如何為遠程醫(yī)療設(shè)備選擇合適的實時操作系統(tǒng)？

時間：2020-09-04 17:54:02

關(guān)鍵字：內(nèi)核醫(yī)療設(shè)備操作系統(tǒng) 監(jiān)控系統(tǒng) 遠程醫(yī)療

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 　　發(fā)達國家的醫(yī)療保健服務已經(jīng)超越了以醫(yī)院為中心的模式，以初級和二級醫(yī)療為重點而不僅局限于醫(yī)院。這些舉措推動了用于醫(yī)院之外、通常由病人自己使用的遠程醫(yī)療設(shè)備的發(fā)展。　　對遠程醫(yī)療設(shè)備的

　　發(fā)達國家的醫(yī)療保健服務已經(jīng)超越了以醫(yī)院為中心的模式，以初級和二級醫(yī)療為重點而不僅局限于醫(yī)院。這些舉措推動了用于醫(yī)院之外、通常由病人自己使用的遠程醫(yī)療設(shè)備的發(fā)展。

　　對遠程醫(yī)療設(shè)備的迫切需求正在推動市場增長。美國2010年的無線消費醫(yī)療設(shè)備銷售額達到6億美元，2011年有望達到13億美元，然而與全球醫(yī)療設(shè)備市場每年2000 億美元的銷售額相比仍然微不足道。

　　操作系統(tǒng) - 關(guān)鍵區(qū)分要素

　　操作系統(tǒng)是所有電子醫(yī)療設(shè)備的關(guān)鍵區(qū)分要素，而且制造商也非常明白這一點。事實上，他們往往在選擇板卡前先選擇操作系統(tǒng)。

　　圖 1 不同行業(yè)中首先選擇操作系統(tǒng)的項目所占比率

　　本文的討論未包括消費級醫(yī)療設(shè)備，例如其發(fā)生故障時不會造成嚴重后果。對于出現(xiàn)故障時會導致嚴重后果的設(shè)備，可將其操作系統(tǒng)的關(guān)鍵特征歸類如下：

　　· 可信性：在規(guī)定的時間內(nèi)對事件進行及時正確地響應

　　· 連接性：直接或通過網(wǎng)絡與不同設(shè)備和系統(tǒng)進行通訊

　　· 數(shù)據(jù)完整性和安全性：安全地存儲數(shù)據(jù)并防止未經(jīng)授權(quán)的查閱

　　以上每個特征都值得深入討論，在此我們只重點介紹其中最重要的一種特征--可信性。

　　圖2 一種簡單的遠程病人監(jiān)護網(wǎng)絡

　　選擇GPOS 還是RTOS？

　　可信性將可用性和可靠性合二為一。可用性要求系統(tǒng)能夠及時響應請求的概率，可靠性則表明響應的正確率。對一個可靠的操作系統(tǒng)的要求是排除使用通用操作系統(tǒng)（GPOS），因為GPOS不能提供嚴格的可用性和可靠性的保障。

　　與此相反，實時操作系統(tǒng)（RTOS）本身就是為了保證可用性和可靠性而精心設(shè)計的。設(shè)計人員可以信賴實時操作系統(tǒng)隨時響應需求的可用性和按要求完成任務的可靠性。因此，可以得出這樣的結(jié)論，即：大部分的醫(yī)療設(shè)備需要實時操作系統(tǒng)。

　　實時操作系統(tǒng)架構(gòu)

　　即使像配藥機這樣簡單的設(shè)備也不允許出現(xiàn)故障。假如故障導致數(shù)據(jù)損壞，配藥機可能改變劑量，最終的嚴重后果可想而知。既然操作系統(tǒng)架構(gòu)對系統(tǒng)的可靠性有重要影響，那么首先就應對它進行嚴格評估。實時操作系統(tǒng)最常見的三種架構(gòu)是實時執(zhí)行、宏內(nèi)核和微內(nèi)核。

　　實時執(zhí)行架構(gòu)

　　基于實時執(zhí)行架構(gòu)，所有的軟件組件包括內(nèi)核、網(wǎng)絡協(xié)議棧、文件系統(tǒng)、驅(qū)動程序和應用程序都在同一個內(nèi)存地址空間內(nèi)運行。這種架構(gòu)雖然高效，但它有兩個明顯缺點。首先，任何模塊內(nèi)的單個指針錯誤都可能損壞內(nèi)核或任何其他模塊所用的內(nèi)存。其次，系統(tǒng)崩潰后不會留下診斷信息。

　　宏內(nèi)核架構(gòu)

　　有些實時操作系統(tǒng)通過宏內(nèi)核架構(gòu)（其中的程序可作為內(nèi)存受保護的進程運行）解決可能引起整個系統(tǒng)故障的內(nèi)存錯誤。這種架構(gòu)的確能防止用戶故障代碼損壞內(nèi)核。但是，內(nèi)核組件仍與其他服務共享相同的地址空間。因此，任何服務中的單個編程錯誤都可能導致整個系統(tǒng)崩潰。

　　微內(nèi)核架構(gòu)

　　在微內(nèi)核實時操作系統(tǒng)中，設(shè)備驅(qū)動程序、文件系統(tǒng)、網(wǎng)絡協(xié)議棧和應用程序都運行在內(nèi)核外部的獨立地址空間，因此它們不僅與內(nèi)核隔離，而且彼此之間也互不影響。一個組件出現(xiàn)故障不會導致整個系統(tǒng)癱瘓，組件中的內(nèi)存故障不會影響其他進程或內(nèi)核。這樣，操作系統(tǒng)就能自動重啟故障組件。

　　圖 3 病人監(jiān)護系統(tǒng)中的微內(nèi)核操作系統(tǒng)

　　實時操作系統(tǒng)的關(guān)鍵特征

　　在眾多操作系統(tǒng)特征中，除了系統(tǒng)架構(gòu)必須仔細評估，其他重要特征包括：

　　· 確保實時性

　　· 防止優(yōu)先級反轉(zhuǎn)

　　· 確?？捎眯?/p>

　　· 監(jiān)視和重啟進程

　　確保實時性

　　對所有需要確保實時性的系統(tǒng)而言，搶占式內(nèi)核至關(guān)重要。例如，病人摔倒時觸發(fā)了報警器應能搶占進程并發(fā)出警報。

　　為確保優(yōu)先級高的進程隨時獲得所需的CPU周期，實時操作系統(tǒng)的內(nèi)核需要進行搶占式運行，此外內(nèi)核的設(shè)計必須盡可能簡單，以保證最長的不可被搶占代碼路徑有執(zhí)行時間的上限。只要操作系統(tǒng)的內(nèi)核能將任務密集的運行分配到外部進程或線程，并只包括路徑短的服務就能在操作系統(tǒng)內(nèi)核實現(xiàn)這種簡潔性設(shè)計。