Hochentwickelte elektronische Systeme werden heute in vielen Bereichen der Medizintechnik eingesetzt. Beispiele sind digitale Röntgensysteme für die diagnostische Bildgebung, interaktive HMIs für die Patientenüberwachung und automatisierte Laborsysteme für die klinische Analyse. Während diese Technologien die Pflegequalität erheblich verbessern, stehen die Hersteller auch vor zunehmend strengeren regulatorischen Anforderungen.
Internationale Standards wie IEC 60601, IEC 62304 und IEC 14971 definieren strenge Anforderungen an die Patientensicherheit, die Entwicklung und Wartung elektronischer Medizinprodukte sowie das systematische Risikomanagement. Gleichzeitig legen die EU-Verordnung 2017/745 über Medizinprodukte (MDR) sowie US-äquivalente Rahmenwerke, die von der Food and Drug Administration (FDA) durchgesetzt werden, zunehmend Wert auf Cybersicherheit und Datenschutz. Das gemeinsame Ziel dieser Vorschriften ist es sicherzustellen, dass Systemausfälle, Softwarefehler oder Cyberangriffe niemals die Patientensicherheit gefährden.
Basierend auf SECOS umfangreicher Projekterfahrung ist eine der größten Herausforderungen für Hersteller die Einhaltung der Vorschriften während des gesamten Produktlebenszyklus. Selbst der Austausch einzelner Komponenten kann komplexe und kostspielige Rezertifizierungsprozesse auslösen. Infolgedessen wird die Systemarchitektur zu einem Schlüsselfaktor, um langfristige regulatorische Robustheit sicherzustellen.
Der modulare Vorteil für modernes medizinisches Design
Traditionell haben sich viele Hersteller von Medizinprodukten auf maßgeschneiderte Systeme mit monolithischen Architekturen verlassen. In solchen Designs sind Verarbeitungseinheiten, Schnittstellen und anwendungsspezifische Funktionen eng miteinander verbunden und oft auf einer einzigen Leiterplatte oder einem Rechenmodul integriert. Dieser Ansatz birgt ein erhebliches Risiko: Die Obsoleszenz einer einzelnen Komponente kann den Austausch und die Rezertifizierung des gesamten Systems erforderlich machen, was zu hohen Folgekosten führt und den langfristigen Betrieb und die Wartung erschwert.
Aus SECOS Erfahrung bieten modulare Designansätze erhebliche Vorteile gegenüber monolithischen Systemen. Durch die Entkopplung von Schlüsselkomponenten, wie dem Rechenmodul, von anwendungsspezifischer Hardware können einzelne Elemente gezielt ersetzt werden, ohne die grundlegende Systemarchitektur zu verändern. In vielen Medizinprodukten werden Schaltungen, die direkt mit Patienten interagieren, aus Sicherheits- und Isolationsgründen bewusst auf separaten Leiterplatten (PCBs) oder Modulen platziert. Diese physische Trennung ermöglicht es, empfindliche Sensor-, Aktuator- und Schnittstellenschaltungen unabhängig von der zentralen Rechenlogik zu entwerfen und zu validieren.
In solchen Architekturen bieten Computer-on-Module (COMs) Systemintelligenz, während Trägerplatinen oder dedizierte I/O- und Isolationsplatinen anwendungs- und patientenspezifische Funktionen implementieren. Auch als System-on-Modules (SOMs) bekannt, können COMs problemlos durch neuere Generationen ersetzt werden, ohne patientennahe Schaltungen oder deren sicherheitsrelevante Eigenschaften zu beeinträchtigen. Diese architektonische Stabilität vereinfacht regulatorische Bewertungen erheblich, insbesondere im Hinblick auf die MDR und die Frage, ob eine Änderung eine „wesentliche Änderung“ gemäß Artikel 120 darstellt, die eine Rezertifizierung erfordern würde.
Einfacheres Lebenszyklusmanagement durch COM-basiertes Design
SECO bietet ein breites Portfolio offener COM-Standards, die die Einhaltung regulatorischer Anforderungen für Medizinprodukte unterstützen. Durch die Trennung der Systemintelligenz von physischen Schnittstellen ermöglichen sie gezielte Hardware-Updates, ohne die zugrunde liegende Sicherheitsarchitektur zu beeinträchtigen. In vielen Fällen können solche Updates auf diesen separaten Leiterplattenbaugruppen als nicht wesentliche Änderungen eingestuft werden, wodurch der Bedarf an umfangreichen Neugestaltungen sowie die damit verbundene Verifizierung und Dokumentation reduziert wird und die regulatorischen Behörden zufrieden gestellt werden, während Zeit und Kosten gespart werden.
Offene COM-Standards bieten zusätzliche Vorteile: Module, die auf demselben Standard basieren, verwenden eine gut definierte, herstellerunabhängige Schnittstelle zur Trägerplatine, die einen echten Plug-and-Play-Austausch ermöglicht, selbst wenn sich die Lieferanten ändern. Darüber hinaus reduziert die lange Lebenszyklusverfügbarkeit von COMs den Elektronikabfall und unterstützt die Nachhaltigkeitsziele des Unternehmens. Um den unterschiedlichen medizinischen Anforderungen gerecht zu werden, sind drei COM-Formfaktoren besonders relevant:
Tabelle 1: Vergleich von SMARC, COM Express und COM-HPC für medizinische Anwendungen
| Merkmal | SMARC | COM Express | COM-HPC |
|---|
| Typische Anwendung | - Mobile Diagnostik
- Kompakte Patientenmonitore
- Point-of-Care-Geräte
| - Medizinische Bildgebung
- Bettseitige Terminals
- Steuerungssysteme
- Gateway-Systeme
| - Hochauflösende Bildgebung
- KI-basierte Analysen
- Hochleistungsfähige Edge-Systeme
|
| Formfaktor/Größe | | - Mittelgroße Module (Mini bis Extended, z.B. Compact 95 x 95 mm)
| - Größere Module für maximale Leistung und I/O-Bandbreite (z.B. COM-HPC Client 95 x 120 mm)
|
| Typische Prozessoren | - Low-Power-SoCs (z.B. Intel Atom x7000RE Prozessoren)
| - Intel Core
- Intel Core Ultra
- Intel Xeon D
| - Hochleistungsfähige x86-Prozessoren (Intel Core Ultra)
|
| CPU-Leistung | | | |
| Stromverbrauch | - Sehr niedrig, optimiert für lüfterlose Designs
| - Mittel, abhängig von der CPU-Klasse
| - Hoch, erfordert oft aktive Kühlung
|
| Grafik- und Display-Unterstützung | - Einfache Grafik, 1-2 Displays
| - Mehrere hochauflösende Displays, 4K/8K
| - Mehrere 4K/8K-Displays, hohe Grafikbandbreite
|
| Hochgeschwindigkeitsschnittstellen | - Begrenztes PCIe
- USB
- UART
- Ethernet
| | - USB4
- PCIe Gen 4/5
- Bis zu 25 GbE
|
Der entscheidende Faktor ist nicht unbedingt die Wahl des „besten“ Standards, sondern die frühzeitige Auswahl einer Plattform, die mit dem funktionalen und regulatorischen Fahrplan des Geräts übereinstimmt, eine Entscheidung, die in vielen Projekten zu spät getroffen wird. SECO-Experten unterstützen Projektingenieure bei der Auswahl des am besten geeigneten COM für jede Anwendung, wobei eine der heute beliebteren Optionen der SMARC-Standard von SGeT ist.
Wie Intel Atom-Prozessoren die Patientensicherheit und den Datenschutz erhöhen
Während COM-Standards weitgehend die Systemarchitektur und das Lebenszyklusmanagement definieren, beeinflusst die Wahl des Prozessors direkt, wie Anforderungen an die Patientensicherheit und Cybersicherheit umgesetzt werden.
Moderne Medizinprodukte erfordern eingebettete Plattformen, die diese Aspekte auf Hardwareebene unterstützen. Neben ausreichender Rechenleistung müssen sie deterministisches Verhalten, sicheren Betrieb und Datenschutz ermöglichen. Ein Beispiel ist die Intel Atom x7000RE-Prozessorserie, die auf SMARC-Modulen wie dem SECO SOM-SMARC-ASL verwendet wird.
Siehe Abbildung 1
Abbildung 1: Das SECO SOM-SMARC-ASL basiert auf der energieeffizienten Intel Atom x7000RE-Prozessorserie mit einer Vielzahl von Grafik-, I/O- und Hochgeschwindigkeitsschnittstellen. (Abbildung: SECO)
Intel Atom x7000RE-Prozessoren kombinieren energieeffiziente Leistung mit deterministischem Betrieb, ermöglicht durch Time-Sensitive Networking (TSN) und Intel Time Coordinated Computing (TCC). Dies macht sie gut geeignet für präzise Messungen, zeitkritische Steuerungsaufgaben und zuverlässige Dosierprozesse. Integrierte Vector Neural Network Instructions (VNNI) ermöglichen es, KI-Workloads direkt am Edge auszuführen, sodass Funktionen wie intelligente Patientenüberwachung oder Bildvorverarbeitung auch bei fehlender kontinuierlicher Netzwerkverbindung verfügbar bleiben. Diese Fähigkeiten werden in Geräten wie tragbaren Ultraschallgeräten, EKG-Monitoren und chirurgischen Geräten mit Sprach-KI-Funktionen immer beliebter, da sie die Latenz und Datenschutzbedenken (HIPAA) im Zusammenhang mit der Übertragung von Daten in die Cloud verbessern.
Zusätzliche Mechanismen wie In-Band Error Correction Code (IBECC) reduzieren das Risiko speicherbezogener Ausfälle, während Secure Boot und ein Trusted Platform Module (TPM) eine Hardware-Root-of-Trust etablieren. Zusammen unterstützen diese Funktionen die Risikokontrolle gemäß IEC 14971 und helfen, weitere FDA- und EU-Cybersicherheitsanforderungen zu erfüllen.
Die Intel Atom x7000RE-Serie unterstützt auch mehrere unabhängige 4K-Displays, ohne dass eine externe GPU erforderlich ist. Dies ist besonders relevant für medizinische Bildgebung, Benutzeroberflächen und Multi-Monitor-Arbeitsstationen, die hohe Auflösung und konsistente visuelle Ausgabe erfordern. Die Eliminierung zusätzlicher Grafikkomponenten vereinfacht das thermische Design und reduziert potenzielle Ausfallpunkte, was Sicherheitsbewertungen gemäß IEC 60601-1 erleichtert.
Kombiniert mit SECOS Clea OS ergibt sich eine leistungsstarke, zukunftssichere Plattform für sichere und konforme Medizinprodukte. Clea OS erweitert die modulare Philosophie auf die Software, indem es eine hardwareunabhängige, auf Yocto Linux basierende Distribution bereitstellt, die unter einem Langzeit-Support-Modell mit vierteljährlichen Updates und Common Vulnerability and Exposure (CVE)-Patches geliefert wird. Es integriert auch die automatisierte Erstellung von Software-Stücklisten (SBOM) in sein Sicherheitsframework und erstellt eine detaillierte Inventarliste aller auf einem Gerät verwendeten Softwarekomponenten und -versionen.
Durch den direkten Aufbau der SBOM in das Betriebssystem-Framework beseitigt Clea OS die manuelle Belastung durch das Erstellen von Komponentenlisten und stellt sicher, dass jedes Update oder jede Drittanbieterbibliothek verfolgt und dokumentiert wird. Diese Fähigkeit steht im Einklang mit aufkommenden Gesetzen wie dem EU-Cyber-Resilience-Act und den Cybersicherheitsrichtlinien der FDA, die SBOMs als Grundlage für das Risikomanagement betrachten.
Fazit
SECOs COM-basierte Designs ermöglichen es Herstellern von Medizingeräten, Produktlebenszyklen zu verlängern und notwendige Hardware-Updates durch Delta-Tests anstelle einer vollständigen Neubewertung umzusetzen, wodurch Zeit- und Kostenaufwand für die Rezertifizierung erheblich reduziert werden.
Gleichzeitig verbessern moderne Edge-AI-Funktionen, die von Prozessoren wie der Serie Intel Atom® x7000RE bereitgestellt werden, die Patientensicherheit und den Datenschutz und tragen dazu bei, regulatorische Hürden zu senken. Letztlich hängt der langfristige Erfolg nicht nur von der Auswahl leistungsfähiger Hardware ab, sondern von der Fähigkeit, bestehende Plattformen ohne grundlegende Neuentwicklung weiterzuentwickeln – durch Architekturen, die kontrollierte Änderungen unterstützen und eine langfristige regulatorische Tragfähigkeit gewährleisten.
Weitere Informationen zu den modularen COM-basierten Plattformen von SECO sowie zu den auf Intel Atom® basierenden Lösungen finden Sie auf den entsprechenden Produktseiten.
Sollten diese architektonischen Überlegungen für Ihre aktuellen oder bevorstehenden Projekte relevant sein, kontaktieren Sie uns gerne, um eine technische Diskussion zu starten und zu prüfen, wie unterschiedliche modulare Ansätze Ihre spezifischen regulatorischen und anwendungsspezifischen Anforderungen unterstützen können.