5 minute read
EXPERT: Säker flashdisk för medicinsk utrustning
En åldrande befolkning i kombination med kroniska sjukdomar gör att allt fler behöver vård. Det här återspeglas inte minst i att marknaden för medicinteknisk utrustning växer. Många av dessa apparater byggs kring en industridator eller ett moderkort från Taiwan. Landet har ett gott rykte för den här typen av produkter.
Kompakta flashdiskar i form av enkretslösningar passar bra för medicintekniska produkter.
Medicinsk utrustning måste vara extremt tillförlitlig för att inte äventyra patienternas hälsa och säkerhet. Inga komponenter får fallera utan att förvarna. Det leder till samma krav på moderkort och andra komponenter som för produkter till industrin.
När det gäller lagring av data har en flashdisk (SSD, Solid State Drive) det lättare att uppfylla kraven i de relevanta standarderna än en klassisk hårddisk.
Samtidigt finns det olika typer av flashdiskar, men enkrets-SSD:er är bättre på att möta konfigurationskraven än SSD-moduler. FerriSSD från Silicon Motion är exempel på en enkrets-SSD, och passar bra i denna typ av tillämpningar.
Så varför är enkrets-SSD:er bättre?
Det handlar framförallt om att NAND-minnet och styrkretsen finns i samma kapsel, vilket innebär liten storlek plus att man slipper externa anslutningar. Resultatet blir ett mindre och lättare moderkort.
Avbildande utrustningar som ultraljudsskannrar och röntgenutrustningar, liksom CT- och MRI-skannrar, har relativt begränsat utrymme för elektroniken, så ju mindre moderkortet är desto bättre.
En annan fördel med enkrets SSD:er är att man slipper verifieringskostnaden vid uppgraderingar.
Värt att notera är att Silicon Motion har nära kontakter med flashtillverkarna. Dessutom görs en rigorös testning för att verifiera att styrkretsarna är kompatibla med varje ny generation av minnen.
När FerriSSD lanserades 2009 lödde de flesta kunderna fast disken på moderkortet. NAND-minnen var dyra på den tiden, vilket innebar att kunderna hade höga krav på tillförlitligheten. Moduler däremot kan lätt bytas om en av komponenterna går sönder men för diskreta komponenter är det inte alltid möjligt så om en går sönder måste hela kortet kasseras.
För att det inte ska hända testas alla FerriSSD enligt en hård kravspecifikation. Bland annat genomgår de industriklassade modellerna termisk cykling från –40°C till +85°C. För andra modeller av Ferri-familjen är intervallet 0°C till 70°C.
Som jämförelse är det ovanligt att minnesmoduler testas vid +85°C eller ens vid +70°C eftersom kortens kontakter påverkas vilket leder till att testerna blir otillförlitliga.
Den rigorösa testningen av FerriSSD har lett till att minnet har ett lågt dPPM (defective Parts per Million).
När minnena är konfigurerade som SLC, en bit per cell, har de en tillförlitlighet som är nästa lika bra som flashminnen som designats med enbart en bit per cell trots att de är mer kostnadseffektiva.
FERRISSD HAR DESSUTOM ett antal andra funktioner för att öka tillförlitligheten och därmed fungera i medicintekniska produkter. Det handlar om:
(1) Felkorrigeringstekniken NANDXtend
I FerriSSD kombineras felrättning med hjälp av en metod kallad LDPC som är patenterad av Silicon Motion med RAID-teknik vilket ger flera fördelar. För det första ökar den produktens tillförlitlighet och för det andra förbättrar den cykelvärdet, Program/Erase eller P/E, vilket förlänger livet på minnet.
De flesta medicintekniska utrustningar har moderkort som är klassade för medtek.
FerriSSD har liten fysisk storlek vilket är ett viktigt krav vid utveckling av avancerad medicinteknisk utrustning.
SÄKER F LASHDISK FÖR MEDICINSK UTRUSTNING
Den ökar dessutom kapaciteten och reducerar felen som uppstår vid höga temperaturer.
(2) IntelligentScan & DataRefresh
Att skriva och läsa en NAND -cell är i princip detsamma som att ladda upp och ladda ur den. Låt oss anta att den rymmer 100 elektroner när den är ny. Över tid kommer upprepade läs- och skrivoperationer att påverka cellen så att den rymmer allt färre elektroner. När laddningen passerar en kritisk nivå kommer logiken inte längre att kunna avgöra om det är en etta eller nolla som lagrats i den.
En funktion kallad IntelligentScan har ansvar för att kontrollera om förmågan att rymma laddning har minskat så pass mycket att den passerat gränsvärdet. När det inträffar läser den ut databiten och skriver tillbaka den via flera korrigeringsmekanismen samtidigt som DataRefresh återställer cellens spänning till korrekt nivå.
(3) E2E (End-to-End) Data Path
När data skrivs till SSD:n går det normalt först via ett DRAM och ett SRAM. Det omvända gäller när data läses ut. I varje steg finns risken att data förändras, antingen av själva komponenten eller av andra faktorer som värme, EMC-störningar eller strålning.
Oberoende av orsaken till felet upptäcks det direkt av E2E Data Path Protection. Det beror på att det genereras paritetsbitar när data skrivs. Innan data läses ut beräknar FerriSSD dessa igen. Om de två uppsättningarna är olika startar flashdisken genast en återställning. Om det inte fungerar kommer den att omedelbart meddela det överordnade systemet att data inte går att lita på.
Det här kommandot, ”Command Abort”, förhindrar att korrupt data används och därmed även att det leder till felaktiga beslut.
För sjukhus och andra vårdinrättningar är det viktigt att skydda patientdata så att obehöriga inte kommer åt dem. FerriSSD stödjer därför kryptering med TCG Opal 2.0 och 256-bitars AES-kryptering. Dessutom har det ökande antalet IoT-applikationer lett till att många användare även vill skydda firmware. Det hänger samman med det faktum att om firmware kontrolleras av en hackare kan SSD:n göra onormala saker, som att avkryptera data vartefter den stjäls eller hålls som gisslan.
För att möta hotet använder Silicon Motion en elektronisk säkring, så kallad eFuse, vilken adderar en digital signatur till både firmware och mjukvaran. Därmed får de ett skydd som inte angriparen har tillgång till. Det innehåller en unik uppsättning med lösenord som gör att angriparen inte kan manipulera innehållet i minnet.
Det går dessutom att skapa skräddarsydd handskakning för att ytterligare höja skyddet, särskilt mot statsstödda hackargrupper.
I många sjukvårdsmiljöer finns det höga halter av radioaktiv strålning eller utstrålade radiostörningar som kan påverka den medicintekniska utrustningen. Lösningen är ofta att skräddarsy elektroniken så att den klarar detta, en uppgift där Silicon Motion kan bistå.
Minnena finns idag i storlekar från 4Gbyte upp till 480Gbyte. På sikt kommer även 1Tbyte.
Det går att få dem konfigurerade som SLC, MLC och TLC. Bussgränssnitten är PCIe, SATA och PATA. n
Medicalline
Kontaktdon för potentialutjämning. Petsäkra kontakter Ø1,5 mm, Ø2 mm och Ø6 mm.
Vi levererar kontakter för såväl rumsinstallation som för inbyggnad i medicinska apparater. Polerna är märkta med symbol enl IEC 60417-5021 eller med gul/grön märkning. Kontakterna är testade av TÜV.
08-97 00 70 info@elproman.se www.elproman.se
