Полный текст документа с приложениями можно скачать по ссылке

ПОРЯДОК

 АТЕСТАЦІЇ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ЗАСОБІВ ВИМІРЮВАЛЬНОЇ ТЕХНІКИ

 1. СФЕРА ЗАСТОСУВАННЯ

1.1. Порядок атестації програмного забезпечення засобів вимірювальної техніки (далі – Порядок) встановлює порядок проведення атестації програмного забезпечення засобів вимірювальної техніки (ПЗ ЗВТ) при проведенні державних приймальних випробувань ЗВТ згідно з вимогами ДСТУ 3400:2006.

1.2. Порядок розповсюджується на державні наукові метрологічні центри і територіальні органи Держспоживстандарту України, які уповноважені на право проведення державних випробувань ЗВТ.

1.3. Порядок поширюється на ПЗ ЗВТ, що може бути змінено в процесі експлуатації.

Примітка. ПЗ ЗВТ, яке не піддається впливу зовні (наприклад, розміщене на неперепрограмувальних ПЗУ), не змінюється в процесі експлуатації ЗВТ, тому результати метрологічної атестації (повірки) ЗВТ свідчать про відповідність або невідповідність даного ПЗ ЗВТ.

1.4. Порядок розроблено з урахуванням вимог Рекомендації CООМЕТ R/LM/10:2004 Программное обеспечение средств измерений. Общие технические требования“,Керівництва WELMEС 7.1 “Випробування програмного забезпечення”, Керівництва WELMEС 2.3 “Неавтоматичні прилади для зважування. Випробування програмного забезпечення” Європейського співробітництва в галузі законодавчої метрології (WELMEС).

 2. НОРМАТИВНІ ПОСИЛАННЯ

У цьому Порядку використані посилання на наступні нормативні документи:

ДСТУ 3400:2006 Метрологія. Державні випробування засобів вимірювальної техніки. Основні положення, організація, порядок проведення і розгляду результатів.

ГОСТ 28806–90 Качество программных средств. Термины и определения.

 3. ВИЗНАЧЕННЯ

У цьому Порядку використовуються такі визначення основних понять:

програмне забезпечення засобів вимірювальної техніки – набір програм та процедур, призначений для реєстрації, обробки, відображення та збереження результатів вимірювань, що є функціональною частиною ЗВТ, та постачається з комплектом програмних документів.

Примітка. Розрізняють:

– інтегроване ПЗ ЗВТ – ПЗ у складі автономного приладу цільового призначення, що має строго встановлений набір вимірювальних функцій, причому перетворення фізичної величини, що вимірюється, та обробка результатів вимірювань виконується тільки з використанням апаратних та програмних засобів;

– прикладне ПЗ – ПЗ, що розміщується на жорстких носіях та працює під управлінням певної операційної системи;

програмне забезпечення засобів вимірювальної техніки, що використовуються у сфері державного метрологічного нагляду і контролю – програмне забезпечення, яке реалізує функції або властивості ЗВТ, що використовуються у сфері державного метрологічного нагляду і контролю;

атестація програмного забезпечення засобів вимірювальної    техніки – дослідження та випробування ПЗ ЗВТ з метою визначення його впливу на метрологічні характеристики ЗВТ та встановлення придатності цього ПЗ до застосування у складі ЗВТ.

Примітка. ПЗ ЗВТ не має метрологічних характеристик, але ПЗ ЗВТ визначає метрологічні характеристики ЗВТ, а зміна в ПЗ ЗВТ може впливати на метрологічні характеристики ЗВТ;

дослідження програмного забезпечення – процедура установлення правильності і однозначності контрольованих функцій ПЗ та даних, що генеруються;

контрольовані данідані, які визначають:

– типовизначальні параметри, які залежать тільки від типу ЗВТ. Типовизначальні параметри встановлюються при затвердженні типу ЗВТ;

– конструктивні параметри – параметри конфігурації та настройки ЗВТ, що знаходяться в ПЗ і визначаються програмно введеними даними (наприклад, чутливість, діапазон вимірювання, одиниця вимірювання тощо);

контрольовані функції програмного забезпечення засобів вимірювальної техніки – операції, що виконуються ПЗ ЗВТ з обробки, передачі та зберігання контрольованих даних;

захищеність програмного забезпечення засобів вимірювальної техніки – властивість ПЗ ЗВТ, що характеризує його здібності запобігати несанкціонований доступ як випадковий, так і навмисний до програм та даних, а також ступінь зручності і повноти виявлення результатів такого доступу або дій по руйнуванню програм та даних (ГОСТ 28806);

захищене програмне забезпечення засобів вимірювальної техніки – ПЗ ЗВТ, зміна якого або неможлива, або може бути виявлена;

апаратний інтерфейс – електричний вхід і/або вихід пристрою для обміну даними з іншими пристроями;

програмний інтерфейс – сукупність змінних і організація вихідного коду, за допомогою яких реалізується обмін даними між функціональними частинами програмного забезпечення.

Примітка. Якщо крім контрольованих частин ПЗ ЗВТ існують інші неконтрольовані частини, то вони повинні бути розділені з контрольованими частинами і зв’язані між собою через програмний інтерфейс.

Перемінні інтерфейсу можуть бути реалізовані, наприклад, як глобальні змінні програми, функціональні параметри або файли даних;

аутентифіковане програмне забезпечення засобів вимірювальної техніки – ПЗ ЗВТ, до якого є довіра як до ПЗ, ідентичного затвердженому;

цілісність програмного забезпечення засобів вимірювальної   техніки – стан ПЗ ЗВТ, ідентичного зразковій версії (наприклад, затвердженій), що характеризується відсутністю змін навмисного або випадкового характеру;

електронний цифровий підпис – набір символів, що виробляються засобами електронного цифрового підпису і  є невід’ємною частиною електронного документа;

контрольний код програмного забезпечення засобів вимірювальної техніки – дані, що утворюються в результаті перетворення ПЗ ЗВТ у відповідності з якимось математичним алгоритмом і призначені для здійснення можливості виявлення випадкових змін ПЗ ЗВТ;

ненавмисні зміни програмного забезпечення засобів вимірювальної техніки – зміни частин програми або даних, які виникають внаслідок випадкових фізичних або програмних ефектів (збої, присутність програм-вірусів), або які ненавмисно виконуються користувачем ЗВТ;

навмисні зміни програмного забезпечення засобів вимірювальної техніки з використанням загальнодоступних програмних засобів – зміни частин ПЗ ЗВТ, внесені з використанням програмних засобів, доступних до широкого користування;

навмисні зміни програмного забезпечення засобів вимірювальної техніки з використанням спеціальних програмних засобівзміни частин ПЗ ЗВТ, внесені з використанням програмних засобів, недоступних до широкого користування, які потребують спеціальних знань.

 4. Основні ВИМОГИ до програмного забезпечення     засобів вимірювальної техніки

4.1. ПЗ ЗВТ повинно бути розроблено так, щоб можна було провести оцінку відповідності його контрольованих функцій вимогам цього документа.

4.2. ПЗ ЗВТ повинно бути розроблено таким чином, щоб його контрольовані функції не були піддані впливу другого ПЗ, паралельно працюючого або що забезпечує його функціонування.

4.3. ПЗ ЗВТ повинно мати функції захисту від несанкціонованого впливу на це ПЗ через програмні інтерфейси або апаратні інтерфейси ЗВТ.

4.4. ПЗ ЗВТ повинно бути захищене, а саме:

– ПЗ ЗВТ неможливо змінити так, щоб це не стало очевидним;

– ПЗ ЗВТ захищено від навмисних змін з використанням спеціальних програмних засобів (наприклад, програматорів);

–  ПЗ ЗВТ захищено від ненавмисних змін.

Захист ПЗ ЗВТ виконується у відповідності з п. 4.8.

4.5. Тільки аутентифіковане ПЗ ЗВТ можна використовувати для контрольованих цілей. Факт використання результатів, отриманих з використанням контрольованої програми, повинен бути очевидний і однозначний.

4.6. Функціональні дефекти апаратної частини ЗВТ з інтегрованим або прикладним ПЗ, які можуть спотворити результати вимірювань, повинні автоматично виявлятися.

Примітка. В залежності від прийнятого технічного рішення виявлені дефекти можуть автоматично усуватися або однозначно позначатися для прийняття рішення про продовження подальшої роботи ЗВТ користувачем контрольованого ПЗ ЗВТ.

4.7. В програмно керованих апаратних ЗВТ повинна бути забезпечена цілісність контрольованого ПЗ ЗВТ и повинні бути реалізовані методи автоматичного контролю цілісності ПЗ ЗВТ.

4.8. Методи захисту ПЗ ЗВТ.

Захист контрольованого ПЗ ЗВТ від змін може бути реалізований одним із наступних способів:

1) Для зберігання контрольованого ПЗ ЗВТ використовується не перезаписувана фізична пам’ять, а корпус опечатується таким способом, щоб неможливо було підмінити елементну базу (елемент фізичної пам’яті, в якій записано контрольоване ПЗ ЗВТ). Апаратні інтерфейси є захищеними.

2) Використовується вбудована функція, яка здійснює порівняння поточної контрольної характеристики з еталонною характеристикою, що зберігається на зовнішньому носії. Або, якщо ПЗ ЗВТ має електронний цифровий підпис (ЕЦП), перевіряється ЕЦП, виконуючи вимоги по безпеці застосування технології ЕЦП і застосовуючи сертифіковані засоби ЕЦП.

3) Використовується вбудована функція, яка здійснює порівняння поточного контрольного коду з кодом, що зберігається у фізичній пам’яті ЗВТ.

4.9. Після атестації контрольоване ПЗ ЗВТ не повинно змінюватися без повідомлення органу, що проводив його атестацію.

4.10. Аутентифікація контрольованого ПЗ ЗВТ повинна здійснюватися одним із наступних способів:

1) побайтове порівняння з еталонним контрольованим ПЗ ЗВТ;

2) шляхом застосування процедур вироблення і перевірки ЕЦП. Організація, що засвідчує контрольоване ПЗ ЗВТ, засвідчує його шляхом вироблення ЕЦП за даними, складовими контрольованого ПЗ ЗВТ із застосуванням особистого ключа підпису. При перевірці ЕЦП використовується відкритий ключ перевірки підпису, приналежний організації, що засвідчила контрольоване ПЗ ЗВТ;

3) з використанням листа, що засвідчує аутентичність. Лист виконується на папері та повинен містити:

– позначення контрольованого ПЗ ЗВТ;

– дату створення і атестації контрольованого ПЗ ЗВТ;

– контрольні характеристики випробовуваного ПЗ ЗВТ або його частин;

– справжні підписи осіб, відповідальних за розробку, виготовлення, узгодження і затвердження контрольованого ПЗ ЗВТ.

4.11. ПЗ ЗВТ повинно мати контрольовану ідентифікацію. Ідентифікація повинна виконуватися з урахуванням положень п. 4.10 по аутентифікації контрольованого ПЗ ЗВТ.

Алгоритм ідентифікації повинен бути частиною самої програми. Ідентифікація повинна здійснюватися під час запуску ПЗ або по команді користувача.

4.12. Контрольовані функції ПЗ ЗВТ повинні бути незмінні і повинні дозволяти бути перевіреними.

4.13. Контрольоване ПЗ ЗВТ, включаючи його апаратну і програмну реалізацію, повинно документуватися.

Документація ПЗ ЗВТ повинна включати:

a) опис контрольованих функцій ПЗ ЗВТ;

б) опис типовизначальних і конструктивних параметрів;

в) опис реалізованих в ПЗ ЗВТ розрахункових алгоритмів;

г) характеристики точності розрахункових алгоритмів;

д) опис методики ідентифікації ПЗ ЗВТ;

е) характеристики системних апаратних засобів, якщо ця інформація не приведена в керівництві користувача;

є) керівництво користувача.

 5. Критерії випробувань програмного забезпечення засобів вимірювальної техніки

 5.1. Установлені три рівні випробувань ПЗ ЗВТ:

а) рівень захисту ПЗ ЗВТ;

б) жорсткість випробувань ПЗ ЗВТ;

в) ступінь відповідності ПЗ ЗВТ

і відповідно три характеристики для кожного рівня:

–  низький, середній і високий рівні захисту;

–  низька, середня і висока жорсткості випробувань;

–  низький, середній і високий ступені відповідності.

При встановлюванні рівнів повинні враховуватися технічні особливості ЗВТ, через що вимоги до ПЗ ЗВТ можуть установлюватися в різному обсязі.

5.2. Захист ПЗ ЗВТ означає прийняття адекватних заходів, направлених на запобігання ненавмисних або навмисних його змін. Рівень захисту ПЗ ЗВТ надає вплив на прийняте технічне рішення конструкції ЗВТ і тому повинен ураховуватися, головним чином, виробником і/або розробником ЗВТ.

Характеристики рівнів захисту:

– низький: контрольоване ПЗ ЗВТ, що не має захисту від ненавмисних або навмисних змін;

– середній: контрольоване ПЗ ЗВТ, захищене від ненавмисних і навмисних змін з використанням загальнодоступних програмних засобів;

– високий: контрольоване ПЗ ЗВТ, захищене від ненавмисних і навмисних змін з використанням спеціальних, складних програмних засобів.

Виробник може підтвердити відповідність ПЗ ЗВТ вимогам більш високого рівня захисту, ніж той, що встановлено.

Загальноприйнятий метод захисту за допомогою клейм і пломбування, що забезпечує очевидність навмисного втручання, еквівалентний програмним засобам захисту для середнього і високого рівнів захисту для ЗВТ.

5.3. Жорсткість випробувань ПЗ установлюється в цілях затвердження ПЗ ЗВТ.

Характеристики жорсткості випробувань:

– низька: функції ПЗ ЗВТ перевіряються у відповідності з програмою випробувань. Документація, що стосується контрольованих частин і функцій ПЗ ЗВТ, що представляється розробником, необхідна для розуміння операцій по використанню ЗВТ і його випробування. Основна увага приділяється результатам по визначенню метрологічних характеристик ЗВТ і результатам випробувань, що підтверджують коректність інформації експлуатаційних документів. За деякими технічними характеристиками, які не підпадають під випробування по визначенню метрологічних характеристик ЗВТ (наприклад, захищеність інтерфейсів), допускається приймати декларацію розробника про те, що ПЗ ЗВТ відповідає наданій документації і не має ніяких незаявлених функцій. Розробник може надавати технічну документацію без спеціальної програмної документації;

– середня: в додаток до випробувань по затвердженню типу ПЗ ЗВТ досліджується на підставі опису програмних функцій, наданих розробником. Перевіряється цілісність і однозначність документованих функцій. Документація, що надається на дослідження, повинна включати опис ПЗ ЗВТ, алгоритм програми, використовуваних методів статистичної обробки, формул, законів тощо. Для ЗВТ проводяться практичні випробування ПЗ ЗВТ для визначення захищеності, функціональності згідно з документацією і правильності ідентифікації контрольованого ПЗ ЗВТ;

– висока: в додаток до випробувань по визначенню метрологічних характеристик і випробувань на правильність виконуючих функцій перевіряється правильність вихідного коду контрольованого ПЗ ЗВТ. Предметом випробувань вихідного коду ПЗ ЗВТ може бути, наприклад, реалізація алгоритму обчислення, фільтрації даних, що вводяться через інтерфейс ПЗ ЗВТ, або наскільки правильно виконано розділення ПЗ ЗВТ на контрольовані і неконтрольовані частини.

5.4. Ступінь відповідності ПЗ ЗВТ.

ПЗ ЗВТ, що перебуває в експлуатації і перевіряється при державному метрологічному нагляді і контролі, повинно відповідати ПЗ ЗВТ, яке проходило процедуру атестації в залежності від вибраної характеристики ступеня відповідності.

При контролі відповідність атестованому ПЗ ЗВТ перевіряється по контрольованій ідентифікації програми, яка наводиться в описі методики ідентифікації ПЗ або описі типу ЗВТ.

Характеристики ступеня відповідності:

– низький: ПЗ ЗВТ не має ідентифікації або алгоритм ідентифікації, не є частиною програми, наданої на атестацію.

Зміна затвердженої контрольованої частини ПЗ ЗВТ автоматично не приводить до формування його нової ідентифікації.

Документація, необхідна для затвердження ПЗ ЗВТ, представлена не в повному обсязі;

– середній: кожна зміна атестованої контрольованої частини ПЗ ЗВТ автоматично приводить до формування його нової ідентифікації. В цьому випадку проводяться додаткові роботи із атестації ПЗ ЗВТ.

Внесення змін в контрольоване ПЗ ЗВТ допускається до того моменту, поки документовані функції і характеристики ПЗ або керованого ним ЗВТ залишаються незмінними.

При внесенні змін в документовані функції і характеристики контрольованого ПЗ ЗВТ потрібна додаткова атестація і нова ідентифікація ПЗ ЗВТ.

Зміни частин ПЗ ЗВТ, що не використовується в сфері державного метрологічного нагляду і контролю, можна проводити без повідомлення організації, що проводила атестацію, до того моменту, поки дотримується розділення частин програми і використовується тільки атестований програмний інтерфейс.

Програмна документація, надана на дослідження, і копія програми в скомпільованому вигляді зберігається в організації, що проводила дослідження;

– високий: все ПЗ ЗВТ ідентичне затвердженому ПЗ.

Через забезпечення повної ідентичності зміна кожної частини ПЗ ЗВТ автоматично приводить до нової контрольованої ідентифікації програми. В цьому випадку проводиться додаткова атестація.

При повірці відповідність атестованому ПЗ перевіряється за програмною ідентифікацією, яка приводиться в описі типу ЗВТ.

Програмна документація, надана на дослідження, і копія програми  в скомпільованому вигляді зберігаються в організації, що проводила дослідження.

 6. ЕТАПИ проведення атестації програмного забезпечення засобів вимірювальної техніки

6.1. Основною метою атестації ПЗ ЗВТ є встановлення відповідності ПЗ ЗВТ нормативним документам, які містять вимоги до ПЗ ЗВТ, і визначення впливу ПЗ ЗВТ на метрологічні характеристики ЗВТ.

6.2. Атестація ПЗ ЗВТ є частиною державних приймальних випробувань ЗВТ, які проводяться згідно вимог ДСТУ 3400.

6.3. Атестація ПЗ ЗВТ включає наступні етапи:

а) подача заявки на проведення державних приймальних випробувань ЗВТ згідно з ДСТУ 3400, її розгляд та прийняття рішення за заявкою;

б) розробка, у разі необхідності, програми і методики атестації (ПА) ПЗ ЗВТ та її затвердження;

в) проведення експериментальних досліджень ПЗ ЗВТ;

г) оформлення документів за результатами атестації ПЗ ЗВТ.

6.4. Атестацію ПЗ ЗВТ проводять державні наукові метрологічні центри або територіальні органи, уповноважені Держспоживстандартом України.

6.5. АтестаціяПЗ ЗВТ проводиться відповідно до ПА ПЗ ЗВТ.

ПА ПЗ ЗВТ повинна містити наступні розділи:

а) вступна частина;

б) експертиза програмної документації;

в) експериментальні дослідження ПЗ ЗВТ;

г) оформлення результатів атестації ПЗ ЗВТ.

6.6. На стадії проведення експертизи програмних документів встановлюється їх відповідність вимогам чинних нормативних документів на програмну документацію.

Перелік нормативних документів і програмної документації, що представляється, залежить від виду і призначення конкретного ПЗ ЗВТ і визначається в ПА.

6.7. Критерії оцінки програмної документації:

а) відповідність комплектності документації;

б) відповідність оформлення документів чинним нормативним документам (склад, структура, технічне виконання);

в) відповідність змістовної сторони документів (погодженість, повнота, коректність, доступність).

6.8. Експериментальне дослідження ПЗ ЗВТ з урахуванням технічних особливостей ЗВТ включає перевірку:

а) ступеня захищеності ПЗ ЗВТ;

б) жорсткості випробування ПЗ ЗВТ при затвердженні типу ЗВТ;

в) ступеня відповідності ПЗ ЗВТ вимогам Технічних умов на ЗВТ та інших нормативних документів, що стосуються ПЗ ЗВТ.

6.9. Невідповідності, виявлені при проведенні атестації ПЗ ЗВТ, повинні бути задокументовані. Звіт про невідповідність повинний охоплювати наступні питання: виявлення невідповідності; аналіз причини її виникнення та рекомендації щодо її усунення.

 7. ОФОРМЛЕННЯ РЕЗУЛЬТАТІВ АТЕСТАЦІЇ програмного забезпечення засобів вимірювальної техніки

7.1. Результати проведення атестації ПЗ ЗВТ оформляються у вигляді протоколу за формою, наведеною в додатку.

Протокол атестації ПЗ ЗВТ повинен містити:

а) ідентифікацію протоколу (номер), ідентифікацію його кожної сторінки для того, щоб забезпечити визнання сторінки як частини протоколу, а також ідентифікацію кінця протоколу;

б) дату проведення атестації ПЗ ЗВТ;

в) опис, стан, ідентифікацію ПЗ ЗВТ;

г) назву й адресу розробника ПЗ ЗВТ;

д) назву й адресу замовника;

є) назву, тип і призначення ЗВТ, у якому застосовується ПЗ;

ж) параметри ПЗ ЗВТ і методи їх визначення з посиланням на відповідний пункт ПА;

з) результати випробувань;

і) при необхідності – виявлені проблеми і результати їх усунення (рекомендації з усунення).

Протокол підписується виконавцями, що проводили атестацію ПЗ ЗВТ.

7.2. Якщо при проведенні атестації ПЗ ЗВТ виявлені невідповідності вимогам, які пред’являються до ПЗ ЗВТ (ТУ, ПА), результат атестації ПЗ ЗВТ визнається негативним.

7.3. За відсутності невідповідностей результат атестації ПЗ ЗВТ визнається позитивним.

7.4. У разі негативного результату вся документація повертається замовнику для усунення виявлених недоліків.

7.5. Результати атестації ПЗ ЗВТ включаються у відомість відповідності зразків ЗВТ вимогам технічного завдання на розроблення та нормативним документам, а також в акт державних приймальних випробувань. За результатами атестації ПЗ ЗВТ дається рекомендація про можливість застосування атестованого ПЗ ЗВТ у складі конкретного ЗВТ, що представлений на державні приймальні випробування.

7.6. Дія результатів атестації ПЗ ЗВТ поширюється тільки на версію (вказується номер та дата випуску версії) ПЗ ЗВТ, представленого на атестацію ПЗ ЗВТ в складі певного типу ЗВТ. При внесенні змін в ПЗ ЗВТ, заміні версії ПЗ ЗВТ повинна знову проводитись атестація ПЗ ЗВТ.

Добавить комментарий

Ваш адрес email не будет опубликован.

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Предыдущая запись
Гос. реестр СИТ
Следующая запись
Гос. реестр МВИ
Меню