软件生存周期（又称软件生命周期） 是指软件系统从概念定义至停止使用的时间周期，包括软件开发策划-软件需求分析-软件设计-软件编码-软件测试、软件发布-软件部署-软件维护-软件停运等阶段。

医疗器械软件作为特殊用途的软件需要符合GMP的监管要求，那么在GMP监管下的软件全生命周期需要形成哪些文件和记录呢？

一、软件开发策划 

软件开发策划主要确定软件开发的目标和可行性。 

相关文件：软件生存周期过程控制程序、软件开发策划规范 

相关记录：项目建议报告（开发项目立项书）、可行性分析报告、软件策划评审报告等 

二、软件开发计划 

相关文件：风险管理控制程序、软件质量保证管理制度、软件配置管理控制程序、软件版本控制管理制度

相关记录：软件开发计划书、软件开发任务书、软件质量保证计划、软件配置管理计划、风险管理计划等

注意要点：

1、软件安全性级别判定及质量保证活动要求（软件注册指导原则中轻微级、中等级、严重级对应YY/T 0664中A级、B级、C级）；

2、配置管理工具（git、SVN等）； 

3、软件版本号命名规则。 

三、软件需求分析 

软件需求分析是将法规、标准、用户、产品等要求转换为软件需求规格说明（SRS）。 

相关文件：软件需求规范

相关记录：软件需求规格说明书、软件需求评审报告等 

可追溯性：软件需求与产品需求、软件需求与风险分析的关系 

注意要点：需求变更对应软件版本及配置管理的变化。 

四、软件设计 

软件设计是通过设计活动将软件需求转换为软件设计规格说明（SDS）。 

相关文件：软件设计规范

相关记录：软件概要设计说明书、软件详细设计说明书、软件设计评审报告等 

可追溯性：软件设计与软件需求、软件设计与风险控制的关系 

注意要点：依据软件需求进行设计满足可追溯性。 

五、软件编码 

软件编码是通过编写源代码将软件设计转换为软件系统。 

相关文件：软件编码规则

相关记录：进度报表、用户手册、软件编码评审报告等 

可追溯性：源代码与软件设计、源代码与测试用例的关系 

注意要点：编码规则的编制与执行。

六、软件验证（单元、集成、系统测试，安全软件兼容性测试，网络安全测试） 

软件验证是指通过提供客观证据认定软件开发、软件维护某一阶段的输出满足输入要求。 

相关文件：软件验证规范、软件更新管理制度、软件缺陷管理制度

相关记录：软件测试计划、软件测试用例、软件测试用例评审报告、软件测试记录、软件测试报告、软件变更记录、软件缺陷管理记录、回归测试报告、软件验证评审报告等 

可追溯性：各级测试用例与软件设计，系统测试与软件需求，系统测试与风险管理的关系 

注意要点：

1、软件版本号的变动（bug修复）；

2、配置管理工具的对应；

3、缺陷管理工具的对应。

七、用户测试 

用户测试是指预期用户在真实或模拟使用场景对软件系统进行测试，采用黑盒测试。 

相关文件：软件确认规范、软件更新管理制度、软件缺陷管理制度

相关记录：用户测试计划、用户测试用例、用户测试用例评审报告、用户测试记录、用户测试报告、软件变更记录、软件缺陷管理记录、回归测试报告、用户测试评审报告等 

可追溯性：用户测试与产品需求、用户测试与风险管理的关系 

注意要点：用户测试人员的确定。

八、软件发布 

软件发布是将软件系统予以产品定型。 

相关文件：软件发布管理制度

相关记录：软件发布说明、发布通知、软件发布评审报告等 

注意要点：

1、交付形式的说明（物理交付、网络交付）；

2、许可授权方式的规定（账号密码、密钥、序列号等）；

3、发布版本和完整版本的明确。 

九、设计验证 

相关文件：产品技术要求、产品说明书、成品检验规程

相关记录：设计开发验证报告、产品检验报告、设计验证评审报告等 

注意要点：

1、样品的生产日期和序列号（软件界面和标签）；

2、样品的版本号；

3、样品的数量。 

十、软件确认（临床） 

软件确认是指通过提供客观证据认定软件满足用户需求和预期用途，包括用户测试、临床评价、设计评审等系列活动。 

相关文件：软件确认规范

相关记录：设计开发确认报告、临床评价资料、软件确认评审报告等 

注意要点：临床评价相关资料的保留。 

十一、软件开发全过程 

相关文件：风险管理控制程序、软件配置管理控制程序、软件可追溯性分析控制程序 

相关记录：风险管理报告、配置状态报告、可追溯性分析报告、可追溯性分析评审报告等 

注意要点：

1、可追溯性分析报告的内容与需求说明书、设计说明书、测试用例、风险报告等内容保持一致；

2、软件版本号的变更过程与配置管理工具中的记录保持一致。 

十二、软件部署 

软件部署是指软件系统的交付、安装、设置和配置。 

相关文件：软件部署管理制度

相关记录：软件部署方案等 

注意要点：软件交付、配置要求、用户培训等的确认。 

十三、软件运行维护及更新

软件维护是对软件系统发布后的更新需求予以实现。 

相关文件：软件部署管理制度、软件更新管理制度、软件缺陷管理制度、网络安全事件应急响应管理制度 

相关记录：软件维护计划，软件变更记录、软件缺陷管理记录、网络安全事件应急预案及演练记录等 

注意要点：网络安全事件应急响应的规定。 

十四、软件停运

软件停运（即软件退市）是指终止软件系统的销售和售后服务，售后服务停止时间通常晚于停售时间。 

相关文件：软件停运管理制度

相关记录：软件停运决策评审表等 

注意要点：用户数据的转移和管理。