Co je serializace
Serializace je přiřazení jedinečného identifikátoru každému dodanému zařízení. Identifikátor může být:
- Sériové číslo (vaše schéma)
- MAC adresa (přidělená IEEE OUI)
- UID ze silikonu čipu
- Kombinace
Každá dodaná jednotka má jedinečný identifikátor, který se mapuje zpět na svou výrobní sérii, verzi firmwaru, výsledky testů a provisionovací data.
Bez serializace
Připojené zařízení bez serializace je anonymní jednotka ve flotile. Operace nemohou:
- Sledovat, které jednotky mají jakou verzi firmwaru
- Selektivně aplikovat bezpečnostní aktualizace
- Honorovat záruku podle sériového čísla
- Vyšetřovat terénní závady podle šarže
- Splnit regulatorní povinnosti sledování
Terénní závady a bezpečnostní incidenty se obtížněji vyšetřují. Záruka se stává paušálním nákladem spíše než specifickým pro sériové číslo.
Očekávání CRA
Kybernetický zákon o odolnosti (Cyber Resilience Act) očekává, že výrobci vědí, co dodali, a mohou podporovat bezpečnostní aktualizace po celou dobu životnosti zařízení. To vyžaduje identitu pro každou jednotku vázanou na verzi firmwaru.
Bez serializace je obtížné plnit povinnosti tohoto zákona.
Jak vypadá dobrá serializace
- Jedinečný identifikátor pro každou jednotku, nikdy znovu nepoužívaný
- Identifikátor přiřazen při výrobě, nikoli v terénu
- Identifikátor fyzicky označen na zařízení (DataMatrix, QR nebo tištěné sériové číslo)
- Identifikátor elektronicky čitelný (přes UART, USB nebo bezdrátově)
- Výrobní databáze propojuje identifikátor s hashem firmwaru, sérií, výsledkem testu, provisionovacími daty
- Identifikátor přežije životnost zařízení (bez rotace, bez opětovného použití)
Volby identifikátoru
Sériové číslo (vaše schéma): nejjednodušší, ale musíte ho navrhnout. Běžný vzor: kód země + kód výrobku + rok + sekvence (např. EUDV2407-000123).
MAC adresa: IEEE OUI je přiděleno výrobci, pak interní sekvence přiděluje MAC pro každé zařízení. Užitečné pro zařízení s Ethernetem nebo Wi-Fi. MAC adresa je jedinečná, strukturovaná a celosvětově uznávaná.
Chip UID: většina moderních čipů má továrně přidělený jedinečný UID. Jedinečný, ale mimo vaši kontrolu a nemusí přežít migraci rodiny čipů.
Kombinace: sériové číslo + MAC + UID protokolované dohromady dává více způsobů identifikace jednotky.
Označování
Sériové číslo se zobrazí na zařízení:
- Tištěné (základní)
- 1D čárový kód
- 2D čárový kód (QR nebo GS1 DataMatrix, preferováno pro průmysl)
Materiál štítku přežije životnost zařízení: polyimid pro desky, polyester pro hotové výrobky.
Umístění štítku je na výkresu sestavy. Po závěrečném testu, před balením.
Výrobní protokolování
Pro každou jednotku zaprotokolujte:
- Sériové číslo
- MAC, UID nebo jinou identitu
- Sérii a šarži desky
- Šarži součástek pro kritické součástky
- Verzi firmwaru a hash
- Časové razítko provisionování a otisk certifikátu
- Vektor výsledku testu
- Časové razítko závěrečného průchodu QC
- Expeditní sérii a datum
Toto je auditní stopa, která podporuje záruky, bezpečnostní aktualizace a regulatorní shodu.
Časté úskalí
- Sériová čísla vydána výrobcem, ale neohlášena kupujícímu
- Sériová čísla znovu použita napříč sériemi (nejsou jedinečná)
- Štítek sériového čísla umístěn před závěrečným testem (riziko špatně označeného přepracování)
- Materiál štítku sériového čísla, který se vybledne nebo sloupne v terénu
- Sériové číslo protokolováno ve výrobě, ale neexportováno kupujícímu
- Žádné propojení mezi sériovým číslem a verzí firmwaru
Co se zeptat výrobce
- „Jaké schéma identifikátoru podporujete?"
- „Může být schéma identifikátoru naše, nebo je vaše?"
- „Jak jsou data pro každou jednotku exportována k nám?"
- „Jaká je politika uchovávání výrobních dat?"
- „Mohu dotazovat podle sériového čísla za 5 let?"
Odpovědi by měly být konkrétní.