[PDF] YY/T 0708-2009 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| YY/T 0708-2009 | 245 | YY/T 0708-2009 | 9秒内发货PDF | 医用电气设备 第1-4部分:安全通用要求 并列标准:可编程医用电气系统 |
| 基本信息 | |
|---|---|
| 标准编号 | YY/T 0708-2009 (YY/T0708-2009) |
| 中文名称 | 医用电气设备 第1-4部分:安全通用要求 并列标准:可编程医用电气系统 |
| 英文名称 | Medical electrical equipment. Part 1-4: General requirements for safety. Collateral standard: Programmable electrical medical systems |
| 行业 | 医药行业标准 (推荐) |
| 中标分类 | C30 |
| 国际标准分类 | 11.040.01 |
| 字数估计 | 25,221 |
| 发布日期 | 2009-11-15 |
| 实施日期 | 2010-12-01 |
| 引用标准 | GB 9706.1-2007; GB 9706.15-2008; GB/T 19001-2000; IEC 60788-1984 |
| 采用标准 | IEC 60601-1-4-2000, IDT |
| 标准依据 | 行业标准备案公告2010年第2号(总第122号) |
| 发布机构 | 国家食品药品监督管理局 |
| 范围 | 本并列标准适用于带有可编程电子子系统(PESS)的医用电气设备和医用电气系统[以下简称为可编程医用电气系统(PEMS)]的安全要求。 |
YY/T 0708-2009: 医用电气设备 第1-4部分:安全通用要求 并列标准:可编程医用电气系统
YY/T 0708-2009 英文名称: Medical electrical equipment.Part 1-4: General requirements for safety.Collateral standard: Programmable electrical medical systems
ICS 11.040.01
C30
中华人民共和国医药行业标准
YY/T0708-2009/IEC 60601-1-4:2000
2009-11-15发布
2010-12-01实施
国家食品药品监督管理局 发 布
前言
本并列标准等同采用IEC 60601-1-4:2000《医用电气设备 第1-4部分:安全通用要求 并列标准:
可编程医用电气系统》。
本并列标准是GB 9706.1-2007《医用电气设备 第1部分:安全通用要求》(IEC 60601-1:1988,
IDT)通用标准的并列标准。
本并列标准的附录AAA为规范性附录,附录BBB、附录CCC、附录DDD、附录EEE、附录FFF均
为资料性附录。
本并列标准由全国医用电器设备标准化技术委员会(SAC/TC10)归口。
本并列标准起草单位:国家食品药品监督管理局杭州医疗器械质量监督检验中心、国家武汉医用超
声波仪器质量监督检测中心。
本并列标准主要起草人:杜、马莉、忙安石、郑建。
引 言
计算机在医用电气设备中的使用日益增多,常常起着与安全密切相关的作用。计算机应用技术在
医用电气设备的运用使系统的复杂程度仅次于医疗设备的诊断和(或)治疗的对象---患者的生理系
统。这种复杂性意味着系统性失效可能超出通过实际可以接受的测试限来判定的能力。相应地,本安
全标准超出了对已有医用电气设备的传统测试和评定;本安全标准包括对医疗器械开发过程的要求。
成品测试本身不能充分说明复杂医用电气设备的安全性。
本文件是通用标准的并列标准。它要求遵循某一过程,并产生该过程的记录来支持带有可编程电
子子系统的医用电气设备的安全。风险管理和开发生存周期的概念是标准的基础,而这些概念对于开
发那些不带有可编程电子子系统的医用电气设备同样是具有价值的。
针对要处理的任务,本标准的有效应用要求如下的能力:
---特定的医用电气设备应用中应着重考虑的安全因素;
---医用电气设备的开发过程;
---安全性保证方法;
---风险分析和风险控制的技能。
医用电气设备 第1-4部分:安全通用要求
并列标准:可编程医用电气系统
第一篇 概述
1 适用范围、目的及与其他标准的关系
1.1 范围
本并列标准适用于带有可编程电子子系统(PESS)的医用电气设备和医用电气系统[以下简称为可
编程医用电气系统(PEMS)]的安全要求。
注:某些带有软件并用于医用目的的系统超出了本并列标准的范围,例如:许多医用信息系统。识别要素(准则)
为:该系统是否满足GB 9706.1-2007中2.2.15关于医用电气设备的定义或GB 9706.15-2008中2.201中
关于医用电气系统的定义。
1.2 目的
本并列标准规定了可编程医用电气系统设计过程中的要求。本并列标准也作为专用标准要求的基
础,包括作为降低和管理风险目的的安全要求指南。本并列标准面向:
a) 认证机构;
b) 制造商;
c) 专用标准编制人员。
本标准涵盖:
d) 需求规格说明;
e) 体系结构;
f) 详细设计与实现,包括软件开发;
g) 修改;
h) 验证和确认;
i) 标记和随机文件。
本标准没有涵盖部分:
j) 硬件制造;
k) 软件复制;
l) 安装与交付使用;
m) 操作和维护;
n) 退出使用。
1.3 与其他标准的关系
1.3.1 GB 9706.1
对于医用电气设备而言,本并列标准是对GB 9706.1的补充。
当单独或联合引用GB 9706.1标准或本并列标准时,明确如下说法:
---“本通用标准”仅指GB 9706.1;
---“本并列标准”仅指YY/T 0708-2009;
---“本标准”合指通用标准和本并列标准。
1.3.2 专用标准
专用标准中的要求优先于本并列标准中的对应要求。
1.3.3 规范性引用文件
下列文件中的条款通过本并列标准的引用而成为本并列标准的条款。凡是注日期的引用文件,其
随后所有的修改单(不包括勘误的内容)或修订版均不适用于本并列标准,然而,鼓励根据本并列标准达
成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本并列标准。
GB 9706.1-2007 医用电气设备 第1部分:安全通用要求(IEC 60601-1:1988,IDT)
GB 9706.15-2008 医用电气设备 第1-1部分:安全通用要求 并列标准:医用电气系统的安全
要求(IEC 60601-1-1:2000,IDT)
GB/T 19001-2000 质量管理体系 要求(idt ISO 9001:2000)
IEC 60788:1984 医用放射学术语
6 识别、标记和文件
6.8 随机文件
6.8.1 所有涉及与重要的剩余风险相关的信息,包括对危害的描述以及操作者或用户为避免(减低)
危害而应采取的措施,都应在使用说明书和风险管理文档中记载。
6.8.2 可编程医用电气系统的随机文件至少应标识制造商及唯一的识别符,如文件的版本号、发布(出版)日期。
注:适用于某些预期与软件一起使用的特定设备的信息,以及制造商的联系方式,应位于外包装或者用户说明书
中,以便于用户独立于软件操作。
第九篇 不正常的运行和故障状态;环境试验
7 不正常的运行和故障状态
7.1 文件
7.1.1 应维护应用本标准形成的文件并应使其成为质量记录的一部分;见图201。宜依照
GB/T 19001-2000中4.2的要求实施。
7.201.2 这些文件(以下简称为风险管理文档),应根据规定的配置管理机制进行批准、发布和更改。
宜依照GB/T 19001-2000中4.2.3的要求实施。
7.1.3 在整个开发生存周期中,应形成风险管理概要,并将其作为风险管理文档的一部分。其内容应包括:
a) 已识别的危害以及其起因;
b) 风险估计;
c) 用于消除或控制危害的风险所采取的安全性措施的证明;
d) 风险控制的有效性的评价;
e) 验证证明;
通过检查风险管理文档核查其符合性。
7.2 风险管理计划
7.2.1 制造商应制定风险管理计划。
7.2.2 计划应包括下列内容:
a) 计划的范围,确定项目或产品以及该计划适用的开发生存周期的各阶段;
b) 适用的开发生存周期(见52.203),包括验证计划和确认计划;
c) 依照GB/T 19001-2000中5.1的管理职责;
d) 风险管理过程;
e) 审核要求。
7.2.3 如果在开发过程中计划改变,应保留更改的记录。
通过检查风险管理文档核查其符合性。
7.3 开发生存周期
7.3.1 应为可编程医用电气系统的设计和开发定义开发生存周期。
7.3.2 开发生存周期应分解为各个阶段和任务,对每一个阶段和任务都应明确定义输入和输出以及活动。
7.3.3 开发生存周期应包括风险管理的整个过程。
7.3.4 开发生存周期应包括对文档的要求。
7.3.5 风险管理活动应合适地贯穿于开发生存周期中,见52.204。
注:在附录DDD(资料性附录)给出了一个开发生存周期的示例。
通过检查风险管理文档核查其符合性。
7.3.6 应在开发生存周期的所有阶段和任务之内或之间的适用处,建立和维护一套明确的问题解
决体系,并作为风险管理文档的一部分。根据问题,该体系可具有如下特征:
---定义作为开发生存周期的一部分;
---允许报告潜在的或现存安全性和(或)性能方面的问题;
---包括对每个问题的相关风险的评估;
---确定问题分析结束的准则〔安全性和(或)性能方面〕;
---确定解决各种问题所采取的措施;
---确定每一种措施的确认方法;
---确定验证持续符合性的步骤。
7.4 风险管理过程
7.4.1 要素
应采用包括如下要素的风险管理过程:
---风险分析;
---风险控制。
7.4.2 要求
风险管理过程应贯穿于整个开发生存周期。
7.4.3 风险分析
7.4.3.1 危害分析
7.4.3.1.1 应按风险管理计划进行危害的识别,见52.202。
7.4.3.1.2 应对所有合理可预见的情况进行危害识别,包括:
---正常使用情况下;
---不正确使用情况下。
7.4.3.1.3 应考虑合适的危害状况,包括:
---对患者的危害;
---对操作者的危害;
---对维护人员的危害;
---对附近人员的危害;
---对环境的危害。
7.4.3.1.4 应考虑可能导致危害的合理可预见的事件序列。
7.4.3.1.5 应考虑导致危害的合适的原因,包括:
---人的因素,包括人体工程学方面的限制;
---硬件故障;
---软件故障;
---集成错误;
---环境条件。
7.4.3.1.6 应考虑合适的事项,包括:
---系统组件的兼容性,包括硬件和软件;
---用户界面,包括命令语言、警告以及出错信息;
---用户界面和使用说明书中使用的文本的翻译准确性;
---针对有意或无意的人为因素影响的数据保护;
---风险(受益)准则;
---第三方软件。
7.4.3.1.7 应采用与开发生存周期阶段相适应的危害识别方法。
7.4.3.1.8 所采用的方法(例:故障树分析法,失效模式和效应分析)应归档到风险管理文档中。
7.4.3.1.9 方法应用的结果应归档到风险管理文档中。
7.4.3.1.10 每个被识别的危害和引发的原因应记录在风险管理概要中。
通过检查风险管理文档核查符合性。
7.4.3.2 风险估计
7.4.3.2.1 对每一个被识别的危害,应估计其风险。
7.4.3.2.2 风险估计应基于对每个危害发生的可能性和(或)每个危害发生后果的严重度进行估计。
7.4.3.2.3 严重度级别分类方法应记录在风险管理文档中。
7.4.3.2.4 危害发生的可能性的估计方法既可以是定量的也可以是定性的,并应记录在风险管理文档中。
7.4.3.2.5 对每个危害,其估计的风险应记录在风险管理概要中。
通过检查风险管理文档核查符合性。
7.4.4 风险控制
7.4.4.1 应控制风险以使每个已识别的危害的经估计的风险降至可接受的程度。
7.4.4.2 如果风险低于或等于最大可容许风险,并且该风险已经尽可能合理可行地降低了,那么认
为是可接受的。
7.4.4.3 风险控制方法应降低危害发生的可能性或危害的严重度,或两者均降低。
正确实施降低风险手段的可能性,应以定性或定量的方式说明;见附录CCC(资料性附录)。
7.4.4.4 风险控制的方法应面向危害起因(例如,通过降低其可能性)或在危害的起因出现时采取
保护措施,或者两者均采用,优先级如下:
---固有安全设计;
---保护措施包括警报;
---关于剩余风险的充分的用户信息。
7.4.4.5 控制风险的各种要求应直接在风险管理概要中文件化或引用。
7.4.4.6 风险控制有效性的评价应记录在风险管理概要中。
通过检查风险管理文档核查其符合性。
7.4.4.7人员资格
根据GB/T 19001-2000中6.2.2的要求,可编程医用电气系统的设计和修改应视为一个指定的任务。
通过检查相关文件核查其符合性。
7.6 需求规格说明
7.6.1 对可编程医用电气系统和其对应的子系统(如可编程电子子系统)都应有需求规格说明。
注:附录EEE(资料性附录)中给出了可编程医用电气系统体系结构的例子。
7.6.2 需求规格说明应详述与风险有关的功能。包括控制由下列原因产生的风险的功能:
a) 环境条件引起的原因;
b) 可编程医用电气系统其他方面引起的原因;
c) 可能的故障。
7.6.3 需求规格说明中应包括确保风险控制措施圆满地降低了已识别风险的必要信息。
7.7 体系结构
7.7.1 体系结构应满足需求规格说明。
7.7.2 应规定可编程医用电气系统以及其子系统的体系结构。
7.7.......
英文网页English: YY/T 0708-2009
相关标准: YY/T 0664|YY/T 0916.7|YY/T 0870.8|YY/T 0688.1|YY/T 0708-2009|YY/T 0708|