Das PCB-Design beginnt immer mit der technischen Spezifikation und führt zu Fertigungsdaten, die verwendet werden können, um ein neues Produkt in Serie zu produzieren. Basierend auf diesen Daten sowie einer kurzen Inspektion der Hauptkomponenten im Design ist es möglich, ein System zurück zu seinem ursprünglichen Designzweck zu reverse-engineeren. Für Unternehmen, die kritische Produkte mit sensiblen IP-Inhalten herstellen, ist dies besonders besorgniserregend, vor allem, wenn Fertigungsdaten an einen Standort im Ausland gesendet werden.
Wie ich in einem anderen Artikel diskutiert habe, gibt es viele Vorteile, die PCB-Fertigung so weit wie möglich lokal zu halten, besonders wenn es um IP-Bedenken geht. Aber wenn Sie gezwungen sind, ein Design zur Produktion ins Ausland zu senden, sollten bestimmte Teile Ihrer Design- und Produktionsdaten unter keinen Umständen geteilt werden, und eine Strategie zur Aufteilung Ihrer Produktions- und Designdaten unter verschiedenen Parteien hilft, Ihre IP zu sichern. Ein kleines Maß an Paranoia sowie ein Verständnis dafür, wer welche Teile Ihres Fertigungsdatenpakets benötigt, sind ein großer Schritt in Richtung IP-Schutz.
Wenn Sie den Prozess beginnen, die Entwurfsdaten ins Ausland zu senden, und das Ziel ist, in die Serienproduktion zu skalieren, sollte eine Strategie verfolgt werden, um das geistige Eigentum (IP) zu sichern. Entwurfsdaten, Quellcode und vollständige Spezifikationen sollten extern nur auf einer "Need-to-Know"-Basis geteilt werden. Es gibt einige Daten, die wahrscheinlich nie geteilt werden sollten, sowohl weil sie das Kern-IP offenbaren, das den Wert Ihres Produkts ausmacht, als auch weil die Personen, die Ihre PCBA bauen, diese einfach nicht benötigen.
In der folgenden Tabelle habe ich dargelegt, welche Daten in einem vollständigen Entwurfs- und Fertigungspaket verfügbar sind, sowie die verschiedenen Parteien, die am Bau Ihrer Platine beteiligt sind. Von hier aus können Sie sehen, wer welche Teile Ihres Entwurfs- und Fertigungspakets benötigt, und dies sollte eine Strategie zur Segregation Ihrer Daten über die verschiedenen an der Fertigung Ihres Produkts beteiligten Parteien veranschaulichen.
Schaltpläne und technische Spezifikationen |
|
Native PCB-Layoutdatei |
|
Fertigungsdateien (Gerber, NC-Bohrung usw.) |
|
Montagedateien (PNP, BOM usw.) |
|
Mechanische Spezifikationen |
|
Anwendungsquellcode |
|
Ihre Daten zwischen diesen verschiedenen Parteien aufzuteilen, ist ein wichtiger Teil Ihrer IP-Schutzstrategie. Jede Partei im Herstellungsprozess sollte Daten nur auf einer Need-to-Know-Basis erhalten, und diese Aufteilung des Datenpakets unter verschiedenen Dienstleistern erreicht genau das.
Wir möchten nicht den Eindruck erwecken, dass alle ausländischen Hersteller unseriös sind. Die Realität ist, dass die meisten ausländischen Hersteller Ihr Geschäft wollen und sich sehr bemühen, gute Verwalter Ihrer Daten zu sein, und sie werden dies tun, unabhängig davon, welchen Teil Ihres Design- und Herstellungsdatenpakets Sie ihnen senden. Aber manchmal könnte das Designteam, ein externer Auftragnehmer oder ein Mitarbeiter beim Hersteller einen Fehler machen, der IP an eine unbeabsichtigte Partei durchsickern lässt.
Undichtigkeiten von geistigem Eigentum (IP) während der PCB-Herstellung können entweder absichtlich oder versehentlich erfolgen. Es ist vernünftig zu erwarten, dass Ihr Hersteller über Systeme und Prozesse verfügt, die beides verhindern. Hier sind einige der häufigsten Wege, wie IP-Lecks von Herstellern auftreten:
Das Designteam sendet das gesamte Datenpaket: Dies geschieht entweder durch einen Unfall oder aufgrund eines Mangels an Prozessen, die die Verbreitung von Daten betreffen. Wenn das Designteam keinen Prozess für das Archivieren und Verwalten von Teilen der Design-Datenbank hat, dann seien Sie nicht überrascht, wenn ein Designer das gesamte Datenpaket an einen externen Anbieter zur Angebotseinholung sendet.
Designer beantworten Fragen mit Ausschnitten aus den Designdaten: Selbst perfekt geplante und durchgeführte Fertigungsläufe können Fragen aufwerfen, die dann einen umfangreichen E-Mail-Thread nach sich ziehen. Es ist verlockend, auf Fragen mit Screenshots direkt aus den Designdaten zu antworten. Es ist jedoch besser, dies nicht zu tun, da Sie nie wissen, ob dieser eine Screenshot die gesamte Funktion und den Wert Ihres Produkts preisgibt.
Montage gibt die Stückliste an nicht genehmigte Händler weiter: Sofern Sie keinen Komplettservice angefordert haben, muss das Designteam die Bezugsquellen für Komponenten festlegen. Im besten Fall kümmern sich die Designer selbst um die Beschaffung. Wenn Sie mit einem Montagebetrieb für größere Aufträge zusammenarbeiten, sollten Sie sicherstellen, dass die Einkaufsgruppe Ihres Monteurs nur bei Ihren bevorzugten Quellen bestellt.
Hersteller sendet Daten an einen Drittanbieter: Ihr Hersteller muss möglicherweise Materialien oder Nebenkomponenten von einem Drittanbieter beziehen. Das ist in Ordnung, bis sie anfangen, Daten mit dem Anbieter zu teilen, insbesondere wenn dies ohne die Erlaubnis des Kunden geschieht. Ein Kunde sollte immer das letzte Wort darüber haben, welche Daten geteilt werden und wie dies geschieht, und es sollten Schritte unternommen werden, um geteilte Daten wo möglich zu verschleiern.
Jeder verwendet eine unsichere Cloud-Dateifreigabeplattform: Sie würden sich wundern, wie viele Designer es anscheinend völlig in Ordnung finden, ihre fein abgestimmten Designdaten über E-Mail an externe Parteien zu senden. Es wurden sichere Dateifreigabesysteme entwickelt, um sicherzustellen, dass nur bestimmte Personen auf Dateien zugreifen können, während gleichzeitig Daten verschlüsselt und in sicheren Einrichtungen gehostet werden. Designer, die bei Mill Arrow arbeiten, haben wahrscheinlich schon von Prevail als einem solchen Dateifreigabedienst gehört, obwohl es auch andere gibt, die gleichermaßen sicher sind.
Die ordnungsgemäße Aufteilung des Datenpakets unter verschiedenen Parteien begrenzt, welche Informationen durchsickern können und verhindert, dass Daten an Personen weitergegeben werden, die sie nicht benötigen.
Zusammenfassend gilt: Wenn Ihr ausländischer Hersteller beginnt, nach Daten außerhalb der oben aufgeführten Protokolle zu fragen, lassen Sie sich nicht dazu überreden, Ihr sensibles geistiges Eigentum preiszugeben. Das Herzstück Ihres Designs sind die technische Spezifikation, Schaltpläne und der Quellcode; alle anderen Daten bieten ausreichende Verschleierung, sodass ein externer Hersteller davon abgehalten wird, Ihr Produkt zu reverse-engineeren. Indem Sie die Fertigungs- und Montagevorgänge aufteilen, ist mehr eigenes Engagement erforderlich, um die Qualitätskontrolle zu gewährleisten, aber es wird das Reverse-Engineering erheblich erschweren.
Ob Sie zuverlässige Leistungselektronik oder fortschrittliche digitale Systeme bauen müssen, nutzen Sie den kompletten Satz an PCB-Designfunktionen und erstklassige CAD-Tools in Altium Designer®. Um die Zusammenarbeit in der heutigen interdisziplinären Umgebung zu implementieren, nutzen innovative Unternehmen die Altium 365™-Plattform, um Design-Daten einfach zu teilen und Projekte in die Fertigung zu bringen.
Wir haben nur an der Oberfläche dessen gekratzt, was mit Altium Designer auf Altium 365 möglich ist. Starten Sie heute Ihre kostenlose Testversion von Altium Designer + Altium 365.