VALIDAÇÃO DE SOFTWARE EM METROLOGIA LEGAL
Raphael Machado, Charles Prado, Flavio Moraes, Tiago Nascimento, Davidson Boccardo, e Luiz Fernando Rust
Instituto Nacional de Metrologia, Normalização e Qualidade Industrial (INMETRO)
Palavras-chave: Metrologia Legal; Validação de Software; Medidores Inteligentes
1.
INTRODUÇÃO E OBJETIVOS
Com a evolução da microeletrônica e das telecomunicações, a presença de software e dispositivos de
comunicação complexos nos mais diversos dispositivos é uma realidade [5-7]. Tal realidade reflete-se, em particular, no
campo da metrologia. Ao mesmo tempo em que uso de software e dispositivos de comunicação permitem a definição de
novas funcionalidades, observa-se maior possibilidade de falhas – intencionais ou não – decorrente do aumento da
complexidade dos medidores traz.
É no campo da Metrologia Legal que as falhas decorrentes do uso de software em medidores tornam-se mais
sensíveis. Ao contrário das medições que visam, por exemplo, o monitoramento de processos industriais – em que o
interesse do usuário do medidor é sempre a correção da medição – as medições da Metrologia Legal sempre geram o
interesse no erro. Ou seja, enquanto o vendedor deseja que a balança “pese mais”, o comprador deseja que a balança
“pese menos”.
Tal característica das medições da Metrologia Legal – juntamente com os efeitos críticos de uma medição
incorreta, que pode levar, até mesmo, à prisão de um indivíduo – torna o processo de avaliação do software de
“medidores legais” muito mais delicado. Não se pode levar em consideração apenas aspectos matemáticos, tais como
resolução, estabilidade numérica ou propagação de erros. Ao contrário, ao se validar o software embarcado em tais
medidores, deve-se levar em conta uma ampla gama de possíveis ataque, considerando-se os conceitos de Segurança da
Informação.
O presente trabalho descreve a atuação do Inmetro na área de validação de software para Metrologia Legal.
Processo de construção de um regulamento de software. A demanda pela regulamentação do software
embarcado em determinado conjunto de medidores ocorre quando se observa que o aumento do uso e dos poderes de
tais softwares pode levar a uma perda do controle metrológico sobre determinada área da Metrologia Legal. A
construção de um regulamento de software deve contar com a participação de toda comunidade ligada à área a ser
regulamentada, ou seja, fabricantes de medidores e usuários de medidores. Quando for o caso, entidades de proteção ao
consumidor deverão, também, participar deste processo. Ao determinar-se os requisitos de software presentes em tal
regulamentação, deve-se levar em consideração todos os conceitos de segurança da informação e de desenvolvimento de
software seguro, tais como: integridade de dados, confidencialidade de dados, autenticidade de comunicação,
disponibilidade de serviços, engenharia e teste de software, redundância, assinatura digital etc. O nível de exigência da
regulamentação construída em cada área será determinado pela criticidade das medições daquela área, o que por sua vez,
depende dos mais diversos fatores sociais, políticos e legais. A seguir, apresentamos alguns exemplos de áreas da
Metorlogia Legal nas quais o Inmetro vem atuando em termos de regulamentação do uso de software.
Medição de energia elétrica [1-3]. É considerada uma área de elevada criticidade. Além de haver um enorme
desequilíbrio entre as partes envolvidas na medição – ou seja, entre a concessionária de energia elétrica e o consumidor
– observa-se a existência de equipamentos cada vez mais complexos. Em particular, uma classe de equipamentos,
denominada Sistema Distribuído de Medição, ocorre a separação entre o medidor, propriamente dito, e o dispositivo
indicador. Para esta classe específica de medidores, o Inmetro tem feito elevadas exigências de segurança e verificações
aprofundadas de software, inclusive requisitando o código fonte do software dos equipamentos sob avaliação.
Medição de volume de troncos de madeira [4]. As características desta área levaram o Inmetro a classificá-la
como de baixa criticidade, particularmente, devido ao fato de que ambas as partes envolvidas no processo de medição
são igualmente poderosas – a saber, industrias de celulose e plantadores de eucaliptos. Por outro lado, tais medidores de
madeira apresentam uma característica bastante particular que é a necessidade de calibrações periódicas (reparametrizações), devido às constantes modificações das características biométricas das árvores. Para estes medidores de
madeira, o Inmetro desenvolveu uma portaria com exigências mais leves em termos de testes de software, mas com um
maior acompanhamento e registro das re-parametrizações.
Medição de velocidade de veículos (radar de velocidade). Trata-se de um regulamento em elaboração. A
medição de velocidade de veículos visa a multar veículos em excesso de velocidade. Neste caso, volta-se a uma situação
de desequilíbrio entre as partes envolvidas no processo de medição – governo versus cidadãos. O radar de velocidade
possui ainda o agravante de nem sempre prever a existência de um dispositivo indicador. Uma característica peculiar ao
regulamento de software de radares de velocidade é a previsão de que todo medidor deverá ser capaz de assinar suas
medições, e que uma medição somente será válida se vier acompanhada de uma assinatura que mapeie tal medição
unicamente a um medidor. Na ausência de uma assinatura digital válida, o motorista não poderá ser multado.
Já estão em elaboração/discussão outros regulamentos para diversas áreas da Metrologia Legal. Entre as áreas
para as quais já existem minutas de regulamento de software, estão, ainda, a pesagem de veículos, a vazão de fluidos e
a medição de umidade de grãos. Cada área possui suas peculiaridades que demandam um conjunto específico de
requisitos, mas todos estes requisitos pertencem a um conjunto geral de requisitos que engloba as boas práticas de
desenvolvimento de software e de manutenção da segurança da informação.
2.
CONCLUSÕES
A regulamentação de software em Metrologia Legal baseia-se em um conjunto conhecido de boas práticas de
desenvolvimento de software e segurança da informação. Determinar os requisitos específicos de cada área, no entanto,
demanda um entendimento muito mais profundo das relações econômicas, políticas e sociais existentes entre os
participantes da área. De todo modo, por mais equilibradas que sejam as relações, o controle metrológico legal sempre
deve considerar, em alguma escala, o controle do software embarcado nos medidores e a segurança dos dados por eles
gerados e transmitidos.
REFERÊNCIAS
[1]
Inmetro.
“Portaria
no
371
de
29
de
dezembro
“http://www.inmetro.gov.br/legislacao/rtac/pdf/RTAC001519.pdf”.
de
2009”.
Disponível
em
[2] NIST. “Issues Expanded Draft of Smart Grid Cyber Security Strategy”. For Public Review and Comment,
http://www.nist.gov/public_affairs/releases/smartgrid_020310.cfm.
[3] Boccardo, D.R.; Gomes dos Santos, L. C.; Carmo, L. F. R. C.; Dezan, M. H.; Machado, R. C. S.; Portugal, S. A. .
“Software Evaluation of Smart Meters within a Legal Metrology Perspective: A Brazilian Case”. In: IEEE PES
Conference on Innovative Smart Grid Technologies Europe, Sweden, October, 2010.
[4] MACHADO, R. C. S. ; L. F. R. da C. Carmo ; DIAS, B. G. ; LAZARI, R. F. . Sobre sistemas de medição de volume
de madeira baseados em mapeamento de superfície. In: International Conference on Industrial Engineering and
Operations Management, 2010, São Carlos.
[5]Boccardo, D. R.; Machado, R. C. S.; Carmo, L. F. R. C. .“Transformações de código para proteção de
software”.Minicursos SBSeg 2010. Fortaleza: SociedadeBrasileira de Computação, Outubro, 2010.
[6]Boccardo, D. R.; Nascimento, T. M.; Machado, R. C. S.; Prado, C. B.; Carmo, L. F. R. C. .
“TraceabilityofExecutableCodesusing Neural Networks”. In: 13th Information Security Conference. Boca Raton, USA,
October, 2010.
[7] Carmo, L. F. R. C.; Machado, R. C. S. . “Verificação de integridade de software embarcado através de análise de
tempo de resposta”. In: IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2009,
Campinas – SP.
Download

ID 46 MachadoPradoMoraesNascimentoBoccardoRust