Nejprve vše zdokumentujte
Dříve než sdělíte stávajícímu výrobci, že odcházíte, zdokumentujte, co mají. Po zjištění, že smlouva končí, mohou být méně ochotni pomoci.
Co dokumentovat:
- Nejnovější BOM se všemi MPN a schválenými alternativami
- Nejnovější gerbers, ODB++, IPC-2581
- Výkres sestavy, mechanický výkres, specifikace balení
- Testovací plán, seznam vektorů FCT, CAD testovacího přípravku, pokud ho vlastníte
- Binární soubor firmwaru, přístup ke zdrojovému repozitáři, seznam podpisových klíčů
- Struktura PKI pro zabezpečené provisionování
- Export dat dohledatelnosti pro každou jednotku
- Data šarží součástek za posledních 6 měsíců
- Data výtěžnosti a závad za posledních 6 měsíců
Pokud cokoliv z toho existuje pouze u výrobce, obstarejte kopii nyní.
Testovací přípravky
Testovací přípravky jsou nejsložitější položkou k přesunu. Vlastní přípravky s ložem hřebů nebo hranovými konektory jsou často sestaveny testovacím inženýrským týmem výrobce a nemusí být snadné je převést.
Možnosti:
- Vy vlastníte přípravky: požádejte o jejich vrácení jako součást přesunu
- Výrobce vlastní přípravky: replikujte je u nového výrobce (obvykle 4 až 8 týdnů NRE)
- Modulární přípravky: snazší replikace
Zahrňte čas na replikaci přípravků do harmonogramu přesunu.
Podpisové klíče
Podpisové klíče firmwaru, klíče bezpečného bootování a kořenové klíče PKI musí být přesunuty přes řízenou úschovu, nikoli e-mailem.
Funkční vzor:
- Klíče drží kupující v HSM
- Výrobní linka přistupuje k podepisování přes API
- Přesun znamená změnu přístupu API, nikoli přesun samotných klíčů
Pokud klíče leží na lince stávajícího výrobce a nikoli ve vašem HSM, je to signál, že bezpečnostní architektura potřebuje práci před přesunem.
Data dohledatelnosti pro každou jednotku
Exportujte databázi dohledatelnosti pro každou jednotku před přesunem. Toto je váš záznam o tom, co bylo dodáno, s jakým firmwarem, oproti kterým podpisovým klíčům. Možná to budete potřebovat o roky později pro oznámení o bezpečnostních aktualizacích nebo záruční nároky.
Pilotní série u nového výrobce
Prověřte pilotní sérii u nového výrobce před přechodem výroby. Pilotní série ověří:
- Rozdíly DFM mezi dvěma linkami (tolerance umístění součástek se mezi stroji liší)
- Přesnost replikace testovacích přípravků
- Věrnost provisionovacího pracovního postupu
- Soulad zásobování součástkami
Pilotní série obvykle 100 až 500 jednotek. Porovnejte s referenčními vzorky od stávajícího výrobce.
Plán přechodu
Běžné vzory:
- Studený přechod: zastavit primárního, spustit sekundárního v další sérii (nejvyšší riziko)
- Postupný přechod: rozdělit přidělení 70/30 nebo 50/50 na několik sérií, postupně přejít na 100 procent (nižší riziko)
- Paralelní provoz: obě linky sestavují jednu sérii, porovnat výsledky (nejvyšší náklady, nejnižší riziko)
Pro vysoce rizikové výrobky je postupný přechod standardní volbou.
Načasování oznámení
Oznámte stávajícímu výrobci, jakmile máte dokumenty a harmonogram pilotní série. Dřívější oznámení jim dává více času být neochotní.
Jak vypadá dobrý přesun
- Dokumentace kompletní před oznámením stávajícímu výrobci
- Testovací přípravky replikovány u nového výrobce před pilotní sérií
- Pilotní série provedena a porovnána s referenčními vzorky
- Postupný přechod, ne studený
- Data dohledatelnosti pro každou jednotku exportována a archivována
- Podpisové klíče nikdy necestovaly e-mailem