一、背景
本要求所指的數字指示秤軟件是指控制或驅動涉及貿易結算的非自動衡器中數字指示秤進行稱量的U型或P型法制相關軟件。
數字指示秤具備非自動衡器的所有的基本特征,在貿易結算中發揮著重要作用,對人們的生產生活產生著深遠的影響,在法制計量管理中占有重要地位。近年來,我國數字指示秤的應用主要有兩個發展趨勢,一方面高端產品通過結合微電子技術、信息技術和自動控制技術實現了數字化、信息化和網絡化,成為了一種知識密集型產品,它們能夠滿足國際建議的各項要求,實現了向發達國家的持續出口;另一方面低端產品在我國經濟迅速發展和商品交易日益頻繁的社會背景下,以其稱量快速、清晰,相對比較準確和價格低廉的優點,在集貿市場得到大量應用,逐步替代了傳統的桿秤、臺案秤及彈簧度盤秤。但是隨著數字指示秤技術的發展進步和應用的廣泛深入,出現了一些利用硬件或軟件進行欺詐的現象,這些現象損害了貿易公平和社會誠信,破壞了計量管理秩序,給人民群眾的生活帶來了困擾。為扭轉這種局面,遏制利用衡器進行欺詐等違法行為,提高衡器產品質量,維護廣大消費者的合法權益,亟待由專門的技術機構制定全國統一的規范,從而提高防止易于欺詐性使用的檢查技術水平和試驗的一致性。
鑒于上述國情,國家質檢總局計量司成立了“計量器具軟件工作組”,并下達了《數字指示秤軟件通用要求》的制定計劃,責成工作組和相關起草單位盡快完成其制定任務,同時將此項任務納入計量司今年的重要工作之一。
二、通用要求制定的基本情況
《數字指示秤軟件通用要求(草案)》(下稱本要求)是依據JJF1182-2007《計量器具軟件測評》和WELMEC Guide 7.2的相關內容,并結合我國近年來數字指示秤發展的現狀及國家相關法律法規而制定的。法制要求符合JJF1182-2007《計量器具軟件測評》的規定,技術要求采納了OIML D31《計量器具軟件通用要求》、OIML R76-1《非自動衡器》〈第一部分 計量與技術要求-試驗〉、GB/T 23111《非自動衡器》、JJF1182 -2007《計量器具軟件測評指南》、JJF1181-2007《衡器計量名詞術語及定義》、GB/T9385-2008《計算機軟件規格需求說明規范》、GB/T 8567-2006
《計算機軟件文檔編制規范》等作為基礎進行編寫制定的。
本要求堅持科學、合理、實用的原則,力求把先進的計量器具軟件測評技術和計量管理的經驗同我國的數字指示秤軟件的具體實際相結合,同時依據相應的計量法規,增加了法制管理的相關內容,能夠對目前非自行指示秤軟件的開發、設計和測評工作起到有效的指導和規范作用。
(一)
本要求編制的思路和指導原則
本要求的核心部分包括軟件通用技術要求和軟件測評方法兩個部分,其編制思路和指導原則分別如下所述:
1.
軟件通用技術要求提出思路
軟件通用技術要求以防止易于欺詐性使用為目的,從基本要求,法制管理技術要求以及防止易于欺詐性使用技術要求等三個方面提出了具體的技術要求。這些具體要求的提出是圍繞防止易于欺詐性使用的三個方面而展開的,即事先預防,過程監督和事后追溯。通過限制對計量結果產生重要影響的法制計量參數的調整、限定軟件對按鍵的響應、限定數據傳輸方式、限定軟件的升級方式和規定硬件特性支持等方式來防止易于欺詐性使用的發生;通過審計日志的方式記錄稱量過程以及動態的軟件標識計算來對數字指示秤的軟件運行過程進行監控,從而使得及時發現欺詐行為,并通過基于審計日志的仿真模擬實現事后的追溯來確認欺詐行為成為可能。
2.
軟件測評方法遵循的指導原則
本要求所提出的軟件測評方法基于如下兩個原則提出:
(1).
可信計量器具軟件的構建原則
由于軟件構建過程的獨有特點,在計量器具軟件的構建活動中,不可避免地會引入各種不確定因素,從而影響計量器具軟件的可信性。要構建可信的計量器具軟件,必須在軟件構建的各個環節上盡可能的控制不確定因素的影響。
鑒于此,本要求提出的軟件測評方法從分別從需求、設計、開發、測試和維護階段等可能影響計量器具可信性的多個方面對軟件進行評估,并給出其可信性的綜合評價指標。
(2).
軟件測評的有效原則
軟件測評的有效性依賴于軟件資料的充分性、資料之間的相關性和測評過程的可接受性。
從軟件開發的角度講,需求是設計的依據、設計是開發的依據、需求和設計是測式的依據,而測試結果是軟件是否符合需求的依據,因此各資料之間具有強相關性,因此本要求依據上述原則,對軟件需求、設計和內部測試的資料充分性提出了測評要求。
基于測評過程的可接受原則,本要求主要基于軟件測試的方法論進行軟件測評方法的編制,主要包括基于資料的結構性測試、基于源代碼的白盒測試和基于可執行代碼的黑盒測試。基于資料的結構性測試主要試圖解決資料的充分性、相關性、合法性以及發現軟件結構性的質量問題;基于源代碼的白盒測試主要用于徹底解決易于欺詐性使用問題和發現軟件的缺陷問題;基于可執行代碼的黑盒測試主要用于發現易于欺詐性使用問題和運行錯誤等問題。基于目前計量器具軟件應用現狀的考量,在該測評過程中將結構性測試的結果作為構成評價結論的一部分,而黑白盒測試的結果作為構成評價結論的另一部分,其中黑白盒測試的結果則由白盒測試結果和黑盒測試結果按比例組成。
(二)本要求的構成
本要求共7章,分別是:1范圍、2引用文獻、3術語和定義、4通用軟件技術要求、5軟件測評、6軟件測試結果評價和附錄。
(三)新增術語
包括授權鍵、校驗碼、尾校驗碼、AD碼和AD轉換系數。
(四)本要求的評分標準的給定
本要求的測試主要圍繞兩個方面展開,即基于資料的結構性測試和基于軟件性能的黑白盒測試。
本要求5.2.1到5.2.9分別從需求規格說明,接口需求規格說明,系統/子系統設計(結構設計)說明,軟件(結構)設計說明,接口設計說明,用戶手冊,測試計劃,測試報告以及其他技術資料等方面對軟件的資料結構進行測試。對于上述測試項所對應的表格中的每一個具體測試條目,其具體評分標準為:滿足該項測試標準要求的得1分;不滿足該項測試標準要求的得0分;對該項目沒有測試要求的,不計分。基于每個測試項所對應的表格中的具體測試條目所對應的得分,根據它們所對應的權重,按如下公式(1)計算該測試項的百分制加權平均分,作為該項總分,其中,5.2.9中針對每一個具體測試條目對軟件黑白盒測評的有效性的影響程度,根據經驗給出了相應的權重;而對于5.2.1到5.2.8沒有給出具體權重的,默認為各測試條目的權重相等,且均為1。
Σ(各測試條目得分)×100/Σ(有分測評項目的權重)
(1)
本要求5.2.10-14分別從源代碼,軟件標志,軟件功能,軟件保護以及硬件防護等方面對軟件進行性能測試,具體的測試條目見表12所示,其中(5.2.11.1,5.2.11.2)、(5.2.12.1,5.2.12.2,)、(5.2.12.3,5.2.12.4,)、(5.2.13.1,5.2.13.2)、(5.2.13.3,5.2.13.4)、(5.2.13.5,5.2.13.6)、(5.2.13.7,5.2.13.8)、(5.2.13.9,5.2.13.10)中的同一括號中的兩個測試條目分別對應同一被測特性的黑白盒測試,作為一個組看待,依據黑白盒測試的有效性,對這兩個測試條目分別設置經驗權重,白盒為70,黑盒為30,該組得分對應其黑白盒測試結果的加權和。對于表12中所列出的每一測試條目(5.2.10除外)的評分標準為:滿足該項測試標準要求的得1分;不滿足該項測試標準要求的得0分;對該項目沒有測試要求的,不計分。而對于5.2.10項,如果有源代碼,其評分標準同5.2.11-14;如果沒有源代碼,其單項測評得分為0.1。
表12中列出的10組被測項對于測評結果同等重要,如果一組測評得分為零,則表明有一項不能滿足JJF1182要求,則可推定軟件不合格,因此總分應采用每組得分相乘的形式,采用百分制,令總分=file:///C:/Users/ADMINI%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif(file:///C:/Users/ADMINI%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.gif為第i項計算得分)。
對前面所介紹的表3-12的各類測試結果進行匯總,獲得對軟件整體的綜合測評結果。在盲樣(即被測數字指示秤軟件的文檔資料和相關信息均不能夠通過正常渠道獲得)的前提下,亦即5.2.1-9中的得分均為0,理論上使用本規范5.2.10-14項測出的得分即可對被測樣品進行評價; 當有部分或全部文檔資料時,5.2.1-9中的得分不全為0,即表明相應文檔為5.2.10-14的測評提供了相應的支持信息,依據軟件測評的有效性原則,應體現相關文檔的價值,所以本規范給出如下評分算法:
1、將5.2.1-9中的每項的測評總分乘以給定權重(該權重按文檔的重要性給出)求和,將每項測評的最高分100乘以給定權重求和,將兩和相除即為給定文檔資料權重。當該權重值越高時,表明資料越充分,表12中5.2.10-14項的測試越有效;反之則表12中5.2.10-14項的測試有效性越低。
2、考慮到實際測試以及國內軟件開發現狀,在盲樣存在的情況下,也應當實施測評,所以取(1+文檔資料權重)/2作為表12的測評總分的調整系數,因此整個測評的量化結論為(1+文檔資料權重)X(表12的測評總分)/2。
(五)本規范的測評結果解釋
本規范的測評結果分為兩大類,一類為不合格,一類為合格;在合格中,又依據軟件測評的有效原則將測評結論分為低可信、中可信和高可信三類。
1、最低合格線的計算
最低合格情況為,被測軟件為盲樣,即其文檔資料和相關信息均不能通過正常渠道獲得,沒有源代碼,只有可執行代碼,只能夠進行黑盒測試。此時文檔資料權重=0,表12中的5.2.10項,因為沒有源代碼,其單項測評得分為0.1,其他所有白盒測評得分均為0分,黑盒測評的分為1分,此時表12的總分為30.31分,由表13得到最終整體測評總分為15.15分,這就是最低合格線,因此將[0,15.15)定義為不合格范圍。
2、低可信合格標準最高分的計算
低可信合格的最高標準為,被測軟件的文檔資料和相關信息俱全,沒有源代碼,只有可執行代碼,只能夠進行黑盒測試。此時表3到表10所對應的的百分制總分均為100分,表11因為缺乏源代碼,其它的資料齊全,計算得到其百分制總分為50分,根據表13提供的文檔資料權重計算公式得到文檔權重為0.75。
表12中的5.2.10項,因為沒有源代碼,其單項測評得分為0.1,其他所有白盒測評得分均為0分,黑盒測評的分為1分,此時表12的總分為30.31分,由表13得到最終整體測評總分為26.52分,這就是低可信合格標準的最高分,因此將[15.15,26.52)定義為低可信合格范圍。
3、中可信合格范圍的確定
當被測軟件文檔資料和相關信息俱全,源代碼和可執行代碼等也齊全的情況下,采用本要求對其進行測評所得到的百分制結果為100分,此時為高可信合格,因此中可信合格的范圍確定為[26.52,100)。
三、本要求的主要內容
《數字指示秤軟件通用要求》包括七個部分,分別是:1范圍、2引用文獻、3術語和定義、4通用軟件技術要求、5軟件測評、6軟件測試結果評價以及第7部分附錄。
本要求以防止易于欺詐性使用為目的,從法制管理要求、技術要求以及測評方法等角度對數字指示秤軟件進行了規范。
第1部分明確了本要求的適用范圍和適用條件;
第2部分對本要求編制的依據進行了說明;
第3部分對本要求涉及到的術語進行了說明和定義;
第4部分從防止易于欺詐性使用為目的的角度,對軟件從基本要求、法制管理技術要求以及防止易于欺詐性使用技術要求等方面進行了詳細的規范。其中基本要求包括計量特性要求,算法功能要求和測評文檔要求;法制管理技術要求中對計量準確性產生重要影響的法制相關參數進行了限定,同時對計量監督具有重要意義的審計日志的格式,日志內容的記錄要求以及日志的管理進行了詳細的說明和規范;防止易于欺詐性使用技術要求主要包括:軟件標識技術要求、數據傳輸技術要求、軟件升級要求、硬件特性支持要求以及軟件對按鍵的響應技術要求等。
第5部分對軟件的測試條件和測試方法進行了詳細的說明,主要包括基于文檔資料的結構性測試和基于軟件功能的黑白盒測試。基于文檔資料的結構性測試主要從需求規格說明的測試、接口需求規格說明的測試、系統/子系統設計(結構設計)說明的測試、軟件(結構)設計說明的測試、接口設計說明的測試、用戶手冊的測試、測試計劃的測試、測試報告的測試、其他技術資料的測試等方面分別進行了詳細介紹;基于軟件功能的黑白盒測試主要是利用源代碼和可執行代碼從軟件標識,軟件功能和軟件保護等方面來進行的。其中軟件功能的黑白盒測試包括軟件功能正確性和防止易于欺詐性使用兩個方面,軟件保護的黑白盒測試是從軟件標識保護、數據保護、代碼保護、數據存儲和審計日志容量以及軟件接口保護等方面來進行的。
第6部分對第5部分所提出的單項測試結果進行綜合形成一個整體的測評結果。首先對基于軟件功能的黑白盒測試的單項測試結果進行綜合,接著對基于文檔資料的單項測試結果進行計算獲得一個文檔權重值,最后基于上述兩個結果獲得軟件的整體測評結果,測評結果基于本文檔第二部分第五小節的原則進行劃分。
第7部分給出了測評報告的格式。
以上是制定本要求的基本情況。由于水平有限,難免存在不妥之處,敬請各位專家能提出寶貴意見和建議,使之更加完善。
| 歡迎光臨 計量論壇 (http://www.bkd208.com/) | Powered by Discuz! X3.4 |