Hva serialisering er
Serialisering er tildelingen av en unik identifikator til hver leverte enhet. Identifikatoren kan være en:
- Serienummer (din ordning)
- MAC-adresse (IEEE OUI-tildelt)
- UID fra brikkesilisium
- Kombinasjon
Hver leverte enhet har en unik identifikator som kobles tilbake til produksjonsbatchen, fastvareversjonen, testresultater og provisjoneringsdata.
Uten serialisering
En tilkoblet enhet uten serialisering er en ansiktsløs enhet i en flåte. Drift kan ikke:
- Spore hvilke enheter som har hvilken fastvareversjon
- Anvende sikkerhetsoppdateringer selektivt
- Honorere garanti per serienummer
- Undersøke feltfeil per lot
- Etterleve regulatoriske sporingsforpliktelser
Feltfeil og sikkerhetshendelser blir vanskeligere å undersøke. Garanti blir blankett-kostnad i stedet for serie-spesifikk.
CRA-forventninger
Cyber Resilience Act forventer at produsenter vet hva de har sendt og støtter sikkerhetsoppdateringer over enhetens levetid. Dette krever per-enhet-identitet knyttet til fastvareversjon.
Uten serialisering er CRA-forpliktelsene vanskelige å oppfylle.
Hvordan god serialisering ser ut
- Unik identifikator per enhet, aldri gjenbrukt
- Identifikator tildelt ved produksjon, ikke i felt
- Identifikator fysisk merket på enheten (DataMatrix, QR eller trykt serienummer)
- Identifikator elektronisk lesbar (over UART, USB eller trådløst)
- Produksjonsdatabasen kobler identifikator til fastvare-hash, batch, testresultat, provisjoneringsdata
- Identifikator overlever enhetens levetid (ingen rotasjon, ingen gjenbruk)
Identifikatorvalg
Serienummer (din ordning): enklest, men du må designe den. Vanlig mønster: landskode + produktkode + år + sekvens (f.eks. EUDV2407-000123).
MAC-adresse: IEEE OUI tildeles produsenten, deretter allokerer intern sekvens per-enhets-MAC-er. Nyttig for enheter med Ethernet eller Wi-Fi. MAC-adresse er unik, strukturert og globalt anerkjent.
Brikke-UID: de fleste moderne brikker har et unikt fabrikktildelt UID. Unikt, men ikke under din kontroll og overlever kanskje ikke migrering av brikkefamilie.
Kombinasjon: serienummer + MAC + UID logget sammen gir flere måter å identifisere en enhet på.
Merking
Serienummeret vises på enheten:
- Trykt (grunnleggende)
- 1D-strekkode
- 2D-strekkode (QR eller GS1 DataMatrix, foretrukket for industri)
Etikettmateriale overlever enhetens levetid: polyimid for kort, polyester for ferdige produkter.
Etikettplassering er på monteringstegningen. Etter endelig test, før pakking.
Produksjonslogging
Per enhet, logg:
- Serienummer
- MAC, UID eller annen identitet
- Kortbatch og lot
- Komponentlot for kritiske komponenter
- Fastvareversjon og hash
- Provisjoneringstidsstempel og sertifikat-fingeravtrykk
- Testresultatvektor
- Sluttkvalitetsgodkjent-tidsstempel
- Forsendelsesbatch og dato
Dette er revisjonssporet som støtter garanti, sikkerhetsoppdateringer og regulatorisk etterlevelse.
Vanlige fallgruver
- Serienumre utstedt av produsenten, men ikke rapportert til kjøper
- Serienumre gjenbrukt på tvers av batcher (ikke unike)
- Serieetikett plassert før endelig test (feilmerkings-risiko ved omarbeiding)
- Serieetikettmateriale som blekner eller skreller i felt
- Serienummer logget i produksjon, men ikke eksportert til kjøper
- Ingen kobling mellom serienummer og fastvareversjon
Hva å spørre produsenten om
- "Hvilken identifikatorordning støtter dere?"
- "Kan identifikatorordningen være vår, eller er den deres?"
- "Hvordan eksporteres per-enhet-data til oss?"
- "Hva er oppbevaringspolicyen for produksjonsdata?"
- "Kan jeg spørre per serienummer 5 år fra nå?"
Svarene bør være spesifikke.