Von Industrie-Speicherkarten bis Security-Produkte im IoT

Die 64 MByte der ersten SD-Speicherkarte vor etwa 20 Jahren waren für die Branche nur ein Anfang. Gerade im Speicherbereich gleicht dieser Zeitraum schon fast einem ganzen Zeitalter. Auch für Swissbit war der Sommer 2001 der Anfang, als das Unternehmen als Management-Buy-out aus dem Halbleiterbereich von Siemens am Markt startete. Heute bietet der Hersteller zuverlässige Lösungen für alle gebräuchlichen Speicherschnittstellen. Das Portfolio reicht von SSDs mit PCIe- und SATA-Schnittstelle (mSATA, Slim SATA, CFast, M.2 und 2,5“ sowie Compact Flash) über USB-Flash-Drives bis hin zu SD- und microSD-Speicherkarten und Managed NAND BGAs. Gemeinsam haben all diese Lösungen, dass sie in Deutschland gefertigt werden (Bild 1).

Warum 3D-NAND auch bei Industriespeichern angesagt ist

Seit 2008 liegt der Fokus des Unternehmens ausschließlich auf industrietauglichen Speicherlösungen, die heutzutage mehr und mehr auf 3D-NAND basieren. Die Innovation des 3D-NAND war ein Befreiungsschlag. Lange Zeit erschien eine weitere Miniaturisierung von Memory Cards und SSD nicht mehr möglich. Mit 10-nm-Strukturbreiten wurde eine technologische und bei Kosten-Nutzen-Abwägungen schwer überwindbare Grenze erreicht. Erst 3D-NAND machte den Weg für eine weitere Miniaturisierung wieder frei und gilt damit als die aktuellste technologische Innovation zur Erhöhung der Chipkapazität und Reduzierung der Kosten innerhalb der Möglichkeiten der Lithographie. Die hohe Integration der Speicherelemente ist durch den Wechsel von Floating Gate zu Charge Trapping möglich geworden. Er gestattet eine problemlose vertikale Rotation der Bitlinien und das Stapeln von aktuell mehr als 100 Lagen.

Die 3D-NAND-Technologie ermöglicht Produkte mit hoher Speicherdichte zu geringeren Kosten, erfordert jedoch eine wesentlich umfangreichere Fehlerkorrektur und eine ausgefeilte Verwaltung durch die Flash-Firmware. Nur wenige 3D-NAND-Produkte unterstützen industrielle Betriebstemperaturbereiche von -40 °C bis +85 °C und im Speziellen einen Temperaturwechsel von bis zu 125 K, der anzeigt, wie weit sich die Temperatur zwischen dem Schreiben und Lesen der Zelle verändern darf.

Während viele 3D-NAND-Produkte in Consumerqualität erhältlich sind, unterstützen nur wenige Produkte industrietaugliches 3D-NAND. Swissbit setzt TLC-NAND mit höchster Qualität und mit Eignung für den Industrieeinsatz bei fast allen neuen Produkten ein.

Dabei besteht eine enge Zusammenarbeit mit NAND-Chip- und Controller-Herstellern und die eigene Fertigung setzt auf strengste Qualitätstests. Essenziell ist auch die Entwicklung von Firmware, die auf anwenderspezifische Anwendungen optimiert ist. Dies ist im Industrieumfeld von größter Bedeutung, da sich hier die Anforderungen an Produkte mit 3D-NAND erheblich von denen im Consumer- bzw. IT-Markt unterscheiden. Denn Faktoren wie Langlebigkeit und Zuverlässigkeit eines Speichermediums hängen für Anwendungen in Industrie, Telekommunikation, Automotive oder Medizintechnik maßgeblich von intelligenten Firmwarefunktionen ab.

Der in Swissbit-Produkten verwendete Controller und die Firmware unterscheiden sich erheblich von Konsumgütern. Der Swissbit-Controller bietet ein ausgewogenes Verhältnis zwischen Leistung und geringem Stromverbrauch, hat eine hohe Fehlerkorrekturfähigkeit und unterstützt den industriellen Temperaturbereich. Die Firmware optimiert die Datenspeicherung, Lebensdauer und bietet Schutz gegen Datenverlust bei plötzlichem Stromausfall und eine starke Fehlerkorrektur.

Zusätzlich bringt 3D-NAND auch bisher unbekannte Fehlermechanismen mit sich. Dem ist mit neuen Firmware-Funktionen zu begegnen. Hier wäre insbesondere Block Raid zu nennen. Mit diesem Feature lassen sich Ausfälle eines kompletten Blocks beheben. Ohne dieses Feature treten unter Umständen Systemausfälle im Bereich von bis zu 1000 DPPM (Defective Parts Per Million, Ausfälle pro Million Geräten) auf. Für Consumer-Produkte ist dies noch tragbar und Block Raid wird meist nicht implementiert. Für Industrieprodukte ist solch eine Fehlerrate jedoch nicht akzeptabel. Damit wird die Korrektur von Block-Ausfällen Pflicht und verlangt sowohl aufwendigere Firmware als auch die Bereitstellung größerer Redundanz. Das belegt zusätzliche Speicherbereiche und erhöht die Schreibverstärkung (WAF), die wiederum die Lebensdauer der SSD verringert.

Neue Kapazitäten und Märkte zu erschließen und ein klares Bekenntnis zum Standort Deutschland waren auch Grundlage der Entscheidung von Swissbit, auf mehr als 20.000 m² Grundstückfläche in Berlin ein zweites Werk zu bauen (Bild 2). Die Fertigungsanlage kombiniert SMT-Linien und Reinräume mit Advanced-3D-Packaging und bietet damit einige Technologien und Fähigkeiten, die bislang nur schwer zu finden sind. Das beginnt damit, dass die gesamte Fertigung mit Handling-Einheiten für 300-mm-Wafer ausgerüstet ist.

Weitere Spezialitäten sind Multichip-Die-Bonder und Spezialanlagen für das Handling extrem empfindlicher Thin Dies. Wire-Bonding- und Molding-Anlagen für Kontaktierung, Verkapselung und Verpackung/Gurtung schließen sich an. Anschließend können die Packages dann über zwei SMT-Linien auf Module und Submodule bestückt werden. Stationen für das Aufspielen der Firmware sowie umfangreiche Anlagen für produktspezifische Tests komplettieren die Fertigung. Damit bietet Swissbit die mittlerweile in Europa selten gewordenen Fähigkeiten und Technologien für die Produktion hochintegrierter Systems in Package (SiP).

Dementsprechend können Anwender auch die Kapazitäten des Werkes und die Engineering-Kompetenzen des Unternehmens als Dienstleistung in Anspruch nehmen (Bild 3). Swissbit sieht die Vorteile seines Standorts/Fertigung in Berlin auf mehreren Ebenen: als wichtigen Baustein der „Trusted Supply Chain“, in der das Unternehmen als vertrauensvoller und zuverlässiger Partner alle Produktionsschritte selbst in der Hand haben. Das versetzt Swissbit zudem in die Lage, flexibel auf Kundenwünsche reagieren zu können und im Sinne der Mass-Customization individuelle Produkte (in Bezug auf Formfaktor und Features) von kleinen bis hin zu großen Stückzahlen zu produzieren.

Hinzu kommt die kreative Berliner Entwickler- und Start-up Szene, sowie die Kooperationsmöglichkeiten mit lokalen Forschungs- und Bildungseinrichtungen. Der lokale Faktor „Made in Germany“ beschleunigt natürlich auch gewisse Abstimmungs- und Kommunikationsprozesse innerhalb des Unternehmens – aber generell profitieren von den vorgenannten Vorteilen die Entwickler, unabhängig von ihrem Standort.

Die Verbindung von zuverlässigen Speichermedien und Sicherheitsmerkmalen liegen seit 2013 im Fokus von Swissbit. Zunächst standen hier SD- und microSD-Karten mit integrierter Verschlüsselungssoftware im Fokus, mit denen abhörsichere Handys oder datenschutzkonforme Speichermodule realisiert wurden. Die steigende Nachfrage und eine rasant zunehmende Digitalisierung führten schließlich zu einer grundlegenden Frage: Sprechen wir von einer Speicherkarte mit Sicherheitslösung oder über eine Sicherheitslösung in Form einer Speicherkarte? Dieser geänderte Blickwinkel eröffnete eine neue Welt von Anwendungen und führte 2019 zur Gründung des Geschäftsbereichs „Embedded IoT“.

Der Name weist dabei in zwei Richtungen: Zum einen besteht im Berliner Werk die Möglichkeit, System-in-Package- und Multi-Chip-Module zu fertigen – auch im Formfaktor einer microSD Card oder einem anwendungsspezifischen Formfaktor. In diese Module lassen sich zusätzlich Elemente wie Mikrocontroller, Secure Elements, Sensoren, Wireless-Chips oder Antennen einbetten, um weitere Funktionalitäten in der Kommunikation zwischen Maschinen bereitzustellen. Zum anderen beziehen sich viele Anwendungsszenarien auf Embedded-Systeme und die Absicherung ihrer Daten bzw. Kommunikation.

Solche Module im Flash-Memory-Formfaktor (z.B. als USB, SD bzw. microSD-Karte) bieten zu können, hat einen entscheidenden Vorteil: Selbst ältere Maschinen verfügen in der Regel über einen USB-Port oder eine Schnittstelle für Memory Cards (Bild 4). Auf diese Weise lassen sich nicht nur aktuelle Systeme, die ohnehin für ein sicheres IoT konzipiert werden, sondern auch bestehende Geräte im Feld nachträglich über Swissbit-Security-Speicher absichern. Als Basis für die sicheren Speicherlösungen dienen auf industrielle Anforderungen hin produzierte und getestete Flash-Speicherchips, ausgestattet mit einer vom Hersteller entwickelten Firmware mit integriertem AES-256-Bit-Enkryptor. In der Version DP (Data Protection) werden damit sämtliche Daten verschlüsselt und auf verschiedene Arten geschützt (CD-ROM-Modus, PIN-Schutz, versteckter Speicher, WORM-Modus).

Für die hardwarebasierte Absicherung der Kommunikation im IoT wird zusätzlich ein Secure Element integriert. Dabei handelt es sich um dedizierte Chips, wie im Fall von Swissbit z. B. ein Infineon/NXP-Smart-Card-Chip CC EAL 5+/6+. Für die Applikationsentwicklung stehen eine API, ein SDK sowie eine PKCS#11-Library zur Verfügung.

Mit dem Kauf des Flash-Speicher-Controller-Herstellers Hyperstone Ende 2020 setzt Swissbit noch mehr darauf, Sicherheitslösungen für das IoT zu bieten. Bei der Konzeption von Security-Lösungen ist es wichtig, die volle Kontrolle zu behalten: angefangen beim Design und der Entwicklung von Produkten über die Integration von Security-Bausteinen wie Secure Elements in der eigenen zertifizierten Fertigungsstätte in Berlin. Swissbit erhöht kontinuierlich die Qualität der Produkte und Dienstleistungen durch Weiterentwicklung des Qualitätsmanagementsystems (QMS) – und damit auch der Prozesse und ihrer Kontrolle. Dazu zählen Aspekte wie gleichbleibende Reproduzierbarkeit und Rückverfolgbarkeit und die Verwendung hochwertiger Materialien von zugelassenen und qualifizierten Lieferanten.

Neben den Zertifizierungen ISO 9001 und IATF 16949 (Qualität) sowie ISO 14001 (Umwelt) ist Swissbit auch nach ISO 27001 (Informationssicherheit) zertifiziert. Das Thema Sicherheit greift damit sowohl in Richtung Kunde (Qualität, Vertrauen) als auch als Garantie für sichere Prozesse nach ISO.

Digitalisierung und Vernetzung von Geräten im IoT treibt die Nachfrage nach sicheren, hochwertigen Speicherprodukten und Security-Lösungen im Bereich Embedded IoT voran. Das wertvollste dabei sind eben Daten, und diese sind zuverlässig zu speichern und schützen. Die Notwendigkeit innovativer und flexibler Security-Produkte in Form von Speichermodulen mit integrierten Chips für Authentifizierung und Datenverschlüsselung zeigt sich auch in dem Umstand, dass die Digitalisierung nicht nur in zentralisierten IT-Systemen stattfindet.

Denn für die Vernetzung von Geräten im Sinne des IoT müssen schon heute an unterschiedlichsten Stellen Daten erfasst, bereitgestellt und sicher übertragen werden. Und dies auch außerhalb der geschützten Bedingungen eines Rechenzentrums, teilweise sogar in extrem elektronikfeindlicher Umgebung. Dazu gehören industrielle Anwendungen, die ein Maximum an Leistung, Langlebigkeit und Zuverlässigkeit benötigen. Embedded-Systeme müssen hier hohe Temperaturtoleranz und Schutz vor Datenverlust bei Stromausfall bieten. Anwendungsfälle sind z.B. Embedded-Systeme in der industriellen Automatisierung, Industrie-PCs oder der Bereich Transportation.

Wie "Dinge" im IoT einen fälschungssicheren Ausweis erhalten

Dabei birgt die zunehmende Vernetzung von industriellen Anlagen – also die selbstständige Kommunikation zwischen „Dingen“ – neben großartigen Chancen auch neue Risiken. Was ist, wenn Hacker oder manipulierte Systeme die Kontrolle über Roboter oder industrielle Anlagen erlangen? Oder sogar über Kraftwerke oder Chemiefabriken? Aus Sicherheitsgesichtspunkten stellt sich die Frage: Woher weiß ein „Ding“, dass empfangene Daten von einem anderen „Ding“ korrekt sind und die Quelle einer Nachricht wirklich die Systemkomponente ist, die sie vorgibt zu sein?

Eine Antwort darauf kann z. B. ein Secure Element auf einem Speichermedium sein, das Anwendungen und Systemen eine eindeutige Identität gibt. Die „Dinge“ bekommen einen fälschungssicheren Ausweis und vernetzte Systeme lassen sich so vor Missbrauch und Identitätsdiebstahl schützen. Auch kann der Zugriff auf Daten gezielt eingeschränkt werden und es ist möglich, sichere Boot-Medien bereitzustellen oder Lizenzen und geistiges Eigentum sicher zu schützen. Mit auf Memory Cards integrierten Secure Elements erhalten Systeme nicht kopierbare Identitäten und werden zu eindeutig identifizierbaren M2M-Kommunikationsteilnehmern, die in der Lage sind, sich zu authentisieren und Daten kryptografisch stark gesichert zu senden und zu empfangen. (na)