Produktens väg från idé till grav Lars Lundgren Senior Consultant, Risk Management i3tex
Riskhantering Idè Avsedd användning Specifikationer Konstruktion Verifiering Validering Postproduktion Slut
Produkten kommer att innehålla: Mekanik Elektronik Mjukvara Användargränssnitt
Intended Use (avsedd användning) är basen för riskhanteringen
Riskhantering i korthet
Hazard Fara Hazardous situation farofylld situation Nätspänning Nätspänning åtkomlig
Identifiera farofyllda situationer Hazard Hazard lower level Hazardous situation Electromagnetic Energy Line Voltage Contact with voltages above 80 VAC TBD normally inaccessible
Identifiera orsaker till den farofyllda situationen Hazard Hazard lower level Hazardous situation Orsaker Electromagnetic Energy Line Voltage Contact with voltages above 80 VAC TBD normally inaccessible No isolation Casing broken Power cord broken
För att identifiera orsaker och sequence of events kan felträdsanalys (FTA) användas
Identifiera möjliga åtgärder Design Protection Information Låt dem bli krav till kravspecar (system, sub-specar)
Verifiera och validera enligt vanlig rutin (riskåtgärderna finns redan som krav) För att visa att en riskåtgärd är effektiv kan användartester behöva göras
Standarder IEC 60601-1, elsäkerhet IEC 60601-1-2, EMC IEC 62304, mjukvara IEC 62366, usability Produktstandarder
IEC 60601-1
60601-1 Innehåller många punkter som behöver riskhanteras. Bygger på att man har en riskprocess innan man börjar som uppfyller ISO 14971.
60601-1 Genom att referera till standarder i riskanalysen går det enklare att fylla i checklistor från testinstituten Type of mitigation (Design, Protection, Labelling) Affected discipline (e.g. HW, SW, MECH, Labelling) Software item Requirement (there shall be a requirement in applicable specifications) Standard reference if applicable Does the mitigation introduce any new hazards/hazardous situations, Yes/No. If Yes reference to applicable hazard/hazardous situation
IEC 60601-1-2
60601-1-2 4.1 RISK MANAGEMENT PROCESS for ME EQUIPMENT and ME SYSTEMS RISKS resulting from reasonably foreseeable ELECTROMAGNETIC DISTURBANCES shall be taken into account in the RISK MANAGEMENT PROCESS.
60601-1-2 4.3 General test conditions 4.3.1 * Configurations ME EQUIPMENT and ME SYSTEMS shall be tested in representative configurations, consistent with INTENDED USE, that are most likely to result in unacceptable RISK. as determined by the MANUFACTURER. This shall be determined using RISK ANALYSIS, experience, engineering analysis, or pretesting.
IEC 62304
IEC 62304
IEC 62304 SERIOUS INJURY injury or illness that: a) is life threatening, b) results in permanent impairment of a body function or permanent damage to a body structure, or c) necessitates medical or surgical intervention to prevent permanent impairment of a body function or permanent damage to a body structure NOTE Permanent impairment means an irreversible impairment or damage to a body structure or function excluding trivial impairment or damage.
IEC 62304
Identifiera om mjukvaran är en orsak till den farofyllda situationen eller är en åtgärd för den farofyllda situationen. Identifiera software item (som kan ligga på olika nivåer). Man bestämmer själv nivå på software item Risk control measures Type of mitigation (Design, Protection, Labelling) Affected discipline (e.g. HW, SW, MECH, Labelling) Software item Requirement (there shall be a requirement in applicable specifications)
Studera de risker som leder till död, permanent eller livshotande skada. Använd t.ex. FMEA. Gäller både mjukvara, mekanik och hårdvara. FMEA används för att se till att design control tar eventuella fel (innan produkten tillverkas)
IEC 62366
IEC 62366 Tag med risker som handlar om användningen av produkten Input till krav Bra att ha ett nära samarbete med de som är ansvariga för användningen av produkten Finns givetvis med i 14971 För att visa att en riskåtgärd är effektiv kan användartester behöva göras
PRODUKTSTANDARDER
Produktstandarder Innehåller ofta Essential performance Innehåller risker som man bör ta hand om i riskprocessen
POST-MARKET
Post-market Koppla händelser som har hänt på marknaden mot farofyllda situationer som finns i riskanalysen. Kontrollera att åtgärderna var effektiva Kontrollera om sannolikheten för det inträffade ligger under den som finns i riskanalysen Om inte; finns det fler åtgärder? Behöver man göra en återkallelse?
Kontrollera åtminstone varje år att riskanalyserna är uppdaterade mot omvärlden Nya standarder Händelser som finns rapporterade i olika databaser Tekniska framsteg m.m.