243. PTB-Seminar Anwendung der MID bei Herstellern · U4 – Kommunikationsinterface U5 – Schutz...

243. PTB-SeminarAnwendung der MID bei Herstellern

Grundlegende Anforderungen an die Software von Messgeräten

Ulrich GrottkerPTB-8.53

2 / 28Grundlegende Anforderungen an die Software von Messgeräten

WELMEC

P B

Überblick

• WELMEC Leitfaden 7.2 „Software“– Risikoklassen– Modulares Anforderungssystem

• Prüfungen– Modul B / Entwurfsprüfung H1– Module F, D, H1

• Zusammenfassung


WELMEC

P B

WELMEC

• WELMEC Working Group 7 “Software”Gegründet November 1996

– 15 Mitglieder (Benannte Stellen)– 5 EU-Organisationen

(Hersteller und Anwender von Messgeräten)– 1 Beobachter


WELMEC

P B

Software-Anforderungen in MID, Annex I

• Sicherheit und Software-Identifikation8.3 Software, die für die messtechnischen Merkmale entscheidend ist, ist entsprechend zu

kennzeichnen und zu sichern. Die Identifikation der Software muss auf einfacheWeise vom Messgerät zur Verfügung gestellt werden. Eventuelle Eingriffe müssen über einen angemessenen Zeitraum nachweisbar sein.

• Datenübertragung und Datenspeicherung8.4 Messdaten, Software, die für die messtechnischen Merkmale entscheidend sind und

messtechnisch wichtige Parameter, die gespeichert oder übertragen werden, sind angemessen gegen versehentliche oder vorsätzliche Verfälschung zu schützen.

• Schnittstellen8.1 Die messtechnischen Merkmale eines Messgerätes dürfen durch das Anschließen eines

anderen Gerätes, durch die Merkmale des angeschlossenen Geräts oder die Merkmale eines abgesetzten Geräts, das mit dem Messgerät in Kommunikationsverbindung steht, nicht in unzulässiger Weise beeinflusst werden.

• Software-Trennung7.6 ... Wenn ein Messgerät über zugehörige zusätzliche Software verfügt, die neben der

Messfunktion weitere Funktionen erfüllt, muss die für die messtechnischen Merkmale entscheidende Software identifizierbar sein; sie darf durch die zugehörige zusätzliche Software nicht in unzulässiger Weise beeinflusst werden.


WELMEC

P B

WELMEC 7.2 Software-Leitfaden

Aufbau des Leitfadens

Basis-Anforde-rungen an Universal-rechner(PC):LeitfadenU

Basis-Anforde-

rungen an zweck-

gebundene Geräte:

Leitfaden P

A

C

E

D

B

Risiko Klassen

F


WELMEC

P B

Definition der Risikoklassen

Konformität Seriengerät - Baumusterniedrig mittel hoch

Manipula-tionsschutz

niedrig

mittel

hoch

niedrigPrüftiefe mittel

hoch

Manipulationsschutzniedrig: keine besonderen

Schutzmaßnahmenmittel: Verwendung von

verbreiteten einfachen Werkzeugen (Texteditoren, etc.)

hoch: Stand der Technik im e-Commerce.

Manipulationsschutzniedrig: keine besonderen

Schutzmaßnahmenmittel: Verwendung von

verbreiteten einfachen Werkzeugen (Texteditoren, etc.)

hoch: Stand der Technik im e-Commerce.

Prüftiefeniedrig: Funktionaler Test des Gerätesmittel: Prüfung auf der Basis von

Funktionsbeschreibungen(Dokumentation) + ausgewählte praktische Tests

hoch: Prüfung auf der Basis des Quellcodes

Prüftiefeniedrig: Funktionaler Test des Gerätesmittel: Prüfung auf der Basis von

Funktionsbeschreibungen(Dokumentation) + ausgewählte praktische Tests

hoch: Prüfung auf der Basis des Quellcodes

AB C

D FERisikoklassen A - F

- --

-

Konformitätniedrig : Funktionen identischmittel: Ausgewählte

Softwareteile identischhoch: Gesamte Software

identisch

Konformitätniedrig : Funktionen identischmittel: Ausgewählte

Softwareteile identischhoch: Gesamte Software

identisch


WELMEC

P B

Festlegung der Risikoklassen



niedrig

mittel

hoch


hoch

AB C


- --

-

Konformitätniedrig : Funktionen identisch

Manipulationsschutzmittel: Verwendung von

verbreiteten einfachenWerkzeugen (Texteditoren, etc.)

Prüftiefemittel: Prüfung auf der Basis

von Funktionsbeschrei-bungen (Dokumenta-tion) + ausgewähltepraktische Tests

Konformitätniedrig : Funktionen identisch

Manipulationsschutzmittel: Verwendung von

verbreiteten einfachenWerkzeugen (Texteditoren, etc.)



Beispiele• Waagen (P), keine

Förderbandwaagen• Abgas (P)• Dimensionsmessgeräte

(P)• Druck Flüssigkeiten,

Gase (national)

Beispiele• Waagen (P), keine

Förderbandwaagen• Abgas (P)• Dimensionsmessgeräte

(P)• Druck Flüssigkeiten,

Gase (national)


WELMEC

P B




niedrig

mittel

hoch


hoch

AB C


- --

-

Konformitätmittel: Ausgewählte

Softwareteile identisch

Manipulationsschutz

mittel: Verwendung von ver-breiteten einfachenWerkzeugen



Konformitätmittel: Ausgewählte

Softwareteile identisch

Manipulationsschutz

mittel: Verwendung von ver-breiteten einfachenWerkzeugen



Beispiele• Zähler• Waagen (U), Förderbandwaagen• Flüssigkeiten außer Wasser (U)• Taxameter (P)• Dimensionsmessgeräte (U)• Abgas (U)• Getreidefeuchte (national)• Kalorimeter (national)

Beispiele• Zähler• Waagen (U), Förderbandwaagen• Flüssigkeiten außer Wasser (U)• Taxameter (P)• Dimensionsmessgeräte (U)• Abgas (U)• Getreidefeuchte (national)• Kalorimeter (national)


WELMEC

P B




niedrig

mittel

hoch


hoch

AB C


- --

-

Konformität

mittel: Ausgewählte Soft-wareteile identisch

Manipulationsschutzhoch: Stand der Technik im

e-Commerce.



Konformität



e-Commerce.



Beispiele• Taxameter (U)

National: • Messsysteme mit Speicherung /

Datenübertragung nach PTB-A50.7

Beispiele• Taxameter (U)

National: • Messsysteme mit Speicherung /

Datenübertragung nach PTB-A50.7


WELMEC

P B




niedrig

mittel

hoch


hoch

AB C


- --

-

Konformität



e-Commerce.

Prüftiefehoch: Prüfung auf der Basis

des Quellcodes

Konformität



e-Commerce.


des Quellcodes

Beispiel• Choirometer (national)

Beispiel• Choirometer (national)


WELMEC

P B




niedrig

mittel

hoch


hoch

AB C


- --

-

Konformität

hoch: Gesamte Software identisch


e-Commerce.


des Quellcodes

Konformität

hoch: Gesamte Software identisch


e-Commerce.


des Quellcodes

Beispiel• Geschwindigkeits-

messgeräte (national)

Beispiel• Geschwindigkeits-

messgeräte (national)


WELMEC

P B

Teil P - Geräte-Konfigurationen und Anforderungen

P-Gerät (Built-for-Purpose Device), “Gesamtgerät”Elektrizitätszähler, Abgasmessgerät, Taxameter, Waage, ...

• Für den Messzweck konstruierte Geräte

• Eingebettete IT-Komponenten realisieren nur Mess- und Anzeigefunktionen

• Keine Möglichkeit für den Benutzer zum Programmieren oder Betreiben anderer Software


WELMEC

P B

Teil P - Geräte-Konfigurationen und Anforderungen




• Keine Möglichkeit für den Benutzer zum Programmieren oder Betreiben anderer Software

Anforderungen: Zweckgebundener ComputerP1 – DokumentationP2 – Software-IdentifikationP3 – Nutzer-InterfaceP4 – KommunikationsinterfaceP5 – Schutz gegen zufällige VeränderungenP6 – Schutz gegen beabsichtigte Software-

änderungenP7 – Parameterschutz




WELMEC

P B

Teil U - Geräte-Konfigurationen und Anforderungen

Universal Computer als Bestandteil des Messsystems

Software KomponentenHardware Komponenten

MS-DOS, ...

Windows, Linux, QNX, ...


WELMEC

P B

Teil U - Geräte-Konfigurationen und Anforderungen

Universal Computer als Bestandteil des Messsystems

Software KomponentenHardware Komponenten

MS-DOS, ...

Windows, Linux, QNX, ...

Anforderungen: Universal ComputerU1 – DokumentationU2 – Software IdentifikationU3 – NutzerinterfacesU4 – KommunikationsinterfaceU5 – Schutz gegen zufällige VeränderungenU6 – Schutz gegen absichtliche SoftwareänderungenU7 – ParameterschutzU8 – Software Authentizität und Darstellung von

MessergebnissenU9 – Einfluss von anderer Software

Anforderungen: Universal ComputerU1 – DokumentationU2 – Software IdentifikationU3 – NutzerinterfacesU4 – KommunikationsinterfaceU5 – Schutz gegen zufällige VeränderungenU6 – Schutz gegen absichtliche SoftwareänderungenU7 – ParameterschutzU8 – Software Authentizität und Darstellung von

MessergebnissenU9 – Einfluss von anderer Software


WELMEC

P B

Teil L - Geräte-Konfigurationen

Ausführungen von Langzeitspeichern

Entnehmbare oderdezentrale Speicher

Integrierte Speicher Speicher in Universal-Computern


WELMEC

P B

Teil T - Geräte-Konfigurationen

Netzwerk-Topologien zur DatenübertragungGeschlossenesNetzwerk

OffenesNetzwerk

www

Netzwerkmit nichteichpflichtigen Teilnehmern


WELMEC

P B

Anforderungen (Teile L und T)

T6: Umgang mit verfälschten Daten

T8: Verfügbarkeit der Übertragungsdienste

T7: Übertragungsverzögerung

L6: Rückgewinnung der gespei-cherten Daten

L7: Automatisches Speichern

L8: Speicherkapazität und -Kontinuität

Anforderungen zur Langzeitspeicherung und Übertragung

L2 / T2: Schutz gegen zufällige und unbeabsichtigte Veränderungen

L3 / T3: Integrität der Daten

L1 / T1: Vollständigkeit der gespeicherten oder übertragenen Daten

L5 / T5: Vertraulichkeit der Schlüssel

L4 / T4: Authentizität der gespeicherten oder übertragenen Daten


WELMEC

P B

Teil S - Software-Konfiguration und Anforderungen

Softwaretrennung

High level - Trennung

Process NL

(Program, library, script ...)

Process NL


Process L

(Program or library)

Process L


Interaktion über Interface:Function Aufrufe

Datenfluss:Function Parameter

Low level - Trennung

Variable NLVariable NL

Function NLFunction NL

Source DrainVariable 1Variable 1 Variable 2Variable 2

Function AFunction A Function BFunction BInterface VariableInterface Variable Interaktion über Interface:

Function AufrufeDatenfluss:

Function Parameter


WELMEC

P B

Teil S - Software-Konfiguration und Anforderungen

Softwaretrennung

High level - Trennung

Process NL


Process NL


Process L


Process L


Interaktion über Interface:Function Aufrufe

Datenfluss:Function Parameter

Low level - Trennung

Variable NLVariable NL

Function NLFunction NL

Source DrainVariable 1Variable 1 Variable 2Variable 2

Function AFunction A Function BFunction BInterface VariableInterface Variable Interaktion über Interface:

Function AufrufeDatenfluss:

Function Parameter

Anforderungen: SoftwaretrennungS1 – Realisierung der SoftwaretrennungS2 – Gemischte AnzeigenS3 – Rückwirkungsfreie Softwareschnitt-

stelle

Anforderungen: SoftwaretrennungS1 – Realisierung der SoftwaretrennungS2 – Gemischte AnzeigenS3 – Rückwirkungsfreie Softwareschnitt-

stelle


WELMEC

P B

Teil D - Geräte-Konfigurationen und Anforderungen

Messsystem mit Download über offene Netzwerke

Wägezellen mitVerstärker

PC fürDatenverar-beitung und Anzeige

www

Server des Herstellers

Sign

PC zurÜberwachung


WELMEC

P B

Teil D - Geräte-Konfigurationen und Anforderungen

Messsystem mit Download über offene Netzwerke

Wägezellen mitVerstärker

PC fürDatenverar-beitung und Anzeige

www

Server des Herstellers

Sign

PC zurÜberwachung

Anforderungen: DownloadD1 – Download MechanismusD2 – Authentifizierung geladener SoftwareD3 – Integrität geladener SoftwareD4 – Nachvollziehbarkeit des Software-

Downloads

Anforderungen: DownloadD1 – Download MechanismusD2 – Authentifizierung geladener SoftwareD3 – Integrität geladener SoftwareD4 – Nachvollziehbarkeit des Software-

Downloads


WELMEC

P B

Teil I – Instrument-spezifische Anforderungen

• Anforderungen an:– Versorgungsmessgeräte, Waagen, Taxameter

• Anforderungen (hier Versorgungsmessgeräte):- Erholung nach Fehlern- Datenrettung bei Fehlern- Kein Reset kumulativer Register- Ausreichende interne Auflösung der Register- Keine Beeinflussung des dynamischen Verhaltens durch nicht

eichpflichtige Software- Batterie-Lebenszeit- Mengenumwerter- Testelement


WELMEC

P B

Überblick

• WELMEC Leitfaden 7.2 „Software“– Risikoklassen– Modulares Anforderungssystem

• Prüfungen– Modul B / Entwurfsprüfung H1– Module F, D, H1

• Zusammenfassung


WELMEC

P B

Prüfmethoden Module B / H1

Programmier-sprachen. Anweisung zurBenutzung von Werkzeugen

Quellcode, Test-umgebung, beson-dere Software-Werkzeuge

Alle Zwecke, wennEingangs- und Ausgangswerte klardefiniert werden können.

Testen von Software-Modulen

SMT

Programmier-sprachen

Quellcode, TexteditorAlle ZweckeCode inspection, Walkthrough

CIWT

Programmier-sprachen

Quellcode, TexteditorSoftwaretrennung, Bewertung des Einflussesvon Befehlen auf die Messgerätfunktionen

MetrologischeDatenflussanalyse

DFA

-Dokumentation, Bauartmuster, Hilfsmittel wie Hex-oder Texteditor

Bedienung durch den Nutzer, richtigeFunktionieren von Kommunikation, Anzeige, Manipulationsschutz

Validation durchTesten der Funktionvon Softwarelösungen

VFTSw

-Dokumentation, Bauartmuster

Richtigkeit des Algorithmus’, Messunsicherheit, Kompensationen und Korrekturalgorithmen

Validation durchTesten der Funktionund dermetrologischenEigenschaften

VFTM

-DokumentationImmerAnalyse von Dokumenten

AD

SpezielleFähigkeitenVoraussetzungenAnwendungBeschreibungAbk.


WELMEC

P B

Prüfmethoden Module B / H1, Beispiel




• Keine Möglichkeit zum Laden, Programmieren oder Betreiben anderer Software





AD

VFTM

VFTSw

VFTSw

VFTSw

VFTSw

ADADADAD

AD

DFACIWT


WELMEC

P B

Prüfungen Module D, F, H1

• Prüfungen an jedem einzelnen Gerät vor dem In-Verkehr-Bringen

• Prüfschritte (Beispiele):– Soll-Ist-Vergleich Software-Identifikation (Versionenkontrolle: Nur die

zugelassenen Softwaremodule aufspielen)– Kontrolle, dass nicht eichpflichtige Softwareteile die Regeln der

Softwaretrennung einhalten– Aktivierung des Justage-Schutzes– usw.

• Prüfschritte im Modul B Prüfzertifikat beschrieben– Versuch der europäischen Harmonisierung


WELMEC

P B

Zusammenfassung

• Verwendung des WELMEC Leitfadens 7.2 sichert Konformität mit MID

• Anwendbar auf breites Spektrum von Messsystemen

• Software bei Prüfung nach Modulen D, F berücksichtigen

Vielen Dank für Ihre Aufmerksamkeit!

243. PTB-Seminar Anwendung der MID bei Herstellern · U4 – Kommunikationsinterface U5 – Schutz...

Documents

Transcript of 243. PTB-Seminar Anwendung der MID bei Herstellern · U4 – Kommunikationsinterface U5 – Schutz...