אמין או פגום? רכיבים מזוייפים בתעשיית האלקטרוניקה

בתמונה למעלה: מעבדת בדיקת רכיבים בחברת A2 Global Electronics + Solutions

מאמר אורח מאת: אורן גדאל, מנהל אזור בחברת A2 Global Electronics + Solutions *

לפני עשור בדיוק, פרסמתי מאמר שעסק בסכנות ובהיקף התופעה של רכיבים מזויפים בתעשיית האלקטרוניקה. המאמר הדגיש את האיום שנוצר על שרשראות האספקה, יצרנים ומערכות קריטיות כתוצאה משימוש ברכיבים לא אמינים ולא מקוריים. כעת עולה מחדש השאלה האם התעשייה הצליחה להתגבר על הבעיה, או שהיא חמורה מבעבר, וחשוב מכך – כיצד ניתן להתגונן בפני הסתננות רכיבים מזוייפים אל קו הייצור?

לפני עשר שנים התמודדה תעשיית האלקטרוניקה עם בעיית זיופים רחבת היקף: חוסר שקיפות בשרשראות האספקה, מחסור בבדיקות איכות מחמירות, חוסר מודעות ובקרה בעבודה מול השוק הפתוח, ולחץ להוזיל עלויות – יצרו קרקע פורייה לכניסת רכיבים מזוייפים לשוק. רכיבים שלא עמדו בסטנדרטים הנדרשים, והציבו סיכונים לא רק לאיכות המוצרים, אלא גם לבטיחות המשתמשים. הרכיבים המזוייפים חדרו למערכות קריטיות בתעשיות התעופה, הרפואה והביטחון, ויצרו סיכונים אישיים ולאומיים.

"סופה מושלמת" בתעשיית האלקטרוניקה

בין השנים 2020-2023 הפך המחסור בשבבים לבעיה קריטית שהשפיעה על תעשיות רבות כמו תעשיית הרכב, המדיקל, טכנולוגיה, וכמובן התעשיות הביטחוניות. המחסור זה נוצר בתנאי "סופה מושלמת" שנוצרה עקב שילוב חד-פעמי של מספר גורמים שייצרו כאוס שכמוהו גם זקני שבט האלקטרוניקה לא זוכרים: עלייה חדה בביקוש למכשירים אלקטרוניים ולציוד רפואי בעקבות מגפת הקורונה, בעיות בשרשראות האספקה כתוצאה מהגבלות הקורונה, שינויים בסדרי עדיפויות של ייצור, ואפילו אסונות טבע שהשפיעו על מפעלי ייצור קריטיים. ואז הגיעה המלחמה בין רוסיה לאוקראינה והחמירה את המצב אף יותר, עם עלייה חדה בביקושים כלל עולמיים בתחום הביטחון לצד פגיעה באספקת חומרים חיוניים המשמשים בתהליכי ייצור שבבים. הזעזוע היה עצום ובעיית הרכיבים המזוייפים רק התגברה.

אורן גדאל: "העקרונות לא השתנו, אולם חשיבותם גדולה יותר"
אורן גדאל: "עקרונות היסוד לא השתנו, אולם חשיבותם כיום גדולה מבעבר"

רכיבי Obsolete – כר פורה לזיופים

אחד מהאתגרים המרכזיים בהתמודדות עם רכיבים מזוייפים הוא זיהוי וטיפול ברכיבים שייצורם הסדרתי הופסק (Obsolete). מה בעצם הופך רכיב לאובסוליט? הרבה דברים: זה יכול להיות התפתחות טכנולוגית, שינויים בתקנים ורגולציות, ירידות בביקושים, בעיות אספקה בחומרי גלם, כמובן מיזוגים ורכישות של יצרניות או חוסר כדאיות כלכלית של היצרן, ושפע סיבות נוספות. רכיבי אובסוליט הפכו כר פורה במיוחד לזיופים מכמה סיבות עיקריות:

  1. ביקוש גבוה בשוק הפתוח: רכיבי אובסוליט אינם זמינים יותר אצל היצרנים המקוריים ולכן ניתן להשיגם רק בשוק הפתוח. זה יוצר ביקוש גבוה במיוחד מצד יצרנים, חברות תחזוקה ותעשיות קריטיות שעדיין זקוקות לרכיבים האלה לצורך תיקון ושדרוג מערכות קיימות. הביקוש הגבוה הזה מזמין שחקנים לא אמינים להציע רכיבים מזויפים.

  2. מחסור במקורות מאומתים: עם הפסקת הייצור של רכיבים מסוימים, קשה למצוא מקורות מהימנים שיכולים להבטיח את איכות ואמינות הרכיבים. הספקים בשוק הפתוח עשויים שלא להיות כפופים לאותם תקנים ודרישות איכות כמו היצרנים המקוריים, והדבר מקל על כניסת רכיבים מזויפים למערכות קריטיות.

  3. קושי בזיהוי רכיבים מקוריים: רכיבי אובסוליט, במיוחד כאלה שנמצאים בשוק שנים רבות, עשויים להיות קשים יותר לאימות בשל שינויי אריזה, סימונים שונים או התיישנות החומרים. זיופים איכותיים יכולים להיראות זהים לרכיבים מקוריים בבדיקה בעין בלתי מזוינת, ולכן קשה להבחין בהבדלים ללא בדיקות מעמיקות.

  4. עלויות גבוהות: המחסור ברכיבי אובסוליט מוביל לעליית מחירים משמעותית, כלומר הזדמנות לרווחים גדולים עבור זייפנים. הם יכולים לייצר ולמכור רכיבים מזוייפים במחיר הקרוב למחיר השוק של הרכיבים המקוריים, ועדיין להרוויח סכומים גדולים.

  5. שימוש נרחב בתעשיות קריטיות: רכיבי אובסוליט נפוצים לעיתים קרובות במערכות קריטיות כמו תעשיות הביטחון, התעופה והאנרגיה, שבהן תהליכי רידיזיין והחלפה או עדכון של מערכת שלמה, אינם תמיד אפשריים או כלכליים. הצורך ברכיבים המקוריים לצורך תחזוקה ופעולה שוטפת של מערכות אלו, או לחלופין, הזמנה חדשה של מוצר ותיק שייצורו דורש רכיבי אובסוליט, הופך את השוק הקריטי לפגיע במיוחד לזיופים.

  6. היעדר תקנים מחייבים בשוק הפתוח: בשוק הפתוח אין תמיד תקנים ברורים ומחייבים כמו שיש ליצרנים המקוריים. המחסור הזה מקל על זייפנים להכניס לשוק רכיבים לא אמינים. בעוד חברות גדולות ויצרנים מוכרים מקפידים על נהלי בדיקות ואימות, בשוק הפתוח הכללים יכולים להיות גמישים יותר. אחד מהנתונים המדהימים הוא שרק ל-2% מבין עשרות אלפי הברוקרים הפעילים בשוק ישנה מערכת בקרת איכות איתנה, מעבדות וציוד בדיקה – וכמובן את ההסמכות הנדרשות. חשוב מאוד לדעת להבדיל בין מי שמוסמך באופן רשמי לבין מי שרק "עובד לפי התקן" אך אינו מוסמך.

מעבר לזיופים: האתגרים הנוספים ברכיבי אובסוליט

זיופים הם אמנם אחד האיומים המרכזיים הטמון ברכיבי אובסוליט, אך הוא אינו היחיד. רכיבים אלו הם לעיתים קרובות ישנים מאוד, עברו ידיים רבות או שהם לא אוחסנו בתנאים הנדרשים לשימור ארוך טווח. כתוצאה מכך, גם אם הרכיב נראה אותנטי, הוא עלול להיות בלתי ראוי לשימוש בשל בעיות כמו קורוזיה, עייפות חומרים, התרופפות חיבורים פנימיים, וירידה באמינות התפקוד.

רכיבים ישנים גם עלולים שלא לעמוד בדרישות הנוכחיות של תקנים מודרניים. אפילו רכיבים שנמצאו במצב פיזי טוב עשויים לסבול מביצועים ירודים או כשל בטמפרטורות קיצוניות או במצבי עבודה שונים. הדבר מהווה סיכון משמעותי במיוחד בתעשיות קריטיות כמו תעופה, ביטחון ורפואה, שבהן כשל של רכיב בודד אחד עלול להוביל להשלכות חמורות.

מכל הסיבות הללו, הטיפול ברכיבי אובסוליט ממשיכים להיות אחד מהאתגרים הגדולים ביותר עבור תעשיות קריטיות ויצרנים המנסים לשמור על איכות ואמינות המוצרים שלהם. הפתרון לאתגר זה כולל עבודה עם ספקים מהימנים, היצמדות בלתי מתפשרת לתקנים המחמירים ביותר וביצוע בדיקות איכות מעמיקות במעבדות מוסמכות, תוך שימוש בטכנולוגיות מתקדמות לאימות רכיבים.

נקודת איסוף ומשלוח רכיבים בחברת A2 Global Electronics + Solutions
אתר איסוף ומשלוח רכיבים בחברת A2 Global Electronics + Solutions

כיצד לשמור על שרשרת אספקה נקייה מזיופים

בהתבסס על הניסיון שנצבר בעשור האחרון, העקרונות שכתבתי לפני עשר שנים נכונים יותר מתמיד גם היום. הנה מספר צעדים מעשיים שיכולים לעזור להגן על שרשרת האספקה:

  1. העדפת ערוצים רשמיים: יש לשאוף לרכוש רכיבים אך ורק מהיצרנים או מהמפיצים המורשים שלהם. במקרה שאין ברירה ויש צורך לרכוש בשוק הפתוח, חשוב לבצע את הרכישה בזהירות מרבית ולבחור בספקים מוכרים ואמינים בעלי מוניטין חזק בשוק. אמנם בשוק הפתוח לא ניתן תמיד לקבל תעודת מקוריות (COC) אך יש להסתמך על בדיקות מעמיקות לפי התקנים הרלוונטיים, כמו AS6081 ו-AS6171, כדי להבטיח את איכות הרכיבים הנרכשים.

  2. הטמעת מערכות מידע לניהול מלאי ואזהרות: שימוש במערכות מידע שיתנו התראות מוקדמות על זמינות רכיבים קריטיים יכול לסייע להיערכות מוקדמת ולהימנע מרכישת רכיבי אובסוליט בשוק הפתוח.

  3. רידיזיין כפתרון שוטף: תכנון מחדש (רידיזיין) של מוצרים באופן מתמשך הוא אסטרטגיה חשובה שמאפשרת להפחית את התלות ברכיבי אובסוליט, ולצמצם הסיכון של רכיבים מזויפים. באמצעות תהליך זה, ניתן להחליף רכיבים ישנים ולא זמינים ברכיבים מודרניים ועדכניים, מה שמבטיח שמירה על זמינות המוצר, שיפור אמינותו והפחתת החשיפה לזיופים בשוק הפתוח.

  4. ניהול ספקים מאושרים: עבודה עם מספר ספקים מצומצם ואיכותי בשוק הפתוח שכוללים ספקים ותיקים ומוסמכים בהתאם לתקנים כמו AS6081, AS6171, ו-ISO 17025, מאפשרת שליטה טובה יותר על איכות הרכיבים. חשוב לוודא שהספקים עוברים תהליכי בקרה מתמשכים (Audit) ומספקים שקיפות מלאה בנוגע למקורות הרכיבים.

  5. בדיקות איכות קפדניות: יש להטמיע בדיקות מתקדמות כגון בדיקות חשמליות, חזותיות, צילום רנטגן ובדיקות כימיות, שיבוצעו במעבדה מוסמכת בתקן ISO 17025, כדי לזהות רכיבים מזוייפים לפני שילובם במערכות קריטיות.

  6. חינוך והדרכת צוותים: חשוב להדריך את צוותי הרכש, ההנדסה והאיכות בעבודה שוטפת מול ספקים ומעבדות מוסמכות, כדי להבטיח עמידה בנהלי בדיקות איכות ואימות רכיבים.

  7. שיתוף פעולה עם מעבדות מוסמכות: עבודה עם מעבדות בדיקה מאושרות הפועלות בתקן ISO 17025 תאפשר לבצע בדיקות מעמיקות ואימות מדויק של רכיבים שנרכשו בשוק הפתוח או ממקורות לא שגרתיים.

  8. ניהול סיכונים פרואקטיבי: להטמיע תוכניות לניהול סיכונים, הכוללות תכנון להצטיידות מוקדמת ברכיבי אובסוליט ושימור מלאי בטיחותי, על-מנת להימנע מתלות במקורות לא אמינים.

צעדים אלו, בשילוב השקעה בתשתיות לניהול שרשרת האספקה, יסייעו לחברות לשמור על אמינות ואיכות המוצרים ולהתמודד בהצלחה עם אתגר הרכיבים המזוייפים.

סיכום ומבט לעתיד

להתמודדות עם רכיבים מזוייפים בתעשיית האלקטרוניקה יש חשיבות קריטית. המודעות לנושא היא צעד ראשון וחשוב, אך אינה מספיקה. יש להמשיך ולפתח פתרונות טכנולוגיים וארגוניים על מנת להבטיח את שלמות הרכיבים לאורך כל שרשרת האספקההשקעה בטכנולוגיות לזיהוי ואימות רכיבים, כגון בדיקות איכות מתקדמות, מערכות לניהול מידע ומעקב יכולה להוות שכבת הגנה משמעותית. בנוסף, עבודה עם ספקים מוסמכים, שותפויות עם מעבדות בדיקה והדרכה של הצוותים הארגוניים לזיהוי זיופים יכולים לצמצם את הסיכוןהשקעה היום בשמירה על שלמות שרשרת האספקה היא השקעה בביטחון ובאיכות מוצרי המחר.

* אודות הכותב:
אורן גדאל, מנהל אזור בחברת A2 Global Electronics + Solutions, בעל ניסיון של יותר מ-20 שנה בתעשייה, כולל ייעוץ וניהול עסקי בתחום הרכיבים האלקטרוניים. אורן עוסק במציאת פתרונות עבור תעשיות קריטיות ועובד עם מגוון רחב של לקוחות בארץ ובעולם. החברה מתמחה במתן פתרונות ניהול שרשראות אספקה בתחום הרכיבים האלקטרוניים. היא מספקת שירותי איתור רכיבים ברחבי העולם, ניהול רכיבי אובסוליט, הפחתת מחסורים, וניהול מלאי. באמצעות רשת גלובלית של משרדים ומעבדות מוסמכות, החברה מבצעת בדיקות איכות ואימות רכיבים טכנולוגיות מתקדמות, להבטחת אמינות ואיכות הרכיבים עבור לקוחות בתעשיות קריטיות כמו תעופה, ביטחון, ורפואה.

לפרטים נוספים ויצירת קשר:
[email protected]
[email protected]
054-5658559

סייבורד גייסה 4 מיליון דולר למערכת גילוי רכיבים מזוייפים בקו הייצור

בתמונה למעלה: ראש ההשמה עם מצלמת הבקרה במכונת SIPLACE של ASM. "לכל קו ייצור יש טביעת אצבע שאנחנו מזהים"

חברת Cybord התל אביבית השלימה גיוס הון בהיקף של כ-4 מיליון דולר אשר הובל על-ידי קרן ההשקעות החדשה IL Ventures, והתקיים בהשתתפות קרן NextLeap של יוצאי אינטל ומענק של מיליון דולר מטעם קרן הסיד של רשות החדשנות. לפני הגיוס האחרון החברה ביצעה גיוס סיד בהיקף של כ-1 מיליון דולר. חברת סייבורד הוקמה בשנת 2018 על-ידי הטכנולוג הראשי ד”ר אייל וייס, על-בסיס רעיון חדשני לאיתור רכיבים פגומים או רכיבים מזוייפים  בקו הייצור עצמו, באמצעות ניצול מערכות ה-Dump הקיימות במילא במכונות ההשמה (Pick and Place) התעשייתיות.

במכונות ה-SMT מותקנות מצלמות בקרה המצלמות כל רכיב לפני השמתו על המעגל, כדי לוודא שהוא מונח בכיוון ובזווית הנכונים. המערכת גם אחראית על יישום מדיניות הייצור, ובמקרים בעייתיים היא מפעילה את נוהל Dump: משליכה את הרכיב הצידה או עוצרת את קו הייצור. מערכת Cybord SMT של החברה מתחברת אל תוכנת מכונת ההשמה, שולפת משם את התמונות, ובודקת אותן באמצעות אלגוריתם בינה מלאכותית ומידע מבדיקות עבר, המצטבר בענן של AWS.

פלקס מאמצת את הרעיון

התוכנה מנתחת את הצילום של כל רכיב ומזהה אותו: יצרן, תאריך ייצור, רמת האותנתיות של הרכיב, רמת ההלחמתיות שלו (המצביעה גם על גיל הרכיב), האם יש בו פגמים ושכבות חלודה (קורוזיה), האם נעשו נסיונות התחברות אל הרכיב והאם הוא פורק מתוך כרטיס אלקטרוני אחר לפני שהוחזר אל קווי הייצור. עד היום החברה צברה מידע שנאסף מיותר מ-1.4 מיליארד רכיבים מכ-30,000 מק"טים, המופיעים ברוב סוגי המארזים הקיימים בתעשייה.

מנכ"ל סייבורד, זאב אפרת, סיפר ל-Techtime שההשקעה מגיעה בשלב שבו החברה מגבירה את כניסתה לתעשייה ונמצאת בהתרחבות. החברה מעסיקה 15 עובדים ישירות ועוד 15 עובדים במיקור חוץ. בשנה האחרונה היא סיפקה מכונות יעודיות לבדיקת איכות הרכיבים בתוך גלילים עבור יצרנית אלקטרוניקה גלובלית, אשר התקינה אותן באתרי ייצור העובדים עבורה בחברות פוקסקון, פלקס, ג'ייביל, פאברינט ו-USI. חברת פלקס, אשר התקינה את מערכות המעקב של החברה במפעלי הייצור במגדל העמק, בברזיל ובהונגריה, וכעת היא מטמיעה אותה בשני מפעלים נוספים: מפעל נוסף בהונגריה ומפעל ייצור ברומניה.

צילום הרכיב לפני ההשמה מאפשר ל-Cybord SMT לאמת את זהות הרכיבים (למעלה), לאתר פגמים ברכיבים (במרכז) ואפילו למנוע אתגרי סייבר באמצעות זיהוי רכיבים שנשלפו מכרטיסים ישנים ו/או שתוכנתו מראש (למטה)
צילום הרכיב לפני ההשמה מאפשר ל-Cybord SMT לאמת את זהות הרכיבים (למעלה), לאתר פגמים ברכיבים (במרכז) ואפילו למנוע אתגרי סייבר באמצעות זיהוי רכיבים שנשלפו מכרטיסים ישנים ו/או שתוכנתו מראש (למטה)

אפרת: "בגלל משבר הקורונה נאלצה היצרנית הזאת לרכוש רכיבים ממקורות שאינם חלק משרשרת האספקה המסורתית שלה (Zero Trust), ולכן היתה זקוקה לפתרון שלנו כדי לרכוש רכיבים בשוק הפתוח, ולהיות בטוחה שהם תקינים. בשלב הנוכחי אנחנו תומכים במכונות ה-SMT של ASM (לשעבר סימנס) ושל פוג'י, אשר הוציאו גרסאות תוכנה חדשות למכונות ה-SMT שלהן, הכוללת API המאפשר התחברות מהירה אלינו. היעד הבא הוא להגיע למכונות הייצור של ימהה ופנאסוניק".

"לכל קו ייצור יש טביעת אצבע"

לדברי הטכנולג הראשי אייל וייס, גם בלא בעיית הרכיבים המזוייפים, התעשייה מתמודדת באופן קבוע עם בעיית אמינות הרכיבים. וייס: "פגמים שונים פוגעים בתהליך הייצור, החל מסדקים וכלה בשחיקה. כך למשל, 0.3% מהרכיבים נפסלים עקב קורוזיה של המגעים. התוצאה היא שהיצרנים סובלים מרמת החזרות פנימית של כ-1.5% לפחות.

"המערכת שלנו מספקת מענה לבעיה הזאת ומאפשרת לצמצם מאוד את תופעת ההחזרות. היא מפיקה עבור הלקוחות דו"ח ייצור מלא של כל כרטיס. כאשר מתגלה תקלה, ניתן להגיע אל הרכיב הבודד ואל הכרטיס הבודד, ולא לפסול אצוות ייצור שלמה. מערכת ניתוח התמונה שלנו כל-כך רגישה, שאנחנו מזהים לא רק את היצרן של כל רכיב, אלא אפילו את המכונה הספציפית שארזה את הרכיב. לכל קו ייצור יש טביעת אצבע".

זיהוי יצרני הרכיבים במערכת ניתוח התמונות של סייבורד. מקור: Cybord
זיהוי יצרני הרכיבים במערכת ניתוח התמונות של סייבורד. מקור: Cybord

אבנט: המחסור יימשך, תהליכי הפיתוח משתנים

ההפרעה בשרשרת האספקה של תעשיית האלקטרוניקה אשר החלה עם התפרצות מגיפת הקורונה, מקבלת צביון של משבר ארוך-טווח, אשר משנה את האופן שבו חברות מתמודדות עם פרוייקטי פיתוח ועם תהליכי הייצור. כך עולה מתוך סקר הלקוחות השנתי שביצעה חברת אבנט (Avnet) בחודשים נובמבר-דצמבר 2021. הסקר בוצע בקרב 530 מהנדסים בכירים בחברות גלובליות: 31% מארה"ב, 56% מאזור EMEA, כ-10% מאסיה ו-2% מיפן.

רוב המהנדסים בתעשייה מאמינים שהמשבר יימשך לפחות עוד שנה או שנה וחצי, וכבר עכשיו הוא משפיע על האופן שבו חברות מפתחות מוצרים חדשים. ההשפעה הגדולה ביותר היא המעבר מפיתוח מונחה-ביצועים לפיתוח מונחה-זמינות. כ-64% מהמשיבים סיפרו שהחברה שלהם עברה לשיטת פיתוח חדשה שלפיה המערכות מתוכננות בהתאם לרכיבים הזמינים בשוק בזמן הפיתוח.

מהסקר מתברר שהשפעת המחסור היא רחבת-היקף: 79% מהמהנדסים דיווחו שהם נתקלים בקשיים רבים בהשגת רכיבים. במגזר תעשיית התקשורת המצב קשה יותר, ו-83% דיווחו על קושי בהשגת רכיבים. מתוך המפתחים שהתקשו להשיג רכיבים, 93% דיווחו שהבעיה הגדולה ביותר היא זמני אספקה ארוכים. הבעיה השנייה בחומרתה (74%) היא עיכובים בייצור, למרות שברוב המקרים העיכוב בייצור נמשך פחות מ-6 חודשים. הבעיה השלישית בחומרתה (72%) היא עליית מחירי הרכיבים.

עלייה בסכנת הרכיבים המזוייפים

המהנדסים סבורים שהמשבר רחוק מפתרון: הרוב המכריע של משתתפי הסקר, 96%, סבור שזמני האספקה צפויים להתארך ומחיר הרכיבים ימשיך להאמיר לפחות בשנה או בשנה וחצי הקרובות. אחת מהשפעות הלוואי של המצב הזה היא חרדה מתגברת מהסתננות רכיבים מזוייפים אל 'קווי הייצור, מכיוון שהיצרנים פונים אל מקורות אספקה פחות בטוחים מבעבר: 76% מהמשתתפים העריכו שתהיה עלייה בהיקף הרכיבים המזוייפים, ו-83% סיפרו שהם עובדים בשיתוף פעולה הדוק עם המפיצים כדי לצמצם את סכנת החשיפה אל רכיבים מזוייפים.

לתופעה הזאת יש גם השפעה על תהליכי ההעברה מפיתוח לייצור: 55% דיווחו שכאשר הם לא מוצאים רכיב מתאים, הם מבצעים תכנון מחדש של הכרטיס. כמחציתם דיווחו שהם מחפשים רכיב אלטרנטיבי אשר מתאים ברמת המגעים (pin-to-pin replacement) או שהוא תואם לחלוטים ואינו דורש שינויי תוכנה (drop-in replacement). בארה"ב יש העדפה לשימוש ברכיבים אלטרנטיביים תואמים. בסך בכל, 73% מהנשאלים סיפרו שהם כבר נאלצו לעשות אחת או יותר מהפעולות האלו.

בדיקות הרס לגילוי רכיבים מזוייפים

בתמונה למעלה: רכיב מזוייף שהתגלה במבצע של המכס ההולנדי לתפיסת משלוח מסין שכלל מיליון רכיבים מזוייפים

מאת: עופר אלוף (מהנדס בדיקות) ואורן גדאל (מנהל פיתוח עסקי), י.מ. מגן מעבדות בע"מ

חדירת רכיבים אלקטרוניים מזויפים אל שרשרת האספקה פוגעת באמינות ובתיפקוד של מוצרים אלקטרוניים. רכיב מזויף הינו תחליף או עותק לא מורשה אשר סומן מחדש על-מנת להציגו כרכיב מקורי אשר נרכש מהיצרן או ממפיץ מורשה. הדבר כולל רכיבים שהיו בשימוש, עברו תהליך חידוש ונמכרים כחדשים ומקוריים ורכיבים הנמכרים עם סימון שונה מהסימון המקורי.

הם מגיעים ממקורות שונים: חלק הם עודפי ייצור מהשוק ה"אפור" שיוצור על-ידי יצרנים מקוריים (OEM) ונמכרים ללא הסכמתם, חלק הם רכיבים תקולים שנפסלו על-ידי היצרן אבל נמכרים כרכיבים תקינים, וחללק הם רכיבים המיוצרים ומופצים לא רשות תוך הפרת קניין רוחני. הפתרון היעיל והבטוח למניעת שימוש ברכיבים מזוייפים אשר נקנו בשוק החופשי הוא ביצוע בדיקות מעבדה שיתנו ידע מלא על מצב הרכיב. במקרים רבים מבצעים בדיקות על מדגם של רכיבים.

סוגי הבדיקות המדגמיות לבדיקת מקוריות רכיבים:

  • בדיקה חזותית חיצונית הכוללת בדיקת הגנות ESD, בדיקת אריזה ומידות, סימון הרכיב, כיוונון הפין המציין (Pin indicator orientation), מצב רגלי הרכיב, בדיקה מדוקדקת של רכיבים בעלי אריזות BGA, ומצב המצע.
  • בדיקת אצטון (בדיקה הורסת) מאפשרת לזהות צביעה וסימון מחדש של הרכיב.
  • בדיקת מסיסות בחום (בדיקה הורסת) לגילוי סימון מחדש של רכיב או כיסוי נוסף.
  • הסרת מעטפת הרכיב (De capsulation) לביצוע אימות ואישרור ה-Die (בדיקה הורסת).
  • הקרנת X-Ray לבדיקת חוטי קישור פנימיים ברכיב (wire bonding) , ניתוח מבנה הרכיב, השוואת ממדי ה-Die, וחוסר אחידות במבנה סדרת ייצור.
  • בדיקת X-ray Fluorescence, פליטה של מאפיין "משני" או קרני X פלורסנט מחומר שעורר ע"י קרני X באנרגיה גבוהה. מאפשרת אנליזת חומרים ברכיב וידיעת החומרים ממנו הוא עשוי.
  • בדיקות אלקטרוניות לרכיב כוללות תאימות פינים (pin assignment), קיבוליות, התנגדות, השראות, ובדיקות זיכרון.
  • בדיקות הלחמתיות (Solderability של הרכיב.

בדיקות הרס הורסות את הרכיב ולכן מבוצעות על מספר קטן של רכיבים (עד 3 רכיבים, תלוי בתקן) מכיוון שלאחר ביצוען אין אפשרות להשתמש ברכיבים. בדיקות הרס חשובות מאוד בשרשרת הבדיקות המבוצעות לגילוי רכיבים מזוייפים. בדיקות ההרס הנפוצות הן: בדיקת אצטון (Acetone), בדיקת הלחמה (Solder-ability), בדיקת זיהוי חידוש פני הרכיב (Resurfacing) שהינה בדיקת מסיסות בחום (Heated Solvent Test), בדיקת אימות ואישרור המבלט (Die) שהינה בדיקת De-capsulation.

כיצד מזייפים רכיבים אלקטרוניים

זיוף רכיבים מבוצע בדרך-כלל באמצעות חשיפת הרכיב שעמיד למסיסות. בעבר הזיוף בוצע באמצעות ליטוש פני הרכיב לצורך הסרת הכיתוב, חידוש פני השטח של הרכיב או צביעה בצבע "אספלט" (Blacktop) וסימונו מחדש עם מספר יצרן שונה מהמקור. בדיקת אצטון סטנדרטית חושפת ומראה את הזיוף. כיום יש טכניקה נוספת: מוסר הכיתוב המקורי בעזרת חומצה ולאחר מכן מבוצע כיסוי הרכיב בעזרת ציפוי שחור מבוסס אפוקסי (Epoxy) ואז הדפסת כיתוב חדש. התהליך הזה חסין לבדיקת אצטון פשוטה ולכן פותחה בדיקת המסיסות בחום (Heated Solvent Test) המאפשרת להסיר את הכיסוי של הרכיב החשוד כמזויף.

בדיקת אצטון (Acetone):

בדיקת אצטון הינה בדיקת הרס "עדינה" לזיהוי כיתוב מחדש של הרכיב (Remarking). בדיקת אצטון לרכיב החשוד כמזוייף מתבצעת ע"י טבילת מטוש באצטון ושפשוף המטוש על משטח הרכיב מספר פעמים לפחות באותו כיוון. בדיקה אם בפעולה הנ"ל הוסר הכיתוב מהרכיב או הלוגו לאחר השימוש באצטון. מחיקת הסימון בבדיקה מהווה כישלון של הבדיקה וחשד לזיוף (איור 1). בבדיקה מחפשים סימני צבע שחור על המטוש ולאחר מכן בודקים את הפריט עם הגדלה (מינימום פי 30) כדי לברר האם הוסרה שכבת גימור פני השטח המקורי, ואם יש סימוני לייזר או סימני דיו. מחפשים עדויות של שריטות או סימני חול על-פני השטח. במידה ונצפים שינויים בטקסטורה או בצבע לאחר הסרת השכבה – קיים חשד לזיוף. בודקים האם ישנם סימני כיתוב ישן והאם הסימון של רגל 1 שמר על צורתו המקורית. התוצאות המתקבלות מבדיקת אצטון משוות לתוצאות קודמות.

איור 1: בדיקת אצטון (הרס) שנכשלה לרכיב החשוד כמזוייף
איור 1: בדיקת אצטון (הרס) שנכשלה לרכיב החשוד כמזוייף.

בדיקת הלחמה (Solder-ability):

בבדיקת ההלחמה (Solder-ability) נבדק שיעור כיסוי הבדיל על רגלי הרכיב (Leads). במצב בו רגלי הרכיב מחומצנות או עם קורוזיה, אחוז הכיסוי של הבדיל קטן (איור 2). הבדיקה מבדילה בין רגלי רכיבים המכילות עופרת וכאלו שלא מכילות עופרת. מערך הבדיקה כולל אמבטיית בדיל ללא עופרת ואמבטיית בדיל עם עופרת.

בהתאם לסוג הרכיב (RoHS, Lead Free, Leaded) טובלים את רגלי הרכיב ב-Flex ואחר-כך באמבטיית הבדיל המתאימה, ובודקים תחת מיקרוסקופ (הגדלה של פי 20 לפחות) את רמת הכיסוי המתקבלת. במצב שבו ציפוי הבדיל ברגלי הרכיב הוא פחות מ-95% ו/או מתגלים סדקים או חורים ברגלי הרכיב – קיים חשד לרכיב מזוייף.

איור 2: בדיקת הלחמה (Solderability) לרכיב החשוד כמזוייף
איור 2: בדיקת הלחמה (Solderability) לרכיב החשוד כמזוייף

חשיפה באמצעות המסה בחום:

זו בדיקה הורסת המבוצעת על-ידי מסיסות בחום (Heated Solvent Test). מחממים את הרכיב לטמפרטורה של 105°C למשך 45 דקות כאשר חציו של הרכיב (המקום שבו בוצעה בדיקת האצטון) טבול בתוך חומר ממוסס שהותאם לרכיב. לאחר הוצאת הרכיב מהתמיסה משפשפים את משטח הפריט בעזרת מטוש ובוחנים הן את הרכיב והן את המטוש תחת מיקרוסקופ בהגדלה של 10-40. במידה והרכיב מזוייף, ניתן לראות הסרה של שכבת הגימור מפני השטח המקורי של הרכיב, שיירים של סימוני לייזר או סימני דיו ואפילו שריטות או סימני חול על-פני השטח.

חשיפת ה-Die של הרכיב:

בדיקת חשיפת המבלט (Die) היא בדיקה הורסת שנועדה לבדוק את שם היצרן על-גבי המבלט. במהלך הצפייה במיקרוסקופ, נבדקים כיתובים שונים על המבלט, נוכחות של קורוזיה על המבלט, לוגו של יצרן, שנת יצור, מספר רכיב, וכו'. בדיקה זו נקראת De capsulation הסרת אריזת הרכיב וגילוי המבלט, ביצוע אנליזה לפני המבלט וחיפוש סימנים לזיוף או הונאה. הסרת אריזת הרכיב מבוצעת באמצעות הכנסת הרכיב לתנור בטמפרטורה של 650°C למשך 15-20 דקות.

לאחר הוצאת "פירורי" הרכיב מהתנור נדרש לבודד את המבלט ולהסיר שאריות לכלוך עליו בעזרת מתיל פירולידון (Methyl-Pyrrolidone). במידה ומתגלה בעיה בזיהוי הכיתוב על-גבי הרכיב אחרי בחינה במיקרוסקופ נדרש לבחון כיתוב על פני רכיב “GOLD” והשוואת התוצאות המתקבלות לתוצאות שהתקבלו כבר בעבר או תוצאות ידועות.

למידע נוסף: אורן גדאל, 054-5658559, www.magenlab.com

סינופסיס תפתח מערכת אוטומטית לאבטחת שבבים

הסוכנות למחקרי בטחון מתקדמים בארה"ב (DARPA) בחברה בחברת סינופסיס (Synopsys) כספקית ראשית בתכנית המימוש האוטומטי של סיליקון מאובטח (AISS). מטרת התכנית היא לבצע אוטומציה של הכללת מנגנונים סקלביליים לאבטחת חומרה ב-IP ובמערכות על גבי שבב. התוכנית תימשך ארבע שנים ובמהלכה סינופסיס תשתף פעולה עם מומחים אחרים מהמגזר הפרטי ומאוניברסיטאות, כולל ARM, בואינג, UltraSoC וגורמי אקדמיה בארה"ב.

התרחבות השימוש בשירותי IoT מביאה עימה סכנות חדשות, במיוחד התמקדות של מדינות והאקרים בחולשות החומרה כדי לפרוץ את רכן את המערכות. הסוכנות האמריקאית לפיתוח ביטחוני מתקדם (DARPA) מעריכה שהתעשייה מתקשה להתמודד עם האתגר הזה ממספר סיבות: מחסור בידע, העלות והמורכבות של יישום פתרונות אבטחת חומרה, ומחסור בכלי תכנון מוכווני אבטחה ובקניין רוחני (IP) הולם. הבעיה הופכת לסיכון בטחוני מרגע שרכיבים לא מאובטחים מותקנים במערכות קריטיות.

הגנה כוללת מרמת הזליגה האלקטרומגנטית ועד לשרשרת האספקה

על הרקע הזה הסוכנות יזמה את תוכנית היישום האוטומטית של אבטחת רכיבים (Automatic Implementation of Secure Silicon – AISS). המטרה: פיתוח תהליך אוטומטי להטמעת מערכי אבטחה בתוך השבב בלא פגיעה ביעדים האחרים של התכנון. המטרה המוצהרת של התוכנית: קיצור זמן ההטמעה של מערך אבטחה (ברמת RTL) בתוך השבב מ-12 חודשים – לשבוע אחד בלבד. הקבוצה שנבחרה לפיתוח הפתרון כוללת את חברת סינופסיס, ARM, בואינג, יבמ ומספר אוניברסיטאות בארצות הברית.

מנהל התוכנית ב-DARPA, סרג' ליף, אמר שהפיתוח מיועד לספק מענה לארבעה איומים עיקריים: התקפות המבוססות על מידע פיסיקלי הקשור לפעולת המערכת (side channel attacks) כמו למשל, שינויים בצריכת ההספק, שינוי בטמפרטורות, צלילים, הפרעות אלקטרומגנטיות וכדומה; השתלת מודול עויין בתוך התכנון (Hardware Trojan); הנדסה הפוכה (Reverse Engineering) והתקפות על שרשרת האספקה (למשל זיוף רכיבים).

הפרוייקט יתנהל בשני ערוצים במקביל: הערוץ הראשון יתמקד בפיתוח "מנוע אבטחה" שיספק יכולת אוטומטית להגנת החומרה המתוכננת. הוא יובל על-ידי סינופסיס ויתבצע על-גבי פלטפורמת ARM. הערוץ השני יתמקד בפיתוח מערך המספק הגנה מלאה על שרשרת האספקה כדי למנוע חדירת רכיבים מזוייפים למערכות קריטיות. הוא יובל על-ידי נורתרופ גרומן בשיתוף עם חברת יבמ.

פלקס בודקת את טכנולוגיית Cybord לגילוי רכיבים מזוייפים

בתמונה למעלה: המייסד וה-CTO ד"ר אייל וייס

חברת Cybord התל אביבית פיתחה קונספט חדשני לאיתור רכיבי מזוייפים בקו הייצור עצמו, באופן המבטיח שכל רכיב ללא יוצא מהכלל יאושר לאחר בדיקה מקיפה, באמצעות ניצול מערכות קיימות במכונות ההשמה (Pick and Place). בפגישה עם המייסד והטכנולוג הראשי, ד"ר אייל וייס ועם המנכ"ל זאב אפרת, התברר שהטכנולוגיה כבר נמצאת בתהליכי בדיקה במפעל של פלקס ישראל באופקים, וככל הנראה יבוצע בקרוב פיילוט נוסף גם במפעל הייצור של פלקס במגדל העמק.

הרעיון מבוסס על ניצול מערכות ה-Dump במכונות ה-SMT התעשיייתיות: בתהליך הייצור, המכונות מצלמות כל רכיב ומשתמשות בתמונה כדי לוודא שהרכיב מונח על המעגל בכיוון ובזווית הנכונות. חברת Cybord מתחברת אל תוכנת מכונת ההשמה, שולפת משם את התמונות, ובודקת אותן באמצעות אלגוריתם בינה מלאכותית אשר מנתח את הצילום של כל רכיב ומזהה אותו: יצרן תאריך ייצור, רמת האותנתיות של הרכיב, רמת ההלחמתיות שלו (המצביעה גם על גיל הרכיב), האם נעשו נסיונות התחברות אל הרכיב והאם הוא פורק מתוך כרטיס אלקטרוני לפני שהוחזר אל קו הייצור.

קבל במחיר של 3 סנט סיכן פרוייקט בהיקף של מיליארד שקל

עיבוד של כל הפרמטרים האלה מאפשר לזהות האם הרכיב מזוייף. במקרה כזה, מכונת ה-SMT מפעילה את נוהל Dump – משליכה את הרכיב הצידה או עוצרת את קו הייצור – בהתאם למדיניות המפעלית. חברת סימנס התפעלה מהרעיון וצירפה את החברה אל תוכנית Dynamo לתמיכה בחברות סטארט-אפ. בנוסף, היא מבצעת ניסוי משותף עם יצרנית מכונות ההשמה ASM, ואחרי סיומו היא צפויה לקבל ממשק גישה (API) אל תהליך ה-Dump במכונות שלה.

חברת סייבורד נולדה עקב תקלה בלתי צפויה שכמעט והשביתה פרוייקט אסטרטגי שקיבל פעמיים את פרס ביטחון ישראל. וייס הוא ד"ר להנדסת אלקטרוניקה ובעל נסיון של 12 שנים במחקר טכנולוגי מתקדם במשרד ראש הממשלה. לפני מספר שנים הוא קיבל אחריות על פרוייקט פיתוח טכנולוגי גדול מאוד של מערכת הכוללת חיישנים, אלגוריתמיקה, וייצור אלקטרוני מורכב. וייס: "למרות שכל הבדיקות הראו שהמערכת תקינה, כאשר החלו ניסויי השטח הופיעו תקלות בלתי מובנות שלא הצלחנו לאתר".

מנכ"ל סייבורד זאב אפרת
מנכ"ל סייבורד זאב אפרת

הכל היה תקין – אבל המערכת לא תיפקדה כראוי. לאחר ארבעה חודשי חיפוש התגלתה הבעיה: קבלים קרמיים (MLCC) שנחשבו חדשים, אבל בפועל הגיעו מגליל רכיבים (Reel) בן 10 שנים. "פרוייקט של מיליארד שקל כמעט ובוטל בגלל קבל פשוט במחיר של 3 סנט. הייצור נעשה בחברה ישראלית גדולה ומוכרת, הרכיבים נרכשו מספק מורשה, התיעוד היה תקין – אבל הקבל היה מזוייף". בעקבות החוויה המטלטלת, הגיע וייס למסקנה שחייבים למצוא דרך לבדוק כל רכיב לפני שהוא מגיע אל קו הייצור.

מדוע צריך לבדוק את כל הרכיבים ולא להסתפק בדגימה מהגליל?

"תקן האבטחה של משרד הביטחון האמריקאי דורש לבצע בדיקה סטטיסטית עבור כל מקבץ גלילים באמצעות דגימת רכיב אחד מתחילת הגליל, רכיב אחד מאמצע הגליל ורכיב אחד מסוף הגליל. לכן הזייפנים מפזרים חלקים מזוייפים באופן אקראי לאורך הגליל כולו. בדרך כלל זייפנים לא מוכרים גליל או מחסנית של רכיבי מזוייפים, אלא גליל או מחסנית הכוללים רכיבים אמיתיים וביניהם מצויים גם רכיבים מזוייפים".

בכל מכשיר אלקטרוני יש רכיב מזוייף

תופעת הרכיבים המזוייפים היא מורכבת וכוללת הרבה מאוד מופעים. המובהק ביותר הוא זיוף ממשי: שינוי במידע המופיע על-גבי הרכיב כדי להציגו כרכיב שונה, או ייצור לא מורשה של העתקים באמצעות קניין רוחני גנוב או הנדסה הפוכה.במקרים רבים מדובר ברכיבים שיוצרו בתאריכים שפג תוקפם או שלא עברו מבני בקרת איכות מסויימים, והתיעוד שלהם מזוייף כדי להציגם רככיבים טריים או כאלה שעומדים בדרישות מיוחדות.

לעתים רבות מדובר ברכיבים ממוחזרים, שהוצאו מכרטיסים ישנים והוחזרו אל השוק. בחלק מהמקרים הזיוף מתבטא בכך שנעשה ברכיבים שינוי – בעיקר צריבת תוכנה לצורך הכנסת דלתות כניסה להאקרים או לצורך פגיעה בביצועים ברגע הקריטי. הקטגוריה הזאת קיבלה את הכינוי Silicon Time Bomb. לדברי מנכ"ל החברה, זאב אפרת, "משרד המסחר האמריקאי מעריך כ-5%-10% מהרכיבים בעולם הם מזוייפים והיקף השוק שלהם נאמד בכ-70 מיליארד דולר בשנה. פירוש הדבר שכמעט בכל מכשיר אלקטרוני קיים לפחות רכיב מזוייף אחד".

כיצד צילום בזק יכול לזהות בזמן אמת האם הרכיב מזוייף?

אייל וייס: "אנחנו אוספים את התמונות האלה, משווים אותן אל בסיס נתונים של רכיבים ומייד יודעים מיהו היצרן. אלגוריתמים נוספים מזהים תופעות על-פני הרכיב אשר מלמדות האם הוא מקורי או מזוייף. כך למשל, קיימת קורלציה מובהקת בין גיל הרכיב לבין רמת ההתחמצנות של המוליכים החשמליים. קיימים סימנים רבים. כך למשל, המגעים עשויים מחומר רך וכל התחברות אל הרכיב משאירה עליו סימנים המאפשרים לנו לזהות רכיבים ממוחזרים או רכיבים שהתחברו אליהם כדי לצרוב בהם תוכנה עוינת.

"השמת רכיבים במסגרת של ייצור אלקטרוני המוני מתבצעת כיום בקצב של כ-100 אלף רכיבים בשעה, ויש פרק זמן של 500-700 מילי-שניות בין הצילום לבין ההשמה. זה מעניק לנו מספיק זמן כדי לזהות את הרכיב ולעצור את ההשמה במקרה הצורך, מכיוון ששרת סטנדרטי ברמה של גיימרים מאפשר לנו לבצע ניתוח מלא בתוך 10 מילי-שניות בלבד".

אפרת סיפר שבמסגרת שיתוף הפעולה עם פלקס, סייבורד מקבלת בסוף כל יום ייצור את כל הצילומים שהובאו ממכונות ה-SMT, ומבצעת ניתוח שלהם. "עד היום צברנו בסיס נתונים של יותר מ-5 מיליון רכיבים". המידע משמש את החברה לאספקת מוצר נוסף: דו"ח על As Made של כל כרטיס אלקטרוני, המפרט את כל רשימת הרכיבים על הכרטיס ומי ייצר אותם.

"עומק ההתחקות אחר ההיסטוריה של רכיבים (Traceability) בתעשייה מגיע רק עד רמת הגליל, מתוך הנחה שהגליל עצמו תקין. אבל זה לא המצב. המטרה שלנו היא לסגור את פער ההתחקות. פיתחנו גם מכונת בדיקה המאפשרת לנו לבדוק גלילים מחוץ למכונת ה-SMT. היא מבצעת את הצילום דרך הטייפ, ועל-ידי כך מאפשרת לבדוק אותם עוד לפני הכנסתם לקו הייצור. אנחנו נספק ללקוחות שלנו דו"ח מלא של כל גליל וכל כרטיס".

פלקס נכנסת לתמונה

הניסוי המתקיים בחברת פלקס דרש היערכות מיוחדת של החברה ונכונות לבצע תהליך שאינו סטנדרטי. לטובת הפרוייקט התגייסו מיכאל דולקין המשמש דירקטור בכיר להנדסה וטכנולוגיות בפלקס EMEA, וגדי מייק המשמש כמנהל הנדסה בכיר בפלקס EMEA, ושהיה גם אחראי על התמיכה הטכנית בעבודה המשותפת.

מימין לשמאל: גדי מייק ומיכאל דולקין
מימין לשמאל: גדי מייק ומיכאל דולקין

לדברי דולקין, פלקס ישראל מעסיקה כ-4,000 עובדים בשלושת מפעליה בארץ ומשרתת כ-150 לקוחות שונים. "אנחנו עומדים בחזית אימוץ פתרונות טכנולוגיים המספקים הגנה על לקוחותינו ועל תהליכי הייצור בארץ ובעולם, ומאמינים שהטכנולוגיה המרשימה של Cybord מהווה פריצת דרך בתחום ותחזק את היכולות של פלקס להבטיח יצור מתקדם ואיכותי. אנחנו נמשיך לקלוט טכנולוגיות ייצור ובדיקה מתקדמות המאפשרות לפלקס ישראל להיות מרכז מצוינות עולמי של תהליכי ייצור".