Die IEC 60601-1 definiert ein PESS, ein programmierbares elektronisches Subsystem, als System, das auf einer oder mehreren zentralen Prozessoreinheiten beruht, einschließlich deren Software und Schnittstellen.
Die Norm verrät nicht, was sie unter System versteht, es ist in diesem Kontext eine Komponente des Medizinprodukts. Dafür stellt die IEC 60601-1 konkrete Anforderungen an die PESS.
PESS: Regulatorische Anforderungen
Die regulatorischen Anforderungen an die programmierbaren elektronischen Subsysteme (PESS) entstammen der IEC 60601-1.:
- Risikoanalyse: Der Hersteller muss analysieren, welche Folgen eine fehlerhafte PESS bzw. ein fehlerhaftes Zusammenspiel verschiedener Subsysteme haben kann. Für diese Risikoanalyse nutzen Hersteller meist die FMEA.
- Anforderungsspezifikation: Der Hersteller muss die Anforderungen an jedes programmierbare elektronische Subsystem spezifizieren. Wie Sie diese Forderung erfüllen, lesen Sie im nächsten Kapitel.
- Risikobeherrschung: Ein Teil der Anforderungen an die einzelnen PESS rühren aus Maßnahmen zur Risikobeherrschung. Dass diese Anforderungen erfüllt und damit die Wirksamkeit der Maßnahmen geben ist, müssen Hersteller besonders verifizieren.
- PESS-Verifizierung: Auch wenn das V-Modell, auch das in der IEC 60601-1 gezeigte, es anders nahe legt: Es gibt keine explizite Forderung nach der Verifizierung der einzelnen programmierbaren elektronischen Subsysteme. Die Verifizierung ist nur für alle Funktionen erforderlich, die Maßnahmen bezüglich der BASISSICHERHEIT, WESENTLICHEN LEISTUNGSMERKMALE oder der RISIKOBEHERRSCHUNG enthalten.
Eine PESS spezifizieren
Spezifizieren Sie die Anforderungen an eine PESS aus Blackbox-Sicht d.h. beschreiben Sie, wie sich das programmierbare elektronische Subsystem über seine Schnittstellen verhalten muss.
Typen von Schnittstellen
Zu den typischen Hardware-Schnittstellen einer PESS zählen
- Elektrische Schnittstelle (an die Stromversorgung z.B.ans Stromnetz oder zu einer Batterie)
- Sensor-Schnittstellen (dazu weiter unten mehr)
- Akustische Schnittstellen (wie Alarme, die allerdings der Benutzerschnittstelle zugeordnet sind)
- Druckluft-Schnittstellen
- usw.
Dazu kommen fast immer die Datenschnittstellen. Wie Sie diese verschiedenen Schnittstellen spezifizieren verrät Ihnen der Beitrag zu den Hardware-Schnittstellen.
PESS-Anforderungen = Software-Anforderungen?
Häufig stellt sich die Frage, wie sich die PESS-Anforderungen und die Software-Anforderungen unterscheiden. Die Antwort hängt von der PESS-Architektur ab:
Wenn der Systemarchitekt einen Standard-PC oder einen Standard-Controller wählt, gibt es typischerweise wenige Funktionen — die nach außen über die PESS-Schnittstelle erfahrbar sind –, die nicht die Software übernimmt. D.h. die PESS-Anforderungen und Software-Anforderungen fallen ziemlich zusammen. Zu den Ausnahmen zählt die elektrische Schnittstelle, nämlich die Spannungsversorgung der PESS bzw. der Hardware.
Wenn der Hersteller hingegen eine spezifische Hardware entwickelt, so werden Teile der Funktionen von der Hardware übernommen, und die Schnittmenge zwischen PESS- und Software-Anforderungen ist kleiner.
Risikomanagement für PESS
Eine PESS stellt selbst kein Risiko dar, auch wenn viele Hersteller dies behaupten. Vielmehr kann die PESS ein Element einer Ursachenkette sein, das zu einem äußeren Fehlverhalten des Medizinprodukts und dann zu einem Schaden mit einer bestimmten Wahrscheinlichkeit und einem bestimmten Schweregrad — und damit zu einem Risiko — führen kann.
Beauftragen Sie daher keine Entwickler oder Zulieferer von programmierbaren elektronischen Subsystemen mit der Risikoanalyse für diese PESS. Sie können diese nur beauftragen, die möglichen äußeren Fehlverhalten dieser Komponente zusammen mit der Wahrscheinlichkeit dieses Fehlverhaltens anzugeben.
Um die möglichen Fehlverhalten zu kennen, benötigen Sie präzise PESS-Anforderungen/Spezifikation (siehe oben).