Sichere Softwareentwicklung für medizinische Geräte

Sichere Softwareentwicklung für medizintechnische Geräte

Auf dem Lübecker Hochschulcampus gibt es eine Reihe von forschenden und entwickelnden Informatik-Einrichtungen, die sich mit Medizinprodukte-Entwicklungen befassen und ihr spezielles Know-how in die „Industrie-in-Klinik-Plattform Lübeck“ einbringen. Das Uni-Institut für Softwaretechnik und Programmiersprachen (ISP) arbeitet hier besonders an innovativen Verfahren zur Software-Überwachung, die den Geräteherstellern dabei helfen können, standard- und normenkonforme Produkte schneller in den Markt zu bringen..." (Quelle: www.technologie-luebeck.de)

FE&E-Kompetenzen:

  • Innovative Verifikationstechniken mittels formaler Methoden
    • Vollkommen nicht-invasive dynamische Echtzeit-Analyse mittels externer Evaluationshardware
    • Dynamische Analyse mittels Softwareinstrumentierung
    • Dynamische Offline-Analyse anhand von Log-Daten (Big-Data-Analysen)
    • Statische Analyse
  • Optimierte Entwicklungsprozesse von software-basierten Systemen
    • Normenkonforme Entwicklung von medizinischer Software
    • Agile Methoden in der Software-Entwicklung, insb. testgetriebene Entwicklung
    • Qualitätsgesicherte Entwicklung und normenkonformes Projektmanagement für Medizinprodukte-Entwicklung

FE&E-Leistungsprofil:

  • Korrektheitsnachweis von Software
  • Sicherheitsnachweis von Software
  • Entwicklung von normenkonformer Software
  • Beratung/Unterstützung/Begleitung normenkonformer Software-Entwicklungsprozesse  bei Medizinprodukten, insbesondere auch betreffend agilen Entwicklungsmethoden  

Leistungsversprechen:

  • Durchführung von oder spezifizierte Mitwirkung an von Verifikationsprojekten und Entwicklungsprojekten für normenkonforme Software im Kontext Medizinprodukte
    (Verifikation/Erarbeitung von Prototypen)

Erfahrungen, Projektbeispiele:

  • Maßgebliche Mitwirkung an der Entwicklung und Verifikation eines Kommunikationsstacks für die Medizingeräte-Vernetzung (Projekt OR.NET), insbesondere die Entwicklung eines Verifikationskonzepts zur Einhaltung der Schnittstellenkonformität zur Laufzeit. Der Kommunikationsstack wird zur Zeit in aktuelle Medizingeräte eingebaut.
  • Entwicklung eines Offline-Analyse-Werkzeugs zur Verifikation von Medizingeräten im Feld: Das Werkzeug erlaubt die Spezifikation von Korrektheitseigenschaften und die kontinuierliche effiziente Überprüfung von Log-Daten, die von hunderten von Medizingeräten im Feld gesammelt werden, hinsichtlich der Korrektheitseigenschaften. Das System ist etabliert im praktischen Einsatz.
  • Testen einer datenbankbasierten Medizinsoftware zur Tablet-basierten Erfassung von Patientendaten: Erstellung eines Testwerkzeugs zur Spezifikation von daten-orientierten Testfällen, Erstellung von Testtreibern und der automatischen Auswertung der Testfälle in einem Web-System bestehend aus Tablet zur Dateneingabe, Web-Anwendung zur Realisierung der Geschäftslogik und Datenbank zur Haltung der Daten, mit dem Ziel der Erreichung der Zulassung der Web-Anwendung als medizinische Software. Mit Hilfe des Werkzeugs wurde der normenkonforme Nachweis der Korrektheit der Software erbracht.

Ansprechpartner:

Prof. Dr. Martin Leucker
Institut für Softwaretechnik und Programmiersprachen

für IKP-Projekte:
Dr. Raimund Mildner
E-Mail:
Mobil: 0171 / 5309668

Forschungsprofil

Das Institut für Softwaretechnik und Programmiersprachen (ISP) an der Universität zu Lübeck beschäftigt sich mit Modellierungs- und insbesondere Analysetechniken von Systemen. Ein Fokus liegt auf der Modellierung und Analyse von Hard- und Softwaresystemen. Mit den entwickelten Techniken ist es möglich, die korrekte und sichere Ausführung von Programmen sowohl statisch, d.h. zur Compilezeit, als auch dynamisch, d.h. zur Laufzeit, sicherzustellen, was gerade in der Domäne der Medizintechnik eine essentielle Voraussetzung für den Einsatz von Software darstellt. Die am ISP entwickelten Konzepte sind aber nicht auf die Domäne Software beschränkt, sondern erlauben auch eine direkte Anwendung im Bereich der Modellierung und Analyse von biomedizinischen Prozessen. Zum Beispiel wurde in einigen Arbeiten gezeigt, wie durch Enzyme katalysierte biochemische Reaktionen als Markov-Modell beschrieben und mit Hilfe von Model-Checking-Techniken untersucht werden können. Generell verfolgt das ISP Modellierungs- und Analysetechniken für hybride (diskret/kontinuierlich) und stochastische Systeme.

Das ISP wird die Entwicklung von modellbasierten Entwicklungsplattformen mit zugeschnittenen Verifikationstechniken basieren auf Model-Checking und Runtime-Verification vorantreiben. In enger Zusammenarbeit mit Medizintechnik Herstellern werden die Ansätze auf die industrielle Anwendbarkeit optimiert, um die Konstruktion sicherer und insbesondere zertifizierbarer medizintechnischer Geräte unter Berücksichtigung von ökonomischen Aspekten zu vereinfachen. Ferner wird das ISP in Zusammenarbeit mit klinischen Partnern die Modellierungs- und Analysetechniken auch für biomedizinische Prozesse anwenden, um aufzuzeigen, dass komplexe biologische Prozesse mit diesen Techniken leichter zu verstehen sind.