JF 1182—2007《計量器具軟件測評指南技術規(guī)范》的出臺規(guī)范了計量器具軟件測評的程序和方法�。 本文綜合軟件測評指南和JJG 907-2006?動態(tài)公路車輛自動衡器》檢定規(guī)程的要求,針對動態(tài)汽車衡應用軟件現(xiàn)場測評中如何實現(xiàn)對軟件保護的檢測,結合實例,提出我們的實際有效的解決方案,供同行探討���、商榷。
0.引言
JJG 907—2006《動態(tài)公路車輛自動衡器》的頒 布實施�,規(guī)范了對動態(tài)公路車輛自動衡器的檢定方 法和型式評價內容,并且在其通用技術要求中第2條操作安全性和第6. 5. 8條軟件中針對軟件防 護和防止欺騙性使用做出了要求����,但是并沒有 提供具體的軟件測評操作方法���。隨著JJF1182— 2007《計量器具軟件測評指南技術規(guī)范》的出臺,計 量器具軟件測評成為計量器具檢測和評價中非常 重要的一部分����。近年來,動態(tài)汽車衡調試軟件作弊和私自修改計重參數的事件時有發(fā) 生�,因此必須對其進行嚴格的軟件測評,我們積累 了一些現(xiàn)場測試經驗和發(fā)現(xiàn)的問題���,下面就常見 的問題進行分析探討����,提出解決方案��,供同行們 商榷�����。
1.動態(tài)汽車衡的控制系統(tǒng)和調試軟件介紹
1.1控制系統(tǒng)
一般常見的有以下三種形式:
1)單片機系統(tǒng)��。該系統(tǒng)的優(yōu)點是模塊簡易�、安 裝方便、設備操作簡便�����、維修成本低。但隨著用戶 對計重設備準確度����、穩(wěn)定性等要求的提高,該系統(tǒng) 已經不能滿足要求����,目前大部分生產廠商都不再 使用。
2)安裝Windows或Linux操作系統(tǒng)的工控機�。 該系統(tǒng)的優(yōu)點是人機界面友好���,調試�、維修程序直 觀��、易懂����。缺點是工控機須24小時開機運轉,長時 間不間斷運行易導致硬盤溫度過高���,發(fā)生死機��、硬 盤燒毀等故障.從而影響計重設備整體運行�。
3) ARM嵌人式系統(tǒng)。該系統(tǒng)的微處理器耗電 少���、數據處理功能強大�、程序編譯方便�����、硬件穩(wěn)定�, 目前應用較為廣泛。
1.2調試軟件
根據測評指南中第4. 1條對計量軟件技術特性 的分類�,下述兩種類型的軟件都屬于U類型,即基 于通用的計算機系統(tǒng)�。
1)通過調試面板上的調試按鍵進行調試。這 種調試軟件一般應用在單片機和ARM系統(tǒng)中��,各 個按鍵對應不同車型�����、重量�����、速度,改變對應參數從 而達到調試的目的���。該方法操作復雜,且容易造成 參數曲線階躍較多�,不夠平滑�����,調試效果不夠 理想����。
2)調試軟件在Windows或Linux操作系統(tǒng)下運 行。檢測時需先運行調試軟件�,這種調試軟件人機 界面友好,但容易進行欺騙性操作,目前發(fā)現(xiàn)的作 弊軟件絕大部分都屬于這類����。
1.3實現(xiàn)軟件保護檢測的兩個方面
測評指南4. 2. 3中針對軟件保護提出了 6條要 求�,我們認為應從兩個方面來實現(xiàn):一是如何在現(xiàn) 場檢測中防止和發(fā)現(xiàn)應用軟件作弊,即“要避免用 于欺騙性使用的目的”����;二是檢定合格后如何進行 合理、有效的封印,即“通過采取機械封裝或電子加 密等措施防止未經授權的訪問和修改”.
2.如何在現(xiàn)場檢測中發(fā)現(xiàn)和防止應用軟件作弊
2.1作弊程序的一般運行方式
初期的作弊程序比較簡單�����,只會隨機顯示合格 的車重數據����,可通過改變車重或車型來發(fā)現(xiàn)和破 解。圖1所示為我們在實際檢測過程中發(fā)現(xiàn)的一種 相對較為完善的作弊程序流程��,這種作弊程序增加 了三個判據來增強其反破解的能力��,依次為:
1)檢衡車通過稱重區(qū)域后�����,首先判斷車型是否 發(fā)生變化�����。如果車型發(fā)生變化���,對應的車重和軸重 肯定有變化���,只能輸出真實檢測值。如果超差,則 進入標定程序����,等待輸人新的標準車重,如果車型 沒有發(fā)生變化����,則進人第2個判據。
2)比較實際檢測車重和標準車重的差值����。若 超過設定值就認為檢衡車重量發(fā)生了變化(設定值 一般小于標準車重的3% ),輸出真實檢測值����。如果小于設定值’則可以認為檢衡車沒有變化,進人第3 個判據。
3)檢測時間的判斷作為輔助判據���。通過程序 中的計時器計算從標定完畢’重新運行檢測程序到 檢衡車完全通過稱重區(qū)域一次所用的時間�����。如果 時間過長,則認為檢測過程中檢衡車有變化���,輸出 真實檢測值;如果時間合理,則輸出隨機產生的合 格數據����。
2.2如何判斷是否可能作弊
如果檢測過程中連續(xù)幾臺計重設備檢測數據 都在允許誤差范圍以內,理論上不需要標定����、調整, 但現(xiàn)場使用情況并不理想(可通過向收費站人員了 解該收費站計重設備的使用情況)���,尤其是在車流 量大�、設備陳舊的收費站檢測中出現(xiàn)首檢合格率很 高的情況,那就要引起特別重視����。因為高速公路計 重檢測已經開展了很多年,在用的計重設備經過一 個檢定周期的使用后準確度和穩(wěn)定性都會發(fā)生變 化’大部分設備檢測時都需要調試����。
2. 3防止和破解作弊的檢定方法
檢測過程中增減砝碼操作復雜,耗時較長�,效 果有限,我們在實踐中摸索出了一種新的檢定方 法�。不再單一使用維護廠家的檢測程序,而是對檢 測程序和收費程序顯示的數據分別進行記錄,兩種 程序的數據互相參比���,參比時只要注意收費程序的 下調系數進行一個相應的簡單換算即可���。這種方 法雖然還不能算是測評指南4. 2. 3要求6中提到的 “采用第三方的信號與采集標準信號比對來驗 證����,但是這種混合型的檢定方法可以增加其作 弊的難度�,有效防止檢測程序作弊。具體使用時要 注意以下幾點:
1)數據參比時一定要重啟設備和程序后進 行�����。如果確定有作弊的嫌疑�����,待該車道或該收費 站檢測完畢后���,關閉檢測程序����,斷開調試設備(如 筆記本電腦)與計重設備的連接�,對整個計重設備 斷電重啟,重啟過程中調試人員不得對計重設備 進行任何操作���。重啟后用檢衡車重新進行檢測��, 在計重收費的程序界面里讀取重量信息���,并與檢 測程序界面記錄的數據對比,如果數據相差較大����, 則可以判定檢測時進行了程序作弊。兩種程序同 時顯示數據意義不大�,因為同時顯示時測試數據 的來源途徑是同一個動態(tài)鏈接數據庫,不能算作 真正的參比測試���。
2)無規(guī)律的使用�。因為這種檢定方式需要的 檢測時間比較長��,考慮到兼顧效率的問題�,不需要 每個車道都采用這種方法,只需在每天的檢定中隨 機的抽取一部分車道使用即可,作弊程序都是建立 在有規(guī)律的檢定步驟之上的�,這樣無規(guī)律的變化不 利于其在后臺運行,也容易讓其暴露。
3)要防止作弊���,最根本的解決辦法是由計量檢 定人員進行調試�。調試程序的開發(fā)人員是不可能 把作弊程序告知和拷貝給計量檢定人員的,因此計 量檢定人員只需使用計重設備對應的調試程序進 行調試即可��。這種方式我們和其他部分省院的檢 定同行已經開始采用����,但是目前只限于部分計重設 備。還無法大規(guī)模推廣的原因如下:檢定人員畢竟 不是專業(yè)的計重設備維護調試人員���,只進行計重調 試尚可���,但是計重設備是24小時不間斷運行的機電 設備’隨時可能出現(xiàn)各種故障,經常需要維修�,維護 廠家為了技術保密,不可能把全部調試和維護方法 告知,檢定人員也沒有能力和設備對計重設備進行 維修�,一旦計重設備故障無法排除,再通知維護人員 趕到現(xiàn)場反而會浪費更多的時間��。因此目前我們 只是在部分設備狀態(tài)較穩(wěn)定的路段使用這種方法��。
3.檢定合格后如何進行封印
檢定合格后如何對調試程序和設備進行封印��, 是目前計重檢測中遇到的另一突出問題���。封印設 備和程序時應注意�����,一方面要確保不破壞封印就無 法運行調試程序��,進行計重參數的修改����,這是封印 的主要目的;另一方面要確保不能影響計重設備的 正常維修�����,計重設備長年運行���,經常會出現(xiàn)各種故 障����,需要維護人員進行維修����,應該不需要破壞封印 就能進行日常的維護。
3.1現(xiàn)有的封印方法
設置電子修改密碼�����,由檢定人員單獨設 置。這種方法操作簡單���,不會影響調試程序的維 護功能�,缺點是電子密碼容易被破解�����。
用鉛封��、封條等物理閉鎖裝置封印���。有的 維護程序進入調試狀態(tài)時���,需要一個特定的物理操 作,如需要撥動特定的撥碼開關或切換到特定的調 試串口等�����,這種情況下只需封印撥碼開關或調試串 口即可;但是也有相當多的維護程序不需要進行物 理操作就能直接進入調試狀態(tài)�,針對這種設備的封 印,目前普遍采取的是直接封印控制柜和數據連接 線,這種封印的結果會影響到日常的設備維護�����,給 設備使用者和維護者造成不便。
3.2一種新式的封印方法
如表1所示是某收費站22出口車道的計重參 數��,調試合格后對計重參數進行詳細的記錄���,或者 對調試界面的參數窗口直接截屏保存�,后續(xù)檢定中 首先對比調試參數�����,參數是否變化就是是否私自調 整的最好判據��。調試人員不可能在每次周期檢測 前將上百臺設備的數以萬計的計重參數更換回去�����, 這種封印方法能夠有效震懾住私自調參數的違法 行為,我們目前采用這種封印方法收到了很好的效 果,私自調整計重參數的現(xiàn)象基本杜絕.
4.結語
本文主要論述了目前動態(tài)汽車衡現(xiàn)場軟件測評過程中遇到的兩個難點:如何防止軟 件作弊和如何更好的封印?�,F(xiàn)場檢測不同于型式 評價�,其環(huán)境惡劣���,設備和人員目前還不能完全滿 足規(guī)范中的要求的方法,上述方法都是我們自己在 實際檢測過程中不斷試驗�����、積累和總結出來的�,目 前收到了較好的效果。汽車衡產品的軟件測評工作 已經在我院全面開展,許多工作都剛剛起步�,希望同行能對這些方法和思路提出批評、指正���。
