מערכות SoC אלחוטיות עבור התקני בריאות מקושרים

תעשיית הטיפול הבריאותי מאמצת שימוש רב יותר בטכנולוגיה דיגיטלית במהלך שני העשורים האחרונים. מגפת ה-COVID-19 סייעה בהאצת התפתחות זו. הגישה מרחוק לשירותי בריאות שהמגפה חייבה הבליטה מספר יתרונות אחרים, כגון הענקת שירותי בריאות יעילים יותר וניטור מטופלים רציף. חידושים טכנולוגיים הולידו את האינטרנט של‏ דברים רפואיים (IoMT‏), היכן שרשתות של מטופלים עם התקנים רפואיים נישאים ו/או לבישים וחיישנים, ומערכות הבריאות והספקים המתאימים מקושרים דרך האינטרנט. מנטרי לב ורמות גלוקוזה בדם רציפים הם דוגמאות של‏ התקנים שזכו להסכמה רחבה. התקני IoMT מסייעים בהפיכת העברת נתונים לאוטומטית, ובכך מקטינים טעויות אנוש. חידושים בניתוח נתונים תחזיתי ובינה מלאכותית (AI) הופכים התקני IoMT לעוצמתיים עוד יותר על ידי אפשור דיאגנוסטיקה מונעת-נתונים עם גילוי מוקדם של‏ אנורמליות, מעורבות עצמית גדולה יותר של המטופל ועלויות בריאות מופחתות.

דרישות עיקריות מהתקני IoMT

• אבטחה: רגישותו של המידע הרפואי המועבר דורשת רמה גבוהה של‏ אבטחה. ה-Advanced Encryption Standard‏ (AES) ו-Elliptical Curve Cryptography‏ (ECC) יכולים להצפין ולפענח העברת נתונים תוך שימוש במפתחות מאובטחים ולפיכך לאמת את הנתונים. מפתחות מבוססים על מחולל מספר אקראי אמיתי (TRNG‏) בהתקן מסייעים ביצירה המאובטחת של מפתחות אלה. ניתן לצמצם למינימום התקפות הונאה (Spoofing attacks) עם השימוש בזיהוי התקן המשתמש בפונקציות Physically Unclonable‏ (PUF) בתוך התקן המוליך-למחצה. פרוטוקולים של חומרה של אתחול (Boot‏) מאובטח, כמו גם מנגנונים חסיני-השחתה המונעים גישה אל אזורים מוגנים של זיכרון ההתקן מסייעים להגדיל אבטחת התקן.
• צריכת הספק: התקנים לבישים ונישאים בדרך כלל עובדים על כוח סוללה. פרוטוקולים של תקשורת בהספק-נמוך כמו Bluetooth LE 5.x, מצבים חוסכי-הספק כשההתקן אינו פעיל, וארכיטקטורה יעילה הממטבת ביצועים תפעוליים לעומת צריכת הספק הם כמה מהמאפיינים החיוניים היכולים למקסם חיי סוללה.
• מערך מאפיינים עשיר ‏בגודל קטן: התקנים קטנים וקלי משקל מאפשרים את שימושם ביישומים רפואיים לבישים ונישאים. יישומים חדשים כמו שתלי שיניים חכמים דורשים גורמי צורה זעירים. עקרון המערכת-על-שבב (SoC‏) מספק‏ רמה גבוהה של‏ אינטגרציה מרובת-פונקציות בשבב-יחיד. זה יכול לכלול סט תכונות היקפיות המספק חישה אנלוגית ודיגיטלית מהירות-גבוהה, מדידות, המרת נתונים ותקשורת. דרישות חיוניות אחרות כוללות קישוריות אלחוטית, עיבוד נתונים מהירות-גבוהה עם זכרונות Flash‏ ו-RAM גדולים, שעונים וקוצבי-זמן תדר-נמוך/הספק-נמוך מדויקים, ייצוב מתח DC/DC, וכו'.

משפחת Gecko SoC אלחוטית Silicon Labs EFRBG27‏ עבור‏ יישומי IoMT

במרץ 23‏20‏ Silicon Labs הודיעה על ההשקה של‏ משפחה חדשה של‏ התקנים מאובטחים, ידידותיים אנרגטית, המרחיבים את פורטפוליו ה-Wireless Gecko שלה. זה כולל את סדרת ה-BG27 של התקני Bluetooth LE SoC המתאימים אידיאלית עבור יישומי IoMT.

דיאגרמת מלבנים המציגה את סט המאפיינים העשיר הכלול בשבב ה-BG27 SoC מוצגת באיור 1‏. חלק מהפרטים על מאפייני המפתח רשומים להלן:

איור 1‏: סט מאפיינים של‏ משפחת ה-Gecko SoC האלחוטית EFR32BG27. (מקור תמונה: Silicon Labs)

מעבד וזיכרון: ליבת ה-‎32‎-bit ARM Cortex® M33 RISC, ‏‎76.8 MHz, עם הוראות DSP ויחידת נקודה-צפה מאפשרת יכולת עיבוד אותות ביצועים-עיליים ב-1.50‎ Dhrystone MIPS/MHz‏. היא כוללת את טכנולוגיית האבטחה Arm TrustZone. זיכרון ה-Flash‏ הוא‏ 768‎ kB, בעוד זיכרון הנתונים הוא kB‏ 64‏ של RAM. ה-Linked Direct Memory Access Controller‏ (LDMA) מאפשר למערכת לבצע פעולות זיכרון באופן עצמאי מהתוכנה, ובכך להפחית צריכת אנרגיה ועומס עבודה של תוכנה.

מצבי הספק נמוך: ה-EFR32BG27 כוללת‏ יחידת ניהול אנרגיה (EMU) המנהלת מעברים של‏ מצבי האנרגיה (EM0 עד EM4)‏ של ה-SoC‏. עם ה-EMU, יישומים יכולים להקטין למינימום צריכת אנרגיה באופן דינמי במהלך ריצת התוכנית. מצב EM0 מספק את מספר המאפיינים הגבוה ביותר, כגון אפשור של המעבד (CPU), רדיו ומאפיינים היקפיים בתדר השעון הגבוה ביותר. מאפיינים היקפיים יכולים להיות מושבתים במצבים האקטיביים בהספק-נמוך EM2,‏ EM3. ה-EMU משתמש במדרוג מתח‏ כשעוברים בין מצבי אנרגיה כדי למטב יעילות אנרגטית על ידי עבודה במתחים נמוכים יותר כשאפשר. מצב EM4‏ הוא מצב לא אקטיבי, בהספק הנמוך ביותר, המאפשר למערכת להתעורר במצב EM0.

המרת DC/DC‏: משפחת ה-EFR32BG27 כוללת ממירים על-השבב מסוג Buck כמו גם Boost היכולים לספק את ה-‎1.8 V הפנימי הדרוש. להתקני ה-Boost, כמו ה-EFR32BG27C230F768IM32-B, יש את היכולת לעבוד במתח נמוך עד כדי 0.8‎ V, בכך מתאפשרת עבודה מסוללות מתח-נמוך אלקליין תא יחיד, תחמוצת הכסף ואחרות. ניתן לכבות את ממיר ה-Boost על ידי שימוש בפין ייעודי ‏BOOST_EN, ובכך לחסוך בהספק סוללת המערכת בזמן אחסון והובלה. במצב זה, משיכת הזרם המקסימלית היא‏ ‎20/50 nA בלבד, תלוי בהפעלה של פינים מסוימים. בהתקני מצב Buck כגון ה-EFR32BG27C140F768IM40-B,‏ ניתן לספק חיצונית מקסימום 3.8‎ V. מנטר אספקה על-השבב מאותת כשהאספקה‏ נמוכה מספיק כדי לאפשר עקיפת המייצב ולהגדיל את התחום עד V‏ 1.8‏. מצב העקיפה גם מאפשר למערכת לעבור למצב חיסכון באנרגיה EM4. בלוק מונה Coulomb משולב בממיר ה-DC/DC‏. זה כולל שני מונים Bit‏-32‏ המשמשים למדידת מספר ‏פולסי הטעינה הנמסרים על ידי ממיר ה-DC/DC, דבר המאפשר מעקב מדויק ברמת סוללה כדי להגדיל בטיחות משתמש.

רשת Bluetooth 5.x: פרוטוקול אלחוטי Bluetooth Low Energy‏ (LE) ‏נתמך על ידי משפחת SoC‏ זו. מקלט הרדיו משתמש בארכיטקטורת‏ IF-נמוך המורכבת ממגבר רעש-נמוך ‏ומהמרה מטה של I/Q. מודול בקרת ההגבר האוטומטית (AGC) מכוונן את הגבר המקלט כדי למנוע רוויה, עבור שיפור סלקטיביות וביצועי חסימה רדיו ה-GHz‏ 2.4‏‏ מכויל בזמן הייצור כדי לשפר ביצועי דחיית תמונה. המשפחה כוללת‏ מגוון הספקי‏ שידור מ-4‎ dBm‏ עד dBm‏ 8‏. הפחתת רעש RF כוללת הפעלת ‏ממיר ה-DC/DC‏ באופן מיתוג רך באתחול, ומעברים מייצוב DC/DC למעקף כדי להגביל קצב שינוי ביציאה (Slew Rate) של אספקה מקסימלית ולהקטין זרם התנעה (Inrush Current). בלוק ה-RFSENSE‏ מאפשר להתקן להישאר במצבי חסכון-באנרגיה EM2,‏ EM3 או EM4 ולהתעורר כשמתגלית אנרגיית RF מעל סף מוגדר.

אבטחה: משפחת ה-EFR32BG27‏ של מערכות SoC‏ כוללת‏ מגוון מאפייני‏ אבטחה, כמתואר באיור 2‏.

איור 2‏: מאפייני אבטחה של משפחת ה-Gecko SoC‏ האלחוטית EFR32BG27. (מקור תמונה: Silicon Labs)

ה-Secure Boot עם ה-Root of Trust ו-Secure Loader‏ (RTSL) מאמת קושחה מהימנה המתחילה מזיכרון לא משתנה לקריאה בלבד (ROM). המאיץ הקריפטוגרפי תומך בהצפנת AES ו-ECC ובפענוח. הוא גם כולל אמצעי-נגד Differential Power Analysis‏ (DPA) כדי להגן על‏ מפתחות. ה-TRNG‏ קוצר אנטרופיה ממקור תרמי וכולל בדיקות בריאות אתחול עבור מקור זה, כנדרש על ידי תקני ה-NIST SP800-90B וה-AIS-31, כמו גם בדיקות בריאות מקוונות כנדרש עבור NIST SP800-90C. ממשק ניפוי השגיאות, נעול כשהחלק‏ משוחרר בשטח, הוא בעל פונקציית ‏פתיחת נעילה מאובטחת המאפשרת גישה מאומתת מבוססת על Public Key Cryptography. בצד החומרה, מודול External Tamper Detect‏ (ETAMPDET) מאפשר גילוי חבלה חיצונית כגון פתיחת לא מורשית של מארז . הוא יכול להפיק‏ פסק (Interrupt‏) כדי להזהיר את התוכנה ולאפשר ביצוע פעולות ברמת-מערכת.

סט היקפי עשיר: מערכות ה-SoC‏ כוללות ממירי אנלוגי-לדיגיטלי היברידיים המשלבים טכניקות SAR‏ ודלתא-סיגמא גם יחד. אופן העבודה bit‏-12‏ יכול לעבוד במהירויות עד 1‎ Msps, בעוד ממיר ה-bit‏-16‏ יכול לעבוד בעד 76.9‎ ksps. מודול המשוון האנלוגי יכול להשתמש בייחוס פנימי או חיצוני וניתן גם להשתמש בו כדי לחוש את מתח האספקה. אופני תקשורת טורית SPI,‏ USART ו-I2C‏ נתמכים כולם. מודול שעון הזמן-אמת ולכידה (RTCC) מספק מעקב-זמן (timekeeping) של bit‏-32‏ מטה עד מצבי הספק EM3 וניתן להפעילו בעזרת מתנד התדר-הנמוך הפנימי. קוצב הזמן אנרגיה נמוכה (Low Energy Timer‏ (LETIMER)) מספק רזולוציה של ‎24-bit‏ וניתן להשתמש בו עבור תזמון והפקת יציאה כשמרבית ההתקן מושבת, מאפשר ביצוע של משימות פשוטות עם צריכת הספק מינימלית. מערכת ה-‏Peripheral Reflex System‏ (PRS) היא רשת ניתוב אותות המאפשרת תקשורת ישירה בין המודולים ההיקפיים מבלי לערב את המעבד (CPU). תקשורת ישירה זו מפחיתה תקורת תוכנה וצריכת זרם.

מארזים עם חתימת-שטח קטנה: אחד ההתקנים במשפחת ה-EFR32BG27‏ הוא ה-EFR32BG27C320F768GJ39-B. התקן זה בא במארז wafer-level chip scale‏ (WLCSP‏) במידות של ‏2.6 מ"מ x‏ ‎‏2.3 מ"מ וניתן להפעילו באופני עבודה מייצב Buck או Boost. שאר המשפחה באה במארז QFN32‏ 4 מ"מ x‏ 4 מ"מ, או QFN40‏ 5 מ"מ × 5 מ"מ באופני מייצב ספציפיים של Buck או Boost.

סיכום

ה-EFR32BG27 מספקת יכולת עיבוד יעילה-אנרגטית מובילה בתעשייה וקישוריות Low-Energy Bluetooth. מערכות SoC אלו בעלות גורם-צורה קטן‏, הכוללות‏ מגוון מאפייני אבטחה, מתאימות אידיאלית עבור יישומי IoMT.