【獨家披露】台積電數位轉型的下一步，靠AI推動全面轉型（下）

圖片來源:

台灣積體電路製造股份有限公司

2018年的資安考驗與雲端創新

2018年，對台積電IT來說，是重大考驗與高度創新的一年。一方面在當年8月，發生了電腦病毒感染事件，導致晶圓出貨延遲及成本增加，另一方面，在同年10月，台積電推出了虛擬設計環境VDE（Virtual Design Environment），讓客戶可以透過雲端進行晶片設計。

先來看考驗面，台積電早在2014年報中，就開始將網路攻擊風險列入風險管理中，2016年報中更納入勒索軟體攻擊風險。早在幾年前，台積電也已經在內部中央危機指揮中心運作演練中，增加了資訊系統服務中斷的演練。

但是，2018年這起影響台積臺灣廠區的電腦病毒感染事件，讓台積電進一步在2018年報中的營運風險項目下，納入「資訊技術安全之風險及管理措施」，不像過去列於「危害風險」中。網路攻擊風險也增加了國際雲端供應商遭攻擊的風險。甚至，在2019年的致股東報告書中，台積電對資訊架構和資訊安全的重視程度，拉高到與研發基礎架構並列，都視為要強化的業務基本體質。

病毒事件後，台積電也陸續採取了多項資安作法，尤其要加強開發自動化工具，來減少人為作業造成的資安風險，這些大多是資訊部門的任務。除了建置機臺自動化掃毒及防毒系統，強化網路防火牆與網路控管來防止病毒跨機臺及跨廠區擴散。也依電腦類型建置端點防毒措施，並且投入開發及部署資安監控程式、加強電腦弱點掃描及軟體更新，也要建立一個整合的自動化資安維運平臺。針對人員資安素養強化上，加強釣魚郵件偵測及員工辨識能力測試。還委託外部專家來執行資安評鑑。

另外，台積電積極更加要強化供應鏈資安、推動和發展機臺資安標準，例如在2019年7月成立了供應商資訊安全協會，後續開始定期發布供應鏈資安電子報，溝通資安規範。

推出VDE虛擬設計環境，將傳統晶片設計自動化流程服務上雲

資安考驗，沒有影響台積電創新的腳步，所以，在2018年10月，台積電將OIP所發展累積的數位設計及客製化設計流程，都放到雲端運算環境，推出了這款VDE虛擬設計環境服務，等於是將傳統的晶片設計自動化流程服務上雲，讓客戶也能善用雲端運算力和擴充彈性來設計晶片。VDE結合了製程技術檔、製程設計套件、基礎矽智財以及設計參考流程等OIP晶片設計輔助資料檔。不只如此，還啟動了第五大OIP聯盟「雲端聯盟」，將雲端供應商納入了原本的晶片製造生態系中。

台積電如何用IT和AI驅動全面數位轉型

台積電從2016年進入了智慧製造第三階段，要引進各種數位科技，以機器學習和AI來驅動全面數位轉型，沈文冰在IT線上徵才活動中解釋，這次轉型不只要推動生產製造智慧化，還要將數位科技和資料導向（Data-Driven）作法，應用到其他重要領域，例如數位供應鏈管理、高效能雲端運算的應用、工作場所現代化，還有在外部客戶、供應商與內部員工的協同合作上。

舉例來說，5G結合IoT應用，台積電在2020年中開始規畫5G企業內網，希望能提供更快速、即時和完整的資訊來幫助決策，將應用到機臺控制、生產製造規畫、工安與資訊安全等，尤其在先進製程機臺上，控制裝置感測器產生的資料頻率、數量和種類都暴增，光是一天就會產生1∼2TB的數值和影像資料，所以，台積電也正與內部專家，以及機臺、硬體、雲端業者要共同打造邊緣運算的軟硬體。

軟體開發採取行動優先、雲端優先策略

除此之外，「軟體開發是IT戰力的重要指標。」沈文冰強調。所以，台積電軟體開發策略，在2019年就定調為Mobile-First和Cloud-First，軟體開發團隊也導入了DevOps和敏捷開發。

像是台積電的下一代智慧工廠，就導入了行動應用、MR、IoT、大數據和AI技術。

例如軟體開發團隊協助打造的廠務IoT平臺，可以24小時蒐集生產環境的資料，利用雲端Hadoop來訓練感測器蒐集的龐大數據，建立AI模型，再提供到本地端邊緣運算來進行即時監控，雲端大數據也可作為後續良率分析之用。這套廠務IoT平臺是一個端到端的垂直整合應用，不只要處理的資料量龐大，也需要快速分析。台積電IT也將這套應用系統部署在Kubernetes平臺上，以便快速擴充和管理。

另外像在廠務維運上，也有一套手機App型態的廠務軟體，讓工廠維運人員直接就能透過手機App來管理。

跑在程式碼上的晶圓廠

「The Fab Runs on Code」（跑在程式碼上的晶圓廠）這句話是台積電用來形容IT軟體開發的重要性，一座晶圓廠需要仰賴許多IT團隊開發的軟體產品。台積電IT開發的軟體產品（台積習慣以IT產品來形容自建系統），可以分成兩大類，一類是工廠相關，如MES系統、Fab自動化、良率分析相關的軟體產品，另一類則是與業務部門、商業管理相關的產品。前者包括與製程良率分析（Process Yield Analysis）、品質管理、廠務（Facility）、MES、設備控制、設備自動化、IT維運平臺、資安、資料等相關系統，後者則像是CRM、ERP、eBusiness、Product Data Master、供應鏈、人資、供應商管理等。

跑在程式碼上的晶圓廠這句話是台積電用來形容IT軟體開發的重要性，一座晶圓廠需要仰賴許多IT團隊開發的軟體產品。台積電IT開發的軟體產品包括兩大類如下圖。

台積電軟體開發部門一位主管胡君怡指出，台積電開發團隊這兩年從傳統的瀑布型開發流程，轉型成DevOps模式。開發部門調整開發模式後，有幾個重要改變，她補充，以前產品發布頻率約需要2到3個月一次，但是現在可以做到每周，甚至是每天發布的頻率，「開發速度變快了，而且產品品質可以更好。」

「DevOps可說是IT的數位轉型，」胡君怡認為，當IT在台積公司的角色越來越重要之後，透過IT轉型，可以運用更多數位科技，來強化每一個員工，提高公司的生產力。

當IT的角色更重要之後，新的課題就是如何提高IT工程師的生產力，所以，台積電也有一個專門部門，負責開發 IT工程師每天所用的平臺。

胡君怡也在線上徵才活動上首度公開了台積電自建的雲端開發平臺，透過適當的DevOps工具，可以簡化IT開發流程，例如透過CI/CD部署，快速將應用程式提供給內部使用者。這個開發平臺目前支援了約1千名以上的工程師的開發工作。目前，台積多數應用程式也都導入到K8s環境上，已經有不少系統採用了微服務架構。少數仍在使用傳統語言開發的老舊系統，則正在評估如何移轉。

「我們做全世界最先進的晶片，所以，也要做出全世界最好的AI和開發出最強的軟體。」這是胡君怡對IT開發團隊的期許。

台積電首度公開了自建的雲端開發平臺，透過適當的DevOps工具，簡化IT開發流程，例如透過CI/CD部署，快速將應用程式提供給內部使用者。

2020年底首度公開AI四大類應用布局

台積電現在已經廣泛應用AI，也在2020年底首度公開了AI四大類應用布局。在製程研發面，用AI協助理解高複雜、高維度的製程開發挑戰。Fab量產面像是用AI和ML分析感測資料和檢測影像，來進行品質檢驗、缺陷檢查，協助快速產生高品質的晶圓。業務面，由是在市場動態分析上，大量使用了AI技術，也用來分析顧客行為模式。對IT團隊的IT維運工作上，也利用AI協助IT內部複雜系統的維運，或是用AI來進行異常偵測等。

台積電自己有一套ML開發專屬平臺，可快速調度和提供GPU等運算資源，可提供非結構化資料或結構化資料的儲存系統或資料庫，也用了不少開源AI框架和技術。舉凡最先進的AI技術，聯合學習（Federated Learning），遷移學習，主動學習等，台積電也都會嘗試。

台積電擁抱AI的策略是全面性的推廣，不只有IT，更希望擴大到全公司，從AI文化著手，舉辦多場訓練和工作坊，要讓更多人接觸AI的世界。目前內部已經訓練了1千位的人員，包括不少主管級人員。「想把內部環境，打造成AI Friendly的環境。」台積電負責AI徵才說明的主管林幸怡這樣說。

IT基礎架構三大工作重心，正導入容器化和基礎架構程式化

撐起各項IT應用的基石，就是IT資訊基礎架構。在2020年底，台積電也首度揭露IT基礎架構三大工作重心，更可以細分成9類任務。

第一是要運用各種基礎架構新技術協助企業數位轉型，包括要發展完整行動應用、導入協同合作和線上會議服務、雲端服務整合利用，第二項重心是發展軟體定義的資料中心，所台積電IT基礎架構團隊正努力要將自家資料中心，透過軟體定義轉型成真正的私有雲，未來主要任務，除了繼續使用虛擬化技術，台積電目前也正在發展容器化和基礎架構程式化（Infrastructure as Code）。目前正在將原本系統微服務化，讓原本系統運作的資源，調整成可以自動擴充數量的微服務容器，方便未來可以部署到公有雲上。第三項重心則是要持續進行基礎架構創新，包括導入新世代5G、IoT製造、AIOps技術等。

在基礎架構程式化的作法上，台積電會將各應用環境所需要的主機、網路、儲存所對應的基礎架構資源、組態設定都文件化，變成了範本和政策，搭配已經建立的完整DevOps環境、CI/CD流程，確保可以重複建立完整的環境，減少人為設定疏失，也能隨時用公有雲來建置相同的基礎架構。

「希望台積電未來資料中心，可以像公雲業者的資料中心一樣，建立統一入口，透過程式化的定義來管理。」台積電IT資訊基礎架構團隊負責徵才說明的主管郭清典這樣說。

不只將資料中心發展成軟體定義的私雲，台積電也積極擁抱公雲。為了將內部私雲的管理，延伸到公雲平臺，台積電也訂定了一個公有雲資安藍圖，透過內部資安部門評估，參考外部資安實務，架構出雲端服務資安服務的功能分類和建構流程，作為導入公有雲服務的參考指南。

台積電全面數位轉型的腳步，從2016年先從智慧製造展開，在2020年底最新揭露的轉型策略是聚焦5大領域，包括用AI來打造敏捷智慧製造，例如打造半導體機臺邊緣運算軟硬體、數位供應鏈管理、善用高效能雲端運算，例如要將適合的業務上雲（像是雲端CRM和雲端HCM），也開始聚焦工作場所的現代化（如繼續開發更多內部行動App、推動RPA、智能會議室等），還要發展團隊協作，例如透過AR/MR遠端協作、用MR支援研發部門3D模型設計和模擬流程，或實現以使用者為中心的團隊協作合作平臺等。

台積電不只要用IT重新定義了半導體製造生產，還要用IT和AI重新定義新的自己。文☉王宏仁