רכיבים מזוייפים

סייבורד גייסה 4 מיליון דולר למערכת גילוי רכיבים מזוייפים בקו הייצור

פורסם בתאריך ע"י Techtime

בתמונה למעלה: ראש ההשמה עם מצלמת הבקרה במכונת SIPLACE של ASM. "לכל קו ייצור יש טביעת אצבע שאנחנו מזהים"

חברת Cybord התל אביבית השלימה גיוס הון בהיקף של כ-4 מיליון דולר אשר הובל על-ידי קרן ההשקעות החדשה IL Ventures, והתקיים בהשתתפות קרן NextLeap של יוצאי אינטל ומענק של מיליון דולר מטעם קרן הסיד של רשות החדשנות. לפני הגיוס האחרון החברה ביצעה גיוס סיד בהיקף של כ-1 מיליון דולר. חברת סייבורד הוקמה בשנת 2018 על-ידי הטכנולוג הראשי ד”ר אייל וייס, על-בסיס רעיון חדשני לאיתור רכיבים פגומים או רכיבים מזוייפים  בקו הייצור עצמו, באמצעות ניצול מערכות ה-Dump הקיימות במילא במכונות ההשמה (Pick and Place) התעשייתיות.

במכונות ה-SMT מותקנות מצלמות בקרה המצלמות כל רכיב לפני השמתו על המעגל, כדי לוודא שהוא מונח בכיוון ובזווית הנכונים. המערכת גם אחראית על יישום מדיניות הייצור, ובמקרים בעייתיים היא מפעילה את נוהל Dump: משליכה את הרכיב הצידה או עוצרת את קו הייצור. מערכת Cybord SMT של החברה מתחברת אל תוכנת מכונת ההשמה, שולפת משם את התמונות, ובודקת אותן באמצעות אלגוריתם בינה מלאכותית ומידע מבדיקות עבר, המצטבר בענן של AWS.

פלקס מאמצת את הרעיון

התוכנה מנתחת את הצילום של כל רכיב ומזהה אותו: יצרן, תאריך ייצור, רמת האותנתיות של הרכיב, רמת ההלחמתיות שלו (המצביעה גם על גיל הרכיב), האם יש בו פגמים ושכבות חלודה (קורוזיה), האם נעשו נסיונות התחברות אל הרכיב והאם הוא פורק מתוך כרטיס אלקטרוני אחר לפני שהוחזר אל קווי הייצור. עד היום החברה צברה מידע שנאסף מיותר מ-1.4 מיליארד רכיבים מכ-30,000 מק"טים, המופיעים ברוב סוגי המארזים הקיימים בתעשייה.

מנכ"ל סייבורד, זאב אפרת, סיפר ל-Techtime שההשקעה מגיעה בשלב שבו החברה מגבירה את כניסתה לתעשייה ונמצאת בהתרחבות. החברה מעסיקה 15 עובדים ישירות ועוד 15 עובדים במיקור חוץ. בשנה האחרונה היא סיפקה מכונות יעודיות לבדיקת איכות הרכיבים בתוך גלילים עבור יצרנית אלקטרוניקה גלובלית, אשר התקינה אותן באתרי ייצור העובדים עבורה בחברות פוקסקון, פלקס, ג'ייביל, פאברינט ו-USI. חברת פלקס, אשר התקינה את מערכות המעקב של החברה במפעלי הייצור במגדל העמק, בברזיל ובהונגריה, וכעת היא מטמיעה אותה בשני מפעלים נוספים: מפעל נוסף בהונגריה ומפעל ייצור ברומניה.

צילום הרכיב לפני ההשמה מאפשר ל-Cybord SMT לאמת את זהות הרכיבים (למעלה), לאתר פגמים ברכיבים (במרכז) ואפילו למנוע אתגרי סייבר באמצעות זיהוי רכיבים שנשלפו מכרטיסים ישנים ו/או שתוכנתו מראש (למטה)
צילום הרכיב לפני ההשמה מאפשר ל-Cybord SMT לאמת את זהות הרכיבים (למעלה), לאתר פגמים ברכיבים (במרכז) ואפילו למנוע אתגרי סייבר באמצעות זיהוי רכיבים שנשלפו מכרטיסים ישנים ו/או שתוכנתו מראש (למטה)

אפרת: "בגלל משבר הקורונה נאלצה היצרנית הזאת לרכוש רכיבים ממקורות שאינם חלק משרשרת האספקה המסורתית שלה (Zero Trust), ולכן היתה זקוקה לפתרון שלנו כדי לרכוש רכיבים בשוק הפתוח, ולהיות בטוחה שהם תקינים. בשלב הנוכחי אנחנו תומכים במכונות ה-SMT של ASM (לשעבר סימנס) ושל פוג'י, אשר הוציאו גרסאות תוכנה חדשות למכונות ה-SMT שלהן, הכוללת API המאפשר התחברות מהירה אלינו. היעד הבא הוא להגיע למכונות הייצור של ימהה ופנאסוניק".

"לכל קו ייצור יש טביעת אצבע"

לדברי הטכנולג הראשי אייל וייס, גם בלא בעיית הרכיבים המזוייפים, התעשייה מתמודדת באופן קבוע עם בעיית אמינות הרכיבים. וייס: "פגמים שונים פוגעים בתהליך הייצור, החל מסדקים וכלה בשחיקה. כך למשל, 0.3% מהרכיבים נפסלים עקב קורוזיה של המגעים. התוצאה היא שהיצרנים סובלים מרמת החזרות פנימית של כ-1.5% לפחות.

"המערכת שלנו מספקת מענה לבעיה הזאת ומאפשרת לצמצם מאוד את תופעת ההחזרות. היא מפיקה עבור הלקוחות דו"ח ייצור מלא של כל כרטיס. כאשר מתגלה תקלה, ניתן להגיע אל הרכיב הבודד ואל הכרטיס הבודד, ולא לפסול אצוות ייצור שלמה. מערכת ניתוח התמונה שלנו כל-כך רגישה, שאנחנו מזהים לא רק את היצרן של כל רכיב, אלא אפילו את המכונה הספציפית שארזה את הרכיב. לכל קו ייצור יש טביעת אצבע".

זיהוי יצרני הרכיבים במערכת ניתוח התמונות של סייבורד. מקור: Cybord
זיהוי יצרני הרכיבים במערכת ניתוח התמונות של סייבורד. מקור: Cybord

אבנט: המחסור יימשך, תהליכי הפיתוח משתנים

פורסם בתאריך ע"י Techtime

ההפרעה בשרשרת האספקה של תעשיית האלקטרוניקה אשר החלה עם התפרצות מגיפת הקורונה, מקבלת צביון של משבר ארוך-טווח, אשר משנה את האופן שבו חברות מתמודדות עם פרוייקטי פיתוח ועם תהליכי הייצור. כך עולה מתוך סקר הלקוחות השנתי שביצעה חברת אבנט (Avnet) בחודשים נובמבר-דצמבר 2021. הסקר בוצע בקרב 530 מהנדסים בכירים בחברות גלובליות: 31% מארה"ב, 56% מאזור EMEA, כ-10% מאסיה ו-2% מיפן.

רוב המהנדסים בתעשייה מאמינים שהמשבר יימשך לפחות עוד שנה או שנה וחצי, וכבר עכשיו הוא משפיע על האופן שבו חברות מפתחות מוצרים חדשים. ההשפעה הגדולה ביותר היא המעבר מפיתוח מונחה-ביצועים לפיתוח מונחה-זמינות. כ-64% מהמשיבים סיפרו שהחברה שלהם עברה לשיטת פיתוח חדשה שלפיה המערכות מתוכננות בהתאם לרכיבים הזמינים בשוק בזמן הפיתוח.

מהסקר מתברר שהשפעת המחסור היא רחבת-היקף: 79% מהמהנדסים דיווחו שהם נתקלים בקשיים רבים בהשגת רכיבים. במגזר תעשיית התקשורת המצב קשה יותר, ו-83% דיווחו על קושי בהשגת רכיבים. מתוך המפתחים שהתקשו להשיג רכיבים, 93% דיווחו שהבעיה הגדולה ביותר היא זמני אספקה ארוכים. הבעיה השנייה בחומרתה (74%) היא עיכובים בייצור, למרות שברוב המקרים העיכוב בייצור נמשך פחות מ-6 חודשים. הבעיה השלישית בחומרתה (72%) היא עליית מחירי הרכיבים.

עלייה בסכנת הרכיבים המזוייפים

המהנדסים סבורים שהמשבר רחוק מפתרון: הרוב המכריע של משתתפי הסקר, 96%, סבור שזמני האספקה צפויים להתארך ומחיר הרכיבים ימשיך להאמיר לפחות בשנה או בשנה וחצי הקרובות. אחת מהשפעות הלוואי של המצב הזה היא חרדה מתגברת מהסתננות רכיבים מזוייפים אל 'קווי הייצור, מכיוון שהיצרנים פונים אל מקורות אספקה פחות בטוחים מבעבר: 76% מהמשתתפים העריכו שתהיה עלייה בהיקף הרכיבים המזוייפים, ו-83% סיפרו שהם עובדים בשיתוף פעולה הדוק עם המפיצים כדי לצמצם את סכנת החשיפה אל רכיבים מזוייפים.

לתופעה הזאת יש גם השפעה על תהליכי ההעברה מפיתוח לייצור: 55% דיווחו שכאשר הם לא מוצאים רכיב מתאים, הם מבצעים תכנון מחדש של הכרטיס. כמחציתם דיווחו שהם מחפשים רכיב אלטרנטיבי אשר מתאים ברמת המגעים (pin-to-pin replacement) או שהוא תואם לחלוטים ואינו דורש שינויי תוכנה (drop-in replacement). בארה"ב יש העדפה לשימוש ברכיבים אלטרנטיביים תואמים. בסך בכל, 73% מהנשאלים סיפרו שהם כבר נאלצו לעשות אחת או יותר מהפעולות האלו.

בדיקות הרס לגילוי רכיבים מזוייפים

פורסם בתאריך ע"י Techtime

בתמונה למעלה: רכיב מזוייף שהתגלה במבצע של המכס ההולנדי לתפיסת משלוח מסין שכלל מיליון רכיבים מזוייפים

מאת: עופר אלוף (מהנדס בדיקות) ואורן גדאל (מנהל פיתוח עסקי), י.מ. מגן מעבדות בע"מ

חדירת רכיבים אלקטרוניים מזויפים אל שרשרת האספקה פוגעת באמינות ובתיפקוד של מוצרים אלקטרוניים. רכיב מזויף הינו תחליף או עותק לא מורשה אשר סומן מחדש על-מנת להציגו כרכיב מקורי אשר נרכש מהיצרן או ממפיץ מורשה. הדבר כולל רכיבים שהיו בשימוש, עברו תהליך חידוש ונמכרים כחדשים ומקוריים ורכיבים הנמכרים עם סימון שונה מהסימון המקורי.

הם מגיעים ממקורות שונים: חלק הם עודפי ייצור מהשוק ה"אפור" שיוצור על-ידי יצרנים מקוריים (OEM) ונמכרים ללא הסכמתם, חלק הם רכיבים תקולים שנפסלו על-ידי היצרן אבל נמכרים כרכיבים תקינים, וחללק הם רכיבים המיוצרים ומופצים לא רשות תוך הפרת קניין רוחני. הפתרון היעיל והבטוח למניעת שימוש ברכיבים מזוייפים אשר נקנו בשוק החופשי הוא ביצוע בדיקות מעבדה שיתנו ידע מלא על מצב הרכיב. במקרים רבים מבצעים בדיקות על מדגם של רכיבים.

סוגי הבדיקות המדגמיות לבדיקת מקוריות רכיבים:

  • בדיקה חזותית חיצונית הכוללת בדיקת הגנות ESD, בדיקת אריזה ומידות, סימון הרכיב, כיוונון הפין המציין (Pin indicator orientation), מצב רגלי הרכיב, בדיקה מדוקדקת של רכיבים בעלי אריזות BGA, ומצב המצע.
  • בדיקת אצטון (בדיקה הורסת) מאפשרת לזהות צביעה וסימון מחדש של הרכיב.
  • בדיקת מסיסות בחום (בדיקה הורסת) לגילוי סימון מחדש של רכיב או כיסוי נוסף.
  • הסרת מעטפת הרכיב (De capsulation) לביצוע אימות ואישרור ה-Die (בדיקה הורסת).
  • הקרנת X-Ray לבדיקת חוטי קישור פנימיים ברכיב (wire bonding) , ניתוח מבנה הרכיב, השוואת ממדי ה-Die, וחוסר אחידות במבנה סדרת ייצור.
  • בדיקת X-ray Fluorescence, פליטה של מאפיין "משני" או קרני X פלורסנט מחומר שעורר ע"י קרני X באנרגיה גבוהה. מאפשרת אנליזת חומרים ברכיב וידיעת החומרים ממנו הוא עשוי.
  • בדיקות אלקטרוניות לרכיב כוללות תאימות פינים (pin assignment), קיבוליות, התנגדות, השראות, ובדיקות זיכרון.
  • בדיקות הלחמתיות (Solderability של הרכיב.

בדיקות הרס הורסות את הרכיב ולכן מבוצעות על מספר קטן של רכיבים (עד 3 רכיבים, תלוי בתקן) מכיוון שלאחר ביצוען אין אפשרות להשתמש ברכיבים. בדיקות הרס חשובות מאוד בשרשרת הבדיקות המבוצעות לגילוי רכיבים מזוייפים. בדיקות ההרס הנפוצות הן: בדיקת אצטון (Acetone), בדיקת הלחמה (Solder-ability), בדיקת זיהוי חידוש פני הרכיב (Resurfacing) שהינה בדיקת מסיסות בחום (Heated Solvent Test), בדיקת אימות ואישרור המבלט (Die) שהינה בדיקת De-capsulation.

כיצד מזייפים רכיבים אלקטרוניים

זיוף רכיבים מבוצע בדרך-כלל באמצעות חשיפת הרכיב שעמיד למסיסות. בעבר הזיוף בוצע באמצעות ליטוש פני הרכיב לצורך הסרת הכיתוב, חידוש פני השטח של הרכיב או צביעה בצבע "אספלט" (Blacktop) וסימונו מחדש עם מספר יצרן שונה מהמקור. בדיקת אצטון סטנדרטית חושפת ומראה את הזיוף. כיום יש טכניקה נוספת: מוסר הכיתוב המקורי בעזרת חומצה ולאחר מכן מבוצע כיסוי הרכיב בעזרת ציפוי שחור מבוסס אפוקסי (Epoxy) ואז הדפסת כיתוב חדש. התהליך הזה חסין לבדיקת אצטון פשוטה ולכן פותחה בדיקת המסיסות בחום (Heated Solvent Test) המאפשרת להסיר את הכיסוי של הרכיב החשוד כמזויף.

בדיקת אצטון (Acetone):

בדיקת אצטון הינה בדיקת הרס "עדינה" לזיהוי כיתוב מחדש של הרכיב (Remarking). בדיקת אצטון לרכיב החשוד כמזוייף מתבצעת ע"י טבילת מטוש באצטון ושפשוף המטוש על משטח הרכיב מספר פעמים לפחות באותו כיוון. בדיקה אם בפעולה הנ"ל הוסר הכיתוב מהרכיב או הלוגו לאחר השימוש באצטון. מחיקת הסימון בבדיקה מהווה כישלון של הבדיקה וחשד לזיוף (איור 1). בבדיקה מחפשים סימני צבע שחור על המטוש ולאחר מכן בודקים את הפריט עם הגדלה (מינימום פי 30) כדי לברר האם הוסרה שכבת גימור פני השטח המקורי, ואם יש סימוני לייזר או סימני דיו. מחפשים עדויות של שריטות או סימני חול על-פני השטח. במידה ונצפים שינויים בטקסטורה או בצבע לאחר הסרת השכבה – קיים חשד לזיוף. בודקים האם ישנם סימני כיתוב ישן והאם הסימון של רגל 1 שמר על צורתו המקורית. התוצאות המתקבלות מבדיקת אצטון משוות לתוצאות קודמות.

איור 1: בדיקת אצטון (הרס) שנכשלה לרכיב החשוד כמזוייף
איור 1: בדיקת אצטון (הרס) שנכשלה לרכיב החשוד כמזוייף.

בדיקת הלחמה (Solder-ability):

בבדיקת ההלחמה (Solder-ability) נבדק שיעור כיסוי הבדיל על רגלי הרכיב (Leads). במצב בו רגלי הרכיב מחומצנות או עם קורוזיה, אחוז הכיסוי של הבדיל קטן (איור 2). הבדיקה מבדילה בין רגלי רכיבים המכילות עופרת וכאלו שלא מכילות עופרת. מערך הבדיקה כולל אמבטיית בדיל ללא עופרת ואמבטיית בדיל עם עופרת.

בהתאם לסוג הרכיב (RoHS, Lead Free, Leaded) טובלים את רגלי הרכיב ב-Flex ואחר-כך באמבטיית הבדיל המתאימה, ובודקים תחת מיקרוסקופ (הגדלה של פי 20 לפחות) את רמת הכיסוי המתקבלת. במצב שבו ציפוי הבדיל ברגלי הרכיב הוא פחות מ-95% ו/או מתגלים סדקים או חורים ברגלי הרכיב – קיים חשד לרכיב מזוייף.

איור 2: בדיקת הלחמה (Solderability) לרכיב החשוד כמזוייף
איור 2: בדיקת הלחמה (Solderability) לרכיב החשוד כמזוייף

חשיפה באמצעות המסה בחום:

זו בדיקה הורסת המבוצעת על-ידי מסיסות בחום (Heated Solvent Test). מחממים את הרכיב לטמפרטורה של 105°C למשך 45 דקות כאשר חציו של הרכיב (המקום שבו בוצעה בדיקת האצטון) טבול בתוך חומר ממוסס שהותאם לרכיב. לאחר הוצאת הרכיב מהתמיסה משפשפים את משטח הפריט בעזרת מטוש ובוחנים הן את הרכיב והן את המטוש תחת מיקרוסקופ בהגדלה של 10-40. במידה והרכיב מזוייף, ניתן לראות הסרה של שכבת הגימור מפני השטח המקורי של הרכיב, שיירים של סימוני לייזר או סימני דיו ואפילו שריטות או סימני חול על-פני השטח.

חשיפת ה-Die של הרכיב:

בדיקת חשיפת המבלט (Die) היא בדיקה הורסת שנועדה לבדוק את שם היצרן על-גבי המבלט. במהלך הצפייה במיקרוסקופ, נבדקים כיתובים שונים על המבלט, נוכחות של קורוזיה על המבלט, לוגו של יצרן, שנת יצור, מספר רכיב, וכו'. בדיקה זו נקראת De capsulation הסרת אריזת הרכיב וגילוי המבלט, ביצוע אנליזה לפני המבלט וחיפוש סימנים לזיוף או הונאה. הסרת אריזת הרכיב מבוצעת באמצעות הכנסת הרכיב לתנור בטמפרטורה של 650°C למשך 15-20 דקות.

לאחר הוצאת "פירורי" הרכיב מהתנור נדרש לבודד את המבלט ולהסיר שאריות לכלוך עליו בעזרת מתיל פירולידון (Methyl-Pyrrolidone). במידה ומתגלה בעיה בזיהוי הכיתוב על-גבי הרכיב אחרי בחינה במיקרוסקופ נדרש לבחון כיתוב על פני רכיב “GOLD” והשוואת התוצאות המתקבלות לתוצאות שהתקבלו כבר בעבר או תוצאות ידועות.

למידע נוסף: אורן גדאל, 054-5658559, www.magenlab.com

סינופסיס תפתח מערכת אוטומטית לאבטחת שבבים

פורסם בתאריך ע"י Techtime

הסוכנות למחקרי בטחון מתקדמים בארה"ב (DARPA) בחברה בחברת סינופסיס (Synopsys) כספקית ראשית בתכנית המימוש האוטומטי של סיליקון מאובטח (AISS). מטרת התכנית היא לבצע אוטומציה של הכללת מנגנונים סקלביליים לאבטחת חומרה ב-IP ובמערכות על גבי שבב. התוכנית תימשך ארבע שנים ובמהלכה סינופסיס תשתף פעולה עם מומחים אחרים מהמגזר הפרטי ומאוניברסיטאות, כולל ARM, בואינג, UltraSoC וגורמי אקדמיה בארה"ב.

התרחבות השימוש בשירותי IoT מביאה עימה סכנות חדשות, במיוחד התמקדות של מדינות והאקרים בחולשות החומרה כדי לפרוץ את רכן את המערכות. הסוכנות האמריקאית לפיתוח ביטחוני מתקדם (DARPA) מעריכה שהתעשייה מתקשה להתמודד עם האתגר הזה ממספר סיבות: מחסור בידע, העלות והמורכבות של יישום פתרונות אבטחת חומרה, ומחסור בכלי תכנון מוכווני אבטחה ובקניין רוחני (IP) הולם. הבעיה הופכת לסיכון בטחוני מרגע שרכיבים לא מאובטחים מותקנים במערכות קריטיות.

הגנה כוללת מרמת הזליגה האלקטרומגנטית ועד לשרשרת האספקה

על הרקע הזה הסוכנות יזמה את תוכנית היישום האוטומטית של אבטחת רכיבים (Automatic Implementation of Secure Silicon – AISS). המטרה: פיתוח תהליך אוטומטי להטמעת מערכי אבטחה בתוך השבב בלא פגיעה ביעדים האחרים של התכנון. המטרה המוצהרת של התוכנית: קיצור זמן ההטמעה של מערך אבטחה (ברמת RTL) בתוך השבב מ-12 חודשים – לשבוע אחד בלבד. הקבוצה שנבחרה לפיתוח הפתרון כוללת את חברת סינופסיס, ARM, בואינג, יבמ ומספר אוניברסיטאות בארצות הברית.

מנהל התוכנית ב-DARPA, סרג' ליף, אמר שהפיתוח מיועד לספק מענה לארבעה איומים עיקריים: התקפות המבוססות על מידע פיסיקלי הקשור לפעולת המערכת (side channel attacks) כמו למשל, שינויים בצריכת ההספק, שינוי בטמפרטורות, צלילים, הפרעות אלקטרומגנטיות וכדומה; השתלת מודול עויין בתוך התכנון (Hardware Trojan); הנדסה הפוכה (Reverse Engineering) והתקפות על שרשרת האספקה (למשל זיוף רכיבים).

הפרוייקט יתנהל בשני ערוצים במקביל: הערוץ הראשון יתמקד בפיתוח "מנוע אבטחה" שיספק יכולת אוטומטית להגנת החומרה המתוכננת. הוא יובל על-ידי סינופסיס ויתבצע על-גבי פלטפורמת ARM. הערוץ השני יתמקד בפיתוח מערך המספק הגנה מלאה על שרשרת האספקה כדי למנוע חדירת רכיבים מזוייפים למערכות קריטיות. הוא יובל על-ידי נורתרופ גרומן בשיתוף עם חברת יבמ.

פלקס בודקת את טכנולוגיית Cybord לגילוי רכיבים מזוייפים

פורסם בתאריך ע"י Techtime

בתמונה למעלה: המייסד וה-CTO ד"ר אייל וייס

חברת Cybord התל אביבית פיתחה קונספט חדשני לאיתור רכיבי מזוייפים בקו הייצור עצמו, באופן המבטיח שכל רכיב ללא יוצא מהכלל יאושר לאחר בדיקה מקיפה, באמצעות ניצול מערכות קיימות במכונות ההשמה (Pick and Place). בפגישה עם המייסד והטכנולוג הראשי, ד"ר אייל וייס ועם המנכ"ל זאב אפרת, התברר שהטכנולוגיה כבר נמצאת בתהליכי בדיקה במפעל של פלקס ישראל באופקים, וככל הנראה יבוצע בקרוב פיילוט נוסף גם במפעל הייצור של פלקס במגדל העמק.

הרעיון מבוסס על ניצול מערכות ה-Dump במכונות ה-SMT התעשיייתיות: בתהליך הייצור, המכונות מצלמות כל רכיב ומשתמשות בתמונה כדי לוודא שהרכיב מונח על המעגל בכיוון ובזווית הנכונות. חברת Cybord מתחברת אל תוכנת מכונת ההשמה, שולפת משם את התמונות, ובודקת אותן באמצעות אלגוריתם בינה מלאכותית אשר מנתח את הצילום של כל רכיב ומזהה אותו: יצרן תאריך ייצור, רמת האותנתיות של הרכיב, רמת ההלחמתיות שלו (המצביעה גם על גיל הרכיב), האם נעשו נסיונות התחברות אל הרכיב והאם הוא פורק מתוך כרטיס אלקטרוני לפני שהוחזר אל קו הייצור.

קבל במחיר של 3 סנט סיכן פרוייקט בהיקף של מיליארד שקל

עיבוד של כל הפרמטרים האלה מאפשר לזהות האם הרכיב מזוייף. במקרה כזה, מכונת ה-SMT מפעילה את נוהל Dump – משליכה את הרכיב הצידה או עוצרת את קו הייצור – בהתאם למדיניות המפעלית. חברת סימנס התפעלה מהרעיון וצירפה את החברה אל תוכנית Dynamo לתמיכה בחברות סטארט-אפ. בנוסף, היא מבצעת ניסוי משותף עם יצרנית מכונות ההשמה ASM, ואחרי סיומו היא צפויה לקבל ממשק גישה (API) אל תהליך ה-Dump במכונות שלה.

חברת סייבורד נולדה עקב תקלה בלתי צפויה שכמעט והשביתה פרוייקט אסטרטגי שקיבל פעמיים את פרס ביטחון ישראל. וייס הוא ד"ר להנדסת אלקטרוניקה ובעל נסיון של 12 שנים במחקר טכנולוגי מתקדם במשרד ראש הממשלה. לפני מספר שנים הוא קיבל אחריות על פרוייקט פיתוח טכנולוגי גדול מאוד של מערכת הכוללת חיישנים, אלגוריתמיקה, וייצור אלקטרוני מורכב. וייס: "למרות שכל הבדיקות הראו שהמערכת תקינה, כאשר החלו ניסויי השטח הופיעו תקלות בלתי מובנות שלא הצלחנו לאתר".

מנכ"ל סייבורד זאב אפרת
מנכ"ל סייבורד זאב אפרת

הכל היה תקין – אבל המערכת לא תיפקדה כראוי. לאחר ארבעה חודשי חיפוש התגלתה הבעיה: קבלים קרמיים (MLCC) שנחשבו חדשים, אבל בפועל הגיעו מגליל רכיבים (Reel) בן 10 שנים. "פרוייקט של מיליארד שקל כמעט ובוטל בגלל קבל פשוט במחיר של 3 סנט. הייצור נעשה בחברה ישראלית גדולה ומוכרת, הרכיבים נרכשו מספק מורשה, התיעוד היה תקין – אבל הקבל היה מזוייף". בעקבות החוויה המטלטלת, הגיע וייס למסקנה שחייבים למצוא דרך לבדוק כל רכיב לפני שהוא מגיע אל קו הייצור.

מדוע צריך לבדוק את כל הרכיבים ולא להסתפק בדגימה מהגליל?

"תקן האבטחה של משרד הביטחון האמריקאי דורש לבצע בדיקה סטטיסטית עבור כל מקבץ גלילים באמצעות דגימת רכיב אחד מתחילת הגליל, רכיב אחד מאמצע הגליל ורכיב אחד מסוף הגליל. לכן הזייפנים מפזרים חלקים מזוייפים באופן אקראי לאורך הגליל כולו. בדרך כלל זייפנים לא מוכרים גליל או מחסנית של רכיבי מזוייפים, אלא גליל או מחסנית הכוללים רכיבים אמיתיים וביניהם מצויים גם רכיבים מזוייפים".

בכל מכשיר אלקטרוני יש רכיב מזוייף

תופעת הרכיבים המזוייפים היא מורכבת וכוללת הרבה מאוד מופעים. המובהק ביותר הוא זיוף ממשי: שינוי במידע המופיע על-גבי הרכיב כדי להציגו כרכיב שונה, או ייצור לא מורשה של העתקים באמצעות קניין רוחני גנוב או הנדסה הפוכה.במקרים רבים מדובר ברכיבים שיוצרו בתאריכים שפג תוקפם או שלא עברו מבני בקרת איכות מסויימים, והתיעוד שלהם מזוייף כדי להציגם רככיבים טריים או כאלה שעומדים בדרישות מיוחדות.

לעתים רבות מדובר ברכיבים ממוחזרים, שהוצאו מכרטיסים ישנים והוחזרו אל השוק. בחלק מהמקרים הזיוף מתבטא בכך שנעשה ברכיבים שינוי – בעיקר צריבת תוכנה לצורך הכנסת דלתות כניסה להאקרים או לצורך פגיעה בביצועים ברגע הקריטי. הקטגוריה הזאת קיבלה את הכינוי Silicon Time Bomb. לדברי מנכ"ל החברה, זאב אפרת, "משרד המסחר האמריקאי מעריך כ-5%-10% מהרכיבים בעולם הם מזוייפים והיקף השוק שלהם נאמד בכ-70 מיליארד דולר בשנה. פירוש הדבר שכמעט בכל מכשיר אלקטרוני קיים לפחות רכיב מזוייף אחד".

כיצד צילום בזק יכול לזהות בזמן אמת האם הרכיב מזוייף?

אייל וייס: "אנחנו אוספים את התמונות האלה, משווים אותן אל בסיס נתונים של רכיבים ומייד יודעים מיהו היצרן. אלגוריתמים נוספים מזהים תופעות על-פני הרכיב אשר מלמדות האם הוא מקורי או מזוייף. כך למשל, קיימת קורלציה מובהקת בין גיל הרכיב לבין רמת ההתחמצנות של המוליכים החשמליים. קיימים סימנים רבים. כך למשל, המגעים עשויים מחומר רך וכל התחברות אל הרכיב משאירה עליו סימנים המאפשרים לנו לזהות רכיבים ממוחזרים או רכיבים שהתחברו אליהם כדי לצרוב בהם תוכנה עוינת.

"השמת רכיבים במסגרת של ייצור אלקטרוני המוני מתבצעת כיום בקצב של כ-100 אלף רכיבים בשעה, ויש פרק זמן של 500-700 מילי-שניות בין הצילום לבין ההשמה. זה מעניק לנו מספיק זמן כדי לזהות את הרכיב ולעצור את ההשמה במקרה הצורך, מכיוון ששרת סטנדרטי ברמה של גיימרים מאפשר לנו לבצע ניתוח מלא בתוך 10 מילי-שניות בלבד".

אפרת סיפר שבמסגרת שיתוף הפעולה עם פלקס, סייבורד מקבלת בסוף כל יום ייצור את כל הצילומים שהובאו ממכונות ה-SMT, ומבצעת ניתוח שלהם. "עד היום צברנו בסיס נתונים של יותר מ-5 מיליון רכיבים". המידע משמש את החברה לאספקת מוצר נוסף: דו"ח על As Made של כל כרטיס אלקטרוני, המפרט את כל רשימת הרכיבים על הכרטיס ומי ייצר אותם.

"עומק ההתחקות אחר ההיסטוריה של רכיבים (Traceability) בתעשייה מגיע רק עד רמת הגליל, מתוך הנחה שהגליל עצמו תקין. אבל זה לא המצב. המטרה שלנו היא לסגור את פער ההתחקות. פיתחנו גם מכונת בדיקה המאפשרת לנו לבדוק גלילים מחוץ למכונת ה-SMT. היא מבצעת את הצילום דרך הטייפ, ועל-ידי כך מאפשרת לבדוק אותם עוד לפני הכנסתם לקו הייצור. אנחנו נספק ללקוחות שלנו דו"ח מלא של כל גליל וכל כרטיס".

פלקס נכנסת לתמונה

הניסוי המתקיים בחברת פלקס דרש היערכות מיוחדת של החברה ונכונות לבצע תהליך שאינו סטנדרטי. לטובת הפרוייקט התגייסו מיכאל דולקין המשמש דירקטור בכיר להנדסה וטכנולוגיות בפלקס EMEA, וגדי מייק המשמש כמנהל הנדסה בכיר בפלקס EMEA, ושהיה גם אחראי על התמיכה הטכנית בעבודה המשותפת.

מימין לשמאל: גדי מייק ומיכאל דולקין
מימין לשמאל: גדי מייק ומיכאל דולקין

לדברי דולקין, פלקס ישראל מעסיקה כ-4,000 עובדים בשלושת מפעליה בארץ ומשרתת כ-150 לקוחות שונים. "אנחנו עומדים בחזית אימוץ פתרונות טכנולוגיים המספקים הגנה על לקוחותינו ועל תהליכי הייצור בארץ ובעולם, ומאמינים שהטכנולוגיה המרשימה של Cybord מהווה פריצת דרך בתחום ותחזק את היכולות של פלקס להבטיח יצור מתקדם ואיכותי. אנחנו נמשיך לקלוט טכנולוגיות ייצור ובדיקה מתקדמות המאפשרות לפלקס ישראל להיות מרכז מצוינות עולמי של תהליכי ייצור".