Статус документа
Статус документа

ГОСТ Р 8.839-2013/OIML D 31:2008 Государственная система обеспечения единства измерений (ГСИ). Общие требования к измерительным приборам с программным управлением

     5.2 Требования для конкретных вариантов конфигурации


Требования настоящего раздела базируются на типовых технических решениях в области информационных технологий и могут не подходить для всех областей законодательного применения. При соблюдении этих требований возможны технические решения, гарантирующие такую же степень безопасности и соответствия типу, как и измерительные приборы, не имеющие программного управления.

Нижеследующие специальные требования нужны в случаях, когда в измерительных системах применяют определенные технологии. Эти требования должны учитываться в дополнение к требованиям, приведенным в 5.1.

В приводимых примерах демонстрируют как нормальный, так и повышенный уровень жесткости. В настоящем стандарте применяют следующую систему обозначений (см. 5.1):

(I) Технические решения, которые приемлемы в случае нормального уровня жесткости требований.

(II) Технические решения, которые приемлемы в случае повышенного уровня жесткости требований (см. раздел 8).

5.2.1 Определение и разделение значимых частей и определение интерфейсов между частями

Критически важные с метрологической точки зрения части измерительной системы - программная или аппаратная часть - не должны подвергаться недопустимому влиянию со стороны других частей измерительной системы.

Это требование применяется в случае, когда измерительный прибор (электронное устройств, или компоновочный блок) имеет интерфейсы для передачи данных другим электронным устройствам, пользователям или другим частям программного обеспечения помимо критически важных с метрологической точки зрения частей внутри измерительного прибора (электронного устройства, или компоновочного блока).

5.2.1.1 Разделение электронных устройств и компоновочных блоков

5.2.1.1a Компоновочные блоки или электронные устройства измерительной системы, которые выполняют законодательно контролируемые функции, должны быть надлежащим образом идентифицированы, однозначно определены и документально оформлены. Из них формируется законодательно контролируемая часть данной измерительной системы.

Примечание - Инспектирующий специалист решает вопрос о том, является ли эта часть полной и можно ли исключить из дальнейшего рассмотрения другие части измерительной системы.


Примеры законодательно контролируемых устройств

1 (I)/(II) Счетчик электрической энергии оборудован оптическим интерфейсом для подключения электронного устройства, обеспечивающего считывание измеренных значений. В памяти счетчика сохраняются все значимые параметры, их значения и результаты измерений, которые могут считываться в течение достаточно продолжительного интервала времени. В такой системе только счетчик электрической энергии является законодательно контролируемым устройством. Другие устройства, не являющиеся законодательно контролируемыми, могут быть подсоединены к интерфейсу этого прибора при условии выполнения требования 5.2.1.1b. Защита самой передачи данных (см. 5.2.3) не требуется.

2 (I)/(II) Измерительная система состоит из следующих компоновочных блоков:

- цифрового датчика, обеспечивающего вычисление объема или массы;

- универсального компьютера, вычисляющего цену;

- принтера, обеспечивающего распечатку измеренного значения и цены, которую нужно заплатить.

Все компоновочные блоки связаны между собой с помощью локальной сети. В этом случае цифровой датчик, универсальный компьютер и принтер являются законодательно контролируемыми компоновочными блоками и могут по желанию пользователя подключаться к какой-нибудь коммерческой системе, которая не является законодательно контролируемой. Законодательно контролируемые компоновочные блоки должны удовлетворять требованиям 5.2.1.1b, а также - ввиду того, что передача данных осуществляется через упомянутую сеть - должны удовлетворять требованиям 5.2.3. Никаких требований к коммерческой системе управления не предъявляется.

5.2.1.1b При проведении тестирования в целях утверждения типа должно быть показано, что значимые функции и данные компоновочных блоков и электронных устройств не могут подвергаться недопустимому влиянию со стороны команд, поступающих через интерфейс.

Это значит, что назначение каждой команды должно быть однозначным для всех инициируемых функций или изменений данных в конкретном компоновочном блоке или электронном устройстве.

Примечание - Если законодательно контролируемыми компоновочные блоки или электронные устройства взаимодействуют с другими компоновочными блоками или электронными устройствами, которые являются законодательно контролируемыми, то следует обратиться к 5.2.3.


Примеры защиты программного обеспечения

1 (I)/(II) Программное обеспечение счетчика электрической энергии (см. пример 1 в 5.2.1.1a) способно принимать команды для вывода требующихся измеряемых величин. Оно обеспечивает объединение измеренного значения с дополнительной информацией - например с отметкой времени, единицей изменения - и передачу этого набора данных устройству, от которого поступил запрос. Данное программное обеспечение должно осуществлять прием только тех команд, которые относятся к выводу разрешенных величин, и отвергать любую иную команду, возвращая назад только сообщение об ошибке. Могут быть средства защиты указанного набора данных, но они не являются необходимыми, поскольку передаваемый набор данных не подпадает под законодательный контроль.

2 (I)/(II) Внутри корпуса устройства, который может быть опломбирован, есть выключатель, который определяет режим работы счетчика электрической энергии: одно положение этого выключателя означает верифицированный режим, а другое положение означает неверифицированный режим (возможно применение средств защиты кроме механического пломбирования; см. примеры в 5.1.3.2a и 5.1.3.2d). При интерпретировании получаемых команд программа должна проверять положение выключателя: в неверифицированном режиме набор команд, которые принимаются программным обеспечением, оказывается расширенным по сравнению с вышеописанным режимом; например, может оказаться возможным регулирование калибровочного коэффициента с помощью команды, которая отвергается в верифицированном режиме.

5.2.1.2 Разделение программного обеспечения на части

ТК и ПК МОЗМ в своих рекомендациях могут определять, какую часть программного обеспечения, аппаратного обеспечения или данных следует отнести к законодательно контролируемым.

Национальные нормативные акты с учетом рекомендаций МОЗМ должны определять, какое программное обеспечение, аппаратные средства, данные или части программного обеспечения, аппаратного обеспечения и данных следует считать законодательно контролируемыми.

5.2.1.2a Все программные модули (программы, подпрограммы, объекты и т.д.), которые выполняют законодательно контролируемые функции или включают в себя законодательно контролируемые области данных составляют часть законодательно контролируемого программного обеспечения измерительного прибора (электронного устройства или компоновочного блока). Требование о соответствии применяется именно к этой части (см. 5.2.5), и она должна быть идентифицирована так, как это описано в 5.1.1.