Amazon Web Services ブログ

TSMC が AWS 上の Siemens EDA ツールを N2/N3 プロセスノードで認証

(この記事は、 TSMC certifies Siemens EDA tools on AWS for N2/N3 process node technology を翻訳したものです。)

半導体業界は急速な技術進歩を続けており、設計ワークフローもより良いパフォーマンス、効率性、スケーラビリティのために進化することが求められています。この進化における重要なマイルストーンが Taiwan Semiconductor Manufacturing Company (TSMC) による AWS クラウド上での Siemens EDA ツールの認証です。これは世界中の半導体設計者やエンジニアに大きな利益をもたらします。この認証は世界で最も先進的な半導体ファウンドリの一つからの承認を示すだけでなく、柔軟性、パフォーマンス、イノベーションを提供するクラウド対応の Siemens EDA ワークフローへの移行を示すものでもあります。

“AWS は Siemens EDA および TSMC と協力し、TSMC の先進的な N2 および N3 プロセスノードの設計ソリューションをお客様向けに認証することができ、喜ばしく思います。このプロジェクトにより、お客様は EDA ワークロードを実行し、AWS 上のセキュアで信頼できる環境で TSMC とデータを共有し、協力することが可能になります。この共同の取り組みは、3 社間の緊密な協力関係とパートナーシップを証明するものです。TSMC の先進ノード認証は EDA にとって AWS へ移行する過程で重要なマイルストーンです。”
-Ravi Poddar, Principal Advisor Hi-Tech and Semiconductor Industry, Amazon Web Services.

このブログでは TSMC が Siemens EDA ツールを使用して N2/N3 プロセスノード技術を認証するために活用した、 AWS 上のセキュアにコラボレーションするためのチャンバーの技術概要を提供します。この取り組みは関係者間の技術シナジーと半導体業界におけるクラウドコンピューティングの重要性を示しています。

TSMC 認証プロジェクトのための Secure Cloud Chamber アーキテクチャ

図 1:AWS 上の TSMC 認証プロジェクトのための Secure Cloud Chamber アーキテクチャ

図 1 は AWS ソリューションの Scale-Out Computing on AWS (SOCA) を使用し、このプロジェクトに展開されたセキュアなクラウドアーキテクチャを示しています。このカスタムなアーキテクチャは、必要とされるインフラストラクチャに対応するスケーラブルな High Performance Computing (HPC) 環境や主要な資産とプロジェクトで用いる IP を保護するための厳格なセキュリティなど、TSMC の要件を満たすために開発されました 。このアーキテクチャには様々な実行待ちジョブを調整するスケジューラ、ユーザー認証と認可のためのディレクトリサービス (または LDAP) 、Siemens ツールライセンスを管理するライセンスサーバー、Auto Scaling コンピュートノード、ファイルシステムなど、いくつかの AWS サービスと HPC コンポーネントが含まれています。これらのコンポーネントは、TSMC Open Innovation Platform (OIP) Virtual Design Environment (VDE) に組み込まれています。VDE サブネットに加え、セキュアファイル転送サブネットは TSMC の担当者がオンプレミスサーバーから Process Design Kit (PDK) やその他のプロジェクトファイルを転送するためにチャンバーへアクセスすることを可能にします。DMZ (非武装地帯) サブネットは、Siemens の製品エンジニアが Virtual Private Network (VPN) を通じてチャンバーに接続し、作業することを可能にします。チャンバーがサポートする主要なデータフローと機能は以下の通りです:

  1. TSMC の担当者がオンプレミスサーバーから PDK、Graphic Data System (GDS)、およびその他のプロジェクトファイルを AWS 上の Amazon S3 バケットに転送するためのセキュアファイル転送サブネット。
  2. スケジューラ、ディレクトリサービス (または LDAP) 、ライセンスサーバー、Auto Scaling コンピュートノード、ファイルシステムを含む VDE チャンバー。
  3. Siemens の製品エンジニアが VPN を通じてチャンバーに接続し、作業するための DMZ サブネット。これには PDK と設計データへのアクセス、Siemens EDA ツールの試行、NICE DCV ディスプレイサーバーを使用したインタラクティブセッションが含まれます。
  4. チャンバーに出入りするすべてのファイルは最初に S3 の一時バケットに保存され、自動スキャンによって検疫されます。マルウェア検出、フィッシング、その他の形式の脆弱性などのサイバーセキュリティ関連のチェックが実行されます。すべてのセキュリティチェックにパスしたのち、ファイルは S3 のクリーンバケットに移動し、チャンバー内で利用されます。

TSMC 認証プロジェクトのセキュリティ要件

AWS 上での認証プロジェクトに対する TSMC の主要なセキュリティ目標は 1) 監査ログとトレーサビリティ、2) 不正アクセスの防止、3) データセキュリティ、具体的には PDK の保護です。これらの目標を達成するため、いくつかの AWS サービスと機能を活用した一連のセキュリティコントロールを構築しました。チャンバーに実装された主要なセキュリティサービスとコントロールには以下が含まれます:

  1. ネットワークアクセスコントロールリスト (NACL) :Amazon Virtual Private Cloud (VPC) の機能である NACL は VPC または VPC 内のサブネット内の IP および、プロトコルレベルでトラフィックを制御するために使用されます。実際には、NACL は AWS 上のネットワークファイアウォールとして機能します。デフォルトでは NACL によってすべての受信および送信トラフィックがブロックされ、TSMC が AWS 上のセキュアチャンバーへのアクセスを明示的に許可リストに登録したもののみが許可されます。
  2. セキュリティグループ:ネットワークファイアウォールとして機能する NACL に加えて、セキュリティグループはインスタンスごとに AWS 上の受信および送信トラフィックを制御するための仮想ファイアウォールとして機能します。
  3. VPC フローログ:VPC 内のネットワークインターフェイス間で送受信される IP トラフィックに関する情報をキャプチャします。フローログデータは分析のために Amazon CloudWatch Logs に保存されます。フローログはコンピュートインスタンスに到達するトラフィックを監視し、ネットワークインターフェイス間のトラフィックの方向も記録します。フローログデータはネットワークトラフィックパスの外部で収集されるため、ネットワークのスループットやレイテンシ(遅延)に影響を与えません。
  4. オブザーバビリティとモニタリング:Amazon CloudWatch は、ログの記録とセキュリティの目標を満たすための統合されたモニタリングダッシュボードとして使用されます。VPC フローログ、AWS CloudTrailAmazon GuardDutyAmazon S3、アプリケーションログなど、プロジェクトで生成されるすべてのログは Amazon CloudWatch に統合され、不審なアクティビティがある場合にアラームとワークフローを起動できます。AWS EventBridge はチャンバーにデプロイされたすべてのリソースを追跡し、リソースへの変更は通知機能で自動的に捕捉されます。
  5. アクセス制御:不正アクセスを防止するために Amazon Identity and Access Management (IAM) が使用されます。VPN はエンドデバイスからのユーザーアクセスを保護するために使用され、多要素認証はこれらのアカウントへの不正ユーザーのアクセスを防止するため、追加のセキュリティ層として機能します。Open LDAP ディレクトリサービスは、それぞれの資格情報と権限を持つユーザーを管理します。セキュリティグループと Web Application Firewall (WAF) は、IP、ポート、プロトコルレベルでネットワークおよびアプリケーションアクセス制御を実装するために使用されます。
  6. データ保護:PDK の漏洩を防止するため、Amazon S3 や Elastic File Storage (EFS) を含むストレージレベルでの権限制御と暗号化を行います。標準的な AWS ネットワークおよびセキュリティコントロールに加え、チャンバーに出入りするすべてのファイルを自動的にスキャンして隔離するメカニズムを実装しました。これらのファイルはまず S3 の一時バケットに入り、すべてのセキュリティチェックが実行された後、チャンバー内で使用するために S3 のクリーンバケットに移動します。

テストと結果

プロジェクトの目標は TSMC の 7 つの Siemens EDA サインオフフローにおいて、TSMC の 2 nm および 3 nm 精度テストスイートから選択されたテストケースを TSMC の基準値と比較し、その結果を検証することでした。テストデータと基準値はクラウドのテスト環境に安全にアップロードされ、Siemens 内の技術チームがアクセスできるようしました。

テスト方法

精度テストの目的は、同じバージョンのツールと同じルールを用いた 2 つの同一条件の実行ランを比較することでした。2 つのランの唯一の違いはロケーションです。一方は TSMC のセキュアなオンプレミスチャンバー内で実行し、もう一方はセキュアな AWS 環境内で実行しました。テストケースデータ、セットアップファイル、設計ルールなどを含むテストパッケージの一部として基準値情報が転送されました。2 つの実行の比較結果のレポートファイルが生成され、TSMC によってレビューされました。

テスト戦略は様々でした。多数の小さなセルのテストパターンのテストだけでなく、完全なフルチップ設計のテストもされました。フルチップ設計に対しては、AWS クラウド環境内のホストマシンはプライマリホストと複数のリモートホスト間の通信を伴う分散モードで実行するように構成されました。個々のテストパターンやセルの場合、数千の個別ジョブがコンピュート環境に送信されました。テストの一環として、TSMC の基準値と比較し、自動的にテストレポートを作成して TSMC に提供しました。

クラウドの結果とオンプレミスの実行結果を比較して精度をテストし、複数のクラウドホストで並列ジョブを実行して精度を保証する並列性もテストしました。またトランジェント、 AC 、DC、RF、エージング解析のシミュレーションやモンテカルロ法を用いたマルチシミュレーションなど、様々なテストケースを実行しました。

結果

Calibre nmDRC、SmartFill、nmLVS、PERC、xACT、mPower では分散処理によるフルチップのテストを実行しました。個々のテストセルについては、複数のホストで複数のテストを並行して実行しました。これらのテストにおいては、クラウド上とオンプレミス上で一貫した同一の結果が得られました。

SolidoTM Simulation Suite の一部である SolidoTM SPICE と AFS の精度とスケーラビリティを、TSMC N2 プロセス技術の様々な回路でテストしました。テストケースには小規模から大規模の設計におけるスタンダードセル、アナログ回路、IO 回路 が含まれていました。シミュレーション解析には、TSMC が指定した設計の AC、DC、過渡解析、位相ノイズ、エージングが含まれていました。精度指標には各設計に適した帯域幅、位相マージン、DC ゲイン、周波数、電力、電流、位相ノイズ、遅延、スルーレート、リーク電流などが含まれます。スタンダードセルに対するモンテカルロトランジェントのマルチシミュレーションについても、スルーレートとセル遅延を精度指標として単一および複数のマシンで実行されました。すべての結果はクラウドとオンプレミスで一貫して同一の結果を示しました。

“Siemens EDA はこの 3 者間の協力により、AWS クラウドが TSMC のファウンドリおよび顧客データの保護に関する厳格なセキュリティ要件を満たしていることが示され、ファブレス半導体エコシステムが最も機密性の高いワークロードに AWS クラウドを使用する自信を持てるようになったことを嬉しく思います。また業界をリードする Calibre nmPlatform および Solido/AFS ワークロードを実行するため、高精度なコンピューティングキャパシティの追加に AWS クラウドを活用 できることの優れたデモンストレーションでもありました。”
 – Michael White, Senior Director, Calibre Physical Verification.

結論

TSMC、Siemens EDA、AWS の共同プロジェクトは、クラウド環境とオンプレミス環境での結果が同等であることを実証したことに加え、スケーラビリティ、柔軟性、費用対効果との利点も確認されました。AWS 上での Siemens EDA のサインオフフローが認証されたことで、クラウドの高い信頼性が確認され、半導体業界での幅広い採用への道が開かれました。

このプロジェクトの過程は、半導体業界の絶えず増大する計算需要に応えるためのコラボレーションとイノベーションの重要性を示しています。クラウドコンピューティングは進化を続ける中で、半導体の設計と製造の未来を形作る上で極めて重要な役割を果たすことが期待されています。

“AWS と Siemens とのコラボレーションはクラウドにおける半導体設計ワークフローの大きな進歩を示し、TSMC の最先端プロセス技術を使用した次世代チップ設計を可能にするとともに、設計者に効率性と柔軟性の向上をもたらします。TSMC は引き続き EDA およびクラウドパートナーと緊密に協力して半導体設計の障壁を下げ、世界中の設計者によるチップでのイノベーションの迅速な立ち上げを支援していきます。”
– Dan Kochpatcharin, Head of the Ecosystem and Alliance Management Division at TSMC

翻訳はソリューションアーキテクトの酒井 賢が担当しました。原文はこちら です。