Hiện nay trên thị trường xuất hiện các thiết bị chuyển đổi nguồn được sản xuất bởi các hãng thứ 3 và đang được giới thiệu như sản phẩm tương đương với bộ chuyển đổi nguồn chuyên dụng y tế ATICS của BENDER.

Để chứng minh được sự khác biệt lớn giữa ATICS và sản phẩm của hãng thứ 3, cần phải xem xét lại quá trình nghiên cứu phát triển sản phẩm đó.

Thiết bị chuyển đổi của hãng thứ 3 được phát triển đơn thuần cho các ứng dụng công nghiệp, không chuyên cho y tế, nơi mà mức độ tin cậy và tính an toàn được thiết lập nhằm đảm bảo tính liên tục cho quá trình công nghiệp, chứ không phải hỗ trợ sự sống cho con người.

Chỉ ATICS với mục đích thiết kế chuyên cho ứng dụng y tế hướng tới sự an toàn cho người bệnh là cốt lõi của ý tưởng cũng như quá trình nghiên cứu phát triển. Trọng tâm trong thiết kế ATICS là có sự kết hợp kiểm tra liên tục tất cả các thành phần quan trọng bên trong ATICS, nâng cao sự yên tâm khi sử dụng, khác với các sản phẩm khác có thể gặp lỗi mà không có một cảnh báo trước nào.

Mọi hoạt động sai khác là không thể chấp nhận bởi BENDER xem như việc mất kiểm soát từ trong ATICS sẽ gây mất điện cho các ổ cắm phụ tải y tế trong khu vực bệnh nhân, có nguy cơ gây nguy hiểm đến tính mạng con người.

Theo kết quả kiểm tra đo đạc mức độ tin cậy, tính an toàn hoạt động trên ATICS của BENDER đặt cấp SIL 2, đúng theo yêu cầu ban đầu trong quá trình phát triển sản phẩm.

Cấp SIL 2 sẽ được giải thích rõ ở phần sau của tài liệu này, trong phần “Safety Integrity Level” và được coi như là chỉ số an toàn chuẩn cho thiết bị được sử dụng với mục đích tương tự.

Để đạt được đủ điều kiện cho cấp SIL 2, phòng thí nghiệm của TUV ở Đức được mời giám sát một cách độc lập quy trình thiết kế và phát triển, kiểm nghiệm của ATICS.

Quy trình yêu cầu BENDER thực hiện qua một loạt các bước thiết kế mà theo đó, đội nghiên cứu và phát triển (R&D) cần đưa ra các đáp ứng thuyết phục được TUV về tính an toàn và độ tin cậy của từng thành phần cấu thành ATICS trước khi tiến hành bước tiếp theo.

Sự thông qua / chấp nhận của TUV đối với các khối trong ATICS chỉ được đưa ra sau khi vượt qua các bài kiểm tra nghiêm ngặt FMEA (Chế độ lỗi và phân tích các ảnh hưởng). Phần mềm tổng hợp nghiêm ngặt các quy tắc và đánh giá sản phẩm nhằm đảm bảo tính khách quan, độ tin cậy từ nguồn cấp bởi ATICS.

Một vài ví dụ về yêu cầu của SIL 2 (chỉ riêng ATICS đáp ứng và không thỏa mãn với các sản phẩm hãng khác ) như sau:

        Bộ ATICS của BENDER có cơ chế tự kiểm tra hoạt động bên trong, ví dụ nguồn cấp bên trong, cuộn điều khiển và mạch điều khiển, kiểm tra thường xuyên EEPROM, RAM, FLASH, giám sát chương trình. Các cảnh báo được đưa ra cho người dùng, đảm bảo can thiệp sớm có thể được diễn ra trước khi sự an toàn của ca mổ bị ảnh hưởng.

Thông qua phương pháp đã có bằng chứng nhận, ATICS có thể giám sát và phát hiện lỗi ngắn mạch đầu ra của thiết bị chuyển đổi, tránh gây hỏng lên hoạt động chuyển đổi nguồn, có thể gây mất nguồn ra hoàn toàn.

ATICS tự động cảnh báo người dùng khi nào cần tiến hành lần kiểm tra tiếp theo hoặc kết thúc thời hạn sử dụng sản phầm và phải thay thế, theo đó đảm bảo rằng hệ thống được bảo dưỡng trong đúng chu kỳ và không bị lỗi hay gây ra mất nguồn cấp chỉ vì bị quên không kiểm tra thường xuyên.

Phần mềm ATICS và bộ Bypass ngoài cho phép kiểm tra toàn bộ các thành phần chính bên trong của thiết bị chuyển đổi mà không bị mất nguồn cho tải. Để tăng độ yêu tâm sử dụng, cảnh báo được phát ra trên các thiết bị hiển thị cảnh báo trong hệ thống, thông báo rằng hệ thống đang trong quá trình kiểm tra, đảm bảo không có các hoạt động ngoài ý muốn.

Tất cả các vi điều khiển bên trong thiết bị đều được giám sát liên tục, đảm bảo rằng các chức năng truyền nhận làm việc chính xác. Cảnh báo được đưa tới người dùng để đảm bảo hệ thống được can thiệp, thay thế trước khi gây ảnh hưởng lên ca mổ, cũng như các hoạt động khác được cấp nguồn qua ATICS.

Phần mềm của ATICS cho phép người dùng biết bằng cách nào hệ thống chuyển đổi sẽ hoạt động để khôi phục cấp nguồn. Thông qua trình đơn trên phần mềm ATICS, nó cho phép cài đặt “khóa chuyển đổi ngược” , chương trình sẽ tác động để bộ chuyển đổi giữ nguyên vị trí cấp nguồn bởi line 2 khi line 1 đang mất, và tới khi line 2 vẫn ổn định, và không sẽ tự động chuyển về line 1 khi nguồn này có lại. Cài đặt này thường được đặt bởi các kỹ thuật viên phòng mổ để tránh thời điểm khi nguồn 1 mới có, việc chuyển đổi có thể gây quá tải đột ngột cho nguồn 1 khi vừa mới khởi động và có thể tạo ra gián đoạn cấp nguồn dù nhỏ. Sau đó việc chuyển nguồn có thể được thao tác bằng tay khi ca mổ đã hoàn thành, đảm bảo không gây nên xáo trộn nào.

Chúng tôi tin tưởng rằng điều này mang lại sự yên tâm tuyệt đối cho người sử dụng khi chọn ATICS, bạn đã chọn thiết bị chuyển đổi nguồn với mức độ tin cậy và an toàn cao nhất cho bệnh nhân trong các khu vực quan trọng của bệnh viện. Để tăng thêm độ tin tưởng vào sản phẩm, BENDER cam kết bảo hành 5 năm các thiết bị với từng thành phần cấu thành do BENDER sản xuất.

MỨC ĐỘ AN TOÀN TIN CẬY HOẠT ĐỘNG

Định nghĩa : Đây là cách để chỉ ra tỷ lệ sai sót trong hoạt động cho phép của một chức năng an toàn. Nó được đánh giá theo bốn mức độ an toàn (1-4). Mỗi cấp độ đại diện cho một mức độ giảm nguy cơ. Mức SIL càng cao, tác động của lỗi càng lớn và cần tỷ lệ sai sót càng thấp ở mức chấp nhận được. Giá trị SIL có liên quan đến PFD (Probability of Failure on Demand – tạm dịch: Xác suất lỗi định mức) và SFF (Safe Failure
Fraction – tạm dịch: tần suất lỗi an toàn). SIL được xác nhận bị giới hạn bởi PFD và SFF qua  tính toán.

Sai lệch phần cứng cho phép

Tiêu chuẩn IEC61508 định nghĩa “khả năng lỗi cho phép” là “khả năng của một đơn vị chức năng có thể tiếp tục thực hiện an toàn một chức năng được yêu cầu trong điều kiện đang có lỗi”, do đó, khả năng chịu lỗi phần cứng là khả năng của phần cứng (phần cứng và phần mềm hoàn chỉnh của bộ chuyển đổi) tiếp tục thực hiện chức năng được yêu cầu khi có lỗi. Dung sai lỗi phần cứng (Hardware Fault Tolerance) cho phép bằng 0 có nghĩa là nếu có một lỗi, hệ thống sẽ không thể thực hiện chức năng của nó (ví dụ để chuyển đổi nguồn). Sai số lỗi phần cứng (Hardware Fault Tolerance) là N có nghĩa là lỗi N + 1 có thể làm mất chức năng an toàn. Khi một FMEDA (Failures Modes, Effects and Diagnostic Analysis-Chế độ/Trạng thái lỗi, hiệu ứng và phân tích chẩn đoán) được đưa ra trên một thiết bị, thì SFF(Safe Failure Fraction) kết quả (tần suất lỗi an toàn) có dung sai lỗi phần cứng tổng hợp là 0.

TỦ BIẾN ÁP CÁCH LY LY 2 NGUỒN ĐẾN SỬ DỤNG ATICS – BENDER

CHỨNG CHỈ SIL 2 THEO TIÊU CHUẨN 61508 CỦA ATICS