中文 英语

共享分析的安全芯片数据

安全实践正在发展,以满足跨竖井工程团队共享数据的需求,但它们仍有很长的路要走。

人气

正在开发出新的方法和标准来安全地在供应链中享用制造和测试数据,长期以来一直认为对最终设备的可靠性以及更快的促销时间和盈利能力的动作。

在IC供应链中普遍存在之前,这将需要时间。但是,越来越多的协议,这些措施对于处理制造过程中的复杂性和日益相关的步骤来说,这一措施越来越大,这些措施与越来越多的相互关联的步骤,这些步骤在设备缩放的放缓和越来越多的异构架构和先进的包装上具有竞争。

分享“只是足够的数据”来“只是那些需要知道的人”的挑战并不是新的。但过去二十年来的实践并没有真正改变,这导致了问题。许多工程管理人员仍然将IC制造数据视为专有的和高度保密,并且对竞争对手们掌握其双手的恐惧仍然是一个持久的问题。

尽管如此,这些数据可以为客户和合作伙伴提供有关产品产量和质量的洞察力,以及正常运行时间和吞吐量等工厂操作指标。它尤为重要,因为供应链是如此复杂,没有一家公司,工程团队或工程师手中的所有数据。即使在IDM内,由于“需要了解要求”以访问敏感数据,也存在数据孤岛。

当危机发生时,可以共享数据,但这通常是以一种痛苦的、特别的方式完成的。由于供应链中有多个参与者和支持设备供应商,共享数据的能力会影响工程师最大化工厂绩效和管理产品的产量/质量/成本三角的能力。几乎所有人都同意,这是一个行业需要克服的挑战,而且改变正在进行中。但事实证明,这些改变很难实施。

“这是该行业面临的一大挑战。数据就是IP,”Keith Schaub说美国效果显著。“这越来越好,作为新的经验证实,正在采用高度安全的解决方案和协议,并将其整合到生态系统中。”

至少部分地是由需要预先制造的数据,以开发用于产量策略的测试和设计的设计,而现场数据需要用于监控制造后的设备并将其环绕到工厂或OSAT中。。

“数据收集,存储和管理越来越重要,对我们的业务和运营越来越重要 - 特别是在运行卷扫描诊断以帮助提高收益率时,”Matt Knowles,Operation产品管理西门子eda.。“如果您浏览业界领导者,则没有一个尺寸适合的所有解决方案,了解该数据的管理方式。最成功的公司可以在其供应商中共享安全数据,为他们提供最好的解决方案。在过去的几年里,我们在整个扩展供应链中的合作与合作中有所增加。这包括ATE提供商,EDA公司,YMS(产量管理系统)公司和云服务。我们希望在将来会看到更多这一合作。“

然而,每个人的数据的专有性质造成了阻碍与他人分享的障碍。为了继续发展协作,共享数据的安全性方面需要解决数据访问管理和安全性问题。

“正如我了解了半导体行业及其数据管理实践的那样,我对随意的数据问责制措施感到震惊,”飞云技术的CTO Brian Christian表示。“当它创建时,谁创造了它?谁消耗它?数据在哪里旅行?仅仅因为数据管道是安全的并不意味着管道将安全的两个端点是安全的。“

因此,专注于加密不会停止数据泄漏。而不知道谁可以访问数据以及何时,公司有一个不完整的信息安全管理系统。需要数据安全技术和流程来支持对电子文件的监控和审核数据访问。此类方法涉及半导体行业的隐私问题。可以支持这些隐私问题的自动化水平可以促进优化测试流程的工程目标,最大化设备正常运行时间,以及加速屈服学习。

数据共享中的价值
在半导体行业内的商业伙伴之间分享数据可以具有巨大的上行,如未安排的设备维护,以及基于集合测试数据和物理设计描述的预测建模。

挑战是克服现有的合同协议并感知所有数据的专有性质。在数据共享已显示工作的情况下,公司省略需要共享的最低数据量以完成工作。

考虑从失败的屈服学习生成时间测试。在大型SOC中,EDA诊断工具可以将失败的诊断工具隔离到一个或多个候选网。要利用数据,故障分析工程师需要物理设计文件 - 库交换格式(LEF)或设计交换格式(DEF)。

对于idm,没有障碍访问该数据。但是,对于无晶圆厂公司来说,需要共享数据。

“If the foundry goes ahead and wants to do the whole analysis themselves running our tool and looking at the test data, what they’re missing is the design — to know what metal layers the failures could be on they need LEF/DEF files,” explained Guy Cortez, staff product marketing manager for silicon lifecycle management atSynopsys对此。“无晶圆厂设计公司在共享设计信息方面具有有效的担忧。这是IP。因此,设计数据需要被禁用 - 即,净名和电路块给出任意数字。该工具还仅提供特定的设计元素。它没有给整个东西。“

铸造/奥特拉特和设备公司之间的裁剪相同类型的数据分享问题,销售给多个铸造奥萨斯。半科技集团的主要顾问Sal Dilorio表示,这是一个漫长运行的问题,并讲述了一个偶然的讨论,导致了更深刻的合作。

Dilorio说:“半公司自己做很多服务。“我问,‘你能提供更多的信息吗?我可以给你一份非计划性维修中发现的所有问题的打印表。他两眼瞪得像茶托一样。因此,我们签订了一份保密协议,声明(只有他的公司的)etchers的信息将被共享。这位董事最终与另外五家公司签了约。每个月底,我们会收到一份报告,上面写着,‘这是你们的失败分布。这是失败的总体分布。’这样你就能知道自己与整个人群的对比情况。”

此数据共享最终导致了解决大部分停机问题的设备升级。Dirorio表示,帮助所有六家公司与设备制造商共享维护数据。

犹豫的行业
不愿进行这种合作的部分原因是商业关系的本质。每个人都认为自己的数据是宝贵的,他们希望得到保证,对方也会这样对待他们的数据。提供收益管理系统和测试测量分析的公司总是听到这句话。

产品营销高级总监Nir Sever表示:“在这些过程中收集到的制造数据以及质量和可靠性信息,对公司的业务有直接影响,比如直接成本、保修和责任,这是他们的关键秘密之一。Proteantecs.。“这不仅仅是安全问题。安全性是指确保数据在传输到软件时被加密。隐私是指,一旦数据被加载到云上,谁可以查看这些数据,软件将在云上运行。平台供应商需要理解和尊重这一点,但同时要建立数据安全和访问控制,以减轻这些风险。”

保护整个管道
前面的两个场景提供了增值的示例,以及在当前数据共享状态(窄数据和特别数据交换)中遇到的问题。为了扩大数据共享和促进工程目标,业务实体之间的数据管道需要技术升级。

提供产量管理系统和测试数据分析测试平台的公司都确认客户需要安全系统。多家公司往往会在供应链中贡献数据,每个公司都有自己的安全问题,每个业务关系都建立了可以分享和与谁共享的数据量。

“混合系统可能是可预见的未来的安全性和性能原因所必需的,其中安全技术和认证(ISO 27001)将是关键,”Sycopsys硅生命周期分析的团体总监Paul Simon表示。“ONU真的落在解决方案提供商上,提供半导体公司所需的必要敏捷性,稳健性和易用。这包括敏捷性,通过提供云和在线产品提供。但它还包括第三种选项,其中公司不仅可以在预码,而且要求在防火墙之外不需要在防火墙之外流动,并控制数据的所有方面。“

与其他ISO认证一样,27001规定了组织需要建立,实施,维护和不断改进其信息安全管理系统的要求。建立了加密技术有效性的指标。用于半导体数据的数据问责性,这意味着监视数据访问的谁,何时和地点。

图1:最简单的数据流水线。资料来源:半导体德赢娱乐网站【官方平台】工程/安妮梅西克纳
图1:最简单的数据流水线。资料来源:半导体德赢娱乐网站【官方平台】工程/安妮梅西克纳

制造站点之间的数据共享发生在IDMS和Fabless / Foundry Ecosystems的实施中不同的网络上。例如,这可能包括从一个工厂执行的晶片探头发送装配地图到装配和测试工厂。

“如果数据在同一家公司内的两个制造网站之间转移,则数据的通信通常会在公司自己的内部防火墙上发生在安全网络上,”软件产品管理主任Mike Mcintyre表示上的创新

还必须在无晶圆厂设计房屋及其制造合作伙伴之间共享数据。“无晶圆厂设计房屋的任何数据请求都被消息或发布到制造侧的安全收件箱。通常,这些接入点需要双因素身份验证来打开和下载该文件,“Melvin Lee Weieng,Field Application和Customer Support Manager进行创新的软件。“然后,文件本身可能有自己的加密密钥,通过电子邮件传达,并且必须在打开之前应用。”

在供应链中不同的参与者之间共享数据导致大多数分析公司在制造站点托管某种类型的安全数据传输。这一点在测试数据中很明显。

“数据安全对我们的客户来说非常非常重要,并且您可能在某些公共网络上传递数据,”AI解决方案副总裁Jeff David说:PDF解决方案。“如果您正在收集数据,并且您有几个不同的测试合作伙伴在测试芯片产品中,则在您必须将其传递到公共网络的站点之间共享数据。这样数据必须加密。您还必须在DEX(数据交换)节点和exensio之间传输数据,这是我们的平台,并且可以驻留在云上。然而,所有这些测试节点都被加密,数据是私有的。数据通过加密的隧道传输。值得注意的是,只有预期的目标服务器可以解密传输有效载荷。“

加密数据使其安全 - 至少在它加密时。但是,确定谁看到了哪些数据需要其他技术和流程,而这种数据隐私讨论会对半导体行业中采用智能制造提供挑战。正如Dilorio写道:“一直在半智能制造会议上即将到来的两个主要问题,”我们需要分享数据“,”我们不相信您的数据。“

正在采取新方法。人们涉及在医疗环境中像患者那样治疗Fab设备。将FDA / Hippa标准的系统应用于Fab Equipment似乎是自然的,因为他在该行业工作,其中特定规范的电子医疗记录数据安全。“除非有许可,否则必须是不可编辑的记录,”他说。“必须有一个完整的审计跟踪。如果没有告诉为什么,你就无法改变任何东西。即使你删除了东西,它还在存档中。你必须知道什么时候看任何什么。“

在技​​术工厂中的监测和审计中的相同思维心态存在于技术中,这是由飞云技术和KLA之间的协作产生的。在2019年半网络研讨会Ravi Bhagat,KLA的IT基础设施和安全服务高级总监以及飞行云技术的Brian Christian Ceo / CTO,描述了他们所开发的流程和技术解决的数据问责问题。KLA的目标包括:

•识别,监控和保护IP,专门从KLA及其客户提供产品和芯片设计文档。
•显示良好的数据治理和拘留链。
•维护谁,在谁,何时,何时以及如何访问,修改或分发内容。

该公司试图进行了两种情况,其中一个方案专注于德塞拉特·恩诺瓦斯PLM系统的产品生命周期文件,在交叉国际边界的背景下。这是由于跨境出口和共享法规,特别是涉及领先技术的国家。

流程和技术一起在数据管道的两端提供了从创建到使用的审核和跟踪功能。它使用区块链技术提供去中心化的账本,这些账本提供了托管细节链。

“我们知道它是创造的,当它被选中时,它会去哪里,谁访问它,它在哪里流向,它如何使用它,”飞云的基督徒说道。““一旦我们开始拥有所有这些数据,我们都会构建了具有该类型数据的分析。您可以开始识别本组织内的消费者的类型。除了确定可能的数据泄漏外,分析可以让您了解如何在组织中使用数据。“

没有看到数据,但仍然能够使用它,提供了可以支持智能制造应用程序的“零信任”环境。但是使用那个看不见的数据是一个最近的发展。从ATE供应商的角度来看,您如何使客户能够使用外部数据和预测模型来优化测试过程,以经济高效的方式满足收益和质量目标?最近的优雅和PDF解决方案之间的伙伴关系旨在提供这样的环境。

“客户拥有这个测试项目,”Advantest America公司负责技术和战略的副总裁基思·绍布(Keith Schaub)说。“我们不拥有它。但是他们想用我们的测试器上的数据做一些神奇的事情。所以我们必须在数据周围建立一个屏障,为我们的客户提供这种能力。在这个零信任的环境中,您实际上不知道测试人员在哪里,也不知道谁在运行它。你拥有测试程序。你写了它,但是你把它给了别人,现在他们正在运行它,你的数据从那个测试器中出来。此外,您还需要提供外部数据来驱动测试程序中的决策。你想要保持所有的数据交换高度安全。这就是ACS Edge努力提供的——它是一个零信任、安全的生产服务器环境,客户可以利用它进行现场预测。”

结论
在大多数情况下,在共享的数据量之间,半导体商业伙伴之间的共享数据仍然是最小的,或者它发生在临时或危机驱动的基础上。这阻碍了半导体工程师提供性价比高效的制造解决方案。

过去五年的发展表明,新的数据管理流程和技术可以促进数据共享,同时满足安全和隐私要求。随着对共享数据价值的持续讨论,半导体行业需要更加积极地促进这种共享。它再也承受不起临时组织的性质了。但只有当公司设计这种数据共享来解决数据所有者的安全和隐私问题时,才能做到这一点。

- 苏珊·兰博为这个故事做出了贡献。

相关案例

预测和避免汽车芯片中的故障

基础设施影响数据分析

云与内部部署分析

数据问题安装在芯片制造中



留下一个回复


(注意:此名称将被公开显示)