Поиск по сайту:
Главная страница » Законодательная метрология » ПО СИ

Актуальные проблемы законодательной метрологии в области встроенного программного обеспечения средств измерений




Ф. Триль (F. Thiel), У. Гротткер (U. Grottker), Д. Рихтер (D. Richter)

Опубликовано в Бюллетене МОЗМ, январь 2011 г. Проверка (аттестация) программного обеспечения (далее - ПО) является неотъемлемой частью процесса испытаний с целью утверждения типа в законодательной метрологии. Поскольку пользователи нуждаются все в большем количестве функций средств измерений (далее - СИ), разработчики зачастую оснащают СИ встроенным ПО, что безусловно повышает уровень их сложности и требует их постоянного мониторинга и обслуживания.

В настоящее время испытатели СИ сталкиваются с большим числом рисков, которые должны быть приняты во внимание. В связи с этим несомненным является то, что процедура проверки (аттестации) должна соответствовать технологическому развитию измерительных систем.

Однако имеется растущее противоречие между требуемыми возможностями, предлагаемыми встроенным ПО, с одной стороны, и серьезными проблемами, с которыми сталкивается испытатель, с другой стороны. Таким образом, необходимы адекватные методы и средства для решения этих проблем.

В этой связи был разработан подход, имеющий целью выполнение автоматических проверок параметров, относящихся к ПО, встроенному в СИ. Исходной характеристикой для этого является уровень защиты, предложенный для встроенного ПО и оцениваемый в соответствии с Общепринятыми критериями. Уровень может адаптироваться к специальным требованиям законодательной метрологии для того, чтобы защищать ПО, включая операционную систему, от случайных, непреднамеренных и/или преднамеренных изменений. По практическим соображениям эта адаптация выполнена в виде определенного теста, записанного для систем, основанных на Linux.

При таком подходе даже без глубокого и основательного знания операционного ПО обеспечивается достаточная проверка уровня защиты ПО СИ, в том числе при испытаниях с целью утверждения типа СИ.

Вниманию читателей журнала пределагается статья известных немецких специалистов по информационным технологиям ведущей метрологической организации Германии - Федерального физико-тхнического института (РТВ). Отметим, что один из авторов статьи Ульрих Гротткер является одним из основных разработчиков известного документа МОЗМ - D31-2008 «Требования к программно-управляемым средствам измерений». Перевод статьи выполнен сотрудниками отдела метрологического обеспечения и испытаний программного продукта в информационно-коммуникационных системах ФГУП «ВНИИМС» по инициативе заместителя директора института д.т. н.,профессора Исаева Л. К. При этом, как инициатор публикации, так и переводчики исходили из того, что, несмотря на специфичность и сложность обсуждаемой проблемы, знакомство как с постановкой задачи, так с предлагаемым методом ее решения будет полезно сотрудникам метрологических служб, занимающихся испытаниями программного обеспечения средств измерений.

Статья посвящена одному из актуальных вопросов тестирования программного обеспечения средств измерений, а именно, тестированию так называемого встроенного программного обеспечения средств измерений, когда в большинстве случаев прямой доступ к программному продукту отсутствует. Это обстоятельство приводит к дополнительным трудностям при определении, например, идентификационных признаков, уровня защиты и степени влияния программного обеспечения на метрологические характеристики средств измерений. Несмотря на то, что, например, в таком известном Руководстве как WELMEC 7.2 довольно большой раздел посвящен формулировке требований к встроенному программному обеспечению (для средств измерений типа Р), тем не менее, очень скупо говорится о том, как такие требования можно выполнить и проверить. Для решения этой проблемы авторы статьи предлагают использовать разработанный в РТВ аппаратно-программный метод, позволяющий, по их мнению, еще в процессе производства решить все отмеченные выше проблемы с тестированием соответствующего программного обеспечения. Все сопутствующие этому обстоятельства детально рассмотрены в предлагаемой статье.

Хотелось бы обратить внимание читателей на одно важное обстоятельство. В настоящее время среди некоторых отечественных специалистов, имеющих отношение к проблеме испытаний программного обеспечения средств измерений, почему-то ведется дискуссия по совершенно очевидному вопросу: надо ли испытывать встроенное программное обеспечение? К сожалению, среди некоторых метрологов, в особенности, старой формации, до сих пор популярен кажущийся им очевидным ответ: нет, не надо. Предлагаемая статья немецких авторов, по нашему мнению, содержит убедительную и конструктивную аргументацию, отвергающую такой вывод. Для них нет дилеммы, нужны или не нужны испытания встроенного программного обеспечения, они просто решают соответствующую задачу. И до тех пор, пока все наше метрологическое сообщество не осознает, что испытания современных средств измерений уже невозможны без тестирования программного обеспечения, которое непосредственно определяет их функциональные, в том числе и метрологические, характеристики, так и будет нарастать наше безнадежное, приблизительно пятнадцатилетнее, отставание в этом вопросе от метрологии промышленно развитых стран.

Ю.А. Кудеяров, начальник сектора ФГУП «ВНИИМС», д.ф.-м.н., профессор.

1. Введение

2. Существующие нормативные документы по программному обеспечению

3. Основные операционные системы и их характеристики

4. Сложность операционных систем и их эволюция

5. Основные преимущества решений со встроенным ПО в контексте законодательной метрологии

6. Проблемы операционных систем

7. Общие критерии подхода к безопасности информационных компонентов

8. Средства защиты средств измерений со встроенным программным обеспечением

8.1. Защита ядра

8.2. Защита метрологически значимых программ

8.3 Защита доступа

8.4. Защита файлов и в особенности файлов конфигурации

8.5. Защита от неразрешенных сервисов, файерволы, защищенные сетевые интерфейсы

8.6. Ограничения на использования механизмов plug & play

9. Автоматическая проверка конфигурации встроенного программного обеспечения

Страница 1 из 2 Следующая

Добавить комментарий


Главная страница » Законодательная метрология » ПО СИ