Michael Ford
Aegis Software公司新兴产业战略高级总监,I-Connect007专栏作家
近日,I-Connect007采访了 Aegis Software公司新兴产业战略高级总监Michael Ford。Michael Ford也是I-Connect007专栏作家。在采访中,他探讨了可追溯性在制造业和整个供应链中的重要性,以及它对假冒元器件和库存管理等领域的影响。
Nolan Johnson:目前在处理假冒元器件和通过供应追踪元器件方面存在哪些问题?IPC如何应对这些问题?
Michael Ford:大约五年前, IPC启动可追溯性标准的开发时,业界对此并不看好,因为在操作上需要投入大量资金,而且许多人在数据收集类型及如何存储这些数据方面有分歧。我们想做出改进,除了可以发现现场可能发生故障的任何缺陷外,还能缩小返工或产品召回的范围。我们还希望将通过增强追溯来提高质量,例如,1000个产品中有一个产品存在缺陷,通过追溯发现导致缺陷的特殊情况,从而修改制程和参数,避免再次出现类似情况,形成质量反馈闭环。
以上是最初的要求。但我们没有意识到的是市场上存在不少假冒物料,反而有众多希望通过追溯来打击假冒。假冒品的形式多样,基本上任何未按照预期或目标呈现的物料都是假冒品。例如,有分销商替换或使用替代的供应商,还有专门制造仿制部件等多种情况。有时,会发现同一批物料质量参差不齐,有好有坏,其中被拒收的部件又回到了供应链中。
当公司急于获取元器件完成生产时,假冒物料的几率就会增加。例如,如果你在制造一台有2000个元器件的笔记本电脑,物料库里只差一个很小的被动元器件,就无法完成这个订单。这时为了急于求成,人们几乎会做出任何事情,包括从灰色市场购买物料,这就意味着这些物料真正来源不明。有一些投机分子会使用假冒品代替正品来赚钱。我们已经见过很多案例,有些假冒芯片似乎能运行,但长久就会出现问题,还有一些只是有引脚的塑料盒。
有一个重要案例值得注意:一卷物料含1000个元器件,前100个是正品,但之后每第7个部件都是假冒品。这显然是为了瞒过只涉及初始物料的检查过程,然后随后的分销(包括伪造品)带来看似随机的产品质量问题,而无法将其定位到来料源。这些人很聪明但贪婪,从不在乎后果。如今,你甚至可以在市场上购买大量的二手设备来重新贴标签或重新制作卷轴上的物料。
这类案例数量大幅增长。欧洲典型的制造公司表示每隔几个月就会碰到假冒品。在军事领域此类问题更为广泛,因为涉及到的物料价值更高。在有一次演讲中,我听到的数据令人担心,整个军方供应链中有15%被怀疑是假冒品。还有一个案例,甚至用假部件偷换了仓库中的可编程器件,这些部件的外观和性能都与正品元器件完全相同,只是怀疑加入间谍软件或木马病毒。
市场上期望有一个完善的计划来防止假冒伪劣品,但实际上,我们发现根本不存在类似的方案,只有大量与假冒物料有关的标准、程序、要求和其他信息。其中,许多标准提供了关于如何进行文件编制和记录收到假冒伪劣品的事实、如何与供应商进行关于伪劣品的洽谈、如何测试或目视识别假冒伪劣品等各种方法,但对于如何从一开始就防止造假的信息却没有。
但是,这些技术和程序对于行业来说,会在来料检验和测试方面增加巨大的成本,却未带来任何好处。当然,你可以说过滤掉了坏的元器件,但标准不应该只达到这么低的目标。我们从IPC标准的角度出发,希望通过两种不同的方式,利用可追溯性来解决假冒伪劣品的根本问题。
比如在制造工厂,需要在一个可信的环境中对物料进行内部控制,我们称之为内部可追溯。当然,投机分子可能就存在于内部,他们可能故意把东西放错地方。内部可追溯必须能够记录出货产品中物料的来源及内部物料的具体责任人。IPC-1782可追溯标准第一版对此已经有所涵盖,因此,可以通过制造产品的参考标识符获取任何元器件的信息,跟踪追溯其来源及相关责任。在基于IIoT的MES解决方案中,可追溯功能为您提供确凿的证据,如果需要,可以在法庭上使用,来证明具体物料是出自于某供应商的某包装中。
Johnson:现在,在你的工厂或你所在的任何位置,随时能知道供应链正在发生的事情。
Ford:是的。IPC-1782是电子组装制造可追溯性标准,还有其他元器件制造的小众领域也适用于此,例如半导体行业。挑战在于如何实现物流的可追溯,以便将制造操作中物流以及站点之间的子组件流等不同要素连接在一起。物料将发运到可信任的环境之外。每一个容器或物料载体都有一个标签,如果使用简单的条形码和文本,将成为伪造的潜在目标。IPC-1782的下一版本——A版,将增加外部可追溯规则的定义。问题是——“如何防止包装成为目标,并确保相关数据保持完整?”
这就是它的工作原理。首先,每个标签不应该让任何未经授权的人都能识别出内容——这种标签被称为“匿名包装”。事实上,更安全的做法是根本不贴标签,因为任何人造标签都可以被别人复制。1D和2D条形码,甚至全息图像,都可以被复制。最好利用包装本身的一些固有特性来创建特有的标识。有许多技术可以做到这一点。例如Alitheon公司,他们可以通过使用简单的表面特征来单独识别完全相同的物体。在拍摄一张初始照片后,即使在使用中、使用后、滥用甚至损坏之后,也可以识别出该物体。另一种叫做光纤码的技术,由苏格兰Septillion公司开发,它的特征是在包装材料中随机嵌入对紫外线敏感的光纤,以确保每个个体都是唯一的。
每个包装都有一个特有的不可变标识,只需使用一部手机和一个紫外线灯就可操作,这些技术都可以很容易地集成到现有物流操作的系统中。数字方面,与每个物理标识符相连接,然后生成有每个关键物流事件数据的记录,例如,内容的初始声明、包装、移动、拆分和组合包装的证据等,这些都必须非常安全地记录下来,并通过使用分布式技术(如区块链)确保数据的抗篡改性。
虽然这可能意味着会少量增加供应链额外成本,但可显著地节约潜在的成本。以美国军方为例,他们通常面临着与国防部联邦采购条例(DFARs)相关的限制,这实际上意味着他们只能直接采购,而不是从分销商那里购买。这种限制导致采购成本相当高,且并没有他们希望的那样有效。这些物料仍需装在第三方的货车上。他们没有意识到货车可能不安全,相反为那些可能成为造假目标的物料支付了额外费用。此类物料也不能转售到市场上,因为会违反DFAR规则,因此订购的批量越小,定价越高。
IPC-1782A将创建一套规则,指导如何使用和处理带有防篡改标签的包装,同时使用区块链等分布式存储机制以不可变的方式存储信息。使用此方法,可以为接收到的物料建立确切的来源链,并且可以确切地知道谁对此负责。
可将内部和外部追溯结合使用,例如,军用无人机。你可以选择任何一个单独的元器件,比如一个简单的陶瓷电容器,即使未被唯一标识,通过内部可追溯,标识了该物料的来料包装,外部可追溯则准确显示供应链中对该包装内容负责的供应商和相关人员。
既然知道这种责任将被追踪,各方都将受到激励,以确保安全。供应链责任意味着伪造元器件越来越困难。在无法篡改证据的情况下,通过取证可识别包装打开、替换和包装关闭的过程,责任实体明确,所有环节可共同避免假冒物料进入供应链的风险。
分销商可以打开并处理包装中的内容,因为他们要对包装的来源和内容负责,无论是将物料拆开分装,还是进行测试或检查,之后都将再创建新的安全包装。可信任的物料消费者现在可以将未使用的物料转售给另一个客户,因为对物料来源进行了追溯,因此,DFAR规则可能会随之改变。同时,随着供应链安全更为完善,可大大降低物料成本。
建立供应链的安全其背后的驱动力在于成本。额外的成本大约1美分或更少,技术已成熟,包括包装、唯一标识、篡改证据和区块链解决方案。所需要做的就是遵循标准中给出的简单程序。从理论上讲,当完全杜绝了假冒伪劣品时,行业将会更值得期待。
半导体行业可能会走得更进一步。比如一个电路在初始通电时,在芯片内创建一个唯一的指纹标识符;将ID注册到安全数据库中,可确保任何需要为关键半导体进行独立身份认证的器件都可以通过链接回到安全数据库、确认芯片ID以及确保芯片已通过所有正式的制造和分销程序来完成认证。以此保证从半导体到组装的所有制造阶段都是在安全环境中完成的。
Johnson:基本上,您可以对系统中的所有活动进行真实性检查。
Ford:是的。当然,留下的问题是假冒品数量仍会持续上升,传统上这些产品都是在半导体领域,但现在被动元器件也出现了,因此需要为所有元器件建立安全的供应链。最近的问题是数百万陶瓷冷凝器的造假。飞机上的一个系统在空中发生故障。着陆后,系统通过了所有的测试,但当它再次升空时,又出现了故障。立即想到的是关键半导体的故障,但半导体没有问题。最终发现,该设备的关键信号是通过陶瓷冷凝器传输的,而陶瓷冷凝器的电介质不符合技术规格。介质不具备正确的属性就是假冒伪劣品。
全世界有数以百万计的假冒伪劣元器件,其中大多数永远不会被发现!想到即使是最低级的元器件也会对生命构成威胁,就不得不关注这个问题。我们需要一个支持每种物料的解决方案。行业必须认识到,对安全供应链的投资是战略性的,我们必须能够信任所生产的产品。今天,几乎我们拥有或使用的所有产品都含有电子器件。我们能够接受这个现实,进行必要的前期投资,之后反而是节省资金的,因为减少了再次测试的需要,减少了返工和召回的数量。从长远来看是有回报的。
由于篇幅原因,本文节选刊登,更多内容可点击这里在线阅读,本文发表于《PCB007中国线上杂志》1月号,更多精彩原创内容,欢迎关注“PCB007中文线上杂志”公众号。