În ultimele două decenii, industria medicală a recurs din ce în ce mai mult la tehnologia digitală. Pandemia COVID-19 a contribuit la accelerarea acestei evoluții. Accesul la asistență medicală de la distanță, impus de pandemie, a scos în evidență alte câteva beneficii, cum ar fi furnizarea mai eficientă a serviciilor medicale și monitorizarea continuă a pacienților. Progresele tehnologice au generat Internetul obiectelor (dispozitivelor) medicale (IoMT – Internet of Medical Things), unde rețelele de pacienți cu dispozitive și senzori medicali portabili și/sau purtabili, precum și sistemele și furnizorii de asistență medicală în cauză sunt conectate prin intermediul internetului. Aparatele de monitorizare continuă a nivelului de glucoză din sânge și cele pentru controlul inimii sunt exemple de instrumente care au câștigat o largă acceptare. Dispozitivele IoMT contribuie la automatizarea transferului de date, reducând astfel erorile umane. Progresele în domeniul analizei predictive a datelor și al inteligenței artificiale (AI) fac ca dispozitivele IoMT să fie și mai puternice, permițând diagnosticarea bazată pe date cu detectarea timpurie a anomaliilor, o mai mare implicare a pacienților și reducerea costurilor serviciilor medicale.
Cerințe cheie pentru dispozitivele IoMT
- Securitate: Natura sensibilă a informațiilor medicale care sunt transferate necesită un nivel ridicat de securitate. Standardul de criptare avansată AES (Advanced Encryption Standard) și criptografia pe curbe eliptice ECC (Elliptical Curve Cryptography) pot cripta și decripta transferul de date utilizând chei sigure și, prin urmare, pot autentifica datele. Cheile bazate pe un generator de numere aleatoare reale (TRNG) din dispozitiv ajută la generarea sigură a acestor chei. Atacurile de tip “spoofing” pot fi reduse la minimum prin utilizarea identificării dispozitivului cu ajutorul unor funcții PUF (Physical Unclonable Functions) unice în cadrul dispozitivului semiconductor. Protocoalele hardware de pornire securizată, precum și mecanismele de protecție împotriva falsificării, care împiedică accesul la regiunile protejate ale memoriei dispozitivului, contribuie la sporirea securității dispozitivului.
- Consum de putere: Dispozitivele purtabile și portabile funcționează, de obicei, prin alimentarea de la baterie. Protocoalele de comunicații cu consum redus de putere, cum ar fi Bluetooth LE 5.x, modurile de economisire a energiei atunci când dispozitivul nu este activ și o arhitectură eficientă, care optimizează performanța operațională în raport cu consumul de energie, sunt câteva caracteristici esențiale care pot maximiza durata de viață a bateriei.
- Set bogat de funcții într-un format mic: Dispozitivele mici și ușoare permit utilizarea lor în aplicații medicale portabile și purtabile. Noile aplicații, cum ar fi implanturile dentare inteligente, necesită factori de formă minusculi. Conceptul SoC (System on Chip − Sistem pe cip) oferă un nivel ridicat de integrare multifuncțională pe un singur cip. Acesta poate include un set de caracteristici periferice care asigură detecția analogică și digitală de mare viteză, măsurarea, transformarea datelor și comunicația. Printre alte cerințe esențiale se numără conectivitatea wireless, procesarea datelor de mare viteză cu memorie flash și RAM de mari dimensiuni, ceasuri și timere de precizie de joasă frecvență/consum redus de putere, regulatoare de tensiune DC/DC etc.
Familia de SoC-uri wireless Gecko EFRBG27 de la Silicon Labs pentru aplicații IoMT
În martie 2023 Silicon Labs a anunțat lansarea unei noi familii de dispozitive sigure și ecologice din punct de vedere energetic, care extinde portofoliul Wireless Gecko. Aceasta include seria BG27 de dispozitive SoC Bluetooth LE, ideală pentru aplicații IoMT.
Figura 1: Setul de caracteristici al familiei de SoC-uri Gecko wireless EFR32BG27. (Sursa imaginii: Silicon Labs)
În figura 1 este prezentată o schemă bloc, care arată setul bogat de caracteristici incluse în dispozitivele SoC BG27. Câteva detalii despre caracteristicile cheie sunt enumerate mai jos:
Procesor și memorie: Nucleul RISC ARM Cortex® M33 pe 32-biți, de 76,8 MHz, cu instrucțiuni DSP și unitate în virgulă mobilă, permite o capacitate de procesare a semnalelor de înaltă performanță la 1,50 Dhrystone MIPS/MHz. Acesta include tehnologia de securitate ARM TrustZone. Memoria flash este de 768 kB, în timp ce memoria de date este de 64 kB de RAM. Controlerul LDMA (Linked Direct Memory Access Controller) permite sistemului să efectueze operațiuni de memorie independent de software, reducând astfel consumul de putere și volumul de lucru al software-ului.
Moduri de consum redus de putere: EFR32BG27 include o unitate de management a energiei EMU (Energy Management Unit) care gestionează tranzițiile modurilor de energie (de la EM0 la EM4) ale SoC-ului. Cu ajutorul EMU, aplicațiile pot minimiza dinamic consumul de energie în timpul execuției programului. Modul EM0 oferă cel mai mare număr de caracteristici, cum ar fi activarea procesorului, modulului radio și a perifericelor la cea mai mare frecvență de ceas. Perifericele pot fi dezactivate în modurile active cu consum redus de putere EM2, EM3. Scalarea tensiunii este utilizată de EMU la tranziția între modurile de putere, pentru a optimiza eficiența energetică prin funcționarea la tensiuni mai mici atunci când este posibil. EM4 este o stare inactivă, de cea mai joasă putere, care permite sistemului să se trezească în modul EM0.
Conversie DC/DC: Familia EFR32BG27 include atât convertoare pe cip în mod buck (coborâtor), cât și în mod boost (ridicător), care pot furniza cei 1,8 V interni necesari. Dispozitivele în mod boost, cum ar fi EFR32BG27C230F768IM32-B, au abilitatea de a opera până la 0,8 V, permițând utilizarea bateriilor alcaline cu o singură celulă, cu oxid de argint și a altor baterii de joasă tensiune. Convertorul ridicător poate fi oprit cu ajutorul unui pin BOOST_EN dedicat, economisind astfel energia bateriei sistemului în timpul depozitării și transportului. În acest mod, consumul maxim de curent este de numai 20/50nA, în funcție de alimentarea anumitor pini. În cazul dispozitivelor în modul buck, cum ar fi EFR32BG27C140F768IM40-B, se poate furniza din exterior o tensiune maximă de 3,8 V. Un dispozitiv de monitorizare a alimentării integrat pe cip semnalează când alimentarea este suficient de scăzută pentru a permite ocolirea (bypass) a regulatorului și extinderea intervalului la 1,8 V. Modul bypass permite, de asemenea, ca sistemul să treacă în modul de economisire a energiei EM4. Un contor Coulomb este integrat în convertorul DC/DC. Acesta include două contoare pe 32-biți destinate să măsoare numărul de impulsuri de încărcare livrate de convertorul DC/DC, permițând urmărirea precisă a nivelului bateriei pentru a spori siguranța utilizatorului.
Rețea Bluetooth 5.x: Protocolul wireless Bluetooth Low Energy (LE) este suportat de această familie de SoC-uri. Receptorul radio utilizează o arhitectură ‘low-IF’ care constă dintr-un amplificator cu zgomot redus și o conversie descendentă I/Q. Modulul AGC (Automatic Gain Control − Control automat al câștigului) reglează câștigul receptorului pentru a evita saturarea pentru o mai bună selectivitate și performanță de blocare. Receptorul radio de 2,4 GHz este calibrat în timpul producției pentru a îmbunătăți performanța de rejectare a imaginii. Familia include o gamă de puteri de transmisie de la 4 dBm la 8 dBm. Atenuarea zgomotului RF include funcționarea convertorului DC/DC în modul de comutare soft la pornire și tranziții DC/DC de regularizare la bypass pentru a limita viteza maximă de variație a alimentării (supply slew rate) și a atenua curentul inrush (numit curent de pornire sau de intrare). Blocul RFSENSE permite dispozitivului să rămână în modurile de economisire a energiei EM2, EM3 sau EM4 și să se trezească atunci când este detectată energia RF peste un prag specificat.
Securitate: Familia de SoC-uri EFR32BG27 include o serie de caracteristici de securitate, după cum se arată în tabelul 1.
Tabelul 1: Caracteristicile de securitate ale familiei de SoC-uri Gecko wireless EFR32BG27. (Sursa imaginii: Silicon Labs)
Pornirea securizată cu Root Of Trust și Secure Loader (RTSL) autentifică firmware-ul de încredere care se inițiază din memoria ROM (read-only memory) imuabilă. Acceleratorul criptografic suportă criptarea și decriptarea AES și ECC. Acesta include, de asemenea, contramăsuri de analiză diferențială a puterii DPA (Differential Power Analysis) pentru protejarea cheilor. TRNG colectează entropia dintr-o sursă termică și include teste de bună funcționare la pornire pentru această sursă, conform standardelor NIST SP800-90B și AIS-31, precum și teste de bună funcționare online, conform NIST SP800-90C. Interfața de depanare, blocată atunci când componenta este lansată pe teren, are o funcție de deblocare securizată, care permite accesul autentificat pe baza criptografiei cu cheie publică. Pe partea hardware, un modul de ETAMPDET (External Tamper Detect) permite detectarea manipulărilor din exterior, cum ar fi deschiderea neautorizată a carcasei. Acesta poate genera o întrerupere pentru a avertiza software-ul și a permite luarea de măsuri la nivel de sistem.
Set bogat de periferice: SoC-urile includ convertoare analog-digitale hibride, care combină atât tehnicile SAR, cât și Delta-Sigma. Modul pe 12-biți poate opera la viteze de până la 1 Msps, în timp ce convertorul pe 16-biți poate opera la viteze de până la 76,9 ksps. Modulul comparator analogic poate utiliza referințe interne sau externe și poate fi folosit, de asemenea, pentru a detecta tensiunea de alimentare. Sunt acceptate toate modurile de comunicație serială SPI, USART și I2C. Modulul RTCC (Real Time Clock and Capture) asigură cronometrarea pe 32-biți până la modurile de alimentare EM3 și poate fi sincronizat cu oscilatorul intern de frecvență joasă. Timerul LETIMER (Low Energy Timer) oferă o rezoluție de 24-biți și poate fi utilizat pentru sincronizare și generarea de ieșiri atunci când cea mai mare parte a dispozitivului este dezactivată, permițând efectuarea unor sarcini simple cu un consum minim de putere. Sistemul PRS (Peripheral Reflex System) este o rețea de rutare a semnalelor, care permite o comunicație directă între modulele periferice, fără a implica CPU. Acest lucru reduce cheltuielile software și consumul de curent.
Capsule cu amprentă redusă: Unul dintre dispozitivele din familia EFR32BG27 este EFR32BG27C320F768GJ39-B. Acest dispozitiv este disponibil într-o capsulă de tip WLCSP (wafer-level chip scale package) cu dimensiuni de numai 2,6 mm × 2,3 mm și poate opera în modurile de regulator buck sau boost. Restul familiei este disponibil în capsule QFN32 de 4 mm × 4 mm sau QFN40 de 5 mm × 5 mm, în modurile specifice de regulatoare buck sau boost.
Concluzie
EFR32BG27 oferă capabilități industriale de top în materie de procesare eficientă din punct de vedere energetic și conectivitate Bluetooth cu consum redus de energie. Aceste SoC-uri cu factor de formă mic, care includ o varietate de caracteristici de securitate, sunt ideale pentru aplicațiile IoMT.
Autor: Rolf Horn – Inginer de aplicații
Rolf face parte din grupul European de Asistență Tehnică din 2014, având responsabilitatea principală de a răspunde la întrebările venite din partea clienților finali din EMEA referitoare la Dezvoltare și Inginerie. Înainte de Digi-Key, el a lucrat la mai mulți producători din zona semiconductorilor, cu accent pe sistemele embedded ce conțin FPGA-uri, microcontrolere și procesoare pentru aplicații industriale și auto. Rolf este licențiat în inginerie electrică și electronică la Universitatea de Științe Aplicate din Munchen, Bavaria.
DigiKey | https://www.digikey.ro
Notă: Atacurile de tip “spoofing” se referă la tehnicile prin care un atacator încearcă să manipuleze sau să ascundă identitatea, adresa IP, adresa MAC sau alte informații de identificare pentru a induce în eroare un sistem, o rețea sau un utilizator.