讨论ARM Architectural License之前,可以了解一段Apple作为ARM联合创始股东的历史,1990年左右Apple+Acorn+VLSI公司共同出资组建了ARM,成为原始联创股东组合(ARM前身是Acorn),Apple占股份比例43%左右,并且双方的技术协同很早就发生在苹果Newton PDA产品上(使用ARM芯片),当年乔布斯回归时正值Apple低谷期,于是转卖了ARM原始股份。这份渊源对于理解两者的后续合作关系有帮助。
ARM授权的交付和收费模式
IP授权的三种类型:对于数字逻辑电路的IP授权,可以分为软核、固核和硬核三类IP:
软核授权:通常是指逻辑综合前的VHDL代码形式的IP(加密版),仅经过了RTL级设计优化和功能验证,通常是以HDL文本(比如.v文件)形式交付用户,它不包含任何物理实现信息,对工艺不敏感,获得授权后需要自己做物理设计/仿真,综合出正确的门级网并进行后续结构设计(通常借助EDA工具将多个软核IP及自主设计电路合为一体),再去流片测试/后仿验证,最后投产;厂商可以进一步对微架构进行修改/优化(比如可选部分位宽/FIFO深度/AXI OT/reg接口形式等),但不得二次销售优化过的IP,但可以任意营销其最终制品(包含芯片、开发样版、完整系统等);软核优点是源代码灵活、在功能一级可以重新配置,可以灵活选择目标制造工艺、对用户来讲可移植性强、设计周期短、成本低;其缺点是物理实现性能不稳定/不全面,存在设计风险,且IP软核的产权保护难度较大,ARM会有选择性的给予软核IP授权。
硬核授权:直接交付数字电路(如处理器核心)的门极电路版图(最终完成布局布线的掩模级电路,即GDSII版图文件),并且也会一并提供抽象模拟测试以及相关的测试程序,整体授权包是基于物理描述,是以电路物理结构掩模版图和全套工艺文件的形式提供给用户,并且已经通过了特定Fab产线的工艺节点验证了可行性,功能/性能/集成度/可靠性/投片经济性等等因素都能保证预期效果,逻辑功能十分确定,工艺十分确定且固化;获得硬核授权后基本可以直接测试和投产。其缺点是IP硬核与制造工艺固化相关,难以转移到新的工艺或者集成到新的结构中去,是不可以重新配置的;硬核IP禁止修改的特点使其复用/重用有一定的困难,因此只能用于某些特定用途,影响设计使用范围;但是IP硬核的知识产权保护最容易。
固核授权:通常是以代码综合后的门级电路网表的形式提供,提供除了完成IP软核所有的设计之外(实现功能模块的RTL代码之外),还完成了门级电路综合和时序仿真等设计环节(包括可预布线特定信号或分配特定的布线资源,对于时序严格的IP核尤其有用);因此,固核可以理解为不仅包括软核程序代码,还包括“程序员模块设计意图与硬件物理实现之间的design rules”。固核的灵活性和成功率介于IP软核和IP硬核之间,是一种折中的类型;相比软核IP,固核的设计灵活性稍差,但在可靠性上有较大提高,是IP授权的主流形式之一;以及因为门级网表基本没法看懂,所以IP安全性相对更好。
IP授权的商业模式:ARM成立之初的早期生意是比较经典的出售IP core licenses+roality%的做法,比如一个Fabless团队购买了ARM的IP cores(如一些流行微架构 Cortex-A53/A72 core/Mali-G72 GPU core等),之后可以把这部分优质且经过市场考验的成熟电路集成到自己的封装或SoC当中。期间可以修改core的配置,但不能修改core本身的设计和公版指令兼容性。这种模式的技术门槛不高,很多缺乏核心自研能力的Fabless也可以低成本的快速出品。
ARM缔造了一个经典的IP授权商业模式,让Logic IC行业涌现出新的效益池。总的来算,ARM的License Fee大约占到芯片售价的2%-15%,按照50%毛利率来算,那么占芯片成本的4%-30%;如今常见的IP授权收费模式分为TLA/ALA两类。
1、IP Royalty:按照单颗芯片售价的1%-5%,乘以总销量,属于Opex; 2、IP License Fee:一口价,倘若是仅针对某个单一芯片产品,就是Single Use License授权;针对整个公司,则可以是Total Use License授权;比如对于海思这种芯片品类很多的Fabless,需要采购的是ARM授权给海思公司的IP族(而非授权给某个单一品类芯片的IP),大约占到2-5%;反之对于仅需要授权单一品类芯片的初创团队,因为没有多芯片品类来分担License Fee,这个比例可能能占到20%;这部分属于Capex; 3、大型的IP House还存在第三种商业模式,确保自研设计灵活度和物理流片成功率且无需支付版税的模式,即极为昂贵的“Architectural License许可模式”(至少5年前就$100M/5年); ** 第三项需要签署并适用于ALA(架构许可协议)条款,前两项则适用于TLA(技术许可协议)的条款;其中TLA授权意味着ARM提供公版处理器及整套SOC方案,严格禁止用户修改设计,仅支持调节工作频率等微小操作;而ALA更多针对CPU核心,允许用户修改指令集和体系结构、允许修改电路设计和工艺等,并适配自已的SOC(但禁止用户使用公版IP);
Architectural License许可模式:对于Architectural License许可模式,不同于IP core-License的软/硬核授权,它特指的是指令集授权,指令集算是CPU硬件功能/地址/秩序与软件之间的接口描述,比如加法指令需要用到哪些寄存器、支持哪些寻址模式、如何传入加数、从哪里获得结果,以及指令的各种格式对应的二进制操作码等;允许客户自行定制和实现私有型的指令系统,为自己独有的系统、应用和生态做优化。Fabless要自己设计电路按照指令集的规范去实现各个指令的功能,因为难度大,所以通常指令集授权还要包含NRE支持、各种测试程序、检测验证等工具。基于架构许可设计的芯片在量产销售后是无需支付版税的,是一种买断授权。
但相对比的是,架构许可模式不仅在ARM社区比较流行,同样在MIPS社区也流行,两者的区别在于商业化,偏学院派的MIPS的定价策略是core授权较贵,而架构授权相对便宜,有design能力的团队都可以使用MIPS指令集开发自研CPU,且可以对指令集做扩充而不受限制。这种模式在短期内造成了百花齐放的效果,但从长期而言,由于允许自行扩充指令,导致生态碎片化,相互不兼容,从而影响了社区活跃度,这也是MIPS商业化艰难并最终没落的原因。但与MIPS相反,ARM则是IP core授权便宜,架构授权极贵(据说大约$100M/5年),以及每颗量产芯片售出之后还有roality%(版税约合成交单价1~2%)。
这样一来,没有CPU核自研能力的公司就去购买IPcore-license来快速投产CPU/SoC,大幅度降低产品开发成本和缩短开发周期。ARM 的商业模式渐渐驱逐了MIPS,并开辟和占领了更多市场,毕竟低成本的快速的产品方案可以提高市场竞争力。所以,通过架构授权自行设计的IP核,MIPS允许设计者二次销售,ARM不允许,设计者只能销售最终制成的量产品。虽然MIPS和ARM公司都在出售自己的IP,但MIPS创始人是学院派,因此规矩比较宽松,而ARM则不会允许使用自己指令集的客户公司转售定制IP license侵犯自己的公版生态和IP生意。
Common sense一点,数亿门电路的设计,谁家能从第一个晶体管开始画起呢?这就是Fabless/IP-House与EDA和Fab之间的商业秩序。ARM Architectural License的规则和商业秩序就是:公版授权是不允许客户自定义改造的,而Archi-License定制版本的改动也必须是ARM出手支持修改才作数,换句话说,任何公版IP的核心RTL给你,是一个码也不能改的,要定制/扩充指令也需要ARM支持改造,自己私自的商改就是触发Breach条款,这一点看几份ARM标准的ILA协议(或叫IPL协议)就明白了。
所以,假设有人窃取了某个Fabless手中基于架构许可的定制代码,那么也不能投片,除非他有把握再获得ARM的一张架构许可,手中的“藏品”才有可能合法化,前提不在于架构许可的高昂费用,而在于ARM对于申请者的背景调查和戒备;倘若窃取者找到了流片渠道,那么首先提起诉讼的会是ARM,其次是合法业主Fabless,连同流片的Fab也会波及,窃取者会被诉到地狱里。比如业主HS参与设计的扩充指令版本,拿去流片,TSMC一定看到Architectural License才会接单的,也会告知ARM核实许可,ARM团队也要进厂Audit RTL的,他们不放行,甚至连mask也不给做,PDK也未必给,何谈流片呢。架构许可就是HW时常宣传的“买断”,应该是10亿RMB起步。
【Btw:某明星初创团队,就是要基于一份来自其合作伙伴的窃取的Mali G76/G77的定制版RTL流片制造GPU,为了使代码合法化,就需要重金与ARM-UK协商购买一套Archi-License,但后者的觉察和情报使其拒绝了这笔交易。】
综上来讲,Archi-license叫做架构许可或指令集授权也好,是允许芯片厂商自行设计ARM架构的core的semi-custom模式,只要设计出来的core和ARM指令集兼容就可以,这种许可十分昂贵(包含ARM官方的大量NRE)。但差异化在于,相比Qcom和Samsung的芯片需要依赖第三方Android技术,Apple ARM-based芯片的优势就在于拥有整个硬件设备+编译器+软件应用的生态,因而Apple可以参与设计和控制从SoC到外设的所有环节,最终产品的差异化就非常明显了;同时另一个角度也说明购买Archi-license这种指令集授权,本质是购买兼容此指令集(私有定义指令)的软件的运行权,也就是支持系统和软件应用。指令集的价值体现在系统和应用生态上。
IP授权的追溯和保护措施:从知识产权保护的角度看(参考前文软核/硬核/固核的说明),软核IP的保护难度最大,因此诸如ARM这样的IP House不会轻易提供软核;固核的保护难度适中,因为门级网表基本看不懂了,难以抄袭;硬核IP最便于保护。如下讨论这三种形式的保护措施:
1、代码:既综合前的Verilog/VHDL/SV等代码;这种代码即使加密也无法避免用户从VCD波形文件中窥探其架构。其交付形式分两种:一是带define/parameter代码,这种代码允许用户做少量修改(比如可选部分位宽/FIFO深度/AXI OT/reg接口形式等),对工艺不敏感。这种形式没那么常见,但也不罕见。同一个客户买了不同规格的同一IP时,这种交货形式比较常见;二是抽取define/parameter代码,这种代码不允许客户在客户侧做任何形式的修改,对工艺不敏感;客户只要按需替换SRAM就可直接使用。
2、网表:即代码综合后网表;这种形式甚至可以避免客户从波形中推断电路结构;但是一旦出现bug,客户反馈回来后自己debug也很艰难。但却可以保证无论客户使用什么版本和什么公司的编译器,都具有相同的逻辑功能;但是会要求客户使用特定工艺。基于门级网表难以抄袭,保护难度适中。
3、GDS版图:这种后端版图文件可以进行后仿,逻辑功能十分确定,工艺十分确定且固化,但是仿真极慢。保护措施最佳。
关于具体的保护和追溯措施,首先可通过法律保护来制裁侵权。除此之外,IP House还可以采取主动保护和被动保护两种思路:所谓主动保护,就是通过逻辑锁,即通过秘钥对IP进行加密,获得秘钥的买家能够正确使用IP,但可能面临SAT攻击的风险(可以通过利用电路展开和模型检查方法扩展到去攻击顺序逻辑加密技术);其次是所谓被动保护方案,包括硬件水印和硬件指纹等,基本原理都是在设计中插入一些身份验证信息;不同在于水印和指纹的区别,硬件水印侧重于证明IP House身份,不同买家买到的IP交付中的水印信息相同;而硬件指纹侧重于标记买家身份,不同的买家手中的IP硬件指纹具有唯一性。倘若IP House发现存在未经授权的IP用于商业用途,则可通过水印来证明自身的Ownership,并通过硬件指纹来追踪到泄露/滥用IP的失信买家。
此外,由于IP House的商业模式是收取前期许可费(IP License)+后期以芯片出货量核算的版税(Royalty%)的形式;因此,IP House对于Foundry的生产数量是有明确限制和监控的,防止Foundry过度生产的手段通常是逻辑加密和芯片ID(例如利用PUF);大多数情况下,Foundry会恪守信誉,但也存在个别代工厂与IP购买者串通作弊的案例。
此外,关于非法授权第三方的问题,常见有两种制约途径:
借助工具进行文件加密(比如Verilog的.v加密为.vp,.sv文件加密为.svp):这种文件可仿真、可综合、和.v或者.sv功能性没有区别,但是工具会在识别到这类文件的时候在环境中去寻找IP公司提供的Licenses,倘若并未找到合法许可记录则直接报错退出;仅EDA厂商具有使用这种方法的便利;因为对于源文件的加密也需要工具有特定license,这部分成本由IP厂商承担,这是阻力。
信用与风险制衡:IP House能够打开授权市场,其IP本身的设计风格和PPA优异是一方面;更重要的原因是会去承担风险和责任;倘若IP文件存在bug,IP House需要负责修复甚至负责ECO;倘若用户开发受阻,IP House需提供详细文档和NRE服务支持;倘若确定是因为IP的原因导致芯片未能点亮,IP House需要承担赔付责任,等等。而非法授权的第三方不能获得这些服务,其流片失败的代价相比购买IP授权更加昂贵和耗时,侵权风险很高。