软件控制的数字装置和仪表的附加检查和试验

 软件控制的数字装置和仪表的附加检查和试验

    1．植入软件的装置和仪表

    按要求审查所提供的文件，检查制造厂家是否已经声明有植入的软件，即该软件用于特定的软

硬件环境而且在安全印封之后不能通过任何接口或以任何方式被修改或上传。

    检查是否有安全措施的说明并提供一个相关例证。

    检查是否有一个软件标识将其明确定义为法制相关软件，而且该软件能按制造厂家所提交文件

中的要求执行法制相关功能。

    检查仪表是否能简易地提供该软件标识。

    2．含有可编程或可下载软件的装置和仪表

    (a)软件资料

    检查制造厂家是否按规定提供检验法制相关软件所需的全部相关资料。

    (b)软件保护

    (1)加壳软件（禁止访问操作系统或为用户设计的程序）

    检查是否提供一成套指令（例如通过功能键或外部接口获取的指令）并对各指令有简单描述。

    检查制造厂家是否提交过一份关于一整套指令的书面声明。

    (2)可由用户访问的操作系统或程序

    检查是否按法制相关软件（受法制控制的程序模块及型式特定参数）要求对机器代码进行逻辑

校验或签章。

    检查如果用文本编辑器来伪造代码，还能否启动法制相关软件。

    (3)除(1)和(2)以外的情形

    检查是否所有设备特定参数都受到安全保护，例如通过逻辑校验的方式。

    检查是否为保护设备特定参数采用了数据检查跟踪，并具有这方面的说明。

    进行实际现场测试，以验证文件中涉及的保护措施和功能是否正常工作。

    (c)软件接口

    检查法制相关软件的程序模块是否被明确定义并通过已经确定的防护软件接口与相关软件模

块分离开。

    检查防护软件接口本身是否为法制相关软件。

    检查可以通过防护软件接口发布的法制相关软件的功能是否有明确定义和说明。

    检查可以通过防护软件接口交换的参数是否有明确定义和说明。

    检查功能和参数的说明是否准确完整。

    检查文件中说明的各功能和参数是否与本建议的要求相矛盾。

    检查在软件防护方面是否对应用程序（例如软件资料）有相应的说明。

    (d)软件标识

    检查法制相关软件的程序模块和型式特定参数在仪表运行时是否有相应的软件标识。

    检查手动指令是否定义软件标识并能与型式认证时确定的相关标识相匹配。

    检查法制相关软件的所有相关程序模块和型式特定参数是否都适用该软件标识。

    实际现场检查其它签章的逻辑校验是否按文件中的要求来实现。

    检查是否存在有效的数据检查跟踪。

    3．数据存储设备

    审查提交的文件并确认制造厂家已经预知一件设备，无论内置还是外接形式，可用于长期保存

法制相关参数。如果这样：

    检查一台植入软件的设备或带有可编程／可下载软件的设备上是否有用于数据存储的软件。

    检查是否能正确存储和提取到数据。

    检查所存储的数据是否包含重现早期称重状态所必需的全部相关信息，相关信息包括毛重或净

重值和皮重值（在适用的情况下还包括皮重与预设皮重间的差值）、小数位、单位（例如kg可以编

译）、数据组的标识、仪表或承载器的识别号（如果数据存储设备连接了多块仪表或承载器），以及

所存储数据组的逻辑校验或其它签章。

    检查所存储的数据是否足以防止意外或人为的变化。

    检查在将数据传输到一个存储设备的过程中的保护措施，至少有一个奇偶校验。

    对于带有植入软件的存储设备，检查数据的保护措施，至少有一个奇偶校验。

    对于带有可编程或可下载软件的存储设备，检查数据是否有充分的逻辑校验或签章的保护措施

（至少2位，例如用带隐性多项式的CRC-16校验码）。

    检查所存储的数据是否能被识别和显示出来，识别号被保存起来以便日后使用并在正式事务文

件上记录下来，即需要保留打印输出文档。

    检查用于一次交易的数据是否能被自动存储，即数据的存储不由操作人员的意志决定。

    检查需以识别的方式进行验证的存储数据组是否能受法制管理约束在一台设备上被显示并打

印出来。