转自:https://zhuanlan.zhihu.com/p/297965743
【嵌牛鼻子】射频前端 滤波器
【嵌牛提问】中国企业如何克服“拿来主义”,快速迭代发展?
【嵌牛正文】
射频前端(RFFE, Radio Frequency Front-End)芯片是实现手机及各类移动终端通信功能的核心元器件,全球市场超过百亿美金级别。过去10年本土手机的全面崛起,为本土射频前端产业的发展奠定了坚实的产业基础;而5G在中国的率先商用化,以及全球贸易环境的变化,又给本土射频行业加了两捆柴火。射频前端芯片产业在我国也已经有了15年以上的发展历史,创新和创业活动非常活跃,各类企业数十家,也是市场和资本高度关注的领域。本文作者有幸在射频芯片行业从业11年,从2G时代做到今天的5G,也在外企、民企、国企都工作过,直接开发并大量量产过射频的每一类型产品。这篇文章总结了作者与一些行业朋友近些年的讨论,尝试对射频模组产品的技术市场及商业逻辑进行梳理。同时,本土射频发展了十余年,竞争是行业主线,合作与友谊是非常稀缺的资源。本文将会重点分享“模组化”的相关知识,也是希望更多的本土厂商去通过“合作”分享模组化的巨大机遇。
引言
根据魏少军教授在“2020全球CEO峰会”的《人间正道是沧桑-关于大变局下的战略定力》主题演讲,统计得出对中国市场依赖度最高(依营收占比计算)的美国公司,如下图。我们可以看到SKYWORKS、Qualcomm、Qorvo、Broadcom这四家美国射频巨头(其中SKYWORKS和Qorvo以射频业务为主;Qualcomm和Broadcom包含了射频业务)恰好占据了排行榜前4名。
射频前端的国际情况
射频前端技术主要集中在滤波器(Filter)、功率放大器(PA, Power Amplifier)、低噪声放大器(Low Noise Amplifier)、开关(RF Switch)。目前全球射频市场由引言提到的四家美国射频公司Skyworks、Qualcomm、Qorvo、Broadcom与日本Murata这五大射频巨头寡占。
五家射频巨头在PA与LNA等市场占有率超过九成。滤波器方面,则分为声表面波(SAW, Surface Acoustic Wave)与体表面波(BAW, Bulk Acoustic Wave)滤波两种主要技术。目前,SAW滤波器市场由Murata占据一半,Skyworks约10%,Qorvo约4%,其余则被太阳诱电、TDK等大厂瓜分。BAW滤波器的市场则由美国企业占据9成市场。
由此可见,射频前端是巨大的市场,能容纳5家国际巨头持续发展。国际巨头的技术跨度大,模组化能力强;模组化产品是国际竞争的主赛道。每家巨头都拥有BAW技术或其替代方案。
射频前端的国内情况
关于射频前端的国内情况有很多文章都曾提到,这里不赘述,只给几个共识比较多的结论:
1.本土公司普遍以分立器件为主要方向;分立器件是当前本土竞争的主赛道。2.本土公司缺乏先进滤波器技术及产品,模组化能力普遍不强。
5G模组化挑战及机遇的来源
PCB布线空间及射频调试时间的挑战,下沉到了入门级手机,打通了国产模组芯片的迭代升级路径。
射频模组芯片,不是一个新生的产品系列。事实上,射频模组芯片的使用几乎与LTE商业化同时发生。过去10年内,各种复杂的射频模组已经普遍应用在了各品牌的旗舰手机中;与此同时,在大量的入门级手机上,分立器件的方案也完全能够满足各方面的要求。因此在过去10年就出现了泾渭分明的两个市场:旗舰机型用模组方案;入门机型用分立方案。模组方案要求“高集成度和高性能”,因而价格也很高;而分立方案要求“中低集成度和中等性能”,售价相对而言就低不少。两种方案之间存在巨大的技术和市场差异,我们可以把这个称作4G时代的“模组鸿沟”。
4G时代的“模组鸿沟”
5G的到来,彻底改变了这个状况。
相比于4G入门级手机的2~4根天线,5G入门级手机的天线数目增加到了8~12根;需要支持的频段及频段组合也在4G的基础上显著增加。大家知道,射频元器件的数目,与天线数目及频段强相关,这就意味着射频元器件的数目出现了急剧地增长。与此同时,由于结构设计的要求,5G手机留给射频前端的PCB面积是无法增加的,因此分立方案的面积大大超过了可用的PCB面积。这是空间带来的约束。
还有一个挑战,来自于调试时间。4G使用分立器件方案的射频调试时间,一般在一周以内。随着5G射频复杂度的显著提升,假设使用分立方案,可能会带来3~5倍的调试时间增加;从成本上来讲,还需要消耗更贵的5G测试设备、熟悉5G测试的工程师资源。如果使用模组,大部分的调试已经在模组设计过程中在内部实现了,调试工作量将更多地移到软件端,因此调试效率大大提升。这是时间带来的约束。
时间和空间的约束,强烈而普遍。因此在入门级5G手机中,就天然出现了对“中低性能和高集成度”模组的需求,与旗舰手机的“中高性能和高集成度”模组形成了管脚统一。既然都需要高集成度的模组,只是指标要求不一样,这样国产的模组芯片就可以从“中低性能”(5G入门级手机)向“中高性能”(5G旗舰手机)迭代演进。因此,“模组鸿沟”便被填平了。
任何事情都是两面的。“模组鸿沟”被填平以后,分立市场的空间也出现了风险;对专长于分立芯片的本土企业来讲,也需要巨大的资源和力量去在模组产品中找到自身的位置;如果不能突破,就会在不远的未来进入到瓶颈阶段。
在5G的早期阶段,目前市场上也出现了一种混合方案,即用分立器件和模组混搭的方案。这个方案的出现,有很多客观的原因,其中就包括历史上形成的“模组鸿沟”。这种方案是妥协的产物,牺牲了一些关键指标,而且面积上也做了让步。如果没有专注做国产化模组的芯片公司,就不会有优秀的国产模组芯片;如果没有优秀的国产模组芯片,模组方案的价格永远高高在上。
滤波器技术简要分类
BAW 滤波器: 即体声波滤波器。具有插入损耗小、带外衰减大等优点,同时对温度变化不敏感,BAW滤波器的尺寸大小会随着频率升高而缩小,因此尤其适用于1.7GHz以上的中高频通信,在5G与sub-6G的应用中有明显优势。
SAW滤波器: 即声表面波滤波器。采用石英晶体、铌酸锂、压电陶瓷等压电材料,利用其压电效应和表面波传播的物理特性而制成的一种滤波专用器件。SAW滤波器具有性能稳定、使用方便、频带宽等优点,是频率在1.6GHz以下的应用主流。但存在插入损耗大、处理高频率信号时发热问题严重等缺点,因此在处理1.6GHz以上的高频信号时适用性较差。
LC型滤波器: 即电感电容型滤波器。LC滤波器一般是由滤波电容、电抗和电阻适当组合而成,电感与电容一起组成LC滤波电路。
射频模组简要分类
射频前端模组是将射频开关、低噪声放大器、滤波器、双工器、功率放大器等两种或者两种以上的分立器件集成为一个模组,从而提高集成度和性能,并使体积小型化。根据集成方式的不同,主集天线射频链路可分为:FEMiD(集成射频开关、滤波器和双工器)、PAMiD(集成多模式多频带PA和FEMiD)、LPAMiD(LNA、集成多模式多频带PA和FEMiD)等;分集天线射频链路可分为:DiFEM(集成射频开关和滤波器)、LFEM(集成射频开关、低噪声放大器和滤波器)等。
主集天线射频链路
分集天线射频链路
射频前端的“价值密度”
既然5G手机PCB面积是受限制的资源,同时我们需要在5G手机内“挤入”更多的射频功能器件,因此我们评价每一类型射频器件时,需要建立一个参数来进行统一描述,作为反映其价值与PCB占用面积的综合指标。
ValueDensity=(平均销售价格ASP)/(芯片封装大小)
接下来,我们使用VD值这个工具,分别分析一下滤波器、功率放大器、射频模组三类产品的情况。
1. 滤波器的VD值
首先说明一点,由于通常情况下滤波器还需要外部的匹配电路,实际的VD值比器件的VD值还要再低一些。我们先忽略这个因素。根据以上的数据,我们可以得到一些结论:从LTCC到四工器,VD值持续增加,从1.2到10.0,增加比较快速。
2. 功率放大器的VD值
根据以上数据,也可以看到: a) 从2G到4G,VD值从0.6增加到了1.5。b) 4G向CAT1演进的小型化产品,以及向HPUE或者Phase5N演进的大功率PA,VD值增加到了2附近。
3. 射频模组的VD值
根据以上数据,可以观察到: a) 接收模组普遍的VD值在5附近;b) 接收模组中的小封装H/M/L LFEM,VD值非常突出,大于10;c) 发射模组(除FEMiD以外),VD值在4~6之间;d) FEMiD具有发射模组最高的VD值。因此当FEMiD与VD值较低的MMMB PA混搭时,也能达到合理的PCB布图效率。
表格汇总的同时,我们也增加了技术国产化率和市场国产化率的参考数据。一般来讲,市场国产化率较低的、或者技术国产化率远远超过国产化率数字的细分品类,VD值会虚高一些。在本土相应产品市占率提高以后,未来还会有比较明显的降价空间。
射频发射模组的五重山
发射1: PA与LC型滤波器的集成,主要应用在3GHz~6GHz的新增5G频段,典型的产品是n77、n79的PAMiF或者LPAMiF。这些新频段的5GPA设计非常有挑战,但由于新频段频谱相对比较“干净”,所以对滤波器的要求不高,因此LC型的滤波器(IPD、LTCC)就能胜任。综合来看,这类产品属于有挑战但不复杂的产品,其技术和成本均由PA绝对掌控。
发射2: PA与BAW(或高性能SAW)的集成,典型产品是n41的PAMiF或者Wi-Fi的iFEM类产品,频段在2.4GHz附近。这类产品的频段属于常见频段,PA部分的技术规格有一定挑战但并不高。由于工作在了2.4GHz附近,频段非常拥挤,典型的产品内需要集成高性能的BAW滤波器来实现共存。这类产品由于滤波器的功能并不复杂,PA仍有技术控制力;但在成本方面,滤波器可能超过了PA。综合来讲,这类产品属于有挑战但不复杂的产品,PA有一定的控制力。
发射3: LowBand发射模组。LB (L)PAMiD通常集成了1GHz以下的4G/5G频段(例如B5、B8、B26、B20、B28等等),包括高性能功率放大器以及若干低频的双工器;在不同的方案里,还可能集成GSM850/900及DCS/PCS的2GPA,以进一步提高集成度。低频的双工器通常需要使用TC-SAW技术来实现,以达到最佳的系统指标。根据系统方案的需要,如果在LB PAMiD的基础上再集成低噪声放大器(LNA),这类产品就叫做LB LPAMiD。可以看到,这类产品的复杂度已经比较高:PA方面,需要集成高性能的4G/5GPA,有时候还需要集成大功率的2GPA Core;滤波器方面,通常需要3~5颗使用晶圆级封装(WLP)的TC-SAW双工器。总成本的角度来看(假设需要集成2GPA),PA/LNA部分和滤波器部分占比基本相当。LB (L)PAMiD是需要有相对比较平衡的技术能力,因此第三级台阶出现在了PA和Filter的交界处。
发射4: FEMiD。这类产品通常包含了从低频到高频的各类滤波器/双工器/多工器,以及主通路的天线开关;并不集成PA。FEMiD产品通常需要集成LTCC、SAW、TC-SAW、BAW(或性能相当的I.H.PSAW)和SOI开关。村田公司定义了这类产品,并且过去近8年的时间内,占据了该市场的绝对主导权。三星、华为等手机大厂,曾经或正在大量使用这类产品在其中高端手机中。如前文所述,有竞争力的PAMiD供应商主要集中在北美地区;出于供应链多样化的考虑,一些出货量非常大的手机型号,就可能考虑使用MMMB(Multi-Mode Multi-Band) PA加FEMiD的架构。MMMB PA的合格供应商广泛分布在北美、中国、韩国,而日本村田的FEMiD产能非常巨大(主要表现在LTCC和SAW)。又如前文所述,FEMiD的VD值非常高,整体方案的空间利用率也在合理范围内。
发射5: M/H (L)PAMiD。这类产品是射频前端最高市场价值也是综合难度最大的领域,是射频前端细分市场的巅峰。M/H通常覆盖的频率范围是1.5GHz~3.0GHz。这个频段范围,是移动通信的黄金频段。最早的4个FDDLTE 频段Band1/2/3/4在这个范围内,最早的4个TDD LTE频段B34/39/40/41在这个范围内,TDS-CDMA的全部商用频段在这个范围内,最早商用的载波聚合方案(Carrier Aggregation)也出现在这个范围(由B1+B3四工器实现),GPS、Wi-Fi 2.4G、Bluetooth等重要的非蜂窝网通信也都工作在这个范围。可以想象,这段频率范围最大的特点就是“拥挤”和“干扰”,也恰恰是高性能BAW滤波器发挥本领的广阔舞台。由于这个频率范围商用时间较长,该频率范围内的PA技术相对比较成熟,核心的挑战来自于滤波器件。
先解释一下为什么这段频率是移动通信的黄金频率。在很长的发展过程中,移动通信的驱动力来自移动终端的普及率,而移动终端普及的核心挑战在于终端的性能和成本。过高的频率,例如3GHz以上、10GHz以上,半导体晶体管的特性下降很快,很难做出高性能;而过低的频率,例如800MHz以下、300MHz以下,需要天线的尺寸会非常巨大,同时用来做射频匹配的电感值和电容值也会很大,在终端尺寸的约束下,超低频段的射频性能很难达到系统指标。简而言之,从有源器件(晶体管)的性能角度出发,希望频率低一些;从无源器件(电容电感和天线)的性能角度出发,希望频率高一些。有源器件与无源器件从本质上的冲突,到应用端的折衷,再到模组内的融合,恰如两股强大的冷暖洋流,在人类最波澜壮阔的移动通信主航道上,相汇于1.5~3GHz的频段,形成了终端射频最复杂也最有价值的黄金渔场:M/HB (L)PAMiD。多么地美妙!
这类高端产品的市场,目前主要由美商Broadcom、Qorvo、RF360等厂商占据。下图是Qorvo公司在其官方公众号上提供的芯片开盖分析。可以看到,该类产品包含10颗以上的BAW,2~3颗的GaAs HBT,以及3~5颗SOI和1颗CMOS控制器,具有射频产品最高的技术复杂度。该类产品通常需要集成四工器或者五/六工器这类超高VD值的器件。
M/H LPAMiD开盖图
射频接收模组的五重山
接收模组的五重山模型,如上图所述。
接收1: 使用RF-SOI工艺在单颗die上实现了射频Switch和LNA。虽然仅仅是单颗die,但从功能上也属于复合功能的射频模组芯片。这类产品主要的技术是RF-SOI,在4G和5G都有一些应用。
接收2 :使用RF-SOI工艺实现LNA和Switch的功能,然后与一颗LC型(IPD或者LTCC)的滤波器芯片实现封装集成。LC型滤波器适合3~6GHz大带宽、低抑制的要求,适用于5G NR部分的n77/n79频段。这类产品也是SOI技术主导,主要应用在5G。
接收3: 从接收3往上走,接收模组开始需要集成若干SAW滤波器,集成度越来越高。通常需要集成单刀多掷(SPnT)或者双刀多掷(DPnT)的SOI开关,以及若干通路支持载波聚合(CA)的SAW滤波器。封装方式上,由于“接收3”的集成程度还不极限,因此有多种可能的路径。其中国际厂商的产品主要以WLP技术为主,除了在可靠度及产品厚度方面有优势,主要还是可以在更高集成度的其他产品中进行复用。
接收4: 这类产品叫做MIMO M/H LFEM。主要是针对M/H Band的频段(例如B1/3/39/40/41/7)应用了MIMO技术,增加通信速率,在一些中高端手机是属于入网强制要求。看起来通信业对M/H这个黄金频段果然是真爱啊。技术角度出发,这类产品以RF-SOI技术实现的LNA加Switch为基础,再集成4~6个通路的M/H高性能SAW滤波器。国际厂商在这些频段已经开始普遍使用TC-SAW的技术,以达到最好的整体性能。
接收5: 接收芯片的最高复杂度,就是H/M/L的LFEM。这类产品以非常小的尺寸,实现了10~15路频段的滤波(SAW Filter)、通路切换(RF-Switch)以及信号增强(LNA),具有超高的Value Density值(10左右),在5G项目上能帮助客户极大地压缩Rx部分占用的PCB面积,把宝贵的面积用在发射/天线等部分,提升整体性能。这类产品需要的综合技能最高,也基本必须要用WLP形式的先进封装方式才能满足尺寸、可靠度、良率的要求。
总结
1.射频模组的核心要求是多种元器件的小型化及模组集成。
2.无论是发射模组还是接收模组,纯5G的模组是困难但不复杂,最有挑战也最具价值的是4G/5G同时支持的高复杂度模组。
实了解芯片解密方法之前先要知道什么是芯片解密,网络上对芯片解密的定义很多,其实芯片解密就是通过半导体反向开发技术手段,将已加密的芯片变为不加密的芯片,进而使用编程器读取程序出来。芯片解密所要具备的条件是:
第一、你要有一定的知识,懂得如何将一个已加密的芯片变为不加密。
第二、必须有读取程序的工具,可能有人就会说,无非就是一个编程器。没错,就是一个编程器,但并非所有的编程器是具备读取的功能。这也就是为什么我们有时候为了解密一个芯片而会去开发一个可读编程器的原因。那我们就讲讲,芯片解密常有的一些方法。
1、软件攻击
该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除 *** 作时序设计上的漏洞,使用自编程序在擦除加密锁定位后,停止下一步擦除片内程序存储器数据的 *** 作,从而使加过密的单片机变成没加密的单片机,然后利用编程器读出片内程序。
至于在其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。近期国内出现了一种凯基迪科技51芯片解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos.Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过一定的方法查找芯片中是否有连续空位,也就是说查找芯片中连续的FFFF字节,插入的字节能够执行把片内的程序送到片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。
2、电子探测攻击
该技术通常以高时间分辨率来监控处理器在正常 *** 作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。
这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。至于RF编程器可以直接读出老的型号的加密MCU中的程序,就是采用这个原理。
3、过错产生技术
该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误 *** 作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
4、探针技术
该技术是直接暴露芯片内部连线,然后观察、 *** 控、干扰单片机以达到攻击目的。
5、紫外线攻击方法
紫外线攻击也称为UV攻击方法,就是利用紫外线照射芯片,让加密的芯片变成了不加密的芯片,然后用编程器直接读出程序。这种方法适合OTP的芯片,做单片机的工程师都知道OTP的芯片只能用紫外线才可以擦除。那么要擦出加密也是需要用到紫外线。
目前台湾生产的大部分OTP芯片都是可以使用这种方法解密的,感兴趣的可以试验或到去下载一些技术资料。OTP芯片的封装有陶瓷封装的一半会有石英窗口,这种事可以直接用紫外线照射的,如果是用塑料封装的,就需要先将芯片开盖,将晶圆暴露以后才可以采用紫外光照射。由于这种芯片的加密性比较差,解密基本不需要任何成本,所以市场上这种芯片解密的价格非常便宜,比如SONIX的SN8P2511解密,飞凌单片机解密等价格就非常便宜。
6、利用芯片漏洞
很多芯片在设计的时候有加密的漏洞,这类芯片就可以利用漏洞来攻击芯片读出存储器里的代码,比如我们以前的文章里提到的利用芯片代码的漏洞,如果能找到联系的FF这样的代码就可以插入字节,来达到解密。
还有的是搜索代码里是否含有某个特殊的字节,如果有这样的字节,就可以利用这个字节来将程序导出。这类芯片解密以华邦、新茂的单片为例的比较多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代码的字节漏洞来解密的。
另外有的芯片具有明显的漏洞的,比如在加密后某个管脚再加电信号的时候,会使加密的芯片变成不加密的芯片,由于涉及到国内某家单片机厂家,名称就不列出来了。目前市场上能看到的芯片解密器都是利用芯片或程序的漏洞来实现解密的。
不过外面能买到的解密其基本上是能解得型号很少,因为一般解密公司都不会将核心的东西对外公布或转让。而解密公司自己内部为了解密的方便,自己会使用自制的解密工具,如果致芯科技具有可以解密MS9S09AW32的解密器、能专门解密Lpc2119LPC2368等ARM的解密器,使用这样的解密器解密速度快,客户到公司基本上立等可取。
7、FIB恢复加密熔丝方法
这种方法适用于很多的具有熔丝加密的芯片,最具有代表性的芯片就是ti的msp430解密的方法,因为MSP430加密的时候要烧熔丝,那么只要能将熔丝恢复上,那就变成了不加密的芯片了,如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。
一般解密公司利用探针来实现,将熔丝位连上,也有的人因为自己没有太多的解密设备,需要交由其它半导体线路修改的公司来修改线路,一般可以使用FIB(聚焦离子束)设备来将线路连接上,或是用专用的激光修改的设备将线路恢复。这些设备目前在国内的二手设备很多,也价格很便宜,一些有实力的解密公司都配置了自己的设备。这种方法由于需要设备和耗材,不是好的方法,但是很多芯片如果没有更好的方法的时候,就需要这种方法来实现。
8、修改加密线路的方法
目前市场上的CPLD以及DSP芯片设计复杂,加密性能要高,采用上述方法是很难做到解密的,那么就需要对芯片结构作前面的分析,然后找到加密电路,然后利用芯片线路修改的设备将芯片的线路做一些修改,让加密电路失效,让加密的DSP或CPLD变成了不加密的芯片从而可以读出代码。如TMS320LF2407A解密,TMS320F28335解密、TMS320F2812解密就是采用这种方法。
了解了这些破解芯片的方法,相应的,我们在设计芯片时也要对这些漏洞尽量加以规避,使自己的芯片更加安全。对于新手来说,设计一款单片机不是容易的事,如果有现成的模块可以使用将会大大节省时间和精力,就有专门为电子工程师提供的电子设计模块,并且全部使用立创商城的正品元器件,质量可靠、售后有保障,可以帮助大家快速搭建产品原型,缩短制作周期
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)