Energetika-VDS Побарајте понуда
MK

Истражувања

Зошто firmware flashing припаѓа во производството

Објавено 2026-03-18

Флашувањето на терен носи скриени трошоци што флашувањето во производство ги елиминира.

Резиме

  • Стапките на отпад при флашување на терен остануваат скриени сè додека не ги измерите.
  • Отстапувањата во конфигурацијата меѓу единиците се невидливи при предавањето, а скапи при интеграцијата.
  • Спроведувањето на потпишан фирмвер тешко се воведува откако ќе започне производството.
  • Запишувањето на хешот на firmware по единица е барање за подготвеност според CRA.

Шкарт од field-flashing

Тимовите што го flash-аат firmware-от откако единицата ќе ја напушти PCBA склопувањето честопати го потценуваат шкартот. Единица која не го прифаќа firmware-от на работното место на интеграторот оди на доработка, се враќа или се фрла, а трошокот завршува на сосема друго конто отколку трошокот за PCBA.

Кога шкартот се мери од почеток до крај, шкартот од flashing по производството обично се движи од 1 до 4 проценти. На серија од 1000 единици, тоа се 10 до 40 единици доработка или загуба што можеле да се избегнат. Flashing на страна на производството ја симнува таа стапка под 0,5 проценти на повеќето линии затоа што дефектот се фаќа на тест-станицата, а не кај интеграторот.

Разидување на конфигурацијата

Единици flash-ани во различни сесии, со различни ревизии на firmware, од различни оператори се разидуваат во конфигурацијата. Калибрациски вредности, мрежни поставки, debug заставици. Разидувањето е невидливо при предавањето и скапо при интеграцијата, кога една единица се однесува поинаку од следната.

Flashing на страна на производството ја води секоја единица низ истата flashing секвенца, со истиот hash на firmware-от, истиот шаблон за provisioning и истиот потпишан bootloader. Разидувањето во конфигурацијата паѓа на нула.

Задолжителен потпишан firmware

Да се воведе задолжителен потпишан bootloader откако производот е веќе во производство е мачно. Палењето на fuse, предавањето на клучот, циклусот на верификација — сето тоа мора да се вгради во тек кој не бил дизајниран за тоа.

Производната линија да се проектира околу потпишан firmware од самиот почеток го прави сето тоа тривијално. Прво се запишува bootloader-от со референца на клучот за потпишување, второ се запишува апликацијата со верификација на hash-от, трето се пали eFuse-от за да се заклучи синџирот.

Подготвеност за CRA

Cyber Resilience Act очекува следливост на firmware по единица. Единица испорачана денес може да побара безбедносно ажурирање за три години, и производителот мора да знае со која верзија на firmware била испратена.

Flashing на страна на производството го запишува hash-от на firmware-от наспроти серискиот број во база. Field-flashing не произведува таков запис, освен ако интеграторот не направи свој одделно, што обично не се случува.

Кога flashing на страна на производството се исплати

Генерално: секој производ кај кој ревизиите на firmware-от се доволно стабилни за да се обврзат за производна серија, и каде што трошокот по единица од field-flashing или разидувањето во конфигурацијата е мерлив. За поголемиот дел поврзани индустриски производи, автоматизација на згради, енергетика и контрола на пристап, тој праг се поминува рано во NPI.

За производи кај кои firmware-от се менува неделно за време на NPI, одложете го flashing-от на страна на производството додека bootloader-от и клучевите за потпишување не се стабилизираат, па потоа префрлете го inline.

Извори

  • Извештаи од индустријата на IPC за стапки на производен тест и flashing
  • Espressif, продукциска документација за "Secure Boot v2"
  • NXP, продукциски водичи за "Secure boot and trust provisioning"

Понуда за програмирани и серијализирани уреди

Ако ова истражување одговара на состојбата со вашиот производ, испратете датотеки и ние ќе го дефинираме обемот на производството.

Побарајте понуда Прегледајте ги можностите