这项技术很麻烦,而且可能存在缺陷,但在必要时可以提供一个监管链。
区块链技术开始被更广泛地部署在打击假冒的战斗中,经常与组件id允许设备认证。
确保供应链的安全是一项复杂的挑战,特别是当更多地点的更多供应商的更多IP进入芯片、包甚至系统时。能够证明设备的历史,以证明其来源和监管链,对于确保质量的一致性以及芯片只做它们应该做的事情是至关重要的,仅此而已。
“通过区块链,受托人可以查看谁在供应链中做了什么,以及这些事情是如何进入价值链的,”at信托链业务主管汤姆•卡齐乌拉斯(Tom Katsioulas)表示Mentor是西门子旗下的公司.
但区块链,特别是用于单个系统时,可能涉及大量数据。如何优化数据以及如何管理验证器上的负载是随着人们对该领域兴趣的增长而需要解决的关键因素。并不是所有人都认为区块链在未来是不可避免的。
不仅仅是身份
造假是一个真实存在且日益严重的问题。“我们有几个客户非常担心假冒和其他安全问题,他们正在考虑多种方法来保护他们的ic和系统,”该公司首席执行官Geoff Tate说Flex Logix.
这在一定程度上是身份的作用,但如果没有对物品历史的进一步了解,身份可能是不够的。这段历史涉及到很多方面的考虑。包含多少数据必须在跟踪和存储大量独立组件和系统数据的成本与拥有太少历史信息的后果之间取得平衡。
“区块链提供了一种方便的方式来永久记录交易,并且它们可以应用于组件的来源,”ibm的信任和安全产品经理John Hallman说OneSpin解决方案.
戴夫·亨特利,业务发展部PDF的解决方案以及三个SEMI委员会/工作组的联合主席,他进一步阐述了。他说:“当一个新资产(比如一个包装)组装完成时,它会作为一个全新的资产被登记在区块链上,连同它的材料清单一起。”“你现在有了一个谱系,你可以从一辆汽车上拿出一个模块,打开它,找出印刷电路板,然后把它滑出来,打开它,看看里面的包装,打开其中一个,看看里面的模具。每一步,你都可以ping标识符并发出一个‘验证’事务。”
这些历史通常被认为在回顾时最有价值,主要是在可追溯性方面。但它们也可以提供前瞻性的帮助。例如,如果一件物品从一个地方运输到另一个地方,它的出发和到达可以被记录,它可以建立在新地点接受的保管链。
Sixgill的CTO Logan Spears说:“它在某些合规环境中也很有用。“我们与一家进行临床试验的公司进行了试点,在这种情况下,人们有很高的动机去篡改数据,支持你想要支持的结论。但有一种数学上可验证的方式说,‘嘿,事实并非如此’,这就增加了价值。”
区块链技术通常与加密货币有关,它提供了一种积累历史的方式。虽然不是所有人都相信区块链是供应链管理的未来,但它似乎是唯一一种取得了一定商业吸引力的机制,主要是在半导体行业之外。
区块链是一个分类账,很像银行存折,但它有两个关键特征来帮助建立信任——它是分布式的,它是不可变的。因为这项技术可能在未来推广到电子系统,所以接下来的大部分内容涉及的是什么是可能的,而不是区块链推广的确切方式。每个应用程序都必须单独做出许多设计决策。
当然,区块链并不是新出现的。在区块链技术上的花费是预测2020年与2019年相比增长50%。它用于管理供应链也不是什么新鲜事。IDC的数据显示,大约22%的区块链使用在制造业。硅制造还不属于这一数字。
图1:区块链技术的行业使用情况。数据来源:IDC
分布式分类帐
分类帐是分布式的,这意味着它不是存储在一个中心位置。相反,整个账本在网络的许多地方被多次复制。账本上的新条目必须通过网络各个节点之间的“共识”形式批准。只有当交易被节点的某个阈值百分比批准时,该条目才会永久地放在分类帐上。
这里的想法是保护账本不受攻击或操纵。假设是,只要有很多节点,那么没有人可以干涉足够多的节点来影响账本的内容。虚假条目不会达到批准的阈值,而合法条目不会被阻止。这意味着网络必须非常大,才能使任何此类干扰在数学上不可能发生。
交易的批准在计算机上通过算法进行。这并不是说电脑的主人亲自干预决策。计算机保持在线,处理发送给它们的工作。具体的工作方式取决于算法决策和所选择的网络类型。
有两种类型的网络——无许可(或“公共”)和许可(或“私人”或“联盟”)。在无许可网络中,成员是匿名的,任何人都可以加入或离开。为了减少恶作剧的机会,每次批准都必须伴随着某种类型的任务。对于比特币来说,这是一个“工作证明”——解决了一个真正困难的问题。这是一种能源密集型的方法,因此正在探索替代方法。
相比之下,被许可的网络只使用被明确批准参与的成员。这可以减少批准条目时所需的工作负载,这对于提高大量事务的效率和节省能源是有好处的。审批过程的细节可能相当复杂,这使得它顺利工作变得很重要,参与者不需要了解后台发生的事情的细节。
许多公司都有商业上可用的区块链产品。有些公司针对不同的应用可能有不同的网络结构。这些网络与共识参与者一起到位。没有必要为每个应用程序创建一个新的共识网络。
不变性
区块链的另一个关键特征是,它被认为是“不可变的”。一旦条目被批准,它就不能被更改。在一本管理良好的银行存折中,人们不会通过划掉旧数字并输入新的数字来更改条目。相反,保留旧的数字,并添加一个调整作为新条目以保存历史。当然,有了银行存折,就得靠人来执行程序。对于区块链,结构本身旨在提供不变性。
这是通过累积哈希来实现的。对于每个新条目,都会向分类帐中添加一个散列。但它不仅仅是新条目的哈希值。哈希值包括前面条目后面的哈希值。这个哈希,当然,包括之前的条目,一直到第一个条目。换句话说,分类账的最后一个哈希包含了分类账的整个历史。如果你去改变一个过去的条目,那么改变该条目的散列来掩盖一个人的踪迹是不够的。后面的每个散列都必须更改,这是一项艰巨的任务。它还会使账本的特定副本与网络上的其他副本不同步。
因此,虽然可以更改条目,但几乎不可能不被发现。
可能包含的内容范围很广
在分类帐中包含信息的可能性是巨大的。安全关键型和其他高安全性应用可能会应用其中许多。低价值系统可能使用更少。但是在一个单元制造之前、期间和之后都有很多机会被纳入。OneSpin的Hallman说:“交易记录可以用于基本数据,也可以用于更复杂的数据,如设计信息、验证结果、过程信息、参数或测试信息。”
每个设备的历史都始于设计。具体如何管理设计过程将根据设备而有所不同。“你会有RTL你最好能够追踪过程中的每一步,”Mentor的Katsioulas说。“你可以用区块链来做。”
半导体芯片将遵循特定的工具流程,使用的工具以及验证结果可以输入到分类帐中。然后,任何单独的单元都可以合并设计分类账,以证明设计的完整性和正确性。这可能看起来很迂腐,但在初始设计被修改的情况下可能会有所帮助。一个给定的单元可能是由于旧的或新的设计,这对于失效分析是有用的信息。
虽然设计历史被根据该设计建造的所有单元继承,但制造为每个单独的单元建立了历史。可以输入每个制造步骤,以及来自的结果计量和测试。Alitheon首席财务官Chris Kaufield说:“不仅仅是产品,还有制造产品的工具,因此审计追踪可以从最终消费者用例,通过产品,通过产品的物流,通过产品的工具,一直到所有材料的来源,无论是来自供应商还是内部生产。”
制造业适用于单个组件本身,将它们组装成板和子系统,并最终集成到一个完整的系统中。Katsioulas说:“你开始用电阻、电容器和芯片组装电路板,其中组装过程可能使用区块链技术进行跟踪。”“你可以捕捉所有进出的元数据。”
大部分都是自动的。亨特利说:“当设备第一次启动时,你就注册了它。”“因此,全世界都通过区块链意识到,这种设备已经诞生在世界上,拥有独特的‘DNA’。“你将DNA作为标识符和挑战响应对的组合输入区块链,你需要在未来能够验证它。”这样做的公司会说,‘我做了这个东西,我说它是真的。’”
所有组件都可以通过身份或批量验证和记录。亨特利解释说:“一个装满磁带的盒子可以被视为区块链上的资产记录。“电路板制造商会打开盒子,然后把卷轴放上去,从卷轴上卸下一个包装,然后读取包装ID。他们可以证实这个包的ID确实属于这个卷轴。所以谁把卷轴放在盒子里,谁把包装放在卷轴上——这些东西都可以被识别出来。”
然而,对制造吞吐量的需求可能会限制在组装期间可以做的事情。只有在法医行动中追溯材料的来源时,才能执行核查步骤。
组件认证也可以被记录。例如,Alitheon提到,它可以在过程的任何步骤验证组装中使用的组件。被捕获的“特征打印”可以输入到分类帐中——或者至少是记录特征打印并确认其有效性的事实。这可以帮助建立一个验证事件链,例如,从系统中删除一个组件并由另一个组件替换。在某些情况下,组件身份验证将失败,分类帐可以帮助确定发生更改的位置。
一个挑战是,这种制造数据通常受到晶圆代工厂和设备所属公司的严密保护。“所有这些数据都是私人的。没有人愿意分享它,”亨特利说。“你能得到的唯一数据将基于你与供应链合作伙伴的合同。他不会给你所有的数据。他会给你你已经同意的东西,并且会有适当的系统来保证数据交换的安全性。”
在制造过程中,货物可能在晶圆厂之间运输,之后也可能在仓库之间运输。目前正在采取措施阻止篡改当一个单位在途中时,记录交易进一步建立了监管链。
亨特利说:“当晶圆运输时,他们会记录晶圆本身是一种资产,他们是这样运输的,它包含所有这些模具和所有这些其他资产。”“它还可以包括它现在离开这个位置并前往那个位置的事实,记录GPS坐标。最近,很多人也开始在手机上安装里程表。”搬运人或车辆之间的转运也可以记录,包括在目的地的最终收货。
还有另一种可能与运输有关的事件需要记录。例如,当一块硅片从铸造厂转移到装配厂时,它改变了位置,但它不会改变所有权或“头衔”。相反,当一个成品单元转移到销售仓库时,所有权可能会发生变化,这取决于销售过程的结构。“还有一笔交易必须涉及所有权股权,”他说。“当它被包装并发送给分销商时,就会在区块链上发布所有权交易,然后是所有权的收购。”
制造之后是机组的使用寿命。从什么时候开始,这取决于解释。注册可能发生在系统测试期间的第一次通电时,也可能发生在最终客户第一次通电时。事实上,这些可能是独立的事件,它们都被记录了下来。
今后,任何数量的事件都可以被记录,包括:
最后,是系统的使用寿命的结束,在这一点上,单位退役。但是,仅仅因为有人用完了一个单位并不意味着它不再可以使用。它可能已经被换了新的型号,或者它可能已经坏了,被其他人试图修理。它可能包含可以删除和重用的组件。
一些区域要求能够重复使用、再制造或回收系统和组件。这对账本的影响可能很复杂。只要有记录,简单的所有权变更就很简单。但是,维修可以被视为系统生命中的另一个步骤,一个组件及其历史将被一个新的组件所取代,而新组件将具有自己的历史。
从一个已经失效的单元中回收的部件可能会以相反的方式工作,其中组件及其历史将与原始单元的历史分离,原始单元不再“存在”,它可能会加入一个新系统,成为该系统历史的一部分。
下图显示了如果所有东西都被区块链捕获将会发生什么。给定子系统中的组件数量和系统中的子系统数量,这可能很快就会变得非常冗长。这就是区块链设计决策决定什么重要,什么不重要的地方。
图2:区块链综合体的一个极端例子。每个系统共享一个设计,但包含单独的子系统。这些子系统都有一个设计并包含组件,每个组件都有一个设计和制造历史。维修和打捞可以扩展人际关系网络。在任何特定的系统中融入多少是一个区块链设计选择。不同的区块链可能使用不同的技术。资料来源:Bryon Moyer/Semiconductor Engineering
在上图中,一个组件的设计可能使用与子系统的制造或整个系统的运行时历史不同的分类账品牌。出于这个原因,在其他行业中有一些标准定义了条目的语法和语义,以便数据可以在区块链之间进行有意义的交换。“让所有的生态系统都说同一种语言很重要,”GS1社区参与高级总监凯文·奥托(Kevin Otto)说,GS1是一个参与区块链相关标准的组织。
区块链挑战
由于分类帐的数量和大小,一个单元不太可能记录每一个这样的事件(请记住,理论上,每个单独的单元都有自己巨大的分类帐)。因此,数据存储和通信(以及两者的保护)可能会限制哪些事件重要到值得追踪。
跟踪还增加了流动的摩擦,不断在压力下变得更简单和更有效。例如,今天的消耗性医疗物品在使用完毕后就会被丢弃。记录生命终结事件又增加了一个可能被忽略的步骤,破坏了分类帐的完整性。
同样,当产品从生产到销售,通过官方渠道可以追踪到,但非官方渠道可能是个问题。Cybord市场营销和业务发展部的Uri Elhav表示:“区块链在特许经营分销方面表现出色。“但当你进入经纪商、现货市场时,情况就完全不同了。不幸的是,人们会去那里。”
由于这些原因,区块链流程在自动化时工作得最好。然后,记录步骤不需要额外的工作。但这也假定很少或没有人会逃到真实性存疑的灰色市场。
还有一个问题是,一个系统是否可以被利用。特别是被许可的网络可能比公共网络拥有更少的节点。“一个民族国家会不会对一个账本发动一些大规模的分布式攻击,以使其失效,或者操纵它,使他们能够做一些事情,比如部署无效设备?高级硬件安全工程师Alric Althoff问道龟岛的逻辑.如果账本被损坏了,那么这种损坏会永远存在吗?如果被发现,它能被修复吗?
最后,这是当下的现实。虽然各行各业都在采用区块链解决方案,但用于设计或制造的半导体并不在其中。“区块链在我们的行业领域没有任何参与,”腾讯营销主管西蒙•兰斯(Simon Rance)表示ClioSoft该公司主要从事设计数据管理。“我们的客户从FPGA设计到模拟pcb,一直到电信公司,再到做消费产品的公司,他们甚至没有一个人询问区块链。区块链更有吸引力的地方是在制造业领域。”
所以区块链既有支持者,也有谨慎的怀疑者。Tortuga Logic的Althoff表示:“我们对区块链非常兴奋。“但我们必须决定分布式账本是否真的是我们想要的,”
结论
如此多的跟踪的成本和效率可能会限制保持完整历史记录的系统类型。在一个似乎没有太多数据的时代,区块链是否只用于敏感系统,或者是否会成为普遍的业务,还有待观察。
IPC IPC-1782、-2591和-2551委员会主席迈克尔·福特说:“我不认为区块链会解决所有问题,但至少它开始创造对话,因为每个人都想朝着同一个方向前进。”
即便如此,亨特利仍在盯着这个战利品。他说:“我们不能完全防止假冒产品,也不能完全防止安全漏洞。”“但我们可以很快发现它们。我们可以追踪他们,迅速找到坏人,并惩罚他们。”
相关的
新的和创新的供应链威胁正在出现
但处理棘手的假冒问题也有更好的方法。
唯一标识pcb、组件和包装
在整个供应链上防止假冒的新方法。
谁在关注供应链?
先进封装和异构体系结构的激增增加了一些新的风险。
|
|
|
|
|
|
|
|
留下回复