Ejecución determinista para subsistemas médicos críticos para la seguridad

MediTUX-RT es una plataforma de sistema operativo en tiempo real regulada médicamente, diseñada para subsistemas críticos para la seguridad y determinísticos en el tiempo dentro de dispositivos médicos regulados.

Está diseñado para funciones en las que el incumplimiento de plazos, la latencia incontrolada o la falta de ejecución pueden afectar directamente a la seguridad de los pacientes, y en las que es obligatorio el cumplimiento normativo y la mantenibilidad a largo plazo.

MediTUX-RT se basa en Eclipse ThreadX, un núcleo en tiempo real maduro y con licencia permisiva gestionado por la Fundación Eclipse, y ha sido ampliado por L4B Software con integración específica para el ámbito médico, gestión de riesgos, soporte de verificación y gestión del ciclo de vida.

¿Por qué MediTUX-RT?

Los núcleos en tiempo real están ampliamente disponibles y los equipos de ingeniería capacitados pueden integrarlos de forma independiente.
Sin embargo, en los dispositivos médicos regulados, el software en tiempo real rara vez es solo un componente técnico, sino que se convierte en un elemento crítico para la seguridad que debe permanecer correcto, determinista y auditable durante muchos años de vida útil del producto. MediTUX-RT existe para abordar los retos que surgen después de que el primer prototipo funcione, entre ellos:

  • Gestión de riesgos relacionados con el tiempo y modos de fallo
  • Preservar el determinismo a través de los cambios y actualizaciones de software.
  • Apoyo a las actividades de las normas IEC 62304 e ISO 14971 en la capa de tiempo real.
  • Gestionar las correcciones y actualizaciones de seguridad sin desestabilizar el comportamiento de seguridad.
  • Mantener la documentación y las pruebas a lo largo de los largos ciclos de vida de los dispositivos médicos.

MediTUX-RT proporciona una base regulada en tiempo real para que los fabricantes de equipos originales no tengan que asumir este riesgo por sí solos.

Casos típicos de uso médico

MediTUX-RT está diseñado para funciones médicas en las que el tiempo es un factor crítico, entre las que se incluyen:

  • Coordinación en tiempo real en subsistemas médicos robóticos y mecatrónicos
  • Motores de generación y escalado de alarmas
  • Control de circuito cerrado (por ejemplo, infusión, dosificación, administración de terapia)
  • Adquisición determinista y preprocesamiento de señales fisiológicas (ECG, EEG, SpO₂)
  • Supervisión de la seguridad y control de vigilancia en sistemas de criticidad mixta

Comportamiento determinista en tiempo real

MediTUX-RT está diseñado para proporcionar un comportamiento de ejecución predecible y limitado, incluyendo:

  • Programación preventiva basada en prioridades
  • Manejo determinista de interrupciones
  • Características de latencia y fluctuación limitadas
  • Aislamiento de recursos para tareas críticas
  • Integración de Watchdog y patrones de recuperación a prueba de fallos

La plataforma se puede implementar en arquitecturas de 32 y 64 bits, incluyendo MCU, núcleos de seguridad y dominios dedicados en tiempo real dentro de SoC más grandes, dependiendo del diseño del sistema y la clasificación de riesgos.

Optimizado para arquitecturas multinúcleo (Linux + RTOS)

MediTUX-RT complementa MediTUX OS en las modernas arquitecturas médicas de criticidad mixta:

  • MediTUX-RT gestiona la ejecución en tiempo real y crítica para la seguridad.
  • MediTUX OS gestiona interfaces de usuario, conectividad, gestión de datos, IA e integración en la nube.

Ambas plataformas pueden implementarse de forma independiente o conjunta como parte de una arquitectura de dispositivos médicos por capas.

Seguridad, CVE y gobernanza de actualizaciones

Las versiones ascendentes de Eclipse ThreadX pueden incluir correcciones de seguridad y mejoras de mantenimiento como parte de su ciclo de lanzamiento trimestral. Sin embargo, al igual que la mayoría de los ecosistemas RTOS, Eclipse ThreadX no funciona como una distribución con parches continuos y feeds CVE automatizados.

MediTUX-RT aborda este problema proporcionando seguridad a nivel de plataforma y control de las actualizaciones, lo que incluye:

  • Seguimiento de las versiones anteriores de Eclipse ThreadX y notas de la versión
  • Evaluación de las correcciones relevantes para la seguridad en cuanto a su impacto médico y comportamiento temporal.
  • Líneas de base de plataformas controladas adecuadas para entornos regulados
  • Soporte para la generación de SBOM y los procesos de evaluación de vulnerabilidades.
  • Actualizar las decisiones en consonancia con los requisitos de gestión de riesgos y ciclo de vida de los productos sanitarios.

Este enfoque permite a los fabricantes de equipos originales demostrar su diligencia debida en materia de ciberseguridad, al tiempo que preserva el determinismo en los subsistemas en tiempo real críticos para la seguridad.

Alineación normativa para dispositivos de clase B y clase C

MediTUX-RT está diseñado para dar soporte a dispositivos médicos que contienen software de clase B y clase C, según se define en la norma IEC 62304, en los que el comportamiento determinista en tiempo real y los modos de fallo controlados son fundamentales para la seguridad del paciente.

La plataforma proporciona patrones arquitectónicos en tiempo real, identificación SOUP y soporte del ciclo de vida para ayudar a los fabricantes a cumplir los requisitos normativos a nivel de sistema, incluida la alineación con:

  • IEC 62304: procesos del ciclo de vida del software para subsistemas de clase B/C.
  • ISO 14971: identificación de peligros y controles de riesgos a nivel de software
  • IEC 60601-1-8: consideraciones sobre la sincronización y la fiabilidad de las alarmas (cuando proceda)
  • IEC 81001-5-1 / Expectativas de ciberseguridad de la FDA: para dispositivos conectados

Cuándo MediTUX-RT es la elección adecuada

MediTUX-RT es adecuado cuando:

  • Los fallos en tiempo real podrían provocar situaciones peligrosas.
  • El dispositivo incluye software de clase B o clase C.
  • El tiempo determinista debe conservarse a lo largo de los largos ciclos de vida de los productos.
  • Los equipos normativos y de calidad participan desde el principio en las decisiones sobre arquitectura.
  • Se requieren arquitecturas mixtas Linux/RT.

MediTUX-RT no es un sistema operativo en tiempo real genérico. Es una plataforma de seguridad en tiempo real regulada médicamente, diseñada para ayudar a los fabricantes de dispositivos médicos a gestionar la seguridad, el cumplimiento normativo y el riesgo del ciclo de vida a largo plazo en subsistemas en los que el tiempo es un factor crítico.

*Nota: MediTUX-RT es una plataforma para subsistemas en tiempo real críticos para la seguridad.
No es un dispositivo médico certificado. El cumplimiento normativo se logra a nivel del sistema por parte del fabricante, con el apoyo de artefactos y servicios a nivel de plataforma.