ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS ÉLETCIKLUS MODELL Dolgos Márton Budapest, 2018-10-04
Bemutatkozás Dolgos Márton Okleveles villamosmérnök (2008) Bay Zoltán Alkalmazott Kutatási Közalapítvány - Junior kutató (2006) B.Braun Medical Kft., Fejlesztési Divízió - Hardver fejlesztő gyakornok (2006-2008) - Fejlesztőmérnök (2008-2011) - Fejlesztőmérnök, témavezető (2011-2017) - Divízió ig. helyettes Auto. inf. rendszerek (2017- ) Kérdés esetén elérhetőség: dorottya.fekete@bbraun.com marton.dolgos@bbraun.com B. Braun Medical 2
TARTALOMJEGYZÉK ELEKTRONIKUS RENDSZEREK FEJLESZTÉSE (BIZTONSÁGKRITIKUS) MEDICAL DOMAIN PEMS IEC 60601-1-4 ÉLETCIKLUS MODELLEK V MODELL (VÍZESÉS MODELL) TERVEZÉS LÉPÉSEI PEMS V&V
Elektronikus (Biztonságkritikus) rendszerek Fejlesztése - Hasonlóság - Különbség B. Braun Medical 4
Safety Standards- Functional safety of programmable electronic safety related systems B. Braun Medical 5
A CE jelölés az orvostechnikai eszközöknél Gyártó cég EN ISO 13485 CE jelölés Alap követelmények Termék EN ISO 9000 CE Harmonizált szabványok 7.3Tervezés és fejlesztés konformitási deklaráció elkészítése CE 0123 IEC 60601-1 Sec.14 PEMS Felügyeleti rendszer B. Braun Medical 6
Tervezés és fejlesztés (Design Control) folyamata (ISO 13485) későbbi óra Fejlesztési terv célok és tervezés Fejlesztés és verifikálás Műszaki terv átadása és validáció Termék kiadás és eladás Fejl. terv célok Fejlesztés tervezése Validáció Szoftver biztonsági osztályok meghatározása Fejlesztés bemenete Fejlesztés kimenete Hibakezelés (SW+HW probléma Megoldás) Konfiguráció menedzsment Döntés a piacra vitelről A projekt lezárása Panasz kezelése Kockázatirányítás B. Braun Medical 7
Medical domain IEC 60601-1-4:1996 (PEMS) Kiegészítő szabvány. Programozható gyógyászati villamos rendszerek (Hatályon kívül, tartalma beépült a IEC 60601-1:2005 sec. 14) A gyógyászati villamos készülékekben egyre gyakoribb a számítógépek és/vagy mikroprocesszorok alkalmazása, gyakran biztonsági szempontból kritikus szerepkörben. A számítástechnika alkalmazásával gyógyászati villamos készülékekben olyan komplexitási szint jelenik meg, amelyet csak a gyógyászati villamos készülékekkel diagnosztizálni és/vagy kezelni szándékozott páciens biológiai rendszerei haladnak meg. Ez a komplexitás azt jelenti, hogy a rendszeres (szisztematikus) hibák elkerülhetik a vizsgálat gyakorlatilag elfogadott határait. Ez a biztonsági szabvány ezért túlmegy azon, hogy hagyományosan a kész gyógyászati villamos készülékeket vizsgálja és értékelje, és a gyógyászati villamos készülék fejlesztési folyamataira vonatkozóan is tartalmaz követelményeket. A késztermék vizsgálata önmagában nem elegendő a komplex gyógyászati villamos készülék biztonságának a megítéléséhez. Megkövetel egy eljárást, amelyet a programozható elektronikus alrendszereket tartalmazó gyógyászati villamos készülékek biztonságának a megalapozására követni kell, és megköveteli, hogy erről az eljárásról bizonylat készüljön. B. Braun Medical 8
B. Braun Medical 9
Az IEC 60601-1 tartalomjegyzékéből B. Braun Medical 10
PEMS és PESS fogalma (Komplexitás) Programmable electrical medical system PEMS Programozható gyógyászati villamos rendszer (PEMS) Olyan gyógyászati villamos készülék vagy gyógyászati villamos rendszer, amely egy vagy több programozható elektronikus alrendszert tartalmaz Programmable electronic subsystem PESS Programozható elektronikus alrendszer (PESS) Olyan rendszer, amely egy vagy több központi feldolgozó egységen alapul, beleértve a szoftvert és az interfészeket is. B. Braun Medical 11
Komplex rendszer A PEMS nagyobb alrendszerekre bontódik le, amelyek sorra olyan alrendszerekből épülnek fel, amelyek PESS-t tartalmaznak B. Braun Medical 12
PÉLDA: Elektronikus kártya (PEMS rendszer elem) B. Braun Medical 13
Egyszerűbb megvalósítás Ebben az esetben hiányzik a közbenső nagyobb alrendszeri szint, és a PESS magának a PEMS-nek egy alrendszere. B. Braun Medical 14
Legegyszerűbb PEMS megvalósítás Ebben az esetben a PESS és a PEMS azonos. B. Braun Medical 15
PÉLDA: B. Braun Diapact CRRT (akut) B. Braun Dialog+ (krónikus) B. Braun Medical 16
PÉLDA: A krónikus dialízisgép bonyolultsága ~ 10 pumpa ~ 40 szelep és elzáró ~ 10 hőmérséklet érzékelő ~ 10 nyomás érzékelő 3 vezetőképesség érzékelő Levegő-, Vér-, Folyadékszint érzékelők, stb. LCD érintőképernyővel Különféle külső interfészek Különféle HW és SW kiegészítők 3 Fő Processzor rendszer ~ 1.000.000 kódsor ~ 10.000 Rendszer és szoftver követelmény Több terápiás mód Beteg és kezelés adat menedzselés Több tucat funkció B. Braun Medical 17
Kölcsönhatásban lévő folyamatok az aktív orvosi eszköz rendszerfejlesztéshez B. Braun Medical 18
Fejlesztési ciklus (Folyamat) Azok a szükséges tevékenységek, amelyek egy terv elgondolási szakaszával kezdődő és a PEMS érvényesítő ellenőrzésének (validálásának) a befejeztével végződő időszak alatt történnek. Terv Validáció A fejlesztési ciklus azért követelmény, hogy a biztonsággal foglalkozás módszeresen történjék és különösen azért, hogy a komplex rendszerekben lehetővé váljék a veszélyek korai azonosítása. B. Braun Medical 19
A fejlesztési ciklus modellje A PEMS műszaki tervezéshez és fejlesztéshez fejlesztési ciklust kell meghatározni. A Fejlesztési ciklust fázisokra és feladatokra kell felosztani, ezek mindegyikéhez jól meghatározott bemenetet, kimenetet és tevékenységeket rendelve. A fejlesztési ciklusnak Lényegi folyamatokat kell tartalmaznia a kockázatkezelésre vonatkozóan Dokumentálási követelményeket kell tartalmaznia Kockázatkezelési tevékenységet végig alkalmaznia kell, ahol az helyénvaló B. Braun Medical 20
PÉLDA: Életciklus Modellek- Waterfall modell ( Wikipedia) The waterfall model is a sequential design process, often used in software development processes, in which progress is seen as flowing steadily downwards (like a waterfall) through the phases of Conception, Initiation, Analysis, Design, Construction, Testing, Production/Implementation, and Maintenance. The waterfall development model originates in the manufacturing and construction industries; highly structured physical environments in which after-the-fact changes are prohibitively costly, if not impossible. Since no formal software development methodologies existed at the time, this hardware-oriented model was simply adapted for software development. [1] B. Braun Medical 21
PÉLDA: Életciklus Modellek V modell (IEC 62304:2006) B. Braun Medical 22
PÉLDA: Kihívás Hybrid rendszer Bridge iterations Szoftver ~ 2-4 hét Elektronikus HW ~ 4-6 hónap Mechanikus HW ~ 4-8 hónap Rendszer ~ 1 year B. Braun Medical 23
PÉLDA: Folyamat Rugalmas folyamatkezelés, folyamathatárok átlépésével Folyamatok újragondolása Folyamatlépések párhuzamos végrehajtása minden szinten, minél hamarabb be kell fejezni az adott folyamat lépést, teljesítve a definiált mérföldköveket (függőségek) B. Braun Medical 24
Dokumentáció IEC 60601-1-4: 1996 (Hatályon kívül, de ez az alap+ magyar nyelvű) Megkövetel egy eljárást, amelyet a programozható elektronikus alrendszereket tartalmazó gyógyászati villamos készülékek biztonságának a megalapozására követni kell, és megköveteli, hogy erről az eljárásról bizonylat készüljön. A szabvány alkalmazása folyamán létrehozott dokumentumokat meg kell őrizni és azoknak a minőségügyi feljegyzések részét kell képezniük. B. Braun Medical 25
Ismétlés: A Műszaki dokumentáció fogalma az MDD-ben A Műszaki dokumentáció célja az eszköz hatásosságának és a biztonságosságának igazolása A Gyártó készíti a Hatóságnak Kijelölt Szervezetnek (NB) Felhasználónak Tartalma: Műszaki leírás, változatok, tartozékok, rendeltetésszerű alkalmazás/ használat Műszaki rajzok, számítások, gyártási módszerek, alkatrészek, áramkörök rajzai A kockázatelemzés eredményei Az alkalmazott harmonizált szabványok jegyzéke Klinikai értékelés eredménye Címke és használati útmutató EK Megfelelőségi nyilatkozat B. Braun Medical 26
PÉLDA: Dokumentálás automatizálása 30+ komponens a rendszer szint alapvető Egy lépésben implementálni és dokumentálni - generált kód(mbd) Élő nyomon követhetőség biztosítása Hatóság /Tanúsító szerv részére A függőségek és különböző szintű változások hatásának ábrázolására B. Braun Medical 27
PÉLDA: A folyamat eszközökkel történő támogatása Munkafolyamat kezelő rendszerek használata workflow Párhuzamosan dokumentumokat készíteni - a rendszerbe bevitt munkatermékeket kigenerálni dokumentumokba Step Responsible State Requirements Design Implementation Unit Verification Unit Integration Component Verification Process Validation Steve Peter Marta Marta Luke Andy Bob B. Braun Medical 28
PEMS Fejlesztési ciklus ( MSZ EN IEC 60601-1-4) B. Braun Medical 29
PEMS Fejlesztési ciklus (1) Ez az ábra szemlélteti a fejlesztési ciklus modelljét. Ebben a modellben a szétbontási/dekompozíciós eljárást (bal oldali ág) integráló eljárás (jobb oldali ág) követi. Mivel a műszaki terv a követelményekből, a funkcionális építőkockákból bontódik szét, az architektúra és a technológia meghatározott. A szétbontási eljárás akkor fejeződik be, amikor a műszaki tervezési információ lehetővé teszi, hogy a PEMS alkotóelemei felépüljenek (példák az ilyen műszaki tervezési információra az áramköri/elvi kapcsolási rajzok és szoftverkód). A szétbontást követően az alkotóelemeket integrálják (egyesítik). B. Braun Medical 30
PEMS Fejlesztési ciklus (2) Igazoló ellenőrzést (verifikálást) hajtanak végre, amint az alkotóelemek integrálása megtörtént, annak megállapítására, vajon a végrehajtás(kivitelezés) kielégíti-e a követelményeket, vagy nem. Az integrálási eljárás befejezésekor érvényesítő ellenőrzést (validálást) hajtanak végre annak a megállapítására, vajon a PEMS a szándékolt módon működik-e vagy nem. B. Braun Medical 31
B. Braun Medical 33
B. Braun Medical 34
Követelmények meghatározása (PEMS Requirements capture) A PEMS-re és annak minden egyes alrendszerére (a PESS-re) legyenek meghatározva követelmények. A követelmény meghatározásnak részleteznie kell azon funkciókat, amelyek kockázati vonatkozásúak. Ide tartoznak azok a funkciók, amelyek: Környezeti körülményekből eredő okokból A PEMS-ben máshol jelen lévő okokból A lehetséges hibás működésekből származó kockázatokat szabályozzák B. Braun Medical 35
Követelmények meghatározása Kockázatelemzésből (védőintézkedések) B. Braun Medical 37
Követelmények meghatározása (PEMS Requirements capture) A követelmény-meghatározásnak ezen funkciók mindegyikére meg kell adnia azt az összesített biztonság szintjét, amelyre a kockázatokat szabályozni szükséges. A gyártó köteles a követelmények verifikálását elvégezni, a következő pontok vizsgálata segítségével: A rendszer követelmények implementálása megtörtént (beleértve a kockázatbefolyásoláshoz kapcsolódó követelményeket) A követelmények nem mondanak ellent egymásnak A megfogalmazás biztosítja, hogy ne legyenek félreérthetőek A megfogalmazás lehetővé teszi a teszt kritériumok összegyűjtését és a teszt kritériumoknak való megfelelés alapján a teszt teljesítménye meghatározható Egyedi azonosítóval kell ellátni a követelményeket Nyomonkövethetőség vizsgálata (rendszer követelmények, más források) B. Braun Medical 38
A jó követelmény Összehangolt minden érintett által elfogadott (átvizsgálások) Értékelt meghatározott prioritások, jogi relevancia Félreérthetetlen mindenki ugyanazt érti alatta Következetes nincs ellentmondás a különböző követelmények között Tesztelhető a teljesség ellenőrizhető (mérhető) Megvalósítható legalább egy realista megoldás létezik (valószerű & ésszerű) Nyomon követhető az erőforrások és a célok azonosíthatóak Azonosítható minden követelmény rendelkezik egyedi azonosítóval (ID) Teljes megjelenik az elvárt funkcionalitás a követelményben, jelölni kell ha vázlat verzióról van szó Érthető az érintett személyek számára, szójegyzék használata, minta használata rövid mondatok, egy igével, nagyon limitált számú mondat használat Atomi egy mondatban egy követelmény szerepel B. Braun Medical 39
Követelmény típusok Funkcionális követelmények: Egy adott rendszer, komponens vagy SW meghatározott funkciójával szemben támasztott követelmények rendezett halmaza. (Pl. Terápia kezdéskor a SW a GUI-n keresztül biztosítja a felhasználónak, a 12 karakteres, alfanumerikus beteg azonosító bevitelét.) Fontos a kockázatelemzésből származó funkcionális követelmények azonosítása. (Alarm szituációk és jelzések.) Nem Funkcionális követelmények: Egyéb követelmények, amik a funkciókra jellemző megszorításokat és előírásokat fogalmaznak meg. Teljesítmény követelmények. (Milyen működési tartományok, toleranciák? Milyen válasz idők? Termék specifikus szabvány követelmények, mint az IEC 60601-2-16:2012) Biztonságtechnikai követelmények: (Megbízhatóság, biztonságtechnika, IEC 60601-1:2005) Használhatósági követelmények: (IEC 62366:2007, ANSI/AAMI HE:75:2009) Környezeti és Interface követelmények. (Hol, mikor, milyen körülmények között stb ) Egyéb szabvány, irányelvekből származó követelmények (FDA Guidance) B. Braun Medical 40
PÉLDA: Követelmények lebontása (Követhetőség (Traceability)) PRP Nem-funkcionális Rendszer köv. Funkcionális Rendszer köv. Funkcionális HW köv. Nem- Funkcionális HW köv. Funkcionális SW köv. Nem- Funkcionális SW köv. B. Braun Medical 41
Követelmények meghatározása (PEMS Requirements capture) PÉLDA Input Termék Követelmény Profil (PRP) Kockázatbefolyásolási intézkedések a Kockázatirányítási Jelentésből Szabványok Output Kiadott Rendszer követelmény specifikáció (RS) Nyomonkövethetőségi Matrix (TM) vázlat Kiadott Rendszer Verifikációs Terv (VEP) Kiadott Rendszer Validációs Terv (VAP) Kiadott Rendszer Design Specifikációk (DS) (Architectural design) Kapcsolódó Rendszer szintű Kockázatirányítási Jelentés B. Braun Medical 42
B. Braun Medical 43
Architektúra (PEMS Architectural design) (1) Az architektúra feleljen meg a követelmény meghatározásnak. A PEMS-re és minden egyes alrendszerére architektúrát kell előírni. Az előírásnak követelményeket kell tartalmaznia: A kockázat szabályozási intézkedéseknek a PEMS alrendszereire és alkatrészeire való szétosztására. Megjegyzés: az alrendszerek és alkatrészek közé érzékelők, működtetők, PESS és interfészek tartoznak. Redundanciára (redundancy) A sokféleségre (diversity) Az alkatrészek meghibásodási rátáira és-módjaira B. Braun Medical 44
Architektúra (PEMS Architectural design) (2) A diagnosztikai biztosíthatóságára (test interval duration and diagnostic coverage) A közös okú hibákra (common cause failures) A szisztematikus hibákra (systematic failures) A vizsgálati időközre és időtartamra (test interval duration and diagnostic coverage) A karbantarthatóságra (maintainability) A szándékos vagy akaratlan emberi okokkal szembeni védelemre (protection from intentional or unintentional causes) B. Braun Medical 45
PÉLDA: Hierarchikus és moduláris felépítés B. Braun Medical 46
PÉLDA: Hogyan kódoljunk, ha egyáltalán nincs, vagy nincs elég HW? Hardver szimulátorok GUI prototípusok Kiértékelő rendszerek (Evaluation board) Mutasd meg az érintett feleknek B. Braun Medical 47
PÉLDA: Elektronikus Hardver Szimulátor Kiértékelő rendszerek Bread-board Quick-fixes B. Braun Medical http://www.hackaday.com http://www.mouser.com 48
PÉLDA: Mechanikus Hardver 3D modellezés Prototípus készítés (3D nyomtatás) Finomhangoló iterációk (Fine tunig iterations-diy) http://www.wikipedia.org http://www.3ders.org http://www.airwolf3d.com B. Braun Medical 49
Architektúra (PEMS Architectural design) PÉLDA Input Termék Követelmény Profil (PRP) Kockázatbefolyásolási intézkedések a Kockázatirányítási Jelentésből Szabványok Kiadott Rendszer követelmény specifikáció (RS) Output Nyomonkövethetőségi Matrix (TM) vázlat Kiadott Rendszer Verifikációs Terv (VEP) Kiadott Rendszer Validációs Terv (VAP) Kiadott Rendszer Design Specifikációk (DS) (Architectural design) Kapcsolódó Rendszer szintű Kockázatirányítási Jelentés B. Braun Medical 51
B. Braun Medical 52
Műszaki terv és megvalósítás (Design and implementation) Ahol az helyénvaló, a műszaki tervet alrendszerekre kell bontani, amelyek mindegyikének saját műszaki terve és vizsgálati előírása van. Ahol az helyénvaló, követelményeket kell előírni: A szoftverfejlesztési módszerekre (software development methods) Az elektronikus hardverre (electronic hardware) A számítógéppel támogatott szoftvertechnikai (CASE) eszközökre (computer aided software engineering (CASE) tools) Az érzékelőkre (sensors) A működtetőkre (actuators) Az ember-pems interfészre (human-pems interface) Az energiaforrásokra (energy sources) A környezeti feltételekre (environmental conditions) A programozási nyelvre (programming language) A harmadik fél szoftverére (third party software) B. Braun Medical 53
B. Braun Medical 54
Minden rendszer követelményt (RS) verifikálnunk kell! Mennyi követelményről beszélünk? IEC 60601-1 (3rd Ed.)- 1422 db + IEC 60601-1-8 + IEC 60601-1-6 + IEC 60601-2-16 B. Braun Medical 55
Igazoló ellenőrzés (Verifikálás) (PEMS Integration and Verification) A biztonsági követelmények megvalósulására igazoló ellenőrzést (verifikálást) kell végezni Igazoló ellenőrzési verifikifálási tervet kell készíteni annak a bemutatására, hogy a fejlesztési ciklus egyes fázisaiban a biztonsági követelmények teljesülésének igazolása milyen módon történik. A kockázetkezelési összefoglalónak hivatkozást kell tartalmaznia az igazoló ellenőrzés (verifikálás) módszereire és eredményeire. Verifikálás módszerei: Walkthroughs Vizsgálatok (inspections) Statikus elemzés (static analysis) Dinamikus elemzés (dynamic analysis) Fehér doboz tesztelés (white box testing) Fekete doboz tesztelés (black box testing) Statisztikai tesztelés (Statistical testing) B. Braun Medical 56
Igazoló ellenőrzés (Verifikálás) (PEMS Integration and Verification) PÉLDA Input Rendszer Követelmény Specifikáció (RS) Rendszer Műszaki Terv Specifikáció (DS) Rendszer Verifikációs Terv (VEP) Teszt Protokol Rendszer (TP) Output Kiadott Teszt Jelentés Rendszer (TR) Kiadott Rendszer Verifikációs Jelentés (VER) Kiadott Nyomonkövethetőségi Mátrix (TM) B. Braun Medical 57
B. Braun Medical 58
Érvényesítő ellenőrzés (validálás) (PEMS Validation) A biztonsági követelmények megvalósulására igazoló érvényesítő ellenőrzést validálást kell végezni Érvényesítő ellenőrzési (validálási) tervet kell készíteni annak a bemutatására, hogy a korrekt biztonsági követelmények kerültek bevezetésre. Az érvényesítő ellenőrzést (validálást) végző csoport vezetője független legyen a tervező csoporttól. Az érvényesítő ellenőrzést (validálást) végző csoport tagjai és a tervezési csoport tagjai közötti minden szakmai kapcsolatot a kockázatkezelési fájlban dokumentálni kell. A tervezési csoport egyik tagja sem végezheti el a saját terve érvényesítő ellenőrzését (validálását) A kockázatkezelési fájlnak hivatkozást kell tartalmaznia az érvényesítő ellenőrzés (validálás) módszereire és eredményeire. B. Braun Medical 59
Érvényesítő ellenőrzés (validálás) (PEMS Validation) PÉLDA Input Rendszer Követelmény Specifikáció (RS) Rendszer Validációs Terv (VAP) Rendszer Verifikációs Terv (VEP) Output Kiadott SW Validációs és Verifikációs Jelentés (SVAR) Kiadott Rendszer Validációs Report (VAR) Kiadott Field Acceptance Test (FAT), Szerződések, Végső Jelentések Kiadott Klinikai Értékelési Jelentés B. Braun Medical 60
Módosítás (Modification/change control) Ha a műszaki terv bármely része vagy egésze egy korábbi műszaki terv módosításából ered, akkor arra vagy teljesen e szabvány vonatkozik, mintha új műszaki terv lenne, vagy bármelyik előző tervdokumentáció folyamatos érvényességét kell értékelni módosítási/változtatási eljárás keretében. A fejlesztési ciklus minden vonatkozó dokumentumát dokumentum-ellenőrzési eljárás keretében kell felülvizsgálni, módosítani, átvizsgálni, jóváhagyni. B. Braun Medical 61
Értékelés Értékelést kell végezni arra vonatkozólag, hogy a PEMS fejlesztése a szabvány követelményei szerint történt-e. Ez elvégezhető belső audit útján. B. Braun Medical 62
B. Braun Medical 63
KÖSZÖNÖM A FIGYELMET!