O Linux é usado atualmente em praticamente tudo, inclusive na lucrativa área de segurança para dispositivos médicos. Há muito tempo a Mentor Graphics, braço digital da Siemens, trilha por este caminho, e vem sendo muito bem-sucedida. Mas, para atender aos padrões necessários, os desenvolvedores de softwares embarcados precisam seguir o processo definido pela certificação padrão tanto para conformidade quanto certificação.
Para Scot Morrison, gerente geral da Unidade de Negócios da Divisão de Sistemas Embarcados da Mentor Graphics, o Linux não pode ser pré-certificado para uso nesta linha de devices, embora certos sistemas operacionais em tempo real (RTOS, na sigla em inglês), como o Nucleus RTOS da própria Mentor, possam ser adquiridos pré-certificados. Criado em 1993, o Nucleus oferece suporte a plataformas embarcadas de 32 e 64 bits, voltadas para uso médico, industrial, de consumo, aeroespacial e internet das coisas.
“Para obter esse tipo de pré-certificação, o fornecedor deve ser capaz de mostrar que o processo completo de desenvolvimento de software (requisitos, design, desenvolvimento, teste e verificação) se deu de acordo com os padrões da indústria médica, como ISO 13485 e/ou IEC 62304”, ressalta Scot. Segundo este engenheiro e design de software, o Linux e os demais componentes de código aberto não foram desenvolvidos para tais padrões, daí não serem pré-certificados.
Tux, mascote oficial do Kernel Linux, desenvolvido para computadores pessoais ou servidores, foi criado em 1996 pelo programador norte-americano Larry Ewing. Crédito: Divulgação
Melhoria do sistema operacional
Muitos esforços tentam mostrar a conformidade do Linux com os conceitos abrangentes de segurança funcional. Isso inclui o atendimento à norma internacional IEC 61508, do qual muitos padrões da indústria são derivados, incluindo a IEC 62304, voltada para softwares de dispositivos médicos. Uma iniciativa promissora é o Projeto Elisa, acrônimo para Enabling Linux in the Security Aplication. Criado pelas empresas Arm, BMW, Kuka, Linutronix e Toyota, visa à aplicação do Linux em soluções que exigem maior confiabilidade, como no uso de máquinas independentes em ambientes de segurança.
“O Projeto Elisa está se mostrando promissor ao melhorar os processos de desenvolvimento de software de código aberto e mapear a saída de alta qualidade para esses padrões. No entanto, essa promessa provavelmente está a anos de ser completamente realizada”, adverte Scot.
O Linux é cada vez mais aplicado nos mais variados ambientes de saúde. Crédito: Anna Shvetz/Pexels
Software de Linhagem Desconhecida
Como não há pré-certificação, o Linux é geralmente rotulado de Software de Linhagem Desconhecida/Incerta (Soup, na sigla em inglês), conforme definição da norma IEC 62304. Em outras palavras, o sistema operacional criado pelo então estudante finlandês Linus Torvalds, em 1991, é ainda hoje considerado parte da avaliação de risco de todo o dispositivo. Assim, suas potenciais falhas devem ser consideradas e mitigadas quando representam risco de danos ao paciente.
De acordo com o engenheiro, tanto o Linux quanto outros grandes pacotes de código aberto, como OpenSSL ou SQLite, podem permitir interações imprevisíveis com outro software executado no mesmo sistema. “As melhores práticas não identificarão todas as falhas ou explorações possíveis, e muito do software de código-fonte aberto em que confiamos não foi originalmente desenvolvido com as melhores práticas atualmente em vigor”, finaliza Scot.
Fonte: EE Evaluation Engineering