在我国随着信息技术的飞速 发展和科技的不断进步，衡器产品 已告别了大而笨时代，衡器产品的 自动化、智能化程度日益提高，有 些衡器产品还与微电子技术、信息 技术和自动控制技术结合实现了 数字化、信息化和网络化。衡器的 控制部分也已发展到复杂的嵌入 式系统乃至工控系统，软件已成为 衡器产品中的一个核心部件。因此 可以预测，今后对软件系统的计量 将逐渐占据信息计量的主导地位。
一、国内衡器产品作弊情况
目前，随着高科技的广泛应 用，相当数量的电子衡器经过改 造，就可具备作弊功能，尤其是通 过修改衡器的软件而实现的作弊 功能，技术含量高、手法隐蔽、更不 容易被广大消费者所识破，即使专 职人员也不容易获取作弊的证据。
1.电子计价秤的作弊方式
在我国，具有作弊功能的衡器 人们称其为“鬼秤‘鬼秤”在某些 行业已经成为较为普遍的现象，呈 现愈演愈烈的趋势。目前常用的作
弊方式主要有：
（1）在秤的底部、数字键盘空 当处、“累计”键等不易发现的地方 安装作弊开关，当打开开关时秤的 示值会发生相应变化。
（2）利用键盘输入作弊密码。
（3）安装遥控开关，在电子计 价秤内部加装遥控线路板，经营者 将遥控器放在口袋内，通过无线遥 控来改变电子计价秤的显示值。
（4）更换电子计价秤内的芯片， 常见的是通过按“0”键的次数来改 变电子计价秤的显示值。
（5）利用电子计价秤在计数时， 小数点后第三位起“四舍五入”进 到第二位，形成差价。
2.电子汽车衡的作弊使用
当前以称重衡器为代表的计 量器具已经广泛应用于企业生产 与流通中，在保证企业产品质量、提 高企业生产效率过程中起着非常重 要的作用。电子汽车衡因其计量迅 速、安装调试便捷、工作稳定可靠、 计量准确度高等优点，成为大宗物 料贸易结算的重要设备，被广泛使 用。一些不法分子为了谋取不当利 益利用电子汽车衡在计量过程中进 行称重作弊的行为，造成少则几百 公斤、多则几吨的计量偏差。
目前，模拟式电子汽车衡的作 弊类型除了通过在称重传感器线 缆、接线端子上加入电路装置，来 改变称重传感器向称重仪表输入 称重信号的方式外，通过仪表或软 件的操作进行作弊已成为另一种 更加高技术的作弊手段。此作弊方 法一种是使用带有扣率的仪表，通 过按相关的组合键后使称量值发 生变化。另一种是在软件程序接口 留后门，使法制检定部门无法识 别。这种作弊方式一般是电子汽车 衡的安装者与衡器或仪表制造者 相互串通。这种作蔽手段的最大特 点是隐蔽性非常强，不易察觉。
对于数字式电子汽车衡违法 者通过解密等手段获取数字式称 重传感器的通信协议，以达到作弊 的目的。
二、国际组织对计量器具软件测评的要求
其实，利用科技手段对电子衡器等计量器具进行作弊并不是中 国的特有现象，世界各国无论先进 与落后，或多或少都有作弊现象发 生。为了遏制衡器作弊现象，国际 法制计量组织（OIML)相继在衡器 的国际建议中提出了在型式评价 试验时进行软件评估的要求。在欧 洲，欧洲法制计量协定WELMEC Guide7.2软件指南对各类产品软件 也都做了相应的风险等级评估。
1.OIML国际建议R76-2006《非 自动衡器》中对软件保护方法的规定
OIML国际建议R76《非自动 衡器 >从92版开始就对电子衡器的 防作弊问题进行了专门的规定，在 随后版本的修订讨论中，又不断地 完善了相关的规定与测评要求。在 已正式发布的OIML国际建议 R76-2006中，对由软件实现法制 计量管理提出了可行的方案，并提 出了法制相关软件、法制相关参 数、型式特定参数、装置特定参数 的概念，对其进行了明确定义以及 控制方法和要求；其中对防作弊和 软件保护方法的问题进行了更加 详细的要求。
OIML国际建议R76 -2006中 新增软件保护的方法：
(1)与传统保护措施类似，在 衡器自身上，用户或其他责任人能 识别衡器的法定身份。保护应能提 供直到下次检定或政府机构进行 比对时受到的任何干预的证据。
可接受的技术方案是：事件计 数器，即不可复位计数器。计数的 每一个增量，代表了衡器受保护运 行模式的每次进入和对装置特定 参数进行一个或多个的更改。在检 定（首次检定或后续检定）时计数 器的计数值作为参照计数被固定， 并且通过适当的硬件或软件方法 在被修改后的衡器中加以保护。计 数器的实际计数值可以按使用手 册或型式批准证书和测试报告中 描述的程序被显示，以便与参照计 数进行比较。
注：其中“不可复位”的含义是 计数器达到最大计数值时，如果没 有授权人员干预，就不能通过复零 继续计数。
（2）装置特定参数和参照计数 值应被保护，以避免无意和意外修 改，这些参数应尽可能符合相关的 软件要求。
可接受的技术方案是：装置特 定参数只能由授权人员经特殊的 个人识别（PIN)代码进行修改。假 如带存储装置的电子器件或组件 不能防止被替换，粘贴在衡器主板 (或其他适当的部件）上的序列号 (或其他识别号）应被另外保存（防 止存储器被更换从而改变装置特 定参数和初始计数值）。这些数据 应通过加密后保存（例如至少采用 生成多项式CRC-16给出的2字节 校验码），该方法被认为是有效的 保护方法。参照计数和序列号（独 立的其他标识）在给出一个手动命 令后应能显示并与粘贴在衡器主 板(或其他适当的部件)上的序列 号进行比较。
（3）使用软件保护方法的衡器 应为授权人或机构能在主板上或 靠近主板的地方粘贴参照计数提 供方便。
可接受的技术方案是：在衡器 上牢固地安装可调整（硬件）的计 数器，且使其在检定（首次检定或 后续检定）调整后的实际计数能得 到保护，计数器是纯硬件计数装置 (电子的或机械的），在调整结束后 加以保护。
由于目前在世界范围内尚缺 乏足够的实践支持，为了更清晰地 表达防作弊要求，OIML国际建议 R76-2006还对防作弊要求做了注 解，并列举了 “可接受（采纳）的方 案”，这为研发具体的软件防作弊 技术提供了具体的技术指导。
2.OIML国际建议R50-3CD《连 续累计自动衡器（皮带秤）》中对软 件的要求
在OIML国际建议R50 -97版 中，没有涉及对相关计量软件采 取必要的防护措施的内容。然而， 随着科技的进步，现在的计量过 程中，软件已经是皮带秤不可或 缺的重要部分。在对衡器检定和 铅封之后，软件应能被识别，并采 取必要的措施以防止对软件的有 意或无意的更换和修改。软件部 分的内容将由专门的一个章节 “软件”来具体说明。特别是如何 处理软件控制的衡器所提交的软 件信息，如何保证法制相关软件 的安全性。由于皮带秤计量不可 重复性的特点，它的软件安全性 尤显重要。
WELMEC Guide7.2 软件指南 中，对皮带秤的软件测评定为风险 较高的C级或D级。可以看出欧盟 OIML的成员（其中大多数也是 WELMEC WG7的成员）意识到皮 带秤潜在的作弊高风险性。因此， WELMEC Guide7.2软件指南中的 一些基本概念也将会出现在OIML R50的修订版本中。例如，在OIML 国际建议R50-3CD中，就提到了 对软件的防护措施和软件源代码 的要求。
3.OIML 国际建议 R107 -2007 《非连续累计自动衡器（累计料斗 秤)〉〉中增加的主要相关软件内容
（1）元件、接口和预置控制器 的保护
符合法制要求的元件、接口和 预置控制器应配有保护的方法或 被封装，不能被用户调节和移动。 当被封装时，有可能是将外売进行 密封。
不能被任何物理方法保护的 衡器的所有部件都应有安全保护， 从而防止因疏忽大意的操作而影 响计量特性。国家法规可以规定需 要的安全保护。
（2）软件
衡器的法制相关软件应由制造 商确认。软件对于衡器的测量特性， 测量数据以及存储或传输的重要计 量参数是非常关键的，发现系统错 误的可编程软件被认为是非连续累 计自动衡器的必需部分，同时还要 满足规定的安全软件的要求。
①软件控制的衡器应提交的 软件信息
法制相关软件的说明；测量准 确度算法（如编程模式）的说明；用 户接口、菜单和对话的说明；明确 的软件标识；嵌入式软件的说明； 没有在操作手册中说明的系统硬 件的概述（如拓扑结构框图、计算 机类型、软件功能的源代码等）；软 件保护方式;操作手册。
②法制相关软件的保护
法制相关软件应充分保护以 避免无意的或有意的改变。
软件应有适当的软件标识。 该标识应用于每次软件改变能影 响衡器的功能和准确度的情况。
通过连接的接口执行或启动 的功能，例如：法制相关软件的传 输，应满足接口的安全性要求。
d.国家法规应规定软件控制衡 器的安全性要求。
三、我国对软件保护方法 介绍
在参考欧盟WELMEC Guide7.1《基于计量器具指令的软 件要求》与国际法制计量组织 OIML D-SW《软件控制计量器具 的技术要求》的基础上，结合我国 计量工作的实际情况，制定了国家 计量技术规范《计量器具软件测评 指南》。此规范的出台，结束了我国 计量器具检定只能进行硬件检测 的历史。计量器具的软件测评包括 了软件保护的测评内容，以防软件 作弊的可能性，具体描述如下：
1.预防意外误操作 通过软件保护，使得计量器具 意外误操作的可能性降至最小。
法定控制下的程序部分或数 据的改变由意外的物理因素、软件 影响或用户对仪器无意识的误操作。
2.防止欺诈
（1）对于有操作系统或可以嵌 入软件的计算机作为其中一部分 的计量器具来说，除对计量器具铅 封外，还应禁止通过非授权的途径 修改计量器具中的软件，保证安全 的要求。
（2）从用户接口输入的命令，应 在提交做型式试验的软件文档中 有完整的描述。只有文档中说明的 功能允许被用户接口激活。接口设 计要避免用户用于欺诈目的。
（3）计量器具确定法制相关参 数须防止非授权的更改以保证安 全，当前的参数设定应能被显示或 打印。
(4)通过硬件保护措施（机械 封装和加密措施），防止未授权的 干涉或者留有证据。
另外，还可以通过“电子校验和 验证”，即一个程序代码或者一数据 集的所有字节相加，模数相加的方 法常用于得到一个具有定量数字的 结果。或者采用第三方的多路信号 与采集标准信号比对来验证。
四、总结
鉴于我国国情和现状，对衡 器计量软件进行测评是我国经济 发展和科技进步的需求。国际上， OIML D31 中 明 确 了 对 计 量 器 具 软件的基本要求和特定要求以及 进行测评所用的方法，还特别规 定了型式评价时对软件的测评要
求。从以上对我国衡器作弊情况 的分析结合新版OIML国际建议及 欧盟WELMEC Gulde7.2与我国已 经实施的JJF1182-2007《计量器具 软件测评指南》技术规范中对软件 相关内容的描述的论述。作者认 为，在我国对衡器进行防作弊规定 与计量软件测评已成为迫在眉睫、 势在必行的工作。而数字指示秤是 应用最为广泛的非自动衡器，具备 了非自动衡器的所有基本特征，在 贸易结算中发挥着重要作用，对人 们的生产生活产生着较大的影响， 在法制计量管理中占有重要地位。 应首先出台我国的《数字指示秤软 件通用要求》技术规范，技术规范 应坚持与国际接轨，且适合我国国 情。只有这样，才能推动我国衡器 产业的良性发展。