Cos'è la serializzazione
La serializzazione è l'assegnazione di un identificatore univoco a ogni dispositivo spedito. L'identificatore può essere:
- Numero di serie (schema vostro)
- Indirizzo MAC (OUI assegnato IEEE)
- UID dal silicio del chip
- Combinazione
Ogni unità spedita ha un identificatore univoco che si mappa al suo lotto di produzione, versione firmware, risultati di test e dati di provisioning.
Senza serializzazione
Un dispositivo connesso senza serializzazione è un'unità senza volto in una flotta. Le operazioni non possono:
- Tracciare quali unità hanno quale versione firmware
- Applicare aggiornamenti di sicurezza in modo selettivo
- Onorare la garanzia per seriale
- Investigare guasti sul campo per lotto
- Rispettare obblighi normativi di tracciabilità
I guasti sul campo e gli incidenti di sicurezza diventano più difficili da investigare. La garanzia diventa costo forfettario invece che specifica per seriale.
Aspettative CRA
Il Cyber Resilience Act si aspetta che i produttori sappiano cosa hanno spedito e supportino aggiornamenti di sicurezza per la durata di vita del dispositivo. Questo richiede identità per unità legata alla versione firmware.
Senza serializzazione, gli obblighi CRA sono difficili da soddisfare.
Come è una buona serializzazione
- Identificatore univoco per unità, mai riutilizzato
- Identificatore assegnato in produzione, non sul campo
- Identificatore fisicamente etichettato sul dispositivo (DataMatrix, QR o seriale stampato)
- Identificatore leggibile elettronicamente (via UART, USB o wireless)
- Database di produzione collega l'identificatore a hash del firmware, lotto, risultato del test, dati di provisioning
- Identificatore sopravvive per la durata di vita del dispositivo (nessuna rotazione, nessun riuso)
Scelte dell'identificatore
Numero di serie (schema vostro): il più semplice, ma dovete progettarlo. Pattern comune: codice paese + codice prodotto + anno + sequenza (es. EUDV2407-000123).
Indirizzo MAC: l'OUI IEEE è assegnato al produttore, poi la sequenza interna alloca MAC per dispositivo. Utile per dispositivi con Ethernet o Wi-Fi. L'indirizzo MAC è univoco, strutturato e riconosciuto globalmente.
UID del chip: la maggior parte dei chip moderni ha un UID univoco assegnato in fabbrica. Univoco, ma non sotto il vostro controllo e potrebbe non sopravvivere alla migrazione di famiglia chip.
Combinazione: seriale + MAC + UID registrati insieme fornisce più modi per identificare un'unità.
Etichettatura
Il seriale appare sul dispositivo:
- Stampato (base)
- Codice a barre 1D
- Codice a barre 2D (QR o GS1 DataMatrix, preferito per l'industriale)
Materiale dell'etichetta sopravvive alla durata di vita del dispositivo: poliimide per schede, poliestere per prodotti finiti.
Il posizionamento dell'etichetta è sul disegno di assemblaggio. Dopo test finale, prima del pack.
Logging di produzione
Per unità, registrate:
- Seriale
- MAC, UID o altra identità
- Lotto scheda e lotto
- Lotto componenti per componenti critici
- Versione firmware e hash
- Timestamp di provisioning e fingerprint del certificato
- Vettore risultato di test
- Timestamp pass QC finale
- Lotto di spedizione e data
È la traccia di audit che supporta garanzia, aggiornamenti di sicurezza e conformità normativa.
Insidie comuni
- Seriali emessi dal produttore ma non riportati al buyer
- Seriali riutilizzati tra lotti (non univoci)
- Etichetta seriale posizionata prima del test finale (rischio rilavorazione mal etichettata)
- Materiale dell'etichetta seriale che sbiadisce o si stacca sul campo
- Seriale registrato in produzione ma non esportato al buyer
- Nessun collegamento tra seriale e versione firmware
Cosa chiedere al vostro produttore
- "Quale schema identificatore supportate?"
- "Lo schema identificatore può essere nostro o è vostro?"
- "Come ci vengono esportati i dati per unità?"
- "Qual è la policy di retention per i dati di produzione?"
- "Posso interrogare per seriale tra 5 anni?"
Le risposte devono essere specifiche.