IEC 62304: 개발 전주기에 걸쳐 준비해야 할 핵심 문서 목록

Class B(비심각한 상해 가능성) 기준

1. 소프트웨어 개발 계획 (Development Planning)

개발의 전체 로드맵을 정의하는 단계입니다. 연합학습 특성상 데이터 수집 및 모델 배포 계획이 포함되어야 합니다.

• 소프트웨어 개발 계획서 (Software Development Plan - SDP): 개발 방법론(Agile, V-Model 등), 일정, 리소스, 도구 등을 정의.
• 소프트웨어 설정 관리 계획서 (Configuration Management Plan): 소스 코드, AI 모델 버전, 데이터셋 버전 관리 방안.
• 소프트웨어 유지보수 계획서 (Maintenance Plan): 배포 후 모델 업데이트(재학습) 및 버그 수정 절차.

2. 소프트웨어 요구사항 분석 (Requirements Analysis)

사용자 요구사항을 기술적 요구사항으로 변환하는 단계입니다.

• 소프트웨어 요구사항 명세서 (Software Requirements Specification - SRS):
  • 기능적 요구사항: 웹 서비스 UI/UX, 예측 결과 표출 방식, 연합학습 참여 노드(병원) 간 통신 기능.
  • 성능 요구사항: 예측 정확도(Accuracy, AUC 등), 응답 속도, 동시 접속 처리량.
  • 인터페이스 요구사항: 병원 내 EMR/PACS 시스템과의 연동 규격 (DICOM, HL7 등).
  • 보안 요구사항: 연합학습의 핵심인 데이터 비식별화, 전송 구간 암호화, 모델 가중치(Gradient) 보호 기술.

3. 소프트웨어 아키텍처 및 상세 설계 (Design)

'분산 학습'이라는 연합학습의 특수성을 아키텍처에 명확히 반영해야 합니다.

• 소프트웨어 아키텍처 설계서 (Software Architectural Design - SAD):
  • Global Model(서버)과 Local Model(클라이언트) 간의 구조 도식화.
  • SOUP(Software of Unknown Provenance) 식별: 사용 예정인 오픈소스 라이브러리(PyTorch, TensorFlow, 통신 모듈 등) 목록 및 검증 방안.
• 소프트웨어 상세 설계서 (Software Detailed Design - SDD):
  • 알고리즘 명세: 사용된 딥러닝 모델 구조(CNN, Transformer 등) 및 연합학습 집계(Aggregation) 알고리즘(FedAvg 등).
  • 데이터 흐름도: 로컬 데이터 전처리부터 가중치 업데이트까지의 논리적 흐름.
  • Class B 이상 필수: 주요 소프트웨어 유닛(Unit) 별 인터페이스 및 기능 상세 기술.

4. 소프트웨어 구현 및 검증 (Implementation & Verification)

실제 코딩 및 단위 테스트 단계입니다.

• 단위 테스트 계획 및 결과서 (Unit Test Plan & Report): 개별 모듈(예: 전처리 모듈, 통신 모듈)의 동작 검증 결과.
• 코드 리뷰 기록 (Code Review Records): 개발 표준 준수 여부 및 잠재적 오류 검토 기록.

5. 소프트웨어 통합 및 시스템 시험 (Integration & System Testing)

전체 시스템이 의도한 대로 작동하는지 확인합니다.

• 통합 테스트 계획 및 결과서 (Integration Test Plan & Report): 웹 프론트엔드, 백엔드, AI 엔진 간의 연동 테스트.
• 시스템 테스트 계획 및 결과서 (System Test Plan & Report): SRS에 정의된 모든 요구사항(성능, 보안 포함)이 충족되었는지 최종 확인하는 블랙박스 테스트.
  • AI 특화: 학습에 참여하지 않은 외부 데이터셋(Hold-out set)을 이용한 모델 일반화 성능 평가 결과 포함.

6. 위험 관리 (Risk Management) - ISO 14971 연계

의료기기 인허가에서 가장 중요한 문서 중 하나입니다.

• 위험 관리 계획 및 보고서 (Risk Management Plan & Report):
  • 위험 분석: 잘못된 예측으로 인한 시술 실패, 데이터 유출, 시스템 다운 등 잠재적 위해 요인 식별.
  • 위험 통제: 각 위험을 낮추기 위한 설계적 조치(예: 예측 신뢰도 점수 표시, 이상치 탐지 로직 적용).
  • 보안 위협 분석: 연합학습 환경에서의 모델 역전 공격(Model Inversion Attack)이나 데이터 오염(Poisoning)에 대한 방어책 기술.

7. 추적성 확보 (Traceability)

모든 산출물의 유기적 연결을 증명해야 합니다.

• 추적성 매트릭스 (Traceability Matrix):
  • 사용자 요구사항 $\leftrightarrow$ 소프트웨어 요구사항 $\leftrightarrow$ 아키텍처/상세설계 $\leftrightarrow$ 구현(코드) $\leftrightarrow$ 테스트 결과 $\leftrightarrow$ 위험 관리.
  • 어느 하나의 요구사항이라도 누락되거나 테스트되지 않은 부분이 없음을 입증하는 문서.