正确实施反向工程,有利于提高芯片设计技术

芯片反向工程(IC Reverse Engineering)在IC设计产业界可能是最具争议的话题之一,争议的焦点在于:

1. 是否合法或有悖道德？

2. 对于自身设计水平的提高是有利还是有害？

3. 从技术角度看,对于深亚微米和超大规模电路是否可行？

4. 从商业角度看,投入是否值得？

从企业角度,实施反向工程要考虑法律、技术和商业等多个角度；从芯片设计公司决策者的角度,主要考虑实施反向工程的目的和意义；从工程师角度,首先考虑对技术水平提高是否有帮助,另外关心现代反向工程技术的操作复杂度和分析能力。

正确实施反向工程,有利于提高芯片设计技术,提升企业竞争力。

下面首先解答工程师的问题,然后回答决策者的疑问,最后从法律、技术和商业三个角度探讨芯片反向工程,全面解决企业的疑问。

一、 给工程师的建议

A、芯片设计最为关键的是工程问题,而不仅仅是技术问题

其实不仅仅是芯片设计,现代工业的任何行业都是一样,中国的芯片设计工程师普遍对此认识不足。

美国1969年将宇航员送上月球的时候,半导体处理器还没有发明。今天中国的电子技术和航天领域的各种技术较之1969年的美国可能都强出很多,唯一欠缺的可能是"工程"能力?D?D也就是"最充分地利用各种技术,并将所有技术加以整合"的能力。

到目前为止的二十年里,半导体技术按照"摩尔定律"的预测,一次次突破了"理论"的极限,超深亚微米光刻用波长越来越短的紫外+光刻版校准得以实现,而没有用上"更先进"的"粒子束光刻"等技术。

很多公司购买了和圣景公司购买一样甚至更好的设备,但是缺乏工程整合能力,无法拍摄出大面积0.13um的芯片。

B、最先进的芯片,不一定用最"先进"的"技术"

有些设计工程师一味把线宽更细、规模更大作为当作技术更领先。事实上,线宽更细主要是半导体制成的技术,规模更大主要是EDA和方法学的进步,而设计工程师的创造力更多体现在用同样的条件做出不一样的成就。

ADI公司最新的14bit·80M高速高精度ADC是用TSMC 0.35um工艺生产的。

圣景公司的客户在看了反向工程的分析结果后,只有20%的情况发现芯片采用了更新的技术路线或者有很大的创新,80%的情况是用的常规方案,只是在模块方案搭配和电路细节等处有技巧。

把最终交付的芯片成品率从99.9%提高到99.99%,只要在测试的时候,从1000块芯片中多挑出一块潜在问题的芯片,然而要挑出这一块芯片,需要在设计、测试上的很深积累。

C、数字和模拟电路的反向工程

数字电路设计的know-how在两方面

1. 系统架构,协议理解等等

2. 方法学和EDA工具使用

模拟电路设计的know-how也在两方面

1. 电路设计

2. 工艺和电路集成

显然,数字电路的know-how是隐含而不是直接体现在芯片中,模拟电路的know-how有不少从形式上就直接体现在芯片中。

D、不是所有的芯片都适合进行反向工程

定制电路易于进行反向工程,逻辑综合电路不适合进行反向工程。

模拟和混合信号电路能从反向工程中得到更多信息(电路、版图等各方面的技巧),提高较大；数字电路反向工程中得到的裨益较少。

后面所有的分析都针对模拟和混合信号电路、定制数字电路、或者中小规模的数字电路而言。

E、从反向工程中学习什么？目的是什么？

要成为一个优秀的芯片设计工程师,第一步是建立自信,反向工程有助于缩短这一过程。

消除神秘感和恐惧感?D?D学习具体的版图形式,分析具体电路,和教科书进行比较。

猜测、理解原芯片设计者的思想(直到有一种心灵感应的感觉)?D?D猜测原芯片的设计工程师的思路历程,想象其考虑的因素,体会芯片设计的思考要素。

尝试创新,建立自信?D?D在自己的设计工作中,根据自己的体会和理解,大胆尝试一些创新,开始必然会遇到失败,到反向分析的电路中寻找线索是解决问题的方法之一。

F、反向工程技术的最新水平

近年来,反向工程在样品准备技术、软件工具和方法学方面都有了很大进步。以圣景公司为例。成熟的芯片处理和拍摄能力为8层布线,0.13um。第二代芯片分析软件Picasso是一个真正的EDA工具,最大限度减少了反向工程中"枯燥无聊"的工作创新的方法学将反向工程从一种个人"手艺"变成可重复的科学实践。

圣景公司包括15名分析工程师的芯片分析团队过去一年完成30个芯片分析项目,得到可理解的原理图,下面是这些项目中的一部分。

Arial;color:black">Part NumberVerdana;color:black;mso-color-alt:windowtext">

Arial;color:black">ManufactureVerdana;color:black;mso-color-alt:windowtext">

Arial;color:black">DescriptionVerdana;color:black;mso-color-alt:windowtext">

Arial">Completecolor:black;mso-color-alt:windowtext">

CSR

BC01B-USB BlueCore 01

Cambridge

Silicon Radio

The

world wide first Single Chip Bluetooth IC, a single chip radio and base

band integrated circuit for Bluetooth V1.1 standard, implemented in CMOS

technology. Full analog analysis

Sept

2003

Max3232

<POWER>

Maxim

Low

power RS-232 transceiver, BiCMOS, full Chip analysiscolor:black;mso-color-alt:windowtext">

Sept

2003

LTC3440

<POWER>

Linear

Technology

Micro-power

Synchronous, Buck-Boost DC/DC Converter, full Chip analysismso-color-alt:windowtext">

Sep

2003Verdana;color:black;mso-color-alt:windowtext">

LTC3407

<POWER>

Linear

Technology

Dual

Channel, Dual Synchronous, 600mA, 1.5MHz Step-Down DC/DC Regulator,

full Chip analysis

Oct

2003Verdana;color:black;mso-color-alt:windowtext">

LTC3406

<POWER>

Linear

Technology

Single

Channel, Dual Synchronous, 600mA, 1.5MHz Step-Down DC/DC Regulator,

full Chip analysis

Oct

2003Verdana;color:black;mso-color-alt:windowtext">

LM2596

<POWER>

National

Semiconductor

SIMPLE

SWITCHER® Power Converter 150 kHzwindowtext">

3A

Step-Down Voltage Regulator, full Chip analysismso-color-alt:windowtext">

Nov

2003Verdana;color:black;mso-color-alt:windowtext">

OV7645

<CAMERA>

Omni

Vision

640*480

Camera Chip, 0.35um CMOS, partial analysis of the analog and pixel matrix

part

Nov

2003Verdana;color:black;mso-color-alt:windowtext">

AD9944

<ADC>

Analog

Devices

Complete

12-Bit 20 MSPS CCD Signal Processor, 0.35um CMOS, partial analysis of the

analog part

Nov

2003Verdana;color:black;mso-color-alt:windowtext">

Max1565

<POWER>

Maxim

Small,

High-Efficiency, Five-Channel Digital Still Camera Power Supply, step-up

and step-down DC-DC converter up to 1M operation frequency, full chip

analysis

Dec

2003

ICS952607

<CLOCK>

Integrated

Circuit Systems

Programmable

Timing Control Hub for P4 processor, 0.35um CMOS, full chip analysis

Jan

2004

M52461GP

<CONSUMER>

Renesas

/

Mitsubishi

Servo

motor motrol for radio control, 1um Bipolar, full chip analysis

Jan

2004

IDT

CV110J

<CLOCK>

IDT

A

56 pin clock device. The CPU output buffer is designed to support up to

400MHz processor, 2003 version, 0.35um CMOS, full chip analysis.

Jun

2004

IR3Y29BM

<VIDEO

PROCESSOR>

Sharp

Multi-functional

video processor IC with a luminance, chrome,

interface and sync separator circuit for NTSC/PAL TFT LCD color monitors

all integrated onto a single chip. 2um Bipolar, full

chip analysis

Apr

2004

I-1810

Serials

<CONSUMER>

Winbond

Chipcorder

serials, single chip single message recorder / playback solution with

6~16s, CMOS, full chip analysis

Apr

2004

LMC6081

<CONSUMER>

National

Operational

Amplifier, full chip analysis

Apr

2004

TPA152

<CONSUMER>

TI

Stereo

Power, Audio Amplifier, full chip analysis

May

2004

TPA300402mso-bidi-font-family:Arial">

<CONSUMER>

TImso-bidi-font-family:Arial">

Class-D

Hi-Fi Audio

Amplifier, full chip analysis

May

2004

MBI5028CNS

<CONSUMER>

Macroblock

1White

Balance LED Driver, full chip analysis

May

2004

TDA2030A

<CONSUMER>

ST

18W

Hi-Fi amplifier

and 35W Driver,

full chip analysis

May

2004

PI5V330Q

<CONSUMER>

Pericom

Low

ON-Resistance Wideband/Video Quad 2-Channel MUX/DEMUX, full chip analysis

May

2004

8563T

<CONSUMER>

Philips

Clock,

full chip analysis

Jun

2004

TPA6211A1

<CONSUMER>

TI

3.1-W

Mono Fully Differential Audio Power Amplifier,

full chip analysis

Jun

2004

ADG774BR

<CONSUMER>

ADI

CMOS

3 V/5 V, Wide Bandwidth Quad 2:1 Mux, full chip analysis

Jul

2004

MSP3450G

<CONSUMER>

Micronas

Single-chip

Multi-standard

Sound Processor, full

chip analysis

Jul

2004

TDA1517P

<CONSUMER>

Philips

2

x 6 W stereo power amplifier, full chip analysis

Jul

2004

WM8772

<CONSUMER>

Wolfson

24-bit,

192kHz 6-Channel Codec with Volume Control, full chip analysis

Jul

2004

nRF2401/2402

<RF>

Nordic

2.4G

Transceiver, full chip analysis

Aug

2004

CC1020

<RF

>

Chipcon

The

industry's first single-chip FSK/ASK CMOS RF transceiver that meet the

stringent requirements of multi-channel narrowband applications. Full

analog and partial of digital.

Aug

2004

CSR

Cambridge

Silicon Radio

Single

chip Bluetooth 2.0 3^rd version

Sep

2004

2005年圣景公司计划概要分析250块,深入分析60块全球领先的芯片。

G、最优秀的设计工程师不使用反向工程？

最优秀的模拟和混合信号工程师的成就来自天赋+努力+多年积累。他们的时间用在技术创新还不够,绝不会浪费宝贵的时间去做反向工程的。事实上,这些工程师常常连EDA工具都不熟悉,他们喜欢用本子、铅笔和计算器进行电路设计。

不过,他们通常安排手下去分析一些竞争对手的芯片,然后把重点写成报告。目的主要是评估竞争对手的水平,看看自己领先多少,顺便也看看竞争对手的设计中有没有什么闪光的思想。

二、 供决策者参考

A、反向工程是赢得竞争的重要环节

知己知彼是战争和任何商业竞争的致胜法则,集成电路行业可能是史上竞争最激烈的行业之一(在全球范围只允许一个领域有寥寥几家生存,"赢者通吃"的规则充满诱惑而残酷),了解对手也就显得尤为重要,反向工程是从技术上了解竞争对手真实情况之最直接的手段。

在项目调研、可行性研究阶段实施反向工程,帮助确定项目方案是上策；在电路设计时寻求反向工程的参考是中策；遇到困难不能解决了再去寻找原因是下策。

反向工程应该是项目实施的第一步,但绝不是全部。

某设计公司规划设计一颗芯片,粗略方案出来约20mm²,并对自己的方案比较自信,测算可以有价格优势。在项目启动前一刻,打开Philips相同功能的一颗芯片,面积仅为5mm²。

B、正确实施反向工程

反向工程是锦上添花,不是雪中送炭,自己的设计水平越高,提高越大。当然在自己的设计水平很高后,作用也会降低。

反向工程的最佳利用包括:

• 在项目规划阶段,将反向工程的分析结果交给项目负责人,在其提交的项目可行性报告中包括对参考芯片的评价,通过这一步骤可以评估自己的设计实力,同时帮助指定自己的设计目标。

• 在进行概要设计时(模块划分、布局、电源/地、时钟、衬底耦合、隔离等),充分研究并讨论参考芯片的设计。

• 在选择设计架构时,参考反向工程的结果,最终并不一定要采用和参考芯片一样的技术路线,但是可以促进讨论,采用不一样的架构要有更充分的依据。

• 在具体电路模块的自我设计完成后(注意不是设计完成前),和反向工程的电路模块进行比较,帮助发现问题,确认自己的设计优势。

• 遇到技术难点时,尝试在参考芯片的设计中寻找解决问题的线索。

三、 企业的全面考虑

I、芯片反向工程的相关法律问题

A、司法解释

半导体/集成电路产业和知识产权的概念都来源于国外,首先看看国外法律和学术界对于芯片反向工程的认识。

美国是集成电路产业的发源地,其芯片反向工程的历史几乎和集成电路产业的历史一样长,行业内对这一问题的讨论促成了1984年的"半导体芯片保护法案"(Semiconductor Chip Protection Act of 1984)的诞生。法案之906条款及其司法解释中明确了反向工程的合法性,并且严格区分了侵权和反向工程。

美国的1984法案事实上成为其他国家制订相关法令的基础,中国于2001年颁布实施的《集成电路布图保护条例》也是以这份法令为基础,但是对布图登记有严格要求。

B、法律和经济学界的认识

几十年来,国外学术界对Reverse Engineering进行了大量的研究,2001年,国际知识产权领域的权威,美国加州伯克利大学的Law and Information Management教授Pamela Samuelson和Economics and Public Policy教授Suzanne Scotchmer共同发表了关于反向工程的研究专著"THE LAW & ECONOMICS OF REVERSE ENGINEERING",并刊登在耶鲁大学法律学报2002年第四期。这篇论文长达79页,综合了前人的研究成果,并各个角度进行了引述和分析,已经成为对反向工程里程碑式的研究总结。

该论文开篇第一段话是这样的"反向工程是一种从人造物品中提取技巧和知识的过程,这种做法被接受和实践已经有很长时间。律师和经济学家认可反向工程是获取这些信息的恰当手段,即使其意图是制造一种产品并从被反向工程的厂商手里夺取客户。既然有这一共识,过去几十年里反向工程所遭受的攻喧是令人吃惊的"。

律师和经济学家将反向工程视为维护健康的技术、经济秩序不可或缺的一部分,可以推动创新、打破垄断、活跃经济,帮助维护了经济社会的进化规则。

类似的态度被用于看待金融和资本市场的炒作者,他们不直接创造任何价值,而是通过资本参与影响乃至操纵资本市场、打击或刺激经济指标和产业而牟取利益,他们的牟利常常伴随着其他合法经济组织和个人的无过错损失。

法律和经济界一直对这些纯粹的资本运作者持宽容态度,但在1960年代之前,公众大都主张对资本炒作加以严格限制,将其视作社会的蛀虫。到了1990年代,人们开始接受资本炒作者总体上对维护经济健康运行有积极作用。因此,当索罗斯的量子基金在世纪末将许多国家的经济送入大衰退,影响了千千万万的企业和个人时,人们很少对索罗斯加以指责,而是反思他的做法为什么会成功,从而寻找经济运行中存在的问题。

类似的,利用反向工程设计的产品在不侵权前提下的盈利,有可能从一个侧面说明了原产品利益的不应得性。

1. 产品无法通过专利加以保护有可能表明其创造性的不足

2. 反向工程的可行性部分体现出其设计的不复杂性

3. 反向工程的原动力反映出原产品存在过高利润和一定的垄断因素

C、产业界的态度

和学术界对反向工程的坦然接受有些许不同,国外半导体产业界目前对反向工程仍然采取了一种务实的低调态度,虽然各大公司基本都有专门的反向工程部门并积极开展工作,公司对此并不声张。公司也不把这些部门直接命名为"反向工程部",而是将其置于知识产权分析、失效分析、项目预研、模拟电路设计、版图设计等部门之下。

例外是一些芯片反向工程服务公司,特别是两家加拿大公司,Chipworks ()和Semiconductor Insight (),他们是目前全球最大的芯片反向工程公司,用芯片反向工程的手段提供技术和法律支持。服务内容基本包括三方面:

1. 帮助客户了解其他产品的设计,用于项目可行性研究、打开思路、寻找问题、成本核算等。

2. 为客户提供咨询服务,帮助客户选择恰当的手段(申请专利或用商业机密)保护自己的知识产权,特别是对专利述求的具体条款提供建议。

3. 对怀疑存在侵权的芯片进行反向工程,对照专利给出第三方研究报告,供法院裁决时参考。

资本市场的炒作者用了几十年时间才逐步赢得人们思想上的接受,芯片反向工程从被法律支持到被产业接受同样是一个过程,但我们有理由对其未来认识地位的提高持乐观态度。

D、与反向工程相关的侵权

当然,反向工程的不当运用有可能导致侵犯知识产权的后果。要了解这一点,我们首先要了解芯片中有哪些知识产权。

知识产权是一个笼统的称呼,具体到芯片中,其包含的知识产权主要是布图(Layout)的著作权和专利独享权。

1、获益保护期内的布图(Layout)著作权

在国外的法律中,布图的著作权和其他艺术或文学作品的著作权一样,无需申请天然有效。对著作权进行登记主要是留下明确的司法证据。

中国的《集成电路布图设计保护条例》第八条规定"布图设计专有权经国务院知识产权行政部门登记产生。未经登记的布图设计不受本条例保护"。

如果反向工程的产品在布图上和原产品相似度很高,则有可能侵犯了原产品的著作权。然而相似度是一个很含糊的概念,在美国司法实践中,通常认为布图的相同部分超过70%则视为侵权。即便如此,对于"相同部分"的认定仍然是个复杂的问题。

实际情况比想象要简单些。在司法实践中遇到的情况往往是两者之一:布图几乎完全相同或者很少相同。显然,反向工程者如果决定对原设计加以修改哪怕是布图形式的修改,修改30%和90%并没有太大的区别。

SOC设计中有时候某个模块(IP)的布图相似度很高,但该IP在整个芯片中所占的比例不高。因此有厂商主张将1984法案中对Chip的著作权保护拓展到Chip中的IP,但目前还缺乏司法实践。技术进步总是走在法律前面。

在中国,布图完全相同的情况还比较普遍,但在司法实践中判决侵权的情况很少,法院通常采取调解的办法,主张由当事人双方协商解决。

在北美,布图完全相同的情况现在已经很少,大部分芯片知识产权纠纷的焦点已经不是著作权,而是专利独享权。

2、 片中所运用的专利在有效期内的独享权

专利是个很复杂的课题,中国和国外的专利法从定义、申请、生效到救济都有很大的不同,集成电路芯片由于其复杂度和不透明性,问题就更加复杂。篇幅所限,本文对此不进行展开,总结几点如下。

1. 专利和商业机密都是维护知识产权的有效手段,应视不同情况选择采用

2. 专利的基本要求是技术披露。但是从兼顾专利保护和维护商业机密的角度出发,在专利划分和定义、披露程度、披露方式等方面要仔细权衡。

3. 除了考虑保护创新和发明,无形资产、企业形象也是申请专利时考虑的重要因素。

4. 专利的保护期是有限的,为了延长保护期,可以采取将技术点分次申请或者逐步求精申请的办法。

5. 精心设计的专利可以达到保护知识产权的作用,失当的述求条款可能让专利留于形式而缺乏实质的保护。

6. 芯片中的专利侵权认定是一个非常复杂的过程,耗时长、费用高。

7. 从法律条文上看,中国对于专利侵权的救济原则是补偿,国外专利的救济原则是惩罚。在司法实践上,这一差别可能更大?D?D中国法院对确认侵权的判决结果通常不足补偿(很少超过100万人民币),美国法院的判决的结果往往是超额惩罚(常常达数亿美元)。当然,数亿美元的赔偿裁决通常通过相互专利许可等手段协调解决,很少真的赔付。

8. 专业的技术和法律咨询服务是充分运用专利的关键。美国的半导体专业律师很多持有半导体和法律两个博士学位,有些是在TI/ADI之类大公司的资深工程师,又在公司内部从事若干年的知识产权工作后,经学习和考核,再转行作职业律师,其收费高达400～500美元一小时。

芯片反向工程在国内被普遍称为反向设计,这表明反向工程在国内常常被直接作为一种设计产品的方法。无论如何称呼,这种做法本身是合法的,但是将反向工程作为芯片设计方法的思路一方面容易导致侵犯著作权和专利；从技术和商业角度看,将反向工程作为芯片设计手段对自身的长远发展也是无益的。

E、和软件反向工程的比较

一个经常被混淆的概念是:软件反向工程是违法的,类似的芯片反向工程也是违法的。

的确,在大多数情况下,软件反向工程是违法的,这是为什么呢？

大多数软件的包装盒上都印有版权信息,其中通常都包括了不允许用各种形式对该软件进行反向工程的条款,购买该软件则意味着接受所有条款。一旦购买软件就形成了一种契约关系,受合同法保护。因此,对软件进行反向工程就违反了购买软件时承诺的合同义务。

即使是从网络上下载的共享软件或者免费软件,在安装前也会显示一些信息,作为安装软件所必须接受的协议条款,其中同样包括不允许进行反向工程的内容,只有同意所有条款(通常是选择"Accept"按钮)才能够继续安装。

事实上,这是软件行业特有的一种保护形式,在其他产业中基本上没有,购买绝大多数产品时都不需要接受不允许反向工程的条款,因此也就不存在违反合同法的问题。

软件反向工程违反的是合同法,这一情况在芯片反向工程中是不存在的。

II、芯片反向工程的技术可行性

A、反向工程的需求和应用面

随着半导体工艺的进步,芯片中的最小线宽已经达到90nm,并将来2010年前后达到50nm以下。反向工程在技术上的可行性开始受到置疑。

需要注意的是,尽管最新的半导体技术不断向前推进,大部分产品在运用0.18、0.25乃至0.35工艺后不再采用更先进的工艺,特殊的高压、大电流或者大功率器件则在更大的线宽面前就停下了脚步。

不是很复杂的芯片在线宽缩小时遇到了Pad Limitation；此外线宽缩小导致制版成本大大提高,没有很大的产量反而导致了单位成本的提高。

目前0.13和0.15um工艺基本上只被用于很少的几类产品:Memory, CPU/DSP, Communication IC, Display Card, FPGA/CPLD。

无论是否存在需求,我们在这里讨论技术极限。

B、芯片反向工程的技术极限

1、芯片处理

半导体制造技术和芯片decap, delayer实际上是同一种技术,从理论上说,decap和delayer永远不存在问题。为了区分器件类型,需要对衬底进行染色,这一步骤对操作者经验依赖度很高。有时候,还需要对芯片进行完整的工艺分析以得到更准确的工艺参数。

2、数据采集(芯片摄像)的理论极限

光学显微镜的分辨率极限公式是:

,其中:

R:分辨率Resolution,指干涉度<50%,可以区分的相邻两根线的最小间距。

λ:显微镜采用的光源波长

NA:显微镜物镜的数值孔径(Numerical Aperture),极限值(最大)为1

α:镜头和样品间介质的折射率,真空折射率最小为1,空气折射率近似为1

高性能可见光显微镜的光源中心波长600nm,采用数值孔径接近1的镜头,在空气中观察的分辨率极限R＝300nm,即0.3um。

圣景微电子(上海)有限公司显微镜的紫外(UV)摄像模式采用365nm光源,特殊的紫外镜头支持折射率>1的液体介质。采用折射率1.333的水作为介质,分辨率达0.13um。如果采用更高折射率的介质,分辨率可以更高。

使用光学显微镜有几点注意事项:

1. 以上公式是绝对平面上的图像分辨率的理论值,实际可用的分辨率和景深关系很大,利用小孔成像原理的Confocal技术可以增加景深从而提高可用分辨率。圣景公司显微镜的扫描共聚焦模块(CSM)可以大大提高景深从而增强摄像效果。

2. 除了分辨率,清晰度、对比度、色度、扭曲度等指标对于观察效果都非常重要,这些指标是由光学系统的设计和加工中诸多因素决定的。

3. 在可见光显微镜中,人眼观察比数码或者胶卷摄像的效果要好,这是因为人眼本身具备调焦功能,在观察不同位置时不断在进行自动调焦,而任何摄像系统都只能对整个视野用单一焦距采样。

4. 摄像采样系统对于获取满意的图像效果至关重要,对于紫外和深紫外采样尤其需要特殊的技巧。

深紫外光(DUV)显微镜采用250nm的深紫外光源,配合高折射率介质的极限分辨率达0.08um。然而,光学系统对深紫外线的穿透和折射效率不高,另外即使是最专业的紫外CCD,对250nm波长光线的敏感度也不高,图像质量不够理想。因此对于线宽<0.1um的芯片,电子扫描显微镜(SEM)是获取高质量图像的主要手段。

如果采用SEM进行芯片采样,线宽不再成为限制,但时间可能很长。

1. 要获得较好的SEM图像,需要减小束斑,从而延长了每张照片的扫描时间

2. 放大倍率大,照片张数多,对于0.1um的线宽,需要使用5000倍放大

3. SEM扫描图像较小,通常小于1024*768象素

4. 热场钨灯丝SEM束流不稳,需要经常调整束流和焦距,而且寿命较短；场发射灯丝的SEM价格昂贵；冷场SEM穿透深度不够。

简单的测算可知,用SEM拍摄芯片,照片数量非常庞大,1mm2就需要上万张照片,因此主要用于局部电路分析。

3、数据采集(芯片摄像)的工程障碍

虽然从理论上说获取单张芯片图像不是问题,但随着显微摄像放大倍率的增加,照片张数以平方速度增加。4mm×3mm的芯片如果线宽0.8um,用500倍放大拍摄仅400张照片；如果线宽0.13um,需要放大2000倍,照片数量达6400张,即使每分钟拍摄10张照片,也需要拍摄10多个小时。

拼接和对准的难度随着照片张数的增加而迅速增加,单层照片上万张对拼接和对准软件是个考验,特别是在芯片中有较多空白区域的时候。而多层照片对准不仅是一个工程问题,对数学建模能力更是一个考验。

圣景公司通过4年多的研究,积累了丰富的经验,优秀的软件和系统整合可以有效完成每层5万张0.13um照片的光学采样、拼接和多层对准,算法保证在全芯片任何位置的拼接和对准精度达到0.05um。

而SEM由于扫描速度慢,采样0.1um芯片放大倍率至少需要7500倍,全芯片采样仍然不现实。

F、电路提取和分析

反向工程包括电路提取和电路理解两大工作内容。一个成功的反向分析项目,快速准确的电路提取和高效的电路整理和分析缺一不可。此外,制造工艺也是反向工程的重要考虑。

电路反向提取和分析是个很大的课题,特别是随着电路规模的增加,方法学有着极为重要的影响。本文对此不作展开,而是给出一些结论。

1. 芯片图像质量对整个反向工程影响很大

2. 资料丰富与否直接关系到芯片分析的难易程度

3. 芯片反向工程的最大特点是无法在项目启动前进行完整和细致的预测和计划,而只能对流程进行规划,项目工作量和规模的关系是非线性的,芯片规模增加到一定程度后项目可控性变差。芯片反向工程的这一特点决定了科学的流程必须是一个逐步求精的过程,流程设计中要充分考虑降低项目风险的需要。随着电路提取和分析的进展,对芯片的了解会越来越多,流程的关键是不断根据最新掌握的信息调整开发次序和内容。

4. 实施反向工程的难易程度和电路规模、电路类型、工艺特点等很多因素有关。对有些常见情况要设计专门的流程,例如芯片中有很多重复模块的情况。这些"重复"模块通常并不是完全相同,要快速找出类似模块的共同点、区别和规律依赖于科学的流程和优秀的工具支持。

5. 标准单元电路的网表提取较快,但定制电路易于进行逻辑整理和功能分析。Analog电路越来越多改为Mix-signal设计,常见的电路结构之一是ADC-->Signal Process-->DAC。这些电路中的数字部分越来越多,用标准单元实现,这部分电路由于规模通常不太大且部分为人工设计(非逻辑综合),分析不太困难。

6. 逻辑明确的芯片例如CPU、DSP等易于进行反向工程,而包含复杂算法或者协议的芯片比较困难。

7. 异步时序电路比同步时序电路的分析困难得多。

8. 包含大量寄存器的电路由于不知道其内部功能定义而较难分析。

9. 对于同步时序电路,深亚微米或者Timing严格的芯片由于时钟数缺乏规律,分析比较困难。

10. 测试电路会干扰芯片功能分析,包含BIST电路的芯片很难分析。

11. Bipolar及BiCMOS电路较之CMOS电路的提取复杂,主要是器件类型比较多,某些器件的辨识比较困难。

12. 反向分析中需要考虑到为了增加反向工程难度而有意加入的工艺和电路Trick。

13. 对电路的反向工程目前还只能进行到层次化电路图级别,还不能回溯到诸如Verilog源码级乃至行为级。

14. 有些芯片的反向工程可以获得很多有用信息,有些则比较困难,特别是完全通过逻辑综合的ASIC电路,对其进行全电路反向工程没有太大意义,不如进行Top-Down设计。但局部电路的反向分析,例如验证设计框架或者分析信号流在技术上没有问题,且在很多时候是很有意义的

15. 对ASIC电路进行局部分析时如果分析内容不多且可以定位分析起点,可以采用跟踪的方法提取局部电路网表,否则必须提取出整个电路网表才能进行分析

16. 有时候通过对原芯片的Layout复制和简单修改就可以得到类似的兼容芯片,但这并非一直有效。首先制造工艺的不同是一个障碍,在工艺不同的情况下,即使100%复制电路的Layout也不能保证得到争取的结果,对于Analog电路尤其如此；即使不考虑制造工艺的问题,100%的复制在电路规模很大的情况下也不太可行。仿真验证对于芯片设计来说是必要的,是否能够进行有效的电路理解和仿真验证是考验"复制"可行性的关键因素。

G、芯片反向工程自动化

随着电路规模和工艺复杂度的增加,自动化软件成为反向工程不可或缺的工具。相对于传统的基于纸面照片进行的反向工程,反向工程自动化具有以下特点:

1. 基于电子档照片而不是纸面的照片

2. 利用电脑软件进行反向工程,软件提供自动化和交互的方法,规范化反向工程的步骤,提高效率、缩短时间。

圣景公司于1999年推出的Chipsmith是全球第一个商业化的反向工程自动化软件,软件在推出后不断改进,目前已经发展到第四版。在积累了大量项目经验后,2002年底圣景公司开始研发全新的反向分析与参考设计软件Picasso。

在Chipsmith推出5年后完成的Picasso软件代码量是Chipsmith的五倍,凝聚了圣景公司多年来积累的技术和项目经验,不仅将反向分析功能推到了终极完美的高度,其中很多功能和概念还是交互式EDA工具领域的突破与创新。

Picasso起初只在圣景公司内部使用,为了国内整个设计行业的进步,圣景公司于2004年5月正式对外发布Picasso软件,与整个行业分享自动化工具带来的效率与惊喜。

Picasso和Chipsmith软件分别是圣景公司的高端和低端产品,可以满足不同客户的各种反向工程要求。

III、芯片反向工程的商业价值

从事芯片反向工程一般有以下目的:

1. 在进入新领域之前,评估、验证自己技术方案和设计思路的可行性

2. 通过对市场上成熟产品的研究,协助解决关键性的技术问题

3. 更直接地了解竞争对手,包括成本、技术路线、优势和不足等

4. 为了更好的产品兼容性,利用已有产品的市场资源,降低进入壁垒

5. 寻找知识产权纠纷的直接证据

6. 培训工程师、芯片查错等

经常争论的一个话题是?D?D反向工程对于自有技术水平的提高是有利还是有害？

其实,这取决于如何应用反向工程。

将反向工程作为一种廉价、快捷的芯片设计手段,在短期内有可能获得利益,从长期看自有技术水平难以提高。对反向工程的"依赖"将降低自己主动创新的能力。

自有技术水平提高的唯一手段是自己积极的创造性思考,反向工程作为"他山之石"可以起到非常积极的参考作用。

因此,"利用"反向工程而不是"依赖"反向工程可以在获取裨益的同时保持积极的自主创新,从而缩短学习曲线,加快自有技术水平的提高。

此外,不同的芯片运用反向工程的投入产出比有着很大的差别。总体上,模拟电路反向工程可以用较小的投入获得较多的参考信息；逻辑综合的ASIC数字电路反向工程一方面较难获得可理解的信息,即使获得一些信息也较难加以验证和运用。

这一区别的原因在于ASIC数字电路正向设计方法学规范而完整,模型、算法、程序、测试方法相互依存,仅仅得到电路图意义有限。不过需要验证数字电路设计框架中的一些关键点的时候,反向工程仍然是一个有效的途径。

反向工程有一些固有的缺陷:

1. 始终只能跟在他人的设计之后,有时候会限制自己的思路而不能超越

2. 反向工程本身需要的时间增加了自有设计比现有设计的时间差距

3. 同一功能芯片之差别不大的两个版本对于反向工程来说就是两个完全不同的项目。即使已经反向分析过旧版本的芯片,为了了解新版本芯片的局部改进,有时却不得不反向工程整块芯片。

总之,从技术上说,对每一块芯片都可以实施反向工程并获得一定程度的信息；但从商业上说,不是每一块芯片都值得反向工程。

圣景微电子(上海)有限公司自1998年成立以来,在方法学、软件工具、工艺技术、法律支持等方面不断创新,将芯片分析能力和效率提高到了一个前所未有的水平,服务内容覆盖芯片反向工程相关的各个领域。需要关于芯片反向工程的专业咨询和服务,请访问,或者联络info@。

附录:

Semiconductor Chip Protection Act of 1984

该法案的详细司法解释

THE LAW & ECONOMICS OF REVERSE ENGINEERING

,39025945,60026029p-39000572q,

姚海平

圣景微电子(上海)有限公司

总经理