Sicherheitskritische Firmware Automatisierte Tests für smarte Gehirn-Implantate

Anbieter zum Thema

Parasoft® Deutschland GmbH

MicroConsult Academy GmbH

Heitec AG

ISH Ingenieursozietät GmbH

Um einem gefährlichen Druckanstieg im Gehirn rechtzeitig entgegenzusteuern, muss dieser präzise überwacht werden. Dazu hat Kitea Health ein System aus Hirndrucksensor und mobilem Auslesegerät entwickelt. Die Verifizierung der sicherheitskritischen Firmware ist jedoch mit komplexen Herausforderungen verbunden.

Bislang konnten Ärzte den Hirndruck außerhalb einer Klinik nicht objektiv messen und mussten Therapieentscheidungen oft nur anhand von Symptomen treffen. Das Medizintechnikunternehmen Kitea Health hat daher ein neues System entwickelt: Es besteht aus einem implantierbaren Hirndrucksensor (Kitea-Sensor) und einem mobilen Auslesegerät (Kitea-Stab). Dieses liefert dem behandelnden Arzt Echtzeitdaten direkt aus dem Gehirn des Patienten. Da das System direkten Einfluss auf Therapieentscheidungen hat, muss es inhärent sicher sein. Dies stellte das Team vor allem bei der Firmware-Entwicklung vor enorme Herausforderungen.

Hürden bei der Firmware-Entwicklung

Bei der Programmierung der Software für den implantierbaren Sensor und das mobile Handgerät waren vor allem drei Problemstellungen zentral:

• Systematische Risikokontrolle: Die strikte Einhaltung der Norm IEC 62304 (Software-Sicherheitsklasse B) war zwingend erforderlich, um die Zuverlässigkeit nachzuweisen und jegliche Patientengefährdungen durch Softwarefehler auszuschließen.

• Hoher manueller Testaufwand: Die manuelle Erstellung, Verwaltung und Ausführung von über 1.000 Unit-Testfällen für mehr als 35.000 Zeilen C-Code erwies sich als fehleranfällig und kaum skalierbar.

• Grenzen von Open-Source-Tools: Kostenlose Testwerkzeuge scheiterten an den hardwarenahen Systemaufrufen und den Bibliotheksabhängigkeiten der Firmware. Dies führte im Projektverlauf immer wieder zu Konfigurationsfehlern und Verzögerungen.

Hohe Anforderungen an die Tools

Man benötigte also eine robuste, automatisierte Testlösung, die sich nahtlos in die Entwicklungsumgebung des Unternehmens integrieren ließ. Gefordert war ein einheitliches Tool für umfassendes Unit-Testing und statische Code-Analyse, das Programmierstandards für medizinische Geräte unterstützt und die hohen Metriken zur Code Coverage (Codeabdeckung) erreicht, die für die Einreichung bei den Aufsichtsbehörden unerlässlich sind. Zudem musste ein professioneller Support zur schnellen Überwindung technischer Hürden gewährleistet sein.

Zertifizierte Werkzeuge für die Medizin

Nach einer ausführlichen Evaluierung entschied sich Kitea Health für das Tool C/C++test von Parasoft. Ausschlaggebend waren neben dem Funktionsumfang und dem Preis-Leistungs-Verhältnis vor allem die Eignung für den Medizintechnikbereich. Für die Entwicklung sicherheitskritischer Echtzeit-Embedded-Anwendungen unterstützt die Software bei der Einhaltung von Programmierrichtlinien wie MISRA, CERT und CWE.

Zudem verfügt die Testlösung über eine Zertifizierung des TÜV SÜD für funktionale Sicherheit gemäß den Normen IEC 61508, IEC 62304, ISO 26262 und EN 50128/EN 50716. Damit hilft sie Entwicklungsteams dabei, das gewünschte Sicherheitsintegritätslevel (SIL/ASIL) zu erreichen.

Stubs und Metriken in einer Umgebung

Da Unit-Tests und statische Code-Analysen in ein und derselben Umgebung erfolgen, vereinfacht sich der Nachweis branchenspezifischer Standards für die Entwickler bei Kitea deutlich. Auch in puncto Effizienz ergaben sich Verbesserungen: Über den Test-Case-Editor lassen sich Hardware-Stubs einfach konfigurieren und Werte parametrisieren, was die Erstellung und Pflege der Tests erheblich beschleunigt. Die Integration der automatisierten Testlösung hat den Firmware-Entwicklungsprozess von Kitea Health grundlegend verändert und lieferte messbare Resultate für das Projekt:

• Beschleunigte Entwicklung: Die Markteinführung konnte um mehr als einen Monat vorgezogen werden. Der verkürzte Entwicklungszyklus stellte sicher, dass das Projekt für klinische Studien und die zukünftige Einreichung bei der FDA im Zeitplan blieb.

• Hohe Testgeschwindigkeit: Die gesamte Suite mit über 1.000 Testfällen läuft nun in nur 30 Minuten durch. Das ermöglicht in der Praxis eine kontinuierliche, testgetriebene Entwicklung.

• Nachweisbare Codeabdeckung: Das Team validiert seine Firmware konsequent auf eine hohe Abdeckung und liefert die für behördliche Audits erforderlichen Metriken: 99 bis 100 Prozent Statement Coverage, mehr als 90 Prozent Branch Coverage sowie 80 bis 90 Prozent MC/DC (Modified Condition/Decision Coverage).

• Automatisierte Nachweise: Das System generiert die erforderlichen Pass/Fail-Berichte sowie Nachweise zur Rückverfolgbarkeit (Traceability) automatisch und liefert damit überzeugende Argumente für die FDA und andere Zulassungsbehörden.

• Hohe Zuverlässigkeit: Dieser gründliche Ansatz hat in der Praxis dazu geführt, dass im Feld bislang keine Firmware-bezogenen Fehler gefunden wurden.

Das bestätigt auch Masahiro Kondo, leitender Ingenieur für Embedded-Systeme bei Kitea Health: „Die Verwaltung von Testsuiten und die Durchführung von Tests auf dem strengen Niveau, das für medizinische Geräte gefordert wird, waren mit kostenlosen Unit-Test-Tools schlicht nicht realisierbar. Die Ausführung unserer gesamten Suite mit über 1.000 Testfällen in nur 30 Minuten macht den Einsatz von C/C++test für uns von unschätzbarem Wert.“

Der Beitrag ist auf Basis einer Casestudy von Parasoft entstanden. (heh)

(ID:50849278)