DDS在患者监视系统中的应用【Data Distribute Service,数据分发服务】
一、摘要
由对象管理组织(OMG)发布的实时系统的数据分发服务标准(DDS)最为适合医院患者监视系统的数据连接性的严格和挑战性要求。根据护理人员工作流程的不同,患者监视系统通常包括数百个、有时是数千个相互连接的生理采集设备(床旁监视器),具有对生态系统的命令和控制的实时临床查看器(中央站)以及多个事件通告(声音临床和系统警报)位置。DDS中间件的以数据为中心、基于网络的状态管理对于系统的可靠性、健壮性和分布式操作至关重要,该系统旨在做出至关重要的决策并提供临床信息以进行进一步护理。
二、应用程序
患者监控不仅仅是连接到患者的设备,该设备获取生理信息并处理该信息以生成警报。病人监视系统包括许多(通常是数百甚至有时是数千)连接到地理位置分散在医院内相关病人的设备,来自这些设备中每一个的数据和处理后的信息将在整个医院生态系统中进行通信,并传递到各种数据接收器。例如,患者数据将流向台式工作站、手持设备上的集中监控“作战室”中的临床查看应用程序、数据存储库、进一步处理和分析患者数据的临床算法以及电子病历(EMR)。
这个复杂且相互联系的生态系统本质上是动态的,患者不断入院并出院,设备需要不断关闭并重新启动。基于患者的疾病状态和当前状况,可以增加或减少对患者进行监视的生理参数。该算法针对患者进行了调整,并修改了触发警报的功能。设备和患者是移动的,可能会“徘徊”在网络覆盖范围之外,然后稍后再进入。
当系统在正常条件下运行时,可以预期上述动态行为。使情况更加复杂的是,网络交换机发生故障、光纤被切断、服务器断电或发生故障、患者设备被滥用和损坏、WiFi覆盖率低以及软件需要生命周期管理。最重要的是,永远无法“关闭”这种性质的系统。必须始终监视患者的生命关键事件,并通知护理人员是否发生此类事件。无论动态行为如何,系统都必须保持安全有效。
几乎可以在生态系统中的任何地方执行控制系统的操作,例如接纳和释放患者,更改设备和算法配置或管理临床事件和警报。可能有多个临床医生正在从生态系统的不同位置同时修改或响应同一位患者,特别是通过我们称为中央站的设备。
我们认为,这个生态系统是典型的MIoT(医疗物联网)范例。
中央监控室中一名临床技术员的插图,该监视器可监视40名不同的患者,包括管理临床警报并在必要时上报的能力。
三、通讯系统要求
考虑到众多的临床工作流程和应用,系统的规模庞大以及对高可用性的需求,对通信系统的要求非常严格。
-
生理数据和其他数据在非确定性端点之间实时通信。一个数据源总是复制到许多动态更改的订户。生产者和大量订户之间的通信不能被认为具有固有的可靠性。订户可能会整体或个别受到影响,每个订户应“追赶”由于通信故障(长达数小时的通信丢失)而丢失的任何数据。
-
可以在生态系统中的任何位置修改患者的临床监视配置…相关的设备,人口统计和生理属性以及算法操作参数…并且即使在操作过程中也应允许修改患者状态的核心关键集通信系统故障。恢复通信后,生态系统中所有参与者之间的患者状态将安全地调和。
-
通信有效载荷是动态的,因为可以向患者添加和删除生理参数,或者可以**新算法。
-
通信消息必须经过加密和认证。设备必须相互认证。另外,必须存在一种授权方案,以允许用户和设备订阅和发布对系统状态的更改。
-
通信有效负载必须高效,因为许多通信链路都是无线的,并且设备由电池供电。
-
通信系统必须扩展到100,000个通信端点。
-
随着软件的升级和增强功能,通信必须在系统处于过渡状态时继续运行……它将永远处于过渡状态。
-
通信系统不应有单点故障。设备/服务级别的故障保护还不够;还必须考虑地理上的故障。可能由于灾难性事件(地震,爆炸等)而导致数据中心丢失,并且有可能需要大量额外的患者监测……必须继续进行患者监测。
-
该系统应集成到融合的客户IT基础架构中,以支持现代IT技术和体系结构。
四、为什么选择DDS
数据分发服务标准是专门为实时、关键任务应用程序设计的,以可扩展和安全的方式管理分布式系统中以数据为中心的状态。
DDS不是“以云为中心”的。像许多消息代理技术(比如Kafka)一样,没有集中的服务集群来接收和转发所有消息。从患者监视的角度来看,这是必不可少的,因此设备可以彼此直接通信,而不必依赖于获得集中式服务。考虑到单个患者监控系统的潜在占用空间(超过100万平方英尺),我们非常重要的是,我们在设计DDS路由器时要考虑到故障模式和应用需求,来设计地理数据总线。
通过直接的设备到设备通信,可以使用“服务质量”控制以“线速”交换信息,例如,将生理性紧急事件的优先级高于历史患者数据。DDS旨在在动态、多变的环境中工作,发布者和订阅者不断参与并离开。听起来有点不习惯,由于大型患者监控系统的动态特性,数据状态通常“最终保持一致”。
最终一致性是我们必须接受的范式,需要一种能够以预测性和确定性方式持续,正确地调和状态,保持临床安全有效的技术。例如,如果由于各种通信基础设施故障而使医院护理单元由于集中式服务集(例如数据中心)而被“切断”,则患者采集设备必须继续与该单元的中央进行通信站。为了使该系统继续有效,临床医生必须能够修改隔离单元的状态。在基础设施中断期间继续接纳,移动和出院患者,并在本地调整警报限值。在这种“脑裂”的情况下,隔离单元的状态已独立更改,并且当恢复连接时,整个系统会协调并变得一致……最终保持一致。在此示例中,我们利用DDS的分布式状态来发挥我们的优势。没有数据主控权问题,只有分布式状态协调。
另外,为了减少通信的延迟,我们需要一种解决方案来推动整个生态系统中的数据状态变化。许多常见的消息代理要求客户端定期向服务器轮询新消息(例如Kafka);此元素是交换当前状态的真正实时系统与典型消息代理之间的根本区别。同样,DDS从根本上考虑了这种性能。在患者监护中,生理波形(即心电图,体积描记器,动脉血压,脑电图)被视为信号采集设备的快速变化的数据状态。
此外,由于有效载荷的动态特性以及有效通信的需求,DDS具有内置的“类型系统”(DDS-XTYPES),该系统为管理兼容性和发现的“类型定义”提供了语言。这使我们的数据模型可以动态更改并随时间发展,同时保持向后兼容性。这个管理数据模型兼容性的工具是解决“系统持续转换”问题的重要元素。由于DDS理解数据类型,因此它允许通过内容感知过滤(甚至在源处),内容查询以及通过DDS路由器进行上下文感知的数据转发来进行有效的数据分发。这些是使系统高效的强大功能。同样,大多数消息传递系统仅了解键/值元组,这给生产者和消费者带来了序列化和反序列化为数据模型的负担,以及管理数据模型变更的负担。随着数据模型的增长,键/值元组的效率大大降低,通信负载非常大。对于源自人类生理学的非常复杂的数据模型,绝对必要的是,数据分发系统在整个系统中具有强类型的数据模型依从性,并且随着数据模型的扩展而高效。
最后,一些DDS供应商提供了一种简单的附加解决方案,不仅可以压缩消息的内容,从而进一步提高系统效率,而且还具有DDS内置功能,可以完全保护消息。DDS域支持对不同应用程序通信模式进行逻辑分段,从而可以管理端点之间的信息流,从而进一步提高效率和可伸缩性。由于DDS是独立于传输的,因此最好的传输用于通信链接……让它成为TCP、UDP、多播甚至是自定义的无线串行链接(用于无线患者监护仪)。系统中可以选择各种不同的传输模式。
五、挑战
DDS非常强大,所以能正确运用也成为一项复杂的技术。它需要专家的剪裁以适合特定的应用。有些天真的想法是试图可以通过“傻瓜”模式来解决诸如我们的患者监控生态系统之类的复杂问题。许多消息传递技术都针对简单的需求,最终,如果选择解决复杂的问题,则会将复杂性推到系统设计的不同部分。DDS面临的挑战包括建立内部专业知识、耐心、应用系统的系统设计和测试准则以及越来越多的测试。
我们在GE Healthcare Patient Monitoring中采用的模型由开发DDS端点的专家核心组成,该端点将提供给设计患者监测系统功能的工程师。这为生理采集设备,临床观察者,临床算法和外部系统接口的设计提供了一些抽象。所有团队都具有基本的DDS知识和意识,但相对而言是从DDS复杂性中抽象出来的。团队了解提供的API和服务级别,并使用生成的内存中数据模型,事件挂钩和方法来处理状态更改并推送更新的数据状态。
临床单元中一名护理人员的插图,中心站有一位临床医生收集有关系统监控的一名患者的临床信息。包括对中央站上多个患者的实时检查,壁挂式显示器和手持式设备。
六、结论
在GE Healthcare的患者监测中,我们为我们建立的患者监测和治疗系统基础感到骄傲,并正在不断扩展。我们知道,有一天,我们的朋友、家人甚至我们自己都会成为系统上的患者。我们每天都承担着这一责任。我们知道失败的风险很高。我们利用正确和最佳的技术来解决这一极其复杂而重要的挑战,以帮助确保对患者进行安全监控。
本文转自微信公众号【DDS论坛】
译文连载
RTPS规范-译文连载:实时发布订阅协议(RTPS)DDS互操作网络协议规范-中文翻译_001
DDS规范-译文连载:DDS (Data Distribution Service) 数据分发服务-规范中文翻译_001
相关链接
DDS科普:一文读懂DDS(数据分发服务)
DDS定义:什么是DDS?