15、医疗设备满足用户相关安全要求

医疗设备满足用户相关安全要求

在医疗设备的设计中，确保其满足用户相关的安全要求至关重要。本文将探讨如何验证模型与实际设备的一致性，以及如何形式化和证明相关的安全要求。

1. 模型与实际设备的验证

验证模型与实际设备的合理性，首先通过检查属性，然后通过模拟来探索模型。例如，检查这样一个属性：一旦输入相关的泵变量，输液将导致一个状态，其中输注的体积等于设定的总体积（vtbi）。这个属性可以表示为：

AG(device.infusionrate = 1 & device.vtbi = 7 →
AG(device.volumeinfused != 7))

将这样的属性表示为否定形式，是为了构建一个具有所需属性的反例。该属性断言，如果输液速率设置为 1，vtbi 设置为 7，那么永远无法达到输注体积为 7 的状态。当检查这个属性时，它失败了，并产生了一个步骤跟踪，显示最终设备会达到输注体积为 7 的状态。这个跟踪可以与实际设备进行比较，从而可视化模型中的一种可能路径。

模型检查器（如 NuSMV）接受有限状态模型，并对其进行详尽分析，以证明或反驳一个属性。其他不限于有限状态模型的模型检查器，在性能上并没有显著提升，只有当模型不是太大或太复杂时，它们才能在合理的时间内完成分析。

2. 安全要求的形式化

有多项 FDA 要求用于减轻用户相关的危害，同时基于 IVY 工具支持的模板又添加了一些要求。为了证明模型的要求，需要考虑其精确解释。这里仅考虑 R1、R2、R4 和 R9 这四个要求。