Trådløse SoC'er til on-line sundhedsenheder

Sundhedssektoren har i stigende grad gjort brug af digital teknologi i løbet af de sidste par årtier. COVID-19-pandemien var med til at fremskynde denne udvikling. Fjernadgangen til sundhedsydelser, som pandemien nødvendiggjorde, fremhævede flere andre fordele, såsom mere effektiv levering af sundhedsydelser og kontinuerlig patientovervågning. Teknologiske fremskridt har skabt ’Internet of Medical Things’ (IoMT), hvor netværk af patienter med wearable medicinsk-enheder og/eller sensorer og de tilhørende sundhedssystemer og udbydere, er forbundet via internettet. Kontinuerlige blodsukkermålinger og hjertemonitorer er eksempler på apparater, der har vundet stor udbredelse. IoMT-enheder hjælper med at automatisere dataoverførsel og reducerer dermed menneskelige fejl. Fremskridt inden for prædiktiv analytik og kunstig intelligens (AI) gør IoMT-enheder endnu mere effektive ved at muliggøre datadrevet diagnostik med tidlig opdagelse af abnormiteter, større patientengagement og reducerede sundhedsomkostninger.

Nøglekrav til IoMT-enheder

• Sikkerhed: den følsomme karakter af de medicinske oplysninger, der overføres, kræver et højt sikkerhedsniveau. Avanceret krypteringsstandard (Advanced Encryption Standard/AES) og elliptisk kurve-kryptografi (Elliptical Curve Cryptography/ECC) kan kryptere og dekryptere dataoverførsler ved hjælp af sikre nøgler og dermed autentificere dataene. Nøgler baseret på en sand tilfældighedsgenerator (true random number generator/TRNG) i enheden hjælper med at generere disse nøgler på en sikker måde. Spoofing-angreb kan minimeres med brug af enhedsidentifikation ved hjælp af unikke fysisk uklonbare funktioner (physically unclonable function/PUF) i halvlederenheden. Sikre hardwareprotokoller til opstart samt manipulationssikrede mekanismer, der forhindrer adgang til beskyttede områder i enhedens hukommelse, er med til at øge enhedens sikkerhed.
• Strømforbrug: wearable- og bærbare enheder kører typisk på batteristrøm. Kommunikationsprotokoller med lavt strømforbrug, såsom Bluetooth LE 5.x, strømbesparende tilstande, når enheden ikke er aktiv, og en effektiv arkitektur, der optimerer driftsydelsen i forhold til strømforbruget, er nogle af de vigtige egenskaber, der kan maksimere batterilevetiden.
• Rigt sæt egenskaber i lille størrelse: små og lette enheder gør det muligt at bruge dem i wearable og bærbare medicinske applikationer. Nye anvendelser som f.eks. intelligente tandimplantater kræver miniature formfaktorer. System-på-chip (System on Chip/SoC)-konceptet giver et højt niveau af multifunktionel integration på en enkel chip. Dette kan omfatte et perifert sæt egenskaber, der giver analog- og digitalsensing, måling, datatransformation og kommunikation med højhastighed. Andre vigtige krav omfatter trådløs konnektivitet, højhastighedsdatabehandling med stor flash- og RAM-hukommelse, præcisionsure og -timere med lav frekvens og lavt strømforbrug, DC/DC-spændingsregulering osv.

Silicon Labs EFRBG27 trådløs Gecko SoC-familie til IoMT-applikationer

I marts 2023 annoncerede Silicon Labs lanceringen af en ny familie af sikre, energivenlige enheder, der udvider deres trådløse Gecko-portefølje. Det omfatter BG27-serien af Bluetooth LE SoC-enheder, der er ideelt egnet til IoMT-applikationer.

Et blokdiagram, der viser det rige sæt egenskaber i BG27 SoC'erne, ses i figur 1. Nogle detaljer om nøgleegenskaberne er anført nedenfor:

Figur 1: den trådløse EFR32BG27 Gecko SoC-families egenskaber. (Billedkilde: Silicon Labs)

Processor og hukommelse:76,8 MHz, 32-bit ARM Cortex® M33 RISC-kerne med DSP-instruktion og flydende komma-enhed giver mulighed for højtydende signalbehandlingskapacitet ved 1,50 Dhrystone MIPS/MHz. Den indeholder ARM-TrustZone-sikkerhedsteknologien. Flash-hukommelsen er på 768 kB, mens datahukommelsen er 64 kB RAM. Linket direkte hukommelsestilgangsstyring (Linked Direct Memory Access Controller/LDMA) gør det muligt for systemet at udføre hukommelsesoperationer uafhængigt af softwaren, hvilket reducerer energiforbruget og softwarens arbejdsbelastning.

Tilstande med lavt strømforbrug: EFR32BG27 enheden indeholder en smart-energistyringsenhed (Energy Management Unit/EMU), der styrer SoC'ens overgange mellem energitilstande (EM0 til EM4). Med EMU’en kan applikationer dynamisk minimere energiforbruget under programudførelsen. EM0-tilstand giver det højeste antal egenskaber, såsom at aktivere CPU’en, radioen og periferienhederne ved den højeste clockfrekvens. Periferienheder kan deaktiveres i de aktive tilstande med lavt strømforbrug, EM2 og EM3. Spændingsskalering bruges af EMU'en, når den skifter mellem energitilstande for at optimere energieffektiviteten ved at køre med lavere spændinger, når det er muligt. EM4 er en inaktiv tilstand med laveste strømforbrug, der gør det muligt for systemet at vågne op i EM0-tilstand.

DC/DC-konvertering: EFR32BG27-familien indeholder både buck- og boost-tilstande på-chip-konvertere, der kan levere de nødvendige interne 1,8 V. Boost-tilstandsenhederne, såsom EFR32BG27C230F768IM32-B, kan fungere helt ned til 0,8 V, hvilket gør det muligt at bruge alkalisk-, sølvoxid- og andre lavspændingsbatterier med en enkel celle. Boost-konverteren kan lukkes ned ved hjælp af et dedikeret BOOST_EN-ben, hvilket sparer systemets batteristrøm under oplagring og forsendelse. I denne tilstand er det maksimale strømforbrug kun 20/50nA, afhængigt af strømforsyningen til visse ben. I buck-tilstandsenheder, som EFR32BG27C140F768IM40-B, kan der maksimalt strømforsynes med 3,8 V eksternt. En forsyningsovervågningsfunktion på-chippen signalerer, når strømforsyningen er tilstrækkelig lav til, at regulatoren kan bypasses og udvide området til 1,8 V. Bypass-tilstanden gør det også muligt for systemet at gå i EM4-energibesparende tilstand. En Coulomb-tællerblok er integreret i DC/DC-konverteren. Det omfatter to 32-bit-tællere, som bruges til at måle antallet af opladningsimpulser, der leveres af DC/DC-konverteren, hvilket muliggør nøjagtig sporing af batteriniveauet for at øge brugersikkerheden.

Bluetooth 5.x netværk: den trådløse Bluetooth lav energi (Low Energy/LE) protokol understøttes af denne SoC-familie. Radiomodtageren bruger en lav-IF-arkitektur, der består af en støjsvag forstærker og en I/Q-nedkonvertering. Det automatiske forstærkningsreguleringsmodul (Automatic Gain Control/AGC) justerer modtagerforstærkningen for at undgå mætning og dermed forbedre selektiviteten og blokeringsevnen. 2,4 GHz-radioen kalibreres under produktion for at forbedre billedafvisningsevnen. Familien omfatter en række sendestyrker fra 4 til 8 dBm. RF-støjdæmpning omfatter drift af DC/DC-konverteren i soft switching-tilstand ved opstart og DC/DC-regulering-til-bypass-overgange for at begrænse strømforsyningens maksimale ændringshastighed og reducere indkoblingsstrøm. RFSENSE-blokken gør det muligt for enheden at forblive i EM2-, EM3- eller EM4-energisparetilstand og vågne op, når der registreres RF-energi over en bestemt tærskel.

Sikkerhed: EFR32BG27-familien af SoC'er indeholder en række sikkerhedsegenskaber, som vises i figur 2.

Figur 2: sikkerhedsegenskaber for den trådløse EFR32BG27 Gecko SoC-familie. (Billedkilde: Silicon Labs)

Sikker boot med ”Root Of Trust” (tillidens rod) og ”Secure Loader” (sikker indlæser) (RTSL) autentificerer betroet firmware, der starter fra uforanderlig fast hukommelse, der ikke kan skrives til (Read only Memory) ROM). Den kryptografiske accelerator understøtter AES- og ECC-kryptering og -dekryptering. Den indeholder også differentielle effektanalyse (Differential Power Analysis/DPA)-modforanstaltninger til beskyttelse af nøgler. TRNG høster entropi fra en termisk kilde og inkluderer opstarts-sundhedstests for denne kilde som krævet af NIST SP800-90B og AIS-31-standarderne, samt online-sundhedstests som krævet af NIST SP800-90C. Debug-grænsefladen, der er låst, når delen frigives i marken, har en sikker oplåsningsfunktion, der giver autentificeret adgang baseret på med offentlig nøgle-kryptering. På hardwaresiden et modul for ekstern detektering af manipulering (External Tamper Detect/ETAMPDET) gør det muligt at detektere ekstern sabotage som f.eks. uautoriseret åbning af kabinettet. Det kan generere et interrupt for at advare softwaren og gøre det muligt at foretage handlinger på systemniveau.

Rigt periferiudstyrssæt: SoC'erne indeholder hybride analog-til-digital-konvertere, der kombinerer både SAR- og Delta-Sigma-teknikker. 12-bit-tilstanden kan arbejde med hastigheder på op til 1 Msps, mens 16-bit-konverteren kan arbejde med op til 76,9 ksps. Det analoge komparatormodul kan bruge interne eller eksterne referencer og kan også bruges til at måle forsyningsspændingen. SPI, USART og I2C serielle kommunikationstilstande er alle understøttet. RTCC-modulet (Real Time Clock and Capture) giver 32-bit tidstagning ned til EM3-strømtilstande og kan klokkes med den interne lavfrekvens-oscillator. Lavenergi-timeren (Low Energy Timer/LETIMER) giver 24-bit opløsning og kan bruges til timing og outputgenerering, når det meste af enheden er slukket, hvilket gør det muligt at udføre enkle opgaver med minimalt strømforbrug. Det periferiske reflekssystem (Peripheral Reflex System/PRS) er et netværk til signalrouting, der muliggør direkte kommunikation mellem de perifere moduler uden at involvere CPU'en. Det reducerer softwareoverhead og strømforbrug.

Pakker med lille monteringsflade: en af enhederne i EFR32BG27-familien er EFR32BG27C320F768GJ39-B. Denne enhed leveres i en chipskala-pakke på wafer-niveau (wafer-level chip scale package/WLCSP) med dimensioner på kun 2,6 mm x 2,3 mm og kan køre i enten buck- eller boost-regulatortilstand. Resten af familien leveres i specifikke regulatortilstande som enten buck eller boost, i enten QFN32 4 mm x 4 mm eller QFN40 5 mm x 5 mm pakker.

Konklusion

EFR32BG27 giver branchens førende energieffektive processorkapacitet og Bluetooth-konnektivitet med lavt energiforbrug. Disse SoC'er med lille formfaktor, der indeholder en række sikkerhedsegenskaber, egner sig ideelt til IoMT-applikationer.