|
一、背景
本要求所指的数字指示秤软件是指控制或驱动涉及贸易结算的非自动衡器中数字指示秤进行称量的U型或P型法制相关软件。
数字指示秤具备非自动衡器的所有的基本特征,在贸易结算中发挥着重要作用,对人们的生产生活产生着深远的影响,在法制计量管理中占有重要地位。近年来,我国数字指示秤的应用主要有两个发展趋势,一方面高端产品通过结合微电子技术、信息技术和自动控制技术实现了数字化、信息化和网络化,成为了一种知识密集型产品,它们能够满足国际建议的各项要求,实现了向发达国家的持续出口;另一方面低端产品在我国经济迅速发展和商品交易日益频繁的社会背景下,以其称量快速、清晰,相对比较准确和价格低廉的优点,在集贸市场得到大量应用,逐步替代了传统的杆秤、台案秤及弹簧度盘秤。但是随着数字指示秤技术的发展进步和应用的广泛深入,出现了一些利用硬件或软件进行欺诈的现象,这些现象损害了贸易公平和社会诚信,破坏了计量管理秩序,给人民群众的生活带来了困扰。为扭转这种局面,遏制利用衡器进行欺诈等违法行为,提高衡器产品质量,维护广大消费者的合法权益,亟待由专门的技术机构制定全国统一的规范,从而提高防止易于欺诈性使用的检查技术水平和试验的一致性。
鉴于上述国情,国家质检总局计量司成立了“计量器具软件工作组”,并下达了《数字指示秤软件通用要求》的制定计划,责成工作组和相关起草单位尽快完成其制定任务,同时将此项任务纳入计量司今年的重要工作之一。
二、通用要求制定的基本情况
《数字指示秤软件通用要求(草案)》(下称本要求)是依据JJF1182-2007《计量器具软件测评》和WELMEC Guide 7.2的相关内容,并结合我国近年来数字指示秤发展的现状及国家相关法律法规而制定的。法制要求符合JJF1182-2007《计量器具软件测评》的规定,技术要求采纳了OIML D31《计量器具软件通用要求》、OIML R76-1《非自动衡器》〈第一部分 计量与技术要求-试验〉、GB/T 23111《非自动衡器》、JJF1182 -2007《计量器具软件测评指南》、JJF1181-2007《衡器计量名词术语及定义》、GB/T9385-2008《计算机软件规格需求说明规范》、GB/T 8567-2006
《计算机软件文档编制规范》等作为基础进行编写制定的。
本要求坚持科学、合理、实用的原则,力求把先进的计量器具软件测评技术和计量管理的经验同我国的数字指示秤软件的具体实际相结合,同时依据相应的计量法规,增加了法制管理的相关内容,能够对目前非自行指示秤软件的开发、设计和测评工作起到有效的指导和规范作用。
(一)
本要求编制的思路和指导原则
本要求的核心部分包括软件通用技术要求和软件测评方法两个部分,其编制思路和指导原则分别如下所述:
1.
软件通用技术要求提出思路
软件通用技术要求以防止易于欺诈性使用为目的,从基本要求,法制管理技术要求以及防止易于欺诈性使用技术要求等三个方面提出了具体的技术要求。这些具体要求的提出是围绕防止易于欺诈性使用的三个方面而展开的,即事先预防,过程监督和事后追溯。通过限制对计量结果产生重要影响的法制计量参数的调整、限定软件对按键的响应、限定数据传输方式、限定软件的升级方式和规定硬件特性支持等方式来防止易于欺诈性使用的发生;通过审计日志的方式记录称量过程以及动态的软件标识计算来对数字指示秤的软件运行过程进行监控,从而使得及时发现欺诈行为,并通过基于审计日志的仿真模拟实现事后的追溯来确认欺诈行为成为可能。
2.
软件测评方法遵循的指导原则
本要求所提出的软件测评方法基于如下两个原则提出:
(1).
可信计量器具软件的构建原则
由于软件构建过程的独有特点,在计量器具软件的构建活动中,不可避免地会引入各种不确定因素,从而影响计量器具软件的可信性。要构建可信的计量器具软件,必须在软件构建的各个环节上尽可能的控制不确定因素的影响。
鉴于此,本要求提出的软件测评方法从分别从需求、设计、开发、测试和维护阶段等可能影响计量器具可信性的多个方面对软件进行评估,并给出其可信性的综合评价指标。
(2).
软件测评的有效原则
软件测评的有效性依赖于软件资料的充分性、资料之间的相关性和测评过程的可接受性。
从软件开发的角度讲,需求是设计的依据、设计是开发的依据、需求和设计是测式的依据,而测试结果是软件是否符合需求的依据,因此各资料之间具有强相关性,因此本要求依据上述原则,对软件需求、设计和内部测试的资料充分性提出了测评要求。
基于测评过程的可接受原则,本要求主要基于软件测试的方法论进行软件测评方法的编制,主要包括基于资料的结构性测试、基于源代码的白盒测试和基于可执行代码的黑盒测试。基于资料的结构性测试主要试图解决资料的充分性、相关性、合法性以及发现软件结构性的质量问题;基于源代码的白盒测试主要用于彻底解决易于欺诈性使用问题和发现软件的缺陷问题;基于可执行代码的黑盒测试主要用于发现易于欺诈性使用问题和运行错误等问题。基于目前计量器具软件应用现状的考量,在该测评过程中将结构性测试的结果作为构成评价结论的一部分,而黑白盒测试的结果作为构成评价结论的另一部分,其中黑白盒测试的结果则由白盒测试结果和黑盒测试结果按比例组成。
(二)本要求的构成
本要求共7章,分别是:1范围、2引用文献、3术语和定义、4通用软件技术要求、5软件测评、6软件测试结果评价和附录。
(三)新增术语
包括授权键、校验码、尾校验码、AD码和AD转换系数。
(四)本要求的评分标准的给定
本要求的测试主要围绕两个方面展开,即基于资料的结构性测试和基于软件性能的黑白盒测试。
本要求5.2.1到5.2.9分别从需求规格说明,接口需求规格说明,系统/子系统设计(结构设计)说明,软件(结构)设计说明,接口设计说明,用户手册,测试计划,测试报告以及其他技术资料等方面对软件的资料结构进行测试。对于上述测试项所对应的表格中的每一个具体测试条目,其具体评分标准为:满足该项测试标准要求的得1分;不满足该项测试标准要求的得0分;对该项目没有测试要求的,不计分。基于每个测试项所对应的表格中的具体测试条目所对应的得分,根据它们所对应的权重,按如下公式(1)计算该测试项的百分制加权平均分,作为该项总分,其中,5.2.9中针对每一个具体测试条目对软件黑白盒测评的有效性的影响程度,根据经验给出了相应的权重;而对于5.2.1到5.2.8没有给出具体权重的,默认为各测试条目的权重相等,且均为1。
Σ(各测试条目得分)×100/Σ(有分测评项目的权重)
(1)
本要求5.2.10-14分别从源代码,软件标志,软件功能,软件保护以及硬件防护等方面对软件进行性能测试,具体的测试条目见表12所示,其中(5.2.11.1,5.2.11.2)、(5.2.12.1,5.2.12.2,)、(5.2.12.3,5.2.12.4,)、(5.2.13.1,5.2.13.2)、(5.2.13.3,5.2.13.4)、(5.2.13.5,5.2.13.6)、(5.2.13.7,5.2.13.8)、(5.2.13.9,5.2.13.10)中的同一括号中的两个测试条目分别对应同一被测特性的黑白盒测试,作为一个组看待,依据黑白盒测试的有效性,对这两个测试条目分别设置经验权重,白盒为70,黑盒为30,该组得分对应其黑白盒测试结果的加权和。对于表12中所列出的每一测试条目(5.2.10除外)的评分标准为:满足该项测试标准要求的得1分;不满足该项测试标准要求的得0分;对该项目没有测试要求的,不计分。而对于5.2.10项,如果有源代码,其评分标准同5.2.11-14;如果没有源代码,其单项测评得分为0.1。
表12中列出的10组被测项对于测评结果同等重要,如果一组测评得分为零,则表明有一项不能满足JJF1182要求,则可推定软件不合格,因此总分应采用每组得分相乘的形式,采用百分制,令总分=file:///C:/Users/ADMINI%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.gif(file:///C:/Users/ADMINI%7E1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.gif为第i项计算得分)。
对前面所介绍的表3-12的各类测试结果进行汇总,获得对软件整体的综合测评结果。在盲样(即被测数字指示秤软件的文档资料和相关信息均不能够通过正常渠道获得)的前提下,亦即5.2.1-9中的得分均为0,理论上使用本规范5.2.10-14项测出的得分即可对被测样品进行评价; 当有部分或全部文档资料时,5.2.1-9中的得分不全为0,即表明相应文档为5.2.10-14的测评提供了相应的支持信息,依据软件测评的有效性原则,应体现相关文档的价值,所以本规范给出如下评分算法:
1、将5.2.1-9中的每项的测评总分乘以给定权重(该权重按文档的重要性给出)求和,将每项测评的最高分100乘以给定权重求和,将两和相除即为给定文档资料权重。当该权重值越高时,表明资料越充分,表12中5.2.10-14项的测试越有效;反之则表12中5.2.10-14项的测试有效性越低。
2、考虑到实际测试以及国内软件开发现状,在盲样存在的情况下,也应当实施测评,所以取(1+文档资料权重)/2作为表12的测评总分的调整系数,因此整个测评的量化结论为(1+文档资料权重)X(表12的测评总分)/2。
(五)本规范的测评结果解释
本规范的测评结果分为两大类,一类为不合格,一类为合格;在合格中,又依据软件测评的有效原则将测评结论分为低可信、中可信和高可信三类。
1、最低合格线的计算
最低合格情况为,被测软件为盲样,即其文档资料和相关信息均不能通过正常渠道获得,没有源代码,只有可执行代码,只能够进行黑盒测试。此时文档资料权重=0,表12中的5.2.10项,因为没有源代码,其单项测评得分为0.1,其他所有白盒测评得分均为0分,黑盒测评的分为1分,此时表12的总分为30.31分,由表13得到最终整体测评总分为15.15分,这就是最低合格线,因此将[0,15.15)定义为不合格范围。
2、低可信合格标准最高分的计算
低可信合格的最高标准为,被测软件的文档资料和相关信息俱全,没有源代码,只有可执行代码,只能够进行黑盒测试。此时表3到表10所对应的的百分制总分均为100分,表11因为缺乏源代码,其它的资料齐全,计算得到其百分制总分为50分,根据表13提供的文档资料权重计算公式得到文档权重为0.75。
表12中的5.2.10项,因为没有源代码,其单项测评得分为0.1,其他所有白盒测评得分均为0分,黑盒测评的分为1分,此时表12的总分为30.31分,由表13得到最终整体测评总分为26.52分,这就是低可信合格标准的最高分,因此将[15.15,26.52)定义为低可信合格范围。
3、中可信合格范围的确定
当被测软件文档资料和相关信息俱全,源代码和可执行代码等也齐全的情况下,采用本要求对其进行测评所得到的百分制结果为100分,此时为高可信合格,因此中可信合格的范围确定为[26.52,100)。
三、本要求的主要内容
《数字指示秤软件通用要求》包括七个部分,分别是:1范围、2引用文献、3术语和定义、4通用软件技术要求、5软件测评、6软件测试结果评价以及第7部分附录。
本要求以防止易于欺诈性使用为目的,从法制管理要求、技术要求以及测评方法等角度对数字指示秤软件进行了规范。
第1部分明确了本要求的适用范围和适用条件;
第2部分对本要求编制的依据进行了说明;
第3部分对本要求涉及到的术语进行了说明和定义;
第4部分从防止易于欺诈性使用为目的的角度,对软件从基本要求、法制管理技术要求以及防止易于欺诈性使用技术要求等方面进行了详细的规范。其中基本要求包括计量特性要求,算法功能要求和测评文档要求;法制管理技术要求中对计量准确性产生重要影响的法制相关参数进行了限定,同时对计量监督具有重要意义的审计日志的格式,日志内容的记录要求以及日志的管理进行了详细的说明和规范;防止易于欺诈性使用技术要求主要包括:软件标识技术要求、数据传输技术要求、软件升级要求、硬件特性支持要求以及软件对按键的响应技术要求等。
第5部分对软件的测试条件和测试方法进行了详细的说明,主要包括基于文档资料的结构性测试和基于软件功能的黑白盒测试。基于文档资料的结构性测试主要从需求规格说明的测试、接口需求规格说明的测试、系统/子系统设计(结构设计)说明的测试、软件(结构)设计说明的测试、接口设计说明的测试、用户手册的测试、测试计划的测试、测试报告的测试、其他技术资料的测试等方面分别进行了详细介绍;基于软件功能的黑白盒测试主要是利用源代码和可执行代码从软件标识,软件功能和软件保护等方面来进行的。其中软件功能的黑白盒测试包括软件功能正确性和防止易于欺诈性使用两个方面,软件保护的黑白盒测试是从软件标识保护、数据保护、代码保护、数据存储和审计日志容量以及软件接口保护等方面来进行的。
第6部分对第5部分所提出的单项测试结果进行综合形成一个整体的测评结果。首先对基于软件功能的黑白盒测试的单项测试结果进行综合,接着对基于文档资料的单项测试结果进行计算获得一个文档权重值,最后基于上述两个结果获得软件的整体测评结果,测评结果基于本文档第二部分第五小节的原则进行划分。
第7部分给出了测评报告的格式。
以上是制定本要求的基本情况。由于水平有限,难免存在不妥之处,敬请各位专家能提出宝贵意见和建议,使之更加完善。
| 
闽公网安备 35020602000072号
