Специалисты Маслов В.А. 101 Опубликовано 25 Сентября 2018 Специалисты Жалоба Опубликовано 25 Сентября 2018 1 минуту назад, Логинов Владимир сказал: Например скандал с фольксваген, когда они занижали программно мощность двигателя при тестах на вредные выбросы, а потом возвращали назад при эксплуатации Случаями с сознательными нарушениями занимаются не метрологи, а соответствующие службы (может быть и с привлечением метрологов). Цитата
rmetr 251 Опубликовано 25 Сентября 2018 Автор Жалоба Опубликовано 25 Сентября 2018 10 минут назад, evGeniy сказал: В чем подвох с правильностью ПО? Мы же с вами помним что: на момент проведение поверки СИ было годным - значит есть хорошие основания полагать что оно было годным и до этого момента. А вот что будет через год, месяц, час - поверитель уже не отвечает. Цитата
rmetr 251 Опубликовано 25 Сентября 2018 Автор Жалоба Опубликовано 25 Сентября 2018 10 минут назад, Маслов В.А. сказал: 2. Для СИ коммерческого учета при испытаниях в целях утверждения типа СИ требуется полный анализ программного кода и реализованных в нем алгоритмов определения версии и контрольной суммы. 3. Для этих случает имеются специалисты-эксперты и специальное (дорогое) оборудование. 2. При утверждении типа представим что суперподробно все исследовали (а такое бывает). А как потом убедиться то что на испытаниях была не спецверсия? Что ПО соответствует? Нет простого способа идентификации? 3. И вот прямо ПО из СИ вытащат? Ой не верю. Максимум на экране номер версии посмотрят, сравнят с тем что было указано в документах. А там было "не менее" а у вас уже более. А значит не совпадает. А значит потенциально именно это и могло привести к аварии. И это реалии. Цитата
Логинов Владимир 902 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Для этого трудятся разработчики и испытатели. Собирается статистика по отказам. Проводится анализ и внесение изменений Цитата
rmetr 251 Опубликовано 25 Сентября 2018 Автор Жалоба Опубликовано 25 Сентября 2018 Большинство СИ в методике поверки имеют нечто подобное: "при загрузке прибора на экране отображается наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа." "перейдите в меню "информация", на экране отобразится наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа." "Нажмите на кнопку "считать" во всплывающем диалоговом окне отобразится наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа." Уровень достоверности такой идентификации зашкаливает..... Цитата
evGeniy 1091 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 13 минут назад, rmetr сказал: Мы же с вами помним что: на момент проведение поверки СИ было годным - значит есть хорошие основания полагать что оно было годным и до этого момента. А вот что будет через год, месяц, час - поверитель уже не отвечает. Вы имеете в ввиду, что перепрошить после поверки? Ну так должно быть препятствие для этой операции, в виде пломбы Цитата
evGeniy 1091 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 5 минут назад, rmetr сказал: Уровень достоверности такой идентификации зашкаливает..... А между тем это единственный способ. Ещё случай, внесли в реестр, а через год обновили версию ПО. Заново вносить? Цитата
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Согласен с evGeniy насчет пломбы. Проблема высосана из пальца. Что ПО, что внутренние регулировки всё под пломбой. Если ПО не то, а пломба цела - вина пломбирующего. Можно и отверткой накрутить и в ПО не залезать если есть возможность грамотно перепломбировать. Цитата
rmetr 251 Опубликовано 25 Сентября 2018 Автор Жалоба Опубликовано 25 Сентября 2018 2 минуты назад, evGeniy сказал: Ну так должно быть препятствие для этой операции, в виде пломбы Так. Отлично. Запрещаем обновлять ПО? Или верим что можно обновить ПО не касаясь метрологии? А если есть порты у устройства (usb, rs485, Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО? Поверитель проверил МХ - годен. Но он и ПО должен идентифицировать тоже. Как? Вот по той смшной процедуре прописаной в МП ? Дак это очень часто не идентификация. Цитата
rmetr 251 Опубликовано 25 Сентября 2018 Автор Жалоба Опубликовано 25 Сентября 2018 2 минуты назад, tituszx сказал: Если ПО не то, а пломба цела - вина пломбирующего Порты для информационного обмена сургучом зальем и оттиск клейма поставим? Цитата
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 К тому же, в большинстве случаев калибровочные коэффициенты хранятся в отдельной EEPROMке, переписать которую с нужной контрольной суммой не представляет труда при условии наличия доступа внутрь прибора. В таком случае ПО будет тем же самым, а считать будет совершенно по другому. Хороший пример - новые КАМАЗовские спидометры. Берем код, который под крышкой, заходим в сервисное меню и исправляем число импульсов на километр. ПО то же, считает по другому. Цитата
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 6 минут назад, rmetr сказал: Порты для информационного обмена сургучом зальем и оттиск клейма поставим? Корректор частоты на частотомерах и стандартах именно так и пломбирую. Порты информационного обмена в принципе не должны быть предназначены для изменения ПО СИ, кроме как вкупе с опломбируемым переключателем. Цитата
Специалисты Маслов В.А. 101 Опубликовано 25 Сентября 2018 Специалисты Жалоба Опубликовано 25 Сентября 2018 5 минут назад, rmetr сказал: Так. Отлично. Запрещаем обновлять ПО? Или верим что можно обновить ПО не касаясь метрологии? А если есть порты у устройства (usb, rs485, Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО? Поверитель проверил МХ - годен. Но он и ПО должен идентифицировать тоже. Как? Вот по той смшной процедуре прописаной в МП ? Дак это очень часто не идентификация. На случай наличия портов внутри корпуса под пломбой устанавливаются аппаратные переключатели (перемычки) блокирующие перезапись ПО. Кроме того во многих контроллерах имеется "флаг" запрета перезаписи ПО, если он установлен то изменение ПО только заменой контроллера. А поверитель и не должен быть исследователем, он должен выполнять методику поверки. Цитата
Логинов Владимир 902 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Заморачиваться с ПО очень геморно, проще на коленке имитатор собрать, несколько раз из расходомеров доставал генераторы импульсов припаянные на выходы с нижней стороны платы и питающиеся от платы. А подделать свинцовую пломбу или оттиск клейма вообще нет проблем, наклейки тоже продаются какие нужно, только плати. Про калибровочное ПО которое ходит по рукам бесконтрольно я вообще молчу.. А всякие USB-ключи, которые ограничивают работу калибровочной программы, тоже легко обходятся при наличии хотя бы одного ключа, который можно растиражировать Цитата
Логинов Владимир 902 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Остается только репутация и доверие Цитата
evGeniy 1091 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 17 минут назад, rmetr сказал: Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО? При УТ испытатель обязан проверить эту возможность Цитата
rmetr 251 Опубликовано 25 Сентября 2018 Автор Жалоба Опубликовано 25 Сентября 2018 Итого - ПО обновлять нельзя? Идентифицировать есть смысл только при поверке. Фактически - ПО обновляется (да-да, это только не МЗ часть, верьте-верьте нам). Поверитель сравнивает номер версии на экране с номером версии в ОТ. Степень соответствия ПО в СИ при эксплуатации тому ПО которое было в СИ на момент УТ при такой "идентификации" стремится к нулю... Цитата
evGeniy 1091 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Только что, rmetr сказал: Идентифицировать есть смысл только при поверке. А зачем? Не забывайте, что в современных приборах может быть прикладное ПО. Это как в теме с паркрайтами. Что толку терзать метрологическое ПО, если прикладное ПО с ошибками? И причем тут метрология если карта неправильно на координаты легла? Цитата
rmetr 251 Опубликовано 25 Сентября 2018 Автор Жалоба Опубликовано 25 Сентября 2018 Верну в русло изначального вопроса: Как корректно и правильно должна выглядеть процедура идентификации ПО? Цитата
evGeniy 1091 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Только что, rmetr сказал: Верну в русло изначального вопроса: Как корректно и правильно должна выглядеть процедура идентификации ПО? Имхо, никто точно сказать не сможет. Эта идентификация задумывалась для игровых автоматов. Попутно ВНИИМС бабло рубил. Теперь автоматов нет, а идентификация ПО осталась. Цитата
Логинов Владимир 902 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Ссылки на стандарты и ГОСТы https://www.coomet.net/fileadmin/user_files/DOCUMENTS/COOMET_Documents/Pecommendations/Recommendation_R_LM_10_2004_Ru.pdf Программное обеспечение средств измерений. Общие технические требования CООМЕТ R/LM/10:2004 http://guap.ru/guap/standart/kach/gost_r_8_654-2009.pdf ГОСТ Р 8.654-2015 Государственная система обеспечения единства измерений (ГСИ). Требования к программному обеспечению средств измерений. Основные положения http://docs.cntd.ru/document/1200121090 ГОСТ Р 8.883-2015 Государственная система обеспечения единства измерений (ГСИ). Программное обеспечение средств измерений. Алгоритмы обработки, хранения, защиты и передачи измерительной информации. Методы испытаний Цитата
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 59 минут назад, rmetr сказал: Итого - ПО обновлять нельзя? Идентифицировать есть смысл только при поверке. Фактически - ПО обновляется (да-да, это только не МЗ часть, верьте-верьте нам). Поверитель сравнивает номер версии на экране с номером версии в ОТ. Степень соответствия ПО в СИ при эксплуатации тому ПО которое было в СИ на момент УТ при такой "идентификации" стремится к нулю... Представляю Вашему вниманию Trusted Platform Module Краткий обзор Trusted Platform Module (TPM), содержащий в себе криптопроцессор, обеспечивает средства безопасного создания ключей шифрования, способных ограничить использование ключей (как для подписи, так и для шифрования/дешифрования) с той же степенью неповторяемости, что и генератор случайных чисел. Также этот модуль имеет следующие возможности: удалённую аттестацию, привязку и надёжное защищённое хранение. Удалённая аттестация создаёт связь аппаратных средств, загрузки системы и конфигурации хоста (ОС компьютера), разрешая третьему лицу (вроде цифрового магазина музыки) проверять, чтобы программное обеспечение или музыка, загруженная из магазина, не были изменены или скопированы пользователем (см. DRM). Криптопроцессор шифрует данные таким способом, что они могут быть расшифрованы только на компьютере, где были зашифрованы, под управлением того же самого программного обеспечения. Привязка шифрует данные, используя ключ подтверждения TPM — уникальный ключ RSA, записанный в чип в процессе его производства, или другой ключ, которому доверяют.[3] Модуль TPM может использоваться, чтобы подтвердить подлинность аппаратных средств. Так как каждый чип TPM уникален для специфического устройства, это делает возможным однозначное установление подлинности платформы. Например, чтобы проверить, что система, к которой осуществляется доступ — ожидаемая система. Всё придумано до нас Цитата
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 Осталось встроить это дело в СИ и наслаждаться. Цитата
evGeniy 1091 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 1 минуту назад, tituszx сказал: Всё придумано до нас Вопрос в том как все же посмотреть ПО того же медицинского электронного термометра? Цитата
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Опубликовано 25 Сентября 2018 5 минут назад, evGeniy сказал: Вопрос в том как все же посмотреть ПО того же медицинского электронного термометра? Зачем? Или Вы его обновлять собрались? Опломбирован, значит ПО в норме. То что доктор прописал) Цитата
106 сообщений в этой теме
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.