Semiconductor Technologie Consulting
Wir leisten einen wichtigen Beitrag zum Thema Zuverlässigkeit, Risikoanalyse und das Beschaffungsmanagement von Halbleitern .






Semiconductor HiRel
Automotive - Defence - Aerospace
Die Absicherung militärischer Halbleiter ist ein sehr um-fangreiches Thema und umfasst weit mehr als nur die Chips selbst. Ziel ist es, sicherzustellen, dass sie auch unter extremen Bedingungen zuverlässig funktionieren, nicht manipuliert werden können und keine unbe-merkten Schwachstellen enthalten. Die Entwicklung folgt deshalb deutlich strengeren Anforderungen als bei den meisten kommerziellen Halbleitern.
Zu den wichtigsten Bereichen gehören:
- Lieferkettensicherheit: Es wird versucht, jede Station der Entwicklung und Fertigung nachvollziehbar zu machen. Dazu gehören vertrauenswürdige Fertigungsstätten, Rückverfolgbarkeit einzelner Chargen und Maßnahmen gegen gefälschte Bauteile.
- Entwicklungssicherheit: Der Entwurfsprozess wird durch Reviews, formale Verifikation, Simulationen und umfangreiche Tests begleitet. Ziel ist es, Fehler oder absichtlich eingebrachte Funktionen frühzeitig zu erkennen.
- Hardware-Sicherheit: Viele militärische Chips enthalten Funktionen wie sichere Schlüsselablage, geschützte Startprozesse (Secure Boot), kryptografische Beschleuniger und Mechanismen zur Erkennung von Manipulationen.
- Physische Robustheit: Je nach Einsatzzweck werden Chips gegen hohe Temperaturen, Vibrationen, Feuchtigkeit, elektromagnetische Störungen und – bei Raumfahrt- oder Nuklearanwendungen – Strahlung ausgelegt.
- Informationssicherheit: Entwicklungsdaten werden streng geschützt. Der Zugriff auf Entwürfe, Simulationsdaten und Fertigungsunterlagen ist oft nach dem Need-to-know-Prinzip geregelt.
- Zertifizierung und Tests: Vor dem Einsatz erfolgen umfangreiche Funktions-, Umwelt- und Zuverlässigkeitstests. Viele Staaten haben hierfür eigene Standards und Prüfverfahren.
Entwicklung:
Die Entwicklung militärischer Halbleiter ähnelt technisch der ziviler Hochleistungschips, unterscheidet sich aber in den Anforderungen:
- Anforderungsanalyse (Leistung, Lebensdauer, Sicherheit).
- Hardwarebeschreibung (z. B. in HDL-Sprachen).
- Simulation und formale Verifikation.
- Sicherheitsanalyse, etwa hinsichtlich möglicher Hardware-Schwachstellen oder unbeabsichtigter Funktionen.
- Prototypenfertigung.
- Umfangreiche Validierung unter verschiedenen Umweltbedingungen.
- Serienfertigung mit strenger Qualitätskontrolle.
Schutz vor Manipulation:
Ein zentrales Thema ist der Schutz vor sogenannten Hardware-Trojanern – unerwünschten Veränderungen im Schaltungsdesign oder Herstellungsprozess. Dagegen kommen unter anderem zum Einsatz:
- unabhängige Designprüfungen,
- Vergleich von Layout und Schaltplan,
- Stichprobenanalysen der gefertigten Chips,
- funktionale und statistische Tests,
- kryptografisch abgesicherte Firmware und Konfigurationsdaten.
Internationale Unterschiede:
Größere Staaten mit eigener Halbleiterindustrie investieren erheblich in sogenannte Trusted Foundry-Programme oder vergleichbare Konzepte. Ziel ist es, besonders sicherheitskritische Halbleiter möglichst in kontrollierten oder staatlich überwachten Fertigungs-umgebungen herstellen zu lassen. Gleichzeitig werden internationale Lieferketten zunehmend diversifiziert, um Abhängigkeiten von einzelnen Herstellern oder Regionen zu reduzieren.
Insgesamt ist die Absicherung militärischer Halbleiter ein Zusammenspiel aus sicherer Entwicklung, Qualitäts-management, physischer Robustheit, Cybersicherheit und einer möglichst vertrauenswürdigen Lieferkette. Da moderne Chips aus Milliarden Transistoren bestehen und häufig in globalen Lieferketten entstehen, zählt dieser Bereich heute zu den anspruchsvollsten Aufgaben der Hardware-Sicherheit.
Sicherheitsfunktion bzw. funktionale Sicherheitsanforderung Funktion eines sicherheitsbezogenen Systems, um im Gefahrfall einen Zustand mit unvermeidbarem Restrisiko einzunehmen bzw. aufrecht zu
erhalten
- Sicherheitsintegrität Wahrscheinlichkeit, dass ein sicherheits-bezogenes System die geforderten Sicherheitsfunktionen unter allen festgelegten Bedingungen anforderungsgemäß ausführt
- (Automotive) Sicherheits-Integritätslevel (A)SIL Vier diskrete Stufen zur Festlegung von Anforderungen für die Sicherheitsintegrität der Sicherheitsfunktionen
- SIL 1 bis SIL 4 (IEC 61508)
- ASIL A bis ASIL D (ISO 26262)
Präventiv vorsorgen schon in der Design-Phase durch eine algorithmische gesteuerte Datenbank, die etwa 20 Mio. aktive Halbleiter erfasst. Diese Datenbank existiert seit 1990 und wurde von Dr.-Ing. Andreas Nöcker konzipiert und programmiert. Diese wird täglich durch einen effektiven Algorithmus aktualisiert. Hieraus lassen sich sehr genaue Risikoanalysen (Risk rank) ein jeweiliger aktiver Halbleiter erstellen.
Der Risikorang wird durch eine Kombination von Faktoren wie Produkt-lebenszyklusstatus, Preis- und Bestandsrealität, aktuelle Bestands-verfügbarkeit und vieles mehr bestimmt. Auch die Verfügbarkeit von Herstellerspezifikationen und Teiledokumentationen, wie Datenblättern und Referenzdesigns, hat Einen Einfluss auf die Bestimmung des Gesamtrisikos eines Teils .
Das Risiko wird über drei Produktphasen charakterisiert
- Design-Phase
- Produktion-Phase
- Langzeit-Phase
Für den Purchasing Risk Rank konzentrieren wir uns bei unserer Risikobe-wertung auf die Produktion und die Langzeitphasen.
Produktionsphase
Die Produktionsphase ist, wenn das Produkt montiert wird. Die zuverlässige Beschaffung von Teilen ist in dieser Phase die wesentliche Aufgabe, da sie bestimmt, ob das Produkt die Produktion fortsetzen kann. Während der Produktionsphase gibt es keine Zeit, neue Komponenten zu testen, wenn etwas schief geht - das Design ist das Locked-in und ein primärer Risikofaktor ist die Verfügbarkeit von Komponenten auf dem Markt. Es ist möglich, alternative Teile zu verwenden, wenn in dieser Phase etwas schief geht, aber sie müssen FFF-kompatibel (Form. Passform, Funktion) sein. Wenn ein Teil auf dem Online-Marktplatz verfügbar ist und über verfügbare FFF Komponenten verfügt, wird es daher als risikoärmer aufgeführt.
Langzeitphase
Wie lange ein Produkt hergestellt wird, hängt oft von der Branche ab. Einige Automobilelektronik wird konsequent für 5-10 Jahre hergestellt, während militärische und industrielle Elektronik von irgendwo zwischen 30-50 Jahren produziert werden kann.
Dies bedeutet, dass das Teilrisiko mit der Wahrscheinlichkeit einer Obsoleszenz steigt. Wenn ein Chiphersteller beschließt, die Herstellung eines bestimmten Chips einzustellen, ist dies für ausgereifte Produkte äußerst störend, da möglicherweise nicht einmal Ersatzteile verfügbar sind. Andere Faktoren wie Umweltzertifizierungen (RoHS) tragen ebenfalls dazu bei, da nicht zertifizierte Teile in Zukunft eher obsolet werden.
Wir kombinieren beide Aspekte zu einem Purchasing Risk Rank-Score, um uns auf Risikoelemente zu konzentrieren, die für Käufer am relevantesten sind.
Der Safety-Plan enthält die zur Sicherstellung der Funktionalen Sicherheit
erforderliche Aufbau- und Ablaufplanung (Phasen, Meilensteine, Verantwortlichkeiten, Dokumente) hinsichtlich:
- Strategien und Aktivitäten
- Schnittstellenabstimmung mit Lieferanten
- Unterstützende Prozesse
- Gefahren- und Risikoanalyse
- Entwicklung und Umsetzung der Sicherheitsanforderungen
- Verifikation und Validation
- Dokumente
Testen Sie uns und nehmen Sie Kontakt zu auf.




Automotive- and Mil.-Standard Defence
Neuer Text
Interested in our services? We’re here to help!
We want to know your needs exactly so that we can provide the perfect solution. Let us know what you want and we’ll do our best to help.