Testen eingebetteter Software für medizinische Geräte

Erfahren Sie mehr über die besonderen Herausforderungen beim Testen von Software für medizinische Geräte auf ressourcenbeschränkter Hardware. Unser Leitfaden bietet praxisorientierte Strategien, um die Patientensicherheit zu gewährleisten und gleichzeitig die Entwicklungszeiten zu verkürzen.

Softwarefehler bei Medizinprodukten können verheerende Folgen haben, von Fehlfunktionen der Insulinpumpe bis hin zu Timingfehlern bei Herzschrittmachern, die das Leben von Patienten unmittelbar gefährden.

Da eingebettete Systeme in Medizinprodukten immer komplexer werden, hat sich die Durchführung strenger automatisierter Tests von einer bewährten Vorgehensweise zu einer faktischen regulatorischen Erwartung für das Management von Komplexität, Risiko und Nachweis der Konformität entwickelt.

Da softwarebedingte Probleme einen erheblichen Anteil der Rückrufe von Medizinprodukten verursachen, stehen Organisationen, die lebensrettende Technologien entwickeln, unter zunehmendem Druck, hochzuverlässige eingebettete Software mit nachweisbarer Risikokontrolle zu liefern und gleichzeitig die strengen Konformitätsanforderungen der FDA und der IEC 62304 zu erfüllen.

Dieser Leitfaden untersucht die entscheidende Rolle von Embedded-Software-Tests bei der Entwicklung medizinischer Geräte, geht auf die besonderen Herausforderungen beim Testen ressourcenbeschränkter Systeme mit Echtzeitanforderungen ein und bietet umsetzbare Strategien für die Implementierung umfassender Testansätze, die Patienten schützen und gleichzeitig die Markteinführungszeit beschleunigen.

Parasofts Lösungen zum Testen eingebetteter Software das gesamte Spektrum der Testherausforderungen in ressourcenbeschränkten Umgebungen abdecken, während spezialisierte Softwareprüfung und -validierung für Medizinprodukte Die Fähigkeiten gewährleisten die Einhaltung der FDA-Vorgaben und der IEC 62304-Anforderungen.

Key Take Away

• Das Testen eingebetteter Software validiert Firmware auf dedizierter Hardware unter begrenzten Ressourcen und Echtzeitbedingungen, was für die Sicherheit von Medizinprodukten und die Zulassung bei der FDA von entscheidender Bedeutung ist.
• Sicherheitsmängel bei Medizinprodukten können zu Rückrufen, Klagen und Todesfällen führen, weshalb strenge Tests für lebenswichtige Systeme unerlässlich sind.
• Die Einhaltung der regulatorischen Vorgaben gemäß IEC 62304, ISO 14971 und FDA-Richtlinien erfordert risikobasiertes Testen, vollständige Rückverfolgbarkeit und dokumentierte Validierung.
• Medizinische eingebettete Systeme umfassen Überwachungsgeräte (Klasse II/III), Diagnosesysteme, die eine Algorithmenvalidierung erfordern, und therapeutische Geräte (Klasse III) mit höchster Sicherheitskritikalität.
• Zu den Best Practices gehören risikogetriebenes Testen gemäß ISO 14971, Sicherheitsrisikomanagement und Verifizierungsaktivitäten gemäß ISO/AWI 81001-5-2, vollständige Rückverfolgbarkeit der Anforderungen, frühzeitige Hardware-Software-Integration und umfassende Verifizierung des sicherheitskritischen Verhaltens.
• Die Automatisierung reduziert Testzeit und -kosten und gewährleistet gleichzeitig eine durchgängige Abdeckung und die Einhaltung regulatorischer Standards während des gesamten Produktlebenszyklus.

Was ist Embedded-Software-Testing?

Das Testen eingebetteter Software validiert Firmware, die auf dedizierter Hardware mit begrenzten Ressourcen und strengen Echtzeitanforderungen läuft. Im Gegensatz zu allgemeinen Softwaretests muss das Testen eingebetteter Software Folgendes berücksichtigen:

• Starke Ressourcenbeschränkungen (Speicher, Rechenleistung, physische Größe)
• Hardwareabhängigkeiten einschließlich Sensoren und Aktoren
• Zeitkritische Aspekte, bei denen Verzögerungen im Mikrosekundenbereich fatale Folgen haben können.
• Debugging-Schwierigkeiten ohne traditionelle Entwicklungswerkzeuge
• Medizinprodukte veranschaulichen diese Herausforderungen perfekt.

Eingebettete Systeme Sie arbeiten innerhalb strenger physikalischer, energietechnischer und zeitlicher Beschränkungen, die sie von herkömmlichen Softwareumgebungen unterscheiden. Tests müssen Folgendes bestätigen:

• Implantierbare Neurostimulator-Pulsalgorithmen, die eine Therapie mit Mikrosekundenpräzision ermöglichen
• Rekonstruktionen von medizinischen Bildgebungssystemen, die in allen Betriebsmodi eine makellose mathematische Genauigkeit erfordern.
• Anästhesie-Steuerungssysteme, die sofort auf dynamische Patientenparameter reagieren

Die spezielle Natur dieser Umgebungen erfordert Testansätze, die speziell für hardwareabhängigen Code, Echtzeitbetriebssysteme und ressourcenbeschränkte Plattformen entwickelt wurden.

A umfassender Leitfaden für automatisierte Tests für eingebettete Systeme bietet das grundlegende Wissen, das Teams benötigen, um effektive Validierungsstrategien umzusetzen, die diesen besonderen Einschränkungen gerecht werden und gleichzeitig die Entwicklungsgeschwindigkeit aufrechterhalten.

Warum sind eingebettete Systeme in medizinischen Geräten wichtig?

Eingebettete Systeme in medizinischen Geräten sind in drei kritischen Dimensionen von besonderer Bedeutung.

1. Patientensicherheit

Die Patientensicherheit hat oberste Priorität. Softwarefehler in Medizinprodukten können unmittelbar lebensbedrohliche Situationen hervorrufen. Rückrufaktionen in der Praxis belegen dies.

• Bei Medtronic-Insulinpumpen treten Dosierungsberechnungsfehler auf.
• Herzschrittmacher von St. Jude anfällig für Cyberangriffe.
• Zahlreiche weitere Fälle, in denen Fehler in eingebetteter Software Patienten gefährdeten.

Ein einziger Codierungsfehler kann katastrophale Folgen haben, wenn eingebettete Systeme die Medikamentenverabreichung, den Herzrhythmus oder die Atemunterstützung steuern.

2. Einhaltung gesetzlicher Bestimmungen

Die Einhaltung regulatorischer Vorgaben erfordert eine umfassende Validierung. Die FDA verlangt für die 510(k)-Zulassung und die PMA-Zulassung Nachweise zur Dokumentationsprüfung und -validierung. Die Norm IEC 62304 klassifiziert Software für Medizinprodukte anhand des Risikogrades in die Klassen A, B oder C, wobei Geräte der Klasse C (höchstes Risiko) die umfangreichsten Tests und Dokumentationen erfordern.

Verstehen, wie es geht Optimierung der IEC 62304-Konformität Durch automatisierte Test- und Rückverfolgbarkeitstools wird der Dokumentationsaufwand drastisch reduziert, während gleichzeitig sichergestellt wird, dass alle regulatorischen Anforderungen erfüllt werden.

Organisationen müssen ein systematisches Risikomanagement über den gesamten Lebenszyklus des Geräts hinweg implementieren und dabei ISO 14971 als primären Managementrahmen verwenden. IEC 62304—die Verknüpfung der Software-Sicherheitsklassifizierung mit der Strenge der Tests. ISO 14971 schreibt diesen risikobasierten Ansatz vor, während die FDA-Leitlinien zur Cybersicherheit Hersteller nun dazu verpflichten, Sicherheitslücken während des gesamten Produktlebenszyklus proaktiv zu beheben.

3. Auswirkungen auf das Geschäft

Die Auswirkungen auf das Geschäft reichen über die unmittelbare Patientensicherheit hinaus und betreffen auch die Überlebensfähigkeit der Organisation.

• Die Kosten für Rückrufaktionen übersteigen häufig Millionenbeträge an direkten Ausgaben, Haftungsansprüchen und Kosten für Sanierungsmaßnahmen.
• Rechtsstreitigkeiten aufgrund von Geräteausfällen verursachen verheerende finanzielle und Reputationsschäden.
• Verzögerungen bei der Markteinführung erhöhen die Kosten, da Wettbewerbsvorteile schwinden.
• Der Reputationsschaden ist zwar schwer zu beziffern, beeinträchtigt aber die Marktposition nach aufsehenerregenden Fehlschlägen über Jahre hinweg.

Welche Arten von eingebetteten Systemen gibt es in medizinischen Geräten?

Medizinische Geräte nutzen verschiedene Arten eingebetteter Systeme, die jeweils spezifische Testanforderungen und regulatorische Klassifizierungen mit sich bringen. Moderne Geräte integrieren häufig mehrere Funktionen und kombinieren Überwachungs-, Diagnose- und Therapiefunktionen auf immer ausgefeiltere Weise.

Überwachung eingebetteter Systeme

Überwachungssysteme erfassen und visualisieren kontinuierlich physiologische Daten und werden üblicherweise als Medizinprodukte der FDA-Klasse II oder III eingestuft. Beispiele hierfür sind Pulsoximeter zur Messung der Blutsauerstoffsättigung, EKG-Monitore zur Aufzeichnung der elektrischen Herzaktivität, kontinuierliche Glukosemessgeräte (CGMs) zur Echtzeit-Blutzuckermessung, Intensivstations-Überwachungssysteme zur Integration mehrerer Vitalparameter und Blutdruckmessgeräte.

Die Tests konzentrieren sich auf:

• Sensorgenauigkeit über physiologische Bereiche hinweg
• Zuverlässigkeit der Alarmschwelle zur Vermeidung von Fehlalarmen und gefährlichen Fehlalarmen
• Zuverlässigkeit der Anzeige für die Präsentation kritischer Informationen
• Integrität des Kommunikationsprotokolls für die Datenübertragung
• Batterielebensdauerprüfung für Dauerbetrieb
• Datenintegrität während der gesamten Erfassung und Speicherung

Zu den wichtigsten Herausforderungen gehören:

• Elektromagnetische Störungen (EMI) und Hochfrequenzstörungen (RFI) können die Messwerte der Sensoren verfälschen.
• Bewegungsartefakte, die Rauschen in die Messungen einbringen.
• Echtzeit-Abtastanforderungen, die eine präzise Zeitmessung erfordern.
• Einhaltung der Alarmnormen IEC 60601-1-8, die Alarmsignale und Prioritäten festlegen.

Diagnostische eingebettete Systeme

Diagnostische Systeme analysieren physiologische Daten, um fundierte klinische Entscheidungen zu ermöglichen. Dies ist von entscheidender Bedeutung, da Fehldiagnosen den Patienten direkt schaden. Beispiele hierfür sind:

• MRT- und CT-Scanner, die detaillierte anatomische Bilder erzeugen.
• Klinische Laboranalysegeräte zur Verarbeitung von Blut- und Gewebeproben.
• KI-gestützte Diagnosetools, die Muster in medizinischen Bildern erkennen.
• Digitale Pathologiesysteme zur Analyse von Gewebeproben.
• Kardiale Belastungstestsysteme zur Beurteilung der Herzfunktion unter Belastungsbedingungen.

Bei den Tests liegt der Schwerpunkt auf der Validierung des Algorithmus anhand großer, validierter Datensätze, die verschiedene Patientenpopulationen repräsentieren, auf Sensitivitäts- und Spezifitätsmetriken zur Quantifizierung der diagnostischen Genauigkeit, auf der Behandlung von Grenzfällen bei ungewöhnlichen Krankheitsbildern, auf Kalibrierungsverfahren zur Sicherstellung der Messgenauigkeit, auf klinischen Validierungsstudien, die die Wirksamkeit in der Praxis belegen, und auf der Prüfung von KI/ML-Modellen gemäß den FDA-Richtlinien für Software als Medizinprodukt (SaMD).

KI-Diagnosesysteme erfordern eine besonders strenge Validierung, einschließlich diverser Trainingsdatensätze, die verschiedene demografische Gruppen repräsentieren, einer kontinuierlichen Überwachung auf Modellabweichungen bei sich ändernden Datenverteilungen sowie von Erklärbarkeitsmechanismen, die es Klinikern ermöglichen, die diagnostische Argumentation zu verstehen.

Sowohl die Validierung zur Kompilierzeit als auch zur Laufzeit sind für die Softwarequalität medizinischer Geräte unerlässlich. Implementierung Best Practices für statische und dynamische Analysen in medizinischer Software gewährleistet eine umfassende Fehlererkennung in jeder Entwicklungsphase und deckt Verstöße gegen Codierungsstandards, Sicherheitslücken und potenzielle Laufzeitfehler auf, bevor diese die Patienten erreichen.

Zu den Herausforderungen zählen:

• Validierung des KI-Modells mit ausreichender statistischer Aussagekraft
• Reproduzierbarkeit der Ergebnisse über verschiedene Geräte und Bediener hinweg.
• Verwaltung großer Datensätze für Training und Validierung

Therapeutische und Steuerungs-Eingebettete Systeme

Therapeutische und Kontrollsysteme stellen die höchste Risikokategorie dar, da sie direkt Behandlungen durchführen oder kritische physiologische Funktionen steuern. Sie werden typischerweise als Medizinprodukte der FDA-Klasse III und der IEC 62304-Klasse C klassifiziert; Fehlfunktionen führen zu unmittelbaren Schäden oder zum Tod des Patienten. Beispiele hierfür sind:

• Implantierbare Neurostimulatoren zur Tiefenhirnstimulation oder Schmerztherapie.
• Automatisierte externe Defibrillatoren (AEDs), die Herzrhythmusstörungen analysieren und behandeln.
• Herz-Lungen-Maschinen, die die Sauerstoffversorgung und den Kreislauf während der Operation steuern.
• Chirurgische Roboter, die während Eingriffen präzise Bewegungen ausführen.
• Strahlentherapiesysteme zur gezielten Krebsbehandlung.
• Anästhesiearbeitsplätze, die die Gaszufuhr kontinuierlich überwachen und anpassen.

Die Tests konzentrieren sich auf:

• Validierung des Echtzeit-Regelalgorithmus unter allen Betriebsbedingungen
• Überprüfung des Ausfallsicherheitsmechanismus zur Gewährleistung sicherer Zustände bei Fehlfunktionen
• Fehlererkennungsfunktionen zur Identifizierung von Hardware- und Softwarefehlern
• Randbedingungsprüfung bei maximalen und minimalen Dosierungen bzw. Raten
• Überprüfung der Zeitgenauigkeit durch Messung der Reaktionszeiten
• Hardware-in-the-Loop (HIL)-Tests mit realen Hardwarekomponenten
• Sicherheitsverriegelungsvalidierung zur Verhinderung gefährlicher Betriebszustände
• Batteriemanagement für implantierbare Geräte
• Cybersicherheitsvalidierung zum Schutz vor unbefugtem Zugriff

Die Strahlentherapieunfälle mit dem Therac-25-System erinnern uns eindrücklich an die katastrophalen Folgen von Softwarefehlern, bei denen Wettlaufsituationen in der Software zu massiven Strahlenüberdosen und Todesfällen von Patienten führten. Moderne Therapiegeräte müssen bei implantierbaren Systemen eine Zuverlässigkeit von mindestens zehn Jahren nachweisen, umfangreiche physiologische Simulationen zur Modellierung der Patientenreaktionen durchlaufen und höchste Teststandards erfüllen. Zu den Herausforderungen bei der Prüfung gehören:

• Validierung implantierbarer Medizinprodukte ohne Patientenrisiko.
• Gewährleistung der Zuverlässigkeit über lange Betriebszeiten.
• Komplexe physiologische Reaktionen auf die Therapie präzise simulieren.

Bewährte Verfahren zum Testen eingebetteter Systeme in Medizinprodukten

Effektive Prüfungen von Medizinprodukten erfordern ein ausgewogenes Verhältnis zwischen Gründlichkeit, Effizienz und der Einhaltung gesetzlicher Vorschriften. Bewährte Verfahren ergeben sich aus den Richtlinien der FDA, den Normen IEC 62304 und ISO 14971 sowie aus den Erfahrungen der Branche, sowohl aus Erfolgen als auch aus Misserfolgen.

Anwendung eines risikobasierten Testansatzes (ISO 14971)

ISO 14971 schreibt eine risikobasierte Priorisierung von Prüfungen vor, die die Ressourcen auf die kritischsten Sicherheitsaspekte konzentriert. Der Prozess umfasst Folgendes:

• Identifizierung potenzieller Gefahren durch Fehlermöglichkeits- und Gefahrenanalyse.
• Risikoeinschätzung durch Berechnung von Wahrscheinlichkeit × Schweregrad für jede identifizierte Gefahrenquelle.
• Bestimmung der Software-Sicherheitsklasse (A, B oder C) nach IEC 62304 auf Basis einer Risikobewertung.
• Die Strenge der Tests entsprechend definieren.

Beispielsweise rechtfertigen Algorithmen zur Berechnung der Arzneimitteldosierung typischerweise eine Klassifizierung nach Klasse C, was eine 100%ige Codeabdeckung, umfangreiche Randbedingungstests und eine strenge Validierung erfordert.

Umgekehrt können nichtkritische Benutzeroberflächenelemente die Klasse-A-Einstufung erhalten, wenn eine grundlegende Funktionsvalidierung ausreicht. Risikobasierte Ansätze gewährleisten, dass sich die Testbemühungen an den tatsächlichen Auswirkungen auf die Patientensicherheit orientieren und nicht den gesamten Code gleich behandeln.

Die Rückverfolgbarkeit von identifizierten Risiken über Anforderungen bis hin zu Testfällen liefert den prüfbaren Nachweis, dass alle Gefahren angemessen minimiert werden. Risikomatrizen visualisieren Prioritäten und unterstützen Teams bei der effektiven Zuweisung von Testressourcen.

Nutzen Sie einen sicherheitsorientierten Testansatz (ISO/AWI 81001-5)

ISO/AWI 81001-5-2 behandelt Anforderungen und Leitlinien für das Management von Sicherheitsrisiken während des gesamten Lebenszyklus von Medizinprodukten und IT-Systemen im Gesundheitswesen, insbesondere von der Entwicklung über die Produktion bis hin zur Nachbearbeitung, innerhalb eines Risikomanagement-Rahmens, der mit ISO 14971 (dem Standard für das Risikomanagement von Medizinprodukten) übereinstimmt.

Sicherheitstests dienen der Überprüfung der implementierten Sicherheitsrisikokontrollen und sind keine eigenständige Aktivität. Sie gewährleisten, dass identifizierte Bedrohungen und Schwachstellen während des gesamten Produktlebenszyklus wirksam gemindert werden.

Hier ist der Prozess:

1. Identifizieren Sie Vermögenswerte, Bedrohungen, Schwachstellen und damit verbundene Risiken.
2. Schätzen und bewerten Sie die Sicherheitsrisiken.
3. Sicherheitsrisikokontrollen auswählen, implementieren, überprüfen und überwachen.
4. Integrieren Sie Sicherheitsprozesse in die Design-, Produktions- und Nachbearbeitungsaktivitäten.
5. Abstimmung mit Gesundheitsdienstleistern (HDOs) hinsichtlich Risiken und Offenlegung/Behebung von Sicherheitslücken.
6. Etablierung unternehmensweiter Prozesse für Sicherheitsinteraktionen nach der Produktionsphase.

Beispielsweise stellt eine eingebettete Infusionspumpe, die Medikamente anhand programmierter Parameter verabreicht und Daten mit Krankenhausinformationssystemen austauscht, aufgrund ihrer direkten Auswirkungen auf die Patientensicherheit und ihrer Netzwerkanbindung ein erhebliches Sicherheitsrisiko dar. Das Sicherheitsrisikomanagement muss Bedrohungen wie unberechtigten Zugriff, Manipulation von Dosierungsparametern und Gefährdung der Firmware-Integrität durch Kontrollmechanismen wie Authentifizierung, Datenintegritätsprüfungen, sichere Kommunikation und kontrollierte Aktualisierungsmechanismen begegnen.

Im Gegensatz dazu bietet ein eigenständiges, eingebettetes medizinisches Modul ohne externe Schnittstellen zwar eine geringere Angriffsfläche, erfordert aber dennoch angemessene Sicherheitsmaßnahmen, die auf dem Verwendungszweck und dem potenziellen Schaden basieren. Identifizierte Sicherheitsrisiken sollten auf spezifische Sicherheitsanforderungen zurückführbar sein und durch Validierungsaktivitäten verifiziert werden, um eine umfassende Abdeckung aller relevanten Assets, Angriffsflächen und Bedrohungsszenarien zu gewährleisten.

Sicherstellung der vollständigen Rückverfolgbarkeit der Anforderungen (IEC 62304)

IEC 62304 schreibt die bidirektionale Rückverfolgbarkeit vor und stellt klare Beziehungen her:

Systemanforderungen ↔ Softwareanforderungen ↔ Design ↔ Code ↔ Testfälle ↔ Testergebnisse

Diese Rückverfolgbarkeit:

• Gewährleistet vollständige Abdeckung bei behördlichen Prüfungen.
• Ermöglicht die Folgenabschätzung bei sich ändernden Anforderungen.
• Erfüllt strenge behördliche Auflagen.

Die manuelle Rückverfolgbarkeitspflege wird mit zunehmender Komplexität der Software für medizinische Geräte unpraktisch, da Tausende von Anforderungen, Designelementen, Code-Modulen und Testfällen miteinander verknüpft werden müssen.

Automatisierte Rückverfolgbarkeitslösungen Der manuelle Aufwand wird reduziert, während gleichzeitig Echtzeit-Transparenz über Abdeckungslücken, Auswirkungsanalysen für Änderungsanforderungen und eine revisionssichere Dokumentation bereitgestellt wird, die jede Zeile sicherheitskritischen Codes mit ihrer ursprünglichen Anforderung und den entsprechenden Validierungsnachweisen verknüpft.

Für die Implementierung werden Rückverfolgbarkeitsmatrizen oder Application Lifecycle Management (ALM)-Tools benötigt, die diese Verknüpfungen automatisch pflegen und so die Belastung der Entwicklungsteams verringern und gleichzeitig sicherstellen, dass keine Anforderung ungetestet bleibt.

Häufige Lücken sind verwaiste Anforderungen ohne zugehörige Tests, Testfälle ohne Anforderungsverknüpfungen, deren Zweck unklar ist, und veraltete Rückverfolgbarkeitsprotokolle nach Anforderungsänderungen. Regelmäßige Rückverfolgbarkeitsprüfungen identifizieren und beheben diese Inkonsistenzen, bevor sie bei behördlichen Einreichungen zu Compliance-Problemen führen.

Testen Sie die Hardware-Software-Integration frühzeitig

Das Testen von Software mit realer Hardware oder hochpräzisen Simulatoren in einem frühen Entwicklungsstadium erweist sich für eingebettete medizinische Geräte als entscheidend. Probleme treten erst bei der Integration auf, die isoliert betrachtet nicht erkennbar sind:

• Zeitliche Probleme, bei denen operative Abläufe kritische Fristen verpassen.
• Fehler bei der Interruptbehandlung verursachen Systeminstabilität.
• Fehlende Hardware-Schnittstellen verhindern korrekte Sensormessungen.
• Speicherzugriffsverletzungen, die zu Abstürzen führen.
• Der Stromverbrauch überschreitet die Spezifikationen.
• Abweichungen bei der Sensorkalibrierung beeinträchtigen die Messgenauigkeit.

Hardware-in-the-Loop (HIL)-Tests, frühe Entwicklungsboards und Hardware-Simulatoren ermöglichen eine Shift-Left-Testphilosophie, die nicht auf die endgültige Hardwareverfügbarkeit wartet.

Eine Simulation könnte beispielsweise ergeben, dass die Software alle funktionalen Anforderungen erfüllt, während die tatsächliche Hardware Timing-Probleme offenbart, die zu Verzögerungen des Beatmungsgerätealarms von mehreren hundert Millisekunden führen, was für schwerkranke Patienten potenziell tödlich sein kann.

Zuverlässigkeit unter realen Bedingungen und bei Fehlern validieren

Tests, die über optimale Betriebsszenarien hinausgehen, gewährleisten die zuverlässige Funktion der Geräte auch unter widrigen Bedingungen, denen Patienten unweigerlich ausgesetzt sind. Zu diesen realen Bedingungen zählen extreme Temperaturen (Lager- und Betriebsbereiche), Feuchtigkeitseinwirkung, elektromagnetische Störungen durch Krankenhausgeräte, niedriger Akkustand, Netzwerkunterbrechungen, die die Verbindung stören, Sensorausfälle und Bedienungsfehler, einschließlich Fehlbedienungen.

Zu den Testansätzen gehören:

• Umweltprüfungen in Klimakammern und EMI/RFI-Kammern
• Fehlereinspeisung zur Simulation von Sensorausfällen, Speicherfehlern und Kommunikationsstörungen
• Langzeittests, die über Tage oder Wochen kontinuierlich laufen, um intermittierende Probleme zu erkennen.
• Stresstests mit Randbedingungen an physiologischen Extremen

Die Fehlerbehandlung ist genauso wichtig wie der Normalbetrieb. Geräte müssen Fehler erkennen, in sichere Zustände wechseln, Benutzer angemessen warnen und die Patientensicherheit trotz Komponentenfehlfunktionen gewährleisten.

Beispielsweise müssen Insulinpumpen verstopfte Infusionsleitungen, die die Medikamentenabgabe verhindern, zuverlässig erkennen und entsprechende Alarme auslösen, um eine gefährliche Hypoglykämie durch ausgelassene Dosen zu verhindern.

Sicherheitskritisches Verhalten überprüfen

Die Software für Medizinprodukte muss unter allen Bedingungen zuverlässig kritische Funktionen erfüllen. Zu den Testmethoden gehören:

• Validierung von Fehlererkennungs- und -behandlungsmechanismen.
• Überprüfung der Reaktionen auf Fehlermodi einschließlich des geordneten Leistungsabfalls.
• Prüfung der Alarmfunktionalität auf geeignete Auslöser und Eskalation.
• Fehlerbehebungsverfahren bestätigen.
• Validierung des Systemzustandsmanagements über Übergänge hinweg.
• Sicherstellung der Validierung des kritischen Pfads für lebensrettende Funktionen.

Werkzeuge wie Fehlereinspeisungs-Frameworks, Fehlermodus-Simulatoren und Zustandsautomaten-Analysatoren überprüfen systematisch sicherheitskritisches Verhalten. Beispielsweise müssen Herzschrittmacher im Falle eines Ausfalls der primären Sensorik einen sicheren Backup-Schrittmachermodus aufrechterhalten, und Infusionspumpen müssen bei der Erkennung von Verstopfungen oder Luftblasen in Flüssigkeitsleitungen entsprechende Alarme auslösen.

Die regulatorischen Standards verlangen einen starken objektiven Nachweis der strukturellen Abdeckung (strukturelle Abdeckungsmetriken) für sicherheitskritische Medizinprodukte-Software. Bei Geräten der IEC 62304 Klasse C werden typischerweise 100%ige Abdeckung von Anweisungen, Verzweigungen und modifizierten Bedingungen/Entscheidungen als Mindestschwellenwerte gefordert.

Organisationen müssen Erreichen der erforderlichen Codeabdeckung Zielsetzung. Mithilfe automatisierter Werkzeuge messen systematische Unit- und Integrationstests objektiv, welche Codepfade während der Validierung getestet wurden. Die resultierenden Abdeckungsmetriken liefern quantifizierbare Belege dafür, dass alle sicherheitskritischen Funktionen getestet wurden und identifizieren ungetesteten Code, der latente Fehler enthalten könnte.

Erste Schritte beim Testen eingebetteter Software mit Parasoft

Die Prüfung eingebetteter Medizinprodukte stellt besondere Herausforderungen dar, da Patientensicherheit, regulatorische Konformität und Entwicklungseffizienz in Einklang gebracht werden müssen. Spezielle Testverfahren berücksichtigen Ressourcenbeschränkungen, Echtzeitanforderungen und die Komplexität der Hardware-Software-Integration und erfüllen gleichzeitig die strengen Standards der FDA und IEC 62304.

Parasoft bietet integrierte, automatisierte Testlösungen speziell für die Entwicklung eingebetteter Medizinprodukte. Statische Analysen, dynamische Tests und die Abdeckung struktureller Strukturen arbeiten zusammen, um Fehler im gesamten Entwicklungszyklus zu identifizieren.

Parasoft C / C ++ test Es bietet umfassende Analysen für eingebettete C/C++-Anwendungen. Sicherheitslücken und Sicherheitsmängel werden frühzeitig in der Entwicklung identifiziert, während gleichzeitig die Einhaltung von Standards wie CERT C/C++, MISRA C/C++ und IEC 62304 unterstützt wird. Das einheitliche Toolset schließt Lücken zwischen verschiedenen Testphasen und gewährleistet eine durchgängige Qualitätssicherung vom ersten Codierungsschritt bis zur finalen Validierung.

Organisationen, die Medizinprodukte entwickeln, sehen sich komplexen regulatorischen Anforderungen gegenüber, die funktionale Sicherheit, Cybersicherheit und Qualitätsmanagementstandards umfassen. Parasofts Lösungen für Konformitätsprüfungen Unterstützung von Sicherheitsstandards über den gesamten Lebenszyklus von Medizinprodukten hinweg, einschließlich IEC 62304, ISO 14971, ISO 81001-5-1 und ISO 81001-5-2 sowie FDA-Richtlinien mit automatisierter Rückverfolgbarkeit, die Anforderungen über die Implementierung bis hin zu Testergebnissen verbindet.

Dieser umfassende Ansatz liefert überprüfbare Nachweise für Zertifizierungsanträge und reduziert den Dokumentationsaufwand erheblich, während gleichzeitig sichergestellt wird, dass alle regulatorischen Verpflichtungen erfüllt werden.

Parasoft SOAtest Es automatisiert API-Tests und geht dabei über Unit- und Komponententests hinaus. Es validiert die Sicherheit von Kommunikationskanälen und Datenaustausch zwischen eingebetteten Systemkomponenten und verbundenen Unternehmens- oder Cloud-Diensten, die häufige Angriffsvektoren in modernen medizinischen Geräten mit Netzwerkanbindung darstellen.