JF 1182—2007《計(jì)量器具軟件測評(píng)指南技術(shù)規(guī)范》的出臺(tái)規(guī)范了計(jì)量器具軟件測評(píng)的程序和方法。 本文綜合軟件測評(píng)指南和JJG 907-2006?動(dòng)態(tài)公路車輛自動(dòng)衡器》檢定規(guī)程的要求，針對動(dòng)態(tài)汽車衡應(yīng)用軟件現(xiàn)場測評(píng)中如何實(shí)現(xiàn)對軟件保護(hù)的檢測，結(jié)合實(shí)例，提出我們的實(shí)際有效的解決方案,供同行探討、商榷。

0.引言

JJG 907—2006《動(dòng)態(tài)公路車輛自動(dòng)衡器》的頒 布實(shí)施，規(guī)范了對動(dòng)態(tài)公路車輛自動(dòng)衡器的檢定方 法和型式評(píng)價(jià)內(nèi)容，并且在其通用技術(shù)要求中第2條操作安全性和第6. 5. 8條軟件中針對軟件防 護(hù)和防止欺騙性使用做出了要求，但是并沒有 提供具體的軟件測評(píng)操作方法。隨著JJF1182— 2007《計(jì)量器具軟件測評(píng)指南技術(shù)規(guī)范》的出臺(tái)，計(jì) 量器具軟件測評(píng)成為計(jì)量器具檢測和評(píng)價(jià)中非常 重要的一部分。近年來，動(dòng)態(tài)汽車衡調(diào)試軟件作弊和私自修改計(jì)重參數(shù)的事件時(shí)有發(fā) 生，因此必須對其進(jìn)行嚴(yán)格的軟件測評(píng)，我們積累 了一些現(xiàn)場測試經(jīng)驗(yàn)和發(fā)現(xiàn)的問題，下面就常見 的問題進(jìn)行分析探討，提出解決方案，供同行們 商榷。

1.動(dòng)態(tài)汽車衡的控制系統(tǒng)和調(diào)試軟件介紹

1.1控制系統(tǒng)

一般常見的有以下三種形式：

1）單片機(jī)系統(tǒng)。該系統(tǒng)的優(yōu)點(diǎn)是模塊簡易、安 裝方便、設(shè)備操作簡便、維修成本低。但隨著用戶 對計(jì)重設(shè)備準(zhǔn)確度、穩(wěn)定性等要求的提高，該系統(tǒng) 已經(jīng)不能滿足要求，目前大部分生產(chǎn)廠商都不再 使用。

2）安裝Windows或Linux操作系統(tǒng)的工控機(jī)。 該系統(tǒng)的優(yōu)點(diǎn)是人機(jī)界面友好，調(diào)試、維修程序直 觀、易懂。缺點(diǎn)是工控機(jī)須24小時(shí)開機(jī)運(yùn)轉(zhuǎn)，長時(shí) 間不間斷運(yùn)行易導(dǎo)致硬盤溫度過高，發(fā)生死機(jī)、硬 盤燒毀等故障.從而影響計(jì)重設(shè)備整體運(yùn)行。

3) ARM嵌人式系統(tǒng)。該系統(tǒng)的微處理器耗電 少、數(shù)據(jù)處理功能強(qiáng)大、程序編譯方便、硬件穩(wěn)定， 目前應(yīng)用較為廣泛。

1.2調(diào)試軟件

根據(jù)測評(píng)指南中第4. 1條對計(jì)量軟件技術(shù)特性 的分類，下述兩種類型的軟件都屬于U類型，即基 于通用的計(jì)算機(jī)系統(tǒng)。

1）通過調(diào)試面板上的調(diào)試按鍵進(jìn)行調(diào)試。這 種調(diào)試軟件一般應(yīng)用在單片機(jī)和ARM系統(tǒng)中，各 個(gè)按鍵對應(yīng)不同車型、重量、速度，改變對應(yīng)參數(shù)從 而達(dá)到調(diào)試的目的。該方法操作復(fù)雜,且容易造成 參數(shù)曲線階躍較多，不夠平滑，調(diào)試效果不夠 理想。

2）調(diào)試軟件在Windows或Linux操作系統(tǒng)下運(yùn) 行。檢測時(shí)需先運(yùn)行調(diào)試軟件，這種調(diào)試軟件人機(jī) 界面友好,但容易進(jìn)行欺騙性操作，目前發(fā)現(xiàn)的作 弊軟件絕大部分都屬于這類。

1.3實(shí)現(xiàn)軟件保護(hù)檢測的兩個(gè)方面

測評(píng)指南4. 2. 3中針對軟件保護(hù)提出了 6條要 求，我們認(rèn)為應(yīng)從兩個(gè)方面來實(shí)現(xiàn):一是如何在現(xiàn) 場檢測中防止和發(fā)現(xiàn)應(yīng)用軟件作弊，即“要避免用 于欺騙性使用的目的”；二是檢定合格后如何進(jìn)行 合理、有效的封印，即“通過采取機(jī)械封裝或電子加 密等措施防止未經(jīng)授權(quán)的訪問和修改”.

2.如何在現(xiàn)場檢測中發(fā)現(xiàn)和防止應(yīng)用軟件作弊

2.1作弊程序的一般運(yùn)行方式

初期的作弊程序比較簡單，只會(huì)隨機(jī)顯示合格 的車重?cái)?shù)據(jù)，可通過改變車重或車型來發(fā)現(xiàn)和破 解。圖1所示為我們在實(shí)際檢測過程中發(fā)現(xiàn)的一種 相對較為完善的作弊程序流程，這種作弊程序增加 了三個(gè)判據(jù)來增強(qiáng)其反破解的能力，依次為：

1）檢衡車通過稱重區(qū)域后，首先判斷車型是否 發(fā)生變化。如果車型發(fā)生變化，對應(yīng)的車重和軸重 肯定有變化，只能輸出真實(shí)檢測值。如果超差，則 進(jìn)入標(biāo)定程序，等待輸人新的標(biāo)準(zhǔn)車重，如果車型 沒有發(fā)生變化，則進(jìn)人第2個(gè)判據(jù)。

2）比較實(shí)際檢測車重和標(biāo)準(zhǔn)車重的差值。若 超過設(shè)定值就認(rèn)為檢衡車重量發(fā)生了變化（設(shè)定值 一般小于標(biāo)準(zhǔn)車重的3% )，輸出真實(shí)檢測值。如果小于設(shè)定值’則可以認(rèn)為檢衡車沒有變化,進(jìn)人第3 個(gè)判據(jù)。

3)檢測時(shí)間的判斷作為輔助判據(jù)。通過程序 中的計(jì)時(shí)器計(jì)算從標(biāo)定完畢’重新運(yùn)行檢測程序到 檢衡車完全通過稱重區(qū)域一次所用的時(shí)間。如果 時(shí)間過長，則認(rèn)為檢測過程中檢衡車有變化，輸出 真實(shí)檢測值;如果時(shí)間合理,則輸出隨機(jī)產(chǎn)生的合 格數(shù)據(jù)。

2.2如何判斷是否可能作弊

如果檢測過程中連續(xù)幾臺(tái)計(jì)重設(shè)備檢測數(shù)據(jù) 都在允許誤差范圍以內(nèi)，理論上不需要標(biāo)定、調(diào)整， 但現(xiàn)場使用情況并不理想（可通過向收費(fèi)站人員了 解該收費(fèi)站計(jì)重設(shè)備的使用情況），尤其是在車流 量大、設(shè)備陳舊的收費(fèi)站檢測中出現(xiàn)首檢合格率很 高的情況,那就要引起特別重視。因?yàn)楦咚俟酚?jì) 重檢測已經(jīng)開展了很多年，在用的計(jì)重設(shè)備經(jīng)過一 個(gè)檢定周期的使用后準(zhǔn)確度和穩(wěn)定性都會(huì)發(fā)生變 化’大部分設(shè)備檢測時(shí)都需要調(diào)試。

2. 3防止和破解作弊的檢定方法

檢測過程中增減砝碼操作復(fù)雜，耗時(shí)較長，效 果有限，我們在實(shí)踐中摸索出了一種新的檢定方 法。不再單一使用維護(hù)廠家的檢測程序，而是對檢 測程序和收費(fèi)程序顯示的數(shù)據(jù)分別進(jìn)行記錄,兩種 程序的數(shù)據(jù)互相參比，參比時(shí)只要注意收費(fèi)程序的 下調(diào)系數(shù)進(jìn)行一個(gè)相應(yīng)的簡單換算即可。這種方 法雖然還不能算是測評(píng)指南4. 2. 3要求6中提到的 “采用第三方的信號(hào)與采集標(biāo)準(zhǔn)信號(hào)比對來驗(yàn) 證，但是這種混合型的檢定方法可以增加其作 弊的難度，有效防止檢測程序作弊。具體使用時(shí)要 注意以下幾點(diǎn)：

1)數(shù)據(jù)參比時(shí)一定要重啟設(shè)備和程序后進(jìn) 行。如果確定有作弊的嫌疑，待該車道或該收費(fèi) 站檢測完畢后，關(guān)閉檢測程序，斷開調(diào)試設(shè)備（如 筆記本電腦）與計(jì)重設(shè)備的連接，對整個(gè)計(jì)重設(shè)備 斷電重啟，重啟過程中調(diào)試人員不得對計(jì)重設(shè)備 進(jìn)行任何操作。重啟后用檢衡車重新進(jìn)行檢測， 在計(jì)重收費(fèi)的程序界面里讀取重量信息，并與檢 測程序界面記錄的數(shù)據(jù)對比，如果數(shù)據(jù)相差較大， 則可以判定檢測時(shí)進(jìn)行了程序作弊。兩種程序同 時(shí)顯示數(shù)據(jù)意義不大，因?yàn)橥瑫r(shí)顯示時(shí)測試數(shù)據(jù) 的來源途徑是同一個(gè)動(dòng)態(tài)鏈接數(shù)據(jù)庫，不能算作 真正的參比測試。

2）無規(guī)律的使用。因?yàn)檫@種檢定方式需要的 檢測時(shí)間比較長，考慮到兼顧效率的問題，不需要 每個(gè)車道都采用這種方法,只需在每天的檢定中隨 機(jī)的抽取一部分車道使用即可，作弊程序都是建立 在有規(guī)律的檢定步驟之上的，這樣無規(guī)律的變化不 利于其在后臺(tái)運(yùn)行,也容易讓其暴露。

3）要防止作弊，最根本的解決辦法是由計(jì)量檢 定人員進(jìn)行調(diào)試。調(diào)試程序的開發(fā)人員是不可能 把作弊程序告知和拷貝給計(jì)量檢定人員的，因此計(jì) 量檢定人員只需使用計(jì)重設(shè)備對應(yīng)的調(diào)試程序進(jìn) 行調(diào)試即可。這種方式我們和其他部分省院的檢 定同行已經(jīng)開始采用，但是目前只限于部分計(jì)重設(shè) 備。還無法大規(guī)模推廣的原因如下:檢定人員畢竟 不是專業(yè)的計(jì)重設(shè)備維護(hù)調(diào)試人員，只進(jìn)行計(jì)重調(diào) 試尚可，但是計(jì)重設(shè)備是24小時(shí)不間斷運(yùn)行的機(jī)電 設(shè)備’隨時(shí)可能出現(xiàn)各種故障，經(jīng)常需要維修，維護(hù) 廠家為了技術(shù)保密，不可能把全部調(diào)試和維護(hù)方法 告知,檢定人員也沒有能力和設(shè)備對計(jì)重設(shè)備進(jìn)行 維修，一旦計(jì)重設(shè)備故障無法排除，再通知維護(hù)人員 趕到現(xiàn)場反而會(huì)浪費(fèi)更多的時(shí)間。因此目前我們 只是在部分設(shè)備狀態(tài)較穩(wěn)定的路段使用這種方法。

3.檢定合格后如何進(jìn)行封印

檢定合格后如何對調(diào)試程序和設(shè)備進(jìn)行封印， 是目前計(jì)重檢測中遇到的另一突出問題。封印設(shè) 備和程序時(shí)應(yīng)注意，一方面要確保不破壞封印就無 法運(yùn)行調(diào)試程序，進(jìn)行計(jì)重參數(shù)的修改，這是封印 的主要目的;另一方面要確保不能影響計(jì)重設(shè)備的 正常維修，計(jì)重設(shè)備長年運(yùn)行，經(jīng)常會(huì)出現(xiàn)各種故 障，需要維護(hù)人員進(jìn)行維修，應(yīng)該不需要破壞封印 就能進(jìn)行日常的維護(hù)。

3.1現(xiàn)有的封印方法

設(shè)置電子修改密碼，由檢定人員單獨(dú)設(shè) 置。這種方法操作簡單，不會(huì)影響調(diào)試程序的維 護(hù)功能，缺點(diǎn)是電子密碼容易被破解。

用鉛封、封條等物理閉鎖裝置封印。有的 維護(hù)程序進(jìn)入調(diào)試狀態(tài)時(shí)，需要一個(gè)特定的物理操 作，如需要撥動(dòng)特定的撥碼開關(guān)或切換到特定的調(diào) 試串口等，這種情況下只需封印撥碼開關(guān)或調(diào)試串 口即可;但是也有相當(dāng)多的維護(hù)程序不需要進(jìn)行物 理操作就能直接進(jìn)入調(diào)試狀態(tài)，針對這種設(shè)備的封 印，目前普遍采取的是直接封印控制柜和數(shù)據(jù)連接 線,這種封印的結(jié)果會(huì)影響到日常的設(shè)備維護(hù)，給 設(shè)備使用者和維護(hù)者造成不便。

3.2一種新式的封印方法

如表1所示是某收費(fèi)站22出口車道的計(jì)重參 數(shù)，調(diào)試合格后對計(jì)重參數(shù)進(jìn)行詳細(xì)的記錄，或者 對調(diào)試界面的參數(shù)窗口直接截屏保存，后續(xù)檢定中 首先對比調(diào)試參數(shù)，參數(shù)是否變化就是是否私自調(diào) 整的最好判據(jù)。調(diào)試人員不可能在每次周期檢測 前將上百臺(tái)設(shè)備的數(shù)以萬計(jì)的計(jì)重參數(shù)更換回去， 這種封印方法能夠有效震懾住私自調(diào)參數(shù)的違法 行為,我們目前采用這種封印方法收到了很好的效 果,私自調(diào)整計(jì)重參數(shù)的現(xiàn)象基本杜絕.

4.結(jié)語

本文主要論述了目前動(dòng)態(tài)汽車衡現(xiàn)場軟件測評(píng)過程中遇到的兩個(gè)難點(diǎn)：如何防止軟 件作弊和如何更好的封印。現(xiàn)場檢測不同于型式 評(píng)價(jià)，其環(huán)境惡劣，設(shè)備和人員目前還不能完全滿 足規(guī)范中的要求的方法,上述方法都是我們自己在 實(shí)際檢測過程中不斷試驗(yàn)、積累和總結(jié)出來的，目 前收到了較好的效果。汽車衡產(chǎn)品的軟件測評(píng)工作 已經(jīng)在我院全面開展,許多工作都剛剛起步，希望同行能對這些方法和思路提出批評(píng)、指正。