Внесение изменений в ПО измерительной системы

[Фёдоров_Ф 298]

Основные проблемы по аттестации ПО в соответствии с требованиями ГОСТ Р 8.654-2009 приходятся на СИ со встроенным ПО. Они еще усложняются, когда СИ малогабаритные на однокристальных ЭВМ со встроенной памятью программ. В этих случаях очень затратно (по аппаратуре, времени, процедурам) проверить соответствие выдаваемых для визуализации и реальных версий и контрольных сумм ПО даже в процессе испытаний в целях утверждения типа СИ, тем более в эксплуатации при поверке. Изготовитель СИ при их выпуске во время действия свидетельства об утверждении типа может при необходимости или желании изменять встроенное ПО представляя для визуализации необходимые версии и контрольные суммы. Затраты на этот контроль вполне могут превышать стоимость поверки.

Т.е. производитель делает так, что при визуализации версии ПО показывается число, обозначенное в ОТ. А реальную версию производитель (ему же придётся ремонтировать свой прибор) может получить с помощью "закладки". О существовании которой знает только он.

А независимый испытатель может и не найти эту "закладку" никогда. Ведь он не знает даже принципа её активации.

Резюме - всё упирается в добрую волю производителя. Хотя программист может и не со зла "накосячить" - не умеет иначе писать программы.

[Дмитрий Борисович 1 013]

Резюме - всё упирается в добрую волю производителя. Хотя программист может и не со зла "накосячить" - не умеет иначе писать программы.

1. На западе ( на который мы любим ссылаться) и построена в основном вся система котроля на ДОБРОВОЛЬНОСТИ!

Считает производитель это необходимым для значимости своей продукции, будет он иметь конкурентное преимущество перед другими производителями, спокойнее будет потребителю, а самое главное как это скажется на себестоимости продукции.

Ведь что позволяет микропроцессор - ввести новый сервис измерительного прибора, повысить надежность и стабильность

показаний при внешних воздействиях, уменьшить вероятность ошибки оператора, ввести новые методы обработки измерительных данных которые невозможно было бы сделать аналоговыми методами и.т.д.

Все это - затраты на этапе разработки. Они должны будут окупиться.Они будут заложены в стоимость готовой продукции.

Помимо разработки ПО, есть еще этап - тестирования ПО. Он один из самых трудоемких и длительных.

Недаром многие производители сотовых телефонов создают в России подразделения которые занимаются только тестированием

программного обеспечения телефона ( со связью все понятно, в основном все решено).

Обычно это порядка 30 чел. студенты старших курсов) за около 200у.е. тестируют ПО в течении 2...5мес.

2.Почему все (или всё) уперлось в ПО???

Что аналоговая схема проще и понятнее?

Иногда открываешь схемы с использованием дифференциального усилителя и ... - волосы дыбом встают. И ничего - извещение

за извещением об изменении номиналов резисторов.Почему тогда не ввести экспертизу схем электрических принципиальных?

Почему сейчас не требуют обязательного проведения граничных испытаний.

P.S."Старожилы" разработки измерительных генераторов и измерителей АМ/ЧМ параметров (когда многое делалось на лампах),

рассказывали, что при завершении темы по разработке, когда проводились испытания для утверждения типа, обязательным

требованием было проведение граничных испытаний. 3...10шт. приборов с установленными РЭА разных партий выпуска (лучше

и разных лет выпуска).Проводится полный цикл испытаний, выявляются отклонения, определяется что подстроечными элементами можно скомпенсировать уходы параметров.

Или будем возвращаться в старые времена, когда с заказчиком необходимо было согласовывать применение микросхемы 564КП1 в качестве аналогового коммутатора, так ка микросхема по РТМ относилась к цифровым мультиплексорам?

[bugor1956 140]

Резюме - всё упирается в добрую волю производителя. Хотя программист может и не со зла "накосячить" - не умеет иначе писать программы.

1. На западе ( на который мы любим ссылаться) и построена в основном вся система котроля на ДОБРОВОЛЬНОСТИ!

Считает производитель это необходимым для значимости своей продукции, будет он иметь конкурентное преимущество перед другими производителями, спокойнее будет потребителю, а самое главное как это скажется на себестоимости продукции.

На западе есть такая независимая власть- судебная, которая у нас к сожалению позвоночная. Потому производители вводят контроль добровольно и не экономят на этом, ибо боятся миллионных взысканий за халтуру. Если бы у нас было так же , метрологи жили бы припеваючи и очень восстребованно, ибо определение КАЧЕСТВА начинается с измерений чего-либо, а обеспечить это без КАЧЕСТВЕННЫХ измерений невозможно.

[Дмитрий Борисович 1 013]

На западе есть такая независимая власть- судебная, которая у нас к сожалению позвоночная. Потому производители вводят контроль добровольно и не экономят на этом, ибо боятся миллионных взысканий за халтуру.

Полностью с ВАМи согласен!

...ибо определение КАЧЕСТВА начинается с измерений чего-либо, а обеспечить это без КАЧЕСТВЕННЫХ измерений невозможно.

Но причем здесь аттестация ПО? Осебенно для встроенных контроллеров? Есть методики поверки. Этими методиками и давайте

определять КАЧЕСТВО!

P.S.Пока писал ответ, обратил на рекламную строку Яндекса (внизу).

Сертификация ПО,ПТК,КСА-легитимно

Сертификация ПО,в т.ч. лотерейных и игровых программ, прогр.-тех.комплексов

Адрес и телефон · www.itc-universe.ru

Все производители имели эти сертификаты! И что это дало???

[Данилов А.А. 1 943]

Прошу прощения у всей честной компании, что отмалчивался пару дней - были на то причины - принимал участие в работе совещания в ФАТРиМе по вопросу реализации положений закона "Об обеспечении единства измерений".

После совещания удалось переговорить с Андрощуком Юрием Митрофановичем - начальником отдела Департамента по техническому регулированию и метрологии Минпромторга. Обозначил ему проблему идентификации ПО, встроенного в СИ. Ответ получил такой, как отметил выше

обязательные требования к ПО всех без исключения СИ. И точка.

Мои доводы, аналогичные тем, которые Вы приводили, уважаемые коллеги, были восприняты, пока отвергнуты, но, надеюсь, вода камень точит.

[Дедюхин А.А. 309]

Прошу прощения у всей честной компании, что отмалчивался пару дней - были на то причины - принимал участие в работе совещания в ФАТРиМе по вопросу реализации положений закона "Об обеспечении единства измерений".

После совещания удалось переговорить с Андрощуком Юрием Митрофановичем - начальником отдела Департамента по техническому регулированию и метрологии Минпромторга. Обозначил ему проблему идентификации ПО, встроенного в СИ. Ответ получил такой, как отметил выше

обязательные требования к ПО всех без исключения СИ. И точка.

Мои доводы, аналогичные тем, которые Вы приводили, уважаемые коллеги, были восприняты, пока отвергнуты, но, надеюсь, вода камень точит.

к сожаленнию, стоит признать, что столь категорические высказывания чиновников или проводят к действиям типа "синих ведерок на голове", или заставляют вспомнить изречение К. Пруткова "на каждый газ есть противогаз"

в прошлом месяце писал письмо в Департамент по техническому регулированию и метрологии Минпромторга, по поводу того, что "нормативные документы по обязательной сертификации и декларированию соответствия, изложенные в постановлении правительстива и использующиеся в Федеральной Таможенной Службе (ФТС) имеют существенные противоречия...просьба привсти в соответствие..." (проблема возникла в декабре после скоротечной попытки создать таможенный союз Россия-Казахстан-Белоруссия), получил ответ "стоит признать, что нормативные документы по обязательной сертификации и декларированию соответствия, изложенные в постановлении праительстива и использующиеся в Федеральной таможенной службе имеют существенные противоречия...просьба за разъяснениями обратится в ФАТР". На обращение в ФАТР получил указание обращаться за разъснениями во Всероссийский научно-иследовательский институт сертификации (ВНИИС), который, в свою очередь пояснил, что деньги (всего около 6000 руб.) он предоставит письмо в ФТС с полными разъяснениями, что сертифицировать надо, а что не надо. Но 6000 руб. - это только за одно СИ и на один контракт, и если у вас через день два импортных контракта на те же самые СИ, то за это надо платить за все это отдельно. Россия, блин

[Некролог 138]

Что я понимаю под защитой изготовителя?

Например, при проверке топливораздаточных колонок (ТРК) на АЗС сотрудники УБОП установили, что в ПО ТРК внесены изменения, позволяющие управлять наливом бензина с помощью сигналов от сотового телефона: при отпуске бензина в мерник всё тип-топ, а при отпуске в бензонбак - недолив 2 литра на каждые 10 литров бензина (как уже было в одной из областей).

Если бы ПО было идентифицировано, можно было бы набрать команду проверки идентификации и убедиться, что в ПО были внесены изменения. При этом к изготовителю претензий бы не было. В противном случае - длительные разборки и приостановление эксплуатации ВСЕХ СИ такого типа с возможными исками ЮЛ, которые эти СИ приобрели...

При взломе можно взломать и процедуру вывода чекномера ПО. :YES!:

Проблема серьёзная, и одними организационными мерами её не решить. Нужны "реальные посадки" за "маленькие шалости", причём жёсткие и планомерные. То есть, общество должно обладать определённой степенью цивилизованности для применения сложной техники. Общество дикарей, где всё решается по ранговому принципу "вождь всегда прав" (это к теме о позвоночных судах), не создаст атомной бомбы, даже если все дикари вдруг обретут интеллект Курчатова, Завенягина или Берии.

[Дмитрий Борисович 1 013]

Как то грустно заканчивается довольно актуальная тема.....

За подписью - НЕКРОЛОГ

[Некролог 138]

Мы хоть и занимаемся изучением неживого ("некро" + "логос"), но сами живее всех живых! :YES!:

[Виктор 413]

Как то грустно заканчивается довольно актуальная тема.....

За подписью - НЕКРОЛОГ

Да мы её и не начинали. Слишком быстро внедряется ПО в СИ. Всё чаще встречаются СИ в которых ПО основной измеритель по схеме. Датчик → АЦП→ ПК. Зато потом с цифрой с помощью ПО можно снять любые характеристики сигнала.

И в принципе не какой обязательной к исполнению регламентирующей документации по метрологии ПО нет. Нельзя же всерьёз принимать «В состав обязательных требований к средствам измерений в необходимых случаях включаются также требования к их составным частям, программному обеспечению и условиям эксплуатации средств измерений» из 102 ФЗ. Или аналогичное из Правил утверждения типа «При наличии обязательных требований к средствам измерений, в том числе требований к их составным частям, программному обеспечению и условиям эксплуатации средств измерений, программа испытаний должна предусматривать проверку их выполнения». Как определить «необходимый случай» или «обязательные требования. Собственно во многом именно об этом и шло обсуждение на этом форуме. Если такой документ появится, производителям СИ с ПО, добавится очень много мороки. А может ещё и в методики поверки добавится поверка ПО (например снятие контрольного числа). Однако не будем мечтать, а то мечты сбываются.

[Дмитрий Борисович 1 013]

Да мы её и не начинали.

Значит надо начинать!

И в принципе не какой обязательной к исполнению регламентирующей документации по метрологии ПО нет.

Это да.НО!

Цепочка документов:

- «В состав обязательных требований к средствам измерений в необходимых случаях включаются также требования к их составным частям, программному обеспечению и условиям эксплуатации средств измерений» из 102 ФЗ

- из Правил утверждения типа «При наличии обязательных требований к средствам измерений, в том числе требований к их составным частям, программному обеспечению и условиям эксплуатации средств измерений, программа испытаний должна предусматривать проверку их выполнения»

- С 01 января 2010 действует стандарт ГОСТ Р 8.654-2009 "ГСИ. Требования к программному обеспечению средств измерений. Основные положения".

Подаете заявку на проведение испытаний - и что? Будете доказывать что это Не необходимо, Не обязательно? Кому? Как?

P.S.Недавно проводили испытания для подтверждения утвержденного типа СИ - Измеритель сопротивления заземления RGE-1000.

Пришлось по требованию ВНИИМС править во всей документации (ранее утвержденной ими же) определение "сопротивление заземления" на "активное сопротивление заземления". Хотя по ПЭУ (основной документ кто работает с заземляющими устройствами) - нет такого определения. Есть - "сопротивление заземления", так как это сопротивление растеканию тока

по грунту, а не активное сопротивление проводника по которому протекает ток, у которого есть начало и конец.

Ранее приходилось давать разъяснения почему название прибора RGE. Но почему то название "Измеритель RCL - ХХ" - никого не удивляет?

Это все к вопросу КТО,КОГДА,КАК и ПОЧЕМУ? СРОКИ? СТОИМОСТЬ?

Слишком быстро внедряется ПО в СИ. Всё чаще встречаются СИ в которых ПО основной измеритель по схеме. Датчик → АЦП→ ПК.

Что то Вы задержали прогресс... :YES:

1982г. Появление первого серийного прибора со встроенным ПО. "Измеритель параметров АМ/ЧМ вычислительный СК3-45".

Встроенная одноплатная микро-ЭВМ "Электроника С5-21".Тогда тоже пытались провести аттестацию программного обеспечения.Не получилось...

1984г.Генератор Г4-164. Управление режимами, органами управления и индикации, пересчет дБ/мкВ - однокристальная

микро-ЭВМ "Электроника С5-31".

1986г. Генератор Г4-165. Дополнительно введено управление линеризацией частотного модулятора.

1987г. Установка для измерения ослабления ДК1-17.Однокристальная микро ЭВМ "Электроника С5-31". Калибровка трактов,

запоминание калибровочных коэффициентов, вычисление 3-х сигм при измерении, сменный блок по проведению поверки прибора.

1989г. Система технологическая СТ1023.Первая система с "виртуальными приборами". Встроенная "Электроника Д3-28".

Тогда считалась - настольным калькулятором. Загрузка ПО - автоматически при включении системы из встроенного блока ПЗУ выполненого на 573РФ5 (объм памяти 128кХ8).До 20кГц - АЦП - ОЗУ - Встроенная ЭВМ.Результат измерения - действующее напряжение переменного тока, коэффициент гармоник, коэффициент нелинейных искажений, анализатор спектра с

полосой пропускания фильтра до 2Гц..... ВЧ сигналы (до 640МГц) - перенос на ПЧ 500кГц,или стробоскопический преобразователь - АЦП - Встроенная ЭВМ. Измеряемые параметры - коэффициент амплитудной модуляции,девиация частоты,

коэффициент гармоник огибающей, коэффициент нелинейных искажений огибающей, анализатор спектра на ПЧ....

Тогда тоже встал вопрос об аттестации ПО. Но как и кто на тот момент времени мог провести это для объема 128кХ8???

Это сейчас 1Мбайт - тьфу... сперва систему пытались приравнять к информационно-измерительной - соответственно аттестация ПО. Когда поняли что некому это сделать - назвали "Система технологическая -ХХХХ" утвердили ведомственную

поверку по стандартным методикам для АМ/ЧМ измерителям, анализаторам спектра и т.д. Погрешность измерения таких параметров как - чувствительность приемного устройства, двух-трех сигнальной избирательности приемного устройства, нелинейности модуляционного входа передатчика с однополосной модуляцией ... (всего порядка 25 параметров) вообще не поверялось.

При испытаниях были сделаны только рассчеты максимально возможных погрешностей.

Ну невозможно это протестировать! Особенно со всеми возможными видами модуляций, да еще разделением их -сухопутная,

сухопутная подвижная, железнодорожная,морская и т.д.

И это только часть приборов с которыми ранее сталкивался. По нынещним своим приборам уже тоже неоднократно говорил.

И что теперь они будут ВНЕ закона? Сертификата ПО - нет. Идентификацию ПО - провести невозможно.

[Дедюхин А.А. 309]

И это только часть приборов с которыми ранее сталкивался. По нынещним своим приборам уже тоже неоднократно говорил.

И что теперь они будут ВНЕ закона? Сертификата ПО - нет. Идентификацию ПО - провести невозможно.

очевидно проблемма возникла из-за продавцов бензина на бензоколонках (специфическое люди со своим мировозрением, но способные в 90-литровый бак авто летом залить 100 л бензина), ее решили таким ординарным способом; но о том как это скажется на других СИ забыли подумать.

Как говорил В.С. Черномырдин - "Хотели как лучше, а получилось как всегда"

но с другой стороны - разговаривал с поверителями, как они собираются проверять версии ПО и контрольные суммы в радиоизмерительных приборах, ответили "А нам это надо?"

[Маслов В.А. 100]

И это только часть приборов с которыми ранее сталкивался. По нынещним своим приборам уже тоже неоднократно говорил.

И что теперь они будут ВНЕ закона? Сертификата ПО - нет. Идентификацию ПО - провести невозможно.

очевидно проблемма возникла из-за продавцов бензина на бензоколонках (специфическое люди со своим мировозрением, но способные в 90-литровый бак авто летом залить 100 л бензина), ее решили таким ординарным способом; но о том как это скажется на других СИ забыли подумать.

Как говорил В.С. Черномырдин - "Хотели как лучше, а получилось как всегда"

но с другой стороны  - разговаривал с поверителями, как они собираются проверять версии ПО и контрольные суммы в радиоизмерительных приборах, ответили "А нам это надо?"

Если будет записано в описании типа СИ и методике поверки, то проверять будут.

[Дедюхин А.А. 309]

Если будет записано в описании типа СИ и методике поверки, то проверять будут.

Владимир Алексеевич! Мы с Вами уже подошли к этой мине! И не знаем - то ли наспутить, то ли перепрыгнуть!

Вопрос об контрольной сумме Microsoft Windows так и не нашел ответа, и , ксати, если уже есть ограничения на ПО, то как быть с измерительными системами на базе открытых платформ? Выходят новые обновления Windows (SP1; SP2 и пр.) они же обновляются автоматически! Отправлять на новые испытания? Но пользователь СИ на это не обращает внимания, поскольку просто этого не знает, а вы будете обращать и будете "заворачивать" такие СИ из поверки ! Вот здорово будет - в прошлом году СИ прошло поверку, а в этом уже нет - "забирайте ваше СИ - оно самоисключилось из госреестра, потому что у него Винда обновилась"

А как проверить версию ПО у СИ которе не предусматривает ее индикации?

И тут я на 300% согласен с аргументами Дмитрия Борисовича - как пытаться исполнить некоторые положения этого ГОСТа, если они по сути абсурдны и нереализуемы. Документ сырой (может от того, что "4 ВВЕДЕН ВПЕРВЫЕ"?), хотя в нем много умных букаф и выражений. Не покидает ощущение того, что все это было задумано для решения какой-то частной задачи, но про все большое забыли. Все как в новых изменениях в Правилах дорожного движения, которые категорически запрещают машины с мигалками обгонять слева, но разрешают объезжать их справа!!!

[Дмитрий Борисович 1 013]

Хочу затронуть еще один тип СИ - генераторы функциональные, генераторы сигналов низкочастотные.

Многие из них в последнее время выполняются по схеме: фазовый накопитель (DSP)- ОЗУ/ПЗУ (преобразователь кода - прошивка)- ЦАП - усилитель выхода.

Многие фазовый накопитель выполняют на микропроцессоре (встроенное ПО - метрологически значимое!).

У некоторых форму сигнала (прошивка преобразователя кода) можно задать с внешнего устройства.

Как здесь аттестовывать ПО? Кто будет оценивать правильность работы фазового накопителя?

В последнее время еще стали появляться СИ - многопроцессорные. Один процессор отвечает за управление, взаимодействие

с органами управления и т.д. Другой за формирование сигналов. К последнему доступа может и не быть!

Или разработчик должен "накручивать" схему электрическую принципиальную ( а за одно и ПО)чтобы это обеспечить -

чтобы при поверки поверитель убедился что та версия ПО.

Еще раз повторю свою мысль:

1.Все незаконные вмешательства в функционирование ( или их метрологические характеристики) СИ делаются

"силовыми методами" и не затрагивают ПО. Поэтому правильная идентификация ПО поверителем при поверке не дает ни какой

гарантии что применяя СИ не будет мошенничества.

2.Если все таки настаивается чтобы была регистрация версии ПО, то должен быть уведомительный принцип!

И необходимость идентификации ПО определяет заказчик на этапе утверждения ТЗ на разработку.

Соответственно при проведении испытаний для утверждения типа СИ есть документ который определяет -

«необходимый случай» или «обязательные требования".

При инициативной разработке необходимость идентификации ПО определяет разработчик. С дальнейшей полной ответственностью.

P.S.Хотя может возникнуть ситуация, когда некоторые "начальники" выпустят ведомственный какой нибудь документ:

"В подведомственных мне организациях и стркутурных подразделениях использование СИ без идентификации ПО - запрещаю!"

[Некролог 138]

Хочу затронуть еще один тип СИ - генераторы функциональные, генераторы сигналов низкочастотные.

Многие из них в последнее время выполняются по схеме: фазовый накопитель (DSP)- ОЗУ/ПЗУ (преобразователь кода - прошивка)- ЦАП - усилитель выхода.

Многие фазовый накопитель выполняют на микропроцессоре (встроенное ПО - метрологически значимое!).

У некоторых форму сигнала (прошивка преобразователя кода) можно задать с внешнего устройства.

Как здесь аттестовывать ПО? Кто будет оценивать правильность работы фазового накопителя?

О-о-о! Больное место. В соседней теме я уже затрагивал случай: генератор функциональный Диатест-4, предназначенный для поверки мед. техники (кардио-, энцефало-, рео-, мио-) не позволяет пользователю задавать свои формы сигналов; в итоге купившие этот прибор со свистом "пролетели" мимо поверки распространённейших уже на момент начала выпуска этих Диатестов (!) приборов Рео-Спектр, есть и другие примеры, когда задачи, заявленные в рекламе, этому СИ "не по зубам" из-за его абсолютно нелогичной негибкости. Я так и не выяснил до конца, в чём причина, мешающая сделать прибор с возможностью формирования любого сигнала в пределах заданной амплитудно-частотной области, но у меня возникло сильное подозрение, что это - сверхподозрительность какого-то сановного метролога: "а как бы чего не вышло", что прямо пересекается с данной темой.

[Дедюхин А.А. 309]

[

Многие из них в последнее время выполняются по схеме: фазовый накопитель (DSP)- ОЗУ/ПЗУ (преобразователь кода - прошивка)- ЦАП - усилитель выхода.

Многие фазовый накопитель выполняют на микропроцессоре (встроенное ПО - метрологически значимое!).

У некоторых форму сигнала (прошивка преобразователя кода) можно задать с внешнего устройства.

Как здесь аттестовывать ПО? Кто будет оценивать правильность работы фазового накопителя?

В последнее время еще стали появляться СИ - многопроцессорные. Один процессор отвечает за управление, взаимодействие

с органами управления и т.д. Другой за формирование сигналов. К последнему доступа может и не быть!

об этом никто не думал, и думать не собирался, почему - ниже. Если отменили сертификацию продуктов питания, то надо было ввести что-то взамен этого - ввели атестацию ПО в средствах измерения ("Дядю Ваню" с индийскими огурцами теперь обижать нельзя, а метролог-интеллигент это переживет)

ГОСТ 8.654-2009 как Область применения определяет «Настоящий стандарт устанавливает требования к программному обеспечению (далее - ПО) средств измерений (далее - СИ), обусловленные необходимостью оценки влияния ПО на метрологические характеристики СИ и защиты обрабатываемой, в том числе измерительной, информации от непреднамеренных и преднамеренных изменений.»

Для меня как инженера, четверть века назад получившего высшее образование по специальности «защита информации» и успевшего поработать на благо государства в области защиты той самой информации, красной тряпкой является фраза «защиты обрабатываемой, в том числе измерительной, информации от непреднамеренных и преднамеренных изменений.».

Уже лет пятьдесят никто не сомневается, что «защита обрабатываемой информации от непреднамеренных и преднамеренных изменений.» обеспечивается двумя способами:

1. Техническим средствами

2. Организационными средствами

Технические средства – это способность конструкции и ПО изделия противостоять несанкционированному «взлому» изделия и изменить его функциональное назначение или характер обрабатываемой и передаваемой им информации. В частности к техническим средствам относятся и возможность опломбирование отдельных узлов и агрегатов. Но всегда есть слабое звено - ЧЕЛОВЕК. И человек способен умышленно или непреднамеренно сделать то, что технике не под силу. Непреднамеренные действия человека техника способна контролировать. Но преднамеренные (как написано в ГОСТе) – никогда!

Для этого существуют Организационные средства – это различного рода инструкции, определяющие как должен себя вести человек, что бы не произошли «непреднамеренные» действия с негативными последствиями и разного рода законы которые карают за «преднамеренные» действия.

Опыт моего участия в разных рода комиссиях, занимающихся расследованием происшествий типа «непреднамеренных и преднамеренных изменений» показывает, что 99% событий подобного рода вызваны именно человеческим фактором, которому плевать на все, кроме того, что ему хочется сделать, в нарушение всех законов и норм!

ГОСТ 8.654-2009 делает какие-то попытки очертить круг «Технических средств» для защиты достоверности измерений, но делает это неумело, не учитывая уже существующего опыта. ГОСТ 8.654-2009 очевидно писали для защиты интересов граждан от жуликов, модифицирующих ПО и наживающихся на этом. Но жулику ГОСТ не указ. И хоть гвоздем прибейте ПЗУ, содержащее ПО, что бы его не удалили, согласно «4.6.2.2 Для СИ без интерфейса для предотвращения удаления и замены запоминающего устройства другим, содержащим фальсифицированное ПО или данные, конструкцией прибора или непосредственно физической памятью должна быть предусмотрена защита от несанкционированного удаления.» его все равно выдерут и заменят на другое, а перед поверкой заменят на стандартное!

Мошеннику все по барабану, а Дмитрию Борисовичу - только головная боль.

«Сажать надо», как сказал Некролог – тогда не будет нужды поверителю выяснять версию ПО для СК3-45.

Наверное ГОСТ подразумевался для игровых автоматов, учета тепла и воды, учета трафиков телефонных разговоров и электроэнергии т.п. все это называется «расчеты с покупателем», но все другие СИ, не имеющие к этому прямого отношения тут оказались под ударом.

[Дмитрий Борисович 1 013]

Технические средства – это способность конструкции и ПО изделия противостоять несанкционированному «взлому» изделия и изменить его функциональное назначение или характер обрабатываемой и передаваемой им информации. В частности к техническим средствам относятся и возможность опломбирование отдельных узлов и агрегатов. Но всегда есть слабое звено - ЧЕЛОВЕК. И человек способен умышленно или непреднамеренно сделать то, что технике не под силу. Непреднамеренные действия человека техника способна контролировать. Но преднамеренные (как написано в ГОСТе) – никогда!

И мы разработчики не безгрешные люди....

Когда пришел молодым специалистом, после окончания института, через год начались первые испытания нашей системы.

Первое что научили опытные разработчики - как открыть корпус типа "Надел-75" без нарушения пломб

На втором этапе - как сделать с помощью эпоксидного клея слепок пломбы

[Дедюхин А.А. 309]

Первое что научили опытные разработчики - как открыть корпус типа "Надел-75" без нарушения пломб

На втором этапе - как сделать с помощью эпоксидного клея слепок пломбы

Вот это и есть тот самый "человеческий фактор" ! поскольку пломбы в "Надел-75" не предназначены для "предотвращения несанкционированного изменения конструкции СИ", то у них и есть такая конструкция позволяющаяя заливать эпоксидку в чашечку пломбы (видно специально чашечка для этого и разрабатывалась ). А импортные СИ, типа Agilent, вообще пломб не имеют

[Маслов В.А. 100]

Если будет записано в описании типа СИ и методике поверки, то проверять будут.

Владимир Алексеевич! Мы с Вами уже подошли к этой мине! И не знаем - то ли наспутить, то ли перепрыгнуть!

Вопрос об контрольной сумме Microsoft Windows так и не нашел ответа, и , ксати, если уже есть ограничения на ПО, то как быть с измерительными системами на базе открытых платформ? Выходят новые обновления Windows (SP1; SP2 и пр.) они же обновляются автоматически! Отправлять на новые испытания? Но пользователь СИ на это не обращает внимания, поскольку просто этого не знает, а вы будете обращать и будете "заворачивать" такие СИ из поверки ! Вот здорово будет - в прошлом году СИ прошло поверку, а в этом уже нет - "забирайте ваше СИ - оно самоисключилось из госреестра, потому что у него Винда обновилась"  

А как проверить версию ПО у СИ которе не предусматривает ее индикации?

И тут я на 300% согласен с аргументами Дмитрия Борисовича - как пытаться исполнить некоторые положения этого ГОСТа, если они по сути абсурдны и нереализуемы. Документ сырой (может от того, что "4 ВВЕДЕН ВПЕРВЫЕ"?), хотя в нем много умных букаф и выражений. Не покидает ощущение того, что все это было задумано для решения какой-то частной задачи, но про все большое забыли. Все как в новых изменениях в Правилах дорожного движения, которые категорически запрещают машины с мигалками обгонять слева, но разрешают объезжать их справа!!!  

Александр Анатольевич! Согласен с Вами, что ГОСТ Р 8.654 только декларирует аттестацию встроенного в СИ ПО. Он и МИ 2955-2005 описвывают в основном аттестацию ПО, которе существует отдельно от СИ и устанавливаетс как правило на ПЭВМ. На аттестацию операционных систем ГОСТ Р 8.564 пока не замахивается.

[Дедюхин А.А. 309]

На аттестацию операционных систем ГОСТ Р 8.564 пока не замахивается.

как это не замахивается, Владимир Алексеевич?

чмтаем:

4.3.2 Требования к идентификации программного обеспечения

4.3.2.1 Для проверки соответствия ПО СИ тому, которое было зафиксировано (документировано) при испытаниях с целью утверждения типа СИ, а также для подтверждения его целостности и подлинности должна быть проведена идентификация ПО.

далее пункт вселивший в Вас оптимизм:

4.3.2.5 Идентификация не распространяется на операционную систему и драйверы, не относящиеся непосредственно к выполнению измерительной задачи

(например, видеодрайверы, драйверы принтера, драйверы дисков и т.п.)

но далее следут насторожиться, поскольку в фразе нет точки, но есть продолжение;

"но распространяется на драйверы, используемые для выполнения измерительных задач. "

что же это за драйверы такие ? Ведь множество драйверов идет в составе операционной среды и как вы определите какие используются для измерительных задач , а какие нет?

Пример: в осциллогарфах LeCroy на базе открытой платформы (Windows Vista) передача измерительных данных от устройства сбора данных в ПК с операционной средой осуществляется по внутренней стандартной шине PCIExpres IV и есть драйвер который эту передачу осуществляет,

Далее: ГОСТ Р 8.564 декларирует, что "метрологически значимое программное обеспечение: Программы и программные модули, выполняющие функции сбора, передачи, обработки, хранения и представления измерительной информации". Налицо в ОС есть програмный модуль "выполняющий функции передачи измерительной информации"

У вас поднимется рука утверждать, что при последующем обновлении Vistы не требуется "идентифицировать" этот "драйвер, используемый для функции передачи измерительной информации" ?

Далее вопросы:

1. Имеются ли в ГЦИСИ специалисты, способные анализировать ПО?

2. ГОСТ Р 8.564 декларирует опять декрарирует "1.15 уполномоченные органы (организации): Органы (организации),уполномоченные на проведение аттестации программного обеспечения средств измерений федеральным органом исполнительной власти, осуществляющимфункции по оказанию государственных услуг и управлению государственным имуществом в области обеспечения единства измерений."

а кто реально на это уполномоен в РФ? На сколько увеличит подряд этих организаций стоимость испытаний?

Или это шутка типа "Федерального информационного центра в области обеспечения единства измерений"

3. и последний вопрос: причем тут ПО и "управление государственным имуществом в области обеспечения единства измерений" ?

[hobbit 0]

Может здесь ответят...

Объясните, пожалуйста, каким образом должна производиться идентификация самим ПО?

В рекомендациях написано следующее:

МИ 2955-2010:

6.3.7. К идентификационным данным (признакам) относятся:

наименование ПО СИ;

номер версии метрологически значимой части ПО СИ;

контрольная сумма метрологически значимой части ПО СИ.

МИ 2891-2004:

6.3.1.3 ...

Примечания:

1. ...

2. Работа ПО возможна только после успешной процедуры его идентификации (см. п.6.3.2).

Т.е. ПО при запуске должно вычислять контрольную сумму контролируемых файлов и проверять ее соответствие какому-то значению? Если так, то где это значение может храниться?

Или оно должно показать пользователю вычисленную контрольную сумму, и уже при подтверждении пользователем продолжить работу?

[Фёдоров_Ф 298]

Может здесь ответят...

Объясните, пожалуйста, каким образом должна производиться идентификация самим ПО?

В рекомендациях написано следующее:

МИ 2955-2010:

6.3.7. К идентификационным данным (признакам) относятся:

наименование ПО СИ;

номер версии метрологически значимой части ПО СИ;

контрольная сумма метрологически значимой части ПО СИ.

МИ 2891-2004:

6.3.1.3 ...

Примечания:

1. ...

2. Работа ПО возможна только после успешной процедуры его идентификации (см. п.6.3.2).

Т.е. ПО при запуске должно вычислять контрольную сумму контролируемых файлов и проверять ее соответствие какому-то значению? Если так, то где это значение может храниться?

Или оно должно показать пользователю вычисленную контрольную сумму, и уже при подтверждении пользователем продолжить работу?

Пытался ответить Вам ТАМ (в другой ветке) позавчера... Видимо что-то не получилось...

Постараемся разобраться.

ГОСТ Р 8.854-2009 "Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения"

4.3.2.2 Идентификация, проводимая пользователем, может быть осуществлена либо по его команде, либо выполнена в процессе штатного функционирования ПО.

В случае, когда ПО СИ не поддерживает возможность идентификации посредством интерфейса пользователя (например, СИ не обладает дисплеем), идентификация пользователем может быть выполнена через интерфейс связи (например, на экране персонального компьютера, подключенного к СИ).

Из этого можно понять следующее.

Либо ПО СИ при запуске, или постоянно в процессе работы, показывает свои идентификационные данные. Например, в заголовке окна: "Вычислитель Версия 30.222.04 CRC32 0xAABBCCEEFF"

Либо пользователь эти сведения получит при "стандартном для Win" запросе о программе через меню "Справка" -> "О программе".

А пользователь сличив полученные идентификационные данные с данными в эксплуатационных документах или описании типа СИ, должен сделать заключение. Доверяет он этой программе, или нет.

Вопрос о надёжном хранении CRC - к хакерам и антихакерам.

[Данилов А.А. 1 943]

Или оно должно показать пользователю вычисленную контрольную сумму, и уже при подтверждении пользователем продолжить работу?

Именно так

[Дмитрий Борисович 1 013]

Или оно должно показать пользователю вычисленную контрольную сумму, и уже при подтверждении пользователем продолжить работу?

Именно так

НО ЭТО ПОЛНЫЙ АБСУРД ДЛЯ ВСТРОЕННОГО ПО!!!

Александр Александрович!

Отойдите от бумажек!

Как, например на приборе с 3-мя цифрами, вывести вычисленную контрольную сумму!

Таких приборов десятки тысяч!