为进一步规范腹腔内窥镜手术系统的管理,国家药监局器审中心组织制定了《腹腔内窥镜手术系统注册审查指导原则 第4部分:风险管理》,现予发布。
特此通告。
附件:腹腔内窥镜手术系统注册审查指导原则 第4部分:风险管理(下载)
国家药品监督管理局
医疗器械技术审评中心
2025年9月3日
附件腹腔内窥镜手术系统注册审查指导原则 第4部分:风险管理
本指导原则旨在指导注册申请人对腹腔内窥镜手术系统(简称手术系统)风险管理资料的准备及撰写,同时也为技术审评部门审查注册申报风险管理资料提供参考。
本指导原则是对手术系统风险管理的一般要求,申请人应依据产品的具体特性确定其中内容是否适用。若不适用,需具体阐述理由及相应的科学依据,并依据产品的具体特性对资料的内容开展充实与细化。
本指导原则是供注册申请人与技术审评人员使用的指导性文件,但不包括审评审批所涉及的行政事项,亦不作为法规强制执行,应在遵循相关法规的前提下使用本指导原则。要是有能够满足相关法规要求的其他方法,也可以按照基于,然而需要提供详细的研究资料与验证资料。
本指导原则是在现行法规与标准体系以及当前认知水平下制定,随着法规与标准的不断改进,以及科学技术的不断发展,相关内容也将适时开展调整。
一、适用范围
本指导原则适用于多孔腹腔内窥镜手术系统的风险管理。本指导原则中的手术系统,按现行《医疗器械分类目录》,产品分类编码为01-07-03,管理类别为Ⅲ类。单孔手术系统可参考本指导原则的适用部分。
本指导原则研究了手术系统常见危险,不代表所有危险。注册申请人可结合产品特点与实际情况开展风险管理。
二、风险管理要求
医疗器械的风险管理贯穿产品的整个生命周期。注册申请人可参考GB/T 42062、ISO 14971、YY/T 1437、YY/T 0664及YY/T 1406.1标准对手术系统开展风险管理,依据《医疗器械注册申报资料要求与批准证明文件格式的公告》公告要求,提交风险管理资料。注册申请人应描述手术系统的预期用途与可靠可预见的误使用,识别与安全密切相关的特征,识别相关的危险与危险情况,估计每个危险情况的风险;对每个已识别的危险情况,评价与决定是否需控制风险;若需要控制风险,描述如何开展相应风险控制;对一个或多个风险的可接受性开展评价,与预期用途的受益相比,评价综合剩余风险可接受。
注册申请人应提供每个已判定危险的风险管理各过程的可追溯性,确保风险管理活动实施的完整性,并将相应的风险管理活动记录在风险管理文档中。
注册申请人应从设计开发初期考虑产品适用的法规、标准及规范性文件的要求,同时结合申报产品自身的特点及预期用途、同类已上市产品安全信息等开展充分的风险研究。产品适用的指导原则及标准可参考《腹腔内窥镜手术系统技术审评要点》。
风险管理活动是动态的过程,注册申请人可按照设计变更、生产与生产后信息、最新技术水平等评审并更新风险管理文档。
三、手术系统常见危险、控制措施及相关文件
本指导原则研究了手术系统常见危险,对常见危险、危险情况、建议的控制措施及相应的验证确认文件开展举例(见附件),在本章对该附件中部分危险开展阐述,旨在为注册申请人提供手术系统风险管理的思路与建议。
本指导原则参考GB/T 42062、ISO 14971标准附录C将危险划分为能量危险、生物与化学危险、性能相关危险。
手术系统的风险与产品设计、预期用途、可可靠预见的误使用及正常与故障状态下与安全密切相关的特性密切相关。本指导原则中所列危险不代表手术系统的所有危险,因为产品设计、工作原理差异等原因,一致危险的控制措施可能存在差异。注册申请人可参考本指导原则的举例、相关标准及规范性文件,结合手术系统的实际情况等开展风险管理,确保综合剩余风险可接受。
本指导原则中部分风险的控制措施可能涉及产品上市审批后活动,建议注册申请人制定风险控制措施时综合考虑。
(一)能量危险
1. 热损伤
操作者经医生控制台通过主从控制方式控制手术器械,实现各种手术操作。能量类手术器械可引起热损伤,常见的能量类手术器械有高频手术器械、超声切割止血类器械,该类器械通过将高频手术设备或超声切割止血设备的能量传递至器械末端,用于开展组织的切割、凝血及血管闭合等。该类器械可能的危险包括损伤周围正常组织、不能满足临床功能需求等,注册申请人应验证器械的效果及是否对周围组织造成不可接受的伤害,带有血管闭合功能的器械,同时开展爆破压研究及急慢性动物试验。可参考《高频手术设备注册审查指导原则》、《超声软组织手术设备注册审查指导原则》开展试验并提交相应的研究资料。
2. 漏电流
手术系统漏电流过大,可能对患者或操作者造成电击伤害,严重的可造成死亡。漏电流超出标准可能有多种原因,如绝缘材料性能不足、可触及部分(含应用部分)与带电部分隔离不足、多次清洁消毒灭菌及使用结果的绝缘性能下降、保护接地断开等。注册申请人可通过增强绝缘性能的设计,如更换绝缘材料等控制该风险,通过电气安全检测验证控制措施的有效性。为避免长时间使用造成的绝缘性能下降,可在使用期限研究中,规定的使用期限后对产品绝缘性能开展测试,以证明使用期限内绝缘性能满足要求。
3. 电磁干扰
手术系统在电磁环境中被其他电气设备(如配用的高频手术设备、超声软组织手术设备等)干扰,可能造成产品性能下降或丧失(如体内图像不清晰或图像中断)、主从控制中断、运动部件意外移动、状态信息显示错误、系统死机等危险,进而造成手术时间延长甚至微创手术转开放式手术的情况。注册申请人可通过屏蔽结构设计等软硬件措施提高抗扰度性能,并通过电磁兼容检测开展验证。电磁兼容检测应考虑最不利的工作模式,手术器械相关最不利工作模式可参考《腹腔内窥镜手术系统注册审查指导原则 第1部分:手术器械》附件5的要求。
4. 异物掉落
因为手术系统连接件或零部件的老化以及磨损、材料性能问题、器械与能量护套的配合性能问题、多次重复使用等,手术系统的患者手术平台、内窥镜(如头端玻璃片)以及手术器械(如末端零部件)、附件(如能量护套)等,可能掉落,且存在通过患者体表创口进入患者体内的风险;如掉落物较小,则不易被操作者发现。上述异物掉落均可能造成组织损伤,结果手术中断、手术时间延长甚至微创手术转开放式手术。注册申请人可通过增加掉落物易识别性、封闭性设计、按照基于性能更好的材料、提高安全系数、优化生产工艺、增加术前使用检查及使用提示等措施减少异物掉落的风险。通过机械系统设计验证或确认(如振动测试、疲劳试验等)、相关工艺过程验证或确认、检查说明书中提示等措施来验证控制措施的有效性。
5. 末端振动
手术器械、内窥镜通过患者手术平台的机械臂开展支撑,经穿刺器(又名戳卡)通道进入患者体内,在操作者控制下开展手术操作(切割、缝合、电切、电凝等)。患者手术平台支撑不稳定、机械臂刚度不足或关节存在回差、手术器械/内窥镜与机械臂连接不稳定、手动控制器未将操作者手部的生理震颤滤除等,均可能造成手术器械末端振动、手术操作精度减少、操作者体验感变差、设备可靠性减少等,进而伤害患者,严重时器械尖端刺破患者内脏或者静脉、动脉等,造成患者大出血。注册申请人可通过机械臂刚度指标控制、手动控制器及关节回差控制、患者手术平台支撑稳定性以及刚度等指标控制、滤波算法控制等开展设计,并通过台架试验开展验证与确认,提交机械臂稳定性研究资料与器械末端运动平滑度研究资料。
6. 非预期运动
因为软硬件问题或错误操作,手术系统中手动控制器、患者手术平台(如升降臂、机械臂等)与手术器械均可能出现非预期的运动甚至运动失控,可能结果手术中断、延长手术时间或微创手术转开放式手术,注册申请人可通过软硬件设计、增加使用提示等措施开展控制,通过软件测试、可用性测试等验证控制措施的有效性。
(二)生物与化学危险
手术系统中手术器械、内窥镜、能量护套、戳卡等在使用过程中直接接触人体无菌组织,高频连接线缆在手术中可能进入无菌操作区域,使用前均需开展清洁、消毒与灭菌。如清洁、消毒与灭菌不充分,可能结果微生物进入患者体内、造成患者感染,注册申请人应选择合适的清洁、消毒与灭菌方法并开展有效性研究。对于多次使用的部件,应弄清楚使用次数、开展灭菌耐受性研究,提交灭菌确认资料及灭菌耐受性研究资料。可参考《腹腔内窥镜手术系统技术审评要点》、《腹腔内窥镜手术系统注册审查指导原则 第1部分:手术器械》、《腹腔内窥镜手术系统注册审查指导原则 第3部分:三维内窥镜》中关于清洁、消毒与灭菌研究资料的要求。对于需使用者灭菌的部件,注册申请人应在说明书中弄清楚清洁/消毒/灭菌方式、灭菌参数及可耐受的灭菌次数,清洁消毒灭菌信息应与研究资料中验证的内容一致,同时说明如何确保不超使用次数使用。
手术系统中直接或间接接触患者或操作者的部件(如手术器械、内窥镜、能量护套、戳卡、3D通过了解器、手动控制器等)可能引起生物学危险。注册申请人在研发过程中,除考虑接触人体部位的材料外,还需考虑研出现产过程的污染物、残留物、降解产物等,此外需考虑清洁、消毒与/或灭菌过程的残留物对生物学性能的影响,提交生物学评价资料。
(三)性能相关危险
1.主从控制失效
手术系统按照基于主从控制的方式工作,该方式需要复杂的软硬件设计实现。硬件或软件逻辑存在问题,均可能造成主从控制失效,进而结果手术中断或转开放式手术。注册申请人可从硬件与软件上设置严格的安全校验与中止措施,对硬件的选型安全系数及可靠性、软件的连续运行等开展充分的验证。
2.主从控制精度减少
手术系统中连接件松动、部件老化等,可能引起主从控制精度减少,操作者无法准确开展手术,结果患者伤害。注册申请人可在设计开发输入时确定主从控制精度指标,通过主从控制精度研究、主从操作重复性与复现性研究、机械臂器械末端平滑度研究、机械臂稳定性研究等开展验证。提交相应的研究资料。
3.图像丢失或稳定性变差
操作者必须能够看到患者体内的实时影像,是手术操作安全性的前提。因接口连接故障、通讯线缆损坏、内窥镜图像处理器故障、内窥镜损坏等问题,造成图像无法显示或者只能显示部分图像。在左右眼图像均丧失情况下,不能开展手术;当一只眼的图像丧失时,可以按照手术情况,通过部分功能设置保证手术完成。注册申请人可通过接口可靠性设计与测试、线缆碾压及折弯、电磁兼容测试、内窥镜图像处理器与内窥镜可靠性测试等,保证显示功能的可靠性;在紧急情况下,可通过仅一只眼图像的双屏显示、2D/3D切换等功能,实现在仅一只眼图像显示情况下的短时手术应急处理操作,保证手术安全。
4.手术器械功能减少或失效
超使用次数使用、器械夹持力不足、器械末端变形、手术器械传动机构故障、能量类手术器械多次使用结果的组织黏附等,可能造成手术器械功能(如剪刀类器械的剪切能力、持针类器械对缝合针的夹持力与稳定性、超声软组织手术刀头的组织切割与血管闭合能力、双极器械的血管凝闭能力、单极器械的电切与浅表组织凝闭能力等)减少或失效,进而直接影响到手术操作的效率与安全性。注册申请人可通过安全系数设计验证或确认、相关工艺过程验证或确认、有效的使用次数控制方式等,确保手术器械功能在各使用条件下的稳定性与可靠性。
5. 不动点精度减少或偏离胸腹壁创口
机械臂应具有“不动点”设计,保证在手术操作过程中,不动点一直跟患者体表创口匹配,防止因不动点偏移造成患者创口拉扯下的额外损伤;注册申请人可通过对不动点精度开展指标设定与测试、不动点机构传动可靠性设计与测试、不动点调整机构的术中锁紧能力与可靠性测试、机械臂与套管(或戳卡)连接后的安全互锁算法等方案,保证不动点精度满足要求。
6. 接触力过大
手术系统通过主从控制方式开展手术,与常规内窥镜手术相比,该方式使操作者无法直接感受器械末端施加在组织上的作用力(操作者的力感知能力减弱甚至丧失),进而可能造成器械与组织接触力过大,引发组织额外损伤。注册申请人可通过提供3D立体视觉、力反馈功能(如声光提示)、力限制、报警、接触力过大的应急处理等措施控制该风险,按照需要通过机械系统测试、系统集成测试、可用性测试等开展验证,提交手术器械与组织接触力研究资料。
7. 可用性
可用性风险研究旨在识别并定义可能引发伤害风险的使用场景中的危险情况。每个已确定的危险相关使用场景的描述包括所有手术任务及其事件顺序,以及相关伤害的严重程度。可用性风险研究记录与手术系统用户界面密切相关的已知或可预见的危险与危险情况,这些危险与危险情况可能会对患者、用户或其他人员造成影响。
可用性工程过程用于评定与减少正常使用(包括可靠可预见的误使用)相关的风险,注册申请人可参考《医疗器械可用性工程注册审查指导原则》及标准YY/T 1474、YY/T 9706.106、IEC 62366-1、IEC/TR 62366-2开展可用性研究。
依据《医疗器械可用性工程注册审查指导原则》,手术系统属于高使用风险医疗器械,注册申请人应开展可用性工程研究并提交相关研究资料。
手术系统需重点关注的可用性风险应包括在设计输入、设计输出、验证与确认及使用过程中。注册申请人应考虑手术系统整个使用周期的可用性风险,使用过程中的可用性重点考虑术前、布孔/端口放置与腹腔镜探查、系统对接、术中患者侧、术中外科医生侧、故障排除及术后的各个阶段与应用场景下,设备在正常使用情况下,人机交互的潜在风险。
作为可用性风险研究的一部分,注册申请人应定义根本任务,定义与研究在使用场景中使用(即操作或处理)手术系统的人员。潜在用户/用户组包括主操作医生、助手医生、巡回护士或技术支持人员、器械护士、清洁消毒灭菌操作人员等。注册申请人在开展可用性估计时,应考虑用户的特征与背景等。
(1)患者手术平台移动困难
患者手术平台的移动会直接影响手术系统在术前/术中/术后的转移效率、手术室内的摆位效率,移动困难(如移动速度慢、运动定位精度不足、操作力过大等)会结果手术床旁定位调整困难,影响到打孔位置、造成术前调整时间过长。注册申请人可通过对驱动轮系的布局设计、驱动力设计、控制扶手的原理设计以及软件的速度调整设计与刹车距离精度控制等方面的设计与验证,提高移动灵活性与术前摆位效率。
(2)医生控制台人体工程学不可靠
医生控制台的人体工程学参数设计直接影响操作者在操作时的舒适性,要是参数不可靠,可能会造成操作者术中的疲劳或误操作。注册申请人需对头部高度、颈部通过了解角度、手部操作高度、肘部支撑高度、腿部操作空间等开展人体工程学设计,给出尽可能大的调整空间,并将人体工程学参数跟操作者账号开展关联记忆,保证在后续使用时登录后自动调整,减少误使用。
(3)机械臂调整困难
术前需要将机械臂与套管对接,如机械臂调整困难,会减少与套管对接的便利性,造成对接时间过长,部分情况还可能造成不动点对接偏移,在手术中造成患者表皮的拉扯与损伤。注册申请人可通过对机械臂的自由度布局设计、调整阻力控制、软件补偿控制等方式,减少调整阻力,减少对接时间,减小对接偏移。
(4)按键误操作或机械臂错误连接
手术系统含多个不同功能的按键(如开关机按键、急停按键、机械臂调整按键、参数调整按键等),如操作不当,可能造成非预期运动、伤害患者或操作者。注册申请人可通过增加开关标识、按键“空程行程”设计、按键最小操作力限制、结构防护设计以及软件的互锁设计等方式,减少按键误操作的出现。机械臂可连接不同类型的部件(如手术器械或内窥镜),如连接部件类型变化,可能对操作习惯、使用场景等产生影响,注册申请人应对机械臂控制程序逻辑、参数等变化开展研究,对连接接口的变化、连接部件质量对机械臂的影响等开展评估并充分验证。
(5)用户界面设置可用性差
手术系统功能复杂,注册申请人需要通过不同的用户界面开展参数设置以适应不同的场景。如界面设置逻辑性较差、常用参数设置困难或界面布局不可靠,可能造成操作者设置参数较慢,影响操作效率。注册申请人应将常用设置参数放置在首页或前两页,常用参数设置按键尺寸、位置及按键间距离应便于操作,并通过收集用户操作意见改善界面设计。
(6)机械臂工作空间不可靠
机械臂布局直接影响手术操作时彼此间的碰撞概率以及手术操作区域的可达性。注册申请人可通过收集与研究不同术式摆位的参数、不同术式操作空间参数,设置机械臂的自由度布局与关节参数,控制该风险。
(7)语音听不清
语音直接影响手术操作中主操作医生与辅助医护人员的交流,影响手术操作效率,甚至在紧急情况下的患者安全;注册申请人可通过双向语音设计、消除杂音的软件设计等方式,保证语音通讯质量与准确性。
8. 软件性能相关危险
软件风险管理是手术系统风险管理的组成部分,需与手术系统整体开展风险管理工作。按照 YY/T 1406.1及《医疗器械软件注册审查指导原则(2022年修订版)》,软件本身并不具有危险性,但其运行或使用可能引发潜在的危险情况。建议以系统观点考虑软件相关危险。注册申请人应识别造成危险情况的软件项,并对每一种情况制定风险控制措施。会引发危险情况的软件失效的出现概率难以估计,软件失效引发的风险相当一部分情况下只需要评价伤害的严重度。
无法避免软件设计中的缺陷(如代码错误或参数计算异常),可能结果数据溢出或计算错误,从而引发系统软件崩溃。该问题可能进一步结果手术中断或设备出现非预期运动等不可预测的情况,进而对患者造成严重伤害。注册申请人可通过以下措施开展预防与控制:实施严格的软件编码规范与审查流程,开展全面的单元测试、集成测试、系统测试以及长时间运行的压力测试以发现并及时修复潜在问题,形成日志记录机制以便于识别与诊断软件崩溃的根本原因。
软件运行过程中若占用过多中央处理器(Central Processing Unit、CPU)资源,可能会造成软件卡死或崩溃,从而影响系统的正常运行。注册申请人可通过增加系统存储空间、提高CPU性能、增强硬件并行处理能力、优化算法与数据结构设计、引入实时监控机制、引入动态调整任务优先级等措施,减少CPU资源的过度消耗,以确保根本任务的稳定执行。
9. 远程性能相关危险
远程手术基于网络实现远距离的手术操作,数据传输的完整性、准确性、实时性直接影响手术效果。注册申请人需综合考虑远程通讯模块、双向数据传输、网络环境、恶意攻击、非法操作、用户访问可能存在的数据纰漏、数据篡改、数据丢失、密码窃取威胁、使用者背景与经验等对数据传输质量及手术安全的影响,弄清楚手术系统对网络性能与安全的要求;通过软件实时校验数据传输的准确性、丢包率,保证数据传输的正确性;通过对网络开展实时监控(如传输速率、时延、抖动、丢包率等)并报警,在网络延时超出限制时,自动将控制权切换到本地操作者;按照基于适当的身份认证机制及数据传输加密;对使用者开展充分的培训等;结合产品网络安全特性开展相关质控工作,如源代码安全审核、威胁建模、漏洞扫描、渗透测试、模糊测试等软件验证与确认,确保手术操作的安全性与有效性。
四、参考文献
[1]GB 9706.1-2020,医用电气设备 第1部分:基本安全与基本性能的通用要求[S].
[2]GB 9706.277-2023,医用电气设备 第2-77部分:按照基于机器人技术的辅助手术设备的基本安全与基本性能专用要求[S].
[3]GB/T 42062-2022,医疗器械 风险管理对医疗器械的应用(ISO 14971:2019,IDT)[S].
[4]GB/T 42061-2022,医疗器械 质量管理体系 用于法规的要求[S].
[5]YY/T 1941-2024,按照基于机器人技术的腹腔内窥镜手术系统[S].
[6]YY/T1437-2023,医疗器械 GB/T42062应用指南(ISO/TR24971:2020,IDT)[S].
[7]GB/T 23694-2013,风险管理 术语[S].
[8]GB/T 24353-2022,风险管理 指南[S].
[9]GB/T 27921-2023,风险管理 风险评估技术[S].
[10]GB/T 16886.1-2022 ,医疗器械生物学评价 第1部分:风险管理过程中的评价与试验[S].
[11]GB/T 20918-2007 ,信息技术 软件生存周期过程 风险管理[S].
[12]YY/T 1406.1-2016,医疗器械 第1部分:YY/T 0316应用于医疗器械软件的指南[S].
[13]YY/T 1474-2016,医疗器械 可用性工程对医疗器械的应用 [S].
[14]YY/T 9706.106-2021,医用电气设备 第1-6部分:基本安全与基本性能的通用要求 并列标准:可用性[S].
[15]YY/T 0664-2020,医疗器械软件 软件生存周期过程[S].
[16]国家药品监督管理局.医疗器械产品受益-风险判定技术审查指导原则(2023修订版):国家药监局通告2023年第25号[Z].
[17] 国家药品监督管理局.腹腔内窥镜手术系统技术审评要点(2023年修订版):国家药监局通告2023年第18号[Z].
[18] 国家药品监督管理局.腹腔内窥镜手术系统注册审查指导原则第1部分:手术器械:国家药监局通告2023年第5号[Z].
[19] 国家药品监督管理局.腹腔内窥镜手术系统注册审查指导原则第2部分:动物试验决策判定与要求:国家药监局通告2024年第12号[Z].
[20] 国家药品监督管理局.腹腔内窥镜手术系统注册审查指导原则第3部分:三维内窥镜:国家药监局通告2023年第18号[Z].
[21] 国家药品监督管理局.医疗器械可用性工程注册审查指导原则:国家药监局通告2024年第13号[Z].
[22] 国家药品监督管理局.医疗器械安全与性能的基本原则:国家药监局通告2020年第18号[Z].
[23] 国家药品监督管理局.医疗器械软件注册审查指导原则(2022年修订版):国家药监局通告2022年第9号[Z].
[24] 国家药品监督管理局.医疗器械网络安全注册审查指导原则(2022年修订版):国家药监局通告2022年第7号[Z].
[25]IEC 62304 Medical device software-Software life cycle proceses[S].
[26]ISO/TR 24971:2020 Medical devices-Guidance on the application of ISO 14971[S].
[27]IEC/TR 80002-1:2009 Medical device software-Part 1:Guidance on the application of ISO 14971 to medical device software[S].
[28]IEC 62366-1:2015 Medical devices-Part 1:Application of usability engineering to medical devices[S].
[29]IEC/TR 62366-2:2015 Medical devices-Part 2:Guidance on the application of usability engineering to medical devices[S].
附件 常见危险、危险情况及控制措施举例
序号 | 危险 | 可预见的事件序列 | 危险情况 | 伤害 | 控制措施 | 验证确认 文件 |
能量危险 | ||||||
1 | 切割 | 手术器械锋利部位接触组织并施加作用力 | 手术器械与组织接触力过大 | 组织损伤 | 非剪切结构设计圆角结构,减弱锋利度 | 接触力研究资料 |
2 | 运动零件 | 手术器械传动丝松动或传动摩擦增大 | 夹持力不足 | 无法有效夹持组织 | a.增加防松设计; b.关节回差监测 | a.使用次数研究资料 b.滥用测试 c.软件验证 |
3 | 运动零件 | 手术器械传动结构件强度不足,受大力后损坏 | 零部件脱落 | 造成组织损伤、感染 | 传动结构安全系数设计; | 设计验证确认报告 |
4 | 高频能量 | 手术器械高频连接线连接到非末端金属结构上 | 高频金属部分接触正常组织 | 正常组织意外灼伤 | a.绝缘结构设计 b.说明书信息警示与培训 | a.设计验证确认报告 b.说明书 |
5 | 高温 | 器械末端产生热量后高温组织与器械表面粘连 | 组织粘结,造成组织凝闭后撕裂出血 | 切割、止血不充分,延长手术时间 | a.防粘连涂层设计 b.能量设置培训 c.术中及时清理培训 | a.可用性研究资料 b.说明书 |
6 | 漏电流 | 电源线破损接触外壳,或元器件漏电至外壳或应用部分,且地线接触不良 | 操作者或患者被漏电电流经过身体 | 组织损伤或心脏功能受损 | a.确保所有运动部件之间均有可靠的接地设计,如关节之间的接地线缆 b.按照标准要求设计爬电距离与电气间隙 | 型式检验报告 |
7 | 电磁干扰 | 设备电磁干扰屏蔽不足 | 设备运行时受到周边其他设备电磁干扰,操作中断 | 造成组织损伤,显著延长手术时间 | a.屏蔽结构设计 | 型式检验报告 |
8 | 振动 | 支撑结构整体刚度不足,或支撑结构不够稳固 | 手术过程中机械臂与器械末端晃动严重 | 造成组织损伤,显著延长手术时间 | a.选用提升整机整体支撑的结构 b.支撑调平根本工艺过程控制 | 设计验证确认报告 |
9 | 运动零件 | 关节找准力不足或丧失 | 手术过程中找准机械臂位置移动 | 造成组织损伤,显著延长手术时间 | a.关节锁紧安全系数设计 | 设计验证确认报告 |
10 | 运动零件 | 不动点精度减少或丧失 | 手术过程中找准机械臂位置移动 | 造成组织损伤,显著延长手术时间 | a.不动点精度设计控制 b.不动点精度根本工艺过程控制 | a.型式检验报告 b.不动点精度测试报告 |
11 | 坠落 | 设备重心过高 | 患者平台过门槛或斜坡时倾覆 | 器械损坏与人员伤害 | a.重心稳定性设计 | a.型式检验报告 |
12 | 高温 | 设备内部散热结构不良,应用部分,或操作者接触部分温度超标 | 操作者接触超温部分,或者超温部分接触患者体内组织 | 造成组织损伤 | a.散热结构布局设计 | a.型式检验报告 |
13 | 异物掉落 | 手术器械末端脱落 能量护套脱落 | 手术器械末端零部件、能量护套落入患者体内 | 组织损伤,最高可致死亡 | a.提高安全系数 b.牢固性设计 c.易识别设计 d.生产过程验证确认 | a.安全系数验证报告 b.滥用试验报告 c.生产过程验证确认文件 |
生物与化学危险 | ||||||
14 | 灭菌 | 器械结构狭窄、复杂,组织残留不易清除 | 清洗灭菌不充分 | 造成细菌、病毒残留及交叉感染 | a.结构优化设计,避免盲孔结构设计 | 清洁消毒灭菌研究资料 |
15 | 生物危险 | 与人体接触材料不符合生物相容性要求 | 材料接触人体组织或血液 | 产生细胞毒性、致敏反应等 | a.材料选型符合生物相容性要求 | 生物学评价报告 |
16 | 化学危险 | 没有完全清除清洁消毒灭菌过程中的清洁剂或消毒剂 | 清洁剂或消毒剂残留 | 产生刺激或过敏反应,影响人体功能等 | a.结构优化设计,避免盲孔结构设计 | 清洁消毒灭菌研究资料 |
性能相关危险 | ||||||
17 | 超期使用危险 | 器械寿命提示不显著 | 对已过寿命器械继续灭菌并使用 | 延长手术时间 | a.器械寿命信息UI提示与查询设计 b.器械寿命机械或软件限制 | 产品稳定性研究资料 |
18 | 气密性减少 | 密封帽与穿刺器套管卡口力偏低或减弱 | 手术中密封帽从穿刺器套管上脱落 | 气腹减少或丧失,延长手术时间 | a.接口可靠性设计 b.防脱力需求设计 | 气密性研究资料 |
19 | 元件性能下降 | 电气元件老化,线缆磨损、编码器等传感器损坏等结果电气件损坏 | 设备报错,无法启动 | 延长手术时间,转开放手术 | a.元器件寿命,降额、容差设计; | 可靠性测试报告 |
20 | 元件性能下降 | 通讯接口松动,或通讯电路元器件损坏 | 网络通讯故障,无法正常手术; | 延长手术时间,或者转开放手术 | a.接口自锁设计或选型 | 接口插拔可靠性测试报告 |
21 | 不正确或不适当的输出 | 脚踏开关不同功能模块间间隙太小 | 操作者误踩功能脚踏 | 造成组织损伤 | a.脚踏间距人机工程参数设计; b.脚踏触发激光联动设计 | 可用性测试报告 |
22 | CPU过载/崩溃 | 主从操作中数据计算错误 | 运动偏离预期 | 造成组织损伤转开放手术 | a.安全仿真算法模块设计 | a.单元测试报告 b.集成测试报告 c.系统测试报告 |
23 | 软件逻辑漏洞,报警、提示信息不弄清楚 | 主从操作中软件逻辑漏洞触发:a.配置文件读取失败b.网络检测失败c.硬件检测失败等 | 设备无法启动或运动偏离预期 | 造成组织损伤转开放手术 | a.安全仿真算法模块设计 | a.单元测试报告 b.集成测试报告 c.系统测试报告 |
24 | 图像功能的丧失或变弱 | 内窥镜图像清晰度减少,色彩失真、3D感丢失、图像黑屏等 | 操作者不能看清病灶组织 | 造成组织损伤转开放手术 | a.内窥镜可靠性设计与验证 b.紧急情况处理提示 | a.可靠性验证报告 b.说明书 |
25 | 器械非直观移动 | 安全传感器损坏或关节找准失效或关节配平失效,并且主控制臂未配平 | 医生头部离开医生控制台,且手部松开主控制臂后,主控制臂因重力带动器械移动 | 造成组织损伤 | a.位置偏差校验检测算法设计 b.松手检测算法设计 | 可靠性验证报告 |
26 | 关节卡死 | 关节传动异物进入/传动件损坏造成卡死无法运动 | 操作功能无法执行 | 显著延长手术时间 转开放手术 | 传动件封闭结构设计 | 设计验证确认报告 |
27 | 精度减少 | 主从控制精度减少 | 运动位置或姿态偏离预期操作 | 造成组织损伤转开放手术 | a.关节回差算法补偿 b.传动件精度设计 | a.运动重复性、复现性研究资料 b.可靠性验证报告 |
28 | 无法紧急撤离 | 设备故障情况下无法快速撤离离开手术床 | 设备占用手术操作空间,医护人员无法快速开展紧急救治 | 显著延长手术时间 | a.紧急撤离机构设计 b.紧急撤离说明书说明与培训 | a.设计验证确认报告 b.说明书 |
29 | 夹持力 | 器械夹持力过大 | 患者组织损伤 | 组织损伤 | 设定夹持力限值 | a.夹持力验证资料 b.动物试验报告(必要时) c.可用性测试报告 |
30 | 移动困难 | 患者手术平台不能顺利移动 | 移动困难 | 延长手术准备时间 | 设计较易移动的结构 | 可用性测试报告 |
31 | 机械臂碰撞 | 机械臂运动相对于他机械臂出现碰撞与/或器械间的内部碰撞或摩擦 | 可能结果被撞击的机械臂/器械出现意外运动 | 因外力结果患者伤害或因器械尖端运动结果组织损伤 | 通过设计让机械臂的驱动扭矩足够低,以尽量减少对被撞物体的损坏或在不动点的反作用力 | a.机械臂碰撞研究资料 b.可用性研究资料 |
32 | 机械臂碰撞 | 机械臂/器械的突然运动 | 当达到运动范围的极限时,机械臂或器械的行为可能会结果机械臂/器械的突然运动(例如突然停止、突然碰撞等) | 可能因外部碰撞对患者/用户造成伤害,与/或因器械尖端的意外运动对组织造成伤害 | 在跟随模式时,在允许的运动范围内,器械的行为/运动应保持平稳一致 | a.机械臂碰撞研究资料 b.可用性研究资料 |
1012
