Universidade Federal de Pernambuco

(UFPE)
Centro de Informática (CIn)

Coordenação de Pós-Graduação em Ciência da

Computação
Tema para Pré-Projeto de Mestrado

Linha de pesquisa: Engenharia de Software e Linguagens de Programação

Título Garantindo a Segurança dos Sistemas Críticos*

Proponente: Jaelson Castro (jbc@cin.ufpe.br)

*** O (A) candidato(a) deve dedicar-se exclusivamente (tempo integral) ao

programa de pós-graduação.****

Descrição:
Apesar da evolução constante das normas e dos processos de certificação, ainda é um desafio atender de forma
eficaz e eficiente às exigências das normas de segurança dos sistemas críticos de software [1].
Geralmente esses sistemas críticos, necessitam ser certificados por órgãos reguladores que exigem
evidências de segurança, o que demanda um grande esforço, em função do grande volume de informações e
necessidade da produção de artefatos que devem ser disponibilizados. Esta documentação é geralmente
produzida geralmente em linguagem natural, utilizando argumentos o que podem não ser convincentes, com
provas incluírem evidências do que se deseja comprovar [2].
Portanto, os órgãos reguladores podem exigir, dos fornecedores de soluções, documentações convincentes
que demonstrem que o sistema é considerado seguro e que forneçam argumentos com base em elaboração de
evidências credíveis.
Novas abordagens, métodos e ferramentas têm sido sugeridos para ajudar na certificação dos sistemas
críticos, dentre eles destacam-se os Casos de Garantia de Segurança (Safety Assurance Cases) [3], que visam a
construção de argumentos claros, abrangentes e defensáveis em relação às propriedades de segurança e proteção
dos sistemas [4]. Para auxiliar a construção sistemática desses argumentos, utilizam-se as normas existentes que
tratam especificamente da construção dos Casos de Garantia, tais como a ISO15026-1 [5] e a ISO15026-2 [6].
Ao produzir os Casos de Garantia de segurança, uma das preocupações deve ser como descrever
argumentos precisos e convincentes, que possam endereçar evidências de forma eficiente que não seja
influenciado pelo viés de confirmação. O viés de confirmação é um tipo de falha cognitiva, que altera o
julgamento e relaciona-se à necessidade de tomada de decisão mais rápida mediante heurísticas. Esse viés ocorre
ao selecionar ou supervalorizar evidências que apoiam as opiniões, crenças, expectativas e hipóteses, ao mesmo
tempo que se deprecia ou ignora as evidências contrárias [7]. Como consequência disso, o viés de confirmação
pode levar a julgamentos imprecisos, interpretações ilógicas ou ao que é comumente chamado de
'comportamento irracional'.
Há muitos estudos sobre ilusão da validade em várias áreas de pesquisas. Na medicina, por exemplo,
Christensen-Szalanski e Bushyhead (1981) [8], Gilles et al (2017) [9]; no direito, Einhorn e Hogarth (1978)
[10]; no mercado de ações, Ilomäki (2010) [11]. Os principais efeitos relacionados ao “viés de confirmação”
são a polarização de opiniões, a persistência em crenças desmedidas, preferência por informações anteriores e
associação ilusória entre eventos.
Portanto, neste projeto estamos interessados em investigar como minimizar o viés de confirmação no
desenvolvimento de Casos de Garantia de Segurança em Sistemas Críticos. Pretendemos desenvolver um
processo de engenharia de requisitos de segurança que ajude a evitar a influência de parcialidade ao redigir,
revisar ou raciocinar sobre casos de Garantia de Segurança em Sistemas Críticos.
Referências Bibliográficas:

1. PORFÍRIO, E. J. Um metamodelo para casos de garantia de sistemas críticos e intensivos em

software baseado em análise do conceito inicial de sistemas teóricos. 122 f. Dissertação (Mestrado
em Ciência da Computação) - Universidade Federal de Goiás, Goiânia, 2019.
2. ALVES-JUNIOR, Mozart; LENCASTRE, Maria; CASTRO, Jaelson. SAFE-Robot: Uma Abordagem
para Sistematizar a Elaboração de Casos de Garantia de Segurança que Auxilie na Certificação de
Sistemas Robóticos. In: 25th WORKSHOP ON REQUIREMENTS ENGINEERING (WER 2022),
Master’s and Doctoral Track, Brasil.
3. Rushby, J. (2015). The interpretation and evaluation of assurance cases. Comp. Science Laboratory,
SRI International, Tech. Rep. SRI-CSL-15-01.
4. SACM, OMG. Structured assurance case Metamodel Specification Version 2.0. 2013. url
https://www.omg.org/spec/SACM/2.0/
5. ISO/IEC 15026-1:2019 - Systems and software engineering -Systems and software assurance - Part
1: Concepts and vocabulary.
6. ISO/IEC 15026-2:2011- Systems and software engineering -Systems and software assurance - Part 2:
Assurance case.
7. BINI, Luís Maurício. Viés de confirmação e publicação científica. Jornal da UFG, ed. 81, 2016.
Disponível em: https://www.jornalufgonline.ufg.br/n/90450-vies-de-confirmacao-e-publicacao-
cientifica.
8. CHRISTENSEN-SZALANSKI, Jay; BUSHYHEAD, James. Physicians' use of probabilistic
information in a real clinical setting. Journal of Experimental Psychology: Human Perception and
Performance, v.7, n.4, p.928-935, 1981.
9. GILLES, Floyd; GRESSENS, Pierre; DAMMANN, Olaf; LEVITON, Alan.. Hypoxia-ischemia is not
an antecedent of most preterm brain damage: the illusion of validity. Developmental Medicine and
Child Neurology, v. 60, n.2, p. 120- 125.
10. EINHORN, H.J.; HOGARTH, R.M. Confidence in judgment: persistence of the illusion of validity.
Psychological review, 1978. V.85, n. 5, 395-416, 1978.
11. ILOMÄKI Jukka. Framed field experiment with stock market professionals. Journal of