Bezprzewodowe układy SoC dla połączonych urządzeń medycznych

W ciągu ostatnich kilku dekad branża opieki zdrowotnej w coraz większym stopniu wykorzystuje technologie cyfrowe. Pandemia COVID-19 pomogła przyspieszyć tę ewolucję. Zdalny dostęp do opieki zdrowotnej konieczny w czasie pandemii ujawnił kilka innych korzyści, takich jak bardziej wydajne świadczenie opieki zdrowotnej i ciągłe monitorowanie pacjentów. Postęp technologiczny przyczynił się do powstania Internetu rzeczy medycznych (IoMT), w którym sieci pacjentów z przenośnymi lub ubieralnymi urządzeniami medycznymi i czujnikami oraz odpowiednimi systemami opieki zdrowotnej i dostawcami są połączone z Internetem. Układy pomiaru poziomu glukozy we krwi i monitory pracy serca to przykłady urządzeń, które zyskały szeroką akceptację. Urządzenia IoMT pomagają zautomatyzować przesyłanie danych, zmniejszając w ten sposób liczbę błędów ludzkich. Postępy w predykcyjnej analizie danych i sztucznej inteligencji (AI) sprawiają, że urządzenia IoMT są jeszcze bardziej zaawansowane, umożliwiając diagnostykę opartą na danych z wczesnym wykrywaniem nieprawidłowości, większym zaangażowaniem pacjenta i obniżonymi kosztami opieki zdrowotnej.

Kluczowe wymagania stawiane urządzeniom IoMT

• Bezpieczeństwo: wrażliwy charakter przekazywanych informacji medycznych wymaga wysokiego poziomu bezpieczeństwa. Szyfrowanie i odszyfrowywanie przesyłanych danych można przeprowadzać przy użyciu zaawansowanego standardu szyfrowania (AES) i kryptografii krzywych eliptycznych (ECC) przy użyciu bezpiecznych kluczy, tym samym uwierzytelniając dane. W bezpiecznym generowaniu tych kluczy pomaga zainstalowany w urządzeniu generator liczb prawdziwie losowych (TRNG). Ataki polegające na spoofingu można zminimalizować dzięki identyfikacji urządzenia przy użyciu unikalnych funkcji uniemożliwiających klonowanie fizycznie (PUF) w urządzeniu półprzewodnikowym. Bezpieczeństwo sprzętu zwiększają protokoły sprzętowe bezpiecznego uruchamiania, a także mechanizmy odporne na nieautoryzowaną ingerencję, które uniemożliwiają dostęp do chronionych obszarów pamięci urządzenia.
• Pobór mocy: urządzenia ubieralne i przenośne zwykle są zasilane z baterii. Protokoły komunikacyjne niskiej mocy, takie jak Bluetooth LE 5.x, tryby oszczędzania energii, gdy urządzenie nie jest aktywne oraz wydajna architektura, która optymalizuje wydajność operacyjną w stosunku do poboru mocy to niektóre z podstawowych funkcji, które mogą zmaksymalizować czas pracy baterii.
• Bogaty zestaw funkcji i niewielkie rozmiary: niewielkie i lekkie urządzenia można wykorzystywać w medycznych i przenośnych zastosowaniach ubieralnych. Nowe zastosowania, takie jak inteligentne implanty zębów, wymagają niewielkich rozmiarów. Koncepcja układu SoC (System-on-Chip) zapewnia wysoki poziom wielofunkcyjnej integracji w jednym mikroukładzie. Może ona obejmować zestaw funkcji peryferyjnych, który zapewnia szybkie pomiary analogowe i cyfrowe, pomiary, przetwarzanie danych i komunikację. Inne zasadnicze wymagania obejmują łączność bezprzewodową, szybkie przetwarzanie danych z użyciem dużej pamięci flash i RAM, precyzyjne zegary oraz układy czasowe niskiej częstotliwości i niskiej mocy, regulację napięcia prądu stałego itp.

Grupa układów SoC Wireless Gecko EFRBG27 firmy Silicon Labs do zastosowań w Internecie rzeczy medycznych (IoMT)

W marcu 2023 r. firma Silicon Labs ogłosiła wprowadzenie na rynek nowej grupy bezpiecznych, energooszczędnych urządzeń, które poszerzają portfolio produktów Wireless Gecko. Należą do niej układy SoC Bluetooth LE serii BG27 idealnie nadające się do zastosowań w Internecie rzeczy medycznych (IoMT).

Schemat blokowy ilustrujący bogaty zestaw funkcji układów SoC BG27 przedstawiono na ilustracji 1. Niektóre szczegóły dotyczące kluczowych funkcji podano poniżej:

Ilustracja 1: zestaw funkcji grupy układów SoC Wireless Gecko EFR32BG27. (Źródło ilustracji: Silicon Labs)

Procesor i pamięć: 32-bitowy rdzeń RISC ARM Cortex® M33 RISC 76,8MHz z jednostką instrukcji cyfrowego procesora sygnałowego (DSP) i zmiennoprzecinkową pozwala na wysokowydajne przetwarzanie sygnału z prędkością 1,50MIPS/MHz wg testów porównawczych Dhrystone. Zawiera technologię zabezpieczeń ARM TrustZone. 768kB pamięci Flash oraz pamięć danych RAM 64kB. Połączony kontroler bezpośredniego dostępu do pamięci (LDMA) umożliwia systemowi wykonywanie operacji na pamięci niezależnie od oprogramowania, zmniejszając w ten sposób zużycie energii i obciążenie oprogramowania.

Tryby niskiej mocy: Układ EFR32BG27 zawiera jednostkę zarządzania energią (EMU), która zarządza zmianami trybów zasilania (EM0 do EM4) układu SoC. Dzięki jednostce zarządzania energią (EMU) aplikacje mogą dynamicznie minimalizować zużycie energii podczas wykonywania programu. Tryb EM0 zapewnia największą liczbę funkcji, takich jak włączanie procesora, radia i urządzeń peryferyjnych z najwyższą częstotliwością zegara. Urządzenia peryferyjne można wyłączyć w aktywnych trybach niskiej mocy EM2, EM3. Skalowanie napięcia jest wykorzystywane przez jednostkę zarządzania energią (EMU) podczas przechodzenia między trybami zasilania w celu optymalizacji sprawności energetycznej poprzez pracę przy niższych napięciach, gdy jest to możliwe. EM4 to tryb nieaktywności o najniższym poborze mocy, który umożliwia wybudzenie systemu do trybu EM0.

Konwersja prądu stałego: grupa EFR32BG27 zawiera mikroukładowe przetwornice działające zarówno w trybie obniżającym, jak i podwyższającym, które mogą dostarczać wymagane napięcie wewnętrzne 1,8V. Urządzenia działające w trybie podwyższającym, na przykład EFR32BG27C230F768IM32-B, mogą pracować przy napięciu zaledwie 0,8V, co pozwala na zasilanie jednoogniwowymi bateriami alkalicznymi, srebrowymi i innymi bateriami niskiego napięcia. Przetwornicę podwyższającą można wyłączyć za pomocą specjalnego wtyku BOOST_EN, oszczędzając w ten sposób energię w baterii na czas przechowywania i transportu. W tym trybie maksymalny pobór prądu wynosi tylko 20 lub 50nA, w zależności od zasilania niektórych wtyków. W urządzeniach pracujących w trybie obniżającym, takich jak EFR32BG27C140F768IM40-B, maksymalne napięcie zewnętrzne wynosi 3,8V. Wbudowany monitor zasilania sygnalizuje, kiedy napięcie zasilania jest wystarczająco niskie, aby umożliwić obejście regulatora i zwiększyć zakres do 1,8V. Tryb obejściowy umożliwia również przejście systemu w tryb oszczędzania energii EM4. Przetwornica prądu posiada zintegrowany blok licznika kulombów. Zawiera on dwa 32-bitowe liczniki, które służą do pomiaru liczby impulsów ładunku dostarczanego przez przetwornicę prądu stałego, umożliwiając dokładne śledzenie poziomu baterii w celu zwiększenia bezpieczeństwa użytkownika.

Sieć Bluetooth 5.x: omawiana grupa układów SoC obsługuje protokół bezprzewodowy Bluetooth Low Energy (LE). Odbiornik radiowy wykorzystuje architekturę o niskich częstotliwościach pośrednich (IF) składającą się ze wzmacniacza niskoszumowego i konwertera obniżającego składowych czynnych i kwadraturowych (I/Q). Moduł automatycznej kontroli wzmocnienia (AGC) reguluje wzmocnienie odbiornika w celu uniknięcia nasycenia, co poprawia selektywność i blokowanie. Radio 2,4GHz posiada fabryczną kalibrację poprawiającą parametry tłumienia obrazu. Zakres mocy nadawania omawianej grupy wynosi od 4dBm do 8dBm. Redukcja szumów o częstotliwościach radiowych (RF) obejmuje pracę przetwornicy prądu stałego w trybie płynnego przełączania podczas rozruchu oraz przejścia między regulacją prądu stałego i obejściem w celu ograniczenia maksymalnej szybkości narastania zasilania i zmniejszenia początkowego prądu rozruchowego. Blok RFSENSE pozwala urządzeniu pozostać w trybach oszczędzania energii EM2, EM3 lub EM4 i wybudzać się, gdy energia o częstotliwościach radiowych (RF) przekracza określoną wartość progową.

Bezpieczeństwo: grupa układów SoC EFR32BG27 zawiera szereg funkcji zabezpieczeń, jak pokazano na ilustracji 2.

Ilustracja 2: funkcje zabezpieczeń grupy układów SoC Wireless Gecko EFR32BG27. (Źródło ilustracji: Silicon Labs)

Bezpieczne uruchamianie z systemem Root Of Trust i bezpiecznym modułem ładującym (RTSL) uwierzytelnia zaufane oprogramowanie układowe, które zaczyna się od niezmienialnej pamięci tylko do odczytu (ROM). Akcelerator kryptograficzny obsługuje szyfrowanie oraz deszyfrowanie AES i ECC. Zawiera on również środki zaradcze wykorzystujące analizę różnicową mocy (DPA) w celu ochrony kluczy. Generator liczb prawdziwie losowych (TRNG) pobiera entropię ze źródła termicznego i realizuje rozruchowe testy stanu technicznego dla tego źródła, zgodnie z wymogami norm NIST SP800-90B i AIS-31, a także testy stanu technicznego online zgodnie z wymaganiami normy NIST SP800-90C. Interfejs debugowania, blokowany po zwolnieniu części w terenie, posiada funkcję bezpiecznego odblokowania, która umożliwia uwierzytelniony dostęp w oparciu o kryptografię klucza publicznego. Od strony sprzętowej, moduł wykrywania zewnętrznej nieautoryzowanej ingerencji (ETAMPDET) umożliwia wykrywanie ingerencji z zewnątrz, np. nieautoryzowanego otwarcia obudowy. Może generować przerwanie ostrzegające oprogramowanie i umożliwiające podjęcie działań na poziomie systemowym.

Bogaty zestaw peryferiów: układy SoC zawierają hybrydowe przetworniki analogowo-cyfrowe, które łączą w sobie techniki SAR i Delta-Sigma. Tryb 12-bitowy może działać z prędkością do 1Msps, podczas gdy konwerter 16-bitowy może pracować z prędkością do 76,9ksps. Moduł komparatora analogowego może wykorzystywać wewnętrzne lub zewnętrzne źródła referencyjne, a także może być używany do pomiaru napięcia zasilania. Obsługiwane są wszystkie tryby komunikacji szeregowej SPI, USART oraz I2C. Moduł zegara czasu rzeczywistego i przechwytywania (RTCC) zapewnia 32-bitowe funkcje pomiaru czasu aż do trybów zasilania EM3 i może być taktowany za pomocą wewnętrznego oscylatora niskiej częstotliwości. Układ czasowy niskiej mocy (LETIMER) charakteryzuje się rozdzielczością 24-bitową i może być używany do taktowania oraz generowania sygnału wyjściowego, gdy większość urządzeń jest wyłączona, co pozwala na wykonywanie prostych zadań przy minimalnym poborze mocy. System PRS (Peripheral Reflex System) jest siecią trasowania sygnałów, która umożliwia bezpośrednią komunikację między modułami peryferyjnymi bez angażowania procesora. Zmniejsza to obciążenie oprogramowania i pobór prądu.

Niewielkie obudowy: do grupy EFR32BG27 należy urządzenie EFR32BG27C320F768GJ39-B. Wspomniane urządzenie jest dostarczane w obudowie typu WLCSP (Wafer-Level Chip Scale Package) o wymiarach zaledwie 2,6mm x 2,3mm i może pracować z regulatorem w trybie obniżającym lub podwyższającym. Pozostałe produkty z tej grupy są dostępne w obudowach QFN32 4mm x 4mm lub QFN40 5mm x 5mm w określonych trybach regulatora obniżającego lub podwyższającego.

Podsumowanie

Urządzenie EFR32BG27 zapewnia wiodące w branży możliwości przetwarzania pod kątem wysokiej sprawności energetycznej oraz łączność Bluetooth Low Energy. Omawiane układy SoC o niewielkich rozmiarach, które zawierają różnorodne funkcje zabezpieczeń, idealnie nadają się do zastosowań Internetu rzeczy medycznych (IoMT).