ICS 17.040.30 CCS A 50/64
中华人民共和国国家标准
GB/T42555—2023
计量器具控制软件的通用要求
General requirements for software controlled measuring instruments
2023-12-01实施
2023-05-23发布
国家市场监督管理总局国家标准化管理委员会
1
发布
E 3 GB/T42555—2023
目 次
前言 1 范围
1
规范性引用文件 3 术语和定义 4文件的指导作用风险评估
2
5
..
5.1 风险评估目的 5.2 影响风险等级因素 6 计量应用软件的要求 6.1 通用要求 6.2 特定配置要求 7 型式批准： 7.1 型式批准的申请资料 7.2 型式批准的技术要求 7.3 软件的验证和评价 7.4 软件评价过程· 7.5 被测计量器具 8计量器具的软件验证 8.1 通用要求 8.2 验证方法和测试项目附录A（资料性）软件评价报告格式示例参考文献
9
12 21 21 22 23 25 27 27 27 27 29 33
I GB/T42555—2023
前言
本文件按照GB/T1.1--2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国计量器具管理标准化技术委员会（SAC/TC525）提出并归口。 本文件起草单位：北京市计量检测科学研究院、中国计量协会、金卡智能集团股份有限公司、浙江苍
南仪表集团股份有限公司、天信仪表集团有限公司、成都秦川物联网科技股份有限公司、重庆前卫表业有限公司、辽宁思凯科技股份有限公司、成都安迪生测量有限公司、辽宁航宇星物联仪表科技有限公司、 新天科技股份有限公司、中山大学、湖南省计量检测研究院、浙江省计量科学研究院、安徽省计量科学研究院、广州大帮智能科技有限公司。
本文件主要起草人：杨有涛、张亮、丁渊明、章圣意、李孝评、权亚强、左明洪、史健君、钟骁、关红君、 费战波、昊筠、向德华、胡涤新、李连、梁斌、周婉迪。
E GB/T42555—2023
计量器具控制软件的通用要求
1范围
本文件规定了计量器具控制软件（以下简称计量软件）的通用要求，提供了验证指南。 本文件适用于计量软件的通用要求及软件评价过程的设计和策划。具体计量器具以本文件为基础
制定相应的计量软件要求及检测要求。本文件仅适用于计量器具或其电子装置的控制软件。本文件只规定了部分信息安全的要求，使用时注意国家相关信息安全的要求。
注：本文件不完全包含某些特定控制软件的所有技术要求，这些技术要求已在相关的国家标准和技术规范中给
出，例如衡器、水表等。
2规范性引用文件
2
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
JJF1001 1通用计量术语及定义
术语和定义
3
JJF1001界定的以及下列术语和定义适用于本文件。
3.1
审核日志 audittrail 包含时间戳、事件信息记录的连续数据文件。 注：这些事件包括某一装置的参数值更改、软件升级，或者其他有可能影响到计量特性的、涉及法制计量管理的
行为。 ［来源OIMLV1:2013，6.05]
3.2
认证 Eauthentication 对某一用户、过程或装置的公开或宣称身份进行检查的（过程）活动。 注：例如检查下载的软件是否来源于型式批准证书的持有者。
3.3
认证结果 authenticity 认证过程的结果（通过或不通过）。
3.4
专用模块 built-for-purposedevice 能完成特定的计量性能的单元。
3.5
计量器具 measuringinstrument 单独或与一个或多个辅助设备组合，用于进行测量的装置。
1 GB/T42555—2023
［来源：JJF1001—2011，6.1]
3.6
校验装置 checking facility 内置在计量器具中，能检测到故障且能产生响应的功能单元。 注：“产生喇应"是指计量器具发出充分的响应（如发出光信号、声信号，及测量过程中的防范措施等）。 [来源：0OIMLV1:2013，5.07]
3.7
通信接口 communication interface 计量器具的一部分，支持计量器具、电子装置或者其他系统外部接口之间的数据交互。 注1：通信接口数据传送可以是有线、无线、光学等方式，如通常设计的采用某一个道信协议。 注2：本定义不包括软件之间的通信。
3.8
加密证书 cryptographic certificate 包含有属于计量器具或用户的公钥以及其唯一身份标识的数据集。 注：此标识可以是计量器具的序列号、用户名字或个人识别号码(PIN码)及有效日期。
3.9
数据域 datadomain 在内存中每一个程序用来处理数据的存储单元。 注：数据城可以属于1个或多个软件模块，
3.10
设备专有参数 devicespecificparameter 计量器具中涉及法制计量的相关参数。 注：设备专有参数包含可调整参数（如间距调整参数或其他可调整、修正的参数）和配置参数（如最大值、最小值及
计量单位等)。 ［来源：OIMLV1:2013，4.12]
3.11
耐久性 durability 在使用周期内，计量器具保持其计量性能的能力。
3.12
电子计量器具 electronic measuring instrument 使用电子手段和（或)装备有电子装置，对电量或非电量进行测量的计量器具。 注：只要是涉及法制计量的辅助装置，都被视为是计量器具的一部分。
3.13
电子签名electronicsignature 采用软件方法在源代码或软件上增加可验证的代码或软件，注1：通常采用公钥方法来验证电子签名，例如，2把钥匙中其中一把钥匙是保密的；另外一把是公开的。 注2：如为了验证真实性，或核对软件或代码没有被修改，可采用公钥来验证真伪。 注3：当软件和代码需要保密时采用密钥方法。当软件和代码使用前已经验证采用公钥法。 注4：验证可能需要加密证书。
3.14
示值误差 error of indication 计量器具示值与对应输人量的约定真值之差。 ［来源：JJF1001—2011，7.32，有修改］ 2 GB/T42555—2023
3.15
错误日志 errorlog 包含有影响计量特性的失效或故障信息记录的连续数据文件，特别适用于测量后故障信息失效或
者无法识别的情况。 3.16
事件event 对计量器具某一参数、可调系数进行修改或对软件模块进行升级的操作。
3.17
事件计数器 eventcountel 事件一旦发生就进行累加且不可复位的计数器。
3.18
可执行代码 executable code 安装在计量器具、电子装置或组件（EPROM、硬盘等）的计算机系统中的文件。 注：这些代码由微处理器编译后可进行逻辑、运算、解码或数据传输的操作，
3.19
固有误差 intrinsicerron 在参考条件下确定的测量仪器或测量系统的误差。 ［来源：JJF1001—2011，7.30］
3.20
偏差fault 计量器具的示值误差和基本（固有）误差之差。 注1：通过电子仪器测量不希望发生变化的偏差。 注2：从偏差的定义理解，可以采用测量值或者相对值表达，例如用百分比表达。 ［来源：OIMLV1:2013，5.12］
3.21
哈希函数 hashfunction 将一个较大（可能很大)数据域的值映射到一个较小范围内的（数学)映射值的函数。 注：一个“好的"哈希函数其作用在一个(大)数据集上的结果将均匀(明显随机性)分布在小的范围数据集上。
3.22
程序、数据或参数的完整性 integrity of programs,data orparameters 保证程序、数据或参数在使用、传输、存储、修理和维护时，不能被非法或无意地更改。
3.23
接口interface 供两个或多个功能单元之间连接的共享边界，通过不同的功能、物理连接、信号交换等附属特性进
行定义，还可通过这些单元其他的一些特性来定义。 3.24
可中断的累积测量在计量器具正常的操作中，可以在正常运行时迅速中断的累计测量过程量的测量。 注1：如自动衡器的不连续可累积功能和燃油加油机的测量都是可中断的。 注2：参考不可中断的累积测量定义。
3 GB/T42555—2023
3.25
法制计量相关 legallyrelevant 受法制计量管理的属性。
3.26
法制计量相关参数 legallyrelevantparameter 涉及法制计量的计量器具、电子装置或组件的参数。 注：需要区分以下两种法制计量相关参数：型式专有参数和设备专有参数。
3.27
法制计量相关软件部分legallyrelevantsoftwarepart 计量器具、电子装置或组件的软件模块中与法制计量相关的部分。
3.28
最大允许误差 maximumpermissibleerror 对给定的测量、测量仪器或测量系统，由规范或规程所充许的，相对于已知参考量值的测量误差的
极限值。
［[来源：JJF1001—2011,7.27] 3.29
测量 measurement 通过实验获得并可合理赋予某量一个或多个量值的过程注1：测量不适用于标称特性。 注2：测量意味着量的比较并包括实体的计数。 注3：测量的先决条件是对测量结果预期用途相适应的量的描述、测量程序，以及根据规定测量程序（包括测量条
件）进行操作的经校准的测量系统。
［来源：JJF1001—2011，4.1] 3.30
测量数据 measurement data 在测量过程中使用的数据。 注：测量数据包括与测量结果相关的数据和测量过程的数据。
3.31
测量误差 measurement error 测得的量值减去参考量值。 注1：测量误差的概念在以下两种情况下均可使用：
a）当存在单个参考量值时，如用测得值的测量不确定度可忽略的测量标准进行校准，或约定量值给定
的，这种情况测量误差是已知的：如果假设被测量使用唯一的真值或范围可忽略的一组真值表征时，这种情况下测量误差是未知的。
b）
注2：不应将测量误差与产生的错误或过失相混滑。 [来源：JJF1001—2011,5.3］
3.32
测量过程元数据 measurement(process)metadata 测量过程中关联的元数据。 注1：测量元数据包括了测量结构和与测量过程相关的数据。 注2：测量过程中关联的元数据包括测量参数的格式、设置链接的格式或者会话参数的格式。
3.33
测量过程数据 measurement process data 测量过程中需要推导出测量结果的关联数据。
4 ICS 17.040.30 CCS A 50/64
中华人民共和国国家标准
GB/T42555—2023
计量器具控制软件的通用要求
General requirements for software controlled measuring instruments
2023-12-01实施
2023-05-23发布
国家市场监督管理总局国家标准化管理委员会
1
发布
E 3 GB/T42555—2023
目 次
前言 1 范围
1
规范性引用文件 3 术语和定义 4文件的指导作用风险评估
2
5
..
5.1 风险评估目的 5.2 影响风险等级因素 6 计量应用软件的要求 6.1 通用要求 6.2 特定配置要求 7 型式批准： 7.1 型式批准的申请资料 7.2 型式批准的技术要求 7.3 软件的验证和评价 7.4 软件评价过程· 7.5 被测计量器具 8计量器具的软件验证 8.1 通用要求 8.2 验证方法和测试项目附录A（资料性）软件评价报告格式示例参考文献
9
12 21 21 22 23 25 27 27 27 27 29 33
I GB/T42555—2023
前言
本文件按照GB/T1.1--2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国计量器具管理标准化技术委员会（SAC/TC525）提出并归口。 本文件起草单位：北京市计量检测科学研究院、中国计量协会、金卡智能集团股份有限公司、浙江苍
南仪表集团股份有限公司、天信仪表集团有限公司、成都秦川物联网科技股份有限公司、重庆前卫表业有限公司、辽宁思凯科技股份有限公司、成都安迪生测量有限公司、辽宁航宇星物联仪表科技有限公司、 新天科技股份有限公司、中山大学、湖南省计量检测研究院、浙江省计量科学研究院、安徽省计量科学研究院、广州大帮智能科技有限公司。
本文件主要起草人：杨有涛、张亮、丁渊明、章圣意、李孝评、权亚强、左明洪、史健君、钟骁、关红君、 费战波、昊筠、向德华、胡涤新、李连、梁斌、周婉迪。
E GB/T42555—2023
计量器具控制软件的通用要求
1范围
本文件规定了计量器具控制软件（以下简称计量软件）的通用要求，提供了验证指南。 本文件适用于计量软件的通用要求及软件评价过程的设计和策划。具体计量器具以本文件为基础
制定相应的计量软件要求及检测要求。本文件仅适用于计量器具或其电子装置的控制软件。本文件只规定了部分信息安全的要求，使用时注意国家相关信息安全的要求。
注：本文件不完全包含某些特定控制软件的所有技术要求，这些技术要求已在相关的国家标准和技术规范中给
出，例如衡器、水表等。
2规范性引用文件
2
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
JJF1001 1通用计量术语及定义
术语和定义
3
JJF1001界定的以及下列术语和定义适用于本文件。
3.1
审核日志 audittrail 包含时间戳、事件信息记录的连续数据文件。 注：这些事件包括某一装置的参数值更改、软件升级，或者其他有可能影响到计量特性的、涉及法制计量管理的
行为。 ［来源OIMLV1:2013，6.05]
3.2
认证 Eauthentication 对某一用户、过程或装置的公开或宣称身份进行检查的（过程）活动。 注：例如检查下载的软件是否来源于型式批准证书的持有者。
3.3
认证结果 authenticity 认证过程的结果（通过或不通过）。
3.4
专用模块 built-for-purposedevice 能完成特定的计量性能的单元。
3.5
计量器具 measuringinstrument 单独或与一个或多个辅助设备组合，用于进行测量的装置。
1 GB/T42555—2023
［来源：JJF1001—2011，6.1]
3.6
校验装置 checking facility 内置在计量器具中，能检测到故障且能产生响应的功能单元。 注：“产生喇应"是指计量器具发出充分的响应（如发出光信号、声信号，及测量过程中的防范措施等）。 [来源：0OIMLV1:2013，5.07]
3.7
通信接口 communication interface 计量器具的一部分，支持计量器具、电子装置或者其他系统外部接口之间的数据交互。 注1：通信接口数据传送可以是有线、无线、光学等方式，如通常设计的采用某一个道信协议。 注2：本定义不包括软件之间的通信。
3.8
加密证书 cryptographic certificate 包含有属于计量器具或用户的公钥以及其唯一身份标识的数据集。 注：此标识可以是计量器具的序列号、用户名字或个人识别号码(PIN码)及有效日期。
3.9
数据域 datadomain 在内存中每一个程序用来处理数据的存储单元。 注：数据城可以属于1个或多个软件模块，
3.10
设备专有参数 devicespecificparameter 计量器具中涉及法制计量的相关参数。 注：设备专有参数包含可调整参数（如间距调整参数或其他可调整、修正的参数）和配置参数（如最大值、最小值及
计量单位等)。 ［来源：OIMLV1:2013，4.12]
3.11
耐久性 durability 在使用周期内，计量器具保持其计量性能的能力。
3.12
电子计量器具 electronic measuring instrument 使用电子手段和（或)装备有电子装置，对电量或非电量进行测量的计量器具。 注：只要是涉及法制计量的辅助装置，都被视为是计量器具的一部分。
3.13
电子签名electronicsignature 采用软件方法在源代码或软件上增加可验证的代码或软件，注1：通常采用公钥方法来验证电子签名，例如，2把钥匙中其中一把钥匙是保密的；另外一把是公开的。 注2：如为了验证真实性，或核对软件或代码没有被修改，可采用公钥来验证真伪。 注3：当软件和代码需要保密时采用密钥方法。当软件和代码使用前已经验证采用公钥法。 注4：验证可能需要加密证书。
3.14
示值误差 error of indication 计量器具示值与对应输人量的约定真值之差。 ［来源：JJF1001—2011，7.32，有修改］ 2 GB/T42555—2023
3.15
错误日志 errorlog 包含有影响计量特性的失效或故障信息记录的连续数据文件，特别适用于测量后故障信息失效或
者无法识别的情况。 3.16
事件event 对计量器具某一参数、可调系数进行修改或对软件模块进行升级的操作。
3.17
事件计数器 eventcountel 事件一旦发生就进行累加且不可复位的计数器。
3.18
可执行代码 executable code 安装在计量器具、电子装置或组件（EPROM、硬盘等）的计算机系统中的文件。 注：这些代码由微处理器编译后可进行逻辑、运算、解码或数据传输的操作，
3.19
固有误差 intrinsicerron 在参考条件下确定的测量仪器或测量系统的误差。 ［来源：JJF1001—2011，7.30］
3.20
偏差fault 计量器具的示值误差和基本（固有）误差之差。 注1：通过电子仪器测量不希望发生变化的偏差。 注2：从偏差的定义理解，可以采用测量值或者相对值表达，例如用百分比表达。 ［来源：OIMLV1:2013，5.12］
3.21
哈希函数 hashfunction 将一个较大（可能很大)数据域的值映射到一个较小范围内的（数学)映射值的函数。 注：一个“好的"哈希函数其作用在一个(大)数据集上的结果将均匀(明显随机性)分布在小的范围数据集上。
3.22
程序、数据或参数的完整性 integrity of programs,data orparameters 保证程序、数据或参数在使用、传输、存储、修理和维护时，不能被非法或无意地更改。
3.23
接口interface 供两个或多个功能单元之间连接的共享边界，通过不同的功能、物理连接、信号交换等附属特性进
行定义，还可通过这些单元其他的一些特性来定义。 3.24
可中断的累积测量在计量器具正常的操作中，可以在正常运行时迅速中断的累计测量过程量的测量。 注1：如自动衡器的不连续可累积功能和燃油加油机的测量都是可中断的。 注2：参考不可中断的累积测量定义。
3 GB/T42555—2023
3.25
法制计量相关 legallyrelevant 受法制计量管理的属性。
3.26
法制计量相关参数 legallyrelevantparameter 涉及法制计量的计量器具、电子装置或组件的参数。 注：需要区分以下两种法制计量相关参数：型式专有参数和设备专有参数。
3.27
法制计量相关软件部分legallyrelevantsoftwarepart 计量器具、电子装置或组件的软件模块中与法制计量相关的部分。
3.28
最大允许误差 maximumpermissibleerror 对给定的测量、测量仪器或测量系统，由规范或规程所充许的，相对于已知参考量值的测量误差的
极限值。
［[来源：JJF1001—2011,7.27] 3.29
测量 measurement 通过实验获得并可合理赋予某量一个或多个量值的过程注1：测量不适用于标称特性。 注2：测量意味着量的比较并包括实体的计数。 注3：测量的先决条件是对测量结果预期用途相适应的量的描述、测量程序，以及根据规定测量程序（包括测量条
件）进行操作的经校准的测量系统。
［来源：JJF1001—2011，4.1] 3.30
测量数据 measurement data 在测量过程中使用的数据。 注：测量数据包括与测量结果相关的数据和测量过程的数据。
3.31
测量误差 measurement error 测得的量值减去参考量值。 注1：测量误差的概念在以下两种情况下均可使用：
a）当存在单个参考量值时，如用测得值的测量不确定度可忽略的测量标准进行校准，或约定量值给定
的，这种情况测量误差是已知的：如果假设被测量使用唯一的真值或范围可忽略的一组真值表征时，这种情况下测量误差是未知的。
b）
注2：不应将测量误差与产生的错误或过失相混滑。 [来源：JJF1001—2011,5.3］
3.32
测量过程元数据 measurement(process)metadata 测量过程中关联的元数据。 注1：测量元数据包括了测量结构和与测量过程相关的数据。 注2：测量过程中关联的元数据包括测量参数的格式、设置链接的格式或者会话参数的格式。
3.33
测量过程数据 measurement process data 测量过程中需要推导出测量结果的关联数据。
4