ГОСТ Р 55544—201З
Л
ЕС/TR 80002-1:2009
Продолжение таблицы С.1
3) потенциальные отказы программного обеспечения слишком многочисленны и непредсказуемы
для идентификации, определения или УПРАВ
Л
ЕНИЯ РИСКОМ;
4) всегда достаточно применить меры по УПРАВ
Л
ЕНИЮ РИСКОМ в начале или в конце цепи прог
раммных событий, ведущих к ОПАСНЫМ СИТУАЦИЯМ.
ИСО 14971 Пункт 4.4: Определение РИСКА
- Предположение, что концепция единичного отказа применима к разработке программного обеспече
ния и к последовательностям событий;
- Предположение, что тестирование, которое может быть и неполным, уменьшает вероятность опреде
ленного отказа до нуля;
- Предположение, основанное на функционале изделия, о том. что некоторые ПРОГРАММНЫЕ
Э
Л
ЕМЕНТЫ не связаны с БЕЗОПАСНОСТЬЮ, без учета возможных неожиданных побочных эффектов:
- Задание значений ТЯЖЕСТИ ВРЕДА без достаточных клинических знаний и без привлечения тех. кто
имеет представление о клинических аспектах (человеческих факторах) воздействия ОПАСНОСТЕЙ на всех
потенциальных пользователей и групп пациентов:
- Задание низких значений тяжести в предположении, что врачи обнаружат отказ, или на основе невер
ной информации:
- Задание низких значений тяжести в предположении, что все пользователи будут следовать указаниям в
маркировке МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ и в инструкции пользователя и не совершат непредвиденных ошибок:
- При задании ТЯЖЕСТИ ВРЕДА предположение о том. что запланированы определенные меры по
УПРАВ
Л
ЕНИЮ РИСКОМ для ОПАСНОСТЕЙ. Если предположения ошибочны, то низкая начальная ТЯЖЕСТЬ
ВРЕДА может привести к некорректному УПРАВ
Л
ЕНИЮ РИСКОМ впоследствии;
- Применение концепции потенциального ВРЕДА для пациента только для прямых ущербов без рассмот
рения прочих целей применения информации, которую программное обеспечение выдает пользователю, за
держек в лечении и других факторов, относящихся к результативности и основным эксплуатационным характе
ристикам МЕДИЦИНСКОГО ИЗДЕ
Л
ИЯ:
- Предположение о том. что врач всегда будет перепроверять информацию, выданную программным
обеспечением, и сможет определить неверную информацию, использование которой приведет к тому, что
событиям придается низкая ТЯЖЕСТЬ ВРЕДА, что ведет к неприменению других мер по УПРАВ
Л
ЕНИЮ
РИСКОМ.
ИСО 14971 Раздел 5: ОЦЕНИВАНИЕ РИСКА
- Субъективное задание вероятности появления АНОМА
Л
ИИ программного обеспечения для определе
ния того, требуются ли меры по УПРАВ
Л
ЕНИЮ РИСКОМ;
- Исключение ОПАСНОСТИ из области программного обеспечения в связи с особенностями аппаратного
обеспечения и при этом изменение аппаратного обеспечения впоследствии таким образом, что программное
обеспечение является влияющим фактором, для которого не предусмотрены дополнительные меры по
УПРАВ
Л
ЕНИЮ РИСКОМ;
- Неучет потенциальной АНОМА
Л
ИИ программного обеспечения как фактора ОПАСНОСТИ, поскольку
предполагается, что программное обеспечение будет работать правильно или тестирование выявит все
АНОМА
Л
ИИ.
ИСО 14971 Пункт 6.3: Выполнение мер по УПРАВ
Л
ЕНИЮ РИСКОМ
- Меры по УПРАВ
Л
ЕНИЮ РИСКОМ верифицируются при нормальных или стандартизированных условиях,
не отражающих широкого диапазона аномальных и стрессовых условий;
- Программное обеспечение или данные, использованные при реализации мер по УПРАВ
Л
ЕНИЮ
РИСКОМ, включены в компоненты или месторасположения, которые легкодоступны для другого программного
обеспечения, что повышает риск побочных эффектов;
- Меры по УПРАВ
Л
ЕНИЮ РИСКОМ верифицированы только на одной операционной системе или про
граммной платформе;
- Некоторые меры по УПРАВ
Л
ЕНИЮ РИСКОМ не верифицированы в связи со сложностью моделирова
ния их возникновения (например, отказ памяти, конфликт при доступе к ресурсам, порча данных, переполне
ние стека);
- Предположение о том. что все относящиеся к БЕЗОПАСНОСТИ АНОМА
Л
ИИ будут обнаружены при
разработке и что тестирование гарантирует корректную работу;
- Реализация мер по УПРАВ
Л
ЕНИЮ РИСКОМ, которые делают программное обеспечение значительно
болев сложным. Сложность увеличивает вероятность появления дополнительных АНОМА
Л
ИЙ и причин новых
ОПАСНОСТЕЙ.
50