In diesem Artikel möchte ich der Fragestellung nachgehen, ob Methoden aus der industriellen Sicherheitstechnik überhaupt anwendbar sein können, wenn ein medizinisches Gerät nach IEC 60601-1 zugelassen wird?
Meine Antwort ist klar: Ja – wenn man diese Methoden richtig einordnet.
Ein Beispiel ist der MTTFd-Wert, der in der ISO13849-1 als Maß für die Hardwarezuverlässigkeit angewendet wird. Als MTTFd (englisch: Mean Time to Dangerous Failure) ist der Mittelwert, der Betriebsdauer ohne gefährlichen Ausfall definiert. In der IEC60601-1 ist diese Größe nicht zu finden. Trotzdem bleibe ich bei meiner Meinung und beschreibe Ihnen, warum und wie Sie die Methodik der ISO13849-1 unter Verwendung des MFFTd Wertes nutzen können, um bei Medizingeräten die IEC60601-1 Prüfung zur funktionalen Sicherheit zu erleichtern.
Erfahrungsschatz der Fertigungsindustrie integrieren
Der wesentliche Vorteil der ISO13849-1/-2 Norm besteht darin, dass diese Norm den Erfahrungsschatz des Fertigungsindustrie enthält. Bewährte Erfahrungen sind tabellarisch in dieser Norm festgehalten, um den Ingenieuren bei der Systemauslegung die risikomindernden Maßnahmen mit konkreten Berechnungen des daraus resultierenden Performance-Levels an die Hand zu geben. Die Hersteller von Maschinen und Robotik geben ihre Parametersätze standardmäßig an ihre Kunden weiter, damit diese ihre Anlagen und Systeme entsprechend dem anerkannten Stand der Technik sicher auslegen können. Dazu kommt, dass mit dem Freeware-Programm SISTEMA vom Institut für Arbeitsschutz der Deutschen gesetzlichen Unfallversicherung die Systeme zuverlässig bewertet werden können.
Sicherheitsrelevante Bauteile korrekt nach IEC60601-1 dokumentieren
Was können wir tun, um die Sicherheitsnormen für Industriemaschinen ISO 13849-1 und der medizinischen Geräte auch formal anwendbar zu machen? Die IEC60601-1 hat in vielen Aspekten konkrete Vorgaben, wie das System auszulegen ist. Bezüglich der Zuverlässigkeit von Hardware sind die Einzelanforderungen im ersten Schritt offen und es soll der anwendbare ISO- oder IEC-Standard gewählt werden, der für das Bauelement gültig ist. Entsprechend IEC60601-1 Absatz 4.8 und 4.9 werden diese gelistet. Mein Ansatz ist es, die betroffenen Bauteile mit Angabe der Sicherheitsnorm für Industriemaschinen ISO13849-1 in dieser Liste der kritischen Bauteile (LoCC) bzw. in der Liste der Bauelemente mit Merkmalen hoher Zuverlässigkeit (HIC) aufzunehmen und im Report der benannten Stelle unter Tabelle 8.10 listen zu lassen.
Das Bild zeigt das Flussdiagramm zur Bewertung der Bauteile, die in der IEC60601-1 als Bauelemente mit Merkmalen hoher Zuverlässigkeit bezeichnet werden (IEC60601-1, 3.17). Sie müssen über die gesamte Betriebslebensdauer des medizinischen Gerätes als fehlerfrei funktionieren. Wenden Sie diese Logik für die Bauteile Ihres medizinischen Gerät an, welche mit der Berechnung des MTTFd-Wert im Zusammenhang stehen. Auf die Frage, ob eine ISO-/IEC-Sicherheitsnorm existiert, kommt es dann zur Antwort ja, da die ISO 13849-1 zur Anwendung kommt.
Die nächste Frage zum Nachweis der Sicherheitsanforderungen können wir mit der SISTEMA-Analyse als ausreichend verifiziert betrachten, und ebenso mit ja beantworten. Der letzte Schritt des Flussdiagramms fragt nach weiteren zusätzlichen Sicherheitsanforderungen der IEC60601 Reihe (z.B. IEC 60601-1-8 Alarmsysteme). Dies ist jedoch unabhängig vom Aspekt der Zuverlässigkeit. Um beim Beispiel von Alarmsystemen zu bleiben, steht bei der benannten Stelle eh eine Prüfung zu dieser Aspekten auf dem Prüfplan.
Achten Sie beim Listen der Bauteile entsprechend darauf, dass die Aspekte, wie sie von der Norm ISO 13849-1 eingesetzt wurden, auch vom Hersteller in seinem Datenblatt bestätigt wurden, damit die benannte Stelle dies verwerten kann.
Risikographen zur funktionalen Sicherheit in der ISO 14971 richtig einbinden
Doch wie verhält es sich mit der Risikobewertung, wo für die Medizintechnik die ISO 14971 den Einsatz einer Risiko-Matrix fordert, während die Industrie mit einem Risiko-Graphen (ISO13849-1, Bild A.1 bzw. IEC 61508-5) arbeitet? Hier empfehle ich pragmatisch vorzugehen, und im ersten Schritt den Risiko-Graphen anzuwenden und den Definitionen der ISO 13849-1 konsequent zu folgen. So erhalten Sie eine konsistente Bewertung von SISTEMA.
Liegt dieses Verifikationsdokument vor, kann diese Bewertung als risikomindernde Maßnahme in der Gesamt-Risikobewertung, der Matrix von der ISO 14971, eingetragen und zitiert werden. Sie sichern sich damit von beiden Risiko-Bewertungssystemen Ihre Vorteile. Der Risikograph ist auf die Ermittlung des Performance-Level für die funktionale Sicherheit optimal. Die Risiko-Matrix hingegen gibt den Gesamtüberblick in gewohnter Form für das komplette Produktdesign und kombiniert den Maschinenteil mit Aspekten wie z.B. der Gebrauchstauglichkeit, Gefahr von elektrischem Schlag und allen weiteren Produktaspekten.
ISO 13849-1 und die IEC60601-1 lassen sich sinnvoll kombinieren
Damit wäre die Definition der Hardware-Zuverlässigkeit der Industriebranche mit dem MTTFd-Wert eine praktische Ergänzung, um medizinischen Geräte sicherer zu machen. Die Normen stehen nach meiner Meinung nicht im Widerspruch zueinander, sondern sie ergänzen sich. Die letzte Entscheidung trifft der Prüfer Ihrer Benannten Stelle. Ich hoffe Ihnen mit dieser Darstellung geholfen zu haben, Ihr System für Ihr Medizinprodukt leichter nach dem allgemeinen Stand der Technik auszulegen. Wenn Sie weitere Unterstützung für Ihr Produkt benötigen, so lassen Sie es mich bitte wissen.
Autor: Ulrich von Knobloch
Quellen:
- ISO 13849-1: Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen – Teil 1: Allgemeine Gestaltungsleitsätze (ISO 13849-1:2023); Deutsche Fassung EN ISO 13849-1:2023
- IEC60601-1: Medizinische elektrische Geräte – Teil 1: Allgemeine Festlegungen für die Sicherheit einschließlich der wesentlichen Leistungsmerkmale (DIN EN 60601-1:2022-11; VDE 0750-1:2022-11)
- ISO 14971: Medizinprodukte – Anwendung des Risikomanagements auf Medizinprodukte (ISO 14971:2019); Deutsche Fassung EN ISO 14971:2019 + A11:2021
- Börcsök, Josef (2021, 5. überarbeitete Auflage), Funktionale Sicherheit, Grunzüge sicherheitstechnischer Systeme, VDE Verlag, ISBN 978-3-8007-5357