ГОСТ Р 8.654-2015
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственная система обеспечения единства измерений
ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ СРЕДСТВ ИЗМЕРЕНИЙ
Основные положения
State system for ensuring the uniformity of measurements. Requirements for software of measuring instruments. Main principles
ОКС 17.020
Дата введения 2016-03-01
Предисловие
1 РАЗРАБОТАН Федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт метрологической службы" (ФГУП "ВНИИМС")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 53 "Основные нормы и правила по обеспечению единства измерений"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 апреля 2015 г. N 308-ст
4 ВЗАМЕН ГОСТ Р 8.654-2009
5 ПЕРЕИЗДАНИЕ. Март 2019 г.
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Настоящий стандарт разработан в развитие пункта 1 статьи 9 Федерального закона Российской Федерации от 26 июня 2008 г. N 102-ФЗ "Об обеспечении единства измерений", в соответствии с которым в состав обязательных требований, предъявляемых к средствам измерений, применяемым в сфере государственного регулирования обеспечения единства измерений, в необходимых случаях включают требования к программному обеспечению средств измерений.
Стандарт предназначен для использования разработчиками, изготовителями и заявителями испытаний программного обеспечения средств измерений, а также организациями, проводящими испытания средств измерений или осуществляющими подтверждение соответствия программного обеспечения средств измерений в соответствии с действующим законодательством Российской Федерации.
1 Область применения
Настоящий стандарт устанавливает обязательные требования к программному обеспечению (ПО) средств измерений (СИ), применяемых в сфере государственного регулирования обеспечения единства измерений, обусловленные необходимостью защиты ПО и измерительной информации от непреднамеренных и преднамеренных изменений, его идентификации и оценки влияния на метрологические характеристики СИ.
Стандарт распространяется:
- на ПО СИ, в том числе измерительных и информационно-измерительных систем;
- ПО автоматизированных систем, функционирующих с использованием СИ или компонентов измерительных систем;
- ПО контроллеров и вычислительных блоков, не входящих в состав измерительных систем, а также технических систем и устройств с измерительными функциями, осуществляющих обработку и представление измерительной информации.
Стандарт также может быть использован при испытаниях ПО СИ, не входящих в сферу государственного регулирования обеспечения единства измерений.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 8.596 Государственная система обеспечения единства измерений. Метрологическое обеспечение измерительных систем. Основные положения
ГОСТ Р 8.839-2013/OIML D 31:2008 Государственная система обеспечения единства измерений. Общие требования к измерительным приборам с программным управлением
ГОСТ Р ИСО 9127 Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов
ГОСТ ИСО/МЭК 17025 Общие требования к компетентности испытательных и калибровочных лабораторий
ГОСТ Р ИСО/МЭК 12119 Информационная технология. Пакеты программ. Требования к качеству и тестирование
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с указанием всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 алгоритм хеширования (hash algorithm): Алгоритм, который сжимает содержимое блока данных в число определенной длины (хеш-сумма), такое, что изменение любого бита блока данных приводит к другой хеш-сумме [1]*.
________________
* Поз. [1], [2] см. раздел Библиография, здесь и далее по тексту. - .
3.2 данные: Информация, представленная в виде, пригодном для передачи, интерпретации или обработки.
Примечание - Применительно к СИ данные, как правило, представляют собой результаты измерений и/или результаты обработки измерительной информации.
3.3 защищенный интерфейс: Интерфейс, через который может быть передан или изменен только определенный набор данных и параметров. Через защищенный интерфейс невозможно ввести в ПО данные, которые могут быть ошибочно приняты за результат измерения, а также команды, которые могут быть использованы для искажения отображаемых, обработанных и сохраненных результатов измерения или других данных либо для несанкционированного изменения настроек ПО.
3.4 идентификационные данные (признаки) ПО: Однозначно связанная с конкретным ПО последовательность символов (букв, цифр и т.п.), например контрольная сумма.
3.5 идентификация ПО: Проверка и подтверждение подлинности и целостности ПО, выраженное в символах (буквах, цифрах), однозначно соответствующих ПО (например, контрольная сумма).
3.6 интерфейс (interface): Общая граница между двумя блоками (функциональными единицами), характеризующимися различными функциями, физическими соединениями и обменом сигналами [2].
3.7 интерфейс пользователя (user interface): Интерфейс, обеспечивающий прохождение обрабатываемой информации (данных) между пользователем и СИ либо между пользователем и аппаратными или программными компонентами СИ [2].
3.8 интерфейс связи (communication interface): Электронное, оптическое, радио- или другое техническое устройство, позволяющее обрабатываемой информации (данным) автоматически проходить между компонентами СИ [2].
3.9 исполняемый код (executable code): Файл, установленный в вычислительном компоненте СИ, электронном устройстве или его части [постоянное запоминающее устройство (ПЗУ), жесткий диск и т.д.]. Микропроцессор интерпретирует содержимое файла (код) и преобразует его в определенные логические, арифметические, декодирующие операции или операции передачи данных [2].
3.10 контрольная сумма: Число, рассчитанное путем проведения определенных операций над входными данными (например, хеш-сумма, электронная подпись), обычно используемое для проверки правильности передачи данных по каналам связи.
3.11 метрологически значимая часть ПО: Программы и программные модули, выполняющие обработку измерительной информации и реализующие функции по идентификации и защите ПО СИ.
3.12 непреднамеренные изменения ПО: Непредумышленные, случайные воздействия на ПО и измерительную информацию, вызванные ошибками в проектировании СИ, в программировании, а также действиями персонала и воздействиями случайных физических факторов.
3.13 подлинность (аутентичность) ПО и данных: Состояние ПО и данных, характеризующееся их идентичностью приписанным признакам (характеристикам).
3.14 подтверждение соответствия (сертификация) ПО СИ: Документальное удостоверение соответствия ПО положениям настоящего стандарта и/или других нормативных документов.
3.15 преднамеренные изменения ПО: Сознательные воздействия на ПО и измерительную информацию с целью их искажения.
3.16 проверка защиты ПО: Исследование ПО с целью подтверждения идентификационных данных (признаков) и оценки уровня его защиты в соответствии с требованиями законодательства в области обеспечения единства измерений.
3.17 ПО СИ: Программы (совокупность программ), предназначенные для использования в СИ и реализующие в том числе сбор, передачу, обработку, хранение и представление измерительной информации, а также программные модули и компоненты, необходимые для функционирования этих программ.
3.18 программное разделение (software separation): Выделение в ПО метрологически значимой и незначимой частей [2].
3.19 утвержденное ПО: ПО, прошедшее процедуру подтверждения соответствия.
3.20 целостность ПО и данных (integrity of data and software): Состояние ПО и данных, характеризующееся отсутствием изменений преднамеренного или случайного характера [1].
3.21 электронная подпись (electronic signature): Последовательность чисел, однозначно закрепленная за ПО или данными для доказательства их целостности и подлинности [1].
4 Требования к программному обеспечению средств измерений
4.1 Общие положения
Настоящий стандарт предназначен для использования при испытаниях ПО СИ, а также для подтверждения соответствия ПО СИ согласно действующему законодательству Российской Федерации.
4.1.1 В соответствии с Федеральным законом [3] (статья 9, пункт 2) конструкция средств измерений должна обеспечивать ограничение доступа к определенным частям СИ (включая ПО) в целях предотвращения несанкционированных настройки и вмешательства, которые могут привести к искажениям результатов измерений. При этом к ПО СИ, в соответствии с международными документами [1] и [2], должны предъявляться общие требования и требования, обусловленные исполнением ПО в соответствии с функциями и особенностями, предусмотренными информационными технологиями.
4.1.2 Общие требования к ПО СИ включают в себя требования к документации, идентификации, структуре ПО, влиянию ПО на метрологические характеристики СИ и к защите ПО и данных.
4.1.3 Требования, обусловленные исполнением ПО в соответствии с функциями и особенностями, предусмотренными информационными технологиями, включают в себя требования к обновлению (загрузке) ПО, долговременному хранению данных и их передаче через сети коммуникации, а также к разделению ПО.
Указанные требования предъявляются к ПО в том случае, если перечисленные информационные технологии используют.
4.1.4 Все требования к ПО СИ, содержащиеся в настоящем разделе, соответствуют международным документам [1] и [2], а также ГОСТ Р 8.839, ГОСТ Р 8.596, ГОСТ Р ИСО/МЭК 17025*, ГОСТ Р ИСО/МЭК 12119, ГОСТ Р ИСО 9127.
________________
* Вероятно, ошибка оригинала. Следует читать: ГОСТ ИСО/МЭК 17025-2009. - .
4.2 Требования к документации
4.2.1 ПО СИ следует сопровождать документацией, соответствующей требованиям международных документов [1], [2], настоящего стандарта и других нормативных документов, относящихся к программной документации. Документация должна полно и однозначно описывать назначение, основные функции, структуру и другие необходимые параметры и характеристики ПО.
4.2.2 Документация, сопровождающая ПО СИ при подтверждении его соответствия, должна содержать:
- наименование ПО;
- описание структуры ПО и выполняемых функций, в том числе последовательность обработки данных;
- описание метрологически значимых функций и параметров ПО;
- описание реализованных в ПО расчетных алгоритмов, а также их блок-схемы;
- описание модулей ПО;
- перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейсов связи и пользователя, включая заявление об их полноте;
- список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации;
- описание реализованной методики идентификации ПО и самих идентификационных признаков;
- описание хранимых или передаваемых наборов данных;
- описание реализованных методов защиты ПО и данных;
- характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
Перечень и содержание документов, сопровождающих ПО при подтверждении соответствия, можно уточнить и скорректировать по согласованию между заявителем (разработчиком, изготовителем) и организацией, проводящей подтверждение соответствия (сертификацию) ПО СИ или аккредитованной на проведение испытаний СИ.
4.2.3 В отдельных случаях при необходимости документацию рекомендуется дополнять текстами программ или их фрагментами. При этом может быть заключен договор о соблюдении конфиденциальности.
4.2.4 Графическая и текстовая информация в технической документации ПО должна быть представлена таким образом, чтобы она была пригодна для полного и однозначного понимания.
4.3 Требования к идентификации программного обеспечения
4.3.1 Для проверки соответствия ПО СИ тому, которое было зафиксировано (документировано) при подтверждении соответствия, а также для подтверждения его целостности и подлинности должна быть проведена идентификация ПО.
4.3.2 Идентификационные данные ПО устанавливает его разработчик. Идентификация, проводимая пользователем, может быть осуществлена либо по его команде, либо выполнена в процессе штатного функционирования ПО. В том случае, когда ПО СИ не поддерживает возможность идентификации посредством интерфейса пользователя (например, СИ не обладают дисплеем), идентификация может быть выполнена через интерфейс связи (например, на экране персонального компьютера, подключенного к СИ).
4.3.3 Для проверки идентификационных данных (признаков) рекомендуется предусмотреть для представителей контролирующих органов и организаций, проводящих испытания, возможность доступа к исполняемому коду метрологически значимой части ПО с помощью известных интерфейсов связи.
4.3.4 Идентификационные данные (признаки) должны иметь структуру, которая однозначно определяет метрологически значимое ПО, а также метрологически незначимое ПО.
Примечание - Идентификационные данные (признаки) ПО СИ могут состоять из нескольких частей. Одна часть относится к метрологически значимому ПО, она может быть рассчитана как хеш-сумма (контрольная сумма) по значимым частям. Другая часть относится к метрологически незначимому ПО. Любое изменение метрологически значимых частей ПО автоматически приводит к изменению хеш-суммы (контрольной суммы).
4.3.5 К идентификационным данным (признакам) ПО, которые могут быть представлены в документации и зафиксированы в описании типа СИ, относятся следующие данные (их содержание и вид записи зависят от типа СИ):
- идентификационное наименование ПО;
- номер версии (идентификационный номер) ПО;
- цифровой идентификатор ПО (контрольные суммы исполняемого кода метрологически значимых частей ПО, рассчитанные по алгоритмам CRC32, md5, SHA1 и т.п. или специально разработанным алгоритмам с указанием способа их вычисления).
В особых случаях к идентификационным данным (признакам) ПО можно отнести также наименования ПО, имя разработчика, серийный номер СИ, номер свидетельства или сертификата соответствия и т.д., если эти данные непосредственно связаны с ПО.
Идентификационные данные (признаки) должны иметь структуру, однозначно связанную с метрологически значимой частью ПО.
Примечание - Допускается представление номера версии ПО в форме записи "номер версии не ниже ..." или замены некоторых элементов в его обозначении, отвечающих за метрологически незначимую часть, специальными символами (например, "X" или "-"). Например, версия ПО "Система фотограмметрическая однокамерная СФО" v.3.5.7.2 может быть представлена в виде v.3.5.x.x, при этом только часть версии ПО "v.3.5" отвечает за метрологически значимую часть, а запись "версия ПО не ниже v.3.5.7.2" может означать, что допускаются версии v.3.5.7.2, v.3.5.7.3, v.3.5.8.1 и т.д.
4.3.6 Идентификация не распространяется на операционную систему и драйверы, не относящиеся непосредственно к выполнению измерительной задачи (например, видеодрайверы, драйверы принтера, драйверы дисков и т.п.), но распространяется на драйверы, используемые для выполнения измерительных задач.
4.3.7 Алгоритм идентификации относится к метрологически значимой части ПО СИ.
4.3.8 При отсутствии или невозможности разделения ПО (см. 4.3.1) идентификации подлежит все ПО СИ.
4.3.9 Техническая документация на ПО СИ должна содержать полный перечень и изложение способов идентификации метрологически значимого ПО, а также описание структуры идентификации и интерфейсов связи (при необходимости).
4.4 Требования к структуре программного обеспечения
Метрологически значимое ПО СИ должно быть разработано таким образом, чтобы его невозможно было подвергнуть искажающему воздействию через интерфейсы пользователя и другие интерфейсы.
4.4.1 Требования к влиянию на программное обеспечение через интерфейс пользователя
4.4.1.1 Команды и данные, введенные через интерфейс пользователя СИ, не должны оказывать недопустимое влияние на метрологически значимое ПО и данные. Должно быть предусмотрено однозначное назначение каждой команды для инициирования функции или изменения данных в соответствии с сопроводительной технической документацией.
Примечание - Команды, введенные через интерфейс пользователя СИ, могут быть как единичными командами, так и командами в виде клавишных комбинаций, выполняемых вручную.
4.4.1.2 Если ПО СИ способно воспринимать команды пользователя, то соответствующая техническая документация ПО должна включать в себя:
- полный перечень всех команд (например, список меню) вместе с изложением способа их организации;
- краткое описание их назначения и воздействия на функции СИ и данные.
4.4.2 Требования к влиянию через интерфейс связи
4.4.2.1 Команды и данные, полученные через интерфейс связи СИ, не должны оказывать недопустимого влияния на метрологически значимое ПО и данные. Следовательно, должно быть однозначное назначение каждой команды для инициирования функции или изменения данных в соответствии с сопроводительной технической документацией.
Примечание - Команды, полученные через интерфейс связи, могут быть последовательностью электрических (оптических, электромагнитных и т.п.) сигналов на входных и выходных каналах или кодами в протоколах передачи данных.
4.4.2.2 Сигналы или коды, которые не документированы как команды, не должны оказывать влияния на функции СИ и данные.
4.4.2.3 ПО или его компоненты, использующие интерфейс связи СИ для передачи и приема данных, подлежат подтверждению соответствия.
4.4.2.4 Интерфейс, который принимает и передает команды или данные, должен быть предназначен для этой цели и может управляться только посредством метрологически значимого ПО.
4.4.2.5 Если СИ имеет интерфейс связи, то техническая документация на ПО СИ должна включать в себя:
- полный перечень всех команд вместе с изложением способа их организации;
- описание назначения команд и их воздействия на функции СИ и/или данные.
4.4.3 Требования к взаимодействию между метрологически значимыми и незначимыми частями программного обеспечения
4.4.3.1 Обмен данными между метрологически значимыми и незначимыми частями ПО СИ проводят через защищенный интерфейс, который охватывает как все взаимодействия между этими частями ПО, так и прохождение данных.
4.4.3.2 Все взаимодействия между метрологически значимыми и незначимыми частями ПО СИ и прохождение данных не должны подвергать искажающему воздействию метрологически значимое ПО.
4.4.3.3 Должно быть однозначное назначение каждого набора команд, переданных через интерфейс ПО СИ, для инициирования функций или изменения данных в метрологически значимом ПО.
4.4.3.4 Интерфейс должен быть полностью документирован, и другое недокументированное воздействие или прохождение данных не должно быть реализовано в частях ПО СИ, являющихся метрологически значимыми.
4.5 Требования к влиянию программного обеспечения на метрологические характеристики средств измерений
Степень влияния ПО на метрологические характеристики СИ при необходимости оценивают при подтверждении его соответствия. При этом должна быть предусмотрена возможность такой оценки с помощью программных и метрологических тестов (например, по методике рекомендаций [4]) или по другим методикам и рекомендациям подтверждения соответствия ПО СИ (например, по методикам, изложенным в международных документах [1], [2]).
4.6 Требования к защите программного обеспечения и данных
С целью выполнения требований Федерального закона [3] (статья 9, пункт 2) (см. 4.1.1) ПО СИ должно содержать средства защиты и обнаружения, отображения и/или устранения сбоев (функциональных дефектов) и искажений, которые нарушают целостность ПО и данных.
4.6.1 Требования к защите от случайных или непреднамеренных изменений
4.6.1.1 Метрологически значимое ПО СИ и данные должны быть защищены от случайных или непреднамеренных изменений.
Примечание - Возможными причинами случайных или непреднамеренных изменений обрабатываемой информации и измеренных данных могут быть:
- непредсказуемые физические воздействия;
- эффекты, обусловленные действиями пользователя;
- дефекты ПО СИ.
4.6.1.2 В ПО СИ рекомендуется вводить средства защиты измерительной информации и данных от изменения или удаления в случае возникновения непредсказуемых физических воздействий.
4.6.1.3 ПО СИ должно содержать требование к пользователю на подтверждение своих действий перед изменением или удалением обрабатываемой информации или данных, а также должно выдаваться предупреждение в том случае, если действия пользователя могут повлечь за собой изменение или удаление обрабатываемой информации или данных.
4.6.1.4 Должны быть предприняты необходимые меры для защиты измерительной информации и данных от непреднамеренных изменений, которые могут происходить из-за некорректного программного исполнения или сбоев в работе операционной системы.
4.6.1.5 ПО СИ должно содержать средства обнаружения, оповещения пользователя и фиксации в соответствующем журнале событий различного рода сбоев и иных изменений случайного или непреднамеренного характера.
4.6.1.6 В технической документации на ПО СИ должны быть описаны все меры, принимаемые для защиты метрологически значимого ПО и измерительной информации и данных от случайных или непреднамеренных изменений.
4.6.2 Требования к защите от преднамеренных изменений программного обеспечения
4.6.2.1 ПО СИ должно быть защищено от несанкционированной модификации, загрузки или считывания данных из интегрированной памяти.
4.6.2.2 Для предотвращения удаления и/или замены запоминающего устройства другим, содержащим фальсифицированное ПО или данные, в конструкции СИ должна быть предусмотрена защита от несанкционированного удаления.
4.6.2.3 Интерфейс, при его наличии, должен обладать только такими функциями, которые могут быть подвергнуты проверке.
4.6.2.4 Метрологически значимая часть ПО СИ и данные должны быть защищены от несанкционированной модификации.
4.7 Требования, обусловленные исполнением программного обеспечения в соответствии с функциями и особенностями, предусмотренными информационными технологиями
Указанные требования к ПО СИ применяются в тех случаях, когда в нем использованы такие информационные технологии, как обновление (загрузка) ПО, долговременное хранение данных и их передача через сети коммуникации, а также программное разделение ПО.
4.7.1 Требования к обновлению (загрузке) программного обеспечения
4.7.1.1 ПО СИ может предусматривать обновление (загрузку), требуемое, например, при обнаружении и исправлении ошибок в ПО, при расширении/модификации его функций, при обновлении служебных программных модулей (драйверы, библиотеки и т.п.). Обновление метрологически значимой части ПО вызывает изменение его идентификационных данных (признаков), что, в свою очередь, требует проведения повторного подтверждения соответствия ПО.
4.7.1.2 ПО СИ может быть обновлено с помощью известных интерфейсов связи.
4.7.1.3 Модули ПО СИ, обеспечивающие обновление, относятся к метрологически значимому ПО. Они должны быть недоступны для обновления и содержать функции, обеспечивающие проверку соответствия требованиям по загрузке ПО.
4.7.1.4 Обновление ПО СИ не должно приводить к изменению или нарушению уровня его защиты.
Примечание - Всю информацию об обновлении ПО следует фиксировать. Запись об обновлении создается при каждой его инициации, вне зависимости от его результата, а также вне зависимости от загружаемой части, т.е. вне зависимости от того, относится обновляемая часть к метрологически значимому ПО или не относится. К данным об обновлении, как минимум, относятся дата загрузки, результат загрузки (успешно/ошибка, включая код ошибки), прежнее и новое значение идентификации, данные об источнике загрузки.
4.7.1.5 Процесс загрузки не должен влиять на функционирование метрологически значимых функций ПО СИ.
Примечание - Техническими средствами должна быть обеспечена корректная работа ПО в процессе загрузки или приостановка его действия на период загрузки. Выполнение ПО метрологически значимых функций должно иметь приоритет перед функцией загрузки.
4.7.1.6 ПО СИ, предусматривающее возможность обновления, должно содержать средства проверки подлинности загружаемого ПО.
4.7.1.7 ПО СИ может быть обновлено только после успешной проверки его подлинности.
Примечание - Подлинность загружаемого ПО должна быть проверена перед началом загрузки. В том случае, если проверка подлинности показала отрицательный результат, ПО прерывает загрузку с записью данных о попытке загрузки.
4.7.1.8 ПО СИ, предусматривающее возможность обновления, должно содержать средства проверки целостности загружаемого ПО, т.е. проверки того, что оно не было изменено в процессе загрузки.
Примечание - Проверка целостности загружаемого ПО может быть обеспечена, например, добавлением хеш-суммы (контрольной суммы) загружаемого обновления с проверкой значения контрольной суммы в начале и по окончании загрузки.
4.7.2 Требования к хранению данных и их передаче через сети коммуникации
4.7.2.1 В тех случаях, когда метрологически значимое ПО СИ использует данные, полученные вне места проведения измерений, возможны передача и хранение таких данных в незащищенной среде. В таких случаях к ПО и данным необходимо предъявлять требования 4.7.2.2-4.7.2.5.
4.7.2.2 Сохраняемые или передаваемые данные должны содержать необходимую информацию об измерении, в процессе которого они были получены.
Примечание - Данные об измерениях, как минимум, должны содержать:
- измеренные значения, включая единицы измерения,
- время измерения,
- идентификацию СИ или ПО, которое было использовано для получения этих данных.
4.7.2.3 Данные должны быть защищены с помощью средств, обеспечивающих их подлинность и целостность.
4.7.2.4 ПО СИ, использующее данные, полученные вне места проведения измерений, должно иметь средства проверки подлинности и целостности. Использование данных, полученных вне места проведения измерений, возможно только после успешной проверки и подтверждения их подлинности и целостности.
Примечание - Части ПО, обрабатывающие данные для последующего хранения или передачи по сетям коммуникации, а также выполняющие проверку подлинности, целостности и времени получения данных, относятся к метрологически значимым.
4.7.2.5 ПО СИ должно содержать средства защиты данных от прерывания передачи. В случае повреждения сети передачи данные не должны быть потеряны.
4.7.3 Требования к разделению программного обеспечения
4.7.3.1 Для СИ, применяемых в сфере государственного регулирования обеспечения единства измерений, на этапе разработки рекомендуется выделение метрологически значимой части ПО, т.е. выделение той его части, которая подлежит оценке соответствия.
Примечания
1 Разделение ПО СИ рекомендуется проводить его разработчикам, поскольку такое разделение предоставляет возможность модификации метрологически незначимых частей ПО без нарушения его соответствия утвержденному ПО. Если разделение ПО не проведено, то оно рассматривается как метрологически значимое.
2 Разделение ПО СИ на метрологически значимую и незначимую части рекомендуется проводить и для СИ, не попадающих в сферу государственного регулирования обеспечения единства измерений при подтверждении его соответствия.
4.7.3.2 При разделении ПО подтверждению соответствия подлежат все метрологически значимые части программы (подпрограммы, процедуры, функции и т.д.), которые используются при обработке данных или влияют на них либо используются в таких вспомогательных функциях, как защита и идентификация ПО.
4.7.3.3 Данные, отображаемые на дисплее и/или передаваемые на устройство печати, сформированные метрологически незначимым ПО, должны быть визуально четко отделены от данных, получаемых из метрологически значимых частей ПО.
4.7.3.4 Требования к особенностям взаимодействия между метрологически значимыми и незначимыми частями ПО изложены в 4.4.3.
Библиография
[1] | WELMEC 7.2, Issue 5* | Software Guide (Measuring Instruments Directive 2004/22/EC), March 2012 (Руководство по программному обеспечению (Директива по измерительным приборам 2004/22/EC), март 2012) |
//www.welmec.org/fileadmin/user_files/publications/WELMEC_07.02_lssue5_SW_2012-03-19.pdf | ||
________________ * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
| ||
[2] | OIML D 31 Edition 2008 (E) | General requirements for software controlled measuring instruments (Общие требования к программно контролируемым средствам измерений) |
//www.oiml.org/en/files/pdf_d/d031-e08.pdf | ||
[3] | Федеральный закон Российской Федерации от 26 июня 2008 г. N 102-ФЗ "Об обеспечении единства измерений" | |
[4] | Рекомендации по метрологии | Государственная система обеспечения единства измерений. Типовая методика аттестации программного обеспечения средств измерений |
УДК 389.14:006.354 |
| ОКС 17.020 | |
Ключевые слова: средство измерений, программное обеспечение средств измерений, измерительная система, оценка соответствия программного обеспечения |
Электронный текст документа
и сверен по:
, 2019