Esecuzione deterministica per sottosistemi medici critici per la sicurezza

MediTUX-RT è una piattaforma di sistema operativo in tempo reale governata dal punto di vista medico, progettata per sottosistemi critici per la sicurezza e deterministici nel tempo all'interno di dispositivi medici regolamentati.

È destinato a funzioni in cui il mancato rispetto delle scadenze, la latenza incontrollata o l'esecuzione insufficiente possono influire direttamente sulla sicurezza dei pazienti e in cui la conformità normativa a lungo termine e la manutenibilità sono obbligatorie.

MediTUX-RT è basato su Eclipse ThreadX, un kernel in tempo reale maturo e con licenza permissiva gestito dalla Eclipse Foundation, ed è stato ampliato da L4B Software con integrazione specifica per il settore medico, governance dei rischi, supporto alla verifica e gestione del ciclo di vita.

Perché MediTUX-RT?

I kernel in tempo reale sono ampiamente disponibili e i team di ingegneri competenti sono in grado di integrarli in modo indipendente.
Tuttavia, nei dispositivi medici regolamentati, il software in tempo reale raramente è solo un componente tecnico: diventa un elemento critico per la sicurezza che deve rimanere corretto, deterministico e verificabile per molti anni di vita del prodotto. MediTUX-RT esiste per affrontare le sfide che sorgono dopo il funzionamento del primo prototipo, tra cui:

  • Gestione dei rischi legati alla tempistica e delle modalità di guasto
  • Preservare il determinismo attraverso modifiche e aggiornamenti del software
  • Supporto delle attività IEC 62304 e ISO 14971 a livello di tempo reale
  • Gestione delle correzioni e degli aggiornamenti di sicurezza senza compromettere il comportamento di sicurezza
  • Conservazione della documentazione e delle prove durante il lungo ciclo di vita dei dispositivi medici

MediTUX-RT fornisce una base governata in tempo reale, in modo che gli OEM non debbano assumersi da soli questo rischio.

Casi tipici di utilizzo medico

MediTUX-RT è destinato a funzioni mediche in cui il tempo è un fattore critico, tra cui:

  • Coordinamento in tempo reale nei sottosistemi medici robotici e meccatronici
  • Motori di generazione e escalation degli allarmi
  • Controllo a circuito chiuso (ad es. infusione, dosaggio, somministrazione della terapia)
  • Acquisizione deterministica e pre-elaborazione dei segnali fisiologici (ECG, EEG, SpO₂)
  • Supervisione della sicurezza e controllo di vigilanza nei sistemi a criticità mista

Comportamento deterministico in tempo reale

MediTUX-RT è progettato per fornire un comportamento di esecuzione prevedibile e limitato, tra cui:

  • Pianificazione preventiva basata sulle priorità
  • Gestione deterministica degli interrupt
  • Caratteristiche di latenza e jitter limitate
  • Isolamento delle risorse per attività critiche
  • Integrazione dei dispositivi di controllo e modelli di ripristino fail-safe

La piattaforma può essere implementata su architetture a 32 bit e 64 bit, inclusi MCU, core di sicurezza e domini dedicati in tempo reale all'interno di SoC più grandi, a seconda della progettazione del sistema e della classificazione dei rischi.

Ottimizzato per architetture multicore (Linux + RTOS)

MediTUX-RT integra MediTUX OS nelle moderne architetture mediche a criticità mista:

  • MediTUX-RT gestisce l'esecuzione in tempo reale e critica per la sicurezza
  • MediTUX OS gestisce interfacce utente, connettività, gestione dei dati, intelligenza artificiale e integrazione cloud.

Entrambe le piattaforme possono essere implementate indipendentemente o insieme come parte di un'architettura di dispositivi medici a più livelli.

Sicurezza, CVE e governance degli aggiornamenti

Le versioni upstream di Eclipse ThreadX possono includere correzioni di sicurezza e miglioramenti di manutenzione come parte del loro ciclo di rilascio trimestrale. Tuttavia, come la maggior parte degli ecosistemi RTOS, Eclipse ThreadX non funziona come una distribuzione continuamente aggiornata con feed CVE automatizzati.

MediTUX-RT affronta questo problema fornendo sicurezza a livello di piattaforma e governance degli aggiornamenti, tra cui:

  • Monitoraggio delle versioni precedenti di Eclipse ThreadX e note di rilascio
  • Valutazione delle correzioni rilevanti per la sicurezza in termini di impatto medico e comportamento temporale
  • Linee di base controllate della piattaforma adatte ad ambienti regolamentati
  • Supporto per la generazione di SBOM e i processi di valutazione delle vulnerabilità
  • Aggiornamento delle decisioni in linea con la gestione dei rischi dei dispositivi medici e i requisiti del ciclo di vita

Questo approccio consente agli OEM di dimostrare la dovuta diligenza in materia di sicurezza informatica, preservando al contempo il determinismo nei sottosistemi in tempo reale critici per la sicurezza.

Allineamento normativo per dispositivi di classe B e classe C

MediTUX-RT è progettato per supportare dispositivi medici contenenti software di Classe B e Classe C, come definito dalla norma IEC 62304, in cui il comportamento deterministico in tempo reale e le modalità di guasto controllate sono fondamentali per la sicurezza dei pazienti.

La piattaforma fornisce modelli architetturali in tempo reale, identificazione SOUP e supporto per il ciclo di vita per aiutare i produttori a soddisfare i requisiti normativi a livello di sistema, compreso l'allineamento con:

  • IEC 62304 – Processi del ciclo di vita del software per sottosistemi di Classe B/C
  • ISO 14971 – Identificazione dei pericoli e controllo dei rischi a livello di software
  • IEC 60601-1-8 – Considerazioni relative alla tempistica e all'affidabilità degli allarmi (ove applicabile)
  • IEC 81001-5-1 / Requisiti di sicurezza informatica della FDA – per dispositivi connessi

Quando MediTUX-RT è la scelta giusta

MediTUX-RT è particolarmente indicato nei seguenti casi:

  • I guasti in tempo reale potrebbero causare situazioni pericolose
  • Il dispositivo include software di Classe B o Classe C.
  • La tempistica deterministica deve essere preservata durante i lunghi cicli di vita dei prodotti.
  • I team addetti alla regolamentazione e alla qualità vengono coinvolti sin dalle prime fasi nelle decisioni relative all'architettura.
  • Sono richieste architetture miste Linux / RT

MediTUX-RT non è un RTOS generico. È una piattaforma di sicurezza in tempo reale regolamentata dal punto di vista medico, progettata per aiutare i produttori di dispositivi medici a gestire la sicurezza, la conformità e il rischio a lungo termine del ciclo di vita nei sottosistemi in cui il tempo è un fattore critico.

*Nota: MediTUX-RT è una piattaforma per sottosistemi in tempo reale critici per la sicurezza.
Non è un dispositivo medico certificato. La conformità normativa è garantita a livello di sistema dal produttore, con il supporto di artefatti e servizi a livello di piattaforma.