特定計量器のソフトウェア認証について (独)産業技術総合研究所 計測標準研究部門 法定計量技術科 松岡聡 構成 1. 特定計量器のソフトウェア認証とは? 2. WELMECおよびOIMLにおけるソフトウェア ガイド作成の動向 3. 計量器ソフトウェア認証についての他国の 活動 4. 今後の展開 構成 1. 特定計量器のソフトウェア認証とは? 2. WELMECおよびOIMLにおけるソフトウェア ガイド作成の動向 3. 計量器ソフトウェア認証についての他国の 活動 4. 今後の展開 特定計量器の例(日本) 非自動はかり ユーティリティ・メーター 賃走 賃走 660 支払 円 タクシー・メーター 空車 ガソリン給油機 多くがソフトウェア制御! ロードセル 非自動はかり(例) A/Dコン バータ A/Dボード 安定性のチェック ゼロトラッキング (ROM) etc デジタル値および 付加情報 メイン処理部(ROM) (フラッシュメモリ) 表示部 重さ 245g 単価 132円 値段 323円 かわらや青果店 トマト 重さ 245g 単価 132円 値段 323円 重量の計算 価格計算 etc プリンター ネットワーク 平成15年11月13日17時20分 明日の天気 雨 タクシーメーターの原理 パルス調 整器 ホール素子 電気パルス 整形された 電気パルス 賃走 賃走 660 磁石 支払 円 空車 タクシーメーターの原理(続き) 電気パルス 時間計測 no 時速10 km 以上か? 一定時間が経過 後に運賃を加算 yes 一定のパルスのカ ウント値(走行距 離)が入ってきたら 運賃を加算 タクシーの動作原理(続き) 電源ON 距離補正スイッチON 空車 距離補正値モード 空車ボタン押す 迎車ボタン 累計ボタン 実車ボタン 15秒累積ボタンが 押されていない場合 空車ボタン 累計 迎車 実車ボタン 迎車待 迎車待 賃走 実車ボタン 支払ボタン 賃走ボタン 支払ボタン 支払い 新技術導入による新しい課題 1. 2. 3. 4. マスクROMからフラッシュメモリへ ネットワーク接続(無線技術も含む) ソフトウェアのバージョン更新 データセキュリティ(計量特性を決めるパラ メータおよびプログラム) 構成 1. 特定計量器のソフトウェア認証とは? 2. WELMECおよびOIMLにおけるソフトウェア ガイド作成の動向 3. 計量器ソフトウェア認証についての他国の 活動 4. 今後の課題 WELMEC 2.3 • • • • • • WELMEC(欧州法定計量機関)出版 ソフトウェア検査の手引き(非自動はかり) 初の計量器ソフトウェア認証ガイド 初版は1995年1月発行 現在第3版(2005年5月発行) 第2版は自動はかりを含んでいたが、 WELMEC 7.2 に移行 法規制対象の範囲(ハードウェア) WELMEC 2.3から抜粋 ハードウェア 0.00 kg 法規制対象 NAWI 非法規制対象 0 円/kg 0円 プリンター 記憶媒体 他のモジュール /周辺機器 他の周辺機器 他のデジタル 周辺機器 PC 企業内の PC/LAN 法規制対象の範囲(ソフトウェア) WELMEC 2.3から抜粋 ソフトウェア PC 重量計算 プロテクトされ るソフトウェア 法規制対象 ユーザーが自由に 設定を変更できるソ フトウェア 価格計算 他の機能 NAWI 印刷 ソフトウェア インター フェース 法規制を 受けない 機能 データ記憶 ソフトウェア ダウンロード 他の機能 他の周辺機器 ソフトウェア要求事項(WELMEC 2.3から) • 3.1法規制対象のソフトウェアの保護 • 「法規制対象ソフトウェアは、一般のソフトウェアツールによる故意の改変から保護 されなければならない」 • 註1:故意の改変から保護されていれば、意図しない改変から保護されているとみ なされる • 註2:特殊なツールを使った改ざんの防止は法定計量を超える • 註3:計量値を求める際の中間データは、3.1と3.2の条項で保護できる。最終値 はOIML R76-1:1992 5.3.6.3 を満たすように保護(インターフェースの保護、 インターフェースが計量機能に影響を与えない)する。 • 註4:最終値は一般的なソフトウェアツールによって改変できなければ十分保護さ れている • 註5:テキストエディタは一般的なソフトウェアツール ソフトウェア要求事項(WELMEC 2.3から) 適切な技法の例 ・法規制対象機能の実行中の保護 技術的手段: シェルを公開しない 法規制対象のソフトウェアと他のソフトウェアはソフトウェアインターフェースを 介して通信する 型式申請: 命令とその説明を漏れなく記述 完全性の宣言 検査例: 実行可能なテスト 型式申請書類中の命令のリストに漏れが無いことの確認 テキストエディタで改変を試みる Measuring Instruments Directive (欧州計量指令) • 通称MID • 非自動はかり以外の特定計量器の計量器指 令 • タクシーメーター、ガスメーター、水道メーター、 電力量計を含む • 昨年10月施行 • ソフトウェア保全の条項を含む WELMEC 7.2 • MIDのソフトウェアガイド • 必須ではないが、このガイド通り設計・製造す れば承認される • 以前は MID software validation guide と呼 ばれていた • すでに出版されている WELMEC 7.1は WELMEC 7.2に置き換えられた(現在は参 考資料) WELMEC 7.2 (構成) • • • • • • • • • • • • • • • 1.序 2.用語 3.このガイドの使い方 4.専用計量器(タイプP)に組み込まれたソフトウェアについての基本要求事項 5.汎用目的のコンピュータを用いた計量器(タイプU)のソフトウェアについての 基本要求事項 6.拡張要求事項L:計量データの長期保存 7.拡張要求事項T:通信ネットワークを介した計量データの転送 8.拡張要求事項S:ソフトウェア分離 9.拡張要求事項D:法規制対象ソフトウェアダウンロード 10.拡張要求事項I:計量器の種別のソフトウェア要求事項 11.リスククラスの定義 12.試験報告書の雛形 13.MID条項および附属書に対するMID-ソフトウェア要求事項の相互参照 14.引用規格および文献 15.索引 OIML D-SW • OIML(国際法定計量機関) • OIML TC5/SC2 (幹事はPTBとBIML) • 計量器のソフトウェア認証の一般的なガイド (具体的な計量器をターゲットにしていない) • ソフトウェアを含む計量器の勧告を作成する TCやSCは参照することが必須 OIML D-SW(歴史) • 2002年6月 OIML TC5/SC2 (独・仏) アンケート配布(ソフトウェアガイドのニーズ調査) • 2004年1月 アンケート集計結果の配布 不正操作からの保護が最も重要 次が計量データ保存・転送 • 2004年12月 Pre-Draft 配布 • 2006年2月 WD1配布 • 2007年6月 CD1配布 • 2007年12月 TC5/SC2の最初の会議 ソフトウェア認証を含むOIML勧告 1. R76-1 非自動はかり(昨年承認) 2. R21 タクシーメーター(今年承認予定) 3. R46 電力量計 (現在CD3、software identificationという用語を含む) 4. R137-1 ガスメーター(昨年承認) 5. R49-1 水道メーター(昨年承認) 6. R117-1 水以外の流体の計量装置(現在CD2) 7. 自動はかり(R51(昨年承認)、R61(2004年出版)、 R107(今年承認予定)、R134(昨年承認)) 重要なキーワード • ソフトウェア識別(software identification) ソフトウェアに識別子を与える チェックサム、バージョン番号など ソフトウェアが簡単に変更可能であることに 注意 ブート時に表示、ボタンによって表示、銘板、 証明書に記載 重要なキーワード(続き) • ソフトウェア保護(Software Protection) 古典的な方法は機械的封印(ワイヤー、シー ル) ソフトウェアのみ:チェックサム、暗号的ハッシュ 関数、電子署名 重要なキーワード(続き) • ソフトウェアインターフェース(software interface) 法規制関連部分とそうでない部分の境界 厳密な定義というより概念的なもの 重要なキーワード(続き) • 法規制関連ソフトウェア(legally relevant software) プログラムだけでなくデータも含まれる とくに、計量器の重要なパラメーターが含ま れる 重要なキーワード(続き) • 監査証跡(audit trail) パラメータを変更したり、プログラムを更新し たりした場合に、記録を残しておく(部分)装 置 重要なキーワード(続き) • ソフトウェア分離 計量器のソフトウェアを法規制関連部分と非 法規制関連部分に分けておくこと 構成 1. 特定計量器のソフトウェア認証とは? 2. WELMECおよびOIMLにおけるソフトウェア ガイド作成の動向 3. 計量器ソフトウェア認証についての他国の 活動 4. 今後の課題 独(PTB) • WELMEC 2.3, WELMEC 7.2, OIML D-SW の作成の中心 • SELMAプロジェクト(電力量計の計量データ 保護モジュールの開発) • 17025認定ソフトウェア・テストラボ メキシコ • コンピュータ制御の燃料給油機のソフトウェア のチェックサム(MD5)を使った検定 • 監査証跡の義務付け 構成 1. 特定計量器のソフトウェア認証とは? 2. WELMECおよびOIMLにおけるソフトウェア ガイド作成の動向 3. 計量器ソフトウェア認証についての他国の 活動 4. 今後の課題 今後の展開(国際1) • OIML D-SW 公式版作成への協力 9 OIML TC5/SC2 (ドイツ・BIML)が幹事 9 ソフトウェア制御のすべての法規制対象の計量器が対象 9 現在CD1 9 12月にTC5/SC2の会議開催 9 数年以内に出版? 今後の展開(国際2) • 非自動はかりのMAA(Mutual Acceptance Arrangement ) 9多国間の試験リポートと証明書の相互受け入れ 9ソフトウェア審査を含むOIML R76-1承認(昨年) 9具体的なソフトウェア審査方法の開発(PCベース のはかり、ダウンロード、データ転送を含む) 9参加国間のソフトウェア審査の調和 今後の展開(国際3) • 計量に関わるソフトウェア一般のガイド 9GUM(不確かさについてのガイド)のソフトウェア 版 今後の展開(国内) • 輸出製造事業者への情報提供 9各国のソフトウェア試験の方法の調査 9ソフトウェア設計および実装技法の解説 • 国内制度への貢献 9検則&JISへのソフトウェア認証の取り込み 9産総研内の規定の作成 今後の展開(国内) • ソフトウェア制御計量器のセキュリティを高め る技術の開発 9データ保護・身元確証のための電子署名技術の 利用(例:独におけるSELMAプロジェクト) 9セキュアなソフトウェア更新技術 • 効率的なソフトウェア審査技術の開発 9形式手法を用いた型式申請書類の作成および審 査方法(審査の自動化推進) 参考文献 • WELMEC 2.3, Guide for Examination Software (Nonautomatic Weighing Instruments) issue 3 • WELMEC 7.2, Software Guide (Measuring Instruments Directive 2004/22/EC) • OIML R76-1:1992, Non-automatic weighing instruments. Part 1 • OIML R76-1:2006, Non-automatic weighing instruments. Part 1 • OIML D-SW:CD1, General requirements for Software Controlled Measuring Instruments • ISO Guide to the Expression of Uncertainty in Measurement (GUM) • 参考リンク:http://www.ptb-bipm-workshop.de/
© Copyright 2024 Paperzz
