簡(jiǎn)析芯片反向設計流程

什么是芯片反向設計?反向設計其實(shí)就是芯片反向設計?，它是通過(guò)對芯片內部電路的提取與分析、整理，實(shí)現對芯片技術(shù)原理、設計思路、工藝制造、結構機制等方面的深入洞悉，可用來(lái)驗證設計框架或者分析信息流在技術(shù)上的問(wèn)題，也可以助力新的芯片設計或者產(chǎn)品設計方案。

芯片反向工程的意義：現代IC產(chǎn)業(yè)的市場(chǎng)競爭十分激烈，所有產(chǎn)品都是日新月異，使得各IC設計公司必須不斷研發(fā)新產(chǎn)品，維持自身企業(yè)的競爭力。IC設計公司常常要根據市場(chǎng)需求進(jìn)入一個(gè)全然陌生的應用和技術(shù)領(lǐng)域，這是一件高風(fēng)險的投資行為。并且及時(shí)了解同類(lèi)競爭對手芯片的成本和技術(shù)優(yōu)勢成為必然的工作。如果讓工程師在最短的時(shí)間以最有效率的方式設計電路才是最難解決的問(wèn)題，逆向工程看來(lái)是其中一個(gè)解決方案。逆向工程能將整顆IC從封裝，制成到線(xiàn)路布局，使用將內部結構，尺寸，材料，制成與步驟一一還原，并能通過(guò)電路提取將電路布局還原成電路設計。

目前，國外集成電路設計已經(jīng)非常成熟，國外最新工藝已經(jīng)達到10nm，而國內才正處于發(fā)展期，最新工藝達到了28nm。有關(guān)于集成電路的發(fā)展就不說(shuō)了，網(wǎng)絡(luò )上有的是資料。對于IC設計師而言，理清楚IC設計的整個(gè)流程對于IC設計是非常有幫助的。然而，網(wǎng)絡(luò )上似乎并沒(méi)有有關(guān)于IC設計整個(gè)流程的稍微詳細一點(diǎn)的介紹，僅僅只是概略性的說(shuō)分為設計、制造、測試、封裝等四大主要板塊，有的資料介紹又顯得比較分散，只是單獨講某個(gè)細節，有的只是講某個(gè)工具軟件的使用卻又并不知道該軟件用于哪個(gè)流程之中，而且每個(gè)流程可能使用到的工具軟件也不是太清楚(此觀(guān)點(diǎn)僅為個(gè)人經(jīng)歷所得出的結論，并不一定真是這樣)。

芯片正向設計與反向設計。目前國際上的幾個(gè)大的設計公司都是以正向設計為主，反向設計只是用于檢查別家公司是否抄襲。當然，芯片反向工程原本的目的也是為了防止芯片被抄襲的，但后來(lái)演變?yōu)樾」緸榱烁旄〕杀镜脑O計出芯片而采取的一種方案。目前國內逐漸往正向設計轉變的公司也越來(lái)越多，正逐漸擺脫對反向設計的依賴(lài)。當然，正處于發(fā)展初期的公司也不少，自然反向設計也是不少的。本文章從芯片反向設計開(kāi)始進(jìn)行總結。

“工欲善其事，必先利其器”。隨著(zhù)集成電路的不斷發(fā)展，不管是芯片正向設計還是反向設計，它們對于工具的依賴(lài)性越來(lái)越強，因此，在要開(kāi)始講設計流程之前，先來(lái)看一看，我們到底會(huì )用到哪些主要的工具和輔助性的軟件。

一、主要工具軟件。

說(shuō)到設計工具，就不能不提到三大EDA廠(chǎng)商——cadence,synopsys,mentor。這三家公司的軟件涵蓋了芯片設計流程的幾乎所有所能用到的工具。首先是cadence公司，這家公司最重要的IC設計工具主要有candence IC系列，包含了IC 5141(目前最新版本是IC617)，NC_VERILOG(verilog仿真),SPECTRE(模擬仿真),ENCOUNTER(自動(dòng)布局布線(xiàn))等等synopsys公司，最出名的是它的綜合工具design complier，時(shí)序分析工具prime time,模擬仿真工具hspice等;mentor公司最出名的工具是calibre(版圖DRC LVS檢查),modelsim(verilog仿真)。

這些都是IC設計最常用的工具，無(wú)論是正向設計還是反向設計。當然，隨著(zhù)軟件版本的更新迭代，軟件的名字可能有所變更，并不是上述的那些名稱(chēng)。另外，這些工具主要集中在以linux為內核的操作系統上，主要代表有Red Hat。所以有關(guān)unixlinux類(lèi)操作系統的知識還是有必要學(xué)的，該類(lèi)系統與windows系統有很大的不同，要想學(xué)會(huì )使用這些軟件，首先要學(xué)習這些操作系統的相關(guān)知識，具體資料網(wǎng)上有很多。部分工具有windows版本，例如hspice，Modelsim。

二、 輔助類(lèi)工具軟件。

當然，除了這三大EDA廠(chǎng)商的IC設計工具外，Altera 、Xilinx、Keil Software這三家公司的軟件quartus ii、ISE、KEIL開(kāi)發(fā)環(huán)境等，都是對于IC設計流程中比不可少的工具。它們分別是用于FPGA、單片機ARM芯片的開(kāi)發(fā)。這類(lèi)軟件在芯片的CP測試和芯片應用方案開(kāi)發(fā)上會(huì )有用到。

版圖提取工具，NetEditorLite、ChipAnalyzer，這兩個(gè)工具主要是針對芯片反向設計而言的。

算法設計工具，MATLAB，此工具應用范圍很廣，但對于芯片設計來(lái)說(shuō)，它較為適用于算法原型開(kāi)發(fā),例如，通信算法。

PCB版圖工具，Altium Designer,Orcad，Allegro。其中，目前Orcad,Allegro是屬于cadence電路系統設計套件內的主要軟件，而Altium Designer是最常用的軟件，它的前身是Protel。

Labview與數字源表，這一對軟硬件主要用于芯片電氣參數的半自動(dòng)化測試，特別是模擬芯片。其目的是芯片設計公司用于分析芯片樣品參數用。

對于這些工具的該如何使用，我會(huì )在下面的文章中進(jìn)行說(shuō)明。ps:沒(méi)有具體說(shuō)明軟件使用環(huán)境的，一般是在windows環(huán)境下使用。

先從反向設計說(shuō)起。下面是芯片反向設計的流程圖。

橙盒科技半導體研究中心芯片反向設計流程圖

一、反向設計總體規劃。

在進(jìn)行一塊新品芯片的開(kāi)發(fā)前期必須要有一個(gè)設計總體規劃，其中最主要的問(wèn)題就是，這顆芯片是否能帶來(lái)收益，畢竟公司要靠產(chǎn)品吃飯。如何評估芯片能否帶來(lái)收益?這需要多年的經(jīng)驗才能進(jìn)行準確的評估。一般是看市場(chǎng)上哪幾款芯片銷(xiāo)量好，并且未來(lái)幾年的銷(xiāo)量看漲，并且評估本公司是否有能力設計并且有渠道銷(xiāo)售出去。要考慮的芯片成本有以下幾項：

1，芯片拍片成本;

2，芯片從立項到交貨的時(shí)間成本，時(shí)間過(guò)程導致芯片即使設計出來(lái)了，市場(chǎng)已經(jīng)不需要了;

3，流片成本;

4，工具軟件的授權使用成本;

5，測試成本，包括CP測試和成品測試以及搭建測試平臺所需要的其它成本;

6，封裝成本。

將這些成本進(jìn)行適當預估之后，再來(lái)看收益。對于收益這塊，這是和市場(chǎng)的需求和銷(xiāo)量走向有關(guān)，需要涉及到許多其他方面的考慮。在收益問(wèn)題解決了之后，明確此項目可以獲得收益，那么就可以正式開(kāi)工，前面說(shuō)的一堆東西其實(shí)就是項目可行性分析的一部分。但其實(shí)有些公司并不會(huì )考慮那么多，因為這些可行性分析本身非常困難。反向哪一家的芯片?選擇大公司的芯片進(jìn)行反向一般來(lái)說(shuō)成功率會(huì )更高。選定芯片后就進(jìn)行拍片了，芯片進(jìn)行解剖拍片一般周期在1周到1個(gè)月之間，這視芯片的大小而定。

二、工藝選擇。

這個(gè)要依據拍片回來(lái)的芯片版圖來(lái)決定，通過(guò)對芯片版圖的識別，判斷待反向的芯片版圖使用的工藝是什么，再根據公司自己擁有的工藝文件(這些工藝文件都由國內或者國外的芯片制造廠(chǎng)提供，前提是公司得與它們合作才能得到工藝文件)，兩者進(jìn)行比對，選擇一個(gè)適合的工藝進(jìn)行后續的仿真、版圖繪制和流片。工藝選擇的問(wèn)題，需要對公司所擁有的工藝非常熟悉，并且對版圖也要熟悉的工程師來(lái)解決，他要能夠通過(guò)版圖明確的識別所用的工藝。當然，工藝有時(shí)候會(huì )在設計過(guò)程中反復的更換，因為會(huì )有許多參數、流片成功率等各種復雜因素的考量。這一步其實(shí)也就叫工藝可行性分析，其實(shí)也應該歸于項目可行性分析的一部分，但是由于必須要拍片才能進(jìn)行，所以只能單獨說(shuō)明。

芯片工藝分析詳圖

三、版圖提取。

在上一步工藝可行性分析完之后，確認有工藝可以和該版圖匹配，那么就可以進(jìn)行版圖提取工作。這部分的工作其實(shí)主要是識別版圖中的管子并用符號表示出來(lái)。所用到工具有

A、NetEditorLite或者ChipAnalyzer,這是版圖提取工具，在不同的公司進(jìn)行芯片拍片，會(huì )用到不同的版圖提取工具。該類(lèi)軟件的作用就是一個(gè)圖片查看器，拍攝的版圖就是數據就是照片。

B、cadence IC5141 里的virtuoso schematic軟件，這是電路圖繪制軟件。

整個(gè)工作的流程是用NetEditorLite或者ChipAnalyzer打開(kāi)拍片的芯片版圖數據，人工肉眼識別里面的管子(二極管、三極管、MOS管之類(lèi))，再使用virtuoso schematic將管子用符號表示出來(lái)，并把管子之間的連接關(guān)系連接上。

版圖提取所要注意的問(wèn)題：

1，初次進(jìn)行版圖提圖，可能會(huì )不認識管子，需要有經(jīng)驗的人來(lái)幫助識別，熟悉之后就容易了;

2，不同工藝的版圖管子的形狀是不一樣的，所以碰到不認識的管子，要么靠別人幫忙，要么就只能自己去推理;

3，要有良好的管子命名習慣，這個(gè)每個(gè)公司都應該有規定的，這對于后續的工作會(huì )有很大幫助;

4，盡量按照版圖的布局來(lái)放置管子的布局(在virtuoso schematic上的電路圖布局)，這樣可以加快以后對比電路圖和版圖時(shí)找管子的速度;

5，在整理提取出的電路時(shí)一定要新建一個(gè)電路圖來(lái)放置整理的電路，不要在剛提取的電路圖上整理，方便整理時(shí)和版圖數據對比。

芯片解剖

四、電路整理。

在版圖提取完畢之后，下一個(gè)步驟就是電路整理。提取完的電路圖是混亂的，沒(méi)有層次關(guān)系。那么如何將其整理成具有層次關(guān)系，讓人一看就懂呢?

1、這就涉及到有關(guān)芯片的一些常識了。芯片分為數字芯片和模擬芯片，但是數字芯片必定會(huì )包含模擬電路，而模擬芯片卻可以不包含數字電路。它們有如下一般特征：

A、數字芯片，必有時(shí)鐘振蕩電路、復位電路這些模擬電路。必有寄存器，而且整個(gè)數字部分最耗面積的部分往往都是寄存器。寄存器的使用量是很大的，因此，在版圖上呈現的就是有大數量的圖像一模一樣的電路，這種電路往往都是寄存器。

B、模擬芯片，有帶隙基準電路。

2、說(shuō)完了芯片版圖常識，另外一個(gè)重要的有助于理解所提取的電路的工具就是待反向的芯片的數據手冊!這是最重要的，我們所有有關(guān)于芯片的信息都是從數據手冊上得來(lái)的。所以一定要善用DATASHEET!在芯片數據手冊上，一般會(huì )對芯片的功能進(jìn)行說(shuō)明，對芯片如何運行進(jìn)行說(shuō)明，這些說(shuō)明將有助于我們對于電路的整理。

比如說(shuō)，芯片手冊上說(shuō)道用了I2C，那么電路中肯定有一大塊電路是屬于I2C的。一般來(lái)說(shuō)，版圖的布局都是將同屬于一種功能的管子會(huì )集中放置在一起。I2C電路的特征，從I2C協(xié)議的原理上可以知道，它就兩根信號線(xiàn)，一根時(shí)鐘，另一根數據線(xiàn)。數據在芯片內部一般是并行傳輸比較方便，所以，I2C電路一定會(huì )有串并轉換電路，而串并轉換電路一般是寄存器，而且一般是8位。根據這個(gè)推斷結果，就在提取的電路中去尋找8個(gè)在一起的寄存器，它們其中一組就是I2C電路的一部分，再根據芯片版圖的I2C PAD位去尋找，看連接到了那一組寄存器上，那么整個(gè)I2C的電路就被識別出來(lái)了。因此，

a、靠著(zhù)芯片手冊對芯片功能的說(shuō)明，

b、加上芯片的一些常識性知識，

c、加個(gè)人的這種對電路原理的推理，就可以相對較快的將電路分層次的整理出來(lái)。逐步的理解整個(gè)芯片的原理。當然，由于芯片電路的龐大的關(guān)系，有時(shí)候電路并不是需要完全理清楚，對于不那么重要的電路可以不理會(huì )。只要保證連接關(guān)系沒(méi)連接錯就行。這階段，只會(huì )用到cadence ic5141的virtuoso schematic軟件。

芯片電路整理

五、 電路仿真及修改。

電路整理好了，下一步就是進(jìn)行電路的仿真及修改了，根據工藝選擇步驟選擇的工藝來(lái)進(jìn)行。先說(shuō)明一下這階段所使用的工具：

1、cadence spectre,一般集成在cadence ic5141里面，是模擬電路仿真工具(ps：最原始的版本是集成在IC5141內部，但功能不全，所以需要單獨安裝新版本，軟件名為MMSIM61，隨著(zhù)版本的升級，它的名字也在修改)，當然，數字電路也可以進(jìn)行仿真，數字電路的本質(zhì)還是模擬電路;

2、synopsys公司的 Hspice,與spectre一樣的仿真工具，另有些差別。

3、Mentor公司的 Modelsim,主要在windows上使用，用于verilog網(wǎng)表的仿真。

模擬電路仿真工作流程：在cadence中搭建好仿真環(huán)境，設置好仿真參數，選用spectre或者hspice，然后就可以進(jìn)行仿真的。另外，也可以將電路導出成CDL網(wǎng)表，拷貝到Windows上，用Windows版本的Hspice進(jìn)行仿真，這樣做的優(yōu)點(diǎn)是Windows易于操作。另外說(shuō)明一下spectre和hspice的一項區別。spectre仿真的時(shí)候會(huì )保存所有電路節點(diǎn)的數據，這樣做優(yōu)點(diǎn)是方便查看各個(gè)節點(diǎn)的數據，缺點(diǎn)是仿真消耗的時(shí)間太長(cháng)，保存的數據文件太大，這一點(diǎn)在遇到大型電路的時(shí)候會(huì )很耗時(shí)(不知道最新版本改進(jìn)這一點(diǎn)沒(méi)有，鄙人沒(méi)有用過(guò)最新版的spectre)。hspice仿真之前可以自己選定所要查看的節點(diǎn)，這樣做就可以減少仿真時(shí)間和減小數據文件的大小。

數字電路仿真工作流程：在virtuoso schematic中將整理好的電路路中數字電路部分導出成網(wǎng)表文件，再拷貝到windows系統上進(jìn)行仿真。windows系統上數字電路網(wǎng)表的仿真采用Modelsim。(這么做的原因是linux系統不太方便)使用Modelsim仿真，最重要的是寫(xiě)好testbench(貌似這句是廢話(huà))。

關(guān)于電路的修改，這部分其實(shí)不好總結，因為每一款芯片都有不同的參數，所要修改的地方都不太一樣，我所知道的是，必定要考慮修改的地方往往都是有關(guān)模擬電路的，例如，時(shí)鐘振蕩、復位電路、開(kāi)漏輸出管、帶隙等，修改的目的是為了與當前所選用的工藝適配，以滿(mǎn)足芯片datasheet的參數要求。另外，數字部分的電路其實(shí)一般來(lái)說(shuō)是不需要修改的，但有時(shí)為了節省版圖面積，會(huì )縮小寄存器管子的尺寸，畢竟縮小一個(gè)，就等于縮小了幾十個(gè)。這一階段其實(shí)是一個(gè)不斷的迭代過(guò)程，它要和版圖繪制結合起來(lái)，這樣才能夠保證芯片功能和性能的完整。

電路仿真

六、版圖繪制。

這部分在電路整理完之后就可以開(kāi)始進(jìn)行了，并配合電路仿真與修改，逐步晚上版圖的繪制。該階段所使用的主要工具有 1、cadence ic5141的版圖繪制軟件;2、cadence Dracula Diva或者Calibre，這兩個(gè)用于版圖DRC(設計規則檢查)、LVS(版圖一致性檢查);一般而言，calibre會(huì )更加常用一些，畢竟這可是Mentor公司的招牌軟件之一。在版圖繪制好并進(jìn)行各種檢查無(wú)誤之后，就可以tapeout，準備流片了。

七、測試規范。

IC設計師在芯片tapeout之后就要準備制定CP測試規范了，這是接下來(lái)CP測試流程的總綱，非常重要。測試規范的測試項主要來(lái)源于芯片datasheet，將重要的參數設置為測試項，并規定參數的合理分布范圍以及每一個(gè)測試項的測試方法(流程)。這些測試參數以及測試方法將決定CP測試開(kāi)發(fā)時(shí)所用到的測試環(huán)境ATE(auto test environment)。

八、CP測試開(kāi)發(fā)。

根據測試規范，可以選定所需要的測試工具以進(jìn)行整個(gè)測試環(huán)境的搭建工作。我所知道到用于芯片測試的測試儀有JUNO DTS-1000，ASL1000，V777，STS8200等。每一種測試儀適用于不同種類(lèi)的芯片測試，測試儀主要分為數字測試，模擬測試，數?；旌蠝y試這三大類(lèi)。CP測試開(kāi)發(fā)所需要做的工作有：1，測試儀的選擇(ps：這個(gè)階段還要考慮一個(gè)重要的因素就是一次測試多少顆裸芯，也就是CP測試常說(shuō)的多少個(gè)site，這關(guān)系到后續測試程序的編寫(xiě)，以及DUT板的制作，非常重要);2，根據測試儀開(kāi)發(fā)測試程序;3，制作測試裸芯片用DUT板，扎PAD位的針由測試廠(chǎng)制作并焊接在DUT上(ps:DUT板有時(shí)候也叫針卡);4，自制測試儀(可選)，當測試儀并不能完成某些特殊測試項的要求時(shí)，還得自己制作測試儀。例如，紅外接收芯片測試所需要用到的掃頻儀，若采用非自制掃頻儀，測試時(shí)間將非常長(cháng)，必須自己制作。5，測試數據的分析。對測試數據的分析有助于對測試方法的改進(jìn)和對芯片設計的改進(jìn)。CP測試在整個(gè)芯片反向設計中占據著(zhù)重要位置，所花費的人力、物力是非常多的，還需要頻繁和測試廠(chǎng)交流，所以CP測試顯得非常復雜。在CP測試開(kāi)發(fā)完之后，會(huì )進(jìn)行COB測試，之后才進(jìn)行CP測試的調試階段，以及正式批量測試階段。

九、COB測試。

所謂COB測試，其實(shí)就是Chip On Board(將裸芯打線(xiàn)在PCB板上或者將封裝好的芯片焊接在PCB上，并將引腳引出)，它是在CP測試進(jìn)行之前進(jìn)行的一項測試(也在成品測試之后進(jìn)行)，用于初步判斷芯片的功能和性能，如果這批次隨機采樣的幾顆芯片功能和性能都很爛就暫時(shí)不必進(jìn)行CP測試了。另外，COB測試相比于CP測試具有更多的靈活性，可以測試更多的測試項，獲取有關(guān)芯片更為全面的信息。當然，COB測試也是需要開(kāi)發(fā)一套相應的測試環(huán)境的。開(kāi)發(fā)的工作根據芯片的不同，工作量會(huì )有很大的不同，例如，如果有I2C通信引腳的芯片，需要用到USB轉I2C芯片，例如FT232。通過(guò)在電腦上編程，通過(guò)控制USB轉I2C芯片來(lái)控制待測芯片。這樣的話(huà)，搭建整個(gè)測試環(huán)境就會(huì )比較復雜。如果是模擬芯片，例如電源管理類(lèi)芯片，需要使用LabView編程來(lái)控制數字源表進(jìn)行自動(dòng)化參數測量?？傊?，COB測試也是芯片設計中一個(gè)比較重要的流程,這部分的工作內容，比較難以敘述，簡(jiǎn)單的，就用數字源表測試幾項參數就行了，復雜的都會(huì )基于軟件控制的形式進(jìn)行半自動(dòng)的測試。具體說(shuō)來(lái)，1、開(kāi)發(fā)在PC端開(kāi)發(fā)測試的程序，例如LabView;2、設計測試芯片的電路板，并留下與PC通信的接口，通常采用單片機做主控芯片;3、搭建測試所需要的環(huán)境，比如說(shuō)遮光要求。過(guò)程敘述得很簡(jiǎn)單，但實(shí)際開(kāi)發(fā)并不容易，難度視待測芯片而異。

十、成測開(kāi)發(fā)。

在CP測試完了之后，裸芯就可以送到成測廠(chǎng)進(jìn)行劃片和封裝了，在這期間，IC設計師所要做的工作就是依據制定成品測試的規范并進(jìn)行成品測試的開(kāi)發(fā)。這部分的工作其實(shí)和CP測試的工作是類(lèi)似的，只不過(guò)，相對于CP測試而言，成品測試的測試項會(huì )少很多。許多CP測試用到的測試項，比如，燒調之類(lèi)的，成品測試就不會(huì )進(jìn)行了，其余步驟均與CP測試一致。

十一、可靠性測試。

當芯片封裝好，并通過(guò)了成品測試之后，并不意味著(zhù)芯片的測試就結束了，還有芯片可靠性測試。在成測結束，并把樣品返回設計師手中之后，設計師還需進(jìn)行COB測試，并在這時(shí)預留幾顆芯片不參與接下來(lái)的可靠性測試，這幾顆芯片將在可靠性測試之后作為對比之用。

芯片可靠性測試，是衡量芯片的質(zhì)量和壽命的一項測試。它具體包括環(huán)境測試、EMC測試、其它測試等三大項。細分項有高溫低溫測試、高溫高濕測試，抗靜電測試等等，全部的測試項可參考IC可靠性測試項目。每一款芯片都有與其對應的可靠性測試項，并不是所有測試項目都要測。我們只要關(guān)注與該芯片適配的測試項就行。具體如何決定測試項，這需要與芯片的用途有關(guān)，每一種用途，它的測試要求都是不一樣的?？煽啃詼y試實(shí)驗比較簡(jiǎn)單，但是，芯片的可靠性卻是由此來(lái)衡量的?？煽啃詼y試需要的測試工具都比較昂貴，當然工具的重復使用性也是比較好的。每一個(gè)測試項都對應這一套測試設備。

十二、成品開(kāi)發(fā)。

設計出的芯片必須配置相應的使用方案，才能將芯片推廣出去，客戶(hù)才能夠更好的使用芯片。不同用途的芯片，它的使用方案不一樣，差別也是非常巨大的。像單片機、ARM、FPGA類(lèi)芯片，配置的可不是簡(jiǎn)單的使用方案，而是一整套使用它的系統。電源管理芯片，需要配置一個(gè)電源管理芯片的一套應用方案，并且需要具有一定的競爭力，這才能夠將芯片賣(mài)出去。所以成品開(kāi)發(fā)是芯片能否賣(mài)出去的關(guān)鍵。我所接觸到的成品開(kāi)發(fā)，基本是以單片機為主控芯片的開(kāi)發(fā)方案。具體開(kāi)發(fā)過(guò)程將在后續有更為詳細的說(shuō)明。