軟件控制的數(shù)字裝置和儀表的附加檢查和試驗(yàn)

 軟件控制的數(shù)字裝置和儀表的附加檢查和試驗(yàn)

    1．植入軟件的裝置和儀表

    按要求審查所提供的文件，檢查制造廠家是否已經(jīng)聲明有植入的軟件，即該軟件用于特定的軟

硬件環(huán)境而且在安全印封之后不能通過(guò)任何接口或以任何方式被修改或上傳。

    檢查是否有安全措施的說(shuō)明并提供一個(gè)相關(guān)例證。

    檢查是否有一個(gè)軟件標(biāo)識(shí)將其明確定義為法制相關(guān)軟件，而且該軟件能按制造廠家所提交文件

中的要求執(zhí)行法制相關(guān)功能。

    檢查儀表是否能簡(jiǎn)易地提供該軟件標(biāo)識(shí)。

    2．含有可編程或可下載軟件的裝置和儀表

    (a)軟件資料

    檢查制造廠家是否按規(guī)定提供檢驗(yàn)法制相關(guān)軟件所需的全部相關(guān)資料。

    (b)軟件保護(hù)

    (1)加殼軟件（禁止訪問(wèn)操作系統(tǒng)或?yàn)橛脩粼O(shè)計(jì)的程序）

    檢查是否提供一成套指令（例如通過(guò)功能鍵或外部接口獲取的指令）并對(duì)各指令有簡(jiǎn)單描述。

    檢查制造廠家是否提交過(guò)一份關(guān)于一整套指令的書(shū)面聲明。

    (2)可由用戶訪問(wèn)的操作系統(tǒng)或程序

    檢查是否按法制相關(guān)軟件（受法制控制的程序模塊及型式特定參數(shù)）要求對(duì)機(jī)器代碼進(jìn)行邏輯

校驗(yàn)或簽章。

    檢查如果用文本編輯器來(lái)偽造代碼，還能否啟動(dòng)法制相關(guān)軟件。

    (3)除(1)和(2)以外的情形

    檢查是否所有設(shè)備特定參數(shù)都受到安全保護(hù)，例如通過(guò)邏輯校驗(yàn)的方式。

    檢查是否為保護(hù)設(shè)備特定參數(shù)采用了數(shù)據(jù)檢查跟蹤，并具有這方面的說(shuō)明。

    進(jìn)行實(shí)際現(xiàn)場(chǎng)測(cè)試，以驗(yàn)證文件中涉及的保護(hù)措施和功能是否正常工作。

    (c)軟件接口

    檢查法制相關(guān)軟件的程序模塊是否被明確定義并通過(guò)已經(jīng)確定的防護(hù)軟件接口與相關(guān)軟件模

塊分離開(kāi)。

    檢查防護(hù)軟件接口本身是否為法制相關(guān)軟件。

    檢查可以通過(guò)防護(hù)軟件接口發(fā)布的法制相關(guān)軟件的功能是否有明確定義和說(shuō)明。

    檢查可以通過(guò)防護(hù)軟件接口交換的參數(shù)是否有明確定義和說(shuō)明。

    檢查功能和參數(shù)的說(shuō)明是否準(zhǔn)確完整。

    檢查文件中說(shuō)明的各功能和參數(shù)是否與本建議的要求相矛盾。

    檢查在軟件防護(hù)方面是否對(duì)應(yīng)用程序（例如軟件資料）有相應(yīng)的說(shuō)明。

    (d)軟件標(biāo)識(shí)

    檢查法制相關(guān)軟件的程序模塊和型式特定參數(shù)在儀表運(yùn)行時(shí)是否有相應(yīng)的軟件標(biāo)識(shí)。

    檢查手動(dòng)指令是否定義軟件標(biāo)識(shí)并能與型式認(rèn)證時(shí)確定的相關(guān)標(biāo)識(shí)相匹配。

    檢查法制相關(guān)軟件的所有相關(guān)程序模塊和型式特定參數(shù)是否都適用該軟件標(biāo)識(shí)。

    實(shí)際現(xiàn)場(chǎng)檢查其它簽章的邏輯校驗(yàn)是否按文件中的要求來(lái)實(shí)現(xiàn)。

    檢查是否存在有效的數(shù)據(jù)檢查跟蹤。

    3．?dāng)?shù)據(jù)存儲(chǔ)設(shè)備

    審查提交的文件并確認(rèn)制造廠家已經(jīng)預(yù)知一件設(shè)備，無(wú)論內(nèi)置還是外接形式，可用于長(zhǎng)期保存

法制相關(guān)參數(shù)。如果這樣：

    檢查一臺(tái)植入軟件的設(shè)備或帶有可編程／可下載軟件的設(shè)備上是否有用于數(shù)據(jù)存儲(chǔ)的軟件。

    檢查是否能正確存儲(chǔ)和提取到數(shù)據(jù)。

    檢查所存儲(chǔ)的數(shù)據(jù)是否包含重現(xiàn)早期稱重狀態(tài)所必需的全部相關(guān)信息，相關(guān)信息包括毛重或凈

重值和皮重值（在適用的情況下還包括皮重與預(yù)設(shè)皮重間的差值）、小數(shù)位、單位（例如kg可以編

譯）、數(shù)據(jù)組的標(biāo)識(shí)、儀表或承載器的識(shí)別號(hào)（如果數(shù)據(jù)存儲(chǔ)設(shè)備連接了多塊儀表或承載器），以及

所存儲(chǔ)數(shù)據(jù)組的邏輯校驗(yàn)或其它簽章。

    檢查所存儲(chǔ)的數(shù)據(jù)是否足以防止意外或人為的變化。

    檢查在將數(shù)據(jù)傳輸?shù)揭粋�(gè)存儲(chǔ)設(shè)備的過(guò)程中的保護(hù)措施，至少有一個(gè)奇偶校驗(yàn)。

    對(duì)于帶有植入軟件的存儲(chǔ)設(shè)備，檢查數(shù)據(jù)的保護(hù)措施，至少有一個(gè)奇偶校驗(yàn)。

    對(duì)于帶有可編程或可下載軟件的存儲(chǔ)設(shè)備，檢查數(shù)據(jù)是否有充分的邏輯校驗(yàn)或簽章的保護(hù)措施

（至少2位，例如用帶隱性多項(xiàng)式的CRC-16校驗(yàn)碼）。

    檢查所存儲(chǔ)的數(shù)據(jù)是否能被識(shí)別和顯示出來(lái)，識(shí)別號(hào)被保存起來(lái)以便日后使用并在正式事務(wù)文

件上記錄下來(lái)，即需要保留打印輸出文檔。

    檢查用于一次交易的數(shù)據(jù)是否能被自動(dòng)存儲(chǔ)，即數(shù)據(jù)的存儲(chǔ)不由操作人員的意志決定。

    檢查需以識(shí)別的方式進(jìn)行驗(yàn)證的存儲(chǔ)數(shù)據(jù)組是否能受法制管理約束在一臺(tái)設(shè)備上被顯示并打

印出來(lái)。