目前我國(guó)有很多利用計(jì)量器具軟件中的BUG，通過(guò)人為的方式，讓計(jì)量特性檢測(cè)合格。甚至通過(guò)汽車衡在設(shè)計(jì)時(shí)的漏洞進(jìn)行違法的計(jì)量欺詐。近幾年來(lái)，我國(guó)在一些主要計(jì)量器方面都出現(xiàn)過(guò)投訴的案件，其中既包括了使用者追求利益的原因，也有計(jì)量器具行業(yè)的發(fā)展和規(guī)范不夠完善，行業(yè)發(fā)展受到多方面制約的因素。因此要對(duì)汽車衡軟件進(jìn)行質(zhì)量分析和檢測(cè)，確定相關(guān)的技術(shù)，制定汽車衡類的規(guī)范和制度。

計(jì)量器具在全球范圍內(nèi)都受到法律的強(qiáng)制約束和保護(hù)，而我國(guó)汽車衡作弊的現(xiàn)象屢見(jiàn)不鮮，對(duì)消費(fèi)者的利益造成了嚴(yán)重影響。例如電子汽車衡的稱重作弊現(xiàn)象。這些作弊現(xiàn)象除了有人為的因素之外，其根本原因還是計(jì)量器具自身設(shè)計(jì)存在的種種問(wèn)題，導(dǎo)致出現(xiàn)法律漏洞。因此要加強(qiáng)汽車衡軟件的質(zhì)量分析和檢測(cè)，完善汽車衡軟件自身的設(shè)計(jì)。

1 .汽車衡軟件分析

1.1 汽車衡軟件測(cè)試需求

首先要對(duì)汽車衡軟件的計(jì)量算法和相應(yīng)的功能進(jìn)行測(cè)試，這是汽車衡軟件測(cè)試最基本的要求。但是，我國(guó)的一些非自動(dòng)衡器軟件中，卻存在著一些有意的漏洞和一些惡意編制的后門程序。這些問(wèn)題在一般的軟件功能測(cè)試中較難體現(xiàn)出來(lái)，目前這一現(xiàn)象已經(jīng)引起了國(guó)家相關(guān)部門的重視。根據(jù)地磅軟件的特點(diǎn)，需要從功能性、可靠性、易用性、效率、可維護(hù)性和可移植性六個(gè)方面進(jìn)行測(cè)試。但是和其他的軟件測(cè)評(píng)有一定的區(qū)別，地磅軟件的可靠性、安全性具備一定的特殊性。由于很多汽車衡軟件中會(huì)蓄意加入并隱藏一些“后門程序”，因此我國(guó)對(duì)此方面安全性和可靠性的要求較高。很多相關(guān)的規(guī)定都是為了防止未授權(quán)的汽車衡控制軟件而設(shè)立的，如果強(qiáng)行進(jìn)行非法訪問(wèn)，則會(huì)留下一定的痕跡。根據(jù)目前我國(guó)的管理措施和檢測(cè)技術(shù)而言，這種測(cè)試需求讓對(duì)相應(yīng)的機(jī)構(gòu)提出了更高的要求。因此，想要規(guī)避檢測(cè)和管理風(fēng)險(xiǎn)的汽車衡軟件測(cè)試，必須要對(duì)汽車衡軟件進(jìn)行檢測(cè)和分析。

1.2 汽車衡軟件文檔分析

汽車衡軟件的文檔是對(duì)軟件進(jìn)行質(zhì)量分析的基礎(chǔ)。傳統(tǒng)的對(duì)文檔內(nèi)容進(jìn)行功能性實(shí)驗(yàn)的方法難以保證軟件的完整性，也無(wú)法保證文檔中沒(méi)有隱藏的功能。因此在對(duì)其進(jìn)行檢測(cè)時(shí)必須要對(duì)軟件的功能性進(jìn)行分析，保證軟件的實(shí)際功能和文檔具有一致性。

汽車衡軟件的生產(chǎn)企業(yè)為型式評(píng)價(jià)提供汽車衡軟件文檔中有一些人工建立，但是這些人工建立的文檔和源代碼有一定的差距，難以保證一致性。在一致性的測(cè)試上，最基本的測(cè)試方法是對(duì)照文檔。通過(guò)相應(yīng)的文本軟件對(duì)源代碼中的每個(gè)文件、功能模塊和代碼進(jìn)行檢查，通過(guò)這樣的檢查方式能夠在小規(guī)模的代碼軟件中保證一致性。但是在規(guī)模較大的衡器軟件中，這種檢查方式需要花費(fèi)大量的時(shí)間和人力物力，效率較低。因此，建立一套具有反向工程測(cè)評(píng)和分析能力的平臺(tái)能夠提高測(cè)試的效率，保證在規(guī)定的時(shí)間內(nèi)完成檢測(cè)任務(wù)。此工具軟件的設(shè)定必須要以源代碼為基礎(chǔ)，在不需要借助其他資料的前提下自動(dòng)生成完整的數(shù)據(jù)文檔，在通過(guò)人工的分析核對(duì)后，就能夠得知汽車衡軟件和衡器型式評(píng)價(jià)文檔是否一致。某些企業(yè)會(huì)對(duì)源代碼的安全性產(chǎn)生 顧慮?；诖?，企業(yè)可以自行開(kāi)發(fā)和使用新型的軟件工具，通過(guò)軟件工具生成企業(yè)可以通過(guò)自身進(jìn)行檢測(cè)的數(shù)據(jù)文檔。汽車衡企業(yè)在申請(qǐng)型式批準(zhǔn)時(shí)，要考慮到多個(gè)方面。既要根據(jù)型式評(píng)價(jià)的標(biāo)準(zhǔn)用人工的方式對(duì)相應(yīng)的說(shuō)明文件進(jìn)行準(zhǔn)備，還要根據(jù)具備反向工程以及文檔的自動(dòng)生成能力的軟件工具來(lái)產(chǎn)生一系列汽車衡軟件的數(shù)據(jù)文檔。通過(guò)人工和計(jì)算機(jī)兩種方式的結(jié)合，來(lái)保證汽車衡軟件的復(fù)合型和一致性。需要注意的是，企業(yè)在進(jìn)行工具軟件的使用時(shí)，要有相應(yīng)的政策進(jìn)行配合，完善管理制度。

1.3 汽車衡軟件源代碼分析

汽車衡軟件的源代碼直接決定了地磅軟件的質(zhì)量，一旦汽車衡軟件的源代碼中存在后門程序或BUG，而相應(yīng)的檢測(cè)如果沒(méi)有發(fā)現(xiàn)其中的漏洞，就會(huì)對(duì)計(jì)量器具軟件的法制管理產(chǎn)生一定的負(fù)面影響。在對(duì)衡器軟件進(jìn)行質(zhì)量檢測(cè)時(shí)，不能僅靠功能性驗(yàn)證，也不能只對(duì)企業(yè)提交的文檔進(jìn)行一致性的檢測(cè)，這樣在汽車衡軟件內(nèi)部的隱藏功能很容易出現(xiàn)漏檢的情況。對(duì)地磅軟件的檢測(cè)要對(duì)整體的結(jié)構(gòu)進(jìn)行分析，深入了解功能函數(shù)的調(diào)用關(guān)系，對(duì)潛在的莫管進(jìn)行檢測(cè)，對(duì)潛在的威脅進(jìn)行排查，保證汽車衡軟件的質(zhì)量符合國(guó)家標(biāo)準(zhǔn)。在汽車衡軟件的源代碼進(jìn)行設(shè)計(jì)時(shí)，要將三個(gè)方面作為重點(diǎn)：計(jì)量特性、計(jì)量法規(guī)復(fù)合型和開(kāi)發(fā)效率。根據(jù)汽車衡軟件的性能和運(yùn)行效率來(lái)看，匯編語(yǔ)言是首要選擇，但是在安全性和開(kāi)發(fā)效率方面和其他的高級(jí)語(yǔ)言有一定是難以保證其質(zhì)量，程序中隱藏的一些非法功能難以進(jìn)行檢測(cè)，而且在型式評(píng)價(jià)時(shí)和量產(chǎn)時(shí)所使用的軟件版本有所區(qū)別，導(dǎo)致程序質(zhì)量出現(xiàn)問(wèn)題。要對(duì)程序中可疑的部分進(jìn)行仔細(xì)排查，對(duì)地磅計(jì)量軟件進(jìn)行分析，排除后門程序和BUG的可能。和檢測(cè)相互配合，對(duì)汽車衡軟件進(jìn)行嚴(yán)格的檢測(cè)和評(píng)價(jià)，解決程序中的后門和BUG問(wèn)題。除了要對(duì)具體內(nèi)容提出相應(yīng)的要求規(guī)范外，尤其要在軟件標(biāo)識(shí)、法制分離、數(shù)據(jù)保護(hù)、等重點(diǎn)方面對(duì)評(píng)價(jià)系統(tǒng)進(jìn)行完善。

結(jié)語(yǔ)

我國(guó)在汽車衡軟件的質(zhì)量分析和檢測(cè)方面仍處在發(fā)展階段，還沒(méi)有形成相對(duì)健全的制度。對(duì)于汽車衡軟件中的惡意后門程序和BUG要加強(qiáng)檢測(cè)力度，要加強(qiáng)在測(cè)試、文檔和源代碼上的檢查力度，采用科學(xué)的檢測(cè)工具，為我國(guó)計(jì)量器具的發(fā)展奠定基礎(chǔ)。