王宿嘉沈 洋

（1.吉林市计量测试技术研究院，吉林 吉林 132000，2.吉林省计量科学研究院，吉林 长春 130000）

计量器具之衡器软件质量分析和检测

王宿嘉1沈 洋2

（1.吉林市计量测试技术研究院，吉林 吉林 132000，2.吉林省计量科学研究院，吉林 长春 130000）

目前我国有很多利用计量器具软件中的BUG，通过人为的方式，让计量特性检测合格。甚至通过电子衡器在设计时的漏洞进行违法的计量欺诈。近几年来，我国在一些主要计量器方面都出现过投诉的案件，其中既包括了使用者追求利益的原因，也有计量器具行业的发展和规范不够完善，行业发展受到多方面制约的因素。因此要对电子衡器软件进行质量分析和检测，确定相关的技术，制定电子衡器类的规范和制度。

计量器具；衡器软件；质量分析；检测

计量器具在全球范围内都受到法律的强制约束和保护，而我国电子衡器作弊的现象屡见不鲜，对消费者的利益造成了严重影响。例如电子汽车衡的称重作弊现象。这些作弊现象除了有人为的因素之外，其根本原因还是计量器具自身设计存在的种种问题，导致出现法律漏洞。因此要加强衡器软件的质量分析和检测，完善衡器软件自身的设计。

1 衡器软件分析

1.1 衡器软件测试需求

首先要对衡器软件的计量算法和相应的功能进行测试，这是衡器软件测试最基本的要求。但是，我国的一些非自动衡器软件中，却存在着一些有意的漏洞和一些恶意编制的后门程序。这些问题在一般的软件功能测试中较难体现出来，目前这一现象已经引起了国家相关部门的重视。根据衡器软件的特点，需要从功能性、可靠性、易用性、效率、可维护性和可移植性六个方面进行测试。但是和其他的软件测评有一定的区别，衡器软件的可靠性、安全性具备一定的特殊性。由于很多衡器软件中会蓄意加入并隐藏一些“后门程序”，因此我国对此方面安全性和可靠性的要求较高。很多相关的规定都是为了防止未授权的衡器控制软件而设立的，如果强行进行非法访问，则会留下一定的痕迹。根据目前我国的管理措施和检测技术而言，这种测试需求让对相应的机构提出了更高的要求。因此，想要规避检测和管理风险的衡器软件测试，必须要对衡器软件进行检测和分析。

1.2 衡器软件文档分析

衡器软件的文档是对软件进行质量分析的基础。传统的对文档内容进行功能性实验的方法难以保证软件的完整性，也无法保证文档中没有隐藏的功能。因此在对其进行检测时必须要对软件的功能性进行分析，保证软件的实际功能和文档具有一致性。

衡器软件的生产企业为型式评价提供衡器软件文档中有一些人工建立，但是这些人工建立的文档和源代码有一定的差距，难以保证一致性。在一致性的测试上，最基本的测试方法是对照文档。通过的差距。因此除非为了版本保护或移植，以及一些高性能的需要，其他使用汇编语言的情况较少。相比而言，C语言或C++以及相关语言，和其他高级语言相比运行效率较低，可以达到汇编语言运行效率的80%，而其他的程序往往只能达到C语言的80%。源代码和目标代码所涉及到的语句规模往往较大。在计量器具方面，计量特性的限制直接影响到其质量，所以通过C语言编写的程序往往可以完成预期目标，而其他语言编写的程序则难以达到。

2 衡器软件检测评价

在对衡器软件进行检测过后，如何进行科学合理的评价是另一个重要课题，尤其是目前我国对于计量器具软件的评价制度还不够完善。对软件产品的度量分为静态分析和动态分析。例如在测试覆盖率的度量上，不同的动态测试能够反映出程序在动态测试时所执行的程度，测试中程序的覆盖率越高，则说明程序中的盲区越少，程序的质量也就越高，安全性和可靠性也有所保障。目前衡器软件的问题主要是难以保证其质量，程序中隐藏的一些非法功能难以进行检测，而且在型式评价时和量产时所使用的软件版本有所区别，导致程序质量出现问题。要对程序中可疑的部分进行仔细排查，对衡器计量软件进行分析，排除后门程序和BUG的可能。和检测相互配合，对衡器软件进行严格的检测和评价，解决程序中的后门和BUG问题。除了要对具体内容提出相应的要求规范外，尤其要在软件标识、法制分离、数据保护、等重点方面对评价系统进行完善。

结语

我国在衡器软件的质量分析和检测方面仍处在发展阶段，还没有形成相对健全的制度。对于衡器软件中的恶意后门程序和BUG要加强检测力度，要加强在测试、文档和源代码上的检查力度，采用科学的检测工具，为我国计量器具的发展奠定基础。

[1]黄松涛.计量器具之衡器软件质量分析和检测[D].南京理工大学，2010.

[2]周苑.衡器软件开发项目的同步测试管理[J].衡器，2013（07）：20-22.相应的文本软件对源代码中的每个文件、功能模块和代码进行检查，通过这样的检查方式能够在小规模的代码软件中保证一致性。但是在规模较大的衡器软件中，这种检查方式需要花费大量的时间和人力物力，效率较低。因此，建立一套具有反向工程测评和分析能力的平台能够提高测试的效率，保证在规定的时间内完成检测任务。此工具软件的设定必须要以源代码为基础，在不需要借助其他资料的前提下自动生成完整的数据文档，在通过人工的分析核对后，就能够得知衡器软件和衡器型式评价文档是否一致。

某些企业会对源代码的安全性产生顾虑。基于此，企业可以自行开发和使用新型的软件工具，通过软件工具生成企业可以通过自身进行检测的数据文档。衡器企业在申请型式批准时，要考虑到多个方面。既要根据型式评价的标准用人工的方式对相应的说明文件进行准备，还要根据具备反向工程以及文档的自动生成能力的软件工具来产生一系列衡器软件的数据文档。通过人工和计算机两种方式的结合，来保证衡器软件的复合型和一致性。需要注意的是，企业在进行工具软件的使用时，要有相应的政策进行配合，完善管理制度。

1.3 衡器软件源代码分析

衡器软件的源代码直接决定了衡器软件的质量，一旦衡器软件的源代码中存在后门程序或BUG，而相应的检测如果没有发现其中的漏洞，就会对计量器具软件的法制管理产生一定的负面影响。在对衡器软件进行质量检测时，不能仅靠功能性验证，也不能只对企业提交的文档进行一致性的检测，这样在衡器软件内部的隐藏功能很容易出现漏检的情况。对衡器软件的检测要对整体的结构进行分析，深入了解功能函数的调用关系，对潜在的莫管进行检测，对潜在的威胁进行排查，保证衡器软件的质量符合国家标准。在衡器软件的源代码进行设计时，要将三个方面作为重点：计量特性、计量法规复合型和开发效率。根据衡器软件的性能和运行效率来看，汇编语言是首要选择，但是在安全性和开发效率方面和其他的高级语言有一定

TP311

A