Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
243. PTB-SeminarAnwendung der MID bei Herstellern
Grundlegende Anforderungen an die Software von Messgeräten
Ulrich GrottkerPTB-8.53
2 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Überblick
• WELMEC Leitfaden 7.2 „Software“– Risikoklassen– Modulares Anforderungssystem
• Prüfungen– Modul B / Entwurfsprüfung H1– Module F, D, H1
• Zusammenfassung
3 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
WELMEC
• WELMEC Working Group 7 “Software”Gegründet November 1996
– 15 Mitglieder (Benannte Stellen)– 5 EU-Organisationen
(Hersteller und Anwender von Messgeräten)– 1 Beobachter
4 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Software-Anforderungen in MID, Annex I
• Sicherheit und Software-Identifikation8.3 Software, die für die messtechnischen Merkmale entscheidend ist, ist entsprechend zu
kennzeichnen und zu sichern. Die Identifikation der Software muss auf einfacheWeise vom Messgerät zur Verfügung gestellt werden. Eventuelle Eingriffe müssen über einen angemessenen Zeitraum nachweisbar sein.
• Datenübertragung und Datenspeicherung8.4 Messdaten, Software, die für die messtechnischen Merkmale entscheidend sind und
messtechnisch wichtige Parameter, die gespeichert oder übertragen werden, sind angemessen gegen versehentliche oder vorsätzliche Verfälschung zu schützen.
• Schnittstellen8.1 Die messtechnischen Merkmale eines Messgerätes dürfen durch das Anschließen eines
anderen Gerätes, durch die Merkmale des angeschlossenen Geräts oder die Merkmale eines abgesetzten Geräts, das mit dem Messgerät in Kommunikationsverbindung steht, nicht in unzulässiger Weise beeinflusst werden.
• Software-Trennung7.6 ... Wenn ein Messgerät über zugehörige zusätzliche Software verfügt, die neben der
Messfunktion weitere Funktionen erfüllt, muss die für die messtechnischen Merkmale entscheidende Software identifizierbar sein; sie darf durch die zugehörige zusätzliche Software nicht in unzulässiger Weise beeinflusst werden.
5 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
WELMEC 7.2 Software-Leitfaden
Aufbau des Leitfadens
Basis-Anforde-rungen an Universal-rechner(PC):LeitfadenU
Basis-Anforde-
rungen an zweck-
gebundene Geräte:
Leitfaden P
A
C
E
D
B
Risiko Klassen
F
6 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Definition der Risikoklassen
Konformität Seriengerät - Baumusterniedrig mittel hoch
Manipula-tionsschutz
niedrig
mittel
hoch
niedrigPrüftiefe mittel
hoch
Manipulationsschutzniedrig: keine besonderen
Schutzmaßnahmenmittel: Verwendung von
verbreiteten einfachen Werkzeugen (Texteditoren, etc.)
hoch: Stand der Technik im e-Commerce.
Manipulationsschutzniedrig: keine besonderen
Schutzmaßnahmenmittel: Verwendung von
verbreiteten einfachen Werkzeugen (Texteditoren, etc.)
hoch: Stand der Technik im e-Commerce.
Prüftiefeniedrig: Funktionaler Test des Gerätesmittel: Prüfung auf der Basis von
Funktionsbeschreibungen(Dokumentation) + ausgewählte praktische Tests
hoch: Prüfung auf der Basis des Quellcodes
Prüftiefeniedrig: Funktionaler Test des Gerätesmittel: Prüfung auf der Basis von
Funktionsbeschreibungen(Dokumentation) + ausgewählte praktische Tests
hoch: Prüfung auf der Basis des Quellcodes
AB C
D FERisikoklassen A - F
- --
-
Konformitätniedrig : Funktionen identischmittel: Ausgewählte
Softwareteile identischhoch: Gesamte Software
identisch
Konformitätniedrig : Funktionen identischmittel: Ausgewählte
Softwareteile identischhoch: Gesamte Software
identisch
7 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Festlegung der Risikoklassen
Konformität Seriengerät - Baumusterniedrig mittel hoch
Manipula-tionsschutz
niedrig
mittel
hoch
niedrigPrüftiefe mittel
hoch
AB C
D FERisikoklassen A - F
- --
-
Konformitätniedrig : Funktionen identisch
Manipulationsschutzmittel: Verwendung von
verbreiteten einfachenWerkzeugen (Texteditoren, etc.)
Prüftiefemittel: Prüfung auf der Basis
von Funktionsbeschrei-bungen (Dokumenta-tion) + ausgewähltepraktische Tests
Konformitätniedrig : Funktionen identisch
Manipulationsschutzmittel: Verwendung von
verbreiteten einfachenWerkzeugen (Texteditoren, etc.)
Prüftiefemittel: Prüfung auf der Basis
von Funktionsbeschrei-bungen (Dokumenta-tion) + ausgewähltepraktische Tests
Beispiele• Waagen (P), keine
Förderbandwaagen• Abgas (P)• Dimensionsmessgeräte
(P)• Druck Flüssigkeiten,
Gase (national)
Beispiele• Waagen (P), keine
Förderbandwaagen• Abgas (P)• Dimensionsmessgeräte
(P)• Druck Flüssigkeiten,
Gase (national)
8 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Festlegung der Risikoklassen
Konformität Seriengerät - Baumusterniedrig mittel hoch
Manipula-tionsschutz
niedrig
mittel
hoch
niedrigPrüftiefe mittel
hoch
AB C
D FERisikoklassen A - F
- --
-
Konformitätmittel: Ausgewählte
Softwareteile identisch
Manipulationsschutz
mittel: Verwendung von ver-breiteten einfachenWerkzeugen
Prüftiefemittel: Prüfung auf der Basis
von Funktionsbeschrei-bungen (Dokumenta-tion) + ausgewähltepraktische Tests
Konformitätmittel: Ausgewählte
Softwareteile identisch
Manipulationsschutz
mittel: Verwendung von ver-breiteten einfachenWerkzeugen
Prüftiefemittel: Prüfung auf der Basis
von Funktionsbeschrei-bungen (Dokumenta-tion) + ausgewähltepraktische Tests
Beispiele• Zähler• Waagen (U), Förderbandwaagen• Flüssigkeiten außer Wasser (U)• Taxameter (P)• Dimensionsmessgeräte (U)• Abgas (U)• Getreidefeuchte (national)• Kalorimeter (national)
Beispiele• Zähler• Waagen (U), Förderbandwaagen• Flüssigkeiten außer Wasser (U)• Taxameter (P)• Dimensionsmessgeräte (U)• Abgas (U)• Getreidefeuchte (national)• Kalorimeter (national)
9 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Festlegung der Risikoklassen
Konformität Seriengerät - Baumusterniedrig mittel hoch
Manipula-tionsschutz
niedrig
mittel
hoch
niedrigPrüftiefe mittel
hoch
AB C
D FERisikoklassen A - F
- --
-
Konformität
mittel: Ausgewählte Soft-wareteile identisch
Manipulationsschutzhoch: Stand der Technik im
e-Commerce.
Prüftiefemittel: Prüfung auf der Basis
von Funktionsbeschrei-bungen (Dokumenta-tion) + ausgewähltepraktische Tests
Konformität
mittel: Ausgewählte Soft-wareteile identisch
Manipulationsschutzhoch: Stand der Technik im
e-Commerce.
Prüftiefemittel: Prüfung auf der Basis
von Funktionsbeschrei-bungen (Dokumenta-tion) + ausgewähltepraktische Tests
Beispiele• Taxameter (U)
National: • Messsysteme mit Speicherung /
Datenübertragung nach PTB-A50.7
Beispiele• Taxameter (U)
National: • Messsysteme mit Speicherung /
Datenübertragung nach PTB-A50.7
10 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Festlegung der Risikoklassen
Konformität Seriengerät - Baumusterniedrig mittel hoch
Manipula-tionsschutz
niedrig
mittel
hoch
niedrigPrüftiefe mittel
hoch
AB C
D FERisikoklassen A - F
- --
-
Konformität
mittel: Ausgewählte Soft-wareteile identisch
Manipulationsschutzhoch: Stand der Technik im
e-Commerce.
Prüftiefehoch: Prüfung auf der Basis
des Quellcodes
Konformität
mittel: Ausgewählte Soft-wareteile identisch
Manipulationsschutzhoch: Stand der Technik im
e-Commerce.
Prüftiefehoch: Prüfung auf der Basis
des Quellcodes
Beispiel• Choirometer (national)
Beispiel• Choirometer (national)
11 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Festlegung der Risikoklassen
Konformität Seriengerät - Baumusterniedrig mittel hoch
Manipula-tionsschutz
niedrig
mittel
hoch
niedrigPrüftiefe mittel
hoch
AB C
D FERisikoklassen A - F
- --
-
Konformität
hoch: Gesamte Software identisch
Manipulationsschutzhoch: Stand der Technik im
e-Commerce.
Prüftiefehoch: Prüfung auf der Basis
des Quellcodes
Konformität
hoch: Gesamte Software identisch
Manipulationsschutzhoch: Stand der Technik im
e-Commerce.
Prüftiefehoch: Prüfung auf der Basis
des Quellcodes
Beispiel• Geschwindigkeits-
messgeräte (national)
Beispiel• Geschwindigkeits-
messgeräte (national)
12 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil P - Geräte-Konfigurationen und Anforderungen
P-Gerät (Built-for-Purpose Device), “Gesamtgerät”Elektrizitätszähler, Abgasmessgerät, Taxameter, Waage, ...
• Für den Messzweck konstruierte Geräte
• Eingebettete IT-Komponenten realisieren nur Mess- und Anzeigefunktionen
• Keine Möglichkeit für den Benutzer zum Programmieren oder Betreiben anderer Software
13 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil P - Geräte-Konfigurationen und Anforderungen
P-Gerät (Built-for-Purpose Device), “Gesamtgerät”Elektrizitätszähler, Abgasmessgerät, Taxameter, Waage, ...
• Für den Messzweck konstruierte Geräte
• Eingebettete IT-Komponenten realisieren nur Mess- und Anzeigefunktionen
• Keine Möglichkeit für den Benutzer zum Programmieren oder Betreiben anderer Software
Anforderungen: Zweckgebundener ComputerP1 – DokumentationP2 – Software-IdentifikationP3 – Nutzer-InterfaceP4 – KommunikationsinterfaceP5 – Schutz gegen zufällige VeränderungenP6 – Schutz gegen beabsichtigte Software-
änderungenP7 – Parameterschutz
Anforderungen: Zweckgebundener ComputerP1 – DokumentationP2 – Software-IdentifikationP3 – Nutzer-InterfaceP4 – KommunikationsinterfaceP5 – Schutz gegen zufällige VeränderungenP6 – Schutz gegen beabsichtigte Software-
änderungenP7 – Parameterschutz
14 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil U - Geräte-Konfigurationen und Anforderungen
Universal Computer als Bestandteil des Messsystems
Software KomponentenHardware Komponenten
MS-DOS, ...
Windows, Linux, QNX, ...
15 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil U - Geräte-Konfigurationen und Anforderungen
Universal Computer als Bestandteil des Messsystems
Software KomponentenHardware Komponenten
MS-DOS, ...
Windows, Linux, QNX, ...
Anforderungen: Universal ComputerU1 – DokumentationU2 – Software IdentifikationU3 – NutzerinterfacesU4 – KommunikationsinterfaceU5 – Schutz gegen zufällige VeränderungenU6 – Schutz gegen absichtliche SoftwareänderungenU7 – ParameterschutzU8 – Software Authentizität und Darstellung von
MessergebnissenU9 – Einfluss von anderer Software
Anforderungen: Universal ComputerU1 – DokumentationU2 – Software IdentifikationU3 – NutzerinterfacesU4 – KommunikationsinterfaceU5 – Schutz gegen zufällige VeränderungenU6 – Schutz gegen absichtliche SoftwareänderungenU7 – ParameterschutzU8 – Software Authentizität und Darstellung von
MessergebnissenU9 – Einfluss von anderer Software
16 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil L - Geräte-Konfigurationen
Ausführungen von Langzeitspeichern
Entnehmbare oderdezentrale Speicher
Integrierte Speicher Speicher in Universal-Computern
17 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil T - Geräte-Konfigurationen
Netzwerk-Topologien zur DatenübertragungGeschlossenesNetzwerk
OffenesNetzwerk
www
Netzwerkmit nichteichpflichtigen Teilnehmern
18 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Anforderungen (Teile L und T)
T6: Umgang mit verfälschten Daten
T8: Verfügbarkeit der Übertragungsdienste
T7: Übertragungsverzögerung
L6: Rückgewinnung der gespei-cherten Daten
L7: Automatisches Speichern
L8: Speicherkapazität und -Kontinuität
Anforderungen zur Langzeitspeicherung und Übertragung
L2 / T2: Schutz gegen zufällige und unbeabsichtigte Veränderungen
L3 / T3: Integrität der Daten
L1 / T1: Vollständigkeit der gespeicherten oder übertragenen Daten
L5 / T5: Vertraulichkeit der Schlüssel
L4 / T4: Authentizität der gespeicherten oder übertragenen Daten
19 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil S - Software-Konfiguration und Anforderungen
Softwaretrennung
High level - Trennung
Process NL
(Program, library, script ...)
Process NL
(Program, library, script ...)
Process L
(Program or library)
Process L
(Program or library)
Interaktion über Interface:Function Aufrufe
Datenfluss:Function Parameter
Low level - Trennung
Variable NLVariable NL
Function NLFunction NL
Source DrainVariable 1Variable 1 Variable 2Variable 2
Function AFunction A Function BFunction BInterface VariableInterface Variable Interaktion über Interface:
Function AufrufeDatenfluss:
Function Parameter
20 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil S - Software-Konfiguration und Anforderungen
Softwaretrennung
High level - Trennung
Process NL
(Program, library, script ...)
Process NL
(Program, library, script ...)
Process L
(Program or library)
Process L
(Program or library)
Interaktion über Interface:Function Aufrufe
Datenfluss:Function Parameter
Low level - Trennung
Variable NLVariable NL
Function NLFunction NL
Source DrainVariable 1Variable 1 Variable 2Variable 2
Function AFunction A Function BFunction BInterface VariableInterface Variable Interaktion über Interface:
Function AufrufeDatenfluss:
Function Parameter
Anforderungen: SoftwaretrennungS1 – Realisierung der SoftwaretrennungS2 – Gemischte AnzeigenS3 – Rückwirkungsfreie Softwareschnitt-
stelle
Anforderungen: SoftwaretrennungS1 – Realisierung der SoftwaretrennungS2 – Gemischte AnzeigenS3 – Rückwirkungsfreie Softwareschnitt-
stelle
21 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil D - Geräte-Konfigurationen und Anforderungen
Messsystem mit Download über offene Netzwerke
Wägezellen mitVerstärker
PC fürDatenverar-beitung und Anzeige
www
Server des Herstellers
Sign
PC zurÜberwachung
22 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil D - Geräte-Konfigurationen und Anforderungen
Messsystem mit Download über offene Netzwerke
Wägezellen mitVerstärker
PC fürDatenverar-beitung und Anzeige
www
Server des Herstellers
Sign
PC zurÜberwachung
Anforderungen: DownloadD1 – Download MechanismusD2 – Authentifizierung geladener SoftwareD3 – Integrität geladener SoftwareD4 – Nachvollziehbarkeit des Software-
Downloads
Anforderungen: DownloadD1 – Download MechanismusD2 – Authentifizierung geladener SoftwareD3 – Integrität geladener SoftwareD4 – Nachvollziehbarkeit des Software-
Downloads
23 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Teil I – Instrument-spezifische Anforderungen
• Anforderungen an:– Versorgungsmessgeräte, Waagen, Taxameter
• Anforderungen (hier Versorgungsmessgeräte):- Erholung nach Fehlern- Datenrettung bei Fehlern- Kein Reset kumulativer Register- Ausreichende interne Auflösung der Register- Keine Beeinflussung des dynamischen Verhaltens durch nicht
eichpflichtige Software- Batterie-Lebenszeit- Mengenumwerter- Testelement
24 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Überblick
• WELMEC Leitfaden 7.2 „Software“– Risikoklassen– Modulares Anforderungssystem
• Prüfungen– Modul B / Entwurfsprüfung H1– Module F, D, H1
• Zusammenfassung
25 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Prüfmethoden Module B / H1
Programmier-sprachen. Anweisung zurBenutzung von Werkzeugen
Quellcode, Test-umgebung, beson-dere Software-Werkzeuge
Alle Zwecke, wennEingangs- und Ausgangswerte klardefiniert werden können.
Testen von Software-Modulen
SMT
Programmier-sprachen
Quellcode, TexteditorAlle ZweckeCode inspection, Walkthrough
CIWT
Programmier-sprachen
Quellcode, TexteditorSoftwaretrennung, Bewertung des Einflussesvon Befehlen auf die Messgerätfunktionen
MetrologischeDatenflussanalyse
DFA
-Dokumentation, Bauartmuster, Hilfsmittel wie Hex-oder Texteditor
Bedienung durch den Nutzer, richtigeFunktionieren von Kommunikation, Anzeige, Manipulationsschutz
Validation durchTesten der Funktionvon Softwarelösungen
VFTSw
-Dokumentation, Bauartmuster
Richtigkeit des Algorithmus’, Messunsicherheit, Kompensationen und Korrekturalgorithmen
Validation durchTesten der Funktionund dermetrologischenEigenschaften
VFTM
-DokumentationImmerAnalyse von Dokumenten
AD
SpezielleFähigkeitenVoraussetzungenAnwendungBeschreibungAbk.
26 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Prüfmethoden Module B / H1, Beispiel
P-Gerät (Built-for-Purpose Device), “Gesamtgerät”Elektrizitätszähler, Abgasmessgerät, Taxameter, Waage, ...
• Für den Messzweck konstruierte Geräte
• Eingebettete IT-Komponenten realisieren nur Mess- und Anzeigefunktionen
• Keine Möglichkeit zum Laden, Programmieren oder Betreiben anderer Software
Anforderungen: Zweckgebundener ComputerP1 – DokumentationP2 – Software-IdentifikationP3 – Nutzer-InterfaceP4 – KommunikationsinterfaceP5 – Schutz gegen zufällige VeränderungenP6 – Schutz gegen beabsichtigte Software-
änderungenP7 – Parameterschutz
Anforderungen: Zweckgebundener ComputerP1 – DokumentationP2 – Software-IdentifikationP3 – Nutzer-InterfaceP4 – KommunikationsinterfaceP5 – Schutz gegen zufällige VeränderungenP6 – Schutz gegen beabsichtigte Software-
änderungenP7 – Parameterschutz
AD
VFTM
VFTSw
VFTSw
VFTSw
VFTSw
ADADADAD
AD
DFACIWT
27 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Prüfungen Module D, F, H1
• Prüfungen an jedem einzelnen Gerät vor dem In-Verkehr-Bringen
• Prüfschritte (Beispiele):– Soll-Ist-Vergleich Software-Identifikation (Versionenkontrolle: Nur die
zugelassenen Softwaremodule aufspielen)– Kontrolle, dass nicht eichpflichtige Softwareteile die Regeln der
Softwaretrennung einhalten– Aktivierung des Justage-Schutzes– usw.
• Prüfschritte im Modul B Prüfzertifikat beschrieben– Versuch der europäischen Harmonisierung
28 / 28Grundlegende Anforderungen an die Software von Messgeräten
WELMEC
P B
Zusammenfassung
• Verwendung des WELMEC Leitfadens 7.2 sichert Konformität mit MID
• Anwendbar auf breites Spektrum von Messsystemen
• Software bei Prüfung nach Modulen D, F berücksichtigen
Vielen Dank für Ihre Aufmerksamkeit!