Първо документирайте всичко
Преди да кажете на текущия производител, че напускате, документирайте какво имат. Може да станат по-малко полезни, след като знаят, че договорът приключва.
Какво да документирате:
- Последен BOM с всички MPN и одобрени алтернативи
- Последни gerber-и, ODB++, IPC-2581
- Сглобен чертеж, механичен чертеж, спецификация на опаковката
- Test plan, списък на FCT вектори, CAD на тестов fixture, ако го притежавате
- Бинарен фърмуер, достъп до source repo, списък на подписващи ключове
- PKI структура за защитен provisioning
- Експорт на данни за проследяемост на всеки бр
- Данни за партиди на компонентите за последните 6 месеца
- Данни за добив и дефекти за последните 6 месеца
Ако нещо от това живее само при производителя, вземете копие сега.
Тестови fixture-и
Тестовите fixture-и са най-трудният елемент за прехвърляне. Персонализираните fixture-и тип bed-of-nails или edge-connector често са изградени от екипа по тестово инженерство на производителя и може да не се прехвърлят лесно.
Опции:
- Притежавате fixture-ите: поискайте ги обратно като част от прехвърлянето
- Производителят притежава fixture-ите: реплицирайте ги при новия производител (обикновено 4 до 8 седмици NRE)
- Модулни fixture-и: по-лесни за реплициране
Планирайте време за репликиране на fixture в графика на прехвърлянето.
Подписващи ключове
Ключовете за подписване на фърмуер, secure boot ключовете и root ключовете на PKI трябва да се прехвърлят чрез контролиран escrow, а не по имейл.
Работещ модел:
- Ключовете са държани от купувача в HSM
- Производствената линия достъпва подписването през API
- Прехвърлянето означава смяна на достъпа до API, а не прехвърляне на самите ключове
Ако ключовете живеят на линията на текущия производител, а не във вашия HSM, това е знак, че архитектурата на сигурността се нуждае от работа преди прехвърлянето.
Данни за проследяемост на всеки бр
Експортирайте базата данни за проследяемост на всеки бр преди прехвърлянето. Това е вашият запис за това какво е било изпратено, с какъв фърмуер, срещу кои подписващи ключове. Може да ви е необходим години по-късно за известия за актуализации на сигурността или гаранционни претенции.
Пилот при новия производител
Направете пилотна партида при новия производител преди превключването на производството. Пилотът валидира:
- DFM пропуски между двете линии (толерансите за поставяне на компоненти се различават между машините)
- Точност на репликиране на тестовия fixture
- Вярност на работния поток за provisioning
- Подравняване на снабдяването на компоненти
Пилотната партида обикновено е 100 до 500 бр. Сравнете с golden samples от текущия производител.
План за превключване
Често срещани модели:
- Студено превключване: спрете основния, стартирайте втория на следващата партида (най-рисковано)
- Поетапно превключване: разделете разпределението 70/30 или 50/50 за няколко партиди, преминете към 100% с течение на времето (по-нисък риск)
- Паралелно изпълнение: и двете линии произвеждат за една партида, сравнете резултатите (най-висока цена, най-нисък риск)
За продукти с висок риск, поетапното превключване е по подразбиране.
Време за уведомяване
Уведомете текущия производител, след като имате документите си и времева линия за пилота. По-ранното уведомление им дава повече време да бъдат непомощни.
Как изглежда доброто прехвърляне
- Документацията е завършена преди уведомяване на текущия производител
- Тестовите fixture-и са репликирани при новия производител преди пилота
- Пилотната партида е пусната и сравнена с golden samples
- Поетапно превключване, не студено
- Данните за проследяемост на всеки бр са експортирани и архивирани
- Подписващите ключове никога не са пътували по имейл