Documentate tutto per primo
Prima di dire al produttore attuale che state andando via, documentate cosa hanno. Potrebbero diventare meno collaborativi una volta saputo che il contratto sta finendo.
Cosa documentare:
- Ultima BOM con tutti gli MPN e alternative approvate
- Ultimi gerber, ODB++, IPC-2581
- Disegno di assemblaggio, disegno meccanico, specifica imballaggio
- Piano di test, lista vettori FCT, CAD fixture di test se di vostra proprietà
- Binario firmware, accesso repository sorgente, lista chiavi di firma
- Struttura PKI per provisioning sicuro
- Esportazione dati di tracciabilità per unità
- Dati lotto componenti degli ultimi 6 mesi
- Dati di resa e difetti degli ultimi 6 mesi
Se uno di questi risiede solo presso il produttore, ottenetene una copia ora.
Fixture di test
Le fixture di test sono l'elemento più difficile da trasferire. Le fixture bed-of-nails personalizzate o edge-connector sono spesso costruite dal team di ingegneria di test del produttore e potrebbero non trasferirsi facilmente.
Opzioni:
- Possedete le fixture: chiedetele indietro come parte del trasferimento
- Il produttore possiede le fixture: replicatele presso il nuovo produttore (tipicamente 4-8 settimane di NRE)
- Fixture modulari: più facili da replicare
Pianificate il tempo di replica delle fixture nel programma di trasferimento.
Chiavi di firma
Le chiavi di firma del firmware, le chiavi di secure boot e le chiavi root PKI devono essere trasferite tramite escrow controllato, non per email.
Un pattern funzionale:
- Chiavi conservate dal buyer in HSM
- La linea di produzione accede alla firma tramite API
- Il trasferimento significa cambiare l'accesso API, non trasferire le chiavi stesse
Se le chiavi risiedono sulla linea del produttore attuale e non nel vostro HSM, è un segno che l'architettura di sicurezza ha bisogno di lavoro prima del trasferimento.
Dati di tracciabilità per unità
Esportate il database di tracciabilità per unità prima del trasferimento. È il vostro record di cosa è stato spedito, con quale firmware, con quali chiavi di firma. Potreste averne bisogno anni dopo per notifiche di aggiornamento di sicurezza o reclami in garanzia.
Pilota presso il nuovo produttore
Fate un lotto pilota presso il nuovo produttore prima di passare la produzione. Il pilota convalida:
- Lacune DFM tra le due linee (le tolleranze di posizionamento dei componenti differiscono tra le macchine)
- Accuratezza della replica delle fixture di test
- Fedeltà del workflow di provisioning
- Allineamento dell'approvvigionamento componenti
Lotto pilota tipicamente da 100 a 500 unità. Confrontate con campioni golden dal produttore attuale.
Piano di cutover
Pattern comuni:
- Cutover a freddo: fermate il primario, avviate il secondario al prossimo lotto (più rischioso)
- Cutover graduale: dividete l'allocazione 70/30 o 50/50 per alcuni lotti, spostate al 100 percento nel tempo (minore rischio)
- Esecuzione parallela: entrambe le linee costruiscono per un lotto, confronto risultati (massimo costo, minimo rischio)
Per prodotti ad alta criticità, il cutover graduale è il default.
Timing della notifica
Notificate il produttore attuale una volta che avete i documenti e una tempistica di pilota. Una notifica anticipata dà loro più tempo per essere poco collaborativi.
Come è un buon trasferimento
- Documentazione completa prima di notificare il produttore attuale
- Fixture di test replicate presso il nuovo produttore prima del pilota
- Lotto pilota eseguito e confrontato con campioni golden
- Cutover graduale, non a freddo
- Dati di tracciabilità per unità esportati e archiviati
- Chiavi di firma mai viaggiate per email