Servio Pblico Federal

MINISTRIO DO DESENVOLVIMENTO, INDSTRIA E COMRCIO EXTERIOR INSTITUTO NACIONAL DE METROLOGIA, QUALIDADE E TECNOLOGIA - INMETRO

Portaria n. 586, de 01 de novembro de 2012. O PRESIDENTE DO INSTITUTO NACIONAL DE METROLOGIA, QUALIDADE E TECNOLOGIA - INMETRO, no uso de suas atribuies, conferidas pelo pargrafo 3 do artigo 4 da Lei n. 5.966, de 11 de dezembro de 1973, e tendo em vista o disposto no inciso II do artigo 3 da Lei n 9.933, de 20 de dezembro de 1999, alterado pela Lei n 12545, de 14 de dezembro de 2011, no inciso V do artigo 18 da Estrutura Regimental do Inmetro, aprovada pelo Decreto n 6.275, de 28 de novembro de 2007, e pela alnea "a" do subitem 4.1 da Regulamentao Metrolgica aprovada pela Resoluo n. 11, de 12 de outubro de 1988, do Conselho Nacional de Metrologia, Normalizao e Qualidade Industrial Conmetro, Considerando a necessidade de implementar o controle metrolgico do software para sistema distribudo de medio de energia eltrica e medidor eletrnico de energia eltrica; Considerando os requisitos de software descritos no Documento Internacional da Organizao Internacional de Metrologia Legal OIML D31/2008: General Requirements of Software Controlled Measuring Instruments; Considerando que o assunto foi amplamente discutido com as entidades de classe, organismos governamentais e demais segmentos envolvidos e interessados, resolve baixar as seguintes disposies: Art. 1 Aprovar o Regulamento Tcnico Metrolgico - RTM de software para medidor eletrnico de energia eltrica e software para sistema distribudo de medio de energia eltrica, doravante denominado de sistema de medio de energia eltrica, disponibilizado no stio www.inmetro.gov.br ou no endereo abaixo: - Instituto Nacional de Metrologia, Qualidade e Tecnologia - Inmetro Diretoria de Metrologia Legal Diviso de Desenvolvimento e Regulamentao Metrolgica Av. Nossa Senhora das Graas, 50 - Xerm CEP 25 250-020 - Duque de Caxias - RJ FAX: (021) 2679 9123 / (021) 2679 9547 - E-mail: dimel@inmetro.gov.br ou diart@inmetro.gov.br Art. 2 Estabelecer as seguintes caractersticas funcionais, abaixo consignadas, para o dispositivo mostrador do sistema de medio de energia eltrica, instalado no local da unidade consumidora, que fornecer a totalizao de consumo de energia eltrica: I - Tamanho dos dgitos: a altura dos dgitos das grandezas e cdigos identificadores, apresentados no mostrador, no dever ser inferior a 5,0 mm (cinco milmetros), bem como a largura no dever ser inferior a 2,50 mm (dois e meio milmetros). II - Quantidade de dgitos: o dispositivo mostrador eletrnico ou eletromecnico dever ser capaz de registrar, partindo do zero, por um tempo mnimo de 1150 h (mil cento e cinquenta horas), a energia correspondente mxima corrente na maior tenso nominal e fator de potncia unitrio. Art. 3 Determinar que o tempo mximo de atualizao permitido no sistema de medio de energia eltrica para cada kWh consumido ser de 1 min (um minuto).
Instituto Nacional de Metrologia, Qualidade e Tecnologia - Inmetro Diretoria de Metrologia Legal Dimel Diviso de Articulao e Regulamentao Tcnica Metrolgica - Diart Endereo: Av. N. S. das Graas, 50 Xerm - Duque de Caxias - RJ CEP: 25250-020 Telefones: (21) 2679 9156 - FAX: (21) 2679 9123 - e-mail: diart@inmetro.gov.br

Servio Pblico Federal

Art. 4 Cientificar que o clculo de consumo de energia eltrica, para o sistema de medio desta energia, dever ter resoluo mnima de 100 (cem) watts-horas (Wh). Art. 5 Determinar que os processos relativos aprovao de software, bem como as modificaes instauradas no Inmetro at 31 de dezembro de 2012, devero seguir os requisitos tcnicos definidos no regulamento aprovado pela Portaria Inmetro n 11, de 13 de janeiro de 2009. Pargrafo nico - Os processos a que se refere o caput, iniciados at 31 de dezembro de 2012 e que no tiverem sido concludos, podero seguir a metodologia definida no regulamento aprovado pela Portaria Inmetro n 11/2009, at a sua concluso, salvo aqueles cujo encerramento decorrer do no atendimento s exigncias regulamentares. Art. 6 Estabelecer que as empresas concessionrias devero colocar, disposio do rgo metrolgico, os meios adequados, em material (incluindo as plataformas de verificao de integridade do software) e pessoal auxiliar, necessrios inspees e verificaes metrolgicas. Art. 7 Cientificar que a infringncia a quaisquer dispositivos da presente Portaria sujeitar o infrator s penalidades previstas no artigo 8 da Lei n 9.333, de 20 de dezembro de 1999, alterada pela Lei 12.545, de 14 de dezembro de 2011. Art. 8 Determinar que a vigncia desta Portaria iniciar-se- em 1 de janeiro de 2013.

JOO ALZIRO HERZ JORNADA

Servio Pblico Federal

REGULAMENTO TCNICO METROLGICO A QUE SE REFERE A PORTARIA INMETRO N. 586, DE 01 DE NOVEMBRO DE 2012. 1 OBJETIVO E CAMPO DE APLICAO 1.1 Este Regulamento Tcnico Metrolgico objetiva: a) Estabelecer os requisitos tcnicos de software necessrios ao processo de aprovao de modelo de sistemas/instrumentos de medio de energia eltrica controlados por software. b) Garantir que o software legalmente relevante proporcione medidas corretas e dentro dos erros mximos admissveis estabelecidos para os sistemas/instrumentos de medio de energia eltrica nas condies previstas no Regulamento Tcnico Metrolgico especfico. c) Garantir que o software legalmente relevante no seja afetado por outros softwares ou partes no legalmente relevantes. 1.2 Para efeito de aplicao deste Regulamento, um sistema/instrumento de medio de energia eltrica controlado por software composto por todos os elementos envolvidos na captura, processamento e publicao do resultado da medio (dispositivo mostrador) ao usurio final (consumidor). 1.3 Os elementos do sistema/instrumento de medio de energia eltrica controlados por software diretamente envolvidos ou que de alguma forma interfiram nos processos de captura, processamento e publicao do resultado da medio ao usurio final, so ditos legalmente relevantes e devem satisfazer totalidade dos requisitos tcnicos de software gerais e, tambm, aos requisitos tcnicos de software especficos elegveis em funo da tecnologia empregada e/ou funcionalidades disponveis. 1.4 de responsabilidade do Inmetro determinar quais softwares/hardwares/dados so considerados legalmente relevantes. 1.5 As evidncias para cumprimento dos requisitos tcnicos de software estabelecidos no presente Regulamento devem ser providas pelo fabricante. 2 TERMINOLOGIA 2.1 Legalmente relevante Software/hardware/dados que interferem nos requisitos regulamentados pela metrologia legal, por exemplo, a exatido de medio, ou no correto funcionamento do referido sistema/instrumento de medio de energia eltrica. 2.2 Cadeia legalmente relevante Compreende o processo de captura, processamento e publicao do resultado da medio ao usurio. 2.3 Interface de comunicao Qualquer tipo de interface que habilite a transferncia de informaes entre os dispositivos dos sistemas/instrumentos de medio (ptica, rdio, eletrnica etc.), ou com dispositivos externos. 2.4 Autenticao Comprovao da identidade declarada/alegada de um usurio, processo ou dispositivo. 2.5 Integridade Garantia de que os dados/software/parmetros no foram alterados durante o uso, reparo, manuteno, transferncia ou armazenamento sem que haja a autorizao. 2.6 Confidencialidade Garantia de que os dados/software/parmetros no foram divulgados a pessoas fsicas ou jurdicas ou processos sem autorizao durante o uso, reparo, manuteno, transferncia ou armazenamento. 2.7 Disponibilidade Garantia de que os dados/software/parmetros esto disponveis aos processos ou pessoas jurdicas autorizadas quando solicitados. 2.8 Ataque Qualquer ao no autorizada que possa comprometer a segurana dos dados/software/parmetros. 2.9 Carga (download)
3

Servio Pblico Federal

Processo de transferncia automtica de software para o sistema/instrumento de medio de energia eltrica usando qualquer meio apropriado local ou remoto. 2.10 Identificador de software Sequncia de caracteres legveis atribuda univocamente a um software. 2.11 Interface de usurio Permite a troca de informaes entre o consumidor/concessionria e o sistema/instrumento de medio de energia eltrica ou seus componentes de hardware e software. 2.12 Validao Verificao na qual os requisitos especificados so adequados para um uso pretendido. 2.13 Hash Funo matemtica, que mapeia valores de um bloco de dados, em um nmero de tamanho fixo e reduzido (cdigo hash) com as seguintes propriedades: a) A mudana em qualquer bit de um bloco de dados implica em um cdigo hash diferente; b) No vivel a partir de um cdigo hash retornar ao bloco de dados original; c) No vivel encontrar dois blocos que gerem o mesmo cdigo hash. 2.14 Assinatura digital Cdigo univocamente atribudo a um arquivo de texto/dados/software de forma a provar a sua integridade e autenticidade quando da transmisso ou armazenamento. 2.14.1 Usualmente uma assinatura digital gerada em duas etapas: a) Calcula-se inicialmente o cdigo hash do arquivo e; b) Codifica-se este cdigo usando uma chave privada. 2.15 Modelo de medio Relao matemtica entre todas as grandezas que, sabidamente, esto envolvidas numa medio. Uma forma geral de um modelo de medio a equao h(Y, X1, ..., Xn) = 0, onde Y, a grandeza de sada no modelo de medio, o mensurando, cujo valor deve ser deduzido da informao sobre as grandezas de entrada no modelo de medio X1, ..., Xn. 2.16 Grandeza Propriedade de um fenmeno, de um corpo ou de uma substncia, que pode ser expressa quantitativamente sob a forma de um nmero e de uma referncia. 2.17 Grandeza de entrada Grandeza que deve ser medida, ou grandeza cujo valor pode ser obtido de outro modo, para calcular um valor medido de um mensurando. 2.18 Grandeza de sada Grandeza cujo valor medido calculado utilizando-se os valores das grandezas de entrada num modelo de medio. 2.19 Funo de medio Relao matemtica entre todas as grandezas que, sabidamente, esto envolvidas numa medio. 2.19.1 Funo de grandezas cujo valor, quando calculado a partir de valores conhecidos das grandezas de entrada no modelo de medio, um valor medido da grandeza de sada no modelo de medio. 2,19.2 Se um modelo de medio h(Y, X1, ..., Xn) = 0 pode ser escrito explicitamente como Y = f(X1, ..., Xn), onde Y a grandeza de sada no modelo de medio, a funo f a funo de medio e geralmente f pode simbolizar um algoritmo que fornece, para os valores da grandeza de entrada X1, ..., Xn, um valor de sada nico correspondente a y = f (X1, ...,Xn). 2.19.3 A funo de medio tambm utilizada para calcular a incerteza de medio associada ao valor medido de Y. 3 REQUISITOS DE SOFTWARE 3.1 Requisitos gerais Os requisitos gerais compreendem: a) Caractersticas bsicas do sistema/instrumento de medio de energia eltrica;
4

Servio Pblico Federal

b) Identificao de software; c) Integridade do software; d) Exatido dos algoritmos e funes de medio; e) Influncia da interface de entrada de dados; f) Proteo contra mudanas acidentais/no-intencionais; g) Proteo contra mudanas intencionais no autorizadas; h) Proteo dos parmetros; i) Deteco de falha; j) Validao do software. 3.1.1 Caractersticas bsicas do sistema/instrumento de medio de energia eltrica 3.1.1.1 O sistema/instrumento de medio de energia eltrica dentro do escopo deste Regulamento um instrumento de medio que possui software embarcado, caracterizando-se por: a) Todo o software aplicativo foi desenvolvido para suporte medio, incluindo as funes sujeitas ao controle metrolgico legal, assim como as restantes; b) A interface do usurio normalmente dedicada aplicao de medio; c) Se existir, um sistema operacional no pode compartilhar recursos computacionais com outros usurios; d) O software e o seu ambiente so invariveis: a carga de software somente permitida quando os requisitos descritos na seo 3.2.4 forem atendidos; e) Interfaces para a transmisso dos dados das medies atravs de redes de comunicao so permitidas desde que atendam aos requisitos de 3.1.5 (Influncia da interface de entrada de dados). 3.1.1.2 Documentao requerida a) Descrio completa do hardware contemplando: arquitetura em mdulos, diagrama de blocos de cada mdulo, tipo de processador/microcontrolador, interfaces de comunicao/usurio etc.; b) Descrio funcional do sistema/instrumento de medio de energia eltrica; c) Descrio da interface do usurio, menus e dilogos (se existir); d) Manual operacional. 3.1.2 Identificao do software Os softwares legalmente relevantes devem ser identificados. 3.1.2.1 Cada mudana no software definido como legalmente relevante dever ser avaliada e aprovada pelo Inmetro e possuir um novo identificador. 3.1.2.2 Na ausncia de uma interface de comunicao, a identificao do software dever ser afixada sobre o sistema/instrumento de medio de energia eltrica. 3.1.2.3 Documentao requerida A documentao fornecida deve descrever os identificadores, a forma como foram criados, como os identificadores podem ser acessados e como eles esto estruturados de forma a diferenciar entre as verses que requerem ou no aprovao das alteraes. 3.1.3 Integridade de software Os softwares legalmente relevantes devem ser indissoluvelmente ligados a sua identificao. 3.1.3.1 necessria a existncia de procedimento para a verificao da integridade do software legalmente relevante em campo. 3.1.3.2 A interface de comunicao que permitir a identificao do software dever tambm habilitar a verificao de integridade do software. 3.1.3.3 Caso no seja disponvel uma interface de comunicao, o fabricante dever fornecer um mecanismo de verificao de integridade de software para o propsito de percia metrolgica. 3.1.3.4 Documentao requerida A documentao fornecida deve descrever os procedimentos disponveis para a verificao de integridade em campo. 3.1.4 Exatido dos algoritmos e funes de medio
5

Servio Pblico Federal

Os algoritmos e funes de medio devem ser adequados e funcionalmente corretos para o sistema/instrumento de medio de energia eltrica (exatido dos algoritmos, arredondamentos, etc.). 3.1.4.1 Deve ser possvel analisar algoritmos e funes, tanto por ensaios metrolgicos como por ensaios/exames de software. 3.1.4.2 Documentao requerida Descrio dos algoritmos e funes de medio (clculo, exatido e arredondamentos dos resultados). 3.1.5 Influncia da interface de entrada de dados Nenhuma entrada de dados deve influenciar o software legalmente relevante, nem os parmetros de calibrao e/ou os dados das medies, de forma no prevista na descrio apresentada no processo de aprovao de modelo. 3.1.5.1 Deve haver uma correlao unvoca e no ambgua de cada comando/dado e seu efeito no sistema. Toda entrada de dados que no seja explicitamente declarada e documentada no pode ter qualquer efeito sobre as funes do instrumento ou medies. 3.1.5.2 Documentao requerida A inexistncia de comandos deve ser comprovada atravs da completa ausncia de portas de entrada para a interface de usurio no esquemtico. 3.1.5.2.1 Na existncia de comandos, ou na impossibilidade de comprovao da inexistncia de comandos pelo esquemtico, o requerente da aprovao de modelo deve fornecer: a) O cdigo fonte completo e comentado do instrumento; b) Lista completa de todos os comandos existentes junto com uma declarao de completude; c) Descrio do significado de cada comando e seus efeitos nas funes e dados do sistema/instrumento de medio de energia eltrica; d) Descrio dos procedimentos realizados para validar a completude dos comandos; e) Descrio dos ensaios realizados para provar a funcionalidade declarada dos comandos; f) Descrio dos mecanismos de controle de acesso e proteo contra intruso. 3.1.6 Proteo contra mudanas acidentais/no-intencionais O(s) software(s) legalmente relevante(s) e os dados de medio devem ser protegidos contra modificaes acidentais ou no intencionais. 3.1.6.1 Os possveis motivos para modificaes acidentais ou no-intencionais so: a) Influncias fsicas imprevisveis - o armazenamento dos dados das medies deve ser protegido contra a corrupo ou supresso na presena de uma falha ou, alternativamente, a falha (erro) deve ser detectvel; b) Funes de usurio - confirmao deve ser exigida antes de suprimir ou alterar dados; c) Defeitos residuais do software - devem ser tomadas medidas adequadas para proteger os dados de mudanas no intencionais que possam ocorrer atravs de um projeto incorreto ou erros de programao, por exemplo, verificaes da plausibilidade. 3.1.6.2 Documentao requerida Descrio das medidas que foram tomadas para proteger o software/dados contra alteraes no intencionais. 3.1.7 Proteo contra mudanas intencionais no autorizadas O(s) software(s) legalmente relevante(s) deve(m) ser protegido(s) contra modificaes inadmissveis, cargas remotas no autorizadas e substituio de memria. 3.1.7.1 Documentao requerida A documentao deve fornecer garantias de que o software legalmente relevante no pode permitir modificaes inadmissveis, sendo que as medidas de proteo tomadas contra mudanas intencionais no autorizadas devem estar destacadas. 3.1.8 Proteo dos parmetros Os parmetros que fixam as caractersticas legalmente relevantes do sistema/instrumento de medio de energia eltrica devem ser protegidos contra modificaes no-autorizadas. 3.1.8.1 Todas as modificaes em parmetros relevantes devero ser registradas em memria no-voltil.
6

Servio Pblico Federal

3.1.8.2 No caso de medio por postos tarifrios definidos por horrio de consumo, sero considerados parmetros relevantes o horrio do medidor e as informaes de incio e fim de posto tarifrio. 3.1.8.3 Documentao requerida A documentao necessria compreende a descrio de todos os parmetros legais pertinentes, incluindo: a) Valores nominais e margens de variao; b) Onde so armazenados; c) Como podem ser visualizados; d) Como so protegidos; e) Em que condies podem ser alterados. 3.1.9 Deteco de falha O sistema/instrumento de medio de energia eltrica deve possuir funo de deteco de falhas. 3.1.9.1 Tanto o processo de deteco, quanto a reao falha, deve estar de acordo com o descrito na documentao constante do processo de aprovao de modelo. 3.1.9.2 Documentao requerida Documentao contendo a lista de falhas que so detectveis, os respectivos algoritmos de deteco e as reaes desencadeadas. 3.1.10 Validao do software O software legalmente relevante deve ser validado. 3.1.10.1 Documentao requerida Descrio dos procedimentos de teste realizados para a validao do software frente aos requisitos do presente Regulamento e os resultados obtidos. 3.2 Requisitos especficos Os requisitos especficos tratam de aspectos tcnicos referentes a: tecnologias empregadas na concepo do sistema/instrumento de medio de energia eltrica ou insero de funcionalidades complementares. 3.2.1 Se algum requisito especfico for aplicvel ao sistema/instrumento de medio de energia eltrica necessria a disponibilizao ao Inmetro de todo o cdigo fonte comentado do software legalmente relevante. Os requisitos especficos compreendem: a) Separao das partes legalmente relevantes; b) Transmisso de dados atravs de rede de comunicao; c) Carga de software legalmente relevante; e d) Arquiteturas baseadas em assinatura digital. 3.2.2 Separao das partes legalmente relevantes 3.2.2.1 Os instrumentos de medio controlados por software podem ter funcionalidades complexas e conter mdulo(s) legalmente relevante(s) e mdulo(s) no legalmente relevante(s). 3.2.2.1.1 A(s) parte(s) metrologicamente relevantes(s) do sistema/instrumento de medio de energia eltrica no deve(m) ser influenciada(s) por outras partes do mesmo sistema/instrumento de medio de energia eltrica. 3.2.2.1.2 Deve haver uma parte do software englobando todos os mdulos e parmetros legalmente relevantes, claramente separada dos outros componentes de software. 3.2.2.1.3 Caso no haja separao de software todo ele ser considerado relevante. 3.2.2.2 Pertencem ao software legalmente relevante, no caso de separao de baixo nvel, todas as unidades de programa (sub-rotinas, procedimentos, funes, classes) e, no caso de separao de alto nvel, todos os programas e bibliotecas que contribuem para: a) O processamento das medies; b) As funes auxiliares tais como: a exibio de dados, segurana de dados, armazenamento de dados, identificao de software, carga de software, transmisso ou armazenamento de dados, checagem ou armazenamento de dados recebidos. 3.2.2.3 Pertencem ainda ao software legalmente relevante todas as variveis, arquivos temporrios e os parmetros que tenham impacto sobre os valores das medies ou funes legalmente relevantes.
7

Servio Pblico Federal

3.2.2.3.1 Os componentes da interface de software protetora tambm so parte do software legalmente relevante. 3.2.2.4 O software legalmente no relevante inclui as unidades de programa restantes e os dados ou parmetros no includos nas categorias anteriores. 3.2.2.4.1 Modificaes a esta parte so permitidas desde que os requisitos de separao de software sejam observados. 3.2.2.5 A troca de dados entre os softwares legalmente relevantes e no relevantes deve ser realizada atravs de uma interface protetora que abranja todas as interaes e fluxos de dados. 3.2.2.5.1 Quaisquer interaes e fluxos de dados no devem influenciar de forma inadmissvel o software legalmente relevante, incluindo o comportamento dinmico do processo de medio. 3.2.2.6 Deve haver uma atribuio inequvoca de cada comando enviado atravs da interface de software para uma funo ou uma alterao de dados do software legalmente relevante. 3.2.2.7 Os cdigos e dados que no so declarados e documentados como comandos no devem ter nenhum efeito sobre o software legalmente relevante. 3.2.2.7.1 A interface deve ser completamente documentada e quaisquer outras interaes/fluxo de dados no documentadas no devem ser realizadas nem pelo programador do software legalmente relevante, nem pelos programadores do software no relevante. 3.2.2.8 Quaisquer informaes geradas pelo software que no legalmente relevante s podem ser exibidas pelo sistema/instrumento de medio de energia eltrica caso elas no possam ser confundidas com as informaes que se originam a partir da parte legalmente relevante. 3.2.2.9 Documentao requerida a) Esquemtico completo do sistema/instrumento de medio de energia eltrica apontando a(s) parte(s) legalmente relevante e no legalmente relevantes. b) Descrio de todas as funes de programa e estruturas de dados relevantes. b1) No dever existir nenhuma funo no-documentada. b2) A correta implementao da separao de software deve estar demonstrada na documentao. c) Descrio de todos os componentes que pertencem ao software legalmente relevante e sua interrelao com as funes. d) Descrio da interface do software contendo: lista completa de todos os comandos juntamente com uma declarao de completude, e descrio dos comandos e os seus efeitos sobre as funes e os dados do software legalmente relevante. e) No caso da existncia de apresentao compartilhada no sistema/instrumento de medio de energia eltrica (entre o software legalmente relevante e o software legalmente no relevante) deve ser explicitamente descrito: e1) o conjunto de informaes passvel de apresentao; e2) como feita a apresentao; e3) e o software que realiza a apresentao. 3.2.3 Transmisso dos dados atravs de redes de comunicao O conjunto de requisitos tcnicos descritos a seguir, se aplica apenas quando o sistema/instrumento de medio de energia eltrica utiliza internamente cadeia de medio legalmente relevante, uma rede de comunicao para transmitir e receber dados das medies: a) Completude dos dados transmitidos - os dados transmitidos devem incluir todas as informaes necessrias apresentao, ou processamento, da medio no dispositivo receptor de acordo com a documentao especfica constante do processo de aprovao de modelo; b) Integridade dos dados transmitidos - os dados legalmente relevantes transmitidos devem ter sua integridade verificada e somente podem ser usados se esta for constatada; c) Autenticidade dos dados transmitidos - necessrio identificar a origem, sem ambiguidade dos dados transmitidos e, para fazer frente aos possveis atrasos da transmisso dos dados, necessrio que o instante da medio seja registrado junto ao valor da medio;
8

Servio Pblico Federal

d) Confidencialidade das chaves - as chaves criptogrficas (e dados correlatos), caso sejam utilizadas, devem ser tratadas como dados legalmente relevantes e devem ser mantidas em segredo e protegidas para que no sejam corrompidas; d1) a proteo deve cobrir tentativas de mudanas intencionais a partir de ataques; e) Manipulao de dados corrompidos - os dados que so detectados como corrompidos no devem ser utilizados; f) Atraso de transmisso - uma medio no pode ser influenciada pela comunicao, deve-se garantir que, mesmo sob as piores condies do meio de comunicao (alto trfego, por exemplo), a mesma no invalidar as medies; g) Disponibilidade dos servios de transmisso - mesmo que os servios de rede de comunicao se tornem indisponveis, no deve haver perda de dados das medies e o dispositivo mostrador instalado no consumidor deve sinalizar tal situao; g1) o usurio no deve ser capaz de corromper dados das medies em funo da supresso da transmisso. 3.2.3.1 Documentao requerida a) O protocolo de comunicao; b) O mtodo de verificao de integridade; c) Os mecanismos que garantem a correta atribuio do valor de uma medio a um sistema/instrumento de medio de energia eltrica especfico; d) Os principais mecanismos de manipulao e gerncia das chaves para mant-las secretas; e) Os mecanismos usados para descarte dos dados corrompidos; f) Como a medio protegida contra atrasos decorrentes da comunicao; g) Os procedimentos de proteo contra a interrupo da transmisso ou outros erros. 3.2.4 Carga de software legalmente relevante 3.2.4.1 O conjunto de requisitos tcnicos descritos neste item se aplica apenas quando o sistema/instrumento de medio de energia eltrica utiliza a sua interface de comunicao para carregar e instalar software legalmente relevante: a) A carga e a subsequente instalao de software devem ser automticas e devem garantir o no comprometimento do ambiente de proteo do software no final do processo. b) O dispositivo alvo deve ter um software legalmente relevante permanentemente residente e invarivel, com todas as funes necessrias para verificar os requisitos definidos neste item. c) O dispositivo deve ser capaz de detectar uma falha de carga ou instalao, gerando uma sinalizao do ocorrido. c1) Se a carga ou a instalao fracassar, ou se for interrompida, o estado inicial do sistema/instrumento de medio de energia eltrica no deve ser afetado. c2) Caso no seja possvel, o sistema/instrumento de medio de energia eltrica deve exibir uma mensagem de erro permanente e o seu funcionamento metrolgico deve ser impedido, at que o erro seja corrigido. d) No caso de uma instalao bem sucedida, todas as formas de proteo devem ser restauradas para o seu estado original, a menos que o software carregado tenha a devida autorizao para alter-las. e) Durante a carga e a instalao de novo software as funes de medio do sistema/instrumento de medio de energia eltrica devem ser impedidas, caso no possam ser completamente garantidas. f) Devem ser empregados meios para garantir a autenticidade do software carregado, e para indicar que este software foi previamente avaliado e aprovado. f1) Antes da utilizao do software carregado, o instrumento de medio de energia eltrica deve verificar automaticamente se: o software autntico (e no uma fraude) e o software aprovado para esse tipo de instrumento de medio. f2) Os meios pelos quais o software identifica a sua autorizao prvia devem ser protegidos para evitar a falsificao.
9

Servio Pblico Federal

g) Devem ser empregados meios para garantir que o software tenha sua integridade verificada e somente possa ser usado se esta for constatada. h) Devem ser garantidos por meios tcnicos apropriados que todos os softwares carregados sejam devidamente identificados e registrados no sistema/instrumento de medio de medio de energia eltrica para fins de controle a posteriori. i) O software s pode ser carregado com a permisso explcita da distribuidora de energia eltrica, como segue: i1) depois que o sistema/instrumento de medio de energia eltrica tenha sido posto em servio, a concessionria responsvel por controlar a permisso de carga; este requisito garante que o fabricante no possa alterar o software legalmente relevante do instrumento de medio sem o consentimento explcito da distribuidora de energia eltrica; i2) o meio pelo qual a distribuidora de energia eltrica exprime a sua permisso parte do software legalmente relevante e deve ser protegido como tal, cuja permisso necessria a menos que se estabelea em contrrio; i3) a disponibilidade do dispositivo para carga deve ser indicada para a distribuidora de energia eltrica. 3.2.4.2 Mesmo que os requisitos descritos em 3.2.4.1 no possam ser cumpridos, ainda assim possvel fazer a carga da parte do software legalmente no relevante, desde que as seguintes exigncias sejam cumpridas: a) Exista uma clara separao entre o software legalmente relevante e o no relevante, de acordo com os requisitos do item 3.2.2 (Separao das partes relevantes); b) Toda a parte do software legalmente relevante seja permanente e invarivel, isto , no possa ser carregada ou alterada sem o rompimento de lacre ou selo. 3.2.4.3 Documentao requerida a) O processo automtico da carga, o processo de verificao e instalao, como o nvel de proteo garantido no final, e o que acontece quando ocorre uma falha; b) Como a autenticidade da identificao do software garantida; c) Como a autenticidade da aprovao prvia garantida; d) Como garantido que o software carregado foi aprovado para o tipo de instrumento de medio em questo; e) Como a integridade do software garantida; f) Como as cargas de software so rastreadas e como rastreabilidade implementada e protegida; g) Os meios tcnicos pelos quais o processo de carga considera a permisso da distribuidora de energia eltrica (controle de acesso). 3.2.5. Arquiteturas baseadas em assinatura digital 3.2.5.1 O sistema/instrumento de medio poder fazer uso de mecanismo de assinatura digital para assegurar a autenticidade e irrefutabilidade das informaes de medio. 3.2.5.2 Podero ser assinadas as grandezas de sada ou grandezas de entrada juntamente com informaes que permitam reconstituir o valor da grandeza de sada. 3.2.5.3. Para medidores cujas grandezas de entrada sejam assinadas digitalmente antes da aplicao da funo de medio de energia eltrica: a) O Inmetro, aps anlise da arquitetura do sistema/instrumento de medio, poder dispensar a entrega de parte da documentao a que se referem os itens 3.1.4.2, 3.1.5.2.1, alnea a, e 3.2.1.; b) Todas as grandezas de entrada assinadas digitalmente devero ser tratadas como parte do resultado legalmente e metrologicamente completo da medio. 3.2.5.4. Para sistemas cujas grandezas de sada sejam assinadas digitalmente aps a aplicao da funo de medio de energia eltrica: a) O Inmetro, aps anlise da arquitetura do sistema/instrumento de medio, poder dispensar a entrega de parte da documentao a que se refere o item 3.1.4.2, item 3.1.5.2.1, alnea a, e item 3.2.1.; b) A assinatura digital da grandeza de sada dever ser tratada como parte do resultado legalmente e metrologicamente completo da medio.
10

Servio Pblico Federal

3.3 Comportamento dinmico A co-existncia de software no legalmente relevante no pode influenciar negativamente no comportamento dinmico do processo de medio. 3.3.1. Caso haja um compartilhamento de recursos de processamento, o software legalmente relevante deve sempre ter a disponibilidade necessria para o seu bom funcionamento (ex. prioridade superior ao software no relevante). 3.3.1.1 Esse requisito adicional garante que, para aplicaes em tempo real de sistemas/instrumentos de medio de energia eltrica, o comportamento dinmico do software legalmente relevante no influenciado por software legalmente no relevante, ou seja, os recursos do software legalmente relevante no podem ser alterados de forma no admitida pela parte no relevante. 3.3.2 Documentao requerida Descrio de como garantida a disponibilidade necessria para a execuo correta do software legalmente relevante: a) hierarquia de interrupo; b) diagrama temporal das tarefas de software; c) limite de tempo de execuo destinado s tarefas legalmente no relevantes etc. 3.4 Capacidade de processamento Apresentar todos os elementos constituintes do sistema/instrumento de medio de energia eltrica que tenham uso compartilhado (concentradores, redes de comunicao). 3.4.1 Todos os elementos devem ser dimensionados em funo dos instantes de maior carga. 3.4.2 Documentao requerida Apresentar os clculos que comprovem a capacidade de compartilhamento.

11