ГОСТ РИСО 14971 — 2009
Приложение G
(справочное)
Информация о методах анализа риска
G.1 Общие положения
Настоящее приложение содержит руководящие указания в отношении некоторых доступных методов
анализа риска, применяемых согласно 4.3. Данные методы дополняют друг друга, и может возникнуть необхо
димость в использовании нескольких из них. Основной принцип анализа риска заключается в поэтапном
анализе последовательности событий.
Предварительный анализ опасностей (Preliminary Hazard Analysis — PHA) — это метод, применяемый на
ранних стадиях процесса разработки для идентификации опасностей, опасных ситуаций и событий, которые
могут привести к причинению вреда, когда конструкция медицинского изделия известна лишь в общем виде.
Анализ диагностического дерева неисправностей (Fault Tree Analysis — FTA) — это метод, который может
быть особенно полезен для обеспечения безопасности на ранних стадиях разработки медицинского изделия
в целях идентификации и установления приоритета опасностей и опасных ситуаций, а также для анализа нежела
тельных событий.
Анализ характера и последствий отказов (Failure Mode and Effect Analysis — FMEA) и анализ характера,
последствий и критичности отказов (Failure Mode. Effects and Criticality Analysis — FMECA) являются методами,
пригодными для систематической идентификации влияния и последствий отказов отдельных компонентов;
эти методы больше подходят для практически завершенных конструкций.
Исследование опасностей и эксплуатационной пригодности (Hazard and Operability Study — HAZOP) и ана
лиз опасностей в критических контрольных точках (Hazard Analysis on Critical Control Points — HACCP) — это
методы, обычно применяемые на более поздних стадиях разработки медицинского изделия для верификации, а
затем для оптимизации концепций проекта или внесения изменений.
G.2Предварительный анализ опасностей (РНА)
Предварительный анализ опасностей (РНА) — это индуктивный метод анализа, целью которого является
идентификация опасностей, опасных ситуаций и событий, которые могут привести к причинению вреда опреде
ленному виду деятельности, устройству или системе. Чаще всего данный метод применяют на ранней стадии
разработки проекта, когда имеется недостаточно информации о деталях конструкции или производственных
процессах; зачастую РНА определяет направление дальнейших исследований. Он может быть полезен при
анализе действующих систем или установлении приоритета опасностей в условиях, когда обстоятельства
препятствуют применению другого метода.
При использовании РНА составляют перечень опасностей и связанных с ними опасных ситуаций с учетом
следующих факторов:
a) применяемые или изготавливаемые материалы и их реактивность;
b
) применяемое оборудование;
c) производственная среда:
d) проектная схема;
e) взаимодействие компонентов медицинского изделия или системы.
В завершение определяют вероятность несчастного случая, выполняют оценивание возможной травмы
или возможного ущерба здоровью по качественным признакам и идентифицируют применимые восстановитель
ные меры. Полученные результаты можно наглядно представить в виде таблиц или древовидных схем.
Более подробная информация о процедурах РНА приведена в [8]. А.5.
G.3Анализ диагностического дерева неисправностей (FTA)
Метод FTA является в первую очередь средством анализа опасностей, идентифицированных с
помощью других методов: его начинают с постулата о нежелательном последствии, называемом также «глав ное
событие». Методом дедукции, начиная с главного события, идентифицируют возможные причины или
характер неисправностей, вызывающие нежелательные последствия (отказы системы). Каждый раз идентифи
кацию выполняют на все более низком функциональном уровне системы. Следующая за этим поэтапная
идентификация нежелательного функционирования системы с последовательным понижением уровней при
водит к искомому уровню системы, который обычно содержит источник неисправности или является самым
низким уровнем, на котором могут применять меры по управлению риском. Это позволяет установить цепочки
событий, с наибольшей вероятностью приводящие к заявленному нежелательному последствию (отказу).
Результаты представляются графически — в виде дерева неисправностей. На каждом уровне схемы комбина ции
видов неисправностей описаны логическими операторами (И. ИЛИ и т. д.). Виды неисправностей, иденти
фицированные на дереве неисправностей, могут быть связаны с неисправностью аппаратного обеспечения, с
человеческим фактором или с любыми другими событиями, ведущими к нежелательным последствиям (отка
зам). Они не ограничены условиями единичного отказа.
44