NBR IEC 60601-1-4

Licena de uso exclusivo para Target Engenharia e Consultoria S/C Ltda. Cpia impressa pelo sistema CENWEB em 25/03/2004

NORMA BRASILEIRA

ABNT NBR IEC 60601-1-4Segunda edio 31.03.2004

6294

Vlida a partir de 30.04.2004

Equipamento eletromdico Parte 1-4: Prescries gerais para segurana Norma colateral: Sistemas eletromdicos programveisMedical electrical equipment - Part 1-4: General requirements for the safety Collateral Standard: Programmable electrical medical systems

Palavras-chave: Equipamento eletromdico. Sistema eletromdico programvel. Descriptors: Medical electrical equipment. Programmable electrical medical systems ICS 11.040.01

Nmero de referncia ABNT NBR IEC 60601-1-4:2004 27 pginas ABNT 2004


ABNT NBR IEC 60601-1-4:2004

ABNT 2004Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser reproduzida ou utilizada em qualquer forma ou por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e microfilme, sem permisso por escrito pela ABNT. Sede da ABNT Av. Treze de Maio, 13 28 andar 20003-900 Rio de Janeiro RJ Tel.: + 55 21 3974-2300 Fax: + 55 21 2220-1762 [email protected] www.abnt.org.br Impresso no Brasil

ii

ABNT 2004 Todos os direitos reservados


NBR IEC 60601-1-4:2004

Sumrio

Pgina

Prefcio .............................................................................................................................................................iv Introduo ..................... ..................................................................................................................................... v SEO 1 GENERALIDADES 1 Campo de aplicao, objetivo e relacionamento com outras Normas ............................................1 1.201 Campo de aplicao....................................................................................................................1 1.202 Objetivo ........................................................................................................................................1 1.203 Relacionamento com outras Normas........................................................................................2 Terminologia e definies ....................................................................................................................3 2.201 Termos definidos.........................................................................................................................3 2.202 Graus de prescries e miscelneas de termos ......................................................................4 Identificao, marcao e documentos ..............................................................................................5 6.8 DOCUMENTOS ACOMPANHANTES ..............................................................................................5 SEO 9 OPERAO ANORMAL E CONDIES DE FALHA; ENSAIOS AMBIENTAIS 52 Operao anormal e condies de falha ............................................................................................5 52.201 Documentao ...........................................................................................................................5 52.202 Plano de gerenciamento de RISCO .........................................................................................7 52.203 CICLO DE VIDA DE DESENVOLVIMENTO ..............................................................................7 52.204 Processo de gerenciamento de RISCO ..................................................................................8 52.205 Qualificao de pessoal .........................................................................................................10 52.206 Especificao de prescrio ..................................................................................................10 52.207 Arquitetura ...............................................................................................................................10 52.208 Projeto e implementao ........................................................................................................11 52.209 VERIFICAO ..........................................................................................................................11 52.210 VALIDAO .............................................................................................................................12 52.211 Modificao ..............................................................................................................................12 52.212 Avaliao ..................................................................................................................................12

2

6

Anexos AAA Terminologia ndice de termos definidos ............................................................................................13 BBB Justificativas ..........................................................................................................................................15 CCC Conceitos de RISCO ..............................................................................................................................17 DDD CICLO DE VIDA DE DESENVOLVIMENTO .........................................................................................22 EEE Exemplos de estruturas de SEMP/SSEP................................................................................................25 FFF Bibliografia ...............................................................................................................................................27 Figuras 201 Contedo do arquivo ARQUIVO DE GERENCIAMENTO DE RISCO e do SUMRIO DOGERENCIMENTO DE RISCO .............................................................................................................................................. 6

CCC.1 Quadro de RISCO RISCO ..................................................................................................................18 CCC.2 Processo de gerenciamento de RISCO ...................................................................................................... 19 DDD.1 Modelo de CICLO DE VIDA DE DESENVOLVIMENTO para SEMP .................................................23 EEE.1 Exemplos de estruturas de SEMP/SSEP SEMP ................................................................................26 Tabela DDD.1 Correlao sugerida da prescrio de documentao das fases de CICLO DE VIDA DE DESENVOLVIMENTO .......................................................................................................................................24


iii


ABNT NBR IEC 60601-1-4:2004

PrefcioA Associao Brasileira de Normas Tcnicas (ABNT) o Frum Nacional de Normalizao. As Normas Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos de Normalizao Setorial (ABNT/ONS) e das Comisses de Estudo Especiais Temporrias (ABNT/CEET), so elaboradas por Comisses de Estudo (CE), formadas por representantes dos setores envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratrios e outros) A ABNT NBR IEC 60601-1-4 foi elaborada no Comit Brasileiro Odonto-Mdico-Hospitalar (ABNT/CB26), pela Comisso de Estudo de Aspectos Comuns para Segurana de Equipamentos Eletromdicos (CE26:020.01). O Projeto circulou em Consulta Pblica conforme Edital n 06 de 30/06/2003, com o nmero Projeto NBR IEC 60601-1-4. Nas publicaes da srie ABNT NBR IEC 60601, as Normas Colaterais especificam prescries gerais para segurana aplicveis a: um grupo de EQUIPAMENTO ELETROMDICO (por exemplo, equipamento de radiologia);

uma caracterstica especfica de todo EQUIPAMENTO ELETROMDICO, no completamente enfocada na Norma Geral (por exemplo, compatibilidade eletromagntica). A numerao de sees e subsees desta Norma Particular corresponde da Norma Geral. Subsees e figuras que so adicionais quelas da Norma Geral so numeradas comeando por 201; anexos adicionais so designados pelas letras AAA, BBB etc., e itens adicionais por aaa), bbb) etc. Esta Norma possui os anexos AAA, de carter normativo, e os anexos BBB, CCC, DDD, EEE e FFF, de carter informativo. Nesta Norma Colateral, as seguintes impresses so utilizadas: - prescries, conformidades que podem ser ensaiadas e definidas: tipo romano;- explicaes, avisos, introdues, condies gerais, excees e referncias: tipo menor;

- especificaes de ensaios: tipo itlico; TERMOS DEFINIDOS NA SEO 2 DA NORMA GERAL OU DA ABNT NBR IEC 60601-1-1 OU DESTA NORMA COLATERAL OU DA IEC 60788: LETRAS MAISCULAS. As prescries so seguidas por especificaes para os ensaios relevantes. Esta Norma equivalente IEC 60601-1-4:2000 Ed. 1.1, verso consolidade que incorpora a Amendment 1:1999 Esta Norma substitui a ABNT NBR IEC 60601-1-4:1997.

iv



NBR IEC 60601-1-4:2004

Introduo

Computadores so cada vez mais utilizados em EQUIPAMENTO ELETROMDICO, muitas vezes com papis de segurana crtica. A utilizao de tecnologias computacionais em EQUIPAMENTO ELETROMDICO introduz um nvel de complexidade que excedido somente pelos sistemas biolgicos dos PACIENTES quando o EQUIPAMENTO ELETROMDICO destinado a diagnstico e/ou tratamento. Esta complexidade significa que falhas sistemticas podem escapar de limites prticos aceitveis de ensaio. Conseqentemente, esta Norma de segurana vai alm de ensaios e avaliaes tradicionais do EQUIPAMENTO ELETROMDICO acabado e inclui prescries para o processo pelo qual o EQUIPAMENTO ELETROMDICO desenvolvido. Ensaios do produto acabado no so, por si s, adequados para enfocar a SEGURANA de EQUIPAMENTO ELETROMDICO complexo. Esta Norma uma Norma Colateral da Norma Geral. Ela prescreve que seja seguido um procedimento e que seja produzido um registro daquele procedimento para suportar a SEGURANA do EQUIPAMENTO ELETROMDICO incorporando SUBSISTEMAS ELETRNICOS PROGRAMVEIS. O conceito de gerenciamento de RISCO e um CICLO DE VIDA DE DESENVOLVIMENTO que constituem a base desta Norma podem tambm ser teis no desenvolvimento do EQUIPAMENTO ELETROMDICO que no inclui um SUBSISTEMA ELETRNICO PROGRAMVEL. A aplicao efetiva da Norma exigir, dependendo da tarefa em questo, competncia no seguinte: - aplicao do EQUIPAMENTO ELETROMDICO especfico com nfase nas consideraes de SEGURANA; processo de desenvolvimento do EQUIPAMENTO ELETROMDICO; mtodos pelos quais a SEGURANA garantida; - tcnicas de anlise de RISCO e controle de RISCO.


v



NORMA BRASILEIRA

ABNT NBR IEC 60601-1-4:2004

Equipamento eletromdico Parte 1-4: Prescries gerais para segurana Norma colateral: Sistemas eletromdicos programveis

SEO 1 GENERALIDADES 1 Campo de aplicao, objetivo e relacionamento com outras Normas

1.201 Campo de aplicaoEsta Norma Colateral aplica-se SEGURANA de EQUIPAMENTO ELETROMDICO e SISTEMAS ELETROMDICOS incorporando SUBSISTEMAS ELETRNICOS PROGRAMVEIS (SSEP), daqui em diante referidos como SISTEMAS ELETROMDICOS PROGRAMVEIS (SEMP).NOTA Alguns sistemas que incorporam software e so utilizados para propsitos mdicos fogem do campo de aplicao desta Norma Colateral, por exemplo, muitos sistemas mdicos informatizados. O fator/critrio de distino se o sistema satisfaz ou no a definio de EQUIPAMENTO ELETROMDICO em 2.2.15 da ABNT NBR IEC 60601-1 ou a definio de SISTEMA ELETROMDICO presente em 2.203 da Norma ABNT NBR IEC 60601-1-1.

1.202 ObjetivoEsta Norma Colateral especifica prescries para o processo pelo qual um SEMP projetado. Esta Norma Colateral tambm serve como base para as prescries das Normas Particulares, inclusive servindo como um guia para prescries de SEGURANA para o propsito de reduo e gerenciamento do RISCO. Esta Norma Colateral endereada a: a) organismos de certificao; b) FABRICANTES; c) escritores de Normas Particulares. Esta Norma cobre: d) especificao de prescrio; e) arquitetura; f) projeto e implementao detalhados, incluindo desenvolvimento de software;

g) modificao; h) VERIFICAO e VALIDAO; i) marcao e DOCUMENTOS ACOMPANHANTES.


1


ABNT NBR IEC 60601-1-4:2004

Aspectos no cobertos por esta Norma incluem: j) k) l) m) n) fabricao de hardware; cpias de software; instalao e comissionamento; operao e manuteno; decomissionamento.

1.203 Relacionamento com outras Normas1.203.1 ABNT NBR IEC 60601-1 Para EQUIPAMENTO ELETROMDICO, esta Norma Colateral complementa a ABNT NBR IEC 60601-1 e suas emendas. Quando referindo-se ABNT NBR IEC 60601-1 ou a esta Norma Colateral, tanto individualmente como em combinao, as seguintes convenes so utilizadas: - a Norma Geral designa unicamente a ABNT NBR IEC 60601-1; - esta Norma Colateral designa unicamente a ABNT NBR IEC 60601-1-4; esta Norma designa a combinao da Norma Geral e desta Norma Colateral. 1.203.2 Normas Particulares Uma prescrio na Norma Particular tem prioridade sobre a prescrio correspondente nesta Norma Colateral. 1.203.3 Referncias normativas As normas relacionadas a seguir contm disposies que, ao serem citadas neste texto, constituem prescries para esta Norma. As edies indicadas estavam em vigor no momento desta publicao. Como toda norma est sujeita a reviso, recomenda-se queles que realizam acordos com base nesta que verifiquem a convenincia de se usarem as edies mais recentes das normas citadas a seguir. A ABNT possui a informao das normas em vigor em um dado momento. ABNT NBR IEC 60601-1:1997 - Equipamento eletromdico Parte 1: Prescries gerais para segurana ABNT NBR IEC 60601-1-1:1997 Equipamento eletromdico Parte 1: Prescries segurana 1 - Norma Colateral: Prescries de segurana para sistemas eletromdicos gerais para

ABNT NBR ISO 9000-3:1993 Normas de gesto da qualidade e garantia da qualidade Parte 3: Diretrizes para aplicao da ABNT NBR 19001 ao desenvolvimento, fornecimento e manuteno de software ABNT NBR ISO 9001:2000 - Sistemas de gesto da qualidade c Requisitos IEC 607881):1984 Medical radiology Terminology

1) Esta traduo est no plano de trabalho do ABNT/CB-26.

2



ABNT NBR IEC 60601-1-4:2004

2

Terminologia e definies

2.201 Termos definidosNesta Norma Colateral, termos impressos em letras maisculas so utilizados de acordo com suas definies na Norma Geral, ABNT NBR IEC 60601-1-1, nesta Norma Colateral ou na IEC 60788. Um ndice dos termos definidos utilizados nesta Norma Colateral fornecido no anexo AAA. Para os efeitos desta Norma Colateral, as seguintes definies adicionais so aplicveis: 2.201.1 CICLO DE VIDA DE DESENVOLVIMENTO (DEVELOPMENT LIFE-CYCLE) Atividades necessrias que ocorrem durante um intervalo de tempo que comea na fase de concepo de um projeto e termina quando a VALIDAO do SEMP est completa. 2.201.2 ANLISE DE PERIGO (HAZARD ANALYSIS) Identificao dos PERIGOS e suas causas iniciadoras.NOTA A quantificao do PERIGO no uma parte da ANLISE DE PERIGO.

2.201.3 RISCO MXIMO TOLERVEL (MAXIMUN TOLERABLE RISK) Valor do RISCO que especificado como o mximo que pode ser permitido.NOTA O valor pode ser especificado para o SEMP como um todo ou para um PERIGO em particular.

2.201.4 SISTEMA ELETROMDICO PROGRAMVEL (SEMP) [PROGRAMABLE ELCTRICAL MEDICAL SYSTEM (PEMS)] EQUIPAMENTO ELETROMDICO ou SISTEMA ELETROMDICO contendo um ou mais SUBSISTEMA ELETRNICO PROGRAMVEL. 2.201.5 SUBSISTEMA ELETRNICO RPOGRAMVEL (SSEP) [PROGRAMABLE ELECTRONIC SUBSYSTEM (PESS)] Sistema baseado em uma ou mais unidades centrais de processamento, incluindo seu software e interfaces. 2.201.6 RISCO RESIDUAL (RESIDUAL RISK) RISCO identificado pela ANLISE DE PERIGO que permanece depois que o gerenciamento do RISCO foi completado. 2.201.7 RISCO (RISK) Taxa provvel de ocorrncia de um PERIGO causando dano, e o grau de SEVERIDADE do dano. 2.201.8 ARQUIVO DE GERENCIAMENTO DE RISCO (RISK MANAGEMENT FILE) Aquela parte dos registros da qualidade requerida por esta Norma.

2.201.9 SUMRIO DO GERENCIAMENTO DE RISCO (RISK MANAGMENT SUMMARY) Documento que prov rastreabilidade para cada PERIGO e cada causa de PERIGO para a anlise do RISCO e para a VERIFICAO de que o RISCO do PERIGO est controlado.


3


ABNT NBR IEC 60601-1-4:2004

NOTA

Este documento pode ser mantido em papel ou em mdia eletrnica.

2.201.10 SEGURANA (SAFETY) Liberdade de RISCO inaceitvel. 2.201.11 PERIGO DE SEGURANA (daqui em diante referido como PERIGO) [SAFETY HAZARD (HAZARD)] Efeito potencialmente danoso ao PACIENTE, outras pessoas, animais, ou os arredores, surgindo diretamente de um EQUIPAMENTO ELETROMDICO. 2.201.12 No utilizado. 2.201.13 SEVERIDADE (SEVERITY) Medida qualitativa das possveis conseqncias de um PERIGO. 2.201.14 VALIDAO (VALIDATION) Processo de avaliao de um SEMP ou um componente de um SEMP durante ou no final de um processo de desenvolvimento, para determinar se ele satisfaz as prescries para as quais destinado. 2.201.15 VERIFICAO (VERIFICATION) Processo de avaliao de um SEMP ou um componente de um SEMP para determinar se os produtos de uma dada fase de desenvolvimento satisfazem as prescries especificadas impostas no incio desta fase.

2.202 Graus das prescries e termos diversosNesta Norma Colateral, certos termos (que no so impressos em letras maisculas) tm um significado especial, como segue: - deve - deveria - pode - especfico indica uma prescrio que mandatria para a conformidade; indica uma forte recomendao que no mandatria para a conformidade; indica uma maneira permitida de cumprir com uma prescrio ou evitar a de cumpri-la; necessidade

utilizado para indicar uma informao definitiva especificada nesta Norma Colateral ou referenciada em outras Normas, usualmente a respeito de condies de operao particulares, arranjos de ensaio ou valores relacionados com a conformidade; utilizado para indicar uma informao definitiva especificada pelo FABRICANTE nos DOCUMENTOS ACOMPANHANTES ou em outra documentao relativa aos SEMP sob considerao, usualmente a respeito de seus propsitos destinados, ou os parmetros ou condies associadas com seu uso ou com ensaio para determinar conformidade.

- especificado

4



ABNT NBR IEC 60601-1-4:2004

66.8

Identificao, marcao e documentosDOCUMENTOS ACOMPANHANTES

6.8.201 Toda informao relevante relativa a RISCO RESIDUAL significativo, incluindo descries de PERIGO e quaisquer aes pelo OPERADOR ou pelo USURIO necessrias para evit-las ou mitig-las, devem ser inseridas tanto nas INSTRUES PARA UTILIZAO como no ARQUIVO DE GERENCIAMENTO DE RISCO. 6.8.202 DOCUMENTOS ACOMPANHANTES para os SEMP devem identificar, pelo menos, o FABRICANTE e um nico identificador como nvel de reviso e data de emisso/edio.NOTA Tanto a informao pertinente a qualquer EQUIPAMENTO especfico para o qual o software destinado a ser utilizado conjuntamente como o modo pelo qual o FABRICANTE pode ser contactado podem estar localizados na embalagem de proteo ou nas INSTRUES PARA UTILIZAO, de modo que estejam disponveis ao USURIO independentemente da operao do software.

SEO 9 OPERAO ANORMAL E CONDIES DE FALHA; ENSAIOS AMBIENTAIS 52 Operao anormal e condies de falha52.201 Documentao52.201.1 Documentos produzidos da aplicao desta Norma devem ser mantidos e devem fazer parte dos registros da qualidade; ver figura 201. Isto deve ser feito de acordo com 6.3 da ABNT NBR ISO 9000-3. 52.201.2 Esses documentos, aqui referidos como o ARQUIVO DE GERENCIAMENTO DE RISCO, devem ser aprovados, publicados e modificados de acordo com um sistema de gerenciamento de configurao formal. Isto deve ser feito em conformidade com 6.2 da ABNT NBR ISO 9000-3. 52.201.3 Um SUMRIO DO GERENCIAMENTO DE RISCO deve ser desenvolvido ao longo do tempo o CICLO DE VIDA DE DESENVOLVIMENTO como parte do ARQUIVO DE GERENCIAMENTO DE RISCO. Ele deve conter: a) PERIGOS identificados e suas causas iniciadoras; b) estimao de RISCO; c) referncia aos procedimentos de SEGURANA utilizados para eliminar ou controlar o RISCO do PERIGO; d) avaliao da eficcia do controle de RISCO; e) referncia VERIFICAO. A conformidade verificada por inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.


5


ABNT NBR IEC 60601-1-4:2004

6


Figura 201 Contedo do ARQUIVO DE GERENCIAMENTO DE RISCO e SUMRIO DO GERENCIAMENTO DE RISCO


ABNT NBR IEC 60601-1-4:2004

52.202 Plano de gerenciamento de RISCO52.202.1 52.202.2 O FABRICANTE deve preparar um plano de gerenciamen to de RISCO. Este plano deve incluir o seguinte:

a) campo de aplicao do plano, definindo o projeto ou produto e as fases do CICLO DE VIDA DE DESENVOLVIMENTO para o qual o plano aplicvel; b) CICLO DE VIDA DE DESENVOLVIMENTO a ser aplicado (ver 52.203), incluindo um plano de VERIFICAO e um plano de VALIDAO; c) responsabilidades do gerenciamento conforme 4.1 da ABNT NBR ISO 9001; d) processo de gerenciamento de RISCO; e) prescries para revises. 52.202.3 guardado. Se o plano mudar durante o processo de desenvolvimento, um registro das mudanas deve ser

A conformidade verificada por inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.

52.203 CICLO DE VIDA DE DESENVOLVIMENTO52.203.1 Um CICLO DE VIDA DE DESENVOLVIMENTO deve ser definido para o projeto e desenvolvimento do SEMP. 52.203.2 O CICLO DE VIDA DE DESENVOLVIMENTO deve ser dividido em fase e tarefa, com uma entrada, sada e atividade para cada fase bem definidas. 52.203.3 O CICLO DE VIDA DE DESENVOLVIMENTO deve incluir processos completos para gerenciamento de RISCO. 52.203.4 O CICLO DE VIDA DE DESENVOLVIMENTO deve incluir prescries para documentao.

52.203.5 Atividades de gerenciamento de RISCO devem aplicar-se atravs do CICLO DE VIDA DE DESENVOLVIMENTO como apropriado; ver 52.204.NOTA Um exemplo de um CICLO DE VIDA DE DESENVOLVIMENTO fornecido no anexo DDD.

A conformidade verificada por inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO. 52.203.6 Onde apropriado, um sistema definido para resoluo de problema, dentro e entre todas as fases e tarefas do CICLO DE VIDA DE DESENVOLVIMENTO, deve ser desenvolvido e mantido como parte do ARQUIVO DE GERENCIAMENTO DE RISCO. Dependendo do problema, o sistema pode ter as seguintes caractersticas: ser definido como uma parte do CICLO DE VIDA DE DESENVOLVIMENTO; permitir a notificao de problemas de desempenho e/ou segurana potenciais ou existentes; incluir uma avaliao de cada problema para RISCOs associados; identificar o critrio (SEGURANA e/ou desempenho) que deve ser atingido para que o assunto seja encerrado;


7


ABNT NBR IEC 60601-1-4:2004

- identificar a ao a ser tomada para solucionar cada problema; - identificar mtodos de VALIDAO para cada ao; - identificar os passos tomados para VERIFICAO da continuidade da conformidade.

52.204 Processo de gerenciamento de RISCO52.204.1 elementos: 52.204.2 Deve ser utilizado um processo de gerenciamento de RISCO que tenha os seguintes

anlise de RISCO; controle de RISCO. O processo deve ser aplicado ao longo de todo o CICLO DE VIDA DE DESENVOLVIMENTO.

52.204.3 Anlise de RISCO 52.204.3.1 ANLISE DE PERIGO

52.204.3.1.1 A identificao do PERIGO deve ser realizada como definido no plano de gerenciamento de RISCO; ver 52.202.52.204.3.1.2 PERIGOS devem ser identificados para todas as circunstncias razoavelmente previsveis,

incluindo: UTILIZAO NORMAL; utilizao incorreta.

52.204.3.1.3 Os PERIGOS considerados devem incluir, como apropriado: PERIGOS para PACIENTES; PERIGOS para OPERADORES; PERIGOS para pessoal de servio; PERIGOS para acompanhantes eventuais; PERIGOS para o ambiente.

52.204.3.1.4 Seqncias de eventos razoavelmente previsveis que podem resultar em PERIGO devem ser consideradas. 52.204.3.1.5 Causas iniciadoras consideradas devem incluir, como apropriado: fatores humanos, incluindo limitaes ergonmicas; falhas de hardware; falhas de softwares; erros de integrao; condies ambientais.

8



ABNT NBR IEC 60601-1-4:2004

52.204.3.1.6 Assuntos considerados devem incluir, como apropriado: compatibilidade de componentes do sistema, incluindo hardware e software; interface de usurio, incluindo linguagem de comando, mensagens de advertncia e erro; exatido da traduo do texto utilizado na interface do usurio e INSTRUO PARA UTILIZAO; proteo de dados devido a causas humanas intencionais ou no; critrio de RISCO/benefcio; software de terceira parte.

52.204.3.1.7 Mtodos de identificao de PERIGOS apropriados para a fase do CICLO DE VIDA DE DESENVOLVIMENTO devem ser utilizados. 52.204.3.1.8 Os mtodos utilizados (por exemplo, anlise por rvore de falhas, modo de falha e anlise de modos de falha e efeitos) devem ser documentados no ARQUIVO DE GERENCIAMENTO DE RISCO. 52.204.3.1.9 Os resultados da aplicao dos mtodos devem ser documentados no ARQUIVO DE GERENCIAMENTO DE RISCO. 52.204.3.1.10 Cada PERIGO identificado e suas causas iniciadoras devem ser registrados no SUMRIO DO GERENCIAMENTO DE RISCO. A conformidade verificada por inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO. 52.204.3.2 Estimao de RISCO

52.204.3.2.1 O RISCO deve ser estimado para cada PERIGO identificado. 52.204.3.2.2 A estimao do RISCO deve ser baseada na estimao da probabilidade de cada PERIGO e/ou a SEVERIDADE das conseqncias de cada PERIGO. 52.204.3.2.3 O mtodo de caracterizao do nvel de SEVERIDADE deve ser registrado no ARQUIVO DE GERENCIAMENTO DE RISCO. 52.204.3.2.4 O mtodo de estimao da probabilidade deve ser ou quantitativo ou qualitativo e deve ser registrado no ARQUIVO DE GERENCIAMENTO DE RISCO. 52.204.3.2.5 O RISCO estimado deve ser registrado versus cada PERIGO no SUMRIO DO GERENCIAMENTO DE RISCO. A conformidade verificada por inspeo do ARQUIVO DE GERENCIAMENTO DE PERIGO. 52.204.4 Controle de RISCO 52.204.4.1 O RISCO deve ser controlado de modo tal que o RISCO estimado de cada PERIGO identificado torne-se aceitvel. 52.204.4.2 Um RISCO aceitvel se o RISCO for menor ou igual ao RISCO MXIMO TOLERVEL e se ele se tornar to baixo quanto razoavelmente praticvel. 52.204.4.3 Mtodos de controle de RISCO devem reduzir a probabilidade de PERIGO, ou reduzir a SEVERIDADE do PERIGO ou ambos.


9


ABNT NBR IEC 60601-1-4:2004

A probabilidade de que os meios para reduo de RISCO desempenharo corretamente dever ser especificada quantitativamente ou qualitativamente; ver anexo CCC. 52.204.4.4 Mtodos de controle de RISCO devem ser direcionados para a causa do PERIGO (por exemplo, pela reduo de sua probabilidade) ou pela introduo de procedimentos protetores que operam quando a causa do PERIGO est presente, ou ambas, utilizando a seguinte prioridade: projeto com segurana inerente; procedimentos de proteo incluindo alarmes; informao adequada ao USURIO sobre o RISCO RESIDUAL.

52.204.4.5 A(s) prescrio(es) para controle do RISCO deve(m) ser documentada(s) no SUMRIO DO GERENCIAMENTO DE RISCO (diretamente ou como uma referncia cruzada). 52.204.4.6 Uma avaliao da eficcia dos controles de RISCO deve ser registrada no SUMRIO DO GERENCIAMENTO DE RISCO. A conformidade verificada por inspeo do ARQUIVO DE GERENCIAMENTO DE PERIGO.

52.205 Qualificao de pessoalO projeto e a modificao de um SEMP devem ser considerados como uma tarefa designada conforme 4.18 da ABNT NBR ISO 9001. A conformidade verificada pela inspeo dos arquivos apropriados.

52.206 Especificao de prescries52.206.1 Para o SEMP e cada um de seus subsistemas (por exemplo, para uma SSEP) deve haver uma especificao de prescries.NOTA Exemplo de estruturas de um SEMP dado no anexo EEE.

52.206.2 A especificao de prescries deve detalhar as funes que so relacionadas com os RISCOS. Isto inclui funes que controlam RISCOS que surgem de: a) b) c) causas oriundas de condies ambientais; causas em outro lugar num SEMP; possvel mau funcionamento.

52.206.3 A especificao de prescries deve incluir a informao necessria para assegurar que os procedimentos de controle de RISCO reduzam satisfatoriamente os RISCOS identificados.

52.207 Arquitetura52.207.1 52.207.2 A arquitetura deve satisfazer a especificao de prescries. Para o SEMP e cada um de seus subsistemas, deve ser especificada uma arquitetura.

52.207.3 Onde apropriado, a especificao de arquitetura de um SEMP e seus subsistemas deve enderear as prescries de CONTROLE DE RISCO, reduzindo a probabilidade correspondente do PERIGO ou a SEVERIDADE do PERIGO, ou ambos.

10



ABNT NBR IEC 60601-1-4:2004

52.207.4 Onde apropriado, para reduzir a probabilidade do PERIGO, a especificao da arquitetura deve fazer uso de: a) b) c) d) e) f) componentes altamente confiveis; funes livres de falha; redundncia; diversidade; projeto defensivo; limites nos efeitos potencialmente perigosos, por exemplo, pela restrio da potncia de sada disponvel e/ou pela introduo de meios para limitar o curso de atuadores. A especificao de arquitetura deve levar em considerao:

52.207.5 a)

alocao de procedimentos de controle de RISCO para subsistemas e componentes do SEMP;Subsistemas e componentes incluem sensores, atuadores, SSEP e interfaces.

NOTA

b) c) d) e) f) g)

modos de falhas de componentes e seus efeitos; falhas de causas comuns; falhas sistemticas; intervalo de ensaio, durao de ensaio e cobertura de diagnstico; preservao de manuteno; proteo contra causas humanas intencionais ou no.

52.208 Projeto e implementao52.208.1 Onde apropriado, o projeto deve ser decomposto em subsistemas, cada um tendo uma especificao de projeto e de ensaio. 52.208.2 Dados descritivos considerando o ambiente do projeto devem ser includos no ARQUIVO DE GERENCIAMENTO DE RISCO.NOTA Ver anexo DDD para exemplos de elementos do ambiente de projeto

52.20952.209.1

VERIFICAOA VERIFICAO da implementao das prescries de SEGURANA deve ser executada.

52.209.2 Um plano de VERIFICAO deve ser produzido para mostrar como as prescries para SEGURANA de cada fase do CICLO DE VIDA DE DESENVOLVIMENTO sero verificadas. O plano deve incluir: a) b) c) a seleo e documentao de estratgias, atividades e tcnicas de VERIFICAO; a seleo e utilizao de ferramentas de VERIFICAO; critrios de cobertura para VERIFICAO.


11


ABNT NBR IEC 60601-1-4:2004

NOTA

Exemplos de mtodos e tcnicas so:

-

teste passo a passo e inspees; anlises estticas/dinmicas; ensaios de caixa preta/branca.

52.209.3 A VERIFICAO deve ser realizada de acordo com o plano de VERIFICAO. Os resultados das atividades de VERIFICAO devem ser documentados, analisados e avaliados. 52.209.4 Uma referncia aos mtodos, tcnicas e resultados da VERIFICAO deve ser includa no SUMRIO DE GERENCIAMENTO DE RISCO.

52.210 VALIDAO52.210.1 pretendida. A VALIDAO da SEGURANA do SEMP deve ser realizada sob as condies de utilizao

52.210.2 Um plano de VALIDAO deve ser produzido para mostrar que as prescries de SEGURANA corretas foram implementadas. 52.210.3 A VALIDAO deve ser realizada de acordo com o plano de VALIDAO. Os resultados das atividades de VALIDAO devem ser documentados, analisados e avaliados. 52.210.4 O lder do grupo que executa a VALIDAO deve ser independente do grupo de projeto.

52.210.5 Todos os relacionamentos profissionais dos membros do grupo de VALIDAO com membros do grupo de projeto devem ser documentados no ARQUIVO DE GERENCIAMENTO DE RISCO. 52.210.6 Nenhum membro de um grupo de projeto deve ser responsvel pela VALIDAO de seu prprio projeto. 52.210.7 Uma referncia aos mtodos e resultados da VALIDAO deve ser includa no ARQUIVO DE GERENCIAMENTO DE RISCO. A conformidade verificada pela inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.

52.211 Modificao52.211.1 Se qualquer parte ou o todo de um projeto resultar de uma modificao de um projeto anterior ento todas estas Normas aplicam-se como se fossem um projeto novo ou a validao continuada de qualquer documentao prvia do projeto deve ser avaliada sob um procedimento de modificao/mudana. 52.211.2 Todos os documentos relevantes no CICLO DE VIDA DE DESENVOLVIMENTO devem ser revisados, aperfeioados, revistos e aprovados sob um esquema de controle de documentos, de acordo com 4.5.2 da ABNT NBR ISO 9001 ou equivalente. A conformidade verificada pela inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.

52.212 Avaliao52.212.1 Avaliao deve ser executada para assegurar que o SEMP foi desenvolvido de acordo com as prescries desta Norma e registrada no ARQUIVO DE GERENCIAMENTO DE RISCO. Isto pode ser executado por auditoria interna. A conformidade verificada pela inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.

12



ABNT NBR IEC 60601-1-4:2004

Annex A Anexo AAA (normativo) Terminologia ndice de termos definidos

IEC 60788 ......................................................................................... Nome de unidade no Sistema Internacional SI ................................... Termo derivado sem definio .......................................................... Termo sem definio ........................................................................ Nome de unidade recente ................................................................ Termo reduzido ................................................................................ Seo 2 da Norma Geral ............................................................... Seo 2 da ABNT NBR IEC 60601-1-4 (publicao atual) .........................

rm-..-.. rm-..-..* rm-..-..+ rm-..-..rm-..-.. rm-..-..s NG-2. . 2.201. .

ANLISE DE PERIGO ..................................................................... ARQUIVO DE GERENCIAMENTO DE RISCO ................................ CICLO DE VIDA DE DESENVOLVIMENTO .................................... CONDIO ANORMAL SOB UMA S FALHA ............................... DOCUMENTOS ACOMPANHANTES .............................................. EQUIPAMENTO ELETROMDICO ................................................. FABRICANTE ............................................................................... INSTRUES PARA UTILIZAO ................................................ SEGURANA ................................................................................ OPERADOR .................................................................................. PACIENTE ..................................................................................... PERIGO (ver PERIGO DE SEGURANA) PERIGO DE SEGURANA .............................................................. RISCO ............................................................................................ RISCO RESIDUAL .......................................................................... RISCO MXIMO TOLERVEL ....................................................... SEGURANA .................................................................................. SEVERIDADE ................................................................................. SISTEMA ELETROMDICO ........................................................... 2.203

2.201.2 2.201.8 2.201.1 NG-2.10.11 NG-2.1.4 NG-2.2.15 rm-85-03 rm-82-02 2.201.12 rm-85-02 NG-2.12.4

2.201.11 2.201.7 2.201.6 2.201.3 2.201.10 2.201.13 ABNT NBR IEC 60601-1-1,


13


ABNT NBR IEC 60601-1-4:2004

SISTEMA ELETROMDICO PROGRAMVEL (SEMP) .................... SUBSISTEMA ELETRNICO PROGRAMVEL (SSEP) .................. SUMRIO DO GERENCIAMENTO DE RISCO ................................. UTILIZAO NORMAL ................................................................... USURIO ........................................................................................ VALIDAO .................................................................................... VERIFICAO .................................................................................

2.201.4 2.201.5 2.201.9 NG-2.10.8 rm-85-01 2.201.14 2.201.15

14



ABNT NBR IEC 60601-1-4:2004

Annex B Anexo BBB (informativo) Justificativas

GeneralidadesEsta Norma prescreve que um processo com certos elementos seja estabelecido e seguido, pois a tecnologia em questo no receptiva a ensaios de aprovao/reprovao do produto acabado. O enfoque estabelecer o que requerido, deixando o usurio desta Norma Colateral determinar como isso ser alcanado. Isto similar ao enfoque considerado na srie ABNT NBR ISO 9000. Como esperado que os usurios sejam qualificados, os detalhes so mantidos a um mnimo. esperada interao das partes do processo, mas nenhuma prescrio fornecida, pois a necessidade de repetir processos para um projeto em particular nica. Interaes surgem tambm da compreenso mais detalhada que surge durante o processo de projeto. Como parte do processo, a documentao exigida porque necessria para o controle de processo. Alm disso, a inspeo da documentao permite verificar a conformidade com as prescries de processo desta Norma. Um SUMRIO DO GERENCIAMENTO DE RISCO parte da documentao para assegurar que questes e procedimentos de SEGURANA podem ser prontamente compreendidos durante e no final do processo. Enquanto, no somente para SEMP, o gerenciamento de RISCO for enfatizado de modo a enfocar a complexidade essencial do objeto da tecnologia e para assegurar a identificao antecipada dos PERIGOS. A identificao antecipada dos PERIGOS necessria se o rigor subseqente for para ser efetivo no enfoque da SEGURANA. A utilizao desta Norma Colateral por pessoas qualificadas enfatizada. Isto feito para manter as prescries para elementos essenciais e no reconhecimento da extensiva e crescente literatura nos campos de segurana de software e tcnicas de avaliao de PERIGO. Usurios desta Norma Colateral precisaro empregar as ferramentas desta literatura em circunstncias especficas que surgem no desenvolvimento de SEMP. Nas primeiras fases, ferramentas top down, tais como anlise de rvore de falha sero de utilizao mais freqente. Quando o projeto mais detalhado, ferramentas bottom up tais como modos de falha e anlise de efeitos, sero de utilizao mais ampla. Terminologia e definies Estas so fornecidas como uma convenincia ao leitor e para reduzir a extenso do texto. Todo esforo tem sido feito para fazer as prescries claras no texto, de modo que definies no se tornem prescries de antemo. Identificao, marcao e documentos A prescrio para identificar o SEMP destinada a assegurar que USURIOS no utilizem inadvertidamente o software errado ou uma verso obsoleta do software. Informao sobre o RISCO RESIDUAL est includa, porque pode no ser possvel ou praticvel eliminar todos os PERIGOS. Onde for o caso, de responsabilidade mnima do FABRICANTE tornar o USURIO ciente de tais PERIGOS e fornecer informao que possam ajudar a evit-los/mitig-los.


15


ABNT NBR IEC 60601-1-4:2004

Documentao Um SUMRIO DO GERENCIAMENTO DE RISCO prescrito para assegurar que os RISCOS de PERIGOS identificados sejam controlados. O SUMRIO DO GERENCIAMENTO DE RISCO completado na concluso do CICLO DE VIDA DE DESENVOLVIMENTO. CICLO DE VIDA DE DESENVOLVIMENTO Um CICLO DE VIDA DE DESENVOLVIMENTO prescrito para assegurar que a SEGURANA tratada em um modo sistemtico, e em particular para possibilitar identificaes antecipadas de PERIGOS em sistemas complexos. Um sistema definido para resoluo de problemas requerido porque aproximaes para este fim podem trazer seus prprios problemas. Problemas antecipados incluem tais coisas como requisitos inconsistentes ou ambguos, especificaes no indicadas e bugs encontrados durante avaliaes. Processo de gerenciamento de RISCO As prescries so destinadas a serem estruturadas de modo que experincia, discernimento e julgamento sejam aplicados para gerenciar RISCO com xito. O conceito bsico que quanto maior o RISCO previsvel, mas rigorosa ser a anlise e maior a integridade das medidas de controle do RISCO. O nvel de detalhes foi escolhido para ser apropriado para esta Norma Colateral. Para uma aplicao mdica particular sob considerao, uma Norma Particular fornecer mais mtodos especficos para gerenciar RISCO, incluindo prescries de aprovao/reprovao. O processo aplicado durante todo o processo do CICLO DE VIDA DE DESENVOLVIMENTO de modo que, como causas de PERIGO so identificadas, mtodos apropriados de controle de RISCOS so especificados. Estimao de RISCO Software e outras falhas sistemticas no se ajustam dentro do conceito de chance ou probabilidade como eventos em si prprios. Um objetivo principal desta Norma, entretanto, reduzir a probabilidade de erros sistemticos presentes. Outra preocupao relacionado a probabilidade de erros perigosos serem encontrados em utilizao. Enquanto raramente quantificveis, estes componentes do RISCO associado com erros sistemticos so cuidadosamente considerados em qualquer processo de projeto responsvel. Estimao de RISCO um passo necessrio tanto na determinao de onde enfocar o esforo do projeto como no julgamento dos resultados. Como qualificar ou quantificar a probabilidade de um erro sistemtico de software est sob considerao.

16



ABNT NBR IEC 60601-1-4:2004

Annex C Anexo CCC (informativo) Conceitos de RISCO

RISCO O conceito de RISCO possui dois elementos: probabilidade de um evento perigoso; SEVERIDADE da conseqncia do evento perigoso.

RISCOS podem ser categorizados dentro de trs regies: regio intolervel; regio de ALARP (To Baixo Quanto Razoavelmente Praticvel); regio amplamente aceitvel.

Regio intolervel O RISCO de alguns PERIGOS to severo que um sistema no qual eles existam no seria tolerado. Um RISCO nesta regio ser reduzido pela reduo da SEVERIDADE e/ou a probabilidade de PERIGO. Regio de ALARP A regio entre o intolervel e as regies amplamente aceitveis chamada de regio de ALARP. Na regio de ALARP, RISCOS so reduzidos a um nvel mnimo praticvel, tendo em mente os benefcios da aceitao do RISCO e o custo da reduo adicional. Qualquer RISCO seria reduzido a um nvel que to baixo quanto razoavelmente praticvel (ALARP). Prximo do limite do RISCO intolervel, RISCOS seriam normalmente reduzidos, mesmo a um custo considervel. Regio amplamente aceitvel Em alguns casos, a SEVERIDADE e/ou a probabilidade de um PERIGO ocorrer to baixa que o RISCO insignificante, comparado com o RISCO de outros PERIGOS que so aceitos. Para estes PERIGOS, a reduo de RISCO no precisa ser perseguida ativamente. O conceito das trs regies de RISCO mostrado na figura CCC.1. Nveis de SEVERIDADE SEVERIDADE um dos componentes de RISCO. Os quatro nveis seguintes so a medida qualitativa das conseqncias possveis de PERIGO e so sugeridas para SEMP: catastrfico: crtico: marginal: insignificante: potencial de mortes mltiplas ou danos srios; potencial de morte ou dano srio; potencial de dano; pequeno ou sem potencial de dano.


17


ABNT NBR IEC 60601-1-4:2004

Figura CCC.1 Grfico de RISCO Decidindo sobre RISCO aceitvel Esta Norma no especifica RISCO aceitvel. planejado que Normas Particulares forneam diretrizes. Freqentemente, RISCO aceitvel ser estabelecido na base caso a caso. Algumas diretrizes podem ser obtidas pela utilizao da filosofia da CONDIO ANORMAL SOB UMA S FALHA (descrita na clusula 3 da Norma Geral) e/ou de um desempenho de EQUIPAMENTO ELETROMDICO similar j em utilizao. Pode ser que qualquer RISCO associado com SEMP seja aceitvel se o prognstico do PACIENTE for melhorado. Isto no pode ser utilizado como uma justificativa para a aceitao de um RISCO desnecessrio. O princpio de ALARP deveria ser sempre aplicado. Gerenciamento de RISCO Esta Norma prescreve que um processo de gerenciamento de RISCO utilizado durante o CICLO DE VIDA DE DESENVOLVIMENTO. O objetivo do processo gerenciar o RISCO tal que o mesmo seja menor que o RISCO MXIMO TOLERVEL e que tambm seja to baixo quanto razoavelmente praticvel. Um processo de gerenciamento de RISCO tpico mostrado na figura CCC.2.

18



ABNT NBR IEC 60601-1-4:2004

Figura CCC.2 Processo de gerenciamento de RISCO


19


ABNT NBR IEC 60601-1-4:2004

Causa da falha Um evento perigoso pode resultar da falha de um sistema. H dois tipos possveis de falhas: falhas aleatrias; falhas sistemticas.

Falha aleatria Para muitos eventos uma probabilidade estatstica de falha pode ser fixada; por exemplo, a probabilidade de falha de uma montagem eletrnica freqentemente estimada a partir das probabilidades de falhas dos componentes que constituem a montagem. Neste caso, um valor numrico pode ser fornecido para a probabilidade de falha. Uma suposio essencial que as falhas so aleatrias em natureza. Assume-se que o hardware pode falhar tanto em um modo aleatrio quanto em um modo sistemtico. O software pode aparentar falha em modo aleatrio, apesar da causa de uma falha de software ser sempre sistemtica. Falha sistemtica Falhas sistemticas so devidas a erros (incluindo erros de encargo e omisso) em qualquer atividade de CICLO DE VIDA DE DESENVOLVIMENTO que, sob algumas combinaes particulares de entradas ou de condies ambientais, permitiro uma falha. Falhas sistemticas podem ocorrer tanto em hardware como em software, e podem acontecer a qualquer momento durante o CICLO DE VIDA DE DESENVOLVIMENTO de um produto. Um exemplo de uma falha sistemtica seria um valor limite incorreto em uma base de dados que permitiu uma condio perigosa. O dado incorreto pode ter sido especificado erroneamente, copiado erroneamente durante a preparao dos dados ou variado incorretamente durante a utilizao. A probabilidade deste tipo de evento ocorrer difcil de prever. H, entretanto, uma relao entre a qualidade dos processos utilizados durante o CICLO DE VIDA DE DESENVOLVIMENTO e a probabilidade de uma falha ser introduzida ou permanecer no detectada. Estimao de RISCO Vrios mtodos so utilizados para estimar o RISCO. Um exemplo de mtodo de estimao qualitativa de RISCO fornecido. Enquanto esta Norma Colateral no prescreve que um mtodo particular seja utilizado ela requer obrigatoriamente que a estimao de RISCO seja executada; ver 52.204.3.2. Estimao de RISCO quantitativa tambm possvel onde o dado conveniente est disponvel. Mtodos para estimao de RISCO quantitativo poderiam incluir a adaptao de um mtodo qualitativo, ou uma abordagem alternativa pode ser apropriada. O mtodo utilizado para estimao de RISCO parte do processo de gerenciamento de RISCO e deveria ser definido no plano de gerenciamento de RISCO; ver 52.202.2 d). Uma carta de RISCO tal como mostra a figura CCC.1 pode ser utilizada para definir nveis de RISCO. Os nveis de RISCO podem ser classificados dentro das regies de RISCOS, isto , intolervel, ALARP e amplamente aceitvel. A figura CCC.1 um exemplo de carta de RISCO; includa aqui para mostrar o mtodo e no implica que isto tenha uma aplicao geral para SEMP. Se uma abordagem de carta de risco for utilizada para estimar o RISCO, a carta particular de RISCO e a interpretao utilizada deveriam ser justificadas para essa aplicao. Probabilidade de desempenho correto A subseo 52.204.4.3 prescreve que a probabilidade seja especificada quantitativamente ou qualitativamente. Recomendao sobre como fazer isso dada abaixo.

20



ABNT NBR IEC 60601-1-4:2004

Probabilidade quantitativa Onde a probabilidade de falha possa ser calculada ou demonstrada (por exemplo, um clculo baseado em falha aleatria para um sistema de hardware eletrnico), esta figura pode ser utilizada para especificar a probabilidade de desempenho correto. Tipicamente isso seria expresso como o tempo mdio entre falhas ou como a probabilidade de falha sob demanda. Probabilidade qualitativa Onde as falhas so sistemticas, como o caso com software, ser geralmente impraticvel demonstrar ou calcular a probabilidade de falha. Se este for o caso, um mtodo qualitativo deveria ser utilizado para especificar e verificar a probabilidade. Esta Norma no prescreve qualquer mtodo particular para determinar uma medio qualitativa de probabilidade para falhas sistemticas. A aproximao sugerida apenas como diretriz. A aproximao baseada na idia que quanto maior o rigor e a qualidade do processo utilizado para criar o SSEP, maior a probabilidade que o SSEP execute sua funo destinada. Tais processos podem incluir: tcnicas e mtodos de desenvolvimento; seleo da arquitetura; garantia da qualidade; gerenciamento do projeto.

Com tecnologia atual no h um meio definitivo para se determinar quais processos so apropriados para casos particulares. Usurios da Norma deveriam utilizar seu melhor julgamento, baseado no que razoavelmente praticvel e levar em considerao o princpio de ALARP. Diretrizes adicionais para determinao do relacionamento entre os processos utilizados e a probabilidade do software em executar sua reduo de risco destinada podem ser encontradas nas referncias [5] e [7] no anexo FFF. Na referncia [5] o termo integridade de segurana (safety integrity) utilizado para especificar a probabilidade do SSEP executar sua funo destinada.


21


ABNT NBR IEC 60601-1-4:2004

Annex D Anexo DDD (informativo) CICLO DE VIDA DE DESENVOLVIMENTO

Modelo do CICLO DE VIDA DE DESENVOLVIMENTO Projeto e implementao Durante a aplicao do modelo de CICLO DE VIDA DE DESENVOLVIMENTO, o projeto e implementao incluiro uma seleo de: mtodos de desenvolvimento de software; componentes eletrnicos; ferramentas de engenharia de software auxiliadas por computador (CASE); redundncia de hardware; interface homem-SEMP; fontes de energia; condies ambientais; linguagem de programao; software de terceira parte.

Estes elementos do ambiente de projeto podem ser caracterizados em geral e na maneira especfica de sua utilizao no processo de projeto e implementao. A VALIDAO projetada para assegurar que o produto correto seja construdo. A VALIDAO do SEMP como um todo no final do processo do CICLO DE VIDA DE DESENVOLVIMENTO pode incluir ensaios para um volume alto de dados, cargas pesadas ou estresse, fatores humanos, segurana, desempenho, compatibilidade de configurao, ensaios de falha, documentao do USURIO e implementao de prescries de SEGURANA. A conformidade com esta Norma Colateral prescreve que um CICLO DE VIDA DE DESENVOLVIMENTO seja especificado e ento seguido; ela no prescreve que qualquer CICLO DE VIDA DE DESENVOLVIMENTO particular seja utilizado, mas prescreve que o CICLO DE VIDA DE DESENVOLVIMENTO tenha certos atributos. Estas prescries podem ser encontradas em 52.203. A figura DDD.1 ilustra um modelo de CICLO DE VIDA DE DESENVOLVIMENTO. Neste modelo, um processo de decomposio seguido por um processo de integrao. Como o projeto decomposto pelas prescries, os blocos funcionais de construo, arquitetura e tecnologia so definidos. O processo de decomposio termina quando a informao do projeto permite que os componentes do SEMP sejam construdos (exemplos de cada informao do projeto so diagramas de circuitos e cdigos de programas). Seguindo a decomposio, os componentes so integrados juntos. VERIFICAO executada enquanto os componentes so integrados para determinar se a implementao satisfaz as prescries ou no. Na concluso do processo de integrao, uma VALIDAO executada para determinar se o SEMP opera como pretendido ou no.

22



ABNT NBR IEC 60601-1-4:2004


Figura DDD.1 Um modelo de CICLO DE VIDA DE DESENVOLVIMENTO para SEMP

23


ABNT NBR IEC 60601-1-4:2004

Documentao Esta Norma Colateral prescreve que o CICLO DE VIDA DE DESENVOLVIMENTO utilizado especifica as prescries de documentao. Entretanto, ela no especifica a relao da documentao para o CICLO DE VIDA DE DESENVOLVIMENTO. A tabela DDD.1 sugere uma correlao das prescries de documentao com as fases do CICLO DE VIDA DE DESENVOLVIMENTO. Um dos documentos prescritos o SUMRIO DO GERENCIAMENTO DE RISCO. Este tem as seguintes contribuies de todas as fases, como apropriado: - PERIGOS identificados e suas causas iniciadoras......................... 52.204.3.1.10 - RISCO estimado............................................................................. 52.204.3.2.5 - prescries para controle de RISCO............................................... 52.204.4.5 - referncia para mtodos e resultados da VERIFICAO............... 52.209.4 - avaliao da eficcia do controle de RISCO.................................... 52.204.4.6 Tabela DDD.1 Correlao sugerida das prescries de documentao para as fases do CICLO DE VIDA DE DESENVOLVIMENTOFase Documento PERIGOS identificados e suas causas iniciadoras................... 52.204.3.1.10 RISCO estimado ...................................................................... 52.204.3.2.5 Prescries para controle de RISCO ........................................... 52.204.4.5 Plano de gerenciamento de RISCO.................................................... 52.202 CICLO DE VIDA DE DESENVOLVIMENTO......................................... 52.203 Prescries de especificao de SEMP.............................................. 52.206 Plano de VERIFICAO................................................................. 52.209.2 Plano de VALIDAO..................................................................... 52.210.2 Prescrio de especificao de subsistemas (por exemplo, SSEP)............................................................................................... 52.206 Especificao de arquitetura de SEMP............................................ 52.207.2 Especificao de arquitetura de SSE............................................... 52.207.2 Especificao de projeto de subsistema.......................................... 52.208.1 Especificao de ensaios de subsistemas....................................... 52.208.1 Mtodos e resultados da VERIFICAO......................................... 52.209.4 Mtodos e resultados da VALIDAO............................................. 52.210.7 Avaliao de eficcia do controle de RISCO................................. 52.204.4.6 RISCO RESIDUAL............................................................................ 6.8.201 Relatrio de avaliao....................................................................... 52.212 SUMRIO DO GERENCIAMENTO DE RISCO................................. 52.201.3 *) O documento sugerido para esta fase * * * * * * * 1 * * * * * * * * * * * * * * * * * * * * * * * 2 * * * 3 * * * 4 5 6 7 8

24



ABNT NBR IEC 60601-1-4:2004

Annex E Anexo EEE (informativo) Exemplos de estruturas SEMP/SSEP

Um SEMP pode ser um dispositivo eletromdico muito simples ou um SISTEMA ELETROMDICO complexo ou algo intermedirio. A figura EEE.1 ilustra alguns exemplos possveis de um SEMP. A figura EEE.1 a) ilustra um sistema complexo. O SEMP desdobra-se em vrios subsistemas principais que, por sua vez, so constitudos de subsistemas que incluem um SSEP. A figura EEE.1 b) ilustra uma implementao mais simples. Neste caso o nvel do subsistema principal intermedirio est ausente e o SSEP um subsistema do SEMP por si mesmo. A figura EEE.1 c) ilustra a implementao mais simples de um SEMP. Neste caso, o SEMP e o SSEP so o mesmo.


25


ABNT NBR IEC 60601-1-4:2004

Figura EEE.1 Exemplos de estruturas de SEMP/SSEP

26



ABNT NBR IEC 60601-1-4:2004

Annex F Anexo FFF (informativo) Bibliografia

Este anexo lista referncias que fornecem guias dos mtodos e processos utilizados para administrar os RISCOS. [1] [2] [3] IEC 60513:1994, Fundamental aspects of safety standards for medical electrical equipment IEC 60812:1995, Analysis techniques for system reliability - Procedure for failure modes and effects analysis (FMEA) IEC 60880:1986, Software for computers in the safety systems of nuclear power stations

Suplementos para a Norma IEC 880 (45A(Sec)189 CD e 45(UK)98) [4] [5] IEC 61025: 1990, Fault tree analysis (FTA) IEC 61508, Functional safety - Safety-related systems (em preparao) Part 1: General requirements Part 2: Requirements for electrical/electronic/programmable electronic systems Part 3: Software requirements Part 4: Definitions and abbreviations of terms Part 5: Guidelines on the application of Part 1 Part 6: Guidelines on the application of Parts 2 and 3 Part 7: Bibliography of techniques and measures [6] [7] [8] ISO/IEC 12119: 1994, Informations technology - Software packages - Quality requirements and testing ISO/IEC 15026, Systems and software integrity level (em preparao) prEN 1441, Medical devices/Risk analysis (em preparao)


27

NBR IEC 60601-1-4

Documents

Transcript of NBR IEC 60601-1-4