Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA
| Ano de defesa: | 2025 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Tese |
| Tipo de acesso: | Acesso aberto |
| Idioma: | eng |
| Instituição de defesa: |
Universidade Federal de Pernambuco
UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufpe.br/handle/123456789/67164 |
Resumo: | Sistemas Críticos de Segurança (SCSs) são inerentemente complexos e não triviais, compostos por numerosos componentes interdependentes cujas interações podem levar a com portamentos perigosos não intencionais. Tratar adequadamente sua segurança exige uma análise rigorosa e sistemática desde os estágios iniciais de desenvolvimento, considerando que muitas falhas relacionadas à segurança têm origem na fase de engenharia de requisitos. Embora a Engenharia de Requisitos (ER) e a Engenharia de Segurança (ES) compartilhem preocupações complementares, a integração entre ambas ainda carece de avanços. Em particular, observa-se uma lacuna quanto ao suporte sistemático para derivar requisitos de segurança a partir da análise de perigos e para representar, em modelos de requisitos compreensíveis e rastreáveis, os elemen tos de segurança identificados nessas análises. A ausência dessa integração pode resultar em requisitos de segurança que não se alinham ao desenvolvimento global do sistema, na omissão de requisitos relevantes ou em sua definição de forma ambígua ou inconsistente. Além disso, pode comprometer a rastreabilidade entre elementos não relacionados à segurança e elementos de segurança, dificultando a verificação e a validação do sistema como um todo. Para enfrentar esse desafio, propomos o RESafety, um processo destinado a apoiar a modelagem inicial de requisitos de segurança, integrando modelos de objetivos de uma linguagem de modelagem orientada a objetivos com a análise produzida por uma técnica de segurança. O RESafety é estruturado em sete etapas iterativas, representadas por meio de BPMN para favorecer a compreensão e o rastreamento. O processo foi aplicado a dois sistemas críticos, um Sistema de Bomba de Infusão de Insulina e um Sistema de entrega de medicamentos por um braço robótico no contexto da farmácia de um hospital. Sua avaliação empírica foi conduzida com especialistas em Engenharia de Requisitos e Engenharia de Segurança, utilizando o Modelo de Aceitação de Tecnologia (TAM). Os resultados indicam uma percepção predominantemente positiva quanto à utilidade e à facilidade de uso do RESafety, embora tenham sido apontadas limitações e sugestões de melhoria, que foram categorizadas e analisadas. |
| id |
UFPE_9b0e356137aa8eea4d6a518f1d21c312 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/67164 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
|
| spelling |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPASistemas críticos de segurançaiStar4SafetyGORESTPARESafetyEngenharia de requisitosSistemas Críticos de Segurança (SCSs) são inerentemente complexos e não triviais, compostos por numerosos componentes interdependentes cujas interações podem levar a com portamentos perigosos não intencionais. Tratar adequadamente sua segurança exige uma análise rigorosa e sistemática desde os estágios iniciais de desenvolvimento, considerando que muitas falhas relacionadas à segurança têm origem na fase de engenharia de requisitos. Embora a Engenharia de Requisitos (ER) e a Engenharia de Segurança (ES) compartilhem preocupações complementares, a integração entre ambas ainda carece de avanços. Em particular, observa-se uma lacuna quanto ao suporte sistemático para derivar requisitos de segurança a partir da análise de perigos e para representar, em modelos de requisitos compreensíveis e rastreáveis, os elemen tos de segurança identificados nessas análises. A ausência dessa integração pode resultar em requisitos de segurança que não se alinham ao desenvolvimento global do sistema, na omissão de requisitos relevantes ou em sua definição de forma ambígua ou inconsistente. Além disso, pode comprometer a rastreabilidade entre elementos não relacionados à segurança e elementos de segurança, dificultando a verificação e a validação do sistema como um todo. Para enfrentar esse desafio, propomos o RESafety, um processo destinado a apoiar a modelagem inicial de requisitos de segurança, integrando modelos de objetivos de uma linguagem de modelagem orientada a objetivos com a análise produzida por uma técnica de segurança. O RESafety é estruturado em sete etapas iterativas, representadas por meio de BPMN para favorecer a compreensão e o rastreamento. O processo foi aplicado a dois sistemas críticos, um Sistema de Bomba de Infusão de Insulina e um Sistema de entrega de medicamentos por um braço robótico no contexto da farmácia de um hospital. Sua avaliação empírica foi conduzida com especialistas em Engenharia de Requisitos e Engenharia de Segurança, utilizando o Modelo de Aceitação de Tecnologia (TAM). Os resultados indicam uma percepção predominantemente positiva quanto à utilidade e à facilidade de uso do RESafety, embora tenham sido apontadas limitações e sugestões de melhoria, que foram categorizadas e analisadas.Safety-Critical Systems (SCSs) are inherently complex and non-trivial, composed of numerous interdependent components whose interactions may lead to unintended hazardous behaviors. Adequately addressing their safety requires a rigorous and systematic analysis from the early stages of development, considering that many safety-related failures originate during the requirements engineering phase. Although Requirements Engineering (RE) and Safety Engineering (SE) share complementary concerns, their integration still lacks significant progress. In particular, there is a gap regarding systematic support for deriving safety requirements from hazard analysis and for representing, in understandable and traceable requirements models, the safety elements identified in such analyses. The absence of this integration may result in safety requirements that are misaligned with the overall system development, in the omission of relevant requirements, or in their definition in ambiguous or inconsistent ways. Furthermore, it may compromise the traceability between non-safety and safety-related elements, hindering the verification and validation of the system as a whole. To address this challenge, we propose RESafety, a process designed to support the early modeling of safety requirements by integrating goal models from a goal-oriented modeling language with the analysis produced by a safety technique. RESafety is structured into seven iterative steps, represented through BPMN to enhance understanding and traceability. The process was applied to two critical systems: an Insulin Infusion Pump System and a Medication Delivery System based on a robotic arm operating within a hospital pharmacy context. Its empirical evaluation was conducted with experts in Requirements Engineering and Safety Engineering, using the Technology Acceptance Model (TAM). The results indicate a predominantly positive perception regarding the usefulness and ease of use of RESafety, although some limitations and suggestions for improvement were identified, categorized, and analyzed.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoCASTRO, Jaelson Freire Brelaz deRAMOS, Ricardo Argentonhttp://lattes.cnpq.br/4864557311702195http://lattes.cnpq.br/0698164500481055http://lattes.cnpq.br/6190953685221120RIBEIRO, Sarah Moniky Silva2025-12-12T16:37:28Z2025-12-12T16:37:28Z2025-08-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfRIBEIRO, Sarah Moniky Silva. Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA. 2025. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2025.https://repositorio.ufpe.br/handle/123456789/67164enghttps://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2025-12-21T19:43:00Zoai:repositorio.ufpe.br:123456789/67164Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212025-12-21T19:43Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.none.fl_str_mv |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA |
| title |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA |
| spellingShingle |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA RIBEIRO, Sarah Moniky Silva Sistemas críticos de segurança iStar4Safety GORE STPA RESafety Engenharia de requisitos |
| title_short |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA |
| title_full |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA |
| title_fullStr |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA |
| title_full_unstemmed |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA |
| title_sort |
Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA |
| author |
RIBEIRO, Sarah Moniky Silva |
| author_facet |
RIBEIRO, Sarah Moniky Silva |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
CASTRO, Jaelson Freire Brelaz de RAMOS, Ricardo Argenton http://lattes.cnpq.br/4864557311702195 http://lattes.cnpq.br/0698164500481055 http://lattes.cnpq.br/6190953685221120 |
| dc.contributor.author.fl_str_mv |
RIBEIRO, Sarah Moniky Silva |
| dc.subject.por.fl_str_mv |
Sistemas críticos de segurança iStar4Safety GORE STPA RESafety Engenharia de requisitos |
| topic |
Sistemas críticos de segurança iStar4Safety GORE STPA RESafety Engenharia de requisitos |
| description |
Sistemas Críticos de Segurança (SCSs) são inerentemente complexos e não triviais, compostos por numerosos componentes interdependentes cujas interações podem levar a com portamentos perigosos não intencionais. Tratar adequadamente sua segurança exige uma análise rigorosa e sistemática desde os estágios iniciais de desenvolvimento, considerando que muitas falhas relacionadas à segurança têm origem na fase de engenharia de requisitos. Embora a Engenharia de Requisitos (ER) e a Engenharia de Segurança (ES) compartilhem preocupações complementares, a integração entre ambas ainda carece de avanços. Em particular, observa-se uma lacuna quanto ao suporte sistemático para derivar requisitos de segurança a partir da análise de perigos e para representar, em modelos de requisitos compreensíveis e rastreáveis, os elemen tos de segurança identificados nessas análises. A ausência dessa integração pode resultar em requisitos de segurança que não se alinham ao desenvolvimento global do sistema, na omissão de requisitos relevantes ou em sua definição de forma ambígua ou inconsistente. Além disso, pode comprometer a rastreabilidade entre elementos não relacionados à segurança e elementos de segurança, dificultando a verificação e a validação do sistema como um todo. Para enfrentar esse desafio, propomos o RESafety, um processo destinado a apoiar a modelagem inicial de requisitos de segurança, integrando modelos de objetivos de uma linguagem de modelagem orientada a objetivos com a análise produzida por uma técnica de segurança. O RESafety é estruturado em sete etapas iterativas, representadas por meio de BPMN para favorecer a compreensão e o rastreamento. O processo foi aplicado a dois sistemas críticos, um Sistema de Bomba de Infusão de Insulina e um Sistema de entrega de medicamentos por um braço robótico no contexto da farmácia de um hospital. Sua avaliação empírica foi conduzida com especialistas em Engenharia de Requisitos e Engenharia de Segurança, utilizando o Modelo de Aceitação de Tecnologia (TAM). Os resultados indicam uma percepção predominantemente positiva quanto à utilidade e à facilidade de uso do RESafety, embora tenham sido apontadas limitações e sugestões de melhoria, que foram categorizadas e analisadas. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-12-12T16:37:28Z 2025-12-12T16:37:28Z 2025-08-28 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
RIBEIRO, Sarah Moniky Silva. Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA. 2025. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2025. https://repositorio.ufpe.br/handle/123456789/67164 |
| identifier_str_mv |
RIBEIRO, Sarah Moniky Silva. Integrating Requirements Modeling and Safety Analysis: The Case of iStar4Safety and STPA. 2025. Tese (Doutorado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2025. |
| url |
https://repositorio.ufpe.br/handle/123456789/67164 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1856041949730963456 |