Professional Documents
Culture Documents
TS en 60601 1 4
TS en 60601 1 4
TS en 60601 1 4
TÜRK STANDARDI
TURKISH STANDARD
TS EN 60601-1-4
Şubat 2003
(EN 60601-1-4 / A1 :1999 dahil)
ICS 11.040.01
− Bu standardı oluşturan Hazırlık Grubu üyesi değerli uzmanların emeklerini; tasarılar üzerinde görüşlerini
bildirmek suretiyle yardımcı olan bilim, kamu ve özel sektör kuruluşları ile kişilerin değerli katkılarını
şükranla anarız.
TSEK
Kalite Uygunluk Markası (TSEK Markası)
TSEK Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin henüz Türk Standardı
olmadığından ilgili milletlerarası veya diğer ülkelerin standardlarına veya Enstitü tarafından kabul edilen
teknik özelliklere uygun olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk
Standardları Enstitüsü’nün garantisi altında olduğunu ifade eder.
DİKKAT!
TS işareti ve yanında yer alan sayı tek başına iken (TS 4600 gibi), mamulün Türk Standardına uygun
üretildiğine dair üreticinin beyanını ifade eder. Türk Standardları Enstitüsü tarafından herhangi bir
garanti söz konusu değildir.
Ön söz
- Bu standard, CENELEC tarafından kabul edilen EN 60601-1-4 (1996) + A1 (1999) standardı esas
alınarak, TSE Sağlık Hazırlık Grubu’na bağlı Tıbbî Cihazlar Özel Daimi Komitesi’nce hazırlanmış ve
TSE Teknik Kurulu’nun 3 Şubat 2003 tarihli toplantısında Türk Standardı olarak kabul edilerek yayımına
karar verilmiştir.
- Bu standard metninde düşey çizgilerin bulunduğu bölümler tadil edilmiş bölümleri göstermektedir.
İçindekiler
Giriş................................................................................................................................................................... 1
Bölüm 1 - Genel ............................................................................................................................................... 2
1 Kapsam, amaç ve diğer standardlarla ilişki ......................................................................................... 2
1.201 Kapsam ...........................................................................................................................................2
1.202 Amaç ...............................................................................................................................................2
1.203 Diğer standardlarla ilişki ..................................................................................................................2
2 Terimler ve tarifler................................................................................................................................... 3
2.201 Tanımlanmış terimler ......................................................................................................................3
2.202 Özelliklerin dereceleri ve çeşitli terimler..........................................................................................4
6 Tanımlama, işaretleme ve dokümanlar................................................................................................. 5
6.8 Beraberinde verilen dokümanlar .....................................................................................................5
Bölüm 9 - Olağan dışı çalışma ve arıza durumları; çevre deneyleri ........................................................... 5
52 Olağan dışı çalışma ve arıza durumları ................................................................................................ 5
52.201 Dokümantasyon ..............................................................................................................................5
52.202 Risk yönetim plânı...........................................................................................................................5
52.203 Geliştirme yaşam çevrimi ................................................................................................................7
52.204 Risk yönetim işlemi .........................................................................................................................7
52.205 Personelin yeterliliği ........................................................................................................................9
52.206 Gerekli teknik özellikler ...................................................................................................................9
52.207 Mimarî .............................................................................................................................................9
52.208 Tasarım ve uygulama....................................................................................................................10
52.209 Doğrulama.....................................................................................................................................10
52.210 Onaylama......................................................................................................................................10
52.211 Değişiklik .......................................................................................................................................11
52.212 Değerlendirme...............................................................................................................................11
Ek AAA Terminoloji - Tanımlanmış terimler dizini .................................................................................... 12
Ek BBB (Bilgi için) Mantıksal değerlendirme............................................................................................ 13
Ek CCC (Bilgi için) Risk kavramları ........................................................................................................... 15
Ek DDD (Bilgi için) Geliştirme yaşam çevrimi .......................................................................................... 20
Ek EEE (Bilgi için) Örnek pems/pess yapıları........................................................................................... 23
Ek FFF (Bilgi için) Kaynaklar ...................................................................................................................... 25
Ek ZA Karşılık gelen Avrupa yayınları ile birlikte uluslar arası yayınlara yapılan atıflar....................... 26
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Giriş
Bu standard, metin içerisinde bundan sonra Genel Standard adıyla geçecek olan EN 60601-1 “Elektrikli tıbbî
cihazlar - Bölüm 1: Genel güvenlik kuralları” standardına yardımcı bir standarddır.
Genel standardda verilenlere ilâve maddeler ve şekiller, 201’den başlanarak numaralandırılmıştır. İlâve ekler
AAA, BBB vb. olarak, ilâve bendler ise aaa), bbb) vb. olarak harflendirilmiştir.
Elektrikli tıbbî cihazlarda, çoğunlukla önemli güvenlik fonksiyonlarında gittikçe artan ölçüde bilgisayarlar
kullanılmaktadır. Elektrikli tıbbî cihazlarda bilgisayarla hesaplama teknolojilerinin kullanılması, sadece,
hastaların biyolojik sistemlerini teşhis ve/veya tedavi etmek üzere tasarlanan elektrikli tıbbî cihazlar
yardımıyla aşılabilen bir karmaşıklık seviyesini gündeme getirmektedir. Bu karmaşıklık, sistematik
aksaklıkların, kabul edilmiş pratik deney sınırlılıklarından kaçabileceği anlamına gelmektedir. Buna istinaden,
bu güvenlik standardı, son hali verilmiş olan elektrikli tıbbî cihazların bilinen şekilde denenmesi ve
değerlendirilmesinin ötesine geçmekte ve elektrikli tıbbî cihaz geliştirmede kullanılan işlemlere ait özellikler
içermektedir. Son hali verilmiş mamulün denenmesi, karmaşık bir elektrikli tıbbî cihaz güvenliğinin
sağlandığını söylemek için tek başına yeterli değildir.
Bu standard, Genel Standarda yardımcı bir standarddır. Bu Yardımcı Standard, programlanabilir elektronik
alt sistemler içeren elektrikli tıbbî cihazların güvenliğini desteklemek için bir işlemin takip edilmesini ve bu
işleme ait kayıt tutulmasını gerektirmektedir. Bu standarda temel teşkil eden risk yönetimi ve geliştirme
yaşam çevrimi kavramları, programlanabilir elektronik alt sistem içermeyen bir elektrikli tıbbî cihazın
geliştirilmesine de katkıda bulunabilir.
Standardın sonuç verici şekilde uygulanması, ele alınan göreve bağlı olarak, aşağıda verilen konularda
yeterlilikli olmayı gerektirecektir:
− Belirli bir elektrikli tıbbî cihazın, güvenlik ile ilgili hususlar göz önünde bulundurularak uygulanması,
− Elektrikli tıbbî cihaz geliştirme işlemi,
− Güvenliği sağlayıcı metotlar,
− Risk analiz ve risk kontrol teknikleri.
1
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Bölüm 1 - Genel
1 Kapsam, amaç ve diğer standardlarla ilişki
1.201 Kapsam
Bu Yardımcı Standard, programlanabilir elektronik alt sistemler (pess) içeren ve metin içerisinde bundan
sonra programlanabilir elektrikli tıbbî sistemler (pems) adıyla geçecek olan elektrikli tıbbî sistemlerin ve
elektrikli tıbbî cihazların güvenliğini kapsar.
Not - Birçok tıbbî bilişim sistemi gibi yazılım içeren ve tıbbî amaçlarla kullanılan bazı sistemler, bu Yardımcı
Standardın kapsamı dışındadır. Sistemin IEC 60601-1 Madde 2.2.15’de verilen elektrikli tıbbî cihaz
tarifine veya IEC 60601-1-1 Madde 2.203’de verilen elektrikli tıbbî sistem tarifine karşılık gelip
gelmediği, ayırım yapmayı sağlayıcı faktör/kriterdir.
1.202 Amaç
Bu Yardımcı Standard, bir pems’in tasarım işlemine ait özellikleri belirtir. Bu Yardımcı Standard, riskin
azaltılması ve yönetilmesi amacı doğrultusunda GÜVENLİK özelliklerine kılavuz olmak dâhil, özel
standardlardaki özelliklere temel de teşkil eder. Bu yardımcı standard;
a) Belgelendirme kuruluşlarına,
b) İmalâtçılara,
c) Özel standardları hazırlayanlara,
hitap eder.
Bu standard;
d) Gerekli teknik özellikleri,
e) Mimarîyi,
f) Yazılımı geliştirme dâhil ayrıntılı tasarım ve uygulamayı,
g) Tadilleri,
h) Doğrulama ve onaylamayı,
i) İşaretlemeyi ve beraberinde verilen dokümanları,
kapsar.
Bu standard;
j) Donanım imalâtı,
k) Yazılım kopyalama,
l) Tesis etme ve hizmete sunma,
m) Çalıştırma ve bakım,
n) Hizmetten geri çekme,
konularını kapsamaz.
EN 60601-1’e veya bu Yardımcı Standarda, ayrı ayrı veya beraberce atıfta bulunulurken, aşağıdaki genel
ifadeler kullanılır:
− “Genel Standard” ifadesi tek başına IEC 60601-1’i,
− “Bu Yardımcı Standard” ifadesi tek başına IEC 60601-1-4’ü,
− “Bu standard” ifadesi genel standard ile bu Yardımcı Standardın ikisini birden,
belirtir.
2
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
2 Terimler ve tarifler
2.201 Tanımlanmış terimler
Bu Yardımcı Standardda büyük harflerle küçük boyutta yazılan terimler, Genel Standard, IEC 60601-1-1, bu
yardımcı standard veya IEC 60788’de verilen tanımlarına uygun olarak kullanılır.
Not - Tehlike büyüklüğünün nicel olarak belirtilmesi, tehlike analizinin bir bölümü değildir.
Not - Bu değer, özel bir tehlike veya bir bütün olarak pems için belirtilebilir.
1)
TSE NOTU: Atıf yapılan standardların TS numarası ve Türkçe adı 3. ve 4. kolonda verilmiştir.
3
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
2.201.7 Risk
Zarara neden olan bir TEHLİKENİN meydana gelme ihtimalinin oranı ve zararın şiddet derecesi.
2.201.10 Güvenlik
Kabul edilebilir olmayan RİSKTEN bağımsız olma durumu.
2.201.11 Güvenlik tehlikesi (metin içerisinde bundan sonra tehlike olarak geçecektir)
Doğrudan doğruya elektrikli tıbbî cihazdan kaynaklanan ve HASTA, diğer kişiler, hayvanlar veya çevre
üzerinde potansiyel açıdan zararı olan etki.
2.201.12 Uygulanmaz.
2.201.13 Şiddet
Bir tehlikenin muhtemel neticelerinin nitel ölçüsü.
2.201.14 Onaylama
Bir pems veya pems bileşenini, tasarlanan kullanımına ait özellikleri karşılayıp karşılamadığını belirlemek
amacıyla geliştirme işlemi süresince veya sonunda değerlendirme işlemi.
2.201.15 Doğrulama
Bir pems veya pems bileşenini, verilen geliştirme evresi ürünlerinin evre başında var kabul edilen belirli
özellikleri karşılayıp karşılamadığını belirlemek amacıyla değerlendirme işlemi.
− “~meli/malı” Uygunluk için zorunlu olan bir özelliği ve/veya uygunluk için zorunlu olmayan esaslı bir
tavsiyeyi belirtir.
− “~bilir” Bir özelliğe uygunluk için izin verilen veya uygunluk için kaçınılması gereken davranış
şeklini belirtir.
− “belirli” Bu standardda açıklanan veya diğer standardlara atıf yapılan, genellikle uygunlukla ilgili
özel çalıştırma durumları, deney düzenekleri veya deney değerlerine ait kesin bilgileri
belirtmek amacıyla kullanılır.
− “belirtilen” Dikkate alınan pems’e ilişkin beraberinde verilen dokümanlarda imalâtçı tarafından veya
diğer dokümanlarda açıklanan, genellikle tasarlanma amaçları veya kullanımı veya
uygunluğunun belirlenmesi için denenmesi ile ilgili parametreler veya koşullara ait kesin
bilgileri belirtmek amacıyla kullanılır.
4
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
6.8.201 Önemli derecedeki artık riske ilişkin tehlikelerin tariflerini ve bunların önlenmesi/azaltılması
için operatör veya kullanıcı tarafından yapılması gereken işleri içeren konu ile ilgili bütün bilgiler, kullanma
talimatları ve risk yönetim dosyasının her ikisinde de yer almalıdır.
6.8.202 pems’e ait beraberinde verilen dokümanlar, en azından, imalâtçıyı ve revizyon derecesi gibi
bir örnek künye bilgisini ve piyasaya çıkış/yayım tarihini tanımlamalıdır.
Not - Yazılımla beraber kullanılması tasarlanan belirli herhangi bir cihaza ait bilgiler ve bağlantısı imalâtçı
tarafından yapılabilecek araçlar, kullanıcının yazılım işletiminden bağımsız olmasını sağlamak
amacıyla ambalâj üzerinde gösterilebilir veya kullanma talimatları içinde verilebilir.
52.201.2 Metin içerisinde risk yönetim dosyası adıyla geçen bu dokümanlar, bir yapı yönetim
sistemine uygun olarak onaylanmalı, yayımlanmalı ve değiştirilmelidir. Bu işlem, ISO 9000-3 Madde 6.2’ye
uygun olarak yapılmalıdır.
52.201.3 Risk yönetim özeti, risk yönetim dosyasının bir bölümü olarak geliştirme yaşam çevriminin
başından sonuna kadar geliştirilmelidir. Bu özet;
a) Plânın kapsamı, projenin veya mamulün ve plânın uygulanabileceği geliştirme yaşam çevrimi evrelerinin
tanımlaması,
b) Bir doğrulama plânı ve onaylama plânı içeren uygulanacak geliştirme yaşam çevrimi (Madde 52.203),
c) ISO 9001 Madde 4.1’e uygun olarak yönetim sorumlulukları,
d) Risk yönetim işlemi,
e) Yeniden gözden geçirmeler için gereklilikler.
52.202.3 Geliştirmenin ilerleyişi süresince plân değişirse, değişikliklere ait kayıt tutulmalıdır.
5
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Kalite
Kayıtları
RİSK YÖNETİM
Diğer kalite
DOSYASI
kayıtları
Madde 52.201.2
TEHLİKE tanımlama ŞİDDET sınıflandırma Olabilirlik tahmin Alt sistem gerekli Alt sistem mimarî Deney teknik Değerlendirme
metotları metodu metodu teknik özellikleri teknik özellikleri özellikleri raporu
Madde 52.204.3.1.8 Madde 52.204.3.2.3 Madde 52.204.3.2.4 Madde 52.206 Madde 52.207.2 Madde 52.208.1 Madde 52.212
TEHLİKE tanımlama RİSK yönetim PEMS gerekli teknik PEMS mimarî teknik Tasarım teknik ONAYLAMA metotları ARTIK RİSK
sonuçları planı özellikleri özellikleri özellikleri ve sonuçları Madde 6.8.201
Madde 52.204.3.1.9 Madde 52.202 Madde 52.206 Madde 52.207.2 Madde 52.208.1 Madde 52.210.7
TEHLİKE ve bunu
başlatan nedenler ve RİSK DOĞRULAMA metotları,
Madde 52.204.3.1.10 RİSK kontrol kontrolünün teknikleri ve sonuçları
Tahmin edilen RİSK özellikleri etkinliği Madde 52.209.4
Madde 52.204.3.2.5 Madde 52.204.4.5 Madde 52.204.4.6
6
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
52.203.1 Pems’in tasarımı ve geliştirilmesi için bir geliştirme yaşam çevrimi tanımlanmalıdır.
52.203.2 Geliştirme yaşam çevrimi, her biri için iyi tanımlanmış girdi, çıktı ve etkinlikler ile birlikte
evreler ve görevlere ayrılmalıdır.
52.203.3 Geliştirme yaşam çevrimi, risk yönetimi için tümleşik işlemler içermelidir.
52.203.5 Risk yönetim etkinlikleri, uygun şekilde, geliştirme yaşam çevriminin başından sonuna kadar
uygulanmalıdır (Madde 52.204).
52.203.6 Uygun olduğu yerde, risk yönetim dosyasının bir bölümü olarak, bütün geliştirme yaşam
çevrimi evreleri ve görevleri içinde veya arasında problem çözümü için tanımlı bir sistem geliştirilmeli ve
muhafaza edilmelidir. Sistemin özellikleri, probleme bağlı olarak aşağıdaki gibi olabilir:
− Risk analizi,
− Risk kontrolü.
52.204.3.1.1 Tehlike tanımlaması, risk yönetim plânında tanımlandığı gibi yapılmalıdır (Madde 52.202).
52.204.3.1.2 Aşağıdakileri içeren makul şekilde öngörülebilir bütün durumlara ait tehlikeler
tanımlanmalıdır:
− Normal kullanım,
− Yanlış kullanım.
7
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
52.204.3.1.4 Bir tehlike ile sonuçlanabilen, makul şekilde öngörülebilir birbirini takip eden olaylar dikkate
alınmalıdır.
52.204.3.1.5 Dikkate alınan tehlike başlatıcı nedenler, uygun şekilde aşağıdakileri içermelidir:
52.204.3.1.8 Kullanılan metotlara (arıza ağacı analizi, aksama türleri ve etkileri analizi gibi) ait
dokümanlar, risk yönetim dosyası içinde bulunmalıdır.
52.204.3.1.9 Metotların uygulama sonuçlarına ait dokümanlar, risk yönetim dosyası içinde bulunmalıdır.
52.204.3.1.10 Tanımlanan her tehlike ve bunu başlatan nedenler, risk yönetim özetine kaydedilmelidir.
52.204.3.2.2 Risk tahmini, her tehlikenin olabilirliğinin ve/veya her tehlikeye ait neticelerin şiddetinin
tahmini temeline dayanmalıdır.
52.204.3.2.4 Olabilirlik tahmin metodu, nitel ya da nicel olmalı ve risk yönetim dosyasına kaydedilmelidir.
52.204.3.2.5 Her tehlike karşısında tahmin edilen risk, risk yönetim özetine kaydedilmelidir.
52.204.4.1 Tanımlanan her tehlikeye ait tahmin edilen riskin kabul edilebilirliğinin sağlanması için risk
kontrol edilmelidir.
52.204.4.2 Bir risk, izin verilebilir en yüksek risk değerine eşit veya bu değerden az ve uygulanabilirlik için
makul olan en düşük hale getirilmiş ise kabul edilebilir.
52.204.4.3 Risk kontrol metotları, tehlikenin olabilirliğini veya şiddetini veya her ikisini birden azaltmalıdır.
Doğru şekilde gerçekleştirilecek risk azaltımı için araç olan olabilirlik, nicel veya nitel olarak belirtilmelidir (Ek
CCC).
8
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
52.204.4.4 Risk kontrol metotları, aşağıdaki öncelikler kullanılarak, tehlikenin nedeninde (olabilirliğinin
azaltılması gibi) veya tehlikenin nedeni mevcut olduğunda işler hale geçen koruyucu önlemlerin devreye
sokulması ile veya her iki şekilde yönetilmelidir:
52.204.4.5 Risk kontrolüne ilişkin özelliğe/özelliklere ait dokümanlar, risk yönetim özeti içinde bulunmalıdır
(doğrudan veya çapraz atıf şeklinde).
52.206.1 pems’e ve her bir alt sistemine ait (örneğin bir pess’e ait) gerekli teknik özellikler bulunmalıdır.
52.206.2 Gerekli teknik özellikler, riskle ilgili fonksiyonları ayrıntılı şekilde vermelidir. Bunlar, aşağıdaki
nedenlerden kaynaklanan riskleri kontrol etme fonksiyonlarını içerir:
52.206.3 Gerekli teknik özellikler, risk kontrol önlemlerinin, tanımlanan riskleri yeteri kadar azalttığını
kesinleştirmek için gerekli olan bilgileri içermelidir.
52.207 Mimarî
52.207.2 pems’e ve her bir alt sistemine ait bir mimarî belirtilmelidir.
52.207.3 Uygun olduğu yerde, pems’e ve alt sistemlerine ait mimarî teknik özellikler, karşılık gelen
tehlike olabilirliğinin veya tehlikenin şiddetinin veya her ikisinin azaltılması ve risk kontrol özelliklerine
değinmelidir.
52.207.4 Uygun olduğu yerde, mimarî teknik özellikler, tehlike olabilirliğinin azaltılması için
aşağıdakilerin kullanımını şart koşmalıdır:
9
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Not - Alt sistemler ve bileşenler, algılayıcıları, erişim düzeneklerini, pess’i ve ara yüzleri içerir.
52.208.1 Uygun olduğu yerde, tasarım, her biri için ayrı bir tasarım ve deney teknik özellikleri olan alt
sistemlere ayrılmalıdır.
52.208.2 Tasarım ortamına ilişkin tanımlayıcı bilgiler, risk yönetim dosyasına dâhil edilmelidir.
52.209 Doğrulama
52.209.2 geliştirme yaşam çevriminin her evresine ait güvenlik özelliklerinin nasıl doğrulanacağını
göstermek amacıyla bir doğrulama plânı oluşturulmalıdır. Plân aşağıdaki hususları içermelidir:
52.209.3 Doğrulama, doğrulama plânına göre yapılmalıdır. doğrulama etkinliklerine ait sonuçlar doküman
haline getirilmeli, analiz edilmeli ve değerlendirilmelidir.
52.209.4 Doğrulama metotları, teknikleri için bir başvuru kaynağı ve doğrulama sonuçları, risk yönetim
özetine dâhil edilmelidir.
52.210 Onaylama
52.210.2 Doğru güvenlik özelliklerinin uygulanmış olduğunu göstermek amacıyla bir onaylama plânı
oluşturulmalıdır.
52.210.3 Onaylama, onaylama plânına göre yapılmalıdır. onaylama etkinliklerine ait sonuçlar, doküman
haline getirilmeli, analiz edilmeli ve değerlendirilmelidir.
52.210.5 Onaylamayı yapan takımın elemanları ile tasarım takımı elemanları arasındaki meslekî bütün
ilişkilere ait dokümanlar, risk yönetim dosyası içinde bulunmalıdır.
10
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
52.210.6 Tasarım takımı elemanlarından hiçbirisi, kendi tasarımının onaylamasından sorumlu olmamalıdır.
52.210.7 Onaylama metotları için bir başvuru kaynağı ve onaylama sonuçları, risk yönetim dosyasına dâhil
edilmelidir.
52.211 Değişiklik
52.211.1 Tasarım sonuçlarından herhangi birinin veya hepsinin daha eski bir tasarımda yapılan değişiklik
yoluyla elde edilmesi halinde, tasarım yeni bir tasarım olarak kabul edilmeli ve bu standardın tamamı
uygulanmalı ya da daha eski bir tasarım dokümantasyonuna devam eden uygunluk, bir değişiklik
yapma/değiştirme metoduna göre değerlendirilmelidir.
52.211.2 Geliştirme yaşam çevrimi içindeki ilgili bütün dokümanlar, ISO 9001 Madde 4.5.2’ye veya eş
değerine uygun şekilde bir doküman kontrol plânına göre revize edilmeli, tadil edilmeli, yeniden gözden
geçirilmeli, onaylanmalıdır.
52.212 Değerlendirme
52.212.1 pems’in, bu standardın özelliklerine uygun olarak geliştirildiğini ve risk yönetim dosyasına
kaydedildiğini garanti etmek için değerlendirme yapılmalıdır. Bu işlem, iç tetkik vasıtasıyla gerçekleştirilebilir.
11
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Ek AAA
12
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Ek BBB
(Bilgi için)
Mantıksal değerlendirme
Genel
Bu standard, söz konusu teknolojinin son hali verilmiş mamul üzerinde yapılan kabul/ret deneylerine uygun
olmaması nedeniyle, belirli elemanları olan bir işlemin ortaya koyulmasını ve bu işleme uyulmasını
gerektirmektedir. Yaklaşım, neyin gerekli olduğunu açıklamak ve buna nasıl ulaşılacağını belirleme işini bu
yardımcı standardın kullanıcısına bırakmaktır. Bu yaklaşım, ISO 9000 serilerinde kabul edilen yaklaşıma
benzer bir yaklaşımdır. Kullanıcıların yeterliliğe sahip olması beklendiğinden, ayrıntı seviyesi en düşük
düzeyde tutulmuştur. İşlem kısımlarının yinelenmesi beklenmiş ancak işlemlerin tekrar edilmesi gereğinin
özel bir projeye özgü olması nedeniyle hiçbir özellik verilmemiştir. Yinelemeler, tasarım işlemi süresince
ortaya çıkan daha ayrıntılı anlayıştan da doğmaktadır.
İşlem kontrolü için gerekli olduğundan, işlemin bir bölümü olarak dokümantasyon yapmak gerekmektedir.
İlâve olarak dokümantasyonun tetkik edilmesi, bu standardda verilen işlem özelliklerine uygunluğun kontrol
edilmesine imkân verir. Risk yönetim özeti, dokümantasyonun, güvenlik sorunları ve önlemlerinin işlem
süresince ve sonunda kolayca kavranabilmesini sağlayan bölümüdür.
pems’e özgü olmadığı halde, denek teknolojisinin temelindeki karmaşıklığa değinmek ve tehlikelerin erken
tanımlanmasını sağlamak amacıyla risk yönetimi üzerinde durulmuştur. Güvenlik hususunda takip edilen
önlemlerin sonuç verici olması isteniyorsa, tehlikelerin erken tanımlanması şarttır.
Bu Yardımcı Standardın, yeterliliğe sahip kişiler tarafından kullanılması gerektiği vurgulanmıştır. Bunun
yapılmasının nedeni, özelliklerin temel elemanların dışına çıkmaması ve yazılım güvencesi ile tehlike
değerlendirme teknikleri alanlarındaki kapsamlı ve her geçen gün artmakta olan yazılı kaynaklardan
haberdar olunmasıdır. Bu yardımcı standard kullanıcılarının, bu alandaki araçları, pems geliştirmede ortaya
çıkan özel durumlara göre kullanması gerekecektir. Başlangıçtaki evrelerde, arıza ağacı analizi gibi “tepeden
aşağı” yönlü araçlar daha sık kullanılacaktır. Tasarım daha ayrıntılı hale geldiğinde, aksama durumları ve
etkileri analizi gibi “tabandan yukarı” yönlü araçların daha geniş şekilde kullanılması gündeme gelecektir.
Terimler ve tarifler
Bunlar, okuyucuya kolaylık sağlamak ve metin uzunluğunu kısaltmak amacıyla verilmiştir. Tariflerin
yanlışlıkla özellik haline dönüşmemesi için, özellikleri belirgin hale getirmek adına her türlü çaba
sarfedilmiştir.
Dokümantasyon
Tanımlanan tehlikelere ait risklerin kontrol edilmesini sağlamak için bir risk yönetim özeti gerekmektedir. Risk
yönetim özeti, geliştirme yaşam çevrimi tamamlandığında son halini alır.
13
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Uygun risk kontrol metotları, tehlike nedenleri tanımlandıkça belirtileceğinden, işlem geliştirme yaşam
çevriminin başından sonuna kadar uygulanır.
RİSK tahmini
Yazılım aksaklıkları ve diğer sistematik aksaklıklar, kendi içlerindeki olaylardan ötürü olabilirlik veya ihtimal
kavramına uygun düşmezler. Bununla birlikte, bu standardın esas amaçlarından biri, mevcut olan sistematik
hataların olabilirliğini azaltmaktır. İlgili bir diğer mesele, kullanım esnasında karşılaşılan tehlikeli hatanın
olabilirliğidir. Nadiren nicel olarak belirtilebilmelerine karşın, riskin sistematik hatalarla bağlantısı olan bu
bileşenleri, sorumluluk gerektiren her tasarım işleminde dikkatlice ele alınmalıdır. Risk tahmini, tasarım
çabasının nereye yoğunlaştırılacağının belirlenmesi ve sonuçların değerlendirilmesi işlerinin her ikisi için
gerekli bir kademedir. Sistematik bir yazılım hatası olabilirliğinin nicel veya nitel olarak nasıl belirtilebileceği,
henüz düşünce aşamasındadır.
14
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Ek CCC
(Bilgi için)
Risk kavramları
Risk
Risk kavramının iki elemanı bulunmaktadır:
− Tehlikeli bir olayın olabilirliği,
− Tehlikeli olay neticesinin şiddeti.
ALARP bölgesi
İzin verilmeyen bölge ile açık şekilde kabul edilebilir bölge arasında kalan bölge, ALARP bölgesi olarak
adlandırılır. ALARP bölgesi içinde, riskler, riski kabul etmenin faydaları ve daha ileri bir azaltma işleminin
maliyeti akılda tutularak, uygulanabilirlik için mümkün olan en düşük seviyeye kadar azaltılır. Herhangi bir
risk, “uygulanabilirlik için makul olan en düşük” (ALARP) olarak adlandırılan seviyeye kadar azaltılmalıdır.
İzin verilmeyen risk sınırı yakınında, riskler, önemli bir maliyeti olsa bile azaltılmalıdır.
Şiddet seviyeleri
Şiddet, risk bileşenlerinden biridir. Aşağıdaki dört seviye, bir tehlikenin muhtemel neticelerinin nitel ölçüsüdür
ve pems için önerilmiştir:
15
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Olabilirlik İzin
verilmeyen
bölge
Sık
Muhtemel
Seyrek ALARP
bölgesi
Uzak
ŞİDDET
pems ile birlikte olduğu düşünülen herhangi bir risk, hastalığın seyrinin iyiye doğru gitmesi halinde kabul
edilebilir. Bu ifade, gereksiz riskin kabul edilmesi için bir mantıksal değerlendirme olarak kullanılmamalıdır.
ALARP prensibi her zaman uygulanmalıdır.
Risk yönetimi
Bu standard, geliştirme yaşam çevriminin başından sonuna kadar bir risk yönetim işleminin kullanılmasını
gerektirmektedir. İşlemin amacı, riski, izin verilebilir en yüksek riskin altında tutarak ve aynı zamanda
uygulanabilirlik için makul olan en düşük seviyede olacak şekilde yönetmektir. Tipik bir risk yönetim işlemi,
Şekil CCC.2’de gösterilmiştir.
16
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Başlangıç
Nitel ve nicel
özellikler
tanımlanır
Muhtemel
TEHLİKELER
tanımlanır
Her TEHLİKEYE
ait RİSK tahmin
edilir
RİSK, gereken
güvenli Hayır
tasarım ile
azaltılabilir mi?
Evet
RİSK, uyarılar
Hayır
ile azaltılabilir
mi?
Evet
PEMS Hayır
GÜVENLİĞİ
yeterli mi?
Evet
Bitiş Başarısız
Aksaklığın nedeni
Tehlikeli bir olay, bir sistemin aksaklık yapmasından kaynaklanabilir. Muhtemel iki tip aksaklık bulunmaktadır:
− Tesadüfî aksaklıklar,
− Sistematik aksaklıklar.
Tesadüfî aksaklık
Birçok olay için istatistikî aksaklık olasılığı saptanabilir; örneğin elektronik bir birleşimin aksaklık yapma
olasılığı, çoğunlukla birleşimi oluşturan bileşenlerin aksaklık yapma olasılıklarından tahmin edilir. Bu
durumda, aksaklık olasılığı için sayısal bir değer verilebilir. Esas varsayım, aksaklıkların tesadüfî özellikte
olduğudur. Cihazın tesadüfî ya da sistematik biçimde aksaklık yapacağı varsayılır. Yazılımın tesadüfî
biçimde aksaklık yaptığı görülebilirse de, yazılım aksaklığının nedeni her zaman sistematiktir.
Sistematik aksaklık
Sistematik aksaklıklar, bazı özel girdi birleşimleri veya çevre koşulları etkisinde, herhangi bir geliştirme
yaşam çevrimi etkinliği içindeki aksaklığa izin veren hatalara (hizmete sunma ve ihmal hatalarını içeren)
bağlıdır.
Sistematik aksaklıklar donanım ve yazılımın her ikisinde de ortaya çıkabilir ve mamul geliştirme yaşam
çevrimi süresince herhangi bir zamanda meydana gelebilir. Tehlikeli bir duruma izin veren veri tabanındaki
hatalı bir sınır değer, sistematik aksaklığa bir örnektir. Hatalı veri yanlış şekilde belirtilmiş, veri hazırlama
esnasında yanlış şekilde kopyalanmış veya kullanım esnasında yanlış şekilde değiştirilmiş olabilir. Bu tipteki
bir olayın olabilirliğini önceden bildirmek zordur. Bununla birlikte, geliştirme yaşam çevrimi süresince
kullanılan işlemlerin kalitesi ile ilk kez karşılaşılan veya tespit edilmemiş durumdaki arızanın olabilirliği
arasında bir ilişki bulunmaktadır.
Risk tahmini
Riski tahmin etmek için çeşitli metotlar kullanılmaktadır. Örnek bir nitel risk tahmin metodu verilmiştir. Bu
yardımcı standard, özel bir metot kullanımını gerektirmemesine karşın, risk tahmini yapılmasını
gerektirmektedir (Madde 52.204.3.2). Elde uygun veri bulunduğunda, nicel risk tahmini yapmak da
mümkündür. Nicel risk tahmin metotları, nitel bir metodun uyarlanmasını veya uygun olabilecek alternatif bir
yaklaşımı içerebilir. Risk tahmini için kullanılan metot, risk yönetim işleminin bir bölümüdür ve risk yönetim
plânında tanımlanmalıdır (Madde 52.202.2 d)).
Risk seviyelerini tanımlamak için, Şekil CCC.1’deki gibi bir risk grafiği kullanılabilir.
Risk seviyeleri, izin verilmeyen, ALARP ve açık şekilde kabul edilebilir risk bölgelerinden biri içinde
sınıflandırılabilir.
Şekil CCC.1, örnek bir risk grafiğidir; buraya metodu göstermek amacıyla dâhil edilmiştir ve pems’e özgü
genel bir uygulama olarak anlaşılmamalıdır. Riski tahmin etmek için bir risk grafiği kullanılması halinde,
kullanılan özel risk grafiği ve açıklamasının o uygulama için doğruluğu kanıtlanmalıdır.
Nicel olabilirlik
Aksaklık olasılığının hesaplanabildiği veya gösterilebildiği yerde (örneğin, bir elektronik donanım sistemi için
tesadüfî aksaklık temeline dayalı olarak yapılan hesaplama), elde edilen sayısal değer doğru performans
olabilirliğinin belirtilmesi amacıyla kullanılabilir. Bu değer, tipik olarak, aksaklıklar arasında geçen sürelerin
ortalaması veya gereken aksaklık olasılığı şeklinde ifade edilebilir.
18
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Nitel olabilirlik
Yazılım ile ilgili bir durumdaki gibi, aksaklıkların sistematik olduğu yerde, aksaklık olasılığını hesaplamak
veya göstermek çoğunlukla pratik olmayacaktır. Durum böyle ise, olabilirliği belirtmek ve onaylamak için nitel
bir metot kullanılmalıdır.
Bu standard, sistematik aksaklıklar için olabilirliğin nitel ölçüsünün belirlenmesine yönelik herhangi bir özel
metot gerektirmemektedir. Yaklaşım, sadece yol göstermek amacıyla önerilmiştir.
Yaklaşım, bir pess’i oluşturmak için kullanılan işlemlerin mantıksal doğruluğu ve kalitesi arttıkça, pess’in de
tasarlanan fonksiyonunu yerine getirme olasılığı artacaktır fikrine dayanmaktadır. Bu gibi işlemler
aşağıdakileri içerebilir:
Mevcut teknoloji dâhilinde, herhangi bir özel durum için hangi işlemlerin uygun olacağını belirlemeye yönelik
hiçbir kesin yöntem bulunmamaktadır. Bu standardın kullanıcıları, uygulanabilirlik için neyin makul olduğu
temeline dayalı olarak ve ALARP prensibini dikkate alarak en iyi kararı vermelidirler.
Kullanılan işlemler arasındaki ilişkinin belirlenmesi ve tasarlanan risk azaltımını yerine getiren yazılımın
olabilirliği hakkında daha fazla kılavuz bilgi, Ek FFF’de verilen [5] ve [7] numaralı kaynaklarda bulunabilir. [5]
numaralı kaynaktaki “güvenlik bütünlüğü” terimi, tasarlanan fonksiyonunu yerine getiren pess’in olabilirliğini
belirtmek amacıyla kullanılmıştır.
19
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Ek DDD
(Bilgi için)
Tasarım ortamının bu elemanları, tasarım ve uygulama işleminde genel olarak ve belirli kullanım biçimine
göre nitelendirilebilir.
Onaylama, doğru mamulün geliştirilmesini sağlamak üzere tasarımlanır. Geliştirme yaşam çevriminin en son
evresinde bir bütün olarak yapılan pems onaylaması, yüksek hacimli veriler, ağır yükler ve gerilimler, insan
faktörleri, emniyet, performans, yapı uyumlululuğu, arıza sınaması, kullanıcı dokümantasyonu ve güvenlik
özelliklerinin uygulanması için deneyler içerebilir.
Bu yardımcı standarda uygunluk, bir geliştirme yaşam çevriminin belirtilmesini ve daha sonra buna
uyulmasını gerektirir; herhangi bir özel geliştirme yaşam çevriminin kullanılmasını değil, geliştirme yaşam
çevriminin belirli niteliklere haiz olmasını gerektirir. Bu özellikler, Madde 52.203’de bulunabilir.
Şekil DDD.1, bir geliştirme yaşam çevrimi modelini göstermektedir. Bu modelde, bir ayrıştırma işlemini bir bir
araya getirme işlemi takip etmektedir. Tasarım özelliklerden ayrıştırılırken, fonksiyonel yapı blokları, mimarî
ve teknolojiye karar verilir. Tasarım bilgileri, pems bileşenlerinin geliştirilmesine imkân verdiği zaman (bu gibi
tasarım bilgilerine örnek olarak devre diyagramları ve yazılım şifreleri verilebilir), ayrıştırma işlemi sona erer.
Ayrıştırmadan sonra bileşenler bir araya getirilir. Uygulamanın özellikleri karşılayıp karşılamadığını
belirlemek üzere bir araya getirilen bileşenlerin doğrulaması yapılır. Bir araya getirme işleminin sonunda,
pems’in tasarlanan şekilde çalışıp çalışmadığını belirlemek üzere onaylama yapılır.
20
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
ONAYLAMA
Planı
PEMS
özellikleri Sistemi
ONAYLAMA
Evre 1 Evre 8 deneyi
DOĞRULAMA
Mimarîyi ve ara yüzleri içeren Planı Bir araya getirme
fonksiyonel PEMS teknik ve sistemi
özellikleri DOĞRULAMA deneyi
Evre 2 Evre 7
Planı
Bileşen (yazılım gibi) tasarımı
Bileşen deneyleri
Evre
Evre 5
4
Modül deneyi
Bileşen geliştirme
21
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Dokümantasyon
Bu yardımcı standard, kullanılan geliştirme yaşam çevriminin dokümantasyon özelliklerini belirtmesini
gerektirir. Bununla birlikte, dokümantasyonun geliştirme yaşam çevrimi ile ilişkisini belirtmez. Çizelge DDD.1,
dokümantasyon özelliklerinin geliştirme yaşam çevrimi evreleri ile korelasyonunu önermektedir.
Gerekli dokümanlardan biri, risk yönetim özetidir. Bu doküman, uygun şekilde, bütün evrelerden elde edilerek
katılan aşağıdaki bilgileri içerir:
Çizelge DDD.1 - Dokümantasyon özellikleri ile geliştirme yaşam çevrimi evreleri arasında önerilen
korelasyon
Evre
Doküman 1 2 3 4 5 6 7 8
a a a
Tanımlanan tehlikeler ve bunları başlatan Madde 52.204.3.1.10
nedenler
a a a
Tahmin edilen risk Madde 52.204.3.2.5
a a a
Risk kontrol özellikleri Madde 52.204.4.5
a
Risk yönetim plânı Madde 52.202
a
Geliştirme yaşam çevrimi Madde 52.203
a
Pems gerekli teknik özellikleri Madde 52.206
a
Doğrulama plânı Madde 52.209.2
a
Onaylama plânı Madde 52.210.2
a
Alt sistem (pess gibi) gerekli teknik özellikleri Madde 52.206
a
Pems mimarî teknik özellikleri Madde 52.207.2
a
Pess mimarî teknik özellikleri Madde 52.207.2
a
Alt sistem tasarım teknik özellikleri Madde 52.208.1
a a
Alt sistem deney teknik özellikleri Madde 52.208.1
a a a a
Doğrulama metotları ve sonuçları Madde 52.209.4
a
Onaylama metotları ve sonuçları Madde 52.210.7
a
Risk kontrollerinin etkinliğinin Madde 52.204.4.6
değerlendirilmesi
a
Artık risk Madde 6.8.201
a
Değerlendirme raporu Madde 52.212
a a a a a a a a
Risk yönetim özeti Madde 52.201.3
a
Belirtilen evre için doküman önerilir.
22
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Ek EEE
(Bilgi için)
Şekil EEE.1 a), karmaşık bir sistemi göstermektedir. Pems, sıra ile, pess içeren alt sistemlerden oluşan bir
kaç ana alt sisteme ayrılmaktadır.
Şekil EEE.1 b), daha basit bir uygulamayı göstermektedir. Bu durumda, arada kalan ana alt sistem seviyesi
ortadan kalkar ve pess’in kendisi pems’in bir alt sistemi haline gelir.
Şekil EEE.1 c), en basit pems uygulamasını göstermektedir. Bu durumda pems ile pess aynıdır.
23
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
a)
PEMS
(sistem veya cihaz)
Alt sistem
veya bileşen
Elektromekanik
Elektronik Yazılım
+ mekanik
b)
PEMS
(sistem veya cihaz)
Elektromekanik
Elektronik Yazılım
+ mekanik
c)
PEMS = PESS
(sistem veya cihaz)
Elektromekanik
Elektronik Yazılım
+ mekanik
24
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Ek FFF
(Bilgi için)
Kaynaklar
Bu ekte, riskleri yönetmek amacıyla kullanılan metotlar ve işlemlere kılavuz olan kaynaklar liste halinde
verilmiştir.
[1] IEC 60513:1994, Fundemental aspects of safety standards for medical electrical equipment.
[2] IEC 60812:1985, Analysis techniques for system reliability − Procedure for failure modes and effects
analysis (FMEA)
[3] IEC 60880:1986, Software for computers in the safety systems of nuclear power stations. Supplements
to IEC 60880 [45A(Sec)189 CD and 45(UK)98].
[6] ISO/IEC 12119:1994, Information technology − Software packages − Quality requirements and testing.
[7] ISO/IEC 15026, Systems and software integrity level (in preparation).
25
ICS 11.040.01 TÜRK STANDARDI TS EN 60601-1-4/Şubat 2003
Ek ZA
Karşılık gelen Avrupa yayınları ile birlikte uluslar arası yayınlara yapılan
atıflar
Bu standardda, tarih belirtilerek veya belirtilmeksizin diğer standard ve/veya dokümanlara atıf yapılmaktadır.
Bu atıflar metin içerisinde uygun yerlerde belirtilmiş ve aşağıda liste halinde verilmiştir. Tarih belirtilen
atıflarda daha sonra yapılan tadil veya revizyonlar, atıf yapan bu standardda da tadil veya revizyon yapılması
şartıyla uygulanır. Atıf yapılan standard ve/veya dokümanın tarihinin belirtilmemesi halinde en son baskısı
kullanılır (tadiller dâhil).
Not - (mod) kısaltması ile gösterilen uluslar arası bir yayın, ortak değişiklikler ile değişikliğe tâbi
tutulduğunda, ilgili EN/HD uygulanır.
26