通過(guò)對(duì)我國(guó)電子秤產(chǎn)品的作弊情況以及新版OIML國(guó)際建議及歐盟WELMEC 7.2與我國(guó)《計(jì)量器具軟件測(cè)評(píng)指南技術(shù)規(guī)范》中對(duì)軟件相關(guān)內(nèi)容的描述的論述，得出在我國(guó) 進(jìn)行軟件測(cè)評(píng)的重要性與迫切性。

隨著我國(guó)信息技術(shù)的飛速發(fā)展和科技的不斷 進(jìn)步，電子秤產(chǎn)品已告別了大而笨時(shí)代，電子秤產(chǎn)品 的自動(dòng)化、智能化程度日益提高，有些衡器產(chǎn)品 還與微電子技術(shù)、信息技術(shù)和自動(dòng)控制技術(shù)結(jié)合 實(shí)現(xiàn)了數(shù)字化、信息化和網(wǎng)絡(luò)化。其控制部分也 已發(fā)展到復(fù)雜的嵌入式系統(tǒng)乃至工控系統(tǒng)，軟件 已成為電子秤產(chǎn)品中的一個(gè)核心部件。因此可以預(yù) 測(cè)，今后對(duì)軟件系統(tǒng)的計(jì)量將逐漸占據(jù)信息計(jì)量 的主導(dǎo)地位。

1.國(guó)內(nèi)電子秤產(chǎn)品作弊情況

在我國(guó)隨著機(jī)械式臺(tái)秤、案秤逐步退出歷史 舞臺(tái)，衡器作弊方式也發(fā)生了重大的變化。不同 于機(jī)械衡器時(shí)代通過(guò)改變游砣和增砣的重量進(jìn)行 作弊。今天，隨著高科技的廣泛應(yīng)用，相當(dāng)數(shù)量 的電子秤經(jīng)過(guò)改造，就可具備作弊功能，尤其 是通過(guò)修改軟件而實(shí)現(xiàn)的作弊功能，技術(shù)含量高，手法隱蔽，更不容易被廣大消費(fèi)者所識(shí)破，即使 專職人員也不容易獲取作弊的證據(jù)。

1.1電子計(jì)價(jià)秤的作弊方式

電子計(jì)價(jià)秤自上世紀(jì)八十年代初進(jìn)入我國(guó)以 來(lái)，以其精確直觀、操作簡(jiǎn)便、穩(wěn)定可靠的特點(diǎn) 受到消費(fèi)者和經(jīng)營(yíng)者的青睞。近年來(lái)，電子計(jì)價(jià) 秤產(chǎn)量大幅增加，企業(yè)競(jìng)爭(zhēng)日趨激烈。有些企業(yè) 盲目降低成本，致使生產(chǎn)的衡器質(zhì)量下降。更有 甚者，有些秤還存在著作弊功能，并且作弊手法 繁多，令人防不勝防。

在我國(guó)，“鬼秤”在某些行業(yè)已經(jīng)成為較為 普遍的現(xiàn)象。目前常用的作弊方式主要有：

a.在秤的底部、數(shù)字鍵盤空當(dāng)處、“累計(jì)” 鍵等不易發(fā)現(xiàn)的地方安裝作弊開關(guān)，當(dāng)打開開關(guān) 時(shí)秤的示值會(huì)發(fā)生相應(yīng)變化；

b.利用鍵盤輸入作弊密碼；

c.安裝遙控開關(guān)，在電子計(jì)價(jià)秤內(nèi)部加裝遙 控線路板，經(jīng)營(yíng)者將遙控裝置放在口袋內(nèi)，通過(guò)無(wú) 線遙控來(lái)改變電子計(jì)價(jià)秤的顯示值；

d.更換電子計(jì)價(jià)秤內(nèi)的芯片，常見的是通過(guò) 按“0”鍵的次數(shù)來(lái)改變電子計(jì)價(jià)秤的顯示值；

e.利用電子計(jì)價(jià)秤在計(jì)數(shù)時(shí)，小數(shù)點(diǎn)后第三位起“四舍五入”進(jìn)到第二位，形成差價(jià)。

1.2電子汽車衡的作弊使用 當(dāng)前以稱重衡器為代表的計(jì)量器具已經(jīng)被廣 泛地應(yīng)用于企業(yè)生產(chǎn)市場(chǎng)交易中，在保證企業(yè)產(chǎn) 品質(zhì)量、提高企業(yè)生產(chǎn)效率過(guò)程中起著非常重要 的作用。電子汽車衡因其計(jì)量迅速、安裝調(diào)試便 捷、工作穩(wěn)定可靠、計(jì)量準(zhǔn)確度高等優(yōu)點(diǎn)，成為 大宗物料貿(mào)易結(jié)算的重要設(shè)備，被廣泛使用。更 有一些不法分子為了謀取不當(dāng)利益開始利用電子 汽車衡在計(jì)量過(guò)程中進(jìn)行稱重作弊的行為，造成 少則幾百公斤，多則幾噸的計(jì)量偏差。

目前模擬式電子汽車衡的作弊類型除了通過(guò) 在稱重傳感器線纜、接線端子上加入電路裝置， 來(lái)改變稱重傳感器向稱重儀表輸入的稱重信號(hào)的 方式外，通過(guò)儀表或軟件的操作進(jìn)行作弊已成為 另一種更加高技術(shù)的作弊手段。此作弊方法一種 是使用帶有扣率的儀表，通過(guò)按相關(guān)的組合鍵后 使稱量值發(fā)生變化；另一種是在軟件程序接口留 后門，使法制檢定部門無(wú)法識(shí)別。這種作弊方式 一般是電子汽車衡的安裝者與衡器或儀表制造者 相互串通。這種作蔽手段的最大特點(diǎn)是隱蔽性非 常強(qiáng)，不易察覺。

對(duì)于數(shù)字式電子汽車衡違法者通過(guò)解密等手 段獲取數(shù)字式稱重傳感器的通訊協(xié)議，以達(dá)到作 弊的目的。

對(duì)以上現(xiàn)象如不加以制止，不但會(huì)嚴(yán)重侵害 消費(fèi)者的利益，對(duì)社會(huì)的和諧穩(wěn)定、健康發(fā)展也 會(huì)產(chǎn)生消極因素。

2.國(guó)際組織對(duì)計(jì)量器具軟件測(cè)評(píng)的要求

其實(shí)，利用科技手段對(duì)電子秤等計(jì)量器具 進(jìn)行作弊并不是中國(guó)的特有現(xiàn)象，世界各國(guó)無(wú)論 先進(jìn)與落后，或多或少都有作弊現(xiàn)象發(fā)生。為了 遏制作弊現(xiàn)象，國(guó)際法制計(jì)量組織OIML相繼在衡 器的國(guó)際建議中提出了在型評(píng)試驗(yàn)時(shí)進(jìn)行軟件評(píng) 估的要求。在歐洲，WELMEC-7.2軟件指南對(duì)各 類產(chǎn)品軟件也都做了相應(yīng)的風(fēng)險(xiǎn)等級(jí)評(píng)估。

2.1OIML R76-2006《非自動(dòng)衡器》中對(duì)軟 件保護(hù)方法的規(guī)定

OIML R76《非自動(dòng)衡器》國(guó)際建議從92版 開始就對(duì)電子秤的防作弊問(wèn)題進(jìn)行了專門的規(guī) 定，在隨后版本的修訂討論中，又不斷地完善了 相關(guān)的規(guī)定與檢測(cè)要求。在已正式發(fā)布的OIMR76-2006中，對(duì)由軟件買現(xiàn)法制計(jì)量管理提出了 可行的方案，并提出了法制相關(guān)軟件、法制相關(guān) 參數(shù)、型式特定參數(shù)、裝置特定參數(shù)的概念，對(duì) 其進(jìn)行了明確定義以及對(duì)他們控制方法和要求。 其中對(duì)防作弊和軟件保護(hù)方法的問(wèn)題進(jìn)行了更加 詳細(xì)的要求。

OIML R76- 2006中新增軟件保護(hù)方法：

a.與傳統(tǒng)保護(hù)措施類似，在電子秤自身上，用 戶或其他責(zé)任人能識(shí)別電子秤的法定身份。保護(hù)應(yīng) 能提供直到下次檢定或政府機(jī)構(gòu)進(jìn)行比對(duì)時(shí)受到 的任何干預(yù)的證據(jù)。

可接受的技術(shù)方案：

事件計(jì)數(shù)器，即不可復(fù)位計(jì)數(shù)器。計(jì)數(shù)的每 一個(gè)增量，代表了電子秤受保護(hù)運(yùn)行模式的每次進(jìn) 入和對(duì)裝置特定參數(shù)進(jìn)行一個(gè)或多個(gè)的更改。在 檢定（首次或后續(xù)）時(shí)計(jì)數(shù)器的計(jì)數(shù)值作為參照 計(jì)數(shù)被固定，并且通過(guò)適當(dāng)?shù)挠布蜍浖椒ㄔ?/span> 被修改后的衡器中加以保護(hù)。計(jì)數(shù)器的實(shí)際計(jì)數(shù) 值可以按使用手冊(cè)或型式批準(zhǔn)證書和測(cè)試報(bào)告中 描述的程序被顯示，以便與參照計(jì)數(shù)進(jìn)行比較。

注：術(shù)語(yǔ)“不可復(fù)位”的含義是計(jì)數(shù)器達(dá)到 最大計(jì)數(shù)值時(shí)，如果沒有授權(quán)人員干預(yù)，就不能 通過(guò)復(fù)零繼續(xù)計(jì)數(shù)。

b.裝置特定參數(shù)和參照計(jì)數(shù)值應(yīng)被保護(hù)，以 避免無(wú)意和意外修改，這些參數(shù)應(yīng)盡可能符合相 關(guān)的軟件要求。

可接受的技術(shù)方案：

裝置特定參數(shù)只能由授權(quán)人員經(jīng)特殊的個(gè)人 識(shí)別（PIN代碼進(jìn)行修改。假如帶存儲(chǔ)裝置的電 子器件或組件不能防止被替換，粘貼在衡器主板 (或其他適當(dāng)?shù)牟考?/span>）上的序列號(hào)（或其他識(shí)別 號(hào))應(yīng)被另外保存（防止存儲(chǔ)器被更換從而改變 裝置特定參數(shù)和初始計(jì)數(shù)值）。這些數(shù)據(jù)應(yīng)通過(guò)加 密后保存（例如至少采用生成多項(xiàng)式CRC-16給 出的2字節(jié)校驗(yàn)碼），該方法被認(rèn)為是有效的保護(hù) 方法。參照計(jì)數(shù)和序列號(hào)（獨(dú)立的其他標(biāo)識(shí)）在 給出一個(gè)手動(dòng)命令后應(yīng)能顯示并與粘貼在電子秤主 板域其他適當(dāng)?shù)牟考┥系男蛄刑?hào)進(jìn)行比較。

c.使用軟件保護(hù)方法的衡器應(yīng)為授權(quán)人或機(jī) 構(gòu)能在主板上或靠近主板的地方粘貼參照計(jì)數(shù)提 供方便。

注：按照a指示的實(shí)際計(jì)數(shù)（事件計(jì)數(shù)）與固定和被保護(hù)在衡器上的參照計(jì)數(shù)間的差異表示 電子秤受到了干預(yù)，按國(guó)家法規(guī)做出結(jié)論（如：電子秤不應(yīng)在有法定管理用途下繼續(xù)使用）。

可接受的技術(shù)方案：

在電子秤上牢固地安裝可調(diào)整（硬件）的計(jì)數(shù) 器，且使其在檢定（首次或后續(xù)調(diào)整后的實(shí)際 計(jì)數(shù)能得到保護(hù)[純硬件計(jì)數(shù)裝置（電子的或機(jī)械 的），在調(diào)整結(jié)束后加以保護(hù)，如加封]。

由于在世界范圍內(nèi)目前尚缺乏足夠的實(shí)踐支 持，為了更清晰地表達(dá)防作弊要求，OIMLR-76 還對(duì)防作弊要求做了注解，并列舉了 “可接受 (采納）的方案”，這就為我們研發(fā)具體的軟件防 作弊技術(shù)提供了具體的技術(shù)指導(dǎo)。

2.2OIML R50- 3CD《連續(xù)累計(jì)自動(dòng)衡器 彼帶秤)》中對(duì)軟件的要求

在OIML R50- 97版中，沒有涉及到對(duì)相關(guān)計(jì) 量軟件采取必要的防護(hù)措施的內(nèi)容。然而，隨著 科技的進(jìn)步，現(xiàn)在的計(jì)量過(guò)程中，軟件已經(jīng)是皮 帶秤不可或缺的重要部分。自然，在對(duì)電子秤檢定 和鉛封之后，軟件應(yīng)能被識(shí)別，并采取必要的措 施以防止對(duì)軟件的有意或無(wú)意的更換和修改。軟 件部分的內(nèi)容將由專門的一個(gè)章節(jié)“軟件”來(lái)具 體說(shuō)明。特別是如何處理軟件控制的電子秤所提交 的軟件信息，如何保證法制相關(guān)軟件的安全性。 由于皮帶秤計(jì)量不可重復(fù)性的特點(diǎn)，它的軟件安 全性尤顯重要。

WELMEC的7.2軟件指南中，對(duì)皮帶秤定為C 或D的風(fēng)險(xiǎn)等級(jí)。這一事實(shí)顯示了歐盟OIML的 成員（其中大多數(shù)也是WELMEC WG7的成員） 意識(shí)到了皮帶秤潛在的作弊高風(fēng)險(xiǎn)性。因此， WELMEC 7.2指南中的一些基本概念也將會(huì)出現(xiàn) 在OIML R50的修訂版本中。例如，在R50-3CD 中，就提到了對(duì)軟件的防護(hù)措施和軟件源代碼的 要求。由此可見R50對(duì)軟件的重視程度。

2.3OIML R107-2007《非連續(xù)累計(jì)自動(dòng)衡器 (累計(jì)料斗秤)》中增加的主要相關(guān)軟件內(nèi)容

2.3.1元件、接口和預(yù)置控制器的保護(hù)

符合法制要求的元件、接口和預(yù)置控制器應(yīng) 配有保護(hù)的方法或被封裝，不能被用戶調(diào)節(jié)和移 動(dòng)。當(dāng)被封裝時(shí)，有可能是將外殼進(jìn)行密封。密 封在任何情況下都應(yīng)是容易實(shí)現(xiàn)的。

不能被任何物理方法保護(hù)的電子秤的所有部件都應(yīng)有安全保護(hù)、從而防止因疏忽大意的操作而影 響計(jì)量特性。國(guó)家法規(guī)可以規(guī)定需要的安全保護(hù)。

2.3.2軟件

電子秤的法制相關(guān)軟件應(yīng)有制造商確認(rèn)。軟件 對(duì)于電子秤的測(cè)量特性，測(cè)量數(shù)據(jù)以及存儲(chǔ)或傳輸 的重要計(jì)量參數(shù)是非常關(guān)鍵的，發(fā)現(xiàn)系統(tǒng)錯(cuò)誤的 可編程軟件被認(rèn)為是非連續(xù)累計(jì)自動(dòng)衡器的必須 部分，同時(shí)還要滿足規(guī)定的安全軟件的要求。

2.3.2.1軟件控制的電子秤應(yīng)提交的軟件信息 法制相關(guān)軟件的說(shuō)明；

測(cè)量準(zhǔn)確度算法（如編程模式）的說(shuō)明；

用戶接口、菜單和對(duì)話的說(shuō)明；

明確的軟件標(biāo)識(shí)；

嵌入式軟件的說(shuō)明；

沒有在操作手冊(cè)中說(shuō)明的系統(tǒng)硬件的概述， 如拓?fù)浣Y(jié)構(gòu)框圖、計(jì)算機(jī)類型、軟件功能的源代 碼等等；

軟件保護(hù)方式；

操作手冊(cè)。

2.3.2.2法制相關(guān)軟件的保護(hù) 法制相關(guān)軟件應(yīng)充分的保護(hù)以避免有意的或 無(wú)意的改變。

軟件應(yīng)有適當(dāng)?shù)能浖?biāo)識(shí)。該標(biāo)識(shí)應(yīng)用于每 次軟件改變能影響衡器的功能和準(zhǔn)確度的情況。

通過(guò)連接的接口執(zhí)行或啟動(dòng)的功能，例如： 法制相關(guān)軟件的傳輸，應(yīng)滿足接口的安全性要求。 國(guó)家法規(guī)應(yīng)規(guī)定軟件控制衡器的安全性要求。

3.我國(guó)對(duì)軟件保護(hù)方法介紹

在參考?xì)W盟WELMEC 7.1《基于計(jì)量器具指 令的軟件要求》與國(guó)際法制計(jì)量組織OIML D-SW 《軟件控制計(jì)量器具的技術(shù)要求》的基礎(chǔ)上，結(jié)合 我國(guó)計(jì)量工作的實(shí)際情況，制定了國(guó)家計(jì)量技術(shù) 規(guī)范《〈計(jì)量器具軟件測(cè)評(píng)指南技術(shù)規(guī)范》。此規(guī)范 的出臺(tái)，結(jié)束了我國(guó)計(jì)量器具檢定只能進(jìn)行硬件 檢測(cè)的歷史。計(jì)量器具的軟件測(cè)評(píng)包括了軟件保 護(hù)的測(cè)評(píng)內(nèi)容，以防軟件作弊的可能性，具體描 述如下：

a.預(yù)防意外誤操作

通過(guò)軟件保護(hù)，使得計(jì)量器具意外誤操作的 可能性降至最小。

法定控制下的程序部分或數(shù)據(jù)的改變由意外的物理因素或軟件影響（例如崩潰，病毒感染） 或用戶對(duì)儀器無(wú)意識(shí)的誤操作。

b.防止欺詐

a)對(duì)于有操作系統(tǒng)或可以嵌入軟件的計(jì)算機(jī) 作為其一部分的計(jì)量器具來(lái)說(shuō)，除對(duì)計(jì)量器具鉛 封外，還應(yīng)禁止通過(guò)非授權(quán)的途徑修改計(jì)量器具 中軟件，保證安全的要求。

b從用戶接口輸入的命令，應(yīng)在提交做型式 試驗(yàn)的軟件文檔中有完整描述。只有文檔中說(shuō)明 的功能允許被用戶接口激活。接口設(shè)計(jì)要避免用 戶用于欺詐目的。

c)計(jì)量器具確定法制相關(guān)參數(shù)須防止非授權(quán) 的更改以保證安全，當(dāng)前的參數(shù)設(shè)定應(yīng)能被顯示 或打印。

d通過(guò)硬件保護(hù)措施（機(jī)械封裝和加密措 施，防止未授權(quán)的干涉或者留有證據(jù)。

另外還可以通過(guò)“電子校驗(yàn)和”驗(yàn)證，即一 個(gè)程序代碼或者一數(shù)據(jù)集的所有字節(jié)相加，模數(shù) 相加的方法常用于得到一個(gè)具有定量數(shù)字的結(jié)果。 或者采用第三方的多路信號(hào)與采集標(biāo)準(zhǔn)信號(hào)比對(duì) 來(lái)驗(yàn)證。

4.總結(jié)

軟件內(nèi)容及要求的增加是科技進(jìn)步發(fā)展的需 求，D31中明確了對(duì)計(jì)量器具軟件的基本要求和 特定要求以及進(jìn)行檢測(cè)所用的方法。 還特別規(guī)定 了型式評(píng)價(jià)時(shí)對(duì)軟件的檢測(cè)要求。

從以上對(duì)我國(guó)電子秤作弊情況的分析結(jié)合新版 OIML國(guó)家建議及歐盟WELMEC 7.2與我國(guó)出版 的《計(jì)量器具軟件測(cè)評(píng)指南技術(shù)規(guī)范》中對(duì)軟件 相關(guān)內(nèi)容的描述的論述。作者認(rèn)為在我國(guó)進(jìn)行防 作弊規(guī)定與軟件測(cè)評(píng)已成為迫在眉睫、勢(shì)在必行 的工作。只有這樣我們才能與國(guó)際接軌，推到我 國(guó)電子秤產(chǎn)業(yè)的良性發(fā)展。