确保III类医疗器械的安全性,以改善支架受者的预后
使用Polyspace Code Prover来证明软件中没有运行时错误,指导代码审查,补充功能测试,并支持监管批准的验证过程金宝app
“从开发人员的角度来看,Polyspace Code Prover的主要优势是代码的质量和正确性更高。Polyspace Code Prover帮助Miracor向监管机构(包括FDA)证明此质量和正确性,以证明我们的设备是安全的。”
Lars Schiemanck, miracle医疗系统
米拉科的皮索脉冲系统。
支架植入可以恢复急性冠脉综合征患者的冠脉血流。然而,高达40%的带支架的患者仍然存在血流受限,这可能导致更大的梗死、左心室功能不良以及最终的心力衰竭。
皮索酒店®脉冲系统是Miracor医疗系统公司开发的一种创新疗法,可改善微循环,减少支架置入后的梗死面积。PiCSO(压力控制间歇性冠状静脉窦闭塞)系统将一个小气球充气插入冠状静脉窦,暂时阻断血液流出,提高冠状静脉压力,迫使血液回流到受影响的组织。PiCSO控制软件监控压力,并将气囊充气和放气与患者心电图同步。
作为III类医疗器械,PiCSO系统必须坚持患者安全的最严格标准。为了确保其软件的安全性,Miracor使用了Polyspace Code Prover™来检测C代码中的错误,指导代码检查,并补充功能测试实践。
“Polyspace Code Prover为我们提供了一层安全保障,增加了我们对代码不受运行时错误影响的信心,并使我们能够加速代码审查和测试,”Miracor的首席技术官Lars Schiemanck说。
PiCSO脉冲系统有两个独立的微控制器来控制气球的压力。一个作为气动系统的主控制器,另一个作为安全备份。两个控制器的嵌入式代码都是用C语言手工编写的。
工程团队已经建立了代码评审和单元测试来验证此代码,但是认识到单元测试本身并不能覆盖所有可能的输入、执行路径和变量值的组合。他们希望使用基于控制流和数据流的语义分析来证明软件组件的正确性,并检测除零、缓冲区溢出和其他运行时错误。
Miracor需要遵守对III类医疗器械日益严格的监管要求。该公司在欧洲寻求CE标志,这需要通知机构的认证以及美国FDA的上市前批准。为了获得这些监管机构的批准,Miracor需要证明硬件和软件的安全性。从历史上看,软件比硬件带来了更大的认证挑战,因为审查人员往往更难理解。Miracor希望使用静态分析和形式化方法来简化认证过程。
Miracor的工程师使用Polyspace Code Prover来证明没有运行时错误,识别需要进一步检查的代码区域,并增加他们对软件质量的总体信心。
在参加了MathWorks培训服务提供的为期两天的培训课程后,Miracor工程师使用Polyspace code Prover分析了他们的遗留代码。
Polyspace Code Prover用颜色对每个C操作进行编码,以指示其状态:绿色表示已证实无运行时错误的代码,红色表示每次执行操作时已知有错误的代码,灰色表示不可访问(失效)代码,橙色表示在某些条件下可能有错误的操作。
团队使用这些结果来改进代码。他们删除了无法访问的代码,减少了微控制器软件占用空间,并纠正了所有被证明有故障的操作,包括标准操作中未激活的代码部分中的除零错误。
在随后的代码评审中,团队将重点放在橙色突出显示的操作上,知道剩余的绿色代码已经被证明没有运行时错误。
由于PiCSO系统中同时运行多个嵌入式微控制器,Miracor团队必须了解竞争条件和其他并发问题。在配置Polyspace代码验证程序时,团队确定了可能出现这些情况的几个关键代码区域。
团队制定了一项政策,在每次计划的代码评审之前,在项目的大约25000行遗留代码和新开发的代码上运行Polyspace代码验证程序,并使用结果帮助指导每次评审过程。
MIRACOR的PICSO脉冲系统已被用于治疗英国、爱尔兰和匈牙利的患者。临床研究发现,使用该系统治疗后,梗死面积在统计学上显著减少,心功能也得到改善。该公司正在寻求FDA的上市前批准。
你也可以从以下列表中选择一个网站: