svdorb 219 Опубликовано 25 Ноября 2010 Жалоба Поделиться Опубликовано 25 Ноября 2010 (изменено) По данной теме разместил в файловом архиве статьи Кудеярова Ю.А. ..и др.: " Аттестация программного обеспечения средств измерений" "Стенд для тестирования ПО СИ" Изменено 25 Ноября 2010 пользователем svdorb Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Дмитрий Борисович 1 013 Опубликовано 25 Ноября 2010 Специалисты Жалоба Поделиться Опубликовано 25 Ноября 2010 Данилов А.А С того времени, когда писалось цитируемое Вами выражение, уже столько "воды утекло"... Время быстротечно.... Пока дошел до дома, уже столько посланий... Ну что же. Можно в дополнение говорить и о МИ 3286-2010 (а это 9 октября 2010 г.). Наверное здесь Вы уже не будете говорить о ДОБРОВОЛЬНОСТИ? Это уже основополагающий документ по проверке ПО при проведении испытаний в целях утверждения типа. Назначение документа(ов) - проверка защиты ПО. От кого и для чего например в лабораторнх вольтметров, осциллографов, генераторов, источников питания, анализаторов спектра, частотометров, измерителей КСВН, калибраторов, токовых клещей, различных преобразователях, толщиномерах... Можно еще привести некоторые типы СИ.??????????????? В то же время МИ 3286-2010 "вырастают уши" истинной цели - степень доверия к СИ при коммерческих расчетах между поставщиками и потребителями продукции и услуг. Может на этом и поставить акцент в этом документе? Хотя могут возразить. Вольтметром можно контролировать качество напряжения в розетке 220В (простите сейчас 230В). Но как разработчик могу сказать другое. В любом вольтметре применяется микросхема вольтметра двойного интегрирования.Отечественный аналог 572ПВ2(ПВ5). Импортных - сотни. Иногда может быть только "ядро" вольтметра двойного интегрирования (TC515CPJ - 16 разрядный АЦП). По сути это уже микроконтроллер с готовой прошивкой. А в последней "прошивка" делается внешним управляющим контроллером. Ну почему то ни у кого не возникает потребности проверить ( протестировать ) это встроенное ПО. Только стандартными для метрологии методами - сличение показаний с эталоном напряжения.Дополнительно - можно внешними воздействиями (изменением R и C) воздействовать на программное обеспечение этого контроллера и изменить метрологические характеристики в очень большом диапазоне. Вы говорите о добровольности и возможности оспорить. Но МИ 3286-2010 говорит - как только Заявитель дает сведения о наличии программного продукта, используемого для получения результатов измерения. Отдельная песня про опорное программное обеспечение.... Подробнее об этом позже. Но не кажется ли Вам, что этой формулировкой опять подразумеваются СИ используемые при коммерческих расчетах между поставщиками и потребителями продукции и услуг. Чтобы всем поровну! Фёдоров_Ф Вообще-то это я эту кашу заварил, т.е. тему открыл.И сначала всё потихоньку обсуждалось. А потом пошло - МИ 2955-2010 (взамен МИ 2955-2005), МИ 3286-2010... И правильно сделали!Может что из поднятого шума и получиться? Что делать с моими электрокардиографами, где четыре микроконтроллера И я вот думаю, а что делать мне в начале следующего года с ИТДП-11. Один микроконтроллер AT89C2051. Памяти 2К. Две кнопки - "Вкл" и "Пуск". Как проводить проверку ПО? Или преобразователь напряжения специализированный V901.1. Один микроконтроллер Atiny2313.Управляет аналоговым коммутатором по определенному циклу. Коммутатор преобразует поляризационный потенциал подземного сооружения в напряжение постоянного тока. Входные контакты: сооружение - земля - электрод сравнения. Выходные контакты: напряжение постоянного тока. Кнопка "ВКЛ". Как проводить проверку ПО? Слава Богу некоторые генераторы выполненые с применением семейства AVR пока удается держать как диагностическое оборудование. Дмитрий - не поделитесь информацией, что за микроконтроллер Вы используете и в каком приборе, что так просто решаете проблемы разделения ПО на части? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Дмитрий Борисович 1 013 Опубликовано 25 Ноября 2010 Специалисты Жалоба Поделиться Опубликовано 25 Ноября 2010 По данной теме разместил в файловом архиве статьи Кудеярова Ю.А. ..и др.: " Аттестация программного обеспечения средств измерений" "Стенд для тестирования ПО СИ" И опять повторюсь - обратите внимание на основное назначение стенда - проверка ПО приборов при коммерческом расчете между поставщиком и потребителем продукции и услуг! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Дмитрий 22 Опубликовано 26 Ноября 2010 Жалоба Поделиться Опубликовано 26 Ноября 2010 Абсолютно с Вами не согласен. Буквально 2 недели назад закончили испытания на соответствие. В ПО была выделена часть отвечающая за расчёт погрешности и организована отдельным модулем с конкретной версией и контрольной суммой. Она-то и не подлежит изменению. А все остальное, касаемое драйверов, отображения информации и так называемого "юзабилити" может меняться вдоль и поперёк. Готов следовать вашей дорогой - дайте адресок кто утверждал ваш тип. За последний год число утвержденных как тип СИ у нас сократились в разы, именно из-за неразберихи с аттестации софта. Утверждаем импортные СИ, контрольных сумм ни разу в ПО не нашел. Но сотни раз корректировал софт из-за грамматических ошибок в рускоязычном софте, подозреваю, что это приводит к изменению контрольной суммы. Любое изменение ПО приводит к изменению контрольной суммы, даже изменение буквы "С" в латинице на букву "С" в кириллице. Испытания проводил ВНИИМС. Мы выделили всю метрологию в отдельную библиотеку, присвоили данной библиотеке своё наименование, версию и расчитали контрольную суммы. Программисты реализовали защиту так что при запуске ПО проверяет данную библиотеку на соответствие контрольной сумме и сверяет наименование библиотеки, если находит разницу, то ПО не запускается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Дмитрий Борисович 1 013 Опубликовано 26 Ноября 2010 Специалисты Жалоба Поделиться Опубликовано 26 Ноября 2010 Дмитрий! Так что за прибор и на каком мкропроцессоре (микроконтроллере) это выполняется у Вас? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Дедюхин А.А. 309 Опубликовано 26 Ноября 2010 Специалисты Жалоба Поделиться Опубликовано 26 Ноября 2010 Любое изменение ПО приводит к изменению контрольной суммы, даже изменение буквы "С" в латинице на букву "С" в кириллице. Испытания проводил ВНИИМС. Мы выделили всю метрологию в отдельную библиотеку, присвоили данной библиотеке своё наименование, версию и расчитали контрольную суммы. Программисты реализовали защиту так что при запуске ПО проверяет данную библиотеку на соответствие контрольной сумме и сверяет наименование библиотеки, если находит разницу, то ПО не запускается. конечно это все "выделение метрологию в отдельную библиотеку" очень забавно, но у нас в станционарных вольтмерах Fluke нет нкаких выделенных библиотек Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Дмитрий 22 Опубликовано 26 Ноября 2010 Жалоба Поделиться Опубликовано 26 Ноября 2010 конечно это все "выделение метрологию в отдельную библиотеку" очень забавно, но у нас в станционарных вольтмерах Fluke нет нкаких выделенных библиотек Реализовать это можно, вот только кто это будет делать и за какие деньги... Мнение Росстандарта будет только одно - нет проверки ПО, значит в РФ "не пущать", а кто хочет торговать - пусть делает. Как-то всё это "железным занавесом" попахивает. На словах мы стремимся в ВТО, а на деле закручиваем гайки. Печально... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Дмитрий Борисович 1 013 Опубликовано 26 Ноября 2010 Специалисты Жалоба Поделиться Опубликовано 26 Ноября 2010 На словах мы стремимся в ВТО, а на деле закручиваем гайки.Печально... Печально то, что это не занавесь, а проходная для чемодана денег Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Дедюхин А.А. 309 Опубликовано 26 Ноября 2010 Специалисты Жалоба Поделиться Опубликовано 26 Ноября 2010 Реализовать это можно, вот только кто это будет делать и за какие деньги... Мнение Росстандарта будет только одно - нет проверки ПО, значит в РФ "не пущать", а кто хочет торговать - пусть делает. Как-то всё это "железным занавесом" попахивает. На словах мы стремимся в ВТО, а на деле закручиваем гайки. Печально... ага, а потом удивляются, почему русские нобелевские лауреаты не в России плодятся; а они не хотя плодиться на ниве бедного технического оснащения, а политика такова, что современное оборудование в РФ "не пущать", поскольку оно не выводит контрольной суммы Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PEN 2 Опубликовано 7 Декабря 2010 Жалоба Поделиться Опубликовано 7 Декабря 2010 (изменено) Мое мнение, что документы, касаемые программного обеспечения СИ, требуют рассмотрения на предмет "выполнимости" того, что там написано. Однозначно могу сказать, что для СИ импортного производства это невыполнимо. Ведь требования должны быть едиными и к нашим разработчикам и к иностранным. Исходных кодов от разработчиков никогда не дождаться, тем более для сложных измерительных систем. Конечно, должна быть защита СИ от несанкционированного доступа, но жестко привязывать ПО к описанию типа контрольной суммой, на мой взгляд нельзя. Правилами предусмотрены два случая внесения изменений в Свидетельство об утверждении типа ( в том числе и в ОТ - изменение интервала между поверками и изменение информации об изготовителе). Следовательно, на обновлениях ПО как минимум на 5 лет можно поставить крест, или проходить испытания с целью утверждения типа заново по полной программе с климатическими испытаниями....и т.п. Учитывая, что испытания - процесс достаточно длительный, он может превратиться в процесс бесконечный. ЗЫ: Крик души Изменено 7 Декабря 2010 пользователем PEN Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Некролог 138 Опубликовано 17 Декабря 2010 Специалисты Жалоба Поделиться Опубликовано 17 Декабря 2010 Да идиотизм. Вместо того, чтобы растить в стране специалистов, по-прежнему потаённая цель отечественной бюрократии - "винтики", для которых Богом должна быть инструкция, а самым страшным - её нарушение. Вот и пытаются формально описать требования к столь сложной области, как ПО СИ и ИИС, вместо создания авторитетных институтов адекватной и вменяемой экспертизы таких СИ, как при утверждении типа, так и при судебных конфликтах по поводу этого ПО и достоверности его показаний. Само собой, вменяемого получается мало. Но у отечественных мышей по-прежнему не пропадает рвение при поедании кактусов... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Tramp 1 Опубликовано 23 Декабря 2010 Жалоба Поделиться Опубликовано 23 Декабря 2010 Так, после выхода в свет МИ 3286-2010 (а это 9 октября 2010 г.), оспариваются многие положения этого пока ещё свежего документа. Вероятно, даже очень вероятно, что в него будут внесены изменения. Или его вообще похоронят, оставив лишь Welmec 7.2. Вот про процесс возможного изменения этого документа хотелось бы услышать поподробней. Насколько гласным будет этот процесс и кто в нём может участвовать ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Данилов А.А. 1 943 Опубликовано 23 Декабря 2010 Специалисты Жалоба Поделиться Опубликовано 23 Декабря 2010 Насколько гласным будет этот процесс и кто в нём может участвовать ? Нас не спросят Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Дедюхин А.А. 309 Опубликовано 23 Декабря 2010 Специалисты Жалоба Поделиться Опубликовано 23 Декабря 2010 Нас не спросят Манежная площадь в эту субботу, кажется, свободна госдума c одной стороны дороги, президент с другой стороны через стену можно тихо постоять с плакатами "даешь дорогу Welmec 7.2 !" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Orlangur 85 Опубликовано 23 Декабря 2010 Жалоба Поделиться Опубликовано 23 Декабря 2010 Нас не спросят Манежная площадь в эту субботу, кажется, свободна госдума c одной стороны дороги, президент с другой стороны через стену можно тихо постоять с плакатами "даешь дорогу Welmec 7.2 !" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Tramp 1 Опубликовано 23 Декабря 2010 Жалоба Поделиться Опубликовано 23 Декабря 2010 Насколько гласным будет этот процесс и кто в нём может участвовать ? Нас не спросят Так уверенно было сказано про то что будет меняться .... подумал что в курсе хотя бы кого спросят. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Данилов А.А. 1 943 Опубликовано 23 Декабря 2010 Специалисты Жалоба Поделиться Опубликовано 23 Декабря 2010 Насколько гласным будет этот процесс и кто в нём может участвовать ? Нас не спросят Так уверенно было сказано про то что будет меняться .... подумал что в курсе хотя бы кого спросят. Увереннее некуда. Просто пока я не могу ничего сообщить честной компании - должностные ограничения. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Фёдоров_Ф 298 Опубликовано 24 Декабря 2010 Автор Специалисты Жалоба Поделиться Опубликовано 24 Декабря 2010 Насколько гласным будет этот процесс и кто в нём может участвовать ? "Узок круг этих . Страшно далеки они от народа" © Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dynamics 0 Опубликовано 28 Января 2011 Жалоба Поделиться Опубликовано 28 Января 2011 Ну укажем мы эту контрольную сумму, ну распишем алгоритм проверки контрольной суммы, оперируя "заумными" терминами. Включим это алгоритм проверки в Программу испытаний. А что дальше ?! КТО РЕАЛЬНО БУДЕТ ПРОВЕРЯТЬ соответствие контрольной суммы в приборе с контрольной суммой в Описании Типа ?! Сотрудники ВНИИМС ?! Что-то я сомневаюсь ... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Данилов А.А. 1 943 Опубликовано 28 Января 2011 Специалисты Жалоба Поделиться Опубликовано 28 Января 2011 КТО РЕАЛЬНО БУДЕТ ПРОВЕРЯТЬ соответствие контрольной суммы в приборе с контрольной суммой в Описании Типа ?! Планировалось, что поверители или инспектора государственного метрологического надзора Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Некролог 138 Опубликовано 29 Января 2011 Специалисты Жалоба Поделиться Опубликовано 29 Января 2011 Планировалось, что поверители или инспектора государственного метрологического надзора Ха! Разумеется, поверителю ничего другого не останется, как подключаться к JTAG или чему там ещё, чтобы детально исследовать: на самом ли деле контрольная сумма генерируется именно по телу метрологически значимого кода ПО, или эта сумма - фейк, выводимый, даже если этот код будет заменен на Крейцерову Сонату... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Маслов В.А. 100 Опубликовано 29 Января 2011 Специалисты Жалоба Поделиться Опубликовано 29 Января 2011 Планировалось, что поверители или инспектора государственного метрологического надзора Ха! Разумеется, поверителю ничего другого не останется, как подключаться к JTAG или чему там ещё, чтобы детально исследовать: на самом ли деле контрольная сумма генерируется именно по телу метрологически значимого кода ПО, или эта сумма - фейк, выводимый, даже если этот код будет заменен на Крейцерову Сонату... Как и когда проверять контрольную сумму метрологически значимой части ПО или всего ПО (обычно для встроенного в СИ ПО) должно быть определено при испытаниях в целях утверждения типа СИ. В эксплуатации СИ детальное исследование получения контрольной суммы не всегда необходимо. Например, для встроенного ПО, размещенного в ПЗУ с однократным программированием при изготовлении, достаточно этой проверки только при первичной поверке. В этом случае возможно даже использование специализированных программно-аппаратных комплексов, особенно у изготовителя СИ. Периодическая проверка контрольной суммы ПО, с моей точки зрения, может быть оправдана только для СИ изменение ПО в которых может привести к большим финансовым, материальным или людским потерям. В это случае необходимо иметь возможность снимать полный дамп ПЗУ с ПО. Эта проверка должна выполняться через стандартный порт с использованием специализировнной программы, которая должна выполнять сравнение дамп'ов ПЗУ текущего и исходного, полученного при испытаниях и сохраняемого в специальной базе данных. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Некролог 138 Опубликовано 29 Января 2011 Специалисты Жалоба Поделиться Опубликовано 29 Января 2011 В эксплуатации СИ детальное исследование получения контрольной суммы не всегда необходимо. Так выведение контрольной суммы тогда бессмысленно. Проще номер версии выводить, и уж доверять тому, что при старте микроконтроллера он автоматически проверит код программы и убедится, что он не испорчен - в современных МК для этого даже кода писать не надо, всё делается при "холодном" старте. Потому что уж если человек исказил метрологически значимый код, то исказить код, который рассчитывает контрольную сумму первого, для него - как семечку щёлкнуть. Мне эта проверка напоминает тщательное исследование свинцовой пломбы, три года как сорванной с ворот... А уж если добавить, что код программы зачастую составляет коммерческую тайну, поскольку как за алгоритмами, так и особенно конкретными его реализациями стоит кропотливый и длительный труд, становится ясно, как повлияет на рашенскую метрологию требование делать сам код программы доступным для исследования извне, читай - реверс-инжиниринга, сиречь взлома, для "первичной поверки" (вспоминая некоторых научных сотрудников ВНИИМС и пр., возникает ещё одна мысль: зачем давать свинье доступ к апельсинам для их проверки, что ей это даст, кроме морального удовлетворения?)... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Маслов В.А. 100 Опубликовано 29 Января 2011 Специалисты Жалоба Поделиться Опубликовано 29 Января 2011 В эксплуатации СИ детальное исследование получения контрольной суммы не всегда необходимо. Так выведение контрольной суммы тогда бессмысленно. Проще номер версии выводить, и уж доверять тому, что при старте микроконтроллера он автоматически проверит код программы и убедится, что он не испорчен - в современных МК для этого даже кода писать не надо, всё делается при "холодном" старте. Потому что уж если человек исказил метрологически значимый код, то исказить код, который рассчитывает контрольную сумму первого, для него - как семечку щёлкнуть. Мне эта проверка напоминает тщательное исследование свинцовой пломбы, три года как сорванной с ворот... Абсолютно с Вами согласен. Но это требование не мое, а МИ 3290 п. 6.2.4е. При наличии встроенного в СИ ПО без заполнения таблицы по указанному пукту проект описания типа СИ не проходит экспертизу во ВНИИМС и соответственно тип СИ не утверждается. А уж если добавить, что код программы зачастую составляет коммерческую тайну, поскольку как за алгоритмами, так и особенно конкретными его реализациями стоит кропотливый и длительный труд, становится ясно, как повлияет на рашенскую метрологию требование делать сам код программы доступным для исследования извне, читай - реверс-инжиниринга, сиречь взлома, для "первичной поверки" (вспоминая некоторых научных сотрудников ВНИИМС и пр., возникает ещё одна мысль: зачем давать свинье доступ к апельсинам для их проверки, что ей это даст, кроме морального удовлетворения?)... Требование предоствалять сам код программы, это не особенности "рашенской метрологии", в WELMEC 7.2 имеется такое требование к ПО СИ, правда не для всех, а только для некоторых классов риска. Что касается коммерческой тайны, то оно может быть обеспечено соглашением о конфиденциальности. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
pivak 33 Опубликовано 30 Января 2011 Жалоба Поделиться Опубликовано 30 Января 2011 (изменено) Особенно забавно в соглашении о конфиденциальности, заключенном между крупной зарубежной компанией и ГЦИ СИ, будет смотреться пункт о компенсации потерь в случае разглашения информации. Причем сумма компенсации наверняка будет составлять стоимость разработки плюс упущенную коммерческую выгоду и находится в районе нескольких миллионов долларов США. А это соизмеримо с бюджетами ГЦИ СИ. Интересно как их фин.отделы подпишут такие соглашения? Особенно, учитывая, что материалы испытаний должны будут хранится и в Федеральном информационном фонде, доступ к которому, согласно ФЗ в принципе получить можно - он для этого и создан. Для справки - такие крупные компании закупают для изучения приборы конкурентов стоимостью 40-50 тысяч долларов, в том числе и ПО.Что автоматически повышает риски разглашения конфиденциальной инфы в России, учитывая ее место в рейтинге коррупционных стран. Ибо зачем разбираться с черным ящиком, когда вот он исходный код... Изменено 30 Января 2011 пользователем pivak Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
101 сообщение в этой теме
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.