GB/T 46715-2025 电能测量设备 嵌入式软件 通用要求

　　ICS 17.220.20 CCS N 22

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 46715—2025

　　电能测量设备 嵌入式软件

　　通用要求

　　Electricity metering equipment—Embedded software—Generalrequirements

　　2025-10-31发布 2026-05-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 46715—2025

　　目 次

　　前言 Ⅲ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 软件组成 2

　　5 技术要求 3

　　6 验证方法 5

　　附录 A (资料性) 仪表软件架构示例 9

　　附录 B (规范性) 软件标识 10

　　附录 C (规范性) 设备专有参数 11

　　附录 D (资料性) 软件升级流程图 12

　　附录 E (规范性) 验证项 目 13

　　附录 F (资料性) 软件比对方法 14

　　参考文献 17

　　Ⅰ

　　GB/T 46715—2025

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由中国机械工业联合会提出 。

　　本文件由全国电工仪器仪表标准化技术委员会(SAC/TC104)归 口 。

　　本文件起草单位 : 哈尔滨电工仪表研究所有限公司 、南方电网电力科技股份有限公司 、深圳市科陆电子科技股份有限公司 、浙江恒业电子股份有限公司 、浙江晨泰科技股份有限公司 、广东电网有限责任公司计量中心 、浙江正泰仪器仪表有限责任公司 、南方电网科学研究院有限责任公司 、烟台东方威思顿电气有限公司 、威胜集团有限公司 、杭州海兴电力科技股份有限公司 、科陆国际技术有限公司 、华立科技股份有限公司 、国网重庆市电力公司营销服务中心 、深圳市江机实业有限公司 、许继集团有限公司 、宁波三星医疗电气股份有限公司 、成都长城开发科技股份有限公司 、江苏林洋能源股份有限公司 、中国计量大学 、深圳市思达仪表有限公司 、南方电网数字电网集团有限公司 、国网新疆电力有限公司营销服务中心 、国网山东省电力公司营销服务中心(计量中心) 、河南许继仪表有限公司 、亿缔迈仪表(深圳) 有限公司 、中电装备山东电子有限公司 、航天亮丽电气有限责任公司 、武汉盛帆电子股份有限公司 、杭州西力智能科技股份有限公司 、中南仪表有限公司 、浙江松夏仪表有限公司 、科大智能科技股份有限公司 、北京煜邦电力技术股份有限公司 、传麒科技(北京)股份有限公司 、湖南科达瑞智能科技有限公司 、浙江金盾科技股份有限公司 、甘肃同兴智能科技发展有限责任公司 、宁波技冠智能科技发展股份有限公司 、江苏祥华科技有限公司 、昀诺能源科技(江苏)有限公司 、人民出行(南宁)科技有限公司 、一能电气有限公司 。

　　本文件主要起草人 :黄友朋、李向锋、张立华、陈闻新、林国营、曾争、肖勇、胡萌、李宏伟、杨扬、孙世杰、危炎广 、胡春华 、刘志成 、洪涛 、贾罗 、姚徐旭 、郭永娟 、陆建淮 、陈恢云 、张本松 、潘劲松 、王平欣 、刘金权 、答妮 、郑洁 、何乐涛 、梁来明 、马明辉 、朱德良 、张坤 、焦应超 、黄栋基 、杨超超 、沈学良 、赵威 、戴成涛 、李宁 、魏春光 、冯海舟 、彭势清 、钱振飞 、王玉祥 、冯晓炜 、周怡 、王强 、胡北寒 、林向武 。

　　Ⅲ

　　GB/T 46715—2025

　　电能测量设备 嵌入式软件

　　通用要求

　　1 范围

　　本文件规定了电能测量设备嵌入式软件的软件组成 、技术要求 ,描述了相应的验证方法 。

　　本文件适用于电能测量设备嵌入式软件(以下简称 “仪表软件 ”) 的设计 、研发 、维护和升级 、检测等活动 。

　　本文件不适用于 :

　　— 电能测量设备检测装置 ;

　　— 由彼此间物理上分离的多个设备组成的测量系统 ;

　　— 便携式电能测量设备 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 11457 信息技术 软件工程术语

　　GB/T 17215. 3 (所有部分) 交流电测量设备 特殊要求

　　GB/T 42555—2023 计量器具控制软件的通用要求

　　3 术语和定义

　　GB/T 11457界定的以及下列术语和定义适用于本文件 。

　　3. 1

　　嵌入式软件 embedded software

　　以微指令形式嵌入在硬件设备中运行的软件 。

　　3.2

　　用户接口 user interface

　　操作员与计量器具或其硬件 、软件组件之间传递信息的接口媒介 。

　　注 : 如开关 、键盘 、鼠标 、显示屏 、监视器 、打印机 、触摸屏 、屏幕上的软件窗口(包括生成窗口的软件) 。

　　[来源 :GB/T 42555—2023,3. 58] 3.3

　　保护性接口 protective interface

　　防止非法影响涉及法制计量管理部分软件和控制数据流的软件模块 。

　　[来源 :GB/T 42555—2023,3. 41] 3.4

　　软件模块 softwaremodule

　　整个系统中一些相对独立的程序单元 ,每个程序单元完成和实现一个相对独立的软件功能 。

　　1

　　GB/T 46715—2025

　　注 1: 包括数据域在内的诸如程序 、子程序 、库 、对象等 ,它们的数据区之间存在关联 。

　　注 2: 计量器具的控制软件包括一个或多个软件模块 。

　　[来源 :GB/T 42555—2023,3. 48,有修改] 3.5

　　软件分离 softwareseparation

　　计量器具 、电子装置或组件中的软件分为法制计量相关和不相关两部分 。

　　注 : 它们之间通过软件接口通信 。

　　[来源 :GB/T 42555—2023,3. 50,有修改] 3.6

　　软件标识 software identification

　　与需关注的软件或软件模块密切相关的可读字符串 。

　　注 1: 在计量器具的运行过程中进行检查 。

　　注 2: 如版本号 、校验和等都是软件标识 。

　　[来源 :GB/T 42555—2023,3. 46,有修改] 3.7

　　消息鉴别码 messageauthentication code;MAC

　　利用对称密码技术 , 以密钥为参数 , 由消息所导出的数据项 。

　　注 1: 任何持有这一密钥的实体 ,都可利用消息鉴别码检查消息的完整性和始发者 。

　　注 2: 一个 MAC有时也称作一个密码校验值 。

　　[来源 :GB/T 15852. 1—2020,3. 10,有修改] 3. 8

　　设备专有参数 device-specificparameter

　　计量器具中涉及法制计量的相关参数 。

　　注 : 设备专有参数包含可调整参数(如显示项 、事件记录触发阈值等)和配置参数(如脉冲常数 、准确度等级等) 。

　　[来源 :GB/T 42555—2023,3. 10,有修改] 3.9

　　软件升级 softwareupgrade

　　对电能测量设备进行软件模块的加载 、安装 、激活等操作 。

　　3. 10

　　软件比对 softwarecomparison

　　将留存的备案软件与电能测量设备运行软件进行比较的过程 。

　　3. 11

　　安全模块 embedded secureaccessmodule

　　嵌入在设备内 ,实现安全存储 、数据加/解密 、双向身份认证 、存取权限控制 、线路加密传输等安全控制功能的模块 。

　　4 软件组成

　　按仪表软件可实现的功能 ,分为法制相关软件和非法制相关软件 ,包括相关的软件模块 、数据和接口 ,软件架构示例见附录 A。

　　法制相关软件包括 :

　　a) 电参数的测量(如电压 、电流 、有功功率 、无功功率 、频率) ;

　　b) 电能量的计量(如有功电能 ,无功电能) ;

　　2

　　GB/T 46715—2025

　　c) 时钟或时钟的维持 ;

　　d) 设备专有参数的保护 ;

　　e) 电参数 、电能量数据的冻结 ;

　　f) 清零 、升级 、校时 、修改设备专有参数的事件记录 ;

　　g) 法制相关软件与非法制相关软件的软件保护性接 口 ;

　　h) 保证法制相关功能安全性的方法 ;

　　i) 法制相关软件的标识 。

　　其他未被提及的功能为非法制相关软件 。 电能测量设备用户手册或说明书中法制相关软件部分功能 、接口说明应符合 GB/T 42555—2023中 7. 1. 2 的规定 。

　　5 技术要求

　　5. 1 软件标识

　　仪表软件标识可由多个部分组成 ,法制相关软件部分标识和非法制相关软件部分标识分开 ,并按照附录 B 的要求进行标识 。

　　软件标识和软件本身不 可 分 开 , 唯 一 对 应 , 无 论 软 件 以 何 种 方 式 被 修 改 , 均 应 重 新 分 配 一 个 新 的标识 。

　　软件标识应能通过命令展示或通过操作显示出来 。若符合以下两个条件 ,可直接在电能测量设备的铭牌上印刷软件标识 :

　　a) 显示器无法通过用户接口激活显示软件标识或者显示器上无法显示软件标识(例如 :模拟指示装置 、机电计数器) ;

　　b) 电能测量设备没有可通过命令展示软件标识的接 口 。

　　软件标识创建方法及其标识方法应在电能测量设备用户手册或说明书中进行说明 。

　　5.2 软件保护

　　仪表软件应具有防止未经授权操作的加密和/或电子封印等安全防护措施 。

　　注 : 未经授权操作包括但不限于身份认证不通过 、超出授权范围 、密码校验不通过等 。

　　在不破坏电能测量设备封印的情况下 ,法制相关软件应无法修改 。

　　修改非法制相关软件时有事件记录 。

　　5.3 参数设置

　　设备专有参数应分为受保护的和可设置的 。仅在电能测量设备特殊运行模式(如编程模式) 下 ,设备专有参数才可由被授权人员设置 。

　　对可由用户设置的设备专有参数 ,应对该参数及其访问限制/规则在电能测量设备设计文档中明确说明 。

　　电能测量设备在出厂后 ,设备专有参数的设置应符合附录 C 的规定 。

　　电能测量设备应具备设备专有参数设置的事件记录功能 。

　　5.4 软件分离与接口

　　仪表软件应按照法制相关和非法制相关进行分离 ,如果无法分离 ,则整个软件视作法制相关 。

　　电能测量设备的非法制相关软件应不影响法制相关软件 。

　　非法制相关的软件经过保护性接口授权与法制相关的软件部分进行数据交互 ,保护性接口应至少具备身份认证功能 。

　　3

　　GB/T 46715—2025

　　5.5 数据存储与传输

　　5.5. 1 数据存储

　　电能测量设备应具备存放电能值的数据域 , 当电能值发生变化时 ,该数据域所记录的值能正确地更新 ,并存储到非易失性存储器中 。

　　电能测量设备待存储的电能值 、事件记录 、软件维护和升级记录 、设备专有参数修改记录等应具有时间戳 ,时间戳从电能测量设备的内部时钟上读取 ,并采用一致的格式 ,包含年月 日时分等信息 。

　　如果电能测量设备法制相关测量值要用于非法制相关量值(如费率电能 、最大需量等)的计算 ,此类法制相关测量值应自动存储 。

　　5.5.2 数据传输

　　电能测量设备的数据传输应不影响电能测量设备计量功能 ,且各通信通道同时工作时不互相影响 。

　　5.6 维护和升级

　　5.6. 1 通用要求

　　软件升级仅适用于非法制相关的软件 。

　　软件升级分加载 、安装/激活两步进行 。

　　软件升级流程见附录 D。

　　软件升级应满足以下要求 :

　　a) 不影响电能测量与数据存储 ;

　　b) 不影响法制相关软件运行 。

　　5.6.2 软件加载

　　软件升级可支持本地加载或远程加载 。

　　软件加载应满足以下要求 :

　　a) 在加载前 , 电能测量设备采用身份认证等方式鉴别操作者身份 ;

　　b) 仪表软件能识别并判断待加载软件与电能测量设备运行的软件 、硬件版本兼容性 ;

　　c) 通过验证签名等技术方法保证加载软件的真实性 ,确保加载软件源自授权方 ;

　　d) 通过验证校验和或哈希值等技术方法保证加载文件的完整性 ,确保加载软件未被篡改 。

　　加载文件传输过程中宜采用加密方式传输 。

　　采用远程加载时 ,宜支持断点续传功能 。

　　5.6.3 软件安装/激活

　　软件安装和激活可分别进行或合并进行 ,安装/激活满足以下要求 :

　　a) 安装/激活前 ,应验证加装软件的真实性 、完整性 ;

　　b) 若软件安装/激活不成功 ,或升级成功但发现其他异常 ,或升级过程中检测到硬件不兼容时 ,应能恢复到之前运行的版本 ,并记录升级失败的原因 ;

　　c) 在安装/激活过程中发生掉电事件 ,上电后应继续完成安装/激活 ;

　　d) 电能测量设 备 能 支 持 在 加 载 完 成 后 立 即 进 行 安 装/激 活 , 应 能 支 持 在 指 定 时 刻 进 行 自 动 安装/激活 。

　　4

　　GB/T 46715—2025

　　5.6.4 软件升级记录

　　电能测量设备应通过事件记录方式来保证升级过程可追溯 。

　　升级记录至少包含以下内容 :

　　a) 升级过程的成功/失败 ;

　　b) 待安装软件版本的软件标识 ;

　　c) 原安装版本的软件标识 ;

　　d) 升级事件的时间戳 ;

　　e) 授权方信息 。

　　操作者身份认证通过 ,且软件 、硬件版本兼容性验证通过之后 ,每一次升级无论成功与否 ,都应生成一条记录 。

　　5.7 事件记录

　　电能测量设备应具有事件记录功能 ,每类记录应按照先入先出方式进行记录和存储 。

　　仪表软件升级事件 、电表清零事件永久记录 ,不准许修改或清零 。

　　在不破坏电能测量设备封印或未授权的情况下 ,其他事件记录不能修改或清零 。

　　电能测量设备的事件记录至少包括 :

　　a) 软件升级记录 ;

　　b) 电能 、最大需量数据清零记录 ;

　　c) 设备专有参数修改记录 ;

　　d) 非法制相关软件修改记录 ;

　　e) 故障监测记录 。

　　5. 8 软件比对

　　电能测量设备宜具备提取用于软件比对相关信息的接 口 ,该接口满足 5. 4 的要求 。

　　用于软件比对的信息可采用但不限于仪表软件的目标代码 、哈希值或签名等 。

　　5.9 故障监测

　　仪表软件宜具有发现电能测量设备故障的能力 ,并生成事件记录 。

　　仪表软件可监测的故障包括但不限于 :

　　a) 计量芯片故障 ;

　　b) 电池欠压 ;

　　c) 时钟故障 ;

　　d) 存储器故障 。

　　6 验证方法

　　6. 1 通则

　　按照 6. 2~ 6. 10 的验证方法对仪表软件进行验证 , 以确定其与本文件要求的符合性 ,其中涉及准确度要求的 ,应符合 GB/T 17215. 3(所 有 部 分) 对 各 准 确 度 等 级 电 能 测 量 设 备 的 规 定 。 验 证 项 目 按 附录 E。

　　5

　　GB/T 46715—2025

　　6.2 软件标识

　　按照以下方法对 5. 1 的要求进行验证 :

　　a) 对软件标识无法通过命令展示或通过操作显示出来的电能测量设备 ,直接读取铭牌上的软件标识 ;

　　b) 电能测量设备在工作条件下 ,通过命令 、操作来展示仪表软件标识 ;

　　c) 电能测量设备在工作条件下 ,通过命令对非法制相关软件进行维护或升级操作 ,核查操作前后仪表软件标识对应字段的变化 。

　　6.3 软件保护

　　根据 5. 2 的要求 , 电能测量设备在工作状态且不破坏封印的条件下 ,分别在下列条件下 ,通过用户接口或者传输通道进行非法制相关软件维护或升级操作 ,核查操作前后软件标识和事件记录的变化 :

　　— 身份认证通过/不通过 ;

　　— 超出/符合授权范围 ;

　　— 密码校验通过/不通过 。

　　6.4 参数设置

　　电能测量设备在工作状态下 ,按照以下方法对 5. 3 的要求进行验证 :

　　a) 电能测量设备在禁止编程模式时 ,分别对受保护参数和可设置参数进行设置 ,核查操作前后设备专有参数和事件记录的变化 ;

　　b) 电能测量设备在允许编程模式时 ,对受保护参数进行设置 ,核查操作前后受保护参数的变化 ;

　　c) 电能测量设备在允许编程模式时 ,对可设置参数进行设置 ,核查操作前后可设置参数和事件记录的变化 。

　　6.5 软件分离与接口

　　按照以下方法对 5. 4 的要求进行验证 :

　　a) 对于法制相关软件和非法制相关软件实现分离的电能测量设备 ,将非法制相关软件卸载或停止运行 ,或将安装非法制相关软件的模块拔出 ,分别检查规定的法制相关参数项 ;

　　b) 电能测量设备在工作状态时 ,在身份认证通过/不通过的条件下 ,经保护性接口设置设备专有参数 ,核查操作前后设备专有参数和事件记录的变化 。

　　6.6 数据存储与传输

　　6.6. 1 数据存储

　　按照以下方法对 5. 5. 1 的要求进行验证 :

　　a) 电能测量设备在标称电压 、标称频率 、功率因数为 1 的条件下 ,施加不低于标称电流的任意电流 ,运行时间为电能测量设备产生最小分辨率的相关电能值所需的时间 ,通过通信接口和显示器读取对应的存储数据 ,核查电能值的变化及其时间戳 ;

　　注 : 相关电能值指正/反向有/无功总电能 、费率电能等 。

　　b) 电能测量设备在工作条件下 ,在检测装置上对电能测量设备分别模拟 5. 6、5. 7 中的事件 ,通过通信接口和显示器读取并核查对应的事件记录及其时间戳 ;

　　6

　　GB/T 46715—2025

　　c) 对具有费率电能和/或最大需量测 量 功 能 的 电 能 测 量 设 备 , 施 加 a) 的 条 件 , 运 行 时 间 不 少 于2 h, 通过通信接口和显示器读取并核查对应的存储费率电能/最大需量等数据 。

　　6.6.2 数据传输

　　按照以下方法对 5. 5. 2 的要求进行验证 :

　　a) 电能测量设备在标称电压 、标称频率 、功率因数为 1 的条件下 ,施加不低于标称电流的任意电流 , 同时对电能测量设备所有通信通道进行数据读取操作 ,核查电能测量设备的准确度 ;

　　b) 电能测量设备在正 常 工 作 条 件 下 , 任 选 一 个 通 信 通 道 进 行 附 录 B 中 设 备 专 有 参 数 的 设 置 操作 ,对其他通信通道同时进行数据读取操作 ,核查操作前后设备专有参数的变化 。

　　6.7 维护和升级

　　6.7. 1 软件加载

　　电能测量设备在工作条件下 ,按照以下方法对 5. 6. 2 的要求进行验证 ,加载过程同时核查电能测量设备的准确度 :

　　a) 在加载软件前 ,采用身份认证方式分别用合法或非法的身份进行操作 ;

　　b) 身份认证通过后 ,分别对电能测量设备发送与仪表软件 、硬件版本兼容/不兼容的软件包 ,进行加载操作 ;

　　c) 加载完成后 ,检查软件包对应的校验和(或哈希值) ;

　　d) 对支持断点续传功能的电能测量设备 ,加载软件过程中 , 中断电源 ,重新上电后 ,核查是否从断点处继续加载 。

　　6.7.2 软件安装/激活

　　电能测量设备在工作条件下 ,按照以下方法对 5. 6. 3 的要求进行验证 , 安装/激活过程同时核查电能测量设备的软件版本号的变化和准确度 :

　　a) 分别对电能测量设备下发软件加载完成后立即 、指定时刻安装/激活的命令 ;

　　b) 对电能测量设备发送与软硬件兼容的错误软件安装包 ;

　　c) 执行软件安装/激活过程中 , 中断电能测量设备电源至少 1 min之后 ,重新上电 。

　　6.7.3 软件升级记录

　　电能测量设备在工作条件下 ,对电能测量设备分别执行至少一次成功/失败的软件升级 ,通过通信接口读取软件升级记录 ,核查升级记录的内容 ,对 5. 6. 4 的要求进行验证 。

　　6. 8 事件记录

　　电能测量设备在工作条件下 ,按照以下方法对 5. 7 的要求进行验证 :

　　a) 模 拟 5. 7 规 定 的 相 关 事 件 , 事 件 结 束 后 , 通 过 通 信 接 口 读 取 并 核 查 相 应 的 事 件 记 录 及 其 时间戳 ;

　　b) 对电能测量设备的软件升级事件 、电表清零事件进行清零操作 , 通过通信接口读取并核查操作前后软件升级事件 、电表清零事件记录 ;

　　c) 分别由未经授权和被授权人员对除软件升级事件 、电表清零事件以外的其他事件记录进行清零操作 ,通过通信接口读取并核查操作前后对应的事件记录 。

　　7

　　GB/T 46715—2025

　　6.9 软件比对

　　从电能测量设备通信接口提取软件比对信息 , 同备案软件进行比较 ,对 5. 8 的要求进行验证 。一种软件比对方法的示例见附录 F。

　　6. 10 故障监测

　　电能测量设备在工作条件下 ,模拟计量芯片故障 、电池欠压 、时钟故障或存储器故障等故障 ,事件结束后 ,通过通信接口读取故障监测记录 ,对 5. 9 的要求进行验证 。

　　8

　　GB/T 46715—2025

　　附 录 A

　　(资料性)

　　仪表软件架构示例

　　仪表软件架构示例如图 A. 1所示 。

　　图 A. 1 仪表软件架构示例

　　9

　　GB/T 46715—2025

　　附 录 B (规范性)软件标识

　　仪表软件标识分成法制相关软件部分和非法制相关软件部分 ,分别采用“A-B-C-D. YYYYMMDD” “E-F. YYYYMMDD”方 式 进 行 标 识 , 其 中 “ABCD”为 法 制 相 关 软 件 , “EF”为 非 法 制 相 关 软 件 , “YYYYMMDD”为软件版本日期 。“EF”部分没有标识时 ,则整个软件视作法制相关 。

　　标识可通过命令展示或在开机时显示 。

　　其中 :

　　A— 厂商代码 ,6位字符 ,取 A~Z,不足部分高位补 F;

　　B— 软件主版本号 ,4位字符 ,每位取 1~ 9,不足部分高位补 0;

　　C— 法制相关(组件 、子组件)软件版本号 ,6位字符 ,每位取 1~ 9,不足部分高位补 0;

　　D— 法制相关软件可执行代码校验和 ,采用 CRC16校验方法 ;

　　E— 非法制相关(组件 、子组件)软件版本号 ,10位字符 ,每位取 1~ 9,不足部分高位补 0;

　　F— 非法制相关软件可执行代码校验和 ,采用 CRC16校验方法 。

　　YYYYMMDD— 软件版本日期 ,8位字符 ,其中 YYYY 为年 ,MM 为月 ,DD 为 日 ,软件版本 日期为软件发布日期 。

　　法制相关软件标识(32位字符)示例 :

　　FHNWWW-2025-316789-C00A-20250307

　　非法制相关软件标识(24位字符)示例 :

　　2134316789-C00A-20250307

　　10

　　GB/T 46715—2025

　　附 录 C (规范性)

　　设备专有参数

　　设备专有参数见表 C. 1。

　　表 C. 1 设备专有参数

　　序号

　　参 数

　　设备专有参数

　　受保护的

　　可设置的

　　1

　　标称电压

　　●

　　2

　　标称电流

　　●

　　3

　　最小电流

　　●

　　4

　　转折电流

　　●

　　5

　　最大电流

　　●

　　6

　　有功准确度等级

　　●

　　7

　　无功准确度等级

　　●

　　8

　　有功常数

　　●

　　9

　　无功常数

　　●

　　10

　　型号

　　●

　　11

　　制造商

　　●

　　12

　　生产 日期

　　●

　　13

　　法制相关软件标识

　　●

　　14

　　日期

　　●

　　15

　　时间

　　●

　　16

　　时区时段参数

　　●

　　17

　　费率参数

　　●

　　18

　　阶梯参数

　　●

　　19

　　电价参数

　　●

　　20

　　显示参数

　　●

　　21

　　通信参数

　　●

　　22

　　事件记录参数

　　●

　　23

　　负荷记录参数

　　●

　　24

　　冻结记录参数

　　●

　　注 : “● ”代表符合 。

　　11

　　GB/T 46715—2025

　　附 录 D

　　(资料性)

　　软件升级流程图

　　仪表软件升级流程如图 D. 1所示 。

　　图 D. 1 仪表软件升级流程图

　　12

　　GB/T 46715—2025

　　附 录 E (规范性)验证项目

　　仪表软件验证项目见表 E. 1。

　　表 E. 1 仪表软件验证项目

　　序号

　　验证项 目

　　技术要求条款

　　验证方法条款

　　1

　　软件标识

　　5. 1

　　6. 2

　　2

　　软件保护

　　5. 2

　　6. 3

　　3

　　参数设置

　　5. 3

　　6. 4

　　4

　　软件分离与接 口

　　5. 4

　　6. 5

　　5

　　数据存储与传输

　　数据存储

　　5. 5

　　6. 6. 1

　　6

　　数据传输

　　5. 5

　　6. 6. 2

　　7

　　维护和升级

　　软件加载

　　5. 6

　　6. 7. 1

　　8

　　软件安装/激活

　　5. 6

　　6. 7. 2

　　9

　　软件升级记录

　　5. 6

　　6. 7. 3

　　10

　　事件记录

　　5. 7

　　6. 8

　　11

　　软件比对

　　5. 8

　　6. 9

　　12

　　故障监测

　　5. 9

　　6. 10

　　13

　　GB/T 46715—2025

　　附 录 F (资料性)

　　软件比对方法

　　F. 1 保护区条件

　　仪表软件中的保护区满足如下条件 :

　　a) 保护区宜在连续的存贮空间内 ,特殊情况可划出两块保护区 ;

　　b) 保护区不含可执行的程序代码或未用的存贮空间 ;

　　c) 赋值程序代码不存放在保护区 。

　　F.2 保留区条件

　　保留区不多于 8个 。

　　F.3 边界处理条件

　　仪表软件对边界的处理满足如下条件 :

　　a) 嵌有安全模块的电能测量设备在比对数据起始地址到边界(含边界)的数据长度不足 256个字节时 ,进行补位处理补足 256个字节 ;

　　b) 嵌有安全模块的电能测量设备在比对因子起始地址到边界(含边界) 的数据长度不足 16个字节时 ,进行补位处理补足 16个字节 ;

　　c) 未嵌安全模块的电能测量设备在比对数据起始地址或比对因子起始地址到边界(含边界)的数据长度不足 256个字节时 ,进行补位处理补足 256个字节 。

　　F.4 仪表软件加密流程

　　仪表软件加密处理流程如图 F. 1所示 。

　　14

　　GB/T 46715—2025

　　图 F. 1 仪表软件加密处理流程图

　　F.5 嵌入安全模块的仪表软件加密流程

　　嵌入安全模块的仪表软件加密流程如下 :

　　a) 提取比对因子 :从比对因子起始地址开始 ,在程序存储器中取连续的 16个字节程序代码作为比对因子 ;

　　b) 生成比对密钥 :将比对因子的前 8个字节与后 8个字节进行异或运算 ,利用 8字节的运算结果在安全模块中生成比对密钥 ;

　　c) 生成待加密数据 :将程序存储区中全部数据以连续的 XX个字节(XX= 256×特征量 ,特征量

　　为 1~ 4 整 数) 为 单 位 分 段 , 再 分 别 以 64 个 字 节 为 单 位 将 每 段 数 据 分 成 W 个 数 据 块

　　[Data6, Data7,Data8…… Data(W +5)] , 将 数 据 块 进 行 异 或 运 算[Data6⊕ Data7 ⊕ Data8 ⊕……⊕ Data(W +5)=DataZ] ,最后得到 64个字节待加密数据 ;

　　d) 生成电能测量设备程序密文 :在安全模块中使用比对密钥对待加密数据进行加密 ,所得加密结果作为电能测量设备程序密文 。

　　F.6 未嵌入安全模块的仪表软件加密流程

　　未嵌入安全模块的仪表软件加密流程如下 :

　　a) 提取比对因子 :在程序存储区中 ,从比对因子起始地址开始取连续的 256个字节程序代码作为比对因子 ;

　　b) 生 成 比 对 密 钥 : 将 比 对 因 子 以 64 个 字 节 为 单 位 分 成 四 个 数 据 块 (Data1, Data2, Data3,

　　Data4) ,将数据块进行异或运算处理(Data1⊕ Data2⊕ Data3⊕ Data4=Data5) ,所得 64个字

　　节的数据块作为比对密钥 ;

　　15

　　c) 生成待加密数据 :将程序存储区中全部数据以连续的 XX个字节(XX= 256×特征量 ,特征量

　　为 1~4整数)为单位分段 ,再分别以 64个字节 为 单 位 将 每 段 数 据 分 成 W 个 数 据 块(Data6, Data7,Data8… … DataW) , 将 数 据 块 进 行 异 或 运 算 ( Data6 ⊕ Data7 ⊕ Data8 ⊕ … … ⊕ DataW =DataZ) ,最后得到 64个字节待加密数据 ;

　　d) 生成电能测量设备程序密文 :将待加密数据以 64个字节为单位分别与比对密钥进行异或运算 ,所得运算结果作为电能测量设备程序密文 。

　　GB/T 46715—2025

　　16

　　GB/T 46715—2025

　　参 考 文 献

　　[1] GB/T 15852. 1—2020 信 息 技 术 安 全 技 术 消 息 鉴 别 码 第 1 部 分 : 采 用 分 组 密 码 的机制

　　17