Standarder - DELTA UKassets.madebydelta.com/docs/share/Processer og... · DELTA Udviklingssurvey nr. 4 - 2016 Fokus: En opdatering på udvalgte standardiseringsområder 9 1 Indledning

MADEBYDELTA.COM

StandarderUdviklingssurvey nr. 4 – 2016 En opdatering på udvalgte standardiseringsområder

2142.2.16

DELTA Udviklingssurvey nr. 4 - 2016 Fokus: En opdatering på udvalgte standardiseringsområder 5

DELTA DELTA hjælper sine kunder med effektiv anvendelse af avancerede teknologier, der skal opnå kommerciel succes i en kompleks

verden. Vi laver design, udvikling, test, certificering og rådgivning inden for elektronik, mikroelektronik, softwareteknologi, lys, optik,

akustik, vibration og sensorsystemer.

DELTA er ét af Europas førende udviklingshuse samt et af de syv Godkendte Teknologiske Serviceinstitutter (GTS) i Danmark. Vo-

res 250 medarbejdere i Danmark, Sverige og Storbritannien samarbejder med kunder i over 50 lande.

Fra 1. januar 2017 er DELTA en del af FORCE Technology.

Læs mere om DELTA på www.delta.dk.

Copyright © 2016 DELTA.

NO WARRANTY

This DELTA material is furnished on an “AS-IS” basis. DELTA can in no way and under no circumstances be held responsible for the

use, construction, interpretation or any other kind of implication of the contents or context of this report by subscribers of any other

party.

Internal use: Permission to reproduce this document and to prepare derivative works from this document for internal use is granted,

provided the copyright and “No Warranty” statements are included with all reproductions and derivative works.

External use: This document may be reproduced in its entirety, without modification, and freely distributed in written or electronic

form without requesting formal permission. Permission is required for any other external and/or commercial use.

6 DELTA Udviklingssurvey nr. 4 - 2016 Fokus: En opdatering på udvalgte standardiseringsområder

Sammendrag

2016 er året, hvor en række af de såkaldte NLF-direktiver træder I kraft. Det er nogle år siden direktiverne blev udgivet, men imple-

menteringen for EMC-direktivet (EMCD), Radio Equipment Directive (RED – på dansk også benævnt Radioudstyrsdirektivet RUD)

og lavspændingsdirektivet LVD bliver aktiv i disse år, hvor den nationale lovgivning i EU-landene er trådt i kraft. Samtidig er det fort-

sat ikke klart, hvornår det ventede EU-regulativ om medico-produkter bliver endeligt klar.

De 3 nævnte direktiver giver anledning til en forøget opmærksomhed på kravene i EU. Standarder er i fokus, da der kan være stan-

darder, som dikterer krav til produktets specifikationer (produktstandarder), krav til hvordan produktet er udviklet (processtandarder),

og krav til hvordan teknologien er implementeret (teknologistandarder). For RED’s vedkommende er det i øjeblikket mest manglen

på harmoniserede standarder for direktivet, der tiltrækker opmærksomhed.

I de 3 tidligere udgivne surveys er en lang række aspekter af denne standardisering behandlet i detaljer. Denne 4. udgave af sur-

veyet er opdateret med den udvikling, der har været i standarderne.

Der er i dette survey udvalgt 6 hovedområder af standarder, som har stort potentiale for danske virksomheder og ikke mindst små og

mellemstore virksomheder. For hvert hovedområde er udviklingen beskrevet for det seneste år, og der er givet et bud på udviklingen

af standarderne på kortere og længere sigt.

Formålet med dette survey er at give danske virksomheder et overblik over, hvilke standarder der findes og inspirere til at bruge

dem. Gennem anvendelse af standarder vil virksomhederne kunne stå stærkere med hensyn til efterlevelse af produkt- og proces-

krav i standarder og dermed kunne agere på de markeder, der er reguleret.

Nøgleord: Standarder, ISO, IEC, ITU, CEN, CENELEC og ETSI.

Summary

2016 is the year, where some of the so-called NLF Directives comes into force. The directives were issued some years ago, but the

implementation of the EMC Directive (EMCD), Radio Equipment Directive (RED) and the Low Voltage Directive LVD) is finalized in

2016, where the national legislation in each EU country is finished. It is also not yet clear when the expected EU regulation on medi-

cal devices will be issued.

The 3 above mentioned directives give rise to increased focus on the common EU requirements. Standards are in focus, as stand-

ards can be the source for the detailed requirements for the technical performance of the products (Product Standards), standards

for the development process (Process standards), and requirements for how the relevant technology is implemented into the prod-

ucts (Technology standards). Regarding the RED Directive, the major challenge for the moment is the lack of suitable and useable

harmonized Radio Product Standards covering the essential requirements given in the RED.

3 formerly issued Standard Survey documents contains a compilation of the technical standardization. This 4th survey has been up-

dated with the latest development of the standards.

In this survey 6 main groups of standards that have great potential for Danish companies and especially SMEs, are selected. For

each family, the development for the past year is described and a suggestion for the development of the standards for the shorter

and longer term is given.

The purpose of this survey is to provide Danish companies with an overview of the standards that exist and inspire to use them. This

will help companies to be stronger in terms of compliance with product requirements and process requirements of the standards, and

thus enable the companies to act in the regulated markets.

Keywords: Standards, ISO, IEC, ITU, CEN, CENELEC and ETSI.


Indholdsfortegnelse

1 Indledning .......................................................................................................................................................................................9

1.1 Tak ............................................................................................................................................................................................9

1.2 Definitioner og akronymer .........................................................................................................................................................9

2 Introduktion ...................................................................................................................................................................................11

2.1 Nationale og internationale parter i udvikling af standarder ....................................................................................................11

2.2 Organisering og udvikling af standarder .................................................................................................................................12

2.3 Nationale og internationale krav ..............................................................................................................................................14

2.4 Anvendelse af standarder: CE-mærkning ...............................................................................................................................16

2.5 Anvendelse af standarder: Læsning .......................................................................................................................................22

3 Medico ..........................................................................................................................................................................................23

3.1 Introduktion .............................................................................................................................................................................23

3.2 Oversigt ...................................................................................................................................................................................24

3.3 EN ISO 13485:2012 Medical Devices - Quality Management System ...................................................................................24

3.4 EN 62366:2015 Medical Devices – Application of usability engineering to medical devices ..................................................25

3.5 EN ISO 14971:2012 Medical Devices – Application of risk management to medical devices ................................................26

3.6 IEC 62304:2006 Medical device software – Software life cycle processes ............................................................................27

3.7 IEC 82304-1:2016 Health software – Part 1: General requirements for product safety ..........................................................28

3.8 IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for basic safety and essential performance

29

3.9 IEC/TR 80002-1:2009 Medical device software – Part 1: guidance on the application of ISO 14971 to medical device

software .............................................................................................................................................................................................30

3.10 Anvendelse af standarderne og godkendelse .........................................................................................................................30

4 Produktudvikling ...........................................................................................................................................................................32

4.1 Introduktion .............................................................................................................................................................................32

4.2 Oversigt ...................................................................................................................................................................................32

4.3 Hvordan hænger de forskellige standarder sammen ..............................................................................................................35

4.4 Livscyklusstandarder ...............................................................................................................................................................36

4.5 Modenhed – Evne til produktudvikling ....................................................................................................................................39

4.6 Produktkvalitet .........................................................................................................................................................................44

4.7 Udviklingen de seneste år .......................................................................................................................................................49

4.8 Udviklingen på kortere og længere sigt ...................................................................................................................................50

5 Pålidelighed ..................................................................................................................................................................................51

5.1 Introduktion .............................................................................................................................................................................51

5.2 Oversigt ...................................................................................................................................................................................51


6 EMC ..............................................................................................................................................................................................53

6.1 Introduktion .............................................................................................................................................................................53

6.2 Oversigt ...................................................................................................................................................................................53


6.3 Nyt EMC-direktiv 2014/30/EU .................................................................................................................................................55



7 Akustik ..........................................................................................................................................................................................58

7.1 Introduktion .............................................................................................................................................................................58

7.2 Oversigt ...................................................................................................................................................................................58



8 Trådløs kommunikation ................................................................................................................................................................61

8.1 Introduktion .............................................................................................................................................................................61

8.2 Oversigt ...................................................................................................................................................................................61

8.3 Nyt RED direktiv 2014/53/EU ..................................................................................................................................................62



9 Afrunding ......................................................................................................................................................................................63

10 Referencer og nyttige links ...........................................................................................................................................................64

10.1 Nyttige begreber ......................................................................................................................................................................64

10.2 Nyttige dokumenter .................................................................................................................................................................68

10.3 Nyttige links .............................................................................................................................................................................68

10.4 New Approach direktiver .........................................................................................................................................................68


1 Indledning

Målet med dette survey er at beskrive standarder indenfor 6 hovedområder, deres status og forventelige fremtidige udvikling.

De udvalgte hovedområder er: medico, produktudvikling, pålidelighed, ElectroMagnetic Compatibility (EMC), akustik og trådløs kom-

munikation.

Udvælgelsen er sket i forhold til de områder, hvor der sker meget mht. standarder og markeder, fx medico, og områder hvor mange

virksomheder er tvunget til at følge med i udviklingen af standarder, fx EMC, wireless og produktudvikling generelt. Endelig er hoved-

områderne valgt ud fra, hvad bl.a. små og mellemstore virksomheder forventelig kan have glæde af at følge med i, fx pålidelighed og

akustik.

1.1 Tak

Tak til fagspecialister og DELTA-medarbejdere, der har bidraget med indhold og viden indenfor de 6 hovedområder af standarder:

Jan Askov, Susanne Otto, Brian Hedegaard, Dan Hoffmeyer, Per Thåstrup Jensen, Knud A. Baltsen, Torben Holm Pedersen og Gert

Ravn samt også Jørn Johansen fra Whitebox for bidrag til den faglige viden i dette dokument. Kristine A. Ploug og Anne Marie Nils-

son skal have stor tak for at stå for det praktiske.

1.2 Definitioner og akronymer

De i surveyet berørte definitioner er angivet i det følgende. Afsnit 10: Referencer og nyttige links, leder til yderligere information og

en række links til nyttige hjemmesider.

Forkortelser:

AIMDD: Active Implantable Medical Device Directive.

CE: Betyder Communauté Européenne (De Europæiske Fællesskaber). CE-mærket viser, at et produkt er i overensstem-

melse med gældende relevant lovgivning i alle medlemslandene.

CEN: Comité Européen de Normalisation.

CENELEC: Comité Européen de Normalisation Electrotechnique.

DHF: Design History File (documentation).

EMC: ElectroMagnetic Compatibility

EN: European Standard (N’et kommer fra tidligere anvendelse af Norm)

ESA: European Space Agency.

ESO: European Standardisation Organisations, dvs. CEN, CENELEC og ETSI.

ETSI: European Telecommunications Standardization Institute.

FDA: Food and Drug Administration – de amerikanske sundhedsmyndigheder.


IMDRF: International Medical Device Regulators Forum

INCOSE: International Council of Systems Engineering

IEC: International Electrotechnical Commission

IEEE: Institute of Electrical and Electronics Engineers

IEEE-SA: Institute of Electrical and Electronics Engineers Standards Association

ISO: International Organisation for Standardisation

ITU: International Telecommunication Union

IVDD: In-Vitro Diagnostic Directive

JTC 1/SC 7: Joint Technical Committee 1 subcommittee 7

MDD: Medical Device Directive

MEDDEV: Non-binding guidance for medical devices, endorsed by EU Member States (see link to EU medical-devices docu-

ments)

NB, NBs: Notified Body, Notified Bodies

NLF: New Legislative Framework

RED: Radio Equipment Directive

R&TTE: Radio and TeleTerminal Equipment Directive.


2 Introduktion

Det vigtigste formål med standardisering er at få fastlagt de specifikationer - tekniske eller kvalitetsmæssige, som nuværende eller

fremtidige produkter, ydelser, udviklingsprocesser eller produktionsprocesser skal være i overensstemmelse med. De direkte argu-

menter for at skulle efterleve standarderne kan være mange, fx driftkompatibilitet, interoperabilitet, sikkerhed mv. og indirekte med-

virke til at styrke virksomhedernes konkurrenceevne - især ved at fremme fri bevægelighed for varer og tjenesteydelser samt under-

støtte teknologisk udvikling og innovation.

Det kan være vigtigt for en virksomhed at deltage i udviklingen af en standard, være med til at præge den eller blot følge med fra

sidelinjen for at kunne være på forkant med egne produkter, som så bedre og hurtigere efterkommer standardens krav.

Standarderne kan opdeles i 3 typer:

Produktstandarder, som dikterer en række krav, der er til produktet

Processtandarder, som beskriver de processer, der skal benyttes for at sikre en ensartet kvalitet

Teknologistandarder, som dikterer, hvordan en given teknologi skal implementeres.

Disse typer af standarder er så igen ofte organiseret i 3 forskellige typer af dokumenter:

De vertikale (partikulære) standarder går i dybden på et specifikt emne. Indenfor medico findes der fx standarder for kørestole

og plastre. Under en national udbyder af standarder, fx Dansk Standard, kan der søges på emnet, og de relevante vertikale

standarder bliver listet.

De horisontale (kollaterale) standarder er generiske i forhold til det segment, som produktet tilhører, fx livscyklussen for udvik-

ling af software til medicinsk udstyr eller de generelle EMC-krav til medicinsk udstyr.

Basisstandarder definerer, hvordan man kan eftervise de krav, der findes i de vertikale eller horisontale standarder. Fx kan de

definere, hvordan måleopstillinger eller målemetoder skal være, for at man kan eftervise, at et produkt lever op til de opsatte

krav.

Det anbefales at tage udgangspunkt i de vertikale standarder (hvis der findes en eller flere sådanne), da produkterne primært skal

leve op til produktkravene defineret i disse standarder. Hvor der er uenighed mellem en vertikal og en horisontal standard, er det den

vertikale, der skal følges.

2.1 Nationale og internationale parter i udvikling af standarder

Europæisk standardisering styrker europæisk erhvervslivs globale konkurrenceevne, især når den fastlægges i samarbejde med de

internationale standardiseringsorganer, det vil sige ISO, IEC og ITU. Standarder kan opretholde og forbedre kvaliteten, give oplys-

ninger samt sikre interoperabilitet og kompatibilitet. Derved øges sikkerheden og i sidste ende værdien for forbrugerne.

ISO er en verdensomspændende sammenslutning af nationale standardiseringsorganisationer, der har 114 medlemmer og 46 asso-

cierede medlemmer.

IEC er ligeledes en verdensomspændende organisation med nationale standardiseringsorganisationer som medlemmer. Der er i dag

60 medlemmer og 22 associerede medlemmer.

ITU blev oprettet i 1865 og har i dag 193 medlemslande. I 1947 blev ITU anerkendt som en særorganisation inden for FN.

ISO, IEC og ITU arbejder sammen med Verdenshandelsorganisationen (WTO) for at fremme fri og fair samhandel globalt.


I Europa har vi 3 Europæiske Standard Organisationer (ESO'er), der er godkendt af EU. Det er CEN, CENELEC og ETSI.

CEN udarbejder europæiske standarder for alle fagområder med undtagelse af elektroteknik og telekommunikation. CENELEC udar-

bejder europæiske standarder for elektroteknik. CEN og CENELEC har sammenlagt udarbejdet mere end 18.500 standarder, hvoraf

fx 762 er om sundhed (healthcare) og 1.022 om arbejdsmiljø (health and safety) (2Q2013).

ETSI udarbejder europæiske standarder for telekommunikation. 25 % af medlemmerne er SMV’er. ETSI har i alt til dato produceret

mere end 32.000 standarder, europæiske normer, tekniske specifikationer og tekniske rapporter. Det er gratis at hente standarder på

ETSI's hjemmeside.

EU-landene er forpligtet til at implementere og udgive såvel europæiske som nationale standarder. Derimod er der intet krav om, at

de enkelte lande gør internationale standarder til nationale standarder.

I forbindelse med det europæiske standardiseringsarbejde tilstræber man at implementere så mange internationale standarder som

muligt, så man undgår "dobbeltarbejde" og sikrer, at de europæiske standarder i større omfang kan anvendes uden for EU’s græn-

ser. Langt de fleste europæiske standarder på det elektrotekniske område er identiske med IEC-standarder. Derudover samarbejder

ISO/CEN og IEC/CENELEC også om udarbejdelse af standarder.

Endvidere er der IEEE-SA, som er hjemmehørende i USA. IEEE-SA er en organisation i IEEE, der er en forening, som er uafhængig

af staten (USA). IEEE-SA har udviklet en lang række af standarder indenfor fx energi, biomedical og healthcare, informationstekno-

logi, telekommunikation, transport, nanoteknologi og informationssikkerhed.

2.2 Organisering og udvikling af standarder

Standarder bliver udviklet af en ekspertgruppe. I praksis er det de enkelte nationale standardiseringsorganisationer, DS i Danmark,

DIN i Tyskland, BSI i England, ANSI i USA, JISC i Japan osv., der udpeger de nationale eksperter, som er medlemmer af internatio-

nale eller europæiske komiteer og arbejdsgrupper. I Danmark foregår standardiseringsarbejdet på fire niveauer: dansk, nordisk, eu-

ropæisk og internationalt niveau. Det europæiske og det internationale arbejde er det dominerende. Der er et typisk udviklingsforløb

for en standard, hvilket fremgår af Figur 1.

En standard har flere forskellige udviklingsstadier. Det første stadie er, at nogen skal få den idé, at det er relevant at udvikle en stan-

dard på området. Det kan fx være fordi, der er kommet ny teknologi, som medfører nye krav, eller fordi det er vurderet, at de gamle

standarder ikke tager hånd om et specifikt problem. Derfor bliver der fremsat et forslag om et nyt emne af et komitemedlem eller fra

en højere instans, fx EU-kommissionen. Dette betegnes New work item Proposal (NP). Hvis dette forslag bliver accepteret, vil det

første udkast af standarden blive skrevet, normalt af en arbejdsgruppe nedsat af komiteen. Dette dokument kaldes working draft

(WD). Når komiteen er tilfreds med udkastet, bliver det kaldt et committee draft (CD) og sendt til afstemning, det vil sige voting og

bliver dermed (CDV) hos de nationale myndigheder. Her er normalt mange kommentarer til standarden. Disse bliver indarbejdet, og

hvis komiteen er tilfreds, bliver standarden angivet som sidste draft fra komiteen (FCD) og til sidst sendt til endelige accept/afvisning

som final draft international standard (FDIS). Hele processen kan ses i Figur 1. Her ses desuden også, at der er en tilsvarende pro-

cess for fx tekniske rapporter (TR) og lignende. Det vigtige er, at alle standarder følger denne proces og derved bliver kvaliteten sik-

ret i alle de endeligt udgivne standarder.

At det tager tid at udvikle en standard kommer af, at der ofte kun er 2 møder om året. Møderne er komitemøder af en uges varighed,

og de foregår forskellige steder over hele kloden. På møderne sker arbejdet i arbejdsgrupper, som består af ca. 15 til 30 deltagere.

Imellem møderne sker der tilretning af dokumentet på basis af et overstået møde. Det opdaterede dokument sendes ud til kommen-

tering i medlemslandene i god tid før det næste møde, hvilket kan resultere i flere hundrede kommentarer. Arbejdet kan foregå i op til

2 år, før der skiftes til næste type, fx fra WD til CD (se figur 1). Forud for møderne er der en afstemning i de enkelte medlemslande.

Det er derfor ikke ualmindeligt, at en standard er 5 til 7 år undervejs.

.


Figur 1. Udvikling af standarder indenfor ISO.

Der er to muligheder for at præge en standard:

1. Direkte deltagelse i arbejdsgrupperne på de halvårlige møder, hvilket ubetinget er den bedste.

2. Ved at følge med på sidelinjen og gennem det nationale medlemskab komme med kommentarer til standarden op til et møde

og være med til at stemme på standarden.

Det vil i begge tilfælde være en vurdering, om man som virksomhed skal deltage på den ene eller den anden måde, da det selvfølge-

lig er en udgift for virksomheden at deltage. Men samtidigt er det også med til at skabe kendskab til den kommende lovgivning eller

reference, få et bredt kendskab til emnet, og komme med i et internationalt netværk af eksperter på området. Samtidigt kan der være

konkurrencemæssige fordele i at have været med til at stille strenge krav i en standard (hvis konkurrenter ikke kan leve op til disse

krav) eller at sikre mildere krav, så et produkt kan produceres billigere og dermed med større profit.


2.3 Nationale og internationale krav

Hvordan de enkelte standarder bliver til krav fremgår af Figur 2.

Figur 2. EU-krav og deres relationer til nationale krav og standarder.

Når EU beslutter sig for, at en harmonisering af de nationale lovgivninger er ønskelig, udarbejdes et direktiv. Et direktiv implemente-

res i de enkelte lande som en bekendtgørelse med de tilpasninger, som de enkelte lande ønsker. Kravene vil typisk fremgå af an-

nekserne. Typisk vil der blive udarbejdet en guideline til direktiverne, som dermed også understøtter bekendtgørelserne.

Vælger EU at udstede en forordning eller at gøre et direktiv til en forordning, er alle lande i EU forpligtet til at efterleve denne, som

den foreligger uden en national fortolkning. I det tilfælde, hvor der udstedes en forordning på et område, hvor der eksisterer et direk-

tiv, vil forordningen helt eller delvist erstatte direktivet. Et eksempel herpå er direktiverne Active Implantable Medical Devices Direc-

tive (AIMDD) og Medical Device Directive (MDD), der gøres til en forordning, mens In Vitro Directive (IVD) fortsætter som et direktiv,

da IVD-sektoren kræver vedtagelse af specifik lovgivning, der adskiller sig fra lovgivningen vedrørende andet medicinsk udstyr. De

europæiske direktiver kan findes på http://eur-lex.europa.eu

Denne liste er dog meget lang, og derfor anbefales det kun at undersøge de produktrelevante standarder på:

https://ec.europa.eu/growth/single-market/ce-marking/manufacturers_en

Forordninger, direktiver, bekendtgørelser og guidelines vil i det omfang, det er muligt lægge sig op af internationale standarder med

tilhørende guidelines.

http://eur-lex.europa.eu/

https://ec.europa.eu/growth/single-market/ce-marking/manufacturers_en


I USA og Canada bliver specifikke krav bygget ind i lovgivningen. Herefter går det over til at blive standard. I EU opereres med har-

moniserede standarder, og i USA og Canada opereres med konsensusstandarder.

Overensstemmelse med harmoniserede standarder tillader antagelse af overensstemmelse med den lovgivning, hvorunder de er

harmoniseret. De gælder i alle EU-lande og afløser eventuelle nationale standarder. Forskellen på europæiske standarder og euro-

pæiske harmoniserede standarder er, at de harmoniserede standarder er bestilt af EU-Kommissionen. De europæiske, harmonise-

rede standarder relaterer sig direkte til direktiverne og er med til at sikre produkternes frie bevægelighed. Ved at følge de harmonise-

rede standarder er producenterne i tilstrækkelig grad sikre på, at de opfylder de tilsvarende væsentlige krav i direktiverne.

Organisationen omkring standarder kan kort beskrives som følger. Et bemyndiget organ (Notified Body) er typisk en uvildig tredje-

partsvirksomhed, akkrediteret af en akkrediterende myndighed (Accreditation Body). På baggrund af standarder og regulativer kan

den akkrediterende myndighed tillade, at det bemyndigede organ (NB) gennemfører verificeringer, valideringer og audits samt udste-

der certifikater. Den akkrediterende myndighed for medicinsk udstyr i Danmark er Sundhedsstyrelsen, der i MDD (Medical Device

Directive) benævnes som ”Competent Authority”.

De enkelte lande har en offentlig styrelse, der har ansvaret for, at der er mulighed for at få godkendt et produkt eller en service-

ydelse. I praksis foregår det ved, at en organisation bliver bemyndiget (Notified Body) af styrelsen til at gennemføre en godkendelse

af et produkt (verificere og certificere), fx DNV Nemko Presafe A/S (datterselskab af Det Norske Veritas) i forhold til EU's MDD. At et

organ er bemyndiget af styrelsen, er en mellemstatslig foranstaltning, idet de enkelte stater anmelder bemyndigelsen til EU, og orga-

net udstyres med et firecifret identifikationsnummer relateret til et eller flere EU-direktiver.

EU kræver i en forordning, at medlemslandene anvender akkreditering til løbende at vurdere de bemyndigede organer, fx DANAK i

Danmark. Det gør de for at sikre, at de enkelte bemyndigede organer er kompetente til at udføre deres vurderinger. Akkrediteringen

sker typisk hver andet år og kræver, at der følges en standard for fx driften af testlaboratorier - ISO 17025.

Godkendelsen af et produkt resulterer fx i en CE-mærkning af produktet, som angiver, at produktet er blevet vurderet til at opfylde

EU’s krav til sikkerhed, sundhed og miljøbeskyttelse, der er angivet i det samlede sæt af direktiver, som produktet er underlagt. Pro-

duktet kan så forsynes med en CE-mærkning, og det vil blive meddelt EU, at produktet lever op til kravene, og navnet på det bemyn-

digede organ tilknyttes.

Proceduren for godkendelse er dog forskellig alt efter produktets klassificering og det (eller de) direktiv(er), der skal vises overens-

stemmelse med. Ved fx medicinske produkter, der klassificeres i laveste risikoklasse, kan producenter vælge selv at CE-mærke pro-

dukterne og indsende en registrering til myndighederne. Det tekniske dossier, der ligger til grund for godkendelsen, skal dog være

opfyldt som ved produkter i en højere risikoklasse. Det tekniske dossier er producentens dokumentation for, at produktet eller sikker-

hedskomponenten opfylder sikkerheds- og sundhedskrav. Dossieret skal som minimum opbevares i ti år efter produktets fremstil-

lingsdato eller sidste fremstillingsdato ved serieproduktion. For højere risikoklasser skal der benyttes notified bodies til at vurdere

den tekniske dokumentation.

Den relevante del af det tekniske dossier skal udleveres til myndighederne på forlangende. Kan producenten ikke rettidigt stille det

tekniske dossier til rådighed for myndighederne, er det i sig selv tilstrækkeligt grundlag for myndigheden til at rejse tvivl om, hvorvidt

produktet lever op til kravene. Det kan i givet fald medføre, at myndigheden nedlægger forbud mod videre markedsføring af produk-

tet og stiller krav om, at allerede leverede produkter tilbagekaldes fra markedet.


2.4 Anvendelse af standarder: CE-mærkning

For at kunne placere et produkt på markedet i EU (samt Norge, Schweiz og Tyrkiet) skal det CE-mærkes. For at kunne det er der 7

delopgaver, der skal udføres:

1) Udfør en risikovurdering

2) Find de direktiver der er relevante for dit produkt

3) Kontroller produktspecifikke krav

4) Kontroller om der skal benyttes bemyndiget organ

5) Test produktet og kontroller overensstemmelse med krav

6) Udarbejd teknisk dokumentation

7) Underskriv overensstemmelseserklæring og påsæt CE-mærke

Når det bliver stillet op som 7 punkter, ser denne proces meget let ud, men desværre er det ofte en krævende proces at skulle igen-

nem. Ikke desto mindre er det et lovkrav og vil desuden i mange tilfælde også føre til et sikrere og mere driftsstabilt produkt. Derfor

er hvert enkelt skridt i processen beskrevet mere i dybden i de følgende afsnit.

En god hjælp til at overskue CE-mærkningen er EU-kommissionens ”Blue Guide”, der kan hentes på kommissionens hjemmeside:

http://ec.europa.eu/DocsRoom/documents/18027

2.4.1 NLF - fabrikanter, importører og distributører

I forbindelse med indførelsen af NLF direktiverne (for eksempel EMCD, RED og LVD) er det for samtlige NLF-direktiver blevet præci-

seret, hvem der opfattes som erhvervsdrivende og dermed har et større eller mindre ansvar for, at direktivernes godkendelses- og

dokumentationskrav overholdes. Erhvervsdrivende er følgende:

Fabrikant: En fysisk eller juridisk person som fremstiller et apparat, eller som lader et sådant apparat konstruere eller frem-

stille og bringer dette apparat i omsætning under sit navn eller varemærke.

Importør: Enhver fysisk eller juridisk person der er etableret i EU, og som bringer et apparat fra et tredjeland i omsætning

på EU-markedet.

Distributør: Enhver fysisk eller juridisk person i forsyningskæden ud over fabrikanten eller importøren, der gør et apparat

tilgængeligt på markedet.

Dette betyder, at importørens og distributørens rolle og ansvar præciseres nærmere. De to grupper kan ikke blot forlade sig på, at

fabrikanten har overholdt alle krav, men overtager selv en del af ansvaret for, at dokumentationen er i orden.

Den danske lovbestemmelse for EMCD- og RED (på dansk benævnt Radioudstyrsdirektivet eller RUD) kan findes på Folketingets

hjemme side:

http://www.ft.dk/samling/20151/lovforslag/l92/html_som_vedtaget.htm

Det fremgår af bestemmelsen, at følgende gælder for importører og distributører:

Importører

§ 8. Importøren må ikke bringe apparater i omsætning, før de er blevet bragt i overensstemmelse med § 3, hvis importøren

finder eller har grund til at tro, at apparaterne ikke er i overensstemmelse med § 3.

Stk. 2. Importøren må kun bringe apparater i omsætning, når importøren har sikret, at fabrikanten af apparaterne har over-

holdt § 4, stk. 2 og 4, regler fastsat i medfør af § 4, stk. 5, nr. 4, og § 5.

http://ec.europa.eu/DocsRoom/documents/18027

http://www.ft.dk/samling/20151/lovforslag/l92/html_som_vedtaget.htm


Stk. 3. Importørens navn og registrerede firmanavn eller registrerede varemærke og en postadresse, hvor importøren kan

kontaktes, skal fremgå af de apparater, som importøren bringer i omsætning.

Distributører

§ 10. Distributøren må ikke gøre apparater tilgængelige på markedet, før de er blevet bragt i overensstemmelse med § 3,

hvis distributøren finder eller har grund til at tro, at de ikke er i overensstemmelse med § 3.

Stk. 2. Distributøren må kun gøre apparater tilgængelige på markedet, når distributøren har kontrolleret, at fabrikanten af

apparaterne har overholdt § 4, stk. 4, regler fastsat i medfør af § 4, stk. 5, nr. 4, og § 5, og at importøren af apparaterne

har overholdt § 8,

Importør og distributør bliver på denne måde mere direkte integreret i ansvaret for det produkt, der bringes på markedet og kan ikke

blot regne med, at fabrikanten (der kan være fra EU eller udenfor EU) har overholdt alle regler og dokumenteret produktet korrekt.

2.4.2 Find relevante direktiver

At finde relevante direktiver kan være en svær opgave. Mange produkter er nemlig omfattet af direktiver uden, det umiddelbart er

noget, man tænker over. Fx skal al elektronik overholde direktivet med titlen ”Restriction of the use of certain Hazardous Substan-

ces”, også kaldet RoHS i daglig tale. Hvis det er første gang, et firma skal godkende produkter, er det ikke nødvendigvis det første,

man tænker på, og derfor kan det være let at overse direktiver.

I den følgende sektion findes en liste, som beskriver typiske produkter og de direktiver/forordninger, der oftest vil være gældende for

et sådant produkt. Det mest essentielle spørgsmål en fabrikant bør stille sig selv er altså, om det produkt, der fremstilles, falder inden

for den kategori af udstyr, som er beskrevet. Dette spørgsmål kan bruges som retningslinje for, hvilke direktiver der er relevante i

forhold til produktet. Normalt er et produkt omfattet af flere direktiver samtidig. Nedenstående tabel viser sammenhængen mellem

forskellige produkter og relevante direktiver. Denne listning af direktiver gør ikke krav på at være udtømmende og komplet, men er

blot ment som en retningslinje. Listningen koncentrerer sig primært om teknisk relevante områder.

CE-mærkningen er kun relevant i forbindelse med de såkaldte ”Den nye metode (The New Approach)” direktiver. Disse direktiver er

mærket med blå tekst i tabellen. Brug af CE-mærket i forbindelse med andre end de blåt markerede direktiver er således ikke tilladt.

Her har fx Direktiv 2012/19/EU (WEEE) sit eget mærke i form af en skraldespand.


Hvad fremstilles? Relevante direktiver (bemærk, at der sædvanligvis er specifikke und-tagelser opført i alle nedenstående direktiver, eksempler på dette er fx militære og rumfartsrelaterede anvendelser).

Et helt generelt elektrisk og/eller elektronisk produkt, som er beregnet for tilslutning til en spænding større end 50 VAC eller 75 VDC.

Direktiv 2006/95/EF af 12. december 2006 om tilnærmelse af med-lemsstaternes lovgivning om elektrisk materiel bestemt til anven-delse inden for visse spændingsgrænser (i daglig tale: Lavspæn-dingsdirektivet).

Et helt generelt elektrisk og/eller elektronisk produkt, som på nogen måde kan tænkes at fremkalde elektro-magnetiske forstyrrelser, eller hvis funktion kan tænkes at blive påvirket af sådanne forstyrrelser. Hvis produktet er elektronisk, vil dette næsten altid være tilfældet.

Direktiv 2004/108/EF af 15. december 2004 om harmonisering af medlemsstaternes lovgivning om elektromagnetisk kompatibilitet (i daglig tale: EMC direktivet).

Et produkt, der kan karakteriseres som en maskine. I di-rektivet findes definitionen på, hvad der opfattes som værende en maskine.

Direktiv 2006/42/EF af 17. maj 2006 om maskiner (i daglig tale: Ma-skindirektivet).

Et elektrisk eller elektronisk produkt, som er beregnet til at kommunikere trådløst.

Direktiv 1999/5/EF af 9. marts 1999 om radio- og teleterminaludstyr (i daglig tale: R&TTE direktivet).til og med 12 juni 2017.

eller

DIREKTIV 2014/53/EU af 16. april 2014 om radioudstyr (i daglig tale RED direktivet)

Et helt generelt elektrisk og/eller elektronisk produkt, heri inkluderet emballeringsmateriale.

Direktiv 2011/65/EU af 8. juni 2011 om begrænsning af anvendel-sen af visse farlige stoffer i elektrisk og elektronisk udstyr (i daglig tale: RoHS direktivet).

Direktiv 2009/125/EF af 21. oktober 2009 om rammerne for fastlæg-gelse af krav til miljøvenligt design af energirelaterede produkter (i daglig tale: Ecodesign direktivet).

Direktiv 2012/19/EU af 4. juli 2012 om affald af elektrisk og elektro-nisk udstyr (i daglig tale: WEEE direktivet).

Direktiv 94/62/EF af 20. december 1994 (med efterfølgende ændrin-ger) om emballage og emballageaffald (i daglig tale: Emballagedi-rektivet)

Produkter i al almindelighed, som ikke har deres egne beskyttelseskrav defineret i et direktiv.

Direktiv 2001/95/EF af 3. december 2001 om produktsikkerhed i al-mindelighed (i daglig tale produktsikkerhedsdirektivet). Formålet med dette direktiv er, at alle markedsførte produkter skal være sikre, og direktivet træder i kraft, hvis de pågældende produk-ter ikke er omfattet af beskyttelseskrav i specifikke direktiver.

Et produkt, som indeholder batteri eller akkumulator. Direktiv 2006/66/EF af 6. september 2006 om batterier og akkumu-latorer og udtjente batterier og akkumulatorer (i daglig tale: Batteri direktivet).

Et elektrisk eller elektronisk produkt, som er et system, en komponent eller en separat teknisk enhed til et køre-tøj.

Direktiv 2007/46/EF af 5. september 2007 om fastlæggelse af en ramme for godkendelse af motorkøretøjer og påhængskøretøjer dertil samt af systemer, komponenter og separate tekniske enheder til sådanne køretøjer.

Et produkt, som er konstrueret til brug under leg af børn under 14 år.

Direktiv 2009/48/EF af 18. juni 2009 om sikkerhedskrav til legetøj (i daglig tale: Legetøjsdirektivet).

Et produkt, som er medicinsk udstyr til menneskelig brug beregnet til diagnostiske eller terapeutiske formål.

Direktiv 93/42/EØF af 14. juni 1993 om medicinsk udstyr.

Et produkt, som er medicinsk udstyr til menneskelig brug beregnet til in vitro diagnostik og tilbehør dertil.

Direktiv 98/79/EF af 27. oktober 1998 om medicinsk udstyr til in vitro-diagnostik.

Et produkt, som er medicinsk udstyr til menneskelig brug beregnet til at være en aktiv implantabel anord-ning.

Direktiv 90/385/EØF af 20. juni 1990 om tilnærmelse af medlems-staternes lovgivning om aktive, implantable medicinske anordnin-ger.

Et produkt, som enten er en vandmåler, gasmåler, el-måler, varmeenergimåler, måler til andre væsker end vand, automatisk vægt, taxameter, måleredskab til ma-terialer, instrument til dimensionsmåling eller gasanaly-sator til udstødningsgas.

Direktiv 2004/22/EF af 31. marts 2004 om måleinstrumenter.


Et produkt, som er bestemt til anvendelse i eksplosiv at-mosfære samt sikkerheds-, kontrol- og reguleringsan-ordninger, der er bestemt til at anvendes uden for eksplosiv atmosfære, men som er nødvendige for, at produktet kan fungere sikkert i forbindelse med eksplo-sionsrisici.

Direktiv 94/9/EF af 23. marts 1994 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om materiel og sikringssystemer til anvendelse i eksplosiv atmosfære.

Et produkt, som er en ikke-automatisk vægt. Direktiv 2009/23/EF af 23. april 2009 om ikke-automatiske vægte.

Et produkt, som er beregnet til anbringelse ombord på skibe, og for hvilket der udstedes sikkerhedscertifikater i henhold til internationale konventioner.

Direktiv 96/98/EF af 20. december 1996 om udstyr på skibe.

Et produkt, som betegnes som elevator samt de sikker-hedskomponenter, der anvendes i en elevator.

Direktiv 95/16/EF af 29. juni 1995 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om elevatorer.

Et produkt, som anvendes til madlavning, opvarmning, produktion af varmt vand, køling, belysning eller vask, som forbrænder gasformigt brændstof samt sikkerheds- kontrol- og justeringsanordninger til indbygning i et gas-apparat.

Direktiv 2009/142/EF af 30. november 2009 om gasapparater.

Et produkt, som er en varmtvandskedel, der anvender flydende eller luftformigt brændsel.

Direktiv 92 /42/EØF af 21. maj 1992 om krav til virkningsgrad i nye varmtvandskedler, der anvender flydende eller luftformigt brændsel.

Et produkt, som er en beholder eller udstyr, der udsæt-tes for et indre overtryk, og som eventuelt skal transpor-teres.

Direktiv 2009/105/EF af 16. september 2009 om simple trykbehol-dere.

Direktiv 97/23/EF af 29. maj 1997 om indbyrdes tilnærmelse af

medlemsstaternes lovgivning om trykbærende udstyr.

Direktiv 75/324/EØF af 20. maj 1975 om tilnærmelse af medlems-staternes lovgivning om aerosoler.

Direktiv 2010/35/EU af 16. juni 2010 om transportabelt trykbærende

udstyr.

Et produkt, som konstrueres, opføres, monteres og ta-ges i brug beregnet til personbefordring enten i vogne eller trækanordninger, som er ophængt i eller trækkes af tove.

Direktiv 2000/9/EF af 20. marts 2000 om tovbaneanlæg til person-

befordring.

Et produkt, som kan betegnes som et fritidsfartøj eller dele til et sådant.

Direktiv 94/25/EF af 16. juni 1994 om indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser om fritids-fartøjer.

Et produkt, som kan betegnes som kosmetik. Forordning 1223/2009 af 30. november 2009 om kosmetiske pro-

dukter.

Et produkt, som generelt er en maskine til udendørs brug.

Direktiv 2000/14/EF af 8. maj 2000 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om støjemission i miljøet fra maskiner til udendørs brug.

Et produkt, som er en mobil maskine, transportabelt teknisk udstyr eller et køretøj med eller uden karosseri, som ikke er beregnet til vejgående passagerbefordring eller godstransport, og med monteret forbrændingsmo-tor.

Direktiv 97/68/EF af 16. december 1997 om indbyrdes tilnærmelse af medlemsstaternes lovgivning om foranstaltninger mod emission af forurenende luftarter og partikler fra forbrændingsmotorer til mon-tering i mobile ikke-vejgående maskiner.

Et produkt, som er et personligt værnemiddel. Direktiv 89/686/EØF af 21. december 1989 om indbyrdes tilnær-melse af medlemsstaternes lovgivninger om personlige værnemid-ler.

Et produkt, som er et byggemateriale eller, som skal indgå som permanent del af en bygning.

Direktiv 89/106/EØF af 21. december 1988 om indbyrdes tilnær-

melse af medlemsstaternes love og administrative bestemmelser

om byggevarer (i daglig tale Byggevaredirektivet).

Et produkt, som kan indeholde skadelige stoffer, der kan skade menneskers sundhed eller miljøet.

Forordning 1907/2006 af 18. december 2006 om registrering, vur-dering, og godkendelse af samt begrænsninger for kemikalier (i daglig tale REACH forordningen).


Et produkt, som er importeret eller, som skal CE-mær-kes.

Forordning 765/2008 af 9. juli 2008 om kravene til akkreditering og markedsovervågning i forbindelse med markedsføring af produkter og om ophævelse af Rådets forordning (EØF) nr. 339/93.

Et produkt, som er fyrværkeri (pyroteknisk artikel). Direktiv 2013/29/EU af 12. juni 2013 om harmonisering af medlems-staternes love om tilgængeliggørelse af pyrotekniske artikler på markedet.

Et produkt, som er et eksplosivstof (iflg. FN’s henstil-ling).

Direktiv 93/15/EØF af 5. april 1993 om harmonisering af bestem-

melserne om markedsføring af og kontrol med eksplosivstoffer til ci-

vil brug.

Et produkt, som kan forårsage skade for en forbruger, hvis det bliver defekt.

Direktiv 85/374/EØF af 25. juli 1985 om tilnærmelse af medlemssta-ternes administrativt eller ved lov fastsatte bestemmelser om pro-duktansvar.

Et produkt, som karakteriseres som farligt gods, og som skal håndteres og transporteres på vej, med jernbane eller indre vandveje.

Direktiv 2008/68/EF af 24. september 2008 om indlandstransport af

farligt gods.

Tabel 1 Produktkategorier og deres relevante direktiver/forordninger.

2.4.3 Produktspecifikke krav

Når direktiverne er fundne, kan man identificere de krav, der stilles til produktet. Dette kan fx være i EMC-direktivet, hvor der stilles 2

essentielle krav (også benævnt ”væsentlige krav”) i Bilag I bagerst i direktivteksten:

VÆSENTLIGE KRAV 1. Generelle krav

Udstyr skal være udformet og fremstillet under hensyn til den nyeste udvikling således, at:

a) det ikke frembringer kraftigere elektromagnetiske forstyrrelser end, at radio- og telekommunikationsudstyr eller andet udstyr kan fungere efter hensigten

b) det har den immunitet over for elektromagnetiske forstyrrelser, der kan forventes i forbindelse med dets tilsigtede an-vendelse, og som gør, at dets funktion ikke forringes i uacceptabel grad.

Direktivet kræver altså, at man ikke må skabe elektromagnetiske forstyrrelser og ikke blive påvirket af elektromagnetiske forstyrrel-

ser. Det vil også sige, at der ikke fra direktivets side er krav om at benytte en standard. Udfordringen er, at man skal eftervise, at de

essentielle krav er overholdt. Dette er en meget stor opgave for en producent. Derfor kan man ved at benytte en harmoniseret stan-

dard udnytte, at andre har eftervist, at man kan formode, at kravene er overholdt. Det er også tilladt at benytte en egenudviklet me-

tode, men udfordringen med dette er, at man skal vise, at den giver en tilsvarende eller bedre beskyttelse end den harmoniserede

standard.

Det er samtidigt vigtigt at være opmærksom på, at der kan være flere regler, der bliver nævnt i direktivet. Disse er ikke direkte pro-

duktrelaterede, men mere af juridisk og procesmæssig karakter. Dette kan fx være, at der stilles krav til, at importører har den tekni-

ske konstruktionsfil, hvis en myndighed undersøger et produkt, de importerer. Dette er vigtigt at vide som producent, da man så ken-

der lovhjemmel for dette krav fra importøren.

Når kravene i direktivet er kendt, er det tid til at finde de relevante harmoniserede standarder, der skal anvendes. Her kan der skeles

til DS/ISO/TR 16142-1, som beskriver, hvordan dette gøres for medicoteknisk udstyr, men kan også bruges som inspiration til andre

brancher.

I forbindelse med ’Den nye metode’ (The New Approach) – direktiverne findes en hjælp til udvælgelse af standarder, forordninger

m.m. på EU’s hjemmeside http://ec.europa.eu/growth/index_en.htm . I rammen ”Legislation and standards, European Standards”

http://ec.europa.eu/growth/index_en.htm


kan man udvælge, hvilket direktiv man ønsker at se harmoniserede standarder og forordninger med mere for. Bemærk, at man der-

ved skal gentage denne proces for alle de direktiver, der blev identificeret i udvælgelsen af disse baseret på

Tabel 1.

Ud fra listen med harmoniserede standarder kan man udvælge alle dem, hvor titlen giver formodning om relevans. På Dansk Stan-

dards hjemmeside http://www.ds.dk/da kan man derefter søge på standarden. Når den er fundet, kan man her gennemlæse de før-

ste sider (pre-view) før et eventuelt køb. Ud fra de første sider kan standardens relevans med god sandsynlighed fastslås eller afvi-

ses. Dette bør gøres ved hjælp af ’scope’ afsnittet, som præcist beskriver, hvad standarden omhandler.

For de direktiver, som ikke falder ind under Den nye metode (The New Approach) – direktiverne, kan det kun anbefales, at der udfø-

res opslag i søgemaskiner eller, at man rådfører sig med professionelle.

2.4.4 Bemyndiget organ (Notified Body)

Alle direktiver angiver specifikt hvilke krav, der stilles om at benytte en autoriseret tredjepart, dvs. bemyndigede organer. Dette er

ikke obligatorisk for alle produkter, og det er derfor vigtigt, at man gør sig klar, om dette er et krav. Det afhænger normalt af, hvor

kritisk korrekt funktionalitet er, om produktet skal vurderes af et bemyndiget organ. Derfor er fx medical devices ofte omfattet af dette

krav. Der bliver ofte refereret til ’moduler’ for assessment proceduren, og disse kan findes i et eller flere bilag/annekser for det re-

spektive direktiv.

Det skal nævnes, at DELTA er Notified Body i relation til både EMC- og RED-direktiverne (NB nummer 0199 og snart nr. 0200) og i

øvrigt også for MID-direktivet, der omhandler måleinstrumenter som for eksempel vægte samt for akustiske støjmålinger og bygge-

materialer. Se evt. mere på:

http://ec.europa.eu/growth/tools-databases/nando/index.cfm?fuseaction=country.notifiedbody&cou_id=208

2.4.5 Test og kontrol

Når krav fra direktiver og harmoniserede standarder er kendt, skal det eftervises, at man som producent (eller importør eller dis-

tributør) overholder de gældende krav til produktet. Dette gøres oftest ved at udføre de test, som er krævet af de harmoniserede

standarder, men kan også i fx processtandarder være gennem en audit, hvor det bliver kontrolleret, at virksomheden følger de pro-

cesser, som er krævet for udviklingen af et specifikt produkt.

2.4.6 Teknisk dokumentation

Når design, test og audits er udført, skal der samles en teknisk dokumentation. Dette kaldes den tekniske konstruktionsfil eller tek-

nisk dossier og bør blandt andet indeholde tekniske tegninger og komponentlister til at dokumentere, hvordan produktet er lavet

samt rapporter med resultaterne fra de test, der er blevet udført efter standarderne. Her skal man især være opmærksom på, at

visse brancher kræver, at rapporterne skal være skrevet af et akkrediteret laboratorie.

2.4.7 Overensstemmelseserklæring og CE-mærkning

Når den tekniske konstruktionsfil er blevet samlet, kan overensstemmelseserklæringen udfærdiges. Denne erklæring skal mindst indeholde følgende elementer

1. Identificering af produktet i form af produkt-, type-, parti- eller serienummer.

2. Navn og adresse på fabrikanten eller dennes bemyndigede repræsentant.

3. Identifikation af produktet så det kan spores. Dette kan fx være et farvebillede (tilstrækkeligt klart og skarpt).

4. Angivelse af alle relevante direktiver/forordninger.

5. Angivelse af alle relevante standarder (herunder angives dato) eller andre tekniske specifikationer.

6. Hvis bemyndiget organ er anvendt, dettes navn og nummer.

7. Underskrift af bemyndiget person.

http://www.ds.dk/da



Overensstemmelseserklæringen udstedes helt og aldeles på fabrikantens (eller dennes bemyndigede repræsentant) ansvar. Dette

kan fx ikke overdrages til det bemyndigede organ.

Herefter kan produktet CE-mærkes. Dette kan fx ske ved at bruge præ-fabrikerede selvklæbende mærkater. Der må ikke anvendes

anden form for mærkning, der kan forveksles med CE-mærkningen.

2.5 Anvendelse af standarder: Læsning

Ved læsning af europæiske og harmoniserede standarder er følgende afsnit vigtige (der tages her udgangspunkt i den engelske

udgave af standarden): Foreword, Endorsement notice og Normative Annexes. I Foreword listes to datoer 1) (dop), som er den dato

fra hvilken, standarden må anvendes, eventuelt parallelt med en ældre standard og 2) (dow), som er den dato, hvorfra standarden er

den eneste, som må anvendes. I Endorsement notice kan man se, i hvor høj grad den europæiske standard er identisk med den

oprindelige internationale standard. I de Normative Annexes er der bl.a. anført den vigtige datomæssige sammenhæng mellem de

relevante internationale og europæiske standarder.

I den internationale standard er (igen med udgangspunkt i den engelske udgave) det væsentligste kapitel Scope, idet der her opfø-

res, hvad standarden dækker - og ligeså vigtigt, hvad den ikke dækker. For anvendelsen er det også vigtigt at få fastslået de rele-

vante dokumenter, som typisk er basisstandarder i de datomæssige korrekte udgaver. Dette sker i kapitlet Normative references,

som sædvanligvis følger lige efter Scope. Dette kan også være udfærdiget i Annex ZA, som indeholder referencer til andre internati-

onale standarder.

Kapitlerne om krav og udførelse af målingerne er indlysende vigtige, og er det egentlige tekniske indhold i standarden. Her kan det

være fordelagtigt at lave en lokal fortolkning af standarden, altså en procedure for testen. Denne beskriver fx, hvilke specifikke instru-

menter (fabrikat og model) man vil bruge og derved også de faktiske usikkerhedsbudgetter.

Der skal her slås et slag for, at der i de informative bilag (annexes) kan findes mange gode og anvendelige informationer, selv om

disse afsnit ikke er påkrævede dokumenter for standardens anvendelse. Der lægges i moderne standarder større vægt på disse

informative bilag, hvilket er prisværdigt, idet der her kan hentes en god baggrundsviden om fx argumentationerne for testgrænsernes

størrelse og principielle hjælpemålinger. Her er det især interessant med Annex ZZ, som angiver standardens relation til direktivets

essentielle krav.


3 Medico

3.1 Introduktion

Der er mange standarder at forholde sig til, når der skal udvikles medicinsk udstyr. Med hensyn til de horisontale standarder kan

nedenstående oversigt i Figur 3 hjælpe til at skabe overblik og information om indbyrdes sammenhæng.

ISO 13485 og ISO 14971 beskriver grundlaget for de nødvendige omgivelser og organisation for at udvikle medicinsk udstyr. Sikker-

hedsstandarder såsom IEC 60601-1 og IEC 61010-1 definerer rammerne for at skabe sikkert medicinsk udstyr.

Når software er indlejret i medicinsk udstyr eller, når software betragtes som et selvstændigt medicinsk udstyr, giver IEC 62304 mere

detaljeret anvisning om livscyklusprocessen i forbindelse med at udvikle og vedligeholde sikker software i medicinsk udstyr.

Figur 3. Nogle af de væsentligste standarder for udvikling af medicinsk udstyr og deres indbyrdes relationer (standarder med blå tekst omtales nedenfor).

Mange andre standarder, såsom ISO/IEC 12207, IEC 61508-3, EN 80001-1, ISO 80002-1 og ISO/IEC 90003 kan anvendes som

kilde til metoder, værktøjer og teknikker, der kan bruges til at efterkomme kravene i IEC 62304. Endelig er der en række standarder,

som giver anvisning om klinisk afprøvning og biologisk evaluering af medicinsk udstyr, fx ISO 14155 og ISO 10993.

Det skal bemærkes, at det i dag er MDD, der er gældende i EU, hvilket betyder, at der i de enkelte europæiske lande er sket en for-

tolkning af direktivet i form af den nationale bekendtgørelse og eventuelle tilhørende guidelines. Der arbejdes i øjeblikket på at er-


statte de eksisterende direktiver MDD, AIMDD og IVD med nye forordninger for henholdsvis IVD og for MDD/AIMDD, hvormed kra-

vene bliver ophøjet til europæisk lov, som alle medlemslandene skal følge. I forbindelse med udarbejdelsen af forordningen er hele

lovgivningen blevet revideret og strammet op. Det forventes, at forordningen bliver indført i løbet af 2017.

Indenfor udvikling af medicinsk udstyr er der rigtig mange standarder, primært på grund af sikkerhedskrav. De vigtigste standarder er

listet nedenfor, og det er dem, der i det følgende vil blive behandlet nærmere.

3.2 Oversigt

EN ISO 13485:2016 Medical Devices - Quality Management System

EN 62366-1:2015 Medical Devices – Application of usability engineering to medical devices

EN ISO 14971:2012 Medical Devices – Application of risk management to medical devices

IEC 62304:2006+AMD1:2015 Medical device software – Software life cycle processes

IEC 82304-1:2016 Health software part 1: General requirements for product safety

IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for basic safety and essential performance

IEC/TR 80002-1:2009 Medical device software – Part 1: Guidance on the application of ISO 14971 to medical device software

Rækken af standarder er udvalgt ud fra at være de vigtigste i forbindelse med softwareudviklingen og produkter eller systemer inde-

holdende software, der kategoriseres som medicinsk udstyr.

3.3 EN ISO 13485:2012 Medical Devices - Quality Management System

EN ISO 13485 standarden er en kravsamling for et kvalitetsstyringssystem for medicinsk udstyr. Der er et krav fra både de europæi-

ske og amerikanske myndigheder om, at man skal implementere et system, der sikrer kvaliteten i produkterne under udvikling og

produktion af medicinsk udstyr. I EU er kravene til medicinsk udstyr og in vitro diagnosticering af medicinsk udstyr formuleret i direkti-

verne 93/42/EØF, 90/385/EØF og 98/79/EØF, der skal vurderes, før salg er tilladt.

Den foretrukne metode til at bevise overensstemmelsen er at få gennemført en certificering af ens kvalitetsstyringssystem i henhold

til ISO 9001 og /eller EN ISO 13485 og ISO 14971 af et bemyndiget organ. Overensstemmelse med EN ISO 13485 er ofte set som

det første skridt til at opnå overensstemmelse med europæiske lovkrav. Resultatet af en positiv vurdering er et overensstemmelses-

certifikat, der tillader CE-mærket og tilladelse til at sælge medicinsk udstyr i Den Europæiske Union.

3.3.1 Udviklingen de seneste år

EN ISO 13485:2003 erstattede tidligere standarder såsom EN 46001:1997, EN 46002:1997, ISO 13485:1996 og ISO 13488:1996.

Den seneste udgave er EN ISO 13485:2012, som er harmoniseret under MDD 93/42/EØF, 90/385/EØF og 98/79/EF. Forskellene til

EN ISO 13485:2003 er udelukkende i forordet og annekserne i den europæiske udgave.

EN ISO 13485:2012 er også generelt harmoniseret med ISO 9001. En principiel forskel er imidlertid, at ISO 9001 kræver, at organi-

sationen demonstrerer løbende forbedring, mens ISO 13485 kun kræver, at den certificerede organisation demonstrerer, at kvalitets-

styringssystemet er effektivt implementeret og vedligeholdt. Desuden stiller ISO 9001 krav om kundetilfredshed, hvilket ikke er tilfæl-

det i EN ISO 13485. Der er andre mindre forskelle, som man skal være opmærksom på, hvis man skal gå fra ISO 9001 til EN ISO

13485.

EN ISO 13485:2016 er den seneste version af standarden. Standarden indeholder nu elementer af vejledning, som tidligere er udgi-

vet i den tekniske rapport ISO/TR 14969.


I forhold til markedet i USA er det anbefalelsesværdigt også at se på FDA 21 CFR 820, der er det amerikanske svar på EN ISO

13485.

I USA er kravene til kvalitetssystemer for medicinsk udstyr bygget ind i lovgivningen via FDA 21 CFR 820. Kravene minder meget

om EN ISO 13485. EN ISO 13485 findes også som en AAMI-standard, der er en anerkendt af FDA. FDA har i en prøveperiode ac-

cepteret EN ISO 13485 certificerede kvalitetssystemer (frem til udgangen af februar 2015).

3.3.2 Udviklingen på kortere og længere sigt

Der findes et globalt forum for lovgivere indenfor medicinsk udstyr, kaldet ’The International Medical Device Regulators Forum’ –

IMDRF.

ISO 13485:2012 anses nu for at være i overensstemmelse med IMDRF’s retningslinjer, der langsomt er ved at blive universelle stan-

darder for konstruktion, fremstilling, eksport og salg af forskellige medicinske anordninger.

3.4 EN 62366:2015 Medical Devices – Application of usability engineering to medical

devices

EN 62366:2015 specificerer en proces, som en producent af medicinsk udstyr kan anvende til at analysere, specificere, udvikle og

evaluere brugervenligheden af et medicinsk udstyr, der relaterer sig til sikkerhed. Det primære formål er at vurdere og eliminere(/re-

ducere) de risici, der er forårsaget af problemer under korrekt og normal interaktion med brugergrænsefladen. Unormal brug er ikke

omfattet af denne standard.

Formålet med EN 62366:2015 er begrænset til karakteristikker for brugergrænsefladen. Hvis den anbefalede udviklingsproces er

anvendt, og hvis acceptkriterierne angivet i planen for evaluering af brugervenligheden er opfyldt, formodes det, at risici (defineret i

ISO 14971) relateret til brugervenlighed af det medicinske udstyr vil være acceptable, medmindre der er objektiv evidens for det

modsatte.

Det er generelt en standard, der tales positivt om. Standarden er meget anvendelig og bringer gode aktiviteter ind i udviklingsforløbet

– aktiviteter, der ikke udelukkende relaterer sig til risici, men også aktiviteter der i lige så høj grad forbedrer den generelle brugerop-

levelse af produktet.


Der har været meget debat om, hvordan EN 62366:2015 og EN 60601-1-6:2010 (Medical electrical equipment) sameksisterer. Da

EN 60601-1-6:2010 primært er tilegnet produkter til hjemmet, er denne serie af standarder endt med at blive en ”pegepind” til EN

62366:2015.

EN 62366-1:2015 blev frigivet i februar 2015 og erstatter EN62366:2008. EN 60601-1-6 refererer fortsat til 2008-udgaven, ligesom

det også fortsat er 2008-udgaven, som er harmoniseret under Direktivet for medicinsk udstyr.

EN 62366-2:2016 blev frigivet i april 2016 og fungerer som baggrundsinformation og guideline for de processor og de underliggende

aktiviteter, der er beskrevet i EN 62366-1:2015. EN 62366-2:2016 indeholder eksempler og illustrationer, der mere detaljeret gen-

nemgår en udviklingsproces for brugervenlighed fra en producent af medicinsk udstyrs synsvinkel.



Den seneste version af standarden er fra 2016, og der forventes ikke at komme en revision foreløbig. Usability og brugervenlighed er

dog et fokusområde, der forventes at få stigende opmærksomhed, især i forbindelse med mobil sundhed og personaliseret sundhed

og telemedicinske løsninger.

IEC 62366-1 er mere strømlinet og harmoniseret med FDA Draft Guidance on Human Factors (for mere information henvises til

AAMI / ANSI HE75:2009, human factors engineering - design of medical devices).

3.5 EN ISO 14971:2012 Medical Devices – Application of risk management to medical

devices

Denne standard handler om, at risikoen, for at der opstår fejl ved udstyret, skal minimeres mest muligt. Det sker ved at gennemføre

en række risikoanalyser i forhold til brugen og designet af udstyret.

EN ISO 14971 definerer de krav til risikostyring i produktets livscyklus, som en producent af medicinsk udstyr må efterleve. Denne

aktivitet er krævet af overliggende regulatoriske krav og standarder for kvalitetsstyring, som fx EN ISO 13485.

I store træk udarbejdes der en Risk Management Plan, og forskellige risikoanalyser gennemføres. Resultaterne samles op i en Risk

Management File.


Som den eneste internationale standard for risikostyring er EN ISO 14971:2012 blevet en integreret del af at opfylde de regulatoriske

krav på de fleste større markeder.

Standarden er adopteret af CEN som EN ISO 14971:2012 og er harmoniseret med EU-direktivet 93/42/EEC. Den er endvidere aner-

kendt af FDA og Health Canada. Japan har udpeget den som industristandard, og Australien har gjort den til "de facto" standard for

risikostyring.

EN ISO 14971:2012 er refereret i et antal af andre vigtige standarder for medicinsk udstyr, inklusiv den tredje udgave af IEC 60601-1

(electrical safety), IEC 60601-1-6 (usability), EN ISO 13485:2012 (quality), IEC 62366-1 (Usability) og IEC 62304 (software) m.fl.


Der har kørt en diskussion om “begrebet” ALARP (As Low As Reasonably Practicable) kunne anvendes i forbindelse med standar-

den. Selv om ALARP er nævnt i EN ISO 14971 Annex D.8, så er det med 2012-udgaven ikke længere tilladt at anvende ALARP som

princip i EU i forhold til økonomiske hensyn.

Andre lande tillader fortsat ALARP som princip.

En anden lignende ting er, at selvom standarden beskriver risk/benefit-analyser som en mulighed (ikke krævet), så er det et krav, at

den skal gennemføres i EU.

Det er vigtigt at anvende en EN-standard i Europa og ikke anvende den tilsvarende ANSI-standard. I EN ISO 14971:2012 er der i

starten indføjet Anneks ZA, AB og ZC, der beskriver, hvordan standarden forholder sig til MDD og hvilke dele af standarden, der ikke

er gældende i forhold til MDD.

Det er sandsynligt, at denne diskussion fortsætter og vil blive taget op ved næste revision.


3.6 IEC 62304:2006 Medical device software – Software life cycle processes

IEC 62304:2006 definerer en livscyklus for software i medicinsk udstyr og dermed kravene til udvikling og vedligehold af software.

Den beskriver en række processer, aktiviteter og opgaver som et rammeværk for udviklingsforløbet. Det gælder for software, der i

sig selv er et produkt, og for software, der er en integreret del af medicinsk udstyr.

Der er overordnede krav til kvalitetsstyring, risikostyring og softwaresikkerhedsklassificering.

De overordnede processer er: Softwareudvikling, softwarevedligehold, softwarerisikostyring, softwarekonfigurationsstyring og soft-

wareproblemløsning.

Det er en ret omfattende mængde aktiviteter og processer, der er på linje med industristandarden CMMI® (Capability Maturity Model

Integration) og ISO/IEC 33000 seriens anvisning af processer i de forskellige eksempler på proces assessment modeller.

Denne standard dækker ikke validering og aktiviteter relateret til endelig frigivelse af produktet, heller ikke hvis produktet udeluk-

kende er software.


I Europa er standarden harmoniseret under de 3 direktiver: AIMDD, 90/385/EEC; MDD, 93/42/EEC; og IVDD, 98/79/EC.

Standarden har været på markedet og anvendt siden 2006, hvilket er forholdsvis lang tid. Der er på det seneste sket en række ting

relateret til standarden, hvilket fremgår af de følgende afsnit.


IEC 62304 am1 Ed. 1.0 er publiceret i 2015. Den suppleres med krav til ”legacy software” beskrevet i et nyt normativt Annex E med

titlen Application of software lifecycle PROCESSES for LEGACY SOFTWARE.

IEC 62304 Ed. 2.0 bliver tidligst publiceret i 2017.

Der er tilføjelser af krav til eksisterende software, som er udviklet, før standarden blev harmoniseret. Ændringen er sket, fordi eksi-

sterende og uændret software er nødt til at leve op til standardens processer (gennemføre de krævede processer) for at kunne blive

CE-mærket. Fremgangsmåden er at bestemme, om den eksisterende dokumentation af udviklingsprocessen og risikostyring sam-

men med oplysninger om markedet er tilstrækkelig til at indfri hensigten med standarden.

Der vil i den nye udgave være ændringer til software sikkerhedsklassificeringer. Endvidere er der tilføjet krav om en proces, som har

til opgave at finde og fjerne typiske softwarefejl. Der er også forventninger om at medtage krav relateret til netværk, når det medicin-

ske udstyr kan forbindes til et netværk. Endelig er der for at tydeliggøre hensigten med standarden rettet op på forskellige krav, der

var rapporteret som værende forvirrende.

Der vil også udkomme en TR (Tehnical report) om capability assessments med anvendelse af EN 62304. Det kan nævnes, at

MediSPICE, der er en process assessment model (PRM), er baseret på EN 62304, og at den sandsynligvis vil gå hen og blive den

model, der udføres capability assessments i forhold til.

Der er også en ny standard på vej. Det er IEC 82304-1 Healthcare software systems -- Part 1: General requirements, som er mere

rettet mod systemtankegangen. Det ender sandsynligvis med, at EN 62304 vil gælde for systemelementer, og IEC 82304 vil gælde

for systemniveauet.

Så hvis den udviklede software mere er et system end en mindre del af et system eller indlejret software i et medicinsk apparat, an-

befales det at orientere sig mere om udviklingen af IEC 82304.


3.7 IEC 82304-1:2016 Health software – Part 1: General requirements for product

safety

Denne standard omhandler stand-alone softwareprodukter til styring eller forbedring af sundheden for individer. Standarden

omhandler således software, som ikke er tiltænkt at blive afviklet på en bestemt platform, men på en generisk computer som en pc,

tablet, telefon eller som cloud service. Eksempler på software i denne kategori er patientjournalsystemer, sundhedsapps og pc-soft-

ware.

IEC 82304-1:2016 bygger i høj grad på IEC 62304:2015 for så vidt angår udviklings- og vedligeholdslivscyklus af softwaren. Stan-

darden tilstræber at sikre sikkerheden af software til generiske platforme og tilfører krav til sikkerhed for stand-alone software.

Standarden tager en generel betragtning på sikkerhedsrisici for software og relaterer sig ligesom IEC 62304 standarden ikke til en

specifik udviklingsmodel.

De væsentligste elementer i IEC 82304 standarden er beskrivelsen af indholdet i valideringsplaner og aktiviteter samt beskrivelsen

af dokumenter, der skal følge softwaren.

Nedenstående figur illustrerer sammenhængen mellem embedded software, stand-alone software og medicinsk / ikke medicinsk

software.

3.7.1 Udviklingen den seneste tid

IEC 82304-1:2016 standarden er udviklet over de seneste år og frigivet i første version 1. oktober 2016.



Standarden IEC 82304:2016 er meget ny og udgivet i første version 1. oktober 2016. Standarden har fokus på sikkerhed for software

til anvendelse i sundhed, som er et område i kraftig udvikling. Det må derfor forventes, at der vil ske en udvikling i standarden over

de kommende år.

3.8 IEC 60601-1:2012 Medical electrical equipment – Part 1: General requirements for

basic safety and essential performance

Denne internationale standard gælder grundlæggende for sikkerhed og væsentlig ydeevne af medicinsk udstyr og elektromedicinske

systemer. Standarden blev vedtaget i EU den 1. juni 2012 og er nødvendig at efterleve for at få et CE-mærke på medicinsk udstyr.

Opfyldelse af kravene i IEC 60601 er bredt anerkendt som grundlag for at kunne markedsføre et medicinsk elektrisk udstyr i mange

lande. Flere virksomheder ser overensstemmelse med IEC 60601-1 som krav fra de fleste markeder.

Medicinsk elektrisk udstyr er defineret i standarden som elektrisk udstyr, der har en anvendt del, som overfører energi til eller fra

patienten eller overvåger energioverførsel til eller fra patienten, og som fx anvendes til diagnosticering, behandling eller overvågning

af en patient.

Dette omfatter en bred vifte af medicinske apparater, som fx hjertedefibrillatorer, patientmonitorer, terapeutisk og diagnostisk ultra-

lydsudstyr, medicinske lasere og patientventilatorer.

IEC 60601 standardserien er omfattende og består af flere understandarder, som igen består af en række horisontale standarder

IEC 60601-1-x og en række vertikale standarder IEC 60601-2-x. IEC 60601-1 (del 1) definerer de generelle krav for hele seriens

øvrige dele.

De vertikale standarder IEC 60601-2-x (del 2) sætter kravene for specifikke produkter, fx IEC 60601-2-10: Particular requirements for

the safety of nerve and muscle stimulators. Disse del 2 standarder kan opfattes som vertikale standarder. For høreapparater er det

IEC 60601-2-66, Medical electrical equipment - Part 2-66: Particular requirements for the basic safety and essential performance of

hearing instruments and hearing instrument systems, der er omdrejningspunktet.

Man skal være opmærksom på, at del 2 er primære standarder. Så hvis der er specifikke krav til produkter, går disse krav forud for

kravene i standardens kollaterale krav.

Mange af disse standarder findes også som EN eller DS/EN standarder. DS/EN 60601-1/A1 (udgivet 2013-10-15) beskriver de af

CEN/CENELEC godkendte ændringer til EN 60601-1:2006 og anviser en lang liste af normative dokumenter, der refereres til i stan-

darden. Derfor er denne standard en rigtig god indgang til at få et overblik over gældende og nødvendige standarder.


IEC 60601-1:2012 er i oktober 2013 udkommet som en europæisk standard DS/EN 60601-1:2013.

Det er vigtigt at være opmærksom på, at der kan være nationale afvigelser, som kan indeholde tilføjelser, se fx UL og AAMI for US.

Den europæiske EN og den Canadiske CSA udgave er identisk med IEC standarden.

Men i relation til den nyligt publicerede nationale amerikanske version af standarden ANSI/AAMI HA60601-1-11, dækker den ikke

pleje i hjemmet, fordi dette nu er defineret som omgivelser, der kræver professionel healthcare.

Den amerikanske version af den nye standard lægger også større vægt på kravet om, at udvikling af brugervenlighed (usability engi-

neering) er nødvendig for validering af brugsanvisningen.


Medicinsk udstyr er typisk tvunget til at bruge den nye standard, som omfatter fx iltkoncentratorer, kropsbårne nerve- og muskelsti-

mulatorer, senge, søvnapnø-overvågningsmonitorer og tilhørende batteriopladere ordineret til brug i hjemmet. Selvom in vitro diag-

nostik såsom blodsukkerapparater bliver brugt af patienter i hjemmet, kan standarden ikke anvendes, da disse enheder forbliver

under jurisdiktion af den mildere IEC 61010-serie.

FDA i USA har pr. 30. juni 2013 indført standarden som krævet. I EU har den været krævet siden 1. juni 2012.


Man skal være opmærksom på opdateringer af de mange specifikke standarder i del 2 eller eventuelle nye standarder, som fx IEC

60601-2-66 for høreapparater. En fjerde udgave er under udarbejdelse og forventes udgivet ultimo 2017. IEC-arbejdsgruppen, der

arbejder med høreapparater (IEC TC29 – WG 13), har dansk formandskab og mødes typisk 1-2 gange årligt.

Der bliver fra dansk side arbejdet meget i kulissen med indledende forberedelser til udarbejdelsen af en standard for barnesenge til

hospitals- og plejebrug.

3.9 IEC/TR 80002-1:2009 Medical device software – Part 1: guidance on the application

of ISO 14971 to medical device software

IEC/TR 80002-1:2009 giver vejledning i anvendelsen af de krav, der er indeholdt i ISO 14971:2007 med reference til IEC

62304:2006. Da det er en guide (og TR – teknisk rapport) tilfører denne standard ikke nye krav, men hjælper udelukkende med at

forstå, hvordan man opfylder kravene til risikostyring i ISO 14971. Således er IEC / TR 80002-1:2009 ikke beregnet til at blive brugt

som grundlag for lovfæstet inspektion eller evaluering i forbindelse med certificering.

Det skal bemærkes, at selvom ISO 14971:2007 og IEC / TR 80002-1:2009 fokuserer på medicinsk udstyr, kan IEC / TR 80002-

1:2009 anvendes til at implementere en sikkerhedsrisikostyringsproces for software i sundhedssektoren.


Med harmonisering af IEC 62304 og den stigende betydning af ISO 14971 har der været et behov for yderligere vejledning om at

udføre en passende softwarerisikostyring. Da ISO 14971 er kommet i en 2012-udgave må det forventes, at IEC/TR 80002-1:2009

inden så længe vil blive opdateret.


I forhold til agil udvikling er FDA kommet med nogle krav, der betyder, at kravspecifikationerne skal være faste fra starten, og at det

er det, som valideringen vil blive holdt op mod. Det er et krav, der løbende bliver udfordret, og FDA har nedsat en arbejdsgruppe, der

skal vurdere anvendelsen af den adrætte tilgang til udvikling.

Fordi IEC/TR 80002-1:2009 har reference til IEC 62304:2006 og definerer livscyklussen for softwareudvikling, vil dette FDA-krav få

betydning for opdateringen IEC 62304:2006 og dermed også IEC/TR 80002-1:2009.

Løsningen kan muligvis blive, at krav- og accepttestprocessen holdes udenfor det agile forløb.

3.10 Anvendelse af standarderne og godkendelse

For at komme godt i gang med anvendelse af standarder gældende for medicinsk udstyr, kan det anbefales at frekventere standar-

den: DS/ISO/TR 16142 Medicinsk udstyr – Vejledning i udvælgelsen af standarder til støtte for anerkendte essentielle principper for

medicinsk udstyrs sikkerhed og ydeevne.


At leve op til en eller flere standarder betyder som regel 2 ting:

1. Produktet skal leve op til pågældende standard.

2. Produktets udviklingsforløb er præget af, at produktet skal leve op til en standard. Det betyder, at der kommer proceskrav, der

normalt er indlejret i udviklingsmodellen eller kvalitetssystemet.

Ad 1. Afhængig af hvilken risikoklasse (Klasse I, Klasse IIa, Klasse IIb eller Klasse III) et produkt skal tilhøre, skal produktet leve op

til forskellige niveauer af krav om fx dokumentation og processer.

Ad 2. I forbindelse med selve udviklingsforløbet er der krav om ”designkontrol”, hvilket betyder krav til granskning, verifikation, valide-

ring og styr på designændringer i hele forløbet.

Ad 1 & 2. For at kunne erklære overensstemmelse med en given standard skal de i standarden angivne normative krav som absolut

minimum være opfyldt.

En godkendelse sker op mod regulatoriske direktiver og forordninger. Heri henvises til harmoniserede standarder som eksempler på,

hvordan kravene eventuelt kan efterkommes. Man kan vælge at efterkomme kravene på andre måder, men det kan så blive op til en

selv at bevise, at disse måder er lige så gode, som det standarden eller standarderne definerer som de normative krav.

Godkendelsesprocessen er forskellig, men sammenlignelig for hvert marked et produkt skal markedsføres i, fx EU og USA. Oftest

hænger processen tæt sammen med sikkerhedsklassificeringen - jo højere risikoklasse desto flere krav til processen. Der er dog

indenfor de enkelte klasser mulighed for at variere processen. Fx er der for medicinsk udstyr i EU 7 forskellige conformity

assessment procedurer.

Den letteste måde at holde sig opdateret med disse forhold på er at opsøge det nationale bemyndigede organ fx DANAK, DNV,

Nemko, Presafe A/S eller Dansk Standards hjemmesider og nyhedsbreve.


4 Produktudvikling

4.1 Introduktion

Indenfor produktudvikling er der to forskellige fokuser i forhold til at opnå en effektiv produktudvikling af produkter med den rette pro-

duktkvalitet. I dette afsnit behandles derfor både standarder og livscyklusmodeller generelt (Afsnit 4.2 til 4.4) samt modenhed af ud-

viklingsprocesser (Afsnit 4.5) og produktkvalitet (Afsnit 4.6).

Indenfor produktudvikling findes der en lang række horisontale standarder, der kan anvendes til at understøtte en ordnet og professi-

onel måde at udvikle et nyt produkt på. Produktet kan betragtes som system, software eller for den sags skyld en ny service. Det er

også muligt at anvende standarderne i forbindelse med vedligehold (forvaltning).

Historisk set har det været softwareudvikling, der har initieret kravene og dermed udviklingen af standarder, der relaterer til udvik-

lingsforløbet og tilhørende processer. Indenfor hardware og mekanik har det tidligere været mere specifikke produktkrav, der har

drevet udviklingen af dermed vertikale standarder. De seneste år har der været en øget tendens til, at de horisontale standarder

indenfor software, system- og serviceudvikling bringes i brug indenfor de andre discipliner via fortolkning af kravene til henholdsvis

hardware- og mekanikudvikling. Det må forventes, at der indenfor en årrække udvikles tilsvarende horisontale standarder indenfor

hardware og mekanik, og at disse relateres til system- og serviceudvikling.

Det er en rigtig god idé at læne sig op ad de eksisterende og kommende standarder i forbindelse med udvikling og etablering af ud-

viklingsprocesser i en virksomhed. I sidste ende kan det vise sig at lette overholdelse af andre standarder, der direkte eller indirekte

stiller krav til udviklingsprocessen. Om ikke andet, så kan der hentes god inspiration herfra.

Standarderne, der relaterer til System Engineering, kommer for tiden mere i spil, fordi de hjælper med til at håndtere den stigende

kompleksitet i forbindelse med produktudvikling. Det inkluderer også installering og dokumentation af systemer. Der findes en global

organisation INCOSE, der er involveret i arbejdet med disse standarder og samarbejder med standardiseringsorganerne fx ISO og

IEEE. INCOSE er en udmærket indgangsvinkel til at få overblik over System Engineering standarderne.

Det kan ligeledes anbefales at finde inspiration i de krav, som ESA stiller til udviklingsprojekter i partnerskaber. Der findes 12 guide-

lines, der kan findes på ESA’s hjemmeside (se under nyttige links Afsnit 10.2).

Endelig findes der en lang række IEEE-standarder, der er tilegnet software- og systemudvikling. Disse kan findes på IEEE’s hjem-

meside eller direkte via linkes i Afsnit 10.2.

4.2 Oversigt

I det følgende vil vi tage udgangspunkt i de standarder, som ISO og IEC står bag, da det dem, der er mest udbredte og anvendte i

forhold til produktudviklingsprocessen. Standarderne, der med understandarder omfatter over 170, er udviklet i en lang række ar-

bejdsgrupper under JTC 1/SC 7 (i dag 15 aktive arbejdsgrupper). En samlet oversigt over standarderne findes i Figur 4. På ISO-

organisationens hjemmeside under Standards Development, Technical Committees, JTC1 findes en samlet liste over standarderne

under JTC 1 Information Technology, der også kan hjælpe med at skabe overblik over de mange udviklingsrelaterede standarder.

Det er et mangeårigt arbejde, der ligger bag disse standarder. Det er ISO/IEC JTC 1/SC7 og komiteens 12 arbejdsgrupper, der står

bag de fleste af disse standarder. Det startede med Software Engineering, som bevægede sig over i System Engineering. De sene-

ste år er der kommet flere standarder til, som definerer procesimplementeringer, værktøjer og metoder.


Omdrejningspunktet er et sæt af standarder, der definerer et produkts livscyklus, defineret ved en række processer, der skal afspej-

les i en virksomhedsudviklings- eller projektmodel. Det er ISO/IEC 15288 Systems and software engineering - System life cycle pro-

cesses og ISO/IEC 12207 Systems and software engineering - Software life cycle processes, der er understøttet af flere standarder,

fx ISO/IEC 90005 Systems engineering - Guidelines for the application of ISO 9001 to system life cycle processes og ISO/IEC 90003

Software engineering - Guidelines for the application of ISO 9001 to computer software. Der findes også en standard med flere un-

derdele ISO/IEC 29110 Software engineering - Lifecycle profiles for Very Small Entities (VSEs) til anvendelse for meget små virk-

somheder, se Afsnit 4.4.2.

I øvrigt er ISO/IEC 15289 Systems and software engineering -- Content of life-cycle information items (documentation) opdateret i

2015. Det er en standard, der støtter op om ISO/IEC 15288 og definerer hvilken dokumentation, der er indeholdt i udvikling af et

system (fx beskrivelser, planer, politikker, rapporter og specifikationer). Det er et godt sted at hente inspiration i forhold til dokumen-

tation i forbindelse med gennemførelse af et udviklingsprojekt.

Hertil hører en lang række standarder, der i detaljer understøtter procesimplementeringen lige fra krav over arkitektur og test til vedli-

gehold samt projektledelse, risikostyring og målinger på proces og software. Fx er ISO/IEC/IEEE 29119 Software and systems engi-

neering - Software testing en meget omfattende standard med 4 dele, der ud over koncepter og definitioner beskriver testprocesser,

testdokumentation og testteknikker.

Til denne gruppe af standarder hører også en lang række standarder, der handler om dokumentation, fx lige fra den generelle

ISO/IEC/IEEE 15289 Systems and software engineering - Content of life-cycle information products (dokumentation) til den mere

specifikke ISO/IEC/IEEE 26514 Systems and software engineering - Requirements for designers and developers of user documenta-

tion. Der er i denne gruppe af standarder også en relevant standard for dokumentation i agile udviklingsmiljøer - ISO/IEC/IEEE

26515 Systems and software engineering - Developing user documentation in an agile environment.

Der er også en række standarder til vurdering (assessment) af, hvor godt disse processer virker i en organisation. Her er det

ISO/IEC 15504 Information technology -- Process assessment serien af standarder (der nu er ved at blive redigeret til ISO/IEC

3300x serien), der de centrale. De definerer med flere Process Assessment Models eksempler (fx i forhold til rumfart, automobilindu-

stri, medico og generel softwareudvikling), hvordan en professionel produktudvikling bør være, og hvordan den kan vurderes. I

denne serie er ISO/IEC 33030 Information Technology – Process assessment – An exemplar documented assessment process tæt

på at blive publiceret.

IT-baseret service har fået sin egen standard ISO/IEC 20000 Information technology - Service management med flere dele og guide-

line ISO/IEC 90006 Information technology -- Guidelines for the application of ISO 9001 to IT service management and its integration

with ISO/IEC 20000. En aktuel anvendelse kunne i Danmark eksempelvis være i forbindelse med de mange digitaliseringsprojekter.


Figur 4. ISO’s oversigt over standarder til produktudvikling.

Der er også en række standarder, der refererer til produktkarakteristikker for softwarekvalitet, og hvordan kvalitet kan måles. Den

grundlæggende standard er ISO/IEC 9126 Software engineering - Product quality (i flere dele), der definerer kvalitetskarakteristik-

kerne. ISO/IEC 14598 Information technology - Software product evaluation bygger på ISO/IEC 9126 (som dog begge nu er trukket

tilbage og erstattet af ISO 25000 serien – se senere) og medtager ressourcer og omgivelser og evalueringproces. ISO/IEC 14756

Information technology - Measurement and rating of performance of computer-based software systems er specific på performance.

ISO/IEC 25000 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) er en

meget omfattende standard i 14 dele (indtil videre), der harmoniserer ISO/IEC 9126 og ISO/IEC 14598 og omfatter både

kvalitetskrav, kvalitetsmodel, kvalitetsmålinger og kvalitetsevaluering samt planlægning og styring. Der er en kobling til ISO/IEC

15939 Systems and software engineering - Measurement process og ISO/IEC 29155 Systems and software engineering - Infor-

mation technology project performance benchmarking framework i forbindelse med implementering og benchmark.

Endvidere findes en hel række af standarder til målinger af primært størrelse på software. ISO/IEC 14143 Software measurement --

Functional size measurement giver en oversigt over FSM (Functional Size Measurement) og relaterede standarder samt angiver

definitioner, koncepter, afvigelser og verification af FSMMs (Functional Size Measurement Methods). De relaterede standarder er:

ISO/IEC 19761 (COSMIC), ISO/IEC 20926 (IFPUG), ISO/IEC 20968 (Mk II), ISO/IEC 24570 (NESMA), og ISO/IEC 29881 (FiSMA).

Overordnet findes der standarder til kvalitetssikring og organisering (governance). Det er dækket af to standarder ISO 900x Quality

management systems, der er en serie af standarder til etablering og løbende forbedring af systemet, og ISO/IEC 38500 Corporate

governance of information technology der guider alle lige fra ejere over ledere til diverse beslutningstagere i forhold til effektiv anven-

delse af IT i virksomheden.


Der findes også en standard med definitioner og ordforklaringer ISO/IEC/IEEE 24765 Systems and software engineering – Vocabu-

lary samt ISO/IEC 24774 Systems and software engineering - Life cycle management - Guidelines for process description, der giver

en god vejledning i, hvad en procesbeskrivelse skal indeholde for at være operationel. ISO/IEC/IEEE 24765 udkommer sandsynlig-

vis opdateret i 2017.

Der findes også håndbøger. Det er ISO/IEC 19759 Software Engineering - Guide to the Software Engineering Body of Knowledge

(SWEBOK), der er opdateret i 2015. Ligeledes findes der også en ISO/IEC 16337 System Engineering handbook, der nu benævnes

SEBoK (Guide to the Systems Engineering Body of Knowledge) i version 1.7, som senest er opdateret i oktober 2016. Både SWE-

BOK og SEBoK kan hentes gratis på nettet.

Læg hertil ISO/IEC 24773 Software engineering - Certification of software engineering professionals - Comparison framework og

ISO/IEC 29154 Software engineering - Guide for the application of ISO/IEC 24773:2008 (Certification of software engineering profes-

sionals - Comparison framework). Det er tilsammen rigtig meget vejledning i, hvordan professional produktudvikling bør foregå.

Endelig understøttes det hele af en lang række standarder, der fokuserer på relaterede værktøjer og metoder. Som eksempler kan

nævnes ISO/IEC 18018 Information technology - Systems and software engineering - Guide for configuration management tool ca-

pabilities, ISO/IEC 24766, Information technology - Systems and software engineering - Guide for requirements engineering tool

capabilities, ISO/IEC 19770 Information technology - Software asset management, ISO/IEC 19501 Information technology - Open

Distributed Processing - Unified Modeling Language (UML) og ISO/IEC 19506 Information technology - Object Management Group

Architecture-Driven Modernization (ADM) - Knowledge Discovery Meta-Model (KDM).

I det følgende vil vi se mere på, hvordan standarderne er bundet sammen via livscyklusstandarderne. Vi vil også se på produk-

tkvalitet, og hvordan det hele understøtter en effektiv og moden produktudvikling.

4.3 Hvordan hænger de forskellige standarder sammen

De to grundlæggende standarder er livscyklusstandarderne ISO/IEC 15288 Systems and software engineering - System life cycle

processesog og ISO/IEC 12207 Systems and software engineering - Software life cycle processes, som mange af produktudviklings-

standarder refererer til eller bygger på. Dem ses der nærmere på i efterfølgende afsnit.

Ud fra de definerede livscyklusprocesser i de to standarder kan der gennemføres assessments af, hvor godt et projekt eller en orga-

nisation lever op til disse proceskrav. Hvad der skal eftervises og hvordan, er defineret i ISO/IEC 15504 Information technology -

Process assessment.

Et andet eksempel er ISO/IEC/IEEE 29148 System and software engineering – Life cycle processes – Requirement engineering, der

tager udgangspunkt i de processer i livscyklusstandarderne, som udvikler, ændringsstyrer og godkender krav til et produkt eller en

service. Her er der referencer til de processer, som anvender kravene, fx processer til verifikation og validering.

Et andet eksempel er ISO/IEC 9001 Quality management systems, der ligeledes refererer til livscyklusstandarderne. Den hænger

direkte sammen med ISO/IEC 90005 Systems engineering - Guidelines for the application of ISO 9001 to system life cycle proces-

ses.

Af andre eksempler på meget refererede og relaterede standarder er ISO/IEC 20000 Information technology - Service management

og ISO/IEC 25000 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE), der

ud over selv at referere til livscyklusstandarderne også refererer til en lang række andre standarder (se Afsnit 4.6).

Helt generelt er der mange referencer mellem standarderne, som går lige fra definition af begreber over krav til struktur og dokumen-

tation til krav om gennemførelse af aktiviteter. Så en anbefaling er at følge op på disse referencer, da det giver en bedre og nok også

hurtigere forståelse af helheden.


4.4 Livscyklusstandarder

Rigtig mange standarder bygger på eller refererer til enten ISO/IEC 12207 Systems and software engineering — Software life cycle

processes eller ISO/IEC 15288 Systems and software engineering — System life cycle processes. I Figur 5 nedenfor er der en sam-

let oversigt over de processer, der er omtalt i de to standarder. Det skal bemærkes, at begge standarder er under revidering, og at

processerne er angivet fra de nyeste revisioner (endnu ikke publiceret). Der er enkelte ændringer i forhold til den gældende stan-

dard.

For hver af de angivne processer findes der i standarderne en angivelse af formål, udkomme og aktiviteter, der er opdelt i en række

underaktiviteter. Disse processer og deres beskrivelse danner grundlag for modenheds-assessments ifølge ISO/IEC 15504, hvori

processerne er yderligere delt op og beskrevet endnu mere detaljeret.

En proces er i ISO/IEC 15288 typisk beskrevet over 2-3 sider med formål, udkomme og aktiviteter, forklaringer, noter og henvisnin-

ger til andre standarder. I nedenstående Tabel 2 er Configuration Management processens indhold angivet i stikordsform. Formatet

er uddybet i standarden ISO/IEC 24774 Systems and software engineering - Life cycle management - Guidelines for process de-

scription, der også kan give god inspiration til, hvordan man udvikler en klar og præcis procesbeskrivelse.

Purpose: The purpose of Configuration Management is to manage and control system elements and configurations over the life cycle. CM also manages consistency between a product and its associated configuration definition.

Outcome: a) Items requiring configuration management are identified and managed. b) Configuration baselines are established. c) Changes to items under configuration management are controlled. d) Configuration status information is available. e) Required configuration audits are completed. f) System releases and deliveries are controlled and approved.

Activities: Plan configuration management Perform configuration identification. Perform configuration change management Perform configuration status accounting. Perform configuration evaluation. Perform release control.

Tabel 2: Eksempel på beskrivelse af proces i ISO/IEC 15288 – i stikordsform.


Figur 5. Samlet oversigt over system- og softwarelivscyklus processer.

Der kan være situationer, hvor de ovenstående livscyklusprocesser er for omfangsrige, fx hvis vi taler om små projekter i små virk-

somheder.

ISO/IEC 29110 Software engineering - Lifecycle profiles for Very Small En-

tities (VSEs), der består af efterhånden flere og flere dele (se hvad der er

under udvikling i Afsnit 4.4.2), er beregnet for de helt små virksomheder op

til 25 ansatte. I standarden er angivet, at den også kan anvendes, hvis virk-

somheden, organisationen, afdelingen eller projektet ikke har mere end 25

deltagere. Erfaringen er dog, at anvendelsen gælder for virksomheder med

ikke over 25 ansatte.

Standarden har primært fokus på projektstyring og de mest nødvendige im-

plementeringsprocesser, der skal sikre en fornuftig opstart af projektet, at

der er styr på kravene, arkitekturen og design, at konstruktionen omfatter

et fornuftigt omfang af aktiviteter, og at produktet gennemgår en ordnet in-

tegration og test, samt at afleveringen er styret og afsluttes ordenligt.

Også denne standard er mest tilegnet softwareudvikling, men den er veleg-

net til at få inspiration fra i forbindelse med såvel hardware- som mekanik-

udviklingsprojekter.

Figur 6. Livscyklusprocesser for meget små virksomheder


Endvidere findes en række standarder, der kan hjælpe med forståelsen og anvendelsen af livscyklusstandarderne. Der er primært

følgende 4 standarder:

ISO/IEC 24748-1 Systems and software engineering -- Life cycle management -- Part 1: Guide for life cycle management

ISO/IEC 24748-2 Systems and software engineering -- Life cycle management -- Part 2: Guide to the application of ISO/IEC

15288 (System life cycle processes)

ISO/IEC 21748-3 Systems and software engineering -- Life cycle management -- Part 3: Guide to the application of ISO/IEC

12207 (Software life cycle processes)

ISO/IEC 24748-4 Systems and software engineering -- Life cycle management -- Part 4: Systems engineering planning.

Endelig findes ISO/IEC 15289 Systems and Software Engineering — Content of systems and software life cycle process information

products (Documentation), der identificerer hvilken dokumentation, som er indeholdt i udvikling af et system. Denne standard er rigtig

god i forhold til at forstå, hvordan procesdokumentation nævnt i standarderne ISO/IEC 12207, ISO/IEC 15288 and ISO/IEC 20000

hænger sammen.


Der er rigtig mange eksperter, so over en lang årrække har arbejdet med at definere, hvad der skal til for at sikre en professionel

gennemførelse af udviklingsprojekter. Fordi software de seneste årtier er kommet ind i snart sagt alle produkter, og fordi kompleksi-

teten bare er steget og steget, er det her, de fleste problemer har været og dermed også her, det største fokus har været.

Der har været megen debat over meget lang tid mellem eksperterne, om det var bedst at fokusere på produktet eller på de proces-

ser, der frembringer produkterne. Det er som om, der kommer mere og mere konsensus om, at begge dele er nødvendige og ikke

udelukker hinanden. Der er endda flere og flere standarder, som medtager begge synsvinkler. I bund og grund handler det om at

opnå den rette balance mellem proces og produkt fokus.


Der er også en serie af standarder på vej i forhold til ISO/IEC 29110-serien for små virksomheder. Det er følgende standarder, der

arbejdes på nu og i de følgende år.

ISO/IEC PDTR 29110-3-1 Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 3-1:

Assessment guide

ISO/IEC CD 29110-3-2 Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 3-2:

Conformity audit guide

ISO/IEC DIS 29110-4-1 Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 4-1:

Software engineering - Profile specifications: Generic profile group

ISO/IEC CD 29110-4-3 Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 4-3:

Service delivery profile group specification

ISO/IEC PDTR 29110-5-3 Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSEs) -- Part 5-3:

Service delivery -- Guide

ISO/IEC PRF TR 29110-5-1-3 Systems and software engineering -- Lifecycle profiles for Very Small Entities (VSE) -- Part

5-1-3: Software engineering -- Management and engineering guide: Generic profile group -- Intermediate profile

ISO/IEC PDTR 29110-5-1-4 Software and systems engineering-- Lifecycle profiles for very small entities (VSEs) -- Part 5-

1-4: Software engineering: Management and engineering guide: Generic profile group: Advanced profile

ISO/IEC AWI TR 29110-5-6-3 Software and systems engineering -- Lifecycle profiles for very small entities (VSEs) -- Part

5-6-3: Systems engineering: Management and engineering guide: Generic profile group: Intermediate profile.


Der pågår en diskussion om, hvorvidt det er nødvendigt med to livscyklusstandarder (henholdsvis System ISO/IEC 15288 og Soft-

ware ISO/IEC 12207), eller om de kan slås sammen til en. Forventningen er, at det vil ske, men det kommer til at tage nogle år, in-

den det sker.

4.5 Modenhed – Evne til produktudvikling

Modenhed i forbindelse med software og senere produktudvikling er et begreb, der kom frem sidst i 80’erne i USA. Det var Depart-

ment of Defence (DOD), der på baggrund af et studie af 17 store softwaresystemprojekter for U.S. Airforce fandt, at alle projekterne

var forsinkede med i gennemsnit 75 %, og alle var over budget. Dette kaos gav anledning til, at DOD fik startet Software Engineering

Institute (SEI), som fik til opgave at udvikle en modenhedsmodel, der kunne anvendes til at vurdere leverandørernes evne til at ud-

vikle software og systemer. Modellen fik navnet CMM (Capability Maturity Model).

Tanken var, at det skulle gælde, at DOD kun ville indgå kontakter med leverandører, som lå på en modenhed på 3 eller derover.

Men modenheden viste sig at være så lav for leverandørerne, at det først er indenfor det seneste årti, at dette krav er set i forbin-

delse med kontrakter.

CMM er senere udviklet til CMMI® - DEV (Capability Maturity Model Integration – for Development), hvor ”integration” betyder, at

andre discipliner som hardware og mekanik ligeledes kan indgå. Endvidere er der kommet 2 yderligere udgaver af CMMI®, CMMI®-

ACQ (Capability Maturity Model Integration – for Acquisition) og CMMI®-SVC (Capability Maturity Model Integration – for Service).

Der er en række standarder undervejs for udvikling af IT-understøttede services, fx ISO/IEC 20000 Information technology — Ser-

vice management. Det kan fx være banksystemer eller systemer til offentlige digitaliseringsprojekter.

Ved siden af denne udvikling er der primært drevet af Europa udviklet en lignende modenhedsmodel BOOTSTRAP, som senere er

blevet standardiseret via standarden ISO/IEC 15504 Information technology -- Process assessment serien af standarder (der nu er

ved at blive redigeret til ISO/IEC 3300x serien) – også kaldet SPICE.

Hele formålet med at diskutere modenhed er at få indsigt i en virksomheds styrker og svagheder i forhold til evne til produktudvikling

gennem en vurdering (et assessment). Ud af et assessment kommer en række anbefalinger til forbedring på et udvalg af processer.

Disse anbefalinger er alle begrundet i en bedre forretning i den sidste ende. En organisation skal kun forbedre det, der i den sidste

ende forbedrer forretningen, hvilket er det primære mål.

Modenhedsmodellen indeholder en række processer, der er relateret til en udviklingslivscyklus med en række specifikke praktikker.

Disse praktikker er identificeret som dem, der virker og får de bedste virksomheder til at fungere som de bedste. Endvidere indehol-

der modenhedsmodellerne for hver proces en række generiske praktikker, der afspejler, hvor godt processerne er forankret i virk-

somheden.

Alle modellerne indeholder stort set de samme krav til praktikker og institutionalisering af disse i organisationen for at kunne påbe-

råbe sig en effektiv og professionel udviklingsorganisation. Den væsentligste forskel er, hvordan kravene er opdelt i processer. I

CMMI®-DEV er der 22 processer, hvor ISO/IEC 15504 har et antal processer, der er relateret til livscyklusstandarderne (Afsnit 4.4) –

altså mange flere og med andre procesnavne. Men antallet af krav varierer ikke meget.

Alle modellerne indeholder flere grupper af processer. En gruppe handler om styringsprocesser som fx projektplanlægning, projekt-

opfølgning og leverandørstyring. En anden gruppe er udviklingsprocesser som fx kravspecifikation, design, implementering og test.

En tredje gruppe er støtteprocesser, som er de processer, der understøtter projekterne i hele deres livscyklus som fx konfigurations-

styring og kvalitetsstyring. Den sidste gruppe indeholder processer til udvikling og implementering af processer i organisationen samt

sikring af, at organisationen løbende foretager en strategisk underbygget uddannelse til sikring af de nødvendige kompetencer.

På en skala fra 1 (dårligst) til 5 (bedst) vurderes processerne i forhold til anvendelse og institutionalisering. De 5 modenhedsniveauer

i modellerne er karakteriseret som følger:


Modenhedsniveau 1: Organisationen er heltepræget, og det er usikkert, hvornår og med hvilken kvalitet projekter når i mål. Der

kan sagtens være vellykkede projekter, men succesen er typisk båret af enkelte personer.

Modenhedsniveau 2: Organisationen er typisk en projektorganisation, hvor der er en vis form for formalisering af processer. Her er

der mere styr på tid og budget samt kvalitet. Der er stadig en vis personafhængighed og en reaktiv reaktion i

forhold til problemer.

Modenhedsniveau 3: Organisationen har et velfungerende sæt af standardprocesser og en tilpasningsproces for tilpasning af pro-

cesserne til behovet i de enkelte projekter. Her er projekterne proaktive i forhold til opståede problemer. Gen-

brug begynder at være muligt. På dette niveau er processerne så institutionaliseret, at processerne er en

naturlig del af ledelsessystemet i virksomheden, og ledelsen følger op på, om processerne virker efter hen-

sigten. Kvalitet i arbejde og kvalitet af arbejde er dagligdags emner.

Modenhedsniveau 4: Organisationen har indført målinger for processer, der viser, hvor effektivt og godt de virker. Det giver mulig-

hed for løbende at optimere processerne og justere dem i forhold til de forskelle, der er mellem projekterne.

Her er der fuldt styr på, hvor godt de enkelte processer virker i hvilke situationer.

Modenhedsniveau 5: På det højeste modenhedsniveau er der indført mekanismer, der sikrer, at ændrer omverdenen sig og stiller

nye krav til organisationen, så tilpasser processerne sig til disse ændringer. Her er den lærende og adrætte

organisation en realitet.

For såvel CMMI® som ISO/IEC 15504 gælder det, at de er blevet til ved at mange kompetente personer med baggrund i software og

produktudvikling har brugt deres erfaring til at definere de modeller, som organisationerne vurderes op imod for at give en indsigt i

organisationens modenhed.

Modenhedsmodeller kan derfor anvendes til flere ting:

Som inspiration til hvordan udviklingsprocesser kan defineres gennem praktikker og institutionalisering i organisationen,

samt hvordan de løbende kan vurderes, forbedres og følges gennem målinger.

Som et værktøj til vurdering af hvor godt udviklingsprocesserne i organisationen virker ved at anvende modellerne til as-

sessments.

Som et strategisk redskab til opnåelse af en professionel og velfungerende forretning – og få et certifikat herpå, der kan

anvendes i markedsføringsmæssigt.

Som eksempel på en proces kan tages en procesbeskrivelse fra ISO/IEC 33061 Information technology — Process assessment — Process capability assessment model for software life cycle processes, der med reference til følgende række af standarder beskriver udkomme og basale praktikker for at opfylde det, der skal til for at gennemføre en systemkravanalyse.

ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes

ISO/IEC 33001:2013, Information technology – Process assessment – Concepts and Vocabulary

ISO/IEC 33004:2013, Information technology – Process assessment – Requirements for process reference, process as-sessment and maturity Models

ISO/IEC 33020:2013, Information technology – Process assessment – Process measurement framework for assessment of process capability

Procesbeskrivelsens systemkravanalyse er en af de 45 procesbeskrivelser i standarden, som kan ses nedenfor i Tabel 3.


Process

ID

ENG.2

Process

name

System requirements analysis

Process

purpose

The purpose of the system requirements analysis process is to transform the defined stakeholder requirements into a set of desired system technical requirements that will guide the design of the system.

Process

outcome

As a result of successful implementation of system requirements analysis process: a) a defined set of system functional and non-functional requirements describing the problem to be solved are established; b) the appropriate techniques are performed to optimize the preferred project solution; c) system requirements are analyzed for correctness and testability; d) the impact of the system requirements on the operating environment are understood; e) the requirements are prioritized, approved and updated as needed; f) consistency and traceability are established between the system requirements and the customer’s requirements baseline; g) changes to the baseline are evaluated for cost, schedule and technical impact; and h) the system requirements are communicated to all affected parties and baselined.

Base

practices

ENG.2.BP1: Establish system requirements. [Outcome: a, b]

Use the stakeholder requirements as the basis for defining the required functions and capabilities of the system and document in a system requirements baseline. Consider feasibility of the project solu-tion using appropriate techniques. NOTE 1: Appropriate techniques for solution analysis may include: feasibility studies, case studies, prototyping, formal languages and workshops. ENG.2.BP2: Optimize project solution. [Outcome: b]

Appropriate techniques are performed to optimize the preferred solution. Consider and analyze alter-native solutions to achieve an optimum project solution. ENG.2.BP3: Analyze system requirements. [Outcome: c, d]

Prioritize requirements and analyze the prioritized requirements for correctness, completeness, con-sistency, feasibility and testability, identifying the necessary elements of the system. Identify changes to the operating environment. NOTE 2: Any derived requirements are also identified. ENG.2.BP4: Evaluate and update system requirements. [Outcome: e, g]

Evaluate the impact of proposed changes and new requirements for cost, schedule, risk and tech-nical impact, approve or reject changes and new requirements, and update the system requirements baseline. ENG.2.BP5: Ensure consistency. [Outcome: f]

Ensure consistency of requirements elicitation to system requirements analysis. Consistency is sup-ported by establishing and maintaining traceability between customer requirements and the system requirements when needed. ENG.2.BP6: Communicate system requirements. [Outcome: h]

Establish communication mechanisms for dissemination of system requirements, and updates to re-quirements to all parties who will be using them.

Tabel 3: Procesbeskrivelsens systemkravanalyse

Work products

Inputs Outputs

13-04 Communication record [Outcome: a, c, f]

13-16 Change request [Outcome: f]


13-17 Customer request [Outcome: a, b, f]

13-21 Change control record [Outcome: f]

13-22 Traceability record [Outcome: c]

15-01 Analysis report [Outcome: d]

17-03 Stakeholder requirements [Outcome: a, c, d, e] 17-03 Stakeholder requirements [Outcome: a, c, d, e]

Tabel 4: Et eksempel på en procesbeskrivelse og arbejdsprodukter fra ISO/IEC 33061.

Som det fremgår af beskrivelsen, er det en ret koncentreret beskrivelse. Derfor kan det være en god ide at anvende de øvrige stan-

darder for at få styr på definitioner. Bemærk at de enkelte outputs er linket til hvilke basale praktikker, der realiserer dem. I standar-

den findes også en beskrivelse af, hvad der karakteriserer de enkelte arbejdsprodukter.

Work product

ID

Work product

name

Work product characteristics

17-03 Stakeholder re-

quirements

– Purpose / objectives defined – Includes issues / requirements from (contract) review – Identifies any: – – time schedule / constraints – – required feature and functional characteristics – – necessary performance considerations / constraints – – necessary internal / external interface considerations / constraints – – required system characteristics / constraints – – human engineering considerations / constraints – – security considerations / constraints – – environmental considerations / constraints – – operational considerations / constraints – – maintenance considerations / constraints – – installation considerations / constraints – – support considerations / constraints – – design constraints – – safety / reliability considerations /

Tabel 5: Et eksempel på karakteristik for et arbejdsprodukt – her interessentkrav.

På baggrund af modellerne kan der udføres et assessment, hvoraf der er flere typer (klasse 1 til 3) til hvilke, der hører forskellige

krav til gennemførelsen af assessmentet.

Et assessment kan gennemføres for en hel organisation, hvor der så udvælges et antal repræsentative projekter, som assesses. Der

gives på den baggrund en vurdering af hele organisationen, og der kan udstedes et certifikat, hvis kravene i ISO/IEC 29169 Informa-

tion technology — Process assessment — The application of conformity assessment methodology to the assessment of process

quality characteristics and organisational maturity er opfyldt.

Den definerer også forskellige typer af assessments og kravene hertil, samt hvad en assessor skal leve op til for at kunne gennem-føre assessments, der kan lede frem til et certifikat. Denne standard er udgivet i 2016. Det er også muligt at assesse et enkelt projekt. Der udstedes typisk ikke et certifikat på det niveau, men derimod en erklæring, der

kan anvendes fx i et kunde-leverandør forhold. Det er fx udbredt indenfor autobilindustrien i Tyskland, hvor alle leverandører skal

have assesset deres udviklingsprojekter for at få lov til at være leverandør.


Et assessment gennemføres afhængigt af klassen for assessmentet mere eller mindre uvildigt og mere eller mindre grundigt ved, at

en eller flere assessorer evt. hjulpet af et internt assessor team udfører det. Assessment får gennem en række interviews og doku-

mentgranskninger afdækket, hvordan organisationen via medarbejdernes kompetencer i aktiviteter når fra projektgrundlag (input) til

et resultat (output). Arbejdet i projekterne holdes op mod den udviklingsmodel (processer), som organisationen har, og hvor vidt de

anvendes. Assessmentet ser så på, hvordan dette passer med den modenhedsmodel, der assesses op imod som reference.

Ud af dette kommer et vurderingsresultat med styrker og svagheder samt en modenheds- eller en kapabilitetsprofil samt nogle anbe-

falinger til forbedringer. Afhængig af forandringstype og -omfang samt organisationens kultur og strategi kan der iværksættes et eller

flere forbedringsinitiativer eller projekter. Et samlet overblik kan ses i nedenstående Figur 7.

Figur 7. Et assessments grundlag og indgreb med organisationen.

Der findes også en standard ISO/IEC 33014 – Guide for process improvement, der giver vejledning i anvendelse af assessments til

procesforbedring, samt hvad der skal til for at få succes med procesforbedring. Denne standard indeholder resultatet af et stort natio-

nalt forskningsprojekt Talent@IT (støttet af Forsknings- og Innovationsstyrelsen), der fostrede ImprovAbilityTM modellen, der kan

afdække en organisations evne til forbedring og dermed påpege de risici eller ”benspændere” en organisation har i forbindelse med

forbedringer eller forandringer.


Det startede i den militære branche, men er i dag udbredt til mange andre brancher, fx den finansielle og automobilbranchen.

I Danmark har det ikke så meget været branchebestemt hvilke organisationer, der har anvendt modenhedsmodellerne. Det har mere

været størrelsen af virksomhederne, som har været bestemmende, hvilket vil sige de større virksomheder.

I Tyskland har automobilindustrien formået at skabe et fokus på modenhed, der har bragt den tyske automobilbranche foran alle

konkurrenterne. De har sat sig sammen og er blevet enige om, at alle leverandører skal have modenhedsvurderet deres udviklings-

projekter. De har efterfølgende fået udarbejdet en udgave af Automotive SPICE, der anvendes ved disse assessments. Samtidig har

de fokuseret på begrebet Product Line, der bygger på en høj modenhed af især processerne til kvalitetssikring, kravspecifikation,

kravstyring og arkitektur for at styrke modularisering og kvalitet af moduler og i grænsefladerne mellem modulerne. I dag er der over

400 assessorer i Tyskland og over 1000 på verdensplan, der assesser indenfor automobilbranchen, hvilket vil sige på projektniveau.


Der har ligeledes været udarbejdet en Medi SPICE for medicobranchen uden, at den endnu har slået rigtig igennem og en SPICE for

Space, der fx anvendes af ESA.

Så udviklingen de senere år har været, at der på verdensplan gennemføres flere og flere projekt-assessments mod tidligere, hvor

det primært var organisatoriske assessments. En anden trend er, at det tidligere var CMMI®, der var mest udbredt. I dag har

ISO/IEC 15504 og ISO/IEC 330xx taget føringen.

Udviklingen på standardsiden har været, at der indenfor CMMI® er sket små ændringer (fra version 1.2 til version 1.3). De seneste

versioner af CMMI® ligger frit tilgængelige på hjemmesiden: www.sei.cmu.edu.

ISO/IEC 15504 eller SPICE er ved at blive lagt over i ISO/IEC 330xx serien. Ved samme lejlighed gennemgår standarderne en opda-

tering. Dette arbejde forventes færdigt i løbet af 2017 (måske først 2018).


Der er et øget fokus på hvilke standarder, der er i spil i forbindelse med de forskellige direktiver og forordninger. Bl.a. er der indenfor

medico en stigende opmærksomhed på, hvad forskellige typer af medicinsk udstyr skal leve op til for at kunne sælges på de forskel-

lige markeder.

Indenfor medico er der et øget fokus på, hvordan organisationer via modenhed kan leve op til standarderne.

4.6 Produktkvalitet

Den mest omfattende standard indenfor produktkvalitet er ISO/IEC 25000. Den tager udgangspunkt i de kvalitetskarakteristikker, der

tidligere var defineret i ISO/IEC 9126. Standarden tager udgangspunkt i software, men kan udmærket anvendes i forbindelse med

kvalitetskarakteristikker indenfor andre discipliner, fx hardware og systemer. Det er en vigtig standard, da den danner basis for hele

softwarekvalitetsbegrebet, kvalitetskrav og målinger heraf. Serien danner også basis for certificeringer i forhold til kvalitetskrav. Stan-

darden har hele nummerserien fra 25000 til 25099 og er indtil videre opdelt i følgende dele:

Figur 8. ISO/IEC 25000 serien af standarder – inddelt i grupper.

Karakteristikker og subkarakteristikker - defineret i standarden med karakterisering af produktkvalitet - er vist i den nedenstående

Figur 9. Det gode ved standarden er, at der ikke alene er en definition af karakteristikkerne, men også en anvisning på, hvordan der

måles på dem. Det betyder, at de kan anvendes i forbindelse med kravspecifikationer, som også er et vigtigt element i standarden.

ISO / IEC 2500n - Quality Management division. Standarderne i denne gruppe definerer alle fælles modeller, begreber og definitio-

ner, der er nævnt i hele 25000-serien.

http://www.sei.cmu.edu/


Brugerne af standarderne hjælpes via henvisning og praktiske forslag indenfor specifikke anvendelsesområder til forståelse og an-

vendelse af standarderne. Denne gruppe af standarder giver også krav og vejledning til en evalueringsgruppe eller funktion, der er

ansvarlig for styring af softwareproduktkvalitet, kravspecifikation og kvalitetsvurdering.

ISO / IEC 2501n - Quality Model division. Denne gruppe indeholder en detaljeret kvalitetsmodel inklusiv egenskaber for internt og

eksternt brug. Endvidere dekomponeres de interne og eksterne softwarekvalitetskarakteristikker i subkarakteristikker. Der er også

givet praktisk vejledning om anvendelsen af kvalitetetsmodellen.

ISO / IEC 2502n - Quality Measurement division. Denne gruppe omfatter en målereferencemodel for softwareproduktkvalitet med

matematiske definitioner af kvalitetsmålinger og praktisk vejledning for deres anvendelse. Præsenterede målinger finder anvendelse

for intern softwarekvalitet, ekstern softwarekvalitet og kvalitet i forbindelse med brug af produktet. Kvalitetsmålselementer, der dan-

ner fundamenter til de sidstnævnte målinger defineres og præsenteres.

ISO / IEC 2503n – Quality Requirements division. Disse standarder hjælper med specifikation af kvalitetskrav. Disse kvalitetskrav

kan anvendes i forbindelse med fremfinding af produktkrav eller som input til en evalueringsproces. Kravdefinitionsprocessen er kort-

lagt i forhold til de tekniske processer, der er defineret i systemlivscyklusstandarden ISO / IEC 15288.

ISO / IEC 2504n - Quality Evaluation division. Disse standarder stiller krav og giver anbefalinger og retningslinjer for softwarepro-

duktevaluering uanset om arbejdet udføres af evaluatorer, indkøbere eller udviklere. Supporten til at dokumentere en måling som et

evalueringsmodul præsenteres også.

Figur 9. Kvalitetskarakteristikker og subkarakteristikker I kvalitetsmodellen i ISO/IEC 25000.

Produktkvalitetsegenskaber er kategoriseret i de otte ovennævnte karakteristika. Hver egenskab består af et sæt af relaterede sub-

karakteristika. I den følgende beskrivelse vil vi fokusere på pålidelighed.


I praksis måler pålidelighed graden af risiko og sandsynligheden for potentielle anvendelsesfejl. Den måler også de fejl, der er intro-

duceret i softwaren som følge af modifikationer. Målet for kontrol og overvågning af pålidelighed er at nedbringe og forebygge nede-

tid, udfald og fejl, der direkte påvirker brugen samt styrke forholdet til IT og dets indflydelse på virksomhedens forretningsmæssige

resultater.

Egenskaben pålidelighed er sammensat af et sæt af 4 subegenskaber - modenhed, tilgængelighed, fejltolerance og gendannelses-

evne.

Modenhed: I hvor høj grad et system opfylder behovene for pålidelighed under normal drift. Begrebet modenhed kan også anvendes

til andre kvalitetsmæssige egenskaber, som angiver i hvilken grad, de opfylder aktuelle behov under normal drift.

Tilgængelighed: I hvor høj grad et system, et produkt eller en komponent er operationel og tilgængelig, når den/det er i brug. Denne

definition er hentet fra ISO / IEC / IEEE 24765.

Eksternt kan tilgængelighed vurderes ved den andel af den samlede tid, hvor systemet, produktet eller en komponent er i oppe-til-

stand. Tilgængelighed er derfor en kombination af modenhed, fejltolerance og gendannelsesevne.

Fejltolerance: I hvor høj grad et system, et produkt eller en komponent fungerer som tilsigtet på trods af tilstedeværelsen af hard-

ware- eller softwarefejl. Denne definition er hentet fra ISO / IEC / IEEE 24765.

Gendannelsesevne: I hvor høj grad - i tilfælde af en afbrydelse eller en fiasko - et produkt eller system kan gendanne data direkte

berørt og genetablere den ønskede tilstand af systemet. Efter en fejl vil et system til tider være nede i en periode, hvis længde be-

stemmes af dets gendannelsesevne.

Når kravene er defineret, er det vigtigt, at de har en kvalitet, der gør det muligt at kontrollere dem. Kvalitetsmodellen i ISO / IEC

25000 omfatter en ramme for måling af kvaliteten af kvalitetsegenskaberne.

Figur 10 Målemetode.


Som eksempel på en kvalitetsmåling for pålidelighed fremgår det af nedenstående Tabel 6, hvordan pålidelighed/fejltolerance kan

måles.

Tabel 6: Eksempel på kvalitetsmålinger for pålidelighed/fejltolerance (ISO/IEC 25023).

Forud for udvikling eller anskaffelse af software (eller andre former for produkter) bør der defineres kvalitetskrav ud fra interessent-

perspektivet. Analyse af krav til anvendelse under brug vil medføre afledte funktions- og kvalitetskrav, der er nødvendige for at pro-

duktet kan efterkomme kravene.

Eksempelvis kan overordnede behov for systemets pålidelighed føre til specifikke krav til et softwareprodukts modenhed, tilgænge-

lighed, fejltolerance og gendannelsesevne. Pålidelighed kan også have en indvirkning på systemets samlede effektivitet.

Det er vigtigt at evaluere pålideligheden fra et andet interessent perspektiv, hvilket kvaliteten modellen i ISO / IEC 25000 understøt-

ter. I Tabel 7 nedenfor findes et sæt relevante spørgsmål i forbindelse med de forskellige perspektiver.

Brugerbe-hov

Primær bruger Sekundær bruger Indirekte bruger

Udbyder Vedligeholder

Interagerende Interagerende Vedligeholdelse eller flytning

Anvendelse af out-put

Pålidelig-hed

Hvor pålidelig behø-ver en opdatering af systems indhold at være?

Hvor pålidelig behø-ver en opdatering af systems indhold at være?

Hvor pålidelig behøver vedligehold eller flytning af systemet at være?

Hvor pålidelig bør out-put fra systemet være?

Tabel 7 — Eksempel på brug af brugerbehov relateret til kvalitet i anvendelse og produktkvalitet (ISO/IEC 25010).


Men måling af kvalitetsegenskaber er reaktiv, og udgifterne til korrektionen er betydelige, hvis der findes fejl i de afsluttende prøver

eller så sent som i produktionen. Det er langt mere effektivt at designe pålidelighed i produkterne. Det kræver en udviklingsmodel

med høj modenhed for at være i stand til at præcisere alle relevante kvalitetskrav og begrunde dem i henhold til de forretningsmæs-

sige krav samt gøre disse krav gode nok til at kontrollere og validere op imod. Verifikation og validering har også behov for kvalifice-

rede personer for at være sikker på, at risici ved produkterne er grundigt afprøvet gennem testaktiviteter. Og for at være i stand til at

forudse om den udførte udviklingsproces vil føre til det forventede niveau af kvalitet i produktet, skal organisationen være god til at

bruge de indførte kvalitetsprocesser proaktivt og definere, måle, indsamle, rapportere og ikke mindst handle på de faktiske omstæn-

digheder, som er åbenbart identificeret via opsatte målinger. Hvordan processerne anvendes er beskrevet i udviklingsmodellen, hvor

også karakteristikker for effektive processer er defineret og beskrevet. I kvalitetsmodellen kan det ses, hvad der procesmæssigt skal

forbedres for at opfylde pålidelighedsmålene. I dag er de mest anvendte vurderingsmodeller til udviklingsmodenhed CMMI® og ISO /

IEC 15504 /ISO/IEC 330xx (SPICE).

Der er en lang række standarder, som kan være relevante at tage i betragtning for at få mest mulig hjælp til implementering af en

kvalitetsmodel: processer, mekanismer, hjælperedskaber mv. Nedenfor findes en anbefalet liste af standarder. Bemærk dog at

14598 er under udfasning.

ISO/IEC 14598-1. Information Technology. Software product evaluation. Part 1: General overview

ISO/IEC 14598-2. Software Engineering. Product evaluation. Part 2: Planning and management

ISO/IEC 14598-3. Software Engineering. Product evaluation. Part 3: Process for developers

ISO/IEC 14598-4. Software Engineering. Product evaluation. Part 4: Process for acquirers

ISO/IEC 14598-5. Information Technology. Software product evaluation. Part 5: Process for evaluators

ISO/IEC 14598-6. Software Engineering. Product evaluation. Part 6: Documentation of evaluation modules

ISO/IEC/IEEE 24765. Systems and software engineering – Vocabulary.

Med hensyn til ISO/IEC 25000-serien er denne nu ved at være meget omfattende (men endnu ikke færdig – se følgende afsnit):

ISO/IEC 25000:2014 Systems and software engineering -- Systems and software Quality Requirements and Evaluation

(SQuaRE) -- Guide to SQuaRE


(SQuaRE) -- Planning and management


(SQuaRE) -- System and software quality models

ISO/IEC 25012:2008 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Data

quality model

ISO/IEC 25020:2007 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Meas-

urement reference model and guide


(SQuaRE) -- Quality measure elements

ISO/IEC 25022:2016 Systems and software engineering -- Systems and software quality requirements and evaluation

(SQuaRE) -- Measurement of quality in use


(SQuaRE) -- Measurement of system and software product quality


(SQuaRE) -- Measurement of data quality

ISO/IEC 25030:2007 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Quality

requirements


(SQuaRE) -- Evaluation process



(SQuaRE) -- Evaluation guide for developers, acquirers and independent evaluators


(SQuaRE) -- Evaluation module for recoverability

ISO/IEC 25051:2014 Software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) --

Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing

ISO/IEC TR 25060:2010 Systems and software engineering -- Systems and software product Quality Requirements and

Evaluation (SQuaRE) -- Common Industry Format (CIF) for usability: General framework for usability-related information

ISO/IEC 25062:2006 Software engineering -- Software product Quality Requirements and Evaluation (SQuaRE) -- Com-

mon Industry Format (CIF) for usability test reports

ISO/IEC 25063:2014 Systems and software engineering -- Systems and software product Quality Requirements and Eval-

uation (SQuaRE) -- Common Industry Format (CIF) for usability: Context of use description

ISO/IEC 25064:2013 Systems and software engineering -- Software product Quality Requirements and Evaluation

(SQuaRE) -- Common Industry Format (CIF) for usability: User needs report


(SQuaRE) -- Common Industry Format (CIF) for Usability -- Evaluation Report.


Det har været en rigtig lang rejse fra ISO/IEC 9126 til den serie af standarder, som ISO/IEC 250xx repræsenterer, og der arbejdes

stadig på serien. Flere af standarderne er udgivet i indeværende år som endelige.

Det, der har været længst undervejs, er beskrivelsen af selve målingerne. Følgende standarder er publiceret i år, ISO/IEC 25022,

ISO/IEC 25023 og ISO/IEC 25024 – hvoraf de to første kom i 2016 og den sidste i 2015.

Der arbejdes i øjeblikket på at gøre følgende standarder i ISO/IEC 25000-serien færdig:

ISO/IEC PDTS 25011 Information technology -- Systems and software quality requirements and evaluation (SQuaRE) --

Service quality model

ISO/IEC NP 25044 Systems and software engineering -- Systems and software Quality Requirements and Evaluation

(SQuaRE).


Serien af standarder vil fortsat udvikle sig, da der vil komme flere standarder til indenfor de enkelte grupper, der vil henholde sig til

specifikke anvendelser og give vejledning hertil.

Det forventes, at standarderne i stigende grad vil blive anvendt til godkendelse af software og måske af produkter, der indeholder

software. Der er flere akkrediterede organisationer, som i dag anvender dele af standarden til godkendelse og certificering af produk-

ter. Det kunne fx være godkendelse af produkter, der skal indgå i sikkerhedskritiske anvendelser, eller hvor produktet opsamler data,

som kan anvendes i forbindelse med overholdelse af lovgivning.

4.7 Udviklingen de seneste år

Fokus på evne til produktudvikling har et mangeårigt forløb. Det har over tid været forskellige emner, der har drevet standarderne. I

begyndelsen var kravene mest fokuseret på produktkvalitet, hvilket startede med en lang række militære standarder, som blev sup-

pleret med guidelines og retningslinjer til lignende pålidelighedskritiske brancher, fx rumfartsindustrien.


Siden er krav i relation til sikkerhed kommet til, hvilket har medført krav til måden, som produkterne er udviklet på (udviklingsproces-

sen). I dag er der flere standarder, som stiller krav om både proces- og produktkvalitet, hvilket også er bygget ind i modenhedsmo-

dellerne.

Et eksempel herpå er den nye udgave af ISO 9001 Quality management systems -- Requirements, der blev udgivet i 2015 (og som

virksomhederne derefter har 3 år til at opfylde). Det betyder, at flere og flere virksomheder skal til at opfylde de nye krav i de kom-

mende år. De væsentligste fordele ved den nye standard er, at den nu er lettere at integrere med andre standarder, fx indenfor miljø,

sundhed, sikkerhed og hele tænkningen omkring risikostyring (noget er mere eller mindre vigtigt i forhold til risikostyring). Standar-

den er omorganiseret, så den følger samme struktur, som fx ISO/IEC 14001:2015 Environmental management systems -- Require-

ments with guidance for use. En gennemgående ting er, at PDCA (plan – do – check – agt) er indarbejdet som fundamentet for gen-

nemførelse af arbejde og procesforbedring. I det hele taget er både små løbende forbedringer og større forbedringstiltag meget mere

proaktiv i den nye udgave. Standarden er nu også mere fleksibel i forhold til, hvordan man opfylder kravene og mere specifik i for-

hold til selve kravene. Sprogbruget er endvidere strammet op og ligner nu mere de relaterede standarder.

Der er nu generelt mere fokus ledelsessystemets formål og omfang (aktører og processer), hvordan ledelsessystemet vedligeholdes,

og at det er en aktiv del i forbindelse med den løbende forbedring af virksomheden. Det er udtrykt i følgende 4 overordnede ændrede

synsvinkler/krav i standarden:

Ledelsessystemet skal bidrage til at nå virksomhedens strategi

Alle interessenter skal omfattes af ledelsessystemet

Processerne skal alle være en integreret del af ledelsessystemet

Der skal løbende afdækkes muligheder for at øge kundetilfredsheden

Der skal konstant indsamles og vedligeholdes den nødvendige viden i virksomheden.

Der har også i IEC-regi i mange år været arbejdet med pålidelighed, hvor udviklingsprocesser også er inddraget i standardiseringen,

hvilket fremgår af Afsnit 5.

De seneste år er flere af standarderne blevet revideret, hvilket typisk har resulteret i mere omfattende standarder, men også bedre

forklaret, bedre integreret med øvrige relaterede standarder og forsynet med væsentligt mere brugbar vejledning.

4.8 Udviklingen på kortere og længere sigt

Det forventes, at ISO/IEC 12207 vil blive opdateret for at sikre bringe denne standard i overensstemmelse med ISO/IEC 15288.

Der er meget fokus på dokumentation. Hele serien af Systems and software engineering standarderne omkring dokumentation

ISO/IEC/IEEE 26511 til 26515 (undtagen 26514) er under revidering:

ISO/IEC/IEEE 26511 Systems and software engineering - Management of information for users of systems, software, and

services

ISO/IEC/IEEE 26512 Systems and software engineering -- Requirements for acquirers and suppliers of information for

users

ISO/IEC/IEEE 26513 Systems and software engineering -- Requirements for testers and reviewers of information for users

ISO/IEC/IEEE 26515 Systems and software engineering -- Developing user documentation in an agile environment.

ISO/IEC/IEEE 26514 Systems and software engineering - Requirements for designers and developers of user documentation bliver

først opdateret på et senere tidspunkt.

På længere sigt må det forventes, at der standardernes perspektiv bliver endnu bredere. System Engineering bevæger sig muligvis i

retning af Industrial Engineering. Hermed vil emner som fx mekanik, hardware, økonomi og outsourcing blive skrevet ind i standar-

der, så sættet af standarder bliver meget bredere og langt mere omfattende.


5 Pålidelighed

5.1 Introduktion

Pålidelighed er et bredt område med mange standarder. Fx har IEC’s komité TC56 omkring 70 internationale standarder indenfor

emnerne: pålidelighed, tilgængelighed, vedligehold og teknologiske risici. Den fælles engelske betegnelse er ”dependability”.

TC56 har 4 arbejdsgrupper: WG1 Terminologi, WG2 Metoder (analysemetoder, testmetoder og statistiske værktøjer), WG3 Manage-

ment og vedligehold samt WG4 Systemer og Software.

TC56 er speciel, idet denne komité skriver såkaldte horisontale (generiske) standarder, hvilket vil sige standarder, der dækker flere

produktområder som for eksempel IT, biler, gas osv.

Nøglestandarden er IEC 60300-1 Dependability Management, hvortil der hører en ordbog IEC 60050-191. De enkelte ord kan gratis

slås op på adressen: www.iec.ch - Terminology-Electropedia. Disse definitioner er internationalt anerkendte.

5.2 Oversigt

Tilsammen betyder det, at standarder fra TC56 arbejdsgrupperne dækker hele et produkts livscyklus:

Dependability management (4 Standarder)

Specifikationer og kontrakter (6 standarder)

Systemdesign – nedbrydning af specifikationer (8 standarder)

Design og analyse (16 standarder)

Test, verifikation og validering (15 standarder)

Produktion (4 standarder)

Markedsfeedback, drift og vedligehold (13 standarder)

Dekommissionering, bortskaffelse og genbrug (2 standarder).


Der er en udvikling i gang imod sustainability og circular economy, der lægger vægt på pålidelighed og lang levetid. Det gælder fx for

produkter, der indgår i deleøkonomi som fx biler og haveredskaber. Desuden er pålidelighed rykket ind som en væsentlig faktor i de

store systemer, som et moderne samfund er så afhængigt af fx elforsyning, vandforsyning, afløbssystemer, forsyning med gas, tele-

kommunikation, internet og samfærdselsmidler (motorveje, broer, jernbaner og lufthavne. Svigter disse systemer, bryder samfundet

sammen, og store værdier og menneskeliv går tabt. Man har set dette, hvor tropiske storme i USA forårsagede strømafbrydelser i

flere døgn i storbyer som Huston og New Orleans. Derfor er det i dag meget vigtigt at sikre disse store systemers pålidelighed og

robusthed (resilience). Det er formålet med ISO 55000-serien Asset management. Fx har man i dag indført intelligente elmålere, der

via nettet kan aflæses fra elforsyningen. Det betyder også, at forbrugeren kan betale forskellig takst for elektriciteten afhængig af

tiden på døgnet og udbud og efterspørgsel. Forbrugeren kan også sælge strøm fra solceller eller vindmøller til markedsprisen. Sol-

celler og vindmøller styres og overvåges af forbrugerens IT-systemer, der samtidig er tilsluttet Internettet. Det betyder, at el-distribu-

tørerne via forbrugernes IT-systemer er forbundet med Internettet. Men el-distributøren har samtidig forbindelse med de kraftværker,

der leverer strøm samt hele distributionssystemet (transformerstationer og højspændingsnet). Det betyder, at et fremmed land eller


en terroristorganisation har mulighed for at infiltrere el-distributionsnettet med malware og lamme en storbys elforsyning. Derfor er

IEC TC56 startet på udarbejdelse af en standard for dependability af åbne systemer, IEC 62853.

For consumer produkter som fx biler har circular economy (CE) medført en større interesse for genbrug af materialer og komponen-

ter, men også interesse for længere levetid for produkterne - herunder at de kan repareres og opgraderes. Den optimale levetid for

en bil er ud fra et CE synspunkt fx 17 år (se Figur 11).

Figur 11


6 EMC

6.1 Introduktion

Elektromagnetisk kompatibilitet (EMC) handler om utilsigtet frembringelse, spredning og påvirkning af elektromagnetisk energi med

fokus på de uønskede effekter (elektromagnetisk interferens eller EMI), som en sådan energi kan fremkalde.

Standarderne omhandler krav i forhold til emission (udstråling) og immunitet samt, hvordan man måler/efterviser, at udstyr overhol-

der disse krav.

Man skal være opmærksom på, at der kan være EMC-krav i vertikale standarder for specifikke produkter. Disse krav vil ofte pege på

produkt- eller basisstandarder, der indeholder EMC-testkravene. De vertikale standarder beskriver selv, hvilken funktionalitet der

skal være til stede fx under påvirkning fra elektriske forstyrrelser.

Se Afsnit 6.4 vedr. EMC-direktivet og Radio- og teleterminaldirektivet (RTT&E) / Radioudstyrsdirektivet (RED) i forhold til opnåelse af

et CE-mærke.

6.2 Oversigt

For at komme i gang med området kan det være en fordel at starte med at konsultere IEC Guide 107 - Electromagnetic compatibility

- Guide to the drafting of electromagnetic compatibility publications. IEC-standarderne er opdelt i 9 dele.

IEC 61000 Part 1: General

The safety function requirements

The safety integrity requirements

IEC 61000 Part 2: Environment

Description of the environment

Classification of the environment

Compatibility levels

IEC 61000 Part 3: Limits

Emission limits

Immunity limits

IEC 61000 Part 4: Testing and measurement techniques

Measurement techniques

Testing techniques

IEC 61000 Part 5: Installation and mitigation guidelines

Installation guidelines

Mitigation methods and devices

IEC 61000 Part 6: Generic standards


IEC 61000 Part 9: Miscellaneous

Standarderne i IEC 61000 Part 6 indeholder kun testniveauer, mens der henvises til Part 4 standarder vedrørende selve gennemfø-

relsen af test. Standarderne benyttes sammen med DELTA’s akkreditering, da de i stor udstrækning er del af CE-mærkningsgrundla-

get for elektronikprodukter. DANAK skal som akkrediteringsmyndighed beskrive, hvilke standarder DELTA må arbejde indenfor, så

kunderne kan slå dette op på DANAK’s hjemmeside samt på den europæiske NANDO akkrediteringsoversigt på adressen:


Part 7 og 8 er ikke listet, da de nummerserier stadig er ubenyttede.

De vigtigste horisontale (generiske) standarder er IEC 61000-6 Electromagnetic compatibility (EMC) inklusive underdele. Endvidere

er IEC 61000-4: Testing and measurement techniques inklusive underdele de vigtige basisstandarder i forhold til immunitet.

En række standarder skrives af den internationale IEC-kommission CISPR. Dette gælder fx for familien af basisstandarder som

CISPR Publikation 16 inklusiv dennes underdele. CISPR 16 familien af standarder angiver opbygning af testudstyr, målemetoder og

kalibreringer, der anvendes ved måling af emission.

CISPR skriver også produktstandarder. Produktstandarden CISPR 22 for IT-udstyr er på vej til at blive erstattet af CISPR 32 for mul-

timedieudstyr og er fuldt indført i 2017. CISPR standarderne 16-, 22- og 32-serien samt flere andre inddrages i den europæiske lov-

givning (EMC-direktivet) via CENELEC, hvorfor de samme dokumenter findes med numrene EN 55016, EN 55022, EN 55032 samt

flere andre lignende standarder.

Der er en lang række af vertikale standarder for produktfamilier. Nedenfor er nogle af de vigtigste (oftest anvendte) nævnt. Vær op-

mærksom på, at der typisk er flere underdele.

EN 55014-1 Electromagnetic compatibility. Requirements for household appliances, electric tools and similar apparatus emission.

EN 55032 Emission requirements for all multimedia products and audio visual equipment (erstatter EN 55013, EN 55022 og EN

55103-1).

EN 55035 Immunity requirements for multimedia products er udkommet i en FDIS version, hvilket vil sige, at den næsten er klar i sin

endelige version.

EN 55011 Industrial, scientific and medical (ISM) radio-frequency equipment - Electromagnetic disturbance characteristics - Limits

and methods of measurement.

CISPR har udgivet en guide, hvori alle standarder, som udgives og vedligeholdes af dette standardiseringsorgan, omtales. Guiden

kan frit tilgås på http://www.iec.ch/emc/iec_emc/iec_emc_players_cispr.htm

Hjemmesiden med liste over standarder harmoniseret under EMCD er det bedste sted at finde information om brugbare standarder.

Listen kan findes på:

https://ec.europa.eu/growth/single-market/european-standards/harmonised-standards/electromagnetic-compatibility_en

ETSI EN standarder

Det er relevant også at nævne et par vigtige ETSI-standarder for EMC, da disse standarder sandsynligvis er aktuelle for at dokumen-

tere EMC-forholdene for produkter med radiofunktion. EN-standarder relateret til radiosystemer og små sendere (SRD) reguleres

gennem anvendelsen af en række basisstandarder og produktstandarder, der alle er nummereret som EN 3XX xxx.


http://www.iec.ch/emc/iec_emc/iec_emc_players_cispr.htm

https://ec.europa.eu/growth/single-market/european-standards/harmonised-standards/electromagnetic-compatibility_en


Når produkter indeholder radiofunktion, så ophører EMC-direktivets regulering af EMC-forholdene, og i stedet er det radioudstyrsdi-

rektivet RED, der fastsætter EMC-krav og testkrav ved hjælp af ETSI-standarder. Denne situation er ved udgangen af 2016 ikke

klarlagt, da der kun er udpeget ret få EN ETSI-standarder, der er harmoniseret til brug under RED.

Man skal være opmærksom på familien af produktstandarder ETSI EN 301489-xx Electro Magnetic Compatibility (EMC) standard for

radio equipment and services - inklusive underdele. Det er fx aktuelt i forbindelse med trådløs kommunikation.

Der er 5 underdele med mange standarder i hver del.

ETSI EN 301489-xx

Part 1-x: "Common technical requirements"

Part 2-x: "Specific requirements for radio paging equipment"

Part 3-x: "Specific requirements for Short-Range Devices (SRD) operating on frequencies between 9 kHz and 25 GHz"

Part 4-x: "Specific requirements for fixed radio links and ancillary equipment and services"

Part 5-x: "Specific requirements for Private Land-Mobile Radio (PMR) and ancillary equipment (speech and non-speech)".

Der findes derudover en lang række relevante EMC-standarder, som gælder for udstyr med radiofunktion. Hjemmesiden med liste

over standarder harmoniseret under RED er det bedste sted at finde information om brugbare standarder. Listen kan findes på:

https://ec.europa.eu/growth/single-market/european-standards/harmonised-standards/rtte_en

6.3 Nyt EMC-direktiv 2014/30/EU

Den 20. april 2016 blev det gamle EMC-direktiv erstattet af det nye Direktiv 2014/30/EU. Dette skifte indebærer kun administrative

ændringer. Der er ikke tale om tekniske ændringer. Produkterne, som det nye 2014-direktiv omfatter, er de samme som 2004-direkti-

vet. Ligeledes er beskyttelseskravene uændrede. Dog er det administrativt fastlagt, at fx broadcast modtagere (til TV- eller AM- og

FM-modtagelse) flyttes ud af EMC-direktivet og over i Radioudstyrsdirektivet (RED).

Der bliver indført væsentlige administrative ændringer, idet 2014-direktivet tilpasses den nye lovgivningsramme (NLF). NLF består af

to forordninger 764/2008 og 765/2008 samt en afgørelse 768/2008. Med forordningen 764/2008 fastlægges procedurer for anerken-

delse af visse nationale tekniske forskrifter for produkter, som markedsføres lovligt i en anden medlemsstat (et eksempel er våben,

som i nogle stater er lovlige, men i andre kan være særdeles ulovlige).

I forordningen 765/2008 fremhæves, at produkters fri bevægelighed skal sikres, men at der samtidig skal eksistere høje niveauer for

sundhed, sikkerhed, forbruger- og miljøbeskyttelse. Det fremhæves, at dette kan opnås ved at fremme akkreditering og markeds-

overvågning. Kontrollen med produkter fra tredjelande (uden for EU) fremmes ved samarbejde mellem told- og markedsovervåg-

ningsmyndigheder.

I afgørelse 768/2008 fremhæves specielt betydningen af sporbarhed (at et produkt kan føres tilbage til kilden), at alle i forsyningskæ-

den skal kunne gøres ansvarlige for korrekt CE-mærkning (dette gælder fx også en person, som blot distribuerer produkter, som en

anden har importeret) og specielt, at produkter fra tredjelande skal opfylde alle gældende fællesskabskrav.

I en række af nye direktiver indføres principperne fra NLF, og et af disse nye direktiver er EMC-direktivet 2014/108/EU. Et af følgerne

af disse tiltag er, at der under teknisk dokumentation er tilføjet følgende i det nye 2014-direktiv i forhold til 2004-direktivet:

Dokumentationen skal omfatte en fyldestgørende analyse og vurdering af risikoen/risiciene.

Dokumentationen skal indeholde konstruktions- og produktionstegninger samt oversigter over komponenter, delmontager,

kredsløb osv.



Dokumentationen skal indeholde de beskrivelser og forklaringer, der er nødvendige for at forstå disse tegninger og over-

sigter, og hvordan produktet fungerer.

For EU-overensstemmelseserklæringen anfører 2014-udgaven specielt, at

erklæringen skal sikre identifikation af apparatet, så det kan spores (kan fx være et farvebillede, der er tilstrækkeligt klart, hvis det er nødvendigt for at muliggøre identifikation af apparatet).

hvis et bemyndiget organ er anvendt, så skal organets navn, nummer og aktivitet anføres.


Der kommer flere og flere EMC-krav ind i sikkerhedskravene. Det betyder, at der skal gennemføres EMC-tests i forhold til sikkerhed.

Medico EMC-standarden IEC 60601-1-2 har nye krav om test op til 6 GHz i forbindelse med close field proximity testing.

Desuden begynder power line communication standarderne i EN 50561-serien at se dagens lys. Dette er især interessant, da det

har været en lang kamp mellem power elektronik lejren, der ikke vil have strengere testkrav og power line kommunikation lejren, som

vil have tilladt højere effekt for dem selv og lavere støj. Situationen ved udgangen af 2016 er således, at EN 50561-1 er harmonise-

ret under EMCD. EN 50561-3 er godkendt, men er ikke harmoniseret. Standarden EN 50561-2 er forkastet. Der er dermed ikke fuld

mulighed for at benytte power line communication i EU, og der er fortsat usikkerhed om muligheden for at få hastigheden i kommuni-

kationsformen øget, da EMC-kravene sætter begrænsning på frekvensområde og signaleringsform.

IEC-standard for sikkerhedsrelaterede maskiner (functional safety) IEC 61000-6-7 har allerede nu en standard ude med krav op til 6

GHz, og de generiske for generelle elektroniske produkter for bolig med IEC 61000-6-1 og industri 61000-6-2 forventes at følge trop i

2016.

Generisk EMC-standard IEC 61000-6-2 er udgivet i juli 2016. HF-indstrålingstest er dækket op til 6 GHz og dermed dækkes næsten

alle EMC-tests med krav til 6 GHz.

IEC 61000-4-31 er en ny standard, hvor immunitetstest med bredbåndssignaler indføres. Basisstandarder er på vej i frekvensom-

råde 0-30 MHz (første versioner er ude i draft nu), men standarder er på vej også i området 80 MHz – 6 GHz. Det må forventes, at

tests med 5 MHz eller 10 MHz brede ”bredbåndssignaler” svarende til UMTS/3G dukker op i standarder indenfor 2-3 år.

Standarden IEC 61000-4-39 er udgivet som FDIS og forventes vedtaget som færdig standard i starten af 2017. Standarden er en

meget testkrævende immunitetsstandard, der kræver scanning i 10 cm steps over EUT-overfladeareal. Det er dog tvivlsomt, om den

standard vinder udbredelse, da alle har mange reservationer mht. det store tidsforbrug vs. udbyttet af testen. Standarden håndterer

det immunitetshensyn, der er overfor sendere, der placeres meget tæt på apparater (<20 cm fra dem). Det vil fx sige en mobiltelefon,

der bliver lagt ovenpå et apparat. Da der skal testes med kort afstand mellem testpunkterne, kræves der nok en håndteringsrobot for

at kunne udføre en så håndteringskrævende test på en effektiv måde.

Der har også været arbejdet meget med alternative målemetoder - ikke for at sammenligne målemetoder, men mere for at have for-

skellige målemetoder med hver sin grænseværdi og hver sit testniveau. Standarden CISPR 32/EN 55032 er et eksempel på en

emissionsstandard, hvor der indføres mulighed for at bruge flere forskellige metoder til eftervisning af, at emissionskravene er over-

holdt.



De nye bredbåndradiotjenester betyder, at man er nødt til at anvende dem som testsignaler, så apparater testes for immunitet over

for påvirkninger fra disse bånd. Der er efterhånden rigtig mange frekvensbånd, der skal testes for. Endvidere indeholder systemer (fx

en bil) flere og flere komplicerede delsystemer, der hver især skal EMC-immunitetstestes.

Det øger ønsket om nye måleteknikker, hvor man påvirker emnerne med mange frekvensbånd samtidigt og foretager målingerne

taget i tidsdomænet, og efterfølgende foretager analyserne i frekvensdomænet (via FFT – Fast Fourier Transformation). Det begyn-

der at komme ind i standarderne og må forventes at fortsætte i de kommende år.

Det er vigtigt at holde øje med de vertikale standarder. Tager vi som eksempel høreapparater, så er IEC 61000-4-3 grundlaget for de

relevante EMC-tests, der skal udføres på høreapparater. Målemetoder og acceptniveauer er beskrevet i IEC 60118-13:2015, der i

princippet dækker alle relevante EMC-fænomener for høreapparater. Fremtidige udgaver af denne del af IEC 60118 kan tilføje tests

for andre frekvensbånd, så de kommer ind i mere fælles brug. Denne udvikling, i retning af at de vertikale standarder medtager

EMC-krav, forventes at fortsætte.

Emissionsstandarden for multimedieudstyr EN 55032 (CISPR 32) har været gældende i ca. 3 år. Den tilsvarende immunitetsstan-

dard EN 55035 (CISPR 35) er nu også blevet godkendt, men er fortsat ikke harmoniseret under EMCD. De to standarder er i gang

med at fortrænge de hidtil mest udbredte produktstandarder EN 55022 og EN 55024, der begge har været gældende for multimedie-

og IT-udstyr siden 2010 eller tidligere.


7 Akustik

7.1 Introduktion

Der er lige ved 400 standarder om akustik. Det er lige fra bygningsakustik over maskinstøj til, hvordan støj måles og udstyr kalibre-

res. Mange af standarderne er vertikale – for specifikke områder. Eksempler på standarder indenfor det akustiske område:

DS/EN ISO 10140-1:2016 Akustik – Laboratoriemåling af bygningselementers lydisolation – Del 1: Produktspecifikke prøv-

ningsprocedurer

DS/EN ISO 16283-3:2016 Akustik – Feltmåling af lydisolation i bygninger og af bygningselementer – Del 3: Facaders lydisola-

tion

DS/EN ISO 16283-2:2015 Akustik – Feltmåling af lydisolation i bygninger og af bygningselementer – Del 2: Trinlydisolation

DS/EN ISO 16283-1:2014 Akustik – Feltmåling af lydisolation i bygninger og af bygningselementer – Del 1: Luftlydisolation

DS/EN ISO 12999-1:2014 Akustik – Bestemmelse og anvendelse af måleusikkerheder i bygningsakustik – Del 1: Lydisolation

DS/EN ISO 11200:2014 Akustik – Støj fra maskiner og udstyr – Retningslinjer for anvendelse af grundlæggende standarder til

måling af lydtryk ved operatørens øre (støjemission)

DS/EN 50332-2:2013 Udstyr til lydsystemer: Hovedtelefoner og øretelefoner i forbindelse med transportable musikafspillere -

Metode til måling af det maksimale lydtryksniveau - Del 2: Tilpasning af udstyr og hovedtelefoner, hvis en eller begge kompo-

nenter udbydes separat eller som kompletudstyr, men med standardiserede forbindelsesstykker mellem de to til muliggørelse

af en kombination af komponenter fra forskellige producenter eller af forskelligt design

DS/IEC 60118-0 :2015 Elektroakustik - Høreapparater - Del 0: Måling af høreapparaters elektroakustiske karakteristika

DS/EN 61400-11:2013 El-producerende vindmøller - Del 11: Teknikker til måling af akustisk støj

DS/ISO 1996-1:2016 Akustik – Beskrivelse, måling og vurdering af ekstern støj - Del 1: Grundlæggende størrelser og vurde-

ringsmetoder

DS/ISO 1996-2:2007 Akustik - Måling, beskrivelse og vurdering af ekstern støj - Del 2: Bestemmelse af eksterne støjniveauer

Recommendation ITU-R BS.1534-1: Method for the subjective assessment of intermediate quality level of coding systems.

Hovedparten af de listede eksempler på standarder er fra 2013-16.

7.2 Oversigt

Der er især 3 komiteer, der har akustik som fokusområde. Det er CEN TC126 Acoustic properties of building elements and of buil-

dings, ISO/TC 43 Acoustics og ITU. IEC TC29 omhandler elektroakustik - herunder målemikrofoner, lydtrykmålere, høreapparater

mv. Den letteste måde at få et overblik på er ved at følge sub-komiteerne og arbejdsgrupperne.

Committee ISO/TC 43 Acoustic med følgende sub-komiteer og arbejdsgrupper:

ISO/TC 43/WG 1 Threshold of hearing

ISO/TC 43/WG 8 Test methods for the qualification of free-field environments

ISO/TC 43/WG 9 Method for calculating loudness level


ISO/TC 43/SC 1 Noise

ISO/TC 43/SC 2 Building acoustics

ISO/TC 43/SC 3 Underwater acoustics.

Komiteen har fx følgende samarbejder:

ISO/TC 127/SC 2/WG 4 samarbejder med ISO/TC 43/SC 1 om Acoustics (ISO 6393-6396 om måling af støj fra jordarbejds-

maskiner)

ISO/TC 188/WG 28 samarbejder med TC 43/SC 1 WG om Measurement of air-borne noise fra fritidsbåde.

Committee CEN/TC 126 Acoustic properties of building elements and of buildings med fox følgende arbejdsgrupper:

CEN/TC 126/WG 1 Methods for measuring the sound insulation of building elements and the acoustic performances of build-

ings

CEN/TC 126/WG 2 Prediction of the acoustic performance of buildings from the performance of elements

CEN/TC 126/WG 6 Laboratory measurement of the flanking transmission

CEN/TC 126/WG 7 Laboratory measurement of airborne and structure borne sound from building equipment

CEN/TC 126/WG 10 Acoustic guidance to CEN/TC 33.

Committee IEC/TC 29 “Electroacoustics” med fx følgende undergrupper og Working Group(s):

Label Title

Working Groups

WG 5 Measurement microphones

WG 10 Audiometric equipment

WG 13 Hearing aids

WG 21 Head and ear simulators

WG 22 Audio-frequency induction-loop systems and equipment for assisted hearing

Maintenance Teams

MT 4 Sound level meters

MT 17 Sound calibrators

MT 18 EMC requirements and updates of relevant IEC/TC 29 standards

MT 19 Revision of IEC 61260 - Filters

MT 20 Induction loop systems

MT 23

Instruments for measurement of aircraft noise - Performance requirements for systems to meas-

ure one-third-octave-band sound pressure levels in noise certification of transport-category aer-

oplanes.

Committee ITU - Radiocommunication Sector (ITU-R) arbejdsgruppe ITU-R Working party 6C (WP6C):

http://www.iec.ch/dyn/www/f?p=103:14:0::::FSP_ORG_ID,FSP_LANG_ID:1929,25












BS.1534 Method for the subjective assessment of intermediate quality levels of coding systems.

En vigtig serie af standarder er DS/EN ISO 10140-serien om laboratoriemålinger af bygningselementers lydisolation med en lang

række underdele. Andre hyppigt refererede bygningsakustiske standarder er:

DS/EN ISO 717 serien om Akustik – Vurdering af lydisolation i bygninger og af bygningsdele

DS/EN ISO 16283 serien om Akustik – Feltmåling af lydisolation i bygninger og af bygningselementer. De tre dele tages nu i

brug ved målinger i relation til Bygningsreglement 2015

DS/EN ISO 354:2003 Akustik – Måling af lydabsorption i efterklangsrum.

DELTA SenseLab har arbejdet med og bidraget til de nye revisioner af ITU-R BS.1534-2 (alias MUSHRA MUltiple Stimuli with Hid-

den Reference and Anchor) og den nye revision af ITU-R BS.1116-2.

ITU-R BS.1534-2 har omfattende forbedringer med hensyn til procedurer, statistisk analyse, assessorudvælgelsesprotokoller og

ændringer i definitioner af forankringsprøver.

Derudover henviser ITU-R BS.1534-2 til en særskilt rapport (ITU-R BS.2300) om en "Metoder for assessor Screening". Det er et

bidrag fra DELTA SenseLab i forhold til en objektiv metode.

ITU-R BS.1116-2 er udvidet til at understøtte vurderingen af avancerede multikanal lydsystemer, dvs. over kanalsystemer 5.1 med

mindre justeringer i forhold til anbefalinger.


Der er rigtig mange standarder under udvikling og revision.

Alene i arbejdsgrupperne under CEN/TC 33 Doors, windows, shutters, building hardware and curtain walling er der ca. 30 standar-

der under udvikling. Da mange af disse standarder har et akustisk aspekt, har standarderne om akustik en meget bred betydning og

indflydelse.


Da akustik er et område, der løbende udvikler sig, må der for dette område forventes en tilsvarende løbende udvikling og ændring.

Ved brug af denne gruppe af standarder anbefales det derfor, at man holder sig orienteret om arbejdet i de nævnte hovedkomiteer.

Hold også øje med The 3rd Generation Partnership Project (3GPP) 3GPP, der er et samarbejde mellem telekommunikationssam-

menslutninger, der bl.a. har til formål at udvikle og vedligeholde det Globale System for Mobile Communication (GSM). Det inklude-

rer standardisering indenfor næste generation af tale- og audio-codec til mobil telekommunikation.


8 Trådløs kommunikation

8.1 Introduktion

Hvis et udstyr har en radio (en sender og/eller en modtager), skal man undersøge, om udstyret lever op til Radio og Teleterminal

Direktivet 1999/5/EF til og med den 12 juni 2017 eller Radioudstyrsdirektivet 2014/53/EU for, at udstyret kan CE-mærkes. Alminde-

lige radio-/tv-produkter hører ikke mere ind under EMC-direktivet 2004/108/EF, men under Radioudstyrsdirektivet 2014/53/EU. Der

er forskellige produktrelaterede undtagelser, som man er nødt til at undersøge.

Der er to typer af standarder – produktstandarder, der stiller specifikke krav til produkter, og dem der omhandler regulatoriske krav

for radioudstyr

8.2 Oversigt

Produktstandarder: Det er primært standarder med krav til produkterne.

WiFi og Bluetooth er de typiske produkter, der dækker langt over 90 % af alle kortrækkende enheder på markedet (fx i computere,

tablets og telefoner). Samtidig er det et enormt marked for de mobile teknologier som fx GSM, GPRS, LTE osv. Disse adskiller sig

fra de kortrækkende teknologier ved at kommunikere med master i mobilnettet, hvor de kortrækkende primært er mellem to private

enheder, fx en router og en PC.

De funktionelle tekniske krav til WiFi og Bluetooth bygger på produktstandarderne IEEE 802.11 (WiFi) og IEEE 802.15.1 (Bluetooth)

og er ikke lovmæssige krav, men krav for at man må benytte WiFi- og Bluetooth-logoerne og betegnelserne i forbindelse med pro-

duktet. Løsningerne er typisk realiseret ved brug af standardkomponenter.

Lovgivningen i EU sætter også krav til produkterne, som benytter andre radiostandarder, der typisk vil være en af de følgende:

EN 300220, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equip-ment to be used in the 25 MHz to 1 000 MHz frequency range with power levels ranging up to 500 mW.

EN 300328, Electromagnetic compatibility and Radio spectrum Matters (ERM); Wide-band transmission systems; Wide-band transmission systems; Data transmission equipment operating in the 2,4 GHz ISM band and using wide band modu-lation techniques;

EN 301 893 Broadband Radio Access Networks (BRAN); 5 GHz high performance RLAN; Harmonized EN covering the essential requirements of article 3.2 of the R&TTE Directive.

EN 300330, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short Range Devices (SRD); Radio equip-ment in the frequency range 9 kHz to 25 MHz and inductive loop systems in the frequency range 9 kHz to 30 MHz.

EN 300440, Electromagnetic compatibility and Radio spectrum Matters (ERM); Short range devices; Radio equipment to be used in the 1 GHz to 40 GHz frequency range.

Derudover vil langt over 90 % af enhederne, fx bilnøgler, medico, computere, tablets, smarthome udstyr osv., også blive mødt af

krav om overholdelse af:

EN 301489-x Electromagnetic compatibility and Radio spectrum Matters (ERM); ElectroMagnetic Compatibility (EMC) standard for radio equipment and services; Part 1: Common technical requirements.

De regulatoriske krav fokuserer på sikkerhed, EMC- og frekvenskrav til radioen, og at produkterne ”opfører sig ordenligt” i det

frekvensbånd, som de opererer i.


Hjemmesiden med liste over standarder harmoniseret under RED er det bedste sted at finde information om brugbare standarder.

Listen kan findes på:


8.3 Nyt RED direktiv 2014/53/EU

13. juni 2016 trådte det nye Radiodirektiv i kraft. Det gamle Radio og teleterminaldirektiv (RTT&E) fra 1999 bliver endegyldigt erstat-

tet af Radioudstyrsdirektivet (RED) den 13. juni 2017, og det betyder, at langt flere typer af enheder primært vil blive betragtet som

radioer og derfor nok kommer til at høre under ETSI-standardisering fremfor IEC.

I forbindelse med opdateringen til det nye Radioudstyrsdirektiv (RED) vil der blive udgivet og opdateret omkring 230 standarder,

hvoraf kun få vil være helt nye standarder.

Det forventes, at ikke alle harmoniserede standarder til Radioudstyrsdirektivet (RED) vil være klar den 13. juni 2017. Dette medfører,

at de fleste radioudstyr skal forbi et bemyndiget organ (Notified body) for en EU-typeprøvning for radioparametrene for at kunne er-

klære sig i overensstemmelse med gældende lov i EU. Det samme gælder ikke for EMC- og el-sikkerhedskravene.


Udviklingsmæssigt går det meget stærkere med udviklingen af standarder indenfor kortrækkende trådløs dataoverførsel end på de

sikkerheds- og EMC-mæssige områder. Det er primært fordi, der hele tiden kommer nye versioner af teknologierne, fx WiFi

802.11ac, der sender i 5 GHz båndet. Det giver anledning til hyppige tilpasninger og udvidelse af standarderne. Der er en tendens til,

at standarderne ikke kan følge med i udviklingen indenfor den trådløse teknologi.

Udviklingen gælder for både de produktkravsrelaterede standarder og de regulatoriske standarder.


Den teknologiske udvikling vil komplicere situationen med flere standarder og flere krav til følge.

På den korte bane vil WiFi- og Bluetooth-baserede kommunikationsformer være dominerende indenfor de kortrækkende trådløse

systemer, men på den længere bane vil der blive en langt større andel af konkurrerende teknologier som fx ZigBee og andre tråd-

løse teknologier til at understøtte Internet of Things (IoT). IoT vil sætte rigtig gang i benyttelsen af trådløse teknologier, som det

grundlæggende transportlag for informationsudvekslingen, og denne udvikling er kun lige begyndt.

For de mobile teknologiers vedkommende forskes der for tiden i at tilpasse teknologierne til at fungere bedre i forhold til M2M (ma-

skine-til-maskine) kommunikation og desuden supportere højere datarater til streaming af fx video.

Standarder indenfor de langtrækkende kommunikationsformer (fx 4G og 5G) har meget længere interval for opdateringer og ændrin-

ger. Her taler vi om 5 til 10 år, før disse nye teknologier er implementeret.



9 Afrunding

Det bedste råd i forbindelse med standarder er, at man bør tage dem i anvendelse så tidligt som muligt. Brug den tid i starten, der

skal til for at finde frem til de standarder, produkterne kan komme til at skulle leve op til i forbindelse med en CE-mærkning. I bund og

grund er langt det meste, en standard rummer, best practice, som kan hjælpe til at opnå udvikling af et produkt, der passer ind i vir-

keligheden, og som giver færrest problemer på markedet.

En anden nyttig aktivitet for at holde sit produktdesign i overensstemmelse med regulatoriske krav er at deltage i faglige netværksak-

tiviteter indenfor fx design af hardware, EMC, trådløse produkter, software o.l. Netværket kan være et formaliseret netværk i form af

en fagklub eller en erfa-gruppe. Her kan der peges på EMC Klubben samt IoT & Wireless Klubben drevet af DELTA, eller de mange

erfa-grupper drevet af fx foreningen SPM. Netværksaktiviteterne giver god mulighed for at drøfte fortolkningen af vigtige standarder

og bestemmelser og opnå indsigt i branchens udfordringer og muligheder i kravjunglen.

Udover de standarder, der indeholder krav, findes der en lang række standarder, som fungerer som guidelines og forklaringer af

begreber og sammenhænge.


10 Referencer og nyttige links

10.1 Nyttige begreber

De forskellige standarder anvender lidt forskellige formuleringer for de forskellige udtryk. De er nu samlet nedenfor, så det er muligt

at sammenligne formuleringerne. Der, hvor forklaringerne er taget fra standarder, er de holdt på engelsk for at undgå drejninger som

følge af oversættelse til dansk. Nogle af begreberne er hentet fra ISO/IEC 24756 System and software engineering - Vocabulary.

Akkreditering: En godkendelse af den tekniske kompetence hos et laboratorium, et certificeringsorgan eller et inspektionsorgan.

Assessment: 1. An action of applying specific documented criteria to a specific software module, package or product for the pur-

pose of determining acceptance or release of the software module, package or product. ISO/IEC 14102:2008, In-

formation Technology — Guideline for the Evaluation and selection of CASE tools.

2. Examination of processes, and determination of their conformity with specific requirements or, on the basis of

professional judgement, general requirements. ISO/IEC 29169 Information technology — Process assessment —

The application of conformity assessment methodology to process capability and organizational maturity.

NOTE 1 Assessment of processes includes personnel, facilities, technology and methodology.

NOTE 2 The results of assessment may be used to support certification.

Audit: 1. Independent assessment of products and processes, conducted by an authorized person to assess compliance

with requirements. ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes.4.5.

2. An independent examination of a software product, software process, or set of software processes to assess

compliance with specifications, standards, contractual agreements, or other criteria. IEEE 1028-2008 IEEE Stand-

ard for Software Reviews and Audits.3.2.

3. An independent examination of a work product or set of work products to assess compliance with specifications,

standards, contractual agreements, or other criteria.

4. Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to

determine the extent to which audit criteria are fulfilled. ISO/IEC 15288:2008, Systems and software engineering —

System life cycle processes.4.6.

NOTE: An audit should result in a clear indication of whether the audit criteria have been met.

Bekendtgørelse: En bekendtgørelse er også betegnelsen for en administrativ forskrift udstedt af en forvaltningsmyndighed, oftest et

ministeriums departement. En bekendtgørelse indeholder regler, der er bindende både for borgerne og for myndig-

hederne. En bekendtgørelse udstedes med hjemmel i en lov.

Designkontrol: Begrebet dækker over en række forhold knyttet til udviklingsforløbet, der med deres gennemførelse sikrer tilliden til

produktet, fx planlægning af udviklingsforløbet, håndtering af designinput, håndtering af designoutput, granskning

af design, designverifikation, designvalidering, håndtering af designændringer og etablering af en DHF (Design

History File).

Direktiv: Direktiver er en af de klassiske typer af retsakter, som anvendes inden for EU-samarbejdet. Et direktiv er med hen-

syn til det tilsigtede mål bindende for enhver medlemsstat, som det rettes til, men overlader i visse tilfælde det til de

nationale myndigheder at bestemme form og midler for gennemførelsen.


Evaluering: 1. Systematic determination of the extent to which an entity meets its specified criteria. ISO/IEC 12207:2008, Sys-

tems and software engineering — Software life cycle processes.4.12.

2. An action that assesses the value of something. ISO/IEC 15414:2006, Information technology — Open distrib-

uted processing — Reference model — Enterprise language.6.5.5.

EXAMPLE: The action by which an ODP system assigns a relative status to something according to estimation by

the system. Value can be considered in terms of usefulness, importance, preference, acceptability, etc.; the evalu-

ated target may be a credit rating, a system state, a potential behaviour.

Forordning: En forordning er en betegnelse for én af de forskellige typer af retsakter, der anvendes i EU. En forordning er al-

mengyldig, hvilket betyder, at den er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Inspektion: 1. A visual examination of a software product to detect and identify software anomalies, including errors and devia-

tions from standards and specifications. IEEE 1028-2008 IEEE Standard for Software Reviews and Audits.3.3.

2. A static analysis technique that relies on visual examination of development products to detect errors, violations

of development standards, and other problems.

3. [Technique] examining or measuring to verify whether an activity, component, product, result, or service con-

forms to specified requirements. A Guide to the Project Management Body of Knowledge (PMBOK® Guide) —

Fourth Edition.

NOTE: Inspections are peer examinations led by impartial facilitators who are trained in inspection techniques.

Determination of remedial or investigative action for an anomaly is a mandatory element of a software inspection,

although the solution should not be determined in the inspection meeting. Types include code inspection; design

inspection.

Interoperabilitet: Produkters, systemers eller forretningsprocessers evne til at arbejde sammen for at løse en fælles opgave, fx ud-

veksling af data via åbne, veldefinerede snitflader.

Kvalitet: 1. The degree to which a system, component, or process meets specified requirements. IEEE 829-2008 IEEE

Standard for Software and System Test Documentation.3.1.25.

2. Ability of a product, service, system, component, or process to meet customer or user needs, expectations, or

requirements.

3. The totality of characteristics of an entity that bear on its ability to satisfy stated and implied needs. ISO/IEC

9126-1:2001, Software engineering — Product quality — Part 1: Quality model.B.21.

4. Conformity to user expectations, conformity to user requirements, customer satisfaction, reliability, and level of

defects present. ISO/IEC 20926:2003, Software engineering — IFPUG 4.1 Unadjusted functional size measure-

ment method — Counting practices manual.

5. The degree to which a set of inherent characteristics fulfils requirements. A Guide to the Project Management

Body of Knowledge (PMBOK® Guide) — Fourth Edition.

6. The degree to which a system, component, or process meets customer or user needs or expectations. IEEE

829-2008 IEEE Standard for Software and System Test Documentation.3.1.25.


Proces: 1. Set of interrelated or interacting activities which transforms inputs into outputs. ISO/IEC 15288:2008, Systems

and software engineering — System life cycle processes.4.16; ISO/IEC 15939:2007, Systems and software engi-

neering — Measurement process.3.32.

2. A predetermined course of events defined by its purpose or by its effect, achieved under given conditions.

ISO/IEC 2382-1:1993, Information technology — Vocabulary — Part 1: Fundamental terms.01.01.24.

3. To perform operations on data.

4. A collection of steps taking place in a prescribed manner and leading to an objective. ISO/IEC 15414:2006, Infor-

mation technology — Open distributed processing — Reference model — Enterprise lan-guage.6.3.5.

5. In data processing, the predetermined course of events that occur during the execution of all or part of a pro-

gram. ISO/IEC 2382-1:1993, Information technology — Vocabulary — Part 1: Fundamental terms.01.01.25.

6. An ISO/IEC FDIS 24765:2009(E) 266 © ISO/IEC 2009 – All rights re-served executable unit managed by an

operating system scheduler.

7. System of activities, which use resources to transform inputs into outputs. ISO/IEC 25000:2005, Software Engi-

neering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE.4.41.

NOTE [ISO 9000:2005]: The term ""activities"" covers use of resources. A process may have multiple starting

points and multiple end points. The prescribed manner may be a partially ordered sequence. A process specifica-

tion can be a workflow specification. An enterprise specification may define types of processes and may define

process templates.

Test: 1. An activity in which a system or component is executed under specified conditions, the results are observed or

recorded, and an evaluation is made of some aspect of the system or component.

2. To conduct an activity as in (1).

3. A set of one or more test cases and procedures. IEEE 829-2008 IEEE Standard for Software and System Test

Documentation.3.1.39.

Validering: 1. Confirmation, through the provision of objective evidence, that the requirements for a specific intended use or

application have been fulfilled. ISO/IEC 15288:2008, Systems and software engineering — System life cycle pro-

cesses.4.37.

2. The process of providing evidence that the software and its associated products satisfy system requirements

allocated to software at the end of each life cycle activity, solve the right problem, and satisfy intended use and

user needs. IEEE 1012-2004 IEEE Standard for Software Verification and Validation.3.1.35.

3. In a life cycle context, the set of activities ensuring and gaining confidence that a system is able to accomplish its

intended use, goals and objectives. ISO/IEC 12207:2008, Systems and software engineering — Software life cycle

processes.4.54.

4. The process of evaluating a system or component during ISO/IEC FDIS 24765:2009(E) 390 © ISO/IEC 2009 –

All rights reserved or at the end of the development process to determine whether a system or component satisfies

specified requirements. IEEE 1233-1998 (R2002) IEEE Guide for Developing System Requirements Specifica-

tions.3.20.


5. The assurance that a product, service, or system meets the needs of the customer and other identified stake-

holders. It often involves acceptance and suitability with external customers. A Guide to the Project Management

Body of Knowledge (PMBOK® Guide) — Fourth Edition.

6. Confirmation by examination and provision of objective evidence that the particular requirements for a specific

intended use can be consistently fulfilled. FDA CFR 820.30.

7. Establishing documented evidence which provides a high degree of assurance that a specific process will con-

sistently produce a product meeting its predetermined specifications and quality attributes. FDA Glossary of Com-

puter Systems Software Development Terminology

Verifikation: 1. The process of evaluating a system or component to determine whether the products of a given development

phase satisfy the conditions imposed at the start of that phase. IEEE 1012-2004 IEEE Standard for Software Verifi-

cation and Validation.3.1.36.

2. Formal proof of program correctness.

3. Confirmation, through the provision of objective evidence, that specified requirements have been fulfilled.

ISO/IEC 12207:2008, Systems and software engineering — Software life cycle processes.4.55; ISO/IEC

15288:2008, Systems and software engineering — System life cycle processes.4.38; ISO/IEC 25000:2005, Soft-

ware Engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Guide to SQuaRE.4.64.

4. Confirmation by examination and provision of objective evidence that the particular requirements for a specific

intended use are fulfilled. ISO/IEC 9126-1:2001, Software engineering — Product quality — Part 1: Quality model.

5. The evaluation of whether or not a product, service, or system com-plies with a regulation, requirement, specifi-

cation, or imposed condition. It is often an internal process. A Guide to the Project Management Body of

Knowledge (PMBOK® Guide) — Fourth Edition.

6. Process of providing objective evidence that the software and its associated products comply with requirements

(e.g., for correctness, completeness, consistency, and accuracy) for all life cycle activities during each life cycle

process (acquisition, supply, development, operation, and maintenance), satisfy standards, practices, and conven-

tions during life cycle processes, and successfully complete each life cycle activity and satisfy all the criteria for

initiating succeeding life cycle activities (e.g., building the software correctly). IEEE 829-2008 IEEE Standard for

Software and System Test Documentation.3.1.54.

7. Confirmation by examination and provision of objective evidence that specified requirements have been fulfilled.

FDA CFR 820.30.

8. Demonstration of consistency, completeness, and correctness of the software at each stage and between each

stage of the development life cycle. See: validation, software. FDA Glossary of Computer Systems Software Devel-

opment Terminology.


10.2 Nyttige dokumenter

[1] EUROPAPARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 1025/2012 af 25. oktober 2012

10.3 Nyttige links

http://www.ds.dk

www.ds.dk/ce

http://eur-lex.europa.eu


www.etsi.org

www.iec.ch/tc56

www.iec.ch

www.cen.eu

www.cenelec.eu

www.iso.org

www.ieee.com

www.sei.cmu.edu

www.improvability.dk

http://ec.europa.eu/growth/sectors/medical-devices/index_en.htm

http://ec.europa.eu/growth/single-market/ce-marking/index_en.htm

www.sik.dk/Professionelle/Produktsikkerhed/Maerkning-af-produkter/Hvad-er-CE-Maerkning

www.sundhedsstyrelsen.dk/da/medicin/medicinsk-udstyr/lovgivning-og-vejledning/eu-direktiver

10.4 New Approach direktiver

Chemicals

- Chemical substances (REACH)

- Explosives for civil uses

- Pyrotechnic articles

Conformity assessment and management systems

- New Legislative Framework (NLF) and Eco-Management and Audit Scheme (EMAS)

Construction

- Construction products (CPD/CPR)

Consumer- and worker protection

- Cosmetics products

- General product safety

- Personal protective equipment (PPE)

- Toys safety


http://www.sundhedsstyrelsen.dk/da/medicin/medicinsk-udstyr/lovgivning-og-vejledning/eu-direktiver


Energy efficiency

- Ecodesign and energy labelling

Electric and electronic engineering

- Electromagnetic compatibility (EMC)

- Equipment for explosive atmospheres (ATEX)

- Low Voltage (LVD)

- Radio and Telecommunications Terminal Equipment (RTTE)

- Restriction of the use of certain hazardous substances (RoHS)

Healthcare engineering

- Active implantable medical devices

- In vitro diagnostic medical devices

- Medical devices (MDD)

Measuring technology

- Measuring instruments (MID)

- Non-automatic weighing instruments (NAWI)

Mechanical engineering and means of transport

- Cableway installations designed to carry persons

- Equipment for explosive atmospheres (ATEX)

- Gas appliances (GAD)

- Inspection of pesticide application equipment

- Lifts

- Machinery (MD)

- Pressure equipment (PED)

- Rail system: interoperability

- Recreational craft

- Simple Pressure Vessels (SPVD)

Services

- Community postal services

Sustainability

- Packaging and packaging waste

Documents

Standarder - DELTA UKassets.madebydelta.com/docs/share/Processer og... · DELTA Udviklingssurvey nr. 4 - 2016 Fokus: En opdatering på udvalgte standardiseringsområder 9 1 Indledning