确保III类医疗器械的安全性,以改善支架受者的预后
使用Polyspace Code Prover来证明软件中没有运行时错误,指导代码审查,补充功能测试,并支持监管批准的验证过程金宝app
“从开发人员的角度来看,Polyspace Code Prover的主要优势是代码的质量和正确性更高。Polyspace Code Prover帮助Miracor向包括FDA在内的监管机构证明了这种质量和正确性,证明我们的设备是安全的。”
Lars Schiemanck, miracle医疗系统
奇迹的PiCSO脉冲系统。
支架植入可恢复急性冠状动脉综合征患者的冠状动脉血流。然而,高达40%的使用支架的患者仍有血流受限,这可能导致更大的梗死,左心室功能差,最终心力衰竭。
的PiCSO®Impulse System是miracle Medical Systems开发的一种创新疗法,可改善微循环,减少支架植入后的梗死面积。PiCSO(压力控制间歇冠状窦闭塞)系统使插入冠状窦的小球囊膨胀,暂时阻断血液流出,提高冠状静脉压力,迫使血液回流到受病组织。PiCSO控制软件监测压力,并与患者的心电图同步气球充气和充气。
作为III类医疗器械,PiCSO系统必须坚持患者安全的最严格标准。为了确保其软件的安全性,Miracor使用了Polyspace Code Prover™来检测C代码中的错误,指导代码检查,并补充功能测试实践。
“Polyspace Code Prover为我们提供了一层安全保障,增加了我们对代码不受运行时错误影响的信心,并使我们能够加速代码审查和测试,”Miracor的首席技术官Lars Schiemanck说。
PiCSO脉冲系统有两个独立的微控制器来控制气球的压力。一个作为气动系统的主控制器,另一个作为安全备份。两个控制器的嵌入式代码都是用C语言手工编写的。
工程团队已经建立了代码评审和单元测试来验证此代码,但是认识到单元测试本身并不能覆盖所有可能的输入、执行路径和变量值的组合。他们希望使用基于控制流和数据流的语义分析来证明软件组件的正确性,并检测除零、缓冲区溢出和其他运行时错误。
奇迹公司需要遵守日益严格的III类医疗器械的监管要求。该公司寻求在欧洲获得CE认证,这需要获得公告机构的认证以及美国FDA上市前的批准。为了获得这些监管机构的批准,miracle需要证明硬件和软件的安全性。从历史上看,软件在认证方面面临的挑战比硬件更大,因为审查人员通常更难以理解软件。Miracor希望使用静态分析和正式方法来简化认证过程。
Miracor的工程师使用Polyspace Code Prover来证明没有运行时错误,识别需要进一步检查的代码区域,并增加他们对软件质量的总体信心。
在参加了由MathWorks training Services提供的为期两天的培训课程后,miracle的工程师们用Polyspace code Prover分析了他们的遗留代码。
Polyspace Code Prover用颜色对每个C操作进行编码,以指示其状态:绿色表示已证实无运行时错误的代码,红色表示每次执行操作时已知有错误的代码,灰色表示不可访问(失效)代码,橙色表示在某些条件下可能有错误的操作。
该团队使用这些结果来改进代码。他们删除了不可访问的代码,减少了微控制器软件的占用,并纠正了所有被证明是错误的操作,包括在标准操作中不活跃的代码部分的一个除以零的错误。
在随后的代码评审中,团队将重点放在橙色突出显示的操作上,知道剩余的绿色代码已经被证明没有运行时错误。
由于多个嵌入式微控制器在PiCSO系统中同时运行,Miracor团队必须了解竞态条件和其他并发问题。在配置Polyspace Code Prover时,团队确定了可能发生这些情况的几个关键代码区域。
该团队制定了一项政策,在每次计划的代码评审之前,在项目的大约25000行遗留代码和新开发的代码上运行Polyspace Code Prover,并使用结果来帮助指导每个评审过程。
奇迹公司的PiCSO脉冲系统已经被用于治疗英国、爱尔兰和匈牙利的患者。临床研究发现,在使用该系统治疗后,梗死面积显著减小,心功能改善。该公司正在寻求FDA的上市前批准。
你也可以从以下列表中选择一个网站: