Специалисты Маслов В.А. 100 Опубликовано 25 Сентября 2018 Специалисты Жалоба Поделиться Опубликовано 25 Сентября 2018 1 минуту назад, Логинов Владимир сказал: Например скандал с фольксваген, когда они занижали программно мощность двигателя при тестах на вредные выбросы, а потом возвращали назад при эксплуатации Случаями с сознательными нарушениями занимаются не метрологи, а соответствующие службы (может быть и с привлечением метрологов). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rmetr 247 Опубликовано 25 Сентября 2018 Автор Жалоба Поделиться Опубликовано 25 Сентября 2018 10 минут назад, evGeniy сказал: В чем подвох с правильностью ПО? Мы же с вами помним что: на момент проведение поверки СИ было годным - значит есть хорошие основания полагать что оно было годным и до этого момента. А вот что будет через год, месяц, час - поверитель уже не отвечает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rmetr 247 Опубликовано 25 Сентября 2018 Автор Жалоба Поделиться Опубликовано 25 Сентября 2018 10 минут назад, Маслов В.А. сказал: 2. Для СИ коммерческого учета при испытаниях в целях утверждения типа СИ требуется полный анализ программного кода и реализованных в нем алгоритмов определения версии и контрольной суммы. 3. Для этих случает имеются специалисты-эксперты и специальное (дорогое) оборудование. 2. При утверждении типа представим что суперподробно все исследовали (а такое бывает). А как потом убедиться то что на испытаниях была не спецверсия? Что ПО соответствует? Нет простого способа идентификации? 3. И вот прямо ПО из СИ вытащат? Ой не верю. Максимум на экране номер версии посмотрят, сравнят с тем что было указано в документах. А там было "не менее" а у вас уже более. А значит не совпадает. А значит потенциально именно это и могло привести к аварии. И это реалии. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Логинов Владимир 825 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Для этого трудятся разработчики и испытатели. Собирается статистика по отказам. Проводится анализ и внесение изменений Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rmetr 247 Опубликовано 25 Сентября 2018 Автор Жалоба Поделиться Опубликовано 25 Сентября 2018 Большинство СИ в методике поверки имеют нечто подобное: "при загрузке прибора на экране отображается наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа." "перейдите в меню "информация", на экране отобразится наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа." "Нажмите на кнопку "считать" во всплывающем диалоговом окне отобразится наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа." Уровень достоверности такой идентификации зашкаливает..... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
evGeniy 1 039 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 13 минут назад, rmetr сказал: Мы же с вами помним что: на момент проведение поверки СИ было годным - значит есть хорошие основания полагать что оно было годным и до этого момента. А вот что будет через год, месяц, час - поверитель уже не отвечает. Вы имеете в ввиду, что перепрошить после поверки? Ну так должно быть препятствие для этой операции, в виде пломбы Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
evGeniy 1 039 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 5 минут назад, rmetr сказал: Уровень достоверности такой идентификации зашкаливает..... А между тем это единственный способ. Ещё случай, внесли в реестр, а через год обновили версию ПО. Заново вносить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Согласен с evGeniy насчет пломбы. Проблема высосана из пальца. Что ПО, что внутренние регулировки всё под пломбой. Если ПО не то, а пломба цела - вина пломбирующего. Можно и отверткой накрутить и в ПО не залезать если есть возможность грамотно перепломбировать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rmetr 247 Опубликовано 25 Сентября 2018 Автор Жалоба Поделиться Опубликовано 25 Сентября 2018 2 минуты назад, evGeniy сказал: Ну так должно быть препятствие для этой операции, в виде пломбы Так. Отлично. Запрещаем обновлять ПО? Или верим что можно обновить ПО не касаясь метрологии? А если есть порты у устройства (usb, rs485, Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО? Поверитель проверил МХ - годен. Но он и ПО должен идентифицировать тоже. Как? Вот по той смшной процедуре прописаной в МП ? Дак это очень часто не идентификация. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rmetr 247 Опубликовано 25 Сентября 2018 Автор Жалоба Поделиться Опубликовано 25 Сентября 2018 2 минуты назад, tituszx сказал: Если ПО не то, а пломба цела - вина пломбирующего Порты для информационного обмена сургучом зальем и оттиск клейма поставим? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 К тому же, в большинстве случаев калибровочные коэффициенты хранятся в отдельной EEPROMке, переписать которую с нужной контрольной суммой не представляет труда при условии наличия доступа внутрь прибора. В таком случае ПО будет тем же самым, а считать будет совершенно по другому. Хороший пример - новые КАМАЗовские спидометры. Берем код, который под крышкой, заходим в сервисное меню и исправляем число импульсов на километр. ПО то же, считает по другому. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 6 минут назад, rmetr сказал: Порты для информационного обмена сургучом зальем и оттиск клейма поставим? Корректор частоты на частотомерах и стандартах именно так и пломбирую. Порты информационного обмена в принципе не должны быть предназначены для изменения ПО СИ, кроме как вкупе с опломбируемым переключателем. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Специалисты Маслов В.А. 100 Опубликовано 25 Сентября 2018 Специалисты Жалоба Поделиться Опубликовано 25 Сентября 2018 5 минут назад, rmetr сказал: Так. Отлично. Запрещаем обновлять ПО? Или верим что можно обновить ПО не касаясь метрологии? А если есть порты у устройства (usb, rs485, Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО? Поверитель проверил МХ - годен. Но он и ПО должен идентифицировать тоже. Как? Вот по той смшной процедуре прописаной в МП ? Дак это очень часто не идентификация. На случай наличия портов внутри корпуса под пломбой устанавливаются аппаратные переключатели (перемычки) блокирующие перезапись ПО. Кроме того во многих контроллерах имеется "флаг" запрета перезаписи ПО, если он установлен то изменение ПО только заменой контроллера. А поверитель и не должен быть исследователем, он должен выполнять методику поверки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Логинов Владимир 825 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Заморачиваться с ПО очень геморно, проще на коленке имитатор собрать, несколько раз из расходомеров доставал генераторы импульсов припаянные на выходы с нижней стороны платы и питающиеся от платы. А подделать свинцовую пломбу или оттиск клейма вообще нет проблем, наклейки тоже продаются какие нужно, только плати. Про калибровочное ПО которое ходит по рукам бесконтрольно я вообще молчу.. А всякие USB-ключи, которые ограничивают работу калибровочной программы, тоже легко обходятся при наличии хотя бы одного ключа, который можно растиражировать Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Логинов Владимир 825 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Остается только репутация и доверие Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
evGeniy 1 039 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 17 минут назад, rmetr сказал: Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО? При УТ испытатель обязан проверить эту возможность Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rmetr 247 Опубликовано 25 Сентября 2018 Автор Жалоба Поделиться Опубликовано 25 Сентября 2018 Итого - ПО обновлять нельзя? Идентифицировать есть смысл только при поверке. Фактически - ПО обновляется (да-да, это только не МЗ часть, верьте-верьте нам). Поверитель сравнивает номер версии на экране с номером версии в ОТ. Степень соответствия ПО в СИ при эксплуатации тому ПО которое было в СИ на момент УТ при такой "идентификации" стремится к нулю... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
evGeniy 1 039 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Только что, rmetr сказал: Идентифицировать есть смысл только при поверке. А зачем? Не забывайте, что в современных приборах может быть прикладное ПО. Это как в теме с паркрайтами. Что толку терзать метрологическое ПО, если прикладное ПО с ошибками? И причем тут метрология если карта неправильно на координаты легла? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rmetr 247 Опубликовано 25 Сентября 2018 Автор Жалоба Поделиться Опубликовано 25 Сентября 2018 Верну в русло изначального вопроса: Как корректно и правильно должна выглядеть процедура идентификации ПО? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
evGeniy 1 039 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Только что, rmetr сказал: Верну в русло изначального вопроса: Как корректно и правильно должна выглядеть процедура идентификации ПО? Имхо, никто точно сказать не сможет. Эта идентификация задумывалась для игровых автоматов. Попутно ВНИИМС бабло рубил. Теперь автоматов нет, а идентификация ПО осталась. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Логинов Владимир 825 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Ссылки на стандарты и ГОСТы https://www.coomet.net/fileadmin/user_files/DOCUMENTS/COOMET_Documents/Pecommendations/Recommendation_R_LM_10_2004_Ru.pdf Программное обеспечение средств измерений. Общие технические требования CООМЕТ R/LM/10:2004 http://guap.ru/guap/standart/kach/gost_r_8_654-2009.pdf ГОСТ Р 8.654-2015 Государственная система обеспечения единства измерений (ГСИ). Требования к программному обеспечению средств измерений. Основные положения http://docs.cntd.ru/document/1200121090 ГОСТ Р 8.883-2015 Государственная система обеспечения единства измерений (ГСИ). Программное обеспечение средств измерений. Алгоритмы обработки, хранения, защиты и передачи измерительной информации. Методы испытаний Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 59 минут назад, rmetr сказал: Итого - ПО обновлять нельзя? Идентифицировать есть смысл только при поверке. Фактически - ПО обновляется (да-да, это только не МЗ часть, верьте-верьте нам). Поверитель сравнивает номер версии на экране с номером версии в ОТ. Степень соответствия ПО в СИ при эксплуатации тому ПО которое было в СИ на момент УТ при такой "идентификации" стремится к нулю... Представляю Вашему вниманию Trusted Platform Module Краткий обзор Trusted Platform Module (TPM), содержащий в себе криптопроцессор, обеспечивает средства безопасного создания ключей шифрования, способных ограничить использование ключей (как для подписи, так и для шифрования/дешифрования) с той же степенью неповторяемости, что и генератор случайных чисел. Также этот модуль имеет следующие возможности: удалённую аттестацию, привязку и надёжное защищённое хранение. Удалённая аттестация создаёт связь аппаратных средств, загрузки системы и конфигурации хоста (ОС компьютера), разрешая третьему лицу (вроде цифрового магазина музыки) проверять, чтобы программное обеспечение или музыка, загруженная из магазина, не были изменены или скопированы пользователем (см. DRM). Криптопроцессор шифрует данные таким способом, что они могут быть расшифрованы только на компьютере, где были зашифрованы, под управлением того же самого программного обеспечения. Привязка шифрует данные, используя ключ подтверждения TPM — уникальный ключ RSA, записанный в чип в процессе его производства, или другой ключ, которому доверяют.[3] Модуль TPM может использоваться, чтобы подтвердить подлинность аппаратных средств. Так как каждый чип TPM уникален для специфического устройства, это делает возможным однозначное установление подлинности платформы. Например, чтобы проверить, что система, к которой осуществляется доступ — ожидаемая система. Всё придумано до нас Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 Осталось встроить это дело в СИ и наслаждаться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
evGeniy 1 039 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 1 минуту назад, tituszx сказал: Всё придумано до нас Вопрос в том как все же посмотреть ПО того же медицинского электронного термометра? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tituszx 9 Опубликовано 25 Сентября 2018 Жалоба Поделиться Опубликовано 25 Сентября 2018 5 минут назад, evGeniy сказал: Вопрос в том как все же посмотреть ПО того же медицинского электронного термометра? Зачем? Или Вы его обновлять собрались? Опломбирован, значит ПО в норме. То что доктор прописал) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
106 сообщений в этой теме
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.