La conception de PCB commence toujours par la spécification technique et conduit à des données de fabrication qui peuvent être utilisées pour produire un nouveau produit à grande échelle. Sur la base de ces données, ainsi que d'une brève inspection des composants principaux du design, il est possible de rétroconcevoir un système jusqu'à son intention de conception originale. Pour les entreprises qui fabriquent des produits critiques contenant des PI (propriétés intellectuelles) sensibles, ceci est une préoccupation majeure, surtout lors de l'envoi des données de fabrication vers un emplacement outre-mer.
Comme je l'ai discuté dans un autre article, il y a de nombreux avantages à garder votre fabrication de PCB locale dans la mesure du possible, surtout lorsque des préoccupations liées à la PI sont en jeu. Mais si vous êtes contraint d'envoyer un design à l'étranger pour la production, certaines parties de votre conception et des données de production ne devraient en aucun cas être partagées, et une stratégie pour diviser vos données de production et de conception entre différentes parties aide à sécuriser votre PI. Un petit degré de paranoïa, ainsi qu'une compréhension de qui a besoin de quelles parties de votre ensemble de données de fabrication, sont un grand pas vers la protection de la PI.
Lorsque vous commencez le processus d'envoi des données de conception à l'étranger, et que l'objectif est de passer à une production en volume, il existe une stratégie à suivre pour aider à sécuriser la PI (propriété intellectuelle). Les données de conception, le code source et les spécifications complètes ne devraient jamais être partagées à l'extérieur que sur une base de besoin de savoir. Il y a certaines données qui ne devraient probablement jamais être partagées, à la fois parce qu'elles révèlent la PI centrale qui donne de la valeur à votre produit et parce que les personnes qui assemblent votre PCBA n'en ont tout simplement pas besoin.
Dans le tableau suivant, j'ai décrit quelles données sont disponibles dans un package complet de conception et de fabrication, ainsi que les différentes parties impliquées dans la construction de votre carte. À partir de là, vous pouvez voir qui a besoin de quelles pièces de votre package de données de conception et de fabrication, et cela devrait illustrer une stratégie pour ségréger vos données à travers les différentes parties impliquées dans la fabrication de votre produit.
Schémas et spécifications d'ingénierie |
|
Fichier de disposition PCB natif |
|
Fichiers de fabrication (Gerbers, perçage NC, etc.) |
|
Fichiers d'assemblage (PNP, BOM, etc.) |
|
Spécifications mécaniques |
|
Code source de l'application |
|
Séparer vos données entre ces différentes parties est une partie importante de votre stratégie de protection de la PI. Chaque partie dans le processus de fabrication ne devrait recevoir des données que sur une base de besoin à savoir, et cette séparation du paquet de données entre différents prestataires de services accompli cela.
Nous ne voulons pas donner l'impression que tous les fabricants étrangers sont peu scrupuleux. La réalité est que la plupart des fabricants étrangers veulent votre affaire et ils font tout leur possible pour être de bons intendants de vos données, et ils le feront peu importe quelle partie de votre paquet de données de conception et de fabrication vous leur envoyez. Mais parfois, l'équipe de conception, le contractant externe, ou un employé chez le fabricant pourrait faire une erreur qui fuit la PI à une partie non intentionnée.
Les fuites de PI (propriété intellectuelle) lors de la fabrication de PCB peuvent être intentionnelles ou accidentelles. Il est raisonnable de s'attendre à ce que votre fabricant dispose de systèmes et de processus en place pour prévenir les deux cas. Voici certaines des façons les plus courantes par lesquelles les fuites de PI se produisent de la part des fabricants :
L'équipe de conception envoie l'ensemble du paquet de données : Cela se produit soit par accident, soit en raison d'un manque de processus impliquant la diffusion des données. Si l'équipe de conception n'a pas de processus en place pour l'archivage et la gestion de portions de la base de données de conception, alors ne soyez pas surpris quand un concepteur envoie l'ensemble du paquet de données à un fournisseur externe pour obtenir un devis.
Les concepteurs répondent aux questions avec des extraits de données de conception : Même les cycles de fabrication parfaitement planifiés et exécutés peuvent entraîner des questions, qui engendrent ensuite une longue chaîne de courriels. Il est tentant de répondre aux questions avec des captures d'écran directement issues des données de conception. Il est préférable de ne pas le faire car vous ne savez jamais si cette capture d'écran révèle la fonction complète et la valeur de votre produit.
L'assemblage divulgue la nomenclature (BOM) à des distributeurs non approuvés : À moins que vous n'ayez demandé un service clé en main, l'équipe de conception doit spécifier les sources pour les composants. Dans le meilleur des cas, les concepteurs s'occuperont eux-mêmes de l'approvisionnement. Lorsque vous contractez avec une maison d'assemblage pour de plus grandes commandes, vous devriez vous assurer que le groupe d'approvisionnement de votre assembleur commande uniquement auprès de vos sources préférées.
Le fabricant envoie des données à un fournisseur tiers : Votre fabricant peut avoir besoin d'obtenir des matériaux ou des composants auxiliaires auprès d'un fournisseur tiers. Cela est acceptable, jusqu'à ce qu'ils commencent à partager des données avec le fournisseur, surtout lorsqu'ils le font sans la permission du client. Un client devrait toujours avoir le dernier mot sur les données partagées et la manière dont elles le sont, et des mesures devraient être prises pour obscurcir les données partagées autant que possible.
Tout le monde utilise une plateforme de partage de fichiers en nuage non sécurisée : Vous seriez surpris de voir combien de concepteurs semblent parfaitement à l'aise d'envoyer leurs données de conception finement ajustées à des parties externes par email. Des systèmes de partage de fichiers sécurisés ont été développés pour s'assurer que seules certaines personnes peuvent accéder aux fichiers, tout en chiffrant les données et en hébergeant ces fichiers dans des installations sécurisées. Les concepteurs travaillant chez Mill Arrow ont probablement entendu parler de Prevail comme étant l'un de ces services de partage de fichiers, bien qu'il y en ait d'autres tout aussi sécurisés.
Répartir correctement le paquet de données entre différentes parties limite les informations qui peuvent être divulguées et empêche les données d'être données à des personnes qui n'en ont pas besoin.
En résumé, si votre fabricant à l'étranger commence à demander des données en dehors des protocoles mentionnés ci-dessus, ne le laissez pas vous persuader de renoncer à votre PI sensible. Le cœur de votre conception est la spécification technique, les schémas et le code source ; toutes les autres données fournissent une obfuscation suffisante pour décourager un fabricant externe de tenter de rétroconcevoir votre produit. En séparant les opérations de fabrication et d'assemblage, votre propre implication est requise pour assurer le contrôle de la qualité, mais cela rendra la rétro-ingénierie beaucoup plus difficile.
Que vous ayez besoin de construire des électroniques de puissance fiables ou des systèmes numériques avancés, utilisez l'ensemble complet des fonctionnalités de conception de PCB et des outils CAO de classe mondiale dans Altium Designer®. Pour mettre en œuvre la collaboration dans l'environnement interdisciplinaire d'aujourd'hui, les entreprises innovantes utilisent la plateforme Altium 365™ pour partager facilement les données de conception et lancer les projets en fabrication.
Nous n'avons effleuré que la surface de ce qui est possible avec Altium Designer sur Altium 365. Commencez votre essai gratuit d'Altium Designer + Altium 365 aujourd'hui.