Wireless-SoCs für vernetzte medizinische Geräte

Die Gesundheitsfürsorge hat in den letzten Jahrzehnten verstärkt auf digitale Technologien gesetzt. Die COVID-19-Pandemie hat diese Entwicklung beschleunigt. Der durch die Pandemie notwendig gewordene Fernzugriff auf die Gesundheitsversorgung brachte weitere Vorteile mit sich, etwa eine effizientere Gesundheitsversorgung und eine kontinuierliche Patientenüberwachung. Technologische Fortschritte haben das Internet der medizinischen Dinge (Internet of Medical Things, IoMT) hervorgebracht, bei dem Netzwerke von Patienten mit tragbaren Geräten und/oder medizinischen Wearables und Sensoren sowie die entsprechenden Gesundheitssysteme und Anbieter über das Internet miteinander verbunden sind. Monitore für die kontinuierliche Blutzuckermessung und Messung der Herzfunktionen sind Beispiele für Geräte, die sich weitgehend durchgesetzt haben. IoMT-Geräte helfen, die Datenübertragung zu automatisieren und so menschliche Fehler zu vermeiden. Fortschritte in der prädiktiven Datenanalyse und künstlichen Intelligenz (KI) machen IoMT-Geräte noch leistungsfähiger, da sie datengesteuerte Diagnosen mit frühzeitiger Erkennung von Anomalien, eine stärkere Selbstbeteiligung der Patienten und eine Senkung der Gesundheitskosten ermöglichen.

Wichtige Anforderungen für IoMT-Geräte

• Sicherheit: Die Sensibilität der zu übermittelnden medizinischen Informationen erfordert ein hohes Maß an Sicherheit. Der „Advanced Encryption Standard“ (AES) und die „Elliptical Curve Cryptography“ (ECC) können Datenübertragungen mit sicheren Schlüsseln ver- und entschlüsseln und somit die Daten authentifizieren. Schlüssel, die auf einem echten Zufallszahlengenerator (TRNG) im Gerät basieren, helfen bei der sicheren Generierung dieser Schlüssel. Manipulationsangriffe (Spoofing) können durch den Einsatz einer Geräteidentifikation mit eindeutigen physikalisch nicht klonierbaren Funktionen (PUF) innerhalb des Halbleiterbauelements minimiert werden. Sichere Hardwareprotokolle für das Hochfahren sowie manipulationssichere Mechanismen, die den Zugriff auf geschützte Bereiche des Gerätespeichers verhindern, tragen zur Erhöhung der Gerätesicherheit bei.
• Stromverbrauch: Wearables und tragbare Geräte werden in der Regel mit Batterien betrieben. Stromsparende Kommunikationsprotokolle wie Bluetooth LE 5.x, Stromsparmodi, wenn das Gerät nicht aktiv ist, und eine effiziente Architektur, die die Betriebsleistung gegenüber dem Stromverbrauch optimiert, sind einige wesentliche Merkmale, die die Akkulaufzeit maximieren können.
• Umfangreiche Funktionen bei geringer Größe: Kleine und leichte Komponenten ermöglichen den Einsatz in tragbaren und mobilen medizinischen Anwendungen. Neue Anwendungen wie z. B. intelligente Zahnimplantate erfordern winzige Formfaktoren. Das SoC-Konzept (System-on-Chip) bietet ein hohes Maß an multifunktionaler Integration auf einem einzigen Chip. Dies kann eine Reihe von Peripheriekomponenten umfassen, die analoge und digitale Highspeed-Messungen, Datenumwandlung und Kommunikation ermöglichen. Weitere wichtige Anforderungen sind drahtlose Vernetzung, Highspeed-Datenverarbeitung mit großem Flash- und RAM-Speicher, präzise Taktgeber und Timer mit niedriger Frequenz und geringem Stromverbrauch, DC/DC-Spannungsregelung usw.

Wireless-Gecko-SoCs EFRBG27 für IoMT-Anwendungen

Im März 2023 kündigte Silicon Labs die Einführung einer neuen Familie von sicheren, energiefreundlichen Komponenten an, die das Wireless-Gecko-Produktprogramm erweitern. Dazu gehört die BG27-Serie von SoC-Bausteinen für Bluetooth LE, die sich sehr gut für IoMT-Anwendungen eignen.

Prozessor und Speicher: Der 32-Bit-ARM-Cortex-M33-RISC-Kern für 76,8 MHz mit DSP-Befehlen und Gleitkommaeinheit ermöglicht eine leistungsstarke Signalverarbeitung mit 1,50 Dhrystone MIPS/MHz. Er enthält die ARM-TrustZone-Sicherheitstechnologie. Der Flash-Speicher ist 768 kB groß, während der Datenspeicher aus 64 kB RAM besteht. Der LDMA (Linked Direct Memory Access Controller) ermöglicht es dem System, Speicheroperationen unabhängig von der Software auszuführen, wodurch der Energieverbrauch und die Arbeitslast der Software reduziert werden.

Stromsparende Modi: Der EFR32BG27 enthält eine Energieverwaltungseinheit (EMU), die die Übergänge zwischen den Energiemodi (EM0 bis EM4) des SoC verwaltet. Mit der EMU können Anwendungen den Energieverbrauch während der Programmausführung dynamisch minimieren. Der EM0-Modus bietet die meisten Funktionen, z. B. die Aktivierung der CPU, der Funkkomponente und der Peripheriekomponenten mit der höchsten Taktfrequenz. Peripheriekomponenten können in den stromsparenden aktiven Modi EM2, EM3 deaktiviert werden. Die Spannungsskalierung wird von der EMU beim Übergang zwischen den Energiemodi verwendet, um die Energieeffizienz durch den Betrieb mit niedrigeren Spannungen zu optimieren, wenn dies möglich ist. EM4 ist ein inaktiver, stromsparender Zustand, der es dem System ermöglicht, in den EM0-Modus aufzuwachen.

DC/DC-Wandlung: Die Familie EFR32BG27 umfasst sowohl Abwärts- als auch Aufwärtswandler auf dem Chip, die die erforderlichen internen 1,8 V liefern können. Die Boost-Mode-Bausteine, wie z. B. der EFR32BG27C230F768IM32-B, sind in der Lage, ab 0,8 V zu arbeiten und ermöglichen den Betrieb von Alkali-, Silberoxid- und anderen Niederspannungsbatterien. Der Aufwärtswandler kann über einen speziellen BOOST_EN-Pin abgeschaltet werden, sodass während der Lagerung und des Transports Strom für die Systembatterie gespart wird. In diesem Modus beträgt die maximale Stromaufnahme nur 20/50 nA, abhängig von der Speisung bestimmter Pins. Den abwärtswandelnden Komponenten, wie dem EFR32BG27C140F768IM40-B, können maximal 3,8 V extern zugeführt werden. Ein On-Chip-Monitor signalisiert, wenn die Versorgung niedrig genug ist, damit der Regler umgangen werden kann und der Bereich auf 1,8 V erweitert wird. Der Bypass-Modus ermöglicht es dem System auch, in den EM4-Energiesparmodus zu wechseln. Ein Coulomb-Zählerblock ist in den DC/DC-Wandler integriert. Dazu gehören zwei 32-Bit-Zähler, die die Anzahl der vom DC/DC-Wandler gelieferten Ladeimpulse messen und so eine genaue Verfolgung des Batteriestands ermöglichen, um die Sicherheit des Benutzers zu erhöhen.

Bluetooth 5.x-Vernetzung: Diese SoC-Familie unterstützt das drahtlose Protokoll Bluetooth Low Energy (LE). Der Funkempfänger verwendet eine Nieder-IF-Architektur, die aus einem rauscharmen Verstärker und einer I/Q-Abwärtswandlung besteht. Das automatische Verstärkungsregelungsmodul (AGC) passt die Verstärkung des Empfängers an, um eine Sättigung zu vermeiden und so die Selektivität und die Blockierleistung zu verbessern. Die 2,4-GHz-Funkkomponente wird bei der Produktion kalibriert, um die Bildunterdrückungsleistung zu verbessern. Die Familie umfasst eine Reihe von Sendeleistungen von 4 bis 8 dBm. Zur Minderung des HF-Rauschens gehören der Betrieb des DC/DC-Wandlers im weich schaltenden Modus beim Hochfahren und DC/DC-Regel-zu-Bypass-Übergänge zur Begrenzung der maximalen Anstiegsgeschwindigkeit der Stromversorgung und zur Minderung des Einschaltstroms. Der RFSENSE-Block ermöglicht es der Komponente, im EM2-, EM3- oder EM4-Energiesparmodus zu bleiben und aufzuwachen, wenn eine HF-Energie oberhalb eines bestimmten Schwellenwerts erkannt wird.

Sicherheit: Die SoC-Familie EFR32BG27 umfasst eine Reihe von Sicherheitsfunktionen, wie in Bild 2 dargestellt.

Das sichere Booten mit Root Of Trust and Secure Loader (RTSL) authentifiziert vertrauenswürdige Firmware, die aus einem unveränderlichen Festwertspeicher (ROM) startet. Der kryptografische Beschleuniger unterstützt AES- und ECC-Verschlüsselung und -Entschlüsselung. Er umfasst auch DPA-Gegenmaßnahmen (DPA: Differential Power Analysis) zum Schutz von Schlüsseln. Der TRNG erntet Entropie von einer Wärmequelle und umfasst Tests für die Inbetriebnahme dieser Quelle, wie sie in den Normen NIST SP800-90B und AIS-31 gefordert werden, sowie Online-Zustandstests, wie sie in NIST SP800-90C gefordert werden. Die Debug-Schnittstelle, die bei der Freigabe des Bauteils im Feld gesperrt ist, verfügt über eine sichere Entsperrfunktion, die einen authentifizierten Zugriff auf der Grundlage von Public-Key-Kryptographie ermöglicht. Auf der Hardwareseite ermöglicht ein ETAMPDET-Modul (External Tamper Detect) die Erkennung von Manipulationen von außen, z. B. das unbefugte Öffnen des Gehäuses. Es kann einen Interrupt erzeugen, um die Software zu warnen und Maßnahmen auf Systemebene zu ermöglichen.

Reichhaltiges Sortiment an Peripheriekomponenten: Die SoCs enthalten hybride Analog/Digital-Wandler, die sowohl SAR- als auch Delta-Sigma-Techniken kombinieren. Der 12-Bit-Modus kann mit Geschwindigkeiten von bis zu 1 MS/s arbeiten, während der 16-Bit-Wandler mit bis zu 76,9 kS/s arbeiten kann. Das analoge Komparatormodul kann interne oder externe Referenzen verwenden und kann auch zur Messung der Versorgungsspannung eingesetzt werden. Die seriellen Kommunikationsmodi SPI, USART und I²C werden alle unterstützt. Das RTCC-Modul (Real Time Clock and Capture) bietet 32-Bit-Zeitmessung bis hinunter zu EM3-Leistungsmodi und kann mit dem internen Niederfrequenz-Oszillator getaktet werden. Der Niederenergie-Timer (LETIMER) bietet eine 24-Bit-Auflösung und kann für die Zeitmessung und die Erzeugung von Ausgaben verwendet werden, wenn der größte Teil des Geräts ausgeschaltet ist, sodass einfache Aufgaben mit minimalem Stromverbrauch durchgeführt werden können. Das Peripheral Reflex System (PRS) ist ein Signalrouting-Netzwerk, das eine direkte Kommunikation zwischen den Peripheriemodulen ohne Beteiligung der CPU ermöglicht. Dies reduziert den Software-Overhead und den Stromverbrauch.

Gehäuse mit kleinem Footprint: Einer der Bausteine der Familie EFR32BG27 ist der EFR32BG27C320F768GJ39-B. Dieser Baustein ist in einem WLCSP (Wafer-Level-Chip-Scale-Package) mit Abmessungen von 2,6 mm × 2,3 mm untergebracht und kann sowohl im Abwärts- als auch im Aufwärtsregler-Modus betrieben werden. Der Rest der Familie ist entweder in QFN32-Gehäusen (4 mm × 4 mm) oder in QFN40-Gehäusen (5 mm × 5 mm) in den spezifischen Reglermodi Buck oder Boost erhältlich. (neu)