Wat serialisatie is
Serialisatie is het toekennen van een unieke identifier aan elk uitgeleverd apparaat. De identifier kan zijn:
- Serienummer (uw schema)
- MAC-adres (door IEEE OUI toegekend)
- UID uit het chip-silicium
- Een combinatie
Elke uitgeleverde unit heeft een unieke identifier die terug te koppelen is aan productiebatch, firmwareversie, testresultaten en provisioning-data.
Zonder serialisatie
Een connected device zonder serialisatie is een gezichtsloze unit in een vloot. Operations kan niet:
- Bijhouden welke units welke firmwareversie hebben
- Selectief security-updates toepassen
- Garantie op serie afhandelen
- Veldfouten per lot onderzoeken
- Voldoen aan wettelijke trackingverplichtingen
Veldfouten en security-incidenten worden moeilijker te onderzoeken. Garantie wordt blanket-kost in plaats van serie-specifiek.
CRA-verwachtingen
De Cyber Resilience Act verwacht dat fabrikanten weten wat ze hebben uitgeleverd en security-updates ondersteunen gedurende de levensduur van het apparaat. Dit vereist identiteit per unit, gekoppeld aan firmwareversie.
Zonder serialisatie zijn de CRA-verplichtingen moeilijk te vervullen.
Hoe goede serialisatie eruitziet
- Unieke identifier per unit, nooit hergebruikt
- Identifier toegekend bij productie, niet in het veld
- Identifier fysiek gelabeld op het apparaat (DataMatrix, QR of geprint serienummer)
- Identifier elektronisch leesbaar (via UART, USB of draadloos)
- Productiedatabase koppelt identifier aan firmware-hash, batch, testresultaat, provisioning-data
- Identifier overleeft de levensduur van het apparaat (geen rotatie, geen hergebruik)
Keuzes van identifier
Serienummer (uw schema): simpelst, maar u moet het ontwerpen. Gangbaar patroon: landcode + productcode + jaar + sequentie (bv. EUDV2407-000123).
MAC-adres: IEEE OUI wordt aan de fabrikant toegekend, daarna verdeelt een interne sequentie MAC's per apparaat. Nuttig voor apparaten met Ethernet of Wi-Fi. MAC-adres is uniek, gestructureerd en wereldwijd erkend.
Chip-UID: de meeste moderne chips hebben een fabriekstoegekend UID. Uniek, maar niet onder uw controle en mogelijk niet bestand tegen migratie van chipfamilie.
Combinatie: serienummer + MAC + UID samen gelogd geeft meerdere manieren om een unit te identificeren.
Labelen
Het serienummer verschijnt op het apparaat:
- Geprint (basis)
- 1D-barcode
- 2D-barcode (QR of GS1 DataMatrix, voorkeur voor industrieel)
Labelmateriaal overleeft de levensduur: polyimide voor boards, polyester voor afgewerkte producten.
Labelplaatsing staat op de assemblagetekening. Na de eindtest, voor het inpakken.
Productielogging
Per unit loggen:
- Serienummer
- MAC, UID of andere identiteit
- Boardbatch en -lot
- Componentlot voor kritische componenten
- Firmwareversie en -hash
- Provisioning-timestamp en certificaat-fingerprint
- Testresultaatvector
- Timestamp eind-QC-pass
- Verzendbatch en -datum
Dit is het audit trail dat garantie, security-updates en compliance ondersteunt.
Veelvoorkomende valkuilen
- Serienummers uitgegeven door de fabrikant maar niet gerapporteerd aan de koper
- Serienummers hergebruikt over batches (niet uniek)
- Serienummerlabel geplaatst voor de eindtest (risico op verkeerd gelabelde rework)
- Serienummerlabelmateriaal dat vervaagt of loslaat in het veld
- Serienummer gelogd in productie maar niet geexporteerd naar de koper
- Geen koppeling tussen serienummer en firmwareversie
Wat u uw fabrikant moet vragen
- "Welk identifier-schema ondersteunt u?"
- "Kan het identifier-schema van ons zijn, of is het van u?"
- "Hoe wordt de data per unit naar ons geexporteerd?"
- "Wat is het bewaarbeleid voor productiedata?"
- "Kan ik over 5 jaar op serienummer zoeken?"
De antwoorden moeten specifiek zijn.