SoC-uri wireless pentru dispozitive conectate pentru starea de sănătate

În ultimele două decenii, industria medicală a adoptat tot mai mult utilizarea tehnologiei digitale. Pandemia de COVID-19 a contribuit la accelerarea acestei evoluții. Accesul la asistență medicală de la distanță, impus de pandemie, a scos în evidență alte câteva beneficii, cum ar fi furnizarea mai eficientă a asistenței medicale și monitorizarea continuă a pacienților. Progresele tehnologice au generat Internetul obiectelor medicale (IoMT), în care rețelele de pacienți cu dispozitive și senzori medicali portabili și/sau purtabili, precum și sistemele și furnizorii de servicii medicale corespunzătoare sunt conectați prin intermediul internetului. Monitoarele continue pentru nivelurile glicemiei și cele cardiace sunt exemple de dispozitive care au fost acceptate pe scară largă. Dispozitivele IoMT contribuie la automatizarea transferului de date, reducând astfel erorile umane. Progresele în domeniul analizei predictive a datelor și al inteligenței artificiale (AI) fac ca dispozitivele IoMT să fie și mai puternice, permițând diagnosticarea bazată pe date cu detectarea timpurie a anomaliilor, o mai mare implicare a pacienților și reducerea costurilor de sănătate.

Cerințe cheie pentru dispozitivele IoMT

• Securitate: Natura sensibilă a informațiilor medicale transferate necesită un nivel ridicat de securitate. Standardul de criptare avansată (AES) și criptografia cu curbă eliptică (ECC) pot cripta și decripta transferul de date utilizând chei sigure și, prin urmare, pot autentifica datele. Cheile bazate pe un generator de numere aleatoare reale (TRNG) din dispozitiv ajută la generarea securizată a acestor chei. Atacurile de tip „spoofing” pot fi reduse la minimum prin utilizarea identificării dispozitivului cu ajutorul unor funcții unice fizic neclonabile (PUF) în cadrul dispozitivului semiconductor. Protocoalele hardware de inițializare securizată, precum și mecanismele de protecție împotriva manipulării neautorizate, care împiedică accesul la regiunile protejate ale memoriei dispozitivului, contribuie la sporirea securității dispozitivului.
• Consumul de energie: Dispozitivele portabile și purtabile funcționează, de obicei, pe bază de baterii. Protocoalele de comunicații cu consum redus de energie, cum ar fi Bluetooth LE 5.x, modurile de economisire a energiei atunci când dispozitivul nu este activ și o arhitectură eficientă care optimizează performanța operațională în raport cu consumul de energie sunt câteva caracteristici esențiale care pot maximiza durata de viață a bateriei.
• Set bogat de funcții într-un format mic: Dispozitivele mici și ușoare permit utilizarea lor în aplicații medicale portabile și purtabile. Noile aplicații, cum ar fi implanturile dentare inteligente, necesită factori de formă minusculi. Conceptul System on Chip (SoC) oferă un nivel ridicat de integrare multifuncțională pe un singur cip. Acesta poate include un set de caracteristici periferice care asigură detecția analogică și digitală de mare viteză, măsurarea, transformarea datelor și comunicarea. Printre alte cerințe esențiale se numără conectivitatea fără fir, procesarea datelor de mare viteză cu memorie flash și RAM de mari dimensiuni, ceasuri și temporizatoare de precizie de joasă frecvență/cu consum redus de energie, reglarea tensiunii c.c./c.c. etc.

Familia de SoC-uri wireless Gecko EFRBG27 de la Silicon Labs pentru aplicații IoMT

În martie 2023, Silicon Labs a anunțat lansarea unei noi familii de dispozitive securizate, cu consum redus de energie, care extinde portofoliul Gecko wireless. Aceasta include seria BG27 de dispozitive SoC Bluetooth LE, ideale pentru aplicațiile IoMT.

În Figura 1 este prezentată o schemă bloc care arată setul bogat de caracteristici incluse în SoC-urile BG27. Mai jos sunt enumerate câteva detalii despre caracteristicile cheie:

Figura 1: Setul de caracteristici al familiei de SoC Gecko wireless EFR32BG27. (Sursă imagine: Silicon Labs)

Procesor și memorie: Nucleul RISC ARM Cortex® M33 pe 32 de biți, de 76,8 MHz, cu instrucțiuni DSP și unitate cu virgulă mobilă permite o capacitate de procesare a semnalelor de înaltă performanță la 1,50 Dhrystone MIPS/MHz. Acesta include tehnologia de securitate ARM TrustZone. Memoria flash este de 768 kB, în timp ce memoria de date este de 64 kB de RAM. Controlerul Linked Direct Memory Access Controller (LDMA) permite sistemului să efectueze operațiuni de memorie independent de software, reducând astfel consumul de energie și volumul de lucru al software-ului.

Moduri cu consum redus de energie: EFR32BG27 include o unitate de gestionare a energiei (EMU) care gestionează tranzițiile modurilor de energie (de la EM0 la EM4) ale SoC. Cu ajutorul EMU, aplicațiile pot minimiza în mod dinamic consumul de energie în timpul execuției programului. Modul EM0 oferă cel mai mare număr de caracteristici, cum ar fi activarea procesorului, a radioului și a perifericelor la cea mai mare frecvență de ceas. Perifericele pot fi dezactivate în modurile active cu consum redus de energie EM2, EM3. Scalarea tensiunii este utilizată de EMU la tranziția între modurile de energie pentru a optimiza eficiența energetică prin funcționarea la tensiuni mai mici atunci când este posibil. EM4 este o stare inactivă, de cea mai mică putere, care permite sistemului să se trezească în modul EM0.

Conversia c.c./c.c.: Familia EFR32BG27 include atât convertoare pe cip în modul de coborâre, cât și în modul de ridicare, care pot furniza valoarea internă necesară de 1,8 V. Dispozitivele cu mod de ridicare, cum ar fi EFR32BG27C230F768IM32-B, au capacitatea de a funcționa până la 0,8 V, permițând funcționarea cu baterii cu o singură celulă alcalină, oxid de argint și alte baterii de joasă tensiune. Convertorul de ridicare poate fi oprit folosind un pin dedicat BOOST_EN, economisind astfel energia bateriei sistemului în timpul depozitării și transportului. În acest mod, consumul maxim de curent este de numai 20/50 nA, în funcție de alimentarea anumitor pini. În cazul dispozitivelor cu mod de coborâre, cum ar fi EFR32BG27C140F768IM40-B, se poate furniza extern o tensiune maximă de 3,8 V. Un monitor de alimentare pe cip semnalizează când alimentarea este suficient de scăzută pentru a permite ocolirea regulatorului și extinderea domeniului la 1,8 V. De asemenea, modul de ocolire permite sistemului să treacă în modul de economisire a energiei EM4. Un bloc de contor Coulomb este integrat în convertorul c.c./c.c. Acesta include două contoare pe 32 de biți care sunt utilizate pentru a măsura numărul de impulsuri de încărcare furnizate de convertorul c.c./c.c., permițând urmărirea exactă a nivelului de încărcare a bateriei pentru a spori siguranța utilizatorului.

Funcționarea în rețea Bluetooth 5.x: Protocolul wireless Bluetooth Low Energy (LE) este susținut de această familie de SoC-uri. Receptorul radio utilizează o arhitectură cu frecvență intermediar joasă care constă într-un amplificator cu zgomot redus și o conversie descendentă I/Q. Modulul de control automat al câștigului (AGC) reglează câștigul receptorului pentru a evita saturarea, pentru o selectivitate și performanță de blocare mai bune. Radioul de 2,4 GHz este calibrat în timpul producției pentru a îmbunătăți performanța de respingere a imaginilor. Familia include o gamă de puteri de transmisie de la 4 dBm la 8 dBm. Atenuarea zgomotului RF include funcționarea convertorului c.c./c.c. în modul de comutare ușoară la pornire și tranzițiile c.c./c.c. de reglare la bypass pentru a limita viteza maximă de salt a alimentării și pentru a atenua curentul de anclanșare. Blocul RFSENSE permite dispozitivului să rămână în modurile de economisire a energiei EM2, EM3 sau EM4 și să se trezească atunci când este detectată energia RF peste un prag specificat.

Securitate: Familia de SoC-uri EFR32BG27 include o serie de caracteristici de securitate, după cum se arată în Figura 2.

Figura 2: Caracteristicile de securitate ale familiei de SoC-uri Gecko wireless EFR32BG27. (Sursa imaginii: Silicon Labs)

Inițializarea securizată cu root-of-trust și secure loader (RTSL) autentifică firmware-ul de încredere care pornește din memoria numai pentru citire (ROM) imuabilă. Acceleratorul criptografic acceptă criptarea și decriptarea AES și ECC. Acesta include, de asemenea, contramăsuri de analiză a puterii diferențiale (DPA) pentru protejarea cheilor. TRNG colectează entropia de la o sursă termică și include teste de sănătate la pornire pentru această sursă, conform standardelor NIST SP800-90B și AIS-31, precum și teste de sănătate online, conform NIST SP800-90C. Interfața de depanare, blocată atunci când piesa este eliberată pe teren, are o funcție de deblocare securizată care permite accesul autentificat pe baza criptografiei cu cheie publică. Pe partea hardware, un modul de detectare a manipulării neautorizate externe (ETAMPDET) permite detectarea manipulării neautorizate externe, cum ar fi deschiderea neautorizată a carcasei. Acesta poate genera o întrerupere pentru a avertiza software-ul și pentru a permite luarea de măsuri la nivel de sistem.

Set bogat de periferice: SoC-urile includ convertoare analogice-digitale hibride care combină atât tehnicile SAR, cât și Delta-Sigma. Modul pe 12 biți poate funcționa la viteze de până la 1 Msps, în timp ce convertorul pe 16 biți poate funcționa la viteze de până la 76,9 ksps. Modulul comparator analogic poate utiliza referințe interne sau externe și poate fi utilizat, de asemenea, pentru a detecta tensiunea de alimentare. Sunt acceptate toate modurile de comunicare serială SPI, USART și I2C. Modulul RTCC (Ceas și captură în timp real) asigură cronometrarea pe 32 de biți până la modurile de putere EM3 și poate fi sincronizat cu oscilatorul intern de joasă frecvență. Cronometrul cu consum redus de energie (LETIMER) oferă o rezoluție de 24 de biți și poate fi utilizat pentru temporizarea și generarea de ieșiri atunci când cea mai mare parte a dispozitivului este dezactivată, permițând efectuarea unor sarcini simple cu un consum minim de energie. Peripheral Reflex System (PRS) este o rețea de rutare a semnalelor care permite comunicarea directă între modulele periferice fără a implica CPU. Acest lucru reduce cheltuielile generale ale software-ului și consumul de curent.

Capsule cu amprentă redusă: Unul dintre dispozitivele din familia EFR32BG27 este EFR32BG27C320F768GJ39-B. Acest dispozitiv vine într-o capsulă cu cipuri sub formă de plăcuțe (WLCSP) cu dimensiuni de numai 2,6 mm x 2,3 mm și poate funcționa în modurile de regulator de coborâre sau de ridicare. Restul familiei este disponibil fie în capsule QFN32 de 4 mm x 4 mm, fie în capsule QFN40 de 5 mm x 5 mm, în moduri specifice de reglare, fie de coborâre, fie de ridicare.

Concluzie

EFR32BG27 oferă o capacitate de procesare cu consum redus de energie din topul industriei și cu conectivitate Bluetooth cu consum redus de energie. Aceste SoC-uri cu factor de formă mic, care includ o varietate de caracteristici de securitate, sunt ideale pentru aplicațiile IoMT.