标准规范下载简介
JJF 1245.2-2019 安装式交流电能表型式评价大纲 软件要求软件接口software
3.5用户接口userinterface
3.6软件分离softwareseparation
T/CBDA 3-2016 建筑装饰装修工程BIM实施标准4.2.1法制相关软件
JJF 1245.22019
4.2.2非法制相关软件
应使用软件版本或其它标志明确地标识仪表法制相关软件。软件标识可由多个部分 组成,但至少一部分应专用于法制目的。 软件标识应和软件本身不可分开,并应通过命令展示或通过操作显示出来。 如果符合以下三个条件,可以在仪表上直接印刷软件标识: 显示器无法通过用户接口激活显示软件标识或者显示器技术上无法显示软件
JJF 1245.22019
标识(例如:模拟指示装置或机电计数器) 一仪表没有用于通过命令展示软件标识的接口; 一仪表生产后,不可改变软件,或只有在硬件/硬件组件也更改时才可更改软件。 制造商负责确保将软件标识正确标记在仪表上。 软件标识及其标识方法应在型式评价报告中说明
通过软件保护,应使无意、意外或故意的误操作可能性降至最小。 5.3.2防止欺诈
法制相关软件应防止通过更换存储装置来进行未经授权的修改、加载或更改。仪表 需要用安全手段来保护加载软件(参数)的功能。 只有明确说明的功能才允许通过用户接口激活,这些功能的实现不能降低仪表防止 欺诈的能力。 软件保护包括通过机械、电子的合适封印和/或加密方式,使未经授权的干预是不 可行的或易于发现的
6.1仪表和子组件的分离
JJF 1245. 22019
仪表计量的关键部分(无论软件或硬件)不充许被仪表的其它部分影响。 实现法制相关功能的仪表子组件和电子装置应标识、明确定义并说明。它们构成了 仪表的法制相关部分。如果实现法制相关功能的子组件没有标识,则所有的子组件都应 视为用来实现法制相关功能。 型式试验期间,应证明子组件和电子装置的相关功能和数据不充许被由接口接收到 的命令所影响。子组件和电子装置中所有已启用的功能或数据改变的每条命令都应明确 分配。 如果法制相关子组件和电子装置与其它法制相关子组件或电子装置相互作用,见
实现法制相关功能或包含法制相关数据域的所有软件模块(程序,子程序,对象等) 构成仪表的法制相关软件部分,法制相关软件部分应按52明确标识。如果实现法制相 关功能的软件模块没有标识,则整个软件应视作法制相关。 如果法制相关软件部分与其它软件部分通信,应定义软件接口。所有通信应只能通 过软件接口进行。法制相关软件部分和接口应明确说明。应描述软件所有法制相关功能 应明确定义并说明构成软件接口的数据域,软件接口包括从法制相关部分输出到接 口数据域的代码,以及从接口输入到法制相关部分的代码。已公布的软件接口不应被绕 过。 软件的法制相关部分,用于所有已启用的功能或数据改变的每条命令都应明确分 配。应声明并说明通过软件接口传送的命令,只允许已说明的命令通过软件接口激活。 制造商应声明其说明命令的文件是完整的。
6.3数据存储、通过通信系统传输数据
如在测量位置以外的其它地方使用测量值或在测量时间之后使用测量值,在使用这 些测量值用于法制目的之前,测量值可能不得不离开仪表(电子装置、子组件),并在 一个不安全的环境中存储或传输,这种情况下,以下要求适用: 一一储存或传输的测量值应附有用于未来法制目的的所有相关必要信息。 一应通过软件方法保护数据,以保证数据的真实性、完整性以及与测量时间有关 的信息的正确性(如有必要)。在从不安全的存储环境读取或从不安全的传输通道接收 测量值和附带数据后,用于显示或进一步处理的测量值和附带数据的软件必须对数据的 测量时间、真实性和完整性进行验证;如果检测到有不合法的数据,数据应丢弃或标识 为不可用:
JJF 1245. 22019
用于保护数据的密钥应保密并安全保存在仪表中。在封印被破坏后,需提供一 定的方法,才能输入或读出密钥。
仪表应具备存放实时电能值的数据域,当电能计量发生时,该数据域所记录的电能 值应能正确地更新。如果仪表法制相关测量值要用于其它测量值(如:费率电能、最大 需量等)的计算,法制相关测量值必须自动存储。 存储装置必须具有足够的稳定性,以保证数据在正常存储条件下不被破坏。必须有 适用于任何特殊应用的足够存储容量。 (1)发生以下任一情况,存储数据可被删除: 一交易已经结算; 一数据已被受法制控制的打印设备打印。 (2)满足(1)的要求并且存储空间已满时,如果同时满足以下条件,允许删除存 储数据: 一以与记录顺序相同的顺序删除数据,并且遵守不为特殊应用而设置的规则; 一删除要么自动执行,要么在可能需要特殊访问权限的手动操作之后执行
不允许因数据传输延时而影响测量。 如果网络服务不可用,不应丢失法制相关的测量数据
时间戳应从仪表的时钟读取。设置时钟(有最大校时间隔限制的广播校时除外)应 视作是法制相关的,应按5.4采取适当保护方法。 当测量时间对于特殊应用(如多费率仪表、分时仪表)是必需时,为了降低其不确 定性,内部时钟可通过特殊方法加强(例如,软件方法)。
现场不充许升级仪表法制相关软件,法制相关软件的更改视为仪表型式的变更。 如果不充许对使用中的仪表进行非法制相关的软件升级,可通过封印设置(物理开 关、固化参数)来禁止软件升级机制。这种情况下,不破坏仪表封印无法对非法制相关 软件进行升级。 满足以下要求,可对非法制相关软件升级: 一法制相关软件与非法制相关软件之间明确分离: 一型式评价时规定,升级非法制相关部分是可接受的。 对仪表非法制相关软件升级前需要对现场样机进行升级功能验证,仪表应对升级过 程进行记录。
JF 1245.22019
对于同一型式仪表,允许有不同的升级方法。可在6.4.2.1验证升级和6.4.2.2跟踪 升级中等同选择,应通过检查确认升级软件是否符合要求。 仪表软件升级流程图如图1所示
6.4.2.1验证升级
要升级的软件可本地加载(直接在仪表上加载)或通过网络远程加载。根据技术方 案的不同,加载和安装可以是两个不同的步骤,也可以将它们合二为一。工作人员应在 义表安装现场验证升级的有效性。仪表的非法制相关软件升级后(用另一已认证的版本 替换或重新安装),在完成仪表验证且完成保护方法的更新之前,仪表不允许用于法制 自的。
6.4.2.2跟踪升级
JF 1245.22019
JJF 1245. 22019
仪表内软件应具备备案和比对能力,制造商应提供操作应用软件,并可通过RS485 或红外等接口方便抄读仪表内部程序。型式评价时应将制造商所提供的软件同仪表内读 取的软件进行比对,并进行备案。
型式评价项目选择方法及项目列表见附录A。如果仪表通过了本规范要求的检查 证,则认为该仪表软件部分符合本规范第5部分和第6部分的要求。
8申请单位应提交的技术资料和试验样机
9.1型式评价方法的选择
9.1.2软件特性功能测试验证(VFTSw)
该方法基于制造商提供的被试仪表的文档,使用手册,工作模式以及测试装 特性是由软件控制的,如果该特性正确工作,则认为其通过测试,无需进行 的软件分析。通过功能测试,判断仪表软件特性是否符合本规范要求。
9.1.3各型式评价项目所对应的验证方法
型式评价项目见92,型式评价记录格式参见附录B。 表1列出了各型式评价项目所对应的验证方法
表1规定的型式评价方法
JJF 1245. 22019
JJF 1245.22019
·法制相关的软件标识可以与其他标识相区分。 验收准则: 仪表的软件标识要求应符合5.2的要求。 实例参考: 可以采用以下方式实现软件标识: ·任何数学、字母和其他的字符串。 ·任何可能包含版本号的字符串。 ·一段代码的校验和。 如果制造商选择了一个由法制相关和非法制相关软件混合的标识,那么 区分标识可以在型式评价报告中使用占位符,如:“abc1.xx”的“abc1”为 法制相关软件,“xx”为非法制相关软件。 9.2.2预防误操作 试验目的: 验证通过采取预防技术措施,防止用户无意、意外或故意的误操作行为 即使发生误操作,仪表的法制相关软件、设备专有参数、存储的计量数 据、传输的数据应不受任何影响。 文档要求: 文档应说明采用何种措施来检测和保护法制相关软件和设备专有参数免 受误操作影响。应说明采用何种措施保证计量数据的正确性,如何检测 传输错误。 C 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·描述了可能出现的误操作行为。 ·描述了采用的预防误操作措施。 ·仪表执行了预防误操作措施,并能识别曾发生的误操作行为。 ·误操作行为的记录(如有)在可预见的数据存储周期结束前,不会出现 软件特性功能测试验证(VFTSW)时应验证: ·通过用户接口或者传输通道模拟误操作,以验证仪表的法制相关软件 设备专有参数、存储的计量数据、传输的数据不受影响。 验收准则: 仪表的预防误操作的要求应符合5.3.1的要求。应采取措施来防止用户接 口的误操作。应执行措施来保护计量数据免受意外的改变或删除。 实例参考: 防正法制相关软件、设备专有参数以及存储测量数据被误操作可以通过 下过程来验证:周期性地计算校验和并与存放的标称值自动比较,如果 不匹配,那么仪表应作出对应的反应。 防止传输数据被误操作功能可以通过如下过程来验证:通过校验算法来 计算整个数据组的校验和,并将其描入到要传输的数据块中。在数据被 再次使用前,接收端再次计算校验和的值并与附加的标称值作比较。如 果值相匹配,数据组是有效可使用的,否则,必须被删除或标记为无效。
JF 1245.22019
JJF 1245. 22019
试验目的: 验证软件的一部分应包含所有法制相关的软件和参数,这些软件和参数 应与软件的其他部分明确分开。 文档要求: 文档应描述所有属于法制相关软件、参数的命名。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·检查命名是正确的,且所命名组件的列表是完整的。 验收准则: 仪表的软件的分离要求应符合6.2的要求。 实例参考: 可以采用以下方式实现软件部分的分离: ·法制相关部分和非法制相关部分分别采用明确电气分离的硬件电路,每 一电路分别由独立的软件实现
9.2.6.2仪表内的软件接口
试验目的: 验证法制相关和非法制相关的软件之间的数据交换,必须通过受 软件接口来执行。
JF 1245.22019
文档要求: 文档应描述软件接口,包括所充许的交互和数据流。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·法制相关软件的功能和测量过程的行为由已定义和描述的受保护软件 接口触发。 ·数据是由已定义和描述的接口进行交换。 ·关于交互和数据交换的描述是完整的。 验收准则: 仪表内的软件接口要求应符合6.2的要求。 实例参考: 可以采用以下方式实现仪表内的软件接口: ·法制相关软件部分的数据域通过本地变量的声明来封装在法制相关的 部分中。 ·此接口是以属于法制相关软件的一个子程序实现的,它从非法制相关软 件中调用。要传送至法制相关软件的数据被作为子程序的参数来传送。 9.2.7数据存储、通过通信系统传输数据 9.2.7.1计量数据存储的完整性 试验目的: 验证仪表存储的计量数据必须包含所有法制相关目的的必要相关信息。 文档要求: 文档应描述数据集合的所有域。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·法制计量目的所需要的信息都包含在数据集合里。 验收准则: 仪表的计量数据存储的完整性应符合6.3.1的要求。 实例参考: 至少应保证能够存储下列数据: ·具有正确分辨力的计量值 ·计量单位 ·计量时间 ·仪表的标识 9.2.7.2计量数据存储的真实性 试验目的: 验证存储的测量数据必须能被真实地追溯到它们的原始测量。 文档要求: 文档应描述确保存储数据真实性的方法。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·每一个计量值能正确地关联到其相关的计量。 ·如果使用了一个校验和或签名,验证此校验和或签名是基于整个数据组 生成的。 ·加密数据(如加密初始化向量,若使用)能被保护免受简单工具的监控。 ·法制和计量目的所需要的所有信息都包含在数据块里。
9.2.7.6传输数据的真实性
JJF 1245. 22019
JJF 1245. 22019
JJF 1245. 22019
验收准则: 仪表的对时间测量数据的保护要求应符合6.3.1的要求。 9.2.9自动存储 试验目的: 验证当计量结束时,计量数据必须能自动存储。 文档要求: 文档应描述自动存储的功能。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: 存储过程是自动的。 软件特性功能测试验证(VFTSW)时应验证: ·在计量结束后,计量值能自动存储。验证不存在按钮或菜单项能中断或 禁用自动存储。 验收准则: 仪表的自动存储要求应符合6.3.2的要求。 入 9.2.10传输延时 试验目的: 验证计量不应受到来自传输延时的影响。 供下载 文档要求: 文档应描述如何保护计量不受传输延迟的影响。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·计量不受传输延迟的影响。 软件特性功能测试验证(VFTSW)时应验证: ·通过增加通信路由层级模拟传输延时,验证此时计量的准确性。 验收准则: 仪表在数据传输延时的情况下应符合6.3.3的要求。 实例参考: 可以采用以下方式保证仪表不受传输延时影响: ·通信协议是完整的不受延时影响的。 9.2.11传输中断 试验自的: 验证如果网络服务不可用,计量数据不应丢失。 文档要求: 文档应描述对传输中断或其他故障所采取的保护措施。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·所采取的措施来保护计量数据免受传输干扰和中断。 软件特性功能测试验证(VFTSw)时应验证: 通过中断通信,验证传输中断不会引起计量数据的丢失。 验收准则: 仪表在数据传输中断的情况下应符合6.3.3的要求。 9.2.12时间戳 试验自的: 验证时间戳可以被正确使用,并且受到保护。 文档要求: 文档应描述时间戳截的使用方式,校时的方法。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·描述到的数据均能正确被加入时间戳。 软件特性功能测试验证(VFTSw)时应验证:
验收准则: 仪表的对时间测量数据的保护要求应符合6.3.1的要求。
JJF 1245. 22019
软件特性功能测试验证(VFTSw)时应验证: ·验证安装被修改的软件是被阻止的。 验收准则: 仪表对传输软件完整性的检测应符合6.4的要求。 实例参考: 可以采用以下方式保证升级软件的完整性: ·软件生成一个校验和,并与软件附带的校验和标称值作比较。 9.2.13.4非法制相关软件升级的影响 试验目的: 验证应采取措施来保证非法制相关软件升级能够不影响法制相关部分的 运行。 文档要求: 文档应描述验证非法制相关软件功能,并指出如何防止非法制相关软件 的升级不影响法制相关软件的正常工作。 验证方法: 文档分析和设计验证(AD)时应检查以下内容: ·描述的防护手段是合适的。 软件特性功能测试验证(VFTSw)时应验证: ·将非法制相关软件完全擦除或者在升级过程中刻意中断,法制相关部分 的功能应正常运行。 验收准则: 仪表非法制相关软件的升级应符合6.4的要求。
附录 A 试验项目列表
JJF 1245. 22019
注:如申请单位提交的样机明确备注不具备的功能,可不进行相应的验证(如仪表和子组件的分离、 软件部分的分离、维护和升级等功能)。
附录B型式评价记录格式
JJF 1245.22019
(资料性附录) 编号:XXXXXXX XXX型XXX仪表软件验证
型式评价的记录是基于本规范中对于仪表软件型式的基本要求和解释。本报告描述 测试仪表和本规范要求的一致性。
T/CECS G:Q71-2020 公路桥梁管理系统技术规程.pdfB.1符合型式评价需求的检查表
B.2各技术部分的文档检查表
B.2各技术部分的文档检查表
JJF 1245.22019
B.3各技术部分的功能性检查表
TB/T 3275-2018 铁路混凝土JF 1245.22019
JJF1245.22019
注:如仪表软件包含法制相关及非法制相关软件,则应将两类软件分别备案与比对。