ГОСТ Р 8.883-2015. Национальный стандарт Российской Федерации. Государственная система обеспечения единства измерений. Программное обеспечение средств измерений. Алгоритмы обработки, хранения, защиты и передачи измерительной информации. Методы испытаний

6.3. Проверка идентификационных данных (признаков) и методов идентификации программного обеспечения

6.3.1 Проверку идентификационных данных (признаков) ПО и методов идентификации проводят в целях обеспечения идентификации ПО СИ при поверке (калибровке) СИ. Идентификация ПО СИ, осуществляемая при поверке (калибровке) СИ, представляет собой проверку соответствия ПО СИ тому, которое было зафиксировано (документировано) в описании типа СИ, с последующим обеспечением защиты ПО от несанкционированного доступа во избежание искажений результатов измерений.

6.3.2 Проверку идентификационных данных (признаков) ПО и методов идентификации проводят при испытаниях ПО СИ на основе анализа документации и проведения тестирования (функциональных проверок). При этом для представителей контролирующих органов и организаций, проводящих испытания, рекомендуется обеспечить доступ к исполняемому коду ПО СИ.

6.3.3 Доступ к исполняемому коду может быть организован с помощью стандартных интерфейсов связи (RS 232, USB и т.п.) или с помощью иных интерфейсов связи, описанных в документации, в комплекте с необходимым набором аппаратно-программных средств.

6.3.4 На основе анализа документации определяют, какими из следующих способов осуществляется идентификация ПО СИ:

- с помощью интерфейса пользователя (например, по команде пользователя на дисплее СИ);

- в процессе штатного функционирования ПО (например, на дисплее СИ через определенные интервалы времени);

- с помощью интерфейса связи (например, на экране персонального компьютера, подключенного к СИ).

6.3.5 При тестировании (функциональной проверке) способов идентификации ПО СИ убеждаются в том, что они соответствуют тем способам идентификации, которые описаны в документации.

6.3.6 В том случае, если идентификация может быть осуществлена несколькими способами, проверяют независимость идентификационных данных (признаков) от способа идентификации.

6.3.7 К идентификационным данным (признакам) относятся следующие данные (их содержание и вид записи может зависеть от типа СИ):

- идентификационное наименование ПО;

- номер версии (идентификационный номер) ПО;

- цифровой идентификатор ПО (например, контрольные суммы исполняемого кода метрологически значимых частей ПО, рассчитанные по алгоритмам CRC32, md5, SHA1 и т.п. или по специально разработанным алгоритмам с указанием способа их вычисления).

В особых случаях к идентификационным данным (признакам) ПО можно отнести также наименования ПО, наименование разработчика, серийный номер СИ, номер свидетельства или сертификата соответствия и т.д., если эти данные непосредственно связаны с ПО.

6.3.8 На основе анализа документации и проведения тестирования (функциональных проверок) определяют реализованные в ПО СИ методы идентификации ПО. Идентификация ПО СИ может быть реализована следующими методами:

- с помощью ПО СИ или аппаратно-программных средств, разработанных организацией - производителем СИ (ПО СИ);

- с использованием специальных утвержденных аппаратно-программных средств и/или с помощью утвержденного ПО.

6.3.9 Проверяют наличие и достаточность идентификационных данных (признаков) ПО СИ для его однозначной идентификации.

6.3.10 Проверяется, что расчет контрольной суммы производится для метрологически значимой части ПО СИ. При этом реализованный в ПО СИ алгоритм расчета контрольной суммы также относится к метрологически значимой части ПО СИ.

6.3.11 В том случае, когда идентификация ПО СИ осуществляется с использованием специальных утвержденных аппаратно-программных средств и/или утвержденного ПО, проверку контрольной суммы метрологически значимой части ПО СИ осуществляет организация, проводящая испытания.

6.3.12 Организация - разработчик ПО СИ вправе использовать для идентификации ПО большее количество идентификационных данных (признаков), чем это указано в 6.3.7. В этом случае необходимо проверить, что структура идентификационных данных (признаков) ПО позволяет однозначно выделить идентификационные данные (признаки), относящиеся к метрологически значимой части ПО.

6.3.13 В тех случаях, когда проводят испытания сложных измерительных систем или систем, используемых при коммерческих расчетах, или когда к этим системам предъявляются исключительные требования по безопасности и надежности их функционирования, дополнительно проводят проверку методов и способов идентификации ПО СИ при помощи анализа его исходного кода.

6.3.14 Сведения об идентификационных данных (признаках) ПО СИ и методах его идентификации вносят в протокол испытаний.