ГОСТ Р 8.839-2013/OIML D 31:2008

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Государственная система обеспечения единства измерений

ОБЩИЕ ТРЕБОВАНИЯ К ИЗМЕРИТЕЛЬНЫМ ПРИБОРАМ С ПРОГРАММНЫМ УПРАВЛЕНИЕМ

State system for ensuring the uniformity of measurements. General requirements for software controlled measuring instruments

ОКС 17.020

Дата введения 2015-01-01

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным унитарным предприятием "Уральский научно-исследовательский институт метрологии" (ФГУП "УНИИМ") на основе собственного перевода на русский язык англоязычной версии международного документа, указанного в пункте 4

2 ВНЕСЕН Управлением метрологии Федерального агентства по техническому регулированию и метрологии, Техническим комитетом по стандартизации ТК 53 "Основные нормы и правила в области обеспечения единства измерений"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 17 октября 2013 г. N 1164-ст

4 Настоящий стандарт идентичен международному документу OIML D 31:2008* "Общие требования к измерительным приборам с программным управлением" (OIML D 31:2008 "General requirements for software controlled measuring instruments", IDT).

 ________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.    

Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

В настоящий стандарт внесены следующие редакционные изменения: введение, раздел "Термины и определения" и "Библиография" приведены в соответствие с требованиями ГОСТ Р 1.7-2014.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

   6 ПЕРЕИЗДАНИЕ. Июнь 2019 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Международная организация по законодательной метрологии (МОЗМ) представляет собой всемирную межправительственную организацию, первостепенной задачей которой является гармонизация правил и средств метрологического контроля, используемых на практике национальными метрологическими службами или родственными организациями в странах - членах этой организации.

Документ МОЗМ Д 31 "Общие требования к измерительным приборам с программным управлением" (OIML D 31:2008 "General requirements for software controlled measuring instruments"), на основе которого подготовлен настоящий стандарт, разработан Техническим подкомитетом OIML ТС 5/SC 2 "Программное обеспечение" и был утвержден для окончательной публикации Международным Комитетом по законодательной метрологии в 2008 году.

При подготовке настоящего стандарта добавлено справочное приложение ДА, содержащее сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации. Исправлены обнаруженные опечатки в тексте применяемого международного документа. В необходимых случаях добавлены примечания разработчика, поясняющие с учетом действующих нормативных документов некоторые положения применяемого международного документа (см., например, примечания к термину 3.1.57 "верификация").

Настоящий стандарт содержит рекомендации МОЗМ, которые позволяют гармонизировать требования национальных стандартов стран - членов МОЗМ в области законодательной метрологии к измерительным приборам с программным управлением.

     1 Область применения

1.1 Настоящий стандарт устанавливает общие требования к функциональным возможностям измерительных приборов, связанным с программным обеспечением, и предлагает правила подтверждения соответствия измерительных приборов этим требованиям.

1.2 Настоящий стандарт может учитываться национальными органами по стандартизации стран - членов МОЗМ ТК и ПК МОЗМ в качестве основы для разработки конкретных требований к программному обеспечению и конкретных процедур, имеющих отношение к отдельным категориям измерительных приборов.

1.3 Правила настоящего стандарта применимы только к тем измерительным приборам или электронным устройствам, которые имеют программное управление.

Примечания

1 Настоящий стандарт не распространяется на технические требования, которые относятся к конкретным измерительным приборам с программным управлением; эти требования должны указываться в соответствующих национальных нормативных документах и Рекомендациях МОЗМ, например для взвешивающих измерительных приборов, счетчиков воды и т.д.

2 Настоящий стандарт рассматривает некоторые вопросы, касающиеся защиты данных. Помимо этого необходимо учитывать национальные нормативные акты в этой области.

3 Поскольку устройства с программным управлением всегда являются электронными устройствами, необходимо также учитывать требования документа [3].

     2 Нормативные ссылки

Нижеследующие документы, на которые приводятся ссылки, являются обязательными для применения настоящего стандарта. В отношении датированных ссылок действительно только указанное издание. В отношении недатированных ссылок действительно последнее издание публикации (включая любые изменения), на которую дается ссылка.

Международный словарь по метрологии. Основные и общие понятия и соответствующие термины (VIM), подготовленный Рабочей группой 2 Объединенного комитета по руководствам в области метрологии, в состав которого входят представители МБМВ, МЭК, МФКХ, ИСО, ИЮПАК, ИЮПАП, МОЗМ, ИЛАК

ISO/IEC 9594-8, Information technology - Open Systems Interconnection - The Directory - Part 8: Authentification framework (Информационные технологии. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации)

     3 Термины и определения

В настоящем стандарте приведены термины по [1], [3], [8], а также следующие термины с соответствующими определениями:

Примечание - В необходимых случаях приводимые в документе определения уточняются с учетом действующих российских и международных документов.

     3.1 Общая терминология

3.1.1 приемлемое решение (acceptable solution): Конструкция или принцип действия программного модуля или аппаратного блока, либо конструкция или принцип действия какой-либо функции, которые считаются соответствующими конкретному требованию. Приемлемое решение дает пример того, как может быть удовлетворено конкретное требование. Оно не исключает возможности любого другого решения, которое также удовлетворяет данному требованию.

3.1.2 контрольный журнал (audit trail): Непрерывно ведущийся файл данных, в который заносят информационные записи о событиях с отметками времени события, например об изменениях значений параметров устройства или об обновлениях программного обеспечения либо о других действиях, которые законодательно контролируемы и могут оказывать влияние на метрологические характеристики.

3.1.3 аутентификация (authentication): Проверка декларированной или предполагаемой подлинности пользователя, процесса или устройства (например, проверка того, что загружаемое программное обеспечение исходит от владельца свидетельства об утверждении типа прибора).

3.1.4 аутентичность (authenticity): Результат процесса аутентификации (прошел проверку или не прошел).

3.1.5 контрольное устройство (checking facility [3]): Устройство, которое встроено в измерительный прибор и позволяет обнаруживать существенные сбои и выполнять последующие действия.

Примечание - "Выполнять последующие действия" относится к любой адекватной реакции со стороны измерительного прибора (например, световой сигнал, акустический сигнал, блокировка процесса измерения).

3.1.6 закрытая сеть (closed network): Сеть из фиксированного числа участников с известными адресами, функциями и пунктами их местонахождения (см. также 3.1.35 "открытая сеть").

3.1.7 команды (commands): Команды могут представлять собой некую последовательность электрических (оптических, электромагнитных и т.д.) сигналов на входных интерфейсах или кодов в протоколах передачи данных. Они могут формироваться программой измерительного прибора/электронного устройства/компоновочного узла (программируемые команды) или формироваться пользователем посредством интерфейса пользователя измерительного прибора (команды пользователя).

3.1.8 связь (communication): Обмен информацией между двумя или несколькими блоками (например, программными модулями, электронными устройствами, компоновочными узлами) согласно установленным правилам.

3.1.9 интерфейс связи (communication interface): Электронное, оптическое, радио- или иное техническое устройство сопряжения, которое позволяет обмениваться информацией между компонентами измерительного прибора (например, электронными устройствами) или компоновочными узлами.

3.1.10 криптографический сертификат (cryptographic certificate): Набор данных, включающий в себя открытый криптографический ключ, принадлежащий какому-нибудь измерительному прибору или какому-нибудь лицу, и идентификационный номер данного объекта, например заводской номер измерительного прибора, имя или персональный идентификационный код (ПИН-код) данного лица. Этот набор данных заверяет аккредитованная в установленном порядке организация с помощью электронной подписи. Принадлежность открытого криптографического ключа какому-либо объекту можно верифицировать использованием открытого криптографического ключа указанной заслуживающей доверие организации и расшифровки подписи на данном сертификате.

3.1.11 криптографические средства (cryptographic means): Кодирование данных отправителем (программой передачи или запоминания данных) и декодирование данных получателем (программой считывания) для сокрытия информации от лиц, не имеющих права доступа к ней.

Подтверждение достоверности данных электронной подписью для того, чтобы получатель или пользователь мог проверить источник этих данных, то есть подтвердить их аутентичность.

Примечание - Для формирования электронной подписи, как правило, применяют криптографическую систему с открытым ключом, алгоритм функционирования которой основан на применении пары ключей, из которых только один ключ должен держаться в секрете, а другой может быть открытым.     

Отправитель (программа передачи или запоминания данных) формирует хеш-код (см. 3.1.25 "хеш-функция") данных и зашифровывает его с помощью секретного ключа. Результатом оказывается электронная подпись. Получатель (программа получения или считывания данных) расшифровывает электронную подпись с помощью открытого криптографического ключа отправителя и сравнивает результат с фактическим хеш-кодом данных. В случае совпадения результатов данные признаются аутентичными.

Получатель может требовать криптографический сертификат отправителя (см. 2.1.10 "Криптографический сертификат") для того чтобы быть уверенным в аутентичности данного открытого криптографического ключа.

3.1.12 область данных (data domain): Область памяти, которая требуется каждой программе для обработки данных. Эта область памяти в зависимости от типа применяемого языка программирования определяется с помощью аппаратных адресов или символических наименований (наименований переменных). Размер наименьшей адресуемой области обычно оказывается равным одному байту, но этот размер может быть почти неограниченным: он колеблется в пределах от 1 бита (например, флаг какого-нибудь регистра) до произвольных структур данных, которые могут быть настолько большими, насколько это нужно программисту.

Области данных могут принадлежать одному программному модулю или нескольким модулям. При использовании языков высокого уровня (например, JAVA, C/C++) легко отделить область данных одного программного модуля для предотвращения доступа к ней любых других программных модулей.

3.1.13 значимый параметр устройства (device-specific parameter): Законодательно контролируемый параметр, значение которого определяется характеристиками конкретного устройства. Значимые параметры устройства включают в себя параметры настройки (например, настройки диапазона, другие виды настройки или корректировки) и параметры конфигурации (например, максимальное значение, минимальное значение, единицы измерения и т.д.).

3.1.14 работоспособность (durability [3]): Способность измерительного прибора сохранять свои функциональные характеристики в течение периода применения.

3.1.15 электронный измерительный прибор (electronic measuring instrument [3]): Измерительный прибор, предназначенный для измерения электрической или неэлектрической величины с применением электронных средств или оборудованный электронными средствами.

Примечание - В рамках настоящего стандарта любое вспомогательное оборудование, подлежащее законодательному метрологическому контролю, считается частью данного измерительного прибора.

3.1.16 электронное устройство (electronic device [3]): Устройство, содержащее электронные компоновочные узлы и предназначенное для выполнения конкретной функции. Электронное устройство изготавливается обычно в виде отдельного блока и может подвергаться независимому тестированию.

Примечание - Электронное устройство может представлять собой измерительный прибор (например, счетчик электрической энергии) или часть измерительного прибора (например, принтер, индикатор).

Электронное устройство может быть неким модулем в том смысле, в каком этот термин применяется [2].

3.1.17 погрешность (показания) (error (of indication) [3]): Разность между измеренным значением величины и опорным значением величины.

Примечание - Приведенное определение соответствует определению статьи 2.16 Международного словаря по метрологии VIM (см. таблицу ДА.1 приложения ДА).

3.1.18 файл регистрации ошибок (error log): Непрерывно ведущийся файл данных, в который заносят информационные записи об отказах и неисправностях, оказывающих влияние на метрологические характеристики. Этот файл особенно полезен для обнаружения неустойчивых отказов, которые нельзя распознать впоследствии, после проведения измерений.

3.1.19 испытания (типа прибора) (evaluation (type) [8]): Обязательные испытания одного или нескольких образцов измерительного прибора, предназначенного для применения в сфере государственного регулирования обеспечения единства измерений, с целью утверждения типа прибора.

3.1.20 событие (event): Действие, при котором проводят изменение какого-либо параметра измерительного прибора, введение поправочного коэффициента или обновление программного модуля.

3.1.21 счетчик событий (event counter): Не сбрасываемый на ноль счетчик с энергонезависимой памятью, показания которого увеличиваются на единицу каждый раз, когда происходит какое-либо событие.

3.1.22 исполняемый код (executable code): Файл, загруженный в вычислительную систему конкретного измерительного прибора, электронного устройства или компоновочного узла (программируемое запоминающее устройство, жесткий диск и т.д.). Этот исполняемый код интерпретируется микропроцессором и преобразуется в определенные логические и арифметические операции, операции декодирования или передачи данных.

3.1.23 неисправность (fault [3]): Дефект, который имеет определенные негативные последствия для свойств или функций измерительного прибора или обуславливает погрешность показания, превышающую предел допускаемой погрешности.

3.1.24 постоянная часть законодательно контролируемого программного обеспечения (fixed legally relevant software part): Часть законодательно контролируемого программного обеспечения, являющаяся и остающаяся идентичной по исполняемому коду программному обеспечению измерительного прибора утвержденного типа.

________________

Эта часть программного обеспечения контролирует обновление программного обеспечения (загрузку программ, аутентификацию, проверку целостности, установку и активацию).

3.1.25 хеш-функция (hash function [4]): Функция (математическая), отображающая значения из большей (возможно, очень большой) области в меньшую область значений. Результаты применения "хорошей" хеш-функции к большому набору значений области данных распределены равномерно (и, очевидно, случайно) по диапазону.