Skip to content

标准文档

本页面列出医疗器械嵌入式软件开发相关的重要国际和国内标准文档,包括获取方式、适用范围和实用性评价。

核心标准(必读)

IEC 62304:2006+AMD1:2015

全称:Medical device software - Software life cycle processes
中文名称:医疗器械软件 - 软件生命周期过程

适用范围: - 所有包含软件的医疗器械 - 软件即医疗器械(SaMD) - 医疗器械软件开发、维护和风险管理

主要内容: - 软件开发生命周期过程 - 软件维护过程 - 软件风险管理过程 - 软件配置管理 - 软件问题解决过程 - 软件安全分类(A、B、C类)

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 医疗器械软件开发的基础标准,必须遵循 - ✅ 被全球主要监管机构认可(FDA、NMPA、CE等) - ✅ 提供清晰的软件开发流程框架 - ✅ 与ISO 14971风险管理标准紧密结合 - ⚠️ 标准本身较为抽象,需要结合实际项目理解

获取方式: - IEC官方商店:https://webstore.iec.ch - 中国标准出版社(中文版) - 价格:约1500-2000元人民币

ISO 13485:2016

全称:Medical devices - Quality management systems - Requirements for regulatory purposes
中文名称:医疗器械 - 质量管理体系 - 用于法规的要求

适用范围: - 医疗器械设计、开发、生产、安装和服务 - 医疗器械相关服务的提供 - 医疗器械供应链管理

主要内容: - 质量管理体系要求 - 管理职责 - 资源管理 - 产品实现 - 测量、分析和改进

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 医疗器械质量管理体系的国际标准 - ✅ CE认证的必要条件 - ✅ 与IEC 62304配合使用效果最佳 - ✅ 提供完整的质量管理框架 - ✅ 适用于整个产品生命周期

获取方式: - ISO官方商店:https://www.iso.org/store.html - 中国标准出版社(中文版) - 价格:约1200-1800元人民币

ISO 14971:2019

全称:Medical devices - Application of risk management to medical devices
中文名称:医疗器械 - 对医疗器械的风险管理应用

适用范围: - 所有类型的医疗器械 - 医疗器械全生命周期的风险管理 - 软件风险分析和控制

主要内容: - 风险管理过程 - 风险分析方法 - 风险评估标准 - 风险控制措施 - 残余风险评价 - 风险管理报告

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 医疗器械风险管理的权威标准 - ✅ 与IEC 62304紧密集成 - ✅ 提供系统的风险管理方法论 - ✅ 包含实用的风险分析工具(FMEA、FTA等) - ✅ 2019版更新了重要内容,建议使用最新版

获取方式: - ISO官方商店 - 中国标准出版社(中文版) - 价格:约1500-2000元人民币

电气安全与EMC标准

IEC 60601-1:2005+AMD1:2012+AMD2:2020

全称:Medical electrical equipment - Part 1: General requirements for basic safety and essential performance
中文名称:医用电气设备 - 第1部分:基本安全和基本性能的通用要求

适用范围: - 所有医用电气设备 - 医用电气系统 - 包含电气部分的医疗器械

主要内容: - 电气安全要求 - 机械安全要求 - 辐射安全要求 - 可用性工程要求 - 风险管理要求

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 医用电气设备的基础安全标准 - ✅ 涵盖硬件和软件安全要求 - ✅ 包含可用性工程(IEC 62366)要求 - ✅ 全球认可的安全标准 - ⚠️ 标准较厚(约500页),需要系统学习

获取方式: - IEC官方商店 - 中国标准出版社(中文版:YY 0505) - 价格:约2000-3000元人民币

IEC 60601-1-2:2014

全称:Medical electrical equipment - Part 1-2: General requirements for basic safety and essential performance - Collateral standard: Electromagnetic disturbances
中文名称:医用电气设备 - 第1-2部分:电磁兼容性要求和试验

适用范围: - 所有医用电气设备的EMC要求 - 医疗环境中的电磁兼容性

主要内容: - 电磁发射限值 - 电磁抗扰度要求 - 测试方法和程序 - 风险管理方法

重要性:⭐⭐⭐⭐ (4/5)

实用性评价: - ✅ 医疗器械EMC测试的依据 - ✅ 与IEC 60601-1配套使用 - ✅ 包含详细的测试方法 - ⚠️ 主要针对硬件,软件开发人员可选读

获取方式: - IEC官方商店 - 中国标准出版社(中文版:YY 0505) - 价格:约1500-2000元人民币

网络安全标准

IEC 81001-5-1:2021

全称:Health software and health IT systems safety, effectiveness and security - Part 5-1: Security - Activities in the product life cycle
中文名称:健康软件和健康IT系统的安全、有效性和安保 - 第5-1部分:安保 - 产品生命周期中的活动

适用范围: - 包含网络功能的医疗器械 - 健康IT系统 - 医疗器械网络安全

主要内容: - 网络安全风险管理 - 威胁建模方法 - 安全控制措施 - 安全测试要求 - 漏洞管理

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 医疗器械网络安全的最新标准 - ✅ 与IEC 62304和ISO 14971协调一致 - ✅ 提供实用的威胁建模方法(STRIDE) - ✅ 包含详细的安全控制措施清单 - ✅ 符合FDA和EU MDR的网络安全要求

获取方式: - IEC官方商店 - 价格:约1500-2000元人民币

IEC 62443系列

全称:Industrial communication networks - Network and system security
中文名称:工业通信网络 - 网络和系统安全

适用范围: - 工业控制系统 - 医疗器械网络安全(参考) - 嵌入式系统安全

主要内容: - 安全等级定义 - 安全开发生命周期 - 系统安全要求 - 组件安全要求

重要性:⭐⭐⭐⭐ (4/5)

实用性评价: - ✅ 工业安全领域的权威标准 - ✅ 可作为医疗器械网络安全的参考 - ✅ 提供详细的安全等级划分 - ⚠️ 主要针对工业系统,需要适配医疗场景

获取方式: - IEC官方商店 - 价格:系列标准,每部分约1500元人民币

可用性工程标准

IEC 62366-1:2015

全称:Medical devices - Part 1: Application of usability engineering to medical devices
中文名称:医疗器械 - 第1部分:医疗器械可用性工程的应用

适用范围: - 所有医疗器械的用户界面设计 - 医疗器械可用性测试 - 使用相关风险管理

主要内容: - 可用性工程过程 - 用户需求分析 - 用户界面设计 - 可用性测试方法 - 使用相关风险分析

重要性:⭐⭐⭐⭐ (4/5)

实用性评价: - ✅ 用户界面设计的重要参考 - ✅ 与IEC 62304和ISO 14971集成 - ✅ 提供系统的可用性工程方法 - ✅ 包含实用的测试方法 - ⚠️ 对于纯嵌入式软件(无UI)可选读

获取方式: - IEC官方商店 - 中国标准出版社(中文版) - 价格:约1200-1800元人民币

编码标准

MISRA C:2012

全称:Guidelines for the Use of the C Language in Critical Systems
中文名称:关键系统中C语言使用指南

适用范围: - 安全关键嵌入式系统 - 医疗器械嵌入式软件 - 汽车、航空等领域

主要内容: - 143条强制规则(Required) - 16条建议规则(Advisory) - 代码示例和解释 - 偏离处理指南

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 医疗器械C语言编码的事实标准 - ✅ 规则清晰,易于执行 - ✅ 配合静态分析工具使用效果好 - ✅ 显著提高代码质量和安全性 - ✅ 被多数监管机构认可

获取方式: - MISRA官方网站:https://www.misra.org.uk - 价格:约£15(约150元人民币)

CERT C Coding Standard

全称:SEI CERT C Coding Standard
中文名称:SEI CERT C编码标准

适用范围: - C语言安全编码 - 嵌入式系统开发 - 安全关键应用

主要内容: - 安全编码规则 - 常见漏洞分析 - 代码示例 - 风险评估

重要性:⭐⭐⭐⭐ (4/5)

实用性评价: - ✅ 关注安全漏洞预防 - ✅ 与MISRA C互补 - ✅ 免费在线访问 - ✅ 包含详细的漏洞分析 - ⚠️ 规则较多,建议选择性应用

获取方式: - 在线免费访问:https://wiki.sei.cmu.edu/confluence/display/c - 书籍版本可购买

FDA指南文档

Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices

发布机构:FDA
发布时间:2005年(仍然有效)

适用范围: - 向FDA提交的医疗器械软件 - 510(k)、PMA申请 - 软件文档准备

主要内容: - 软件文档要求 - 软件级别划分 - 验证和确认要求 - 可追溯性要求

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ FDA软件审批的重要参考 - ✅ 与IEC 62304协调一致 - ✅ 提供清晰的文档要求 - ✅ 包含实用的文档模板建议 - ✅ 免费获取

获取方式: - FDA官网免费下载:https://www.fda.gov/regulatory-information/search-fda-guidance-documents

Content of Premarket Submissions for Management of Cybersecurity in Medical Devices

发布机构:FDA
发布时间:2014年(2018年更新草案)

适用范围: - 包含网络功能的医疗器械 - 医疗器械网络安全 - 上市前提交

主要内容: - 网络安全风险评估 - 安全控制措施 - 漏洞管理 - 上市后监控

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ FDA网络安全要求的权威指南 - ✅ 与IEC 81001-5-1协调 - ✅ 提供实用的安全控制清单 - ✅ 包含威胁建模指导 - ✅ 免费获取

获取方式: - FDA官网免费下载

中国标准

YY/T 0664-2008

全称:医疗器械软件 软件生存周期过程
说明:等同采用IEC 62304:2006

适用范围: - 中国医疗器械注册 - 与IEC 62304内容一致

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 中国医疗器械注册的必需标准 - ✅ 内容与IEC 62304一致 - ✅ 中文版本,易于理解 - ✅ NMPA认可的标准

获取方式: - 中国标准出版社 - 价格:约200-300元人民币

YY/T 0316-2016

全称:医疗器械 风险管理对医疗器械的应用
说明:等同采用ISO 14971:2007

适用范围: - 中国医疗器械风险管理 - 与ISO 14971内容基本一致

重要性:⭐⭐⭐⭐⭐ (5/5)

实用性评价: - ✅ 中国医疗器械风险管理标准 - ✅ 内容与ISO 14971基本一致 - ✅ 中文版本 - ⚠️ 基于2007版,建议同时参考ISO 14971:2019

获取方式: - 中国标准出版社 - 价格:约200-300元人民币

标准获取建议

优先级排序

必须购买(P0): 1. IEC 62304:2006+AMD1:2015 2. ISO 14971:2019 3. ISO 13485:2016 4. MISRA C:2012

强烈推荐(P1): 5. IEC 60601-1(如涉及电气安全) 6. IEC 81001-5-1(如涉及网络功能) 7. IEC 62366-1(如有用户界面)

可选购买(P2): 8. IEC 60601-1-2(EMC测试) 9. IEC 62443系列(网络安全参考) 10. CERT C Coding Standard(免费在线)

购买渠道

国际标准: - IEC官方商店https://webstore.iec.ch - 优点:官方正版,最新版本 - 缺点:价格较高,英文版

中国标准: - 中国标准出版社https://www.spc.org.cn - 优点:中文版本,价格相对便宜 - 缺点:更新可能滞后

  • 国家标准全文公开系统http://openstd.samr.gov.cn
  • 优点:部分标准免费在线查阅
  • 缺点:不能下载,不包含所有标准

FDA指南: - FDA官网https://www.fda.gov - 优点:完全免费 - 缺点:仅适用于美国市场

费用预算

基础标准包(必需): - IEC 62304:约1500元 - ISO 14971:约1500元 - ISO 13485:约1200元 - MISRA C:约150元 - 总计:约4350元

完整标准包(推荐): - 基础标准包:4350元 - IEC 60601-1:约2000元 - IEC 81001-5-1:约1500元 - IEC 62366-1:约1200元 - 总计:约9050元

标准更新追踪

如何获取标准更新信息

  1. 订阅IEC/ISO邮件通知
  2. 在官网注册账号

  3. 订阅相关技术委员会的通知

  4. 关注监管机构公告

  5. FDA官网
  6. NMPA官网

  7. CE认证机构网站

  8. 参加行业会议和培训

  9. 医疗器械行业协会活动
  10. 标准宣贯会
  11. 专业培训课程

近期重要更新

  • ISO 14971:2019:2019年发布,替代2007版
  • IEC 81001-5-1:2021:新发布的网络安全标准
  • IEC 62304 AMD2:正在制定中,预计2024-2025年发布

相关资源

文档信息

  • 最后更新:2026-02-09
  • 版本:1.0
  • 维护者:医疗器械嵌入式软件知识体系团队

💬 讨论区

欢迎在这里分享您的想法、提出问题或参与讨论。需要 GitHub 账号登录。