DOI QR코드

DOI QR Code

Comparison of Hazard Analysis for Medical Device System

의료기기 시스템의 해저드 분석 기법 비교

  • Choi, Bo-yoon (Sangmyung university industry-Academy cooperation foundation, Sangmyung University) ;
  • Lee, Byong-gul (Department of Information Security, Seoul Wowen's University) ;
  • Han, Hyuk-soo (Department of Computer Science, Sangmyung University)
  • Received : 2018.11.05
  • Accepted : 2018.11.20
  • Published : 2018.12.31

Abstract

Medical systems incurred accidents may result in significant damage for human being. Therefore, performing hazard analysis is important for medical system which is to identify hazard for preventing the accidents and minimizing the potential harm. Hazard analysis that is applied medical systems are difficult to apposite selected, because difference of analysis methods and applied development lifecycle is caused by objective of hazard analysis. It is required to select appropriate hazard analysis at concept phase during development lifecycle, owing to basic requirement elicitation to mitigate or prevent hazard based on identified hazard at concept phase. In this paper, hazard analysis methods, PHA and STPA, are compared at concept phase in which both methods have been applied on the medical system. As a result of compared methods, hazard analyst can be selected optimized hazard analysis methods for concept phase of the medical systems.

의료기기 분야의 시스템들은 사고가 발생할 경우 상해 등의 큰 피해를 줄 수 있으므로 사고가 발생할 수 있는 원인을 찾아 사고를 예방하고 피해를 최소화하는 해저드 분석 활동이 필수적이다. 해저드 분석 활동은 분석 목적에 따라 수행 방법이 다르고 적용할 수 있는 개발 단계가 다르기 때문에 분석 대상 시스템에 적합한 기법을 선택하는 것은 매우 어려운 일이다. 개발 단계 중 개념 단계에서 식별된 해저드를 기반으로 해저드를 완화하거나 예방하기 위한 기본 안전 요구사항이 도출되기 때문에 개념 단계에서 적합한 해저드 기법을 선택하는 것은 매우 중요하다. 본 논문에서는 의료기기 분야 시스템들의 해저드 분석 활동에 적합한 기법을 선택할 수 있도록 개발 단계 중 개념 단계에서 PHA 기법과 STPA 기법을 비교하도록 한다. 이 분석을 통해 의료기기 시스템에서 개념 단계의 적합한 해저드 분석 기법을 선정할 수 있을 것이다.

Keywords

OTJBCD_2018_v19n6_133_f0001.png 이미지

(그림 1) PHA 기법 수행 단계 (Figure 1) PHA process

OTJBCD_2018_v19n6_133_f0002.png 이미지

(그림 2) STPA 기법 수행 단계 (Figure 2) STPA process

OTJBCD_2018_v19n6_133_f0003.png 이미지

(그림 3) 인슐린 펌프 시스템의 구조도 (Figure 3) System architecture of insulin pump

OTJBCD_2018_v19n6_133_f0004.png 이미지

(그림 4) 인슐린 펌프 시스템의 제어구조도 (Figure 4) control structure of insulin pump

OTJBCD_2018_v19n6_133_f0005.png 이미지

(그림 5) 발생 원인 식별 기준 (Figure 5) Criteria of identified casual factor

(표 1) 해저드 체크리스트 예시 (Table 1) Hazard checklist example

OTJBCD_2018_v19n6_133_t0001.png 이미지

(표 2) PHA와 STPA 기법 비교 (Table 2) Comparison of PHA and STPA

OTJBCD_2018_v19n6_133_t0002.png 이미지

(표 3) 인슐린 펌프 시스템의 컴포넌트별 역할 (Table 3) Function of component in insulin pump

OTJBCD_2018_v19n6_133_t0003.png 이미지

(표 4) 투입 유형에 따른 이용 방법 (Table 4) Usage of infusion mode

OTJBCD_2018_v19n6_133_t0004.png 이미지

(표 5) 인슐린 펌프 시스템의 식별된 위험 상황 (Table 5) Hazardous situation of insulin pump

OTJBCD_2018_v19n6_133_t0005.png 이미지

(표 6) 해저드 체크리스트 활용 예시 (Table 6) Sample hazard checklist

OTJBCD_2018_v19n6_133_t0006.png 이미지

(표 7) PHA 분석 결과 (Table 7) PHA analysis results

OTJBCD_2018_v19n6_133_t0007.png 이미지

(표 8) UCA의 유형 (Table 8) Type of UCA

OTJBCD_2018_v19n6_133_t0008.png 이미지

(표 9) 1차 식별된 UCA (Table 9) Primary identified UCA

OTJBCD_2018_v19n6_133_t0009.png 이미지

(표 10) 최종 식별된 UCA (Table 10) final identified UCA

OTJBCD_2018_v19n6_133_t0010.png 이미지

(표 11) UCA의 발생 원인 (Table 11) List of casual factors of UCA

OTJBCD_2018_v19n6_133_t0011.png 이미지

(표 12) PHA 기법의 프로세스 평가 결과 (Table 12) Assesment result of PHA process

OTJBCD_2018_v19n6_133_t0012.png 이미지

(표 13) STPA 기법의 프로세스 평가 결과 (Table 13) Assessment result of STPA process

OTJBCD_2018_v19n6_133_t0013.png 이미지

(표 14) PHA 기법과 STPA 기법으로 식별된 해저드 비교 (Table 14) Comparison of hazards identified by PHA and STPA

OTJBCD_2018_v19n6_133_t0014.png 이미지

(표 15) PHA 기법과 STPA 기법으로 식별된 발생 원인 비교 (Table 15) Comparison of casual factors of identified each hazards

OTJBCD_2018_v19n6_133_t0015.png 이미지

(표 16) 비교 평가 결과 (Table 16) Summarizing assessment results

OTJBCD_2018_v19n6_133_t0016.png 이미지

References

  1. Young, William, Nancy Leveson. "Systems thinking for safety and security", Proceedings of the 29th Annual Computer Security Applications Conference. ACM, 2013. http://dx.doi.org/10.1145/2523649.2530277
  2. Leveson, Nancy, "Engineering a safer world: Systems thinking applied to safety," MIT press, 2011. https://mitpress.mit.edu/books/engineering-safer-world
  3. Clifton A. Ericson II, "Hazard Analysis Techniques for System Safety," WILEY, 2015 https://www.wiley.com/en-us/Hazard+Analysis+Techniques+for+System+Safety%2C+2nd+Edition-p-9781118940389
  4. Helga Einarsdottir, "Comparison of the application of risk management to medical devices guided by ISO 14971 and STAMP," Reykjavik University, 2017 http://hdl.handle.net/1946/28776
  5. Homa Alemzadeh, Daniel Chen, Andrew Lewis, Zbigniew Kalbarczyk, Jaishankar Raman, Nancy Leveson, Ravishankar Iyer, "Systems-Theoretic Safety Assessment of Robotic Telesurgical Systems", SAFECOMP 2014: Computer Safety, Reliability, and Securitypp pp. 213-227, 2015 https://doi.org/10.1007/978-3-319-24255-2_16
  6. Masci P, Zhang Y, Jones P and Campos JC, "Extending STPA to Improve the Analysis of User Interface Software in Medical Devices," STAMP Workshop 2018, 2018 https://doi.org/10.1007/978-3-319-66197-1_18
  7. Kadupukotla Satish Kumar and Panchumarthy Seetha Ramaiah "Hazard Analysis and Metrics Identification for Software Safety in Medical Cyber-Physical Systems," International Journal of Applied Engineering Research, Volume 11, Number 10, pp 7188-7195, 2016 https://pdfs.semanticscholar.org/3f52/6e88894eb2d70dae3f43f55e44ef3756b909.pdf
  8. Yi Zhang, Paul L. Jones, M.S.C.E, and Raoul Jetley, "A Hazard Analysis for a Generic Insulin Infusion Pump," Journal of Diabetes Science and Technology, Volume 4, Issue 2, pp. 263-283, March 2010 https://doi.org/10.1177/193229681000400207
  9. Masci P, Zhang Y, Jones P, Thimbleby H and Curzon P. "A generic user interface architecture for analyzing use hazards in infusion pump software" Proceedings of Medical Cyber Physical Systems Workshop (MedCPS2014), 2014 https://doi.org/10.4230/OASIcs.MCPS.2014.1
  10. Sardar Muhammad Sulaman, Armin Beer, Michael Felderer and Martin Host, "Comparison of the FMEA and STPA safety analysis methods: a case study" Software quality journal, pp. 1-39, 2017 https://doi.org/10.1007/s11219-017-9396-0