想知道一部iPad里有什么東西嗎？更明確地說(shuō)，你是否想知道iPad的芯片里都有什么？Chipworks工程師們的工作就是盡力去尋找真相。他們會(huì)拆解手機(jī)這類電子裝置，對(duì)IC作反向工程，獲得完整的邏輯圖，以發(fā)展競(jìng)爭(zhēng)性智能。有了Chipworks團(tuán)隊(duì)的輔助，客戶可以跟蹤自己競(jìng)爭(zhēng)對(duì)手的發(fā)展，尋找專利的漏洞。

       蘋果之前發(fā)布了iPad，Chipworks對(duì)iPad的研究部分體現(xiàn)了該公司的能力。例如，僅在iPad上市的一天后（今年4月4日下午），Chipworks的伙計(jì)們就推測(cè)出：蘋果采用了保守和低成本的技術(shù)，其重點(diǎn)在于工業(yè)設(shè)計(jì)和可用性。

　　Chipworks發(fā)現(xiàn)的一些細(xì)節(jié)是：蘋果沒(méi)有采用iPhone 3G上采用的德州儀器公司全能觸摸屏控制器，而是使用了iPhone 2G上的三芯片方案；兩片三星K9LCG08U1M 8GBMLC NAND閃存芯片提供了16GB存儲(chǔ)器；蘋果A4處理器的封裝與前代蘋果iPhone處理器相同，采用了層疊式封裝技術(shù)（兩個(gè)DRAM片芯已確認(rèn)是三星的128MB器件）；還使用了意法半導(dǎo)體公司的加速度計(jì)設(shè)計(jì)。

　　就此而言，iPad似乎更像一個(gè)大號(hào)的iPod，而不是小型筆記本。正如Chipworks高級(jí)技術(shù)分析師Dick James所言：“基本上，iPad是一臺(tái)增強(qiáng)了顯示屏和有更長(zhǎng)電池壽命的iPod Touch。iPhone 2GB的觸摸屏結(jié)構(gòu)也許反映出了設(shè)計(jì)啟動(dòng)的日期，我們可能會(huì)看到TI進(jìn)入下一代iPad設(shè)計(jì)，尤其是我們看到同樣的TI芯片出現(xiàn)在了最新iPhone、iPod Touch和Magic Mouse中。”

　　當(dāng)然，很多組織都在做拆解工作，也包括兄弟雜志《EDN》“真相”欄目的編輯。而Chipworks對(duì)產(chǎn)品中IC的研究工作與眾不同。例如，圖1表示出了iPad中所用蘋果A4處理器的細(xì)節(jié)：圖1a是器件的一個(gè)橫截面，圖1b是晶體管細(xì)節(jié)，圖1c是版面布局。

 
從MEMS到RF功率放大器

　　Chipworks決定拆解A4并作反向工程的部分原因是蘋果圍繞iPad的大肆宣傳，也有對(duì)該產(chǎn)品的好奇心。但Chipworks興趣與能力遠(yuǎn)遠(yuǎn)超出了對(duì)熱門消費(fèi)產(chǎn)品的簡(jiǎn)單拆解，而是要對(duì)多個(gè)IC作反向工程。Chipworks為《EDN》“IC內(nèi)幕”專欄撰稿的工程師已經(jīng)闡述了很多IC的反向工程，包括電池充電器IC、自供電RFID器件、LED驅(qū)動(dòng)器、CMOS RF功率放大器、采用MEMS的慣性傳感器，以及DDR SDRAM等。

　　為最新一期“IC內(nèi)幕”專欄撰稿的是Dick James與Randy Torrance，他們領(lǐng)導(dǎo)著Chipworks技術(shù)智能集團(tuán)下專長(zhǎng)于反向工程的電路分析團(tuán)隊(duì)：“在半導(dǎo)體行業(yè)，RE長(zhǎng)期以來(lái)就被公認(rèn)且被用做競(jìng)爭(zhēng)智能的一部分。通常它廣泛用于產(chǎn)品基準(zhǔn)，以及支持專利許可活動(dòng)….半導(dǎo)體技術(shù)的進(jìn)步，尤其是大量器件與功能在單個(gè)元件中的集成，已使RE從故障分析實(shí)驗(yàn)室中的苦差事，發(fā)展成為一種專門的工程專業(yè)類別。”（參考文獻(xiàn)1）

　　無(wú)損傷地顯露片芯

　　為了更多地了解Chipworks，我與Torrance以及Chipworks的工程師Sinjin Dixon-Warren、Neal Stansby和Darko Veselinovic作了交談。Stansby說(shuō)反向工程一般開始于一個(gè)“前端”工作。

　　Stansby是Chipworks的研發(fā)集團(tuán)經(jīng)理，他解釋說(shuō)：“一個(gè)封裝里可能有一只或多只硅片，我們要使它們顯露出來(lái)，而不造成損壞。”他描述了多種實(shí)現(xiàn)技術(shù)：“如果是塑料封裝，我們會(huì)將其投入一杯酸性液體中，就搞定了。如果是陶瓷封裝或金屬封裝，就更具挑戰(zhàn)性，也更耗時(shí)。我們有一本秘技，使用不同類型的設(shè)備，能使實(shí)際片芯從封裝中露出，而不損壞它。”

　　片芯露出封裝后，電路反向工程就要順序地暴露出互連層、器件層以及基層。Stansby說(shuō)：“我們順序地暴露出互連層，最終是器件層，采用的方法是暴露特征而不損壞它們。我們面臨的挑戰(zhàn)是特征尺度越來(lái)越小，因此也日益脆弱。大多數(shù)情況下，芯片尺寸也越來(lái)越大。如果我們要暴露一只有12個(gè)金屬層芯片的整個(gè)第7金屬層，去層工作就要極端平整，否則，我們就會(huì)在一個(gè)區(qū)域看到第7層，而在其它部分看到第6層和第8層。”他解釋說(shuō)，Chipworks會(huì)根據(jù)芯片結(jié)構(gòu)所使用的材料，如是銅互連還是鋁互連，以及是普通的電介質(zhì)還是低k電介質(zhì)，采用機(jī)械拋光與干、濕式腐蝕相結(jié)合的方法。

　　對(duì)于新制造廠生產(chǎn)的器件，或采用了Chipworks工程師以前從未處理過(guò)的工藝節(jié)點(diǎn)的器件，要獲得正確的去層方法可能非常困難。Stansby補(bǔ)充說(shuō)，即使有過(guò)類似器件的經(jīng)驗(yàn)也不能保證工作的快速成功，他指出：“也許你認(rèn)為，如果上周剛做了一個(gè)0.13μm的TS MC芯片，這周又有另一顆，那么它的去層過(guò)程也許沒(méi)什么區(qū)別，但實(shí)際上不是這樣。某一層上走線密度這類特性都可能影響到腐蝕或拋光的速度。或者，也許這周的芯片在制造時(shí)為了滿足某種特殊設(shè)計(jì)目的而放棄了某些設(shè)計(jì)規(guī)則。”所幸，Chipworks的工藝分析團(tuán)隊(duì)可以提供幫助。

　　工藝分析

　　工藝分析是Sinjin Dixon-Warren的專長(zhǎng)，他是Chipworks技術(shù)智能業(yè)務(wù)部門的工藝分析小組經(jīng)理，他通過(guò)截面分析來(lái)研究工藝的細(xì)節(jié)。Torrance說(shuō)：“我們開玩笑說(shuō)，Sinjin的工作是看橫截面，我的工作是看各層平不平。”他補(bǔ)充說(shuō)，事實(shí)上，大多數(shù)工藝工作要采用截面分析，而Torrance的工作中心則是對(duì)各層的照像和分析。

　　Dixon-Warren稱，他的小組主要是做CTI（競(jìng)爭(zhēng)性技術(shù)智能）分析，另外也支持智能產(chǎn)權(quán)小組，做尋找相關(guān)專利漏洞的工作，例如一個(gè)過(guò)孔連接到一根金屬線的方式，或晶體管構(gòu)造方式等結(jié)構(gòu)特征。該小組還可以查找描述某些東西制造方法的相關(guān)工藝專利。這類專利漏洞可能很難證實(shí)，因?yàn)橄嘟淖罱K結(jié)構(gòu)可能源于完全不同的制造工藝。然而，Dixon-Warren稱Chipworks的研究專注于CTI，可以推動(dòng)進(jìn)一步的協(xié)商或訴訟。

　　Dixon-Warren小組工作還有另外一個(gè)作用，即它收集的信息有助于確定最佳的去層方法。例如，Stansby稱工藝分析小組可以確定出最上面兩個(gè)金屬層為3μm厚，余下一層厚度是1μm，這個(gè)信息可以幫助Chipworks工程師計(jì)算出最佳的腐蝕時(shí)間和拋光時(shí)間。

　　顯微鏡是Chipworks工程師的關(guān)鍵工具。Stansby說(shuō)：“你可以認(rèn)為我們隨時(shí)會(huì)用到任何類型的顯微鏡。”優(yōu)質(zhì)顯微鏡可以幫助確定出感興趣的特征，從而對(duì)截面作進(jìn)一步研究。SEM（電子掃描顯微鏡）提供了更高的放大倍率，并且Stansby稱TEM（透射電子顯微鏡）“可把你帶到原子層級(jí)，提供也許是最高的放大倍率。”Chipworks還采用了掃描電容顯微鏡，這是一種原子力顯微鏡，它對(duì)硅摻雜的類型尤為靈敏。

　　Stansby指出：“這是一種相當(dāng)強(qiáng)大的反向工程技術(shù)，我們能夠以相當(dāng)好的三維分辨率，看到硅片的摻雜區(qū)。”

　　圖像的拼圖

　　當(dāng)承擔(dān)一只芯片的反向工程時(shí)，Chipworks會(huì)試圖給每層提供一個(gè)樣本。Stansby說(shuō)：“對(duì)一個(gè)5金屬層的器件，我們會(huì)得到7個(gè)層，即5個(gè)金屬層，加上我們看到實(shí)際晶體管的多晶擴(kuò)散層，以及可以區(qū)分出p和n器件的基層。”

　　一旦分層工作成功地暴露出了一個(gè)層，下一步就是為它照像，這步有兩個(gè)難點(diǎn)。Stansby說(shuō)，首先，由于特征變得越來(lái)越小，放大倍率必須越來(lái)越大，才能解析出有用的特征。

　　Stansby說(shuō)：“對(duì)于我們按照需要倍率購(gòu)買的任何顯微鏡，視場(chǎng)都是有用區(qū)域中的一個(gè)太小、太小的部分。所以，我們解決問(wèn)題的辦法是以略微重疊的方式，為每層拍攝一個(gè)二維的馬賽克圖，然后再將它們拼到一起，獲得一個(gè)等效的大圖。”他說(shuō)，為了研究一個(gè)3層?13層的器件，要為每層拍照6萬(wàn)張照片，這種事情并不罕見。

　　獲得全部圖像可能非常耗時(shí)。Stansby說(shuō)，SEM通常是設(shè)計(jì)用于分析實(shí)驗(yàn)室，而Chipworks則要將它們用于大批量的生產(chǎn)。他說(shuō)，公司采用的是商用SEM，但它們經(jīng)過(guò)大量修改，以滿足Chipworks對(duì)吞吐量的要求。
Stansby解釋說(shuō)，精度與準(zhǔn)確度也很關(guān)鍵。“假設(shè)我們要為金屬層6做一幅很好的綜合圖像；我們打算將其與金屬層5的圖像重疊，我們希望重疊有足夠的精度，這樣才能通過(guò)兩層之間的一個(gè)過(guò)孔去追蹤一根連線。”他補(bǔ)充說(shuō):“在200nm或300nm的走線間距下，在一個(gè)可能為5mm、6mm或10mm寬的區(qū)域中，對(duì)誤差的容限大約為100 nm。從百分比看，它們必須極端精確，完全沒(méi)有失真，這樣才能準(zhǔn)確地追蹤連線。”所以，除了需要提高吞吐率以外，他說(shuō)，“SEM還必須經(jīng)過(guò)優(yōu)化而有極高的精度，才能使一切都處于一個(gè)非?？煽康淖鴺?biāo)系內(nèi)。”

　　簡(jiǎn)化了工作的軟件

　　Chipworks的軟件將所有圖像組合到一起，并使用所有層對(duì)齊，這個(gè)軟件名為ICWorks。通過(guò)ICWorks，用戶可以在一臺(tái)CAD工作站上檢查所有層，放大或縮小，在各層之間上下切換，查看全部過(guò)孔。Torrance說(shuō)，圖象非常類似于設(shè)計(jì)工程師或布局工程師所見到的那樣，不過(guò)ICWorks用戶看到的是實(shí)際圖像，而不是一個(gè)CAD布局工具上經(jīng)過(guò)美化的方塊圖。

　　 此時(shí)，Chipworks工程師們要在圖像上作標(biāo)注，確定所有器件與接線。標(biāo)注工作完成時(shí)，ICWorks工具會(huì)自動(dòng)輸出一份邏輯圖（圖2）。Torrance說(shuō)：“不幸的是，它輸出的邏輯圖是一個(gè)尺寸大得驚人的平板式邏輯圖”，一般的芯片設(shè)計(jì)者幾乎無(wú)法看懂。不過(guò)他補(bǔ)充說(shuō)，Chipworks有這樣一些工程師，“他們可以創(chuàng)建 分層圖，做出一組邏輯圖，這樣其它工程師就可以閱讀和理解了。”

　　對(duì)于Chipworks的客戶，Torrance說(shuō)：“現(xiàn)在，我們送您ICWorks工具，有了這個(gè)工具，你可獲得所有圖像，你可獲得我們做的全部標(biāo)注，你還可以獲得我們做的全部邏輯圖。ICWorks使你能夠在所有這些之間作交叉定位，這樣可以在邏輯圖中選擇一只器件，然后通過(guò)快速交叉定位，在所有不同層中看到它的圖像，以及它的制造方式。”

　　系統(tǒng)級(jí)的顯微術(shù)

　　顯微鏡是工藝分析與邏輯圖提取的關(guān)鍵工具，用系統(tǒng)級(jí)的非破壞式拆解就可以作電子測(cè)試。系統(tǒng)工程師Darko Veselinovic解釋說(shuō)：“在某些項(xiàng)目上，我們會(huì)將拆解工作與對(duì)一只仍運(yùn)行的片芯的顯微術(shù)相結(jié)合，”探查那些通過(guò)分層圖像獲取以及邏輯圖提取過(guò)程而定位的感興趣信號(hào)。被監(jiān)測(cè)的片芯可能在其原來(lái)的PCB（印刷電路板）上，或在一個(gè)專門制造的測(cè)試夾具上。

　　Veselinovic指出了捕獲一個(gè)待查系統(tǒng)信號(hào)的一些挑戰(zhàn)：“以一個(gè)汽車應(yīng)用為例。如果我們能夠有某種方式，以固定方法操作汽車，而不必須開動(dòng)它，那么就簡(jiǎn)單些了。我們可以做一些延伸電纜，這樣就能將一個(gè)控制盒放在便于獲得有用信號(hào)的地方。”

　　不過(guò)，在其它情況下，控制器與汽車之間的機(jī)械鏈接也許會(huì)使這種方式不可行。Veselinovic表示，在這種情況下，“我們會(huì)試圖在什么也不損壞的前提下打開盒子，然后可能在盒子的一個(gè)地方鉆個(gè)孔，這樣就可以把探頭放進(jìn)去。然后，我們會(huì)嘗試將一切組裝起來(lái)，讓它正常工作，而盒子并不比原來(lái)大，我們會(huì)試圖把它放到原來(lái)的位置。”

　　當(dāng)系統(tǒng)工作時(shí)，可以用外接測(cè)試測(cè)量設(shè)備監(jiān)控信號(hào)的工作。Veselinovic稱，有時(shí)候，這種監(jiān)控需要他的小組建立一個(gè)FPGA前端，用于將信號(hào)傳輸通過(guò)一個(gè)高噪環(huán)境，或長(zhǎng)距離傳輸大量信息。他指出，Chipworks會(huì)充分利用原設(shè)計(jì)者提供的任何接入法，如一個(gè)JTAG端口。

　　反向工程的哲學(xué)

　　Torrance稱他曾有機(jī)會(huì)在一系列場(chǎng)合談?wù)摲聪蚬こ?，包括本地IEEE分會(huì)的會(huì)議，他提到一個(gè)經(jīng)常被談及的問(wèn)題，“這合法嗎？”實(shí)際上答案是正面的。Torrance解釋說(shuō)，在美國(guó)，《半導(dǎo)體芯片保護(hù)法案》對(duì)反向工程做了保護(hù)，允許該技術(shù)“用于遮罩產(chǎn)品或電路所包含技術(shù)的教學(xué)、分析或評(píng)估。”他說(shuō)，日本、歐盟和其它管轄區(qū)域也存在著類似的法規(guī)。

　　Torrance說(shuō)他還發(fā)現(xiàn)“很多人似乎并不知道這是可能的，即可以每次從一只芯片上獲得一個(gè)層，對(duì)它作實(shí)際的拍攝，看清一切。我想，很多設(shè)計(jì)人員可能認(rèn)為他們對(duì)芯片作了封裝，沒(méi)有人能夠看到里面的內(nèi)容，而這不是真的。”

　　阻撓反向工程小組研究的力量是一直存在的。Stansby說(shuō)：“如果你瀏覽一下專利世界，就會(huì)發(fā)現(xiàn)各種人都在申請(qǐng)一些試圖增加反向工程難度的制造技術(shù)專利，例如，看上去像過(guò)孔而并不做連接的結(jié)構(gòu)。但實(shí)際情況是，我發(fā)現(xiàn)公司有史以來(lái)從未在實(shí)際芯片中看到這些，至少商用芯片中沒(méi)有。”

　　Torramce補(bǔ)充“偶爾我們會(huì)發(fā)現(xiàn)一個(gè)有金屬板的層，它似乎完全沒(méi)有功能作用，下面有一些電路。我們可以想到的唯一理由是設(shè)計(jì)者試圖將電路隱藏起來(lái)，不想讓人看到，但這對(duì)我們根本沒(méi)有妨礙。”

　　參考文獻(xiàn)
1. Torrance, Randy, and Dick James, "IC reverse engineering-a design team perspective," EDN, March 11, 2010. www.edn.com/icinsider.