Consolidamento dell'hardware dei dispositivi medici su i.MX95 utilizzando un'architettura a criticità mista basata su container

Il valore OEM in sintesi

Consolidare l'hardware dei dispositivi medici legacy su un'unica piattaforma i.MX95, mantenere un comportamento deterministico in tempo reale e introdurre un'interfaccia utente basata su Android utilizzando un'architettura a criticità mista basata su container progettata per ambienti regolamentati.

Sintesi esecutiva

Un produttore OEM di dispositivi medici desiderava consolidare più piattaforme hardware legacy, basate su processori diversi, in un unico sistema su chip, al fine di ridurre la complessità hardware, semplificare la manutenzione del software e creare una base scalabile per i prodotti futuri.

L4B Software ha supportato questo progetto utilizzando NXP i.MX95, con MediTUX OS che fornisce un kernel Linux in tempo reale come host di sistema. I carichi di lavoro rilevanti per la sicurezza vengono eseguiti direttamente sul sistema operativo host, mentre MedicDroid (Android 15 per dispositivi medici) funziona come un contenitore sicuro, isolato utilizzando la piattaforma di contenitori sicuri in tempo reale di L4B.

Questa architettura ha consentito all'OEM di modernizzare la propria piattaforma mantenendo un comportamento deterministico e supportando pratiche di sviluppo regolamentate.

Contesto OEM

Per gli OEM di dispositivi medici, le piattaforme di lunga durata spesso comportano:

• Diverse varianti hardware nelle linee di prodotti
• Elevata complessità della distinta base e della produzione
• Stack software frammentati legati a processori specifici
• Maggiore impegno per introdurre aggiornamenti relativi all'interfaccia utente moderna, alla connettività e alla sicurezza informatica
• Elevato costo del cambiamento dovuto all'analisi dell'impatto normativo

L'obiettivo era quello di consolidare hardware e software mantenendo il controllo sul rischio, sul ciclo di vita e sulla scalabilità futura.

Sfide

• Piattaforme hardware legacy multiple con diverse architetture di processori
• Requisiti di comportamento deterministico e in tempo reale per funzioni rilevanti per la sicurezza
• Introduzione di una moderna interfaccia utente basata su Android senza interrompere i carichi di lavoro critici
• Software a criticità mista in esecuzione su hardware condiviso
• Supporto per i processi del ciclo di vita del software in linea con IEC 62304

Architettura della soluzione

L4B Software ha supportato la progettazione di un'architettura a criticità mista basata su container utilizzando NXP i.MX95.

Componenti architettonici:

• MediTUX OS come host di sistema, basato su un kernel Linux in tempo reale
• Carichi di lavoro critici per la sicurezza ed in tempo reale eseguiti direttamente sul sistema operativo host
• MedicDroid (attualmente Android 15) distribuito come contenitore sicuro sullo stesso kernel
• Isolamento garantito dalla piattaforma container sicura in tempo reale di L4B
• Controllo delle risorse implementato tramite politiche di pianificazione, cgroup, spazi dei nomi e restrizioni delle capacità

Questa architettura consente agli OEM di consolidare più domini software su un unico SoC, mantenendo un comportamento prevedibile e un'interferenza controllata.

Vantaggi principali per i produttori OEM di dispositivi medici

Hardware ed efficienza dei costi

• Consolidamento di più schede in un'unica piattaforma basata su i.MX95
• Riduzione della distinta base, della complessità produttiva e dell'esposizione della catena di fornitura
• Qualificazione hardware semplificata per tutte le varianti di prodotto

Ciclo di vita e manutenibilità del software

• Chiaro distacco tra i domini software rilevanti per la sicurezza e quelli non critici
• Analisi dell'impatto più semplice e aggiornamenti controllati in linea con la norma IEC 62304
• Accoppiamento ridotto tra interfaccia utente, connettività e software di controllo in tempo reale

Innovazione più rapida con rischio controllato

• Possibilità di introdurre moderne funzionalità di connettività e interfaccia utente basate su Android
• L'isolamento limita l'impatto delle modifiche al software non legato alla sicurezza
• Cicli di sviluppo più brevi per gli aggiornamenti delle funzionalità

Scalabilità della piattaforma

• Architettura riutilizzabile su più generazioni di dispositivi
• Migrazione più semplice dei software legacy su una piattaforma unificata
• Supporto a lungo termine della roadmap senza reintrodurre la frammentazione hardware

Criticità mista e considerazioni normative

L'architettura è stata progettata per supportare lo sviluppo di dispositivi medici regolamentati attraverso:

• Definire chiaramente gli elementi software di diversa criticità, anche quando condividono un kernel
• Trattare Android come un elemento software non correlato alla sicurezza, isolato tramite meccanismi di contenitore
• Supporto attività del ciclo di vita del software in linea con la norma IEC 62304, tra cui classificazione, manutenzione e analisi dell'impatto
• Limitare il conflitto per le risorse attraverso l'allocazione e la pianificazione controllate

La conformità normativa e la certificazione rimangono di responsabilità del produttore del dispositivo medico.

Risultato

• Consolidamento di più piattaforme hardware legacy in un unico sistema basato su i.MX95
• Riduzione della complessità hardware e software
• Comportamento deterministico in tempo reale mantenuto per le funzioni rilevanti per la sicurezza
• Una piattaforma scalabile e pronta per il futuro per le roadmap dei prodotti OEM

Conclusione

Combinando MediTUX OS, un kernel Linux in tempo reale e un isolamento sicuro basato su container, L4B Software consente agli OEM di dispositivi medici di consolidare le piattaforme legacy, ridurre i costi del ciclo di vita e accelerare l'innovazione, mantenendo al contempo la disciplina architettonica richiesta per ambienti a criticità mista e regolamentati.