1
关注
957
浏览

如何判定可编程电子子系统(PESS)失效是否会导致不可接受的风险?

查看全部 1 个回答

山水源 一阶会员 用户来自于: 广东省深圳市
2024-03-25 16:37

根据标准,制造商应符合 YY/T 0316 风险管理过程。为了判定任何PESS的失效是否会导致不可接受的风险,制造商至少应在产品风险管理过程中进行下面3个步骤:

① 已知和可预见危险(源)的识别;

② 估计每个危险情况的风险;

③ 风险评价。

首先,与热能、电能或者悬挂物不同,软件本身不是危险(源),与软件接触不会造成伤害。然而,软件可能导致人体暴露在危险(源)下,换句话说,它可能促成危险情况。但是,精确地预见在软件项中发生什么失效是困难的。好在识别缺陷的类别是可能的,每一类都有众所周知的风险控制措施。例如数据破坏类故障可以通过求和校验程序来检出和防止。

我们可以使用模式和效应分析(FMEA),起始点是列出每个软件项的安全相关需求,并考虑以下问题:如果需求无法满足,后果是什么?这导致识别哪些软件项的失效会引起伤害?需要防止哪些类型的失效?

当识别能导致危险情况的事件序列或事件组合时,关注直接与医疗器械基本性能相关的软件(例如计算血液葡萄糖水平的算法)和相关危险(源)的具体原因是最简单的。考虑软件原因可能导致不明显的失效模式并因此导致一个或多个医疗器械的危险(源)也很重要。

在进行风险评价时,没有一致认可的软件失效发生概率的估计方法。当软件出现在导致危险情况的事件序列中时,估计危险情况的风险时无法考虑软件失效发生的概率。在这样的情况下,考虑一个最不利的可能性是适当的,即软件失效发生的概率P1宜设成1。再考虑软件失效导致伤害的概率P2。P=P1*P2。

关于作者

问题动态

发布时间
2024-03-25 16:36
更新时间
2024-03-25 16:37
关注人数
1 人关注