Funktionale Sicherheit

Größe: px

Ab Seite anzeigen:

Download "Funktionale Sicherheit"

Bernd Winkler
vor 8 Jahren
Abrufe

1 Funktionale Sicherheit Funktionale Sicherheit von Medizingeräten Medical Device Day 21. Juni 2012, Erlangen Matthias Hölzer-Klüpfel

2 Risiko und Sicherheit Wann ist Software ein Medizinprodukt?

3 Sicherheit Freiheit von unvertretbaren Risiken Risikomanagement [ISO 14971]

Risikomanagement nach ISO 14971 Risikoanalyse Risikobewertung Risiko-

4 Risikomanagement nach ISO Risikoanalyse Risikobewertung Risiko- Assessment Risikobeherrschung Risikoevaluierung Risiko- Management RM Bericht Monitoring

5 Risikobeherrschung Priorität der Risikobeherrschungs-Maßnahmen nach MDD (Medical Device Directive) inhärent sicheres Design ja nein Schutzmaß- nahmen nein ja Gebrauchsanweisung nein Implementierung & Verifikation ja Risiko akzeptabel nein Gesamtbewertung ja

nein Schutzmaß- nahmen nein ja Gebrauchsanweisung nein

6 Funktionale Sicherheit Teil der Gesamtsicherheit, der von der korrekten Funktion sicherheitsbezogener Systeme abhängt

7 Maßgebliche Normen IEC Funktionale Sicherheit sicherheitsbezogener elektrischer/ elektronischer/ programmierbar elektronischer Systeme IEC Medical electrical equipment General requirements for basic safety and essential performance

programmierbar elektronischer Systeme IEC 60601-1 Medical

8 Und die IEC 62304? Software-Entwicklungs-Prozess Software-Wartungs-Prozess Software-Risikomanagement-Prozess Software-Konfigurationsmanagement-Prozess Problemlösungs-Prozess für Software

9 Sicherheitsklassen A keine Verletzung oder Schädigung der Gesundheit möglich B keine schweren Verletzungen möglich C Tod oder schwere Verletzungen möglich

10 Modularisierung Softwaresystemkomponente Klasse C Softwarekomponente X Klasse A Softwarekomponente Y Klasse C Softwarekomponente V Klasse B Softwarekomponente Z Klasse C

11 Hardware-Sicherheitsmaßnahme Infusions- Steuerung (SW) (Klasse C) Pumpe Patient

12 Hardware-Sicherheitsmaßnahme Infusions- Steuerung (SW) (Klasse B) C) Pumpe Begrenzer Patient

13 Reduktion durch Software Infusionssteuerung Begrenzer- Software Pumpe Patient (Klasse B) (Klasse C)

14 Seggregierung Infusionssteuerung Begrenzer- Software Pumpe Patient (Klasse B) (Klasse C)

15 Ist dieses System sicher? Infusions- Steuerung (SW) (Klasse C) Pumpe Patient Nein, ein einfacher Fehler in der Steuerungs- Software gefährdet den Patienten!

16 Grundprinzipien der Wann ist Software ein Medizinprodukt? Funktionalen Sicherheit

17 Erstfehlersicherheit Beim Eintreten eines ersten Fehlers darf vom System kein inakzeptables Risiko für den Patienten ausgehen

18 Fehlerwirkungen Fail-Safe Beim Auftreten eines Fehlers wird ein sicherer Zustand eingenommen Fail-Operational Beim Auftreten eines Fehlers bleibt die Funktion des Systems erhalten

19 Sicherer Zustand Der sichere Zustand ist von der medizinischen Anwendung abhängig: Dialyse: Unterbrechung der Behandlung Diagnosegeräte: Erkennbar ungültiges Resultat Herzschrittmacher: festfrequente Stimulation

20 Supervisor Heizelement Temperatursensor T Sicherheitsventil V Controller (SW) Supervisor (SW)

21 Redundanz Heizelement Temperatursensor T T Sicherheitsventil V Controller (SW) Supervisor (SW)

22 Diversität Heizelement Temperatursensor T T Sicherheitsventil V Controller (SW) Supervisor (SW) Technologische Trennung Organisatorische Trennung

23 Common-Mode Fehler Controller Supervisor RTOS RTOS CPU CPU

24 Was ist ein erster Fehler? Versagen einer wesentlichen Systemkomponente Versagen einer Schutzmaßnahme Vorsicht: der gedachte erste Fehler kann auch ein normaler, vorhersehbarer Zustand sein!

25 Beispiel: Luft im Dialysegerät

26 Selbsttest Luftblasen- Detektor Sicherheitsklemme L Patient Selbsttest (SW) Wichtig: Selbsttest erfolgt innerhalb der Fehlertoleranz-Zeit t = L/v

27 Zurück zur B C C Selbsttest (SW)

28 Fazit Die Klassifikation einer Software- Komponente hat primär keinen Einfluss auf die Sicherheit Bevor Sicherheitsklassen überhaupt diskutiert werden, muss die funktionale Sicherheit des Systems erreicht werden Dazu helfen anerkannte Methoden und Normen wie die IEC Anschließend ist die Sicherheitsklasse der eingesetzten Software offensichtlich

29 Kontakt MATTHIAS HÖLZER-KLÜPFEL DIPLOM-PHYSIKER, M.SC. post Zweite Felsengasse Würzburg Germany tel fax mobil mail web matthias@hoelzer-kluepfel.de

Ähnliche Dokumente

Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de

ISO/IEC 62304 Medizingeräte-Software Referent: Mathias Notheis Kontakt: Mathias.Notheis@dqs.de DQS Medizin nprodukte GmbH Übersicht Basics Wann ist ein MP Software? Markteinführung vor der 62304 alles