ГОСТ Р 8.654—2009
4.3.2 Требования к идентификации программного обеспечения
4.3.2.1 Для проверки соответствия ПО СИ тому, которое было зафиксировано (документировано)
при испытаниях с целью утверждения типа СИ, а также для подтверждения его целостности и подлин
ности должна быть проведена идентификация ПО.
4.3.2.2 Идентификация, проводимая пользователем, может быть осуществлена либо по его
команде, либо выполнена в процессе штатного функционирования ПО.
В случае, когда ПО СИ не поддерживает возможность идентификации посредством интерфейса
пользователя (например. СИ не обладают дисплеем), идентификация пользователем может быть
выполнена через интерфейс связи (например, на экране персонального компьютера, подключенного к
СИ).
4.3.2.3 Для получения идентификационных данных (признаков) уполномоченными органами
(организациями) необходимо предусмотреть возможность доступа к исполняемому коду метрологи
чески значимой части ПО с помощью известных интерфейсов связи.
4.3.2.4 Идентификационные данные (признаки) должны иметь структуру, которая однозначно
определяет метрологически значимое ПО (используемое при утверждении типа), а также метрологи
чески незначимое ПО.
П р и м е ч а н и е — Идентификационные данные (признаки) ПО СИ могут состоять из нескольких частей.
Одна часть относится к метрологически значимому ПО. она должна быть рассчитана как хэш-сумма (контрольная
сумма) по значимым частям. Вторая часть относится к метрологически незначимому ПО.
Л
юбое изменение метро
логически значимых частей ПО автоматически приводит к изменению хэш-суммы (контрольной суммы).
4.3.2.5 Идентификация не распространяется на операционную систему и драйверы, не относя
щиеся непосредственно к выполнению измерительной задачи (например, видеодрайверы, драйверы
принтера, драйверы дисков и т. п.), но распространяется на драйверы, используемые для выполнения
измерительных задач.
4.3.2.6 Алгоритм идентификации относится к метрологически значимой части ПО СИ.
4.3.2.7 При отсутствии или невозможности разделения ПО (см. 4.3.1) идентификации подлежит
все ПО СИ.
4.3.2.8 Техническая документация на ПО СИ должна содержать полный перечень и изложение
способов идентификации метрологически значимого ПО. а также описание структуры идентификации и
интерфейсов связи (при необходимости).
4.4 Требования к структуре программного обеспечения
Метрологически значимое ПО СИ должно быть разработано таким образом, чтобы его невозможно
было подвергнуть искажающему воздействию через интерфейсы пользователя и другие интерфейсы.
4.4.1 Требования к влиянию через интерфейс пользователя
4.4.1.1 Команды иданные, введенные через интерфейс пользователя СИ, не должны оказывать
недопустимого влияния на метрологически значимое ПО СИ и данные. Следовательно, должно быть
однозначное назначение каждой команды для инициации функции или изменения данных в соответ
ствии с сопроводительной технической документацией.
П р и м е ч а н и е — Команды, введенные через интерфейс пользователя СИ. могут быть как единичными
командами, так и в виде клавишных комбинаций, выполняемых вручную.
4.4.1.2 Если ПО СИ способно воспринимать команды пользователя, то соответствующая техни
ческая документация ПО должна включать в себя:
- полный перечень всех команд (например, список меню) вместе с изложением способа их орга
низации;
- краткое описание их назначения и воздействия на функции СИ и данные.
4.4.2 Требования к влиянию через интерфейс связи
4.4.2.1 Команды и данные, полученные через интерфейс связи СИ. не должны оказывать недо
пустимого влияния на метрологически значимое ПО и данные. Следовательно, должно быть однознач
ное назначение каждой команды для инициации функции или изменения данных в соответствии с
сопроводительной технической документацией.
П р и м е ч а н и е — Команды, полученные через интерфейс связи, могут быть последовательностью элек
трических (оптических, электромагнитных и т п.)сигналов на входных и выходных каналах или кодами в протоколах
передачи данных.
4.4.2.2 Сигналы или коды, которые не документированы как команды, не должны оказывать вли
яния на функции СИ иданные.
5