106 сообщений в этой теме

Рекомендуемые сообщения

1 минуту назад, Логинов Владимир сказал:

Например скандал с фольксваген, когда они занижали программно мощность двигателя при тестах на вредные выбросы, а потом возвращали назад при эксплуатации

Случаями с сознательными нарушениями занимаются не метрологи, а соответствующие службы (может быть и с привлечением метрологов).

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, evGeniy сказал:

 

В чем подвох с правильностью ПО?

Мы же с вами помним что:

на момент проведение поверки СИ было годным - значит есть хорошие основания полагать что оно было годным и до этого момента. А вот что будет через год, месяц, час - поверитель уже не отвечает.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, Маслов В.А. сказал:

2. Для СИ коммерческого учета при испытаниях в целях утверждения типа СИ требуется полный анализ программного кода и реализованных в нем алгоритмов определения версии и контрольной суммы.

3. Для этих случает имеются специалисты-эксперты и специальное (дорогое) оборудование.

2. При утверждении типа представим что суперподробно все исследовали (а такое бывает). А как потом убедиться то что на испытаниях была не спецверсия? Что ПО соответствует? Нет простого способа идентификации?

3. И вот прямо ПО из СИ вытащат? Ой не верю. Максимум на экране номер версии посмотрят, сравнят с тем что было указано в документах. А там было "не менее" а у вас уже более. А значит не совпадает. А значит потенциально именно это и могло привести к аварии. И это реалии.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для этого трудятся разработчики и испытатели. Собирается статистика по отказам. Проводится анализ и внесение изменений 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большинство СИ в методике поверки имеют нечто подобное:

"при загрузке прибора на экране отображается наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа."

"перейдите в меню "информация",  на экране отобразится наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа."

"Нажмите на кнопку "считать" во всплывающем диалоговом окне отобразится наименование (и номер версии, и контрольная сумма ПО). Проверить с данными представленными в описании типа."

 

Уровень достоверности такой идентификации зашкаливает.....

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, rmetr сказал:

Мы же с вами помним что:

на момент проведение поверки СИ было годным - значит есть хорошие основания полагать что оно было годным и до этого момента. А вот что будет через год, месяц, час - поверитель уже не отвечает.

Вы имеете в ввиду, что перепрошить после поверки? Ну так должно быть препятствие для этой операции, в виде пломбы

  • Like 1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, rmetr сказал:

Уровень достоверности такой идентификации зашкаливает.....

А между тем это единственный способ. 

Ещё случай, внесли в реестр, а через год обновили версию ПО. Заново вносить?

  • Like 1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Согласен с evGeniy насчет пломбы.

Проблема высосана из пальца. Что ПО, что внутренние регулировки всё под пломбой. Если ПО не то, а пломба цела - вина пломбирующего. Можно и отверткой накрутить и в ПО не залезать если есть возможность грамотно перепломбировать. 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, evGeniy сказал:

Ну так должно быть препятствие для этой операции, в виде пломбы

Так. Отлично. Запрещаем обновлять ПО? Или верим что можно обновить ПО не касаясь метрологии?

А если есть порты у устройства (usb, rs485, Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО?

Поверитель проверил МХ - годен. Но он и ПО должен идентифицировать тоже. Как? Вот по той смшной процедуре прописаной в МП ? Дак это очень часто не идентификация.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, tituszx сказал:

Если ПО не то, а пломба цела - вина пломбирующего

Порты для информационного обмена сургучом зальем и оттиск клейма поставим?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

К тому же, в большинстве случаев калибровочные коэффициенты хранятся в отдельной EEPROMке, переписать которую с нужной контрольной суммой не представляет труда при условии наличия доступа внутрь прибора. В таком случае ПО будет тем же самым, а считать будет совершенно по другому. Хороший пример - новые КАМАЗовские спидометры. Берем код, который под крышкой, заходим в сервисное меню и исправляем число импульсов на километр. ПО то же, считает по другому. 

  • Like 1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, rmetr сказал:

Порты для информационного обмена сургучом зальем и оттиск клейма поставим?

Корректор частоты на частотомерах и стандартах именно так и пломбирую. Порты информационного обмена в принципе не должны быть предназначены для изменения ПО СИ, кроме как вкупе с опломбируемым переключателем.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, rmetr сказал:

Так. Отлично. Запрещаем обновлять ПО? Или верим что можно обновить ПО не касаясь метрологии?

А если есть порты у устройства (usb, rs485, Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО?

Поверитель проверил МХ - годен. Но он и ПО должен идентифицировать тоже. Как? Вот по той смшной процедуре прописаной в МП ? Дак это очень часто не идентификация.

На случай наличия портов внутри корпуса под пломбой устанавливаются аппаратные переключатели (перемычки) блокирующие перезапись ПО. Кроме того во многих контроллерах имеется "флаг" запрета перезаписи ПО, если он установлен то изменение ПО только заменой контроллера.

А поверитель и не должен быть исследователем, он должен выполнять методику поверки.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заморачиваться с ПО очень геморно, проще на коленке имитатор собрать, несколько раз из расходомеров доставал генераторы импульсов припаянные на выходы с нижней стороны платы и питающиеся от платы. А подделать свинцовую пломбу или оттиск клейма вообще нет проблем, наклейки тоже продаются какие нужно, только плати. Про калибровочное ПО которое ходит по рукам бесконтрольно я вообще молчу..

А всякие USB-ключи, которые ограничивают работу калибровочной программы, тоже легко обходятся при наличии хотя бы одного ключа, который можно растиражировать

  • Like 1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, rmetr сказал:

Ethernet)- то как доказать что оно не могло быть подвергнуто изменению ПО?

При УТ испытатель обязан проверить эту возможность

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Итого - ПО обновлять нельзя? Идентифицировать есть смысл только при поверке.

Фактически - ПО обновляется (да-да, это только не МЗ часть, верьте-верьте нам). Поверитель сравнивает номер версии на экране с номером версии в ОТ.

Степень соответствия ПО в СИ при эксплуатации тому ПО которое было в СИ на момент УТ при такой "идентификации" стремится к нулю...

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, rmetr сказал:

Идентифицировать есть смысл только при поверке.

А зачем? 

Не забывайте, что в современных приборах может быть прикладное ПО. Это как в теме с паркрайтами. Что толку терзать метрологическое ПО, если прикладное ПО с ошибками? И причем тут метрология если карта неправильно на координаты легла?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Верну в русло изначального вопроса:

Как корректно и правильно должна выглядеть процедура идентификации ПО?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, rmetr сказал:

Верну в русло изначального вопроса:

Как корректно и правильно должна выглядеть процедура идентификации ПО?

Имхо, никто точно сказать не сможет. Эта идентификация задумывалась для игровых автоматов. Попутно ВНИИМС бабло рубил. Теперь автоматов нет, а идентификация ПО осталась.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ссылки на стандарты и ГОСТы

https://www.coomet.net/fileadmin/user_files/DOCUMENTS/COOMET_Documents/Pecommendations/Recommendation_R_LM_10_2004_Ru.pdf Программное обеспечение средств измерений. Общие технические требования CООМЕТ R/LM/10:2004

http://guap.ru/guap/standart/kach/gost_r_8_654-2009.pdf ГОСТ Р 8.654-2015 Государственная система обеспечения единства измерений (ГСИ). Требования к программному обеспечению средств измерений. Основные положения

http://docs.cntd.ru/document/1200121090 ГОСТ Р 8.883-2015 Государственная система обеспечения единства измерений (ГСИ). Программное обеспечение средств измерений. Алгоритмы обработки, хранения, защиты и передачи измерительной информации. Методы испытаний

 

  • Like 1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
59 минут назад, rmetr сказал:

Итого - ПО обновлять нельзя? Идентифицировать есть смысл только при поверке.

Фактически - ПО обновляется (да-да, это только не МЗ часть, верьте-верьте нам). Поверитель сравнивает номер версии на экране с номером версии в ОТ.

Степень соответствия ПО в СИ при эксплуатации тому ПО которое было в СИ на момент УТ при такой "идентификации" стремится к нулю...

Представляю Вашему вниманию Trusted Platform Module

 

Краткий обзор

Trusted Platform Module (TPM), содержащий в себе криптопроцессор, обеспечивает средства безопасного создания ключей шифрования, способных ограничить использование ключей (как для подписи, так и для шифрования/дешифрования) с той же степенью неповторяемости, что и генератор случайных чисел. Также этот модуль имеет следующие возможности: удалённую аттестацию, привязку и надёжное защищённое хранение. Удалённая аттестация создаёт связь аппаратных средств, загрузки системы и конфигурации хоста (ОС компьютера), разрешая третьему лицу (вроде цифрового магазина музыки) проверять, чтобы программное обеспечение или музыка, загруженная из магазина, не были изменены или скопированы пользователем (см. DRM). Криптопроцессор шифрует данные таким способом, что они могут быть расшифрованы только на компьютере, где были зашифрованы, под управлением того же самого программного обеспечения. Привязка шифрует данные, используя ключ подтверждения TPM — уникальный ключ RSA, записанный в чип в процессе его производства, или другой ключ, которому доверяют.[3]

Модуль TPM может использоваться, чтобы подтвердить подлинность аппаратных средств. Так как каждый чип TPM уникален для специфического устройства, это делает возможным однозначное установление подлинности платформы. Например, чтобы проверить, что система, к которой осуществляется доступ — ожидаемая система.

Всё придумано до нас

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Осталось встроить это дело в СИ и наслаждаться.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, tituszx сказал:

Всё придумано до нас

Вопрос в том как все же посмотреть ПО того же медицинского  электронного термометра?

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, evGeniy сказал:

Вопрос в том как все же посмотреть ПО того же медицинского  электронного термометра?

Зачем? Или Вы его обновлять собрались? Опломбирован, значит ПО в норме. То что доктор прописал)

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт.

Регистрация

Войти

Есть аккаунт? Войти.

Войти

  • Недавно просматривали   0 пользователей

    Ни один зарегистрированный пользователь не просматривает эту страницу.