Energetika-VDS Zatražite ponudu
HR

Istraživanja

Zašto programiranje firmvera pripada u proizvodnju

Objavljeno 2026-03-18

Programiranje na terenu ima skrivene troškove koje programiranje u proizvodnji uklanja.

Sažetak

  • Stope škarta kod programiranja na terenu ostaju skrivene dok ih ne izmjerite.
  • Odstupanja konfiguracije između jedinica nevidljiva su pri primopredaji, a skupa pri integraciji.
  • Provedbu potpisanog firmware-a teško je naknadno uvesti nakon početka proizvodnje.
  • Bilježenje hash-a firmvera po komadu zahtjev je za usklađenost s CRA-om.

Škart kod flashanja na terenu

Timovi koji firmware upisuju tek nakon što komad napusti PCBA montažu često podcjenjuju škart. Komad koji ne uspije primiti firmware na integratorovu stolu ide u doradu, vraćanje ili otpis, a trošak završava na sasvim drugoj stavci od one za PCBA.

Kada se škart mjeri od početka do kraja, gubitak kod flashanja nakon proizvodnje obično je između 1 i 4 posto. Na šarži od 1000 komada to je 10 do 40 komada nepotrebne dorade ili otpisa. Flashanje na proizvodnoj liniji na većini pogona spušta tu stopu ispod 0,5 posto jer se kvar otkriva na testnoj stanici, a ne kod integratora.

Razlike u konfiguraciji

Komadi koji se flashaju u različitim sesijama, s različitim revizijama firmwarea i preko različitih operatera, postupno se razilaze u konfiguraciji. Kalibracijske vrijednosti, mrežne postavke, debug zastavice. Razilaženje je nevidljivo pri primopredaji i skupo pri integraciji, kada se jedan komad ponaša drugačije od sljedećeg.

Flashanje na proizvodnoj liniji svaki komad provodi kroz istu sekvencu flashanja, s istim hashom firmwarea, istim predloškom provisioniranja i istim potpisanim bootloaderom. Razlike u konfiguraciji padaju na nulu.

Obvezno potpisani firmware

Naknadno uvođenje obveze potpisanog bootloadera, kada je proizvod već u proizvodnji, znači bolan zahvat. Paljenje fusea, primopredaja ključa, ciklus verifikacije, sve to treba ugraditi u tijek koji za to nije bio osmišljen.

Projektiranje proizvodne linije oko potpisanog firmwarea od početka taj posao čini trivijalnim. Bootloader se upisuje prvi, s referencom na ključ za potpisivanje, aplikacija se upisuje druga, uz provjeru hasha, a eFuse se pali treći, kako bi zaključao cijeli lanac.

Spremnost za CRA

Cyber Resilience Act očekuje sljedivost firmwarea po komadu. Komad koji se isporuči danas možda će za tri godine trebati sigurnosno ažuriranje, pa proizvođač mora znati s kojom je verzijom firmwarea krenuo.

Flashanje na proizvodnoj liniji u bazu upisuje hash firmwarea uz serijski broj. Flashanje na terenu takav zapis ne stvara, osim ako ga integrator posebno ne izradi, što obično nije slučaj.

Kada se flashanje na proizvodnoj liniji isplati

Ukratko: u svakom proizvodu u kojem su revizije firmwarea dovoljno stabilne da ih se obveže za proizvodnu šaržu, i u kojem se trošak flashanja na terenu ili razlike u konfiguraciji po komadu može izmjeriti. Kod većine povezanih industrijskih, building automation, energetskih i access control proizvoda taj se prag prelazi rano u NPI fazi.

Kod proizvoda kod kojih se firmware tijekom NPI faze mijenja tjedno, s flashanjem na liniji pričekajte da se bootloader i ključevi za potpisivanje stabiliziraju, pa to onda premjestite u liniju.

Izvori

  • IPC industrijska izvješća o stopama proizvodnog testiranja i flashanja
  • Espressif, "Secure Boot v2" proizvodna dokumentacija
  • NXP, "Secure boot and trust provisioning" proizvodni vodiči

Zatražite ponudu za programirane i serijalizirane jedinice

Ako ovo istraživanje odgovara situaciji s vašim proizvodom, pošaljite datoteke i obuhvatit ćemo proizvodnju.

Zatražite ponudu Pogledajte mogućnosti