Што е сериализација
Сериализација е доделување на единствен идентификатор на секој испратен уред. Идентификаторот може да биде:
- Сериски број (вашата шема)
- MAC адреса (IEEE OUI доделена)
- UID од силициумот на чипот
- Комбинација
Секоја испратена единица има единствен идентификатор што се мапира назад до нејзината производна серија, firmware верзија, тест резултати и provisioning податоци.
Без сериализација
Поврзан уред без сериализација е безличан уред во флота. Операциите не можат да:
- Следат кои единици имаат која firmware верзија
- Применат безбедносни ажурирања селективно
- Почестат гаранција по сериски
- Истражуваат теренски дефекти по lot
- Усогласат регулаторни обврски за следење
Теренските дефекти и безбедносните инциденти стануваат потешки за истражување. Гаранцијата станува blanket-cost наместо специфична за сериски.
CRA очекувања
Cyber Resilience Act очекува производителите да знаат што испратиле и да поддржат безбедносни ажурирања во животниот век на уредот. Ова бара по-единечен идентитет врзан за firmware верзија.
Без сериализација, CRA обврските се тешки за исполнување.
Како изгледа добра сериализација
- Единствен идентификатор по единица, никогаш повторно употребуван
- Идентификаторот доделен при производство, не на терен
- Идентификаторот физички означен на уредот (DataMatrix, QR или печатен сериски)
- Идентификаторот електронски читлив (преку UART, USB или wireless)
- Производната база ги поврзува идентификаторот со firmware хеш, серија, тест резултат, provisioning податоци
- Идентификаторот опстојува во животниот век на уредот (без ротација, без повторна употреба)
Избор на идентификатор
Сериски број (вашата шема): наједноставно, но мора да го дизајнирате. Чест шаблон: country code + product code + година + секвенца (на пр. EUDV2407-000123).
MAC адреса: IEEE OUI е доделена на производителот, потоа интерна секвенца алоцира MAC по уред. Корисно за уреди со Ethernet или Wi-Fi. MAC адресата е единствена, структурирана и глобално препознаена.
Чип UID: повеќето модерни чипови имаат единствен фабрички доделен UID. Единствен, но не под ваша контрола и можеби нема да опстои миграција на чип фамилија.
Комбинација: сериски + MAC + UID логирани заедно дава повеќе начини за идентификување на единица.
Означување
Серискиот се појавува на уредот:
- Печатен (основно)
- 1D баркод
- 2D баркод (QR или GS1 DataMatrix, претпочитано за индустриски)
Материјалот на етикетата опстојува во животниот век на уредот: полиимид за плочи, полиестер за готови производи.
Поставувањето на етикетата е на цртежот за склоп. После финален тест, пред пакување.
Производствено logging
По единица, логирајте:
- Сериски
- MAC, UID или друг идентитет
- Серија и lot на плоча
- Component lot за критични компоненти
- Firmware верзија и хеш
- Provisioning временска ознака и certificate fingerprint
- Тест резултат вектор
- Финален QC pass временска ознака
- Серија и датум на испорака
Ова е audit trail-от што поддржува гаранција, безбедносни ажурирања и регулаторна усогласеност.
Чести замки
- Сериски издадени од производителот но не известени на купувачот
- Сериски повторно употребени низ серии (не единствени)
- Сериска етикета поставена пред финален тест (ризик од погрешно означен rework)
- Материјал на сериска етикета што бледнее или се одлепува на терен
- Сериски логиран во производство но не извезен на купувачот
- Без врска меѓу сериски и firmware верзија
Што да го прашате вашиот производител
- "Која шема на идентификатор поддржувате?"
- "Може ли шемата за идентификатор да биде наша или мора да биде ваша?"
- "Како се извезуваат по-единечните податоци на нас?"
- "Која е политиката за чување на производни податоци?"
- "Може ли да барам по сериски 5 години од сега?"
Одговорите треба да бидат специфични.