Pós-Graduação em Ciência da Computação – UFPE
Defesa de Tese de Doutorado Nº 611
Aluno: Camilo Camilo Almendra
Orientadora: Profa. Carla Taciana Lima Lourenço Silva Schuenemann
Título: On the Integration of Requirements Engineering and Assurance Case Development
Data: 15/09/2023
Hora/Local: 9h – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Prof. Alexandre Marcos Lins de Vasconcelos (UFPE / Centro de Informática)
Prof. Jéssyka Flavyanne Ferreira Vilela (UFPE / Centro de Informática)
Prof. Monalessa Perini Barcellos (UFES / Departamento de Informática)
Prof. Márcia Jacyntha Nunes Rodrigues Lucena (UFRN / Departamento de
Informática e Matemática Aplicada )
Prof. André Luiz de Oliveira (UFJF / Departamento de Ciência da Computação)
RESUMO:
Assurance Case Development (ACD) é uma abordagem emergente para demonstrar que um sistema é seguro. Os casos de garantia compreendem várias informações do projeto, incluindo requisitos e sua rastreabilidade para outros artefatos. Estudos recentes mostraram que é um desafio para as equipes construir casos de garantia, pois precisam identificar e reunir as informações do projeto relevantes para a argumentação e avaliar sua consistência e integridade. Além disso, informações regulares do projeto (por exemplo, requisitos, design, justificativa) e informações relacionadas à garantia (por exemplo, perigo, causas, estratégias de mitigação) provavelmente são gerenciadas separadamente. Nesse contexto, as equipes de software e garantia carecem de um repositório de informações compartilhado no qual possam colaborar, integrar artefatos e revisar a rastreabilidade. Motivados por esse cenário, propomos um framework chamad AssuRance CAse DEvelopment (ARCADE) para apoiar as equipes no gerenciamento de informações de garantia dentro de ferramentas tradicionais de gerenciamento de projetos e para fornecer às equipes a realização de avaliação automatizada e geração de casos de garantia. Esta pesquisa foi realizada em quatro etapas. Primeiro, um Estudo de Mapeamento Sistemático para identificar e analisar as abordagens existentes para o desenvolvimento de casos de garantia incremental. Em segundo lugar, uma pesquisa com profissionais para entender como a engenharia de requisitos e as atividades de ACD interagem atualmente. Terceiro, o desenvolvimento do framework e seus componentes. Quarto, avaliação do ARCADE por meio de a) cenários ilustrativos; e b) um estudo qualitativo com profissionais. A primeira etapa resultou na identificação de 16 abordagens que abordam o desenvolvimento incremental de casos de garantia ao longo do ciclo de vida do desenvolvimento do sistema, que são os resultados esperados e os papéis envolvidos na interseção de desenvolvimento de software e ACD. A segunda etapa resultou em novas evidências de que a integração entre engenharia de requisitos e ACD ocorre em todas as atividades de engenharia de requisitos e que os profissionais percebem benefícios como aumento da compreensão sobre garantia de segurança, desenvolvimento precoce de rastreabilidade e identificação precoce das necessidades de evidências de garantia. Além disso, os profissionais veem a especificação de requisitos e a análise de requisição de mudanças como as atividades mais adequadas para integrar o ACD e a engenharia de requisitos. Na terceira etapa, o framework ARCADE foi projetado e implementado para abordar algumas das lacunas de pesquisa e prática identificadas nos estudos anteriores. O núcleo da estrutura é uma ontologia operacional projetada para inter-relacionar conceitos de requisitos de segurança e domínios de caso de garantia. O framework automatiza a recuperação de dados de ferramentas de gerenciamento de projetos, para inserir em um raciocinador de ontologia. O framwork realiza consulta aos dados da ontologia para gerar relatórios de consistência e descoberta de conhecimento, além de gerar fragmentos de casos de garantia. Na quarta etapa, o ARCADE foi avaliado por meio de dois cenários ilustrativos baseados em conjuntos de dados disponíveis ao público. A análise dos relatórios e casos de garantia gerados para os conjuntos de dados resultou na identificação de lacunas de rastreabilidade e fragmentos de casos de garantia com base em diferentes padrões de argumentação. No estudo qualitativo com profissionais, coletamos suas percepções sobre os recursos do ARCADE: recuperação automática de informações de ferramentas de gerenciamento de projetos, análise de consistência, exploração de conhecimento e geração de casos de garantia. Conforme evidenciado nas avaliações realizadas, o ARCADE tem o potencial de ajudar as equipes a colaborar em requisitos e artefatos de garantia usando ferramentas regulares de gerenciamento de projetos, promovendo assim a revisão inicial e contínua dos aspectos de garantia de segurança do sistema em desenvolvimento.
Palavras-chave: Engenharia de requisitos. Desenvolvimento de casos de garantia. Web semântica.
Comentários desativados