首頁Top區塊

聯發科近日在IWPC國際無線產業聯盟(The International Wireless Industry Consortium)舉辦的研討會上推出首款超短距毫米波雷達平台「Autus R10」，該產品整合天線，可支援汽車製造商部署的環繞雷達系統，以偵測車輛周圍360° 範圍內的障礙物或車輛，為駕駛人提供包括盲區監測(BSD)、自動泊車輔助系統(APA)和倒車輔助系統(PAS)在內的多種應用，提升駕駛安全。目前 Autus R10 已經量產，將於 2019 年上半年上市。 聯發科技副總經理暨智慧車用事業部總經理徐敬全表示，在車聯網和自動駕駛的先進技術上，該公司透過Autus晶片品牌，結合人工智慧、通訊、感測器、以及多年來積累的多媒體技術和先進的晶片製程，為汽車電子前裝市場打造了完整的車載晶片和高度整合的系統解決方案，從而降低汽車製造商的開發成本，並大幅提升消費者的智慧行車體驗。 據悉，Autus R10具備體積小巧、高性能、成本優化等優勢，並採用CMOS製程技術，整合基頻DSP、射頻、封裝天線於一體，僅需要一個簡單的三線介面來連接外部的電子控制單元(ECU)。 此外，由於該產品整合天線設計，使其應用上的探測距離範圍為10公分至20 公尺，最近探測距離則小於10公分。其精確的近距離探測可被應用於高密度、擁擠的市區場景；且採用77/79GHz頻率，可做到5公分距離的精確解析度和偵測性能，從而實現更高的物體辨識率、更快的回應速度。 同時，Autus R10提供水準視角(FOV)大於130°的偵測範圍，能明顯減少雷達的使用數量，垂直視角大於90˚的設計則彌補了目前各類感測器的偵測盲區，降低事故發生率。其應用可涵蓋停車輔助、自動停車、停車位測量、後方自動緊急制動、兩側來車警示、開門警報、短距離盲區監測等。 聯發科指出，繼2019年1月發布汽車電子晶片品牌Autus之後，該公司致力發展車載通訊系統、智慧座艙系統、視覺駕駛輔助系統及毫米波雷達解決方案等四大領域，為汽車產業帶來創新的解決方案。

Google近日宣布將於今年擴大在台招募規模和人才交流，增加聘用數百位台灣員工，同時公布「智慧台灣計劃」中人才培育項目實施一年來的成果，並承諾於今年延續且強化人工智慧、數位行銷、雲端工具、內容創作等面向的教育訓練，期許在2020年底前讓10,000人接受AI基礎課程、20,000名開發者受益於雲端與AI技術訓練、100,000人獲得數位行銷知識，協助台灣的AI與數位教育普及化。 Google裝置與服務資深副總裁Rick Osterloh表示，台灣在Google的全球願景中扮演核心角色，特別在去年的HTC協議案生效後，台灣已成為Google在亞洲最大的研發基地。Google致力將最佳的AI、軟硬體整合體驗帶給全球使用者，而在實踐這個使命的過程中，台灣人才所帶來的貢獻是不可或缺的。除了建立全新的辦公空間外，Google也將透過更多交流與招募計畫，邀請台灣的人才一起打造優質的未來科技產品。 針對今年的人才培育，「Google智慧台灣計劃」將延續去年成功落實的內容，並新增了更多實施項目，重要的項目包括AI培訓和數位行銷。其中AI培訓旨在降低AI知識的學習門檻，有針對企業提供的「Machine Learning Day」機器學習專班，透過實作和工作坊的方式，為企業導入機器學習知識。同時與產官學界的9個合作夥伴，針對學校共同培育出80位AI種子教師，將Google的AI技術知識傳授給更多教師、學生、以及開發者。 另外數位行銷方面，Google針對一般大眾、企業，繼去年在台南文化創意產業園區、台中逢甲大學開設Google數位學程 (Digital Garage) 實體課程後，Google亦將於「新北社企・電商基地」開設實體課程，為北部地區對數位行銷感興趣的民眾與企業提供相關知識。還有針對學校，Google的數位學程內容正式納入台中逢甲大學與高雄中山大學的學分課程，讓學生在校期間就能獲得專業的數位行銷知識，開拓未來職涯發展的更多可能。 今年，Google將在台灣大幅增加業界人才交流活動的規模與頻率，舉辦更多的校園招募以及大學教授交流活動，也將開出更多企業實習的名額和機會。此外，Google也將積極參與Women in Tech產業活動、與高中女生交流互動，以鼓勵台灣女性加入科技產業。

工業4.0熱潮持續升溫，為擴展工控市場版圖，並提升競爭優勢，光寶科技未來將聚焦驅動控制技術，2019年除將陸續發布變頻器、伺服器、運動控制器等新品外，也將透過工業物聯網(IIoT)解決方案，協助製造業者順利走向轉型「智慧智造」的第一哩路。 光寶科技工業自動化事業部總經理鄭智峰表示，光寶於2014年成立工業自動化事業部門，在過去五年的時間裡，該公司已經形成變頻器、伺服系統、人機介面(HMI)和運動控制器在內的一系列相對完善的自動化產品體系。而面對競爭激烈的工業自動化市場，該公司有一定的電源和驅動技術經驗，同時也有許多工廠可進行自動化產品的先行驗證和測試；這些都是光寶科技的基礎優勢，而未來該公司聚焦驅動控制技術，投入更多資源於驅動控制產品開發，提升其性能及功能，藉此提升競爭優勢。 像是光寶科技近日便發布全新ISA-7X伺服系統，整套系統包括伺服驅動器、伺服馬達、電纜及相關配件，功率範圍從100W至2kW，産品功能齊全，性能優異，可滿足包裝、3C、紡織機械等不同產業應用需求。 據悉，ISA-7X伺服系統之濾波功能能抑制機械振動，其內建的ISA-Pro調試軟體，可讓參數設置及調試更加便捷，方便使用；且速度頻響能達到1kHz，滿足高響應要求，並支持最高4MHz差分脈衝輸入、Modbus總線通訊編碼器分辨率高達20位，實現高精度定位。 至於安裝後的維護，因ISA-7X可耐受較寬的電壓輸入範圍，適應電壓波動較大的環境，ISA-Pro軟體並可監控與蒐集資訊，便於故障排除；系統並內建MSC功能丶制動電阻及電子凸輪功能，不需要專業運動控制器及額外的制動電阻，讓中小型企業能夠節省成本。 另一方面，光寶科技除了將陸續推出變頻器、伺服驅動器、伺服馬達、可程式控制器、HMI等工控產品搶攻市場商機之外，為協助製造業者能順利跨進「智慧智造」，也於今年推出基於硬體產品和軟體服務的整套IIoT解決方案。 光寶指出，此一IIoT解決方案不光只是提供軟硬體產品，更多的還是「服務」製造業者踏入「智造」領域；也就是提供整體的規畫，從機台聯網到數據採集、數據呈現及數據分析等。換言之，透過IIoT方案的協助，製造業者可以更清楚的瞭解其生產過程所產生出來的數據及資料如何為他所用。 鄭智峰說明，企業經營不再只是一場有限賽局，像籃球賽或棋局，競爭對手、遊戲規則、勝負結果一目了然。如今企業經營已轉變為『無限賽局(The Infinite Game)，也就是所面對的挑戰沒有終點，企業須具備長期持續參賽的資格，才是經營之道；而光寶將聚焦驅動控制技術、IIoT方案，並以靈活彈性的營運策略，布局全球工控市場，迎接無限賽局的挑戰。 也因此，除了持續提供軟硬體新品和服務之外，光寶科技也致力打造更完善的經銷商體制。光寶科技全球經銷商管理暨業務資深處長陳子健舉例，當客戶機台出貨至海外，電控零件發生故障情況時，多數業者均無法提供當地的即時支援服務，而光寶透過完善之經銷商體制，不僅能提供即時服務，也在機台出貨前，就提供終端使用者完整的諮詢服務，做到預防管理，目前該公司全球經銷商據點已涵蓋全球美、歐、亞、非四大洲。

Lumotive推出了一款高性能光達(LiDAR)，利用已經獲得專利的光束控制(Beam-Steering)技術與液晶曲面(Liquid Crystal Metasurfaces, LCM)晶片提高LiDAR性能、可靠性和降低成本，現在光達已經成為一種關鍵的3D感測技術，它將有助於實現自動駕駛系統，或先進駕駛輔助系統(Advanced Driver Assistance Systems, ADAS)。LiDAR系統透過發射光束並測量從物體反射回來的時間來推測距離，LiDAR技術可以準確地探測幾英吋到數百碼之內的物體。 目前，大多數LiDAR系統都是依賴機械掃描，其成本較高，且由於使用機械掃描，光達的形狀會受到某種程度的限制。而Lumotive新的光束控制技術使用的LCM晶片以超材料(Metamaterial)製成，且具有更大的光學孔徑(25×25 mm)結合120度的視野和快速隨機接收光束的功能，使LiDAR擁有更寬廣的視野。幫助降低LiDAR成本，並提升效能。 Lumotive聯合創辦人兼首席技術長Gleb Akselrod博士表示，更大的光學孔徑就像擁有更長的望遠鏡一樣，可以看到比其他系統更遠更廣的範圍。雖然LiDAR系統將被廣泛部署在諸多領域以強化感測，包括機器人、無人機和工業自動化等等。但LiDAR現階段最廣為人知的應用還是在汽車市場，此技術將幫助實現ADAS以及全自動駕駛系統。 據悉，現在自駕車市場正致力於發展自駕車出租服務(Self-Driving Taxi Services)，又稱為RoBo-Taxi。Argo AI、震旦集團(Aurora)、May Mobility、Uber和Google的子公司Waymo皆在開發此項技術。YoleDéveloppement(Yole)的技術與市場分析師Alexis Debray指出，估計專用於ADAS和自駕車的LiDAR市場在2018年至2024年之間將顯著成長，市場總額將從7.21億美元達到63億美元。

根據TrendForce旗下拓墣產業研究院最新報告統計，由於包含智慧型手機在內的大部分終端市場需求疲乏，導致先進製程發展驅動力道下滑，晶圓代工業者於2019年第一季面臨相當嚴峻的挑戰，預估第一季全球晶圓代工總產值將較2018年同期衰退約16%，達146.2億美元。市占率排名前三名分別為台積電、三星與格羅方德，而儘管台積電市占率達48.1%，但第一季營收年成長率衰退近18%。 拓墣產業研究院指出，2019年第一季晶圓代工業者排名與去年同期相比變化不大，僅力晶因12吋代工需求下滑而面臨被高塔半導體反超的風險，而觀察前十大晶圓代工業者第一季的表現，包括台積電(TSMC)、三星(Samsung LSI)、格羅方德(GLOBALFOUNDRIES)、聯電(UMC)、中芯(SMIC)、力晶(Powerchip)等業者，因12吋晶圓代工市場需求疲軟，導致第一季營收表現較去年同期下滑幅度均達兩位數。 反觀以8吋晶圓代工為主要業務的高塔半導體(TowerJazz)、世界先進(Vanguard)、華虹半導體(Hua Hong)、東部高科(Dongbu HiTek)等業者，儘管因為8吋晶圓代工產能供不應求的現象已漸舒緩，年成長率表現不如去年同期亮眼，但相較於以12吋為主力的晶圓代工廠第一季兩位數的衰退幅度，可以說在半導體市場相對不景氣的第一季中穩住陣腳。 市占率第一的台積電雖在第一季雖然受到光阻液事件導致晶圓報廢、重要智慧型手機客戶銷售不如預期以及加密貨幣熱潮消退等影響，但依舊穩居晶圓代工產業的龍頭寶座。展望台積電2019年市況，除原本應於第一季出貨的訂單延後至第二季外，與海思(Hisilicon)、高通(Qualcomm)、蘋果(Apple)、超微(AMD)等客戶間的合作也將陸續貢獻營收，因此營收有望從第一季的谷底逐季攀升。 展望2019年，全球晶圓代工產業總產值將逼近700億美元大關。然而，2019年第一季影響市場需求的雜音不斷，除了受到傳統淡季影響外，消費性產品需求疲軟、庫存水位偏高、車市需求下滑、Intel CPU缺貨以及中國經濟成長降速等等因素外，美中貿易衝突更為全球市場埋下極大的不確定性，若全球政經情勢在上半年無法明顯好轉，我們對於2019年全球晶圓代工產業的看法將轉趨保守，甚至不排會見到總產值出現罕見的負成長。  

本文會將USB-IF認證測試分為兩部分介紹：上篇為USB資料傳輸，介紹USB3.2實體層(Physical Layer)相關測項；下篇則為Type-C&Power Delivery，介紹Power Delivery實體層的認證項目。 USB PD測試規範解析 USB Power Delivery於2015年5月的USB-IF Workshop #95開始認證，到今年也已經3年。在認證籌備時期為了縮短測試時間，協會決定採取自動化測試(Automation Test)，故需要一種能描述待測物在USB Type-C與Power Delivery能力的檔案，稱為廠商資訊檔案(Vendor Info File, VIF)。測試時只要將該檔案匯入儀器後即可開始測試。 另外也有兩家測試儀器廠商協助USB-IF開發相關測試項目，故在開始認證時出現一份測試規範(Compliance Test Specification)，卻有兩份執行方法(Method Of Implementation)，分別為MQP的Communication Engine PD Compliance MOI(最新版本為1.09)以及Deterministic PD...

運算需求起伏不定　自建資料中心考量多 為了加快晶片設計、製程研發的速度，半導體業者需要更強大的運算資源。藉由機器學習分析機台狀態，讓歲修維護排程更合理化，以提高稼動率，也需要龐大的運算資源。但對半導體業者而言，要靠自有的資料中心來滿足其運算需求，建置跟維護的成本非常高昂，而且伺服器的利用率不見得都能維持在高檔，讓投資效益發揮到最大。 因此，半導體業者必須設法找到其他替代方案，才能繼續推動其智慧製造，例如使用公有雲的資源。事實上，台積電、新思(Synopsys)與益華電腦(Cadence)等半導體業界的領導大廠，都已經開始採用公有雲，或是發展出以雲端為基礎的軟體授權模式。 半導體是一個已經高度自動化的行業，換言之，這也是一個日常運作無法離開電腦運算的行業。從IC設計階段的模擬(Simulation)、驗證(Verification)到半導體製造業者研發新製程，或是維持現有生產線的運作，都需要極大的運算能力來支援。 然而，半導體企業對運算能力的需求水準波動非常劇烈。以IC設計來說，當晶片設計流程走到中後段，要進行設計模擬、驗證的時候，對運算能力的需求會達到顛峰，往往得用多台伺服器同時跑十多個小時，甚至兩三天，才能得到一次模擬結果。但在IC設計的前段，做電路合成(Synthesis)、時序收斂(Timing Closure)跟線路布局(Place & Route)的時候，對運算資源的需求則遠低於設計模擬跟驗證，常常幾個小時就能完成一次設計迭代(圖1)。 圖1　當前半導體設計製造環節所面臨的挑戰  因此，當IC設計公司裡面有多個團隊同時在開發晶片時，專案的排程跟協調就變得十分重要，否則公司自有的伺服器資源會不敷使用。試想，當所有設計團隊同一時間都要做設計模擬跟驗證，其排隊等待時間會有多長？ 對於運算資源不足的問題，最直觀的解決方案就是擴建自有資料中心的容量，但因為運算需求波動幅度大，加上伺服器採購金額不低，後續還會衍生出維護、折舊等費用，因此IC設計公司的相關採購，通常是審慎而保守的。 除了IC設計工程師之外，電子設計自動化(EDA)工具業者是遇到上述問題的第一線業者，因此許多EDA大廠早在幾年前就開始探索使用公有雲的可能性跟對應的商業模式。跟自建資料中心相比，公有雲方案最大的優勢在於按照用量計費所帶來的彈性--當運算或儲存需求進入尖峰期時，使用者只要額外付費就可以取得所需的資源。目前幾家重要的EDA公司，如新思、益華、明導國際(Mentor Graphics)跟安矽思(Ansys)，都已經有對應的布局動作。 對半導體製造業者來說，情況也類似。由於產線高度自動化，甚至已經開始採用大數據分析、機器學習等軟體工具，晶圓廠的生產線只要一開動，就會需要對應的運算能力來執行這些軟體。然而，除了既有生產線之外，晶圓製造業者還要不斷開發新製程，來滿足未來的市場需求。不管是更細的線寬或採用新的材料，都需要反覆進行模擬跟數據分析，而這些工作就跟IC設計的模擬、驗證一樣，需要大量運算能力支援。 公有雲方案解難題　資安迷信仍待破除 對於需要龐大運算資源來支撐其運作的半導體業者而言，公有雲是一個很彈性的選擇。公有雲具有龐大的運算能力跟儲存空間，還有各式各樣的伺服器可供選擇，當半導體業者需要額外的運算能力或儲存空間時，可以付費租用，不需要的時候，則只要取消訂閱就不會有費用支出。 但由於半導體業者手上的資料，例如生產製程參數、配方、IC設計檔案，都是非常敏感的機密資料，因此相關業者對於資料離開公司，通常有十分嚴格的管制，因此要說服半導體業者接受公有雲，往往是在挑戰客戶對資訊安全的「信仰」。 微軟(Microsoft)專家技術部雲平台解決方案副總經理呂欣育就表示，公有雲對於半導體業者來說，是一個非常有效益的解決方案。台積電就在5奈米製程研發上與微軟合作，在台積電原本就擁有的資料中心之外，搭配Azure平台的運算資源跟資料儲存空間，來加快專案開發的速度，結果讓5奈米的研發試產(Pilot Run)比預定時程提前了9個月，效果十分理想。 台積電表示，該公司希望在半導體製程代工持續維持領先地位，但根據摩爾定律(Moore's Law)，每18個月晶圓上電體密度就增加一倍，用來運算半導體製程所需要的基礎建設更是大量增加6倍，公司現有的本地端伺服器運算量能追趕得很辛苦，也沒辦法調校到最佳化狀態。 在這個情況下，台積電還要持續推進先進製程，這也需要大量的運算資源來進行各種模擬，所以台積電的運算資源其實是很吃緊的。微軟的Azure方案跟EDA大廠新思、益華電腦在這方面幫上很多忙，藉由Azure的高速運算架構，台積電在20分鐘內就建構了10萬個運算單元，大量縮短了先進製程的研發速度。台積電基礎建設行銷部資深處長Suk Lee對於這個結果感到非常滿意(圖2)。 圖2　由於微軟Azure跟EDA大廠協助，台積電5奈米SRAM研發進展超前進度9個月，讓微軟獲得台積電的年度最佳雲端夥伴獎。 當然，矽智財(IP)的保護會不會因為資料上雲端而出現漏洞，是利用雲端運算最大的疑慮。也因為如此，微軟跟EDA業者在雲端方案上投入了相當多資源來建置各種關鍵資訊管理機制，以確保公司寶貴的IP資訊不會外流。 但除了台積電比較勇於嘗試之外，呂欣育坦言，大多數半導體業者對於資料上公有雲一事，態度還是相當保守。他可以理解半導體客戶將資安視為第一要務的想法，但要實現資訊安全，是要把細節攤開來逐一檢視，看哪個環節可能有問題，該如何改善，而不是以為資料不出公司大門就能永保安康。如果公司內部的資安政策模糊不清，資料放在公司裡面還是會出事。 就他與許多半導體公司溝通的經驗，有些半導體公司的資安政策是很有問題的，因為連公司內部的IT團隊，對自家的資安政策也說不出個所以然來，只知道資料不出門就對了。這種資安政策與其稱之為政策，或許說是「宗教信仰」還更貼切些。而這就是說服半導體產業接納公有雲最大的障礙。 不過，呂欣育對於半導體業者接納公有雲的趨勢，還是相當有信心。像台積電、新思、益華等業者，在半導體產業屬於燈塔型客戶，是引領產業發展趨勢的重要指標。在這些客戶的帶領跟示範下，未來會有更多客戶願意評估採用公有雲方案的可能性。 擁抱雲端將是新創IC業者最佳解 除了像台積電這種世界級大廠之外，規模較小的IC設計新創業者，也很適合使用雲端解決方案。一般認為，基於雲端的EDA工具方案會購買傳統授權來得彈性跟便宜，但其實真相有些複雜。基於雲端的EDA工具套件在授權模式方面確實比較彈性，但其實單價反而比傳統授權來得高。所以，對IC設計大廠來說，採用雲端EDA工具，只有彈性上的優勢，想藉此節省軟體授權費用，機會其實不大。 但對新創公司來說，因為EDA業者普遍樂於培植新客戶，因此在授權上通常都會給新創公司一定程度的優惠價格。針對雲端EDA工具，大多數EDA業者也樂於給新創公司同樣的優惠待遇，所以新創業者使用雲端EDA，單位成本會比IC設計大廠來得便宜。 除了軟體授權費用的優惠之外，IC設計離不開高效能運算基礎建設，但新創IC設計公司未必有充分的資源建置跟維護本地端的伺服器機房，因此，轉向雲端，利用網路大廠公有雲上的運算跟儲存資源，可以省下大筆營運開支，這也是吸引新創IC設計公司直接上雲端的主要誘因之一。 微軟雲端產品經理蕭博仁就指出，因為他過去是IC設計工程師出身，很清楚IC設計流程離不開高效運算跟大量儲存的現實。既有的IC設計大廠內部，不同團隊都是靠排程來協調資源配置。IC設計大廠的產品線跟專案通常都已經相對穩定，所以靠排程的方法來解決資源配置的問題，還能行得通。但如果是新創公司，撇開沒有足夠資源養IT團隊來維護自有機房的問題，因為產品線還沒定型，所以要靠專案排程來協調資源配置，難度也會比已經穩定運作的IC設計公司來得高。 事實上，RISC-V架構陣營裡的主要推手--新創IC設計服務公司SiFive，就是微軟Azure的使用者。因為在Azure上已經有完整的IC設計流程工具，SiFive只花了3個月就開發出基於台積電28奈米的64位元新型CPU。 所以，蕭博仁認為，半導體產業上雲端，除了指標性的國際大廠之外，新創公司擁抱雲端的速度也會比既有的公司來得更快。因為善用雲端資源，成本效益遠比靠傳統做事方法來得高太多了。

科技不斷進步，電子產品與人的關係越來越密切，並持續滲透我們的生活，現在智慧型手機每天約一半時間與使用者同在，未來穿戴式裝置將24小時貼身在一起，每一個電子產品都有賴電力運行，因此會有過電流、過電壓、靜電、過溫、電磁干擾等用電風險，也讓不起眼的保護元件不僅不可或缺，重要性更加水漲船高。 保護元件具有偵測周遭環境之變動，並產生即時適當保護反應的功能，透過這些元件的使用，可保護電子產品，降低故障維修的機率。過去幾年，由於使用不當或產品本身設計問題，輕則出現產品短路、故障，重則釀成電子產品起火、消費者觸電等意外時有所聞，為避免類似情況，智慧型手機與穿戴式裝置搭載許多保護元件，未來隨著電子產品設計越趨複雜、電池容量大增、資料傳輸介面速率提升等，保護元件協助改善產品安全，強化使用者體驗，更是電子產品在功能與規格持續進化之外的最佳配角。 過電流保護 說到保護元件最直覺的聯結就是保險絲，尤其與使用者密切接觸、使用頻率高的消費性電子產品，因電路問題導致產品失效，將直接影響消費者使用體驗，知名品牌基於愛惜羽毛的原則，對於電路保護問題多半相當重視。近年最知名的電子產品設計瑕疵，莫過於三星手機自燃事件，事後我們雖了解大部分問題起因於電池，但對於三星品牌價值與銷售利潤的損失則難以數計。 一般而言，最常見的保護元件以功能可區分為過電流保護及過電壓保護。雖然性質不同，但它們的功用都是保護電子產品的零件。其中過電流的熱敏電阻(Thermistor)就是利用保險絲的原理，但差別在於，保險絲在電流過大而熔斷後，需要更換新的保險絲；多次型的熱敏電阻因電流異常而斷電後，若電流及溫度再次回復正常，即會自動恢復通電功能，不必更換零件。熱敏電阻還可分為正溫度係數(Positive Temperature Coefficient, PTC)熱敏電阻及負溫度係數(Negative Temperature Coefficient, NTC)熱敏電阻兩種。 已經有超過70年電路保護技術經驗的柏恩(Bourns)，該公司技術支援經理金韋琦(圖1)表示，可攜式產品要求輕薄短小產品空間有限，大部分空間要讓給螢幕、電池、主動元件等，身為被動元件的保護元件，被要求要不斷微縮產品尺寸，但在技術上必須承受相同的電流。PTC熱敏電阻的特性是當電流或環境溫度升高時，其電阻值會上升，以限制異常電流通過，就物理特性而言，面積越大越能偵測電流變化，所以廠商多從材料配方與製程改善，期能達成產業需求。 圖1　柏恩技術支援經理金韋琦表示，可攜式產品要求輕薄短小產品空間有限，保護元件要不斷微縮產品面積，但技術上必須承受相同的電流。 PTC熱敏電阻依其所使用原料可分為陶瓷正溫度係數(Ceramic PTC, CPTC)熱敏電阻及高分子正溫度係數(Polymeric PTC, PPTC)熱敏電阻兩類。CPTC熱敏電阻是由鈦酸鋇、二氧化鈦等材料添加少量稀土元素經高溫燒結製成，這種元件於某段廣泛溫度範圍會維持穩定的低電阻值，直至溫度高於材料的居裏溫度(Curie Temperature)時，其阻值會大幅增加。PPTC熱敏電阻主要是由聚乙稀(Polyethylene)及具導電性的碳黑微粒所製成。當有過大電流流過該元件時，它會因發熱而膨脹；其膨脹將使碳微粒分散開，令其阻抗增加。 然而因應技術的發展與應用需求，過電流保護產品也出現了許多不同的型態，金韋琦說明，以該公司為例，過電流保護元件就有：一次斷保險絲、可回復式保險絲、可控溫PTC、TBU高速保護器、TCS高速瞬態電流抑制器、氣體放電管、電信保險絲、薄膜晶片保險絲等。面對客戶對於產品與技術的要求，除了材料配方之外，有時架構也需要跟著更新，例如元件由點焊改成貼片，便可以有效縮小體積。 過電壓保護 而在過電壓保護部分，當電子產品的電子迴路出現異常過高電壓或者是靜電時，壓敏電阻(Varistor)會將過高的電壓降低至安全標準值，以防止主要的元件及IC損壞。安森美半導體(ON Semiconductor)保護與信號部門產品行銷經理黃新言(圖2)指出，靜電放電(Electro Static Discharge, ESD)現象，指靜電的正電荷或是負電荷逐漸累積時，會與周圍環境產生電位差，經由放電路徑而產生在不同電位之間移轉現象，ESD保護元件在手機應用非常普遍，一支手機常使用超過30顆ESD保護元件。 圖2　安森美半導體保護與信號部門產品行銷經理黃新言指出，ESD保護元件在手機應用非常普遍，一支手機常使用超過30顆ESD保護元件。 壓敏電阻主要由氧化鋅、氧化鉍等金屬氧化物燒結而成的非線性元件。其特性是當電路超過一定電壓時，其阻值將瞬間極小化。當突波來臨時，將使突波電流從元件本身通過並接地，避免其他元件受突波侵害，並有效減少雜訊干擾，使電子產品能正常運作。保護電子產品或元件免於受開關或雷擊誘發所產生之突波的影響，具有體積小，反應速度快的優點。 目前ESD保護元件，也走向小型化發展，黃新言說，目前尺寸0.6mm×1mm的產品，主要應用在汽車可承受較大的突波電流變化；0.3mm×0.6mm的產品應用在手機為主，也是目前的主流，出貨量最大；該公司已經發展出新一代的產品尺寸僅0.24mm×0.44mm，是目前業界面積最小的產品，初期會應用在高速介面的靜電防護，未來手機應用也將逐漸轉換到此一規格。 除了最普遍的過電流與過電壓保護元件之外，過溫與浪湧(Surge)保護元件也是常見的產品，金韋琦進一步說明，柏恩的過溫保護元件有一個小型斷路器(Mini Breakers)與Polymeric Temperature Cutoff(PTCO)過溫保護元件。浪湧保護元件包括交流電路、直流電路與同軸線路保護元件。最近兩年5G、物聯網、汽車電子等議題持續發酵，電子產品的應用領域與類型不斷擴展，也將帶動保護元件的應用與整體成長。 5G商轉開創保護元件新藍海 5G是2019年科技產業的一大熱點，利特(Littlefuse)資深技術行銷工程師游恭豪(圖3)指出，4G建設到2020年將達到高峰，2019年5G建設逐步上路，5G基地台與4G最主要的差異，在於4G訊號是區域型的涵蓋，而5G因為採用短波長的高頻毫米波，又要求達成10倍的傳輸速率，只能透過點狀的訊號涵蓋，對準終端進行傳輸，因此5G基地台要採用可相位調變的主動式天線系統(Active Antenna System, AAS)。 圖3　利特資深技術行銷工程師游恭豪指出，5G是2019年科技產業的一大熱點，對於裝置在室外的5G基地台，雷擊防護是最主要的保護重點。 對於裝置在室外的5G基地台，游恭豪認為，雷擊防護是最主要的保護重點，而在其他射頻與天線模組尚有多項保護需求(圖4)，包括主動天線、射頻前端(Remote Radio Unit,...

為解決這一個問題，有些處理元件採用集合在晶片上的硬體電路來檢測未經授權的韌體修改。然而，電路板上其他未採用此種方案的處理元件還是缺乏有效保護，整個伺服器仍然易受攻擊。美國國家標準與技術研究所(NIST)於2018年發布了NIST SP 800 193標準，訂下了一套標準的安全機制，稱為平台韌體保護恢復(PFR)，它主要基於以下三個指導原則(圖1)。 圖1　平台韌體保護恢復機制三大指導原則 PFR功能主要依賴外部的硬體(晶片)帶有「信任根(RoT)」的元件。使用基於FPGA的RoT裝置的FR解決方案證明其比使用基於MCU的硬體信任根裝置更安全、擴展性更好、系統可靠性更高。而PFR開發套件能讓伺服器的原始設備製造商快速為其現有設計增加PFR功能，並充分利用這一強大的安全技術帶來的優勢。系統架構師和系統整合商如今可以更為方便地設計、實現和維護符合PFR標準的FPGA RoT裝置，而毋須擁有專門的安全專業知識。 易受網路攻擊之伺服器韌體 預計到2021年，網路攻擊犯罪造成的損失將達到6兆美元。網路駭客不斷尋找規避安全措施的新方法，目的地在： ．偷看或竊取儲存在伺服器上的專有資料(信用卡號、公司智慧財產權等)。 ．繞過伺服器偷看或竊取資料。 ．劫持伺服器，對其他目標進行DDoS攻擊。 ．透過讓伺服器的一個或多個硬體元件無法運行，而對其造成破壞(稱之為「變磚頭」)。 由於作業系統和應用會定期更新，以便加入新功能或修復漏洞，它們很容易成為駭客入侵伺服器的最大目標。於是，組織的安防資源和戰略一般會傾向於保護作業系統和應用軟體。然而，入侵伺服器還有另外一個較少為人所知的攻擊載體，也就是所謂的韌體。 韌體是指伺服器元件(即CPU、網路控制器，片上RAID解決方案等)率先上電後立即執行的第一個啟動代碼。韌體的處理器假定韌體為一個有效可靠的起點，從中啟動並根據伺服器的配置使用它來分階段驗證和載入更高級別的功能。在某些情況下，處理元件在其運行整個執行週期內皆須借使韌體提供的功能。  國際資訊系統審計協會(ISACA)於2016年的一份調查顯示，在那些聲稱將硬體安全放在企業首位的受訪者中，超過半數「報告了至少一起受惡意軟體影響的韌體被引入公司系統的事件」，並且17%的受訪者表示「這些事件造成了實質性影響」。 韌體安全狀態 伺服器韌體可能在供應鏈的各個不同階段遭到入侵，包括： ．在原始設備製造商處，於生產過程中操作人員惡意植入受感染的韌體。 ．在系統整合商處，於根據客戶要求配置伺服器時安裝未經授權的韌體。 ．轉運到客戶的過程中，駭客可以打開伺服器包裝，通過線纜下載未經授權的韌體，將惡意程式碼植入組件的SPI記憶體中。 ．現場運行過程中，駭客可以利用韌體的自動更新，將可繞過任何現有保護機制的偽造韌體替換掉真正的進行更新。 典型的伺服器主機板目前都使用至少兩種標準的韌體實例，分別為統一可延伸韌體介面(UEFI)和基板管理控制器(BMC)，儘管這些介面能對韌體造成一定的保護作用，但也非常有限。 統一可延伸韌體介面(UEFI) UEFI(之前稱為BIOS)是負責將伺服器韌體載入作業系統的軟體程式。UEFI在生產過程中就已經安裝就緒，用於檢查伺服器有哪些硬體元件、喚醒這些元件並將其交給作業系統。這一標準透過一種稱之為安全啟動的過程，以檢測未經授權的韌體，如果檢測到未經授權的韌體，該安全機制就會阻止硬體元件啟動。然而，安全啟動的實現和支援因元件和供應商而異，這會導致元件安全效能出現漏洞，從而被駭客利用。此外，如果非法韌體設法繞過了安全啟動，UEFI就無法將元件的韌體恢復到上一個經授權的版本並繼續運行。 基板管理控制器(BMC) 基板管理控制器是主機板上的一種專用微控制器(MCU)，透過獨立的連接與系統管理員通訊以及使用感測器來監控「電腦、網路伺服器或其他硬體設備」。許多BMC會篩查各自的韌體安裝情況以確保韌體的合法性，但是對於其他的伺服器韌體則無能為力。BMC無法阻止惡意程式碼攻擊電路板上的其他韌體(圖2)。例如，如果惡意程式碼被植入元件的SPI記憶體未使用的分區，那麼BMC則無法阻止代碼進入伺服器的整個代碼流。 圖2　統一可延伸韌體介面和基板管理控制器介面只能提供有限的韌體保護。 平台韌體保護恢復標準 為解決當前韌體標準的安全問題，美國國家標準技術研究所(NIST)於2018年5月發布了一項新標準，為包括UEFI和BMC在內的所有韌體提供全面保護。這一被稱為PFR的NIST SP 800新標準旨在「提供技術指導和建議，支援平台韌體和資料的恢復，預防潛在的破壞性入侵」。它提供了一種保護系統中所有韌體的統一方法，並且可以設定為對正常系統操作不具有攻擊性，不過一旦確定未經授權的韌體正在嘗試安裝，它就會停止所有相關組件。PFR也能對各個元件可能支援的任何安全功能獨立運行。 該標準概括了保護韌體的三大關鍵原則： 保護：透過阻止對元件SPI記憶體的保護區域實施未經授權的寫入或者清除全部或部分韌體的惡意行為，以確保元件的韌體處於穩定狀態。在有些情況下，甚至對保護區讀取的操作也是禁止的。 檢測：在元件的處理器從韌體啟動之前，可以先驗證來自原始設備製造商的韌體更新裝置。若韌體有被檢測到受破壞或未經授權，則立刻啟動恢復過程。 恢復：若檢測到韌體被篡改或被破壞，處理器將從上一個已認證之韌體版本及「黃金鏡像」啟動，或者通過可信進程獲得新的韌體，啟動全系統的恢復。 PFR需要基於硬體的可信根 根據NIST的這一標準，實現安全的PFR功能需要硬體信任根(RoT)對伺服器的韌體執行保護、檢測和恢復操作(表1)。符合NIST標準的RoT裝置必須在啟動之前，且不借助任何其他外部元件的情況下對其韌體進行以上操作。硬體RoT解決方案必須具備以下特點： ．可擴展性 RoT裝置必須透過外部SPI鏡像實現保護、檢測和恢復功能，同時具備毫微秒級回應速度。這需要專用處理和I/O介面，保證伺服器的效能不受影響。 ．不可繞過性 未經授權的韌體不能繞過RoT裝置，從而無法從受損的韌體件啟動伺服器。 ．自我保護性 RoT裝置必須動態地應對不斷變化的攻擊面(設備或系統中未經授權的使用者所能進入的所有節點)，保護自身免受外部攻擊。 ．自我檢測性 RoT裝置必須能夠使用不可繞過的加密硬體模組檢測未授權的韌體。 ．自我恢復性 當設備發現未經授權的韌體時，RoT裝置必須能夠自動切換到上一個黃金韌體鏡像，確保伺服器繼續運行。 ．保護    啟動前是否能檢測有缺陷的韌體？是否能從有缺陷的韌體中恢復？運行期間是否保護所有韌體在系統內部更新過程中免受攻擊？ 如圖3所示，RoT裝置首先上電，並透過加密方式檢查所有元件的韌體，以及是否有未經授權的修改。若RoT裝置檢測到任何破壞，則啟動可信韌體恢復過程。在極端情況下，若電路板上所有的韌體全部受損，RoT裝置還可以利用儲存在該元件中的可信韌體進行全系統恢復(透過BMC)。 圖3　NIST SP 800-193標準 BMC從可信韌體啟動後，從系統外部取得可被信任的韌體替代被破壞的韌體版本。RoT裝置隨後再次驗證所有韌體，然後啟動電路板的上電程式，在此過程中板上所有元件都將上電，並強制從已知的完好韌體鏡像中啟動，最後開始正常工作。為保證SPI記憶體不再遭受入侵，RoT將主動監測SPI記憶體和對應處理器之間的所有活動，當發現惡意程式企圖更新韌體的行為時將阻止安裝更新。 實現符合NIST標準之PFR解決方案 在PLD上實現信任根的難點在於，實現方案的同時不給原始設備製造商帶來過大的負擔。信任根硬體解決方案(包括基於PLD的解決方案)必須具備可擴展性，也就意味著它能夠保護伺服器上的所有韌體，同時回應時間達到毫微秒級。 它還要能夠使用不可修改的加密模組，透過加密檢測來確定韌體是否遭到篡改。將PFR與伺服器所有元件完整的啟動時序控制功能相結合，RoT就變得不可繞過。最後，解決方案還應能夠自動切換回最近的黃金韌體鏡像，以便在偵測到韌體被破壞時伺服器還是可以繼續運行。 按照定義，基於硬體的RoT裝置自然需要在晶片中實現。在此情況下，最常用的晶片平台即微控制器和現場可程式設計閘陣列(FPGA)。在充分考慮到FPGA和MCU的運行特點和特性後，我們發現FPGA更適用於PFR解決方案。 使用MCU實現可信根 MCU過去常在伺服器硬體產品中用於構建信任根。簡單來說，就是保留MCU層的一部分為可信執行環境(TEE)，MCU的這一部分與晶片的其他區域保持物理隔離，並持續監控韌體，確保其獲得授權並正常工作。通常來說，伺服器上的PFR功能是透過向現有的硬體架構上添加RoT MCU實現的。 MCU通常難以支援驗證服務器中的多個韌體實例。這是因為它無法在沒有外部設備(如PLD)的說明下回應所有對伺服器韌體實例的系統內部攻擊(而PLD能即時監控SPI儲存設備的流量並同步檢測和回應入侵行為)。如圖4所示，使用MCU實現PFR的三個元件為： 圖4　如果需各元件同時啟動，那麼符合PFR標準、使用MCU作為可信根的伺服器還需要額外的元件(FPGA)來提供必要的高性能；在大規模的伺服器應用場景下，此種解決方案不可擴展。 RoT MCU：RoT MCU執行檢測、恢復和保護功能，是實現RoT的核心元件。 保護PLD：透過即時監控所有元件處理器與其SPI儲存體設備之間的活動，大規模實現PFR，全面保護電路板。 控制PLD：該元件整合了所有電路板級的上電和重定時序功能，包括風扇控制、SGPIO、I2C緩衝、訊號整合和帶外通訊等啟動主機板必須的功能。RoT MCU命令控制PLD為電路板上電。若需要在極端情況進行恢復，RoT MCU則命令控制PLD僅為可信恢復過程中使用的部分電路板供電。 這種基於MCU的PFR方案有諸多限制。例如，圖4電路中使用的控制PLD無法保護自身韌體，也就意味著這種架構並非完全符合NIST PFR的要求。控制PLD的代碼仍有可能被修改，讓RoT MCU失效。還有可能受到永久拒絕服務攻擊(PDoS)，透過刪除這些PLD上的資訊，讓系統無法運行，從而使讓伺服器無法啟動。 保護和控制PLD存在的安全性漏洞使得元件在運輸或者系統整合過程中很難防止對韌體的攻擊。為了達到NIST SP 800 193標準，RoT MCU必須同時為控制PLD和保護PLD實現PFR功能。而使用MCU在這些元件上實現恢復和保護功能非常困難。最後，基於MCU的方案需要額外的系統級進程來檢測試圖繞過整個RoT電路的攻擊行為。 PLD滿足PFR標準 正如其名，可程式設計邏輯電路(PLD)是一種幾乎可以暫態實現遠端重新程式設計的積體電路，以適應不斷變化的場景。PLD可以在硬體層面上改變其電路，因此一旦檢測到未經授權的韌體，該韌體就無法安裝。由於PLD被設計為可重新程式設計，因此比MCU有更多的I/O介面，這讓它們可以並行運行多個功能而非按循序執行，因此它們在檢測未授權韌體時，識別和回應速度更快。 此外，PLD使用了先進的模擬軟體，讓工程師得以驗證其PLD設計的功能。工程師還可以使用這一工具來測試其針對各種韌體網路攻擊的設計是否可以保護PLD自身。與PLD相比，MCU的韌體更新需要更複雜的測試和驗證，因為MCU不能透過模擬支援功能驗證。 相反，MCU韌體的任何更新都必須經過多次回歸(試錯過程)測試，以確保新韌體不會對MCU中的其他功能產生不良影響；這一過程遠比運行PLD模擬軟體繁瑣。當我們對比PLD和MCU的特點時，會發現PLD能提供性能更優、更為可靠的平台實現基於硬體的可信根；它也成為滿足PFR標準的必要元件。 應對供應鏈攻擊　MCU/FPGA各有所長 如果出現韌體攻擊，兩種不同類型的PFR系統將採取以下應對措施(按照實施順序)(表2)： 為實現簡化FPGA RoT解決方案。半導體業者如萊迪思(Lattice)開始提供PFR開發套件(圖5)。伺服器元件的原始設備製造商和系統整合商如今可以快速實現基於FPGA的PFR，滿足上市時間的要求。該套件包括一個軟體功能庫、相關的IP和3個開發板，用於實現PFR(包括保護PLD功能)。使用者可以通過Lattice Diamond軟體工具將電路板控制PLD功能添加到RoT FPGA設計中。萊迪思PFR開發套件和開發板包括： 圖5　Lattice FPGA...

在2018年，只有實驗性的自駕車可以聲稱擁有車載人工智慧(AI)。過去一段時間AI運算市場由數據中心的應用驅動，2018年運算市場的市場規模達到1.56億美元。在未來10年，隨著自駕出租車和接駁車的發展，產業研究機構Yole Développement(Yole)研究表示，該市場仍將是人工智慧在汽車產業的主要營收來源，預計2028年的營收規模將達到90億美元。 2019年，首批符合Level 3標準的汽車將上路，人工智慧將進入ADAS Level 2等級的汽車上，取代傳統的機器視覺算法。預計2019年ADAS的運算市場將達到6300萬美元，到2028年強勁成長至近37億美元。在資訊娛樂系統上，AI已經出現在高階BMW、Volvo和Benz車型中。此外，嵌入式車載運算仍然相當便宜，因為運算大部分都透過雲端完成。然而，就智慧家庭市場而言，願意為Edge帶來智慧功能，這意味著需要創建功能強大，更昂貴的運算能力。Yole預期資訊娛樂運算收入將大幅成長，從2018年的1800萬美元增加到2028年的7.68億美元。 整體而言，所有與人工智慧相關的運算實際上正經歷爆炸式的成長，Yole認為在2018年到2028年之間，AI在汽車相關的應用上，產業規模將從1.74億美元，成長到近140億美元，年複合成長率(CAGR)高達49%。