(高清版)GBT 42555-2023 計(jì)量器具控制軟件的通 用要求

計(jì)量器具控制軟件的通用要求2023-05-23發(fā)布I 12規(guī)范性引用文件 l3術(shù)語(yǔ)和定義 14文件的指導(dǎo)作用 85風(fēng)險(xiǎn)評(píng)估 85.1風(fēng)險(xiǎn)評(píng)估目的 85.2影響風(fēng)險(xiǎn)等級(jí)因素 86計(jì)量應(yīng)用軟件的要求 96.1通用要求 96.2特定配置要求 7型式批準(zhǔn) 7.1型式批準(zhǔn)的申請(qǐng)資料 7.2型式批準(zhǔn)的技術(shù)要求 7.3軟件的驗(yàn)證和評(píng)價(jià) 7.4軟件評(píng)價(jià)過(guò)程 7.5被測(cè)計(jì)量器具 8計(jì)量器具的軟件驗(yàn)證 8.1通用要求 8.2驗(yàn)證方法和測(cè)試項(xiàng)目 附錄A(資料性)軟件評(píng)價(jià)報(bào)告格式示例 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)計(jì)量器具管理標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC525)提出并歸口。本文件起草單位：北京市計(jì)量檢測(cè)科學(xué)研究院、中國(guó)計(jì)量協(xié)會(huì)、金卡智能集團(tuán)股份有限公司、浙江蒼南儀表集團(tuán)股份有限公司、天信儀表集團(tuán)有限公司、成都秦川物聯(lián)網(wǎng)科技股份有限公司、重慶前衛(wèi)表業(yè)有限公司、遼寧思凱科技股份有限公司、成都安迪生測(cè)量有限公司、遼寧航宇星物聯(lián)儀表科技有限公司、新天科技股份有限公司、中山大學(xué)、湖南省計(jì)量檢測(cè)研究院、浙江省計(jì)量科學(xué)研究院、安徽省計(jì)量科學(xué)研究院、廣州大幫智能科技有限公司。1計(jì)量器具控制軟件的通用要求本文件規(guī)定了計(jì)量器具控制軟件(以下簡(jiǎn)稱計(jì)量軟件)的通用要求，提供了驗(yàn)證指南。本文件適用于計(jì)量軟件的通用要求及軟件評(píng)價(jià)過(guò)程的設(shè)計(jì)和策劃。具體計(jì)量器具以本文件為基礎(chǔ)制定相應(yīng)的計(jì)量軟件要求及檢測(cè)要求。本文件僅適用于計(jì)量器具或其電子裝置的控制軟件。本文件只規(guī)定了部分信息安全的要求，使用時(shí)注意國(guó)家相關(guān)信息安全的要求。注：本文件不完全包含某些特定控制軟件的所有技術(shù)要求，這些技術(shù)要求已在相關(guān)的國(guó)家標(biāo)準(zhǔn)和技術(shù)規(guī)范中給2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于JJF1001通用計(jì)量術(shù)語(yǔ)及定義JJF1001界定的以及下列術(shù)語(yǔ)和定義適用于本文件。審核日志audittrail注：這些事件包括某一裝置的參數(shù)值更改、軟件升級(jí)，或者其他有可能影響到計(jì)量特性的、涉及法制計(jì)量管理的行為。對(duì)某一用戶、過(guò)程或裝置的公開或宣稱身份進(jìn)行檢查的(過(guò)程)活動(dòng)。注：例如檢查下載的軟件是否來(lái)源于型式批準(zhǔn)證書的持有者。認(rèn)證結(jié)果authenticity認(rèn)證過(guò)程的結(jié)果(通過(guò)或不通過(guò))。專用模塊built-for-purposedevice能完成特定的計(jì)量性能的單元。單獨(dú)或與一個(gè)或多個(gè)輔助設(shè)備組合，用于進(jìn)行測(cè)量的裝置。2校驗(yàn)裝置checkingfacility內(nèi)置在計(jì)量器具中，能檢測(cè)到故障且能產(chǎn)生響應(yīng)的功能單元。注：“產(chǎn)生響應(yīng)”是指計(jì)量器具發(fā)出充分的響應(yīng)(如發(fā)出光信號(hào)、聲信號(hào)，及測(cè)量過(guò)程中的防范措施等)。計(jì)量器具的一部分，支持計(jì)量器具、電子裝置或者其他系統(tǒng)外部接口之間的數(shù)據(jù)交互。注1:通信接口數(shù)據(jù)傳送可以是有線、無(wú)線、光學(xué)等方式，如通常設(shè)計(jì)的采用某一個(gè)通信協(xié)議。注2:本定義不包括軟件之間的通信。包含有屬于計(jì)量器具或用戶的公鑰以及其唯一身份標(biāo)識(shí)的數(shù)據(jù)集。注：此標(biāo)識(shí)可以是計(jì)量器具的序列號(hào)、用戶名字或個(gè)人識(shí)別號(hào)碼(PIN碼)及有效日期。在內(nèi)存中每一個(gè)程序用來(lái)處理數(shù)據(jù)的存儲(chǔ)單元。注：數(shù)據(jù)域可以屬于1個(gè)或多個(gè)軟件模塊。設(shè)備專有參數(shù)device-specificparameter計(jì)量器具中涉及法制計(jì)量的相關(guān)參數(shù)。注：設(shè)備專有參數(shù)包含可調(diào)整參數(shù)(如間距調(diào)整參數(shù)或其他可調(diào)整、修正的參數(shù))和配置參數(shù)(如最大值、最小值及計(jì)量單位等)。耐久性durability在使用周期內(nèi)，計(jì)量器具保持其計(jì)量性能的能力。使用電子手段和(或)裝備有電子裝置，對(duì)電量或非電量進(jìn)行測(cè)量的計(jì)量器具。注：只要是涉及法制計(jì)量的輔助裝置，都被視為是計(jì)量器具的一部分。采用軟件方法在源代碼或軟件上增加可驗(yàn)證的代碼或軟件。注1:通常采用公鑰方法來(lái)驗(yàn)證電子簽名，例如，2把鑰匙中其中一把鑰匙是保密的；另外一把是公開的。注2:如為了驗(yàn)證真實(shí)性，或核對(duì)軟件或代碼沒有被修改，可采用公鑰來(lái)驗(yàn)證真?zhèn)?。?:當(dāng)軟件和代碼需要保密時(shí)采用密鑰方法。當(dāng)軟件和代碼使用前已經(jīng)驗(yàn)證采用公鑰法。注4:驗(yàn)證可能需要加密證書。示值誤差errorofindication計(jì)量器具示值與對(duì)應(yīng)輸入量的約定真值之差。3包含有影響計(jì)量特性的失效或故障信息記錄的連續(xù)數(shù)據(jù)文件，特別適用于測(cè)量后故障信息失效或者無(wú)法識(shí)別的情況。對(duì)計(jì)量器具某一參數(shù)、可調(diào)系數(shù)進(jìn)行修改或?qū)浖K進(jìn)行升級(jí)的操作。事件一旦發(fā)生就進(jìn)行累加且不可復(fù)位的計(jì)數(shù)器。安裝在計(jì)量器具、電子裝置或組件(EPROM、硬盤等)的計(jì)算機(jī)系統(tǒng)中的文件。固有誤差intrinsicerror在參考條件下確定的測(cè)量?jī)x器或測(cè)量系統(tǒng)的誤差。計(jì)量器具的示值誤差和基本(固有)誤差之差。注1:通過(guò)電子儀器測(cè)量不希望發(fā)生變化的偏差。注2:從偏差的定義理解，可以采用測(cè)量值或者相對(duì)值表達(dá)，例如用百分比表達(dá)。將一個(gè)較大(可能很大)數(shù)據(jù)域的值映射到一個(gè)較小范圍內(nèi)的(數(shù)學(xué))映射值的函數(shù)。程序、數(shù)據(jù)或參數(shù)的完整性integrityofprograms,dataorparameters接口interface供兩個(gè)或多個(gè)功能單元之間連接的共享邊界，通過(guò)不同的功能、物理連接、信號(hào)交換等附屬特性進(jìn)行定義，還可通過(guò)這些單元其他的一些特性來(lái)定義。可中斷的累積測(cè)量在計(jì)量器具正常的操作中，可以在正常運(yùn)行時(shí)迅速中斷的累計(jì)測(cè)量過(guò)程量的測(cè)量。注1:如自動(dòng)衡器的不連續(xù)可累積功能和燃油加油機(jī)的測(cè)量都是可中斷的。注2:參考不可中斷的累積測(cè)量定義。4受法制計(jì)量管理的屬性。涉及法制計(jì)量的計(jì)量器具、電子裝置或組件的參數(shù)。注：需要區(qū)分以下兩種法制計(jì)量相關(guān)參數(shù)：型式專有參數(shù)和設(shè)備專有參數(shù)。計(jì)量器具、電子裝置或組件的軟件模塊中與法制計(jì)量相關(guān)的部分。最大允許誤差maximumpermissibleerror對(duì)給定的測(cè)量、測(cè)量?jī)x器或測(cè)量系統(tǒng)，由規(guī)范或規(guī)程所允許的，相對(duì)于已知參考量值的測(cè)量誤差的通過(guò)實(shí)驗(yàn)獲得并可合理賦予某量一個(gè)或多個(gè)量值的過(guò)程。注1:測(cè)量不適用于標(biāo)稱特性。注2:測(cè)量意味著量的比較并包括實(shí)體的計(jì)數(shù)。注3:測(cè)量的先決條件是對(duì)測(cè)量結(jié)果預(yù)期用途相適應(yīng)的量的描述、測(cè)量程序，以及根據(jù)規(guī)定測(cè)量程序(包括測(cè)量條件)進(jìn)行操作的經(jīng)校準(zhǔn)的測(cè)量系統(tǒng)。在測(cè)量過(guò)程中使用的數(shù)據(jù)。注：測(cè)量數(shù)據(jù)包括與測(cè)量結(jié)果相關(guān)的數(shù)據(jù)和測(cè)量過(guò)程的數(shù)據(jù)。測(cè)得的量值減去參考量值。注1:測(cè)量誤差的概念在以下兩種情況下均可使用：a)當(dāng)存在單個(gè)參考量值時(shí)，如用測(cè)得值的測(cè)量不確定度可忽略的測(cè)量標(biāo)準(zhǔn)進(jìn)行校準(zhǔn)，或約定量值給定的，這種情況測(cè)量誤差是已知的；b)如果假設(shè)被測(cè)量使用唯一的真值或范圍可忽略的一組真值表征時(shí)，這種情況下測(cè)量誤差是未知的。注2:不應(yīng)將測(cè)量誤差與產(chǎn)生的錯(cuò)誤或過(guò)失相混淆。測(cè)量過(guò)程元數(shù)據(jù)measurement(process)metadata測(cè)量過(guò)程中關(guān)聯(lián)的元數(shù)據(jù)。注1:測(cè)量元數(shù)據(jù)包括了測(cè)量結(jié)構(gòu)和與測(cè)量過(guò)程相關(guān)的數(shù)據(jù)。注2:測(cè)量過(guò)程中關(guān)聯(lián)的元數(shù)據(jù)包括測(cè)量參數(shù)的格式、設(shè)置鏈接的格式或者會(huì)話參數(shù)的格式。測(cè)量過(guò)程中需要推導(dǎo)出測(cè)量結(jié)果的關(guān)聯(lián)數(shù)據(jù)。5注：例如測(cè)量過(guò)程數(shù)據(jù)可包括測(cè)量參數(shù)、設(shè)定值或者會(huì)話參數(shù)。測(cè)量過(guò)程中關(guān)聯(lián)的一組定量值或者變量。注：測(cè)量過(guò)程信息包括測(cè)量過(guò)程數(shù)據(jù)和測(cè)量元數(shù)據(jù)。與其他有用的相關(guān)信息一起賦予被測(cè)量的一組量值。注1:測(cè)量結(jié)果通常包含這組量值的“相關(guān)信息”,諸如某些可以比其他方式更能代表被測(cè)量的信息。它可以概率密度函數(shù)(PDF)的方式表示。注2:測(cè)量結(jié)果通常表示為單個(gè)測(cè)得的量值和一個(gè)測(cè)量不確定度。對(duì)某些用途，如果認(rèn)為測(cè)量不確定度可忽略不計(jì)，則測(cè)量結(jié)果可表示為單個(gè)測(cè)得的量值。在許多領(lǐng)域中這是表示測(cè)量結(jié)果的常用方式。測(cè)量結(jié)果關(guān)聯(lián)數(shù)據(jù)measurementresultrelevantdata推導(dǎo)測(cè)量結(jié)果過(guò)程中使用的數(shù)據(jù)。注：例如數(shù)字、傳感器的原始模擬值或者計(jì)量器具的授權(quán)號(hào)，都可能是測(cè)量結(jié)果的一部分。測(cè)量結(jié)果關(guān)聯(lián)的元數(shù)據(jù)measurementresultrelevantmetadata能推導(dǎo)出測(cè)量結(jié)果關(guān)聯(lián)的元數(shù)據(jù)。注：例如數(shù)字格式、傳感器的原始模擬值、測(cè)量值的格式、計(jì)量器具的授權(quán)號(hào)都可能是測(cè)量結(jié)果的一部分。測(cè)量結(jié)果關(guān)聯(lián)的一組定量值或者變量。注：包括測(cè)量結(jié)果關(guān)聯(lián)的數(shù)據(jù)和元數(shù)據(jù)。元數(shù)據(jù)metadata描述數(shù)據(jù)的數(shù)據(jù)，對(duì)數(shù)據(jù)及信息資源的描述性信息，用于提供某種資源的有關(guān)信息的結(jié)構(gòu)數(shù)據(jù)。不可中斷的累積測(cè)量non-interruptiblecumulativemeasurement在計(jì)量器具的一個(gè)累計(jì)的連續(xù)測(cè)量。過(guò)程中，用戶或操作人員不能終止測(cè)量并重新繼續(xù)。注1:如自動(dòng)衡器的連續(xù)累積功能和熱量表的測(cè)量都是不可中斷的。注2:參考可中斷的累積測(cè)量定義。保護(hù)接口protectiveinterface防止非法影響涉及法制計(jì)量管理部分軟件和控制數(shù)據(jù)流的軟件模塊。為防止對(duì)計(jì)量器具硬件或軟件部分未經(jīng)授權(quán)的修改、重新調(diào)整或拆除等行為，而對(duì)相應(yīng)組件或部位所做的特別保護(hù)。注：可以通過(guò)硬件或軟件實(shí)現(xiàn)，或二者組合共同實(shí)現(xiàn)。6防止非法進(jìn)入計(jì)量器具的硬件或軟件的方法手段。導(dǎo)致計(jì)量器具運(yùn)行產(chǎn)生不良影響的事件或者故障。示例1:刪除審計(jì)軌跡。示例2:未經(jīng)授權(quán)的修改參數(shù)。示例3:未經(jīng)授權(quán)的更新。根據(jù)特定流程查驗(yàn)一個(gè)或多個(gè)軟件特性的技術(shù)操作。注：如技術(shù)文檔分析或在受控條件下的程序運(yùn)行。與需關(guān)注的軟件或軟件模塊密切相關(guān)的可讀字符串。注1:可以在計(jì)量器具的運(yùn)行過(guò)程中進(jìn)行檢查。注2:如版本號(hào)、校驗(yàn)和等都是軟件標(biāo)識(shí)。由程序代碼和專有數(shù)據(jù)域構(gòu)成，在軟件模塊注1:軟件接口不限于涉及法制計(jì)量相關(guān)部分的。注2:在兩個(gè)或多個(gè)軟件模塊之間交換和傳輸命令。整個(gè)系統(tǒng)中一些相對(duì)獨(dú)立的程序單元，每個(gè)程序單元完成和實(shí)現(xiàn)一個(gè)相對(duì)獨(dú)立的軟件功能。注1:包括數(shù)據(jù)域在內(nèi)的諸如程序、子程序、庫(kù)、對(duì)象等，它們的數(shù)據(jù)區(qū)之間可以關(guān)聯(lián)。注2:計(jì)量器具的控制軟件可以包括一個(gè)或多個(gè)軟件模塊。通過(guò)硬件或軟件封緘來(lái)鎖定保護(hù)計(jì)量軟件或數(shù)據(jù)域。注：只有移除、損壞或破壞封緘后，才可以更改軟件。計(jì)量器具、電子裝置或組件中的軟件可以分為法制計(jì)量相關(guān)和不相關(guān)兩部分。注：它們之間可以通過(guò)軟件接口通信。7未經(jīng)編譯的，按照一定的程序設(shè)計(jì)語(yǔ)言規(guī)范編寫的、可讀可編輯的計(jì)算機(jī)程序。注：源代碼可以編譯或生成可執(zhí)行代碼。測(cè)量完成后，為涉及法制計(jì)量相關(guān)目的(如貿(mào)易結(jié)算用)而保留測(cè)量數(shù)據(jù)的存儲(chǔ)器。唯一的時(shí)間數(shù)據(jù)。注：例如，表明某一事件或故障發(fā)生的日期或時(shí)間，可以表示成秒數(shù)或日期加時(shí)刻統(tǒng)一格式的字符串。通過(guò)通信網(wǎng)絡(luò)或其他方法將測(cè)量數(shù)據(jù)傳輸?shù)竭h(yuǎn)處的電子裝置，以作進(jìn)一步處理或用于法制計(jì)量相關(guān)的目的。根據(jù)文件要求對(duì)測(cè)量?jī)x器指定型式的一個(gè)或多個(gè)樣品性能所進(jìn)行的系統(tǒng)檢查和試驗(yàn)，并將其結(jié)果寫入型式評(píng)價(jià)報(bào)告中，以確定是否可對(duì)該型式予以批準(zhǔn)。型式專有參數(shù)type-specificparameter量值僅與計(jì)量器具的型式有關(guān)的涉及法制計(jì)量相關(guān)的參數(shù)。注1:型式專有參數(shù)是法制計(jì)量相關(guān)軟件的一部分。注2:如非水液體的流量測(cè)量系統(tǒng)中，某一渦輪流量計(jì)的液體運(yùn)動(dòng)黏度范圍這一型式專有參數(shù)已被型式批準(zhǔn)規(guī)定，所有該類渦輪流量計(jì)就應(yīng)具有相同的黏度范圍。通用設(shè)備universaldevice不是為特定目的而構(gòu)造，但可以通過(guò)軟件完成計(jì)量任務(wù)的設(shè)備。注：該類設(shè)備可能有未聲明的操作系統(tǒng)接口。操作員與計(jì)量器具或其硬件、軟件組件之間傳遞信息的接口媒介。提供客觀證據(jù)證明計(jì)量器具軟件滿足規(guī)定的要求。注：驗(yàn)證與檢定容易混淆。8查明和確認(rèn)測(cè)量?jī)x器符合法定要求的活動(dòng)，它包括檢查、加標(biāo)記和/或出具檢定證書。4文件的指導(dǎo)作用本文件規(guī)定了軟件的通用要求，各條款中的示例是給出的可接受的技術(shù)解決方案，并不作為唯一的評(píng)判依據(jù)，具體計(jì)量器具的軟件要求應(yīng)在遵循本文件要求的基礎(chǔ)上進(jìn)行細(xì)化和編寫。本文件目標(biāo)是提供一個(gè)通用要求，不可能適用于全部的計(jì)量器具。不同領(lǐng)域的計(jì)量器具風(fēng)險(xiǎn)水平不同，針對(duì)具體的計(jì)量器具在編寫時(shí)需要考慮哪些測(cè)量數(shù)據(jù)時(shí)除要遵守本文件要求，還要考慮必要的影響因素。5風(fēng)險(xiǎn)評(píng)估5.1風(fēng)險(xiǎn)評(píng)估目的建立通用的評(píng)估計(jì)量器具控制軟件測(cè)試風(fēng)險(xiǎn)級(jí)別的指南。風(fēng)險(xiǎn)級(jí)別并非如準(zhǔn)確度分類等級(jí)一樣嚴(yán)格界定，而且不限定其他標(biāo)準(zhǔn)嚴(yán)格和本文件風(fēng)險(xiǎn)等級(jí)等效。特殊情況可以依據(jù)其他標(biāo)準(zhǔn)特殊處理。5.2影響風(fēng)險(xiǎn)等級(jí)因素具體的計(jì)量器具(例如：貿(mào)易結(jié)算、安全防護(hù)、醫(yī)療衛(wèi)生、環(huán)境監(jiān)測(cè)等)選擇風(fēng)險(xiǎn)等級(jí)時(shí)，宜考慮以下幾方面情況。a)作弊欺詐風(fēng)險(xiǎn)：1)引起的后果、社會(huì)及公眾對(duì)此惡意操縱的反應(yīng)；2)被計(jì)量商品的價(jià)值；3)使用的平臺(tái)(專用或者通用設(shè)備);4)潛在欺詐的風(fēng)險(xiǎn)來(lái)源(如無(wú)人值守自助設(shè)備)。b)符合性要求：遵循行業(yè)規(guī)定等級(jí)的實(shí)際可能性。c)可靠性要求：1)環(huán)境條件：2)引起的后果、社會(huì)及公眾對(duì)此過(guò)失的反應(yīng)。d)欺詐的動(dòng)機(jī)。e)重復(fù)測(cè)量或中斷測(cè)量的可能性。評(píng)估風(fēng)險(xiǎn)等級(jí)時(shí)可參考ISO/IEC27005。軟件風(fēng)險(xiǎn)等級(jí)分為一般風(fēng)險(xiǎn)等級(jí)I類和高風(fēng)險(xiǎn)等級(jí)Ⅱ類。在第6章給出了計(jì)量器具在防欺詐、符合性、可靠性、測(cè)量類型的一般風(fēng)險(xiǎn)等級(jí)(I類)可接受的技術(shù)解決方案的示例。對(duì)于高風(fēng)險(xiǎn)等級(jí)(Ⅱ類),還提出了增強(qiáng)的應(yīng)對(duì)措施。檢查等級(jí)和風(fēng)險(xiǎn)等級(jí)是關(guān)聯(lián)的。為了檢測(cè)軟件缺陷或者安全性能，需要深層次分析軟件并應(yīng)提高風(fēng)險(xiǎn)等級(jí)。另外，檢查等級(jí)宜考慮計(jì)量器具的機(jī)械封印(例如通信接口或外殼的機(jī)械封印)。96計(jì)量應(yīng)用軟件的要求6.1通用要求常見典型的技術(shù)解決方案不可能適用所有法制計(jì)量相關(guān)軟件的應(yīng)用領(lǐng)域。采用特定要求的技術(shù)解決方案后，受軟件控制的計(jì)量器具在安全性與符合性方面，可視為與非軟件控制計(jì)量器具有同等的水平。特定配置要求是針對(duì)某些計(jì)量軟件或某些應(yīng)用領(lǐng)域軟件的技術(shù)特性，不是所有計(jì)量軟件的普遍技術(shù)特點(diǎn)。計(jì)量器具、組件的法制計(jì)量軟件需有清晰的、帶軟件版本號(hào)或者其他特征的標(biāo)識(shí)。標(biāo)識(shí)可以含有多個(gè)部分，但是至少應(yīng)有一部分專用于法制計(jì)量目的。計(jì)量器具的軟件標(biāo)識(shí)應(yīng)可通過(guò)以下方式中的一種或多種顯示或打?。篴)通過(guò)命令讀??；b)通過(guò)操作獲??；c)當(dāng)設(shè)備可以重啟時(shí)在啟動(dòng)時(shí)顯示。如果一個(gè)組件、電子裝置沒有顯示設(shè)備或打印機(jī)，標(biāo)識(shí)應(yīng)通過(guò)通信接口傳送到另外一個(gè)組件、電子裝置上顯示、打印出來(lái)。如果滿足以下所有情形，計(jì)量器具或者電子裝置應(yīng)將軟件標(biāo)識(shí)絲印。a)無(wú)法通過(guò)用戶接口在顯示屏上控制軟件標(biāo)識(shí)的顯示，或顯示屏不允許顯示軟件標(biāo)識(shí)(模擬顯示裝置或機(jī)電計(jì)數(shù)器)。b)計(jì)量器具、電子裝置沒有輸出軟件標(biāo)識(shí)的接口。c)計(jì)量器具、電子裝置出廠后，除非硬件或者硬件元器件有變動(dòng)，否則不能或不允許改動(dòng)軟件。硬件或有關(guān)硬件元器件的制造商要確保在相關(guān)計(jì)量器具、電子裝置上標(biāo)記正確的軟件標(biāo)識(shí)。控制軟件一旦修改，新的軟件標(biāo)識(shí)應(yīng)明示。I類計(jì)量器具當(dāng)前安裝的軟件版本號(hào)應(yīng)由所含的一個(gè)數(shù)值或文本字符串能準(zhǔn)確無(wú)誤地表明。當(dāng)按下某一按鍵，或設(shè)備啟動(dòng)時(shí)，或在定時(shí)器循環(huán)控制下，字符串標(biāo)識(shí)在計(jì)量器具的顯示屏上顯示。軟件版本號(hào)一般的結(jié)構(gòu)如下：A.Y.Z。如一臺(tái)流量計(jì)算機(jī)，其中字母A代表計(jì)算脈沖的核心軟件版本；字母Y代表轉(zhuǎn)換功能的版本(無(wú)轉(zhuǎn)換、15℃轉(zhuǎn)換、20℃轉(zhuǎn)換);字母Z代表用戶界面所使用的語(yǔ)言。Ⅱ類計(jì)量器具軟件本身計(jì)算執(zhí)行代碼的校驗(yàn)和替代或附加在I類中的字符串上作為標(biāo)識(shí)符顯示。注：每一臺(tái)在用的計(jì)量器具軟件與獲批準(zhǔn)型式的計(jì)量器具版本一致。讓監(jiān)督人員及與測(cè)量人員容易確定軟件標(biāo)識(shí)是否一致。6.1.2算法和功能的正確性對(duì)給定的應(yīng)用程序和設(shè)備類型，其電子裝置的計(jì)量算法應(yīng)適用，功能應(yīng)正確(滿足算法精度、價(jià)格計(jì)國(guó)家標(biāo)準(zhǔn)要求或法律規(guī)定的測(cè)量結(jié)果及附屬信息應(yīng)能正確地顯示或打印。算法及功能可通過(guò)計(jì)量試驗(yàn)、軟件試驗(yàn)、軟件檢測(cè)進(jìn)行檢查(見7.3)。不允許隱藏、不明示的功能或者參數(shù)存在。計(jì)量器具的軟件設(shè)計(jì)應(yīng)把無(wú)意的、意外甚至有意誤操作的可能性降至最低。測(cè)量結(jié)果應(yīng)不受各利益攸關(guān)方影響。例如，用戶根據(jù)菜單操作，法制計(jì)量相關(guān)功能集成在某一級(jí)菜單下。如果測(cè)量值可能因某操作而丟失，那么應(yīng)警示用戶，并且在執(zhí)行此項(xiàng)功能前可以進(jìn)行另一項(xiàng)操作。注：軟件控制的計(jì)量器具在功能上常常比較復(fù)雜，用戶需要詳細(xì)的操作手冊(cè)以便正確使用并得到正確的測(cè)量結(jié)果。軟件保護(hù)應(yīng)是對(duì)任何的干預(yù)(例如：軟件更新、參數(shù)設(shè)置改變)都要留下證據(jù)。應(yīng)采用封緘對(duì)法制計(jì)量相關(guān)軟件進(jìn)行防護(hù)，以防止未經(jīng)授權(quán)許可的更改、裝載或替換存儲(chǔ)器。在采用機(jī)械式封緘技術(shù)的基礎(chǔ)上，可對(duì)有操作系統(tǒng)或是有軟件裝載選項(xiàng)的計(jì)量器具，采取必要技術(shù)手段來(lái)封緘。審核日志也應(yīng)作為法制計(jì)量關(guān)聯(lián)軟件部分給予保護(hù)。例如，Ⅱ類計(jì)量器具如采用的是可擦寫存儲(chǔ)器，那么帶封緘的寫保護(hù)開關(guān)應(yīng)在禁止?fàn)顟B(tài)，電路設(shè)計(jì)時(shí)須防止通過(guò)跳線短路等使寫保護(hù)失效。I類或Ⅱ類計(jì)量器具中的存儲(chǔ)器宜有封緘或存儲(chǔ)器焊接在印刷電路板上。示例：某I類計(jì)量器具包括兩個(gè)組件，一個(gè)是封緘在計(jì)量器具內(nèi)的主要計(jì)量功能組件，另一個(gè)是帶有操作系統(tǒng)的通用計(jì)算機(jī)。某些功能比如示值是由這臺(tái)計(jì)算機(jī)上的軟件執(zhí)行的。此時(shí)，替換通用計(jì)算機(jī)上的軟件可能是相對(duì)比較容易的欺詐操作——特別是軟件之間是通過(guò)標(biāo)準(zhǔn)協(xié)議進(jìn)行通信的。這種防欺詐(防作弊)可以通過(guò)簡(jiǎn)單加密措施來(lái)達(dá)到。數(shù)據(jù)加密和解密目的是對(duì)未獲授權(quán)者隱藏信息，或者進(jìn)行哈希碼進(jìn)行加密簽名確保認(rèn)證。比如：對(duì)組件和通用計(jì)算機(jī)之間的傳輸數(shù)據(jù)進(jìn)行加密。用于加密的密鑰藏在通用計(jì)算機(jī)的法制計(jì)量相關(guān)程序中。僅有這段程序知道密鑰，能讀取、解密和使用測(cè)量值。其他程序由于不能解密測(cè)量值因而不能進(jìn)行通信。(見6.2.2.3.4)只有文檔中清楚說(shuō)明的功能(見7.1)允許被用戶接口激活，接口設(shè)計(jì)要避免用戶用于防欺詐使用的目的。對(duì)于I類或Ⅱ類計(jì)量器具，所有來(lái)自用戶接口的輸入將指向命令過(guò)濾程序，只允許通過(guò)文檔中包含的命令，其余的將被丟棄。這段過(guò)濾程序或軟件模塊是法制計(jì)量相關(guān)的。注：檢測(cè)人員有權(quán)決定所有文檔中的命令是否都能接受。確定計(jì)量器具法制計(jì)量相關(guān)特性并固化在其中的參數(shù)應(yīng)采取封緘或加密授權(quán)進(jìn)行保護(hù)，防止未經(jīng)授權(quán)許可的修改。只有在計(jì)量器具的特殊操作模式下，才可以調(diào)整或選擇設(shè)備專有參數(shù)。例如對(duì)于I類或Ⅱ類設(shè)備專有參數(shù)被固化在非易失性存儲(chǔ)器中。帶封緘的寫保護(hù)開關(guān)應(yīng)在禁止?fàn)顟B(tài)。注1:它們可分成兩類：一類是固化的(即不可改變的),另一類是可訪問(wèn)的(可調(diào)整/選擇的參數(shù)),只有經(jīng)授權(quán)才可進(jìn)行調(diào)整，如計(jì)量器具業(yè)主或者供應(yīng)商。注2:同一型號(hào)的型式專有參數(shù)具有同樣的值，由獲批準(zhǔn)的型式確定。軟件防護(hù)措施包括采用機(jī)械的、電子的和或數(shù)據(jù)加密的封緘措施，防止非授權(quán)的干涉，且應(yīng)留下干預(yù)的證據(jù)。對(duì)于I類計(jì)量器具的電子封緘，計(jì)量器具的計(jì)量參數(shù)可通過(guò)菜單輸入或調(diào)整，軟件每識(shí)別出一個(gè)參數(shù)變更，該類事件計(jì)數(shù)器加1,同時(shí)也可以顯示該事件計(jì)數(shù)器的值。事件計(jì)數(shù)器的初始值要寄存起來(lái)，如果顯示值與寄存值不一致，則該設(shè)備處于未檢狀態(tài)(相當(dāng)于破壞封緘)。計(jì)量器具的軟件設(shè)計(jì)見6.1.3.2.1,應(yīng)只能通過(guò)帶開關(guān)保護(hù)的菜單才能修改其參數(shù)與法制計(jì)量相關(guān)配置。這個(gè)開關(guān)被機(jī)械封緘在非活動(dòng)位置，保證不破壞封緘情況下就無(wú)法修改參數(shù)和法制計(jì)量相關(guān)配置。如果要修改參數(shù)和配置，就只能切換開關(guān)且破壞封緘。注：授權(quán)機(jī)構(gòu)的電子簽名可以采用密鑰方式。使用公鑰解碼、驗(yàn)證簽名的真實(shí)性。加密證書的數(shù)據(jù)集由具有電子簽名的可信機(jī)構(gòu)簽發(fā)。對(duì)公鑰的分配可以通過(guò)可信機(jī)構(gòu)的公鑰加上解密證書簽名來(lái)進(jìn)行驗(yàn)證。某Ⅱ類計(jì)量器具的軟件設(shè)計(jì)為除了授權(quán)人員外，他人無(wú)法訪問(wèn)法制計(jì)量相關(guān)參數(shù)。如果想進(jìn)入?yún)?shù)菜單項(xiàng)，則要插入含有作為密鑰PIN的智能卡。軟件通過(guò)核實(shí)PIN的認(rèn)證結(jié)果后才允許進(jìn)入?yún)?shù)菜單。操作者身份信息的訪問(wèn)記錄將存儲(chǔ)在審核日志當(dāng)中(或者至少在使用的智能卡有記錄)。6.1.4硬件支持特性對(duì)于具有故障檢測(cè)功能的計(jì)量器具，制造商應(yīng)將故障檢測(cè)設(shè)置在軟件或硬件中，或提供某種技術(shù)措施使得計(jì)量器具中的硬件支持，軟件也支持。如果軟件包含故障檢測(cè)功能，那么應(yīng)有相應(yīng)的提示和報(bào)警等響應(yīng)功能。例如當(dāng)某故障被檢測(cè)到，計(jì)量器具/電子裝置就失效或是生成一個(gè)報(bào)警/錯(cuò)誤記錄在日志里。提交型式批準(zhǔn)的文檔中應(yīng)包括故障列表，說(shuō)明軟件可測(cè)的故障及預(yù)期的響應(yīng)。為便于理解，應(yīng)包含檢測(cè)算法的描述。對(duì)于I類計(jì)量器具，每次啟動(dòng)，法制計(jì)量相關(guān)程序應(yīng)計(jì)算程序代碼與法制計(jì)量相關(guān)參數(shù)的“校驗(yàn)和”。這個(gè)值事先已經(jīng)算好并預(yù)存在計(jì)量器具中，如果算出的值和預(yù)存的值不匹配，程序?qū)⑼Ｖ箞?zhí)行。對(duì)于Ⅱ類計(jì)量器具，每次啟動(dòng)，法制計(jì)量相關(guān)程序應(yīng)計(jì)算與法制計(jì)量相關(guān)參數(shù)的哈希函數(shù)密碼。這個(gè)值事先已經(jīng)算好并預(yù)存在計(jì)量器具中，如果算出的值和預(yù)存的值不匹配，程序?qū)⑼Ｖ箞?zhí)行。示例：某計(jì)量器具測(cè)量的是不可中斷的累積量，軟件定時(shí)器將會(huì)循環(huán)計(jì)算并比較哈希函數(shù)密碼。一旦不匹配，軟件會(huì)顯示錯(cuò)誤信息或打開錯(cuò)誤指示器，并將發(fā)生的時(shí)間寫入錯(cuò)誤日志。制造商可選擇在軟件或者硬件中實(shí)現(xiàn)耐久性保護(hù)，也允許軟件所支持的硬件保護(hù)。相關(guān)國(guó)家標(biāo)準(zhǔn)應(yīng)推薦合適的方案。如果是采用軟件耐久性保護(hù)，應(yīng)有相應(yīng)的響應(yīng)提示。相關(guān)國(guó)家標(biāo)準(zhǔn)應(yīng)規(guī)定，檢測(cè)到危及耐久性的因素，計(jì)量器具/電子裝置就應(yīng)失效或是生成警告/報(bào)告。示例：某計(jì)量器具在規(guī)定的時(shí)間周期內(nèi)，需要進(jìn)行一定的調(diào)整以保證計(jì)量器具的耐久性。當(dāng)?shù)竭_(dá)持續(xù)的間隔時(shí)間時(shí)，軟件會(huì)給出一個(gè)警告，如果超過(guò)了一定的時(shí)間間隔，將停止測(cè)量工作。時(shí)間戳應(yīng)保持統(tǒng)一的格式，時(shí)間軸上兩個(gè)不同的記錄和跟蹤容易進(jìn)行比較。應(yīng)讀取裝置的時(shí)鐘以獲得時(shí)間戳。根據(jù)計(jì)量器具的種類或者應(yīng)用領(lǐng)域，時(shí)鐘的設(shè)置應(yīng)是法制計(jì)量相關(guān)的，應(yīng)根據(jù)應(yīng)用風(fēng)險(xiǎn)等獨(dú)立計(jì)量器具的內(nèi)置時(shí)鐘由于沒有與全球時(shí)鐘校對(duì)的工具，將會(huì)有較大的不確定度。如果特定應(yīng)用領(lǐng)域測(cè)量的時(shí)間信息是必不可少的，那么應(yīng)通過(guò)特定的方法與手段加強(qiáng)內(nèi)置時(shí)鐘的可靠性?？蓪?duì)內(nèi)部時(shí)鐘提出技術(shù)要求和測(cè)試方法。Ⅱ類通過(guò)冗余來(lái)加強(qiáng)計(jì)量器具內(nèi)置時(shí)鐘可靠性。由另一個(gè)石英晶振源驅(qū)動(dòng)的微控制器時(shí)鐘作為計(jì)時(shí)器。當(dāng)計(jì)時(shí)器的值達(dá)到預(yù)設(shè)點(diǎn)，比如1s,中斷子程序根據(jù)微控制器產(chǎn)生的特定標(biāo)識(shí)，來(lái)驅(qū)動(dòng)一個(gè)秒計(jì)數(shù)器。假設(shè)一天過(guò)后，由軟件讀取第1個(gè)晶振控制時(shí)鐘裝置秒數(shù)，并計(jì)算出與軟件所計(jì)秒數(shù)的差值。如果該差值在預(yù)定限值之內(nèi)，軟件計(jì)數(shù)器就復(fù)位重新計(jì)數(shù)。但當(dāng)該差值過(guò)大，軟件將給出一個(gè)適當(dāng)故障響應(yīng)。GB/T42555—20236.2特定配置要求本條款中給出的要求基于信息技術(shù)中的典型技術(shù)要求，盡管在法制計(jì)量中可能并不常見。當(dāng)符合這些要求時(shí)，有可能體現(xiàn)出與非軟件控制儀器相同程度的安全性和一致性技術(shù)方案。6.2.2法制計(jì)量相關(guān)部件分離及接口的規(guī)定測(cè)量系統(tǒng)中關(guān)鍵的計(jì)量部分(不管是軟件還是硬件部分)不能受到來(lái)自測(cè)量系統(tǒng)其他部分的未經(jīng)許可的影響。如果計(jì)量器具(或電子裝置、組件)含有與其他電子裝置、用戶或其他軟件部分的通信接口，并且關(guān)鍵計(jì)量部分在計(jì)量器具(或電子裝置、組件)內(nèi)部，應(yīng)滿足6.2.2.2和6.2.2.3的要求。6.2.2.2分離的電子裝置或組件執(zhí)行法制計(jì)量相關(guān)功能的測(cè)量系統(tǒng)的組件或電子裝置應(yīng)能識(shí)別、被清晰地定義并形成文檔，構(gòu)成測(cè)量系統(tǒng)的法制計(jì)量相關(guān)部分。如果所有組件是通過(guò)本地網(wǎng)絡(luò)連接起來(lái)的，那么數(shù)字傳感器、通用計(jì)算機(jī)和打印機(jī)都是法制計(jì)量相關(guān)組件，并可以與法制計(jì)量不相關(guān)的商務(wù)系統(tǒng)連接。這些法制計(jì)量相關(guān)組件應(yīng)滿足6.2.2.2.2的要求。由于數(shù)據(jù)通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，所以也應(yīng)滿足6.2.5的要求。測(cè)量系統(tǒng)一般包含下列組件：a)計(jì)算重量或體積的數(shù)字傳感器；b)計(jì)算價(jià)格的通用計(jì)算機(jī)；c)打印測(cè)量值及付費(fèi)價(jià)格的打印機(jī)。注：由檢測(cè)人員判定這部分是否完整，以及測(cè)量系統(tǒng)的其他部分是否需要作進(jìn)一步評(píng)估。示例：某電表帶一個(gè)光學(xué)接口，用來(lái)連接讀取測(cè)量值的電子裝置。電表存儲(chǔ)所有相關(guān)的量，在被有效讀出之前應(yīng)能保持足夠長(zhǎng)的時(shí)間。只有電表是與法制計(jì)量相關(guān)。允許其他法制計(jì)量不相關(guān)的裝置，連接到符合要求計(jì)量器具的接口上。不要求電表數(shù)據(jù)加密傳輸。需證實(shí)組件與電子裝置的相關(guān)功能和數(shù)據(jù)通過(guò)接口通信時(shí)，不能受到未經(jīng)許可的影響。組件或電子裝置中所有啟動(dòng)的功能或更改數(shù)據(jù)的每一條命令都應(yīng)有明確的任務(wù)。示例1:某電表的軟件能接收“讀取數(shù)據(jù)”命令來(lái)發(fā)送用戶所需要的數(shù)據(jù)。它將測(cè)量值與附屬信息比如時(shí)間戳、單位組合在一起，發(fā)送給請(qǐng)求裝置。該軟件只允許接收有效的“讀取數(shù)據(jù)”命令，對(duì)其他命令將丟棄并僅返回一個(gè)錯(cuò)誤消息。如果傳輸?shù)牟皇欠ㄖ朴?jì)量管理的數(shù)據(jù)集，可以對(duì)其內(nèi)容進(jìn)行加密，但不是強(qiáng)制要求。示例2:某計(jì)量器具封緘的內(nèi)部有切換電表操作模式的開關(guān)。“開”表示“已檢模式”,“關(guān)”表示“未檢模式”(不包括機(jī)械封緘的方式)。當(dāng)開始執(zhí)行接收到的命令時(shí)，軟件核查開關(guān)所處的狀態(tài)：如處在“未檢模式”,軟件接收到的可執(zhí)行命令集范圍與“已檢模式”相比會(huì)擴(kuò)大。已檢模式下被認(rèn)為無(wú)效而丟棄的命令，在未檢模式下有可能正常執(zhí)行(如對(duì)校準(zhǔn)因子進(jìn)行調(diào)整)。所有執(zhí)行法制計(jì)量相關(guān)功能或包含法制計(jì)量相關(guān)數(shù)據(jù)域的軟件模塊(程序、子程序、對(duì)象等)形成某一測(cè)量系統(tǒng)(電子裝置或組件)的法制計(jì)量相關(guān)軟件部件。該部件在批量生產(chǎn)時(shí)應(yīng)符合要求，而且應(yīng)打上軟件標(biāo)識(shí)(如6.1.1所述)。如果不需要或不可能對(duì)軟件進(jìn)行分離，那么整個(gè)軟件應(yīng)視作法制計(jì)量相關(guān)部分。某I類計(jì)量器具能顯示測(cè)量值的用戶計(jì)算機(jī)上連接了含有多個(gè)數(shù)字傳感器的測(cè)量系統(tǒng)?？赏ㄟ^(guò)把所有實(shí)現(xiàn)法制計(jì)量相關(guān)功能的程序編譯到一個(gè)動(dòng)態(tài)鏈接庫(kù)的方法，將計(jì)算機(jī)上的法制計(jì)量相關(guān)軟件與法制計(jì)量不相關(guān)部分實(shí)現(xiàn)分離。這些程序從數(shù)字傳感器接收測(cè)量數(shù)據(jù)，計(jì)算測(cè)量結(jié)果，并顯示在軟件窗口中。當(dāng)法制計(jì)量相關(guān)功能執(zhí)行完畢，控制權(quán)將交還給法制計(jì)量不相關(guān)的應(yīng)用程序。一個(gè)或多個(gè)法制計(jì)量不相關(guān)的應(yīng)用程序都可以調(diào)用鏈接庫(kù)中的程序。6.2.2.3.2法制計(jì)量相關(guān)軟件接口的要求如果法制計(jì)量相關(guān)軟件部分與其他的軟件通信，那么應(yīng)定義軟件接口。所有的通信只能通過(guò)這個(gè)接口執(zhí)行。在文檔中應(yīng)詳細(xì)闡述法制計(jì)量相關(guān)軟件部分和接口。軟件所有的涉及法制計(jì)量相關(guān)功能和數(shù)據(jù)域的描述應(yīng)完整、清晰，能夠使型式評(píng)價(jià)機(jī)構(gòu)對(duì)軟件分離做出正確判定。軟件接口由程序代碼和專屬的數(shù)據(jù)域組成。接口的程序代碼由兩部分組成：從法制計(jì)量相關(guān)部分輸出到接口數(shù)據(jù)域的代碼(寫),以及從接口輸入到法制計(jì)量相關(guān)部分的代碼(讀)。軟件接口的代碼與數(shù)據(jù)域在文檔中應(yīng)有明確定義。讀寫程序代碼屬于軟件接口的一部分。I類非法制計(jì)量關(guān)聯(lián)控制軟件在庫(kù)文件中啟動(dòng)法制關(guān)聯(lián)流程。繞過(guò)接口程序請(qǐng)求必然會(huì)禁止法制管理功能。數(shù)字傳感器應(yīng)以加密編碼格式發(fā)送測(cè)量數(shù)據(jù)。解密譯碼密鑰隱藏在數(shù)據(jù)庫(kù)中，只有數(shù)據(jù)庫(kù)的程序知道密鑰并能夠讀取密鑰、解密測(cè)量數(shù)據(jù)和顯示測(cè)量結(jié)果。注：中斷保護(hù)(延時(shí)執(zhí)行或者由其他進(jìn)程阻塞)見6.2.2.3.4。6.2.2.3.3法制計(jì)量相關(guān)軟件命令的要求軟件的法制計(jì)量相關(guān)部分所有啟動(dòng)的功能或更改數(shù)據(jù)的每一條命令都有明確的任務(wù)。經(jīng)過(guò)軟件接口進(jìn)行通信的命令應(yīng)公布和備案文檔。只有文檔中的命令才允許通過(guò)軟件接口激活。示例1:6.2.2.3.1示例中，軟件接口是通過(guò)參數(shù)和庫(kù)中程序返回值來(lái)實(shí)現(xiàn)的，庫(kù)中數(shù)據(jù)域返回指針不能繞過(guò)接口，例如使用指針調(diào)用內(nèi)部數(shù)據(jù)。數(shù)字、程序性質(zhì)、參數(shù)和返回值都在編譯時(shí)生成。示例2:某Ⅱ類計(jì)量器具的法制和非法制計(jì)量管理關(guān)聯(lián)的軟件分開在一套通用設(shè)備上的虛擬器上運(yùn)行。雙方機(jī)器配置使得任何通信只能通過(guò)定義好的軟件接口。虛擬器的設(shè)置包括通信方式都屬于法制計(jì)量管理關(guān)聯(lián)軟件。操作系統(tǒng)確保只有在破壞封印后才能修改配置。6.2.2.3.4法制計(jì)量相關(guān)軟件的優(yōu)先權(quán)如法制計(jì)量相關(guān)軟件已經(jīng)與法制計(jì)量不相關(guān)軟件分離開來(lái)，那么法制計(jì)量相關(guān)軟件將擁有比法制計(jì)量不相關(guān)軟件優(yōu)先的資源使用權(quán)。由法制計(jì)量相關(guān)軟件實(shí)現(xiàn)的測(cè)量任務(wù)不能被非法制計(jì)量相關(guān)軟件中斷。測(cè)量過(guò)程(法制計(jì)量相關(guān)軟件實(shí)現(xiàn)部分)不應(yīng)被其他進(jìn)程任務(wù)延遲或鎖住。I類計(jì)量器具的法制計(jì)量管理功能程序優(yōu)先權(quán)要高于一般進(jìn)程程序，不能由計(jì)量器具的使用者/操作者降低優(yōu)先權(quán)。如果有高欺詐防護(hù)或高符合性的需求，僅依靠軟件分離是不夠的，需要有更多的措施或?qū)⒄麄€(gè)軟件納入法制計(jì)量管理以滿足更高的需求。Ⅱ類計(jì)量器具的法制和非法制計(jì)量管理關(guān)聯(lián)的軟件分開在一套通用設(shè)備上的虛擬器上運(yùn)行。雙方機(jī)器配置操作系統(tǒng)，使得法制計(jì)量管理關(guān)聯(lián)軟件有足夠的系統(tǒng)資源運(yùn)行。示例：某I類電子電表的軟件從模/數(shù)轉(zhuǎn)換器(ADC)讀取原始測(cè)量數(shù)據(jù)。為正確計(jì)算測(cè)量值，數(shù)據(jù)就緒時(shí)間，即測(cè)量值從ADC到緩沖完成之間的延時(shí)是非常重要的因素。由數(shù)據(jù)就緒信號(hào)啟動(dòng)的中斷程序來(lái)讀取原始數(shù)據(jù)，計(jì)量器具與其他并行電子裝置通過(guò)接口進(jìn)行通信，并行裝置是由另一個(gè)中斷程序(法制計(jì)量不相關(guān)的通信)控制的。對(duì)這種配置的要求，按照測(cè)量值的中斷程序優(yōu)先級(jí)高于通信程序的順序來(lái)處理?？赏ㄟ^(guò)顯示屏或打印機(jī)同時(shí)給出軟件法制計(jì)量相關(guān)部分的信息及其他有關(guān)信息。對(duì)某類計(jì)量器具或應(yīng)用領(lǐng)域應(yīng)規(guī)定打印的格式和內(nèi)容應(yīng)有規(guī)定。法制計(jì)量相關(guān)部分的信息應(yīng)更易讀、清晰，可與其他信息區(qū)分。當(dāng)正在進(jìn)行的測(cè)量所顯示的結(jié)果用于法制計(jì)量相關(guān)目的時(shí)，其窗口應(yīng)不能被其他軟件刪除、不能被其他軟件產(chǎn)生的窗口遮擋、不能最小化或隱藏。對(duì)于Ⅱ類計(jì)量器具，不僅應(yīng)有示值打印，還應(yīng)由高級(jí)別的防護(hù)措施的組件來(lái)顯示測(cè)量值。對(duì)于I類計(jì)量器具，如6.2.2.3的幾個(gè)示例中，測(cè)量值是在不同的軟件窗口上顯示的。6.2.2.2.4所述的措施將保證只有法制計(jì)量相關(guān)程序能讀取到測(cè)量值。對(duì)于帶有多窗口用戶界面的操作系統(tǒng)，需要采取其他的措施以滿足6.2.2中的要求：窗口顯示的法制計(jì)量相關(guān)數(shù)據(jù)是由法制計(jì)量相關(guān)動(dòng)態(tài)鏈接庫(kù)生成并控制的。測(cè)量過(guò)程中，這些程序循環(huán)核查相應(yīng)的窗口是否一直在所有打開的窗口的最頂層。否則程序會(huì)把它放在最上面。對(duì)于Ⅱ類計(jì)量器具，6.2.2.3.3的示例中，計(jì)量應(yīng)用軟件以信息亭模式運(yùn)行，法制計(jì)量相關(guān)程序控制整個(gè)顯示。非法制計(jì)量相關(guān)數(shù)據(jù)顯示在特定的標(biāo)識(shí)非法制計(jì)量相關(guān)顯示器。對(duì)于涉及法制計(jì)量的測(cè)量數(shù)據(jù)的存儲(chǔ)應(yīng)符合6.2.4.2、6.2.4.3、6.2.4.4的要求。對(duì)于不同的應(yīng)用可選擇合適的存儲(chǔ)方法。存儲(chǔ)的測(cè)量數(shù)值，應(yīng)攜帶所有法制計(jì)量相關(guān)的必要信息。計(jì)量器具的測(cè)量結(jié)果的存儲(chǔ)數(shù)據(jù)集至少應(yīng)包括以下內(nèi)容：a)包含計(jì)量單位的測(cè)量值；b)測(cè)量的時(shí)間戳；c)測(cè)量地點(diǎn)或用于測(cè)量計(jì)量器具的標(biāo)識(shí)；d)該次測(cè)量的明確標(biāo)識(shí)，比如清單上的連號(hào)數(shù)字。應(yīng)采用軟件方法手段來(lái)保護(hù)測(cè)量存儲(chǔ)數(shù)據(jù)，保證真實(shí)性、完整性，必要時(shí)包括測(cè)量時(shí)間信息正確性。當(dāng)從存儲(chǔ)器讀取數(shù)據(jù)，處理這些測(cè)量值及其附帶數(shù)據(jù)信息，軟件應(yīng)檢查測(cè)量時(shí)間、認(rèn)證結(jié)果和完整性。如果發(fā)現(xiàn)異常，丟棄數(shù)據(jù)或打上不可用標(biāo)記。存儲(chǔ)數(shù)據(jù)、讀取檢查數(shù)據(jù)的軟件模塊屬于法制計(jì)量相關(guān)軟件的一部分。存儲(chǔ)數(shù)據(jù)屬于開放式時(shí)，宜考慮高風(fēng)險(xiǎn)等級(jí)。對(duì)高風(fēng)險(xiǎn)等級(jí)來(lái)說(shuō)，應(yīng)采用密鑰措施。I類計(jì)量器具發(fā)送裝置計(jì)算數(shù)據(jù)集的校驗(yàn)和(比如CRC32算法)并附在數(shù)據(jù)集后面。它采用保密的初始值，而不是標(biāo)準(zhǔn)給出的值來(lái)進(jìn)行計(jì)算。初始值以密鑰的形式作為程序代碼的一個(gè)常量保存。接收或讀取程序的代碼同樣也保存這個(gè)初始值。使用這個(gè)數(shù)據(jù)集之前，接收程序計(jì)算校驗(yàn)和并與附在數(shù)據(jù)集后面的校驗(yàn)和進(jìn)行比較，如果兩者一致，那么數(shù)據(jù)集沒有被篡改，否則程序認(rèn)為這是偽造的數(shù)據(jù)并丟棄該數(shù)據(jù)集。Ⅱ類計(jì)量器具存儲(chǔ)程序?qū)儆诜ㄖ朴?jì)量管理關(guān)聯(lián)軟件部分，為存儲(chǔ)數(shù)據(jù)庫(kù)生成電子簽名，它被附加在存儲(chǔ)數(shù)據(jù)集里。用密鑰和公鑰加密得到硬件安全模式簽名，以防操縱密鑰或者讀取和輸出公鑰。接收方用公鑰對(duì)附于數(shù)據(jù)集的簽名解密，驗(yàn)證數(shù)據(jù)完整性、真實(shí)性。為證明數(shù)據(jù)的來(lái)源，接收方應(yīng)知道公鑰是否真正屬于發(fā)送方，因此計(jì)量器具應(yīng)顯示公鑰信息，例如使用現(xiàn)場(chǎng)計(jì)量器具的序列號(hào)共同寄存。注：當(dāng)封緘遭到破壞時(shí)，需要一定的技術(shù)措施和方法，才能輸入或讀取這些密鑰。例如，I類要應(yīng)用本地存儲(chǔ)，Ⅱ類自由存儲(chǔ)。6.2.4.4自動(dòng)存儲(chǔ)應(yīng)用程序需要保存數(shù)據(jù)時(shí)，在測(cè)量結(jié)束時(shí)其測(cè)量數(shù)據(jù)的保存應(yīng)自動(dòng)進(jìn)行。例如最后用于法制計(jì)量的數(shù)據(jù)。存儲(chǔ)裝置應(yīng)足夠耐用，以確保數(shù)據(jù)正常儲(chǔ)存條件下不會(huì)崩潰。應(yīng)為任何應(yīng)用程序運(yùn)行留有足夠的內(nèi)存空間。如果法制相關(guān)測(cè)量值要用于其他測(cè)量值的計(jì)算，法制相關(guān)測(cè)量值應(yīng)自動(dòng)存儲(chǔ)。注1:對(duì)于累計(jì)測(cè)量值，它是要不斷更新的。占用的是同一塊數(shù)據(jù)域(程序變量),關(guān)于存儲(chǔ)容量的規(guī)定不屬于法制計(jì)量。注2:只要滿足要求，存儲(chǔ)數(shù)據(jù)不需要在一個(gè)存儲(chǔ)單元里。注3:必要時(shí)可定義最后存儲(chǔ)數(shù)據(jù)。存儲(chǔ)數(shù)據(jù)如果滿足下列條件之一可以刪除：a)結(jié)算已完成；b)打印的數(shù)據(jù)是由法制計(jì)量管理的打印設(shè)備打印出來(lái)的。注：注意相關(guān)規(guī)定(如稅收),其對(duì)刪除存儲(chǔ)的數(shù)據(jù)有嚴(yán)格的限制。必要時(shí)可以定義數(shù)據(jù)刪除的條件。6.2.5通過(guò)通信線的傳輸用于法制計(jì)量相關(guān)的測(cè)量數(shù)據(jù)傳輸需要伴隨相關(guān)信息。計(jì)量器具的測(cè)量結(jié)果的數(shù)據(jù)傳輸至少應(yīng)包括以下內(nèi)容：a)包含計(jì)量單位的測(cè)量值；b)測(cè)量的時(shí)間戳；c)測(cè)量地點(diǎn)或用于測(cè)量計(jì)量器具的標(biāo)識(shí)；d)該次測(cè)量的明確標(biāo)識(shí)，比如發(fā)票上的連號(hào)數(shù)字。采用軟件方法手段來(lái)保護(hù)測(cè)量數(shù)據(jù)傳輸，保證真實(shí)性、完整性、必要時(shí)包括測(cè)量時(shí)間信息正確性。當(dāng)傳輸數(shù)據(jù)，處理這些測(cè)量值及其附帶數(shù)據(jù)信息，軟件應(yīng)檢查測(cè)量時(shí)間、認(rèn)證結(jié)果和完整性。如果發(fā)現(xiàn)異常，就丟棄數(shù)據(jù)或打上不可用標(biāo)記。發(fā)送數(shù)據(jù)、接收檢查數(shù)據(jù)的軟件模塊屬于法制計(jì)量相關(guān)軟件的一部分。例如I類發(fā)送裝置計(jì)算數(shù)據(jù)集的校驗(yàn)和(比如CRC32算法)并附在數(shù)據(jù)集后面。它采用保密的初始值，而不是標(biāo)準(zhǔn)給出的值來(lái)進(jìn)行計(jì)算。初始值以密鑰的形式作為程序代碼的一個(gè)常量保存。接收或讀取程序的代碼同樣也保存這個(gè)初始值。使用這個(gè)數(shù)據(jù)集之前，接收程序計(jì)算校驗(yàn)和并與附在數(shù)據(jù)集后面的校驗(yàn)和進(jìn)行比較，如果兩者一致，那么數(shù)據(jù)集沒有被篡改，否則程序認(rèn)為這是偽造的數(shù)據(jù)并丟棄該數(shù)據(jù)集。Ⅱ類計(jì)量器具的存儲(chǔ)程序?qū)儆诜ㄖ朴?jì)量管理關(guān)聯(lián)軟件部分，為存儲(chǔ)數(shù)據(jù)庫(kù)生成電子簽名，它被附加在存儲(chǔ)數(shù)據(jù)集里。用密鑰和公鑰加密得到硬件安全模式簽名，以防操縱密鑰或者讀取和輸出接收方用公鑰對(duì)附于數(shù)據(jù)集的簽名解密，驗(yàn)證數(shù)據(jù)完整性、真實(shí)性。為證明數(shù)據(jù)的來(lái)源，接收方應(yīng)知道公鑰是否真正屬于發(fā)送方，因此計(jì)量器具應(yīng)顯示公鑰信息，例如使用現(xiàn)場(chǎng)計(jì)量器具的序列號(hào)共同傳輸數(shù)據(jù)使用開放網(wǎng)絡(luò)時(shí)，宜考慮高風(fēng)險(xiǎn)等級(jí)。對(duì)高風(fēng)險(xiǎn)等級(jí)來(lái)說(shuō)，應(yīng)采用密鑰措施。當(dāng)封緘遭到破壞，需要一定的技術(shù)措施和方法，才能輸入或讀取這些密鑰。測(cè)量值不能受傳輸延時(shí)或中斷的影響。測(cè)量數(shù)據(jù)不能因網(wǎng)絡(luò)不能用或者特別慢而丟失。發(fā)生這種情況時(shí)，必要時(shí)應(yīng)停止測(cè)量過(guò)程避免測(cè)量數(shù)據(jù)的丟失。當(dāng)傳輸延時(shí)或中斷，應(yīng)用程序可以采用合適的要求和機(jī)制來(lái)保存測(cè)量數(shù)據(jù)。計(jì)量器具發(fā)送裝置需等到接收方發(fā)出一個(gè)收到正確數(shù)據(jù)集確認(rèn)信息。發(fā)送裝置將數(shù)據(jù)集一直保留在緩沖區(qū)中，直到收到確認(rèn)信息。緩沖區(qū)按照先進(jìn)先出(FIFO)次序調(diào)節(jié)多個(gè)數(shù)據(jù)集的容量設(shè)置大小。注1:注意考慮區(qū)分靜態(tài)測(cè)量和動(dòng)態(tài)測(cè)量。注2:對(duì)于容易重復(fù)測(cè)量的應(yīng)用領(lǐng)域，允許一定的傳輸數(shù)據(jù)的丟失。6.2.6操作系統(tǒng)和硬件兼容性如果操作系統(tǒng)作為計(jì)量器具的一部分，應(yīng)滿足6.2.6.2～6.2.6.7的要求。相應(yīng)計(jì)量器具應(yīng)有對(duì)應(yīng)的應(yīng)用軟件、匹配的操作系統(tǒng)或者兩者的結(jié)合。例如，法制計(jì)量關(guān)聯(lián)的應(yīng)用軟件、操作系統(tǒng)、物理層等應(yīng)包含防護(hù)接口。硬件接口不配備保護(hù)軟件接口不能影響法制計(jì)量軟件。例如采用物理手段鉛封接口。I類計(jì)量器具的法制計(jì)量應(yīng)用軟件通常檢查全部輸入信息的開放式物理接口，發(fā)現(xiàn)非法輸入就停止計(jì)量。Ⅱ類計(jì)量器具的全部開放式接口要進(jìn)行物理防護(hù)，或者通過(guò)操作系統(tǒng)禁止使用接口。6.2.6.3.1為了確保法制計(jì)量軟件正常，安全啟動(dòng)過(guò)程應(yīng)滿足6.2.6.3.2～6.2.6.3.5的要求。6.2.6.3.2為了保證法制計(jì)量軟件完整性、真實(shí)性，應(yīng)通過(guò)開機(jī)流程的獨(dú)立部件建立可信計(jì)算的信任鏈機(jī)制。6.2.6.3.3當(dāng)確認(rèn)可信計(jì)算的信任鏈?zhǔn)峭暾?，?yīng)允許其中斷。6.2.6.3.5不應(yīng)通過(guò)開放的接口進(jìn)行啟動(dòng)。I類計(jì)量器具啟動(dòng)引導(dǎo)程序是采用安全手段保護(hù)，例如采用安全密碼。Ⅱ類計(jì)量器具通過(guò)可信平臺(tái)模塊(TPM)驗(yàn)證啟動(dòng)引導(dǎo)程序的簽名，再驗(yàn)證操作系統(tǒng)，反過(guò)來(lái)驗(yàn)證和啟動(dòng)法制計(jì)量應(yīng)用軟件。法制計(jì)量關(guān)聯(lián)組合軟件部分和操作系統(tǒng)應(yīng)確保有足夠的資源來(lái)運(yùn)行法制計(jì)量的應(yīng)用程序。I類計(jì)量器具的法制計(jì)量應(yīng)用程序應(yīng)確保它必需的資源。Ⅱ類計(jì)量器具最小的操作系統(tǒng)組件應(yīng)確保計(jì)量正確運(yùn)行。6.2.6.5.1非法制計(jì)量關(guān)聯(lián)軟件的運(yùn)行不能影響法制計(jì)量關(guān)聯(lián)應(yīng)用軟件。6.2.6.5.2法制計(jì)量關(guān)聯(lián)組合軟件部分和操作系統(tǒng)應(yīng)確保能區(qū)分法制計(jì)量顯示。6.2.6.5.3訪問(wèn)控制權(quán)限配置不能受到非法干擾。6.2.6.5.4法制計(jì)量關(guān)聯(lián)軟件的管理權(quán)限應(yīng)受到保護(hù)。I類計(jì)量器具的法制計(jì)量應(yīng)用程序應(yīng)定期對(duì)全部的法制計(jì)量相關(guān)文件檢查寫保護(hù)和訪問(wèn)權(quán)限。允許的修改都應(yīng)記錄在審核日志上。Ⅱ類計(jì)量器具的非法制計(jì)量程序要分開運(yùn)行。6.2.6.6法制計(jì)量關(guān)聯(lián)軟件的通信法制計(jì)量關(guān)聯(lián)軟件的通信應(yīng)通過(guò)受保護(hù)的接口進(jìn)行。I類計(jì)量器具的法制計(jì)量程序模塊負(fù)責(zé)解析與法制計(jì)量相關(guān)的軟件命令，并丟棄不可接受的部分。Ⅱ類計(jì)量器具通過(guò)開放式軟件接口通信的，操作系統(tǒng)應(yīng)有保護(hù)手段。計(jì)量器具操作系統(tǒng)的配置認(rèn)證應(yīng)可識(shí)別，應(yīng)能用以下方式顯示認(rèn)證號(hào)：a)通過(guò)命令；b)運(yùn)行過(guò)程中的操作。示例1:在UNIX操作系統(tǒng)上，計(jì)量器具系統(tǒng)配置包含的法制計(jì)量部分如下：a)核心模塊；b)安裝包的清單；c)函數(shù)庫(kù)；d)賬戶和用戶權(quán)限；e)密碼；f)配置文件；g)讀/寫文件執(zhí)行權(quán)限。以上全部采用校驗(yàn)和的方法進(jìn)行認(rèn)證。示例2:計(jì)量器具在Windows操作系統(tǒng)上系統(tǒng)配置包含法制計(jì)量部分如下：a)核心模塊；b)安裝包的清單；c)函數(shù)庫(kù)；d)賬戶和用戶權(quán)限；e)密碼；f)配置文件；g)讀/寫文件執(zhí)行權(quán)限；h)注冊(cè)號(hào)碼。以上每項(xiàng)都要采用校驗(yàn)和的方法進(jìn)行認(rèn)證。操作系統(tǒng)的配置設(shè)置以及任何的操作干預(yù)都要留證據(jù)記錄。I類/Ⅱ類計(jì)量器具的操作系統(tǒng)配置的任何改變都要在審核日志上記錄。每一條審核日志記錄應(yīng)包含修改的時(shí)間戳和新配置的認(rèn)證號(hào)。制造商應(yīng)明確硬件和軟件的條件環(huán)境。制造商應(yīng)規(guī)定的最低配置需求和合適的配置，例如處理器、如資源不滿足最低配置需求，法制計(jì)量相關(guān)軟件應(yīng)采取技術(shù)手段防止整個(gè)系統(tǒng)運(yùn)行。系統(tǒng)只能在制造商規(guī)定的環(huán)境中正確運(yùn)行。當(dāng)系統(tǒng)軟件正確運(yùn)行需確定一個(gè)不變的環(huán)境，尤其在通用計(jì)算機(jī)上執(zhí)行法制計(jì)量相關(guān)功能時(shí)，應(yīng)采取一定的措施來(lái)保持運(yùn)行環(huán)境的穩(wěn)定。如遇下列情況，固定硬件、操作系統(tǒng)、通用計(jì)算機(jī)系統(tǒng)配置，甚至不使用通用計(jì)算機(jī)都是宜考慮的技a)有高符合性需求；b)有加密算法或密鑰需求(見6.2.3和6.2.5)。6.2.7產(chǎn)品與型式批準(zhǔn)的符合性制造商產(chǎn)品應(yīng)與獲批型式和申請(qǐng)書、法制計(jì)量相關(guān)軟件一致。6.2.8維護(hù)和重新設(shè)置計(jì)量器具法制計(jì)量部分相關(guān)軟件的現(xiàn)場(chǎng)升級(jí)包括以下情況：a)計(jì)量器具的改造：當(dāng)更換其他獲批版本的軟件時(shí)；b)計(jì)量器具的維修：當(dāng)重新安裝同版本軟件時(shí)。在改造或維修使用中計(jì)量器具后，應(yīng)進(jìn)行首次或后續(xù)檢定。非法制相關(guān)軟件在升級(jí)后無(wú)需重新檢定。只允許使用符合型式批準(zhǔn)版本的法制計(jì)量相關(guān)軟件(見6.2.7),在型式評(píng)價(jià)報(bào)告里應(yīng)對(duì)軟件版本描述說(shuō)明。要根據(jù)計(jì)量器具種類，編制對(duì)應(yīng)的國(guó)家標(biāo)準(zhǔn)，不同種類的計(jì)量器具要求不同，根據(jù)6.2.8.3和6.2.8.4選擇。對(duì)于特殊計(jì)量器具參數(shù)(如校準(zhǔn)系數(shù)),只有經(jīng)過(guò)檢定后才能更新。對(duì)于計(jì)量器具的現(xiàn)場(chǎng)校準(zhǔn)要參考相關(guān)要求?？梢詮谋镜刂苯釉谟?jì)量器具裝載或通過(guò)網(wǎng)絡(luò)遠(yuǎn)程升級(jí)軟件。載入和安裝可以分兩個(gè)步驟，也可以合并成一步，取決于技術(shù)方案的需要。打開封印才能進(jìn)行升級(jí)更新。授權(quán)人員應(yīng)在計(jì)量器具安裝現(xiàn)場(chǎng)核查升級(jí)成功。計(jì)量器具法制計(jì)量相關(guān)軟件升級(jí)(更換另外批準(zhǔn)的版本或重新安裝)后，計(jì)量器具在進(jìn)行檢定并且要更新封緘措施后，才能用于法制計(jì)量(升級(jí)流程見圖1)。跟蹤升級(jí)驗(yàn)證升級(jí)常規(guī)操作模式常規(guī)操作模式請(qǐng)求升級(jí)?否是載入升級(jí)文是否完整?安裝并激活升級(jí)軟件是是合真實(shí)?(后續(xù))觀場(chǎng)檢定(見4.2.6)是丟棄載入文件，保留老版木激活狀態(tài)或轉(zhuǎn)入不可操作模式安裝并激活升級(jí)軟件是在審計(jì)日惠中記錄升級(jí)信息元啟打上檢定合格標(biāo)記載入升級(jí)文件其觀操作模式檢定合格?請(qǐng)求小級(jí)?重啟跟蹤升級(jí)分為兩步：“裝載”和“安裝/激活”。軟件裝載后被暫時(shí)保存并沒有激活。這是因?yàn)槿绻瞬椴缓细瘢瑧?yīng)丟棄載入的軟件并恢復(fù)到原先的版本。b驗(yàn)證升級(jí)時(shí)，載入的軟件在安裝前也可以暫時(shí)保存，不過(guò)取決于技術(shù)方案，裝載和安裝也可以合并在一個(gè)步驟中完成。這里“否”僅需考慮由于軟件升級(jí)導(dǎo)致的檢定不合格。其他原因?qū)е碌牟缓细?，不需要重新載入并安裝軟件，圖1軟件升級(jí)流程根據(jù)跟蹤升級(jí)的要求(見6.2.8.4.2～6.2.8.4.8),跟蹤升級(jí)是對(duì)已檢計(jì)量器具或裝置更換軟件的過(guò)程，符合相關(guān)國(guó)家標(biāo)準(zhǔn)的軟件已經(jīng)在計(jì)量器具中運(yùn)行，升級(jí)之后并不需要進(jìn)行后續(xù)檢定。升級(jí)軟件不能影響現(xiàn)存的參數(shù)?？梢詮谋镜刂苯釉谟?jì)量器具裝載或通過(guò)網(wǎng)絡(luò)遠(yuǎn)程升級(jí)軟件。升級(jí)記錄應(yīng)保存在審核軟件的跟蹤升級(jí)應(yīng)可自動(dòng)更新。某些涉及安全或者防護(hù)的計(jì)量器具需要關(guān)機(jī)才能更新，更新后需立即重啟，不依賴更新過(guò)程。注：觸發(fā)軟件的跟蹤升級(jí)進(jìn)程可能需要人工對(duì)計(jì)量器具干預(yù)。軟件受到任何的操作干預(yù)都應(yīng)留下證據(jù)記錄。更新過(guò)程中，任何的審核日志信息和事件計(jì)數(shù)器應(yīng)例如I類計(jì)量器具通過(guò)法制計(jì)量軟件計(jì)算校驗(yàn)和與標(biāo)稱值進(jìn)行比較，兩者匹配后才能啟動(dòng)。否則事件計(jì)數(shù)器值加1。更新過(guò)程中，標(biāo)稱值要修改和新軟件匹配。事件計(jì)數(shù)器值將被保留，并由新軟件以與以前相同的方式處理。通過(guò)一定的技術(shù)方法用來(lái)保證載入真實(shí)的軟件，例如載入軟件來(lái)源于型式評(píng)價(jià)報(bào)告的擁有者。例如Ⅱ類計(jì)量器具認(rèn)證結(jié)果檢查應(yīng)通過(guò)加密手段，如公共密鑰系統(tǒng)來(lái)完成。該型式批準(zhǔn)證書擁有者(一般是計(jì)量器具制造商)用制造商的密鑰生成一個(gè)待升級(jí)軟件的電子簽名。公用密鑰存儲(chǔ)在計(jì)量器具固定軟件部分中。當(dāng)計(jì)量器具載入改進(jìn)的軟件時(shí)，使用公共密鑰檢查簽名。如果載入軟件的簽名正確，就安裝并激活軟件。如果檢查軟件失敗，計(jì)量器具應(yīng)丟棄它并使用該軟件的早期版本或切換到不可操作模式。通過(guò)一定的技術(shù)方法用來(lái)保證載入軟件的完整性，即軟件載入前不能被非法更改?？赏ㄟ^(guò)添加加載軟件的校驗(yàn)和或哈希碼，并在加載過(guò)程中進(jìn)行驗(yàn)證來(lái)實(shí)現(xiàn)。通過(guò)審核日志的技術(shù)方法來(lái)保證法制計(jì)量相關(guān)軟件的跟蹤升級(jí)，如圖1所示，對(duì)計(jì)量器具的后續(xù)檢定、監(jiān)督和檢查是完全可追溯的。審核日志應(yīng)至少包含以下信息：a)升級(jí)過(guò)程成功/失敗；b)安裝版本的軟件標(biāo)識(shí)；c)早期版本的軟件標(biāo)識(shí)；d)事件時(shí)間戳；e)下載者標(biāo)識(shí)身份。不論升級(jí)成功與否，每次升級(jí)嘗試應(yīng)有對(duì)應(yīng)記錄條目。GB/T42555—2023支持跟蹤升級(jí)的存儲(chǔ)裝置應(yīng)有足夠的內(nèi)存空間，至少能保證兩次現(xiàn)場(chǎng)檢定/檢查間隔的法制計(jì)量相關(guān)軟件的可追溯性。審核日志達(dá)到存儲(chǔ)器上限后，應(yīng)通過(guò)技術(shù)手段保證不破壞封緘就不能再下載。通過(guò)指令可以顯示或者打印審核日志。型式評(píng)價(jià)報(bào)告應(yīng)描述如何顯示或者打印審核日志。注：通過(guò)反向追溯相當(dāng)一段時(shí)間(依國(guó)家法規(guī)要求)內(nèi)法制計(jì)量相關(guān)軟件跟蹤升級(jí)，使得法制計(jì)量管理計(jì)量器具的計(jì)量監(jiān)督可靠。6.2.8.4.7客戶同意原則應(yīng)根據(jù)國(guó)家有關(guān)法規(guī)和需求，可能要經(jīng)過(guò)計(jì)量器具的用戶或業(yè)主的同意，才能進(jìn)行升級(jí)操作。計(jì)量器具應(yīng)配有體現(xiàn)其用戶或業(yè)主意向的電子組件或裝置，如開始下載前，需按下某個(gè)按鈕。應(yīng)通過(guò)封緘的開關(guān)或參數(shù)的設(shè)定電子組件、裝置的啟用或禁用。如果啟用，則每次下載應(yīng)首先通過(guò)計(jì)量器具的用戶或業(yè)主。如果禁用，應(yīng)無(wú)須用戶或業(yè)主激活也可執(zhí)行下載。6.2.8.4.8軟件測(cè)試和下載如果下載軟件完整性測(cè)試或者真實(shí)性測(cè)試失敗，計(jì)量器具應(yīng)拋去新軟件，并使用該軟件的早期版本或切換到不可操作模式。不可操作模式下計(jì)量器具功能是禁止?fàn)顟B(tài)，只能重新下載軟件，或者顯示出錯(cuò)信息。如果審核日志沒有容量了，或者使用者或業(yè)主不同意更新軟件，計(jì)量器具就不能啟動(dòng)。6.2.8.5記錄參數(shù)調(diào)整可規(guī)定向用戶開放計(jì)量器具設(shè)備專有參數(shù)中某些參數(shù)的設(shè)定。在這情況下，計(jì)量器具應(yīng)安裝一種裝置，應(yīng)能自動(dòng)地記錄計(jì)量器具專有參數(shù)的任何調(diào)整信息且不能被刪除，如審核日志。計(jì)量器具應(yīng)具有呈現(xiàn)所記錄數(shù)據(jù)的能力。注：審核日志屬于法制計(jì)量相關(guān)軟件的一部分。6.2.8.6保護(hù)審核日志當(dāng)軟件更新后，審核日志不應(yīng)被刪除或者被覆蓋。7型式批準(zhǔn)7.1型式批準(zhǔn)的申請(qǐng)資料7.1.1通用要求申報(bào)型式批準(zhǔn)時(shí)，計(jì)量器具制造商應(yīng)提供與該計(jì)量器具中運(yùn)行的法制計(jì)量相關(guān)軟件有關(guān)全部功能、數(shù)據(jù)結(jié)構(gòu)和軟件接口的文檔。在為型式批準(zhǔn)提交的軟件說(shuō)明中，命令集及其功能作用應(yīng)當(dāng)描述完整。型式批準(zhǔn)申請(qǐng)資料中應(yīng)附有一份聲明文件或其他有效文件聲明：計(jì)量軟件的設(shè)計(jì)和特性符合有關(guān)國(guó)家標(biāo)準(zhǔn)的規(guī)定。7.1.2提交的文檔目錄提交型式批準(zhǔn)的文檔至少包含(適用于所有類型的計(jì)量器具、電子裝置和組件)。a)法制計(jì)量相關(guān)軟件及其驗(yàn)證方法：1)法制計(jì)量相關(guān)部分軟件模塊列表，包括對(duì)所有涉及法制計(jì)量相關(guān)功能聲明；2)法制計(jì)量相關(guān)軟件部分接口及經(jīng)由此接口的命令集與數(shù)據(jù)流的描述；3)當(dāng)有高風(fēng)險(xiǎn)需求時(shí)，型評(píng)機(jī)構(gòu)有權(quán)獲取源代碼(取決于相關(guān)標(biāo)準(zhǔn)所選擇的型評(píng)驗(yàn)證方法，見7.3和7.4);4)受保護(hù)參數(shù)的列表和保護(hù)方法描述。b)適合的系統(tǒng)配置和最低資源需求的描述(見6.2.6)。c)操作系統(tǒng)安全措施的描述(如密碼等)。d)軟件電子封緘方法的描述。e)對(duì)系統(tǒng)硬件(如拓?fù)浣Y(jié)構(gòu)圖、網(wǎng)絡(luò)類型和計(jì)算機(jī)型號(hào)等)的概述。當(dāng)一個(gè)硬件模塊視為法制計(jì)量相關(guān)的或其執(zhí)行法制計(jì)量相關(guān)功能時(shí)，需重點(diǎn)注明。f)算法精度描述(如A/D轉(zhuǎn)換結(jié)果的過(guò)濾、價(jià)格計(jì)算、數(shù)據(jù)修約算法)。h)軟件標(biāo)識(shí)描述及從在用計(jì)量器具中獲取軟件標(biāo)識(shí)的指令描述。i)計(jì)量器具、電子裝置、組件每一個(gè)硬件接口的命令列表。j)軟件檢測(cè)的耐久性誤差列表描述，為便于理解，可附上檢測(cè)算法描述。k)需要存儲(chǔ)或傳輸?shù)臄?shù)據(jù)集的描述。1)如果軟件具有故障檢測(cè)功能，則要包括故障列表和檢測(cè)算法描述。m)如果軟件具有審核日志功能，要有如何訪問(wèn)審核日志的描述。n)操作手冊(cè)7.2型式批準(zhǔn)的技術(shù)要求不同的。雖然ISO/IEC25040:2011規(guī)定了如何“衡量”軟件的質(zhì)量，但總的來(lái)說(shuō)，軟件的準(zhǔn)確性是無(wú)法計(jì)量的。這里所描述的過(guò)程要兼顧法制計(jì)量和軟件工程中的驗(yàn)證與測(cè)試的方法，不過(guò)它們的目標(biāo)不同(例如：軟件開發(fā)者一方面要搜尋軟件的錯(cuò)誤，另一方面也要對(duì)軟件性能進(jìn)行優(yōu)化)。在7.4中，每個(gè)軟件需求都會(huì)對(duì)驗(yàn)證程序進(jìn)行適當(dāng)?shù)恼{(diào)整。驗(yàn)證程序要反映風(fēng)險(xiǎn)等級(jí)。要證實(shí)計(jì)量器具是否符合相關(guān)國(guó)家標(biāo)準(zhǔn)規(guī)定。對(duì)于軟件控制的計(jì)量器具而言，其驗(yàn)證步驟包括檢查、分析和測(cè)試。相關(guān)國(guó)家標(biāo)準(zhǔn)應(yīng)對(duì)下面提到的方法適當(dāng)?shù)剡x擇。這些方法是針對(duì)型式評(píng)價(jià)的。對(duì)單臺(tái)現(xiàn)場(chǎng)在用計(jì)量器具的檢定不限于那些驗(yàn)證方法。關(guān)于檢定更多信息詳見第8章。7.3描述了軟件評(píng)價(jià)驗(yàn)證方法，這些方法組合形成完整的軟件評(píng)價(jià)過(guò)程，能滿足要求。制造商應(yīng)聲明計(jì)量器具沒有隱藏的或者沒有公開的功能(如參數(shù)、命令、功能、后門等)。沒有額外要求制造商聲明文件資料絕對(duì)正確和完整。但是，要求該明示宣稱是作為軟件檢查過(guò)程的一部分。7.2.2型式評(píng)價(jià)報(bào)告應(yīng)包含的信息型式評(píng)價(jià)報(bào)告應(yīng)至少包含以下的信息：a)認(rèn)證軟件版本號(hào)；b)計(jì)量器具顯示認(rèn)證軟件版本號(hào)的方法；c)安全手段以及人為干預(yù)后留存證據(jù)的檢查方法(例如鉛封、事件計(jì)數(shù)器、審查日志等);d)涉及法制計(jì)量管理的軟件模塊；e)完整性保護(hù)檢查的方法(如可能);f)軟件操作環(huán)境(如可能)。7.3軟件的驗(yàn)證和評(píng)價(jià)7.3.1方法及其應(yīng)用概述具體問(wèn)題具體分析，軟件驗(yàn)證和評(píng)價(jià)方法參考表1的驗(yàn)證方法和順序。表1供選擇的驗(yàn)證和評(píng)價(jià)方法概述縮寫描述應(yīng)用應(yīng)用條件和工具專業(yè)技能要求AD文檔分析和設(shè)計(jì)評(píng)價(jià)通用文檔VFTM計(jì)量的功能測(cè)試驗(yàn)證算法正確性、不確定度、補(bǔ)償和糾正算法、價(jià)格計(jì)算規(guī)則文檔VFTSw軟件的功能測(cè)試驗(yàn)證通信、示值、欺詐防護(hù)、誤操作預(yù)防、參數(shù)保護(hù)、缺陷偵測(cè)等功能的正確運(yùn)行文檔、樣本DFA測(cè)量數(shù)據(jù)流分析軟件分離、命令對(duì)計(jì)量器具功能影響的評(píng)價(jià)源代碼、通用軟件工具程序語(yǔ)言知識(shí)CIWT代碼審查和代碼走查(7.3.2.5)全部目標(biāo)源代碼、通用軟件分析工具程序語(yǔ)言知識(shí)軟件模塊測(cè)試當(dāng)輸入輸出有清晰定義的全部目標(biāo)源代碼、測(cè)試環(huán)境程序語(yǔ)言7.3.2驗(yàn)證和評(píng)價(jià)方法的選擇7.3.2.1文檔分析和設(shè)計(jì)評(píng)價(jià)應(yīng)用：軟件評(píng)價(jià)的基本程序。前提條件：有計(jì)量器具制造商的產(chǎn)品文檔。文檔應(yīng)滿足以下需求。a)計(jì)量器具功能性通用說(shuō)明(適用于功能測(cè)試可驗(yàn)證其所有特性的、欺詐風(fēng)險(xiǎn)低、除顯示外沒有其他接口的簡(jiǎn)單計(jì)量器具)。b)軟件功能和接口的說(shuō)明(適用于不能驗(yàn)證功能特性、欺詐風(fēng)險(xiǎn)可能高、帶有接口的計(jì)量器具),對(duì)計(jì)量特性產(chǎn)生影響的軟件功能應(yīng)有明顯的詳細(xì)說(shuō)明。c)對(duì)于接口，文檔應(yīng)包括軟件可解釋的全部命令集或者信號(hào)列表。詳細(xì)闡述每個(gè)命令的作用，且應(yīng)說(shuō)明計(jì)量器具對(duì)文檔中未提及的命令是如何響應(yīng)的。d)如需要理解和評(píng)估計(jì)量器具軟件功能時(shí)，應(yīng)提供含復(fù)雜測(cè)量算法、密碼功能、關(guān)鍵計(jì)時(shí)與限值等內(nèi)容的軟件文檔，例如軟件包對(duì)計(jì)量功能的貢獻(xiàn)。驗(yàn)證方法：測(cè)試人員要依據(jù)型式評(píng)價(jià)大綱對(duì)計(jì)量器具的功能和特性進(jìn)行評(píng)價(jià)，并且判定是否符合國(guó)家標(biāo)準(zhǔn)的要求?？紤]和評(píng)價(jià)計(jì)量要求和規(guī)定的軟件功能要求(例如欺詐防護(hù)、可調(diào)參數(shù)防護(hù)、禁止的功能、與其他裝置的通信、軟件升級(jí)、故障檢測(cè)等)。軟件評(píng)估報(bào)告的格式示例見附錄A。結(jié)果：如果制造商能提供適當(dāng)?shù)奈臋n，對(duì)計(jì)量器具的所有特性給出結(jié)果。在測(cè)試報(bào)告中給出計(jì)量器具所有文檔符合性的結(jié)果。評(píng)價(jià)報(bào)告記錄與軟件有關(guān)的結(jié)果。補(bǔ)充測(cè)試：如果文檔檢查的結(jié)論不足以證實(shí)驗(yàn)證需求，需要額外的測(cè)試。常采用功能測(cè)試來(lái)驗(yàn)證計(jì)量功能(見7.3.2.2)。應(yīng)用：驗(yàn)證測(cè)量數(shù)據(jù)處理、線性化處理、環(huán)境因素補(bǔ)償、價(jià)格舍入等算法的正確性。驗(yàn)證的軟件功能，制造商有責(zé)任開發(fā)一種測(cè)試方法。另外，軟件開發(fā)員也要配合回答問(wèn)題。驗(yàn)證方法：驗(yàn)證和評(píng)價(jià)測(cè)試方法基于不同條件下的參考值。這些方法應(yīng)用不局限于某些計(jì)量器具測(cè)量技術(shù)。雖然主要目的不是驗(yàn)證軟件，但測(cè)試結(jié)果可以解釋為一些軟件部件的驗(yàn)證，通常對(duì)計(jì)量是重要的。如果測(cè)試覆蓋了計(jì)量器具全部的計(jì)量特性，那么相應(yīng)的軟件模塊可認(rèn)為已被驗(yàn)證。通常不需再進(jìn)行軟件分析或測(cè)試來(lái)驗(yàn)證計(jì)量器具計(jì)量特性。結(jié)果：檢查算法是否正確；在滿足全部條件下的測(cè)量值是否在最大允許誤差(MPE)范圍內(nèi)。補(bǔ)充測(cè)試：通常是對(duì)7.3.2.1的優(yōu)化處理。在某些情況下，對(duì)于動(dòng)態(tài)測(cè)量，將該方法與基于源代碼或輸入信號(hào)模擬(如：動(dòng)態(tài)測(cè)量)的檢查相結(jié)合，可能是更有效、更容易的。7.3.2.3軟件的功能測(cè)試驗(yàn)證應(yīng)用：參數(shù)保護(hù)、軟件標(biāo)識(shí)的表示、故障的軟件檢測(cè)、系統(tǒng)配置(特別是軟件運(yùn)行環(huán)境)的驗(yàn)證評(píng)價(jià)。證的軟件功能，制造商有責(zé)任開發(fā)一種測(cè)試方法。另外，軟件開發(fā)員也要配合回答問(wèn)題。驗(yàn)證方法：對(duì)操作手冊(cè)、計(jì)量器具或軟件文檔中按描述的特性進(jìn)行實(shí)際檢查。如果是由軟件控制的，如果它們?cè)跊]有控制的情況下正常工作，則應(yīng)認(rèn)為通過(guò)驗(yàn)證，而不需做進(jìn)一步的軟件分析。這里提到的特性有下列幾方面。a)對(duì)于由軟件控制計(jì)量器具常規(guī)操作的計(jì)量器具，宜通過(guò)檢查所有的開關(guān)或按鍵組合，觀察計(jì)量器具響應(yīng)來(lái)評(píng)價(jià)。圖形用戶界面中所有的菜單和其他的圖標(biāo)都宜激活檢查。b)參數(shù)保護(hù)的有效性，可通過(guò)激活保護(hù)手段并嘗試更改參數(shù)方法進(jìn)行檢查。c)存儲(chǔ)數(shù)據(jù)保護(hù)的有效性，可通過(guò)更改文件中的某些數(shù)據(jù)，觀察程序是否檢測(cè)到來(lái)檢查。d)軟件標(biāo)識(shí)的顯示，可通過(guò)實(shí)際檢查來(lái)驗(yàn)證。e)如果軟件支持故障檢測(cè)，那么要驗(yàn)證相關(guān)的這部分軟件，可通過(guò)誘發(fā)、實(shí)施或模擬一個(gè)故障來(lái)檢查計(jì)量器具的響應(yīng)正確與否。f)如果法制計(jì)量相關(guān)軟件要求的配置或環(huán)境恒定，可以進(jìn)行非法的更改來(lái)檢查其保護(hù)措施。軟件應(yīng)禁止這些更改或者停止運(yùn)行。結(jié)果：檢查受軟件控制的被測(cè)特性正常與否。補(bǔ)充測(cè)試：受軟件控制計(jì)量器具的一些特性或功能在實(shí)際中不能被驗(yàn)證。如果計(jì)量器具帶有接口，一般來(lái)說(shuō)通過(guò)隨機(jī)試驗(yàn)不會(huì)檢測(cè)到非法命令。因此，需要一個(gè)產(chǎn)生這些命令的發(fā)生器。對(duì)于一般驗(yàn)的軟件分析是有必要的。應(yīng)用：對(duì)法制測(cè)量數(shù)據(jù)域中測(cè)量數(shù)據(jù)流的軟件結(jié)構(gòu)分析，包括軟件分離檢查。驗(yàn)證方法：目的是找出軟件中所有參與測(cè)量值計(jì)算或?qū)ζ溆杏绊懙牟糠?。從接收傳感器原始測(cè)量數(shù)據(jù)的硬件端口開始，搜索讀取原始測(cè)量數(shù)據(jù)的子程序。這個(gè)子程序可能對(duì)數(shù)據(jù)進(jìn)行一些運(yùn)算，并將它存儲(chǔ)在變量中。由這個(gè)變量產(chǎn)生的中間值被其他的子程序讀取，依次類推，直到處理完的測(cè)量值輸出到顯示設(shè)備。通過(guò)簡(jiǎn)單文本編輯器和文本搜索程序，所有用于存儲(chǔ)這些中間值的變量和傳輸這些值的子程序都應(yīng)在源代碼中找到，并進(jìn)一步查找其他源碼文件中的變量和子程序名。其他數(shù)據(jù)流也可通過(guò)從輸入接口到接收命令的解釋器的方法實(shí)現(xiàn)查找。還能發(fā)現(xiàn)隱藏的軟件接結(jié)果：根據(jù)6.2.2.2驗(yàn)證軟件分離是否成功；驗(yàn)證命令集文件清單是否完整。補(bǔ)充測(cè)試：當(dāng)軟件分離已實(shí)現(xiàn)并且有高符合性或防欺詐高風(fēng)險(xiǎn)防護(hù)需求時(shí)宜使用。這是對(duì)7.3.2.5代碼審查和代碼走查應(yīng)用：如果要提高檢查力度，軟件的任何特性都可以通過(guò)此方法來(lái)驗(yàn)證。驗(yàn)證方法：檢測(cè)人員走查指定源代碼，對(duì)代碼相應(yīng)的部分進(jìn)行評(píng)價(jià)，以確定程序功能和特性與文檔要求是否一致，需求是否能全部滿足。檢測(cè)人員也可以集中檢查那些已確定較復(fù)雜、易錯(cuò)、文檔化不充分的算法和功能等。通過(guò)分析和查驗(yàn)來(lái)檢查源碼的相應(yīng)部分。在檢驗(yàn)前，檢測(cè)人員首先應(yīng)確定法制相關(guān)部分(例如通過(guò)DFA方法，見7.3.2.4),通常代碼檢查或走查方法僅限于法制相關(guān)部分。相比以無(wú)故障或性能優(yōu)化為目標(biāo)的軟件生產(chǎn)對(duì)這些方法的使用，兩者結(jié)合的檢測(cè)所付出的工作量是最少的。結(jié)果：檢查是否和軟件文檔一致，是否和需求一致。應(yīng)用：本方法適用于異常情況。根據(jù)唯一已有文本資料，無(wú)法檢查程序模塊功能時(shí)，可以使用此方法。特別適合動(dòng)態(tài)計(jì)量算法的驗(yàn)證。前提條件：具有源代碼、開發(fā)工具、軟件模塊測(cè)試的運(yùn)行環(huán)境、輸入數(shù)據(jù)集和相應(yīng)的正確參考輸出數(shù)據(jù)集或自動(dòng)測(cè)試工具。要具備信息技術(shù)和程序語(yǔ)言技能，宜與其模塊測(cè)試程序員合作。驗(yàn)證方法：將被測(cè)軟件模塊置于測(cè)試環(huán)境中，專用的測(cè)試程序模塊會(huì)調(diào)用被測(cè)軟件模塊，并提供所需的輸入數(shù)據(jù)(測(cè)試用例)。測(cè)試程序接收被測(cè)模塊的輸出數(shù)據(jù)并與參考的期望值進(jìn)行比較。結(jié)果：檢查被測(cè)軟件模塊是否正確。補(bǔ)充測(cè)試：補(bǔ)充7.3.2.2或7.3.2.5的增強(qiáng)方法。7.4軟件評(píng)價(jià)過(guò)程軟件評(píng)價(jià)過(guò)程包含評(píng)價(jià)和驗(yàn)證分析方法的組合與測(cè)試，包括以下內(nèi)容：a)根據(jù)考慮的需求執(zhí)行7.3的評(píng)價(jià)和驗(yàn)證分析方法；b)如何評(píng)價(jià)測(cè)試執(zhí)行的結(jié)果；c)在評(píng)價(jià)測(cè)試報(bào)告中和測(cè)試證書里包含的內(nèi)容，至少包含有可執(zhí)行文件的名稱、版本和校驗(yàn)和軟件水平分類為低、中等的(或風(fēng)險(xiǎn)等級(jí)不高的)應(yīng)參照軟件評(píng)價(jià)過(guò)程A級(jí)(標(biāo)準(zhǔn)驗(yàn)證等級(jí))執(zhí)行，水平分類為高等或防欺詐使用風(fēng)險(xiǎn)較高時(shí)應(yīng)按照軟件評(píng)價(jià)過(guò)程B級(jí)(擴(kuò)展驗(yàn)證等級(jí))執(zhí)行。表2中定義了可供選擇兩種級(jí)別的A級(jí)和B級(jí)軟件評(píng)價(jià)過(guò)程(采用表1中的字母縮寫)。DFA、CIWT和SMT方法僅僅適用于B級(jí)。B級(jí)比A級(jí)有更多檢測(cè)項(xiàng)。可選用A級(jí)或B級(jí)軟件評(píng)價(jià)過(guò)程，根據(jù)下面四點(diǎn)，決定A或B中每條需求相同與否：a)防欺詐使用的風(fēng)險(xiǎn)；b)應(yīng)用領(lǐng)域；c)與型式評(píng)價(jià)報(bào)告一致性；d)誤操作導(dǎo)致測(cè)量結(jié)果的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估見第5章。表2不同軟件的驗(yàn)證和評(píng)價(jià)推薦方法需求A級(jí)驗(yàn)證(標(biāo)準(zhǔn)驗(yàn)證等級(jí))B級(jí)驗(yàn)證(擴(kuò)展驗(yàn)證等級(jí))備注計(jì)量應(yīng)用軟件的通用要求軟件標(biāo)識(shí)AD+VFTSwAD+VFTSw+CIWT高符合性選B級(jí)算法和功能的正確性AD+VFTMAD+VFTM+CIWT/SMT軟件保護(hù)錯(cuò)用預(yù)防AD+VFTSwAD+VFTSw干預(yù)的證據(jù)AD+VFTSwAD+VFTSw+DFA/CIWT/SMT高欺詐風(fēng)險(xiǎn)選B級(jí)硬件支持特性故障檢測(cè)功能AD+VFTSwAD+VFTSw+CIWT+SMT高可靠性選B級(jí)耐久性保護(hù)功能AD+VFTSwAD+VFTSw+CIWT+SMT高可靠性選B級(jí)時(shí)間戳AD+VFTSwAD+VFTSw+SMT——法制計(jì)量相關(guān)部件分離及接口的規(guī)定分離的電子裝置或組件AD+DFA/CIWT分離的軟件AD+DFA/CIWT——共享顯示AD+VFTM/VFTSwAD+VFTM/VFTSw+DFA/CIWT 一數(shù)據(jù)存儲(chǔ)AD+VFTSwAD+VFTSw+CIWT/SMT在開放式系統(tǒng)中測(cè)量數(shù)據(jù)的傳輸是可預(yù)見時(shí)選B級(jí)存儲(chǔ)數(shù)據(jù)的完整性AD+VFTSwAD+VFTSw+CIWT/SMT高欺詐風(fēng)險(xiǎn)選B級(jí)存儲(chǔ)數(shù)據(jù)的保護(hù)AD+VFTSwAD+VFTSw+SMT—自動(dòng)存儲(chǔ)AD+VFTSwAD+VFTSw+SMT通過(guò)通信線的傳輸AD+VFTSwAD+VFTSw+高欺詐風(fēng)險(xiǎn)，如在開放系統(tǒng)傳輸選B級(jí)傳輸數(shù)據(jù)的完整性AD+VFTSwAD+VFTSw+高欺詐風(fēng)險(xiǎn)，如在開放系統(tǒng)傳輸選B級(jí)傳輸數(shù)據(jù)的保護(hù)AD+VFTSwAD+VFTSw+SMT—傳輸延時(shí)或中斷AD+VFTSw高欺詐風(fēng)險(xiǎn)，如在開放系統(tǒng)傳輸選B級(jí)操作系統(tǒng)和硬件的兼容性AD+VFTSwAD+VFTSw+SMT——硬件接口AD+VFTSwAD+VFTSw+SMT啟動(dòng)過(guò)程AD+VFTSwAD+VFTSw+SMT——系統(tǒng)資源AD+VFTSwAD+VFTSw+SMT表2不同軟件的驗(yàn)證和評(píng)價(jià)推薦方法(續(xù))需求A級(jí)驗(yàn)證(標(biāo)準(zhǔn)驗(yàn)證等級(jí))B級(jí)驗(yàn)證(擴(kuò)展驗(yàn)證等級(jí))備注6.2.6.5運(yùn)行中的保護(hù)AD+VFTSwAD+VFTM/VFTSw+DFA6.2.6.6法制計(jì)量關(guān)聯(lián)軟件的通信AD+VFTSwAD+VFTM/VFTSw+DFA6.2.6.7認(rèn)證和可追溯性AD+VFTSwAD+VFTSw+SMT6.2.6.8運(yùn)行要求AD+VFTSwAD+VFTSw+SMT6.2.6.9軟件運(yùn)行條件AD+VFTSwAD+VFTSw+SMT—維護(hù)和重新配置6.2.8.3驗(yàn)證升級(jí)ADAD6.2.8.4跟蹤升級(jí)AD+VFTSwAD+VFTSw+CIWT/SMT高欺詐風(fēng)險(xiǎn)選B級(jí)7.5被測(cè)計(jì)量器具一般來(lái)說(shuō)檢測(cè)是對(duì)完整的計(jì)量器具進(jìn)行的功能測(cè)試。當(dāng)計(jì)量器具的尺寸或配置使得其本身不適合作為整體單元進(jìn)行測(cè)試，或者僅考慮計(jì)量器具中的單獨(dú)裝置(模塊)時(shí)，該測(cè)試或者某些測(cè)試要在電子裝置或軟件模塊分離的情況下進(jìn)行。假如有需操作裝置來(lái)進(jìn)行測(cè)試的情況，則要通過(guò)模擬實(shí)驗(yàn)，對(duì)其代表性的常規(guī)操作進(jìn)行充分測(cè)試。申請(qǐng)人負(fù)責(zé)提供所有必需的設(shè)備和樣機(jī)。8計(jì)量器具的軟件驗(yàn)證8.1通用要求對(duì)于法制計(jì)量管理的計(jì)量器具，應(yīng)對(duì)法制計(jì)量管理的計(jì)量軟件制定相關(guān)規(guī)定，在檢定規(guī)程中，應(yīng)規(guī)定對(duì)運(yùn)行中計(jì)量器具的軟件識(shí)別號(hào)、參數(shù)設(shè)置有效性、與獲型式批準(zhǔn)一致性的驗(yàn)證檢查方法。根據(jù)不同計(jì)量器具特性，可要求對(duì)該計(jì)量器具在一個(gè)或多個(gè)階段執(zhí)行軟件的檢查驗(yàn)證。軟件的檢查驗(yàn)證應(yīng)包括下面的內(nèi)容：a)與型式批準(zhǔn)版本(如版本號(hào)、安全方法的驗(yàn)證)軟件的一致性；b)與聲明的最低配置兼容的配置(如果在型式評(píng)價(jià)報(bào)告中給出);c)計(jì)量軟件中涉及輸入/輸出的參數(shù)不受其他方面的影響；d)設(shè)備專有參數(shù)(特別是可調(diào)整參數(shù))的正確性。8.2驗(yàn)證方法和測(cè)試項(xiàng)目8.2.1軟件文檔檢查對(duì)于軟件文檔檢查，從以下方面檢查被檢計(jì)量器具軟件分析驗(yàn)證是否與型式批準(zhǔn)一致：a)檢查型式批準(zhǔn)的有效性；b)檢查被檢計(jì)量器具是否符合型式評(píng)價(jià)報(bào)告；c)檢查操作手冊(cè)(必要時(shí))。8.2.2軟件的完整性采用以下其中之一方法檢查軟件的完整性：a)間接法：依據(jù)型式評(píng)價(jià)報(bào)告中說(shuō)明的位置檢查計(jì)量器具的封印設(shè)置；b)直接法：檢查軟件標(biāo)識(shí)與型式評(píng)價(jià)報(bào)告是否符合。注：直接法和8.2.4的a)是重復(fù)的。示例：通過(guò)計(jì)算程序代碼的校驗(yàn)和與標(biāo)稱值進(jìn)行比較。采用以下方法檢查軟件參數(shù)的正確性：a)間接檢查軟件參數(shù)的正確性：運(yùn)行測(cè)量結(jié)果和標(biāo)準(zhǔn)值進(jìn)行比較；b)檢查全部的參數(shù)設(shè)置是否在允許值范圍內(nèi)。采用以下方法檢查軟件參數(shù)的完整性：a)檢查軟件參數(shù)的電子封印是否完好無(wú)缺；b)檢查訪問(wèn)修改軟件參數(shù)的審查日志。采用以下方法檢查軟件識(shí)別號(hào)：a)檢查被檢計(jì)量器具與其有效型式評(píng)價(jià)報(bào)告的軟件識(shí)別號(hào)一致否；b)檢查審查日志追溯軟件升級(jí)更新(見6.2.8.4.6)。(資料性)軟件評(píng)價(jià)報(bào)告格式示例A公司TT100型流量計(jì)的軟件驗(yàn)證該流量計(jì)軟件已被驗(yàn)證為符合GB/T42555—2023的要求。驗(yàn)證報(bào)告有關(guān)于該軟件基本要求的解釋說(shuō)明。報(bào)告描述了對(duì)于R-xyz中提出的該軟件需要符合的一些要求的檢查。被測(cè)對(duì)象A公司的TT100是一種用來(lái)測(cè)量液體流