Standarder. Udviklingssurvey nr En opdatering på udvalgte standardiseringsområder MADEBYDELTA.COM

Transkript

1 Standarder Udviklingssurvey nr En opdatering på udvalgte standardiseringsområder MADEBYDELTA.COM

2 DELTA DELTA hjælper sine kunder med effektiv anvendelse af avancerede teknologier, der skal opnå kommerciel succes i en kompleks verden. Vi laver design, udvikling, test, certificering og rådgivning inden for elektronik, mikroelektronik, softwareteknologi, lys, optik, akustik, vibration og sensorsystemer. DELTA er ét af Europas førende udviklingshuse samt et af de syv Godkendte Teknologiske Serviceinstitutter (GTS) i Danmark. Vores 250 medarbejdere i Danmark, Sverige og Storbritannien samarbejder med kunder i over 50 lande. Fra 1. januar 2017 er DELTA en del af FORCE Technology. Læs mere om DELTA på Copyright 2016 DELTA. NO WARRANTY This DELTA material is furnished on an AS-IS basis. DELTA can in no way and under no circumstances be held responsible for the use, construction, interpretation or any other kind of implication of the contents or context of this report by subscribers of any other party. Internal use: Permission to reproduce this document and to prepare derivative works from this document for internal use is granted, provided the copyright and No Warranty statements are included with all reproductions and derivative works. External use: This document may be reproduced in its entirety, without modification, and freely distributed in written or electronic form without requesting formal permission. Permission is required for any other external and/or commercial use. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 5

3 Sammendrag 2016 er året, hvor en række af de såkaldte NLF-direktiver træder I kraft. Det er nogle år siden direktiverne blev udgivet, men implementeringen for EMC-direktivet (EMCD), Radio Equipment Directive (RED på dansk også benævnt Radioudstyrsdirektivet RUD) og lavspændingsdirektivet LVD bliver aktiv i disse år, hvor den nationale lovgivning i EU-landene er trådt i kraft. Samtidig er det fortsat ikke klart, hvornår det ventede EU-regulativ om medico-produkter bliver endeligt klar. De 3 nævnte direktiver giver anledning til en forøget opmærksomhed på kravene i EU. Standarder er i fokus, da der kan være standarder, som dikterer krav til produktets specifikationer (produktstandarder), krav til hvordan produktet er udviklet (processtandarder), og krav til hvordan teknologien er implementeret (teknologistandarder). For RED s vedkommende er det i øjeblikket mest manglen på harmoniserede standarder for direktivet, der tiltrækker opmærksomhed. I de 3 tidligere udgivne surveys er en lang række aspekter af denne standardisering behandlet i detaljer. Denne 4. udgave af surveyet er opdateret med den udvikling, der har været i standarderne. Der er i dette survey udvalgt 6 hovedområder af standarder, som har stort potentiale for danske virksomheder og ikke mindst små og mellemstore virksomheder. For hvert hovedområde er udviklingen beskrevet for det seneste år, og der er givet et bud på udviklingen af standarderne på kortere og længere sigt. Formålet med dette survey er at give danske virksomheder et overblik over, hvilke standarder der findes og inspirere til at bruge dem. Gennem anvendelse af standarder vil virksomhederne kunne stå stærkere med hensyn til efterlevelse af produkt- og proceskrav i standarder og dermed kunne agere på de markeder, der er reguleret. Nøgleord: Standarder, ISO, IEC, ITU, CEN, CENELEC og ETSI. Summary 2016 is the year, where some of the so-called NLF Directives comes into force. The directives were issued some years ago, but the implementation of the EMC Directive (EMCD), Radio Equipment Directive (RED) and the Low Voltage Directive LVD) is finalized in 2016, where the national legislation in each EU country is finished. It is also not yet clear when the expected EU regulation on medical devices will be issued. The 3 above mentioned directives give rise to increased focus on the common EU requirements. Standards are in focus, as standards can be the source for the detailed requirements for the technical performance of the products (Product Standards), standards for the development process (Process standards), and requirements for how the relevant technology is implemented into the products (Technology standards). Regarding the RED Directive, the major challenge for the moment is the lack of suitable and useable harmonized Radio Product Standards covering the essential requirements given in the RED. 3 formerly issued Standard Survey documents contains a compilation of the technical standardization. This 4 th survey has been updated with the latest development of the standards. In this survey 6 main groups of standards that have great potential for Danish companies and especially SMEs, are selected. For each family, the development for the past year is described and a suggestion for the development of the standards for the shorter and longer term is given. The purpose of this survey is to provide Danish companies with an overview of the standards that exist and inspire to use them. This will help companies to be stronger in terms of compliance with product requirements and process requirements of the standards, and thus enable the companies to act in the regulated markets. Keywords: Standards, ISO, IEC, ITU, CEN, CENELEC and ETSI. 6 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

4 Indholdsfortegnelse 1 Indledning Tak Definitioner og akronymer Introduktion Nationale og internationale parter i udvikling af standarder Organisering og udvikling af standarder Nationale og internationale krav Anvendelse af standarder: CE-mærkning Anvendelse af standarder: Læsning Medico Introduktion Oversigt EN ISO 13485:2012 Medical Devices - Quality Management System EN 62366:2015 Medical Devices Application of usability engineering to medical devices EN ISO 14971:2012 Medical Devices Application of risk management to medical devices IEC 62304:2006 Medical device software Software life cycle processes IEC :2016 Health software Part 1: General requirements for product safety IEC :2012 Medical electrical equipment Part 1: General requirements for basic safety and essential performance IEC/TR :2009 Medical device software Part 1: guidance on the application of ISO to medical device software Anvendelse af standarderne og godkendelse Produktudvikling Introduktion Oversigt Hvordan hænger de forskellige standarder sammen Livscyklusstandarder Modenhed Evne til produktudvikling Produktkvalitet Udviklingen de seneste år Udviklingen på kortere og længere sigt Pålidelighed Introduktion Oversigt Udviklingen på kortere og længere sigt EMC Introduktion Oversigt...53 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 7

5 6.3 Nyt EMC-direktiv 2014/30/EU Udviklingen de seneste år Udviklingen på kortere og længere sigt Akustik Introduktion Oversigt Udviklingen de seneste år Udviklingen på kortere og længere sigt Trådløs kommunikation Introduktion Oversigt Nyt RED direktiv 2014/53/EU Udviklingen de seneste år Udviklingen på kortere og længere sigt Afrunding Referencer og nyttige links Nyttige begreber Nyttige dokumenter Nyttige links New Approach direktiver DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

6 1 Indledning Målet med dette survey er at beskrive standarder indenfor 6 hovedområder, deres status og forventelige fremtidige udvikling. De udvalgte hovedområder er: medico, produktudvikling, pålidelighed, ElectroMagnetic Compatibility (EMC), akustik og trådløs kommunikation. Udvælgelsen er sket i forhold til de områder, hvor der sker meget mht. standarder og markeder, fx medico, og områder hvor mange virksomheder er tvunget til at følge med i udviklingen af standarder, fx EMC, wireless og produktudvikling generelt. Endelig er hovedområderne valgt ud fra, hvad bl.a. små og mellemstore virksomheder forventelig kan have glæde af at følge med i, fx pålidelighed og akustik. 1.1 Tak Tak til fagspecialister og DELTA-medarbejdere, der har bidraget med indhold og viden indenfor de 6 hovedområder af standarder: Jan Askov, Susanne Otto, Brian Hedegaard, Dan Hoffmeyer, Per Thåstrup Jensen, Knud A. Baltsen, Torben Holm Pedersen og Gert Ravn samt også Jørn Johansen fra Whitebox for bidrag til den faglige viden i dette dokument. Kristine A. Ploug og Anne Marie Nilsson skal have stor tak for at stå for det praktiske. 1.2 Definitioner og akronymer De i surveyet berørte definitioner er angivet i det følgende. Afsnit 10: Referencer og nyttige links, leder til yderligere information og en række links til nyttige hjemmesider. Forkortelser: AIMDD: CE: CEN: CENELEC: DHF: EMC: EN: ESA: ESO: ETSI: FDA: Active Implantable Medical Device Directive. Betyder Communauté Européenne (De Europæiske Fællesskaber). CE-mærket viser, at et produkt er i overensstemmelse med gældende relevant lovgivning i alle medlemslandene. Comité Européen de Normalisation. Comité Européen de Normalisation Electrotechnique. Design History File (documentation). ElectroMagnetic Compatibility European Standard (N et kommer fra tidligere anvendelse af Norm) European Space Agency. European Standardisation Organisations, dvs. CEN, CENELEC og ETSI. European Telecommunications Standardization Institute. Food and Drug Administration de amerikanske sundhedsmyndigheder. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 9

7 IMDRF: INCOSE: IEC: IEEE: IEEE-SA: ISO: ITU: IVDD: International Medical Device Regulators Forum International Council of Systems Engineering International Electrotechnical Commission Institute of Electrical and Electronics Engineers Institute of Electrical and Electronics Engineers Standards Association International Organisation for Standardisation International Telecommunication Union In-Vitro Diagnostic Directive JTC 1/SC 7: Joint Technical Committee 1 subcommittee 7 MDD: MEDDEV: NB, NBs: NLF: RED: R&TTE: Medical Device Directive Non-binding guidance for medical devices, endorsed by EU Member States (see link to EU medical-devices documents) Notified Body, Notified Bodies New Legislative Framework Radio Equipment Directive Radio and TeleTerminal Equipment Directive. 10 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

8 2 Introduktion Det vigtigste formål med standardisering er at få fastlagt de specifikationer - tekniske eller kvalitetsmæssige, som nuværende eller fremtidige produkter, ydelser, udviklingsprocesser eller produktionsprocesser skal være i overensstemmelse med. De direkte argumenter for at skulle efterleve standarderne kan være mange, fx driftkompatibilitet, interoperabilitet, sikkerhed mv. og indirekte medvirke til at styrke virksomhedernes konkurrenceevne - især ved at fremme fri bevægelighed for varer og tjenesteydelser samt understøtte teknologisk udvikling og innovation. Det kan være vigtigt for en virksomhed at deltage i udviklingen af en standard, være med til at præge den eller blot følge med fra sidelinjen for at kunne være på forkant med egne produkter, som så bedre og hurtigere efterkommer standardens krav. Standarderne kan opdeles i 3 typer: Produktstandarder, som dikterer en række krav, der er til produktet Processtandarder, som beskriver de processer, der skal benyttes for at sikre en ensartet kvalitet Teknologistandarder, som dikterer, hvordan en given teknologi skal implementeres. Disse typer af standarder er så igen ofte organiseret i 3 forskellige typer af dokumenter: De vertikale (partikulære) standarder går i dybden på et specifikt emne. Indenfor medico findes der fx standarder for kørestole og plastre. Under en national udbyder af standarder, fx Dansk Standard, kan der søges på emnet, og de relevante vertikale standarder bliver listet. De horisontale (kollaterale) standarder er generiske i forhold til det segment, som produktet tilhører, fx livscyklussen for udvikling af software til medicinsk udstyr eller de generelle EMC-krav til medicinsk udstyr. Basisstandarder definerer, hvordan man kan eftervise de krav, der findes i de vertikale eller horisontale standarder. Fx kan de definere, hvordan måleopstillinger eller målemetoder skal være, for at man kan eftervise, at et produkt lever op til de opsatte krav. Det anbefales at tage udgangspunkt i de vertikale standarder (hvis der findes en eller flere sådanne), da produkterne primært skal leve op til produktkravene defineret i disse standarder. Hvor der er uenighed mellem en vertikal og en horisontal standard, er det den vertikale, der skal følges. 2.1 Nationale og internationale parter i udvikling af standarder Europæisk standardisering styrker europæisk erhvervslivs globale konkurrenceevne, især når den fastlægges i samarbejde med de internationale standardiseringsorganer, det vil sige ISO, IEC og ITU. Standarder kan opretholde og forbedre kvaliteten, give oplysninger samt sikre interoperabilitet og kompatibilitet. Derved øges sikkerheden og i sidste ende værdien for forbrugerne. ISO er en verdensomspændende sammenslutning af nationale standardiseringsorganisationer, der har 114 medlemmer og 46 associerede medlemmer. IEC er ligeledes en verdensomspændende organisation med nationale standardiseringsorganisationer som medlemmer. Der er i dag 60 medlemmer og 22 associerede medlemmer. ITU blev oprettet i 1865 og har i dag 193 medlemslande. I 1947 blev ITU anerkendt som en særorganisation inden for FN. ISO, IEC og ITU arbejder sammen med Verdenshandelsorganisationen (WTO) for at fremme fri og fair samhandel globalt. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 11

9 I Europa har vi 3 Europæiske Standard Organisationer (ESO'er), der er godkendt af EU. Det er CEN, CENELEC og ETSI. CEN udarbejder europæiske standarder for alle fagområder med undtagelse af elektroteknik og telekommunikation. CENELEC udarbejder europæiske standarder for elektroteknik. CEN og CENELEC har sammenlagt udarbejdet mere end standarder, hvoraf fx 762 er om sundhed (healthcare) og om arbejdsmiljø (health and safety) (2Q2013). ETSI udarbejder europæiske standarder for telekommunikation. 25 % af medlemmerne er SMV er. ETSI har i alt til dato produceret mere end standarder, europæiske normer, tekniske specifikationer og tekniske rapporter. Det er gratis at hente standarder på ETSI's hjemmeside. EU-landene er forpligtet til at implementere og udgive såvel europæiske som nationale standarder. Derimod er der intet krav om, at de enkelte lande gør internationale standarder til nationale standarder. I forbindelse med det europæiske standardiseringsarbejde tilstræber man at implementere så mange internationale standarder som muligt, så man undgår "dobbeltarbejde" og sikrer, at de europæiske standarder i større omfang kan anvendes uden for EU s grænser. Langt de fleste europæiske standarder på det elektrotekniske område er identiske med IEC-standarder. Derudover samarbejder ISO/CEN og IEC/CENELEC også om udarbejdelse af standarder. Endvidere er der IEEE-SA, som er hjemmehørende i USA. IEEE-SA er en organisation i IEEE, der er en forening, som er uafhængig af staten (USA). IEEE-SA har udviklet en lang række af standarder indenfor fx energi, biomedical og healthcare, informationsteknologi, telekommunikation, transport, nanoteknologi og informationssikkerhed. 2.2 Organisering og udvikling af standarder Standarder bliver udviklet af en ekspertgruppe. I praksis er det de enkelte nationale standardiseringsorganisationer, DS i Danmark, DIN i Tyskland, BSI i England, ANSI i USA, JISC i Japan osv., der udpeger de nationale eksperter, som er medlemmer af internationale eller europæiske komiteer og arbejdsgrupper. I Danmark foregår standardiseringsarbejdet på fire niveauer: dansk, nordisk, europæisk og internationalt niveau. Det europæiske og det internationale arbejde er det dominerende. Der er et typisk udviklingsforløb for en standard, hvilket fremgår af Figur 1. En standard har flere forskellige udviklingsstadier. Det første stadie er, at nogen skal få den idé, at det er relevant at udvikle en standard på området. Det kan fx være fordi, der er kommet ny teknologi, som medfører nye krav, eller fordi det er vurderet, at de gamle standarder ikke tager hånd om et specifikt problem. Derfor bliver der fremsat et forslag om et nyt emne af et komitemedlem eller fra en højere instans, fx EU-kommissionen. Dette betegnes New work item Proposal (NP). Hvis dette forslag bliver accepteret, vil det første udkast af standarden blive skrevet, normalt af en arbejdsgruppe nedsat af komiteen. Dette dokument kaldes working draft (WD). Når komiteen er tilfreds med udkastet, bliver det kaldt et committee draft (CD) og sendt til afstemning, det vil sige voting og bliver dermed (CDV) hos de nationale myndigheder. Her er normalt mange kommentarer til standarden. Disse bliver indarbejdet, og hvis komiteen er tilfreds, bliver standarden angivet som sidste draft fra komiteen (FCD) og til sidst sendt til endelige accept/afvisning som final draft international standard (FDIS). Hele processen kan ses i Figur 1. Her ses desuden også, at der er en tilsvarende process for fx tekniske rapporter (TR) og lignende. Det vigtige er, at alle standarder følger denne proces og derved bliver kvaliteten sikret i alle de endeligt udgivne standarder. At det tager tid at udvikle en standard kommer af, at der ofte kun er 2 møder om året. Møderne er komitemøder af en uges varighed, og de foregår forskellige steder over hele kloden. På møderne sker arbejdet i arbejdsgrupper, som består af ca. 15 til 30 deltagere. Imellem møderne sker der tilretning af dokumentet på basis af et overstået møde. Det opdaterede dokument sendes ud til kommentering i medlemslandene i god tid før det næste møde, hvilket kan resultere i flere hundrede kommentarer. Arbejdet kan foregå i op til 2 år, før der skiftes til næste type, fx fra WD til CD (se figur 1). Forud for møderne er der en afstemning i de enkelte medlemslande. Det er derfor ikke ualmindeligt, at en standard er 5 til 7 år undervejs.. 12 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

10 Figur 1. Udvikling af standarder indenfor ISO. Der er to muligheder for at præge en standard: 1. Direkte deltagelse i arbejdsgrupperne på de halvårlige møder, hvilket ubetinget er den bedste. 2. Ved at følge med på sidelinjen og gennem det nationale medlemskab komme med kommentarer til standarden op til et møde og være med til at stemme på standarden. Det vil i begge tilfælde være en vurdering, om man som virksomhed skal deltage på den ene eller den anden måde, da det selvfølgelig er en udgift for virksomheden at deltage. Men samtidigt er det også med til at skabe kendskab til den kommende lovgivning eller reference, få et bredt kendskab til emnet, og komme med i et internationalt netværk af eksperter på området. Samtidigt kan der være konkurrencemæssige fordele i at have været med til at stille strenge krav i en standard (hvis konkurrenter ikke kan leve op til disse krav) eller at sikre mildere krav, så et produkt kan produceres billigere og dermed med større profit. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 13

11 2.3 Nationale og internationale krav Hvordan de enkelte standarder bliver til krav fremgår af Figur 2. Figur 2. EU-krav og deres relationer til nationale krav og standarder. Når EU beslutter sig for, at en harmonisering af de nationale lovgivninger er ønskelig, udarbejdes et direktiv. Et direktiv implementeres i de enkelte lande som en bekendtgørelse med de tilpasninger, som de enkelte lande ønsker. Kravene vil typisk fremgå af annekserne. Typisk vil der blive udarbejdet en guideline til direktiverne, som dermed også understøtter bekendtgørelserne. Vælger EU at udstede en forordning eller at gøre et direktiv til en forordning, er alle lande i EU forpligtet til at efterleve denne, som den foreligger uden en national fortolkning. I det tilfælde, hvor der udstedes en forordning på et område, hvor der eksisterer et direktiv, vil forordningen helt eller delvist erstatte direktivet. Et eksempel herpå er direktiverne Active Implantable Medical Devices Directive (AIMDD) og Medical Device Directive (MDD), der gøres til en forordning, mens In Vitro Directive (IVD) fortsætter som et direktiv, da IVD-sektoren kræver vedtagelse af specifik lovgivning, der adskiller sig fra lovgivningen vedrørende andet medicinsk udstyr. De europæiske direktiver kan findes på Denne liste er dog meget lang, og derfor anbefales det kun at undersøge de produktrelevante standarder på: Forordninger, direktiver, bekendtgørelser og guidelines vil i det omfang, det er muligt lægge sig op af internationale standarder med tilhørende guidelines. 14 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

12 I USA og Canada bliver specifikke krav bygget ind i lovgivningen. Herefter går det over til at blive standard. I EU opereres med harmoniserede standarder, og i USA og Canada opereres med konsensusstandarder. Overensstemmelse med harmoniserede standarder tillader antagelse af overensstemmelse med den lovgivning, hvorunder de er harmoniseret. De gælder i alle EU-lande og afløser eventuelle nationale standarder. Forskellen på europæiske standarder og europæiske harmoniserede standarder er, at de harmoniserede standarder er bestilt af EU-Kommissionen. De europæiske, harmoniserede standarder relaterer sig direkte til direktiverne og er med til at sikre produkternes frie bevægelighed. Ved at følge de harmoniserede standarder er producenterne i tilstrækkelig grad sikre på, at de opfylder de tilsvarende væsentlige krav i direktiverne. Organisationen omkring standarder kan kort beskrives som følger. Et bemyndiget organ (Notified Body) er typisk en uvildig tredjepartsvirksomhed, akkrediteret af en akkrediterende myndighed (Accreditation Body). På baggrund af standarder og regulativer kan den akkrediterende myndighed tillade, at det bemyndigede organ (NB) gennemfører verificeringer, valideringer og audits samt udsteder certifikater. Den akkrediterende myndighed for medicinsk udstyr i Danmark er Sundhedsstyrelsen, der i MDD (Medical Device Directive) benævnes som Competent Authority. De enkelte lande har en offentlig styrelse, der har ansvaret for, at der er mulighed for at få godkendt et produkt eller en serviceydelse. I praksis foregår det ved, at en organisation bliver bemyndiget (Notified Body) af styrelsen til at gennemføre en godkendelse af et produkt (verificere og certificere), fx DNV Nemko Presafe A/S (datterselskab af Det Norske Veritas) i forhold til EU's MDD. At et organ er bemyndiget af styrelsen, er en mellemstatslig foranstaltning, idet de enkelte stater anmelder bemyndigelsen til EU, og organet udstyres med et firecifret identifikationsnummer relateret til et eller flere EU-direktiver. EU kræver i en forordning, at medlemslandene anvender akkreditering til løbende at vurdere de bemyndigede organer, fx DANAK i Danmark. Det gør de for at sikre, at de enkelte bemyndigede organer er kompetente til at udføre deres vurderinger. Akkrediteringen sker typisk hver andet år og kræver, at der følges en standard for fx driften af testlaboratorier - ISO Godkendelsen af et produkt resulterer fx i en CE-mærkning af produktet, som angiver, at produktet er blevet vurderet til at opfylde EU s krav til sikkerhed, sundhed og miljøbeskyttelse, der er angivet i det samlede sæt af direktiver, som produktet er underlagt. Produktet kan så forsynes med en CE-mærkning, og det vil blive meddelt EU, at produktet lever op til kravene, og navnet på det bemyndigede organ tilknyttes. Proceduren for godkendelse er dog forskellig alt efter produktets klassificering og det (eller de) direktiv(er), der skal vises overensstemmelse med. Ved fx medicinske produkter, der klassificeres i laveste risikoklasse, kan producenter vælge selv at CE-mærke produkterne og indsende en registrering til myndighederne. Det tekniske dossier, der ligger til grund for godkendelsen, skal dog være opfyldt som ved produkter i en højere risikoklasse. Det tekniske dossier er producentens dokumentation for, at produktet eller sikkerhedskomponenten opfylder sikkerheds- og sundhedskrav. Dossieret skal som minimum opbevares i ti år efter produktets fremstillingsdato eller sidste fremstillingsdato ved serieproduktion. For højere risikoklasser skal der benyttes notified bodies til at vurdere den tekniske dokumentation. Den relevante del af det tekniske dossier skal udleveres til myndighederne på forlangende. Kan producenten ikke rettidigt stille det tekniske dossier til rådighed for myndighederne, er det i sig selv tilstrækkeligt grundlag for myndigheden til at rejse tvivl om, hvorvidt produktet lever op til kravene. Det kan i givet fald medføre, at myndigheden nedlægger forbud mod videre markedsføring af produktet og stiller krav om, at allerede leverede produkter tilbagekaldes fra markedet. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 15

13 2.4 Anvendelse af standarder: CE-mærkning For at kunne placere et produkt på markedet i EU (samt Norge, Schweiz og Tyrkiet) skal det CE-mærkes. For at kunne det er der 7 delopgaver, der skal udføres: 1) Udfør en risikovurdering 2) Find de direktiver der er relevante for dit produkt 3) Kontroller produktspecifikke krav 4) Kontroller om der skal benyttes bemyndiget organ 5) Test produktet og kontroller overensstemmelse med krav 6) Udarbejd teknisk dokumentation 7) Underskriv overensstemmelseserklæring og påsæt CE-mærke Når det bliver stillet op som 7 punkter, ser denne proces meget let ud, men desværre er det ofte en krævende proces at skulle igennem. Ikke desto mindre er det et lovkrav og vil desuden i mange tilfælde også føre til et sikrere og mere driftsstabilt produkt. Derfor er hvert enkelt skridt i processen beskrevet mere i dybden i de følgende afsnit. En god hjælp til at overskue CE-mærkningen er EU-kommissionens Blue Guide, der kan hentes på kommissionens hjemmeside: NLF - fabrikanter, importører og distributører I forbindelse med indførelsen af NLF direktiverne (for eksempel EMCD, RED og LVD) er det for samtlige NLF-direktiver blevet præciseret, hvem der opfattes som erhvervsdrivende og dermed har et større eller mindre ansvar for, at direktivernes godkendelses- og dokumentationskrav overholdes. Erhvervsdrivende er følgende: Fabrikant: En fysisk eller juridisk person som fremstiller et apparat, eller som lader et sådant apparat konstruere eller fremstille og bringer dette apparat i omsætning under sit navn eller varemærke. Importør: Enhver fysisk eller juridisk person der er etableret i EU, og som bringer et apparat fra et tredjeland i omsætning på EU-markedet. Distributør: Enhver fysisk eller juridisk person i forsyningskæden ud over fabrikanten eller importøren, der gør et apparat tilgængeligt på markedet. Dette betyder, at importørens og distributørens rolle og ansvar præciseres nærmere. De to grupper kan ikke blot forlade sig på, at fabrikanten har overholdt alle krav, men overtager selv en del af ansvaret for, at dokumentationen er i orden. Den danske lovbestemmelse for EMCD- og RED (på dansk benævnt Radioudstyrsdirektivet eller RUD) kan findes på Folketingets hjemme side: Det fremgår af bestemmelsen, at følgende gælder for importører og distributører: Importører 8. Importøren må ikke bringe apparater i omsætning, før de er blevet bragt i overensstemmelse med 3, hvis importøren finder eller har grund til at tro, at apparaterne ikke er i overensstemmelse med 3. Stk. 2. Importøren må kun bringe apparater i omsætning, når importøren har sikret, at fabrikanten af apparaterne har overholdt 4, stk. 2 og 4, regler fastsat i medfør af 4, stk. 5, nr. 4, og DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

14 Stk. 3. Importørens navn og registrerede firmanavn eller registrerede varemærke og en postadresse, hvor importøren kan kontaktes, skal fremgå af de apparater, som importøren bringer i omsætning. Distributører 10. Distributøren må ikke gøre apparater tilgængelige på markedet, før de er blevet bragt i overensstemmelse med 3, hvis distributøren finder eller har grund til at tro, at de ikke er i overensstemmelse med 3. Stk. 2. Distributøren må kun gøre apparater tilgængelige på markedet, når distributøren har kontrolleret, at fabrikanten af apparaterne har overholdt 4, stk. 4, regler fastsat i medfør af 4, stk. 5, nr. 4, og 5, og at importøren af apparaterne har overholdt 8, Importør og distributør bliver på denne måde mere direkte integreret i ansvaret for det produkt, der bringes på markedet og kan ikke blot regne med, at fabrikanten (der kan være fra EU eller udenfor EU) har overholdt alle regler og dokumenteret produktet korrekt Find relevante direktiver At finde relevante direktiver kan være en svær opgave. Mange produkter er nemlig omfattet af direktiver uden, det umiddelbart er noget, man tænker over. Fx skal al elektronik overholde direktivet med titlen Restriction of the use of certain Hazardous Substances, også kaldet RoHS i daglig tale. Hvis det er første gang, et firma skal godkende produkter, er det ikke nødvendigvis det første, man tænker på, og derfor kan det være let at overse direktiver. I den følgende sektion findes en liste, som beskriver typiske produkter og de direktiver/forordninger, der oftest vil være gældende for et sådant produkt. Det mest essentielle spørgsmål en fabrikant bør stille sig selv er altså, om det produkt, der fremstilles, falder inden for den kategori af udstyr, som er beskrevet. Dette spørgsmål kan bruges som retningslinje for, hvilke direktiver der er relevante i forhold til produktet. Normalt er et produkt omfattet af flere direktiver samtidig. Nedenstående tabel viser sammenhængen mellem forskellige produkter og relevante direktiver. Denne listning af direktiver gør ikke krav på at være udtømmende og komplet, men er blot ment som en retningslinje. Listningen koncentrerer sig primært om teknisk relevante områder. CE-mærkningen er kun relevant i forbindelse med de såkaldte Den nye metode (The New Approach) direktiver. Disse direktiver er mærket med blå tekst i tabellen. Brug af CE-mærket i forbindelse med andre end de blåt markerede direktiver er således ikke tilladt. Her har fx Direktiv 2012/19/EU (WEEE) sit eget mærke i form af en skraldespand. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 17

15 Hvad fremstilles? Et helt generelt elektrisk og/eller elektronisk produkt, som er beregnet for tilslutning til en spænding større end 50 VAC eller 75 VDC. Et helt generelt elektrisk og/eller elektronisk produkt, som på nogen måde kan tænkes at fremkalde elektromagnetiske forstyrrelser, eller hvis funktion kan tænkes at blive påvirket af sådanne forstyrrelser. Hvis produktet er elektronisk, vil dette næsten altid være tilfældet. Et produkt, der kan karakteriseres som en maskine. I direktivet findes definitionen på, hvad der opfattes som værende en maskine. Et elektrisk eller elektronisk produkt, som er beregnet til at kommunikere trådløst. Et helt generelt elektrisk og/eller elektronisk produkt, heri inkluderet emballeringsmateriale. Produkter i al almindelighed, som ikke har deres egne beskyttelseskrav defineret i et direktiv. Et produkt, som indeholder batteri eller akkumulator. Et elektrisk eller elektronisk produkt, som er et system, en komponent eller en separat teknisk enhed til et køretøj. Et produkt, som er konstrueret til brug under leg af børn under 14 år. Et produkt, som er medicinsk udstyr til menneskelig brug beregnet til diagnostiske eller terapeutiske formål. Et produkt, som er medicinsk udstyr til menneskelig brug beregnet til in vitro diagnostik og tilbehør dertil. Et produkt, som er medicinsk udstyr til menneskelig brug beregnet til at være en aktiv implantabel anordning. Et produkt, som enten er en vandmåler, gasmåler, elmåler, varmeenergimåler, måler til andre væsker end vand, automatisk vægt, taxameter, måleredskab til materialer, instrument til dimensionsmåling eller gasanalysator til udstødningsgas. Relevante direktiver (bemærk, at der sædvanligvis er specifikke undtagelser opført i alle nedenstående direktiver, eksempler på dette er fx militære og rumfartsrelaterede anvendelser). Direktiv 2006/95/EF af 12. december 2006 om tilnærmelse af medlemsstaternes lovgivning om elektrisk materiel bestemt til anvendelse inden for visse spændingsgrænser (i daglig tale: Lavspændingsdirektivet). Direktiv 2004/108/EF af 15. december 2004 om harmonisering af medlemsstaternes lovgivning om elektromagnetisk kompatibilitet (i daglig tale: EMC direktivet). Direktiv 2006/42/EF af 17. maj 2006 om maskiner (i daglig tale: Maskindirektivet). Direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr (i daglig tale: R&TTE direktivet).til og med 12 juni eller DIREKTIV 2014/53/EU af 16. april 2014 om radioudstyr (i daglig tale RED direktivet) Direktiv 2011/65/EU af 8. juni 2011 om begrænsning af anvendelsen af visse farlige stoffer i elektrisk og elektronisk udstyr (i daglig tale: RoHS direktivet). Direktiv 2009/125/EF af 21. oktober 2009 om rammerne for fastlæggelse af krav til miljøvenligt design af energirelaterede produkter (i daglig tale: Ecodesign direktivet). Direktiv 2012/19/EU af 4. juli 2012 om affald af elektrisk og elektronisk udstyr (i daglig tale: WEEE direktivet). Direktiv 94/62/EF af 20. december 1994 (med efterfølgende ændringer) om emballage og emballageaffald (i daglig tale: Emballagedirektivet) Direktiv 2001/95/EF af 3. december 2001 om produktsikkerhed i almindelighed (i daglig tale produktsikkerhedsdirektivet). Formålet med dette direktiv er, at alle markedsførte produkter skal være sikre, og direktivet træder i kraft, hvis de pågældende produkter ikke er omfattet af beskyttelseskrav i specifikke direktiver. Direktiv 2006/66/EF af 6. september 2006 om batterier og akkumulatorer og udtjente batterier og akkumulatorer (i daglig tale: Batteri direktivet). Direktiv 2007/46/EF af 5. september 2007 om fastlæggelse af en ramme for godkendelse af motorkøretøjer og påhængskøretøjer dertil samt af systemer, komponenter og separate tekniske enheder til sådanne køretøjer. Direktiv 2009/48/EF af 18. juni 2009 om sikkerhedskrav til legetøj (i daglig tale: Legetøjsdirektivet). Direktiv 93/42/EØF af 14. juni 1993 om medicinsk udstyr. Direktiv 98/79/EF af 27. oktober 1998 om medicinsk udstyr til in vitro-diagnostik. Direktiv 90/385/EØF af 20. juni 1990 om tilnærmelse af medlemsstaternes lovgivning om aktive, implantable medicinske anordninger. Direktiv 2004/22/EF af 31. marts 2004 om måleinstrumenter. 18 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

16 Et produkt, som er bestemt til anvendelse i eksplosiv atmosfære samt sikkerheds-, kontrol- og reguleringsanordninger, der er bestemt til at anvendes uden for eksplosiv atmosfære, men som er nødvendige for, at produktet kan fungere sikkert i forbindelse med eksplosionsrisici. Et produkt, som er en ikke-automatisk vægt. Et produkt, som er beregnet til anbringelse ombord på skibe, og for hvilket der udstedes sikkerhedscertifikater i henhold til internationale konventioner. Et produkt, som betegnes som elevator samt de sikkerhedskomponenter, der anvendes i en elevator. Et produkt, som anvendes til madlavning, opvarmning, produktion af varmt vand, køling, belysning eller vask, som forbrænder gasformigt brændstof samt sikkerhedskontrol- og justeringsanordninger til indbygning i et gasapparat. Et produkt, som er en varmtvandskedel, der anvender flydende eller luftformigt brændsel. Et produkt, som er en beholder eller udstyr, der udsættes for et indre overtryk, og som eventuelt skal transporteres. Et produkt, som konstrueres, opføres, monteres og tages i brug beregnet til personbefordring enten i vogne eller trækanordninger, som er ophængt i eller trækkes af tove. Et produkt, som kan betegnes som et fritidsfartøj eller dele til et sådant. Et produkt, som kan betegnes som kosmetik. Et produkt, som generelt er en maskine til udendørs brug. Et produkt, som er en mobil maskine, transportabelt teknisk udstyr eller et køretøj med eller uden karosseri, som ikke er beregnet til vejgående passagerbefordring eller godstransport, og med monteret forbrændingsmotor. Et produkt, som er et personligt værnemiddel. Et produkt, som er et byggemateriale eller, som skal indgå som permanent del af en bygning. Et produkt, som kan indeholde skadelige stoffer, der kan skade menneskers sundhed eller miljøet. Direktiv 94/9/EF af 23. marts 1994 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om materiel og sikringssystemer til anvendelse i eksplosiv atmosfære. Direktiv 2009/23/EF af 23. april 2009 om ikke-automatiske vægte. Direktiv 96/98/EF af 20. december 1996 om udstyr på skibe. Direktiv 95/16/EF af 29. juni 1995 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om elevatorer. Direktiv 2009/142/EF af 30. november 2009 om gasapparater. Direktiv 92 /42/EØF af 21. maj 1992 om krav til virkningsgrad i nye varmtvandskedler, der anvender flydende eller luftformigt brændsel. Direktiv 2009/105/EF af 16. september 2009 om simple trykbeholdere. Direktiv 97/23/EF af 29. maj 1997 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om trykbærende udstyr. Direktiv 75/324/EØF af 20. maj 1975 om tilnærmelse af medlemsstaternes lovgivning om aerosoler. Direktiv 2010/35/EU af 16. juni 2010 om transportabelt trykbærende udstyr. Direktiv 2000/9/EF af 20. marts 2000 om tovbaneanlæg til personbefordring. Direktiv 94/25/EF af 16. juni 1994 om indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser om fritidsfartøjer. Forordning 1223/2009 af 30. november 2009 om kosmetiske produkter. Direktiv 2000/14/EF af 8. maj 2000 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om støjemission i miljøet fra maskiner til udendørs brug. Direktiv 97/68/EF af 16. december 1997 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om foranstaltninger mod emission af forurenende luftarter og partikler fra forbrændingsmotorer til montering i mobile ikke-vejgående maskiner. Direktiv 89/686/EØF af 21. december 1989 om indbyrdes tilnærmelse af medlemsstaternes lovgivninger om personlige værnemidler. Direktiv 89/106/EØF af 21. december 1988 om indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser om byggevarer (i daglig tale Byggevaredirektivet). Forordning 1907/2006 af 18. december 2006 om registrering, vurdering, og godkendelse af samt begrænsninger for kemikalier (i daglig tale REACH forordningen). DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 19

17 Et produkt, som er importeret eller, som skal CE-mærkes. Et produkt, som er fyrværkeri (pyroteknisk artikel). Et produkt, som er et eksplosivstof (iflg. FN s henstilling). Et produkt, som kan forårsage skade for en forbruger, hvis det bliver defekt. Et produkt, som karakteriseres som farligt gods, og som skal håndteres og transporteres på vej, med jernbane eller indre vandveje. Forordning 765/2008 af 9. juli 2008 om kravene til akkreditering og markedsovervågning i forbindelse med markedsføring af produkter og om ophævelse af Rådets forordning (EØF) nr. 339/93. Direktiv 2013/29/EU af 12. juni 2013 om harmonisering af medlemsstaternes love om tilgængeliggørelse af pyrotekniske artikler på markedet. Direktiv 93/15/EØF af 5. april 1993 om harmonisering af bestemmelserne om markedsføring af og kontrol med eksplosivstoffer til civil brug. Direktiv 85/374/EØF af 25. juli 1985 om tilnærmelse af medlemsstaternes administrativt eller ved lov fastsatte bestemmelser om produktansvar. Direktiv 2008/68/EF af 24. september 2008 om indlandstransport af farligt gods. Tabel 1 Produktkategorier og deres relevante direktiver/forordninger Produktspecifikke krav Når direktiverne er fundne, kan man identificere de krav, der stilles til produktet. Dette kan fx være i EMC-direktivet, hvor der stilles 2 essentielle krav (også benævnt væsentlige krav ) i Bilag I bagerst i direktivteksten: VÆSENTLIGE KRAV 1. Generelle krav Udstyr skal være udformet og fremstillet under hensyn til den nyeste udvikling således, at: a) det ikke frembringer kraftigere elektromagnetiske forstyrrelser end, at radio- og telekommunikationsudstyr eller andet udstyr kan fungere efter hensigten b) det har den immunitet over for elektromagnetiske forstyrrelser, der kan forventes i forbindelse med dets tilsigtede anvendelse, og som gør, at dets funktion ikke forringes i uacceptabel grad. Direktivet kræver altså, at man ikke må skabe elektromagnetiske forstyrrelser og ikke blive påvirket af elektromagnetiske forstyrrelser. Det vil også sige, at der ikke fra direktivets side er krav om at benytte en standard. Udfordringen er, at man skal eftervise, at de essentielle krav er overholdt. Dette er en meget stor opgave for en producent. Derfor kan man ved at benytte en harmoniseret standard udnytte, at andre har eftervist, at man kan formode, at kravene er overholdt. Det er også tilladt at benytte en egenudviklet metode, men udfordringen med dette er, at man skal vise, at den giver en tilsvarende eller bedre beskyttelse end den harmoniserede standard. Det er samtidigt vigtigt at være opmærksom på, at der kan være flere regler, der bliver nævnt i direktivet. Disse er ikke direkte produktrelaterede, men mere af juridisk og procesmæssig karakter. Dette kan fx være, at der stilles krav til, at importører har den tekniske konstruktionsfil, hvis en myndighed undersøger et produkt, de importerer. Dette er vigtigt at vide som producent, da man så kender lovhjemmel for dette krav fra importøren. Når kravene i direktivet er kendt, er det tid til at finde de relevante harmoniserede standarder, der skal anvendes. Her kan der skeles til DS/ISO/TR , som beskriver, hvordan dette gøres for medicoteknisk udstyr, men kan også bruges som inspiration til andre brancher. I forbindelse med Den nye metode (The New Approach) direktiverne findes en hjælp til udvælgelse af standarder, forordninger m.m. på EU s hjemmeside I rammen Legislation and standards, European Standards 20 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

18 kan man udvælge, hvilket direktiv man ønsker at se harmoniserede standarder og forordninger med mere for. Bemærk, at man derved skal gentage denne proces for alle de direktiver, der blev identificeret i udvælgelsen af disse baseret på Tabel 1. Ud fra listen med harmoniserede standarder kan man udvælge alle dem, hvor titlen giver formodning om relevans. På Dansk Standards hjemmeside kan man derefter søge på standarden. Når den er fundet, kan man her gennemlæse de første sider (pre-view) før et eventuelt køb. Ud fra de første sider kan standardens relevans med god sandsynlighed fastslås eller afvises. Dette bør gøres ved hjælp af scope afsnittet, som præcist beskriver, hvad standarden omhandler. For de direktiver, som ikke falder ind under Den nye metode (The New Approach) direktiverne, kan det kun anbefales, at der udføres opslag i søgemaskiner eller, at man rådfører sig med professionelle Bemyndiget organ (Notified Body) Alle direktiver angiver specifikt hvilke krav, der stilles om at benytte en autoriseret tredjepart, dvs. bemyndigede organer. Dette er ikke obligatorisk for alle produkter, og det er derfor vigtigt, at man gør sig klar, om dette er et krav. Det afhænger normalt af, hvor kritisk korrekt funktionalitet er, om produktet skal vurderes af et bemyndiget organ. Derfor er fx medical devices ofte omfattet af dette krav. Der bliver ofte refereret til moduler for assessment proceduren, og disse kan findes i et eller flere bilag/annekser for det respektive direktiv. Det skal nævnes, at DELTA er Notified Body i relation til både EMC- og RED-direktiverne (NB nummer 0199 og snart nr. 0200) og i øvrigt også for MID-direktivet, der omhandler måleinstrumenter som for eksempel vægte samt for akustiske støjmålinger og byggematerialer. Se evt. mere på: Test og kontrol Når krav fra direktiver og harmoniserede standarder er kendt, skal det eftervises, at man som producent (eller importør eller distributør) overholder de gældende krav til produktet. Dette gøres oftest ved at udføre de test, som er krævet af de harmoniserede standarder, men kan også i fx processtandarder være gennem en audit, hvor det bliver kontrolleret, at virksomheden følger de processer, som er krævet for udviklingen af et specifikt produkt Teknisk dokumentation Når design, test og audits er udført, skal der samles en teknisk dokumentation. Dette kaldes den tekniske konstruktionsfil eller teknisk dossier og bør blandt andet indeholde tekniske tegninger og komponentlister til at dokumentere, hvordan produktet er lavet samt rapporter med resultaterne fra de test, der er blevet udført efter standarderne. Her skal man især være opmærksom på, at visse brancher kræver, at rapporterne skal være skrevet af et akkrediteret laboratorie Overensstemmelseserklæring og CE-mærkning Når den tekniske konstruktionsfil er blevet samlet, kan overensstemmelseserklæringen udfærdiges. Denne erklæring skal mindst indeholde følgende elementer 1. Identificering af produktet i form af produkt-, type-, parti- eller serienummer. 2. Navn og adresse på fabrikanten eller dennes bemyndigede repræsentant. 3. Identifikation af produktet så det kan spores. Dette kan fx være et farvebillede (tilstrækkeligt klart og skarpt). 4. Angivelse af alle relevante direktiver/forordninger. 5. Angivelse af alle relevante standarder (herunder angives dato) eller andre tekniske specifikationer. 6. Hvis bemyndiget organ er anvendt, dettes navn og nummer. 7. Underskrift af bemyndiget person. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 21

19 Overensstemmelseserklæringen udstedes helt og aldeles på fabrikantens (eller dennes bemyndigede repræsentant) ansvar. Dette kan fx ikke overdrages til det bemyndigede organ. Herefter kan produktet CE-mærkes. Dette kan fx ske ved at bruge præ-fabrikerede selvklæbende mærkater. Der må ikke anvendes anden form for mærkning, der kan forveksles med CE-mærkningen. 2.5 Anvendelse af standarder: Læsning Ved læsning af europæiske og harmoniserede standarder er følgende afsnit vigtige (der tages her udgangspunkt i den engelske udgave af standarden): Foreword, Endorsement notice og Normative Annexes. I Foreword listes to datoer 1) (dop), som er den dato fra hvilken, standarden må anvendes, eventuelt parallelt med en ældre standard og 2) (dow), som er den dato, hvorfra standarden er den eneste, som må anvendes. I Endorsement notice kan man se, i hvor høj grad den europæiske standard er identisk med den oprindelige internationale standard. I de Normative Annexes er der bl.a. anført den vigtige datomæssige sammenhæng mellem de relevante internationale og europæiske standarder. I den internationale standard er (igen med udgangspunkt i den engelske udgave) det væsentligste kapitel Scope, idet der her opføres, hvad standarden dækker - og ligeså vigtigt, hvad den ikke dækker. For anvendelsen er det også vigtigt at få fastslået de relevante dokumenter, som typisk er basisstandarder i de datomæssige korrekte udgaver. Dette sker i kapitlet Normative references, som sædvanligvis følger lige efter Scope. Dette kan også være udfærdiget i Annex ZA, som indeholder referencer til andre internationale standarder. Kapitlerne om krav og udførelse af målingerne er indlysende vigtige, og er det egentlige tekniske indhold i standarden. Her kan det være fordelagtigt at lave en lokal fortolkning af standarden, altså en procedure for testen. Denne beskriver fx, hvilke specifikke instrumenter (fabrikat og model) man vil bruge og derved også de faktiske usikkerhedsbudgetter. Der skal her slås et slag for, at der i de informative bilag (annexes) kan findes mange gode og anvendelige informationer, selv om disse afsnit ikke er påkrævede dokumenter for standardens anvendelse. Der lægges i moderne standarder større vægt på disse informative bilag, hvilket er prisværdigt, idet der her kan hentes en god baggrundsviden om fx argumentationerne for testgrænsernes størrelse og principielle hjælpemålinger. Her er det især interessant med Annex ZZ, som angiver standardens relation til direktivets essentielle krav. 22 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

20 3 Medico 3.1 Introduktion Der er mange standarder at forholde sig til, når der skal udvikles medicinsk udstyr. Med hensyn til de horisontale standarder kan nedenstående oversigt i Figur 3 hjælpe til at skabe overblik og information om indbyrdes sammenhæng. ISO og ISO beskriver grundlaget for de nødvendige omgivelser og organisation for at udvikle medicinsk udstyr. Sikkerhedsstandarder såsom IEC og IEC definerer rammerne for at skabe sikkert medicinsk udstyr. Når software er indlejret i medicinsk udstyr eller, når software betragtes som et selvstændigt medicinsk udstyr, giver IEC mere detaljeret anvisning om livscyklusprocessen i forbindelse med at udvikle og vedligeholde sikker software i medicinsk udstyr. Figur 3. Nogle af de væsentligste standarder for udvikling af medicinsk udstyr og deres indbyrdes relationer (standarder med blå tekst omtales nedenfor). Mange andre standarder, såsom ISO/IEC 12207, IEC , EN , ISO og ISO/IEC kan anvendes som kilde til metoder, værktøjer og teknikker, der kan bruges til at efterkomme kravene i IEC Endelig er der en række standarder, som giver anvisning om klinisk afprøvning og biologisk evaluering af medicinsk udstyr, fx ISO og ISO Det skal bemærkes, at det i dag er MDD, der er gældende i EU, hvilket betyder, at der i de enkelte europæiske lande er sket en fortolkning af direktivet i form af den nationale bekendtgørelse og eventuelle tilhørende guidelines. Der arbejdes i øjeblikket på at er- DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 23

21 statte de eksisterende direktiver MDD, AIMDD og IVD med nye forordninger for henholdsvis IVD og for MDD/AIMDD, hvormed kravene bliver ophøjet til europæisk lov, som alle medlemslandene skal følge. I forbindelse med udarbejdelsen af forordningen er hele lovgivningen blevet revideret og strammet op. Det forventes, at forordningen bliver indført i løbet af Indenfor udvikling af medicinsk udstyr er der rigtig mange standarder, primært på grund af sikkerhedskrav. De vigtigste standarder er listet nedenfor, og det er dem, der i det følgende vil blive behandlet nærmere. 3.2 Oversigt EN ISO 13485:2016 Medical Devices - Quality Management System EN :2015 Medical Devices Application of usability engineering to medical devices EN ISO 14971:2012 Medical Devices Application of risk management to medical devices IEC 62304:2006+AMD1:2015 Medical device software Software life cycle processes IEC :2016 Health software part 1: General requirements for product safety IEC :2012 Medical electrical equipment Part 1: General requirements for basic safety and essential performance IEC/TR :2009 Medical device software Part 1: Guidance on the application of ISO to medical device software Rækken af standarder er udvalgt ud fra at være de vigtigste i forbindelse med softwareudviklingen og produkter eller systemer indeholdende software, der kategoriseres som medicinsk udstyr. 3.3 EN ISO 13485:2012 Medical Devices - Quality Management System EN ISO standarden er en kravsamling for et kvalitetsstyringssystem for medicinsk udstyr. Der er et krav fra både de europæiske og amerikanske myndigheder om, at man skal implementere et system, der sikrer kvaliteten i produkterne under udvikling og produktion af medicinsk udstyr. I EU er kravene til medicinsk udstyr og in vitro diagnosticering af medicinsk udstyr formuleret i direktiverne 93/42/EØF, 90/385/EØF og 98/79/EØF, der skal vurderes, før salg er tilladt. Den foretrukne metode til at bevise overensstemmelsen er at få gennemført en certificering af ens kvalitetsstyringssystem i henhold til ISO 9001 og /eller EN ISO og ISO af et bemyndiget organ. Overensstemmelse med EN ISO er ofte set som det første skridt til at opnå overensstemmelse med europæiske lovkrav. Resultatet af en positiv vurdering er et overensstemmelsescertifikat, der tillader CE-mærket og tilladelse til at sælge medicinsk udstyr i Den Europæiske Union Udviklingen de seneste år EN ISO 13485:2003 erstattede tidligere standarder såsom EN 46001:1997, EN 46002:1997, ISO 13485:1996 og ISO 13488:1996. Den seneste udgave er EN ISO 13485:2012, som er harmoniseret under MDD 93/42/EØF, 90/385/EØF og 98/79/EF. Forskellene til EN ISO 13485:2003 er udelukkende i forordet og annekserne i den europæiske udgave. EN ISO 13485:2012 er også generelt harmoniseret med ISO En principiel forskel er imidlertid, at ISO 9001 kræver, at organisationen demonstrerer løbende forbedring, mens ISO kun kræver, at den certificerede organisation demonstrerer, at kvalitetsstyringssystemet er effektivt implementeret og vedligeholdt. Desuden stiller ISO 9001 krav om kundetilfredshed, hvilket ikke er tilfældet i EN ISO Der er andre mindre forskelle, som man skal være opmærksom på, hvis man skal gå fra ISO 9001 til EN ISO EN ISO 13485:2016 er den seneste version af standarden. Standarden indeholder nu elementer af vejledning, som tidligere er udgivet i den tekniske rapport ISO/TR DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

22 I forhold til markedet i USA er det anbefalelsesværdigt også at se på FDA 21 CFR 820, der er det amerikanske svar på EN ISO I USA er kravene til kvalitetssystemer for medicinsk udstyr bygget ind i lovgivningen via FDA 21 CFR 820. Kravene minder meget om EN ISO EN ISO findes også som en AAMI-standard, der er en anerkendt af FDA. FDA har i en prøveperiode accepteret EN ISO certificerede kvalitetssystemer (frem til udgangen af februar 2015) Udviklingen på kortere og længere sigt Der findes et globalt forum for lovgivere indenfor medicinsk udstyr, kaldet The International Medical Device Regulators Forum IMDRF. ISO 13485:2012 anses nu for at være i overensstemmelse med IMDRF s retningslinjer, der langsomt er ved at blive universelle standarder for konstruktion, fremstilling, eksport og salg af forskellige medicinske anordninger. 3.4 EN 62366:2015 Medical Devices Application of usability engineering to medical devices EN 62366:2015 specificerer en proces, som en producent af medicinsk udstyr kan anvende til at analysere, specificere, udvikle og evaluere brugervenligheden af et medicinsk udstyr, der relaterer sig til sikkerhed. Det primære formål er at vurdere og eliminere(/reducere) de risici, der er forårsaget af problemer under korrekt og normal interaktion med brugergrænsefladen. Unormal brug er ikke omfattet af denne standard. Formålet med EN 62366:2015 er begrænset til karakteristikker for brugergrænsefladen. Hvis den anbefalede udviklingsproces er anvendt, og hvis acceptkriterierne angivet i planen for evaluering af brugervenligheden er opfyldt, formodes det, at risici (defineret i ISO 14971) relateret til brugervenlighed af det medicinske udstyr vil være acceptable, medmindre der er objektiv evidens for det modsatte. Det er generelt en standard, der tales positivt om. Standarden er meget anvendelig og bringer gode aktiviteter ind i udviklingsforløbet aktiviteter, der ikke udelukkende relaterer sig til risici, men også aktiviteter der i lige så høj grad forbedrer den generelle brugeroplevelse af produktet Udviklingen de seneste år Der har været meget debat om, hvordan EN 62366:2015 og EN :2010 (Medical electrical equipment) sameksisterer. Da EN :2010 primært er tilegnet produkter til hjemmet, er denne serie af standarder endt med at blive en pegepind til EN 62366:2015. EN :2015 blev frigivet i februar 2015 og erstatter EN62366:2008. EN refererer fortsat til 2008-udgaven, ligesom det også fortsat er 2008-udgaven, som er harmoniseret under Direktivet for medicinsk udstyr. EN :2016 blev frigivet i april 2016 og fungerer som baggrundsinformation og guideline for de processor og de underliggende aktiviteter, der er beskrevet i EN :2015. EN :2016 indeholder eksempler og illustrationer, der mere detaljeret gennemgår en udviklingsproces for brugervenlighed fra en producent af medicinsk udstyrs synsvinkel. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 25

23 3.4.2 Udviklingen på kortere og længere sigt Den seneste version af standarden er fra 2016, og der forventes ikke at komme en revision foreløbig. Usability og brugervenlighed er dog et fokusområde, der forventes at få stigende opmærksomhed, især i forbindelse med mobil sundhed og personaliseret sundhed og telemedicinske løsninger. IEC er mere strømlinet og harmoniseret med FDA Draft Guidance on Human Factors (for mere information henvises til AAMI / ANSI HE75:2009, human factors engineering - design of medical devices). 3.5 EN ISO 14971:2012 Medical Devices Application of risk management to medical devices Denne standard handler om, at risikoen, for at der opstår fejl ved udstyret, skal minimeres mest muligt. Det sker ved at gennemføre en række risikoanalyser i forhold til brugen og designet af udstyret. EN ISO definerer de krav til risikostyring i produktets livscyklus, som en producent af medicinsk udstyr må efterleve. Denne aktivitet er krævet af overliggende regulatoriske krav og standarder for kvalitetsstyring, som fx EN ISO I store træk udarbejdes der en Risk Management Plan, og forskellige risikoanalyser gennemføres. Resultaterne samles op i en Risk Management File Udviklingen de seneste år Som den eneste internationale standard for risikostyring er EN ISO 14971:2012 blevet en integreret del af at opfylde de regulatoriske krav på de fleste større markeder. Standarden er adopteret af CEN som EN ISO 14971:2012 og er harmoniseret med EU-direktivet 93/42/EEC. Den er endvidere anerkendt af FDA og Health Canada. Japan har udpeget den som industristandard, og Australien har gjort den til "de facto" standard for risikostyring. EN ISO 14971:2012 er refereret i et antal af andre vigtige standarder for medicinsk udstyr, inklusiv den tredje udgave af IEC (electrical safety), IEC (usability), EN ISO 13485:2012 (quality), IEC (Usability) og IEC (software) m.fl Udviklingen på kortere og længere sigt Der har kørt en diskussion om begrebet ALARP (As Low As Reasonably Practicable) kunne anvendes i forbindelse med standarden. Selv om ALARP er nævnt i EN ISO Annex D.8, så er det med 2012-udgaven ikke længere tilladt at anvende ALARP som princip i EU i forhold til økonomiske hensyn. Andre lande tillader fortsat ALARP som princip. En anden lignende ting er, at selvom standarden beskriver risk/benefit-analyser som en mulighed (ikke krævet), så er det et krav, at den skal gennemføres i EU. Det er vigtigt at anvende en EN-standard i Europa og ikke anvende den tilsvarende ANSI-standard. I EN ISO 14971:2012 er der i starten indføjet Anneks ZA, AB og ZC, der beskriver, hvordan standarden forholder sig til MDD og hvilke dele af standarden, der ikke er gældende i forhold til MDD. Det er sandsynligt, at denne diskussion fortsætter og vil blive taget op ved næste revision. 26 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

24 3.6 IEC 62304:2006 Medical device software Software life cycle processes IEC 62304:2006 definerer en livscyklus for software i medicinsk udstyr og dermed kravene til udvikling og vedligehold af software. Den beskriver en række processer, aktiviteter og opgaver som et rammeværk for udviklingsforløbet. Det gælder for software, der i sig selv er et produkt, og for software, der er en integreret del af medicinsk udstyr. Der er overordnede krav til kvalitetsstyring, risikostyring og softwaresikkerhedsklassificering. De overordnede processer er: Softwareudvikling, softwarevedligehold, softwarerisikostyring, softwarekonfigurationsstyring og softwareproblemløsning. Det er en ret omfattende mængde aktiviteter og processer, der er på linje med industristandarden CMMI (Capability Maturity Model Integration) og ISO/IEC seriens anvisning af processer i de forskellige eksempler på proces assessment modeller. Denne standard dækker ikke validering og aktiviteter relateret til endelig frigivelse af produktet, heller ikke hvis produktet udelukkende er software Udviklingen de seneste år I Europa er standarden harmoniseret under de 3 direktiver: AIMDD, 90/385/EEC; MDD, 93/42/EEC; og IVDD, 98/79/EC. Standarden har været på markedet og anvendt siden 2006, hvilket er forholdsvis lang tid. Der er på det seneste sket en række ting relateret til standarden, hvilket fremgår af de følgende afsnit Udviklingen på kortere og længere sigt IEC am1 Ed. 1.0 er publiceret i Den suppleres med krav til legacy software beskrevet i et nyt normativt Annex E med titlen Application of software lifecycle PROCESSES for LEGACY SOFTWARE. IEC Ed. 2.0 bliver tidligst publiceret i Der er tilføjelser af krav til eksisterende software, som er udviklet, før standarden blev harmoniseret. Ændringen er sket, fordi eksisterende og uændret software er nødt til at leve op til standardens processer (gennemføre de krævede processer) for at kunne blive CE-mærket. Fremgangsmåden er at bestemme, om den eksisterende dokumentation af udviklingsprocessen og risikostyring sammen med oplysninger om markedet er tilstrækkelig til at indfri hensigten med standarden. Der vil i den nye udgave være ændringer til software sikkerhedsklassificeringer. Endvidere er der tilføjet krav om en proces, som har til opgave at finde og fjerne typiske softwarefejl. Der er også forventninger om at medtage krav relateret til netværk, når det medicinske udstyr kan forbindes til et netværk. Endelig er der for at tydeliggøre hensigten med standarden rettet op på forskellige krav, der var rapporteret som værende forvirrende. Der vil også udkomme en TR (Tehnical report) om capability assessments med anvendelse af EN Det kan nævnes, at MediSPICE, der er en process assessment model (PRM), er baseret på EN 62304, og at den sandsynligvis vil gå hen og blive den model, der udføres capability assessments i forhold til. Der er også en ny standard på vej. Det er IEC Healthcare software systems -- Part 1: General requirements, som er mere rettet mod systemtankegangen. Det ender sandsynligvis med, at EN vil gælde for systemelementer, og IEC vil gælde for systemniveauet. Så hvis den udviklede software mere er et system end en mindre del af et system eller indlejret software i et medicinsk apparat, anbefales det at orientere sig mere om udviklingen af IEC DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 27

25 3.7 IEC :2016 Health software Part 1: General requirements for product safety Denne standard omhandler stand-alone softwareprodukter til styring eller forbedring af sundheden for individer. Standarden omhandler således software, som ikke er tiltænkt at blive afviklet på en bestemt platform, men på en generisk computer som en pc, tablet, telefon eller som cloud service. Eksempler på software i denne kategori er patientjournalsystemer, sundhedsapps og pc-software. IEC :2016 bygger i høj grad på IEC 62304:2015 for så vidt angår udviklings- og vedligeholdslivscyklus af softwaren. Standarden tilstræber at sikre sikkerheden af software til generiske platforme og tilfører krav til sikkerhed for stand-alone software. Standarden tager en generel betragtning på sikkerhedsrisici for software og relaterer sig ligesom IEC standarden ikke til en specifik udviklingsmodel. De væsentligste elementer i IEC standarden er beskrivelsen af indholdet i valideringsplaner og aktiviteter samt beskrivelsen af dokumenter, der skal følge softwaren. Nedenstående figur illustrerer sammenhængen mellem embedded software, stand-alone software og medicinsk / ikke medicinsk software Udviklingen den seneste tid IEC :2016 standarden er udviklet over de seneste år og frigivet i første version 1. oktober DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

26 3.7.2 Udviklingen på kortere og længere sigt Standarden IEC 82304:2016 er meget ny og udgivet i første version 1. oktober Standarden har fokus på sikkerhed for software til anvendelse i sundhed, som er et område i kraftig udvikling. Det må derfor forventes, at der vil ske en udvikling i standarden over de kommende år. 3.8 IEC :2012 Medical electrical equipment Part 1: General requirements for basic safety and essential performance Denne internationale standard gælder grundlæggende for sikkerhed og væsentlig ydeevne af medicinsk udstyr og elektromedicinske systemer. Standarden blev vedtaget i EU den 1. juni 2012 og er nødvendig at efterleve for at få et CE-mærke på medicinsk udstyr. Opfyldelse af kravene i IEC er bredt anerkendt som grundlag for at kunne markedsføre et medicinsk elektrisk udstyr i mange lande. Flere virksomheder ser overensstemmelse med IEC som krav fra de fleste markeder. Medicinsk elektrisk udstyr er defineret i standarden som elektrisk udstyr, der har en anvendt del, som overfører energi til eller fra patienten eller overvåger energioverførsel til eller fra patienten, og som fx anvendes til diagnosticering, behandling eller overvågning af en patient. Dette omfatter en bred vifte af medicinske apparater, som fx hjertedefibrillatorer, patientmonitorer, terapeutisk og diagnostisk ultralydsudstyr, medicinske lasere og patientventilatorer. IEC standardserien er omfattende og består af flere understandarder, som igen består af en række horisontale standarder IEC x og en række vertikale standarder IEC x. IEC (del 1) definerer de generelle krav for hele seriens øvrige dele. De vertikale standarder IEC x (del 2) sætter kravene for specifikke produkter, fx IEC : Particular requirements for the safety of nerve and muscle stimulators. Disse del 2 standarder kan opfattes som vertikale standarder. For høreapparater er det IEC , Medical electrical equipment - Part 2-66: Particular requirements for the basic safety and essential performance of hearing instruments and hearing instrument systems, der er omdrejningspunktet. Man skal være opmærksom på, at del 2 er primære standarder. Så hvis der er specifikke krav til produkter, går disse krav forud for kravene i standardens kollaterale krav. Mange af disse standarder findes også som EN eller DS/EN standarder. DS/EN /A1 (udgivet ) beskriver de af CEN/CENELEC godkendte ændringer til EN :2006 og anviser en lang liste af normative dokumenter, der refereres til i standarden. Derfor er denne standard en rigtig god indgang til at få et overblik over gældende og nødvendige standarder Udviklingen de seneste år IEC :2012 er i oktober 2013 udkommet som en europæisk standard DS/EN :2013. Det er vigtigt at være opmærksom på, at der kan være nationale afvigelser, som kan indeholde tilføjelser, se fx UL og AAMI for US. Den europæiske EN og den Canadiske CSA udgave er identisk med IEC standarden. Men i relation til den nyligt publicerede nationale amerikanske version af standarden ANSI/AAMI HA , dækker den ikke pleje i hjemmet, fordi dette nu er defineret som omgivelser, der kræver professionel healthcare. Den amerikanske version af den nye standard lægger også større vægt på kravet om, at udvikling af brugervenlighed (usability engineering) er nødvendig for validering af brugsanvisningen. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 29

27 Medicinsk udstyr er typisk tvunget til at bruge den nye standard, som omfatter fx iltkoncentratorer, kropsbårne nerve- og muskelstimulatorer, senge, søvnapnø-overvågningsmonitorer og tilhørende batteriopladere ordineret til brug i hjemmet. Selvom in vitro diagnostik såsom blodsukkerapparater bliver brugt af patienter i hjemmet, kan standarden ikke anvendes, da disse enheder forbliver under jurisdiktion af den mildere IEC serie. FDA i USA har pr. 30. juni 2013 indført standarden som krævet. I EU har den været krævet siden 1. juni Udviklingen på kortere og længere sigt Man skal være opmærksom på opdateringer af de mange specifikke standarder i del 2 eller eventuelle nye standarder, som fx IEC for høreapparater. En fjerde udgave er under udarbejdelse og forventes udgivet ultimo IEC-arbejdsgruppen, der arbejder med høreapparater (IEC TC29 WG 13), har dansk formandskab og mødes typisk 1-2 gange årligt. Der bliver fra dansk side arbejdet meget i kulissen med indledende forberedelser til udarbejdelsen af en standard for barnesenge til hospitals- og plejebrug. 3.9 IEC/TR :2009 Medical device software Part 1: guidance on the application of ISO to medical device software IEC/TR :2009 giver vejledning i anvendelsen af de krav, der er indeholdt i ISO 14971:2007 med reference til IEC 62304:2006. Da det er en guide (og TR teknisk rapport) tilfører denne standard ikke nye krav, men hjælper udelukkende med at forstå, hvordan man opfylder kravene til risikostyring i ISO Således er IEC / TR :2009 ikke beregnet til at blive brugt som grundlag for lovfæstet inspektion eller evaluering i forbindelse med certificering. Det skal bemærkes, at selvom ISO 14971:2007 og IEC / TR :2009 fokuserer på medicinsk udstyr, kan IEC / TR :2009 anvendes til at implementere en sikkerhedsrisikostyringsproces for software i sundhedssektoren Udviklingen de seneste år Med harmonisering af IEC og den stigende betydning af ISO har der været et behov for yderligere vejledning om at udføre en passende softwarerisikostyring. Da ISO er kommet i en 2012-udgave må det forventes, at IEC/TR :2009 inden så længe vil blive opdateret Udviklingen på kortere og længere sigt I forhold til agil udvikling er FDA kommet med nogle krav, der betyder, at kravspecifikationerne skal være faste fra starten, og at det er det, som valideringen vil blive holdt op mod. Det er et krav, der løbende bliver udfordret, og FDA har nedsat en arbejdsgruppe, der skal vurdere anvendelsen af den adrætte tilgang til udvikling. Fordi IEC/TR :2009 har reference til IEC 62304:2006 og definerer livscyklussen for softwareudvikling, vil dette FDA-krav få betydning for opdateringen IEC 62304:2006 og dermed også IEC/TR :2009. Løsningen kan muligvis blive, at krav- og accepttestprocessen holdes udenfor det agile forløb Anvendelse af standarderne og godkendelse For at komme godt i gang med anvendelse af standarder gældende for medicinsk udstyr, kan det anbefales at frekventere standarden: DS/ISO/TR Medicinsk udstyr Vejledning i udvælgelsen af standarder til støtte for anerkendte essentielle principper for medicinsk udstyrs sikkerhed og ydeevne. 30 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

28 At leve op til en eller flere standarder betyder som regel 2 ting: 1. Produktet skal leve op til pågældende standard. 2. Produktets udviklingsforløb er præget af, at produktet skal leve op til en standard. Det betyder, at der kommer proceskrav, der normalt er indlejret i udviklingsmodellen eller kvalitetssystemet. Ad 1. Afhængig af hvilken risikoklasse (Klasse I, Klasse IIa, Klasse IIb eller Klasse III) et produkt skal tilhøre, skal produktet leve op til forskellige niveauer af krav om fx dokumentation og processer. Ad 2. I forbindelse med selve udviklingsforløbet er der krav om designkontrol, hvilket betyder krav til granskning, verifikation, validering og styr på designændringer i hele forløbet. Ad 1 & 2. For at kunne erklære overensstemmelse med en given standard skal de i standarden angivne normative krav som absolut minimum være opfyldt. En godkendelse sker op mod regulatoriske direktiver og forordninger. Heri henvises til harmoniserede standarder som eksempler på, hvordan kravene eventuelt kan efterkommes. Man kan vælge at efterkomme kravene på andre måder, men det kan så blive op til en selv at bevise, at disse måder er lige så gode, som det standarden eller standarderne definerer som de normative krav. Godkendelsesprocessen er forskellig, men sammenlignelig for hvert marked et produkt skal markedsføres i, fx EU og USA. Oftest hænger processen tæt sammen med sikkerhedsklassificeringen - jo højere risikoklasse desto flere krav til processen. Der er dog indenfor de enkelte klasser mulighed for at variere processen. Fx er der for medicinsk udstyr i EU 7 forskellige conformity assessment procedurer. Den letteste måde at holde sig opdateret med disse forhold på er at opsøge det nationale bemyndigede organ fx DANAK, DNV, Nemko, Presafe A/S eller Dansk Standards hjemmesider og nyhedsbreve. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 31

29 4 Produktudvikling 4.1 Introduktion Indenfor produktudvikling er der to forskellige fokuser i forhold til at opnå en effektiv produktudvikling af produkter med den rette produktkvalitet. I dette afsnit behandles derfor både standarder og livscyklusmodeller generelt (Afsnit 4.2 til 4.4) samt modenhed af udviklingsprocesser (Afsnit 4.5) og produktkvalitet (Afsnit 4.6). Indenfor produktudvikling findes der en lang række horisontale standarder, der kan anvendes til at understøtte en ordnet og professionel måde at udvikle et nyt produkt på. Produktet kan betragtes som system, software eller for den sags skyld en ny service. Det er også muligt at anvende standarderne i forbindelse med vedligehold (forvaltning). Historisk set har det været softwareudvikling, der har initieret kravene og dermed udviklingen af standarder, der relaterer til udviklingsforløbet og tilhørende processer. Indenfor hardware og mekanik har det tidligere været mere specifikke produktkrav, der har drevet udviklingen af dermed vertikale standarder. De seneste år har der været en øget tendens til, at de horisontale standarder indenfor software, system- og serviceudvikling bringes i brug indenfor de andre discipliner via fortolkning af kravene til henholdsvis hardware- og mekanikudvikling. Det må forventes, at der indenfor en årrække udvikles tilsvarende horisontale standarder indenfor hardware og mekanik, og at disse relateres til system- og serviceudvikling. Det er en rigtig god idé at læne sig op ad de eksisterende og kommende standarder i forbindelse med udvikling og etablering af udviklingsprocesser i en virksomhed. I sidste ende kan det vise sig at lette overholdelse af andre standarder, der direkte eller indirekte stiller krav til udviklingsprocessen. Om ikke andet, så kan der hentes god inspiration herfra. Standarderne, der relaterer til System Engineering, kommer for tiden mere i spil, fordi de hjælper med til at håndtere den stigende kompleksitet i forbindelse med produktudvikling. Det inkluderer også installering og dokumentation af systemer. Der findes en global organisation INCOSE, der er involveret i arbejdet med disse standarder og samarbejder med standardiseringsorganerne fx ISO og IEEE. INCOSE er en udmærket indgangsvinkel til at få overblik over System Engineering standarderne. Det kan ligeledes anbefales at finde inspiration i de krav, som ESA stiller til udviklingsprojekter i partnerskaber. Der findes 12 guidelines, der kan findes på ESA s hjemmeside (se under nyttige links Afsnit 10.2). Endelig findes der en lang række IEEE-standarder, der er tilegnet software- og systemudvikling. Disse kan findes på IEEE s hjemmeside eller direkte via linkes i Afsnit Oversigt I det følgende vil vi tage udgangspunkt i de standarder, som ISO og IEC står bag, da det dem, der er mest udbredte og anvendte i forhold til produktudviklingsprocessen. Standarderne, der med understandarder omfatter over 170, er udviklet i en lang række arbejdsgrupper under JTC 1/SC 7 (i dag 15 aktive arbejdsgrupper). En samlet oversigt over standarderne findes i Figur 4. På ISOorganisationens hjemmeside under Standards Development, Technical Committees, JTC1 findes en samlet liste over standarderne under JTC 1 Information Technology, der også kan hjælpe med at skabe overblik over de mange udviklingsrelaterede standarder. Det er et mangeårigt arbejde, der ligger bag disse standarder. Det er ISO/IEC JTC 1/SC7 og komiteens 12 arbejdsgrupper, der står bag de fleste af disse standarder. Det startede med Software Engineering, som bevægede sig over i System Engineering. De seneste år er der kommet flere standarder til, som definerer procesimplementeringer, værktøjer og metoder. 32 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

30 Omdrejningspunktet er et sæt af standarder, der definerer et produkts livscyklus, defineret ved en række processer, der skal afspejles i en virksomhedsudviklings- eller projektmodel. Det er ISO/IEC Systems and software engineering - System life cycle processes og ISO/IEC Systems and software engineering - Software life cycle processes, der er understøttet af flere standarder, fx ISO/IEC Systems engineering - Guidelines for the application of ISO 9001 to system life cycle processes og ISO/IEC Software engineering - Guidelines for the application of ISO 9001 to computer software. Der findes også en standard med flere underdele ISO/IEC Software engineering - Lifecycle profiles for Very Small Entities (VSEs) til anvendelse for meget små virksomheder, se Afsnit I øvrigt er ISO/IEC Systems and software engineering -- Content of life-cycle information items (documentation) opdateret i Det er en standard, der støtter op om ISO/IEC og definerer hvilken dokumentation, der er indeholdt i udvikling af et system (fx beskrivelser, planer, politikker, rapporter og specifikationer). Det er et godt sted at hente inspiration i forhold til dokumentation i forbindelse med gennemførelse af et udviklingsprojekt. Hertil hører en lang række standarder, der i detaljer understøtter procesimplementeringen lige fra krav over arkitektur og test til vedligehold samt projektledelse, risikostyring og målinger på proces og software. Fx er ISO/IEC/IEEE Software and systems engineering - Software testing en meget omfattende standard med 4 dele, der ud over koncepter og definitioner beskriver testprocesser, testdokumentation og testteknikker. Til denne gruppe af standarder hører også en lang række standarder, der handler om dokumentation, fx lige fra den generelle ISO/IEC/IEEE Systems and software engineering - Content of life-cycle information products (dokumentation) til den mere specifikke ISO/IEC/IEEE Systems and software engineering - Requirements for designers and developers of user documentation. Der er i denne gruppe af standarder også en relevant standard for dokumentation i agile udviklingsmiljøer - ISO/IEC/IEEE Systems and software engineering - Developing user documentation in an agile environment. Der er også en række standarder til vurdering (assessment) af, hvor godt disse processer virker i en organisation. Her er det ISO/IEC Information technology -- Process assessment serien af standarder (der nu er ved at blive redigeret til ISO/IEC 3300x serien), der de centrale. De definerer med flere Process Assessment Models eksempler (fx i forhold til rumfart, automobilindustri, medico og generel softwareudvikling), hvordan en professionel produktudvikling bør være, og hvordan den kan vurderes. I denne serie er ISO/IEC Information Technology Process assessment An exemplar documented assessment process tæt på at blive publiceret. IT-baseret service har fået sin egen standard ISO/IEC Information technology - Service management med flere dele og guideline ISO/IEC Information technology -- Guidelines for the application of ISO 9001 to IT service management and its integration with ISO/IEC En aktuel anvendelse kunne i Danmark eksempelvis være i forbindelse med de mange digitaliseringsprojekter. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 33

31 Figur 4. ISO s oversigt over standarder til produktudvikling. Der er også en række standarder, der refererer til produktkarakteristikker for softwarekvalitet, og hvordan kvalitet kan måles. Den grundlæggende standard er ISO/IEC 9126 Software engineering - Product quality (i flere dele), der definerer kvalitetskarakteristikkerne. ISO/IEC Information technology - Software product evaluation bygger på ISO/IEC 9126 (som dog begge nu er trukket tilbage og erstattet af ISO serien se senere) og medtager ressourcer og omgivelser og evalueringproces. ISO/IEC Information technology - Measurement and rating of performance of computer-based software systems er specific på performance. ISO/IEC Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) er en meget omfattende standard i 14 dele (indtil videre), der harmoniserer ISO/IEC 9126 og ISO/IEC og omfatter både kvalitetskrav, kvalitetsmodel, kvalitetsmålinger og kvalitetsevaluering samt planlægning og styring. Der er en kobling til ISO/IEC Systems and software engineering - Measurement process og ISO/IEC Systems and software engineering - Information technology project performance benchmarking framework i forbindelse med implementering og benchmark. Endvidere findes en hel række af standarder til målinger af primært størrelse på software. ISO/IEC Software measurement -- Functional size measurement giver en oversigt over FSM (Functional Size Measurement) og relaterede standarder samt angiver definitioner, koncepter, afvigelser og verification af FSMMs (Functional Size Measurement Methods). De relaterede standarder er: ISO/IEC (COSMIC), ISO/IEC (IFPUG), ISO/IEC (Mk II), ISO/IEC (NESMA), og ISO/IEC (FiSMA). Overordnet findes der standarder til kvalitetssikring og organisering (governance). Det er dækket af to standarder ISO 900x Quality management systems, der er en serie af standarder til etablering og løbende forbedring af systemet, og ISO/IEC Corporate governance of information technology der guider alle lige fra ejere over ledere til diverse beslutningstagere i forhold til effektiv anvendelse af IT i virksomheden. 34 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

32 Der findes også en standard med definitioner og ordforklaringer ISO/IEC/IEEE Systems and software engineering Vocabulary samt ISO/IEC Systems and software engineering - Life cycle management - Guidelines for process description, der giver en god vejledning i, hvad en procesbeskrivelse skal indeholde for at være operationel. ISO/IEC/IEEE udkommer sandsynligvis opdateret i Der findes også håndbøger. Det er ISO/IEC Software Engineering - Guide to the Software Engineering Body of Knowledge (SWEBOK), der er opdateret i Ligeledes findes der også en ISO/IEC System Engineering handbook, der nu benævnes SEBoK (Guide to the Systems Engineering Body of Knowledge) i version 1.7, som senest er opdateret i oktober Både SWE- BOK og SEBoK kan hentes gratis på nettet. Læg hertil ISO/IEC Software engineering - Certification of software engineering professionals - Comparison framework og ISO/IEC Software engineering - Guide for the application of ISO/IEC 24773:2008 (Certification of software engineering professionals - Comparison framework). Det er tilsammen rigtig meget vejledning i, hvordan professional produktudvikling bør foregå. Endelig understøttes det hele af en lang række standarder, der fokuserer på relaterede værktøjer og metoder. Som eksempler kan nævnes ISO/IEC Information technology - Systems and software engineering - Guide for configuration management tool capabilities, ISO/IEC 24766, Information technology - Systems and software engineering - Guide for requirements engineering tool capabilities, ISO/IEC Information technology - Software asset management, ISO/IEC Information technology - Open Distributed Processing - Unified Modeling Language (UML) og ISO/IEC Information technology - Object Management Group Architecture-Driven Modernization (ADM) - Knowledge Discovery Meta-Model (KDM). I det følgende vil vi se mere på, hvordan standarderne er bundet sammen via livscyklusstandarderne. Vi vil også se på produktkvalitet, og hvordan det hele understøtter en effektiv og moden produktudvikling. 4.3 Hvordan hænger de forskellige standarder sammen De to grundlæggende standarder er livscyklusstandarderne ISO/IEC Systems and software engineering - System life cycle processesog og ISO/IEC Systems and software engineering - Software life cycle processes, som mange af produktudviklingsstandarder refererer til eller bygger på. Dem ses der nærmere på i efterfølgende afsnit. Ud fra de definerede livscyklusprocesser i de to standarder kan der gennemføres assessments af, hvor godt et projekt eller en organisation lever op til disse proceskrav. Hvad der skal eftervises og hvordan, er defineret i ISO/IEC Information technology - Process assessment. Et andet eksempel er ISO/IEC/IEEE System and software engineering Life cycle processes Requirement engineering, der tager udgangspunkt i de processer i livscyklusstandarderne, som udvikler, ændringsstyrer og godkender krav til et produkt eller en service. Her er der referencer til de processer, som anvender kravene, fx processer til verifikation og validering. Et andet eksempel er ISO/IEC 9001 Quality management systems, der ligeledes refererer til livscyklusstandarderne. Den hænger direkte sammen med ISO/IEC Systems engineering - Guidelines for the application of ISO 9001 to system life cycle processes. Af andre eksempler på meget refererede og relaterede standarder er ISO/IEC Information technology - Service management og ISO/IEC Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE), der ud over selv at referere til livscyklusstandarderne også refererer til en lang række andre standarder (se Afsnit 4.6). Helt generelt er der mange referencer mellem standarderne, som går lige fra definition af begreber over krav til struktur og dokumentation til krav om gennemførelse af aktiviteter. Så en anbefaling er at følge op på disse referencer, da det giver en bedre og nok også hurtigere forståelse af helheden. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 35

33 4.4 Livscyklusstandarder Rigtig mange standarder bygger på eller refererer til enten ISO/IEC Systems and software engineering Software life cycle processes eller ISO/IEC Systems and software engineering System life cycle processes. I Figur 5 nedenfor er der en samlet oversigt over de processer, der er omtalt i de to standarder. Det skal bemærkes, at begge standarder er under revidering, og at processerne er angivet fra de nyeste revisioner (endnu ikke publiceret). Der er enkelte ændringer i forhold til den gældende standard. For hver af de angivne processer findes der i standarderne en angivelse af formål, udkomme og aktiviteter, der er opdelt i en række underaktiviteter. Disse processer og deres beskrivelse danner grundlag for modenheds-assessments ifølge ISO/IEC 15504, hvori processerne er yderligere delt op og beskrevet endnu mere detaljeret. En proces er i ISO/IEC typisk beskrevet over 2-3 sider med formål, udkomme og aktiviteter, forklaringer, noter og henvisninger til andre standarder. I nedenstående Tabel 2 er Configuration Management processens indhold angivet i stikordsform. Formatet er uddybet i standarden ISO/IEC Systems and software engineering - Life cycle management - Guidelines for process description, der også kan give god inspiration til, hvordan man udvikler en klar og præcis procesbeskrivelse. Purpose: Outcome: The purpose of Configuration Management is to manage and control system elements and configurations over the life cycle. CM also manages consistency between a product and its associated configuration definition. a) Items requiring configuration management are identified and managed. b) Configuration baselines are established. c) Changes to items under configuration management are controlled. d) Configuration status information is available. e) Required configuration audits are completed. f) System releases and deliveries are controlled and approved. Activities: Plan configuration management Perform configuration identification. Perform configuration change management Perform configuration status accounting. Perform configuration evaluation. Perform release control. Tabel 2: Eksempel på beskrivelse af proces i ISO/IEC i stikordsform. 36 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

34 Figur 5. Samlet oversigt over system- og softwarelivscyklus processer. Der kan være situationer, hvor de ovenstående livscyklusprocesser er for omfangsrige, fx hvis vi taler om små projekter i små virksomheder. ISO/IEC Software engineering - Lifecycle profiles for Very Small Entities (VSEs), der består af efterhånden flere og flere dele (se hvad der er under udvikling i Afsnit 4.4.2), er beregnet for de helt små virksomheder op til 25 ansatte. I standarden er angivet, at den også kan anvendes, hvis virksomheden, organisationen, afdelingen eller projektet ikke har mere end 25 deltagere. Erfaringen er dog, at anvendelsen gælder for virksomheder med ikke over 25 ansatte. Standarden har primært fokus på projektstyring og de mest nødvendige implementeringsprocesser, der skal sikre en fornuftig opstart af projektet, at der er styr på kravene, arkitekturen og design, at konstruktionen omfatter et fornuftigt omfang af aktiviteter, og at produktet gennemgår en ordnet integration og test, samt at afleveringen er styret og afsluttes ordenligt. Også denne standard er mest tilegnet softwareudvikling, men den er velegnet til at få inspiration fra i forbindelse med såvel hardware- som mekanikudviklingsprojekter. Figur 6. Livscyklusprocesser for meget små virksomheder DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 37

35 Endvidere findes en række standarder, der kan hjælpe med forståelsen og anvendelsen af livscyklusstandarderne. Der er primært følgende 4 standarder: ISO/IEC Systems and software engineering -- Life cycle management -- Part 1: Guide for life cycle management ISO/IEC Systems and software engineering -- Life cycle management -- Part 2: Guide to the application of ISO/IEC (System life cycle processes) ISO/IEC Systems and software engineering -- Life cycle management -- Part 3: Guide to the application of ISO/IEC (Software life cycle processes) ISO/IEC Systems and software engineering -- Life cycle management -- Part 4: Systems engineering planning. Endelig findes ISO/IEC Systems and Software Engineering Content of systems and software life cycle process information products (Documentation), der identificerer hvilken dokumentation, som er indeholdt i udvikling af et system. Denne standard er rigtig god i forhold til at forstå, hvordan procesdokumentation nævnt i standarderne ISO/IEC 12207, ISO/IEC and ISO/IEC hænger sammen Udviklingen de seneste år Der er rigtig mange eksperter, so over en lang årrække har arbejdet med at definere, hvad der skal til for at sikre en professionel gennemførelse af udviklingsprojekter. Fordi software de seneste årtier er kommet ind i snart sagt alle produkter, og fordi kompleksiteten bare er steget og steget, er det her, de fleste problemer har været og dermed også her, det største fokus har været. Der har været megen debat over meget lang tid mellem eksperterne, om det var bedst at fokusere på produktet eller på de processer, der frembringer produkterne. Det er som om, der kommer mere og mere konsensus om, at begge dele er nødvendige og ikke udelukker hinanden. Der er endda flere og flere standarder, som medtager begge synsvinkler. I bund og grund handler det om at opnå den rette balance mellem proces og produkt fokus Udviklingen på kortere og længere sigt Der er også en serie af standarder på vej i forhold til ISO/IEC serien for små virksomheder. Det er følgende standarder, der arbejdes på nu og i de følgende år. ISO/IEC PDTR Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 3-1: Assessment guide ISO/IEC CD Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 3-2: Conformity audit guide ISO/IEC DIS Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 4-1: Software engineering - Profile specifications: Generic profile group ISO/IEC CD Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 4-3: Service delivery profile group specification ISO/IEC PDTR Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 5-3: Service delivery -- Guide ISO/IEC PRF TR Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSE) -- Part 5-1-3: Software engineering -- Management and engineering guide: Generic profile group -- Intermediate profile ISO/IEC PDTR Software and systems engineering-- Lifecycle profiles for very small entities (VSEs) -- Part 5-1-4: Software engineering: Management and engineering guide: Generic profile group: Advanced profile ISO/IEC AWI TR Software and systems engineering -- Lifecycle profiles for very small entities (VSEs) -- Part 5-6-3: Systems engineering: Management and engineering guide: Generic profile group: Intermediate profile. 38 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

36 Der pågår en diskussion om, hvorvidt det er nødvendigt med to livscyklusstandarder (henholdsvis System ISO/IEC og Software ISO/IEC 12207), eller om de kan slås sammen til en. Forventningen er, at det vil ske, men det kommer til at tage nogle år, inden det sker. 4.5 Modenhed Evne til produktudvikling Modenhed i forbindelse med software og senere produktudvikling er et begreb, der kom frem sidst i 80 erne i USA. Det var Department of Defence (DOD), der på baggrund af et studie af 17 store softwaresystemprojekter for U.S. Airforce fandt, at alle projekterne var forsinkede med i gennemsnit 75 %, og alle var over budget. Dette kaos gav anledning til, at DOD fik startet Software Engineering Institute (SEI), som fik til opgave at udvikle en modenhedsmodel, der kunne anvendes til at vurdere leverandørernes evne til at udvikle software og systemer. Modellen fik navnet CMM (Capability Maturity Model). Tanken var, at det skulle gælde, at DOD kun ville indgå kontakter med leverandører, som lå på en modenhed på 3 eller derover. Men modenheden viste sig at være så lav for leverandørerne, at det først er indenfor det seneste årti, at dette krav er set i forbindelse med kontrakter. CMM er senere udviklet til CMMI - DEV (Capability Maturity Model Integration for Development), hvor integration betyder, at andre discipliner som hardware og mekanik ligeledes kan indgå. Endvidere er der kommet 2 yderligere udgaver af CMMI, CMMI - ACQ (Capability Maturity Model Integration for Acquisition) og CMMI -SVC (Capability Maturity Model Integration for Service). Der er en række standarder undervejs for udvikling af IT-understøttede services, fx ISO/IEC Information technology Service management. Det kan fx være banksystemer eller systemer til offentlige digitaliseringsprojekter. Ved siden af denne udvikling er der primært drevet af Europa udviklet en lignende modenhedsmodel BOOTSTRAP, som senere er blevet standardiseret via standarden ISO/IEC Information technology -- Process assessment serien af standarder (der nu er ved at blive redigeret til ISO/IEC 3300x serien) også kaldet SPICE. Hele formålet med at diskutere modenhed er at få indsigt i en virksomheds styrker og svagheder i forhold til evne til produktudvikling gennem en vurdering (et assessment). Ud af et assessment kommer en række anbefalinger til forbedring på et udvalg af processer. Disse anbefalinger er alle begrundet i en bedre forretning i den sidste ende. En organisation skal kun forbedre det, der i den sidste ende forbedrer forretningen, hvilket er det primære mål. Modenhedsmodellen indeholder en række processer, der er relateret til en udviklingslivscyklus med en række specifikke praktikker. Disse praktikker er identificeret som dem, der virker og får de bedste virksomheder til at fungere som de bedste. Endvidere indeholder modenhedsmodellerne for hver proces en række generiske praktikker, der afspejler, hvor godt processerne er forankret i virksomheden. Alle modellerne indeholder stort set de samme krav til praktikker og institutionalisering af disse i organisationen for at kunne påberåbe sig en effektiv og professionel udviklingsorganisation. Den væsentligste forskel er, hvordan kravene er opdelt i processer. I CMMI -DEV er der 22 processer, hvor ISO/IEC har et antal processer, der er relateret til livscyklusstandarderne (Afsnit 4.4) altså mange flere og med andre procesnavne. Men antallet af krav varierer ikke meget. Alle modellerne indeholder flere grupper af processer. En gruppe handler om styringsprocesser som fx projektplanlægning, projektopfølgning og leverandørstyring. En anden gruppe er udviklingsprocesser som fx kravspecifikation, design, implementering og test. En tredje gruppe er støtteprocesser, som er de processer, der understøtter projekterne i hele deres livscyklus som fx konfigurationsstyring og kvalitetsstyring. Den sidste gruppe indeholder processer til udvikling og implementering af processer i organisationen samt sikring af, at organisationen løbende foretager en strategisk underbygget uddannelse til sikring af de nødvendige kompetencer. På en skala fra 1 (dårligst) til 5 (bedst) vurderes processerne i forhold til anvendelse og institutionalisering. De 5 modenhedsniveauer i modellerne er karakteriseret som følger: DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 39

37 Modenhedsniveau 1: Modenhedsniveau 2: Modenhedsniveau 3: Modenhedsniveau 4: Modenhedsniveau 5: Organisationen er heltepræget, og det er usikkert, hvornår og med hvilken kvalitet projekter når i mål. Der kan sagtens være vellykkede projekter, men succesen er typisk båret af enkelte personer. Organisationen er typisk en projektorganisation, hvor der er en vis form for formalisering af processer. Her er der mere styr på tid og budget samt kvalitet. Der er stadig en vis personafhængighed og en reaktiv reaktion i forhold til problemer. Organisationen har et velfungerende sæt af standardprocesser og en tilpasningsproces for tilpasning af processerne til behovet i de enkelte projekter. Her er projekterne proaktive i forhold til opståede problemer. Genbrug begynder at være muligt. På dette niveau er processerne så institutionaliseret, at processerne er en naturlig del af ledelsessystemet i virksomheden, og ledelsen følger op på, om processerne virker efter hensigten. Kvalitet i arbejde og kvalitet af arbejde er dagligdags emner. Organisationen har indført målinger for processer, der viser, hvor effektivt og godt de virker. Det giver mulighed for løbende at optimere processerne og justere dem i forhold til de forskelle, der er mellem projekterne. Her er der fuldt styr på, hvor godt de enkelte processer virker i hvilke situationer. På det højeste modenhedsniveau er der indført mekanismer, der sikrer, at ændrer omverdenen sig og stiller nye krav til organisationen, så tilpasser processerne sig til disse ændringer. Her er den lærende og adrætte organisation en realitet. For såvel CMMI som ISO/IEC gælder det, at de er blevet til ved at mange kompetente personer med baggrund i software og produktudvikling har brugt deres erfaring til at definere de modeller, som organisationerne vurderes op imod for at give en indsigt i organisationens modenhed. Modenhedsmodeller kan derfor anvendes til flere ting: Som inspiration til hvordan udviklingsprocesser kan defineres gennem praktikker og institutionalisering i organisationen, samt hvordan de løbende kan vurderes, forbedres og følges gennem målinger. Som et værktøj til vurdering af hvor godt udviklingsprocesserne i organisationen virker ved at anvende modellerne til assessments. Som et strategisk redskab til opnåelse af en professionel og velfungerende forretning og få et certifikat herpå, der kan anvendes i markedsføringsmæssigt. Som eksempel på en proces kan tages en procesbeskrivelse fra ISO/IEC Information technology Process assessment Process capability assessment model for software life cycle processes, der med reference til følgende række af standarder beskriver udkomme og basale praktikker for at opfylde det, der skal til for at gennemføre en systemkravanalyse. ISO/IEC 12207:2008, Systems and software engineering Software life cycle processes ISO/IEC 33001:2013, Information technology Process assessment Concepts and Vocabulary ISO/IEC 33004:2013, Information technology Process assessment Requirements for process reference, process assessment and maturity Models ISO/IEC 33020:2013, Information technology Process assessment Process measurement framework for assessment of process capability Procesbeskrivelsens systemkravanalyse er en af de 45 procesbeskrivelser i standarden, som kan ses nedenfor i Tabel DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

38 Process ID Process name Process purpose Process outcome Base practices ENG.2 System requirements analysis The purpose of the system requirements analysis process is to transform the defined stakeholder requirements into a set of desired system technical requirements that will guide the design of the system. As a result of successful implementation of system requirements analysis process: a) a defined set of system functional and non-functional requirements describing the problem to be solved are established; b) the appropriate techniques are performed to optimize the preferred project solution; c) system requirements are analyzed for correctness and testability; d) the impact of the system requirements on the operating environment are understood; e) the requirements are prioritized, approved and updated as needed; f) consistency and traceability are established between the system requirements and the customer s requirements baseline; g) changes to the baseline are evaluated for cost, schedule and technical impact; and h) the system requirements are communicated to all affected parties and baselined. ENG.2.BP1: Establish system requirements. [Outcome: a, b] Use the stakeholder requirements as the basis for defining the required functions and capabilities of the system and document in a system requirements baseline. Consider feasibility of the project solution using appropriate techniques. NOTE 1: Appropriate techniques for solution analysis may include: feasibility studies, case studies, prototyping, formal languages and workshops. ENG.2.BP2: Optimize project solution. [Outcome: b] Appropriate techniques are performed to optimize the preferred solution. Consider and analyze alternative solutions to achieve an optimum project solution. ENG.2.BP3: Analyze system requirements. [Outcome: c, d] Prioritize requirements and analyze the prioritized requirements for correctness, completeness, consistency, feasibility and testability, identifying the necessary elements of the system. Identify changes to the operating environment. NOTE 2: Any derived requirements are also identified. ENG.2.BP4: Evaluate and update system requirements. [Outcome: e, g] Evaluate the impact of proposed changes and new requirements for cost, schedule, risk and technical impact, approve or reject changes and new requirements, and update the system requirements baseline. ENG.2.BP5: Ensure consistency. [Outcome: f] Ensure consistency of requirements elicitation to system requirements analysis. Consistency is supported by establishing and maintaining traceability between customer requirements and the system requirements when needed. ENG.2.BP6: Communicate system requirements. [Outcome: h] Establish communication mechanisms for dissemination of system requirements, and updates to requirements to all parties who will be using them. Tabel 3: Procesbeskrivelsens systemkravanalyse Work products Inputs Outputs Communication record [Outcome: a, c, f] Change request [Outcome: f] DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 41

39 13-17 Customer request [Outcome: a, b, f] Change control record [Outcome: f] Traceability record [Outcome: c] Analysis report [Outcome: d] Stakeholder requirements [Outcome: a, c, d, e] Stakeholder requirements [Outcome: a, c, d, e] Tabel 4: Et eksempel på en procesbeskrivelse og arbejdsprodukter fra ISO/IEC Som det fremgår af beskrivelsen, er det en ret koncentreret beskrivelse. Derfor kan det være en god ide at anvende de øvrige standarder for at få styr på definitioner. Bemærk at de enkelte outputs er linket til hvilke basale praktikker, der realiserer dem. I standarden findes også en beskrivelse af, hvad der karakteriserer de enkelte arbejdsprodukter. Work product ID Work product name Work product characteristics Stakeholder requirements Purpose / objectives defined Includes issues / requirements from (contract) review Identifies any: time schedule / constraints required feature and functional characteristics necessary performance considerations / constraints necessary internal / external interface considerations / constraints required system characteristics / constraints human engineering considerations / constraints security considerations / constraints environmental considerations / constraints operational considerations / constraints maintenance considerations / constraints installation considerations / constraints support considerations / constraints design constraints safety / reliability considerations / Tabel 5: Et eksempel på karakteristik for et arbejdsprodukt her interessentkrav. På baggrund af modellerne kan der udføres et assessment, hvoraf der er flere typer (klasse 1 til 3) til hvilke, der hører forskellige krav til gennemførelsen af assessmentet. Et assessment kan gennemføres for en hel organisation, hvor der så udvælges et antal repræsentative projekter, som assesses. Der gives på den baggrund en vurdering af hele organisationen, og der kan udstedes et certifikat, hvis kravene i ISO/IEC Information technology Process assessment The application of conformity assessment methodology to the assessment of process quality characteristics and organisational maturity er opfyldt. Den definerer også forskellige typer af assessments og kravene hertil, samt hvad en assessor skal leve op til for at kunne gennemføre assessments, der kan lede frem til et certifikat. Denne standard er udgivet i Det er også muligt at assesse et enkelt projekt. Der udstedes typisk ikke et certifikat på det niveau, men derimod en erklæring, der kan anvendes fx i et kunde-leverandør forhold. Det er fx udbredt indenfor autobilindustrien i Tyskland, hvor alle leverandører skal have assesset deres udviklingsprojekter for at få lov til at være leverandør. 42 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

40 Et assessment gennemføres afhængigt af klassen for assessmentet mere eller mindre uvildigt og mere eller mindre grundigt ved, at en eller flere assessorer evt. hjulpet af et internt assessor team udfører det. Assessment får gennem en række interviews og dokumentgranskninger afdækket, hvordan organisationen via medarbejdernes kompetencer i aktiviteter når fra projektgrundlag (input) til et resultat (output). Arbejdet i projekterne holdes op mod den udviklingsmodel (processer), som organisationen har, og hvor vidt de anvendes. Assessmentet ser så på, hvordan dette passer med den modenhedsmodel, der assesses op imod som reference. Ud af dette kommer et vurderingsresultat med styrker og svagheder samt en modenheds- eller en kapabilitetsprofil samt nogle anbefalinger til forbedringer. Afhængig af forandringstype og -omfang samt organisationens kultur og strategi kan der iværksættes et eller flere forbedringsinitiativer eller projekter. Et samlet overblik kan ses i nedenstående Figur 7. Figur 7. Et assessments grundlag og indgreb med organisationen. Der findes også en standard ISO/IEC Guide for process improvement, der giver vejledning i anvendelse af assessments til procesforbedring, samt hvad der skal til for at få succes med procesforbedring. Denne standard indeholder resultatet af et stort nationalt forskningsprojekt Talent@IT (støttet af Forsknings- og Innovationsstyrelsen), der fostrede ImprovAbility TM modellen, der kan afdække en organisations evne til forbedring og dermed påpege de risici eller benspændere en organisation har i forbindelse med forbedringer eller forandringer Udviklingen de seneste år Det startede i den militære branche, men er i dag udbredt til mange andre brancher, fx den finansielle og automobilbranchen. I Danmark har det ikke så meget været branchebestemt hvilke organisationer, der har anvendt modenhedsmodellerne. Det har mere været størrelsen af virksomhederne, som har været bestemmende, hvilket vil sige de større virksomheder. I Tyskland har automobilindustrien formået at skabe et fokus på modenhed, der har bragt den tyske automobilbranche foran alle konkurrenterne. De har sat sig sammen og er blevet enige om, at alle leverandører skal have modenhedsvurderet deres udviklingsprojekter. De har efterfølgende fået udarbejdet en udgave af Automotive SPICE, der anvendes ved disse assessments. Samtidig har de fokuseret på begrebet Product Line, der bygger på en høj modenhed af især processerne til kvalitetssikring, kravspecifikation, kravstyring og arkitektur for at styrke modularisering og kvalitet af moduler og i grænsefladerne mellem modulerne. I dag er der over 400 assessorer i Tyskland og over 1000 på verdensplan, der assesser indenfor automobilbranchen, hvilket vil sige på projektniveau. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 43

41 Der har ligeledes været udarbejdet en Medi SPICE for medicobranchen uden, at den endnu har slået rigtig igennem og en SPICE for Space, der fx anvendes af ESA. Så udviklingen de senere år har været, at der på verdensplan gennemføres flere og flere projekt-assessments mod tidligere, hvor det primært var organisatoriske assessments. En anden trend er, at det tidligere var CMMI, der var mest udbredt. I dag har ISO/IEC og ISO/IEC 330xx taget føringen. Udviklingen på standardsiden har været, at der indenfor CMMI er sket små ændringer (fra version 1.2 til version 1.3). De seneste versioner af CMMI ligger frit tilgængelige på hjemmesiden: ISO/IEC eller SPICE er ved at blive lagt over i ISO/IEC 330xx serien. Ved samme lejlighed gennemgår standarderne en opdatering. Dette arbejde forventes færdigt i løbet af 2017 (måske først 2018) Udviklingen på kortere og længere sigt Der er et øget fokus på hvilke standarder, der er i spil i forbindelse med de forskellige direktiver og forordninger. Bl.a. er der indenfor medico en stigende opmærksomhed på, hvad forskellige typer af medicinsk udstyr skal leve op til for at kunne sælges på de forskellige markeder. Indenfor medico er der et øget fokus på, hvordan organisationer via modenhed kan leve op til standarderne. 4.6 Produktkvalitet Den mest omfattende standard indenfor produktkvalitet er ISO/IEC Den tager udgangspunkt i de kvalitetskarakteristikker, der tidligere var defineret i ISO/IEC Standarden tager udgangspunkt i software, men kan udmærket anvendes i forbindelse med kvalitetskarakteristikker indenfor andre discipliner, fx hardware og systemer. Det er en vigtig standard, da den danner basis for hele softwarekvalitetsbegrebet, kvalitetskrav og målinger heraf. Serien danner også basis for certificeringer i forhold til kvalitetskrav. Standarden har hele nummerserien fra til og er indtil videre opdelt i følgende dele: Figur 8. ISO/IEC serien af standarder inddelt i grupper. Karakteristikker og subkarakteristikker - defineret i standarden med karakterisering af produktkvalitet - er vist i den nedenstående Figur 9. Det gode ved standarden er, at der ikke alene er en definition af karakteristikkerne, men også en anvisning på, hvordan der måles på dem. Det betyder, at de kan anvendes i forbindelse med kravspecifikationer, som også er et vigtigt element i standarden. ISO / IEC 2500n - Quality Management division. Standarderne i denne gruppe definerer alle fælles modeller, begreber og definitioner, der er nævnt i hele serien. 44 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

42 Brugerne af standarderne hjælpes via henvisning og praktiske forslag indenfor specifikke anvendelsesområder til forståelse og anvendelse af standarderne. Denne gruppe af standarder giver også krav og vejledning til en evalueringsgruppe eller funktion, der er ansvarlig for styring af softwareproduktkvalitet, kravspecifikation og kvalitetsvurdering. ISO / IEC 2501n - Quality Model division. Denne gruppe indeholder en detaljeret kvalitetsmodel inklusiv egenskaber for internt og eksternt brug. Endvidere dekomponeres de interne og eksterne softwarekvalitetskarakteristikker i subkarakteristikker. Der er også givet praktisk vejledning om anvendelsen af kvalitetetsmodellen. ISO / IEC 2502n - Quality Measurement division. Denne gruppe omfatter en målereferencemodel for softwareproduktkvalitet med matematiske definitioner af kvalitetsmålinger og praktisk vejledning for deres anvendelse. Præsenterede målinger finder anvendelse for intern softwarekvalitet, ekstern softwarekvalitet og kvalitet i forbindelse med brug af produktet. Kvalitetsmålselementer, der danner fundamenter til de sidstnævnte målinger defineres og præsenteres. ISO / IEC 2503n Quality Requirements division. Disse standarder hjælper med specifikation af kvalitetskrav. Disse kvalitetskrav kan anvendes i forbindelse med fremfinding af produktkrav eller som input til en evalueringsproces. Kravdefinitionsprocessen er kortlagt i forhold til de tekniske processer, der er defineret i systemlivscyklusstandarden ISO / IEC ISO / IEC 2504n - Quality Evaluation division. Disse standarder stiller krav og giver anbefalinger og retningslinjer for softwareproduktevaluering uanset om arbejdet udføres af evaluatorer, indkøbere eller udviklere. Supporten til at dokumentere en måling som et evalueringsmodul præsenteres også. Figur 9. Kvalitetskarakteristikker og subkarakteristikker I kvalitetsmodellen i ISO/IEC Produktkvalitetsegenskaber er kategoriseret i de otte ovennævnte karakteristika. Hver egenskab består af et sæt af relaterede subkarakteristika. I den følgende beskrivelse vil vi fokusere på pålidelighed. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 45

43 I praksis måler pålidelighed graden af risiko og sandsynligheden for potentielle anvendelsesfejl. Den måler også de fejl, der er introduceret i softwaren som følge af modifikationer. Målet for kontrol og overvågning af pålidelighed er at nedbringe og forebygge nedetid, udfald og fejl, der direkte påvirker brugen samt styrke forholdet til IT og dets indflydelse på virksomhedens forretningsmæssige resultater. Egenskaben pålidelighed er sammensat af et sæt af 4 subegenskaber - modenhed, tilgængelighed, fejltolerance og gendannelsesevne. Modenhed: I hvor høj grad et system opfylder behovene for pålidelighed under normal drift. Begrebet modenhed kan også anvendes til andre kvalitetsmæssige egenskaber, som angiver i hvilken grad, de opfylder aktuelle behov under normal drift. Tilgængelighed: I hvor høj grad et system, et produkt eller en komponent er operationel og tilgængelig, når den/det er i brug. Denne definition er hentet fra ISO / IEC / IEEE Eksternt kan tilgængelighed vurderes ved den andel af den samlede tid, hvor systemet, produktet eller en komponent er i oppe-tilstand. Tilgængelighed er derfor en kombination af modenhed, fejltolerance og gendannelsesevne. Fejltolerance: I hvor høj grad et system, et produkt eller en komponent fungerer som tilsigtet på trods af tilstedeværelsen af hardware- eller softwarefejl. Denne definition er hentet fra ISO / IEC / IEEE Gendannelsesevne: I hvor høj grad - i tilfælde af en afbrydelse eller en fiasko - et produkt eller system kan gendanne data direkte berørt og genetablere den ønskede tilstand af systemet. Efter en fejl vil et system til tider være nede i en periode, hvis længde bestemmes af dets gendannelsesevne. Når kravene er defineret, er det vigtigt, at de har en kvalitet, der gør det muligt at kontrollere dem. Kvalitetsmodellen i ISO / IEC omfatter en ramme for måling af kvaliteten af kvalitetsegenskaberne. Figur 10 Målemetode. 46 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

44 Som eksempel på en kvalitetsmåling for pålidelighed fremgår det af nedenstående Tabel 6, hvordan pålidelighed/fejltolerance kan måles. Tabel 6: Eksempel på kvalitetsmålinger for pålidelighed/fejltolerance (ISO/IEC 25023). Forud for udvikling eller anskaffelse af software (eller andre former for produkter) bør der defineres kvalitetskrav ud fra interessentperspektivet. Analyse af krav til anvendelse under brug vil medføre afledte funktions- og kvalitetskrav, der er nødvendige for at produktet kan efterkomme kravene. Eksempelvis kan overordnede behov for systemets pålidelighed føre til specifikke krav til et softwareprodukts modenhed, tilgængelighed, fejltolerance og gendannelsesevne. Pålidelighed kan også have en indvirkning på systemets samlede effektivitet. Det er vigtigt at evaluere pålideligheden fra et andet interessent perspektiv, hvilket kvaliteten modellen i ISO / IEC understøtter. I Tabel 7 nedenfor findes et sæt relevante spørgsmål i forbindelse med de forskellige perspektiver. Primær bruger Sekundær bruger Indirekte bruger Brugerbehov Udbyder Vedligeholder Interagerende Interagerende Vedligeholdelse eller flytning Anvendelse af output Pålidelighed Hvor pålidelig behøver en opdatering af systems indhold at være? Hvor pålidelig behøver en opdatering af systems indhold at være? Hvor pålidelig behøver vedligehold eller flytning af systemet at være? Hvor pålidelig bør output fra systemet være? Tabel 7 Eksempel på brug af brugerbehov relateret til kvalitet i anvendelse og produktkvalitet (ISO/IEC 25010). DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 47

45 Men måling af kvalitetsegenskaber er reaktiv, og udgifterne til korrektionen er betydelige, hvis der findes fejl i de afsluttende prøver eller så sent som i produktionen. Det er langt mere effektivt at designe pålidelighed i produkterne. Det kræver en udviklingsmodel med høj modenhed for at være i stand til at præcisere alle relevante kvalitetskrav og begrunde dem i henhold til de forretningsmæssige krav samt gøre disse krav gode nok til at kontrollere og validere op imod. Verifikation og validering har også behov for kvalificerede personer for at være sikker på, at risici ved produkterne er grundigt afprøvet gennem testaktiviteter. Og for at være i stand til at forudse om den udførte udviklingsproces vil føre til det forventede niveau af kvalitet i produktet, skal organisationen være god til at bruge de indførte kvalitetsprocesser proaktivt og definere, måle, indsamle, rapportere og ikke mindst handle på de faktiske omstændigheder, som er åbenbart identificeret via opsatte målinger. Hvordan processerne anvendes er beskrevet i udviklingsmodellen, hvor også karakteristikker for effektive processer er defineret og beskrevet. I kvalitetsmodellen kan det ses, hvad der procesmæssigt skal forbedres for at opfylde pålidelighedsmålene. I dag er de mest anvendte vurderingsmodeller til udviklingsmodenhed CMMI og ISO / IEC /ISO/IEC 330xx (SPICE). Der er en lang række standarder, som kan være relevante at tage i betragtning for at få mest mulig hjælp til implementering af en kvalitetsmodel: processer, mekanismer, hjælperedskaber mv. Nedenfor findes en anbefalet liste af standarder. Bemærk dog at er under udfasning. ISO/IEC Information Technology. Software product evaluation. Part 1: General overview ISO/IEC Software Engineering. Product evaluation. Part 2: Planning and management ISO/IEC Software Engineering. Product evaluation. Part 3: Process for developers ISO/IEC Software Engineering. Product evaluation. Part 4: Process for acquirers ISO/IEC Information Technology. Software product evaluation. Part 5: Process for evaluators ISO/IEC Software Engineering. Product evaluation. Part 6: Documentation of evaluation modules ISO/IEC/IEEE Systems and software engineering Vocabulary. Med hensyn til ISO/IEC serien er denne nu ved at være meget omfattende (men endnu ikke færdig se følgende afsnit): ISO/IEC 25000:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Guide to SQuaRE ISO/IEC 25001:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Planning and management ISO/IEC 25010:2011 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- System and software quality models ISO/IEC 25012:2008 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Data quality model ISO/IEC 25020:2007 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Measurement reference model and guide ISO/IEC 25021:2012 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Quality measure elements ISO/IEC 25022:2016 Systems and software engineering -- Systems and software quality requirements and evaluation (SQuaRE) -- Measurement of quality in use ISO/IEC 25023:2016 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Measurement of system and software product quality ISO/IEC 25024:2015 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Measurement of data quality ISO/IEC 25030:2007 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Quality requirements ISO/IEC 25040:2011 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Evaluation process 48 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

46 ISO/IEC 25041:2012 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Evaluation guide for developers, acquirers and independent evaluators ISO/IEC 25045:2010 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Evaluation module for recoverability ISO/IEC 25051:2014 Software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing ISO/IEC TR 25060:2010 Systems and software engineering -- Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Common Industry Format (CIF) for usability: General framework for usability-related information ISO/IEC 25062:2006 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Common Industry Format (CIF) for usability test reports ISO/IEC 25063:2014 Systems and software engineering -- Systems and software product Quality Requirements and Evaluation (SQuaRE) -- Common Industry Format (CIF) for usability: Context of use description ISO/IEC 25064:2013 Systems and software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Common Industry Format (CIF) for usability: User needs report ISO/IEC 25066:2016 Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- Common Industry Format (CIF) for Usability -- Evaluation Report Udviklingen de seneste år Det har været en rigtig lang rejse fra ISO/IEC 9126 til den serie af standarder, som ISO/IEC 250xx repræsenterer, og der arbejdes stadig på serien. Flere af standarderne er udgivet i indeværende år som endelige. Det, der har været længst undervejs, er beskrivelsen af selve målingerne. Følgende standarder er publiceret i år, ISO/IEC 25022, ISO/IEC og ISO/IEC hvoraf de to første kom i 2016 og den sidste i Der arbejdes i øjeblikket på at gøre følgende standarder i ISO/IEC serien færdig: ISO/IEC PDTS Information technology -- Systems and software quality requirements and evaluation (SQuaRE) -- Service quality model ISO/IEC NP Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) Udviklingen på kortere og længere sigt Serien af standarder vil fortsat udvikle sig, da der vil komme flere standarder til indenfor de enkelte grupper, der vil henholde sig til specifikke anvendelser og give vejledning hertil. Det forventes, at standarderne i stigende grad vil blive anvendt til godkendelse af software og måske af produkter, der indeholder software. Der er flere akkrediterede organisationer, som i dag anvender dele af standarden til godkendelse og certificering af produkter. Det kunne fx være godkendelse af produkter, der skal indgå i sikkerhedskritiske anvendelser, eller hvor produktet opsamler data, som kan anvendes i forbindelse med overholdelse af lovgivning. 4.7 Udviklingen de seneste år Fokus på evne til produktudvikling har et mangeårigt forløb. Det har over tid været forskellige emner, der har drevet standarderne. I begyndelsen var kravene mest fokuseret på produktkvalitet, hvilket startede med en lang række militære standarder, som blev suppleret med guidelines og retningslinjer til lignende pålidelighedskritiske brancher, fx rumfartsindustrien. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 49

47 Siden er krav i relation til sikkerhed kommet til, hvilket har medført krav til måden, som produkterne er udviklet på (udviklingsprocessen). I dag er der flere standarder, som stiller krav om både proces- og produktkvalitet, hvilket også er bygget ind i modenhedsmodellerne. Et eksempel herpå er den nye udgave af ISO 9001 Quality management systems -- Requirements, der blev udgivet i 2015 (og som virksomhederne derefter har 3 år til at opfylde). Det betyder, at flere og flere virksomheder skal til at opfylde de nye krav i de kommende år. De væsentligste fordele ved den nye standard er, at den nu er lettere at integrere med andre standarder, fx indenfor miljø, sundhed, sikkerhed og hele tænkningen omkring risikostyring (noget er mere eller mindre vigtigt i forhold til risikostyring). Standarden er omorganiseret, så den følger samme struktur, som fx ISO/IEC 14001:2015 Environmental management systems -- Requirements with guidance for use. En gennemgående ting er, at PDCA (plan do check agt) er indarbejdet som fundamentet for gennemførelse af arbejde og procesforbedring. I det hele taget er både små løbende forbedringer og større forbedringstiltag meget mere proaktiv i den nye udgave. Standarden er nu også mere fleksibel i forhold til, hvordan man opfylder kravene og mere specifik i forhold til selve kravene. Sprogbruget er endvidere strammet op og ligner nu mere de relaterede standarder. Der er nu generelt mere fokus ledelsessystemets formål og omfang (aktører og processer), hvordan ledelsessystemet vedligeholdes, og at det er en aktiv del i forbindelse med den løbende forbedring af virksomheden. Det er udtrykt i følgende 4 overordnede ændrede synsvinkler/krav i standarden: Ledelsessystemet skal bidrage til at nå virksomhedens strategi Alle interessenter skal omfattes af ledelsessystemet Processerne skal alle være en integreret del af ledelsessystemet Der skal løbende afdækkes muligheder for at øge kundetilfredsheden Der skal konstant indsamles og vedligeholdes den nødvendige viden i virksomheden. Der har også i IEC-regi i mange år været arbejdet med pålidelighed, hvor udviklingsprocesser også er inddraget i standardiseringen, hvilket fremgår af Afsnit 5. De seneste år er flere af standarderne blevet revideret, hvilket typisk har resulteret i mere omfattende standarder, men også bedre forklaret, bedre integreret med øvrige relaterede standarder og forsynet med væsentligt mere brugbar vejledning. 4.8 Udviklingen på kortere og længere sigt Det forventes, at ISO/IEC vil blive opdateret for at sikre bringe denne standard i overensstemmelse med ISO/IEC Der er meget fokus på dokumentation. Hele serien af Systems and software engineering standarderne omkring dokumentation ISO/IEC/IEEE til (undtagen 26514) er under revidering: ISO/IEC/IEEE Systems and software engineering - Management of information for users of systems, software, and services ISO/IEC/IEEE Systems and software engineering -- Requirements for acquirers and suppliers of information for users ISO/IEC/IEEE Systems and software engineering -- Requirements for testers and reviewers of information for users ISO/IEC/IEEE Systems and software engineering -- Developing user documentation in an agile environment. ISO/IEC/IEEE Systems and software engineering - Requirements for designers and developers of user documentation bliver først opdateret på et senere tidspunkt. På længere sigt må det forventes, at der standardernes perspektiv bliver endnu bredere. System Engineering bevæger sig muligvis i retning af Industrial Engineering. Hermed vil emner som fx mekanik, hardware, økonomi og outsourcing blive skrevet ind i standarder, så sættet af standarder bliver meget bredere og langt mere omfattende. 50 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

48 5 Pålidelighed 5.1 Introduktion Pålidelighed er et bredt område med mange standarder. Fx har IEC s komité TC56 omkring 70 internationale standarder indenfor emnerne: pålidelighed, tilgængelighed, vedligehold og teknologiske risici. Den fælles engelske betegnelse er dependability. TC56 har 4 arbejdsgrupper: WG1 Terminologi, WG2 Metoder (analysemetoder, testmetoder og statistiske værktøjer), WG3 Management og vedligehold samt WG4 Systemer og Software. TC56 er speciel, idet denne komité skriver såkaldte horisontale (generiske) standarder, hvilket vil sige standarder, der dækker flere produktområder som for eksempel IT, biler, gas osv. Nøglestandarden er IEC Dependability Management, hvortil der hører en ordbog IEC De enkelte ord kan gratis slås op på adressen: - Terminology-Electropedia. Disse definitioner er internationalt anerkendte. 5.2 Oversigt Tilsammen betyder det, at standarder fra TC56 arbejdsgrupperne dækker hele et produkts livscyklus: Dependability management (4 Standarder) Specifikationer og kontrakter (6 standarder) Systemdesign nedbrydning af specifikationer (8 standarder) Design og analyse (16 standarder) Test, verifikation og validering (15 standarder) Produktion (4 standarder) Markedsfeedback, drift og vedligehold (13 standarder) Dekommissionering, bortskaffelse og genbrug (2 standarder). 5.3 Udviklingen på kortere og længere sigt Der er en udvikling i gang imod sustainability og circular economy, der lægger vægt på pålidelighed og lang levetid. Det gælder fx for produkter, der indgår i deleøkonomi som fx biler og haveredskaber. Desuden er pålidelighed rykket ind som en væsentlig faktor i de store systemer, som et moderne samfund er så afhængigt af fx elforsyning, vandforsyning, afløbssystemer, forsyning med gas, telekommunikation, internet og samfærdselsmidler (motorveje, broer, jernbaner og lufthavne. Svigter disse systemer, bryder samfundet sammen, og store værdier og menneskeliv går tabt. Man har set dette, hvor tropiske storme i USA forårsagede strømafbrydelser i flere døgn i storbyer som Huston og New Orleans. Derfor er det i dag meget vigtigt at sikre disse store systemers pålidelighed og robusthed (resilience). Det er formålet med ISO serien Asset management. Fx har man i dag indført intelligente elmålere, der via nettet kan aflæses fra elforsyningen. Det betyder også, at forbrugeren kan betale forskellig takst for elektriciteten afhængig af tiden på døgnet og udbud og efterspørgsel. Forbrugeren kan også sælge strøm fra solceller eller vindmøller til markedsprisen. Solceller og vindmøller styres og overvåges af forbrugerens IT-systemer, der samtidig er tilsluttet Internettet. Det betyder, at el-distributørerne via forbrugernes IT-systemer er forbundet med Internettet. Men el-distributøren har samtidig forbindelse med de kraftværker, der leverer strøm samt hele distributionssystemet (transformerstationer og højspændingsnet). Det betyder, at et fremmed land eller DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 51

49 en terroristorganisation har mulighed for at infiltrere el-distributionsnettet med malware og lamme en storbys elforsyning. Derfor er IEC TC56 startet på udarbejdelse af en standard for dependability af åbne systemer, IEC For consumer produkter som fx biler har circular economy (CE) medført en større interesse for genbrug af materialer og komponenter, men også interesse for længere levetid for produkterne - herunder at de kan repareres og opgraderes. Den optimale levetid for en bil er ud fra et CE synspunkt fx 17 år (se Figur 11). Figur DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

50 6 EMC 6.1 Introduktion Elektromagnetisk kompatibilitet (EMC) handler om utilsigtet frembringelse, spredning og påvirkning af elektromagnetisk energi med fokus på de uønskede effekter (elektromagnetisk interferens eller EMI), som en sådan energi kan fremkalde. Standarderne omhandler krav i forhold til emission (udstråling) og immunitet samt, hvordan man måler/efterviser, at udstyr overholder disse krav. Man skal være opmærksom på, at der kan være EMC-krav i vertikale standarder for specifikke produkter. Disse krav vil ofte pege på produkt- eller basisstandarder, der indeholder EMC-testkravene. De vertikale standarder beskriver selv, hvilken funktionalitet der skal være til stede fx under påvirkning fra elektriske forstyrrelser. Se Afsnit 6.4 vedr. EMC-direktivet og Radio- og teleterminaldirektivet (RTT&E) / Radioudstyrsdirektivet (RED) i forhold til opnåelse af et CE-mærke. 6.2 Oversigt For at komme i gang med området kan det være en fordel at starte med at konsultere IEC Guide Electromagnetic compatibility - Guide to the drafting of electromagnetic compatibility publications. IEC-standarderne er opdelt i 9 dele. IEC Part 1: General The safety function requirements The safety integrity requirements IEC Part 2: Environment Description of the environment Classification of the environment Compatibility levels IEC Part 3: Limits Emission limits Immunity limits IEC Part 4: Testing and measurement techniques Measurement techniques Testing techniques IEC Part 5: Installation and mitigation guidelines Installation guidelines Mitigation methods and devices IEC Part 6: Generic standards DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 53

51 IEC Part 9: Miscellaneous Standarderne i IEC Part 6 indeholder kun testniveauer, mens der henvises til Part 4 standarder vedrørende selve gennemførelsen af test. Standarderne benyttes sammen med DELTA s akkreditering, da de i stor udstrækning er del af CE-mærkningsgrundlaget for elektronikprodukter. DANAK skal som akkrediteringsmyndighed beskrive, hvilke standarder DELTA må arbejde indenfor, så kunderne kan slå dette op på DANAK s hjemmeside samt på den europæiske NANDO akkrediteringsoversigt på adressen: Part 7 og 8 er ikke listet, da de nummerserier stadig er ubenyttede. De vigtigste horisontale (generiske) standarder er IEC Electromagnetic compatibility (EMC) inklusive underdele. Endvidere er IEC : Testing and measurement techniques inklusive underdele de vigtige basisstandarder i forhold til immunitet. En række standarder skrives af den internationale IEC-kommission CISPR. Dette gælder fx for familien af basisstandarder som CISPR Publikation 16 inklusiv dennes underdele. CISPR 16 familien af standarder angiver opbygning af testudstyr, målemetoder og kalibreringer, der anvendes ved måling af emission. CISPR skriver også produktstandarder. Produktstandarden CISPR 22 for IT-udstyr er på vej til at blive erstattet af CISPR 32 for multimedieudstyr og er fuldt indført i CISPR standarderne 16-, 22- og 32-serien samt flere andre inddrages i den europæiske lovgivning (EMC-direktivet) via CENELEC, hvorfor de samme dokumenter findes med numrene EN 55016, EN 55022, EN samt flere andre lignende standarder. Der er en lang række af vertikale standarder for produktfamilier. Nedenfor er nogle af de vigtigste (oftest anvendte) nævnt. Vær opmærksom på, at der typisk er flere underdele. EN Electromagnetic compatibility. Requirements for household appliances, electric tools and similar apparatus emission. EN Emission requirements for all multimedia products and audio visual equipment (erstatter EN 55013, EN og EN ). EN Immunity requirements for multimedia products er udkommet i en FDIS version, hvilket vil sige, at den næsten er klar i sin endelige version. EN Industrial, scientific and medical (ISM) radio-frequency equipment - Electromagnetic disturbance characteristics - Limits and methods of measurement. CISPR har udgivet en guide, hvori alle standarder, som udgives og vedligeholdes af dette standardiseringsorgan, omtales. Guiden kan frit tilgås på Hjemmesiden med liste over standarder harmoniseret under EMCD er det bedste sted at finde information om brugbare standarder. Listen kan findes på: ETSI EN standarder Det er relevant også at nævne et par vigtige ETSI-standarder for EMC, da disse standarder sandsynligvis er aktuelle for at dokumentere EMC-forholdene for produkter med radiofunktion. EN-standarder relateret til radiosystemer og små sendere (SRD) reguleres gennem anvendelsen af en række basisstandarder og produktstandarder, der alle er nummereret som EN 3XX xxx. 54 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

52 Når produkter indeholder radiofunktion, så ophører EMC-direktivets regulering af EMC-forholdene, og i stedet er det radioudstyrsdirektivet RED, der fastsætter EMC-krav og testkrav ved hjælp af ETSI-standarder. Denne situation er ved udgangen af 2016 ikke klarlagt, da der kun er udpeget ret få EN ETSI-standarder, der er harmoniseret til brug under RED. Man skal være opmærksom på familien af produktstandarder ETSI EN xx Electro Magnetic Compatibility (EMC) standard for radio equipment and services - inklusive underdele. Det er fx aktuelt i forbindelse med trådløs kommunikation. Der er 5 underdele med mange standarder i hver del. ETSI EN xx Part 1-x: "Common technical requirements" Part 2-x: "Specific requirements for radio paging equipment" Part 3-x: "Specific requirements for Short-Range Devices (SRD) operating on frequencies between 9 khz and 25 GHz" Part 4-x: "Specific requirements for fixed radio links and ancillary equipment and services" Part 5-x: "Specific requirements for Private Land-Mobile Radio (PMR) and ancillary equipment (speech and non-speech)". Der findes derudover en lang række relevante EMC-standarder, som gælder for udstyr med radiofunktion. Hjemmesiden med liste over standarder harmoniseret under RED er det bedste sted at finde information om brugbare standarder. Listen kan findes på: Nyt EMC-direktiv 2014/30/EU Den 20. april 2016 blev det gamle EMC-direktiv erstattet af det nye Direktiv 2014/30/EU. Dette skifte indebærer kun administrative ændringer. Der er ikke tale om tekniske ændringer. Produkterne, som det nye 2014-direktiv omfatter, er de samme som 2004-direktivet. Ligeledes er beskyttelseskravene uændrede. Dog er det administrativt fastlagt, at fx broadcast modtagere (til TV- eller AM- og FM-modtagelse) flyttes ud af EMC-direktivet og over i Radioudstyrsdirektivet (RED). Der bliver indført væsentlige administrative ændringer, idet 2014-direktivet tilpasses den nye lovgivningsramme (NLF). NLF består af to forordninger 764/2008 og 765/2008 samt en afgørelse 768/2008. Med forordningen 764/2008 fastlægges procedurer for anerkendelse af visse nationale tekniske forskrifter for produkter, som markedsføres lovligt i en anden medlemsstat (et eksempel er våben, som i nogle stater er lovlige, men i andre kan være særdeles ulovlige). I forordningen 765/2008 fremhæves, at produkters fri bevægelighed skal sikres, men at der samtidig skal eksistere høje niveauer for sundhed, sikkerhed, forbruger- og miljøbeskyttelse. Det fremhæves, at dette kan opnås ved at fremme akkreditering og markedsovervågning. Kontrollen med produkter fra tredjelande (uden for EU) fremmes ved samarbejde mellem told- og markedsovervågningsmyndigheder. I afgørelse 768/2008 fremhæves specielt betydningen af sporbarhed (at et produkt kan føres tilbage til kilden), at alle i forsyningskæden skal kunne gøres ansvarlige for korrekt CE-mærkning (dette gælder fx også en person, som blot distribuerer produkter, som en anden har importeret) og specielt, at produkter fra tredjelande skal opfylde alle gældende fællesskabskrav. I en række af nye direktiver indføres principperne fra NLF, og et af disse nye direktiver er EMC-direktivet 2014/108/EU. Et af følgerne af disse tiltag er, at der under teknisk dokumentation er tilføjet følgende i det nye 2014-direktiv i forhold til 2004-direktivet: Dokumentationen skal omfatte en fyldestgørende analyse og vurdering af risikoen/risiciene. Dokumentationen skal indeholde konstruktions- og produktionstegninger samt oversigter over komponenter, delmontager, kredsløb osv. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 55

53 Dokumentationen skal indeholde de beskrivelser og forklaringer, der er nødvendige for at forstå disse tegninger og oversigter, og hvordan produktet fungerer. For EU-overensstemmelseserklæringen anfører 2014-udgaven specielt, at erklæringen skal sikre identifikation af apparatet, så det kan spores (kan fx være et farvebillede, der er tilstrækkeligt klart, hvis det er nødvendigt for at muliggøre identifikation af apparatet). hvis et bemyndiget organ er anvendt, så skal organets navn, nummer og aktivitet anføres. 6.4 Udviklingen de seneste år Der kommer flere og flere EMC-krav ind i sikkerhedskravene. Det betyder, at der skal gennemføres EMC-tests i forhold til sikkerhed. Medico EMC-standarden IEC har nye krav om test op til 6 GHz i forbindelse med close field proximity testing. Desuden begynder power line communication standarderne i EN serien at se dagens lys. Dette er især interessant, da det har været en lang kamp mellem power elektronik lejren, der ikke vil have strengere testkrav og power line kommunikation lejren, som vil have tilladt højere effekt for dem selv og lavere støj. Situationen ved udgangen af 2016 er således, at EN er harmoniseret under EMCD. EN er godkendt, men er ikke harmoniseret. Standarden EN er forkastet. Der er dermed ikke fuld mulighed for at benytte power line communication i EU, og der er fortsat usikkerhed om muligheden for at få hastigheden i kommunikationsformen øget, da EMC-kravene sætter begrænsning på frekvensområde og signaleringsform. IEC-standard for sikkerhedsrelaterede maskiner (functional safety) IEC har allerede nu en standard ude med krav op til 6 GHz, og de generiske for generelle elektroniske produkter for bolig med IEC og industri forventes at følge trop i Generisk EMC-standard IEC er udgivet i juli HF-indstrålingstest er dækket op til 6 GHz og dermed dækkes næsten alle EMC-tests med krav til 6 GHz. IEC er en ny standard, hvor immunitetstest med bredbåndssignaler indføres. Basisstandarder er på vej i frekvensområde 0-30 MHz (første versioner er ude i draft nu), men standarder er på vej også i området 80 MHz 6 GHz. Det må forventes, at tests med 5 MHz eller 10 MHz brede bredbåndssignaler svarende til UMTS/3G dukker op i standarder indenfor 2-3 år. Standarden IEC er udgivet som FDIS og forventes vedtaget som færdig standard i starten af Standarden er en meget testkrævende immunitetsstandard, der kræver scanning i 10 cm steps over EUT-overfladeareal. Det er dog tvivlsomt, om den standard vinder udbredelse, da alle har mange reservationer mht. det store tidsforbrug vs. udbyttet af testen. Standarden håndterer det immunitetshensyn, der er overfor sendere, der placeres meget tæt på apparater (<20 cm fra dem). Det vil fx sige en mobiltelefon, der bliver lagt ovenpå et apparat. Da der skal testes med kort afstand mellem testpunkterne, kræves der nok en håndteringsrobot for at kunne udføre en så håndteringskrævende test på en effektiv måde. Der har også været arbejdet meget med alternative målemetoder - ikke for at sammenligne målemetoder, men mere for at have forskellige målemetoder med hver sin grænseværdi og hver sit testniveau. Standarden CISPR 32/EN er et eksempel på en emissionsstandard, hvor der indføres mulighed for at bruge flere forskellige metoder til eftervisning af, at emissionskravene er overholdt. 56 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

54 6.5 Udviklingen på kortere og længere sigt De nye bredbåndradiotjenester betyder, at man er nødt til at anvende dem som testsignaler, så apparater testes for immunitet over for påvirkninger fra disse bånd. Der er efterhånden rigtig mange frekvensbånd, der skal testes for. Endvidere indeholder systemer (fx en bil) flere og flere komplicerede delsystemer, der hver især skal EMC-immunitetstestes. Det øger ønsket om nye måleteknikker, hvor man påvirker emnerne med mange frekvensbånd samtidigt og foretager målingerne taget i tidsdomænet, og efterfølgende foretager analyserne i frekvensdomænet (via FFT Fast Fourier Transformation). Det begynder at komme ind i standarderne og må forventes at fortsætte i de kommende år. Det er vigtigt at holde øje med de vertikale standarder. Tager vi som eksempel høreapparater, så er IEC grundlaget for de relevante EMC-tests, der skal udføres på høreapparater. Målemetoder og acceptniveauer er beskrevet i IEC :2015, der i princippet dækker alle relevante EMC-fænomener for høreapparater. Fremtidige udgaver af denne del af IEC kan tilføje tests for andre frekvensbånd, så de kommer ind i mere fælles brug. Denne udvikling, i retning af at de vertikale standarder medtager EMC-krav, forventes at fortsætte. Emissionsstandarden for multimedieudstyr EN (CISPR 32) har været gældende i ca. 3 år. Den tilsvarende immunitetsstandard EN (CISPR 35) er nu også blevet godkendt, men er fortsat ikke harmoniseret under EMCD. De to standarder er i gang med at fortrænge de hidtil mest udbredte produktstandarder EN og EN 55024, der begge har været gældende for multimedieog IT-udstyr siden 2010 eller tidligere. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 57

55 7 Akustik 7.1 Introduktion Der er lige ved 400 standarder om akustik. Det er lige fra bygningsakustik over maskinstøj til, hvordan støj måles og udstyr kalibreres. Mange af standarderne er vertikale for specifikke områder. Eksempler på standarder indenfor det akustiske område: DS/EN ISO :2016 Akustik Laboratoriemåling af bygningselementers lydisolation Del 1: Produktspecifikke prøvningsprocedurer DS/EN ISO :2016 Akustik Feltmåling af lydisolation i bygninger og af bygningselementer Del 3: Facaders lydisolation DS/EN ISO :2015 Akustik Feltmåling af lydisolation i bygninger og af bygningselementer Del 2: Trinlydisolation DS/EN ISO :2014 Akustik Feltmåling af lydisolation i bygninger og af bygningselementer Del 1: Luftlydisolation DS/EN ISO :2014 Akustik Bestemmelse og anvendelse af måleusikkerheder i bygningsakustik Del 1: Lydisolation DS/EN ISO 11200:2014 Akustik Støj fra maskiner og udstyr Retningslinjer for anvendelse af grundlæggende standarder til måling af lydtryk ved operatørens øre (støjemission) DS/EN :2013 Udstyr til lydsystemer: Hovedtelefoner og øretelefoner i forbindelse med transportable musikafspillere - Metode til måling af det maksimale lydtryksniveau - Del 2: Tilpasning af udstyr og hovedtelefoner, hvis en eller begge komponenter udbydes separat eller som kompletudstyr, men med standardiserede forbindelsesstykker mellem de to til muliggørelse af en kombination af komponenter fra forskellige producenter eller af forskelligt design DS/IEC :2015 Elektroakustik - Høreapparater - Del 0: Måling af høreapparaters elektroakustiske karakteristika DS/EN :2013 El-producerende vindmøller - Del 11: Teknikker til måling af akustisk støj DS/ISO :2016 Akustik Beskrivelse, måling og vurdering af ekstern støj - Del 1: Grundlæggende størrelser og vurderingsmetoder DS/ISO :2007 Akustik - Måling, beskrivelse og vurdering af ekstern støj - Del 2: Bestemmelse af eksterne støjniveauer Recommendation ITU-R BS : Method for the subjective assessment of intermediate quality level of coding systems. Hovedparten af de listede eksempler på standarder er fra Oversigt Der er især 3 komiteer, der har akustik som fokusområde. Det er CEN TC126 Acoustic properties of building elements and of buildings, ISO/TC 43 Acoustics og ITU. IEC TC29 omhandler elektroakustik - herunder målemikrofoner, lydtrykmålere, høreapparater mv. Den letteste måde at få et overblik på er ved at følge sub-komiteerne og arbejdsgrupperne. Committee ISO/TC 43 Acoustic med følgende sub-komiteer og arbejdsgrupper: ISO/TC 43/WG 1 Threshold of hearing ISO/TC 43/WG 8 Test methods for the qualification of free-field environments ISO/TC 43/WG 9 Method for calculating loudness level 58 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

56 ISO/TC 43/SC 1 Noise ISO/TC 43/SC 2 Building acoustics ISO/TC 43/SC 3 Underwater acoustics. Komiteen har fx følgende samarbejder: ISO/TC 127/SC 2/WG 4 samarbejder med ISO/TC 43/SC 1 om Acoustics (ISO om måling af støj fra jordarbejdsmaskiner) ISO/TC 188/WG 28 samarbejder med TC 43/SC 1 WG om Measurement of air-borne noise fra fritidsbåde. Committee CEN/TC 126 Acoustic properties of building elements and of buildings med fox følgende arbejdsgrupper: CEN/TC 126/WG 1 Methods for measuring the sound insulation of building elements and the acoustic performances of buildings CEN/TC 126/WG 2 Prediction of the acoustic performance of buildings from the performance of elements CEN/TC 126/WG 6 Laboratory measurement of the flanking transmission CEN/TC 126/WG 7 Laboratory measurement of airborne and structure borne sound from building equipment CEN/TC 126/WG 10 Acoustic guidance to CEN/TC 33. Committee IEC/TC 29 Electroacoustics med fx følgende undergrupper og Working Group(s): Label Working Groups WG 5 WG 10 WG 13 WG 21 WG 22 Title Measurement microphones Audiometric equipment Hearing aids Head and ear simulators Audio-frequency induction-loop systems and equipment for assisted hearing Maintenance Teams MT 4 MT 17 MT 18 MT 19 MT 20 MT 23 Sound level meters Sound calibrators EMC requirements and updates of relevant IEC/TC 29 standards Revision of IEC Filters Induction loop systems Instruments for measurement of aircraft noise - Performance requirements for systems to measure one-third-octave-band sound pressure levels in noise certification of transport-category aeroplanes. Committee ITU - Radiocommunication Sector (ITU-R) arbejdsgruppe ITU-R Working party 6C (WP6C): DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 59

57 BS.1534 Method for the subjective assessment of intermediate quality levels of coding systems. En vigtig serie af standarder er DS/EN ISO serien om laboratoriemålinger af bygningselementers lydisolation med en lang række underdele. Andre hyppigt refererede bygningsakustiske standarder er: DS/EN ISO 717 serien om Akustik Vurdering af lydisolation i bygninger og af bygningsdele DS/EN ISO serien om Akustik Feltmåling af lydisolation i bygninger og af bygningselementer. De tre dele tages nu i brug ved målinger i relation til Bygningsreglement 2015 DS/EN ISO 354:2003 Akustik Måling af lydabsorption i efterklangsrum. DELTA SenseLab har arbejdet med og bidraget til de nye revisioner af ITU-R BS (alias MUSHRA MUltiple Stimuli with Hidden Reference and Anchor) og den nye revision af ITU-R BS ITU-R BS har omfattende forbedringer med hensyn til procedurer, statistisk analyse, assessorudvælgelsesprotokoller og ændringer i definitioner af forankringsprøver. Derudover henviser ITU-R BS til en særskilt rapport (ITU-R BS.2300) om en "Metoder for assessor Screening". Det er et bidrag fra DELTA SenseLab i forhold til en objektiv metode. ITU-R BS er udvidet til at understøtte vurderingen af avancerede multikanal lydsystemer, dvs. over kanalsystemer 5.1 med mindre justeringer i forhold til anbefalinger. 7.3 Udviklingen de seneste år Der er rigtig mange standarder under udvikling og revision. Alene i arbejdsgrupperne under CEN/TC 33 Doors, windows, shutters, building hardware and curtain walling er der ca. 30 standarder under udvikling. Da mange af disse standarder har et akustisk aspekt, har standarderne om akustik en meget bred betydning og indflydelse. 7.4 Udviklingen på kortere og længere sigt Da akustik er et område, der løbende udvikler sig, må der for dette område forventes en tilsvarende løbende udvikling og ændring. Ved brug af denne gruppe af standarder anbefales det derfor, at man holder sig orienteret om arbejdet i de nævnte hovedkomiteer. Hold også øje med The 3rd Generation Partnership Project (3GPP) 3GPP, der er et samarbejde mellem telekommunikationssammenslutninger, der bl.a. har til formål at udvikle og vedligeholde det Globale System for Mobile Communication (GSM). Det inkluderer standardisering indenfor næste generation af tale- og audio-codec til mobil telekommunikation. 60 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

58 8 Trådløs kommunikation 8.1 Introduktion Hvis et udstyr har en radio (en sender og/eller en modtager), skal man undersøge, om udstyret lever op til Radio og Teleterminal Direktivet 1999/5/EF til og med den 12 juni 2017 eller Radioudstyrsdirektivet 2014/53/EU for, at udstyret kan CE-mærkes. Almindelige radio-/tv-produkter hører ikke mere ind under EMC-direktivet 2004/108/EF, men under Radioudstyrsdirektivet 2014/53/EU. Der er forskellige produktrelaterede undtagelser, som man er nødt til at undersøge. Der er to typer af standarder produktstandarder, der stiller specifikke krav til produkter, og dem der omhandler regulatoriske krav for radioudstyr 8.2 Oversigt Produktstandarder: Det er primært standarder med krav til produkterne. WiFi og Bluetooth er de typiske produkter, der dækker langt over 90 % af alle kortrækkende enheder på markedet (fx i computere, tablets og telefoner). Samtidig er det et enormt marked for de mobile teknologier som fx GSM, GPRS, LTE osv. Disse adskiller sig fra de kortrækkende teknologier ved at kommunikere med master i mobilnettet, hvor de kortrækkende primært er mellem to private enheder, fx en router og en PC. De funktionelle tekniske krav til WiFi og Bluetooth bygger på produktstandarderne IEEE (WiFi) og IEEE (Bluetooth) og er ikke lovmæssige krav, men krav for at man må benytte WiFi- og Bluetooth-logoerne og betegnelserne i forbindelse med produktet. Løsningerne er typisk realiseret ved brug af standardkomponenter. Lovgivningen i EU sætter også krav til produkterne, som benytter andre radiostandarder, der typisk vil være en af de følgende: EN , Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment to be used in the 25 MHz to MHz frequency range with power levels ranging up to 500 mw. EN , Electromagnetic compatibility and Radio spectrum Matters (ERM); Wide-band transmission systems; Wideband transmission systems; Data transmission equipment operating in the 2,4 GHz ISM band and using wide band modulation techniques; EN Broadband Radio Access Networks (BRAN); 5 GHz high performance RLAN; Harmonized EN covering the essential requirements of article 3.2 of the R&TTE Directive. EN , Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equipment in the frequency range 9 khz to 25 MHz and inductive loop systems in the frequency range 9 khz to 30 MHz. EN , Electromagnetic compatibility and Radio spectrum Matters (ERM); Short range devices; Radio equipment to be used in the 1 GHz to 40 GHz frequency range. Derudover vil langt over 90 % af enhederne, fx bilnøgler, medico, computere, tablets, smarthome udstyr osv., også blive mødt af krav om overholdelse af: EN x Electromagnetic compatibility and Radio spectrum Matters (ERM); ElectroMagnetic Compatibility (EMC) standard for radio equipment and services; Part 1: Common technical requirements. De regulatoriske krav fokuserer på sikkerhed, EMC- og frekvenskrav til radioen, og at produkterne opfører sig ordenligt i det frekvensbånd, som de opererer i. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 61

59 Hjemmesiden med liste over standarder harmoniseret under RED er det bedste sted at finde information om brugbare standarder. Listen kan findes på: Nyt RED direktiv 2014/53/EU 13. juni 2016 trådte det nye Radiodirektiv i kraft. Det gamle Radio og teleterminaldirektiv (RTT&E) fra 1999 bliver endegyldigt erstattet af Radioudstyrsdirektivet (RED) den 13. juni 2017, og det betyder, at langt flere typer af enheder primært vil blive betragtet som radioer og derfor nok kommer til at høre under ETSI-standardisering fremfor IEC. I forbindelse med opdateringen til det nye Radioudstyrsdirektiv (RED) vil der blive udgivet og opdateret omkring 230 standarder, hvoraf kun få vil være helt nye standarder. Det forventes, at ikke alle harmoniserede standarder til Radioudstyrsdirektivet (RED) vil være klar den 13. juni Dette medfører, at de fleste radioudstyr skal forbi et bemyndiget organ (Notified body) for en EU-typeprøvning for radioparametrene for at kunne erklære sig i overensstemmelse med gældende lov i EU. Det samme gælder ikke for EMC- og el-sikkerhedskravene. 8.4 Udviklingen de seneste år Udviklingsmæssigt går det meget stærkere med udviklingen af standarder indenfor kortrækkende trådløs dataoverførsel end på de sikkerheds- og EMC-mæssige områder. Det er primært fordi, der hele tiden kommer nye versioner af teknologierne, fx WiFi ac, der sender i 5 GHz båndet. Det giver anledning til hyppige tilpasninger og udvidelse af standarderne. Der er en tendens til, at standarderne ikke kan følge med i udviklingen indenfor den trådløse teknologi. Udviklingen gælder for både de produktkravsrelaterede standarder og de regulatoriske standarder. 8.5 Udviklingen på kortere og længere sigt Den teknologiske udvikling vil komplicere situationen med flere standarder og flere krav til følge. På den korte bane vil WiFi- og Bluetooth-baserede kommunikationsformer være dominerende indenfor de kortrækkende trådløse systemer, men på den længere bane vil der blive en langt større andel af konkurrerende teknologier som fx ZigBee og andre trådløse teknologier til at understøtte Internet of Things (IoT). IoT vil sætte rigtig gang i benyttelsen af trådløse teknologier, som det grundlæggende transportlag for informationsudvekslingen, og denne udvikling er kun lige begyndt. For de mobile teknologiers vedkommende forskes der for tiden i at tilpasse teknologierne til at fungere bedre i forhold til M2M (maskine-til-maskine) kommunikation og desuden supportere højere datarater til streaming af fx video. Standarder indenfor de langtrækkende kommunikationsformer (fx 4G og 5G) har meget længere interval for opdateringer og ændringer. Her taler vi om 5 til 10 år, før disse nye teknologier er implementeret. 62 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

60 9 Afrunding Det bedste råd i forbindelse med standarder er, at man bør tage dem i anvendelse så tidligt som muligt. Brug den tid i starten, der skal til for at finde frem til de standarder, produkterne kan komme til at skulle leve op til i forbindelse med en CE-mærkning. I bund og grund er langt det meste, en standard rummer, best practice, som kan hjælpe til at opnå udvikling af et produkt, der passer ind i virkeligheden, og som giver færrest problemer på markedet. En anden nyttig aktivitet for at holde sit produktdesign i overensstemmelse med regulatoriske krav er at deltage i faglige netværksaktiviteter indenfor fx design af hardware, EMC, trådløse produkter, software o.l. Netværket kan være et formaliseret netværk i form af en fagklub eller en erfa-gruppe. Her kan der peges på EMC Klubben samt IoT & Wireless Klubben drevet af DELTA, eller de mange erfa-grupper drevet af fx foreningen SPM. Netværksaktiviteterne giver god mulighed for at drøfte fortolkningen af vigtige standarder og bestemmelser og opnå indsigt i branchens udfordringer og muligheder i kravjunglen. Udover de standarder, der indeholder krav, findes der en lang række standarder, som fungerer som guidelines og forklaringer af begreber og sammenhænge. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 63

61 10 Referencer og nyttige links 10.1 Nyttige begreber De forskellige standarder anvender lidt forskellige formuleringer for de forskellige udtryk. De er nu samlet nedenfor, så det er muligt at sammenligne formuleringerne. Der, hvor forklaringerne er taget fra standarder, er de holdt på engelsk for at undgå drejninger som følge af oversættelse til dansk. Nogle af begreberne er hentet fra ISO/IEC System and software engineering - Vocabulary. Akkreditering: Assessment: En godkendelse af den tekniske kompetence hos et laboratorium, et certificeringsorgan eller et inspektionsorgan. 1. An action of applying specific documented criteria to a specific software module, package or product for the purpose of determining acceptance or release of the software module, package or product. ISO/IEC 14102:2008, Information Technology Guideline for the Evaluation and selection of CASE tools. 2. Examination of processes, and determination of their conformity with specific requirements or, on the basis of professional judgement, general requirements. ISO/IEC Information technology Process assessment The application of conformity assessment methodology to process capability and organizational maturity. NOTE 1 Assessment of processes includes personnel, facilities, technology and methodology. NOTE 2 The results of assessment may be used to support certification. Audit: 1. Independent assessment of products and processes, conducted by an authorized person to assess compliance with requirements. ISO/IEC 12207:2008, Systems and software engineering Software life cycle processes An independent examination of a software product, software process, or set of software processes to assess compliance with specifications, standards, contractual agreements, or other criteria. IEEE IEEE Standard for Software Reviews and Audits An independent examination of a work product or set of work products to assess compliance with specifications, standards, contractual agreements, or other criteria. 4. Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which audit criteria are fulfilled. ISO/IEC 15288:2008, Systems and software engineering System life cycle processes.4.6. NOTE: An audit should result in a clear indication of whether the audit criteria have been met. Bekendtgørelse: En bekendtgørelse er også betegnelsen for en administrativ forskrift udstedt af en forvaltningsmyndighed, oftest et ministeriums departement. En bekendtgørelse indeholder regler, der er bindende både for borgerne og for myndighederne. En bekendtgørelse udstedes med hjemmel i en lov. Designkontrol: Direktiv: Begrebet dækker over en række forhold knyttet til udviklingsforløbet, der med deres gennemførelse sikrer tilliden til produktet, fx planlægning af udviklingsforløbet, håndtering af designinput, håndtering af designoutput, granskning af design, designverifikation, designvalidering, håndtering af designændringer og etablering af en DHF (Design History File). Direktiver er en af de klassiske typer af retsakter, som anvendes inden for EU-samarbejdet. Et direktiv er med hensyn til det tilsigtede mål bindende for enhver medlemsstat, som det rettes til, men overlader i visse tilfælde det til de nationale myndigheder at bestemme form og midler for gennemførelsen. 64 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

62 Evaluering: 1. Systematic determination of the extent to which an entity meets its specified criteria. ISO/IEC 12207:2008, Systems and software engineering Software life cycle processes An action that assesses the value of something. ISO/IEC 15414:2006, Information technology Open distributed processing Reference model Enterprise language EXAMPLE: The action by which an ODP system assigns a relative status to something according to estimation by the system. Value can be considered in terms of usefulness, importance, preference, acceptability, etc.; the evaluated target may be a credit rating, a system state, a potential behaviour. Forordning: Inspektion: En forordning er en betegnelse for én af de forskellige typer af retsakter, der anvendes i EU. En forordning er almengyldig, hvilket betyder, at den er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat. 1. A visual examination of a software product to detect and identify software anomalies, including errors and deviations from standards and specifications. IEEE IEEE Standard for Software Reviews and Audits A static analysis technique that relies on visual examination of development products to detect errors, violations of development standards, and other problems. 3. [Technique] examining or measuring to verify whether an activity, component, product, result, or service conforms to specified requirements. A Guide to the Project Management Body of Knowledge (PMBOK Guide) Fourth Edition. NOTE: Inspections are peer examinations led by impartial facilitators who are trained in inspection techniques. Determination of remedial or investigative action for an anomaly is a mandatory element of a software inspection, although the solution should not be determined in the inspection meeting. Types include code inspection; design inspection. Interoperabilitet: Produkters, systemers eller forretningsprocessers evne til at arbejde sammen for at løse en fælles opgave, fx udveksling af data via åbne, veldefinerede snitflader. Kvalitet: 1. The degree to which a system, component, or process meets specified requirements. IEEE IEEE Standard for Software and System Test Documentation Ability of a product, service, system, component, or process to meet customer or user needs, expectations, or requirements. 3. The totality of characteristics of an entity that bear on its ability to satisfy stated and implied needs. ISO/IEC :2001, Software engineering Product quality Part 1: Quality model.b Conformity to user expectations, conformity to user requirements, customer satisfaction, reliability, and level of defects present. ISO/IEC 20926:2003, Software engineering IFPUG 4.1 Unadjusted functional size measurement method Counting practices manual. 5. The degree to which a set of inherent characteristics fulfils requirements. A Guide to the Project Management Body of Knowledge (PMBOK Guide) Fourth Edition. 6. The degree to which a system, component, or process meets customer or user needs or expectations. IEEE IEEE Standard for Software and System Test Documentation DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 65

63 Proces: 1. Set of interrelated or interacting activities which transforms inputs into outputs. ISO/IEC 15288:2008, Systems and software engineering System life cycle processes.4.16; ISO/IEC 15939:2007, Systems and software engineering Measurement process A predetermined course of events defined by its purpose or by its effect, achieved under given conditions. ISO/IEC :1993, Information technology Vocabulary Part 1: Fundamental terms To perform operations on data. 4. A collection of steps taking place in a prescribed manner and leading to an objective. ISO/IEC 15414:2006, Information technology Open distributed processing Reference model Enterprise lan-guage In data processing, the predetermined course of events that occur during the execution of all or part of a program. ISO/IEC :1993, Information technology Vocabulary Part 1: Fundamental terms An ISO/IEC FDIS 24765:2009(E) 266 ISO/IEC 2009 All rights re-served executable unit managed by an operating system scheduler. 7. System of activities, which use resources to transform inputs into outputs. ISO/IEC 25000:2005, Software Engineering Software product Quality Requirements and Evaluation (SQuaRE) Guide to SQuaRE NOTE [ISO 9000:2005]: The term ""activities"" covers use of resources. A process may have multiple starting points and multiple end points. The prescribed manner may be a partially ordered sequence. A process specification can be a workflow specification. An enterprise specification may define types of processes and may define process templates. Test: 1. An activity in which a system or component is executed under specified conditions, the results are observed or recorded, and an evaluation is made of some aspect of the system or component. 2. To conduct an activity as in (1). 3. A set of one or more test cases and procedures. IEEE IEEE Standard for Software and System Test Documentation Validering: 1. Confirmation, through the provision of objective evidence, that the requirements for a specific intended use or application have been fulfilled. ISO/IEC 15288:2008, Systems and software engineering System life cycle processes The process of providing evidence that the software and its associated products satisfy system requirements allocated to software at the end of each life cycle activity, solve the right problem, and satisfy intended use and user needs. IEEE IEEE Standard for Software Verification and Validation In a life cycle context, the set of activities ensuring and gaining confidence that a system is able to accomplish its intended use, goals and objectives. ISO/IEC 12207:2008, Systems and software engineering Software life cycle processes The process of evaluating a system or component during ISO/IEC FDIS 24765:2009(E) 390 ISO/IEC 2009 All rights reserved or at the end of the development process to determine whether a system or component satisfies specified requirements. IEEE (R2002) IEEE Guide for Developing System Requirements Specifications DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

64 5. The assurance that a product, service, or system meets the needs of the customer and other identified stakeholders. It often involves acceptance and suitability with external customers. A Guide to the Project Management Body of Knowledge (PMBOK Guide) Fourth Edition. 6. Confirmation by examination and provision of objective evidence that the particular requirements for a specific intended use can be consistently fulfilled. FDA CFR Establishing documented evidence which provides a high degree of assurance that a specific process will consistently produce a product meeting its predetermined specifications and quality attributes. FDA Glossary of Computer Systems Software Development Terminology Verifikation: 1. The process of evaluating a system or component to determine whether the products of a given development phase satisfy the conditions imposed at the start of that phase. IEEE IEEE Standard for Software Verification and Validation Formal proof of program correctness. 3. Confirmation, through the provision of objective evidence, that specified requirements have been fulfilled. ISO/IEC 12207:2008, Systems and software engineering Software life cycle processes.4.55; ISO/IEC 15288:2008, Systems and software engineering System life cycle processes.4.38; ISO/IEC 25000:2005, Software Engineering Software product Quality Requirements and Evaluation (SQuaRE) Guide to SQuaRE Confirmation by examination and provision of objective evidence that the particular requirements for a specific intended use are fulfilled. ISO/IEC :2001, Software engineering Product quality Part 1: Quality model. 5. The evaluation of whether or not a product, service, or system com-plies with a regulation, requirement, specification, or imposed condition. It is often an internal process. A Guide to the Project Management Body of Knowledge (PMBOK Guide) Fourth Edition. 6. Process of providing objective evidence that the software and its associated products comply with requirements (e.g., for correctness, completeness, consistency, and accuracy) for all life cycle activities during each life cycle process (acquisition, supply, development, operation, and maintenance), satisfy standards, practices, and conventions during life cycle processes, and successfully complete each life cycle activity and satisfy all the criteria for initiating succeeding life cycle activities (e.g., building the software correctly). IEEE IEEE Standard for Software and System Test Documentation Confirmation by examination and provision of objective evidence that specified requirements have been fulfilled. FDA CFR Demonstration of consistency, completeness, and correctness of the software at each stage and between each stage of the development life cycle. See: validation, software. FDA Glossary of Computer Systems Software Development Terminology. DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 67

65 10.2 Nyttige dokumenter [1] EUROPAPARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 1025/2012 af 25. oktober Nyttige links New Approach direktiver Chemicals - Chemical substances (REACH) - Explosives for civil uses - Pyrotechnic articles Conformity assessment and management systems - New Legislative Framework (NLF) and Eco-Management and Audit Scheme (EMAS) Construction - Construction products (CPD/CPR) Consumer- and worker protection - Cosmetics products - General product safety - Personal protective equipment (PPE) - Toys safety 68 DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder

66 Energy efficiency - Ecodesign and energy labelling Electric and electronic engineering - Electromagnetic compatibility (EMC) - Equipment for explosive atmospheres (ATEX) - Low Voltage (LVD) - Radio and Telecommunications Terminal Equipment (RTTE) - Restriction of the use of certain hazardous substances (RoHS) Healthcare engineering - Active implantable medical devices - In vitro diagnostic medical devices - Medical devices (MDD) Measuring technology - Measuring instruments (MID) - Non-automatic weighing instruments (NAWI) Mechanical engineering and means of transport Services - Cableway installations designed to carry persons - Equipment for explosive atmospheres (ATEX) - Gas appliances (GAD) - Inspection of pesticide application equipment - Lifts - Machinery (MD) - Pressure equipment (PED) - Rail system: interoperability - Recreational craft - Simple Pressure Vessels (SPVD) - Community postal services Sustainability - Packaging and packaging waste DELTA Udviklingssurvey nr Fokus: En opdatering på udvalgte standardiseringsområder 69