IoT
- Advertisment -
貿澤供貨芯科新節能安全效能無線SoC
貿澤電子(Mouser)即日起供貨芯科(Silicon Labs)最新的Wireless Gecko系統單晶片(SoC)系列。新款SoC具有很高的能源效率,能使各種物聯網 (IoT) 應用達到出色的電池續航力。
Silicon Labs EFR32BG22 (BG22) SoC為支援Bluetooth 5.2連線功能的單晶片解決方案,可用於包括藍牙網狀網路、藍牙低功耗,以及具有次米級準確度的尋向功能。多功能SoC能將鈕扣型電池使用壽命延長到最長十年,是消費性、商用和工業IoT等應用的節能搭配選擇。EFR32BG22 SoC搭載高效能Arm Cortex-M33核心,具有較低的發射與接收功率。
EFR32MG22 (MG22) 系列裝置是Zigbee Green Power應用最佳化裝置中尺寸最小巧、功率最低的SoC。MG22 SoC結合76.8 MHz Arm Cortex-M33核心與高效能2.4 GHz無線電,支援多種IoT通訊協定。SoC擁有高節能效率,是採用鈕扣型電池或能源收集來源的Zigbee裝置的理想選擇,適用於包括智慧家庭感測器、照明控制,以及大樓和工業自動化等應用。
EFR32FG22 (FG22) SoC適用於功耗及尺寸受限的IoT裝置的節能專有通訊協定網路。此單晶片裝置搭載38.4 MHz...
英飛凌推eSIM開發解方 消費電子/M2M趨勢看漲
隨著5G規格走向普及化,英飛凌(Infineon)針對行動裝置的設計需求提出OPTIGA Connect eSIM解決方案。此方案支援3G到5G的GSMA標準,並搭配硬體資安防護,透過軟硬整合的方案,加速智慧型手機與穿戴裝置等消費電子,以及M2M產品的開發與上市時程。
圖 英飛凌數位安全解決方案事業部經理江國揚
英飛凌數位安全解決方案事業部經理江國揚提及,根據ABI Research統計,在2019年至2024年間,消費電子裝置的eSIM需求快速提升,其中以手機的需求成長最為顯著,2020年具備eSIM功能的手機出貨量可能突破2.25億支。其他如穿戴式裝置、平板與商務型筆電也會逐步提升相應的部署數量。
江國揚進一步說明,ABI Research預測2019~2024年間,eSIM在IoT及M2M的應用上,年複合成長率達18%,以車用的數量最多,因此英飛凌十分看中此一領域的發展。同時能源管理、資產追蹤等方面,也是IoT與M2M裝置的熱門eSIM應用。
OPTIGA Connect eSIM解決方案內建SLC37安全晶片,符合GSAM安全要求。同時此解決方案整合200多個國家/區域的蜂巢式通訊網路覆蓋,可以支援區域內的通訊服務。並且透過與Tata通訊公司合作,英飛凌使用Tata的行動裝置與物聯網平台提供全球性的服務。
此外,該解決方案符合GSMA及3GPP的5G規格,具備遠端SIM卡配置能力,且支援各家行動網路營運商的設定檔,並擁有1.2MB的可用記憶體。尺寸方面,2.9mm×2.5mm×0.4mm的小尺寸封裝,為產品開發者創造更靈活的設計條件,而當未來手機發展至毋須SIM卡槽時,可望達到降低成本與更多新功能設計的趨勢。隨著5G規格走向普及化,英飛凌針對行動裝置的設計需求提出OPTIGA Connect eSIM解決方案。此方案支援3G到5G的GSMA標準,並搭配硬體資安防護,透過軟硬整合的方案,加速智慧型手機與穿戴裝置等消費電子產品的開發與上市時程。
Digi-Key宣布攜手Truphone支援行動IoT連線
Digi-Key宣布與Truphone建立合作關係,為全球製造商提供行動IoT連線服務。這項合作關係將帶給客戶行動網路連線裝置和全面管理服務。
Digi-Key將採用Truphone的 SIM 技術,只要使用者開啟裝置就能立即讓IoT裝置連線至網路服務商。此技術無須複雜的啟用過程,只要按一下按鈕即可連線。
此次合作將從裝置和應用管理開始,為各種規模的製造商提供IoT連線服務。只需要一張 SIM 卡,Truphone 網路即可在全球範圍內支援 2G、3G、4G 及 CAT-M1/LTE-M,並讓每位客戶取用IoT連線管理平台。
Truphone 簡易的預付型簡訊和數據方案可在三年效期提供眾多國家的訊號覆蓋範圍,能簡化連線過程,以便製造商將精力專注於最擅長的事情,即打造各種應用。
Truphone總裁Ralph Steffens表示,Truphone和Digi-Key有共同目標,就是讓IoT成為主流服務,對該公司來說,加速IoT的推動必須從網路連線開始。越簡化IoT裝置的連線過程,就能更輕鬆發揮IoT的完整潛力。非常高興能與 Digi-Key 這樣站在創新前線的企業合作,一同實現這個目標。
Digi-Key的IoT業務開發部門總監Robbie Paul表示,很高興能與 Truphone 這樣的行動網路連線領導廠商一同合作。隨著 5G 問世以及IoT裝置的普及,連線服務產業正面臨劇烈變化。Truphone 能用一張 SIM 卡提供真正的全球訊號涵蓋範圍,還可搭配相關硬體一併從 Digi-Key 購買,因此客戶不論身在何處,均可靈活地即時監控並管理 IoT裝置。
聯網/供電一兼二顧 PoE設計降耗損迎高功率
乙太網路供電(PoE)經現有乙太網路基礎設施提供靈活、可靠且安全的電源來解決這些問題,且自從2003年由IEEE首次發布以來已取得飛躍性的發展。最新的IEEE 802.3bt批准則使其成為市場上的佼佼者,透過Cat5/Cat6電纜提供10G-BASE-T和60W至90W的功率。
電源功率不斷提升 推進聯網設備規格更新
最初,Type1電源設備或PSE只能提供最高15.4W的功率,Type2增加一倍達到30W。2018年9月發布的Type3和Type4的功率分別達到60W和90W,打開啟用聯網設備世界的大門,這些設備包括無線和蜂巢式基地台、平移傾斜變焦(PZT)和監視器、電視、互動式顯示器和資訊站。單根低壓電纜同時配以專用高速通訊,使布線更少,是物聯網(IoT)和工業物聯網(IIoT)的智慧樓宇維護和安裝的理想選擇。
乙太網路供電是有線通訊和供電系統,使用現有的乙太網路為端點設備供電。在這些系統中,電源設備(PSE)經由八根電線提供電源,這些電線布置成四對雙絞線(Cat5/Cat5e/Cat6/Cat6a)電纜,採用RJ45型連接器連接到受電設備(PD)。PSE向端點提供高達57V的電壓。由於該電壓小於60V,因此符合安全特低電壓指令(SELV),使電氣安全並且不需要有資質的電工或掩埋電纜,進而簡化了安裝和維護流程。該標準將每個埠的功率限制為90W,成為乙太網路電纜傳輸的最大功率。
該標準最初定於2017年發布,在正式發布之前不斷更新,以確保與以前的版本相容。PoE最新規範的更新IEEE 802.3bt導入Type3和Type4電源設備和受電設備。為了提供更高的電流,新標準允許同時使用兩種功率模式(模式A和模式B),通常稱為四對或4PPOE,經由四對而不是Type1和Type2供電。添加的三類,即五至八類,具有改進的相互識別過程和自動分類功能。此更新還帶來更低的待機功耗,並支援10G-BASE-T和PoE。
PoE設計確保設備電源要素
設計受電設備時,要考慮許多功能,包括運作模式、PD檢測和分類。為了避免損壞非PoE的設備,PSE必須在提供電源之前檢測是否已連接受電設備。使用有效特徵檢測PD模式,並在受電設備中使用25kΩ電阻去實施。當PSE提供兩個連續的電壓(V1=2.7V和V2=10.1V)用於電阻檢測時,它記錄電流值,確定PD的存在,然後啟動為設備供電。圖1為啟動期間的電阻檢測階段。
圖1 啟動階段的波形
在分類階段,確定受電設備的最大功率要求。連接到PD的PoE控制器的另一個電阻指示功率範圍。表1顯示單特徵PD的不同類別及其最大平均功率。類別與Type不同,它涉及所連接設備的特定功率。在IEEE 802.3af/at(Type1和Type2設備)中,使用單特徵PD。IEEE 802.3bt添加雙特徵PD,其中每種模式或替代方案(A和B)使用單獨的輸入橋式整流器和PD控制器。
圖3 四對PoE功率傳輸
可選的分類擴展是自動分類。在自動分類中,PSE會測量特定時間段內連接的PD的功耗,進而可以確定PD所需的最大功率。自動分類絕不會使用雙特徵PD來實現。表1及列出新類別和類型在受電設備接收到的功率以及每種類型支援的模式。一旦檢測到受電設備並確定類別,就必須保持電源特徵。對於Type1和Type2設備,所需的最小功率特徵為10mA,工作週期為20%。為使埠保持啟動狀態,浪費至少2.31mA的平均電流。50V時能夠達到115mW,在更大的部署中很快地相加。對於Type3和Type4供電設備,工作週期降低到1.875%,這使得每個設備的功率小於10mW,進而使待機功耗降低90%。在網路上存在大量設備的聯網照明應用中,嚴格要求MPS。即使對無線回傳、Wi-Fi接入點和安防攝影機等始終聯網的設備來說,它雖非關鍵但仍是必需。
三種PoE模式實現穩定電壓輸出
功率分配分為三種模式:模式A、模式B(也稱為替代A和替代B)和四對。對於10BASE-T/100BASE-TX,在模式A下,電源與資料對1-2和3-6同時傳送。模式B由備用對4-5和7-8供電。在1000BASE-T應用(四對)中,模式A和模式B的電力也同時由四對傳輸。使用標準乙太網路變壓器的中心抽頭提取共模電壓,然後DC-DC轉換器為系統提供穩定的輸出電壓。圖2為Type1和Type2應用的模式A和模式B供電,圖3則是Type3和Type4中4對模式的接線。
圖2 模式A和模式B PoE功率傳輸
設計使用PoE的設備時,須考慮互連電纜。乙太網路的電纜長度最大為100m,具有直流電阻,同時會降低電壓並因發熱而耗散功率。5類或Cat5電纜是乙太網網路中使用的雙絞線電纜,用於在PoE網路中供電,支援高達100MHz,適用於10/100/1000BASE-T。類別6或Cat6是對Cat5電纜的改進,並支援高達500MHz,適用於10GBASE-T的乙太網路速度。
一根100m的Cat5電纜直流電阻為12.5Ω;其中Cat6的電纜每100m的直流電阻為7Ω。傳輸損耗隨著差分對中電流的增加而增加。在25W PD的典型輸入電壓為50V的情況下,電流為0.5A。這在Cat5中的傳輸損耗總計為2.5W,在Cat6中的傳輸損耗總計為1.75W,這些損耗因發熱而耗散。對於90W的設備,此傳輸損耗在四對之間共用,每對為930mA,PSE至少為52V。在Cat5中為17.30W,而在Cat6中為2×6.05W,表示Cat5對於任何應用都足夠安全。
MOSFET加強封裝 解決高功率耗損
安裝電纜時應仔細考慮布線,事先斟酌電纜長度和設備電源之間的平衡,以提高效能和降低電纜損壞的風險。受電設備控制器進行轉換,並透過附加的DC-DC轉換器調節PD側的輸入電壓。二極體橋是用於典型PoE設備的一種低成本方案,可以滿足低功率設備所需,但是隨著功率的增加,此方案開始出現問題。在25.5W,最小42.5V的情況下,估計0.6A電流流經二極體橋。每個二極體的正向電壓為0.7V,每個二極體的功率損耗為420mW。在90W的系統之中,現在的電流為3.7A,每個二極體的功率損耗為2.59W。
MOSFET方法比常規二極體橋改善導通損耗和效能。例如安森美半導體(On Semiconductor)的第一代GreenBridge系列整合雙P溝道和雙N溝道MOSFET(FDMQ8203)系列提供緊湊且熱增強的表面貼裝封裝,可以有效解決此問題(圖4)。導通損耗與MOSFET的RDS(ON)值有關。對於25W系統,在N溝道和P溝道MOSFET的RDS(ON)分別為110mΩ和190mΩ的情況下,計算出耗散功率為115mW。這是二極體電橋功耗的四分之一。在90W的示例中,3.7A的導通損耗為354mW,低至二極體方案的13%。節能的幅度看似微小,但是在使用數百個PoE感測器的大樓管理系統中,可以見到顯著的差異(圖5)。
圖4 GreenBridge方案對比二極體橋
圖5 GreenBridge FDMQ8203 Quad MOSFET方案
第二代QuadMOSFET方案(FDMQ8025A)則提供更高的額定功率、高效能的橋式整流器以及必要的門極驅動器,採用與第一代相同的小MPL 4.5×5mm封裝,和更小的RDS(ON),N通道MOSFET僅35mΩ,P通道MOSFET僅76mΩ。
圖6 NCP1095GEVB/NCP1096GEVB評估板
安森美半導體還提供PoE-PD介面控制器,多種設備都可成為相容802.3af/at和-3bt的受電設備。NCP1095和NCP1096介面控制器含在PoE系統中運作所需的所有功能,如浪湧階段的檢測、分類、自動分類和電流限制。兩個控制器採用內/外部傳輸電晶體,支援高達90W的功率,還能指示何時可以實施簡短的維持電源特徵,而附加的輔助電源檢測支援由PoE或牆式插頭供電。此外,NCP1095GEVB和NCP1096GEVB評估板使設計工程師可以快速評估兩個控制器的運作,然後實施有助於設計過程的物理設計,包括GreenBridge2橋式整流器、RJ45連接器和局域網路(LAN)變壓器。
PoE-PD整合促乙太網路供電具競爭力
IEEE 802.3bt乙太網跨供電標準為更多耗電設備打開市場,功耗的增加帶來新的挑戰,若是採用安森美半導體的PoE-PD方案來解決,該方案整合GreenBridge橋式整流器Quad MOSFET和易於實施的PoE-PD控制器。可有效降低新產品的風險並縮短上市時間,使乙太網路供電成為物聯網領域的重要市場競爭優勢。
(本文作者為安森美行銷經理)
高良率/可靠度/具磁抗擾性 eMRAM工業/物聯網大顯身手
例如格羅方德先前已由晶圓級測試展示0Mb 22nm FD-SOI eMRAM巨集功能,突顯出sub-ppm BER、數據保留以及從1Mb收集的早期可靠性結果。但是為了保證eMRAM產品的可製造性,最重要的是驗證具有高良率的封裝水準產品的功能性與可靠性。本研究使用先進的磁性穿遂接面(MTJ)堆疊、整合和蝕刻製程,藉由在寬廣的工作溫度範圍(-40至125℃)和ECC-off模式下的封裝水準所取得的產品功能性和可靠性,證明22nm FD-SOI eMRAM的可製造性。
格羅方德的eMRAM產品能夠通過標準的可靠性測試,例如LTOL(168小時),HTOL(500小時),1M的耐久週期和5x回流焊接測試,故障率小於1ppm。此外40Mb eMRAM巨集能夠滿足備用和主動模式下的磁抗擾性要求。
eMRAM技術實現高良率
40Mb 22nm FD-SOI eMRAM巨集,其中顯示MTJ陣列的橫截面TEM(圖1)。該晶片配備內部偏壓、時序控制系統和ECC。內部電壓以tick為單位,由登入設定進行管控。MTJ堆疊、整合和蝕刻製程已進行優化,以符合蝕刻製程和HPD2後續退火製程,但仍符合晶片級的所有MTJ性能表現。
圖1 (a)40Mb 22nm FD-SOI eMRAM巨集,(b) MTJ陣列的橫截面TEM
藉由達成高穿隧磁阻效應(TMR),其中Rp為並聯(P)或是狀態為0電阻,而Rap為反並聯(AP)狀態為1電阻和減少MTJ電阻分布,進一步改良MTJ堆疊和蝕刻製程,爭取20%的讀取裕量,以確保在125℃量產時能保持穩定的良率。圖2(a)和(b)分別顯示,拜先進的MTJ堆疊和蝕刻製程所賜,TMR和電阻分布的改進,達成TMR/的(Rp)~24(一般SA需求>20),以確保在125℃的情況下能獲得高良率。
圖2 為了獲得最佳MTJ性能,隨著時間進展的製程改善趨勢:(a)適用於不同製程的TMR(2)Rp sigma。TMR和Rp sigma都獲得顯著改善,以在125℃時獲得足夠的讀取裕量。TMR/σ(Rp)∼24at125℃(SA極限∼20)
藉由提升自旋轉移矩效率,符合5x回流焊接後,再提高寫入裕量。實際的1Mb位單元MTJ電阻分布,描繪了σ(Rp)~28的較寬分隔(圖3)。良率隨時間推移出現諸多指標性的變化,最終製程實現了穩定且高良率(圖4)。而5x回流後不同MTJ和蝕刻製程的BER趨勢(圖5)。透過優化的製程,整個晶圓獲得穩定的回流性能(中位數BER<1E-7)。
圖3 實際1Mb單元陣列的Rp和Rap狀態的位單元電阻分布
圖4 40Mb eMRAM t0 BER(<6E-6)隨時間進展的良率改善趨勢
圖5 不同MTJ製程5x回流後BER改善趨勢,顯示了對於10ppm BER標準,整個晶圓達到100%之5x回流性能
不同MTJ堆疊的標準化開關電壓(Vc)與矯頑磁場(Hc)之間的關係(圖6),所有這些堆疊都通過5x回流焊接,良率為100% (BER<1ppm)。陰影區域中的數據點顯示出最佳的寫入裕量,並且選擇了產品認證堆疊來獲得最佳的耐久裕量,同時滿足5x回流焊接的要求。
圖6 (a)左圖為針對不同堆疊拆分的歸一化MTJ Vc與Hc之對比。(b)右圖為MTTF與電壓之間的關係,顯示不同製程拆分的固有TDDB有所改善
為了進一步提高耐久裕量,須調整氧化鎂(MgO)阻障和蝕刻製程。來自位元陣列的TDDB特徵(圖6b)顯示,在工作電壓下以製程3(用於品質鑑定),TDBB的固有改良>2。在晶圓級進行最終鑑定過程中,所測量的MTJ電氣測試(ET)參數的分布(圖7),描述整個晶圓的常態分布。此後,出現了從大量封裝零件中收集到的40Mb eMRAM產品性能表現資料。選擇工作電壓(Vop)偏置條件來過度驅動晶片,以包含晶片到晶片和晶圓到晶圓t0...
克服SMT黏著問題 先進封裝晶片翹曲挑戰有解
先進封裝最大挑戰來自於異質整合晶片內含多種材質,堆疊複雜容易導致翹曲(Warpage)。此外隨著線寬/線距的縮小,翹曲的程度易導致表面黏著技術(SMT)過程異常,甚至影響後續板階可靠度(Board Level Reliability)結果(圖1)。除了晶片元件本身會發生翹曲外,晶片透過表面黏著技術結合到電路板時,因晶片與電路板CTE不同,翹曲的狀況就會加劇。而當翹曲超過一定的幅度,就會造成SMT的焊接品質不良,也影響後續的可靠度測試結果。如何妥善安排這些溫度特性不同的材料依序堆疊,在加熱與散熱時不會互相影響,是相當嚴苛的技術挑戰。
圖1 先進製程晶片元件或多或少都會有翹曲現象,若變形量符合IPC規範控制在一定程度內,都不會影響後續元件上板品質(來源:Akrometrix)
由於IC黏著在模擬PCB上的品質好壞,將直接影響到產品壽命判斷精準度,因此表面黏著製程在其中扮演重要角色。而品質好壞的關鍵因素包括錫膏特性、印刷條件設定(如脫模間距、脫模時間、印刷速度)、置件精準度、鋼板選擇。
以宜特科技可靠度驗證實驗室為例,近年來接到非常多客戶在試驗設計(Design of Experiment, DOE)等研發階段有SMT需求,希望可以在產品量產前,進行一些材料選擇、製程參數調整等少量多樣的需求。然而半導體產業工程師一定遇過自家SMT產線量產產能都已被預約額滿,根本無法支援DOE試驗設計等研發階段少量多樣的研發品。而IC設計工程師也遇過大型封裝廠無法進行研發品少量多樣協助的狀況。因此該可靠度驗證實驗室便提供少量多樣SMT服務,除了可以量身訂作測試樣品進行品質與可靠度驗證外,同時協助執行各式工程DOE及尋找最佳組合參數,協助克服在研發階段所遇到的SMT黏著問題。以下為實驗室常接到的SMT案例。
基板手動除球暨兩類植球應用
錫球成分是決定產品品質好壞的重要因素之一,若等到產品量產才發現錫球有問題,可能為時已晚。因此可靠度驗證實驗室遇到許多客戶在產品設計階段初期,嘗試不同錫球成分與封裝的匹配來選擇最佳的錫球材料,植球主要分為兩種應用。
1.錫球焊錫可靠度驗證
使用特殊設計的治工具,將所需驗證的錫球植在基板(Substrate)上。
2.錫球支撐性驗證
因零件尺寸隨著封裝技術日益變大,大尺寸零件容易因翹曲及零件本體重量造成焊接異常如短路。而實驗室的技術可將銅核球結構的錫球植上基板以增加支撐性,避免焊接短路問題發生。錫球種類包括各類錫銀銅合金錫球、不同核心錫球(如銅核球)等,根據錫球植上基板的DOE結果,導入合適錫球,將可提高產品驗證成功率。
除球作業上,因應封裝樣式的多樣性,除了植錫球外,實驗室也遇過需進行除球作業的案例,例如樣品晶背(Backside)有矽(Silicon)時,就須要進行樣品前處理,將錫球去除,以利後續的翹曲量測模擬(Shadow Moiré)能夠順利執行(圖2)。
圖2 除錫球製程
量測篩選先行克服翹曲問題
5~10年前,翹曲幅度只要控制在6~8mil以內,都不至於影響後續SMT等製程(圖3)。然而近年來,異質整合材料堆疊複雜,容易導致翹曲失控,各項先進製程的材料種類複雜且反覆堆疊,受到溫度影響後的變形量已比5~10年前的樣品來得嚴重。該可靠度實驗室發現,隨著未來接腳數(Pin Count)越來越多,晶片上板時,為使錫膏與錫球可以接合順利所使用的治具鋼板(Stencil),厚度就會越來越薄,若繼續維持在6~8mil的翹曲幅度,便難以像早期維持SMT製程品質(圖4)。
圖3 傳統PCB,鋼板因接腳數較少,錫球用的不多,相對鋼板不需要太薄
圖4 隨著先進製程的元件接腳數變多,錫球需要較多,鋼板就需要較薄
許多提出IC設計、晶圓代工及封裝測試廠需求的客戶,希望可以先模擬確認翹曲數據,調整錫膏印刷鋼板設計及回流焊溫度,藉此減少因翹曲造成空焊及短路問題的機率。依據此方式,宜特已為多家廠商克服PCB或IC翹曲的焊接問題(圖5)。量測分析的速度非常快,約半小時就可得知元件在不同溫度的變形量,也能模擬溫度循環的環境,協助客戶與可靠度測試進行搭配,觀察產品在哪個溫度達到最大的變形量,並能在測試中思考如何改善與預防。
圖5 SMT上板前可針對元件與PCB進行模擬分析,預先了解翹曲情形(圖片來源:Akrometrix)
回顧翹曲量測的原理,是應用樣品上的參考光柵和它的影子之間的幾何干擾產生摩爾雲紋分布圖,進而計算出各圖元位置中的相對垂直位移,並可應用於模擬SMT回流焊溫度和操作環境條件,同時捕捉一個完整的歷史翹曲位移表現(圖6)。在板階可靠度實驗室觀察中,翹曲的問題勢必會持續存在,人們無法控制材料的特性,但如果透過篩選的方式,找出翹曲方向相同的零件與PCB,筆者認為這不僅不會降低可靠度的壽命,也能協助客戶找到完美翹曲比例,達到1+1>2的價值。
圖6 翹曲量測原理解析(圖片來源:Akrometrix)
上板治具對位製作
針對Package on Package(POP)類型的案例,為上下兩層PCB、中間印錫膏放置電極零件(圖7);然而此方式容易導致電極材料黏著時在上下兩層PCB時,出現不平整或板彎的狀況。因此必須靠治具對位來解決。治具的製作,最難的地方在於必須考量錫膏厚度及開孔來符合焊接條件,且上下兩層必須精準對位。對此,實驗室進行治具的製作、上板以及後續還可串接故障分析實驗室,透過X-ray確認焊接品質。
圖7 可靠度實驗室可以協助客製化治具,進行治具對位
驗證階段同時模擬可靠度 免於費時修改
先進封裝時代來臨,異質整合成為趨勢,因此,進行IC設計時最怕IC晶片本身品質沒問題,但是當IC上板SMT後,卻過不了後續的驗證。而近期最常見的是上板後的翹曲問題,導致後續可靠度發現早夭,嚴重甚至須將產品退回到最初的IC設計階段,於耗費大量時間修正的同時,也可能趕不上預訂的交件日期。因此在驗設計階段,即可針對產品進行可靠度模擬,了解是否需調整製程參數、調整材料,將可事半功倍,有效率地讓產品快速上市。
(本文由宜特科技提供)
滿足新世代記憶體需求 三星擴建NAND Flash新廠
三星(Samsung)日前規畫在韓國平澤新建工廠,提升NAND快閃記憶體產能,以滿足市場快速成長的NAND快閃記憶體需求。建廠的工程從2020年五月開始,將為三星2021年量產V-NAND的目標鋪路。
圖 三星日前規畫在韓國平澤新建工廠。來源:三星
三星18年來累積豐富的NAND快閃記憶體技術,而最近一項創新即是去年七月推出第六代的V-NAND 。為了2021年量產V-NAND 的計畫,三星在韓國平澤建造新工廠,專門生產V-NAND。
隨著數位應用普及,三星透過持續投資抓緊商機,其NAND快閃記憶體生產據點從韓國華城、平澤擴張到中國西安,平澤的廠區以新一代的記憶體技術為主軸,設有兩條大規模產線。在人工智慧(AI)、物聯網(IoT)及5G共同開啟工業4.0的趨勢下,新增的產能將會在滿足NAND快閃記憶體的中長期需求方面扮演重要角色。
IoT裝置驗證/存取多關卡 建構安全系統信任根有撇步
根據定義,物聯網(IoT)是由分散式裝置所形成的生態系統,而這些裝置需透過通訊基礎架構來互聯。雖然此基礎架構可以設為私有,但通常業者會利用開放的網際網路來建置。因此,當這些廣泛分布且低成本的裝置與網路/雲端應用結合在一起,會使IoT生態系統很容易受到各種安全威脅,進而造成通訊或功能失效,或是更嚴重的風險。
為了避免這些威脅,必須確保生態系統中實體和數位資產受到妥善的保護。換言之,IoT裝置需內建強韌的安全特性,才能形成信任、控制以及完整性的安全鏈基礎,而且此安全鏈必須能在系統的完整生命週期中保護整個IoT生態系統。
保護IoT裝置五大關鍵
就無線通訊晶片及模組供應商的角度而言,在晶片中建置安全元件,亦即信任根(Root of Trust, RoT)是實現安全IoT生態系統的起點。而在考慮如何保護IoT裝置時,業者首先需考慮以下五個關鍵議題:
1.建立唯一裝置身分
IoT生態系統中能夠產生資料或執行命令的任何裝置都必須擁有唯一且無法複製的身分。這些獨特的身分將構成所有其他安全功能的基礎。
2.控制裝置資源存取
IoT裝置通常被安裝在不受控制的環境中,這使得它們容易受到攻擊。駭客可能會存取裝置中的未加密資料、上傳惡意軟體、侵入裝置以執行分散式阻斷服務攻擊。也就是說,確保裝置資源,包括CPU、記憶體和連接都非常重要,讓它們只能用來執行被指定的任務。
3.保護資料完整性
保護資料至關重要,才能確保隱私、保密性,並滿足一般資料保護規範(如GDPR),以及特定的產業規則,如美國健康資訊隱私規則(HIPAA)。
4.安全決策制定
IoT裝置和生態系統必須能依賴有效的輸入資料,才能制定正確的決策。決策應在安全的環境中執行,使其不受篡改和智慧財產權竊盜的威脅。
5.驗證命令
能夠驗證發送到IoT裝置的任何命令,如注射胰島素、開啟/關閉閥門、踩煞車等,是否來自合法來源非常重要。
然而,僅保護IoT裝置,仍不足以實現整體的安全IoT生態系統,除非在開發和部署IoT裝置時,業者能採取更敏捷的安全方法來與其搭配。為此,業者必須清楚掌握其裝置目前以及未來可能面臨的所有威脅,才能建立和維持必要的安全流程。
信任根作為安全物聯網基礎
在開發IoT裝置時,必須納入安全設計考量,並且把安全功能內建在其中。例如廠商u-blox幾年前曾提出IoT安全性的五大支柱(Five Pillars of Security),並將其應用在所有u-blox的無線模組產品中。
這五大支柱包括:安全開機、安全韌體更新(FOTA)、傳輸層安全性、實體介面與API層級安全性、以及能夠防禦軟體攻擊的堅固性。其中,安全開機是安全防衛的起點,它確保只有通過驗證的韌體才能在模組上執行,之後才能再談到其它層次的安全性,包括韌體更新、傳輸層、介面與API等。
實現安全開機的關鍵,在於建立一個安全的起始點,也就是安全的信任根。一旦建立了安全的信任根源,就可以構成從裝置一直到應用程式與雲端的信任鏈基礎。因此,信任根是保證所有安全功能的要素。無論IoT裝置進行資料傳輸或產生數據,甚至業者要檢測裝置是否已被駭客入侵,信任根都不可或缺,透過結合硬體和軟體實現安全功能。
安全元件建構信任根
信任根的建構涉及多項需求,其中主要包括:
・執行一或多個通過驗證的加密功能。
・防止被任意篡改。
・安全CPU必須執行安全的軟體/韌體。來自外部的程式碼必須先經過驗證,才能在安全CPU上執行。另一種方式是,透過使用只能由信任根存取的專用ROM來建置。
・針對需要可靠時間測量的應用,還須包含一個安全時脈。
・須確保儲存安全性。
・成功完成認證和密鑰交換協定後,必須能取得安全通訊。
・SoC的啟動和運作期間可以使用安全監視,以確保元件以及元件之間的互動正常執行。若偵測到有任何插入惡意指令的意圖,信任根都會向主機發出通知。
・無論執行什麼軟體,信任根都必須運作正常,以避免受到軟體攻擊。
安全元件可被視為信任根實體建置的一種形式,它能夠執行諸如加密、解密、隨機數字產生和驗證等功能。此外,安全元件也必須非常強韌,可以抵抗實體攻擊,並且不能被讀取或複製。透過編程和個人化設計,安全元件具有唯一的ID和密鑰,因此可與主機處理器介接。在裝置中內建信任根的最安全方式,是將其置於一個基於硬體的安全元件中。
以u-blox為例,作為無線通訊與連接解決方案的供應商,選擇在無線通訊晶片中內建安全元件功能,以作為IoT裝置的信任根,因為無線通訊晶片是所有IoT裝置所不可或缺的。而新推出的SARA-R5系列產品是一款多頻段的LTE-M/NB-IoT蜂巢式模組,鎖定低功耗廣域網路(LPWAN)市場。它實現信任根的方式,是提供一個預享密鑰(PSK)管理系統。在加密過程中,PSK會在利用安全通道的兩方之間共享。此密鑰的特性是由使用它的系統來決定。PSK必須是符碼夠長且隨機的,才能確保安全,因為太短或可預測的預享密鑰很容易被破解。同時,管理員必須定期更新PSK,以維持較高的安全性。
密鑰管理系統會把密鑰存放在硬體信任根之中,並能在有需要時,在伺服器端推導出相同的密鑰。密鑰的存取只能透過非直接方式進行,並由應用程式層級的權限和政策來管理。因此,SARA-R5模組適合內建於用來傳輸關鍵和機密資訊的裝置。歸功於分離式、基於硬體的安全元件,以及輕量型預享密鑰管理系統,提供IoT應用所需的先進安全性,並包含資料加密、解密、防複製以及安全的晶片到通訊功能。
此外,為了進一步強化IoT生態系統的安全性,SARA-R5系列中建置了由GSM協會(GSMA)提出的安全端到端通訊用的IoT SIM小程式(IoT SAFE)建議,並在軟體維護版本中包含支援IoT SAFE的建置指南。IoT SAFE建議由GSM協會於2019年12月發布,可協助IoT裝置製造商和服務供應商利用SIM卡作為強固、可擴展的硬體信任根,以保護IoT數據通訊。使得與應用程式雲端/伺服器安全建立(D)TLS會話(Session)更容易,進而簡化配置和管理數百萬台IoT裝置的流程。
攜手策略夥伴 開發IoT安全平台
另一方面,IoT安全性的實現不單取決於晶片/模組的設計,而是所有生態系統夥伴需共同解決的問題。因此u-blox近來建立的一項策略性夥伴關係,與瑞士的數位安全與數位版權管理供應商Kudelski合作。Kudelski的安全方案已廣泛內建於全球各地的電視機上盒中,以確保內容供應商提供的內容不會被竊取或入侵,每年保護的內容營收高達數十億美元,因此擁有非常深厚的安全專業技術。此外,Kudelski對於大規模建置安全方案具豐富經驗,對IoT應用來說至關重要。
Kudelski提供的IoT安全平台中,已內建u-blox產品,作為建立信任、控制與完整性的安全鏈的基礎,以鏈結到裝置、資料、IoT平台與應用程式。協助使用者利用簡單的API來管理、控制所有重要的IoT安全資產。此安全平台包含三個主要組成:基於軟體或硬體的信任根、裝置中的安全客戶端程式、以及雲端的安全伺服器。而IoT裝置與安全伺服器的通訊,是透過以下方式來保護:
・利用內建於裝置中的信任根來作為所有安全功能的基礎。
・u-blox/Kudelski支援三種型態的信任根:安全元件(晶片)、SIM卡、以及在可信賴執行環境中的軟體信任根。
・安全客戶端程式庫整合裝置韌體和應用程式,客戶可充分運用所有的安全功能。
針對IoT裝置的布署,由於其中涉及了許多的輸入/輸出點以及現場中許多的既有裝置,再加上需與不同網路層,包括區域網路、蜂巢式網路和網際網路服務供應商等的伺服器交換資料,這些連接點都有可能成為整體系統的安全缺口。因此,如何提供端到端的安全性,已變得日益重要。透過此建置為使用者提供了一個端到端的安全流程,可協助設計、測試與建置一個安全架構,以供IoT裝置使用。同時,使用者還能建立並管理各種數位及實體資產,以因應既有與演進中的安全威脅。
(本文作者為u-blox服務/安全部門主管)
物聯網時代首重資安 必維提供IoT資安評等嚴密把關
伴隨著5G、人工智慧(AI)、物聯網(IoT)等新技術開創繽紛多彩的新興應用,設備聯網是各種智慧應用的基石,然而,新興技術往往帶來未知的新風險; 無可避免地,都必須面對隨之而來,資安的嚴峻挑戰。 如何為終端設備、網路連結與雲端應用,全面性導入資安防護與產品安全等技術,將會是製造商搶占商機的制勝關鍵。
必維集團(Bureau Verita)消費性產品事業部電子電機/汽車/無線通訊台灣實驗室總經理巴士凱表示,因應資安威脅的快速變化,對製造商而言資安防護部署對策是致勝關鍵,推動重點著重在建立資安合規制度並強化技術提升產品競爭力和發展工控資安解決方案 。必維累積多年的測試和認證服務經驗,專注於針對電子電機、汽車、電子和無線通訊產品的解決方案,並發展了獨特且全面性的全球服務,涵蓋所有主要的無線通信標準,協助廠商解決網路安全問題,掌握商機。
工業發展一路從自動化、數位化一直推展到智慧化轉型,同時也面臨生產自動化與連網化遭駭客攻擊與各國法令法規對安全(Safety、Security)及隱私保護要求遽增的挑戰,例如:歐盟將在2021年發布適用針對物聯網的產品、服務及流程資安要求的《歐盟網路安全法案》EU Cybersecurity Act、美國國會提出的《美國IoT網路安全改善法》草案、加州的SB327、內華達州的SB220、、日本的Japan Telecom Law、以及針對工業自動化控制系統資安要求的IEC62443等,企業要進入5G、AI,IoT等市場, 將面臨內部如何強化資安, 如何符合國際標準規範與如何支援工控環境的跨領域更新發展等相關資安防護議題
必維所提供的IOT Security solution涵蓋了歐洲及美國對於資訊安全的基本需求,包含了歐盟的Cybersecurity Act、ETSI、美國的CTIA與OWASP Top 10等規範。
依照資安風險高低與安全技術複雜度,用五個安全等級:Basic、Basic Essential、Basic Advanced、Substantial Essential與Substantial Advanced來區分產品的資安能力。我們可依照產品的功能,提供所需符合的等級以及建議給予台灣的廠商。必維同時也是歐盟Eurosmart的會員,在最高等級(Substantial Advanced)更可提供Eurosmart的證書協助台灣製造商行銷歐洲。
必維集團(Bureau Verita)消費性產品事業部電子電機/汽車/無線通訊台灣實驗室資深經理邱郁清強調,歐盟在2019年通過了網路安全法案(EU Cybersecuirty Act)並預計在2021適用於整個歐盟。這個法案對於台灣的資通訊(ICT)產業未來要銷售到歐洲將造成一定的影響,在這個萬物皆聯網的時代,台灣的製造業對於資訊安全的需求跟重視勢必要與時俱進。
三星安全晶片通過CC EAL 6+ 加密操作更安全
三星(Samsung)日前發布一站式安全解決方案,由安全元件(Secure Element, SE)晶片S3FV9RR與強化的防護軟體組成,維護隔離儲存區(Isolated Storage)、行動支付或其他應用程式等工作的安全。
圖 三星發布一站式安全解決方案,由安全元件晶片S3FV9RR與防護軟體組成。來源:三星
最新的三星安全晶片通過共同準則的擔保等級(Common Criteria Evaluation Assurance Level, CC EAL)6+認證,達到移動零組件的最高安全要求。此款安全解決方案是接續一月公布的第一代S3K250AF之後,加強一站式安全防護的機制,且前一代產品僅通過CC EAL 5+,而新通過CC EAL 6+的安全晶片可以用在資訊最需要嚴格保護的應用中,如旗艦版智慧型手機、電子護照或者加密貨幣錢包。
新方案支援基於硬體的信任根(Root of Trust, RoT)機制,透過兩倍的安全儲存量,進行安全啟動與身分驗證,促使晶片的安全程度進入更高層級。針對服務供應商、製造商與相關機構,在行動裝置上執行應用程式時,RoT加強安全身分驗證,引導應用程式啟動時,將能透過信任鏈,驗證帶有金鑰的韌體。此安全啟動機制由RoT管理,保護裝置免於任何形式的攻擊,以及未經授權的軟體更新。
作為獨立服務,此安全方案能在客戶裝置的主要處理器之外運作,可以彈性地將安全防護服務擴及行動裝置與IoT應用程式等方面。此外,製造商能夠確保在外地生產的產品,不會被未授權韌體的侵害,而能在硬體方面,全方位滿足加密操作所需的安全要求。