電能測量設(shè)備 嵌入式軟件 要求 征求意見稿

1GB/TXXXXX—XXXX電能測量設(shè)備嵌入式軟件通用要求本文件規(guī)定了電能測量設(shè)備嵌入式軟件（以下簡稱“軟件”）的軟件標(biāo)識(shí)、軟件保護(hù)、參數(shù)保護(hù)、軟件分離與接口要求、數(shù)據(jù)存儲(chǔ)與傳輸、維護(hù)和升級(jí)、事件記錄、軟件比對、故障監(jiān)測及驗(yàn)證方法，適用于電能測量設(shè)備嵌入式軟件的設(shè)計(jì)、驗(yàn)證、升級(jí)以及電能測量設(shè)備型式試驗(yàn)等活動(dòng)。本文件不適用于：——實(shí)驗(yàn)室和儀表的試驗(yàn)設(shè)備；——標(biāo)準(zhǔn)電能表；——由彼此間物理上分離的多個(gè)設(shè)備組成的測量系統(tǒng)；——便攜式儀表。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T17215.211-2021電測量設(shè)備（交流）通用要求、試驗(yàn)和試驗(yàn)條件第11部分：測量設(shè)備JJF1182-2021計(jì)量器具軟件測評指南3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1嵌入式軟件embeddedsoftware以微指令形式嵌入在硬件設(shè)備中運(yùn)行的軟件。3.2用戶接口userinterface儀表或測量系統(tǒng)的一部分，能使信息在用戶/操作員和電測量設(shè)備或其（硬件）組件或者（軟件）模塊之間交換的接口。注：用戶接口的典型示例有開關(guān)、鍵盤、鼠標(biāo)、顯示器、監(jiān)視器、觸摸屏、屏幕上的軟件窗口（包括生成它的軟件）。3.3保護(hù)性接口protectiveinterface用來處理流向法制相關(guān)軟件所有數(shù)據(jù)的法制軟件接口，以防干擾。[JJF1182，定義3.25]3.4軟件分離softwareseparation儀表中的軟件可分成法制相關(guān)部分和非法制相關(guān)部分，兩部分可通過軟件接口進(jìn)行通信。[改寫JJF1182，定義3.29]2GB/TXXXXX—XXXX3.5軟件標(biāo)識(shí)softwareidentification與軟件或軟件模塊密切相關(guān)的名稱、版本號(hào)、版本日期、校驗(yàn)和等可讀字符串。[改寫JJF1182，定義3.34]3.6消息鑒別碼（MAC）messageauthenticationcode用于數(shù)據(jù)原發(fā)鑒別和數(shù)據(jù)完整性的密碼校驗(yàn)值。是使用一個(gè)特定的密鑰將消息通過一種鑒別算法處理所得出的一串代碼。3.7設(shè)備專有參數(shù)device-specificparameter基于單個(gè)儀表的法制相關(guān)參數(shù)，包含可調(diào)整的參數(shù)（例如靈敏度或其他修正的參數(shù)）和配置參數(shù)（如測量范圍、測量單位）的計(jì)量參數(shù)，設(shè)備專有參數(shù)應(yīng)受保護(hù)，只有在儀表的特殊操作模式下是可調(diào)節(jié)的或可選的。分為不可變更的參數(shù)和授權(quán)用戶可進(jìn)行設(shè)置的參數(shù)。[改寫JJF1182，定義3.26]3.8計(jì)量專有參數(shù)meterage-specificparameter影響儀表計(jì)量的設(shè)備專有參數(shù)，包括誤差校準(zhǔn)參數(shù)、脈沖常數(shù)等。3.9軟件升級(jí)softwareupgrade對儀表進(jìn)行軟件模塊的加載、安裝、激活等操作。3.10軟件比對softwarecomparison驗(yàn)證比對程序與儀表運(yùn)行程序一致性的過程。4軟件組成儀表的軟件分為法制相關(guān)軟件和非法制相關(guān)軟件，軟件架構(gòu)示例見圖1。圖1嵌入式軟件的架構(gòu)示例3GB/TXXXXX—XXXX5技術(shù)要求5.1軟件標(biāo)識(shí)儀表的軟件標(biāo)識(shí)可由多個(gè)部分組成，法制相關(guān)軟件部分標(biāo)識(shí)和非法制相關(guān)軟件部分標(biāo)識(shí)應(yīng)分開，并按照附錄A的要求進(jìn)行標(biāo)識(shí)。軟件標(biāo)識(shí)應(yīng)和軟件本身不可分開，唯一對應(yīng)，無論軟件以何種方式被修改，均應(yīng)重新分配一個(gè)新的標(biāo)識(shí)。軟件標(biāo)識(shí)應(yīng)可通過命令展示或通過操作顯示出來。若符合以下條件，可直接在儀表的銘牌上印刷軟件標(biāo)識(shí)：a）顯示器無法通過用戶接口激活顯示軟件標(biāo)識(shí)或者顯示器上無法顯示軟件標(biāo)識(shí)（例如：模擬指示裝置、機(jī)電計(jì)數(shù)器）；b）儀表沒有可通過命令展示軟件標(biāo)識(shí)的接口；c）儀表出廠后，不可更改軟件，或只有在硬件或硬件組件更改時(shí)才可更改軟件。軟件標(biāo)識(shí)創(chuàng)建方法（含軟件版本、哈希值、校驗(yàn)和CRC等）及其標(biāo)識(shí)方法應(yīng)在儀表用戶手冊或說明書中進(jìn)行說明。5.2軟件保護(hù)儀表軟件應(yīng)具有防止未經(jīng)授權(quán)操作的加密和/或電子封印等安全防護(hù)措施。在不破壞儀表封印的情況下，法制相關(guān)軟件應(yīng)無法修改。修改非法制相關(guān)軟件時(shí)應(yīng)有事件記錄。5.3參數(shù)保護(hù)儀表在出廠后，設(shè)備專有參數(shù)的保護(hù)應(yīng)符合附錄B的規(guī)定。儀表軟件中確定法制相關(guān)特性的參數(shù)應(yīng)能防止未經(jīng)授權(quán)的修改。設(shè)備專有參數(shù)分為受保護(hù)的和可修改的。僅在儀表特殊運(yùn)行模式（如編程模式）下，設(shè)備專有參數(shù)才可被授權(quán)人員（如儀表擁有人、維修人員）修改。對可供用戶修改的設(shè)備專用參數(shù)，應(yīng)對該參數(shù)及其訪問限制/規(guī)則在儀表設(shè)計(jì)文檔中明確說明。儀表應(yīng)具備設(shè)備專有參數(shù)修改的事件記錄功能。5.4軟件分離與接口要求儀表軟件應(yīng)按照法制相關(guān)和非法制相關(guān)進(jìn)行分離，法制相關(guān)軟件至少應(yīng)包括：a)電參數(shù)的測量（如電壓、電流、有功功率、無功功率、頻率）；b)電能量的計(jì)量（如有功電能，無功電能）；c)時(shí)鐘或時(shí)鐘的維持；d)設(shè)備專有參數(shù)的保護(hù)；e)電參數(shù)、電能量數(shù)據(jù)的凍結(jié)；f)清零、升級(jí)、校時(shí)、修改設(shè)備專有參數(shù)的事件記錄；g)法制相關(guān)軟件與非法制相關(guān)軟件的軟件保護(hù)性接口；h)保證法制相關(guān)功能安全性的方法；i)法制相關(guān)軟件的標(biāo)識(shí)。儀表法制相關(guān)軟件不允許被儀表的其它部分影響。儀表軟件如果沒有分離，則整個(gè)軟件視作法制相關(guān)。4GB/TXXXXX—XXXX非法制相關(guān)的軟件應(yīng)經(jīng)過保護(hù)性接口授權(quán)與法制相關(guān)的軟件部分進(jìn)行數(shù)據(jù)交互，保護(hù)性接口至少應(yīng)具備身份認(rèn)證功能。5.5數(shù)據(jù)存儲(chǔ)與傳輸5.5.1通用要求儀表軟件應(yīng)采用身份認(rèn)證、數(shù)字簽名、MAC驗(yàn)證等手段保護(hù)數(shù)據(jù)，以保證測量數(shù)據(jù)和測量時(shí)間有關(guān)信息的真實(shí)性、正確性、完整性。時(shí)間戳應(yīng)從儀表的內(nèi)部時(shí)鐘上讀取，并采用一致的格式。設(shè)置時(shí)鐘（廣播校時(shí)除外）視為法制相關(guān)參數(shù)的修改，應(yīng)按5.3要求采取適當(dāng)保護(hù)方法。5.5.2數(shù)據(jù)存儲(chǔ)儀表應(yīng)具備存放電能值的數(shù)據(jù)域，當(dāng)電能計(jì)量發(fā)生時(shí)，該數(shù)據(jù)域所記錄的值應(yīng)能正確地更新，并定時(shí)或定量存儲(chǔ)到非易失性存儲(chǔ)器中。儀表應(yīng)確保在數(shù)據(jù)存儲(chǔ)周期結(jié)束前，不發(fā)生數(shù)據(jù)覆蓋。如果儀表法制相關(guān)測量值要用于其它測量值（如：費(fèi)率電能、最大需量等）的計(jì)算，法制相關(guān)測量值應(yīng)自動(dòng)存儲(chǔ)。5.5.3數(shù)據(jù)傳輸儀表通信通道傳輸數(shù)據(jù)應(yīng)互不干擾，且不應(yīng)影響儀表計(jì)量功能。法制相關(guān)數(shù)據(jù)的傳輸應(yīng)采用明文+MAC、密文、密文+MAC或明文+隨機(jī)數(shù)+MAC等方式，實(shí)現(xiàn)數(shù)據(jù)機(jī)密性和完整性保護(hù)。5.6維護(hù)和升級(jí)5.6.1通用要求軟件升級(jí)僅適用于非法制相關(guān)的軟件。軟件升級(jí)分加載、安裝/激活兩步進(jìn)行。軟件升級(jí)應(yīng)滿足以下要求：a)不應(yīng)影響電能測量與數(shù)據(jù)存儲(chǔ)。b)不應(yīng)影響法制相關(guān)軟件運(yùn)行。5.6.2軟件加載軟件升級(jí)可支持本地加載或遠(yuǎn)程加載。軟件加載應(yīng)滿足以下要求：a)在加載前，儀表應(yīng)采用身份認(rèn)證等方式鑒別操作者身份。b)儀表軟件應(yīng)能識(shí)別并判斷待加載軟件與儀表運(yùn)行的軟件、硬件版本兼容性。c)通過驗(yàn)證簽名等技術(shù)方法保證加載軟件的真實(shí)性，確保加載軟件源自授權(quán)方。d)通過驗(yàn)證校驗(yàn)和或哈希值等技術(shù)方法保證加載文件的完整性，確保加載軟件未被篡改。e)加載文件傳輸過程中宜采用加密方式傳輸。f)采用遠(yuǎn)程加載時(shí)，應(yīng)支持?jǐn)帱c(diǎn)續(xù)傳功能。5.6.3軟件安裝/激活軟件安裝和激活可分別進(jìn)行或合并進(jìn)行，安裝/激活應(yīng)滿足以下要求：5GB/TXXXXX—XXXXa)只有在加裝軟件的真實(shí)性、完整性檢查合格之后，才允許儀表安裝/激活當(dāng)前加載的軟件，否則應(yīng)維持原有軟件版本運(yùn)行。b)若軟件安裝/激活不成功，或升級(jí)成功但發(fā)現(xiàn)其他異常，或升級(jí)過程中檢測到硬件故障（如程序存儲(chǔ)器故障）時(shí)，應(yīng)能恢復(fù)到之前運(yùn)行的版本，并記錄升級(jí)失敗的原因。c)在安裝/激活過程中發(fā)生掉電事件，上電后應(yīng)繼續(xù)完成安裝/激活。d)儀表應(yīng)能支持在加載完成后立即進(jìn)行安裝/激活，也能支持在指定時(shí)刻進(jìn)行自動(dòng)安裝/激活。5.6.4升級(jí)記錄儀表應(yīng)通過事件記錄方式來保證升級(jí)過程可追溯。升級(jí)記錄應(yīng)至少包含以下內(nèi)容：——升級(jí)過程的成功/失?。弧惭b軟件版本的軟件標(biāo)識(shí)；——原安裝版本的軟件標(biāo)識(shí)；——升級(jí)事件的時(shí)間戳；——授權(quán)方信息。操作者身份認(rèn)證通過，且軟件、硬件版本兼容性檢查合格之后，每一次升級(jí)無論成功與否，都應(yīng)生成一條記錄。5.7事件記錄儀表的事件記錄空間應(yīng)保證每類記錄至少存儲(chǔ)10條，按照先入先出方式進(jìn)行記錄。儀表軟件升級(jí)事件、電表清零事件應(yīng)永久記錄，不允許修改或清零。在不破壞儀表封印或未授權(quán)的情況下，其他事件記錄不能修改或清零。儀表的事件記錄應(yīng)至少包括：——非法制相關(guān)軟件修改記錄；——設(shè)備專有參數(shù)修改記錄；——電能、最大需量數(shù)據(jù)清零記錄；——軟件升級(jí)記錄；——重大缺陷監(jiān)測記錄。5.8軟件比對儀表軟件應(yīng)支持通過RS485、紅外或藍(lán)牙等接口抄讀儀表內(nèi)部程序進(jìn)行軟件比對，比對方法參見附錄E。5.9故障監(jiān)測儀表軟件宜具有發(fā)現(xiàn)儀表故障的能力，并生成事件記錄。儀表軟件可監(jiān)測的故障包括但不限于：——計(jì)量故障；——電池欠壓；——時(shí)鐘故障；——存儲(chǔ)器故障。6驗(yàn)證方法6GB/TXXXXX—XXXX6.1軟件標(biāo)識(shí)a)對軟件標(biāo)識(shí)無法通過命令展示或通過操作顯示出來的儀表，直接讀取儀表的銘牌，驗(yàn)證是否能按照5.1的要求進(jìn)行標(biāo)識(shí)。b)儀表在正常運(yùn)行條件下，通過命令、操作檢查儀表的軟件標(biāo)識(shí)，驗(yàn)證儀表的軟件標(biāo)識(shí)是否能按照5.1的規(guī)定進(jìn)行可視化展示。c)儀表在正常運(yùn)行條件下，通過命令對儀表非法制相關(guān)軟件進(jìn)行維護(hù)或升級(jí)操作，對操作前后儀表的軟件標(biāo)識(shí)進(jìn)行對比，驗(yàn)證是否能按照5.1的要求進(jìn)行標(biāo)識(shí)。6.2軟件保護(hù)6.2.1預(yù)防誤操作儀表在正常運(yùn)行條件下，通過用戶接口或者傳輸通道模擬誤操作，驗(yàn)證儀表的法制相關(guān)軟件、設(shè)備專有參數(shù)、存儲(chǔ)的計(jì)量數(shù)據(jù)、傳輸?shù)臄?shù)據(jù)是否受到影響，是否符合5.2的規(guī)定。6.2.2防止欺詐a）儀表在正常運(yùn)行條件下，處于禁止編程狀態(tài)，對儀表法制相關(guān)軟件、計(jì)量數(shù)據(jù)等進(jìn)行修改，驗(yàn)證是否符合5.2的規(guī)定。b）儀表在正常運(yùn)行條件下，處于編程狀態(tài)，對儀表法制相關(guān)軟件、計(jì)量數(shù)據(jù)等進(jìn)行修改，驗(yàn)證是否符合5.2的規(guī)定。c）儀表在正常運(yùn)行條件下，處于編程狀態(tài)，對儀表非法制相關(guān)軟件進(jìn)行參數(shù)設(shè)置或軟件升級(jí)等操作時(shí)，驗(yàn)證是否按5.2的規(guī)定記錄相關(guān)事件。6.3參數(shù)保護(hù)a）儀表在正常運(yùn)行條件下，處于禁止編程狀態(tài)時(shí)，對儀表進(jìn)行參數(shù)更新等操作，驗(yàn)證是否符合5.3的規(guī)定。b）儀表在正常運(yùn)行條件下，處于編程狀態(tài)時(shí)，修改設(shè)備專有參數(shù)后檢查事件記錄，包括參數(shù)的標(biāo)識(shí)、參數(shù)值（當(dāng)前值或之前值）和時(shí)間戳，驗(yàn)證是否符合5.3的規(guī)定。6.4軟件分離和接口a）對于法制相關(guān)軟件和非法制相關(guān)軟件實(shí)現(xiàn)分離的儀表，將儀表非法制相關(guān)軟件卸載或停止運(yùn)行，或?qū)惭b非法制相關(guān)軟件的模塊拔出，檢查儀表是否正常計(jì)量，是否符合5.4的規(guī)定。b）驗(yàn)證儀表軟件保護(hù)性接口是否具備身份認(rèn)證功能，身份認(rèn)證通過后，儀表可修改的設(shè)備專用參數(shù)是否允許進(jìn)行參數(shù)設(shè)置；身份認(rèn)證不通過時(shí)，儀表可修改的設(shè)備專用參數(shù)是否不允許參數(shù)設(shè)置。6.5數(shù)據(jù)存儲(chǔ)與傳輸6.5.1計(jì)量數(shù)據(jù)存儲(chǔ)的完整性儀表在正常運(yùn)行條件下，驗(yàn)證儀表的計(jì)量數(shù)據(jù)存儲(chǔ)的完整性，通過通信接口和顯示器讀取儀表存儲(chǔ)數(shù)據(jù)，至少能夠存儲(chǔ)以下數(shù)據(jù)：具有正確分辨力的計(jì)量值、計(jì)量單位、計(jì)量時(shí)間，驗(yàn)證是否符合5.5的規(guī)定。6.5.2計(jì)量數(shù)據(jù)存儲(chǔ)的真實(shí)性7GB/TXXXXX—XXXX儀表在正常運(yùn)行條件下，分別通過不同的通信接口和顯示器讀取儀表存儲(chǔ)的數(shù)據(jù)，存儲(chǔ)數(shù)據(jù)和抄讀的數(shù)據(jù)應(yīng)保持一致，驗(yàn)證是否符合5.5的規(guī)定。6.5.3法制相關(guān)數(shù)據(jù)的傳輸儀表在正常運(yùn)行條件下，通過命令抄讀法制相關(guān)數(shù)據(jù)，對傳輸數(shù)據(jù)包進(jìn)行檢查，驗(yàn)證是否符合5.5的規(guī)定。6.5.4時(shí)間測量數(shù)據(jù)的保護(hù)按照GB/T17215.211中7.13執(zhí)行。6.5.5自動(dòng)存儲(chǔ)儀表在標(biāo)稱電壓、標(biāo)稱頻率、功率因數(shù)為1的條件下，施加不低于Itr的任意電流，運(yùn)行時(shí)間不少于4h，試驗(yàn)過程中，驗(yàn)證儀表是否存在按鈕能中斷或禁用自動(dòng)存儲(chǔ)。試驗(yàn)結(jié)束后，驗(yàn)證儀表的數(shù)據(jù)存儲(chǔ)是否符合5.5.2的規(guī)定。6.5.6傳輸延時(shí)儀表在標(biāo)稱電壓、標(biāo)稱頻率、功率因數(shù)為1的條件下，施加不低于Itr的任意電流，增加通信路由層級(jí)模擬傳輸延時(shí)，試驗(yàn)過程中，檢查儀表的計(jì)量誤差是否超過相應(yīng)準(zhǔn)確度等級(jí)，驗(yàn)證是否符合5.5.3的規(guī)定。6.5.7傳輸中斷儀表在標(biāo)稱電壓、標(biāo)稱頻率、功率因數(shù)為1的條件下，施加不低于Itr的任意電流，中斷通信，驗(yàn)證傳輸中斷是否引起儀表計(jì)量數(shù)據(jù)的丟失，是否符合5.5.3的規(guī)定。6.5.8時(shí)間戳儀表在正常運(yùn)行條件下，對儀表進(jìn)行校時(shí)，檢查校時(shí)功能的正確性，驗(yàn)證是否符合5.5的規(guī)定。6.6維護(hù)和升級(jí)6.6.1升級(jí)機(jī)制儀表在正常運(yùn)行條件下，對儀表執(zhí)行至少一次軟件升級(jí)來檢查升級(jí)過程的正確性，并檢查儀表生成的升級(jí)記錄，驗(yàn)證是否符合5.6.4的規(guī)定。6.6.2升級(jí)軟件的真實(shí)性儀表在正常運(yùn)行條件下，對儀表發(fā)送錯(cuò)誤的軟件安裝包，驗(yàn)證儀表是否能阻止該軟件安裝包進(jìn)行安裝。6.6.3升級(jí)軟件的完整性儀表在正常運(yùn)行條件下，對儀表發(fā)送不完整的軟件安裝包，檢查儀表是否能阻止不完整軟件的安裝，驗(yàn)證是否符合5.6.3的規(guī)定。6.6.4非法制相關(guān)軟件升級(jí)的影響8GB/TXXXXX—XXXX儀表在正常運(yùn)行條件下，將儀表非法制相關(guān)軟件完全擦除或者在升級(jí)過程中刻意中斷，檢查儀表法制相關(guān)部分的功能是否正常運(yùn)行，驗(yàn)證是否符合5.6的規(guī)定。6.7事件記錄儀表在正常運(yùn)行條件下，模擬儀表具備的所有事件記錄功能，事件結(jié)束后，驗(yàn)證儀表所有事件記錄的發(fā)生時(shí)刻、前后凍結(jié)參數(shù)、發(fā)生次數(shù)等是否正確，是否符合5.7的規(guī)定。6.8軟件比對從儀表通信接口讀取軟件目標(biāo)代碼，同留存的目標(biāo)代碼進(jìn)行比對，驗(yàn)證是否符合5.8的規(guī)定。6.9重大缺陷監(jiān)測儀表在正常運(yùn)行條件下，模擬儀表發(fā)生電池欠壓或時(shí)鐘故障、存儲(chǔ)器故障等重大缺陷事件，事件結(jié)束后，檢查事件記錄的正確性，包括發(fā)生時(shí)刻、前后凍結(jié)參數(shù)、發(fā)生次數(shù)等是否正確，驗(yàn)證是否符合5.9的規(guī)定。1GB/TXXXXX—XXXX（規(guī)范性）軟件標(biāo)識(shí)“A-B-C-D-E.YYMMDD--X-X.YYMMDD”方式進(jìn)行標(biāo)識(shí)，其中“ABCDE”為法制相關(guān)軟件，“XX”為非法制相關(guān)軟件,“YYMMDD”為軟件版本日期?！癤X”部分沒有標(biāo)識(shí)時(shí)，則整個(gè)軟件視作法制相關(guān)。標(biāo)識(shí)可通過命令展示或在開機(jī)時(shí)顯示。其中：A——廠商唯一代碼（在監(jiān)管機(jī)構(gòu)注冊后取得B——法制相關(guān)（組件、子組件）軟件版本號(hào)；C——軟件主版本號(hào)（按監(jiān)管機(jī)構(gòu)給定的規(guī)則由廠商確定D——軟件可執(zhí)行代碼校驗(yàn)和；E——順序號(hào)（任何方式修改軟件后，E都應(yīng)單調(diào)增加XX——非法制相關(guān)（組件、子組件）軟件版本號(hào)；YYMMDD——軟件版本日期，其中YY為年，MM為月，DD為日，軟件版本日期為軟件發(fā)布日期。2GB/TXXXXX—XXXX設(shè)備專有參數(shù)表B.1設(shè)備專有參數(shù)序號(hào)參數(shù)列表設(shè)備專有參數(shù)受保護(hù)的可設(shè)置的1額定電壓.2基本電流.3最小電流.4轉(zhuǎn)折電流.5最大電流.6有功準(zhǔn)確度等級(jí).7無功準(zhǔn)確度等級(jí).8電表有功常數(shù).9電表無功常數(shù).電表型號(hào).制造商.生產(chǎn)日期.法制相關(guān)軟件標(biāo)識(shí)...時(shí)區(qū)時(shí)段參數(shù).費(fèi)率參數(shù).階梯參數(shù).電價(jià)參數(shù).顯示參數(shù).通信參數(shù).事件記錄參數(shù).負(fù)荷記錄參數(shù).凍結(jié)記錄參數(shù).3GB/TXXXXX—XXXX試驗(yàn)項(xiàng)目列表表C.1儀表軟件功能試驗(yàn)項(xiàng)目列表序號(hào)試驗(yàn)項(xiàng)目技術(shù)要求條款驗(yàn)證方法條款1軟件標(biāo)識(shí)2預(yù)防誤操作6.2.13防止欺詐6.2.24參數(shù)保護(hù)6.35軟件分離和接口6.46數(shù)據(jù)存儲(chǔ)與傳輸計(jì)量數(shù)據(jù)存儲(chǔ)的完整性6.5.17計(jì)量數(shù)據(jù)存儲(chǔ)的真實(shí)性6.5.28法制相關(guān)數(shù)據(jù)的傳輸6.5.39時(shí)間測量數(shù)據(jù)的保護(hù)6.5.46.5.5傳輸延時(shí)6.5.6傳輸中斷6.5.7時(shí)間戳6.5.8維護(hù)和升級(jí)升級(jí)機(jī)制6.6.1升級(jí)軟件的真實(shí)性6.6.2升級(jí)軟件的完整性6.6.3非法制相關(guān)軟件升級(jí)的影響6.6.4事件記錄6.7軟件比對6.8重大缺陷監(jiān)測6.94GB/TXXXXX—XXXX（資料性）軟件升級(jí)流程圖圖D.1儀表軟件升級(jí)流程圖5GB/TXXXXX—XXXX軟件比對方法E.1保護(hù)區(qū)要求儀表軟件中的保護(hù)區(qū)應(yīng)滿足如下要求：a)保護(hù)區(qū)宜在連續(xù)的存貯空間內(nèi)，特殊情況可劃出兩塊保護(hù)區(qū)；b)保護(hù)區(qū)不應(yīng)含有可執(zhí)行的程序代碼或未用的存貯空間；c)賦值程序代碼不應(yīng)存放在保護(hù)區(qū)。E.2保留區(qū)要求保留區(qū)不應(yīng)多于8個(gè)。5.3邊界處理要求儀表軟件對邊界的處理應(yīng)滿足如下要求：a)嵌有安全模塊的儀表在比對數(shù)據(jù)起始地址到邊界（含邊界）的數(shù)據(jù)長度不足256個(gè)字節(jié)時(shí)，應(yīng)進(jìn)行補(bǔ)位處理補(bǔ)足256個(gè)字節(jié)；b)嵌有安全模塊的電儀表在比對因子起始地址到邊界（含邊界）的數(shù)據(jù)長度不足16個(gè)字節(jié)時(shí)，應(yīng)進(jìn)行補(bǔ)位處理補(bǔ)足16個(gè)字節(jié)；c)未嵌安全模塊的儀表在比對數(shù)據(jù)起始地址或比對因子起始地址到邊界（含邊界）的數(shù)據(jù)長度不足256個(gè)字節(jié)時(shí)，應(yīng)進(jìn)行補(bǔ)位處理補(bǔ)足256個(gè)字節(jié)；d)補(bǔ)位處理時(shí)應(yīng)滿足先補(bǔ)結(jié)束符0x80，剩余字節(jié)補(bǔ)0x00的要求。E.3儀表軟件加密流程圖E.1儀表軟件加密處理流程圖6GB/TXXXXX—XXXXE.4內(nèi)嵌安全