医疗设备是世界上监管最严格的产品之一,因为故障会给病人和用户带来严重后果。确保医疗设备的功能安全对设计者和制造商来说是至关重要的,因为它可以影响到使用这些设备的操作者和依赖它们的病人的健康和福祉。因此,法规和标准规定了一些要求,只有通过应用功能安全的原则和方法才能满足这些要求。
功能安全是系统或设备整体安全的一部分,它采用系统方法来识别可能导致事故的潜在危险条件或事件,从而对与设备互动的人造成伤害。电子电气医疗设备和系统的有效功能安全意味着它们有内置的安全机制,能够启动将潜在风险降低到可容忍的水平,从而能够采取纠正或预防措施,避免或减少事故的影响。
功能安全的定义
医疗设备设计师和制造商必须注意功能安全的概念,并确定产品的各个安全功能。这意味着要理解 "功能 "的概念,并能将其分解--这是帮助遵守法规和标准的重要技能。
一般来说,功能安全(Functional safety, FuSa )涉及到危险,这些危险来自于设备的功能。根据IEC 61508,它是指与安全有关的系统执行必要行动的能力,以实现EUC(Equipment Under Control,受控设备)的安全状态或保持EUC的安全状态。
该标准将功能安全定义为:“与EUC和EUC控制系统相关的整体安全的一部分,这取决于E/E/PE安全相关系统、其他技术安全相关系统和外部风险降低设施的正确运行。”part of the overall safety relating to the EUC (Equipment Under Control) and the EUC control system which depends on the correct functioning of the E/E/PE safety-related systems, other technology safety-related systems and external risk reduction facilities)
功能安全降低了故障发生时的风险,因此对于医疗设备来说,IEC 61508 "电气/电子/可编程电子安全相关系统的功能安全 (Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, or E/E/PES))"是应该遵循的标准,它适用于所有类型的工业。
IEC 61508
IEC 61508给我们的启示如下。
- 零风险永远不可能达到。
- 安全问题必须从一开始就被考虑。
- 必须减少不可容忍的风险。
该标准有七个部分。第1-3部分包含了标准的要求(规范性),而第4-7部分是开发的指南和例子(信息性)。
制造商必须采取具体步骤,以确保没有因其产品和系统的故障行为造成的危害而产生的不可接受的风险。因此,该标准指出。因此,必须对每个确定的危险事件进行EUC(受控设备)风险的评估,或估计。
符合法律和标准的要求
在欧盟,《医疗器械法规》(EU)2017/745(MDR)规定了在欧盟内分发医疗器械的要求。就功能安全而言,它包括以下要求:“在单一故障情况下,应采取适当措施,尽可能消除或减少后续风险或性能损害”(附件I,17.1)。
换句话说,在发生单一故障的情况下,功能安全措施必须完全控制风险或至少将其发生概率降低到可接受的水平。为了保证这一点,制造商和开发商都应采取措施,遵守监管要求和最先进的标准。
作为基本系列标准之一,IEC 60601(“医用电气设备”),特别是第1部分,定义了有源医疗设备的安全和基本性能(EP)的一般要求。这些一般要求包括医疗电气设备和系统必须在设计上确保单一故障安全或残余风险必须降低到风险管理规定的可接受水平。因此,必须确保医疗设备的基本性能。
然而,该标准并未明确规定如何从技术角度实施和测试单一故障安全性。它只涉及风险管理。该标准也没有充分定义如何处理潜在故障,该术语用于保护系统中不会立即导致单一故障的故障。发生单一故障时,潜在故障会导致保护系统失效。
认识到这一缺陷,国际电工委员会(IEC)于2021年 3月发布了一份解释表(IEC 60601-1/AMD1/ISH1:2021),解释了如何将单一故障安全概念应用于基本性能和临床功能。解释表还包括文件(第bb 1至bb 6节)和文件审查的规定。然而,解释表也没有回答如何实现和验证单一故障安全性的问题。
