通過對我國電子秤產品的作弊情況以及新版OIML國際建議及歐盟WELMEC 7.2與我國《計量器具軟件測評指南技術規范》中對軟件相關內容的描述的論述，得出在我國 進行軟件測評的重要性與迫切性。

隨著我國信息技術的飛速發展和科技的不斷 進步，電子秤產品已告別了大而笨時代，電子秤產品 的自動化、智能化程度日益提高，有些衡器產品 還與微電子技術、信息技術和自動控制技術結合 實現了數字化、信息化和網絡化。其控制部分也 已發展到復雜的嵌入式系統乃至工控系統，軟件 已成為電子秤產品中的一個核心部件。因此可以預 測，今后對軟件系統的計量將逐漸占據信息計量 的主導地位。

1.國內電子秤產品作弊情況

在我國隨著機械式臺秤、案秤逐步退出歷史 舞臺，衡器作弊方式也發生了重大的變化。不同 于機械衡器時代通過改變游砣和增砣的重量進行 作弊。今天，隨著高科技的廣泛應用，相當數量 的電子秤經過改造，就可具備作弊功能，尤其 是通過修改軟件而實現的作弊功能，技術含量高，手法隱蔽，更不容易被廣大消費者所識破，即使 專職人員也不容易獲取作弊的證據。

1.1電子計價秤的作弊方式

電子計價秤自上世紀八十年代初進入我國以 來，以其精確直觀、操作簡便、穩定可靠的特點 受到消費者和經營者的青睞。近年來，電子計價 秤產量大幅增加，企業競爭日趨激烈。有些企業 盲目降低成本，致使生產的衡器質量下降。更有 甚者，有些秤還存在著作弊功能，并且作弊手法 繁多，令人防不勝防。

在我國，“鬼秤”在某些行業已經成為較為 普遍的現象。目前常用的作弊方式主要有：

a.在秤的底部、數字鍵盤空當處、“累計” 鍵等不易發現的地方安裝作弊開關，當打開開關 時秤的示值會發生相應變化；

b.利用鍵盤輸入作弊密碼；

c.安裝遙控開關，在電子計價秤內部加裝遙 控線路板，經營者將遙控裝置放在口袋內，通過無 線遙控來改變電子計價秤的顯示值；

d.更換電子計價秤內的芯片，常見的是通過 按“0”鍵的次數來改變電子計價秤的顯示值；

e.利用電子計價秤在計數時，小數點后第三位起“四舍五入”進到第二位，形成差價。

1.2電子汽車衡的作弊使用 當前以稱重衡器為代表的計量器具已經被廣 泛地應用于企業生產市場交易中，在保證企業產 品質量、提高企業生產效率過程中起著非常重要 的作用。電子汽車衡因其計量迅速、安裝調試便 捷、工作穩定可靠、計量準確度高等優點，成為 大宗物料貿易結算的重要設備，被廣泛使用。更 有一些不法分子為了謀取不當利益開始利用電子 汽車衡在計量過程中進行稱重作弊的行為，造成 少則幾百公斤，多則幾噸的計量偏差。

目前模擬式電子汽車衡的作弊類型除了通過 在稱重傳感器線纜、接線端子上加入電路裝置， 來改變稱重傳感器向稱重儀表輸入的稱重信號的 方式外，通過儀表或軟件的操作進行作弊已成為 另一種更加高技術的作弊手段。此作弊方法一種 是使用帶有扣率的儀表，通過按相關的組合鍵后 使稱量值發生變化；另一種是在軟件程序接口留 后門，使法制檢定部門無法識別。這種作弊方式 一般是電子汽車衡的安裝者與衡器或儀表制造者 相互串通。這種作蔽手段的最大特點是隱蔽性非 常強，不易察覺。

對于數字式電子汽車衡違法者通過解密等手 段獲取數字式稱重傳感器的通訊協議，以達到作 弊的目的。

對以上現象如不加以制止，不但會嚴重侵害 消費者的利益，對社會的和諧穩定、健康發展也 會產生消極因素。

2.國際組織對計量器具軟件測評的要求

其實，利用科技手段對電子秤等計量器具 進行作弊并不是中國的特有現象，世界各國無論 先進與落后，或多或少都有作弊現象發生。為了 遏制作弊現象，國際法制計量組織OIML相繼在衡 器的國際建議中提出了在型評試驗時進行軟件評 估的要求。在歐洲，WELMEC-7.2軟件指南對各 類產品軟件也都做了相應的風險等級評估。

2.1OIML R76-2006《非自動衡器》中對軟 件保護方法的規定

OIML R76《非自動衡器》國際建議從92版 開始就對電子秤的防作弊問題進行了專門的規 定，在隨后版本的修訂討論中，又不斷地完善了 相關的規定與檢測要求。在已正式發布的OIMR76-2006中，對由軟件買現法制計量管理提出了 可行的方案，并提出了法制相關軟件、法制相關 參數、型式特定參數、裝置特定參數的概念，對 其進行了明確定義以及對他們控制方法和要求。 其中對防作弊和軟件保護方法的問題進行了更加 詳細的要求。

OIML R76- 2006中新增軟件保護方法：

a.與傳統保護措施類似，在電子秤自身上，用 戶或其他責任人能識別電子秤的法定身份。保護應 能提供直到下次檢定或政府機構進行比對時受到 的任何干預的證據。

可接受的技術方案：

事件計數器，即不可復位計數器。計數的每 一個增量，代表了電子秤受保護運行模式的每次進 入和對裝置特定參數進行一個或多個的更改。在 檢定（首次或后續）時計數器的計數值作為參照 計數被固定，并且通過適當的硬件或軟件方法在 被修改后的衡器中加以保護。計數器的實際計數 值可以按使用手冊或型式批準證書和測試報告中 描述的程序被顯示，以便與參照計數進行比較。

注：術語“不可復位”的含義是計數器達到 最大計數值時，如果沒有授權人員干預，就不能 通過復零繼續計數。

b.裝置特定參數和參照計數值應被保護，以 避免無意和意外修改，這些參數應盡可能符合相 關的軟件要求。

可接受的技術方案：

裝置特定參數只能由授權人員經特殊的個人 識別（PIN代碼進行修改。假如帶存儲裝置的電 子器件或組件不能防止被替換，粘貼在衡器主板 (或其他適當的部件）上的序列號（或其他識別 號)應被另外保存（防止存儲器被更換從而改變 裝置特定參數和初始計數值）。這些數據應通過加 密后保存（例如至少采用生成多項式CRC-16給 出的2字節校驗碼），該方法被認為是有效的保護 方法。參照計數和序列號（獨立的其他標識）在 給出一個手動命令后應能顯示并與粘貼在電子秤主 板域其他適當的部件）上的序列號進行比較。

c.使用軟件保護方法的衡器應為授權人或機 構能在主板上或靠近主板的地方粘貼參照計數提 供方便。

注：按照a指示的實際計數（事件計數）與固定和被保護在衡器上的參照計數間的差異表示 電子秤受到了干預，按國家法規做出結論（如：電子秤不應在有法定管理用途下繼續使用）。

可接受的技術方案：

在電子秤上牢固地安裝可調整（硬件）的計數 器，且使其在檢定（首次或后續調整后的實際 計數能得到保護[純硬件計數裝置（電子的或機械 的），在調整結束后加以保護，如加封]。

由于在世界范圍內目前尚缺乏足夠的實踐支 持，為了更清晰地表達防作弊要求，OIMLR-76 還對防作弊要求做了注解，并列舉了 “可接受 (采納）的方案”，這就為我們研發具體的軟件防 作弊技術提供了具體的技術指導。

2.2OIML R50- 3CD《連續累計自動衡器 彼帶秤)》中對軟件的要求

在OIML R50- 97版中，沒有涉及到對相關計 量軟件采取必要的防護措施的內容。然而，隨著 科技的進步，現在的計量過程中，軟件已經是皮 帶秤不可或缺的重要部分。自然，在對電子秤檢定 和鉛封之后，軟件應能被識別，并采取必要的措 施以防止對軟件的有意或無意的更換和修改。軟 件部分的內容將由專門的一個章節“軟件”來具 體說明。特別是如何處理軟件控制的電子秤所提交 的軟件信息，如何保證法制相關軟件的安全性。 由于皮帶秤計量不可重復性的特點，它的軟件安 全性尤顯重要。

WELMEC的7.2軟件指南中，對皮帶秤定為C 或D的風險等級。這一事實顯示了歐盟OIML的 成員（其中大多數也是WELMEC WG7的成員） 意識到了皮帶秤潛在的作弊高風險性。因此， WELMEC 7.2指南中的一些基本概念也將會出現 在OIML R50的修訂版本中。例如，在R50-3CD 中，就提到了對軟件的防護措施和軟件源代碼的 要求。由此可見R50對軟件的重視程度。

2.3OIML R107-2007《非連續累計自動衡器 (累計料斗秤)》中增加的主要相關軟件內容

2.3.1元件、接口和預置控制器的保護

符合法制要求的元件、接口和預置控制器應 配有保護的方法或被封裝，不能被用戶調節和移 動。當被封裝時，有可能是將外殼進行密封。密 封在任何情況下都應是容易實現的。

不能被任何物理方法保護的電子秤的所有部件都應有安全保護、從而防止因疏忽大意的操作而影 響計量特性。國家法規可以規定需要的安全保護。

2.3.2軟件

電子秤的法制相關軟件應有制造商確認。軟件 對于電子秤的測量特性，測量數據以及存儲或傳輸 的重要計量參數是非常關鍵的，發現系統錯誤的 可編程軟件被認為是非連續累計自動衡器的必須 部分，同時還要滿足規定的安全軟件的要求。

2.3.2.1軟件控制的電子秤應提交的軟件信息 法制相關軟件的說明；

測量準確度算法（如編程模式）的說明；

用戶接口、菜單和對話的說明；

明確的軟件標識；

嵌入式軟件的說明；

沒有在操作手冊中說明的系統硬件的概述， 如拓撲結構框圖、計算機類型、軟件功能的源代 碼等等；

軟件保護方式；

操作手冊。

2.3.2.2法制相關軟件的保護 法制相關軟件應充分的保護以避免有意的或 無意的改變。

軟件應有適當的軟件標識。該標識應用于每 次軟件改變能影響衡器的功能和準確度的情況。

通過連接的接口執行或啟動的功能，例如： 法制相關軟件的傳輸，應滿足接口的安全性要求。 國家法規應規定軟件控制衡器的安全性要求。

3.我國對軟件保護方法介紹

在參考歐盟WELMEC 7.1《基于計量器具指 令的軟件要求》與國際法制計量組織OIML D-SW 《軟件控制計量器具的技術要求》的基礎上，結合 我國計量工作的實際情況，制定了國家計量技術 規范《〈計量器具軟件測評指南技術規范》。此規范 的出臺，結束了我國計量器具檢定只能進行硬件 檢測的歷史。計量器具的軟件測評包括了軟件保 護的測評內容，以防軟件作弊的可能性，具體描 述如下：

a.預防意外誤操作

通過軟件保護，使得計量器具意外誤操作的 可能性降至最小。

法定控制下的程序部分或數據的改變由意外的物理因素或軟件影響（例如崩潰，病毒感染） 或用戶對儀器無意識的誤操作。

b.防止欺詐

a)對于有操作系統或可以嵌入軟件的計算機 作為其一部分的計量器具來說，除對計量器具鉛 封外，還應禁止通過非授權的途徑修改計量器具 中軟件，保證安全的要求。

b從用戶接口輸入的命令，應在提交做型式 試驗的軟件文檔中有完整描述。只有文檔中說明 的功能允許被用戶接口激活。接口設計要避免用 戶用于欺詐目的。

c)計量器具確定法制相關參數須防止非授權 的更改以保證安全，當前的參數設定應能被顯示 或打印。

d通過硬件保護措施（機械封裝和加密措 施，防止未授權的干涉或者留有證據。

另外還可以通過“電子校驗和”驗證，即一 個程序代碼或者一數據集的所有字節相加，模數 相加的方法常用于得到一個具有定量數字的結果。 或者采用第三方的多路信號與采集標準信號比對 來驗證。

4.總結

軟件內容及要求的增加是科技進步發展的需 求，D31中明確了對計量器具軟件的基本要求和 特定要求以及進行檢測所用的方法。 還特別規定 了型式評價時對軟件的檢測要求。

從以上對我國電子秤作弊情況的分析結合新版 OIML國家建議及歐盟WELMEC 7.2與我國出版 的《計量器具軟件測評指南技術規范》中對軟件 相關內容的描述的論述。作者認為在我國進行防 作弊規定與軟件測評已成為迫在眉睫、勢在必行 的工作。只有這樣我們才能與國際接軌，推到我 國電子秤產業的良性發展。