安全实践正在不断发展,以满足孤立的工程团队之间的数据共享,但它们还有很长的路要走。
新的方法和标准正在开发中,以安全地共享整个供应链的制造和测试数据,长期以来,这些举措一直被认为对终端设备的可靠性和更快的产量和盈利能力至关重要。
这些方法在集成电路供应链中普及还需要时间。但越来越多的人认为,这些措施对于应对制造过程中日益复杂的问题和日益相互关联的步骤至关重要,这些步骤随着设备扩展速度的放缓以及对日益异构的架构和先进封装的依赖而急剧膨胀。
将“足够多的数据”分享给“需要了解的人”并不是什么新鲜事。但过去二十年来一直存在的做法并没有真正改变,这造成了问题。许多工程经理仍然认为集成电路制造数据是专有的和高度机密的,担心竞争对手得到这些数据仍然是一个持续的担忧。
然而,这些数据可以为客户和合作伙伴提供有关产品产量和质量的见解,以及正常运行时间和吞吐量等工厂运营指标。这一点尤其重要,因为供应链是如此复杂,没有一家公司、工程团队或工程师掌握所有的数据。即使在IDM中,由于访问敏感数据的“需要知道需求”,也存在数据竖井。
当危机发生时,可以共享数据,但这通常是以一种痛苦和临时的方式完成的。由于供应链中的多个参与者以及配套设备供应商,共享数据的能力会影响工程师最大化工厂性能和管理产品产量/质量/成本三角的能力。几乎所有人都认为这是一个行业需要克服的挑战,变革正在进行中。但事实证明,这些改变很难实施。
“这是该行业面临的一个巨大挑战。数据就是知识产权。美国效果显著.“随着新的经过验证的高度安全的解决方案和协议被采用并集成到生态系统中,情况会越来越好。”
至少部分原因是,在制造前需要数据来开发测试设计和良率策略设计,而在制造后需要使用现场数据来监控设备,并将其循环回晶圆厂或OSAT。
“数据收集、存储和管理对我们的客户在产量和运营方面越来越重要,特别是在运行体积扫描诊断以帮助提高产量时,”该公司运营产品管理总监Matt Knowles说西门子EDA.“纵观整个行业领导者,对于如何管理这些数据,没有一刀切的解决方案。最成功的公司在其供应商之间实现安全的数据共享,从而使最佳解决方案最适合他们。在过去的几年里,我们看到整个供应链的协作和合作在不断增加。这包括ATE供应商、EDA公司、YMS(产量管理系统)公司和云服务。我们希望未来能看到更多这样的合作。”
尽管如此,每个人的数据的专有性质造成了与他人共享的障碍。为了继续协作的发展,共享数据的安全方面需要解决数据访问的管理以及安全性问题。
Flying Cloud Technologies的CTO Brian Christian表示:“当我了解半导体行业及其数据管理实践时,我对随意的数据问责措施感到震惊。”“当它被创造出来时,是谁创造了它?”谁在消费它?数据在哪里传输?仅仅因为数据管道是安全的,并不意味着管道的两个端点是安全的。”
所以只关注加密并不能阻止数据泄露。而且,如果不确切地知道谁可以在何时访问数据,公司的信息安全管理系统就会不完整。需要数据安全技术和流程来支持监控和审计对电子文件的数据访问。这种方法解决了半导体行业的隐私问题。能够支持这些隐私问题的自动化水平可以促进优化测试流程、最大化设备正常运行时间和加速成品率学习的工程目标。
数据共享的价值
在半导体行业的业务合作伙伴之间共享数据可以带来巨大的好处,例如不定期的设备维护,以及基于汇总测试数据和物理设计描述的预测建模。
挑战在于克服现有的合同协议和所有数据的固有性质。在数据共享已被证明有效的场景中,公司计算出完成工作所需共享的最小数据量。
考虑从失败中学习生成时间测试。在大型SoC中,EDA诊断工具可以将故障隔离到一个或几个候选网络。为了使用这些数据,故障分析工程师需要物理设计文件-库交换格式(LEF)或设计交换格式(DEF)。
对于IDM来说,访问这些数据没有任何障碍。然而,对于无晶圆厂公司来说,这些数据需要共享。
“如果代工公司想要自己运行我们的工具进行整个分析,并查看测试数据,那么他们就会缺少设计——知道故障可能在哪个金属层上,他们需要LEF/DEF文件,”该公司负责硅生命周期管理的员工产品营销经理Guy Cortez解释道Synopsys对此.“无晶圆厂设计公司在分享设计信息方面有合理的考虑。它的IP。因此,设计数据需要被混淆——即,给定任意数字的网络名称和电路块。该工具也只提供特定的设计元素。这并不能说明一切。”
同样类型的数据共享问题突然出现在铸造厂/OSAT和设备公司之间,这些公司向多个铸造厂和设备公司销售产品OSATs.Semi-Tech集团的首席顾问Sal Dilorio表示,这是一个长期存在的问题,并讲述了一次偶然的讨论,那次讨论导致了更深入的合作。
迪洛里奥说:“快递公司自己提供很多服务。“我问,‘你能提供更多信息吗?我可以把不定期维护中发现的所有问题打印出来给你。他用一双像碟子一样的眼睛看着我。因此,我们签订了一份保密协议,声明(只有他公司的)蚀刻机的信息将被共享。这位董事最终签约了另外五家公司。每个月底,我们都会收到一份报告,上面写着‘这是你失败的分布情况。这是失败的总体分布。’你就会知道你和整个人群在哪里。”
这种数据共享最终导致了设备升级,解决了大部分停机问题。迪洛里奥说,这有助于所有六家公司与设备制造商共享维护数据。
犹豫不决的行业
这种不情愿的合作在某种程度上是由商业关系的性质所驱动的。每个人都认为自己的数据很珍贵,他们希望得到保证,对方也会这样对待自己的数据。提供良率管理系统和测试测量分析的公司总是听到这句话。
产品营销高级总监Nir Sever表示:“在这些过程中收集的制造数据以及质量和可靠性信息,对公司的业务有直接影响,如直接成本、保修和负债,这是他们的关键机密之一。proteanTecs.“这不仅仅是安全问题。安全性是指确保数据在传输到软件时是加密的。隐私是指一旦数据被载入软件运行的云端,谁可以查看数据。平台供应商需要理解和尊重这一点,但同时建立数据安全和访问控制来减轻这些风险。”
固定整个管道
前面两个场景提供了增值的示例,以及当前数据共享状态中遇到的问题(窄数据和临时数据交换)。为了扩大数据共享和促进工程目标,业务实体之间的数据管道需要技术升级。
提供良率管理系统和测试数据分析测试平台的公司都承认他们的客户需要安全的系统。多家公司经常在整个供应链上提供数据,每个公司都有自己的安全问题,每个业务关系都确定了可以共享的数据量以及与谁共享。
Synopsys硅生命周期分析部门主管Paul Simon表示:“在可预见的未来,出于安全和性能考虑,混合动力系统可能是必要的,其中安全技术和认证(ISO 27001)将是关键。”“解决方案提供商的责任在于提供半导体公司所要求的必要的敏捷性、健壮性和易用性。这包括通过提供云和on-prem服务来实现敏捷性。但它还包括第三种选择,即公司不仅希望在本地,而且要求没有数据通信流出其防火墙,并且他们控制数据的所有方面。”
与其他ISO认证一样,27001规定了组织需要建立、实施、维护和持续改进其信息安全管理体系的要求。对于加密技术的有效性,有一些既定的度量标准。对于半导体数据的数据问责制,这意味着监控数据访问的人员、内容、时间和地点。
图1:最简单级别的数据管道。来源:半导体工程/Anne Meixner
制造站点之间的数据共享发生在idm和无晶圆厂/代工生态系统实现不同的网络上。例如,这可能包括将在一个工厂执行的晶圆探针的组装图发送到组装和测试工厂。
“如果数据在同一家公司的两个生产站点之间传输,那么数据的通信通常发生在公司自己的内部防火墙的安全网络后面,”微软软件产品管理总监迈克·麦金太尔(Mike McIntyre)说上的创新.
数据还必须在无晶圆厂设计公司与其制造合作伙伴之间共享。“来自无晶圆厂设计公司的任何数据请求都将发送或发布到制造端的安全收件箱中。通常情况下,这些接入点需要双重身份验证才能打开和下载文件,”Onto Innovation软件现场应用和客户支持经理Melvin Lee Wei Heng说。“那么文件本身可能有自己的加密密钥,通过电子邮件传播,必须在打开之前使用。”
在供应链中的不同参与者之间共享数据,导致大多数分析公司在生产现场托管某种安全的数据传输。这在测试数据中很明显。
“数据安全对我们的客户来说非常非常重要,有了所有这些数据,你可能会在一些公共网络上传递数据,”微软人工智能解决方案副总裁杰夫·大卫(Jeff David)说PDF的解决方案.“如果你正在收集数据,并且有几个不同的测试合作伙伴参与测试芯片产品,为了在站点之间共享数据,你必须通过公共网络传递数据。所以这些数据必须被加密。您还必须在DEX(数据交换)节点和Exensio(我们的平台)之间传输数据,这些数据可以驻留在云中。然而,所有这些测试节点都是加密的,数据是私有的。数据通过加密隧道传输。重要的是要注意,只有预期的目的地服务器可以解密传输有效载荷。”
加密数据使其更安全——至少在加密时是这样。但是,确定谁能看到哪些数据需要其他技术和流程,而这种数据隐私困境对半导体行业采用智能制造提出了挑战。正如迪洛里奥所写的那样:“在SEMI智能制造会议、研讨会和讨论中不断出现的两个主要问题是,‘我们需要共享数据’和‘我们不相信你会把我们的数据交给你’。”
人们正在采取新的方法。一种是像对待医疗环境中的病人一样对待晶圆厂设备。对Dilorio来说,将符合FDA/ hipaa标准的系统应用于晶圆厂设备是很自然的事情,因为他所在的行业有特定的规范来详细说明电子医疗记录的数据安全性。“记录必须是不可编辑的,除非你得到许可,”他说。“必须有一个完整的审计追踪。你不能在不告诉别人原因的情况下改变任何事情。即使你删除了一些东西,它仍然在存档中。你必须知道别人在看什么东西。”
在半导体工厂进行监控和审计时,同样的思维方式也存在于技术领域,这是飞云科技和KLA合作的结果。在2019年SEMI网络研讨会上,KLA IT基础设施和安全服务高级总监Ravi Bhagat和Flying Cloud Technologies首席执行官/CTO Brian Christian描述了他们通过开发的流程和技术解决的数据问责问题。KLA的目标包括:
•识别、监控和保护知识产权,特别是来自KLA及其客户的产品和芯片设计文件。
•展示良好的数据治理和监管链。
•对访问、修改或分发内容的人员、地点、时间和方式进行审计跟踪。
两家公司试用了两种场景,其中一种侧重于达索Enovia PLM系统在跨越国际边界的情况下的产品生命周期文档。这一点很重要,因为国家之间的跨境出口和共享法规,尤其是涉及前沿技术的法规。
该流程和技术一起在数据管道的两端(从创建到使用)提供了审计和跟踪功能。它使用区块链技术提供去中心化账本,提供监管链的详细信息。
“我们知道它是什么时候创建的,什么时候被签入,它去了哪里,谁访问了它,它流向哪里,它是如何使用的,”飞云的克里斯蒂安说。“一旦我们开始拥有所有这些数据,我们就会围绕这些数据进行分析。你可以开始识别关键的创造者,组织内部的消费者。除了识别可能的数据泄漏外,分析还使您能够了解您的数据在组织中是如何使用的。”
看不到数据,但仍然能够使用它,提供了“零信任”环境,可以支持智能制造应用程序。但是,将这些看不见的数据用于ATE是最近才发展起来的。从ATE供应商的角度来看,您如何使您的客户能够使用外部数据和预测模型来优化测试流程,并以经济高效的方式满足产量和质量目标?最近,Advantest和PDF Solutions之间的合作旨在提供这样的环境。
“客户拥有测试程序,”美国优势公司技术和战略副总裁基思·绍布(Keith Schaub)说。“我们不拥有它。但是他们想用我们测试器上的数据做一些神奇的事情。所以我们必须在这些数据周围建立一个屏障,为我们的客户提供这种能力。在这种零信任的环境中,您实际上不知道测试人员在哪里,也不知道谁在运行它。您拥有测试程序。你写了它,但是你把它给了别人,现在他们正在运行它,你的数据来自那个测试器。此外,您希望提供外部数据来驱动测试程序中的决策。你想要保持所有数据交换的高度安全。因此,这就是ACS Edge努力提供的——这是一个零信任、安全的生产服务器环境,客户可以利用它进行实时、现场预测。”
结论
在大多数情况下,半导体业务合作伙伴之间的数据共享要么在共享数据量方面保持最小,要么在临时或危机驱动的基础上进行。这阻碍了半导体工程师提供经济高效的制造解决方案。
过去五年的发展表明,新的数据管理流程和技术可以促进数据共享,同时满足安全和隐私要求。随着对共享数据价值的不断讨论,半导体行业需要更加积极主动地促进这种共享。它在性质上再也不能是临时的了。但这只有在公司设计数据共享以解决数据所有者的安全和隐私问题的情况下才能实现。
-苏珊·兰博对本文也有贡献。
有关的故事
|
|
|
|
|
|
|
|
|
|
留下回复