2015, №3(13)
3
ОБЩИЕ ВОПРОСЫ МЕТРОЛОГИИ И ИЗМЕРИТЕЛЬНОЙ ТЕХНИКИ
УДК 389.14: 004.415.535
В. А. Баранов, И. А. Кострикина, Е. В. Рулева, М. А. Самошина
НОРМАТИВНАЯ БАЗА ИСПЫТАНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СРЕДСТВ ИЗМЕРЕНИЙ ПРИ УТВЕРЖДЕНИИ ТИПА И СЕРТИФИКАЦИИ
V. A. Baranov, I. A. Kostrikina, E. V. Ruleva, M. A. Samoshina
LEGAL BASIS OF TESTS SOFTWARE OBESPECHENTYASREDSTV MEASUREMENTS AT TYPE APPROVAL AND CERTIFICATION
Аннотация. В современных средствах измерений (СИ) часть измерительных операций выполняется программируемым вычислительным устройством. Для использования программного обеспечения (ПО) в СИ требуется полная и достоверная информация о степени его влияния на метрологические характеристики СИ, уровне защищенности от преднамеренных и непреднамеренных воздействий и, в конечном итоге, о степени доверия к результатам измерений. Представлен обзор нормативных документов, регламентирующих порядок и содержание испытаний программного обеспечения средства измерений (ПО СИ) при проведении процедур утверждения типа и добровольной сертификации. Указано на недопустимость деятельности по подтверждению соответствия ПО СИ в форме аттестации. Показана целесообразность разделения ПО СИ на метрологически значимое и незначимое. Описаны основные источники погрешностей, вносимых ПО в погрешность СИ. Представлен перечень проверок защиты ПО и измерительной информации от случайных или преднамеренных изменений. Приведены списки организаций, осуществляющих сертификацию ПО СИ в существующих системах сертификации, и аккредитованных испытательных лабораторий.
Abstract. The programmable computing devices perform measuring operations in a part of modern measuring devices. For correct use of the software in the measuring device requires complete and reliable information about the extent of its influence on the metrological characteristics of the measuring devices, the level of protection against intentional or unintentional effects and, ultimately, about the degree of confidence in the measurement results. Review of regulations governing the procedure and content of the software test measuring instruments presented during the type-approval procedures and voluntary certification. Activity on conformity software measurement devices is unacceptable in the form of certification. The feasibility of separating the software metering devices shown in metrologically significant and insignificant. The main sources of errors shows that the software makes to the accuracy of the instrument. Checklist of software protection and measuring information is presented against accidental or intentional changes. Lists of organizations are listed, that carry out certification of software measurement devices in systems of certification and accredited test laboratories.
Измерение. Мониторинг. Управление. Контроль
Ключевые слова: программное обеспечение средства измерений, утверждение типа средства измерений, добровольная сертификация.
Key words: software of measuringinstmment, type-approval of measuring instrument, voluntary certification.
Современные средства измерений (СИ) представляют собой высокоавтоматизированные и автоматические приборы, в которых часть измерительных операций выполняется программируемым вычислительным устройством. Для использования программного обеспечения (ПО) в СИ требуется полная и достоверная информация о степени его влияния на метрологические характеристики СИ, уровне защищенности от преднамеренных и непреднамеренных воздействий и, в конечном итоге, о степени доверия к результатам измерений [1].
Как отмечается в письме Росстандарта № 120/30-646 от 07.03.2014, «...в последнее время сложилась практика оценки качества программных продуктов путем проведения так называемой аттестации ПО СИ и выдачи на этом основании разного вида свидетельств об аттестации» на основании отраслевых нормативных документов МИ 2174-91, МИ 2955-2010. Федеральным законом РФ «Об обеспечении единства измерений» от 26.06.2009 введено положение (п. 2 ст. 9) о необходимости обеспечения ограничения доступа к определенным частям ПО СИ в целях предотвращения несанкционированных настройки и вмешательства, которые могут привести к искажениям результатов измерений. Процедура аттестации предусмотрена законом только по отношению к методикам (методам) измерений. В связи с этим Управление метрологии Росстандарта считает недопустимой деятельность по подтверждению соответствия ПО СИ в форме аттестации.
В соответствии с действующим законодательством оценка свойств и характеристик ПО СИ проводится в виде одной из двух процедур:
- испытания стандартных образцов и средств измерений при утверждении типа;
- подтверждения соответствия в системе добровольной сертификации.
С целью реализации указанного положения закона «Об обеспечении единства измерений» Минпромторгом РФ издан приказ от 30.11.2009 № 1081 [2], определяющий порядок проведения испытаний стандартных образцов и СИ в целях утверждения типа, разработаны нормативные документы [3, 4]. Программа испытаний СИ в целях утверждения типа при наличии встроенного ПО должна предусматривать его идентификацию, проверку уровня защиты и оценку влияния на метрологические характеристики [2].
Федеральный закон «О техническом регулировании» от 27.12.2002 устанавливает две формы подтверждения соответствия на территории РФ:
- добровольная сертификация;
- обязательное подтверждение соответствия в форме принятия декларации о соответствии или обязательной сертификации.
Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом. Технические регламенты, относящиеся к ПО СИ, на данный момент отсутствуют. В связи с этим в настоящее время подтверждение соответствия ПО СИ может осуществляться исключительно в форме добровольной сертификации.
При утверждении типа СИ в соответствии с [3] проверка идентификации и защиты ПО СИ проводится по согласованной с заявителем программе, которая включает:
- проверку технической документации в части, относящейся к ПО;
- проверку идентификации ПО;
- проверку защиты ПО от непреднамеренных и преднамеренных изменений.
Целью проверки документации является оценка полноты описания ПО, существенного для утверждения типа СИ и подтверждения уровня защиты ПО. При проверке документации составляют перечень представленной документации и анализируют полноту представленных в ней сведений, касающихся описания взаимодействия ПО СИ с аппаратными и программными средствами, структуру ПО СИ, реализованных алгоритмов функционирования, предусмотренных средств защиты ПО СИ от преднамеренных и непреднамеренных изменений [5].
Идентификационные данные ПО, присвоенные разработчиком СИ, проверяются организацией, проводящей испытания СИ, путем анализа документации и функциональными проверками на образцах СИ, представленных для тестирования.
5
2015л№3(13)
Идентификационные данные ПО, которые могут быть представлены в документации и зафиксированы в описании типа СИ, следующие:
- идентификационное наименование программного обеспечения;
- номер версии программного обеспечения;
- цифровой идентификатор программного обеспечения (контрольные суммы исполняемого кода метрологически значимых частей ПО).
Идентификационные данные должны иметь структуру, однозначно связанную с метрологически значимой частью программного обеспечения [3]. Идентификационные признаки ПО в виде наименований, номеров версий, идентификационных кодов и т.п. должны действительно отражать его целостность и подлинность.
К метрологически значимым относят все модули ПО, в которых осуществляется сбор данных, влияющих на формирование результатов измерений или преобразование этих данных, в том числе при выводе результатов измерений для отображения и сохранения в виде файла или массива данных, представленного в ином виде.
Для метрологически значимых модулей, у которых имеется возможность доступа к исполняемому коду, выполняют экспериментальное получение идентификационного признака в виде цифрового идентификатора ПО, подтверждающего его подлинность и целостность. Для метрологически значимых модулей, предполагающих возможность доступа к исполняемому коду и способных к самоидентификации с отображением цифрового идентификатора ПО, экспериментально проверяют совпадение отображаемого идентификационного признака с тем же признаком, полученным независимым способом [6].
Идентификация ПО СИ, проводимая испытателем, может быть осуществлена либо по его команде, либо выполнена в процессе штатного функционирования СИ. При проведении функциональных проверок осуществляются:
- проверка способов идентификации, заявленных в технической документации на ПО;
- проверка реализованных способов идентификации ПО;
- проверка независимости идентификационных данных от способов идентификации;
- проверка достаточности идентификационных данных.
Результаты проверки считают удовлетворительными, если выполняются требования к аппаратному и программному окружению ПО СИ, все метрологически значимые модули ПО имеют недоступный для считывания и записи исполняемый код (либо обеспечена возможность их идентификации в процессе эксплуатации СИ).
Анализируя сведения о реализованных способах защиты модулей ПО СИ и данных, влияющих на результаты измерений, присваивают общий уровень защиты ПО и метрологически значимых данных от непреднамеренных и преднамеренных изменений в соответствии с [3].
При проведении функциональных проверок защиты ПО и измерительной информации от случайных или непреднамеренных изменений необходимо проверить:
- наличие средств защиты ПО и измерительной информации от изменения или удаления в случае возникновения случайных воздействий;
- наличие средств, информирующих об изменении или удалении метрологически значимых файлов ПО и измерительной информации;
- наличие и правильность функционирования журнала регистрации ошибок;
- наличие мер от несанкционированного входа в калибровочный режим, позволяющих изменять значения калибровочных констант в ПО СИ;
- наличие средств защиты, исключающих возможность несанкционированных модификации, загрузки, считывания из памяти, удаления или иных преднамеренных изменений метрологически значимой части ПО и измерительной информации;
- наличие и реализацию мер по обеспечению целостности ПО, распространяющихся на метрологически значимую часть ПО и результаты измерений;
- наличие процедуры проверки целостности ПО и отсутствия ошибок;
- соответствие алгоритма, используемого для расчета контрольных сумм, и количества разрядов контрольных сумм описанию в документации в случаях, если предусмотрен расчет контрольных сумм ПО;
- правильность функционирования средств обнаружения и фиксирования событий;
Измерение. Мониторинг. Управление. Контроль
- соответствие полномочий (способов доступа) пользователей, имеющих различные права доступа к ПО и измеренным данным, заявленным в технической документации на ПО СИ;
- корректность и правильность реализации управления доступом пользователя к функциям ПО и измеренным данным.
Результаты проверки считают удовлетворительными, если общий уровень защиты ПО СИ и метрологически значимых данных от непреднамеренных и преднамеренных изменений соответствуют уровню защиты, заявленному изготовителем.
Уровень защиты декларируется разработчиком СИ при представлении прибора на испытания в целях утверждения типа. Руководство [6] предусматривает следующие уровни защиты ПО:
- низкий: не используются никакие специальные средства защиты от преднамеренных изменений;
- средний: программное обеспечение защищено от преднамеренных изменений с помощью простых программных средств. Примерами защиты среднего уровня могут служить пароль, авторизация пользователя;
- высокий: программное обеспечение защищено от преднамеренных изменений с помощью специальных программных средств (программы - отладчики и редакторы жесткого диска, средства программной разработки).
Источники погрешностей, вносимых ПО в погрешность СИ, могут быть следующими [1]:
- неадекватность используемых алгоритмов решаемой измерительной задачи;
- перевод чисел из десятичной системы счисления в двоичную и наоборот;
- ограниченность разрядной сетки;
- округление на промежуточных этапах вычислений;
- неудачный выбор алгоритмов вычислений, в частности использование так называемых неустойчивых алгоритмов.
Встроенное ПО может оказывать влияние на метрологические характеристики СИ не только тем, что вносит погрешности в результат измерений при математической обработке исходных данных, но и тем, что участвует в формировании временных диаграмм цикла аппаратной обработки измерительного сигнала [6].
Изложенные в эксплуатационной документации способы проверки метрологических характеристик СИ анализируются на предмет учета вклада ПО в общую погрешность. Если документацией не предусмотрен комплектный способ проверки метрологических характеристик СИ вместе с ПО выполняют оценку степени влияния ПО на метрологические характеристики СИ расчетно-экспериментальным путем, после чего расчетным путем определяют значения метрологических характеристик СИ с учетом влияния ПО.
Результаты проверки считают удовлетворительными, если реализован способ проверки метрологических характеристик СИ вместе с ПО или получены расчетные значения метрологических характеристик СИ с учетом влияния ПО, не превышающие нормированных значений.
В результате испытаний должно быть установлено, что программное обеспечение соответствует требованиям нормативных документов и обладает заявленными характеристиками. Для установления такого соответствия необходимо выбрать процедуру испытаний, определить требования и методы испытаний, разработать программу и методику испытаний, согласующуюся с нормативными документами и учитывающую современные требования, предъявляемые в ПО СИ.
Добровольная сертификация ПО может проводиться по инициативе юридических лиц (предприятий) или граждан (изготовителей, дилеров, покупателей) на условиях договора между заявителем и органом сертификации. Орган по добровольной сертификации устанавливает порядок проведения работ, включая оплату.
Для прохождения сертификационных испытаний в рамках системы добровольной сертификации (СДС) необходимо наличие программного продукта и документации на него.
Программный продукт может быть выполнен в виде отдельной программы, может входить в состав средства измерений или быть частью большой измерительной системы. В зависимости от этого ПО может быть представлено на испытания или на отдельном электронном носителе, или, если имеем дело со сложной информационной системой, возможен выезд к разработчику (пользователю) на место инсталляции ПО.
Документация, подаваемая заявителем для прохождения процедуры добровольной сертификации ПО, должна полно и однозначно описывать все его основные функции и свойства.
7
2015л№3(13)
Рекомендуется, чтобы эта документация содержала следующую информацию:
- официальное название ПО;
- описание структуры программного обеспечения, выполняемых им функций, в том числе последовательность обработки данных;
- описание метрологически значимых функций и параметров ПО, существенных для их работы;
- описание реализованных в ПО вычислительных алгоритмов, а также их блок-схемы;
- описание модулей ПО;
- перечень интерфейсов и перечень команд для каждого интерфейса, в том числе для интерфейса связи и пользователя, включая заявление об их полноте;
- описание интерфейсов пользователя;
- список, значение и действие всех команд, получаемых от клавиатуры, мыши и других устройств ввода информации;
- описание реализованной методики идентификации ПО и самих идентификационных признаков;
- описание хранимых или передаваемых наборов данных;
- описание реализованных методов защиты ПО и данных;
- характеристики требуемых системных и аппаратных средств, если эта информация не приведена в руководстве пользователя.
При сертификации программного обеспечения в системе ГОСТ Р могут быть подтверждены требования, установленные государственными стандартами Единой системы программной документации (ГОСТ 19.ХХХ), а также стандартами [7-9].
В соответствии с Законом РФ «О техническом регулировании» Федеральным агентством по промышленности созданы и зарегистрированы организации, осуществляющие сертификацию ПО в ряде СДС:
- ФГУП ВНИИМС «Государственный испытательный сертификационный центр программных средств вычислительной техники» - орган по сертификации в системе сертификации ГОСТ Р и РОСИНТЕХСЕРТ;
- «Евро-азиатская ассоциация производителей товаров и услуг в области безопасности» -орган по сертификации в системе сертификации АЙТИСЕРТИФИКА;
- ОАО «Институт проблем конфиденциальности информации» - орган по сертификации в системе сертификации РОСИНТЕХСЕРТ.
- автономная некоммерческая организация «Межрегиональный испытательный центр» (АНО «МИЦ»).
Органом по сертификации полномочия испытательной лаборатории СДС могут быть делегированы заинтересованным организациям. Испытательные лаборатории, успешно прошедшие процедуру предоставления полномочий, получают аттестат испытательной лаборатории и могут самостоятельно осуществлять деятельность по сертификации ПО в рамках СДС и представлять в орган по сертификации акты о проведении испытаний для выдачи сертификата соответствия.
В качестве испытательных лабораторий системы в настоящее время аккредитованы следующие Центры стандартизации, метрологии и сертификации: Томский, Пермский, Татарстана, Башкортостана, Ульяновский, Пензенский и Краснодарский, а также ряд отраслевых организаций, таких как ООО «Отраслевой метрологический центр» (ОМЦ) «Газметрология», ООО Метрологический центр «Контрольно-измерительные технологии» (ООО «МЦ КИТ»), ФГУП «Государственный научно-исследовательский институт гражданской авиации» (ФГУП «ГосНИИГА»).
Требования к ПО СИ, обусловленные необходимостью проведения в процессе сертификации оценки уровня защиты обрабатываемой информации и влияния ПО на метрологические характеристики СИ, устанавливаются стандартом [10].
В результате сертификации ПО подтверждаются показатели надежности, эффективности, сопровождаемости, мобильности, корректности и заявленные потребительские свойства программного обеспечения, совместимость с различными операционными системами, устойчивость работы, возможность восстановления после различных сбоев, таких как отключение
Измерение. Мониторинг. Управление. Контроль
электропитания, программные сбои, потеря сети и пр., проводится оценка качества сопроводительной документации.
Порядок проведения сертификации программного обеспечения средств измерений, информационно-измерительных систем и аппаратно-программных комплексов определен методиками [11-12].
Порядок проведения сертификации программного обеспечения включает:
- подачу заявки на сертификацию;
- принятие решения по заявке на сертификацию, в том числе назначение экспертов на проведение основных работ по сертификации из числа экспертов органа по сертификации;
- оформление договора на проведение работ по сертификации;
- проведение сертификационной проверки ПО, в том числе при необходимости проведения испытаний/контроля ПО по согласованным с заказчиком методикам;
- принятие решения о выдаче сертификата соответствия и разрешении использования знака соответствия либо об отказе в выдаче сертификата соответствия;
- выдача сертификата соответствия и разрешения использования знака соответствия;
- занесение заявителя/изготовителя ПО и перечня сертифицированных ПО в Реестр СДС ПО;
- проведение инспекционного контроля сертифицированных ПО.
По результатам сертификационных испытаний программного обеспечения от имени органа по сертификации выдаются сертификат соответствия установленного образца и приложение к сертификату соответствия с указанием характеристик ПО, установленных в процессе испытаний. Кроме того, в процессе сертификации разрабатывается методика испытаний, которая в обязательном порядке согласовывается с заказчиком. Все проверки и выводы из сертификационных испытаний заносятся в протокол испытаний, на основании которого выпускаются сертификат и приложение к сертификату.
Список литературы
1. Кудеяров, Ю. А. Проблемы оценки качества программного обеспечения СИ / Ю. А. Кудеяров, А. В. Шестаков // Мир измерений. - 2012. - № 11. - С. 9-13.
2. Порядок проведения испытаний стандартных образцов или средств измерений в целях утверждения типа : [утв. Приказом Минпромторга № 1081 от 30.11.2009]. - URL: www.mooml.com/.../15956.
3. Р 50.2.077-2014. ГСИ. Испытания средств измерений в целях утверждения типа. Проверка защиты программного обеспечения.
4. МИ 3290-2010 ГСИ. Рекомендация по подготовке, оформлению и рассмотрению материалов испытаний средств измерений в целях утверждения типа.
5. WELMEC 7.2, Issue 5/ Software Guide (Measuring Instruments Directive 2004\22\EC). March 2012 (Руководство по программному обеспечению (Директива по измерительным приборам 2004/22/EC), март 2012).
6. Гривастов, Д. А. Практические процедуры проверки программного обеспечения СИ при испытаниях в целях утверждения типа / Д. А. Гривастов // Мир измерений. -2012. - № 11. - С. 22-33.
7. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. - М., 2002.
8. ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. - М., 2002.
9. ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. - М., 2002.
10. ГОСТ Р 8.654-2009. ГСИ. Требования к программному обеспечению средств измерений. Основные положения. - М., 2009.
11. МИ 2891-2004. ГСИ. Общие требования к программному обеспечению средств измерений. - М., 2004.
12. МИ 2955-2005. Типовая методика аттестации программного обеспечения средств измерений и порядок ее проведения. - М., 2005.
2015, №3(13)
9
Баранов Виктор Алексеевич кандидат технических наук, доцент, кафедра информационно-измерительной техники и метрологии, Пензенский государственный университет E-mail: [email protected] Baranov Viktor Alekseevich candidate oftechnical sciences, associate professor, sub-department of information and measuring equipment and metrology, Penza State University
Кострикина Инна Анатольевна кандидат технических наук, доцент, кафедра информационно-измерительной техники и метрологии, Пензенский государственный университет E-mail: [email protected] Kostrikina Inna Anatol'evna candidate of technical sciences, associate professor, sub-department of information and measuring equipment and metrology, Penza State University
Рулева Елена Вадимовна студентка, Пензенский государственный университет E-mail: [email protected] Ruleva Elena Vadimovna student, Penza State University
Самошина Марина Алексеевна студентка, Пензенский государственный университет E-mail: [email protected] Samoshina Marina Alekseevna student, Penza State University
УДК 389.14: 004.415.535
Баранов, В. А.
Нормативная база испытаний программного обеспечения средств измерений при утверждении типа и сертификации / В. А. Баранов, И. А. Кострикина, Е. В. Рулева, М. А. Самошина // Измерение. Мониторинг. Управление. Контроль. - 2015. - № 3 (13). - С. 3-9.