电子秤产品进行软件测评的重要性

通过对我国电子秤产品的作弊情况以及新版OIML国际建议及欧盟WELMEC 7.2与我国《计量器具软件测评指南技术规范》中对软件相关内容的描述的论述，得出在我国 进行软件测评的重要性与迫切性。

随着我国信息技术的飞速发展和科技的不断 进步，电子秤产品已告别了大而笨时代，电子秤产品 的自动化、智能化程度日益提高，有些衡器产品 还与微电子技术、信息技术和自动控制技术结合 实现了数字化、信息化和网络化。其控制部分也 已发展到复杂的嵌入式系统乃至工控系统，软件 已成为电子秤产品中的一个核心部件。因此可以预 测，今后对软件系统的计量将逐渐占据信息计量 的主导地位。

1.国内电子秤产品作弊情况

在我国随着机械式台秤、案秤逐步退出历史 舞台，衡器作弊方式也发生了重大的变化。不同 于机械衡器时代通过改变游砣和增砣的重量进行 作弊。今天，随着高科技的广泛应用，相当数量 的电子秤经过改造，就可具备作弊功能，尤其 是通过修改软件而实现的作弊功能，技术含量高，手法隐蔽，更不容易被广大消费者所识破，即使 专职人员也不容易获取作弊的证据。

1.1电子计价秤的作弊方式

电子计价秤自上世纪八十年代初进入我国以 来，以其精确直观、操作简便、稳定可靠的特点 受到消费者和经营者的青睐。近年来，电子计价 秤产量大幅增加，企业竞争日趋激烈。有些企业 盲目降低成本，致使生产的衡器质量下降。更有 甚者，有些秤还存在着作弊功能，并且作弊手法 繁多，令人防不胜防。

在我国，“鬼秤”在某些行业已经成为较为 普遍的现象。目前常用的作弊方式主要有：

a.在秤的底部、数字键盘空当处、“累计” 键等不易发现的地方安装作弊开关，当打开开关 时秤的示值会发生相应变化；

b.利用键盘输入作弊密码；

c.安装遥控开关，在电子计价秤内部加装遥 控线路板，经营者将遥控装置放在口袋内，通过无 线遥控来改变电子计价秤的显示值；

d.更换电子计价秤内的芯片，常见的是通过 按“0”键的次数来改变电子计价秤的显示值；

e.利用电子计价秤在计数时，小数点后第三位起“四舍五入”进到第二位，形成差价。

1.2电子汽车衡的作弊使用 当前以称重衡器为代表的计量器具已经被广 泛地应用于企业生产市场交易中，在保证企业产 品质量、提高企业生产效率过程中起着非常重要 的作用。电子汽车衡因其计量迅速、安装调试便 捷、工作稳定可靠、计量准确度高等优点，成为 大宗物料贸易结算的重要设备，被广泛使用。更 有一些不法分子为了谋取不当利益开始利用电子 汽车衡在计量过程中进行称重作弊的行为，造成 少则几百公斤，多则几吨的计量偏差。

目前模拟式电子汽车衡的作弊类型除了通过 在称重传感器线缆、接线端子上加入电路装置， 来改变称重传感器向称重仪表输入的称重信号的 方式外，通过仪表或软件的操作进行作弊已成为 另一种更加高技术的作弊手段。此作弊方法一种 是使用带有扣率的仪表，通过按相关的组合键后 使称量值发生变化；另一种是在软件程序接口留 后门，使法制检定部门无法识别。这种作弊方式 一般是电子汽车衡的安装者与衡器或仪表制造者 相互串通。这种作蔽手段的最大特点是隐蔽性非 常强，不易察觉。

对于数字式电子汽车衡违法者通过解密等手 段获取数字式称重传感器的通讯协议，以达到作 弊的目的。

对以上现象如不加以制止，不但会严重侵害 消费者的利益，对社会的和谐稳定、健康发展也 会产生消极因素。

2.国际组织对计量器具软件测评的要求

其实，利用科技手段对电子秤等计量器具 进行作弊并不是中国的特有现象，世界各国无论 先进与落后，或多或少都有作弊现象发生。为了 遏制作弊现象，国际法制计量组织OIML相继在衡 器的国际建议中提出了在型评试验时进行软件评 估的要求。在欧洲，WELMEC-7.2软件指南对各 类产品软件也都做了相应的风险等级评估。

2.1OIML R76-2006《非自动衡器》中对软 件保护方法的规定

OIML R76《非自动衡器》国际建议从92版 开始就对电子秤的防作弊问题进行了专门的规 定，在随后版本的修订讨论中，又不断地完善了 相关的规定与检测要求。在已正式发布的OIMR76-2006中，对由软件买现法制计量管理提出了 可行的方案，并提出了法制相关软件、法制相关 参数、型式特定参数、装置特定参数的概念，对 其进行了明确定义以及对他们控制方法和要求。 其中对防作弊和软件保护方法的问题进行了更加 详细的要求。

OIML R76- 2006中新增软件保护方法：

a.与传统保护措施类似，在电子秤自身上，用 户或其他责任人能识别电子秤的法定身份。保护应 能提供直到下次检定或政府机构进行比对时受到 的任何干预的证据。

可接受的技术方案：

事件计数器，即不可复位计数器。计数的每 一个增量，代表了电子秤受保护运行模式的每次进 入和对装置特定参数进行一个或多个的更改。在 检定（首次或后续）时计数器的计数值作为参照 计数被固定，并且通过适当的硬件或软件方法在 被修改后的衡器中加以保护。计数器的实际计数 值可以按使用手册或型式批准证书和测试报告中 描述的程序被显示，以便与参照计数进行比较。

注：术语“不可复位”的含义是计数器达到 最大计数值时，如果没有授权人员干预，就不能 通过复零继续计数。

b.装置特定参数和参照计数值应被保护，以 避免无意和意外修改，这些参数应尽可能符合相 关的软件要求。

可接受的技术方案：

装置特定参数只能由授权人员经特殊的个人 识别（PIN代码进行修改。假如带存储装置的电 子器件或组件不能防止被替换，粘贴在衡器主板 (或其他适当的部件）上的序列号（或其他识别 号)应被另外保存（防止存储器被更换从而改变 装置特定参数和初始计数值）。这些数据应通过加 密后保存（例如至少采用生成多项式CRC-16给 出的2字节校验码），该方法被认为是有效的保护 方法。参照计数和序列号（独立的其他标识）在 给出一个手动命令后应能显示并与粘贴在电子秤主 板域其他适当的部件）上的序列号进行比较。

c.使用软件保护方法的衡器应为授权人或机 构能在主板上或靠近主板的地方粘贴参照计数提 供方便。

注：按照a指示的实际计数（事件计数）与固定和被保护在衡器上的参照计数间的差异表示 电子秤受到了干预，按国家法规做出结论（如：电子秤不应在有法定管理用途下继续使用）。

可接受的技术方案：

在电子秤上牢固地安装可调整（硬件）的计数 器，且使其在检定（首次或后续调整后的实际 计数能得到保护[纯硬件计数装置（电子的或机械 的），在调整结束后加以保护，如加封]。

由于在世界范围内目前尚缺乏足够的实践支 持，为了更清晰地表达防作弊要求，OIMLR-76 还对防作弊要求做了注解，并列举了 “可接受 (采纳）的方案”，这就为我们研发具体的软件防 作弊技术提供了具体的技术指导。

2.2OIML R50- 3CD《连续累计自动衡器 彼带秤)》中对软件的要求

在OIML R50- 97版中，没有涉及到对相关计 量软件采取必要的防护措施的内容。然而，随着 科技的进步，现在的计量过程中，软件已经是皮 带秤不可或缺的重要部分。自然，在对电子秤检定 和铅封之后，软件应能被识别，并采取必要的措 施以防止对软件的有意或无意的更换和修改。软 件部分的内容将由专门的一个章节“软件”来具 体说明。特别是如何处理软件控制的电子秤所提交 的软件信息，如何保证法制相关软件的安全性。 由于皮带秤计量不可重复性的特点，它的软件安 全性尤显重要。

WELMEC的7.2软件指南中，对皮带秤定为C 或D的风险等级。这一事实显示了欧盟OIML的 成员（其中大多数也是WELMEC WG7的成员） 意识到了皮带秤潜在的作弊高风险性。因此， WELMEC 7.2指南中的一些基本概念也将会出现 在OIML R50的修订版本中。例如，在R50-3CD 中，就提到了对软件的防护措施和软件源代码的 要求。由此可见R50对软件的重视程度。

2.3OIML R107-2007《非连续累计自动衡器 (累计料斗秤)》中增加的主要相关软件内容

2.3.1元件、接口和预置控制器的保护

符合法制要求的元件、接口和预置控制器应 配有保护的方法或被封装，不能被用户调节和移 动。当被封装时，有可能是将外壳进行密封。密 封在任何情况下都应是容易实现的。

不能被任何物理方法保护的电子秤的所有部件都应有安全保护、从而防止因疏忽大意的操作而影 响计量特性。国家法规可以规定需要的安全保护。

2.3.2软件

电子秤的法制相关软件应有制造商确认。软件 对于电子秤的测量特性，测量数据以及存储或传输 的重要计量参数是非常关键的，发现系统错误的 可编程软件被认为是非连续累计自动衡器的必须 部分，同时还要满足规定的安全软件的要求。

2.3.2.1软件控制的电子秤应提交的软件信息 法制相关软件的说明；

测量准确度算法（如编程模式）的说明；

用户接口、菜单和对话的说明；

明确的软件标识；

嵌入式软件的说明；

没有在操作手册中说明的系统硬件的概述， 如拓扑结构框图、计算机类型、软件功能的源代 码等等；

软件保护方式；

操作手册。

2.3.2.2法制相关软件的保护 法制相关软件应充分的保护以避免有意的或 无意的改变。

软件应有适当的软件标识。该标识应用于每 次软件改变能影响衡器的功能和准确度的情况。

通过连接的接口执行或启动的功能，例如： 法制相关软件的传输，应满足接口的安全性要求。 国家法规应规定软件控制衡器的安全性要求。

3.我国对软件保护方法介绍

在参考欧盟WELMEC 7.1《基于计量器具指 令的软件要求》与国际法制计量组织OIML D-SW 《软件控制计量器具的技术要求》的基础上，结合 我国计量工作的实际情况，制定了国家计量技术 规范《〈计量器具软件测评指南技术规范》。此规范 的出台，结束了我国计量器具检定只能进行硬件 检测的历史。计量器具的软件测评包括了软件保 护的测评内容，以防软件作弊的可能性，具体描 述如下：

a.预防意外误操作

通过软件保护，使得计量器具意外误操作的 可能性降至最小。

法定控制下的程序部分或数据的改变由意外的物理因素或软件影响（例如崩溃，病毒感染） 或用户对仪器无意识的误操作。

b.防止欺诈

a)对于有操作系统或可以嵌入软件的计算机 作为其一部分的计量器具来说，除对计量器具铅 封外，还应禁止通过非授权的途径修改计量器具 中软件，保证安全的要求。

b从用户接口输入的命令，应在提交做型式 试验的软件文档中有完整描述。只有文档中说明 的功能允许被用户接口激活。接口设计要避免用 户用于欺诈目的。

c)计量器具确定法制相关参数须防止非授权 的更改以保证安全，当前的参数设定应能被显示 或打印。

d通过硬件保护措施（机械封装和加密措 施，防止未授权的干涉或者留有证据。

另外还可以通过“电子校验和”验证，即一 个程序代码或者一数据集的所有字节相加，模数 相加的方法常用于得到一个具有定量数字的结果。 或者采用第三方的多路信号与采集标准信号比对 来验证。

4.总结

软件内容及要求的增加是科技进步发展的需 求，D31中明确了对计量器具软件的基本要求和 特定要求以及进行检测所用的方法。 还特别规定 了型式评价时对软件的检测要求。

从以上对我国电子秤作弊情况的分析结合新版 OIML国家建议及欧盟WELMEC 7.2与我国出版 的《计量器具软件测评指南技术规范》中对软件 相关内容的描述的论述。作者认为在我国进行防 作弊规定与软件测评已成为迫在眉睫、势在必行 的工作。只有这样我们才能与国际接轨，推到我 国电子秤产业的良性发展。