谈谈神秘的电子反向工程
世界上有很多不同类型的汽车爱好者。只要停下来仔细想一想就会发现,当某个汽车制造商推出新款汽车时,其他制造商也会购买几部并拿回自己的工厂,然后分解看里面有什么新功能与新技术,如果这些新东西具有销售价值,这些制造商就会在自己的车型里运用类似的创新技术。电子这个行当,有一个工种叫做“反向”。在很多人看来,这是一个学习,提高的途径,但略显不道德,有人会觉得这是中国人特有的“小聪明”,有时候甚至有卫道士出来抨击。
其实据小编所知,最大的反向工程公司就是来自加拿大的Chipworks,他们靠反向卖报告,不知道挣了多少钱。所以年轻人啊,莫激动。
本文我们来看一下Chipworks资深硬件分析师眼里的反向工程。
PS:由于文章是十年前的,我转载过来只是想让大家了解传统的流程,现在的反向有什么新的技术,请愿意分享的工程师与我联系有偿供稿:
(微信:lishoupeng12345)
而一般人也认为技术之所以从欧洲和北美转移至亚洲是因为亚洲企业购买这些区域的产品、分解后进而仿制相关技术。
以上是两个可用来解释专业领域中「反向还原工程」的普通案例。具体来说,就是反向还原工程师拿到一项产品,然后以法庭调查般地方式来分解,并了解制造时使用的元件与技术。
透过反向还原工程可以学习到一个设备是由什么材料所制造、如何被制造,以及这种技术的应用情况,当然,这一切都是在法律规定的范围内。
反向还原工程涵盖的范围广泛,可以大至飞机或小至晶片,反向还原工程的发展有各种各样的原因,不管从冷战时期的偏执与狂热(例如U2间谍飞机)、商业非法拷贝,甚至到竞争性情报以及与专利有关的法院诉讼。
除了广为瞩目的间谍飞机和中国喷气式飞机在台湾降落之外,回头看过去的几十年间还能发现,反向还原工程对电子技术的传播产生了重大影响,不仅仅是技术流向发展中的国家,并为亚洲电子工业的增长作出了贡献。也许有技术假冒的传言,但确是千真万确。
总而言之,如果想进入一个新的领域,最简单与最快的方法就是购买一个现成的产品并分解内部的构造。之后工程师就会知道需要买什么零件,以及会面临的技术挑战。这些都能让工程师有全面的看法。其实最基本的商业规则之一,就是了解市场竞争。
在冷战时期,意识形态竞争是推动力,建立反向还原工程组织主要是分析军事技术;同时电子硬体也逐渐增加其中的重要性。而在现今社会,反向还原工程的应用变得更商业化,也公认是竞争情报工作的一部分,并经常被用来支援专利授权活动。这些都是技术传播的方式,不过建立在更严格的控制基础上。
相对的,也不能低估和专利有关的商务。举例来说,德州仪器(TI)和IBM每年专利版税收入估计都超过10亿美元。另外对一些陈旧的设备如核反应堆、飞机以及轮船上不再生产但仍需替换的旧元件也需要进行反向还原工程。
目前,简单拆解已不足以满足需要,电子技术的进步可将数十亿电子零件及强大功能整合到一个元件上,使反向还原工程演变成为更专业的细分领域。因此,身为反向还原工程之厂商,必须在反向还原工程、半导体及电子系统分析领域拥有丰富的相关经验,才能提供更专业的分析服务。
电子工业中的反向还原工程
关于反向还原工程,一般人问得最多的问题是:「它是合法的吗」?对此可以简短回答:「是的!」至少在半导体领域,反向还原工程不只在德国得到半导体保护法的保护,允许反向还原工程「…出于分析、评估或教学的需要…」,在其他国家也同时有相似的法规。在其他情况下,软体领域可能出现模糊的情况,像是受版权因素等的影响,但总是有一些基本原则来判断哪些事是可为或不可为。
电子行业反向还原工程客户分为两类,一类对技术信息情报感兴趣,另一类则对专利相关的情报讯息感兴趣。
对技术资讯情报感兴趣的通常是限于制造商的领域,将反向还原工程用于产品开发、战略性市场推广或同类产品研究;对专利资讯情报感兴趣的客户通常是专利律师或制造商的知识产权部门,而另外一些从事IP交易的纯专利授权公司数量也在逐渐增加中。
电子产品反向还原工程可大致分为几种形式:
(1)产品拆解:确定产品、包装、内部线路板以及元件;
(2)系统分析:分析功能、信号路径以及内部连接情况;
(3)线路提取:分解到电晶体层级,然后分析内部连接情况和元件,画出电路原理图;
(4)制程分析:分析结构和材料,了解如何制造以及是用什么制造的。
其详细作法分析如下:
产品拆解
是电子业最简单的反向还原工程形式,首先将设备分解,然后拍下电路板和组件的照片,并记录零组件资讯。在这一阶段重点是检视设备内部有哪些元件,有许多公司利用这些数据整理材料清单,以及预估大概的制造费用。(图一)是松下为NTT FOMA制造的手机分解图,其中显示了里面的小型元件如LCD显示器以及摄影模组等。
系统分析
这部份可能会非常复杂,取决于要求分析的程度。例如在一件与专利有关的委托中,工程师需要确切了解一台数位相机是如何运作,以证明其使用发明。因此必须分解了好几个产品才得到一个拆解后仍可正常工作的相机,并用探针将此介面连结在逻辑分析仪上。然后仔细研究设备的时脉,并将结果和专利进行对比,最后获得证据证明相机使用了这项发明。
线路提取
随着元件尺寸的缩小,线路提取对半导体晶片而言变得日益困难,有时几乎不可能。在过去的日子里,工程师只需拍摄晶片不同的层面,把它们黏在一起,然后趴在地板上慢慢标出内部连接情况即可,如下图。
工程师在地板上标出内部连接
现在工程师需要专门的SEM(扫描电子显微镜)来针对不同层级进行成像,再使用专门开发的软体将每层数千张成像图联系起来,尽量减少空间误差,然后用更多软体将这些不同的层级同步组合起来以消除层与层之间对位不齐的现象。以上步骤完成后,才可以实际进行所谓的线路提取。
(图三)显示了一个元件多晶矽晶体管层以及第一和第二金属层的SEM图像,以一些连接标注作为实例。完全线路分析意味着要记录所有晶体管、层间所有连接或通孔, 以及各层所有内部连接,然后把它们整理成设计工程师看懂的电路原理图。通常依次序提取出各线路模块,然后按照要求将各模块相互关联中得到完整原理图。这并非是一件简短或容易的过程,但在有些情况下却是不可或缺的!
制程分析
对于晶片在某些程度的分析上是更加直接,因为微分析工具在市面上出现已经有一段时间,每个晶圆厂都有各种设备用于制程控制和失效分析,而本文是采用实验室级的设备。以手机为例,假如对照相模组里的CMOS影像感应器感兴趣,便可从手机上将照相模组取下来再拆开,并详细记录,一直拆到CMOS感应器的裸晶为止,如下图。
多晶硅晶体管层及第一和第二金属层的SEM图像
之后开始分析晶片,图中可见该元件是一个非常先进的影像感应器,像素尺寸非常小,只有2.85×2.85μm,所以重点是仔细检查像素。(图五)显示了在像素区观察到的一些特性。
简单解释以下几个专有名词:TEM(透射电子显微镜)可透视样品内部,提供元件结构的高解析度图片;SCM(扫描电容显微镜)可以用来观察到晶片形成实际工作电晶体、电阻等的正负掺杂情况。
对反向还原工程师而言,电子行业里的生活绝对不会变得更轻松。在半导体领域,下一个挑战将是7nm元件,一些晶圆厂已经开始准备生产该制程之晶圆。而消费电子市场不断从一个杀手级应用跳向另一个杀手级应用,所以反向还原工程师也必须在不断出现的先进发明中面对更新的挑战。反向还原工程必须不断地进步,不只是赶上电子与设计的脚步,更要在各式各样不同的需求中满足客户,这也成为这个行业的准则。
关注 电子发烧友网
微信扫一扫关注公众号
