遵守法律要求和标准
在欧盟,《医疗器械条例》(EU)2017/745(也称为MDR)规定了在欧盟境内分销医疗器械的要求。就功能性安全而言,它包括以下要求:“在单一故障条件下,应采取适当的措施,尽可能消除或减少后续风险或性能损害”。
换句话说,在发生单一故障的情况下,功能性安全措施必须完全控制风险或至少将其发生概率降低到可接受的水平。为了保证这一点,制造商和开发商都应采取措施,遵守监管要求和标准。
IEC 60601(“医用电气设备”)特别是第1部分规定了有源医疗器械的安全和基本性能的一般要求。这些一般要求包括医疗电气设备和系统必须在设计上确保单一故障安全或残余风险必须降低到风险管理规定的可接受水平,从而确保医疗器械的基本性能。
然而,该标准并未明确规定如何从技术角度实现和测试单一故障安全性。该标准也没有充分定义如何处理潜在故障,发生故障时,潜在故障任然会导致保护系统失效。
由于以上的这一缺点,国际电工委员会(IEC)发表了一份声明并解释了如何将单一故障安全的概念应用于基本性能和临床功能,其还包括文件规定和文件审查。
识别故障,控制风险
安全的医疗器械只有通过全面的风险管理才能实现。医疗器械设计师必须识别与设计和功能相关的风险,并通过制定适当的控制措施或采取适当的对策来缓解这些风险。ISO 14971标准(“医疗器械风险管理的应用”)为这一过程提供了指导。
风险管理必须涵盖整个产品生命周期,并考虑在每个阶段收集的信息,包括在上市后监管期间。
适当的诊断措施可以及时识别单个故障,并在多故障发生之前启动目标响应,在此之后,预计会出现第二个故障。在合适的架构中,允许监视医疗器械中的微控制器,并在发生故障时将设备置于安全状态。
虽然不能完全排除系统误差,但必须将其发生概率及其后果降至最低。集成控制和监控功能通过合理并定期检查,有效提高仪器的稳定性。原则上,产品越复杂,系统故障的潜在风险越高。因此,产品开发中使用的所有工具都需要经过鉴定之后再使用。
在简化模型中,具有两个安全装置的架构将确保足够的功能安全水平。如果两个安全系统中的一个存在潜在故障,另一个系统将介入并确保仪器的安全功能。在这种情况下,重要的是安全装置必须独立于它们所保护的系统,并且不共享诸如电源之类的功能。