Перейти к контенту

106 сообщений в этой теме

Рекомендуемые сообщения

16 минут назад, evGeniy сказал:

А за каким указывать версию ПО если его нельзя определить?

Ноги растут из пункта 5.2.1.1 Р 50.2.077-2014. Требование в документе есть, значит пишем в ОТ.

Вообще, рекомендую дочитать данный пункт до конца. И предыдущий тоже.

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, rmetr сказал:

ПО защифровано и записано в контроллер без возможности считывания. Как проверить его идентификационные данные. И какие идентификационные данные у него могут быть? То что запрограммировано в него? Показать на экране 1.0. ? ПО не должно идентифицировать само себя. Идентификация должна проводится "со стороны".

Это Ваше мнение. Р 50.2.077-2014 регламентирует что, кто и когда проводит.

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, rmetr сказал:

 ПО не должно идентифицировать само себя. Идентификация должна проводится "со стороны".

Ссылку на нормативный документ приведите, пожалуйста

Ссылка на комментарий
Поделиться на других сайтах

Читаем Р 50.2.077-2014

5.2.2 Функциональные проверки

5.2.2.1 Идентификация ПО СИ, проводимая пользователем (испытателем), может быть либо осуществлена по его команде, либо выполнена в процессе штатного функционирования СИ.

Если у СИ отсутствуют средства индикации, идентификационные данные могут направляться через интерфейс связи и отображаться (печататься) на другом электронном устройстве.

Для СИ, устройство которых обеспечивает полное ограничение доступа к программному обеспечению (см. 4.3), данная проверка не проводится.

Ссылка на комментарий
Поделиться на других сайтах

35 минут назад, tituszx сказал:

Требование в документе есть, значит пишем в ОТ.

что пишем? ;) от куда берем?

Изменено пользователем evGeniy
Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, evGeniy сказал:

что пишем? ;) от куда берем?

Пишем идентификационный признак. Его либо вычисляем, если собираемся дальше использовать по назначению. Либо берем из справочника Стеля, если нужен для галочки.

Ссылка на комментарий
Поделиться на других сайтах

28 минут назад, tituszx сказал:

Либо берем из справочника Стеля, если нужен для галочки.

С потолка, точнее? ;)

Ссылка на комментарий
Поделиться на других сайтах

12 часов назад, rmetr сказал:

Еще один вопрос по идентификации ПО СИ.

Огромное количество СИ (расходомеры, счетчики э/э, счетчики тепла, весы, ...) имеют ПО. Не будем делить на метрологически (законодательно) значимое и прочее.

И это СИ не с операционной файловой системой, а микропрограмма зашитая в контроллер. Без возможности её скачивания.

Очевидным и логичным является желание пользователя убедиться какое ПО внутри СИ во время эксплуатации. Совпадает ли с ПО которое было представлено на испытание для утверждение типа.

Каким образом организовать такую процедуру правильно?

Номер версии и наименование, которое показывается на экранчике - жестко забитый параметр в коде программы.

Контрольную сумму не посчитать, т.к. код не скопировать с устройства.

Как идентифицировать ПО ?

На самом деле большинство производителей оформляют свое ПО по принципу минимальных хотелок ГЦИ СИ

То есть если при утверждении типа не потребуют ничего то и напишут все ПО значимое, погрешности ПО учтены   при нормировании.

Если ГЦИ СИ потребуют хоть какие-то "идентификационные признаки" то будет написано версия 4.0 и любая выше.

Ну и уж совсем докапистым метрологам можно  навешать лапши типа - вот вам запускаемый или исполняемый файл, вот вам от него контрольная сумма - наслаждайтесь.

Насколько действительно разбирающиеся в вопросе люди глядя на все это чувствуют себя идиотами - вопрос риторический

 

Ссылка на комментарий
Поделиться на других сайтах

5 часов назад, kot1967 сказал:

На самом деле большинство производителей оформляют свое ПО по принципу минимальных хотелок ГЦИ СИ

То есть если при утверждении типа не потребуют ничего то и напишут все ПО значимое, погрешности ПО учтены   при нормировании.

Если ГЦИ СИ потребуют хоть какие-то "идентификационные признаки" то будет написано версия 4.0 и любая выше.

Ну и уж совсем докапистым метрологам можно  навешать лапши типа - вот вам запускаемый или исполняемый файл, вот вам от него контрольная сумма - наслаждайтесь.

Насколько действительно разбирающиеся в вопросе люди глядя на все это чувствуют себя идиотами - вопрос риторический

Именно так.

Хорошая идея превратилась в формальность. Формальность никак не связанную с первоначальной идеей.

А идея в том, чтобы можно было убедиться в идентичности двух СИ с ПО.

Может пора прекратить эту порочную практику?

 

 

 

Ссылка на комментарий
Поделиться на других сайтах

17 минут назад, rmetr сказал:

Может пора прекратить эту порочную практику?

Не получится. Сейчас общее направление борьба, например, с недоливом на АЗС. Поднимали данного хайпа или не знают или специально свято верят, что дело в ПО колонок, не разделяя его на метрологическое и прикладное. Что толку если сама колонка считает правильно, но можно в конечном ПО поправить коэффициент? А на верхах выдаётся, как борьба за точное ПО

Ссылка на комментарий
Поделиться на других сайтах

9 часов назад, tituszx сказал:

Это Ваше мнение. Р 50.2.077-2014 регламентирует что, кто и когда проводит.

 

8 часов назад, tituszx сказал:

Ссылку на нормативный документ приведите, пожалуйста

Тут вы абсолютно правы. Это лишь мое частное мнение. Никаких ссылок привести не смогу.

Пытаюсь руководствоваться логикой и здравым смыслом. Выступая одновременно и в качестве производителя, который хочет соблюсти и букву закона и его дух (заложенный смысл), и в качестве придирчивого пользователя который хочет самостоятельно убедиться в соответствии СИ заявленным характеристикам.

 

8 часов назад, tituszx сказал:

Читаем Р 50.2.077-2014

Как это описано в существующих нормативных документах я знаю.

И именно это меня и возмущает. Что формально соблюдая эти пункты фактически же мы не получаем никакого подтверждения.

 

ПО зашифровано и залито в СИ. Обратно его не скачать и внутри не изменить. ПО защищено от случайного изменения.

Его может изменить только производитель и связанные лица. Т.е. ПО не защищено от злонамеренного изменения.

 

Как защитить ПО от злого умысла любого из участников? Как построить процедуру идентификации, чтобы в процессе эксплуатации можно было убедиться в соответствии ПО которое было на момент испытаний?

Ссылка на комментарий
Поделиться на других сайтах

16 минут назад, rmetr сказал:

ПО которое было на момент испытаний?

Предлагаете 5 лет не менять релизы ПО? 

Ссылка на комментарий
Поделиться на других сайтах

17 минут назад, rmetr сказал:

Как защитить ПО от злого умысла любого из участников?

Независимым контролем на всех этапах.
И неотвратимостью наказания за нарушения.

Как защититься от бэкдура в ПО от производителя как в Паркрайтах (подключение к приемнику ГНСС с непрошедшей метрологическую экспертизу функцией DeadReckoning не предусмотренного ОТ измерительного канала с подменой/корректировкой  результата измерений координат от ГНСС результатом от расчета пробега колес), у которых согласно изменений в ОТ теперь нет даже пломбировки корпуса? 

 

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, UNECE сказал:

Независимым контролем на всех этапах.
И неотвратимостью наказания за нарушения.

Как защититься от бэкдура в ПО от производителя как в Паркрайтах (подключение к приемнику ГНСС с непрошедшей метрологическую экспертизу функцией DeadReckoning не предусмотренного ОТ измерительного канала с подменой/корректировкой  результата измерений координат от ГНСС результатом от расчета пробега колес), у которых согласно изменений в ОТ теперь нет даже пломбировки корпуса? 

 

А какое отношение это имеет к метрологии? Прикладное ПО никак не сертифицируется

Про независимый контроль, смешно

Изменено пользователем evGeniy
Ссылка на комментарий
Поделиться на других сайтах

Некоторые "знатоки" тут всячески пытаются отмазать производителей и эксплуатанта Паркрайта, утверждая что не прошедший метрологическую экспертизу измерительный канал подключен в прикладное ПО Паркрайта.
Вопрос только в том, что режим DeadReckoning реализован в самом приемнике ГНСС, у которого есть специальный вход для канала счисления, и приемник ГНСС "понятия не имеет" о прикладном ПО Паркрайта
Поэтому имеем бэкдур для ненормированного метрологически измерительного канала счисления по пробегам колес (ни производителем приемника ГНСС, ни производителем Паркрайта) в метрологически значимом ПО приемника ГНСС.

И проблема с бесконтрольностью черных ящиков, каковыми по факту являются современные СИ с ПО внутри актуальна, особенно если от злоупотребления получают бонусы производитель (не надо проходить утверждение типа) и эксплуатант СИ (можно подкрутить или подменить результат).
И контролироваться должен весь измерительный процесс от собственно измерения до выдачи значения средством измерения, а не только та часть, которая получает первичное значение результата измерения.

Та же самая проблема была в Краснодаре в 2013 году, когда результат измерения скорости на фотоматериале Арен просто перепечатывали липовым, но никакой процедуры верификации его истинности не использовалось

Изменено пользователем UNECE
Ссылка на комментарий
Поделиться на других сайтах

7 минут назад, UNECE сказал:

Поэтому имеем бэкдур для ненормированного метрологически измерительного канала в метрологически значимом ПО.

Про бэкдур особо умные никогда и не узнают. А производитель не будет это афишировать. Про что здесь речь это функция девайса. Сам приемник как измерял координаты, так и измеряет. И измеряет правильно. Дальше метрология закончилась

Ссылка на комментарий
Поделиться на других сайтах

измеряет правильно - пока есть нормальный сигнал ГНСС.
Но поскольку от результатов измерения зависит прибыль (посредством фиксаций, зависящих от результата измерения координат, и штрафов на их основе ), то в случае проблем с измерениями посредством декларированного в ОТ канала эксплуатант договорился с производителем использовать данные недекларированного в ОТ измерительного канала, с целью фильтровать или корректировать (а прямо говоря - подменять) результаты декларированного канала.

И тут метрология да, кончилась и началось административное правонарушение по ч.1. ст.19.19 КоАП РФ и УК с самоуправством и подлогом..
Которое заинтересованные стороны из эксплуатанта, производителя, причастных к утверждению и надзору органов решили замять, проведя некие испытания по неизвестной договорной методике, по которым само же УМ признало, что они не могут заменить полноценную процедуру утверждения типа.
 

Изменено пользователем UNECE
Ссылка на комментарий
Поделиться на других сайтах

а насчет афиширования бэкдура - так умный производитель это и не афишировал.
Афишировал эксплуатант, разрекламировав в СМИ ))

 

 

Изменено пользователем UNECE
Ссылка на комментарий
Поделиться на других сайтах

17 минут назад, UNECE сказал:

а насчет афиширования бэкдура - так умный производитель это и не афишировал.
Афишировал эксплуатант, разрекламировав в СМИ ))

 

 

Ну да. Эксплуатант дисассемблировал код и силком прописал управление данной функцией. Ага.

Какие предложения к метрологам? Код программного обеспечения никто не даст. Обновления ПО это нормальный процесс. Если есть необходимость, то производитель и номер релиза менять не будет. Займитесь чем-нибудь более перспективным. Запятые в декларациях ищите, где неправильно стоят. Шкуматов Вас  к своей кормушке не подпустит

Ссылка на комментарий
Поделиться на других сайтах

Эксплуатант подключил (через прокладку производителя, который таким образом дистанцировался от этой аферы, хотя безусловно без его технического участия это не обошлось) измерительный канал, не предусмотренный ОТ СИ, с не декларированными и не подтвержденными испытаниями метрологическими характеристиками, без чего бэкдур в метрологическом ПО не работал.

И проблема там та же самая, о которой говорит автор темы - идентификация метрологического ПО Паркрайта (которое всего лишь прокладка между ПО приемника ГНСС, которое и вычисляет координаты, как заявленным в ОТ способом, так и не декларированным в ОТ, и прикладным ПО картографии, загрубляющим коордлинаты в разы и на порядки,  и автоматизации вкл/выкл фотовидеосъемки) вообще никак не производится, защита зависит от наличия у эксплуатанта пароля админа на систему

Ссылка на комментарий
Поделиться на других сайтах

  • Специалисты
19 часов назад, rmetr сказал:

ПО не должно идентифицировать само себя. Идентификация должна проводится "со стороны".

???

Это нонсенс...ПО при запуске идентифицирует само себя по контрольной сумме... без этого работу оно не начнет...

Ссылка на комментарий
Поделиться на других сайтах

  • Специалисты
19 часов назад, rmetr сказал:

Да-да. Зачем производителей заставляют придумывать формы имитации идентификации ПО ?!

Для "отчета о проделанной работе до идентификации ПО" :)

Ссылка на комментарий
Поделиться на других сайтах

  • Специалисты
10 часов назад, rmetr сказал:

А идея в том, чтобы можно было убедиться в идентичности двух СИ с ПО

У Вас на это уйдут годы...

Ссылка на комментарий
Поделиться на других сайтах

  • Специалисты
9 часов назад, UNECE сказал:
10 часов назад, rmetr сказал:

Как защитить ПО от злого умысла любого из участников?

Независимым контролем на всех этапах.

Независимый  контроль ПО? 

Это смешно...

Это годы... и то если Вам дадут исходный код...:(

Ссылка на комментарий
Поделиться на других сайтах

  • Специалисты
В 25.09.2018 в 15:24, rmetr сказал:

И если нет правильного способа идентификации, то может уже пора это осознать и отменить?

:ex:

И ведь было же без идентификации...

А теперь мозг зарудрили...

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

Информация

  • Недавно просматривали   0 пользователей

    • Ни один зарегистрированный пользователь не просматривает эту страницу.

×
×
  • Создать...