VVB (28.11.2013 10:24, просмотров: 97) ответил Vladimir Ljaschko на CE получал немецкий покупатель блоков - изготовитель конечного изделия. По софту готовили какую-то отписку, которую никто не рассматривал.
Стандарт 13485 подразумевает другой уровень разработки, через управление риском для конечного пользователя. Сначала (до начала разработки) определяются риски, тяжесть последствий, вероятность возникновения (например, отказала обмотка мотора в аппарате ИВЛ или вышел из строя какой-то датчик).
Затем принимается решение, что делать с рисками (надо ли что-то делать для снижения тяжести последствий, если надо -- решается, программно или аппаратно, если не надо -- клеить наклейки и писать об этом в РЭ).
Затем разрабатывается прибор и ПО, и должны быть идентифицированы части кода, имеющие отношение к снижению рисков (то есть, из таблицы с анализом рисков можно было выйти на конкретные классы/функции в исходниках).
Затем надо доказать, что эта часть кода работает так, как надо (сломать датчик, оборвать обмотку мотора или же эмулировать программно, через специальные отладочные функции). Такие проверки должны входить в периодические испытания (и выполняться на каждой новой прошивке), поэтому имеет смысл сделать автоматическое тестирование, чтобы гарантировать, что разработчик по ошибке не внёс труднообнаруживаемый и опасный для жизни баг.
Вот я и возвращаюсь к вопросу об организации процесса разработки, и о применяемой методики тестирования. Знаю о книжке "TDD for microcontrollers", почитаю как будет время.