Najpierw udokumentuj wszystko
Zanim poinformują Państwo obecnego producenta o rozstaniu, udokumentujcie, co posiada. Po uzyskaniu tej informacji może stać się mniej pomocny.
Co należy udokumentować:
- Aktualny BOM ze wszystkimi MPN i zatwierdzonymi zamiennikami
- Aktualne pliki Gerber, ODB++, IPC-2581
- Rysunek montażowy, rysunek mechaniczny, specyfikacja opakowania
- Plan testów, lista wektorów FCT, CAD osprzętu testowego, jeśli należy do Państwa
- Plik binarny oprogramowania, dostęp do repozytorium źródłowego, lista kluczy podpisywania
- Struktura PKI do bezpiecznego provisioningu
- Eksport danych identyfikowalności jednostkowej
- Dane partii komponentów z ostatnich 6 miesięcy
- Dane dotyczące wydajności i defektów z ostatnich 6 miesięcy
Jeśli którakolwiek z powyższych informacji jest przechowywana wyłącznie u producenta, należy teraz uzyskać kopię.
Osprzęt testowy
Osprzęt testowy jest najtrudniejszy do przeniesienia. Niestandardowe stanowiska bed-of-nails lub łącznikowe są często budowane przez dział inżynierii testowej producenta i mogą nie być łatwe do przeniesienia.
Opcje:
- Osprzęt należy do Państwa: poprosić o jego zwrot jako część przeniesienia
- Osprzęt należy do producenta: odtworzyć go u nowego producenta (zazwyczaj 4–8 tygodni NRE)
- Osprzęt modułowy: łatwiejszy do odtworzenia
Należy uwzględnić czas odtworzenia osprzętu w harmonogramie przeniesienia.
Klucze podpisywania
Klucze podpisywania oprogramowania, klucze bezpiecznego rozruchu i klucze główne PKI muszą być przeniesione przez kontrolowany depozyt, a nie przez e-mail.
Sprawdzony wzorzec:
- Klucze przechowywane przez kupującego w HSM
- Linia produkcyjna uzyskuje dostęp do podpisywania przez API
- Przeniesienie oznacza zmianę dostępu do API, a nie przekazanie kluczy
Jeśli klucze są przechowywane na linii obecnego producenta, a nie w Państwa HSM, to znak, że architektura bezpieczeństwa wymaga pracy przed przeniesieniem.
Dane identyfikowalności jednostkowej
Należy wyeksportować bazę danych identyfikowalności jednostkowej przed przeniesieniem. To Państwa zapis tego, co zostało wysłane, z jakim oprogramowaniem, względem jakich kluczy podpisywania. Może być potrzebny latami później w przypadku powiadomień o aktualizacjach bezpieczeństwa lub roszczeń gwarancyjnych.
Pilot u nowego producenta
Należy przeprowadzić partię pilotażową u nowego producenta przed przełączeniem produkcji. Pilot weryfikuje:
- Luki DFM między dwiema liniami (tolerancje rozmieszczenia komponentów różnią się między maszynami)
- Dokładność odtworzenia osprzętu testowego
- Wierność procedury provisioningu
- Zgodność zaopatrzenia w komponenty
Partia pilotażowa zazwyczaj 100–500 sztuk. Porównać z wzorcowymi próbkami od obecnego producenta.
Plan przełączenia
Tyowe wzorce:
- Zimne przełączenie: zatrzymaj głównego, uruchom drugorzędnego przy następnej partii (największe ryzyko)
- Stopniowe przełączenie: podział alokacji 70/30 lub 50/50 przez kilka partii, stopniowe przesunięcie do 100% (niższe ryzyko)
- Równoległe uruchomienie: obie linie budują jedną partię, porównaj wyniki (najwyższy koszt, najniższe ryzyko)
Dla produktów o wysokiej stawce, stopniowe przełączenie jest domyślnym rozwiązaniem.
Termin powiadomienia
Należy powiadomić obecnego producenta po zebraniu dokumentacji i ustaleniu harmonogramu pilota. Wcześniejsze powiadomienie daje mu więcej czasu na bycie mało pomocnym.
Jak wygląda dobre przeniesienie
- Dokumentacja kompletna przed powiadomieniem obecnego producenta
- Osprzęt testowy odtworzony u nowego producenta przed pilotem
- Przeprowadzona i porównana z wzorcowymi próbkami partia pilotażowa
- Stopniowe przełączenie, nie zimne
- Dane identyfikowalności jednostkowej wyeksportowane i zarchiwizowane
- Klucze podpisywania nigdy nie były przekazywane e-mailem