Deterministische Ausführung für sicherheitskritische medizinische Subsysteme

MediTUX-RT ist eine medizinisch regulierte Echtzeit-Betriebssystemplattform, die für sicherheitskritische und zeitdeterministische Subsysteme in regulierten medizinischen Geräten entwickelt wurde.

Es ist für Funktionen vorgesehen, bei denen versäumte Fristen, unkontrollierte Latenzzeiten oder Ausführungsengpässe direkte Auswirkungen auf die Patientensicherheit haben können und bei denen die langfristige Einhaltung gesetzlicher Vorschriften und Wartbarkeit zwingend erforderlich sind.

MediTUX-RT basiert auf Eclipse ThreadX, einem ausgereiften Echtzeit-Kernel mit freizügiger Lizenz, der von der Eclipse Foundation verwaltet wird, und wurde von L4B Software um medizinische Integration, Risikomanagement, Verifizierungsunterstützung und Lebenszyklusmanagement erweitert.

Warum MediTUX-RT?

Echtzeit-Kernel sind weit verbreitet und können von kompetenten Entwicklerteams eigenständig integriert werden.
Bei regulierten Medizinprodukten ist Echtzeit-Software jedoch selten nur eine technische Komponente – sie wird zu einem sicherheitskritischen Element, das über viele Jahre hinweg korrekt, deterministisch und überprüfbar bleiben muss. MediTUX-RT wurde entwickelt, um die Herausforderungen zu bewältigen, die nach der Fertigstellung des ersten Prototyps auftreten, darunter:

  • Umgang mit zeitbezogenen Gefahren und Ausfallmodi
  • Erhaltung des Determinismus bei Softwareänderungen und -aktualisierungen
  • Unterstützung von IEC 62304- und ISO 14971 -Aktivitäten auf der Echtzeitebene
  • Sicherheitsupdates und -korrekturen verwalten, ohne das Sicherheitsverhalten zu beeinträchtigen
  • Aufbewahrung von Dokumentation und Nachweisen über den gesamten Lebenszyklus von Medizinprodukten hinweg

MediTUX-RT bietet eine geregelte Echtzeit-Grundlage, sodass OEMs dieses Risiko nicht alleine tragen müssen.

Typische medizinische Anwendungsfälle

MediTUX-RT ist für zeitkritische medizinische Funktionen vorgesehen, darunter:

  • Echtzeitkoordination in robotischen und mechatronischen medizinischen Subsystemen
  • Alarmgenerierung und Eskalationsmechanismen
  • Regelkreissteuerung (z. B. Infusion, Dosierung, Therapieabgabe)
  • Deterministische Erfassung und Vorverarbeitung physiologischer Signale (EKG, EEG, SpO₂)
  • Sicherheitsüberwachung und Kontrollfunktion in Systemen mit gemischter Kritikalität

Deterministisches Echtzeitverhalten

MediTUX-RT wurde entwickelt, um ein vorhersehbares und begrenztes Ausführungsverhalten zu gewährleisten, darunter:

  • Präemptive, prioritätsbasierte Planung
  • Deterministische Interrupt-Behandlung
  • Begrenzte Latenz- und Jitter-Eigenschaften
  • Ressourcenisolierung für kritische Aufgaben
  • Watchdog-Integration und ausfallsichere Wiederherstellungsmuster

Die Plattform kann je nach Systemdesign und Risikoklassifizierung auf 32-Bit- und 64-Bit-Architekturen eingesetzt werden, darunter MCUs, Sicherheitskerne und dedizierte Echtzeitdomänen innerhalb größerer SoCs.

Optimiert für Multicore-Architekturen (Linux + RTOS)

MediTUX-RT ergänzt MediTUX OS in modernen medizinischen Architekturen mit gemischter Kritikalität:

  • MediTUX-RT bewältigt harte Echtzeit- und sicherheitskritische Ausführungen.
  • MediTUX OS kümmert sich um Benutzeroberflächen, Konnektivität, Datenmanagement, KI und Cloud-Integration.

Beide Plattformen können unabhängig voneinander oder zusammen als Teil einer mehrschichtigen Architektur für medizinische Geräte eingesetzt werden.

Sicherheit, CVEs und Update-Governance

Eclipse ThreadX-Upstream-Versionen können im Rahmen ihres vierteljährlichen Release-Zyklus Sicherheitskorrekturen und Wartungsverbesserungen enthalten. Wie die meisten RTOS-Ökosysteme wird Eclipse ThreadX jedoch nicht als kontinuierlich gepatchte Distribution mit automatisierten CVE-Feeds betrieben.

MediTUX-RT löst dieses Problem durch die Bereitstellung von Sicherheit auf Plattformebene und Update-Governance, darunter:

  • Verfolgung von Upstream-Versionen von Eclipse ThreadX und Versionshinweisen
  • Bewertung sicherheitsrelevanter Korrekturen hinsichtlich medizinischer Auswirkungen und Zeitverhalten
  • Kontrollierte Plattform-Baselines, die für regulierte Umgebungen geeignet sind
  • Unterstützung bei der Erstellung von SBOMs und bei Schwachstellenanalysen
  • Aktualisieren Sie Entscheidungen im Einklang mit den Anforderungen des Risikomanagements und des Lebenszyklus von Medizinprodukten.

Dieser Ansatz ermöglicht es OEMs, ihre Sorgfaltspflicht im Bereich Cybersicherheit unter Beweis zu stellen und gleichzeitig den Determinismus in sicherheitskritischen Echtzeit-Subsystemen zu wahren.

Regulatorische Angleichung für Geräte der Klassen B und C

MediTUX-RT wurde entwickelt, um medizinische Geräte mit Software der Klassen B und C gemäß IEC 62304 zu unterstützen, bei denen deterministisches Echtzeitverhalten und kontrollierte Ausfallmodi für die Patientensicherheit von entscheidender Bedeutung sind.

Die Plattform bietet Echtzeit-Architekturmuster, SOUP-Identifizierung und Lebenszyklus-Support, um Hersteller bei der Erfüllung von regulatorischen Anforderungen auf Systemebene zu unterstützen, einschließlich der Anpassung an:

  • IEC 62304 – Software-Lebenszyklusprozesse für Subsysteme der Klassen B/C
  • ISO 14971 – Identifizierung von Gefahren und Risikokontrollen auf Softwareebene
  • IEC 60601-1-8 – Überlegungen zu Alarmzeitpunkt und Zuverlässigkeit (sofern zutreffend)
  • IEC 81001-5-1 / FDA-Anforderungen an die Cybersicherheit – für vernetzte Geräte

Wann MediTUX-RT die richtige Wahl ist

MediTUX-RT eignet sich besonders gut, wenn:

  • Echtzeitausfälle können zu gefährlichen Situationen führen.
  • Das Gerät enthält Software der Klasse B oder Klasse C.
  • Das deterministische Timing muss über lange Produktlebenszyklen hinweg beibehalten werden.
  • Regulierungs- und Qualitätsteams werden frühzeitig in Architekturentscheidungen einbezogen.
  • Gemischte Linux-/RT-Architekturen sind erforderlich.

MediTUX-RT ist kein generisches Echtzeitbetriebssystem. Es handelt sich um eine medizinisch regulierte Echtzeit-Sicherheitsplattform, die Medizinprodukteherstellern dabei helfen soll, Sicherheit, Compliance und langfristige Lebenszyklusrisiken in zeitkritischen Subsystemen zu verwalten.

*Hinweis: MediTUX-RT ist eine Plattform für sicherheitskritische Echtzeit-Subsysteme.
Es handelt sich nicht um ein zertifiziertes Medizinprodukt. Die Einhaltung der Vorschriften wird auf Systemebene vom Hersteller gewährleistet, unterstützt durch Artefakte und Dienste auf Plattformebene.