datenreise
Goto Top

Vorteile antiquierter Schnittstellen

Hallo zusammen,

mein Job bringt es mit sich, dass ich mich immer mal wieder mit Verkäufern diverser Medizintechnik herumärgern darf, da diese ja nun doch immer mehr Kontakt mit herkömmlicher IT aufnimmt (z.B. digitales Röntgen).
Nachdem mir kürzlich einer dieser Spezialisten erzählte, wie viel besser und natürlich sicherer es sei, auf serielle Schnittstellen (RS-232) zu setzen, möchte ich es nun genauer wissen.

Ich kann mich dem Eindruck kaum erwehren, dass speziell in dieser Branche viel Geld verdient wird, gleichzeitig aber technische Entwicklungen stark verzögert oder gleich ganz verschlafen werden. Natürlich gelten in der Medizin strenge Regeln und Standards (z.B. das MPG), so dass verständlich ist, dass nicht jede Neuerung inklusive Entwicklung, Test, Zertifizierung etc. kurzfristig am Markt sein kann. Trotzdem mag ich nicht so ganz glauben, dass sich ausschließlich hiermit begründen lässt, dass bei neuen(!) Produkten heute noch immer so alte Technik verbaut wird.

Was ist Eure Meinung dazu, gibt es es Vorteile dieser alten Schnittstellen (RS-232, PS/2, IEEE-1284) welche deren Einsatz heute noch immer rechtfertigen?
Stellt der Einsatz von IEEE 802-Schnittstellen, USB oder Thunderbolt wirklich ein Risiko für gewisse Geräteklassen dar?


Danke für Meinungen und gern auch ein bisschen Philosophie. face-smile

Datenreise

Content-ID: 285671

Url: https://administrator.de/forum/vorteile-antiquierter-schnittstellen-285671.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

tikayevent
Lösung tikayevent 15.10.2015, aktualisiert am 16.10.2015 um 01:46:23 Uhr
Goto Top
Das Problem bei den heutigen Schnittstellen ist, dass es im Regelfall Multiplex-Schnittstellen sind, also auf einem Anschluss können mehrere Geräte vorhanden sein. Damit sind diese Schnittstellen zum einen nicht exklusiv für das Gerät vorhanden und es ist eine Adressierung der Geräte nötig.
Bei seriell oder parallel ist im Regelfall ein Gerät je Schnittstelle angeschlossen und nur dieses Gerät erhält die gewünschten Informationen.

Auch die Ansteuerung ist einfacher, da die Treiber stumpf mit ins Programm gebaut werden können. Auf Betriebssystemebene sind keine Treiber nötig. Damit ist auch eine gewisse Portabiltät der Anwendung möglich. Es müssen nicht für verschiedene Betriebssysteme und Betriebssystemversionen spezifische Treiber entwickelt und dann auch noch gepflegt sowie zertifiziert werden.
pelzfrucht
Lösung pelzfrucht 15.10.2015, aktualisiert am 16.10.2015 um 01:46:27 Uhr
Goto Top
Kollege @tikayevent hat dazu ja schon einiges gesagt.
Aber zu sagen wäre, dass sich RS232 bewährt hat. Und wozu umstellen wenn es doch prima funktioniert.

Viele Microcontroller enthalten eine integrierte U(S)ART Schnittstelle die sich weitgehend kompatibel zu RS232 verhält, weshalb nur eine einfache Spannungsumsetzung erfoderlich ist. Für eine z.B. USB Schnittstelle müssten die Protokolle übersetzt werden. Also wozu schwer machen wenns auch einfach geht face-wink

Viele Grüße
pelzfrucht
Juschwin
Juschwin 15.10.2015 um 21:41:43 Uhr
Goto Top
Hallo,

und vor allendingen sicher. Mit RS 232 ist nur eine direkte Verbindung zwischen zwei Geräten mit einer kabelverbindung möglich.

Gruß Jürgen
Datenreise
Datenreise 15.10.2015 um 22:08:09 Uhr
Goto Top
Danke an Euch Drei, das geht schon mal in die Richtung, die ich mir gewünscht hatte. Ich muss allerdings nachhaken bzw. auch leisen Widerspruch anmelden:

Das Argument, dass sich etwas bewährt hat, ist natürlich ein gutes und gültiges. Trotzdem gibt es doch in vielen Lebensbereichen eine Entwicklung, welche anderes verlangt, als das bisher Bewährte bieten kann, oder nicht?

(Bewusst leicht übertriebenes) Beispiel aus dem Bereich: Krankenkassenkarten auszulesen bedeutete früher, ein bisschen Textinformation zu übertragen - da sind Übertragungsraten im Kilobyte-Bereich akzeptabel.
Die Entwicklung geht aber doch in die Richtung, dass jeder Patient eine möglichst lückenlose Dokumentation seines (kranken) Lebens schon auf ebendieser Karte speichert - inklusive Röntgenbildern und sämtlichen Befunden.
Sind nun 20 MB Daten auszulesen, bedeutet dies am "Schalter" erstmal eine halbe Stunde Wartezeit, bis alles durch die serielle Schnittstelle getropft ist. Das kann so ja niemand wollen.

Das zweite Argument, dass es weniger Arbeit für die Entwickler bedeutet (Betriebssystem-Portabilität) ist ebenso richtig, aber auch hier mildert es doch meine Kritik nicht wirklich. Ein Webdesigner kann sich ja auch 2015 nicht mit "weniger Aufwand" herausreden, wenn seine Seite für den Kunden wie im Jahr 2000 aussieht und z.B. auf Mobilgeräten gar nicht erst funktioniert.

Interessant finde ich den von Tikayevent in Spiel gebrachten Sicherheits-Aspekt. Könntest Du das noch ein wenig genauer ausführen? Wo liegt z.B. das Problem darin, wenn Geräte adressiert werden müssen?
Spricht ein Gerät IP, so ist leicht nachzuvollziehen, dass eine Gefahr darin besteht, dass jeder andere Netzwerkteilnehmer auf dieses Gerät einwirken *könnte*. Wodurch aber entsteht diese oder ähnliche Gefahr konkret bei USB?
tikayevent
Lösung tikayevent 15.10.2015, aktualisiert am 16.10.2015 um 01:46:31 Uhr
Goto Top
Das mit der Adressierung war kein Sicherheitsaspekt in dem Sinne sondern du hast z.B. auf USB bis zu 63 Geräte und du willst ja das richtige Gerät erwischen. Du willst ja beim Röntgen, dass die Bilddaten auch vom Röntgengerät kommen und nicht irgendwelche Statusinformationen vom Drucker geladen werden.
Gleichzeitig soll auch das Röntgengerät erwischt werden, auf dem der Patient liegt und nicht das Nachbargerät.

Zum Entwicklungsaufwand: Wir reden hier von hochspezialisierter Software. Eine Webseite wir im Rahmen der gegebenen Möglichkeiten entwickelt, also eine fertige Sprache mit eventuell einem Backend für die Dynamik dahinter. Damit funktioniert es in den meisten Browsern. Wenn es in einem Browser nicht funktioniert, egal, passiert, sollte nicht, aber was solls.
Wenn jetzt die Medizinsoftware nicht sauber mit dem Medizingerät funktioniert, ist es ###e. Ich denke mal, ein Bildfehler bei einem Mehrschicht-CT kann Unannehmlichkeiten für den Patienten bedeuten.
Solche Systeme sind auch für eine viel längere Betriebslaufzeit ausgelegt. Webseiten werden ständig überarbeitet, Medizinsysteme müssen mehrere Jahre sauber laufen. Weil solche Software unabhängig von den Geräten dahinter laufen, muss es hier auch Standards geben. Das eine Gerät kommt von Siemens, das andere von Philips, wieder eins von GE Healthcare. Aber am Ende muss die Software alle Geräte ansprechen können. Sauber, ohne wenn und aber.
LordGurke
Lösung LordGurke 15.10.2015, aktualisiert am 16.10.2015 um 01:46:33 Uhr
Goto Top
Ein riesengroßes Problem bei Firewire/Thunderbolt/eSATA ist, dass diese Schnittstellen DMA beherrschen.
Damit kann man mit wirklich wenig Aufwand ein Gerät anstecken, was nicht nur praktisch den gesamten RAM am Betriebssystem vorbei auslesen kann - der RAM kann auch zumindest zu großen Teilen auch beschrieben werden.
Technisch ist das nicht zu verhindern, weil es einfach Teil der Spezifikationen ist und man es nicht einfach als "optional" weglassen kann.

Damit kannst du wirklich alle Daten unbemerkt raustragen oder auch verändern, da du durch den Schreibzugriff auf den RAM auch die Möglichkeit hast eigenen Programmcode hineinzuschleusen.

Bei USB kommt obendrauf, dass du durch das Vorgaukeln bestimmter Gerätetypen ("Bad USB") das System echt beeinträchtigen kannst:
Alle Daten, die durch diesen Bus fließen (und auf dem Mainboard sind teilweise 2-4 Ports zu einem Bus zusammengeschlossen) können von allen Geräten an diesem Bus gelesen werden. Also auch Tastaturanschläge.
Das Gerät kann sich auch als Tastatur ausgeben und sich mit ein bisschen Trickserei sogar die Tastaturanschläge "replizieren" lassen, wenn es sich mit an den Tastatur-Interrupt hängt.
Das Gerät kann sich auch als USB-Netzwerkadapter ausgeben, per emuliertem DHCP gespoofete DNS-Server und Gateways auf das System bringen und so ggf. auch Netzwerkdaten abgreifen.

Das alles irgendwie von dem System fernzuhalten ist eine Vollzeitaufgabe und bestimmte Angriffstypen (DMA Attacks bei Firewire/Thunderbolt bspw.) lassen sich einfach nicht wirkungsvoll verhindern. Damit kann ein System schlicht und ergreifend nicht den Datenschutzvorgaben entsprechen und ist nicht zertifizierbar.
Außer natürlich, du schließt alle Geräte an wie du sie brauchst und gießt das Ganze dann in Epoxidharz.


Zu deiner "Kritik" an bewährter Software: Falls du bedauerlicher Apple-Nutzer bist, würde ich dich bitten mir das Datum zu nennen, an dem du dein Gerät auf eine neue iOS-Version upgegradet hast und danach alles noch so funktionierte wie vorher, zusätzlich zu den neuen Funktionen face-wink
Es gibt bei uns im Büro einen Leitspruch: Wer immer die neueste Software mit den neuesten Funktionen haben muss, muss halt auch mit den neuesten Bugs leben.
Dein Gesicht möchte ich sehen, wenn du mit Magenkrämpfen und Blut im Urin im Krankenhaus sitzt und der Arzt dir mit Bedauern mitteilt, dass momentan keine Röntgenbilder gemacht werden können, weil bestimmte Funktionen der Software seit dem letzten Update nicht mehr laufen.
Ich habe nichts gegen Fortschritt, aber gerade dann wenn man sich blind auf etwas verlassen können will, liebt man die Beständigkeit schätzen.


Das kommt übrigens dabei raus, wenn Software für medizinische Geräte von Leuten entwickelt wird, die eben NICHT über sowas nachdenken face-wink
http://www.heise.de/security/meldung/Weitere-Sicherheitsluecke-in-Hospi ...
pelzfrucht
pelzfrucht 16.10.2015 um 00:09:00 Uhr
Goto Top
Das kommt übrigens dabei raus, wenn Software für medizinische Geräte von Leuten entwickelt wird, die eben NICHT über sowas nachdenken
http://www.heise.de/security/meldung/Weitere-Sicherheitsluecke-in-Hospi ...

Ich frage mich nur was diese Pumpen in einem Netzwerk mit WLAN verloren haben.

Meiner Meinung nach gehören Lebenskritische Systeme in ein physisch geschlossenes/abgetrenntes Netzwerk welches baulich so veranlagt ist, dass unautorisierte Personen nur mit Schwierigkeiten an eine physische Netzwerkstelle kommen.

Viele Grüße
pelzfrucht
108012
108012 16.10.2015 aktualisiert um 01:00:10 Uhr
Goto Top
Hallo,

vielleicht zu spät aber dennoch,...

Was ist Eure Meinung dazu, gibt es es Vorteile dieser alten Schnittstellen (RS-232, PS/2, IEEE-1284)
welche deren Einsatz heute noch immer rechtfertigen?
Möchtest Du wärend einer Augenoperation im Hintergrund hören "Schwerer Ausnahmefehler: FFxx1454s68"
bitte starten sie den PC neu!?

Stellt der Einsatz von IEEE 802-Schnittstellen, USB oder Thunderbolt wirklich ein Risiko für gewisse
Geräteklassen dar?
Wenn Du eine Versicherung wärst würdest Du für den Arzt zahlen wollen der etwas anderes eingesetzt hat
als das was man im erlaubt oder sogar vorschreibt?

Gruß
Dobby
Datenreise
Datenreise 16.10.2015 aktualisiert um 02:09:19 Uhr
Goto Top
Danke erneut, das gibt mir schon mal einen guten Einblick!

Zu deiner "Kritik" an bewährter Software: Falls du bedauerlicher Apple-Nutzer bist, würde ich dich bitten mir das Datum zu nennen, an dem du dein Gerät auf eine neue iOS-Version upgegradet hast und danach alles noch so funktionierte wie vorher, zusätzlich zu den neuen Funktionen face-wink
Bin ich nicht, also kein Bedauern notwendig. face-wink


Es gibt bei uns im Büro einen Leitspruch: Wer immer die neueste Software mit den neuesten Funktionen haben muss, muss halt auch mit den neuesten Bugs leben.
Völlig klar, um das "Allerneuste" geht es mir doch aber auch nicht. Ich denke, Technologien wie Ethernet und USB gelten heute selber als gut abgehangen. Letztlich ärgert mich manchmal so ein wenig, dass man aus einer gewissen Ecke -und das sind in meinem Fall eben oft Entwickler von Medi-Produkten- regelmäßig in seinen Möglichkeiten eingeschränkt wird. Thema Virtualisierung oder RDS z.B. - auch wenn das natürlich nicht unmittelbar mit dem eigentlichen Thema zu tun hat.


Das kommt übrigens dabei raus, wenn Software für medizinische Geräte von Leuten entwickelt wird, die eben NICHT über sowas nachdenken face-wink
http://www.heise.de/security/meldung/Weitere-Sicherheitsluecke-in-Hospi ...
Böse Sache, ja, diese Nachrichten hatte ich selber aufmerksam verfolgt. Ich weiß nicht, ob man das noch als "fahrlässig" durchgehen lassen kann. Dennoch glaube ich, dass es möglich ist, auch mit moderner Hardware, moderner Software und modernen Schnittstellen zuverlässige und hinreichend sichere Systeme zu bauen - es wird dann ggfs. teurer, weil mehr Hirn zu investieren ist.

Was ich jedenfalls dank Euren Ausführungen mitnehme ist die Erkenntnis, dass es nicht alles mit der Bequemlichkeit von Firmen und deren Entwicklern zu tun hat. Jedenfalls nicht ausschließlich. face-wink


@108012: Dein Beitrag hat leider erneut nicht wirklich etwas mit meiner Fragestellung zu tun, bitte lies in Zukunft genauer. Oder sonst bitte einfach nicht schreiben.
Vision2015
Lösung Vision2015 16.10.2015 aktualisiert um 14:18:28 Uhr
Goto Top
Zitat von @Datenreise:

Hallo zusammen,
guten morgen,

mein Job bringt es mit sich, dass ich mich immer mal wieder mit Verkäufern diverser Medizintechnik herumärgern darf, da diese ja nun doch immer mehr Kontakt mit herkömmlicher IT aufnimmt (z.B. digitales Röntgen).
das tut mein job auch.. nur ich ärgere mich nicht face-smile
Nachdem mir kürzlich einer dieser Spezialisten erzählte, wie viel besser und natürlich sicherer es sei, auf serielle Schnittstellen (RS-232) zu setzen, möchte ich es nun genauer wissen.
gern...
also, mit "sicherer" ist in der regel nicht die Datensicherheit gemeint- weil, ein Praxis bzw, Krankenhaus Netzwerk auch ordentlich gesichert und eingerichtet ist! (sollte so sein)
sondern, z.b. RS-232 ist ein standart- und wird heute noch sehr oft verwendet. egal ob es der sterilisator ist, oder der fußschalter, oder daten zum generator gesendet werden. da werden auch nur wenige kb übertragen- das ist ok, geräte die räumlich getrennt sind- können auch über serielle geräteserver ( moxa nport) angeschlossen werden.
neue geräte haben auch usb port´s ... die kinder krankheiten mit der usb schnittstelle sind seit jahren erledigt,
und am ende hängt sicherlich kein aldi pc.

Ich kann mich dem Eindruck kaum erwehren, dass speziell in dieser Branche viel Geld verdient wird, gleichzeitig aber technische Entwicklungen stark verzögert oder gleich ganz verschlafen werden. Natürlich gelten in der Medizin strenge Regeln und Standards (z.B. das MPG), so dass verständlich ist, dass nicht jede Neuerung inklusive Entwicklung, Test, Zertifizierung etc. kurzfristig am Markt sein kann. Trotzdem mag ich nicht so ganz glauben, dass sich ausschließlich hiermit begründen lässt, dass bei neuen(!) Produkten heute noch immer so alte Technik verbaut wird.
natürlich wird in der medizin technik noch geld verdient, und das ist auch gut so!
nicht die entwicklung, testreihen, und zertifizierung sind das problem- sondern die kunden, die das bezahlen sollen bzw. müssen. du kannst nicht alle 3 jahre was neues verkaufen, was zu dem rest nicht kompatibel ist!

Was ist Eure Meinung dazu, gibt es es Vorteile dieser alten Schnittstellen (RS-232, PS/2, IEEE-1284) welche deren Einsatz heute noch immer rechtfertigen?
klar ist doch- eine RS-232 ist in einer vielzahl an geräten vorhanden- wie möchtest du den mit neuer software, die mit usb3, MByte weise daten auslesen/übertragen kann- an ein sono dran dängeln... ach ja... gleich ein neues sono verkaufen ? welcher arzt macht das, welches krankenhaus hat das im budget ? die kisten müssen mindestens 10 jahre laufen... wenn nicht länger

Stellt der Einsatz von IEEE 802-Schnittstellen, USB oder Thunderbolt wirklich ein Risiko für gewisse Geräteklassen dar?
ganz klar- ja... wie ich schon sagte- mit "Sicherheit" hat das wenig zu tun- eher mit Investitionsschutz und Kompatibilität.


Danke für Meinungen und gern auch ein bisschen Philosophie. face-smile
gerne
frank

Datenreise
Vision2015
Vision2015 16.10.2015 um 07:15:48 Uhr
Goto Top
Zitat von @Datenreise:


(Bewusst leicht übertriebenes) Beispiel aus dem Bereich: Krankenkassenkarten auszulesen bedeutete früher, ein bisschen Textinformation zu übertragen - da sind Übertragungsraten im Kilobyte-Bereich akzeptabel.
Die Entwicklung geht aber doch in die Richtung, dass jeder Patient eine möglichst lückenlose Dokumentation seines (kranken) Lebens schon auf ebendieser Karte speichert - inklusive Röntgenbildern und sämtlichen Befunden.
Sind nun 20 MB Daten auszulesen, bedeutet dies am "Schalter" erstmal eine halbe Stunde Wartezeit, bis alles durch die serielle Schnittstelle getropft ist. Das kann so ja niemand wollen.

will ja auch niemand!
ich weiß ja nicht wo du dich so rumtreibst- aber alle neuen chipkartenleser sind per usb oder lan angeschlossen... die alten reader können nämlich nicht die neuen karten lesen!
und und und...
Datenreise
Datenreise 16.10.2015 aktualisiert um 14:30:37 Uhr
Goto Top
Moin Vision 2015,

besten Dank auch für Deine Ausführungen! Verständlich, dass im medizinischen Bereich deutlich längere Gerätelebenszeiten gelten - das finde ich auch absolut richtig und wünschte es mir für die klassische IT und vor allem elektronische gadgets auch wieder zurück.


will ja auch niemand!
ich weiß ja nicht wo du dich so rumtreibst- aber alle neuen chipkartenleser sind per usb oder lan angeschlossen... die alten reader können nämlich nicht die neuen karten lesen!
und und und...

Du möchtest nicht so genau wissen, wo ich mich herumtreibe... face-wink
Leuchtet auch ein, dass man bei Kartenlesern "vorpreschen" kann mit neuerer Technik, da diese bei Fehlfunktion vielleicht Ärger, aber niemals Gefahren produzieren. Allerdings kenne ich auch Sterilisationsgeräte, welche ihre Logs auf einen simplen, nicht weiter geschützten FTP Server im LAN schreiben.
Da frage ich mich eben, ob dann diese Geräte fahrlässig konstruiert sind, oder die Konkurrenzprodukte ohne Ethernet im Vergleich technisch rückschrittlich.

Es gibt vielleicht nicht unbedingt klare und eindeutige Antworten zu jeder dieser Fragen, darum schrieb ich oben auch schon von Philosophie. face-wink
117471
117471 17.10.2015 um 12:50:37 Uhr
Goto Top
Eine serielle Schnittstelle lässt sich hard- und softwaretechnisch relativ leicht implementieren. Zeichen rein, Zeichen raus - fertig.

Im Bereich von Maschinensteuerungen (SPS usw.) wird das auch noch relativ häufig verwendet. Zur Not kommt hat ein RS232-Ethernet-Konverter ran.

Das zum Einen.

Zum Anderen ist die Auslastung eindeutig definiert. Es kann nur ein Gerät angeschlossen werden und das spricht halt minutiös genau das Protokoll und die Geschwindigkeit, die konfiguriert wurde. Und das sogar über teilweise 20 Meter lange Kabel^^

Ich persönlich kenne z.B. Hochgeschwindigkeitsfräsmaschinen, in denen die diversen Mainboards via SCSI miteinander kommunizieren mit der Begründung, dass für diese Übertragungen gleichbleibende Übertragungseigenschaften wichtiger sind als die reine Bandbreite.