当软件 bug 变成医疗悲剧时
四十多年前,Therac-25 放射治疗机器中的一个编程错误以最悲惨的方式证明了软件在关键医疗环境中的风险。☢️ 该设备设计用于通过结合电子辐射和 X 射线来提供肿瘤治疗,但它包含一个安全故障,允许交付高达规定剂量 100 倍的辐射剂量。结果是至少三例记录在案的死亡和几例严重伤害,标志着医疗软件监管的一个前后分界点。
Therac-25 的根本问题在于其 安全控制系统,特别是它如何处理快速连续执行的某些命令。💻 受害者受到了极度危险的暴露,导致类似于核事故的严重烧伤,导致调查揭示了软件设计中的关键缺陷,包括缺少冗余验证机制以及对已在此模型中移除的硬件控制的过度依赖。
一个永远改变了我们处理医疗环境中软件安全方式的案例。
改变了整个行业的监管影响
这些事故导致了全球医疗软件安全 标准的全面审查。📋 监管机构实施了更严格的代码验证和系统验证协议,加强了对放射治疗机器和其他嵌入式软件关键设备的监督。在商业化前进行更严格的安全测试成为规范,同时要求详尽的文档和每个设计决策的可追溯性。
实施的最重大变化包括:
- 医疗软件的 全面验证和确认
- 实施 冗余安全系统
- 完整开发文档 协议
- 故障和恢复 强制测试
软件工程的永恒教训
Therac-25 案例成为软件工程、关键安全和职业伦理的 参考研究。📚 大学和技术培训程序将其用作不设计关键系统的典型例子。它强调了在错误可能导致身体伤害或死亡的系统中进行全面验证的绝对必要性,并作为永久提醒,过度信任没有适当控制的软件可能导致灾难性后果。
四十年后,Therac-25 的教训仍然像第一天一样相关,提醒我们在技术和人类生命交汇处,安全绝不能是事后补救。⚕️ 一个悲剧但重要的遗产,通过更好的工程实践和更智能的监管继续拯救生命。