目前我國有很多利用計量器具軟件中的BUG����,通過(guò)人為的方式����,讓計量特性檢測合格�。甚至通過(guò)汽車(chē)衡在設計時(shí)的漏洞進(jìn)行違法的計量欺詐�。近幾年來(lái)��,我國在一些主要計量器方面都出現過(guò)投訴的案件�,其中既包括了使用者追求利益的原因�,也有計量器具行業(yè)的發(fā)展和規范不夠完善��,行業(yè)發(fā)展受到多方面制約的因素����。因此要對汽車(chē)衡軟件進(jìn)行質(zhì)量分析和檢測����,確定相關(guān)的技術(shù)��,制定汽車(chē)衡類(lèi)的規范和制度��。
計量器具在全球范圍內都受到法律的強制約束和保護��,而我國汽車(chē)衡作弊的現象屢見(jiàn)不鮮����,對消費者的利益造成了嚴重影響����。例如電子汽車(chē)衡的稱(chēng)重作弊現象��。這些作弊現象除了有人為的因素之外��,其根本原因還是計量器具自身設計存在的種種問(wèn)題�,導致出現法律漏洞�。因此要加強汽車(chē)衡軟件的質(zhì)量分析和檢測�,完善汽車(chē)衡軟件自身的設計�。
1 .汽車(chē)衡軟件分析
1.1 汽車(chē)衡軟件測試需求
首先要對汽車(chē)衡軟件的計量算法和相應的功能進(jìn)行測試�,這是汽車(chē)衡軟件測試最基本的要求��。但是��,我國的一些非自動(dòng)衡器軟件中��,卻存在著(zhù)一些有意的漏洞和一些惡意編制的后門(mén)程序��。這些問(wèn)題在一般的軟件功能測試中較難體現出來(lái)�,目前這一現象已經(jīng)引起了國家相關(guān)部門(mén)的重視��。根據地磅軟件的特點(diǎn)�,需要從功能性��、可靠性��、易用性��、效率����、可維護性和可移植性六個(gè)方面進(jìn)行測試�。但是和其他的軟件測評有一定的區別��,地磅軟件的可靠性��、安全性具備一定的特殊性�。由于很多汽車(chē)衡軟件中會(huì )蓄意加入并隱藏一些“后門(mén)程序”��,因此我國對此方面安全性和可靠性的要求較高����。很多相關(guān)的規定都是為了防止未授權的汽車(chē)衡控制軟件而設立的��,如果強行進(jìn)行非法訪(fǎng)問(wèn)����,則會(huì )留下一定的痕跡��。根據目前我國的管理措施和檢測技術(shù)而言����,這種測試需求讓對相應的機構提出了更高的要求��。因此��,想要規避檢測和管理風(fēng)險的汽車(chē)衡軟件測試��,必須要對汽車(chē)衡軟件進(jìn)行檢測和分析�。
1.2 汽車(chē)衡軟件文檔分析
汽車(chē)衡軟件的文檔是對軟件進(jìn)行質(zhì)量分析的基礎����。傳統的對文檔內容進(jìn)行功能性實(shí)驗的方法難以保證軟件的完整性�,也無(wú)法保證文檔中沒(méi)有隱藏的功能�。因此在對其進(jìn)行檢測時(shí)必須要對軟件的功能性進(jìn)行分析�,保證軟件的實(shí)際功能和文檔具有一致性��。
汽車(chē)衡軟件的生產(chǎn)企業(yè)為型式評價(jià)提供汽車(chē)衡軟件文檔中有一些人工建立�,但是這些人工建立的文檔和源代碼有一定的差距�,難以保證一致性����。在一致性的測試上����,最基本的測試方法是對照文檔����。通過(guò)相應的文本軟件對源代碼中的每個(gè)文件�、功能模塊和代碼進(jìn)行檢查��,通過(guò)這樣的檢查方式能夠在小規模的代碼軟件中保證一致性����。但是在規模較大的衡器軟件中��,這種檢查方式需要花費大量的時(shí)間和人力物力�,效率較低�。因此�,建立一套具有反向工程測評和分析能力的平臺能夠提高測試的效率��,保證在規定的時(shí)間內完成檢測任務(wù)�。此工具軟件的設定必須要以源代碼為基礎��,在不需要借助其他資料的前提下自動(dòng)生成完整的數據文檔����,在通過(guò)人工的分析核對后�,就能夠得知汽車(chē)衡軟件和衡器型式評價(jià)文檔是否一致��。某些企業(yè)會(huì )對源代碼的安全性產(chǎn)生 顧慮����?�;诖?,企業(yè)可以自行開(kāi)發(fā)和使用新型的軟件工具��,通過(guò)軟件工具生成企業(yè)可以通過(guò)自身進(jìn)行檢測的數據文檔��。汽車(chē)衡企業(yè)在申請型式批準時(shí)��,要考慮到多個(gè)方面�。既要根據型式評價(jià)的標準用人工的方式對相應的說(shuō)明文件進(jìn)行準備����,還要根據具備反向工程以及文檔的自動(dòng)生成能力的軟件工具來(lái)產(chǎn)生一系列汽車(chē)衡軟件的數據文檔�。通過(guò)人工和計算機兩種方式的結合�,來(lái)保證汽車(chē)衡軟件的復合型和一致性��。需要注意的是��,企業(yè)在進(jìn)行工具軟件的使用時(shí)�,要有相應的政策進(jìn)行配合����,完善管理制度��。
1.3 汽車(chē)衡軟件源代碼分析
汽車(chē)衡軟件的源代碼直接決定了地磅軟件的質(zhì)量��,一旦汽車(chē)衡軟件的源代碼中存在后門(mén)程序或BUG��,而相應的檢測如果沒(méi)有發(fā)現其中的漏洞�,就會(huì )對計量器具軟件的法制管理產(chǎn)生一定的負面影響��。在對衡器軟件進(jìn)行質(zhì)量檢測時(shí)��,不能僅靠功能性驗證����,也不能只對企業(yè)提交的文檔進(jìn)行一致性的檢測�,這樣在汽車(chē)衡軟件內部的隱藏功能很容易出現漏檢的情況����。對地磅軟件的檢測要對整體的結構進(jìn)行分析�,深入了解功能函數的調用關(guān)系����,對潛在的莫管進(jìn)行檢測��,對潛在的威脅進(jìn)行排查����,保證汽車(chē)衡軟件的質(zhì)量符合國家標準�。在汽車(chē)衡軟件的源代碼進(jìn)行設計時(shí)�,要將三個(gè)方面作為重點(diǎn):計量特性�、計量法規復合型和開(kāi)發(fā)效率�。根據汽車(chē)衡軟件的性能和運行效率來(lái)看����,匯編語(yǔ)言是首要選擇�,但是在安全性和開(kāi)發(fā)效率方面和其他的高級語(yǔ)言有一定是難以保證其質(zhì)量��,程序中隱藏的一些非法功能難以進(jìn)行檢測��,而且在型式評價(jià)時(shí)和量產(chǎn)時(shí)所使用的軟件版本有所區別����,導致程序質(zhì)量出現問(wèn)題�。要對程序中可疑的部分進(jìn)行仔細排查����,對地磅計量軟件進(jìn)行分析����,排除后門(mén)程序和BUG的可能�。和檢測相互配合����,對汽車(chē)衡軟件進(jìn)行嚴格的檢測和評價(jià)��,解決程序中的后門(mén)和BUG問(wèn)題��。除了要對具體內容提出相應的要求規范外����,尤其要在軟件標識����、法制分離����、數據保護�、等重點(diǎn)方面對評價(jià)系統進(jìn)行完善�。
結語(yǔ)
我國在汽車(chē)衡軟件的質(zhì)量分析和檢測方面仍處在發(fā)展階段����,還沒(méi)有形成相對健全的制度�。對于汽車(chē)衡軟件中的惡意后門(mén)程序和BUG要加強檢測力度����,要加強在測試��、文檔和源代碼上的檢查力度����,采用科學(xué)的檢測工具�,為我國計量器具的發(fā)展奠定基礎�。
