Exécution déterministe pour les sous-systèmes médicaux critiques pour la sécurité

MediTUX-RT est une plateforme de système d'exploitation en temps réel régie par des normes médicales, conçue pour les sous-systèmes critiques pour la sécurité et à temps déterministe dans les dispositifs médicaux réglementés.

Il est destiné aux fonctions où le non-respect des délais, la latence incontrôlée ou l'épuisement des ressources d'exécution peuvent avoir un impact direct sur la sécurité des patients, et où la conformité réglementaire à long terme et la maintenabilité sont obligatoires.

MediTUX-RT est basé sur Eclipse ThreadX, un noyau temps réel mature et sous licence permissive géré par la Fondation Eclipse, et est complété par L4B Software avec une intégration spécifique au domaine médical, une gestion des risques, une assistance à la vérification et une gestion du cycle de vie.

Pourquoi MediTUX-RT ?

Les noyaux temps réel sont largement disponibles, et les équipes d'ingénieurs compétentes peuvent les intégrer de manière indépendante.
Cependant, dans les dispositifs médicaux réglementés, les logiciels temps réel sont rarement de simples composants techniques : ils deviennent des éléments critiques pour la sécurité qui doivent rester corrects, déterministes et vérifiables pendant les nombreuses années de vie du produit. MediTUX-RT a pour objectif de relever les défis qui se posent après le fonctionnement du premier prototype, notamment :

  • Gestion des risques liés au timing et des modes de défaillance
  • Préserver le déterminisme malgré les modifications et les mises à jour logicielles
  • Soutien aux activités liées aux normes CEI 62304 et ISO 14971 au niveau de la couche temps réel
  • Gérer les correctifs et les mises à jour de sécurité sans déstabiliser le comportement de sécurité
  • Conserver la documentation et les preuves tout au long du cycle de vie des dispositifs médicaux

MediTUX-RT fournit une base temps réel réglementée afin que les équipementiers n'aient pas à assumer seuls ce risque.

Cas d'utilisation médicale typiques

MediTUX-RT est destiné aux fonctions médicales urgentes, notamment :

  • Coordination en temps réel dans les sous-systèmes médicaux robotiques et mécatroniques
  • Moteurs de génération et d'escalade d'alarmes
  • Contrôle en boucle fermée (par exemple, perfusion, dosage, administration d'un traitement)
  • Acquisition et prétraitement déterministes des signaux physiologiques (ECG, EEG, SpO₂)
  • Supervision de la sécurité et contrôle de surveillance dans les systèmes à criticité mixte

Comportement déterministe en temps réel

MediTUX-RT est conçu pour offrir un comportement d'exécution prévisible et limité, notamment :

  • Planification préventive basée sur les priorités
  • Gestion déterministe des interruptions
  • Caractéristiques de latence et de gigue limitées
  • Isolation des ressources pour les tâches critiques
  • Intégration d'un dispositif de surveillance et modèles de récupération à sécurité intégrée

La plateforme peut être déployée sur des architectures 32 bits et 64 bits, y compris des microcontrôleurs, des cœurs de sécurité et des domaines temps réel dédiés au sein de SoC plus importants, en fonction de la conception du système et de la classification des risques.

Optimisé pour les architectures multicœurs (Linux + RTOS)

MediTUX-RT complète MediTUX OS dans les architectures médicales modernes à criticité mixte :

  • MediTUX-RT gère l'exécution en temps réel et les applications critiques pour la sécurité.
  • MediTUX OS gère les interfaces utilisateur, la connectivité, la gestion des données, l'IA et l'intégration cloud.

Les deux plateformes peuvent être déployées indépendamment ou ensemble dans le cadre d'une architecture de dispositifs médicaux en couches.

Sécurité, CVE et gouvernance des mises à jour

Les versions en amont d'Eclipse ThreadX peuvent inclure des correctifs de sécurité et des améliorations de maintenance dans le cadre de leur cycle de publication trimestriel. Cependant, comme la plupart des écosystèmes RTOS, Eclipse ThreadX ne fonctionne pas comme une distribution continuellement corrigée avec des flux CVE automatisés.

MediTUX-RT répond à ce problème en fournissant une sécurité au niveau de la plateforme et une gouvernance des mises à jour, notamment :

  • Suivi des versions en amont d'Eclipse ThreadX et des notes de mise à jour
  • Évaluation des correctifs liés à la sécurité pour leur impact médical et leur comportement temporel
  • Lignes de base contrôlées pour plateformes adaptées aux environnements réglementés
  • Prise en charge des processus de génération de SBOM et d'évaluation des vulnérabilités
  • Mettre à jour les décisions conformément aux exigences en matière de gestion des risques et du cycle de vie des dispositifs médicaux.

Cette approche permet aux équipementiers de démontrer leur diligence raisonnable en matière de cybersécurité tout en préservant le déterminisme dans les sous-systèmes temps réel critiques pour la sécurité.

Harmonisation réglementaire pour les dispositifs de classe B et C

MediTUX-RT est conçu pour prendre en charge les dispositifs médicaux contenant des logiciels de classe B et C, tels que définis par la norme CEI 62304, où un comportement déterministe en temps réel et des modes de défaillance contrôlés sont essentiels à la sécurité des patients.

La plateforme fournit des modèles architecturaux en temps réel, l'identification SOUP et une assistance tout au long du cycle de vie afin d'aider les fabricants à respecter les exigences réglementaires au niveau du système, notamment en matière d'alignement avec :

  • IEC 62304 – Processus du cycle de vie des logiciels pour les sous-systèmes de classe B/C
  • ISO 14971 – Identification des dangers et maîtrise des risques au niveau logiciel
  • IEC 60601-1-8 – considérations relatives au timing et à la fiabilité des alarmes (le cas échéant)
  • IEC 81001-5-1 / Attentes de la FDA en matière de cybersécurité – pour les appareils connectés

Quand MediTUX-RT est le bon choix

MediTUX-RT est particulièrement adapté dans les cas suivants :

  • Les défaillances en temps réel pourraient entraîner des situations dangereuses.
  • L'appareil comprend un logiciel de classe B ou de classe C.
  • Le timing déterministe doit être préservé tout au long du cycle de vie des produits.
  • Les équipes chargées de la réglementation et de la qualité sont impliquées dès le début dans les décisions architecturales.
  • Des architectures mixtes Linux / RT sont requises.

MediTUX-RT n'est pas un RTOS générique. Il s'agit d'une plateforme de sécurité en temps réel régie par des normes médicales, conçue pour aider les fabricants d'appareils médicaux à gérer la sécurité, la conformité et les risques liés au cycle de vie à long terme dans les sous-systèmes où le temps est un facteur critique.

*Remarque : MediTUX-RT est une plateforme destinée aux sous-systèmes temps réel critiques pour la sécurité.
Il ne s'agit pas d'un dispositif médical certifié. La conformité réglementaire est assurée au niveau du système par le fabricant, avec le soutien d'artefacts et de services au niveau de la plateforme.