ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Изделия медицинские электрические
Часть 1
ОБЩИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ4. Требования безопасности к программируемым медицинским электронным системам
Издание официальное
ГОССТАНДАРТ РОССИИ Москва
Предисловие
1 РАЗРАБОТАН Всероссийским научно-исследовательским и испытательным институтом медицинской техники (ВНИИИМТ)
ВНЕСЕН Техническим комитетом по стандартизации ТК II «Медицинские приборы и аппараты*
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 29 декабря 1999 г. № 855-ст
3 Настоящий стандарт, за исключением примечаний к пунктам 52.204.3.1.6 и 52.208.2, представляет собой аутентичный текст международного стандарта МЭК 60601-1-4—96 «Изделия медицинские электрические. Часть I. Общие требования безопасности. 4. Требования безопасности к программируемым медицинским электронным системам»
4 ВВЕДЕН ВПЕРВЫЕ
© ИПК Издательство стандартов, 2000
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Госстандарта России
II
ГОСТ Р 50267.0.4-99
Содержание
РАЗДЕЛ ПЕРВЫЙ ОБЩИЕ ПОЛОЖЕНИЯ 1
1 Область распространении и цель I
1 201 Область распространения 1
I 202 Цель 1
1 203 Связь с другими стандартами 1
2 Термины и определения 2
2 201 Используемые термины 2
2 202 Терминология 3
6 Идентификация, маркировка и документация 3
6 8 ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ 3
РАЗДЕЛ ДЕВЯТЫЙ НЕНОРМАЛЬНАЯ РАБОТА И УСЛОВИЯ НАРУШЕНИЯ,
ИСПЫТАНИЯ НА ВОЗДЕЙСТВИЕ ВНЕШНИХ ФАКТОРОВ 3
52 Ненормальная работа и условия нарушения 3
52 201 Документация 3
52 202 План управления РИСКОМ 4
52 203 ЦИКЛ РАЗРАБОТКИ 4
52 204 Процесс управления РИСКОМ 5
52 205 Квалификация персонала 6
52 206 Техническое задание 6
52 207 Архитектура 6
52 208 Конструкция и выполнение требовании 7
52 209 ТЕХНИЧЕСКИЙ КОНТРОЛЬ 7
52 210 СООТВЕТСТВИЕ 7
52 211 Модификация 7
52 212 Оценка 7
Приложение ААА Алфавитный указатель терминов 8
Приложение ВВВ Обоснование 8
Приложение ССС Понятия РИСКА 9
Приложение DDD Модель ЦИКЛА РАЗРАБОТКИ 13
Приложение ЕЕЕ Примеры структур ПМЭС/ПЭПС 15
Приложение FFF Библиография 16
III
Введение
Настоящий стандарт является прямым применением международного стандарта МЭК 6060i-1-4--% «Изделия медицинские электрические. Часть I. Общие требования безопасности. 4. Требования безопасности к программируемым медицинским электронным системам», подготовленного Техническим комитетом МЭК 62 «Изделия медицинские электрические».
Настоящий стандарт является дополнительным стандартом по отношению к ГОСТ 30324.0/ГОСТ Р 50267.0 «Изделия медицинские электрические. Часть 1. Общие требовании безопасности* (далее — общий стандарт).
Дополнительные стандарты устанавливают общие требования безопасности применительно к:
- группам изделий медицинского назначения (например, к рентгеновской аппаратуре);
- специальным характеристикам всей элсктромсдицинской аппаратуры, не рассмотренным подробно в общем стандарте (например, электромагнитная совместимость).
Номера разделов, пунктов и подпунктов настоящего дополнительного стандарта соответствуют нумерации общего стандарта.
Номера пунктов и рисунков настоящего дополнительного стандарта, дополняющих общий стандарт, начинаются с цифры 201, дополнительные приложения обозначены буквами AAA, ВВВ и т.д.
Термины, используемые в настоящем стандарте, набраны прописными буквами. Методы испытаний по тексту настоящего стандарта выделены курсивом.
Все шире в МЕДИЦИНСКИХ ЭЛЕКТРИЧЕСКИХ ИЗДЕЛИЯХ используются компьютеры, часто в критических, с точки зрения БЕЗОПАСНОСТИ, условиях. Использование компьютерных технологий в МЕДИЦИНСКИХ ЭЛЕКТРИЧЕСКИХ ИЗДЕЛИЯХ обусловливает высокий уровень сложности этих изделий, уступающий лишь уровню сложности биологической системы организма ПАЦИЕНТА, для диагностики и/или лечения которого предназначено то или иное ИЗДЕЛИЕ. Подобная сложность означает, что при испытаниях некоторые систематические отказы могут остаться невыделенными. В соответствии с этим настоящий стандарт выходит за рамки традиционных методов испытания и оценок готовых к выпуску ИЗДЕЛИЙ и включает требования к процессу их разработки. Испытание готового изделия само по себе не является достаточным условием определения БЕЗОПАСНОСТИ сложных МЕДИЦИНСКИХ ЭЛЕКТРИЧЕСКИХ ИЗДЕЛИЙ.
Настоящий стандарт устанавливает требования к процессу разработки и его этапам с тем. чтобы их выполнение обеспечило БЕЗОПАСНОСТЬ МЕДИЦИНСКИХ ЭЛЕКТРИЧЕСКИХ ИЗДЕЛИЙ, включающих ПРОГРАММИРУЕМЫЕ ЭЛЕКТРОННЫЕ ПОДСИСТЕМЫ (ПЭПС). Понятия «управление РИСКОМ* и «ЦИКЛ РАЗРАБОТКИ*, являющиеся основными понятиями данного стандарта, могут также иметь значение и при разработке ИЗДЕЛИЯ, в состав которого не входят ПРОГРАММИРУЕМЫЕ ЭЛЕКТРОННЫЕ СИСТЕМЫ
В зависимости от конкретной задачи эффективное применение настоящего стандарта требует соответствующей подготовки в следующих областях:
- БЕЗОПАСНАЯ ЭКСПЛУАТАЦИЯ конкретного медицинского ИЗДЕЛИЯ;
- процесс разработки конкретного ИЗДЕЛИЯ;
- методы, обеспечивающие АБСОЛЮТНУЮ БЕЗОПАСНОСТЬ; методы АНАЛИЗА РИСКА и УПРАВЛЕНИЯ РИСКОМ.
IV
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Изделия медицинские электрические Часть 1
ОБЩИЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ 4. Требования безопасности к программируемым медицинским электронным системам
Medical electrical equipment. Part I.
General requirements for safety. 4. Safety requirements for programmable medical electrical systems
Дата введения 2001—01—01
РАЗДЕЛ ПЕРВЫЙ. ОБЩИЕ ПОЛОЖЕНИЯ
1 Область распространения и цель
1.201 Область распространения
Настоящий дополнительный стандарт устанавливает требования БЕЗОПАСНОСТИ ИЗДЕЛИЙ МЕДИЦИНСКИХ ЭЛЕКТРИЧЕСКИХ и МЕДИЦИНСКИХ ЭЛЕКТРИЧЕСКИХ СИСТЕМ, включающих ПРОГРАММИРУЕМЫЕ ЭЛЕКТРОННЫЕ ПОДСИСТЕМЫ (ПЭПС) (далее - ПРОГРАММИРУЕМЫЕ МЕДИЦИНСКИЕ ЭЛЕКТРОННЫЕ СИСТЕМЫ (ПМЭС)|.
Примечание — Некоторые системы с программным обеспечением, используемые в медицинских целях и нс отвечающие определениям: ИЗДЕЛИЕ МЕДИЦИНСКОЕ ЭЛЕКТРИЧЕСКОЕ по 2.2.15 ГОСТ 30324.0/ГОСТ Р 50267.0 или МЕДИЦИНСКАЯ ЭЛЕКТРИЧЕСКАЯ СИСТЕМА по 2 203 ГОСТ Р МЭК 601-1-1, не входят в область применения настоящего стандарта, например многие медицинские информационные системы.
Требования настоящего стандарта являются обязательными.
1.202 Цель
Настоящий стандарт устанавливает требования к процессу разработки программируемых электронных медицинских систем (ПМЭС) и служит основой для разработки частных стандартов, включая руководство по требованиям БЕЗОПАСНОСТИ для снижения РИСКА и с целью управления РИСКОМ. Настоящий стандарт предназначен для:
a) сертификационных центров,
b) ИЗГОТОВИТЕЛЕЙ;
c) разработчиков частных стандартов; настоящий стандарт устанавливает требования к:
d) техническим заданиям,
с) архитектуре,
0 детальному проекту и его реализации, включая разработку программного обеспечения,
g) модификации,
h) ТЕХНИЧЕСКОМУ КОНТРОЛЮ и проверке СООТВЕТСТВИЯ,
j) маркировке и ЭКСПЛУАТАЦИОННЫМ ДОКУМЕНТАМ; настоящий стандарт не распространяется на:
k) производство аппаратного обеспечения,
l) копирование программного обеспечения, ш) установку и сдачу в эксплуатацию;
п) функционирование и техническое обслуживание ПМЭС, о) снятие ПМЭС с эксплуатации.
1.203 Связь с другими стандартами
1.203.1 ГОСТ 30324.0/ГОСТ Р 50267.0
Издание официальное
В части МЕДИЦИНСКИХ ЭЛЕКТРИЧЕСКИХ ИЗДЕЛИЙ настоящий стандарт является дополнением к ГОСТ 30324.0/ГОСТ Р 50267.0 и его изменениям. Здесь и далее при ссылках на ГОСТ 30324.0/ГОСТ Р 50267.0 или настоящий дополнительный стандарт принята следующая терминология:
- «общий стандарт» — только для обозначения ГОСТ 30324.0/ГОСТ Р 50267.0;
* «настоящий дополнительный стандарт» — только для обозначения данного стандарта (ГОСТ Р 50267.0.4);
- «настоящий стандарт* — для обозначения комбинации общего стандарта и настоящего дополнительного стандарта.
1.203.2 Частные стандарты
Требования частного стандарта имеют приоритет над соответствующими требованиями настоящего дополнительного стандарта.
1.203.3 Нормативные ссылки
В настоящем дополнительном стандарте использованы ссылки на следующие стандарты: ГОСТ 30324.0-95 (МЭК 601-1-88)/ГОСТ Р 50267.0-92 (МЭК 601-1-88) Изделия медицинские электрические. Часть 1. Общие требования безопасности
ГОСТ Р МЭК 601-1-1-96 Изделия медицинские электрические. Часть 1. Общие требования безопасности. Требования безопасности к медицинским электрическим системам
ГОСТ Р ИСО 9001-96 Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании
ИСО 9000-3—91* Общее руководство качеством и стандарты по обеспечению качества. Часть 3. Руководящие указания по применению ИСО 9001 при разработке, поставке и обслуживании программного обеспечения
МЭК 60788—84* Медицинская радиационная техника. Термины и определения
2 Термины и определения
2.201 Используемые термины
В настоящем дополнительном стандарте применяются термины с соответствующими определениями по ГОСТ 30324.0/ГОСТ Р 50267.0, ГОСТ Р МЭК 601-1-1, МЭК 60788, а также дополнительные термины по 2.201.1—2.201.15. Алфавитный указатель терминов приведен в приложении ААА.
2.201.1 ЦИКЛ РАЗРАБОТКИ
Необходимые действия, предпринимаемые начиная с начальной (концептуальной) стадии разработки проекта до окончания приемки ПМЭС (проверки СООТВЕТСТВИЯ).
2.201.2 АНАЛИЗ ОПАСНОСТЕЙ
Определение ОПАСНОСТЕЙ и вызывающих их причин.
Примечание — Количественная оценка ОПАСНОСТИ нс входит в АНАЛИЗ ОПАСНОСТИ
2.201.3 МАКСИМАЛЬНО ДОПУСТИМЫЙ РИСК
Величина РИСКА, которая определена в качестве максимально допустимой.
Примечание — Эта величина может быть определена для всей ПМЭС или для конкретной ОПАСНОСТИ.
2.201.4 ПРОГРАММИРУЕМАЯ МЕДИЦИНСКАЯ ЭЛЕКТРОННАЯ СИСТЕМА (ПМЭС) ИЗДЕЛИЕ МЕДИЦИНСКОЕ ЭЛЕКТРИЧЕСКОЕ или МЕДИЦИНСКАЯ ЭЛЕКТРИЧЕСКАЯ
СИСТЕМА, включающая ПРОГРАММИРУЕМУЮ ЭЛЕКТРОННУЮ ПОДСИСТЕМУ (ПЭПС).
2.201.5 ПРОГРАММИРУЕМАЯ ЭЛЕКТРОННАЯ ПОДСИСТЕМА (ПЭПС)
Система на основе одного или нескольких центральных процессоров, включающая программное обеспечение и интерфейс.
2 201.6 ОСТАТОЧНЫЙ РИСК
РИСК, выявленный во время проведения АНАЛИЗА ОПАСНОСТЕЙ и сохраняющийся после завершения операций по управлению РИСКОМ.
2.201.7 РИСК
Величина вероятности возникновения ОПАСНОСТИ, причиняющей вред и степень ТЯЖЕСТИ вредного воздействии.
2.201.8 ДОКУМЕНТАЦИЯ ПО УПРАВЛЕНИЮ РИСКОМ
Совокупность данных по качеству, которая предусмотрена настоящим стандартом.
2.201.9 СВОДКА ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ
Документ, позволяющий выявить каждую ОПАСНОСТЬ и ее причину для проведения анализа РИСКА и ТЕХНИЧЕСКОГО КОНТРОЛЯ каждой ОПАСНОСТИ
• Международный стандарт - во ВНИИКИ Госстандарта России.
2
ГОСТ Р 50267.0.4-99
Примечание — Этот документ может быть и дюжей на бумаге или предстиилсн в электронном виде
2.201.10 БЕЗОПАСНОСТЬ
Отсутствие недопустимого РИСКА.
2.201.11 ОПАСНОСТЬ
Вредное воздействие на ПАЦИЕНТА, другие липа, животных или окружающую среду, причиной которого является МЕДИЦИНСКОЕ ЭЛЕКТРИЧЕСКОЕ ИЗДЕЛИЕ
2.201.12 АБСОЛЮТНАЯ БЕЗОПАСНОСТЬ
Высокая вероятность того, что рассматриваемая система удовлетворяет требованиям БЕЗОПАСНОСТИ при функционировании в заданных условиях в течение установленного периода времени.
2.201.13 ТЯЖЕСТЬ
Качественный критерий возможных последствий ОПАСНОСТИ.
2 201.14 СООТВЕТСТВИЕ
Оценка ПМЭС (или ее составляющих) на соответствие требованиям технического задания во время или по окончании процесса разработки.
2 201.15 ТЕХНИЧЕСКИЙ КОНТРОЛЬ
Оценка результатов определенного этапа разработки ПМЭС (или се составляющих) на соответствие требованиям, установленным на начальной стадии этого этапа.
2.202 Терминология
В настоящем дополнительном стандарте использована следующая терминология:
«должен* — соответствие требованиям стандарта обязательно;
«рекомендуется» — соответствие требованиям стандарта рекомендуемое, но не обязательное;
«может* — используют для описания допустимых путей достижения соответствия требованиям стандарта;
«установленный* — используется в качестве ссылки на информацию, приведенную в настоящем дополнительном стандарте или ссылочных стандартах и касающуюся, как правило, конкретных рабочих условий, методик испытаний или значений, связанных с формулировкой соответствия;
«нормированный* — используется в качестве ссылки на информацию, указанную ИЗГОТОВИТЕЛЕМ в СОПРОВОДИТЕЛЬНЫХ (далее - ЭКСПЛУАТАЦИОННЫХ) ДОКУМЕНТАХ или иной документации, относящейся к рассматриваемой ПМЭС и, как правило, касающейся назначения системы, параметров или условий ее эксплуатации, или испытаний для определения соответствия техническим требованиям.
6 Идентификация, маркировка и документация
6.8 ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
6.8.201 Вся необходимая информация по ОСТАТОЧНОМУ РИСКУ должна быть представлена как в ИНСТРУКЦИЯХ ПО ЭКСПЛУАТАЦИИ, так и в ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ.
Наличие необходимой информации проверяют путем просмотра ИНСТРУКЦИИ ПО ЭКСПЛУАТАЦИИ и ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ.
РАЗДЕЛ ДЕВЯТЫЙ. НЕНОРМАЛЬНАЯ РАБОТА И УСЛОВИЯ НАРУШЕНИЯ;
ИСПЫТАНИЯ НА ВОЗДЕЙСТВИЕ ВНЕШНИХ ФАКТОРОВ
52 Ненормальная работа и условия нарушения
52.201 Документация
52.201.1 Документы, разработанные в соответствии с настоящим стандартом, должны сохраняться и составлять неотъемлемую часть документации по качеству в соответствии с 6.3 ИСО 9000-3 и рисунком 201.
52.201.2 Документы, называемые далее ДОКУМЕНТАЦИЕЙ ПО УПРАВЛЕНИЮ РИСКОМ, должны утверждаться, публиковаться и изменяться в соответствии с правилами системы управления документацией, что соответствует требованиям 6.2 ИСО 9000-3.
52.201.3 СВОДКА ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ должна формироваться на протяжении всего ЦИКЛА РАЗРАБОТКИ как часть ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ. Она должна содержать информацию по:
a) идентификации ОПАСНОСТЕЙ и причин, вызывающих их;
b) оценке РИСКА;
3
c) мерам БЕЗОПАСНОСТИ, применяемым для устранения РИСКА или для его контроля, включая требуемую АБСОЛЮТНУЮ БЕЗОПАСНОСТЬ;
d) оценке эффективности управления РИСКОМ;
e) ТЕХНИЧЕСКОМУ КОНТРОЛЮ
Соответствие проверяют путем просмотра ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ.
52.202 План управления РИСКОМ
Документация по качеству
.. .1 . ZZZ |
Другая |
|
Документация |
документация |
|
по управлению |
по качеству |
|
риском (52 201.2) |
|
Методы идентификации опасностей (52.204.3 1 8) |
Метод классификации уровня тяжести (52 204 3.2 3) |
|
Метод оценки вероятности возникновения опасности (52 204 3.2.4) |
|
|
Требования к техническому заданию на подсистему (52 206) |
Требования к архитектуре подсистемы (52 207.2)
Требования к испытаниям
(52.208 1)
Результаты оценки (52.212)
Требования к ксм-струкции (52 208.1)
Результаты идентифика ции опасностей (52 204 3 1.9)
План
управления
РИСКОМ
(52.202)
Требования к техническом > заданию на ПМЭС (52 206)
Требования к архитектуре ПМЭС (52 207 2) |
__ |
_J_ |
СЗОДКА ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ (52.201 3) |
цикл
РАЗРАБОТ
КИ
(52203) |
|
План ТЕХНИЧЕСКОГО КОНТРОЛЯ (52 2092) |
|
План проверки на СООТВЕТСТВИЕ (52 210 2) |
|
|
Опасность Ne 1 |
|
Опасность
N92 |
|
Опасность N9 0 |
|
|
ОПАСНОСТЬ и ее причины
(62 204 31 10) |
Остаточ
ный
РИСК
(68.201)
Методы и результаты проверки на соответствие (52.210 6)
Съемка |
(52 204 4 5) |
УТфлвпомив |
РИСКА |
|
РИСКОМ |
(52 204 3 2» |
|
(52 204 4) |
52.202.1 ИЗГОТОВИТЕЛЬ должен разработать план управления РИСКОМ.
52.202.2 Этот план должен включать:
a) область распространения плана, определяющую проект или изделие и фазы ЦИКЛА РАЗРАБОТКИ. к которым применим этот план;
b) ЦИКЛ РАЗРАБОТКИ (52.203), включая план ТЕХНИЧЕСКОГО КОНТРОЛЯ и план проверки на СООТВЕТСТВИЕ,
c) ответственность но управлению РИСКОМ в соответствии с 4.1 ГОСТ Р ИСО 9001;
d) процесс управления РИСКОМ;
e) требования по периодическому пересмотру.
52.202.3 В процессе разработки все изменения в плане управления РИСКОМ должны регистрироваться.
Соответствие проверяют просмотром ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ.
52.203 ЦИКЛ РАЗРАБОТКИ
52.203.1 При проектировании и разработке ПМЭС необходимо определить ЦИКЛ РАЗРАБОТКИ.
52.203.2 ЦИКЛ РАЗРАБОТКИ необходимо разбить на отдельные этапы и задания с точно определенными входными и выходными данными и последовательностью действий по каждому этапу работы.
ГОСТ Р 50267.0.4-99
52.203.3 ЦИКЛ РАЗРАБОТКИ должен включать общие способы управления РИСКОМ.
52.203.4 ЦИКЛ РАЗРАБОТКИ должен включать требования к документации.
52.203.5 Мероприятия по управлению РИСКОМ должны проводиться на протяжении всего ЦИКЛА РАЗРАБОТКИ, где это необходимо (52.204).
Примечание — Пример ЦИКЛА РАЗРАБОТКИ дан в приложении DDD.
Соответствие проверяют просмотром ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ.
52.204 Процесс управления РИСКОМ
52.204.1 Процесс управления РИСКОМ должен включать:
- анализ РИСКА,
- управление РИСКОМ.
52.204.2 Этот процесс должен применяться на протяжении всего ЦИКЛА РАЗРАБОТКИ.
52.204.3 Анализ РИСКА
52.204.3.1 АНАЛИЗ ОПАСНОСТЕЙ
52.204.3.1.1 Идентификацию ОПАСНОСТЕЙ выполняют в соответствии с планом по управлению РИСКОМ (52.202)
52.204.3.1.2 ОПАСНОСТИ должны быть идентифицированы для всех практически возможных ситуаций, включая:
- НОРМАЛЬНУЮ ЭКСПЛУАТАЦИЮ;
- неправильное использование.
52.204.3.1.3 Должны быть рассмотрены следующие ОПАСНОСТИ, если существует вероятность их возникновения:
- ОПАСНОСТИ для ПАЦИЕНТА;
- ОПАСНОСТИ для ОПЕРАТОРОВ;
- ОПАСНОСТИ для обслуживающего персонала;
- ОПАСНОСТИ для окружающих;
- ОПАСНОСТИ для окружающей среды.
52.204.3.1.4 Должна быть рассмотрена последовательность событий, способных привести к возникновению ОПАСНОСТИ.
52.204.3.1.5 Рассматриваемые причины возникновения ОПАСНОСТЕЙ должны учитывать, если уместно, следующие моменты:
- человеческие факторы;
- повреждение механической части;
- нарушения в программном обеспечении;
- ошибки в системе;
- воздействие внешних факторов.
52.204.3.1.6 При необходимости АНАЛИЗ РИСКА должен включать следующие вопросы:
- совместимость компонентов системы, включая механическую часть и программное обеспечение;
- интерфейс пользователя, включая язык команд, предупреждения и сообщения об ошибках;
- точность перевода текста, используемого в интерфейсе пользователя и в ИНСТРУКЦИЯХ ПО ЭКСПЛУАТАЦИИ;
- защиту данных от преднамеренных и случайных ошибок человека;
- критерий соотношения РИСК/польза;
- специфические особенности программного обеспечения.
Примечание — Необходимо также учитывать возможные влияния:
- совместимости различных блоков программ;
- совместимости программ обработки с поступающими данными в цифровой форме
52.204.3.1.7 Необходимо использовать методы идентификации ОПАСНОСТЕЙ, соответствующие определенному этапу ЦИКЛА РАЗРАБОТКИ.
52.204.3.1.8 В ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ должны быть отражены используемые методы (например, анализ дерева неисправностей, возможные отказы и их последствия).
52.204.3.1.9 Результаты применения этих методов необходимо регистрировать в ДОКУМЕНТАЦИИ ПО ОБЕСПЕЧЕНИЮ УРОВНЯ РИСКА
52.204.3.1.10 Каждая из выявленных ОПАСНОСТЕЙ и ес причины должны регистрироваться в СВОДКЕ ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ
Соответствие проверяют просмотром СВОДКИ ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ. 52.204.3.2 Оценка РИСКА
52.204.3.2.1 Для каждой из выявленных ОПАСНОСТЕЙ должна быть проведена оценка РИСКА
5
52.204.3.2.2 Оценка РИСКА должна проводиться на основе оценки вероятности возникновения каждой ОПАСНОСТИ и(или) степени ТЯЖЕСТИ последствий каждой ОПАСНОСТИ.
52.204.3.2.3 Метод классификации уровня ТЯЖЕСТИ должен регистрироваться в ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ
52.204.3.2.4 Используемый метод оценки вероятности возникновения ОПАСНОСТИ должен быть либо количественным, либо качественным и должен регистрироваться в ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ
52.204.3.2.5 В СВОДКЕ ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ против каждой из ОПАСНОСТЕЙ должна быть указана оценка РИСКА.
Соответствие проверяют просмотром ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ
52.204.4 Управление РИСКОМ
52.204.4.1 Управление РИСКОМ должно осушсстатяться таким образом, чтобы обеспечивался приемлемый уровень оценки РИСКА для каждой из идентифицированных ОПАСНОСТЕЙ.
52.204.4.2 РИСК считается приемлемым, если он меньше или равен МАКСИМАЛЬНО ДОПУСТИМОМУ РИСКУ и снижен до наименьшего практически достижимого значения.
52.204.4.3 Методы по управлению РИСКОМ должны уменьшать вероятность возникновения ОПАСНОСТИ и(или) степень ее ТЯЖЕСТИ.
52.204.4.4 Методы по управлению РИСКОМ должны быть направлены на выявление причины ОПАСНОСТИ (например, на снижение вероятности ее возникновения) и (или) на установку защитных средств, которые должны срабатывать при наличии ОПАСНОСТИ, или на то и другое вместе с учетом следующих приоритетов:
- безопасность, предусмотренную конструкцией;
- защитные средства, включая сигналы тревоги;
- достаточную информацию по ОСТАТОЧНОМУ РИСКУ, предназначенную для ПОЛЬЗОВАТЕЛЯ.
52.204.4.5 Требование(я) по управлению РИСКОМ должно(ы) быть внсссно(ы) в СВОДКУ ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ (либо непосредственно, либо путем перекрестных ссылок).
52.204.4.6 Оценка эффективности методов по управлению РИСКОМ должна быть отражена в СВОДКЕ ДАННЫХ ПО УПРАВЛЕНИЮ РИСКОМ
Соответствие проверяют просмотром ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ.
52.205 Квалификация персонала
Проектирование и модификация ПМЭС должны выполняться персоналом, квалификация которого соответствует требованиям 4.18 ГОСТ Р ИСО 9001.
Соответствие проверяют просмотром соответствующей картотеки nepcouojia.
52.206 Техническое задание
52.206.1 На ПМЭС и на каждую из се подсистем (например, ПЭПС) должно составляться техническое задание (ТЗ).
Примечание — Пример структуры ПМЭС дан в приложении ЕЕ0.
52.206.2 В техническом задании должно быть дано детальное описание функций ПМЭС, связанных с РИСКОМ. К таким функциям относятся функции, которые управляют РИСКОМ, возникающим от:
a) причин, вызванных воздействием окружающих внешних условий;
b) причин, вызванных воздействием где-нибудь в ПМЭС;
c) возможных сбоев.
52.206.3 Для каждой из этих функций в техническом задании должен быть указан уровень АБСОЛЮТНОЙ БЕЗОПАСНОСТИ, необходимый для управления РИСКОМ.
Соответствие проверяют просмотром ДОКУМЕНТАЦИИ ПО УПРАВЛЕНИЮ РИСКОМ.
52.207 Архитектура
52.207.1 Архитектура ПМЭС должна удовлетворять требованиям технического задания.
52.207.2 Архитектура ПМЭС и каждой из се подсистем должна быть подробно определена.
52.207.3 Там, где это уместно, техническое задание должно содержать следующие требования:
a) расположение средств по управлению РИСКОМ по отношению к подсистемам и компонентам ПМЭС.
Примечание — Подсистемы и компоненты включают датчики, приводы. ПЭПС и интерфейсы,
b) резервирование;
c) разнесенность:
d) процент и типы отказов компонентов;
с) наличие элементов диагностики или уровень диагностики;
0 отказы, обусловленные обшей причиной;
6