Consolidation du matériel des dispositifs médicaux sur i.MX95 à l'aide d'une architecture à criticité mixte basée sur des conteneurs

La valeur OEM en un coup d'œil

Consolidez le matériel médical existant sur une seule plateforme i.MX95, maintenez un comportement déterministe en temps réel et introduisez une interface utilisateur basée sur Android à l'aide d'une architecture à criticité mixte basée sur des conteneurs, conçue pour les environnements réglementés.

Résumé

Un fabricant d'équipements médicaux cherchait à consolider plusieurs plateformes matérielles existantes, basées sur différents processeurs, en un seul système sur puce afin de réduire la complexité matérielle, de rationaliser la maintenance logicielle et de créer une base évolutive pour les futurs produits.

L4B Software a soutenu cet effort en utilisant NXP i.MX95, avec MediTUX OS fournissant un noyau Linux en temps réel comme hôte du système. Les charges de travail liées à la sécurité s'exécutent directement sur le système d'exploitation hôte, tandis que MedicDroid (Android 15 pour les appareils médicaux) fonctionne comme un conteneur sécurisé, isolé à l'aide de la plateforme de conteneurs sécurisés en temps réel de L4B.

Cette architecture a permis à l'équipementier de moderniser sa plateforme tout en conservant un comportement déterministe et en prenant en charge des pratiques de développement réglementées.

Contexte OEM

Pour les fabricants d'équipements médicaux, les plateformes à longue durée de vie ont souvent pour conséquence :

• Plusieurs variantes matérielles dans toutes les gammes de produits
• Nomenclature complexe et fabrication complexe
• Piles logicielles fragmentées liées à des processeurs spécifiques
• Efforts accrus pour introduire une interface utilisateur moderne, des mises à jour en matière de connectivité et de cybersécurité
• Coût élevé du changement en raison de l'analyse d'impact réglementaire

L'objectif était de consolider le matériel et les logiciels tout en conservant le contrôle sur les risques, le cycle de vie et l'évolutivité future.

Défis

• Plusieurs plates-formes matérielles héritées avec différentes architectures de processeur
• Exigence d'un comportement déterministe en temps réel pour les fonctions liées à la sécurité
• Introduction d'une interface utilisateur moderne basée sur Android sans perturber les charges de travail critiques
• Logiciel à criticité mixte fonctionnant sur du matériel partagé
• Prise en charge des processus du cycle de vie des logiciels conformes à la norme IEC 62304

Architecture de solution

L4B Software a pris en charge la conception d'une architecture à criticité mixte basée sur des conteneurs utilisant NXP i.MX95.

Composants architecturaux :

• MediTUX OS comme hôte du système, basé sur un noyau Linux en temps réel
• Charges de travail critiques pour la sécurité et en temps réel exécutées directement sur le système d'exploitation hôte
• MedicDroid (actuellement Android 15) déployé en tant que conteneur sécurisé sur le même noyau
• Isolation renforcée grâce à la plateforme sécurisée en temps réel de L4B pour conteneurs
• Contrôle des ressources mis en œuvre via des politiques de planification, des cgroups, des espaces de noms et des restrictions de capacités

Cette architecture permet à l'équipementier de regrouper plusieurs domaines logiciels sur un seul SoC tout en conservant un comportement prévisible et des interférences contrôlées.

Principaux avantages pour les fabricants d'équipements médicaux

Matériel et rentabilité

• Consolidation de plusieurs cartes en une seule plateforme basée sur i.MX95
• Réduction de la nomenclature, de la complexité de fabrication et de l'exposition de la chaîne d'approvisionnement
• Qualification simplifiée du matériel pour toutes les variantes de produits

Cycle de vie et maintenabilité des logiciels

• Séparation claire entre les domaines logiciels liés à la sécurité et ceux qui ne sont pas critiques
• Analyse d'impact simplifiée et mises à jour contrôlées conformes à la norme CEI 62304
• Couplage réduit entre l'interface utilisateur, la connectivité et le logiciel de contrôle en temps réel

Une innovation plus rapide avec un risque maîtrisé

• Capacité à introduire une interface utilisateur moderne basée sur Android et des fonctionnalités de connectivité
• L'isolation limite l'impact des modifications apportées aux logiciels non liés à la sécurité.
• Cycles de développement plus courts pour les mises à jour des fonctionnalités

Évolutivité de la plateforme

• Architecture réutilisable sur plusieurs générations d'appareils
• Migration plus facile des logiciels hérités vers une plateforme unifiée
• Assistance à long terme sans réintroduire la fragmentation matérielle

Criticité mixte et considérations réglementaires

L'architecture a été conçue pour soutenir le développement de dispositifs médicaux réglementés en :

• Définir clairement les éléments logiciels de différentes criticités, même lorsqu'ils partagent un noyau
• Traiter Android comme un élément logiciel non lié à la sécurité, isolé grâce à des mécanismes de conteneurisation.
• Prise en charge les activités du cycle de vie des logiciels conformes à la norme CEI 62304, y compris la classification, la maintenance et l'analyse d'impact
• Limiter les conflits d'accès aux ressources grâce à une allocation et une planification contrôlées

La conformité réglementaire et la certification restent sous la responsabilité du fabricant du dispositif médical.

Résultat

• Consolidation de plusieurs plateformes matérielles existantes sur un seul système basé sur i.MX95
• Réduction de la complexité matérielle et logicielle
• Comportement déterministe en temps réel maintenu pour les fonctions liées à la sécurité
• Une plateforme évolutive et prête pour l'avenir pour les feuilles de route des produits OEM

Conclusion

En combinant MediTUX OS, un noyau Linux en temps réel et une isolation sécurisée basée sur des conteneurs, L4B Software permet aux fabricants d'équipements médicaux de consolider leurs plateformes existantes, de réduire les coûts liés au cycle de vie et d'accélérer l'innovation, tout en conservant la discipline architecturale requise pour les environnements à criticité mixte et réglementés.