Svenska ElektronikForumet

Har för mig det är en medlem här som har konstruerat utrustning för användning i medicinskt sammanhang. Hur designar man för att få den extra säkerhet som krävs?, är det som i mekanik att vid personsäkerhet överdimensionerar man med en faktor 10, extra isolationsavstånd?, eller hur funkar det?

Det finns specifika krav med isoleringsavstånd och allt men jag har inte koll på var tyvärr.

Tänkte specifikt om man t.ex ska reglera någon elektrisk storhet om det finns krav på överströmsskydd N antal ggr på ett specifikt sätt osv..

Det är så mycket att det går inte enkelt att summera tyvärr. Dessutom är det ganska stora skillnader mellan olika typer av produkter och ännu större skillnader mellan utgåva 2 och utgåva 3 av IEC/EN 60601-1.

För utgåva 3 krävs att du har ett riskhanteringssystem enligt ISO 14971 eftersom riskanalysen till viss del är grund för vilka krav som ställs.


http://sweden.intertek-etlsemko.com/tjanster/iecen60601

Två dagars kurs skrapar tyvärr bara på ytan.

Finns en hel del att läsa här
http://www.601help.com/

Sedan har en del tillverkare av kretsar restriktioner av användandet av deras kretsar för livsuppehållande utrustning.Brukar vara finstilt i slutet av databladen.

Protte

Den biten är egentligen inget man behöver bry sig om eftersom man ändå själva måste ta på sig ansvaret för hela apparatens säkerhet. Att leverantören av en komponent PÅSTÅR att den är säker är inget man törs förlita sig på, de måste kunna VISA att den är säker (testrapporter, certifikat etc).

Friskrivningarna är antagligen främst avsedda för USA (eftersom där kan man ju i sin tur alltid stämma underleverantören om man själv blir stämd).


(Mjukvara sen är en helt annan femma. Just därför finns det såklart en separat standard för framtagning av mjukvara till medicinska applikationer, IEC/EN 60601-1-4. Observera att det är en process-standard, den går alltså inte att tillämpa på redan färdig mjukvara eftersom den bara täcker processen för att utveckla och testa mjukvaran.)

Det som jag såg hos 606help.com är att man ska ha isolationstrafo, klara enkelfel (single failure), krypavstånd, mekanisk påverkan, osv..
Väldigt mycket vikt vid jordslingor, läckströmmar mm.

Men något som förvånar mig är att man begränsat sig till single point of failure. Skulle tycka att dubbelfel efter tapp från 1,5 meter borde vara minimum.

Och luftgap kan tillintentgöras av smutsigt koldamm + textildamm i stadsmiljö relativt snabbt skulle jag kunna tänka mig. Så där skulle iaf en plastskiva kännas mer betryggande än några mm luftspalt.

Fick inte kläm på vad CF/BF stod för mer i detalj.

Det gäller att förstå hur begreppet Single Fault Condition definieras.

För att ett fel skall räknas som Single Fault Condition så måste det uppfylla minst ett av fyra kriterier:

1. Fortsatt normal användning blir omöjlig (ex. en säkring löser)
2. Användaren uppmärksammar att felet har uppstårr (ex. apparaten ryker eller gnisslar)
3. Felet upptäcks vid föreskrivet regelbundet underhåll (skall alltså stå vad som skall kollas och hur ofta i manualen)
4. (Lite flummigt) Felet är en "halvering" av t.ex. dubbel/förstärkt isolation

Ett fel som inte uppfyller något av dessa kriterier skall räknas som Normal Condition och felet skall alltså ligga kvar medans man fortsätter (eller rättare sagt börjar om) med övriga fel. Det finns alltså massor med typer av fel som inte räknas som Single Fault Condition.

Det är tyvärr rätt vanligt att en tillverkare t.ex. inför en dubblering av nån funktion men missar den detaljen att fel på den ena halvan inte upptäcks. Ta t.ex. att man sätter två reläer i serie för att vara säker på att nåt bryts. Vad händer om kontakterna i det ena reläet svetsar fast? Jo, det andra jobbar på som vanligt så ingen märker att det första är trasigt. Vad händer sen när det andra svetsar fast?


Sen provar man också att apparaten förblir säker (d.v.s. isolationsavstånd får inte påverkas etc) vid fallprov (1 m för handhållen utrustning). För portabel utrustning är fallprovet lägre, tappar nån en portabel utrustning i golvet ska den anses vara trasig och får inte användas innan den har kollats. Man provar också slagprov på höljet och drar i kanter med en viss kraft. Slagprovet i utgåva 3 är 500 g stålkula släppt från 1 meters höjd... Det är en rätt rejäl smäll.


Visst stämmer det att ett isolationsgap kan överbryggas av skräp, just därför kan man inte bara titta på hur det ser ut utan vad som kan hända. Men 601:an är avsedd för utrustning som används i vårdmiljö. För t.ex. ambulansbruk finns det tilläggskrav. För hembruk är det lite lurigt, eftersom det många gånger känns konstigt att ställa högre krav på en medicinteknisk apparat än användarens dator, TV och stereo som kanske står intill. Men det är på G en ny standard för sånt.


BF och CF är F-typ applied parts, d.v.s. de är flytande (så man kan lägga nätspänning på patienten utan att det strömmen tar vägen nånstans). Skillnaden mellan BF och CF är gränserna för läckströmmen (B står för Body, C för Cardiac).

Vad är det för nya direktiv på gång för medicinsk utrustning för hemmabruk ..?

För t.ex Body-Float hur försäkrar man sig att farlig ström inte passerar om isolationstrafon ej längre isolerar nog. Ska det ingå crow-bar och efterföljande liknande spärrar som hindrar att även om mer än en funktionsdel fallerar så uppstår ingen farlig situation?

Det skall ju vara minst dubbel/förstärkt isolation mellan farliga spänningar och patient, totalfel på dubbel/förstärkt isolation tittar man inte på (det är ju samma sak med t.ex. en TV, där räknar man inte med att dubbelisoloation försvinner). Skillnaden är ju att kravet på dubbel/förstärkt isolation är större för medicintekniska prylar. En dators dubbelisolation räknas bara som grundisolation enligt medicinstandarden.

Fast i 3:e utgåvan pratar man inte om grundisolation och dubbelisolation längre utan använder begreppen MOOP och MOPP. Means Of Operator Protection och Means Of Patient Protection. Dubbelisolation mot patient motsvaras då alltså av 2 x MOPP. (Fast ett MOPP/MOOP kan vara skyddsjordning eller skyddsimpedans.)


Grejen med F-typ applied part är att den även måste vara isolerad med minst grundisolation från hölje (d.v.s. allt som går att peta på) och jord. Oftast har man dock ett extra isolationssnitt mot patientkretsen (d.v.s. först vanlig trafo/nätdel till sekundära kretsar (kallas "intermediate") och sen ytterligare ett opto+DC/DC-snitt mot patientkretsen).

Nätspänning på patienten är ett speciellt SFC som alltså testas.


Det är IEC 60601-1-11 som är för utrustning för användning i hemmet.
http://www.iec.ch/cgi-bin/procgi.pl/www ... =pro-det.p


Kan ju tillägga att IEC 60601-serien är en av de största och mest komplexa standardserierna inom elsäkerhet.

Det finns dels grundstandarden, IEC 60601-1
Sen finns det
IEC 60601-1-2 EMC
IEC 60601-1-3 Röntgenstrålning
IEC 60601-1-4 Programmable Electrical Medical Systems
IEC 60601-1-6 Usability
IEC 60601-1-8 Alarm systems

Och sen ett par dussin så kallade "del 2"-standarder för olika typer av utrustning, t.ex.
IEC 60601-2-10 TENS
IEC 60601-2-7 Högspänningsgeneratorer för röntgen
IEC 60601-2-12 Ventilatorer
IEC 60601-2-25 EKG-skrivare
IEC 60601-2-27 EKG-monitorer
IEC 60601-2-28 Röntgenrör
IEC 60601-2-30 Icke invasiv blodtrycksmätning (för patientövervakning)
IEC 60601-2-32 Kringutrustning för röntgen (patientbord och såna grejer)
IEC 60601-2-34 Invasiv blodtrycksmätning
IEC 60601-2-45 Mammografiutrustning
IEC 60601-2-51 Prestanda-standard för tolkande EKG-skrivare

Dessutom finns det ett gäng ISO-standarder som fungerar precis som 601:ans del 2:or.
ISO 9910 för pulsoximetrar
ISO 21647 för gasmonitorer

(Det flesta av ovanstående standarder har jag provat efter.)

Vad är essensen av IEC 60601-1-11 gentemot tidigare..?
SFC?

Vid batteri användning kör man:
Batteri -> DC/DC med trafo -> Intermediate -> DC/DC med trafo -> patient?
(eller det kanske anses räcka med en DC/DC barriär?)

Jag har inte läst den, och det är svårt att sammanfatta en standardard på 20-30 sidor sådär:-)

Utgåva 3 av grundstandarden är 3-4 cm tjock (den fyller i princip en halvryggspärm). 500 sidor har jag för mig...


Problemet med batteridrift är att veta vilka delar av kretsen som räknas som "live" och inte. Läckströmskraven gör att en spänning på 1 V kan vara farlig. Definitionen av "live" i standarden är "en krets som kan driva en ström högre än tillåten läckström genom patienten". Det innebär att man måste se på vilka slutna kretsar som kan uppstå och där patienten finns med. Det är alltså väldigt svårt att säga generellt.

Dels mäter man höljesläckström. Den mäts dels mellan alla berörbara (med standardens provfinger) delar till jord (referensjord, normalt jordad nolla vid nätmatning) och dels mellan alla olika berörbara delar. Observera att t.ex. en serieport eller ethernetkontakt räknas som hölje i och med att man kan peta på stiften.

Sen mäter man patientläckström. Den mäts (lite förenklat) från applied part till jord, MEN under en hel massa olika förhållanden. Bland annat skall nätspänning (relativt referensjorden) appliceras på alla berörbara höljesdelar av metall som inte är skyddsjordade (men det är SFC har jag för mig) och så ska man prova med alla höljesdelar både jordade och flytande (är det plasthölje lägger man folie mot höljet och jordar).

Alla läckströmmar mäts alltså även under olika SFC, gränsvärdena är lite högre vid SFC än normalfall.

Apropå stötar, en gång hadde jag handen ovanpå & utanför en CRT skärm i en torr kontorsmiljö. Och fick en stöt..
Kanske man skulle mäta mellan folie och jord, istället för mellan jordad folie och annat

Ja men det gör man ju. Höljesläckström mäts även från plasthölje genom att lägga på folie 10x10 cm (motsvarar handflata).

Vi gör alltså i princip en lista:
-Referensjord
-Plasthölje (med folie på)
-Metallhölje
-Serieport
etc (för varje apparat=

Och sen mäts höljesläckströmmen mellan alla parvisa kombinationer av dessa. Och för varje sån mätning så kör man bland annat polväxling av matningen, jordning av applied part och ett gäng olika SFC (avbrott på nollan, jordavbrott, kortslutning av grundisolation etc).

Och nästan lika mycket är det när man mäter patientläckströmmen, särskilt om apparaten har flera olika applied parts med flera olika funktioner/anslutningar.


Är det sen hög spänning men lite laddning måste man in i massa andra gränsvärden (laddning och energi för kortvarigt höga läckströmmar).

Hittade denna artikel lakartidningen.se - Ny standard för infusionspumpar – med brister läkare bör känna till. Verkar slarvas en hel del med adekvata gränser.