安规网

标题: 对于标准中“安全功能”部件的理解 [打印本页]
作者: zdream_80    时间: 2008-8-27 16:59
标题: 对于标准中“安全功能”部件的理解
60601-1(第二版) 中针对安全功能的理解:
8 L! \* |/ Q+ \8 {( z) ]
) O5 W  V0 P& @( y( e! K60601-1 中 温升测试,单一故障测试中都提到了设备部件的“安全功能”:) D' J' [7 O8 R! x
我对部件安全功能的理解就是:如果部件损坏,可能会产生安全风险(satefy hazard),而标准中对于safety hazard的定义
( `& r( M9 S# a4 D1 H安全方面的危险 s a f e t y  h a z a r d
& q2 W+ w! v- X( s     直接由设备引起的对患者、其他人、动物或周围环境的潜在有害作用。
3 w# M* L; g2 O( j: nSAFETY HAZARD:  Potentially detrimental effect on the PATIENT, other persons, animals, or the surroundings, arising directly from EQUIPMENT.
  t, H; J6 B. k3 J( q+ [    3 k9 }" z  x: T- h! p
那么,如果部件故障后,设备不直接产生这样的危险,而是设备的测试,照明,预警等功能失效,这样的故障按照“安全功能”的理解来说,它就不属于60601-1规定的范畴,需要通过别的功能专标或者风险管理分析来封闭,也就是说即使出现这样的风险,只要概率和严重程度的乘积处于合理可接受区间,就是可以接受的。8 k7 u8 c) a! d, O5 K& U- c6 K" e5 k
  X- W8 C/ Z) h; I, u7 i' b8 r, m$ {
欢迎各位大虾或者有过类似经验的提出意见!
作者: artscan    时间: 2008-8-28 11:18
我觉得第一,在目前的601第二版中没有明确提出可以使用风险分析,所以还是一定要符合标准要求,第二,关于安全功能来说,我还会考虑的更加广泛一些,例如你说的预警功能,如果失效了,在某些产品上就属于危害,例如呼吸机,生命维护系统.当然都要结合-2的标准来考虑.
作者: zdream_80    时间: 2008-8-28 11:34
产品一定要符合标准要求是没错,但只针对“安全功能”的定义来说,很难从标准上找到说法,安全风险的定义很明确的说了是“直接的潜在危害”而非间接,也就是说“间接”危害都不属于标准范围,当然也谈不上不满足要求;) C8 r$ O; J6 d4 t  t
对于间接危害程度高的风险,如果-2系列专标中还是没有包含,那不用风险管理真不知道如何处理了!
引用第1楼artscan于2008-08-28 11:18发表的  :
; B: d- A9 W) q9 F" N5 M2 f我觉得第一,在目前的601第二版中没有明确提出可以使用风险分析,所以还是一定要符合标准要求,第二,关于安全功能来说,我还会考虑的更加广泛一些,例如你说的预警功能,如果失效了,在某些产品上就属于危害,例如呼吸机,生命维护系统.当然都要结合-2的标准来考虑.
作者: yishenger    时间: 2008-8-28 13:08
不知道你对这个“间接危害”是如何定义的呢,比如产品有触电的危险这种情况,那我觉得可以叫潜在的危害,是必须要符合标准的。你说的“设备的测试,照明,预警等功能失效”我觉得应该属于潜在的危害呀。
作者: zdream_80    时间: 2008-8-28 19:07
举例来说:
7 k3 Y" b/ g0 c' l1:我理解的直接就是 产品本身产生的危害,比如说呼吸机它由于检测传感器故障导致反馈失效后的控制错误;或者设备输出压力过高,设备本身应该有报警,但是报警故障,这种危害都是直接由设备产生的;电击,防火灯都是这样,是设备本身产生的“LIVE PART”触及患者,操作者等;
: k* D7 Z# D* G& u2:间接危害就是: 设备有监测功能,比如说,心电监护仪,监测病人心跳,但是监测功能故障,这种危害属于间接危害,它产生的危害不是设备本身产生的,那么,至少不是在“60601-1“范围内定义的”SAFETY HAZARD“,所以不能应用”60601-1“,可以考虑专标部分的”单一故障风险“能否适用,要不就是用风险分析
作者: artscan    时间: 2008-8-29 13:35
间接,直接危害这两个是你自己的定义吧?标准没有这两个意义,只要是危害就要有防护或者设计上改掉.你说的这个间接危害实际上是第3版里面的基本性能的要求,可以去看看第3版.第二版中没有讲到这个问题,所以你之前说的安全危害的问题是可以讨论的,不过危害既然存在了,不管直接间接,都要管的,风险分析不是万能的,尤其在中国这种环境下." R& m# E5 e  D' u1 L3 H
引用第4楼zdream_80于2008-08-28 19:07发表的  :
4 ^  o0 t+ b2 L! j举例来说:
+ Z2 t* b$ s5 A8 I/ ~4 D% `1:我理解的直接就是 产品本身产生的危害,比如说呼吸机它由于检测传感器故障导致反馈失效后的控制错误;或者设备输出压力过高,设备本身应该有报警,但是报警故障,这种危害都是直接由设备产生的;电击,防火灯都是这样,是设备本身产生的“LIVE PART”触及患者,操作者等;
' c$ t$ `* {) Z- U$ v2:间接危害就是: 设备有监测功能,比如说,心电监护仪,监测病人心跳,但是监测功能故障,这种危害属于间接危害,它产生的危害不是设备本身产生的,那么,至少不是在“60601-1“范围内定义的”SAFETY HAZARD“,所以不能应用”60601-1“,可以考虑专标部分的”单一故障风险“能否适用,要不就是用风险分析
作者: zdream_80    时间: 2008-8-29 17:53
“直接”是我自己的理解,我也是根据标准来的,参看标准原文:, I+ f/ p; G/ E! P0 h
安全方面的危险safety hazard1 M% _& Z; Q, ^* h
直接由设备引起的对患者、其他人、动物或周围环境的潜在有害作用。(9706.1 的翻译)
$ A6 z0 ~- u% s0 v8 V/ u% FSAFETY HAZARD: Potentially detrimental effect on the PATIENT, other persons, animals, or the surroundings, arising directly from EQUIPMENT.(60601-1 中的directly)% a' ?$ H% u* T: }
就如同:$ T8 M: v) e0 A: h7 Y4 \' \1 N/ H
SINGLE FAULT CONDITION: Condition in which a single means for protection against a SAFETY HAZARD in
% m0 B. d! U" r" R) cEQUIPMENT is defective or a single external abnormal condition is present (see Sub-clause 3.6).3 W" g4 C, b5 W5 }: [/ L' j* {+ h
我理解成如果设备的故障不被发现或者不属于安全防护措施的故障就属于正常状态。! U& f9 z. m" B. ]
" Y9 U+ ~0 p8 K$ @) g8 u
  [s:3]  [s:3]  [s:3]
作者: artscan    时间: 2008-9-2 12:50
我明白你的意思,但是不赞同.
: j( _1 V! |* ~3 q3 b7 d关于直接的意思,9706.1我不认为它翻译的完全正确,不是怀疑国家的能力,而是毕竟是翻译,很难完全准确.
. S# \8 u5 ^8 p+ m8 b8 H( x9 Z& F9 q第二条,我不太明白你说的意思,,特别是说不被发现就是正常状态,那这样的时候还会继续考虑非正常状况的.IEC的写60601-1的一个老头给我们讲课的时候说过,如果不能发现,就当作正常情况,可以在这个基础上再加单一故障! .至于"不属于安全防护措施的故障",这个故障如果引起了危害,那它就是安全防护的一种措施.
作者: zdream_80    时间: 2008-9-3 15:54
1:arising directly from EQUIPMENT( S! i2 P8 D3 q7 T2 Y0 R
^_^,我找了个英文翻译请教了一下,意思和中文的“直接”等效;/ T0 ^- ]( C  i- K: Y
(和产品验证和需求相关,^_^碰上设计工程师跟我死掐标准,只能对着标准意思理解)而实际上,从标准的来源上讲,( A3 l" X- }5 x
60601-1 主要是考虑设备可能产生的防火,电击以及机械危险等,从整个标准通篇来看,确实讲的是对周围环境和人的影响;
作者: silvermin    时间: 2013-1-8 14:06
个人理解,只要设备由于某种失效,导致人或动物受伤,或污染了环境,则都算潜在安全危害。就ME equipment/system涵盖在60601这个范畴中。



欢迎光临 安规网 (http://bbs2.angui.org/) Powered by Discuz! X3.2