全球芯片供应链，被迫重写规则

公众号记得加星标，第一时间看推送不会错过。

来 源 ： 内容来自semiengineering 。

芯片粒（chiplet）和多芯片组件（multi-die assemblies）的转型，正推动全球供应链发生重大变革，包括企业与政府之间需建立更紧密的合作，以确保半导体部件的真实性和质量。

一段时间以来，芯片行业一直将数字证书视为减少假冒产品、保障质量一致性的最佳手段。问题在于，这需要政府、制造商和封装测试厂（assembly houses）的共同参与，而并非所有相关方都愿意投入必要的基础设施和技术来共享数字证书。不过这种情况已有所改变，部分原因是推动人工智能应用的高性能计算（HPC）多芯片产品呈指数级增长。同样重要的是，政府对关键基础设施和国防应用中使用的、经过认证的非高性能计算设备的需求，也推动了这一转型。

过去五年间，行业联盟和多个国家已建立论坛，讨论技术投资和经济激励措施，部分国家还通过了监管并投资半导体行业的立法。但要成功堵住供应链漏洞，还需填补现有空白、消除标准与法规之间的冲突、打破供应商与客户之间的壁垒，并建立公认的商业和技术框架。

这并非全新理念。软件行业多年来一直在创建和使用数字证书。相比之下，芯片行业的尝试则远未成功。多个联盟已明确了实现路径，包括利用不可篡改的物理标识、第三方证书机构，以及与工厂数据自动化系统集成，但至少到目前为止，落地情况参差不齐。

（图 1：可信供应链利用与资产证书绑定的设备标识，通过电子制造流程建立关联。来源：Archon Design Systems）

目前明显缺失的，是让设计公司和工厂投资于支撑技术的强劲经济动因，以及对开放生态系统的共识。对假冒产品的担忧固然提供了明确动力，且长期以来一直提升着行业关注度；可追溯至特定半导体组件的制造数据可用性，也带来了额外的经济激励。最终打破平衡的，是新的政府政策法规 —— 这些法规要求供应商必须具备相应基础设施，才能与政府相关实体开展业务。

“假冒微电子部件是供应链碎片化和不透明的结构性问题，”Aerocyonics 公司创始人兼首席执行官丹尼尔・迪马斯说，“过量生产和测试不合格的产品可能来自合法制造流程，但会在来源未经核实的情况下重新流入市场（即灰色市场设备）。缺乏标准化的芯片级标识，使得这些部件能伪装成正品，既危及安全关键系统，也损害知识产权和制造投资。行业消息人士称，全球经济影响远超出每年 70 亿至 100 亿美元的假冒损失估算。若计入重新认证、项目延迟和安全风险的成本，实际损失将高出一个数量级。”

这一成本同时影响芯片的卖家和买家。“我之前任职的公司曾收到某款设备的退货（RMA），结果发现这些设备来自灰色市场，” 泰瑞达（Teradyne）移动业务部门经理尼扎・巴索科说，“它们在供应链的某个环节被判定为不合格品，但不知何故被他人收购并分销，最终流入客户手中。我们不得不深入调查才查明问题根源。”

尽管如此，增加额外的技术和业务流程层会产生成本，也引发了一个疑问：客户是否真的愿意为可信设备支付更高价格？

“多个行业已准备好为可信供应链设备付费，” 西门子 EDA（Siemens EDA）Tessent IC 解决方案总监李・哈里森说，“显然，国防领域认为这极具价值，汽车行业也对此高度关注。此外，由于存在静默数据损坏（SDC）问题，所有超大规模数据中心运营商（如 Meta、AWS）都愿意为此付费。无论对错，他们认为这能提供一定的可追溯性，以解决已发现的静默数据损坏故障。”

其他人也认同，高性能计算领域以及用于国防和关键基础设施的政府实体，将是推动技术采用的关键力量。

“美国政府明确希望拥有端到端可信供应链的能力，” 爱德万测试（Advantest America）新兴技术生态系统发展总监约翰・卡鲁利说，“这是一个推动因素。多年来，顶尖无晶圆厂和轻晶圆厂公司已启用不同层面的定制化可追溯性基础设施方案，旨在提高良率、可靠性、质量、性能匹配度，以及供应链管理 / 韧性。但最终，推动落地的可能是整体经济因素 —— 或许由高性能计算应用驱动的先进封装，将促使这种能力成为主流标准。”

与支撑技术、标准和法规对齐

标准重叠、缺乏强劲经济激励、各国法规不一致，这些因素共同导致这一愿景的落地变得复杂。这需要芯片行业和参与国政府协同努力，支持相关技术和商业基础设施建设。

“实现可验证、可互操作的半导体可追溯性框架，需要技术、组织和政策领域的协同，”Archon Design Systems 公司首席执行官汤姆・卡齐乌拉斯说，“尽管技术和标准已存在，但采用与否取决于一致的激励措施、协调的政策，以及连接价值链的可互操作数据框架。通过共享治理和协调政策，可缓解专有数据孤岛、高集成成本和法规框架不一致等障碍。”

支撑因素和障碍（见图 2 和图 3）列出了关键力量，并展示了碎片化的供应链如何通过虚拟方式重新整合为可验证的联邦信任网络。

（图 2：通过联邦信任基础设施重新整合碎片化供应链的支撑因素。来源：Archon Design Systems）

（图 3：通过联邦信任基础设施重新整合碎片化供应链的障碍。来源：Archon Design Systems）

可追溯性及其他相关标准

为控制产品良率和质量，晶圆厂和无晶圆厂公司都已实施某种形式的可追溯性方案，覆盖供应链的部分环节。但这些方案大多是定制化解决方案，通常无法实现整个供应链（即从晶圆厂到终端应用）的数据共享。针对这一问题，相关标准已出台。例如，SEMI E142（基板映射规范）规定了一套基本要求，将制造数据与设备在基板上的位置关联起来。该标准专门适用于半导体器件的封装和测试，但由于利润率微薄，封装测试厂（OSAT）一直不愿实施。

不过这种情况正开始改变。“若要优化封装流程，你需要了解哪些芯片粒被拾取、放置并集成到不同产品中，”PDF Solutions 业务开发总监戴夫・亨特利说，“该标准与物理不可克隆功能（PUF）无关 —— 仅涉及晶圆上的 x、y 坐标、封装内的位置，以及在兼容 E142 的数据系统中记录这些信息。如今，已有多家客户接到必须符合 E142 标准的要求，而我们正在提供相关数据系统。老实说，人们花了这么久才落实 E142 的基本要求，这让我感到震惊。现在有明确数据表明他们必须合规，那些未合规的公司正在流失业务。”

（图 4：SEMI E142 兼容系统示意图。来源：PDF Solutions）

供应链的末端是需要可信设备和可信软件的电子系统，这一领域也已存在多项标准。

“IEEE 802.1AR 是基础性标准，” 新思科技（Synopsys）科学家迈克・博尔扎说，“可信计算组织（TCG）的 DICE 协议被用于商业和非商业应用 [6]。开放计算项目（OCP）正将其引入数据中心计算领域，且很可能在其他领域得到采用。此外，美国国家标准与技术研究院（NIST）和国际半导体设备与材料协会（SEMI）都在制定标准和技术，以加强半导体供应链保障。”

现有和待制定的标准，能将半导体器件从设计之初，经制造流程一直连接到终端应用。

（图 5：普及性标准如何促进可信供应链数字化和经济安全。来源：Archon Design Systems）

下表列出了构成可信半导体供应链核心的标准。这些标准共同构建了连接可追溯性、网络物理安全和跨境法规合规的能力。

（图 6：定义来源、安全和互操作性的全球标准。来源：Archon Design Systems）

监管、政策和联盟的推动作用

尽管上述标准、政府法规及相关政策能支撑可信供应链的构建，但体系仍不完善。现有标准和法规存在空白，且标准与法规之间存在冲突和重叠，这些都阻碍了技术采用。填补空白、解决冲突的责任，落在了半导体行业联盟和政府监管机构身上。考虑到半导体制造的全球性，这些组织需要齐心协力、充分沟通。

受单芯片掩膜尺寸限制，芯片粒设计的转型也增添了紧迫感。“标准化将大有帮助，” 新思科技的博尔扎说，“基本技术已众所周知，但让供应链不同环节的众多供应商和客户以一致方式使用这些技术，一直是个挑战。UCIe 联盟等组织已认识到这一点，并正在直面问题。其成果将是，在用于先进高密度器件封装解决方案的芯片粒供应商和客户之间，建立高度统一的标识协议。”

实际情况比听起来更复杂。UCIe 负责指导具有高密度互连的数字电路产品中芯片粒之间的设计连接。相比之下，手机和公共安全无线电需要射频（RF）器件、数字信号处理器（DSP）和其他混合信号功能。医院医疗设备和可穿戴健康设备（如胰岛素泵）则包含微机电系统（MEMS）、传感器和混合信号器件。这些电子系统同样需要安全性、可追溯性和法规合规性。

此外，集成电路设计驱动的举措，未必能覆盖众多制造流程、数据自动化和分散的数据湖。要实现进一步突破，集成电路设计标准和安全监管机构需要与半导体生产链的其他环节协同合作。

SEMI 近期启动了一项聚焦可追溯性的 “零阶段”（Phase 0）计划。其目标是通过采用必要的行业标准，创建一个协调统一的芯片标识和商业标识基础设施国际治理框架。在美国和欧洲相关机构的支持下，该框架可协调跨境来源追溯实践，并通过数字证书链接数据，进而形成元数据网络。

“我们行业遵循具有监管性质的国家和国际标准，”SEMI 首席技术官梅丽莎・格鲁彭 - 谢曼基解释说，“同时，我们也遵守定义安全和可靠性标准的质量规范。最后，行业标准是流程、产品、服务和集成的支撑。行业标准通常在技术或产品开发周期中逐步演进，可追溯性标准也是如此。部分可追溯性标准已存在且在持续完善，尤其是在设备标识内容、设备认证结构和标签领域。然而，更多标准的制定依赖于可追溯性基础设施的全球落地。有鉴于此，在明确标准空白之前，零阶段计划的首要任务是就可追溯性目标达成共识，并找出可追溯性结构本身的空白。”

与此同时，多项政府立法和法规正在营造一种环境，使得可信半导体设备不再是可选项。

“监管机构正在步调一致地推进相关工作，”Aerocyonics 的迪马斯说，“《国防授权法案》（NDAA）5949 条款、《芯片与科学法案》（CHIPS and Science Act），以及欧盟的《网络弹性法案》（Cyber Resilience Act）和《数字产品护照》（Digital Product Passport），都指向一个可追溯性不再是可选项的未来。我们面前的机遇，是构建技术、监管和经济层面的连接体系，使‘可信供应’在整个半导体价值链中可衡量、可执行。当芯片本身能证明其来源时，后续的每个系统都将通过继承获得这份信任。”

强制要求可信设备，直接解决了假冒部件的识别问题，同时也创造了新的收入机会。

“除合规之外，可追溯性还建立了一层新的经济智能 —— 经认证的生命周期数据可通过良率优化、预测性维护，以及硬件即服务（HaaS）或数字孪生分析等数据驱动服务实现货币化，” 迪马斯说，“来源追溯不仅仅是经营成本，更成为生态系统中竞争优势和持续价值创造的来源。”

客户需求将推动技术采用

联盟和监管机构将共同营造一种环境，要求大型系统开发商从具备可验证证据的可信供应商处采购产品。这一要求随后将向上游传导至各类电子制造商和设计公司。最强劲的经济驱动力将来自高性能计算设备的采购商。此外，政府为国防和关键基础设施（如水电厂）采购的系统，最终也将要求供应商提供可验证的可信设备。简而言之，客户的需求将推动这一变革。

十多年前，原始设备制造商（OEM）开始要求其集成电路供应商提供可读取的标识，并将这一要求向上游传导。泰瑞达的巴索科回忆起她之前任职公司的经历：“起初，由于担心共享内部访问权限 / 数据，我们并未提供解决方案。但后来这成为了客户的强制要求，” 巴索科解释说，“当我们试图查明是谁制定了这些要求时，发现是终端产品 / 系统客户。随着这一要求在整个供应链中逐步分解，这意味着如果我们想销售产品，就必须具备这项能力 —— 它不再是可选项。”

其他人也认同，客户需求将推动投资，以全面构建芯片的可信供应链。“制造商生产客户需求且愿意付费购买的产品，” 新思科技的博尔扎说，“毫无疑问，为集成电路添加支持可信供应链的必要组件会增加成本和复杂性，包括制造流程的复杂性。这些成本需要转嫁给客户。对于终端产品制造商而言，激励因素是能持续进入受监管市场 —— 在某些情况下，也是为了避免因销售在自由度较高的市场中被认定为不符合用途的产品而承担责任。集成电路制造商是这些公司的供应商，与半导体制造商一样，他们生产产品是为了满足客户的需求。”

另一个推动因素是，基于可信设备相关数据的连接，有望催生新的商业机会。

“除认证之外，这种连接还能在晶圆厂的可信域内安全存储制造和测试数据，并将这些数据作为服务提供，用于数字孪生、良率优化和生命周期分析，”Aerocyonics 的迪马斯说，“当这种来源追溯链延伸至封装测试厂、原始设备制造商和系统集成阶段时，原始测试数据将转化为动态的信任网络，将组件级完整性与系统级保障关联起来。”

（图 7：可信供应链助力可信数字孪生和数据分析的数字市场。来源：Archon Design Systems）

结论

构建可信半导体供应链将显著减少假冒设备，并创造新的商业收入。然而，这一目标的实现，需要半导体行业就落地达成共识，现有和即将出台的政府法规保持一致，以及各方有意愿制定必要的共享政策。

https://semiengineering.com/new-rules-put-the-squeeze-on-semiconductor-gray-market/

*免责声明：本文由作者原创。文章内容系作者个人观点，半导体行业观察转载仅为了传达一种不同的观点，不代表半导体行业观察对该观点赞同或支持，如果有任何异议，欢迎联系半导体行业观察。

今天是《半导体行业观察》为您分享的第4227期内容，欢迎关注。

加星标第一时间看推送，小号防走丢

求推荐