Verkkoon kytkettyihin terveyslaitteisiin tarkoitetut langattomat järjestelmäpiirit

Terveydenhuoltoalalla on alettu käyttää yhä enemmän digitaaliteknologiaa parin viime vuosikymmenen aikana. COVID-19-pandemia on vauhdittanut tätä kehitystä. Pandemian aikana välttämätön terveydenhuollon etäkäyttö toi esille useita muita etuja, kuten terveydenhuollon tehokkaamman toteuttamisen ja jatkuvan potilasvalvonnan. Teknologinen kehitys on synnyttänyt lääketieteellisten esineiden internetin (Internet of Medical Things, IoMT), jossa kannettavilla ja/tai puettavilla lääketieteellisillä laitteilla ja antureilla varustettujen potilaiden verkostot sekä vastaavat terveydenhuoltojärjestelmät ja palveluntarjoajat on yhdistetty toisiinsa internetin välityksellä. Jatkuvatoimiset verensokerimittarit ja sydänmonitorit ovat esimerkkejä laajan hyväksynnän saaneista laitteista. IoMT-laitteet auttavat automatisoimaan tiedonsiirron ja vähentävät siten inhimillisiä virheitä. Ennakoivan data-analytiikan ja tekoälyn (AI) edistysaskeleet tekevät IoMT-laitteista entistäkin tehokkaampia, sillä ne mahdollistavat dataperusteisen diagnostiikan ja poikkeavuuksien havaitsemisen varhaisessa vaiheessa, potilaan omaehtoisen osallistumisen lisäämisen ja terveydenhuoltokustannusten vähentämisen.

IoMT-laitteiden tärkeimmät vaatimukset

• Tietoturva: Siirrettävien lääketieteellisten tietojen arkaluonteisuus edellyttää korkeaa tietoturvatasoa. Tiedonsiirto voidaan salata ja purkaa sekä tiedot voidaan todentaa AES (Advanced Encryption Standard)- ja ECC (Elliptical Curve Cryptography) -tekniikoilla. Laitteen sisältämään aitoon satunnaislukugeneraattoriin ((True Random Number Generator, TRNG) perustuvat avaimet auttavat luomaan nämä avaimet turvallisesti. Väärennöshyökkäykset (Spoofing) voidaan minimoida käyttämällä laitetunnistusta, jossa käytetään puolijohdekomponentin tarjoamia yksilöllisiä fyysisesti ei-kopioitavia funktioita (Physically Unclonable Functions (PUF)). Laitteistopohjaiset suojatut käynnistysprotokollat sekä manipuloinnilta suojaavat mekanismit, jotka estävät pääsyn laitemuistin suojatuille alueille, parantavat laitteiden tietoturvaa.
• Virrankulutus: Puettavat ja kannettavat laitteet toimivat yleensä akkuvirralla. Vähävirtaiset kommunikaatioprotokollat, kuten Bluetooth LE 5.x, virransäästötilat, kun laite ei ole aktiivinen, ja tehokas arkkitehtuuri, joka optimoi toiminnallisen suorituskyvyn suhteessa virrankulutukseen, ovat olennaisia ominaisuuksia, joilla voidaan maksimoida akun kesto.
• Runsaasti ominaisuuksia pienessä koossa: Laitteiden pieni koko ja keveys mahdollistavat niiden käytön puettavissa ja kannettavissa lääketieteellisissä sovelluksissa. Uudet sovellukset, kuten älykkäät hammasimplantit, edellyttävät pientä kokoa. Järjestelmäpiirikonsepti (System on Chip (SoC)) tarjoaa korkean tason monitoimi-integraation yhdelle ainoalle sirulle. Tämä voi sisältää oheisominaisuuksia, jotka mahdollistavat huippunopean analogisen ja digitaalisen tunnistuksen, mittauksen, tietojen muuntamisen ja kommunikaation. Muita olennaisia vaatimuksia ovat muun muassa langattomat yhteydet, huippunopea tietojenkäsittely suurilla flash- ja RAM-muisteilla, tarkat matalataajuiset/vähävirtaiset kellot ja ajastimet sekä DC/DC-jännitteen regulointi.

Silicon Labsin langaton Gecko-järjestelmäpiiriperhe EFRBG27 IoMT-sovelluksiin

Silicon Labs julkisti maaliskuussa 2023 uuden turvallisen ja energiaystävällisen laiteperheen, joka laajentaa sen langatonta Gecko-valikoimaa. Siihen kuuluvat BG27-sarjan Bluetooth LE -järjestelmäpiirilaitteet, jotka ovat ihanteellisia IoMT-sovelluksiin.

Lohkokaavio BG27-järjestelmäpiirien runsaista ominaisuuksista on esitetty kuvassa 1. Seuraavassa on lueteltu joitakin tietoja sen tärkeimmistä ominaisuuksista:

Kuva 1: Langattoman Gecko-järjestelmäpiiriperheen EFR32BG27 ominaisuuksia. (Kuvan lähde: Silicon Labs)

Prosessori ja muisti:76,8 megahertsin 32-bittinen ARM Cortex® M33 RISC -ydin DSP-käskyllä ja liukulukuyksiköllä mahdollistaa huipputehokkaan signaalinkäsittelykyvyn nopeudella 1,50 Dhrystone MIPS/MHz. Piiri käyttää ARM TrustZone -tietoturvateknologiaa. Flash-muistin koko on 768 kB, kun taas RAM-datamuisti on 64 kB. LDMA (Linked Direct Memory Access Controller) mahdollistaa sen, että järjestelmä voi suorittaa muistitoimintoja ohjelmistosta riippumatta, mikä vähentää energiankulutusta ja ohjelmiston työkuormaa.

Virransäästötilat: EFR32BG27 sisältää energianhallintayksikön (EMU), joka hallitsee järjestelmäpiirin energiatilojen (EM0-EM4) välisiä siirtymiä. Energianhallintayksikön avulla sovellukset voivat minimoida energiankulutuksen dynaamisesti ohjelman suorituksen aikana. EM0-tila tarjoaa eniten toimintoja, kuten suoritinyksikön, radion ja oheislaitteiden aktivoinnin korkeimmalla kellotaajuudella. Oheislaitteet voidaan deaktivoida vähävirtaisissa aktiivisissa tiloissa EM2 ja EM3. EMU-tila käyttää jänniteskaalausta siirryttäessä energiatilojen välillä, jotta se voi optimoida energiatehokkuuden toimimalla matalammalla jännitteellä silloin, kun se on mahdollista. EM4 on passiivinen alhaisimman virrankulutuksen tila, joka sallii järjestelmän herätyksen EM0-tilaan.

DC/DC-muunnos: EFR32BG27-järjestelmäpiiriperhe sisältää sekä jännitteenalennus- että jännitteenkorotusmuuntimet, joilla voidaan generoida tarvittava sisäinen 1,8 V:n jännite. Jännitteenkorotuskomponentit, kuten EFR32BG27C230F768IM32-B, pystyvät toimimaan niinkin alhaisella jännitteellä kuin 0,8 V, mikä mahdollistaa yksikennoisten alkali-, hopeaoksidi- ja muiden alhaisen jännitteen akkujen tai paristojen käytön. Jännitteenkorotusmuunnin voidaan kytkeä pois päältä dedikoidun BOOST_EN-nastan kautta järjestelmän akkuvirran säästämiseksi varastoinnin ja kuljetuksen aikana. Tässä tilassa suurin virrankulutus on vain 20/50 nA, riippuen tiettyjen nastojen virransyötöstä. Jännitteenalennuslaitteisiin, kuten EFR32BG27C140F768IM40-B, voidaan syöttää ulkoisesti enintään 3,8 V. Piirin sisäinen monitori ilmoittaa, kun syöttöjännite on riittävän matala, jotta regulaattori voidaan ohittaa ja alue voidaan laajentaa arvoon 1,8 V. Ohitustila mahdollistaa myös järjestelmän siirtymisen EM4-energiansäästötilaan. DC/DC-muuntimeen on integroitu myös coulombilaskurilohko. Se sisältää kaksi 32-bittistä laskuria, joita käytetään DC/DC-muuntimen tuottamien latausimpulssien lukumäärän mittaamiseen, mikä mahdollistaa akun varaustason tarkan seurannan ja parantaa käyttäjien turvallisuutta.

Bluetooth 5.x -verkkoyhteys: Tämä järjestelmäpiiriperhe tukee langatonta Bluetooth Low Energy (LE) -protokollaa. Radiovastaanotin käyttää alhaisen välitaajuuden arkkitehtuuria, joka koostuu pienikohinaisesta vahvistimesta ja I/Q-alennusmuunnoksesta. Automaattinen vahvistuksensäätömoduuli (AGC) säätää vastaanottimen vahvistusta kyllästymisen välttämiseksi ja parantaa näin selektiivisyyttä ja estosuorituskykyä. 2,4 GHz:n radio kalibroidaan tuotannossa peilitaajuusvaimennuksen suorituskyvyn parantamiseksi. Tuoteperhe kattaa lähetystehoalueen 4–8 dBm. RF-kohinaa vähennetään käyttämällä DC/DC-muunninta pehmeästi kytkevässä tilassa käynnistyksen aikana. Samoin tilasiirtymässä DC/DC-reguloinnista ohitustilaan suurinta muuttumisnopeutta rajoitetaan ja virtapiikkiä pienennetään. RFSENSE-lohko mahdollistaa, että laite pysyy EM2-, EM3- tai EM4-energiansäästötiloissa ja herää, kun lohko havaitsee RF-energian ylittävän määritellyn raja-arvon.

Tietoturva: EFR32BG27-järjestelmäpiirien tuoteperhe tarjoaa useita tietoturvaominaisuuksia, kuten kuvassa 2 on esitetty.

Kuva 2: Langattoman Gecko-järjestelmäpiiriperheen EFR32BG27 tietoturvaominaisuudet. (Kuvan lähde: Silicon Labs)

RTSL (Root Of Trust and Secure Loader) -teknologialla suojattu käynnistys todentaa luotettavan laiteohjelmiston, joka alkaa muuttumattomasta lukumuistista (ROM). Kryptografiakiihdytin tukee AES- ja ECC-salausta ja -purkua. Se tarjoaa myös differentiaalisen tehoanalyysin (DPA) vastatoimet avainten suojaamiseksi. Satunnaislukugeneraattori kerää entropiaa lämmönlähteestä ja sisältää tämän lähteen käyttöönoton terveystestit NIST SP800-90B- ja AIS-31-standardien sekä online-kuntotestit NIST SP800-90C-standardien mukaisesti. Virheenkorjausrajapinta, joka lukitaan kun osa vapautetaan normaaliin käyttöön, sisältää suojatun avaustoiminnon, joka mahdollistaa rajapinnan käytön julkisen avaimen salausta käyttävän todennuksen jälkeen. Laitteistopuolella ulkoisen manipuloinnin tunnistusmoduuli (ETAMPDET) mahdollistaa ulkoisen manipuloinnin tunnistuksen, kuten kotelon luvattoman avaamisen. Se voi generoida keskeytyksen ohjelmiston varoittamiseksi ja järjestelmätason toimien aktivoimiseksi.

Runsaasti oheislaitteita: Järjestelmäpiirit sisältävät analogia-digitaali-hybridimuuntimia, joissa yhdistyvät sekä SAR- että Delta-Sigma-tekniikat. 12-bittinen tila voi toimia jopa nopeudella 1 msps, kun taas 16-bittisen muuntimen toimintanopeus on jopa 76,9 ksps. Analoginen komparaattorimoduuli voi käyttää sisäistä tai ulkoista referenssijännitettä, ja sitä voidaan käyttää myös syöttöjännitteen mittaukseen. SPI-, USART- ja I2C-sarjaliikennetilat ovat kaikki tuettuja. RTCC (Real Time Clock and Capture) -moduuli tarjoaa 32-bittisen ajanoton EM3-tehotilaan saakka, ja se voidaan kellottaa sisäisellä matalataajuisella oskillaattorilla. LETIMER (Low Energy Timer) tarjoaa 24-bittisen resoluution, ja sitä voidaan käyttää ajastukseen ja lähdön generoimiseen silloin, kun suurin osa laitteesta on sammutettu. Sen ansiosta yksinkertaisia tehtäviä voidaan suorittaa minimaalisella virrankulutuksella. PRS (Peripheral Reflex System) on reititysverkko signaaleja varten ja se mahdollistaa suoran kommunikoinnin oheismoduulien välillä ilman suoritinyksikköä. Tämä vähentää ohjelmistokuormitusta ja virrankulutusta.

Pienikokoiset kotelot: Yksi EFR32BG27-perheeseen kuuluvista komponenteista on EFR32BG27C320F768GJ39-B. Tämä komponentti käyttää WLCSP-koteloa (Wafer-Level Chip Scale Package), jonka mitat ovat vain 2,6 mm x 2,3 mm, ja sitä voidaan käyttää sekä jännitteenalennus- että jännitteenkorotusregulaattorin toimintatilassa. Muut tuoteperheen laitteet käyttävät joko 4 mm x 4 mm:n QFN32-koteloa tai 5 mm x 5 mm:n QFN40-koteloa joko jännitteenalennus- tai jännitteenkorotusregulaattorin toimintatilassa.

Yhteenveto

EFR32BG27 tarjoaa alan johtavan energiatehokkaan prosessointikapasiteetin ja matalaenergisen Bluetooth-yhteyden. Nämä lukuisia tietoturvaominaisuuksia sisältävät pienikokoiset järjestelmäpiirit soveltuvat erinomaisesti IoMT-sovelluksiin.