Какво е сериализация
Сериализация е присвояването на уникален идентификатор на всяко изпратено устройство. Идентификаторът може да бъде:
- Сериен номер (вашата схема)
- MAC адрес (присвоен по IEEE OUI)
- UID от силиция на чипа
- Комбинация
Всеки изпратен бр има уникален идентификатор, който се връзва обратно с производствената му партида, версия на фърмуера, тестови резултати и provisioning данни.
Без сериализация
Свързано устройство без сериализация е безлична единица във флота. Операциите не могат:
- Да проследяват кои устройства имат коя версия на фърмуера
- Да прилагат актуализации на сигурността селективно
- Да зачитат гаранция по сериен номер
- Да разследват полеви откази по партида
- Да спазват регулаторни задължения за проследяване
Полевите откази и инцидентите със сигурността стават по-трудни за разследване. Гаранцията става базиран на обща цена, а не специфична за сериен номер.
Очаквания на CRA
Cyber Resilience Act очаква производителите да знаят какво са изпратили и да поддържат актуализации на сигурността през жизнения цикъл на устройството. Това изисква идентичност на всеки бр, обвързана с версия на фърмуера.
Без сериализация задълженията по CRA са трудни за изпълнение.
Как изглежда добрата сериализация
- Уникален идентификатор за всеки бр, никога не се използва повторно
- Идентификаторът се присвоява при производство, не на терен
- Идентификаторът е физически етикетиран на устройството (DataMatrix, QR или отпечатан сериен)
- Идентификаторът е електронно четим (през UART, USB или безжично)
- Производствената база данни свързва идентификатора с хеш на фърмуера, партида, тестов резултат, provisioning данни
- Идентификаторът оцелява жизнения цикъл на устройството (без ротация, без повторно използване)
Избор на идентификатор
Сериен номер (вашата схема): най-прост, но трябва да го проектирате. Често срещан модел: код на държава + код на продукт + година + последователност (напр. EUDV2407-000123).
MAC адрес: IEEE OUI се присвоява на производителя, после вътрешна последователност разпределя MAC за всяко устройство. Полезно за устройства с Ethernet или Wi-Fi. MAC адресът е уникален, структуриран и глобално разпознат.
Chip UID: повечето модерни чипове имат уникален заводски присвоен UID. Уникален, но не под ваш контрол и може да не оцелее миграция между чип семейства.
Комбинация: сериен + MAC + UID логнати заедно дава множество начини за идентифициране на бр.
Етикетиране
Серийният се появява на устройството:
- Отпечатан (базов)
- 1D баркод
- 2D баркод (QR или GS1 DataMatrix, предпочитано за индустриални)
Материалът на етикета оцелява жизнения цикъл на устройството: polyimide за платки, полиестер за готови продукти.
Позицията на етикета е в сглобния чертеж. След крайния тест, преди опаковане.
Производствено логване
За всеки бр, логнете:
- Сериен
- MAC, UID или друга идентичност
- Партида и lot на платката
- Партида на компонентите за критични компоненти
- Версия и хеш на фърмуера
- Времеви маркер на provisioning и пръстов отпечатък на сертификата
- Тестов резултатен вектор
- Времеви маркер на крайното QC преминаване
- Партида и дата на експедиция
Това е одитната пътека, която поддържа гаранция, актуализации на сигурността и регулаторно съответствие.
Често срещани капани
- Серийните се издават от производителя, но не се докладват на купувача
- Серийните се използват повторно между партидите (не са уникални)
- Етикетът със сериен номер е поставен преди крайния тест (риск от грешно етикетиран rework)
- Материал на етикета със сериен, който избледнява или се отлепя на терен
- Серийният е логнат при производство, но не е експортиран на купувача
- Няма връзка между сериен и версия на фърмуера
Какво да попитате производителя си
- "Каква схема за идентификатор поддържате?"
- "Може ли схемата за идентификатор да е наша, или е ваша?"
- "Как се експортират данните на всеки бр към нас?"
- "Каква е политиката за съхранение на производствени данни?"
- "Мога ли да направя заявка по сериен 5 години отсега?"
Отговорите трябва да бъдат конкретни.