ГОСТ Р 8.839—2013
дующие меры в рассматриваемом примере: цифровые датчики посылают данные измерений
в
зашиф
рованном виде. Ключ для их расшифровки скрыт в упомянутой библиотеке. Только процедуры
библиотеки знают этот ключ и могут считывать, расшифровывать и выводит ь на экран дисплея из
меренные значения. Если программист, занимающийся прикладными программами, хочет обеспечить
считывание и обработку измеренных значений, то он должен использовать те законодательно кон
тролируемые процедуры указанной библиотеки, которые в случае их вызова выполняют все законода
тельно контролируемые функции в качестве побочного эффекта. Данная библиотека включает в себя
те процедуры, которые обеспечивают экспорт расшифрованных измеренных значений, позволяя зани
мающемуся прикладными программами программист у использовать их для своих собст венных нужд
после того, как завершена законодательно контролируемая обработка информации.
2 (1)/(П) Программное обеспечение электронного счетчика электрической энергии считывает не
обработанные измеренные значения аналого-цифрового преобразователя. Для правильного вычисле
нияизмеренныхзначенийкритическиважноезначениеимеетзадержкамежду сигналом
аналого-цифрового преобразователя «Данные гот овы» и моментом окончания буферизации измерен
ных значений. Необработанные значения считывают с помощ ью подпрограммы обработки прерыва
ний, инициируемой сигналом «Данные готовы». Измерительный прибор может устанавливать связь
через интерфейс с другими электронными устройствами, параллельно обслуживаемыми другой про
граммой обработки прерываний (не являющ аяся законодательно конт ролируемой связь). Если рас
смотреть требование 5.2.1.2 для такого варианта конфигурации, то получается, что приоритет
программы обработки прерываний для обработки измеренных значений должен быть выше, чем у ком
муникационной подпрограммы связи.
Примеры, приводимые в 5.2.1.2а—5.2.1.2с и в 5.2.1.2d (1). являются приемлемыми в качестве тех
нического решения только для нормального уровня жесткости требований (I). Если необходима повы
шенная защита от мошенничества или повышенная степеньсоответствия установленным требованиям
(см. раздел 8). то разделение программного обеспечения на части оказывается недостаточным, и по
требуются дополнительные средства, или все программное обеспечение в целом следует считать
подлежащим законодательно контролируемому контролю.
5.2.2 Совместная индикация
Для представления информации, поступающей от законодательно контролируемой части про
граммногообеспечения, и прочей информацииможноприменять экран дисплея или распечаткуданных.
Содержание и общая схема размещения данных носят конкретный характер для типа прибора и облас ти
его применения и должны быть определены в нормативных документах национального органа по
стандартизации и/или соответствующих рекомендациях МОЗМ. Однако если для индикации информа
ции применяют интерфейс пользователя со множеством окон, то действует следующее требование:
Программное обеспечение, осуществляющее индикацию измеряемых значений и другой законо
дательно контролируемой информации, относится к законодательно контролируемой части програм
много обеспечения. Окно, в котором находятся эти данные, должно иметь наивысший приоритет, то есть
оно не должно удаляться другими программами или подвергаться наложению других окон, форми руемых
другими программами, либо минимизироваться в размерах или закрываться, пока идетпроцесс измерения
и пока представляемые в этом окне результаты нужны в законодательно контролируемых целях.
Пример совместной индикации — (I) В случае с системой, описывавшейся в 5.2.1.2а—5.2.1.2d. изме
ряемые значения воспроизводят в отдельном программном окне. Способ, описывавш ийся в 5.2.1.2d, га
рантирует, что измеряемые значения могут счит ыват ься только законодательно контролируемой
частью программы. При применении операционной сист емы с интерфейсом пользователя со множес
твом окон для удовлетворения требования 5.2.2 применяют дополнительный технический способ:
окно,
в
котором воспроизводят ся законодательно контролируемые данные, формируют и конт роли
руют процедурами, находящ имися в законодательно контролируемой динамически компонуемой биб
лиотеке (см.
5
.2.1.2). В процессе измерений эти процедуры обеспечивают периодическую проверку
того, что соответствующ ее окно попрежнему находится поверх всех прочих от крытых окон; если это
не так, то благодаря этим процедурам это окно выносит ся наверх.
Если необходима повышенная степень защиты от мошенничества (II). то распечатки данных в ка
честве единственного способа индикации может быть недостаточно. Должен иметься некий компоно
вочный блок с устройствами повышенной безопасности, который может воспроизводить на экране
дисплея измеряемые значения.
Применение универсального компьютера как части измерительной системы не является подходя
щим решением, если необходима повышенная степень защиты от мошенничества (уровень II). В этом
14