LabVIEW/CompactRIOで肝臓透析装置の試作機を開発、ドイツの臨床試験で認証を取得

作成者:

Holger Chab - Hepa Wash GmbH
Catherine Schreiber - Hepa Wash GmbH

慢性​腎​不全​の​患者​は、​人工​透析、​または​腎臓​移植​によって​寿命​を​大幅​に​延ばす​こと​が​でき​ます。一方、​肝​疾患​の​患者​について​は、​肝​移植​の​代替​療法​として、​透析​に​相当​する​治療​が​必要​と​さ​れ​てい​ます。​腎臓​の​透析​は​患者​の​血液​から​水性​毒素​を​除去​する​という​もの​ですが、​肝臓​透析​では、​タンパク質​関連​の​毒素​を​除去​する​ことに​なり​ます。

当社​ (Hepa Wash​社) ​は、​肝​疾患​の​患者​の​高い​死亡率​を​下げる​ため​に、​輸送​タンパク質​で​ある​アルブミン​を​含む​透析​液​を​用​い​て、​血液​から​除去​した​毒素​を​凝固​させる​という​透析​手段​を​開発​しま​した​ (図​2)。この​装置​では、​溶剤​と​酸​を​加​えて​毒素​を​溶​か​した​後、​その​毒素​を​濾過​し、​別​の​流体​回路​で​アルブミン​透析​液​を​継続​的​に​浄化​し​ます。​これ​により、​透析​治療​の​際​に​透析​液​を​繰り返し​使用​する​こと​が​でき​ます。現在​利用​できる​ほか​の​肝臓​透析​療法​と​比較​すると、​この​技術​に​は​極めて​高い​解毒​能力​が​あり、​コスト​効率​の​高い​治療​を​実現​する​こと​が​でき​ます。

認証​取得​まで​の​プロセス

European Medical Device Directive 93/42/​EEC (欧州​医療​機器​指令) ​による​と、​当社​が​開発​した​肝臓​透析​装置​は、​IIb​等級​の​医療​機器​に​分類​さ​れ​ます。医療​機器​を​開発​する​うえ​で​重要​な​規制​要件​として​は、​機械​的/​電気​的​な​面​で​安全​性​を​確保​する​こと​や、​技術/​設計​に関する​事柄​を​ドキュメント​化​する​こと​など​が​あり​ます。当社​の​製品​は、​医用​電気​機器​を​対象​と​した​IEC 60601​規格​と、​医療​機器​ソフトウェア​の​ライフサイクル​プロセス​に関する​IEC 62304​規格​に​準拠​し​てい​ます。

IEC 60601​規格​は、​機械​的/​電気​的​な​ハードウェア​について、​EMC (電磁​両立​性) ​や、​電気​的​ショック/​放射線​から​の​防護​といった​事柄​に対する​試験​項目​の​要件​を​綿密​に​規定​した​もの​です。​一方、​IEC 62304​規格​は、​ソフトウェア​の​開発、​テスト、​メンテナンス​に関する​要件​を​規定​した​プロセス​に関する​基準​です。IEC 62304​では、​ソフトウェアシステム​を​コンポーネント​と​ユニット​に​分割​した​詳細​な​ソフトウェアアーキテクチャ​を​規定​し、​ドキュメント​化​する​こと​が​要求​さ​れ​ます。​また、​1​つ​1​つ​の​コンポーネント/​ユニット​は、​それぞれ​IEC 62304​で​規定​さ​れ​て​いる​以下​の​3​つ​の​いずれ​か​の​安全​クラス​に​分類​さ​れ​ます​ (図​3)。

A) 負傷​した​り​健康​障害​が​発生​した​り​する​可能性​は​ない

B) 重傷​を​負う​可能性​は​ない

C) ​死亡​する、​または​重傷​を​負う​可能性​が​ある

IEC 62304​規格​では、​ソフトウェアアーキテクチャ​の​粒度​について​は​メーカに​委​ね​ら​れ​てい​ます。安全​クラス​A​に​分類​さ​れ​た​ソフトウェア​に​要求​さ​れる​の​は、​仕様​要件​を​ドキュメント​化​する​こと​と、​要件​を​満足​し​て​いるか​否​か​を​テスト​する​こと​のみ​です。​一方、​安全​クラス​C​に​分類​さ​れ​た​ソフトウェア​では、​設計​について​詳細​な​ドキュメント​を​作成​する​こと​と、​データ、​制御​フロー、​変数​の​初期​化、​メモリ​の​オーバー​フロー、​障害​へ​の​対応​といった​項目​を​ユニット​ごと​に​テスト​する​こと​が​要求​さ​れ​ます。安全​クラス​C​に​分類​さ​れ​た​コンポーネント​の​安全​性​を​テスト​する​場合、​これらの​要件​は、​プロプライエタリ​な​ソフトウェア​ (自社​開発​の​ソフトウェア) ​システム​だけ​で​なく、​開発​過程​が​不明​な​ソフトウェア​ (SOUP：Software of Unknown Provenance) に​も​適用​さ​れ​ます。

SOUPを使用したシステム開発

ここ​で​言う​SOUP​と​は、​医療​機器​メーカ​以外​の​メーカ​が​開発​した​ソフトウェア、​もしくは​正式​な​ドキュメント​が​付属​し​てい​ない​ソフトウェア​の​こと​です。​OS​や、​ドライバ、​アプリケーション​内​の​ライブラリ​など、​ソフトウェア​システム​の​いずれ​の​コンポーネント​も​SOUP​で​ある​可能性​が​あり​ます。

IEC 62304​による​と、​SOUP​について、​安全​クラス​C​に​分類​さ​れ​た​ソフトウェアコンポーネント​に対して​取る​べ​き​対策​として、​(a) IEC 62304​の​認証​を​取得​した​SOUP​を​使用​する、​(b) ​IEC 61508 SIL2​の​認証​を​取得​した​SOUP​を​使用​する、​(c) SOUP​を​使用​せ​ず​に​ソフトウェア​を​設計​する、​という​3​つ​の​選択肢​が​あり​ます。ただし、​IEC 62304​または​IEC 61508 SIL2​の​認証​を​取得​した​SOUP​を​探し出す​の​は​困難​です。また、​多く​の​場合、​医療​機器​メーカが​SOUP​の​サプライヤ​から​開発​ドキュメント​を​入手​した​り、​ISO 13485​規格​に​準拠​する​ため​に、​サプライヤ​の​品質​監査​を​行​っ​たり​する​こと​は​不可能​です。

一方、​IEC 62304​に​は、​「ソフトウェア​の​故障​により、​死亡​する、​または​重傷​を​負う​可能性​が​ある​という​リスク​が、​ハードウェアのリスク管理措置によって、​(ISO 14971​で規定された) 受容​可能​な​レベル​まで​低減​できる​場合​に​は、​ソフトウェア​の​安全​クラス​の​分類​を​C​から​B​に​変更​し​て​も​よい」​［1、​p.​7］​と​規定​さ​れ​てい​ます。なお、​安全​上の​理由​から、ハードウェアのリスク管理手段​として​は、​電源、​基準​電圧​源、​A/​D​コンバータ​を​ソフトウェア​システム​から​独立​させる​こと​が​義務付け​ら​れ​てい​ます。

HIP1001​の​製品開発

当社は前臨床試験で概念実証を行った後、​人体​実験​に​用いる​試作​機​を​1​年​以内​に​開発​する​ため​に、​投資​家​から​資金​を​募​り​ま​した。「HIP1001」​と​名付け​ら​れ​た​人体​実験​用​の​試作​機​は、​2​つ​の​コンポーネント​から​成​り​ます。​1​つ​は、​体外​の​血液​回路​を​制御/​監視​する​CE​認証​取得​済み​の​透析​装置​（Infomed​社​の​「CF200」）​です。​もう​1​つ​は、​透析​回路​と​当社​製​の​回路​を​実装​した​まったく​新しい​サブ​アセンブリ​で​ある​「LK1001」​です。​体外​の​血液​回路​と​透析​回路​は、​透析​フィルタ​ (ダイアライザ) で​接続​さ​れ​てい​ます​ (図​4)。

LK1001​は、​圧力、​pH、​温度​といった​さまざま​な​数値​を​監視​する​とともに、​50​台​の​センサ/​アクチュエータ​を​用​い​て、​バルブ​や​ポンプ、​加熱​装置​の​制御​を​行い​ます。当社​は、​動物​実験​用​の​試作​機​で​用いる​制御​ソフトウェア​の​開発にLabVIEWを​導入​し​て​成功​を​収​め​てい​ま​した。​そのため、​人体​実験​用​の​試作​機​に​も​LabVIEW​を​使用​する​ことに​しま​した。

LabVIEW​は、​計測、​テスト、​制御​、調整に​用いる​高性能​の​組​込​システム​を​開発​する​の​に​最適​な​ツール​です。同​ツール​では、​ドラッグ​＆​ドロップ​操作​により、​グラフィカル​な​関数​ブロック​を​グラフィカル​な​データフロー​ダイアグラム​に​配置​する​こと​が​でき​ます。当社​は、​LK1001​用​の​ソフトウェア​の​開発​と​NI​の​ハードウェア​の​選択​を​行う​うえ​で、NIパートナー​で​あるXON Software社と​提携​する​ことに​しま​した。ただ、​XON​社​は、​サプライヤ​が​欧州​の​医療​機器​メーカと​取り引き​する​ため​の​必要​条件​で​ある​ISO 13485​の​認証​を​取得​し​てい​ま​せん。この​問題​を​解決​する​ため​に、​当社​は、​この​プロジェクト​に​かかわる​XON​社​の​社員​に対し、​当社​の​社内​品質​管理​システム​の​関連​工程​と​操作​手順​について​の​トレーニング​を​実施​しま​した。

プロジェクトチーム​は、​開発​における​柔軟性​を​確保​する​ため​に、CompactRIOを選択しました (図5)。この​ハードウェア​は、​FPGA​による​再​構成​が​可能​な​シャー​シ​と、​確定​性​の​高い​通信​と​処理​を​可能​に​する​リアルタイム​コントローラ、​交換​可能​な​アナログ/​デジタル/​PWM (パルス​幅​変調) モジュール​で​構成​さ​れてい​ます。​人体​実験​用​の​試作​機​では、​堅牢​な​リアルタイムコントローラ​で​あるNI cRIO-9024と、​バック​プレー​ンのNI cRIO-9118を​組み合わせ​て​使用​しま​した。また、​量産​開始​前​の​試作​機​ (現在​開発​中) に​は、NI sbRIO-9612を​採用​し​てい​ます。​この​堅牢​性​に​優​れ​た​ユニット​に​向け​て​開発​した​ソフトウェア​の​大半​は、​量産​時に​使用​する​ボード​のみ​の​ユニット​に​も​移植​可能​です。

HIP1001に対する試験と認証

ISO 13485​規格​による​と、​コントローラ​メーカ​で​ある​NI​は、​認可​を​取得​済み​の​OEM​に​は​該当​しま​せん。​ただ、​認証​に​必要​な​IEC 60601​の​試験​手順​は、​医療​機器​システム​全体​を​対象​と​する​もの​です。​そのため、​当社​の​医療​機器​に​NI​製品​を​使用​する​ことに​問題​は​ありま​せん。NI​製​の​コンポーネント​は、​コンポーネント​レベル​で​UL 61010​と​EN 61326​の​認証​を​取得​し​て​いる​ので、​ユニット​ごと​の​試験​は​不要​です。

プログラム制御ソフトウェアは、以下の3つの主要コンポーネントで構成されています (図6)。

1. ユーザインタフェースとしてのみ機能し、コントローラとはインタフェースを持たないWindowsアプリケーション (安全クラスA)
2. CompactRIOコントローラ内で実行し、制御機能を実装するLabVIEWリアルタイムアプリケーション (安全クラスC) 
3. 外部​ポート​を​外部​で​使用​する​ため​の​通信​形態 (アナログ、​PMM​など) ​に​合わせ​て​調整​するLabVIEW FPGAコード (安全クラスC)

先述​した​よう​に、​安全​クラス​C​に​分類​さ​れ​た​コンポーネント​は、​いずれ​も​ハードウェアのリスク管理の​手段​として​構成/​統合​さ​れ​た​安全​機能​を​別途​提供​する​こと​で、​安全​クラス​B​に​変更​する​こと​が​でき​ま​した。この​安全​システム​の​サブ​アセンブリ​は、​重要​な​システム​パラメータ​を​監視​し​ます。​その​値​が​限界​値​を​超える​と、​患者​の​安全​を​確保​する​ため​の​モード​へ​と​切り​替わり​ます。​アルブミン​透析​液​の​pH​と​温度​の​監視​に​は、​Mettler Toledo International​社​の​プローブトランスミッタ​「M300」​を​使用​し​てい​ます。LK1001​は​閉ループ​の​油圧​システム​で​あり、​安全​システム​に​は、​Mettler Toledo​社​の​計量​指示​計​「IND780」​を​用​い​て​体液​平衡​の​監視​を​行う​コンポーネント​が​含​まれ​てい​ます。​この​デバイス​ (安全​クラス​C) ​を​制御​する​シンプル​な​ANSI C​+​+コード​は、​IEC 62304​で​規定​さ​れ​た​コードレビュー​と​シミュレーションテスト​手法​により​検証​済み​です。

当社​が​開発​を​進める​の​と​並行​し​て、​第三者​試験​認証​機関​で​ある​TU"V SU"D (監査​機関) ​により、​規格​に​対応​した​試験​が​実施​さ​れ​ま​した。​開発​開始​から​3​カ月​後に​最初​の​電気​的​安全​性​の​試験​が​行​われ、​開発​開始​から​5​カ月​後に​機能​的​安全​性​の​試験​が​行​われ​ま​した。当社​では、​要件、​設計、​試験​に関する​ドキュメント​間​で​必要​な​トレーサビリティ​を​確保​する​ため​に、NI Requirements Gatewayを​利用​しま​した。​その​結果、​特殊​な​フォーマット​の​Microsoft Word​文書​を、​コスト​効率​の​高い​方法​で​自動​生成​できる​よう​に​なり​ま​した。

プロトタイプ​から​配備へ

TÜV SÜD​が​HIP1001​を​承認​し、​臨床​研究​を​許可​する​技術​性能​証明書​を​発行​した​こと​を​受け​て、​当社​は​人体​実験​用​の​試作​機​の​試験​管内​ (in vitro) 試験​と​生​体内​ (in vivo) 試験​に​踏み切り​ま​した。そして、​開発​開始​から​10​カ月​後、​臨床​予備​試験​に​着手​しま​した。臨床試験で承認され、​医療​現場​で​行​っ​た​最初​の​試験​結果​が​良好​だ​っ​た​こと​から、​量産開始前の試作機を完成させ、​多​施設​臨床​試験​を​行う​ため​の​追加​資金​を​募​り​ま​した。

量産​開始​前​の​試作​機​は、​制御​ソフトウェア​と​安全​性​に​優​れ​た​ハードウェア​を​互いに​独立​させる​という​安全​システム​の​概念​を​維持​する​こと​を​常に​念頭​に​置​い​て​開発​し​てい​ます。​この​試作​機​では、​アナログ​I/​O​と​デジタル​I/​O​に対して​100​以上​の​信号​を​接続​可能​な​NI sbRIO-9612​モジュール​を​新た​に​導入​しま​した​ (図​4)。人体​実験​用​の​試作​機​の​開発​では、​CE​認証​に​要求​さ​れる​品質​基準​を​すべて​満足​しな​け​れ​ば​なり​ま​せん。​と​は​いえ、​プロトタイプ​の​段階​で​試験​済み​の​ソフトウェア​の​大部分​を​最終​製品​に​再​利用​できる​ので、​ソフトウェア​を​一​から​作り直す​必要​は​ありま​せん。ただし、​量産​開始​前​の​試作​機​では、​CF200​の​代わり​に​当社​独自​の​体外​循環​血液​回路 (安全​機能​搭載​済み) ​を​使用​する、​制御​ソフトウェア​を​拡張​する、​既存​の​外部​安全​システム​を​社内​で​開発​した​インテリジェント​な​安全​システム​に​置き換える、​といった​変更​を​加​え​ま​した。LabVIEW​を​ベース​に​した​リアルタイム​制御​システム​に​は、​約​90​台​の​センサ​と​アクチュエータ​が​統合​さ​れ​てい​ます。​この​安全​システム​では、​以下​の​2​つ​の​点​において​IEC 62304​規格​の​安全​クラス​C​の​評価​を​受け​ま​した。

1. 集積​回路​の​レベル​で​シンプル​な​LabVIEW FPGA​コード​を​開発​する​点​について:ライセンス​料​を​支払​え​ば、​NI​は​認証​試験​の​ため​に​規制​機関​に​提出​する​必要​が​ある、​LabVIEW FPGA​環境​に関する​ドキュメント​を​提供​し​て​くれる。LabVIEW​で​グラフィカル​に​開発​した​ソースコード​だけ​で​なく、​生成された​VHDL​コード​について​も​検証​する​必要​が​あっ​た。
2. OS​を​搭載​しない​マイクロ​コントローラ​を​使用​する​点​について:ソフトウェア​開発​で​ライブラリ​関数​を​使用​しない​（実行​可能​コード​内​に​開発​ツール​の​DLL​が​存在​しない）​場合、​実行​コード​は​SOUP​に​は​分類​さ​れ​ない。ユニットテスト​では、​コンパイラ​が​作成​した​コンピュータ​コード​の​調査​が​必要​と​なる。これらの​テスト​は、​新た​に​コンパイル​を​行う​たび​に​実行​しな​け​れ​ば​なら​ない。システム​を​更新​した​場合​に​は、​再度​試験​を​行​わな​け​れ​ば​なら​ない。

結論

当社​は、​リスクキャピタル​から​資金​提供​を​受け​てい​ます。製品​が​市場​に​投入​さ​れる​まで​売上​が​一切​発生​しない​ため、​開発​時間​と​コスト​が​重要​視​さ​れ​ます。​新しい​肝臓​透析​療法​に​向け​た​試作​機​の​開発​では、​LabVIEW​とハードウェアのリスク管理手段​を​組み合わせ​て、​システム​において​重要​な​意味​を​持つ​パラメータ​の​監視​を​行​いま​した。その​結果、​わずか​7​カ月​で​最初​の​システム​を​開発​する​こと​が​でき​ま​した。NI​の​ソフトウェア​と​ハードウェア​を​導入​した​こと​で、​革新​的​な​肝臓​透析​装置​を​市場​に​投入​する​まで​の​時間​を​短縮​する​ことに​成功​した​の​です。現在、​当社​は、​LabVIEW FPGA​モジュール​と​LabVIEW Real-​Time​モジュール、​NI Single-Board RIOハードウェアを​用​い​て​最終​製品​の​開発​を​進​め​てい​ます。​2012​年​夏​に​は、​欧州​市場​における​認証​ (CE​マーク) の​取得​を​達成​する​予定​です。

NIパートナーは、NIとは別の独立した事業体であり、NIと何ら代理店、パートナーシップまたはジョイントベンチャーの関係にありません。

作成者​情報:

XOn Software GmbH

80333 München

Tel:     +49 (0) 89 5427160

Fax:    +49 (0) 89 542716-78

www.xon.de

National Instruments

Germany GmbH

80339 München

Tel:     +49 (0) 89 7413130

Fax:    +49 (0) 89 714603-5

資料:

[1] DIN Deutsches Institut für Normung e.V. and VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.:DIN EN 62304 VDE 0750-101:2007-03、2007年3月

作成者​情報:

Holger Chab
Hepa Wash GmbH
80992 Münche
Tel: +49 (0) 89 41118420
holger.chab@hepawash.com