單一故障條件絕非可選項(xiàng)��。
IEC 60601-1標(biāo)準(zhǔn)第4條款從未詢問你是否接受單一故障條件�。
它默認(rèn)你必須為此進(jìn)行設(shè)計(jì)。
單一故障條件(SFC)的定義是:
當(dāng)單一風(fēng)險(xiǎn)降低措施失效時(shí)��,設(shè)備仍須保持安全狀態(tài)��。
并非“不太可能發(fā)生”。
不是“用戶不會(huì)那樣操作”����。
不是“軟件大概能檢測(cè)到”。
單一故障����。依然安全。
團(tuán)隊(duì)常犯的錯(cuò)誤:
將單一故障視為實(shí)驗(yàn)室測(cè)試清單而非設(shè)計(jì)原則��。
正確方法:從ISO 14971文件開始����。
針對(duì)每項(xiàng)危害,需追問:
若單一措施失效��,何種機(jī)制能防止不可接受的傷害�?
隨后需記錄:
假設(shè)故障(斷開PE、元件短路�、氣流受阻、繼電器卡滯)
剩余防護(hù)措施(第二道MOPP����、熱過載保護(hù)����、看門狗����、機(jī)械屏障)
驗(yàn)證方法(測(cè)試或分析)
驗(yàn)收標(biāo)準(zhǔn)
單一故障并非測(cè)試�。
它是驗(yàn)證安全概念能否經(jīng)受單點(diǎn)故障考驗(yàn)的依據(jù)。
團(tuán)隊(duì)常忽略的關(guān)鍵細(xì)節(jié):
若故障未被發(fā)現(xiàn)��,它將演變?yōu)樾碌恼顟B(tài)��,而下一次故障即為真正的SFC��。
京公網(wǎng)安備11010802046783號(hào)