[논문]STPA를 적용한 의료기기 시스템의 안전성 프로세스 가이드라인

최보윤; 이병걸

doi:10.7472/jksii.2021.22.6.59

STPA를 적용한 의료기기 시스템의 안전성 프로세스 가이드라인
A Safety Process Guideline of Medical Device System Based on STPA 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.22 no.6, 2021년, pp.59 - 69

최보윤 (Department of Information Security, Seoul Women's University) , 이병걸 (Department of Data Science, Seoul Women's University)

초록
AI-Helper

의료기기의 오작동이나 고장은 인명 피해나 큰 상해가 발생할 수 있으므로 안전성 확보가 필수적인 분야이다. 이를 위해 국제표준을 제정하고 준수하도록 하고 있지만 이들 표준은 상호의존적이고 특히, 안전성 분석 활동의 경우 시간, 노력, 비용이 많이 소요되어 표준 활동을 통합하고 커스터마이징할 필요가 있다. 따라서 본 논문에서는 의료기기 소프트웨어 개발 단계별 수행 활동과 안전성 프로세스의 활동을 통합하였다. 통합된 프로세스를 통해 하나의 프로세스로 체계적인 관리가 가능하며, STPA 기법을 기반으로 하는 프로세스 단계별로 가이드가 제공되어 안전성 활동을 효과적으로 수행할 수 있다.

Abstract ▼ AI-Helper

Malfunctions and failures linked to medical devices may result in significant damage for human being. Thus, in order to ensure that safety of medical device is achieved, it should be established and applied the international standard. It is required to integrate and customize activities at standards, owing to reference relationship between standards, especially, activities based safety analysis is too expensive. This paper proposes a integration process that integrate activities of development lifecycle and safety process. Additionally, we derived a guidance based on STPA for integration process. As a result, we can be performed systematically from early stage of the development and increased effectiveness of integration process by the guidance.

주제어

표/그림 (20)

표 (표 1) 안전성 프로세스에 대한 연구 비교 (Table 1) Comparison of safety process
표 (표 2) 의료기기 소프트웨어 안전성 관련 표준 비교 (Table 2) Comparison of medical device software standards
표 (표 3) 의료기기 소프트웨어 안전 등급 분류 (Table 3) Medical device software safety classes
그림 (그림 1) ISO 14971 위험관리 절차 (Figure 1) ISO 14971 risk management process
그림 (그림 2) STPA 프로세스 (Figure 2) STPA process
표 (표 4) 위험원 분석 기법 비교 (Table 4) Comparison of hazard analysis methods
그림 (그림 3) 제어구조도 (Figure 3) Control structure
그림 (그림 4) 테스트 케이스 생성 프로세스 (Figure 4) Test case generation process
표 (표 5) 테스트 케이스 생성 정보 (Table 5) Test case generation parameters
그림 (그림 5) 통합 안전성 프로세스 절차 (Figure 5) Integration of safety process flow
표 (표 6) 요구사항 단계 활동 정의서 (Table 6) Activity definition of requirement phase
그림 (그림 6) 방사선치료계획시스템의 구조도 (Figure 6) System architecture of RTPS
표 (표 7) 해저드 분석 활동 정의서 (Table 7) Activity definition of hazard analysis
표 (표 8) 방사선치료계획시스템의 기능 (Table 8) Function of RTPS
그림 (그림 7) 방사선치료계획시스템의 제어구조도 (Figure 7) Control structure of RTPS
표 (표 9) UCA 식별 (Table 9) Identified UCA
표 (표 10) 발생 원인 식별 기준 (Table 10) Criteria of identified causal factor
표 (표 11) UCA의 발생 원인 (Table 11) List of causal factors of UCA
표 (표 12) 테스트 시나리오 (Table 12) Test scenario
표 (표 13) 테스트 케이스 (Table 13) Test case

AI 본문요약
AI-Helper

문제 정의

본 논문에서는 의료기기 소프트웨어의 안전성 평가를 지원하는 표준에서 명시하고 있는 분석 절차 및 활동을 통합하였다. 통합된 프로세스는 안전성 분석 단계별 활동을 개발 초기 단계부터 이후 단계들에서도 적용할 수 있도록 STPA 기법을 통해 수행하도록 한다.
본 논문에서는 의료기기 소프트웨어의 안전성을 확보하기 위해 의료기기 개발 생명주기 표준인 IEC 62304와 의료기기 소프트웨어 위험 관리 표준인 ISO 14971을 기반으로 하는 통합 안전성 프로세스를 제시하였다. 이 프로세스는 의료기기 SW 안전성 프로세스를 전체 개발 생명 주기에 통합하여 개발 초기 단계에서부터 SW의 안전성 품질을 확보할 수 있도록 한다.

가설 설정

방사선치료계획시스템의 위험 요소는 방사선이 정확하게 투여되지 않았을 때 발생하므로 위험 요소에 대한 해저드 분석 활동은 치료 계획의 알고리즘에는 문제가 없다는 가정을 하고 환자의 의료 영상에 대한 관리 기능에 대해 수행한다. 따라서 통합 안전성 프로세스는 선량이 설정된 양보다 많이 조사되어 피폭의 위험이 발생하는 경우를 위험 상황으로 정의하고 적용한다.

제안 방법

본 논문에서 제시하는 프로세스는 개발 생명주기와 안전성 프로세스를 통합한 프로세스로 의료기기 개발 생명 주기에 따라 시스템이 개발될 때 안전성 프로세스를 어떻게 수행되는지를 명시한다. 각 단계마다 반복되는 안전성 평가 프로세스 활동은 ISO 14971에서 정의한 위험관리 프로세스를 적용한다.
본 사례에서는 3장에서 제안한 통합 프로세스 중에서 안전성 프로세스 활동을 기반으로 요구사항과 테스트 단계의 활동을 중심으로 적용한다.
본 논문에서는 의료기기 소프트웨어의 안전성 평가를 지원하는 표준에서 명시하고 있는 분석 절차 및 활동을 통합하였다. 통합된 프로세스는 안전성 분석 단계별 활동을 개발 초기 단계부터 이후 단계들에서도 적용할 수 있도록 STPA 기법을 통해 수행하도록 한다.

대상 데이터

그림 5에서 위험 분석 활동은 ISO 14971를 기반으로 하는 위험 관리 프로세스의 활동들이다. 위험 분석 활동 에서 해저드 분석 활동은 3단계로 구성되고 첫 번째 단계에서는 SW 특성을 식별하고 두 번째 단계에서는 해저드를 식별하며 세 번째 단계에서 해저드가 발생할 수 있는 위해 상황을 식별한다.
본 연구에서 제시한 의료기기 시스템의 통합 안전성 프로세스에 STPA를 적용한 결과를 확인하기 위해 방사선 치료를 위한 선량을 계획하는 방사선치료계획시스템 (Radiation Treatment Planning System: RTPS)을 대상으로 분석을 수행한다. 방사선치료계획시스템은 CT 데이터를 통해 환자 치료 부위에 적절한 방사선량이 암 부위에 조사될 수 있도록 계획하고 검증하는 등의 방사선 치료를 위해 중요한 기반 작업을 수행한다.

이론/모형

본 논문에서 제시하는 프로세스는 개발 생명주기와 안전성 프로세스를 통합한 프로세스로 의료기기 개발 생명 주기에 따라 시스템이 개발될 때 안전성 프로세스를 어떻게 수행되는지를 명시한다. 각 단계마다 반복되는 안전성 평가 프로세스 활동은 ISO 14971에서 정의한 위험관리 프로세스를 적용한다.

성능/효과

또한 STPA 기법을 요구사항 단계부터 테스트 단계까지 개발 생명주기 전 단계에서 활용할 수 있는 방법을 사례연구로 보임으로써 프로세스 활동을 어떻게 수행할 수 있는지에 대한 방법을 제시하였다. STPA 기법은 프로세스 단계별로 가이드가 제공되어 안전성 분석 활동의 경험이 적은 경우에도 상대적으로 분석활동이 용이하므로, 제시한 통합 안전성 프로세스에서 효과적으로 접근하고 관리할 수 있다.
이 프로세스는 의료기기 SW 안전성 프로세스를 전체 개발 생명 주기에 통합하여 개발 초기 단계에서부터 SW의 안전성 품질을 확보할 수 있도록 한다. 뿐만 아니라 하나의 프로세스로 체계적인 관리를 할 수 있으며, 단계별로 안전성 프로세스가 반복적으로 수행되어야 하는 시점을 파악할 수 있다.
본 논문에서는 의료기기 소프트웨어의 안전성을 확보하기 위해 의료기기 개발 생명주기 표준인 IEC 62304와 의료기기 소프트웨어 위험 관리 표준인 ISO 14971을 기반으로 하는 통합 안전성 프로세스를 제시하였다. 이 프로세스는 의료기기 SW 안전성 프로세스를 전체 개발 생명 주기에 통합하여 개발 초기 단계에서부터 SW의 안전성 품질을 확보할 수 있도록 한다. 뿐만 아니라 하나의 프로세스로 체계적인 관리를 할 수 있으며, 단계별로 안전성 프로세스가 반복적으로 수행되어야 하는 시점을 파악할 수 있다.

후속연구

또한 STPA 기법을 요구사항 단계부터 테스트 단계까지 개발 생명주기 전 단계에서 활용할 수 있는 방법을 사례연구로 보임으로써 프로세스 활동을 어떻게 수행할 수 있는지에 대한 방법을 제시하였다. STPA 기법은 프로세스 단계별로 가이드가 제공되어 안전성 분석 활동의 경험이 적은 경우에도 상대적으로 분석활동이 용이하므로, 제시한 통합 안전성 프로세스에서 효과적으로 접근하고 관리할 수 있다.
향후에는 본 연구에서 통합 안전성 프로세스의 수행 단계 및 활동에 대해서 중점을 두고 있지만 이에 대한 검증 및 확인 프로세스가 연계되어 있지 않으므로 해당 프로세스를 추가하는 연구가 필요하다. 또한 다른 의료 분야의 시스템들에도 적용한 다양한 사례 연구가 수행되어야 하며, STPA 이외의 다른 기법들을 적용한 비교 연구가 수행되어야 한다.
향후에는 본 연구에서 통합 안전성 프로세스의 수행 단계 및 활동에 대해서 중점을 두고 있지만 이에 대한 검증 및 확인 프로세스가 연계되어 있지 않으므로 해당 프로세스를 추가하는 연구가 필요하다. 또한 다른 의료 분야의 시스템들에도 적용한 다양한 사례 연구가 수행되어야 하며, STPA 이외의 다른 기법들을 적용한 비교 연구가 수행되어야 한다.

참고문헌 (13)

IEC, Medical electrical equipment-Part1: General requirements for basic safety and essential performance, IEC 60601-1, 2020. https://webstore.iec.ch/publication/67497
ISO, Medical devices-Application of risk management to medical devices, ISO 14971, 2019. https://www.iso.org/standard/72704.html
IEC, Medical device software - Software life cycle processes, IEC 62304, 2006. https://www.iso.org/standard/38421.html
J. Vilela, J. Castro, L.E.G. Martins, and T. Gorschek, "Integration between requirements engineering and safety analysis: A systematic literature review," Journal of Systems and Software, Vol. 125, pp. 68-92, 2017. https://doi.org/10.1016/j.jss.2016.11.031

상세보기
Y.M. Kim, and J.C. Lee, "On the Use of SysML Models in the Construction of the Design Process for Safety-Critical Systems," Journal of Korea Safety Management & Science, Vol. 15, No. 3, pp. 7-17, 2013. https://doi.org/10.12812/ksms.2013.15.3.7

원문보기 상세보기
F. Pecoraro and D. Luzi, "The integration of the risk management process with the lifecycle of medical device software," Methods Inf Med, Vol. 53, No. 2, pp. 92-98, 2014. https://doi.org/10.3414/me13-01-0014

상세보기
D.Y. Kim, Y.S. Park and J.W. Lee, "Development Life Cycle-Based Association Analysis of Requirements for Risk Management of Medical Device Software," KIPS Transactions on Software and Data Engineering, Vol. 6, No. 12, pp. 543-548, 2017. https://doi.org/10.3745/KTSDE.2017.6.12.543

원문보기 상세보기
C.A. Ericson II, "Hazard analysis techniques for system safety," John Wiley & Sons, 2005. https://onlinelibrary.wiley.com/doi/book/10.1002/0471739421
W. Young and N. Leveson. "Systems thinking for safety and security," Proceedings of the 29th Annual Computer Security Applications Conference, pp. 1-8, 2013. http://hdl.handle.net/1721.1/96965
N. Leveson, "Engineering a safer world: Systems thinking applied to safety," MIT Press Cambridge, 2011. https://mitpress.mit.edu/books/engineering-safer-world
B.Y. Choi, S.K. Han, S.Y. Lee, S.Y. Chung and B.G. Lee, "A Tool for Safety Requirements Test Case Generation Based on STPA," Conference of Computing Science and Engineering, pp. 420-422, 2018. https://www.dbpia.co.kr/journal/voisDetail?voisIdVOIS00380440
Kasisopha, Natsuda, and Panita Meananeatra. "Applying ISO/IEC 29110 to ISO/IEC 62304 for medical device software SME," Proceedings of the 2nd International Conference on Computing and Big Data, pp.121-125, 2019. https://doi.org/10.1145/3366650.3366670
D.Y. Kim. Y.S. Park. and J.W. Lee. "Development Life Cycle-Based Association Analysis of Requirements for Risk Management of Medical Device Software," KIPS Transactions on Software and Data Engineering 6(12), pp543-548, 2017. https://doi.org/10.3745/KTSDE.2017.6.12.543

원문보기 상세보기

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증