Escolar Documentos
Profissional Documentos
Cultura Documentos
NORMA
BRASILEIRA
Segunda edio
31.03.2004
Vlida a partir de
30.04.2004
Equipamento eletromdico
Parte 1-4: Prescries gerais para segurana
Norma colateral: Sistemas eletromdicos
programveis
Medical electrical equipment - Part 1-4: General requirements for the
safety Collateral Standard: Programmable electrical medical systems
Nmero de referncia
ABNT NBR IEC 60601-1-4:2004
27 pginas
ABNT 2004
ABNT 2004
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicao pode ser
reproduzida ou utilizada em qualquer forma ou por qualquer meio, eletrnico ou mecnico, incluindo fotocpia e
microfilme, sem permisso por escrito pela ABNT.
Sede da ABNT
Av. Treze de Maio, 13 28 andar
20003-900 Rio de Janeiro RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 2220-1762
abnt@abnt.org.br
www.abnt.org.br
Impresso no Brasil
ii
Sumrio
Pgina
Prefcio .............................................................................................................................................................iv
Introduo ..................... ..................................................................................................................................... v
SEO 1 GENERALIDADES
1
52
Anexos
AAA Terminologia ndice de termos definidos ............................................................................................13
BBB Justificativas ..........................................................................................................................................15
CCC Conceitos de RISCO ..............................................................................................................................17
DDD CICLO DE VIDA DE DESENVOLVIMENTO .........................................................................................22
EEE Exemplos de estruturas de SEMP/SSEP................................................................................................25
FFF Bibliografia ...............................................................................................................................................27
Figuras
201 Contedo do arquivo ARQUIVO DE GERENCIAMENTO DE RISCO e do SUMRIO DO
GERENCIMENTO DE RISCO .............................................................................................................................................. 6
iii
Prefcio
A Associao Brasileira de Normas Tcnicas (ABNT) o Frum Nacional de Normalizao.
As Normas Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos
Organismos de Normalizao Setorial (ABNT/ONS) e das Comisses de Estudo Especiais Temporrias
(ABNT/CEET), so elaboradas por Comisses de Estudo (CE), formadas por representantes dos setores
envolvidos, delas fazendo parte: produtores, consumidores e neutros (universidades, laboratrios e outros)
A ABNT NBR IEC 60601-1-4 foi elaborada no Comit Brasileiro Odonto-Mdico-Hospitalar
(ABNT/CB26), pela Comisso de Estudo de Aspectos Comuns para Segurana de Equipamentos
Eletromdicos (CE26:020.01). O Projeto circulou em Consulta Pblica conforme Edital n 06 de 30/06/2003,
com o nmero Projeto NBR IEC 60601-1-4.
Nas publicaes da srie ABNT NBR IEC 60601, as Normas Colaterais especificam prescries gerais para
segurana aplicveis a:
-
iv
Introduo
Computadores so cada vez mais utilizados em EQUIPAMENTO ELETROMDICO, muitas vezes com
papis de segurana crtica. A utilizao de tecnologias computacionais em EQUIPAMENTO
ELETROMDICO introduz um nvel de complexidade que excedido somente pelos sistemas biolgicos dos
PACIENTES quando o EQUIPAMENTO ELETROMDICO destinado a diagnstico e/ou tratamento. Esta
complexidade significa que falhas sistemticas podem escapar de limites prticos aceitveis de ensaio.
Conseqentemente, esta Norma de segurana vai alm de ensaios e avaliaes tradicionais do
EQUIPAMENTO ELETROMDICO acabado e inclui prescries para o processo pelo qual o
EQUIPAMENTO ELETROMDICO desenvolvido. Ensaios do produto acabado no so, por si s,
adequados para enfocar a SEGURANA de EQUIPAMENTO ELETROMDICO complexo.
Esta Norma uma Norma Colateral da Norma Geral. Ela prescreve que seja seguido um procedimento e que
seja produzido um registro daquele procedimento para suportar a SEGURANA do EQUIPAMENTO
ELETROMDICO incorporando SUBSISTEMAS ELETRNICOS PROGRAMVEIS. O conceito de
gerenciamento de RISCO e um CICLO DE VIDA DE DESENVOLVIMENTO que constituem a base desta
Norma podem tambm ser teis no desenvolvimento do EQUIPAMENTO ELETROMDICO que no inclui
um SUBSISTEMA ELETRNICO PROGRAMVEL.
A aplicao efetiva da Norma exigir, dependendo da tarefa em questo, competncia no seguinte:
- aplicao do EQUIPAMENTO ELETROMDICO especfico com nfase nas consideraes de
SEGURANA;
-
NORMA BRASILEIRA
Equipamento eletromdico
Parte 1-4: Prescries gerais para segurana Norma colateral:
Sistemas eletromdicos programveis
SEO 1 GENERALIDADES
1
1.202 Objetivo
Esta Norma Colateral especifica prescries para o processo pelo qual um SEMP projetado. Esta Norma
Colateral tambm serve como base para as prescries das Normas Particulares, inclusive servindo como
um guia para prescries de SEGURANA para o propsito de reduo e gerenciamento do RISCO.
Esta Norma Colateral endereada a:
a) organismos de certificao;
b) FABRICANTES;
c) escritores de Normas Particulares.
Esta Norma cobre:
d) especificao de prescrio;
e) arquitetura;
f)
g) modificao;
h) VERIFICAO e VALIDAO;
i)
fabricao de hardware;
k)
cpias de software;
l)
instalao e comissionamento;
m)
operao e manuteno;
n)
decomissionamento.
gerais
para
ABNT NBR ISO 9000-3:1993 Normas de gesto da qualidade e garantia da qualidade Parte 3: Diretrizes
para aplicao da ABNT NBR 19001 ao desenvolvimento, fornecimento e manuteno de software
ABNT NBR ISO 9001:2000 - Sistemas de gesto da qualidade c Requisitos
IEC 607881):1984 Medical radiology Terminology
Terminologia e definies
2.201.3
RISCO MXIMO TOLERVEL (MAXIMUN TOLERABLE RISK)
Valor do RISCO que especificado como o mximo que pode ser permitido.
NOTA
O valor pode ser especificado para o SEMP como um todo ou para um PERIGO em particular.
2.201.4
SISTEMA ELETROMDICO PROGRAMVEL (SEMP) [PROGRAMABLE ELCTRICAL MEDICAL SYSTEM
(PEMS)]
EQUIPAMENTO ELETROMDICO ou SISTEMA ELETROMDICO contendo um ou mais SUBSISTEMA
ELETRNICO PROGRAMVEL.
2.201.5
SUBSISTEMA ELETRNICO RPOGRAMVEL (SSEP) [PROGRAMABLE ELECTRONIC SUBSYSTEM
(PESS)]
Sistema baseado em uma ou mais unidades centrais de processamento, incluindo seu software e interfaces.
2.201.6
RISCO RESIDUAL (RESIDUAL RISK)
RISCO identificado pela ANLISE DE PERIGO que permanece depois que o gerenciamento do RISCO foi
completado.
2.201.7
RISCO (RISK)
Taxa provvel de ocorrncia de um PERIGO causando dano, e o grau de SEVERIDADE do dano.
2.201.8
ARQUIVO DE GERENCIAMENTO DE RISCO (RISK MANAGEMENT FILE)
Aquela parte dos registros da qualidade requerida por esta Norma.
2.201.9
SUMRIO DO GERENCIAMENTO DE RISCO (RISK MANAGMENT SUMMARY)
Documento que prov rastreabilidade para cada PERIGO e cada causa de PERIGO para a anlise do RISCO
e para a VERIFICAO de que o RISCO do PERIGO est controlado.
NOTA
2.201.10
SEGURANA (SAFETY)
Liberdade de RISCO inaceitvel.
2.201.11
PERIGO DE SEGURANA (daqui em diante referido como PERIGO) [SAFETY HAZARD (HAZARD)]
Efeito potencialmente danoso ao PACIENTE, outras pessoas, animais, ou os arredores, surgindo diretamente
de um EQUIPAMENTO ELETROMDICO.
2.201.12
No utilizado.
2.201.13
SEVERIDADE (SEVERITY)
Medida qualitativa das possveis conseqncias de um PERIGO.
2.201.14
VALIDAO (VALIDATION)
Processo de avaliao de um SEMP ou um componente de um SEMP durante ou no final de um processo de
desenvolvimento, para determinar se ele satisfaz as prescries para as quais destinado.
2.201.15
VERIFICAO (VERIFICATION)
Processo de avaliao de um SEMP ou um componente de um SEMP para determinar se os produtos de
uma dada fase de desenvolvimento satisfazem as prescries especificadas impostas no incio desta fase.
- deveria
- pode
- especfico
utilizado para indicar uma informao definitiva especificada nesta Norma Colateral ou
referenciada em outras Normas, usualmente a respeito de condies de operao
particulares, arranjos de ensaio ou valores relacionados com a conformidade;
- especificado
utilizado para indicar uma informao definitiva especificada pelo FABRICANTE nos
DOCUMENTOS ACOMPANHANTES ou em outra documentao relativa aos SEMP sob
considerao, usualmente a respeito de seus propsitos destinados, ou os parmetros ou
condies associadas com seu uso ou com ensaio para determinar conformidade.
necessidade
6
6.8
6.8.201 Toda informao relevante relativa a RISCO RESIDUAL significativo, incluindo descries de
PERIGO e quaisquer aes pelo OPERADOR ou pelo USURIO necessrias para evit-las ou mitig-las,
devem ser inseridas tanto nas INSTRUES PARA UTILIZAO como no ARQUIVO DE
GERENCIAMENTO DE RISCO.
6.8.202 DOCUMENTOS ACOMPANHANTES para os SEMP devem identificar, pelo menos, o FABRICANTE
e um nico identificador como nvel de reviso e data de emisso/edio.
NOTA
Tanto a informao pertinente a qualquer EQUIPAMENTO especfico para o qual o software destinado a
ser utilizado conjuntamente como o modo pelo qual o FABRICANTE pode ser contactado podem estar localizados na
embalagem de proteo ou nas INSTRUES PARA UTILIZAO, de modo que estejam disponveis ao USURIO
independentemente da operao do software.
52.202.2
Se o plano mudar durante o processo de desenvolvimento, um registro das mudanas deve ser
52.203.5
Atividades de gerenciamento de RISCO devem aplicar-se atravs do CICLO DE VIDA DE
DESENVOLVIMENTO como apropriado; ver 52.204.
NOTA
identificar o critrio (SEGURANA e/ou desempenho) que deve ser atingido para que o assunto
seja encerrado;
anlise de RISCO;
controle de RISCO.
52.204.2
ANLISE DE PERIGO
52.204.3.1.1 A identificao do PERIGO deve ser realizada como definido no plano de gerenciamento de
RISCO; ver 52.202.
52.204.3.1.2 PERIGOS devem ser identificados para todas as circunstncias razoavelmente previsveis,
incluindo:
UTILIZAO NORMAL;
utilizao incorreta.
52.204.3.1.4 Seqncias de eventos razoavelmente previsveis que podem resultar em PERIGO devem ser
consideradas.
52.204.3.1.5 Causas iniciadoras consideradas devem incluir, como apropriado:
falhas de hardware;
falhas de softwares;
erros de integrao;
condies ambientais.
critrio de RISCO/benefcio;
Estimao de RISCO
A probabilidade de que os meios para reduo de RISCO desempenharo corretamente dever ser
especificada quantitativamente ou qualitativamente; ver anexo CCC.
52.204.4.4 Mtodos de controle de RISCO devem ser direcionados para a causa do PERIGO (por
exemplo, pela reduo de sua probabilidade) ou pela introduo de procedimentos protetores que operam
quando a causa do PERIGO est presente, ou ambas, utilizando a seguinte prioridade:
52.204.4.5 A(s) prescrio(es) para controle do RISCO deve(m) ser documentada(s) no SUMRIO DO
GERENCIAMENTO DE RISCO (diretamente ou como uma referncia cruzada).
52.204.4.6
Uma avaliao da eficcia dos controles de RISCO deve ser registrada no SUMRIO DO
GERENCIAMENTO DE RISCO.
A conformidade verificada por inspeo do ARQUIVO DE GERENCIAMENTO DE PERIGO.
52.206.2
A especificao de prescries deve detalhar as funes que so relacionadas com os
RISCOS. Isto inclui funes que controlam RISCOS que surgem de:
a)
b)
c)
52.206.3
A especificao de prescries deve incluir a informao necessria para assegurar que os
procedimentos de controle de RISCO reduzam satisfatoriamente os RISCOS identificados.
52.207 Arquitetura
52.207.1
52.207.2
Para o SEMP e cada um de seus subsistemas, deve ser especificada uma arquitetura.
52.207.3
Onde apropriado, a especificao de arquitetura de um SEMP e seus subsistemas deve
enderear as prescries de CONTROLE DE RISCO, reduzindo a probabilidade correspondente do PERIGO
ou a SEVERIDADE do PERIGO, ou ambos.
10
52.207.4
Onde apropriado, para reduzir a probabilidade do PERIGO, a especificao da arquitetura deve
fazer uso de:
a)
b)
c)
redundncia;
d)
diversidade;
e)
projeto defensivo;
f)
limites nos efeitos potencialmente perigosos, por exemplo, pela restrio da potncia de sada disponvel
e/ou pela introduo de meios para limitar o curso de atuadores.
52.207.5
a)
NOTA
b)
c)
d)
falhas sistemticas;
e)
f)
preservao de manuteno;
g)
52.209
52.209.1
VERIFICAO
A VERIFICAO da implementao das prescries de SEGURANA deve ser executada.
52.209.2
Um plano de VERIFICAO deve ser produzido para mostrar como as prescries para
SEGURANA de cada fase do CICLO DE VIDA DE DESENVOLVIMENTO sero verificadas. O plano deve
incluir:
a)
b)
c)
11
NOTA
anlises estticas/dinmicas;
52.209.3
A VERIFICAO deve ser realizada de acordo com o plano de VERIFICAO. Os resultados
das atividades de VERIFICAO devem ser documentados, analisados e avaliados.
52.209.4
Uma referncia aos mtodos, tcnicas e resultados da VERIFICAO deve ser includa no
SUMRIO DE GERENCIAMENTO DE RISCO.
52.210 VALIDAO
52.210.1
pretendida.
52.210.2
Um plano de VALIDAO deve ser produzido para mostrar que as prescries de
SEGURANA corretas foram implementadas.
52.210.3
A VALIDAO deve ser realizada de acordo com o plano de VALIDAO. Os resultados das
atividades de VALIDAO devem ser documentados, analisados e avaliados.
52.210.4
O lder do grupo que executa a VALIDAO deve ser independente do grupo de projeto.
52.210.5
Todos os relacionamentos profissionais dos membros do grupo de VALIDAO com membros
do grupo de projeto devem ser documentados no ARQUIVO DE GERENCIAMENTO DE RISCO.
52.210.6
Nenhum membro de um grupo de projeto deve ser responsvel pela VALIDAO de seu
prprio projeto.
52.210.7
Uma referncia aos mtodos e resultados da VALIDAO deve ser includa no ARQUIVO DE
GERENCIAMENTO DE RISCO.
A conformidade verificada pela inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.
52.211 Modificao
52.211.1
Se qualquer parte ou o todo de um projeto resultar de uma modificao de um projeto anterior
ento todas estas Normas aplicam-se como se fossem um projeto novo ou a validao continuada de
qualquer documentao prvia do projeto deve ser avaliada sob um procedimento de modificao/mudana.
52.211.2
Todos os documentos relevantes no CICLO DE VIDA DE DESENVOLVIMENTO devem ser
revisados, aperfeioados, revistos e aprovados sob um esquema de controle de documentos, de acordo com
4.5.2 da ABNT NBR ISO 9001 ou equivalente.
A conformidade verificada pela inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.
52.212 Avaliao
52.212.1
Avaliao deve ser executada para assegurar que o SEMP foi desenvolvido de acordo com as
prescries desta Norma e registrada no ARQUIVO DE GERENCIAMENTO DE RISCO. Isto pode ser
executado por auditoria interna.
A conformidade verificada pela inspeo do ARQUIVO DE GERENCIAMENTO DE RISCO.
12
Annex A
Anexo AAA
(normativo)
Terminologia ndice de termos definidos
rm-..-..
rm-..-..*
rm-..-..+
rm-..-..-
rm-..-..
rm-..-..s
NG-2. .
2.201. .
2.201.2
2.201.8
2.201.1
NG-2.10.11
NG-2.1.4
NG-2.2.15
FABRICANTE ...............................................................................
rm-85-03
rm-82-02
SEGURANA ................................................................................
2.201.12
OPERADOR ..................................................................................
rm-85-02
PACIENTE .....................................................................................
NG-2.12.4
2.201.11
RISCO ............................................................................................
2.201.7
2.201.6
2.201.3
SEGURANA ..................................................................................
2.201.10
SEVERIDADE .................................................................................
2.201.13
13
2.201.4
2.201.5
2.201.9
NG-2.10.8
USURIO ........................................................................................
rm-85-01
VALIDAO ....................................................................................
2.201.14
VERIFICAO .................................................................................
2.201.15
14
Annex B
Anexo BBB
(informativo)
Justificativas
Generalidades
Esta Norma prescreve que um processo com certos elementos seja estabelecido e seguido, pois a tecnologia
em questo no receptiva a ensaios de aprovao/reprovao do produto acabado. O enfoque
estabelecer o que requerido, deixando o usurio desta Norma Colateral determinar como isso ser
alcanado. Isto similar ao enfoque considerado na srie ABNT NBR ISO 9000. Como esperado que os
usurios sejam qualificados, os detalhes so mantidos a um mnimo. esperada interao das partes do
processo, mas nenhuma prescrio fornecida, pois a necessidade de repetir processos para um projeto em
particular nica. Interaes surgem tambm da compreenso mais detalhada que surge durante o processo
de projeto.
Como parte do processo, a documentao exigida porque necessria para o controle de processo. Alm
disso, a inspeo da documentao permite verificar a conformidade com as prescries de processo desta
Norma. Um SUMRIO DO GERENCIAMENTO DE RISCO parte da documentao para assegurar que
questes e procedimentos de SEGURANA podem ser prontamente compreendidos durante e no final do
processo.
Enquanto, no somente para SEMP, o gerenciamento de RISCO for enfatizado de modo a enfocar a
complexidade essencial do objeto da tecnologia e para assegurar a identificao antecipada dos PERIGOS.
A identificao antecipada dos PERIGOS necessria se o rigor subseqente for para ser efetivo no enfoque
da SEGURANA.
A utilizao desta Norma Colateral por pessoas qualificadas enfatizada. Isto feito para manter as
prescries para elementos essenciais e no reconhecimento da extensiva e crescente literatura nos campos
de segurana de software e tcnicas de avaliao de PERIGO. Usurios desta Norma Colateral precisaro
empregar as ferramentas desta literatura em circunstncias especficas que surgem no desenvolvimento de
SEMP. Nas primeiras fases, ferramentas top down, tais como anlise de rvore de falha sero de utilizao
mais freqente. Quando o projeto mais detalhado, ferramentas bottom up tais como modos de falha e
anlise de efeitos, sero de utilizao mais ampla.
Terminologia e definies
Estas so fornecidas como uma convenincia ao leitor e para reduzir a extenso do texto. Todo esforo tem
sido feito para fazer as prescries claras no texto, de modo que definies no se tornem prescries de
antemo.
Identificao, marcao e documentos
A prescrio para identificar o SEMP destinada a assegurar que USURIOS no utilizem inadvertidamente
o software errado ou uma verso obsoleta do software. Informao sobre o RISCO RESIDUAL est includa,
porque pode no ser possvel ou praticvel eliminar todos os PERIGOS. Onde for o caso, de
responsabilidade mnima do FABRICANTE tornar o USURIO ciente de tais PERIGOS e fornecer informao
que possam ajudar a evit-los/mitig-los.
15
Documentao
Um SUMRIO DO GERENCIAMENTO DE RISCO prescrito para assegurar que os RISCOS de PERIGOS
identificados sejam controlados. O SUMRIO DO GERENCIAMENTO DE RISCO completado na concluso
do CICLO DE VIDA DE DESENVOLVIMENTO.
CICLO DE VIDA DE DESENVOLVIMENTO
Um CICLO DE VIDA DE DESENVOLVIMENTO prescrito para assegurar que a SEGURANA tratada em
um modo sistemtico, e em particular para possibilitar identificaes antecipadas de PERIGOS em sistemas
complexos.
Um sistema definido para resoluo de problemas requerido porque aproximaes para este fim podem
trazer seus prprios problemas. Problemas antecipados incluem tais coisas como requisitos inconsistentes ou
ambguos, especificaes no indicadas e bugs encontrados durante avaliaes.
Processo de gerenciamento de RISCO
As prescries so destinadas a serem estruturadas de modo que experincia, discernimento e julgamento
sejam aplicados para gerenciar RISCO com xito.
O conceito bsico que quanto maior o RISCO previsvel, mas rigorosa ser a anlise e maior a integridade
das medidas de controle do RISCO. O nvel de detalhes foi escolhido para ser apropriado para esta Norma
Colateral. Para uma aplicao mdica particular sob considerao, uma Norma Particular fornecer mais
mtodos especficos para gerenciar RISCO, incluindo prescries de aprovao/reprovao.
O processo aplicado durante todo o processo do CICLO DE VIDA DE DESENVOLVIMENTO de modo que,
como causas de PERIGO so identificadas, mtodos apropriados de controle de RISCOS so especificados.
Estimao de RISCO
Software e outras falhas sistemticas no se ajustam dentro do conceito de chance ou probabilidade como
eventos em si prprios. Um objetivo principal desta Norma, entretanto, reduzir a probabilidade de erros
sistemticos presentes. Outra preocupao relacionado a probabilidade de erros perigosos serem
encontrados em utilizao. Enquanto raramente quantificveis, estes componentes do RISCO associado com
erros sistemticos so cuidadosamente considerados em qualquer processo de projeto responsvel.
Estimao de RISCO um passo necessrio tanto na determinao de onde enfocar o esforo do projeto
como no julgamento dos resultados. Como qualificar ou quantificar a probabilidade de um erro sistemtico de
software est sob considerao.
16
Annex C
Anexo CCC
(informativo)
Conceitos de RISCO
RISCO
O conceito de RISCO possui dois elementos:
regio intolervel;
Regio intolervel
O RISCO de alguns PERIGOS to severo que um sistema no qual eles existam no seria tolerado.
Um RISCO nesta regio ser reduzido pela reduo da SEVERIDADE e/ou a probabilidade de PERIGO.
Regio de ALARP
A regio entre o intolervel e as regies amplamente aceitveis chamada de regio de ALARP. Na regio
de ALARP, RISCOS so reduzidos a um nvel mnimo praticvel, tendo em mente os benefcios da aceitao
do RISCO e o custo da reduo adicional. Qualquer RISCO seria reduzido a um nvel que to baixo quanto
razoavelmente praticvel (ALARP). Prximo do limite do RISCO intolervel, RISCOS seriam normalmente
reduzidos, mesmo a um custo considervel.
Regio amplamente aceitvel
Em alguns casos, a SEVERIDADE e/ou a probabilidade de um PERIGO ocorrer to baixa que o RISCO
insignificante, comparado com o RISCO de outros PERIGOS que so aceitos. Para estes PERIGOS, a
reduo de RISCO no precisa ser perseguida ativamente.
O conceito das trs regies de RISCO mostrado na figura CCC.1.
Nveis de SEVERIDADE
SEVERIDADE um dos componentes de RISCO. Os quatro nveis seguintes so a medida qualitativa das
conseqncias possveis de PERIGO e so sugeridas para SEMP:
catastrfico:
crtico:
marginal:
potencial de dano;
insignificante:
17
18
19
Causa da falha
Um evento perigoso pode resultar da falha de um sistema. H dois tipos possveis de falhas:
-
falhas aleatrias;
falhas sistemticas.
Falha aleatria
Para muitos eventos uma probabilidade estatstica de falha pode ser fixada; por exemplo, a probabilidade de
falha de uma montagem eletrnica freqentemente estimada a partir das probabilidades de falhas dos
componentes que constituem a montagem. Neste caso, um valor numrico pode ser fornecido para a
probabilidade de falha. Uma suposio essencial que as falhas so aleatrias em natureza. Assume-se que
o hardware pode falhar tanto em um modo aleatrio quanto em um modo sistemtico. O software pode
aparentar falha em modo aleatrio, apesar da causa de uma falha de software ser sempre sistemtica.
Falha sistemtica
Falhas sistemticas so devidas a erros (incluindo erros de encargo e omisso) em qualquer atividade de
CICLO DE VIDA DE DESENVOLVIMENTO que, sob algumas combinaes particulares de entradas ou de
condies ambientais, permitiro uma falha.
Falhas sistemticas podem ocorrer tanto em hardware como em software, e podem acontecer a qualquer
momento durante o CICLO DE VIDA DE DESENVOLVIMENTO de um produto. Um exemplo de uma falha
sistemtica seria um valor limite incorreto em uma base de dados que permitiu uma condio perigosa.
O dado incorreto pode ter sido especificado erroneamente, copiado erroneamente durante a preparao dos
dados ou variado incorretamente durante a utilizao. A probabilidade deste tipo de evento ocorrer difcil de
prever. H, entretanto, uma relao entre a qualidade dos processos utilizados durante o CICLO DE VIDA DE
DESENVOLVIMENTO e a probabilidade de uma falha ser introduzida ou permanecer no detectada.
Estimao de RISCO
Vrios mtodos so utilizados para estimar o RISCO. Um exemplo de mtodo de estimao qualitativa de
RISCO fornecido. Enquanto esta Norma Colateral no prescreve que um mtodo particular seja utilizado
ela requer obrigatoriamente que a estimao de RISCO seja executada; ver 52.204.3.2. Estimao de RISCO
quantitativa tambm possvel onde o dado conveniente est disponvel. Mtodos para estimao de RISCO
quantitativo poderiam incluir a adaptao de um mtodo qualitativo, ou uma abordagem alternativa pode ser
apropriada. O mtodo utilizado para estimao de RISCO parte do processo de gerenciamento de RISCO e
deveria ser definido no plano de gerenciamento de RISCO; ver 52.202.2 d).
Uma carta de RISCO tal como mostra a figura CCC.1 pode ser utilizada para definir nveis de RISCO.
Os nveis de RISCO podem ser classificados dentro das regies de RISCOS, isto , intolervel, ALARP e
amplamente aceitvel.
A figura CCC.1 um exemplo de carta de RISCO; includa aqui para mostrar o mtodo e no implica que
isto tenha uma aplicao geral para SEMP. Se uma abordagem de carta de risco for utilizada para estimar o
RISCO, a carta particular de RISCO e a interpretao utilizada deveriam ser justificadas para essa aplicao.
Probabilidade de desempenho correto
A subseo 52.204.4.3 prescreve que a probabilidade seja especificada quantitativamente ou
qualitativamente. Recomendao sobre como fazer isso dada abaixo.
20
Probabilidade quantitativa
Onde a probabilidade de falha possa ser calculada ou demonstrada (por exemplo, um clculo baseado em
falha aleatria para um sistema de hardware eletrnico), esta figura pode ser utilizada para especificar a
probabilidade de desempenho correto. Tipicamente isso seria expresso como o tempo mdio entre falhas ou
como a probabilidade de falha sob demanda.
Probabilidade qualitativa
Onde as falhas so sistemticas, como o caso com software, ser geralmente impraticvel demonstrar ou
calcular a probabilidade de falha. Se este for o caso, um mtodo qualitativo deveria ser utilizado para
especificar e verificar a probabilidade.
Esta Norma no prescreve qualquer mtodo particular para determinar uma medio qualitativa de
probabilidade para falhas sistemticas. A aproximao sugerida apenas como diretriz.
A aproximao baseada na idia que quanto maior o rigor e a qualidade do processo utilizado para criar o
SSEP, maior a probabilidade que o SSEP execute sua funo destinada. Tais processos podem incluir:
seleo da arquitetura;
garantia da qualidade;
gerenciamento do projeto.
Com tecnologia atual no h um meio definitivo para se determinar quais processos so apropriados para
casos particulares. Usurios da Norma deveriam utilizar seu melhor julgamento, baseado no que
razoavelmente praticvel e levar em considerao o princpio de ALARP.
Diretrizes adicionais para determinao do relacionamento entre os processos utilizados e a probabilidade do
software em executar sua reduo de risco destinada podem ser encontradas nas referncias [5] e [7] no
anexo FFF. Na referncia [5] o termo integridade de segurana (safety integrity) utilizado para
especificar a probabilidade do SSEP executar sua funo destinada.
21
Annex D
Anexo DDD
(informativo)
CICLO DE VIDA DE DESENVOLVIMENTO
componentes eletrnicos;
redundncia de hardware;
interface homem-SEMP;
fontes de energia;
condies ambientais;
linguagem de programao;
Estes elementos do ambiente de projeto podem ser caracterizados em geral e na maneira especfica de sua
utilizao no processo de projeto e implementao.
A VALIDAO projetada para assegurar que o produto correto seja construdo. A VALIDAO do SEMP
como um todo no final do processo do CICLO DE VIDA DE DESENVOLVIMENTO pode incluir ensaios para
um volume alto de dados, cargas pesadas ou estresse, fatores humanos, segurana, desempenho,
compatibilidade de configurao, ensaios de falha, documentao do USURIO e implementao de
prescries de SEGURANA.
A conformidade com esta Norma Colateral prescreve que um CICLO DE VIDA DE DESENVOLVIMENTO
seja especificado e ento seguido; ela no prescreve que qualquer CICLO DE VIDA DE
DESENVOLVIMENTO particular seja utilizado, mas prescreve que o CICLO DE VIDA DE
DESENVOLVIMENTO tenha certos atributos. Estas prescries podem ser encontradas em 52.203.
A figura DDD.1 ilustra um modelo de CICLO DE VIDA DE DESENVOLVIMENTO. Neste modelo, um
processo de decomposio seguido por um processo de integrao. Como o projeto decomposto pelas
prescries, os blocos funcionais de construo, arquitetura e tecnologia so definidos. O processo de
decomposio termina quando a informao do projeto permite que os componentes do SEMP sejam
construdos (exemplos de cada informao do projeto so diagramas de circuitos e cdigos de programas).
Seguindo a decomposio, os componentes so integrados juntos. VERIFICAO executada enquanto os
componentes so integrados para determinar se a implementao satisfaz as prescries ou no. Na
concluso do processo de integrao, uma VALIDAO executada para determinar se o SEMP opera
como pretendido ou no.
22
23
Documentao
Esta Norma Colateral prescreve que o CICLO DE VIDA DE DESENVOLVIMENTO utilizado especifica as
prescries de documentao. Entretanto, ela no especifica a relao da documentao para o CICLO DE
VIDA DE DESENVOLVIMENTO. A tabela DDD.1 sugere uma correlao das prescries de documentao
com as fases do CICLO DE VIDA DE DESENVOLVIMENTO.
Um dos documentos prescritos o SUMRIO DO GERENCIAMENTO DE RISCO. Este tem as seguintes
contribuies de todas as fases, como apropriado:
- PERIGOS identificados e suas causas iniciadoras......................... 52.204.3.1.10
- RISCO estimado............................................................................. 52.204.3.2.5
- prescries para controle de RISCO............................................... 52.204.4.5
- referncia para mtodos e resultados da VERIFICAO............... 52.209.4
- avaliao da eficcia do controle de RISCO.................................... 52.204.4.6
Tabela DDD.1 Correlao sugerida das prescries de documentao para as fases do CICLO DE
VIDA DE DESENVOLVIMENTO
Fase
Documento
SSEP)............................................................................................... 52.206
Especificao de arquitetura de SEMP............................................ 52.207.2
*
*
24
Annex E
Anexo EEE
(informativo)
Exemplos de estruturas SEMP/SSEP
Um SEMP pode ser um dispositivo eletromdico muito simples ou um SISTEMA ELETROMDICO complexo
ou algo intermedirio.
A figura EEE.1 ilustra alguns exemplos possveis de um SEMP.
A figura EEE.1 a) ilustra um sistema complexo. O SEMP desdobra-se em vrios subsistemas principais que,
por sua vez, so constitudos de subsistemas que incluem um SSEP.
A figura EEE.1 b) ilustra uma implementao mais simples. Neste caso o nvel do subsistema principal
intermedirio est ausente e o SSEP um subsistema do SEMP por si mesmo.
A figura EEE.1 c) ilustra a implementao mais simples de um SEMP. Neste caso, o SEMP e o SSEP so o
mesmo.
25
26
Annex F
Anexo FFF
(informativo)
Bibliografia
Este anexo lista referncias que fornecem guias dos mtodos e processos utilizados para administrar os
RISCOS.
[1]
IEC 60513:1994, Fundamental aspects of safety standards for medical electrical equipment
[2]
IEC 60812:1995, Analysis techniques for system reliability - Procedure for failure modes and effects
analysis (FMEA)
[3]
IEC 60880:1986, Software for computers in the safety systems of nuclear power stations
[5]
[6]
ISO/IEC 12119: 1994, Informations technology - Software packages - Quality requirements and testing
[7]
[8]
27