Поиск по сайту:
Главная страница » НТД по метрологии » Проекты НТД » Ю.А. Кудеяров, А.Н. Паньков, "Новая редакция рекомендаций по метрологии Р 50.2.077-2013"

Новая редакция рекомендаций по метрологии Р 50.2.077-2013




Ю.А. Кудеяров, А.Н. Паньков.

Федеральное государственное унитарное предприятие «Всероссийский научно-исследовательский институт метрологической службы»

(ФГУП «ВНИИМС»), Россия, Москва, е-iriail: kudeyarov@vniims

В статье излагаются некоторые особенности новой редакции Рекомендаций Р 50.2.077-2013. «ГСИ. Испытания средств измерений в целях утверждения типа. Проверка защиты программного обеспечения».

Ключевые слова: средства измерений, программное обеспечение, защита программного обеспечения, гармонизация с международными рекомендациями.

The article describes some of the features of the new edition of the Recommendations P 50.2.077-2013. «GSI. Tests of measurement in order to type apf. rovai. Testing Software Protection».

Key words: measuring instruments, software, software protection, harmonization with international recommendations.

"Законодательная и прикладная метрология" №2 - 2014

Статья 9 Федерального закона № 102-ФЗ «Об обеспечении единства измерений» в п. п. 1,1 содержит две законодательные нормы, относящиеся к программному обеспечению (ПО) средств измерений (СМ). Первая норма требует наличия в необходимых случаях обязательных требований к ПО, вторая - ограничения доступа к нему в целях предотвращения несанкционированного вмешательства, которое может приводить к искажениям результатов измерений. В развитие этих законодательных норм Минпромторгом РФ 30 ноября 2009 был издан приказ №1081 [1], определяющий порядок проведения испытаний стандартных образцов и средств измерений в целях утверждения типа, в Приложении 1 к которому устанавливается порядок проведения испытаний СИ при наличии в нем ПО. Позже был издан второй приказ от 30 сентября 2011 г. № 1326 [2], определяющий порядок внесения изменений в описание типа СИ.

Появление в нормативных документах, определяющих порядок проведения испытаний СИ, упоминания о программном обеспечении является большим шагом вперед, поскольку до этого оценки свойств и характеристик этого важного элемента СИ носили несистемный характер и в значительной степени зависели от доброй воли их разработчиков. Необходимо подчеркнуть, что поскольку упомянутые приказы Минпромторга зарегистрированы в Министерстве юстиции РФ, то их исполнение носит обязательный характер.

В дополнение к приказам Минпромторга был разработан ряд рекомендаций и методических документов, конкретизирующих порядок выполнения законодательных норм, относящихся к ПО СИ. Следует упомянуть о ГОСТ Р 8.654-2009 [3], трех методиках института [4-6] и о Рекомендации по метрологии Росстандарта Р 50.2.077-2011 [7], разработанных ФГУП «ВНИИМС».

Сразу же после выхода этих документов по инициативе ряда разработчиков, поставщиков и пользователей средств измерений развернулась дискуссия, относящаяся к содержанию этих Рекомендаций и методик.

Дискуссия нашла свое частичное отражение в публикациях [8,9]. Материалы, разработанные ВНИИМС, подверглись критике со стороны участников оптового рынка электроресурсов в марте 2011 г. и в письмах на имя руководителя Росстандарта от представительств ряда иностранных фирм - производителей энергетического оборудования. Критика сосредоточилась, в основном, на двух документах: методике института МИ 3286-2010 и Рекомендациях Росстандарта Р 50.2.077-2011.

Если отвлечься от высказываний, не имеющих отношения к существу проблемы и носящих эмоциональный характер, типа обвинений разработчиков документов в консерватизме, косности и некомпетентности, то возражения, в основном, сводились к следующему.

1. Указанные выше документы не гармонизированы с такими известными международными рекомендациями, относящимися к программному обеспечению средств измерений, как Документ МОЗМ D31 [10] и рекомендация WELMEC 7.2 [11].

2. Требования Рекомендаций Р 50.2.077-2011, относящиеся к идентификации ПО и к вычислению контрольных сумм для метрологически значимых частей ПО, являются излишне жесткими и в ряде случаев невыполнимыми. Да и само определение метрологически значимых частей ПО является довольно широким и неопределенным, под него попадают практически все ПО.

3. Рекомендация документа Р 50.2.077-2011 об обучении специалистов, проводящих испытания ПО, в учебных заведениях, лицензированных на проведение обучения такого рода, в частности, в Академии стандартизации, метрологии и сертификации (АСМС), содержит коррупционную составляющую, поскольку монополизирует этот вид деятельности.

4. Упоминание в ГОСТР 8.654-2009 необходимости соответствия документации на ПО требованиям ГОСТ Единой системы программной документации (ЕСПД), носит архаичный характер, поскольку эти ГОСТы были разработаны в 70-80х годах прошлого столетия и, по мнению некоторых, безнадежно устарели.

5. Нечего ломиться в открытую дверь и пытаться разрабатывать какие-то документы в то время, когда существует такое прекрасное руководство, как WELMEC 7.2. Надо просто работать по этому документу и т.д., и т.п.

У авторов статьи имеется свое мнение по существу высказанных возражений, однако сейчас мы на них останавливаться не будем, поскольку видим свою основную цель в изложении особенностей новой редакции Рекомендаций Р 50.2.077-2011.

Вопрос о состоянии методического обеспечения определения уровня защиты программных продуктов при испытаниях СИ в целях утверждения типа был вынесен в феврале 2012 г. на рассмотрение НТК Росстандарта, на котором было принято решение о создании рабочей группы под председательством начальника Управления метрологии Лахова В. М. по переработке Рекомендаций Р 50.2.077-2011.

В состав рабочей группы войти представители Минпромторга научных метрологических институтов и некоторых крупных разработчиков СИ. При этом основные усилия по разботке новой редакции Рекомендаций пришлись на членов рабочей группы от ФГУП «ВНИИМС», в частности на авторов статьи. К 1 июню 2012 г. был разработан проект новых Рекомендаций, он был разослан членам рабочей группы, получены отзывы на этот проект, которые были учтены при разработке нового варианта проекта Рекомендаций, и этот вариант был снова разослан членам рабочей группы. К сожалению, после этого в деятельности рабочей группы наступил более чем годичный перерыв.

Летом 2013 г. возникло несколько конфликтных ситуаций, относящихся к манипуляциям с ПО СИ. Анализ причин таких событий показал, что практически все участники событий имеют слабое представление о нормативной базе, регулирующей отношения в этой сфере, и, самое главное, представители надзирающих и контролирующих органов в ряде случаев не выполняют в должной мере своих прямых обязанностей.

Дело усугублялось тем, что основной документ, регулирующий взаимоотношения в этой сфере - Рекомендации Р 50.2.077, находился в стадии разработки. В этой ситуации новое руководство Управления метрологии Росстандарта предприняло шаги по окончательному решению проблем, связанных с Рекомендациями Р 50.2.077. В результате согласованных действий на заседании рабочей группы в октябре 2013 г. была принята новая редакция Рекомендаций Р 50.2.077, об особенностях которой мы собираемся рассказать.

В связи с замечаниями, с которыми авторы не совсем согласны, относящимися к недостаточной гармонизации Рекомендаций Р 50.2.077 с международными документами в рассматриваемой области, в список нормативных ссылок добавлены международные Рекомендации OIML D 31 [10] и WELMEC 7.2 [11]. При этом в тексте проекта большинство утверждений сопровождается ссылками на те пункты этих международных документов, которые используются в Рекомендациях Р 50.2.077. В список нормативных документов включены также Приказы Минпромторга № 1081 от 30 ноября 2009 г. [1] и № 1326 от 30 сентября 2011 г. [2], поскольку, как уже говорилось, они являются обязательными документами, положения которых должны выполняться при испытаниях СИ с целью утверждения типа.

Отметим, что указанные добавления, по сути, носят формальный характер и не затрагивают существо документа. Дело в том, что методология проверки ПО, использованная в Рекомендациях Р 50.2.077, практически полностью основана на методологии WELMEC 7.2. В этой ситуации говорить о том, что прежняя редакция Рекомендаций Р 50.2.077 не гармонизирована с международными рекомендациями, было не совсем правильно.

Структура документа осталась прежней. Из текста документа во избежание повторов там, где это нужно, убрано слово «обеспечение», добавлены и переформулированы некоторые термины и определения. Теперь документ называется так:

Рекомендации по метрологии Р 50.2.077-2013 ГСИ. Испытания средств измерений в целях утверждения типа. Проверка защиты программного обеспечения.

Метрологически значимая часть программного обеспечения определена следующим образом - программы и программные модули, выполняющие обработку измерительной информации и реализующие функции по идентификации и защите ПО СИ.

Изменена идеология подхода к проблеме, которая в большей степени приведена в соответствие с трактовкой, изложенной в международных рекомендациях, а именно разработчик (изготовитель, заявитель) должен декларировать уровень защиты программного обеспечения, а задача аккредитованной организации - провести работу по установлению соответствия СИ заявленному уровню защиты ПО и зафиксировать это в описании типа СИ.

В подразделах «Проверка идентификации и защиты ПО СИ» в явном виде выделены проверки документации и функциональные проверки.

Сформулированы требования к документам на ПО СИ и скорректирована форма Протокола проверки защиты программного обеспечения.

Основными характеристиками программного обеспечения, проверяемыми при испытаниях с целью утверждения типа СИ, является его защита, точнее, ее уровень (низкий, средний и высокий) и идентификация.

Определены случаи, когда проверку защиты ПО и оценку ее уровня допускается не проводить. Поскольку этот случай представляет значительный интерес, мы воспроизводим его полностью.

«Для СИ, конструкция и/или особенности эксплуатации которых обеспечивают полное ограничение доступа к метрологически значимой части ПО и измерительной информации (наличие механической защиты и отсутствие программноаппаратных интерфейсов связи) проверку защиты ПО СИ и оценку ее уровня допускается не проводить. В таких случаях, в описании типа СИ следует вносить запись: "Конструкция СИ исключает возможность несанкционированного влияния на ПО СИ и измерительную информацию"».

Поскольку документ посвящен описанию только проверки защиты программного обеспечения ПО, то из него убрано упоминание об оценке влияния программного обеспечения на метрологические характеристики СИ.

По мнению ряда членов рабочей группы в Рекомендациях необходимо было бы ввести понятие класса риска, как это сделано в Рекомендации WELMEC 7.2. Мы возражали против введения такого понятия, поскольку считаем, что механизм введения этого понятия не отработан. Кроме того, введение классов риска в обязательные требования при испытаниях СИ может привести, по нашему мнению, к неоправданному усложнению процедуры проверки. В результате обсуждения большинство членов рабочей группы остановилось на варианте, когда глубина проверки уровня защиты определяется разработчиками СИ, представляемых на испытания, в зависимости от их предполагаемой области применения.

Следует отметить еще несколько изменений Рекомендаций по сравнению с первоначальной редакцией. С этой точки зрения представляет определенный интерес изложение отзывов к проекту Рекомендаций, которые были обобщены в сводке отзывов и учтены в новой редакции Рекомендаций.

В соответствии с предложением ВНИИМ им. Д. И. Менделеева и ЗАО «АКТИ-Мастер» конкретизировать пункты положений о декларировании разработчиком СИ уровня защиты ПО было разработано Приложение к Рекомендациям под названием Декларация «О полноте документации, уровня защиты и отсутствии недокументированных возможностей программного обеспечения средств измерений», которая оформляется на бланке заявителя испьланий средств измерений в цешях утверждения типа. В декларации заявитель испытаний представляет список программной документации, программные функции, значимые структуры данных и интерфейсы метрологически значимой части ПО и подтверждает их полноту. Кроме этого, декларируется уровень защиты ПО и подтверждается отсутствие недокументированных возможностей ПО.

В п. 4.9 Рекомендаций учтено замечание ВНИИМ им. Д. И. Менделеева о расширении перечня документов, содержание которых может быть использовано при проведении проверки уровня защиты ПО СИ. Отмечается, что для этих целей могут быть использованы результаты тестирования в соответствии с требованиями OIML D 31 [10], руководства WELMEC 7.2 [11], нормативными документами и рекомендациями Государственной системы обеспечения единства измерений, правилами функционирования систем добровольной сертификации ПО СИ, отраслевыми документами и документами предприятий - изготовителей и разработчиков СИ.

В п. 4.7 учтено замечание ВНИИМ им. Д. И. Менделеева о том что, перечень документов, объем и методы проверки документации и функциональных проверок определяются на этапе разработки «Программы испытаний СИ в целях утверждения типа» по согласованию между заявителем испытаний и организацией, проводящей испытания СИ.

В пункте 5.1.4 учтены замечания Управления метрологии Росстандарта и ВНИИМ им. Д. И. Менделеева, относящиеся к требованиям к документации, предоставляемой на ПО. С одной стороны, учтена просьба Росстандарта о том, что состав документации на ПО должен быть четко регламентирован (например, в соответствии с требованиями Единой системы программной документации (ЕСПД)), но при этом данное требование носит рекомендательный характер (ВНИИМ им. Д. И. Менделеева), поскольку, во-первых, стандарты ЕСПД значительно устарели и, во-вторых, разработчик/заявитель испытаний могут и не выпускать такой документации или руководствоваться иными стандартами при разработке документации на ПО Требования по идентификации ПО приближены к реальной практике.

В отличие от прежней редакции Рекомендации Р 50.2.077-2011 был изменен состав и требования к идентификации ПО СИ, но при этом требование к однозначности идентификации метрологически значимой части ПО СИ осталось неизменным. Со стороны ВНИИМ им. Д. И. Менделеева было предложено убрать из обязательных идентификационных признаков «наименование программного обеспечения» и допустить возможность осуществлять идентификацию ПО по наименованию ПО, имени разработчика, серийному номеру СИ, номеру свидетельства или сертификата соответствия и т.д., если эти данные непосредственно связаны с ПО.

Кроме того, учтено мнение большинства членов рабочей группы относительно представления и записи «номера версии» ПО как идентификационного признака. Предлагается в ряде случаев не рассчитывать контрольные суммы, а ограничиваться только указанием в свидетельстве об утверждении типа номера версии, при этом, в случае их частой сменяемости, ограничиваться указанием номера так называемой исходной версии.

В соответствии с замечаниями членов рабочей группы были конкретизированы порядок информирования и критерий принятия решения о новой идентификации ПО с соответствующим внесением изменений в описание типа СИ, либо о новых испытаниях данного СИ с обновленным ПО в случаях, когда обновленное ПО может влиять на метрологические характеристики СИ. В новой редакции Рекомендаций изменения в ПО СИ требуют информирования изготовителем (разработчиком или заявителем) об этом организации, проводящей испытания СИ, которая должна принять решение о новой идентификации ПО с соответствующим внесением изменений в описание типа СИ, либо о новых испытаниях данного СИ с обновленным ПО в случаях, когда обновленное ПО может влиять на метрологические характеристики СИ, а также на установленные при утверждении типа операции поверки СИ. Информирование осществляется письмом в организацию, проводящую испытания СИ, в котором описывается характер изменения метрологически значимой части ПО и содержится просьба, если это необходимо, о Енесении изменений в описание типа, в соответствии с Приказом Минпромторга России от 30 сентября 2011 г. № 1326 [2].

Были учтены замечания представителей рабочей группы от ООО «Тэсто-Рус», ЗАО «НПЦентр» и ЗАО «АКТИ-Мастер» относительно требований к специалистам организаций, проводящих испытания СИ. В соответствии с новой редакцией Рекомендаций проверку защиты ПО СИ осуществляют организации, проводящие испытания СИ и имеющие в своем штате специалистов в области программного обеспечения средств измерений. Специалисты обязаны проходить процедуру повышения квалификации не реже 1 раза в 5 лет.

Наконец, по предложению ЗАО «НПЦентр» в Рекомендациях были добавлены определения непреднамеренных и преднамеренных изменений программного обеспечения и переформулировано определение метрологически значимой части программного обеспечения.

Таковы, в общих чертах, основные особенности новой редакции Рекомендаций Р 50.2.077-2014.

Авторы благодарны всем членам рабочей группы и специалистам, принявшим участие в обсуждении новой редакции Рекомендаций Р 50.2.077-2014 и внесшим конструктивные предложения по изменению ее содержания.

ЛИТЕРАТУРА

1. Приказ Минпромторга России от 30 ноября 2009г. № 1081. «Об утверждении Порядка проведения испытаний стандартных образцов или средств измерений в целях утверждения типа, Порядка утверждения типа стандартных образцов или средств измерений, Порядка выдачи свидетельств об утверждении типа стандартных образцов или типа средств измерений, установления и изменения срока действия указанных свидетельств и интервала между поверками средств измерений, требований к знакам утверждения типа стандартных образцов или типа средств измерений и порядка их нанесения».

2. Приказ Минпромторга России от 30 сентября 2011 г. № 1326. «О внесении изменений в Порядок утверждения типа стандартных образцов или типа средств измерений Порядок выдачи свидетельств об утверждении типа стандартных образцов или типа средств измерений, установления и изменения срока действия указанных свидетельств и интервала между поверками средств измерений, утвержденные приказом Минпромторга России от 30 ноября 2009 г. № 1081».

3. ГОСТР 8.654-2009. ГСИ. Требования к программному обеспечению средств измерений. Основные положения.

4. МИ 2955-2010. ГСИ. Типовая методика аттестации программного обеспечения средств измерений.

5. МИ 3286-2010. Проверка защиты программного обеспечения и определение ее уровня при испытаниях средств измерений в целях утверждения типа.

6. МИ 3290-2010. ГСИ. Рекомендация по подготовке, оформлению и рассмотрению материалов испытаний средств измерений в целях утверждения типа.

7. Р 50.2.077-2011. ГСИ. Испытания средств измерений в целях утверждения типа. Проверка обеспечения защиты программного обеспечения.

8. Васильев Д.Р. Проверка программного обеспечения средств измерений при испытаниях в целях утверждения типа (в порядке дискуссии). //Законодательная и прикладная метрология,- 2011- №2,- С. 24-37.

9. Акимов А. А., Кудеяров Ю.А., Паньков А.Н. Еще раз о проверке программного обеспечения при испытаниях средств измерений в целях утверждения типа //Законодательная и прикладная метрология.-2011-№2.-0.38-43.

10. OIML. D 31. General requirements for software controlled measuring instruments. Edition 2008. (E) (Документ D 31 МОЗМ. Общие требования к программно контролируемым средствам измерений. Редакция 2008 (Е)).

11. WELMEC. 7.2. Software Guide (Measuring Instruments Directive 2004/22/EC).- 2012.- Issue 5. (BEJ1MEK. 7.2. Руководство по программному обеспечению (основано на Директиве по измерительным приборам 2004/22/ ЕС).- 2012- Издание 5).


Добавить комментарий


Главная страница » НТД по метрологии » Проекты НТД » Ю.А. Кудеяров, А.Н. Паньков, "Новая редакция рекомендаций по метрологии Р 50.2.077-2013"