Čo je sérializácia
Sérializácia je priradenie jedinečného identifikátora každému expedovanému zariadeniu. Identifikátorom môže byť:
- Sériové číslo (vaša schéma)
- MAC adresa (pridelená cez IEEE OUI)
- UID z kremíka čipu
- Kombinácia
Každý expedovaný kus má jedinečný identifikátor, ktorý vedie späť k jeho výrobnej dávke, verzii firmvéru, výsledkom testov a dátam provisioningu.
Bez sérializácie
Pripojené zariadenie bez sérializácie je bezmenný kus vo flotile. Operácie nemôžu:
- Sledovať, ktoré kusy majú ktorú verziu firmvéru
- Selektívne aplikovať bezpečnostné aktualizácie
- Vybaviť záruku podľa sériového čísla
- Vyšetrovať poľné poruchy podľa šarže
- Plniť regulačné povinnosti sledovania
Poľné poruchy a bezpečnostné incidenty sa vyšetrujú ťažšie. Záruka sa stáva paušálnym nákladom, nie záležitosťou konkrétneho sériového čísla.
Očakávania CRA
Cyber Resilience Act očakáva od výrobcov, že budú vedieť, čo expedovali, a že budú podporovať bezpečnostné aktualizácie počas životnosti zariadenia. To si vyžaduje identitu po kuse naviazanú na verziu firmvéru.
Bez sérializácie sa povinnosti podľa CRA splnia ťažko.
Ako vyzerá dobrá sérializácia
- Jedinečný identifikátor pre každý kus, nikdy nie znova použitý
- Identifikátor pridelený vo výrobe, nie v teréne
- Identifikátor fyzicky vyznačený na zariadení (DataMatrix, QR alebo tlačené sériové číslo)
- Identifikátor čitateľný elektronicky (cez UART, USB alebo bezdrôtovo)
- Výrobná databáza linkuje identifikátor s hashom firmvéru, dávkou, výsledkom testu a dátami provisioningu
- Identifikátor prežije životnosť zariadenia (žiadna rotácia, žiadne opätovné použitie)
Voľba identifikátora
Sériové číslo (vaša schéma): najjednoduchšie, ale musíte si ho navrhnúť. Bežný vzor: kód krajiny + kód produktu + rok + poradie (napr. EUDV2407-000123).
MAC adresa: IEEE OUI je pridelené výrobcovi, potom interná sekvencia alokuje MAC pre každé zariadenie. Užitočné pri zariadeniach s Ethernetom alebo Wi-Fi. MAC adresa je jedinečná, štruktúrovaná a globálne uznávaná.
UID čipu: väčšina moderných čipov má jedinečné UID pridelené z výroby. Jedinečné, ale nie pod vašou kontrolou a nemusí prežiť migráciu na inú rodinu čipu.
Kombinácia: sériové číslo + MAC + UID zalogované spolu dáva viacero spôsobov, ako kus identifikovať.
Označovanie
Sériové číslo sa objavuje na zariadení:
- Tlačené (základné)
- 1D čiarový kód
- 2D čiarový kód (QR alebo GS1 DataMatrix, preferovaný pre priemysel)
Materiál štítku prežije životnosť zariadenia: polyimid pre dosky, polyester pre hotové produkty.
Umiestnenie štítku je na montážnom výkrese. Po finálnom teste, pred balením.
Logovanie vo výrobe
Pre každý kus logujte:
- Sériové číslo
- MAC, UID alebo inú identitu
- Šaržu a lot dosky
- Lot komponentov pre kritické komponenty
- Verziu a hash firmvéru
- Časovú pečiatku provisioningu a odtlačok certifikátu
- Vektor testovacieho výsledku
- Časovú pečiatku úspešného finálneho QC
- Expedičnú dávku a dátum
Toto je audit trail, ktorý podporuje záruku, bezpečnostné aktualizácie a regulačnú zhodu.
Bežné pasce
- Sériové čísla vydáva výrobca, ale nehlási ich odberateľovi
- Sériové čísla použité opakovane naprieč dávkami (nie jedinečné)
- Štítok so sériovým číslom umiestnený pred finálnym testom (riziko zle označeného reworku)
- Materiál štítku, ktorý v teréne vybledne alebo sa odlepí
- Sériové číslo zalogované vo výrobe, ale neexportované odberateľovi
- Žiadne prepojenie medzi sériovým číslom a verziou firmvéru
Čo sa pýtať svojho výrobcu
- „Akú schému identifikátora podporujete?“
- „Môže byť schéma identifikátora naša, alebo je vaša?“
- „Ako sa nám exportujú dáta po kuse?“
- „Aká je politika uchovávania výrobných dát?“
- „Môžem o 5 rokov dotazovať podľa sériového čísla?“
Odpovede by mali byť konkrétne.