Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA

Abstract

Sistemas Críticos de Segurança (SCSs) são inerentemente complexos e não triviais, compostos por numerosos componentes interdependentes cujas interações podem levar a com portamentos perigosos não intencionais. Tratar adequadamente sua segurança exige uma análise rigorosa e sistemática desde os estágios iniciais de desenvolvimento, considerando que muitas falhas relacionadas à segurança têm origem na fase de engenharia de requisitos. Embora a Engenharia de Requisitos (ER) e a Engenharia de Segurança (ES) compartilhem preocupações complementares, a integração entre ambas ainda carece de avanços. Em particular, observa-se uma lacuna quanto ao suporte sistemático para derivar requisitos de segurança a partir da análise de perigos e para representar, em modelos de requisitos compreensíveis e rastreáveis, os elemen tos de segurança identificados nessas análises. A ausência dessa integração pode resultar em requisitos de segurança que não se alinham ao desenvolvimento global do sistema, na omissão de requisitos relevantes ou em sua definição de forma ambígua ou inconsistente. Além disso, pode comprometer a rastreabilidade entre elementos não relacionados à segurança e elementos de segurança, dificultando a verificação e a validação do sistema como um todo. Para enfrentar esse desafio, propomos o RESafety, um processo destinado a apoiar a modelagem inicial de requisitos de segurança, integrando modelos de objetivos de uma linguagem de modelagem orientada a objetivos com a análise produzida por uma técnica de segurança. O RESafety é estruturado em sete etapas iterativas, representadas por meio de BPMN para favorecer a compreensão e o rastreamento. O processo foi aplicado a dois sistemas críticos, um Sistema de Bomba de Infusão de Insulina e um Sistema de entrega de medicamentos por um braço robótico no contexto da farmácia de um hospital. Sua avaliação empírica foi conduzida com especialistas em Engenharia de Requisitos e Engenharia de Segurança, utilizando o Modelo de Aceitação de Tecnologia (TAM). Os resultados indicam uma percepção predominantemente positiva quanto à utilidade e à facilidade de uso do RESafety, embora tenham sido apontadas limitações e sugestões de melhoria, que foram categorizadas e analisadas.