偽造電子コンポーネントからPCB設計を保護する方法

投稿日四月 11, 2017
更新日十二月 7, 2020

製品内の偽造抵抗器を全て交換するために必要な時間を考えてみてください!

偽造電子コンポーネントからPCB設計を保護する方法

偽札と同じように、市場には偽電子部品が出回っており、ユーザーの手に渡ってユーザーの仕事を台無しにしようと待ち構えています。それらの部品は、合法であるかのように販売されていますが、偽札とは異なり、真偽がわかるようにマーカーペンで印をつけることはできません。この事態によって引き起こされる結果は、企業の規模にかかわらず深刻です。より小さい企業の場合は、供給元の怪しい部品の交換に要した時間のため、スケジュールが数か月遅れることを意味します。大きな企業の場合、プロジェクトは、偽造部品の特定に費やす時間のため、数十万ドル、ことによると数百万ドルもの予算オーバーのリスクがあります。率直にいって、100ドル紙幣7枚がコンポーネントを選別する労力に見合うと思えない人が、いずれ、とんでもない結果、つまり部品が突然煙を噴いて故障する状況に陥るのは当然のことです。

それは私に影響するのですか?

連邦契約では、偽造電子部品は最も懸念される問題です。政府機関の仕事をしている場合は、特定の調達ポリシーにより偽造デバイス防止のためのトレーニングが義務付けられています。専門用語が多用されたスライドショーを次々に浴びせられずに済んだ幸運な方々にとって、製品や実績を保護するためのちょっとした参考情報を入手することは意味があります。

偽造電子部品とは何ですか?

偽造電子部品は、主に2種類あります。1つは完全な偽物です。これは、ある部品にラベルを貼付して完全に別の部品として販売されます。2つ目は、「リマーク」と呼ばれる不正です。これは、機能しない部品や検査結果が指定された許容範囲を下回る部品の刻印を、実際より高い仕様を示すものに変更する手口で、レジスターの10%の誤差を示す銀帯を5%に塗り替えるなどです（集積回路（IC）およびマイコンは該当しません）。

主に3つの問題があります:

違法: 偽った製品表示は違法です。これは、元の偽造品の製造業者とあなたの会社の両方にかかわります。正規の製造業者は、製品の正当性について責任があり、システムの広告が誤っている場合、状況次第ではその結果に対応する必要があります。

セキュリティー: 私の経験ですが、セキュリティー中心の仕事では、データ改ざんの恐れがあるため、カンファレンスで配布されたUSBドライブを仕事用のコンピューターや文書で使用することは禁止されていました。同じルールが、不正な変更が行われる可能性のあるマイクロコントローラーおよびその他の複雑なICの使用にも適用されました。（「nefarious」は、悪いという意味で実際に使用されます）
これらの変更により、第三者の知的財産、機密データ、またはその他の安全なシステム情報への不正アクセスが行われます。さらに、セキュリティーへの最悪の影響として、システムの誤動作を引き起こす可能性があります。

性能: 偽造コンポーネントは、品質と性能が劣っています。全く動作しないこともあります。最悪の場合は、動作しないよう意図的に設計されています。

クリティカルシステムについて

当然のことですが、あらゆるクリティカルシステムにとって、システム障害や誤動作は重大なリスクです。特に、人の命がかかっている製品は、厳格な基準が適用されます。高性能/高信頼性のシステム（通常は医療、航空機、および防衛）は、SAEの基準AS5553に準拠するよう勧告または要求されます。

これらの要件は、多くの連邦契約、特にトリクルダウン要件をともなう下請業者、および中小企業に適用されます。私は企業買収の専門家ではなくハードウェアの専門家ですので、法律用語については適切な資格を持つ人に確認してもらうようにしてください。

民生システムについて

性能の問題は、命にかかわるような状況を制御しない場合でも、あらゆるシステムに計り知れない影響を及ぼす可能性があります。これは、予算が限られたスタートアップ企業にとって特に重要です。これまで、初期故障率がデモや顧客との関係を損ったため、スタートアップの資金調達活動が失敗するケースを目にしてきました。

設計および製品をどのように保護しますか?

張り切ってこの問題に取り組もうとしたとき、どこから手を付けますか?

サプライチェーンを理解する

コンポーネントはどこから調達されますか? 主に3つの供給元があります。

オリジナルコンポーネントメーカー:プレゼンテーションの場で質問をする際は、「OCM」と呼んでください。これにより、周囲の人は、あなたがPowerPointを使ったこけおどし作戦にはうんざりしていることを知るでしょう。OCMは、コンポーネントを製造する会社です。卸売りの注文や大量発注を行う場合は、OCMから直接コンポーネントを購入することができます。それ以外の場合は、おそらく以下の供給元から購入することになります。
サプライヤーの代理店: 「FD（Franchise distributor）」と呼ばれるのを聞いたことはありませんが、試してみてください。代理店は、OCMから調達した部品を正式販売する特別契約を結んでおり、部品調達について印刷された証明書類を有している必要があります。
ブローカー、卸売業者、独立系代理店: 部品調達というトレイルミックスです。たまに見つかるお得な部品（M&M）、基準に適合した多くのオプション（ピーナッツ）、そこに全体を台無しにする少量のレーズンつまり偽造部品が紛れ込んでいます。
このレベルにおける合法性は非常に範囲が広いです。安価である一方、雑多な品揃えのeBay出品者は、おそらくその範囲の最下位に該当します。独立系ブローカーは、コンポーネントの出所について全く疑わない代理店に再販している可能性がありますが、最も一般的な偽造品の提供元です。

コンポーネントの検査方法を学ぶ

偽造電子部品が懸念される場合は、コンポーネントを自分で調達する必要があります。これにより、必要に応じて部品を自分で検査する機会を得ることができます。偽造電子部品を特定することは困難な場合もありますが、いくつかのアプローチを試すことができます。

費用と手軽さの順に挙げます:

目視: ラベルが除去された、あるいは塗り直された箇所の再塗装、研磨、補修を探します。場合によっては、アセトンで拭き取って偽ラベルを完全に除去します。
顕微鏡法： パッケージの表面、および異なる部品間ではんだ付けされた箇所の滑らかさおよび整合を確認します。

偽造コンポーネントかどうかの基板検査は単調で時間がかかります

電気的検査：デバイスの電源を入れて、I-V特性が製造業者のデータシートと一致することを確認します。通常、表面実装型コンポーネントにはカスタム試験装置が必要です。これは、大量で手間がかかりますが、偽造部品の決定的証拠になります。
X線: 外見的には同一のコンポーネントを再度比較します。偽造品は通常、ワイヤボンディングおよび内部構造のパターンが異なります。X線を使用せずに、コンポーネントからパッケージを外して構造を目視で確認することもできますが、非常に破壊的な検査オプションです。
X線分光法: このレベルの検査が必要な場合は、地元の大学の材料科学課程に問い合わせてください。大学によっては、提携に応じてくれたり、コンポーネントの検査を行ってくれたりします。偽造品がRoHSコンプライアンスに従っていることはめったにないので、鉛を探すことをお勧めします。ただし、鉛のはんだが必要な軍事向け品質の部品には適用できません。
高度な顕微鏡法とマーキング: DARPA（米国防総省高等研究計画局）およびその他のグループは、偽造品防止策に多額の費用を費やしてきました。防止策には、容易に判読できないDNAベースの染料や走査型超音波顕微鏡、現物を破壊せずに偽造部品を特定するその他の技術があります。これらの偽造品防止策を行うには、本格的な専門知識が必要です。

認定された供給元を使用する

確実なのは、認定されたサプライヤーから直接調達することです。防衛用途では、記録する必要のある実績リストがあります。それ以外の用途では、部品の提供および認証について偽りのないサプライヤーから調達する承認済み部品の社内データベースを維持することになります。

コンポーネントをトラッキングする優れた方法は、Altium VaultをPCBソフトウェアと連動させて使用し、コンポーネントデータベースを管理することです。これにより、設計者は、承認された供給元から提供された部品のみを簡単に使用できるようになります。Vaultはサプライチェーンの追跡可能性（つまり誰が部品を販売したか）を提供するので、偽造部品が問題になった場合の書類およびレポート要件を簡単に満たすことができます。AltiumおよびAltium VaultがPCBおよび製品を偽造部品から保護する詳しい方法については、AltiumおよびAltium Vaultの専門家にお問い合わせください。