本文详细阐述了医用电气设备康复机器人在基本安全、电机性能、评定定义、非预期运动控制、机械强度测试、电池管理等方面的要求,强调了风险控制措施和停止程序的重要性,以确保患者安全和设备性能.
文档资料来自:YY 9706.278-2023 医用电气设备 第2-78部分:康复、评定、代偿或缓解用机器人的基本安全和基本性能专用要求文件。
相关目录
前言
用于零碎记录相关标准。
术语:
- ME设备:医用电气设备
- PEMS:可编程医用电气系统
- PESS:可编程电子子系统
一、不同的停止程序
| 功能 | 紧急停止 | 保护性停止 | 正常停止 |
|---|---|---|---|
| 情况 | 紧急情况 | 异常情况 | 预期操作 |
| 触发方式 | 手动 | 自动 | 手动或自动 |
| 要求 | 在监护间断时,患者应手持急停 | 注1 | 设计规定 |
| 重启方式 | 手动 | 手动或自动 | 不适用 |
| 使用频率 | 不频繁 | 常见至不频繁 | 频繁 |
| 预期影响 | 立即停止危险情况 | 控制风向至可接受水平 | 暂停操作 |
注1:
- 将风险降低至可接受水平。
- 可编程系统自动触发。
- 除非自动重启不会导致不可接受风险,否则应为手动重启。
- 保护性停止可保持驱动力。
保护性停止和紧急停止的最大区别在于,保护性停止可以为自动重新启动,紧急急停只能手动重新启动。
二、电机基本性能
1.机器人的运动或力/力矩
制造商应通过风险管理识别出可预测的、机器人驱动应用部分的运动或力/力矩缺失或降低相关的危险。若该运动或力/力矩属于临床功能,制造商应明确正常状态和单一故障状态下的性能限制。超出性能限制会导致不可接受的风险,制造商应采取风险控制措施将风险降低至可接受水平。
可通过检查设计文件/性能限制、随附文件、风险管理文档和进行功能测试来检验是否符合要求。
理解:
- 对于正常的痉挛保护,需要文件说明相关参数,并做好相应操作。
- 异常负载保护,需要设计文件/性能限制说明限制是否符合要求,同时做好相关风险控制措施。
3.制造商要明确设备部件的最大总载荷,即适应范围。
2.评定测量
制造商应通过风险管理过程识别出可预测的、与 RACA 机器人评定测量缺失或降低相关的危险。若该评定测量属于临床功能,制造商应明确正常状态和单一故障状态下的性能限制。若其缺失或降低会导致不可接受的风险,则该评定测量是基本性能。在这种情况下,制造商应采取风险控制措施将风险降低至可接受水平。
可通过检查设计文件/性能限制、随附文件、风险管理文档和进行功能测试来检验是否符合要求。
理解:
评定测量需要明确正常状态和单一故障下的性能限制,并做好相应的安全保护。
三、评定定义(assessment)
量化或协助量化患者损伤程度的程序。
- “评定”不应与“风险评估”相混淆。
- 此定义中的“评定”一词侧重于身体功能和结构的受损程度,而非活动受限或参与受限的程度。
- “评定”与“测量”和“诊断”不同,“测量”通常指测量的生理参数(如机器人测量患者手部的位置),通常与传感器相关,或由传感器直接输出。这些测量数据被用于量化损伤(如本体感受、运动规划等)。孙喝水那个不同于潜在的病变,而是潜在病变的临床表现,临床医生可以利用损伤的“评定”来支持其诊断,从而确定相关病理或监控病变过程或恢复情况。
四、非预期运动
都可通过检查风险管理文档来检验是否符合要求。即只要做好风险管理以及相应措施,非预期运动是被允许的。
1.与共同控制相关
制造商应识别与患者、操作者或机器人共同控制相关的非预期运动,并在风险管理过程中阐明。如存在不可接受风险,应采取额外风险控制措施。
若机器人的运动是根据患者运动功能相关生理信号(如肌电、心电或脑电信号)来控制的,则应纳入风险管理过程。如果是通过可编程电子子系统实施,通用标准第14章适用。
2.与意外能量释放相关
制造商应在风险管理过程中阐明与意外能量释放有关的非预期运动。如存在不可接受风险,应采取额外风险控制措施。
可通过检查ME设备和风险管理文档来检验是否符合要求。
注:能量来源包括承载弹簧、压力容器(液压或气动)、平衡物、飞轮等。储存的电能被释放时会导致执行器发生非预期运动。
3.与启动、重启或正常停止相关
制造商应在风险管理过程中阐明与意外能量释放有关的非预期运动。如存在不可接受风险,应采取额外风险控制措施。
可通过检查ME设备和风险管理文档来检验是否符合要求。
注:与启动或重启先关的非预期运动包括因上次 操作遗留的内部软件状态导致的突然、快速运动。
4.与保护性停止相关
制造商应在风险管理过程中阐明与意外能量释放有关的非预期运动。如存在不可接受风险,应采取额外风险控制措施。
可通过检查ME设备和风险管理文档来检验是否符合要求。
注:与保护性停止相关的非预期运动包括因在突然失去电力或支承的状况下,由重力或惯性引起的非预期运动。
五、过冲超限运动
超出个体患者运动预设范围的运动,需要通过PESS实施限制,也可通过机械或电子方式实施限制。
要求在程序中限制超出预设值,即保证设备执行的性能是在预设值内。
六、机械强度试验
| ME设备类型 | 试验相关条款 |
|---|---|
| 步行式 | 1.推力 2.冲击 3.坠落 4.模压应力消除 5.跌倒 |
跌倒测试:被测样品通过固定高度,跌倒于硬木板上。试样从正常使用可能放置的每种姿态(不施加任何载荷运输状态)坠落三次。且所有可固定部件按照使用说明书进行固定。试验后,任何导致一个不可接受风险的损坏,则测试不通过。
正常使用步行式机器人时,若不慎跌倒,应不得造成基本安全或基本性能的缺失。
七、电池
除通用标准中 15.4.3 的要求外,非电池还应根据通用标准的4 .8 和图5的原则,遵守现行电池技术相关的国家标准或行业标准适用的安全要求。任何与电池技术相关的国家标准或行业标准未涵盖的危险(源)应按照通用标准的4.2.3.2 进行处理。
八、风险控制措施
以外骨骼式机器人的常见单一股咋好难过情况(电机过热)为例。在机器人切断其电机电源以进行自我保护之后,可能会出现危险情况,可在风险管理过程或可用性工程过程中进行确认。例如:可以引入警告信号,指示由于电机过热而即将断电,作为一项额外的风险控制措施,要求操作者安全停止机器人的运行。
根据相应情况,可做如下过程判定:
- 识别危险情况(YY/T 0316-2016 的4.3和4.4)。
由于电机过热,机器人可能会突然停止运行,患者可能失去平衡并跌倒,即处于危险状况。
2.估算风险并确定是否有必要降低风险(YY/T 0316-2016 的4.4和第5章)。
是,有必要降低风险。
3.识别风险控制(YY/T0316-2016的6.2)
患者:按任意键停止外骨骼的运动,站立、坐下或蹲下时使用拐杖保持平衡,然后寻求帮助。 治疗师:请患者坐下休息,并帮助其保持稳定。
4.描述使用场景,并确定是否需要进一步考虑态势感知。
在此使用场景下,操作者行动被视为一项“作业”。若风险控制需要操作者参与,那么制造商需要了解;操作者是否能根据他们所掌握的信息,做出预期反应进行风险控制。针对此问题,需要分析操作者的态势感知能力(见图
BB.2中红色的新注释,与YY/T 0316一2016的6.4相邻)。由于本例中的风险控制需要操作者参与,因此在可用性工程过程中,制造商有必要考虑操作者是否有足够的态势感知。
5.识别在上述使用场景中态势感知缺失后可能发生的危险(源)或危险情况,例如:如表 BB.4 所示,使用目标导向的任务分析(以满足 201.4.2.3.102的要求)。
相关示例:
实施风险控制措施/详细说明、设计和使用用户界面(YY/T 0316-2016 的6.2 和IEC
62366-1:2015的5.6~5.8)。
- 用户界面特征:
—减少由错误感知引起误用的可能性(请参见IEC 62366-1:2015 的图 D.1);例如:在用户界面设计中,对于操作者而言,由于过热导致即将关闭的信号或指示应是可察觉和可区分的;
—减少由错误认知(理解)引起误用的可能性(请参见IEC 62366-1:2015 的图 D.1),随附文件应以操作者可以理解的方式对电机断电的原因进行充分说明;
—减少由错误预测引起误用的可能性,随附文件应对 机器人进行充分说明,以便操作者可以预测电机断电的情况。- 更新用户界面规范,然后设计并使用用户界面。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
