ГОСТ Р 8.654—2015
П р и м е ч а н и е — Техническими средствами должна быть обеспечена корректная работа ПО а процессе
загрузки или приостановка его действия на период загрузки. Выполнение ПО метрологически значимых функций
должно иметь приоритет перед функцией загрузки.
4.7.1.6 ПО СИ. предусматривающее возможность обновления, должно содержать средства про
верки подлинности загружаемого ПО.
4.7.1.7 ПО СИ можетбыть обновлено только после успешной проверки его подлинности.
П р и м е ч а н и е — Подлинность загружаемого ПО должна быть проверена перед началом загрузки. В том
случае, если проверка подлинности показала отрицательный результат. ПО прерывает загрузку с записью данных о
попытке загрузки.
4.7.1.8 ПО СИ. предусматривающее возможность обновления, должно содержать средства про
верки целостностизагружаемогоПО, т.е. проверки того, чтоононебылоизменено в процессезагрузки.
П р и м е ч а н и е — Проверка целостности загружаемого ПО может быть обеспечена, например, добавле
нием хеш-суммы (контрольной суммы) загружаемого обновления с проверкой значения контрольной суммы а нача
ле и по окончании загрузки.
4.7.2 Требования кхранениюданных и ихперодаче через сети коммуникации
4.7.2.1 В техслучаях, когда метрологически значимое ПО СИ используетданные, полученные вне
места проведения измерений, возможны передача и хранение таких данных в незащищенной среде.
В таких случаях кПО иданным необходимо предъявлятьтребования4.7.2.2—4.7 2.5.
4.7.2.2 Сохраняемые или передаваемые данные должны содержать необходимую информацию
об измерении, впроцессе которогоони были получены.
П р и м е ч а н и е — Данные об измерениях, как минимум, должны содержать:
- измеренные значения, включая единицы измерения.
• время измерения.
- идентификацию СИ или ПО. которое было использовано для получения этих данных.
4.7.2.3 Данные должны быть защищены с помощью средств, обеспечивающих их подлинность и
целостность.
4.7.2.4 ПО СИ. использующео данные, полученные вне места проведения измерений, должно
иметь средства проверки подлинности и целостности. Использование данных, полученных вне места
проведения измерений, возможно только после успешной проверки и подтверждения ихподлинности и
целостности.
П р и м е ч а н и е — Части ПО. обрабатывающие данные для последующего хранения или передачи по се
тям коммуникации, а также выполняющие проверку подлинности, целостности и времени получения данных, отно
сятся к метрологически значимым.
4.7.2.5 ПО СИ должно содержать средства защиты данных от прерывания передачи. В случае
повреждения сети передачиданные недолжны быть потеряны.
4.7.3 Требования кразделению программного обеспечения
4.7.3.1 Для СИ. применяемых в сфере государственного регулирования обеспечения единства
измерений, на этапе разработки рекомендуется выделение метрологически значимой части ПО,
т. е. выделениетойего части, которая подлежит оценке соответствия.
П р и м е ч а н и я
1 Разделение ПО СИ рекомендуется проводить его разработчикам, поскольку такое разделение предостав
ляет возможность модификации метрологически незначимых частей ПО без нарушения его соответствия утвер
жденному ПО. Если разделение ПО не проведено, то оно рассматривается как метрологически значимое.
2 Разделение ПО СИ на метрологически значимую и незначимую части рекомендуется проводить и для СИ.
не попадающих в сферу государственного регулирования обеспечения единства измерений при подтверждении
его соответствия.
4.7.3.2 При разделении ПО подтверждению соответствия подлежат все метрологически значи
мыечасти программы (подпрограммы, процедуры, функции и т.д.). которые используются при обработ ке
данных или влияют на них либо используются в таких вспомогательных функциях, как защита и
идентификация ПО.
4.7.3.3 Данные,отображаемые надисплееи/или передаваемые наустройствопечати,сформиро
ванные метрологически незначимым ПО, должны быть визуально четко отделены отданных, получае
мых из метрологически значимыхчастей ПО.
4.7.3.4 Требования кособенностям взаимодействия между метрологически значимыми и незна
чимымичастями ПО изложены в 4.4.3.
7