ポータブル医療システムの無線監視

この記事では、ポータブル医療システムの無線監視における難しい条件について検証します。 超低消費電力のトランシーバや各種のプロトコルから、高効率の電源管理やセンサインターフェースまで、高信頼性の医療用設計についてはエンジニアリング上の多くのトレードオフを考慮する必要があります。

ポータブル医療機器の開発者やユーザーは、より多くのコネクティビティ、より長いバッテリ駆動時間を要求するようになってきており、結果としてセキュリティが重要な考慮点となっています。

この問題を解決する方法として、セキュリティ機能をBluetooth Smartなどのプロトコルに追加する、家庭監視のセキュリティをより強化するなど、いくつかの方法が考えられます。

IMSリサーチプロジェクトは、Bluetooth Smartがコインセルバッテリ駆動の医療デバイスに使用されたもので、今後数年間にわたって重要な要素になり、2016年だけで470万台のシステムが出荷されると予想されています。 Bluttooth Smartはこれらの1/3以上に無線コネクティビティを提供し、その一部は接続のセキュリティにより推進されるものです。

これは、設計、マイクロコントローラ、無線トランシーバのセキュリティと信頼性との間には密接な関係があることと、設計においては各種の要因間でトレードオフが行われることを示しています。

Bluetooth Smartを使用すると、スマートフォンをポータブル医療機器へのインターフェースとして使用できるため、Bluetooth Smartは広く使用されるようになりました。 スマートフォンへ送られたデータは、ローカルで処理することも、セルラーネットワークやローカルWi-Fiネットワーク経由でクラウドへ送信して保管や解析を行うこともできます。 これらのすべてによって、装置設計者への要求は大幅に減少しますが、転送チェーンを通過する間にデータのセキュリティが保護されることを保証する必要性はますます高くなり、この点においてBluetooth Smartは特に注目を浴びるようになりました。

このようなセキュリティを達成する方法の1つは、Bluetooth SIG（Special Interest Group）によって開発されたHDP（Health Device Profile）を使用することです。 これによって、無線リンクの性能が最適化され、バッテリ消費が減少して、特定用途、特に医療装置向けに多くの形式が加えられます。 このため、医療製品の設計者は特定用途に適したプロファイルを選択して、メモリや電源のオーバーヘッドを低減できます。 HDPは医療およびフィットネス用途、たとえば体温計、血圧計、体重計、グルコース、パルスオキシメトリ、脈拍、歩数計、速度、距離、自転車のペダル回転計、単純なリモート制御、バッテリステータスなどをサポートしています。

図1：Bluetooth経由で無線医療機器からスマートフォンへ、さらにクラウドへ送られるデータフロー

データのセキュリティとともに、Bluetooth Smartにはプライバシー保護も追加されており、特に移動中や外出中に役立ちます。 この場合、ランダムなデバイスアドレスが使用され、頻繁に変更されるため、送信機器を追跡する能力が制限されます。

エレクトロニクス対応の医療記録と遠隔医療はますます増大する傾向にあり、医療従事者は従来の紙による記録と同様に、患者の医療記録を安全に管理し、治療内容の機密を保持する義務があります。 電子的なドキュメントはより簡単に複製や送信が可能なため、電子的なファイル、画像、オーディオ、ビデオの保管には、従来より高いレベルのセキュリティが必要となります。 結果として、ポータブル医療機器を開発するときは常に、デジタルセキュリティについて十分に考慮する必要があります。

TIのMSP430FR59xxファミリの16ビットマイクロコントローラはFRAM（強誘電体ランダムアクセスメモリ）を使用して、低電力でのストレージを実現しており、無線製品と組み合わせることによって、Bluetooth SmartのPHDC（個人用健康管理機器クラス）プロトコル経由で血圧の監視、血糖測定器、体重計、パルスオキシメータなどの用途に使用できます。

従来のBluetoothで指定されているものと同じAES暗号化テクノロジを使用していますが、FRAMマイクロコントローラのハードウェアアクセラレータに暗号化機能が実装されているため、消費電力を最小に抑えることができます。 256ビットAESエンジンでは、128、192、256ビットのキーサイズが使用でき、DMAがサポートされているため、ECB、CBC、OFB、CFBなど各種の暗号化モードを使用できます。 これによって、データは無線トランシーバの中央コアを使用することなく直接AESエンジンへ転送されるため、消費電力を削減できます。

12ビットのA/Dコンバータ（ADC）は200kspsにおいて消費電力が75µAで、チャネルから最大8つの差分入力をサポートするため、トランシーバへの接続の消費電力も最小限に抑えることができます。 また、すべての入力にはウィンドウコンパレータ機能が搭載されており、データを簡単に比較して、重要な変更のみをキャプチャできるため、医療用途での消費電力をさらに削減できます。

コントローラのFRAMメモリは、無線ファームウェアの更新を簡単に行うことができ、時間の影響を受けやすいデータ保管で高速な応答が可能になるため、バッテリ駆動時間を12～15%延長できます。 FRAMの長期的な耐久性により、外部のEEPROMも必要なくなり、コードが内部的に保管されることから設計のセキュリティはより堅牢になり、消費電力が低減し、部品表の点数と製造の複雑性も減らすことができます。 デバイスにはIP保護、デバイスID、改変検出、セキュリティ保護されたデータロギングも搭載されているため、無線システムで転送されるデータの保護をさらに強化できます。

この種の設計では超低消費電力モードも非常に重要で、プラットフォームは7つの低消費電力モードをサポートし、ウェークアップ時間は6µs以内です。

これらのマイクロコントローラは、Texas InstrumentsのCC2541 Bluetoothトランシーバなどの無線トランシーバで使用することを意図したものです。 これには、BLE-Stackというロイヤリティフリーのファームウェアも含まれており、ポータブルの設計にOTA（Over-The-Air）でダウンロードが可能なため、アップグレードが簡単です。 コントローラ、ホスト、アプリケーションプロセッサはすべて、1つの6mm x 6mmパッケージに統合されています。 トランシーバは送信電流が18.5mAの低消費電力設計であるため、単一のコインセルバッテリで1年以上動作できます。

図2：CC2541開発キットには、セキュリティ保護された無線リンク用のBluetooth Smartトランシーバが含まれています。

Dialog Semiconductorは、DA14580で別の手法を採用しました。 完全に統合された、Bluetooth Smart用のラジオトランシーバと、ベースバンドプロセッサです。 スタンドアロンのアプリケーションプロセッサとしても、別のマイクロコントローラでホストされたシステムでデータポンプとしても使用できます。

DA14580は、Bluetoothプロファイルとカスタムアプリケーションコードを格納するために柔軟なメモリアーキテクチャをサポートしており、これらはOTAで更新できます。 Bluetooth Smartプロトコルスタックは専用のROMに格納され、単純なスケジューラにより、組み込みの16MHz ARM Cortex-M0プロセッサで実行されます。

図3：Dialog SemiconductorのDA14580は、ARM Cortex-M0コアと、Bluetooth Smart用の2.4GHzトランシーバを組み合わせたものです。

Bluetooth Smartファームウェアには、L2CAPサービスレイヤプロトコル、SM（セキュリティマネージャ）、ATT（属性プロトコル）、GATT（一般属性プロファイル）、GAP（一般アクセスプロファイル）が含まれており、これらは、データトラフィックのセキュリティを保護するために、128ビットAES暗号化プロセッサによりサポートされています。

装置の設計を簡単にするため、トランシーバは一端でアンテナに直接接続され、反対の端にはリンクレイヤ用の専用アクセラレータが接続されて、93dBのリンクバジェットを実現しています。 設計に含まれているすべてのRFブロックへ電力を供給するオンチップのLDO（低ドロップアウトレギュレータ）は、ブロック単位にプログラム可能で、消費電力を最小に抑えるよう最適化されています。

DA14580にはDialogのSmartSnippets Bluetoothソフトウェアプラットフォームが付属し、これには認定済みのBluetooth Smartシングルモードスタックがオンチップに搭載されています。 このスタックには民生用ウェルネス、スポーツ、フィットネス、セキュリティ、および近接アプリケーション向けの広範なBluetooth Smartプロファイルが標準で搭載されており、他の顧客向けプロファイルも簡単に開発してスタックへ追加できます。 SmartSnippetsソフトウェア開発環境はKeil製のuVisionツールをベースとしており、組み込みおよびホストモード両方のサンプルコードが含まれています。

ただし、すべてのポータブル医療設計にBluetooth Smartが必要なわけではありません。 家庭用の健康監視システムは、Silicon LabsのSi106x/8xなどのデバイスを使用して、携帯電話ではなくホームネットワークへ接続し、ハブの追加コンピュータリソースを使用してセキュリティを実装できます。 家庭から外に出さないシステムの場合、これによって小型化と実装コストの削減が可能です。 106x/108xは、高性能の無線コネクティビティと超低消費電力の8051マイクロコントローラによる処理を、小型の5mm x 6mmフォームファクタに搭載しています。 142～1050MHz帯域の主要な周波数帯がサポートされ、高度なパケット処理エンジンが搭載されているため、146dBまでのリンクバジェットを実現可能です。 これによって、設計者はリンクバジェットと範囲との間で最適のトレードオフを決定し、低消費電力と長時間のバッテリ駆動を実現できます。

図4：Si106xトランシーバには、8051コントローラコアと、サブGHzの無線リンクが搭載され、家庭内で低コストの監視を実現できます。

Silicon Labsのデバイスは、送信、受信、アクティブ、スリープモードの電流を最小化し、短時間でのウェイクアップをサポートすることで、バッテリバックアップのアプリケーションのエネルギー消費を最小化するように最適化されています。 Si106x無線MCUはSi108xデバイスとピン互換で、8～64kBのフラッシュを搭載でき、ADC、デュアルコンパレータ、タイマ、GPIOなどアナログおよびデジタル周辺機器の強固なセットを提供します。

結論

無線ポータブル医療機器において、セキュリティはますます重要な設計要件になりつつあります。 Bluetooth Smartの最新のプロファイルを使用すると、セキュリティリンクの追加と同時に、特定の医療アプリケーションの設計を最適化し、可能な最大のバッテリ駆動時間を実現できます。 これは、超低消費電力のマイクロコントローラとトランシーバの組み合わせ、または高度に統合されたシステムオンチップ設計により実現可能です。 また、より単純なトランシーバによって家庭のハブへリンクし、ハブのより強力な処理能力を使用して、転送チェーンでデータの安全が保護されることを保証する方法もあります。