打印
[资料分享]

[经验] 集成电路反向工程解密:拆解芯片竟这么难!

[复制链接]
576|2
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
芯片行业,拆解有个专业的名词,叫做反向工程。这其实已经是行业公开的秘密,有不少公司就在公开进行这项业务。那么,集成电路的反向工程是怎样的一个流程?其各道工序又如何进行?

用大俗话来说,找一块有用的芯片,照照相、制制版、提提图、画画图、仿仿真,芯片电路就反求了出来;编编工艺、设计工装、将生产线开动,芯片又做了出来;再做做测试、进行老化,芯片就可以上市了。这就是集成电路反向开发的各道工序、完整流程。下面这张图就说明了全过程。



剥开芯片外套

芯片是自带马甲的,那就是芯片的封装。所以,反向工程的第一步就是要剖开芯片。下面是网友整理的拆解芯片过程。
   
首先把要拆解的芯片放置在装了浓硫酸的容器里,容器需要盖住,但不能严实,这样里面的气体才能漫溢出来。把容器里的浓硫酸加热到沸腾(大约 300 摄氏度),在瓶底的周围铺上苏打粉——用来预防意外飞溅出来的硫酸液和冒出来的硫酸气体。



大约 30 到 40 分钟以后,芯片外层的保护胶塑料层就会「碳化」。
   

  
待酸液冷却以后,可以把里面那些已经足够「碳化」的部分挑出来,其它继续进行硫酸浴,外层较厚的芯片可能需要两到三轮硫酸浴。



如果芯片外层那些焦炭不能机械地去除,那么就把它们投进浓硝酸液里面加热到沸腾(温度大约是 110 到 120 度)。



这就是最后的样子。



照相



在显微图像自动采集平台上逐层对芯片样品进行显微图像采集。与测量三维实体或曲面的逆向设计不同,测量集成电路芯片纯属表面**:放好芯片位置、对对焦、选好放大倍数,使芯片表面在镜头中和显示器上清晰可见后,按下拍照按钮便可完成一幅显微图像的采集。取决于电路的规模和放大倍数,一层电路可能需要在拍摄多幅图像后进行拼凑,多层电路需要在拼凑后对准,有显微图像自动拼凑软件用于进行拼凑和对准操作。

随便估算一下:该显微图像自动采集平台的放大倍数为 1000 倍,可将 0.1um 线条的放大至 0.1mm 的宽度。这意味着它已足以对付目前采用最先进工艺制作的 0.09um 集成电路芯片。   

提图



集成电路由多层组成,每层用光刻工艺由光掩膜加以确定。制造集成电路时用的掩膜上的几何图形就是版图,版图是集成电路对应的物理层。

现在提图工作已经可以由电脑全部完成了。主流的电路原理图分析系统已经具有多层显微图像浏览、电路单元符号设计、电路原理图自动和交互式分析提取以及电路原理图编辑等强大功能,版图分析系统则可完成多层版图轮廓自动提取、全功能版图编辑、嵌入软件代码自动识别、提取、校验以及设计规则的统计和提取。   
提取、整理电路

数字电路需要归并同类图形,例如与非门、或非门、触发器等,同样的图形不要分析多次。提出的电路用电路绘制软件绘出(ViewWork、Laker、Cadence 等),按照易于理解的电路布置,使其他人员也能看出你提取电路的功能,提取电路的速度完全由提图人员经验水平确定。注意,软件是按照版图的位置把各组件连接起来,如果不整理电路是看不出各模块的连接及功能的,所以完全靠软件是不能完成电路功能块划分和分析。

分析电路
提取出的电路整理成电路图,并输入几何参数(MOS 为宽长比)。通过你的分析,电路功能明确,电路连接无误。

仿真验证,电路调整
对电路进行功能仿真验证。模拟电路一般采用 Hspice、Cadence 等工具,小规模数字电路采用 Cadence,Hsim 等工具。根据新的工艺调整电路,-调整后进行验证。

版图绘制验证及后仿真
对输入的电路原理图进行浏览、查询、编辑、调试与仿真。分析电路原理,调节电路参数,并在一定的激励输入下观测输出波形,以验证设计的逻辑正确性。要对提取的网表作仿真验证,并与前仿结果对比,-版图导出 GDS 文件,Tape out(将设计数据转交给制造方)。

争论
“反向设计”的提法似乎让人很容易与侵犯别人知识产权产生联系,实际上逆向设计与正向设计一样,只是 IC 设计的一种技术手段,通过逆向设计获取别人先进的设计思想用于自己的芯片设计中,并不能说侵犯知识产权。特别是对于初学 IC 设计的人员,通过学习和研究比较成熟的电路版图,可以迅速增加相关电路设计经验,更快熟悉整个 IC 设计流程和完善 IC 设计知识体系。
      
目前中国的 IC 设计业还处在学习模仿国外的阶段,早在几年前中国的 IC 设计企业往往是完全复制国外的芯片。最近几年,随着人们对知识产权意识的提高,都能够采取正确的方式来对待逆向设计,即利用逆向设计来设计自己的芯片。
      
逆向设计非常适合模拟芯片设计,如 ADC、DAC、锁相环等模拟电路,因为模拟电路的设计往往靠经验。此外,对于 10 万门以下的数字电路也适合,对于混合信号电路来讲,可以适合模拟部分的反向设计服务。在时间方面,普通的逆向设计往往需要 3-5 个月,而小于 10 万门的数字电路逆向设计一般需要 2-3 个月。
   
目前在国内,芯愿景公司、台湾宜硕也提供逆向设计服务;国际上著名的逆向设计企业主要有 Chipworks 和 Semiconducto Insights(SI)公司。

网友有话说
知乎网友 spike old dog:
其实我觉得很多人对反向有误解,这里只针对模拟和数模混合的芯片,其实我待过的,了解的 analog 几个大厂,都会有人专门反向芯片,你以为都是自己白手起家做设计吗。反向的目的不是为了抄袭,很多时候是为了学习,避免自己走弯路。另外一大原因也是有时看别人有没有抄袭自己东西。
   
其实模拟集成电路那些基本的东西有什么好抄的,大家都一样,主要是看看系统构架,信号链路的处理过程什么的。牛的芯片有两种,一种是每个模块都极其经典,整个系统性能卓越。另外一种是充分发挥自己 process 潜力,反正你没同样工艺,抄了也不会比我好。估计你们能看出来,前者是 fabless 的套路,后者是 idm 的套路。
   
就我自己感觉,芯片重头做起是个非常困难的事,如果你们有别人芯片参考就舒服多了。这根本不能算抄袭,因为细节的东西肯定不一样。
   
当然也有过分的,全版图 copy,你还别说,有不少海龟干这个,这就有点不地道了。这种芯片一上量就会被别人告,不过呢,这些人该有的名利也都有了,这就是中国政府的尿性,不尊重知识产权,留下的是老外对中国工程师的恶劣印象,越是这样,核心的东西就越不能让中国人知道。

知乎网友 fight shan:
数字电路的反向是非常困难的,因为一般来说大规模的数字处理单元是通过程序综合成晶体管级电路,自动出 layout,模拟电路部分相对容易,因为规模也很小,模拟电路的 layout 都是手工设计的,管子数量有限,电路层次化之后有经验的人很容易看出其功能,另外一点需要注意的是,反向别人的芯片,工艺的选择是一个重点,因为你选择的 foundry 可能和人家芯片的 foundry 不是一家,甚至工艺都不一样,你能学来的是别人的电路结构,完全照抄别人的电路(包括管子尺寸的大小,电容的大小,电阻的宽长等等)可能造成电路根本不能正常工作。

知乎网友王天祺:
理论上所有芯片都能反向,但这仅仅是理论上。当芯片规模大到一定程度的时候,这招就不合算了。比如题主所说的这种视频处理芯片,逻辑规模都很大,而且产品更新换代快,综合考虑成本以及时间开销,反向是不合算的,很有可能反向的预算都足够把那个公司买了。

使用特权

评论回复

相关帖子

沙发
zeshoufx| | 2020-9-2 15:30 | 只看该作者
谢谢分享【SRAM的基础模块存有三种情况】

使用特权

评论回复
板凳
steelen| | 2020-9-3 09:23 | 只看该作者
数字反向容易一些,牵涉到的工艺问题少,难度在于复杂度,工艺不好最多速度上不去,功耗下不来。
模拟器件内部简单,但是复杂的模拟器件,特别是高精度的模拟器件,牵涉的工艺问题比较多,不好反向

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

211

主题

1124

帖子

9

粉丝