Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 31/03/2022 - Diário Oficial da União - Brasil 4

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 06002022033100009
9
Nº 62-A, quinta-feira, 31 de março de 2022
ISSN 1677-7042
Seção 1 - Edição Extra
ANEXO B
REQUISITOS DE SOFTWARE
1. DISPOSIÇÕES GERAIS
1.1 Este Anexo estabelece os requisitos técnicos de software necessários ao
processo de aprovação de modelo de mototaxímetros controlados por software.
1.2 Para efeito de aplicação
deste Regulamento, um mototaxímetro
controlado por software é composto por todos os elementos envolvidos na captura,
processamento e publicação do resultado da medição (dispositivo mostrador) ao usuário
final (consumidor).
1.2.1 Os elementos do mototaxímetro controlados por software diretamente
envolvidos ou que de alguma forma interfiram nos processos de captura, processamento
e publicação do resultado da medição ao usuário final, são ditos "legalmente relevantes"
e devem satisfazer à totalidade dos requisitos técnicos de software gerais e, também, aos
requisitos técnicos de software específicos elegíveis em função da tecnologia empregada
e/ou funcionalidades disponíveis.
1.2.2 
É 
de 
responsabilidade
do 
Inmetro 
determinar 
quais
softwares/hardwares/dados são considerados legalmente relevantes.
1.2.3 As evidências para cumprimento dos requisitos técnicos de software
estabelecidos no presente Regulamento devem ser providas pelo fabricante.
2. REQUISITOS DE SOFTWARE
2.1 Requisitos gerais.
- Os requisitos gerais compreendem:
- Características básicas do mototaxímetro;
- Identificação/Integridade do software;
- Exatidão dos algoritmos e funções de medição;
- Influência da interface do usuário;
- Influência da interface de comunicação;
- Proteção contra mudanças acidentais/não-intencionais;
- Proteção contra mudanças intencionais não autorizadas;
- Proteção dos parâmetros;
- Detecção de falha;
- Validação do software.
2.1.1 Características básicas do mototaxímetro.
2.1.1.1 O mototaxímetro dentro do
escopo deste regulamento é um
instrumento de medição que possui software embarcado, caracterizando-se por:
- Todo o software aplicativo foi desenvolvido para suporte à medição,
incluindo as funções sujeitas ao controle metrológico legal, assim como as restantes;
- A interface do usuário é normalmente dedicada à aplicação de medição;
- Se existir, um sistema
operacional não pode compartilhar recursos
computacionais com outros usuários;
- O software e o seu ambiente são invariáveis: não existem meios disponíveis
para se alterar o software legalmente relevante; a carga de software só é permitida
quando os requisitos descritos na seção 3.2.2 forem atendidos;
- Interfaces para a transmissão dos dados das medições através de redes de
comunicação são permitidas desde que atendam aos requisitos de 3.1.5 (Influência da
interface de comunicação).
2.1.1.2 Documentação requerida.
- Descrição completa do hardware contemplando: arquitetura em módulos,
diagrama de blocos de cada módulo, tipo de processador/microcontrolador, interfaces de
comunicação/usuário etc.;
- Descrição funcional do mototaxímetro;
- Descrição da interface do usuário, menus e diálogos (se existir);
- Manual operacional.
2.1.2 Identificação/Integridade do software.
2.1.2.1 
Os
softwares 
legalmente 
relevantes 
devem
ser 
claramente
identificados e a identificação do software deve ser indissoluvelmente ligada ao software,
permitindo comprovar a integridade deste software, a qual deve ser apresentada (e
conferida) sob comando ou automaticamente durante a operação do mototaxímetro.
- É necessária a existência de algum procedimento para a verificação em
campo da integridade do software legalmente relevante.
2.1.2.2 Cada mudança no software definido como legalmente relevante deverá
ser avaliada e aprovada pelo Inmetro e possuir um novo identificador de software, o qual
deve ter uma estrutura que identifica claramente as versões que necessitam ou não de
avaliação e aprovação.
2.1.2.3 Documentação requerida.
A documentação fornecida deve descrever os identificadores de software, a
forma como foram criados, como os identificadores estão indissoluvelmente ligados aos
softwares, como os identificadores podem ser acessados para visualização, como estão
estruturados de forma a diferenciar entre as versões que requerem ou não aprovação
das alterações e os procedimentos disponíveis para a verificação de integridade em
campo.
2.1.3 Exatidão dos algoritmos e funções de medição.
Os algoritmos e funções de medição devem ser adequados e funcionalmente
corretos para o mototaxímetro (precisão dos algoritmos, arredondamentos etc.) e deve
ser possível analisar algoritmos e funções, tanto por ensaios metrológicos como por
ensaios/exames de software.
3.1.3.1. Documentação requerida
Descrição dos algoritmos e funções
de medição (cálculo, exatidão e
arredondamentos dos resultados).
2.1.4 Influência da interface do usuário.
Nenhum dos comandos gerados através da(s) interface(s) de usuário de um
mototaxímetro deve influenciar o software legalmente relevante, nem os dados das
medições, de forma não prevista na descrição apresentada no processo de aprovação de
modelo.
- A cada comando deve haver uma atribuição unívoca e não ambígua de seus
efeitos nas funções e dados do mototaxímetro e o acionamento de qualquer tipo de
interface que não seja explicitamente declarada e documentada como comando não
pode ter qualquer efeito sobre as funções do mototaxímetro ou medições.
2.1.4.1 Documentação requerida.
A inexistência de comandos deve ser comprovada através da completa
ausência de "portas" de entrada na interface de usuário e na existência de comandos, ou
na impossibilidade de comprovação da inexistência de comandos pelo esquemático, o
fabricante deve fornecer:
- O código fonte completo e comentado do mototaxímetro;
- Lista completa de todos os comandos existentes, assim como uma
declaração de completude;
- Descrição do significado de cada comando e seus efeitos nas funções e
dados do mototaxímetro;
- Descrição dos procedimentos realizados para validar a completude dos
comandos;
- Descrição dos ensaios realizados para provar a funcionalidade declarada dos
comandos;
- Descrição dos mecanismos de controle de acesso e proteção contra
intrusão.
2.1.5Influência da interface de comunicação.
Os comandos
introduzidos através de
interfaces de
comunicação do
mototaxímetro não devem influenciar o software legalmente relevante, ou os dados das
medições, de forma não prevista na descrição apresentada no processo de aprovação de
modelo.
- A cada comando deve haver uma atribuição unívoca e não ambígua de seus
efeitos nas funções e dados do mototaxímetro, cujos sinais ou códigos que não estão
declarados e documentados como comandos não podem ter qualquer efeito sobre as
funções e os dados do sistema.
2.1.5.1 Documentação requerida.
A inexistência de comandos deve ser comprovada através da completa
ausência de "portas" de entrada na interface de comunicação e na existência de
comandos, ou na impossibilidade de comprovação da inexistência de comandos pelo
esquemático, o fabricante deve fornecer:
- O código fonte completo e comentado do mototaxímetro;
- Lista completa de todos os comandos existentes, assim como uma
declaração de completude;
- Descrição do significado de cada comando e seus efeitos nas funções e
dados do mototaxímetro;
- Descrição dos procedimentos realizados para validar a completude dos
comandos;
- Descrição dos ensaios realizados para provar a funcionalidade declarada dos
comandos;
- Descrição dos mecanismos de controle de acesso e proteção contra
intrusão.
2.1.6 Proteção contra mudanças acidentais/não-intencionais.
O(s) software(s) legalmente relevante(s) e os dados de medição devem ser
protegidos contra modificações acidentais ou não intencionais, cujos motivos possíveis
para modificações acidentais ou não-intencionais são:
- Influências físicas imprevisíveis - o armazenamento dos dados das medições
deve ser protegido contra a corrupção ou supressão na presença de uma falha ou,
alternativamente, a falha (erro) deve ser detectável;
- Funções de usuário - confirmação deve ser exigida antes de suprimir ou
alterar dados;
- Defeitos residuais do software - devem ser tomadas medidas adequadas
para proteger os dados de mudanças não intencionais que possam ocorrer através de um
projeto 
incorreto 
ou 
erros 
de 
programação, 
por 
exemplo, 
verificações 
da
plausibilidade.
2.1.6.1 Documentação requerida.
Descrição das medidas que foram tomadas para proteger o software/dados
contra alterações não intencionais.
2.1.7 Proteção contra mudanças intencionais não autorizadas.
O(s) software(s) legalmente relevante(s) deve(m) ser protegido(s) contra
modificações inadmissíveis, cargas remotas não autorizadas e substituição de memória.
3.1.7.1. Documentação requerida.
A documentação deve fornecer garantias de que o software legalmente
relevante não pode permitir modificações inadmissíveis, sendo que as medidas de
proteção tomadas contra mudanças intencionais não autorizadas devem estar
destacadas.
2.1.8 Proteção dos parâmetros.
Os
parâmetros que
fixam
as
características legalmente
relevantes
do
mototaxímetro devem ser protegidos contra modificações não autorizadas.
2.1.8.1 Documentação requerida.
A documentação necessária compreende a descrição de todos os parâmetros
legais pertinentes, incluindo:
- Valores nominais e margens de variação;
- Onde são armazenados;
- Como podem ser visualizados;
- Como são protegidos.
2.1.9 Detecção de falha.
O mototaxímetro deve possuir função de detecção de falhas, devendo estar
de acordo com o descrito na documentação constante do processo de aprovação de
modelo, tanto o processo de detecção, quanto a reação à falha.
2.1.9.1 Documentação requerida.
Documentação contendo a lista de falhas que são detectáveis, os respectivos
algoritmos de detecção e as reações desencadeadas.
2.1.10 Validação do software.
O software legalmente relevante deve ser validado.
2.1.10.1 Documentação requerida.
Descrição dos procedimentos de teste realizados para a validação do software
frente aos requisitos do presente Regulamento e os resultados obtidos.
2.2 Requisitos específicos.
Os requisitos
específicos tratam de
aspectos técnicos
referentes às:
tecnologias empregadas na concepção do mototaxímetro ou inserção de funcionalidades
complementares.
- Quando algum requisito específico for aplicável ao mototaxímetro é
necessária a disponibilização ao Inmetro de todo o código fonte comentado do software
legalmente relevante.
2.2.1 Separação das partes legalmente relevantes.
2.2.1.1 Os instrumentos de medição controlados por software podem ter
funcionalidades complexas e conter módulo(s) legalmente relevante(s) e módulo(s) não
legalmente relevante(s).
- A(s)
parte(s), metrologicamente
relevantes(s) do
mototaxímetro, não
deve(m) ser influenciada(s) por outras partes do mesmo mototaxímetro, devendo existir
uma parte do software englobando todos os módulos e parâmetros legalmente
relevantes, claramente separada dos outros componentes de software.
- Caso
não haja
separação de
software todo
ele será
considerado
relevante.
2.2.1.2 Pertencem ao software legalmente relevante, no caso de separação de
baixo nível, todas as unidades de programa (sub-rotinas, procedimentos, funções, classes)
e, no caso de separação de alto nível, todos os programas e bibliotecas que contribuem
para:
- O processamento das medições;
- As funções auxiliares tais como: a exibição de dados, segurança de dados,
armazenamento de dados, identificação de software, carga de software, transmissão ou
armazenamento de dados, checagem ou armazenamento de dados recebidos.
2.2.1.3 Pertencem ainda ao software legalmente relevante todas as variáveis,
arquivos temporários e os parâmetros que tenham impacto sobre os valores das
medições ou funções legalmente relevantes.
- Os componentes da interface de software protetora também são parte do
software legalmente relevante.
2.2.1.4 O software legalmente não relevante inclui as unidades de programa
restantes e os dados ou parâmetros não incluídos nas categorias anteriores.
- Modificações a esta parte são permitidas desde que os requisitos de
separação de software sejam observados.
2.2.1.5 A troca de dados entre os softwares legalmente relevantes e não
relevantes deve ser realizada através de uma interface protetora que abranja todas as
interações e fluxos de dados.
- Quaisquer interações e fluxos de dados não devem influenciar de forma
inadmissível o software legalmente relevante, incluindo o comportamento dinâmico do
processo de medição.
2.2.1.6 Deve haver uma atribuição inequívoca de cada comando enviado
através da interface de software para uma função ou uma alteração de dados do
software legalmente relevante.
2.2.1.7 Os códigos e dados que não são declarados e documentados como
comandos não devem ter nenhum efeito sobre o software legalmente relevante.
- A interface deve ser completamente documentada e quaisquer outras
interações/fluxo de dados não documentadas não devem ser realizadas nem pelo
programador do software legalmente relevante, nem pelos programadores do software
não relevante.
2.2.1.8 Quaisquer informações geradas pelo software que não é legalmente
relevante só podem ser exibidas pelo mototaxímetro caso elas não possam ser
confundidas com as informações que se originam a partir da parte legalmente
relevante.
2.2.1.9 Documentação requerida.
a)
Esquemático completo
do
mototaxímetro
apontando a(s)
parte(s)
legalmente relevante(s) e não legalmente relevante(s);

Fechar