Documentați totul mai întâi
Înainte de a spune producătorului actual că plecați, documentați ce au. Pot deveni mai puțin cooperanți odată ce știu că contractul se încheie.
Ce să documentați:
- Cel mai recent BOM cu toate MPN-urile și alternativele aprobate
- Cele mai recente gerbere, ODB++, IPC-2581
- Desen de asamblare, desen mecanic, specificație de ambalare
- Plan de testare, listă de vectori FCT, CAD-ul fixturii de testare, dacă o dețineți
- Binar de firmware, acces la repo-ul sursă, listă de chei de semnare
- Structura PKI pentru provisioning securizat
- Export de date de trasabilitate per unitate
- Date de lot de componente pentru ultimele 6 luni
- Date de randament și defecte pentru ultimele 6 luni
Dacă oricare dintre acestea trăiește doar la producător, obțineți o copie acum.
Fixturi de testare
Fixturile de testare sunt cel mai greu element de transferat. Fixturile personalizate bed-of-nails sau cu conector pe margine sunt adesea construite de echipa de inginerie de testare a producătorului și pot să nu se transfere ușor.
Opțiuni:
- Dețineți fixturile: cereți-le înapoi ca parte a transferului
- Producătorul deține fixturile: replicați-le la noul producător (de obicei 4 până la 8 săptămâni NRE)
- Fixturi modulare: mai ușor de replicat
Planificați timpul de replicare a fixturii în programul de transfer.
Chei de semnare
Cheile de semnare a firmware-ului, cheile de secure boot și cheile rădăcină PKI trebuie transferate prin escrow controlat, nu prin e-mail.
Un tipar funcțional:
- Cheile deținute de cumpărător în HSM
- Linia de producție accesează semnarea prin API
- Transferul înseamnă schimbarea accesului API, nu transferul cheilor în sine
Dacă cheile trăiesc pe linia producătorului actual și nu în HSM-ul dumneavoastră, acesta este un semn că arhitectura de securitate are nevoie de muncă înainte de transfer.
Date de trasabilitate per unitate
Exportați baza de date de trasabilitate per unitate înainte de transfer. Aceasta este înregistrarea dumneavoastră despre ce a fost livrat, cu ce firmware, cu ce chei de semnare. Este posibil să aveți nevoie de ea peste ani, pentru notificări de actualizare de securitate sau cereri de garanție.
Pilot la noul producător
Faceți un lot pilot la noul producător înainte de a comuta producția. Pilotul validează:
- Lacune DFM între cele două linii (toleranțele de plasare a componentelor diferă între mașini)
- Acuratețea replicării fixturii de testare
- Fidelitatea fluxului de provisioning
- Alinierea aprovizionării cu componente
Lotul pilot este de obicei 100 până la 500 de unități. Comparați cu mostrele de referință de la producătorul actual.
Plan de comutare
Tipare frecvente:
- Comutare la rece: opriți primarul, porniți secundarul la următorul lot (cel mai riscant)
- Comutare în faze: împărțiți alocarea 70/30 sau 50/50 pentru câteva loturi, mutați la 100 la sută în timp (risc mai mic)
- Rulare paralelă: ambele linii construiesc pentru un lot, comparați rezultatele (cel mai mare cost, cel mai mic risc)
Pentru produse cu miză mare, comutarea în faze este implicită.
Sincronizarea notificării
Notificați producătorul actual odată ce aveți documentele și un program de pilot. Notificarea mai devreme le oferă mai mult timp să fie necooperanți.
Cum arată un transfer bun
- Documentație completă înainte de notificarea producătorului actual
- Fixturi de testare replicate la noul producător înainte de pilot
- Lot pilot rulat și comparat cu mostre de referință
- Comutare în faze, nu la rece
- Date de trasabilitate per unitate exportate și arhivate
- Cheile de semnare nu au călătorit niciodată prin e-mail