Candidato:
José Eduardo Ferreira Ribeiro
Data, Hora e Local:
30 de junho de 2025, às 14h30, na Sala de Atos da Faculdade de Engenharia da Universidade do Porto
Título:
”Towards Continuous Certication of Software Systems for Aerospace”
Presidente do Júri:
Doutor Rui Filipe Lima Maranhão de Abreu, Professor Catedrático, Departamento de Engenharia Informática, Faculdade de Engenharia da Universidade do Porto
Vogais:
Doutor Miguel Mira da Silva, Professor Catedrático, Departamento de Engenharia Informática, Instituto Superior Técnico da Universidade de Lisboa;
Doutor João Miguel Lobo Fernandes, Professor Catedrático, Departamento de Informática, Escola de Engenharia da Universidade do Minho;
Doutor João Carlos Pascoal Faria, Professor Catedrático, Departamento de Engenharia Informática , Faculdade de Engenharia da Universidade do Porto;
Doutor João Gabriel Monteiro de Carvalho e Silva, Professor Catedrático, Departamento de Engenharia Informática, Faculdade de Ciências e Tecnologia da Universidade de Coimbra (Coorientador).
A tese foi orientada pelo Doutor Ademar Manuel Teixeira de Aguiar, Professor Associado do Departamento de Engenharia Informática da Faculdade de Engenharia da Universidade do Porto.
Resumo:
Desde a publicação do Manifesto Ágil em 2001, os métodos Ágeis evoluíram para se tornarem a abordagem dominante no desenvolvimento de software em diversos domínios. No entanto, a sua adoção no desenvolvimento de sistemas críticos, como na indústria aeroespacial, permanece limitada por razões habitualmente atribuídas aos rigorosos requisitos regulatórios de safety impostos por normas específicas do domínio. Esta dissertação explora a aplicabilidade dos métodos Ágeis no contexto do desenvolvimento de software aeroespacial crítico, especificamente sob as diretrizes da norma DO-178C, e conclui que, ao contrário dessa perceção generalizada, os métodos Ágeis também podem ser usados com vantagem neste contexto. A norma DO-178C, intitulada Software Considerations in Airborne Systems and Equipment Certification, é a principal norma de certificação para software aeronáutico por parte de agências como a Federal Aviation Administration (FAA) e a European Union Aviation Safety Agency (EASA).
Uma observação recurrente durante discussões com profissionais de diferentes organizações e indústrias com fortes requisitos de safety, incluindo espaço, aeroespacial, ferroviária, automóvel, energia e defesa, é a perceção generalizada de que métodos tradicionais como o modelo Waterfall são indispensáveis, se não mesmo obrigatórios, para garantir conformidade e obter a certificação. Esta perceção resulta da exigência de evidências rigorosas relacionadas com safety necessárias para a certificação. No desenvolvimento de software aeroespacial, a adoção mínima de métodos e práticas Ágeis é atribuída às exigências da DO-178C, considerada uma norma restritiva. Contudo, contrariamente a esta crença, a DO-178C não exige nenhum método de desenvolvimento específico, mas fornece diretrizes e objetivos para alcançar as evidências de safety necessárias. Esta flexibilidade abre a possibilidade de adaptar métodos Ágeis para cumprir os requisitos de certificação, mantendo as suas bem-documentadas vantagens, como a entrega incremental e a adaptabilidade a alterações nos requisitos.
Esta pesquisa examina se os métodos Ágeis, particularmente a Scrum framework, podem ser efetivamente integrados no desenvolvimento de sistemas de software aeroespacial críticos, mantendo a total conformidade com o DO-178C. O estudo apresenta o Scrum4DO178C, um processo ágil inovador baseado no Scrum, construído para abordar os desafios específicos do desenvolvimento de software aeroespacial, incluindo os extensos esforços de verificação e validação (V&V) necessários neste contexto. Através de uma revisão abrangente da literatura, das práticas da indústria e de dados, bem como de insights do mundo real provenientes de um caso de estudo industrial envolvendo um projeto aeroespacial crítico (Nível de Software A – Catastrófico), a pesquisa avalia a viabilidade e os benefícios desta abordagem. O caso de estudo demonstra que o Scrum4DO178C melhora o desempenho do projeto, aumenta a capacidade de resposta a mudanças nos requisitos e reduz os esforços de V&V, em comparação com Waterfall, ao mesmo tempo que cumpre os requisitos do DO-178C.
Estes resultados desafiam a noção prevalecente de que os métodos Ágeis são inerentemente incompatíveis com domínios críticos e mostram que, quando adaptados de forma ponderada, os métodos Ágeis podem satisfazer os rigorosos requisitos de normas como o DO-178C. Ao resolver as dificuldades existentes no uso de métodos e práticas Ágeis no desenvolvimento de sistemas críticos, este trabalho defende uma mudança de paradigma no desenvolvimento de software crítico, promovendo uma abordagem mais adaptável e centrada no cliente. Especificamente, a pesquisa destaca a capacidade do Ágil de acelerar a aquisição de conhecimento através de ciclos de entrega e de feedback mais curtos, e de melhorar a rastreabilidade e gerir alterações tardias nos requisitos de forma mais eficiente, também no domínio aeroespacial.
Partindo deste trabalho base estão em curso outras linhas de investigação para aprimorar o processo Scrum4DO178C através da automação, possibilitando a geração e reutilização dos outputs necessários para a conformidade com o DO-178C. Além disso, pesquisas futuras irão expandir estes conceitos para outras normas aeroespaciais e domínios críticos, garantindo a sua aplicabilidade e conformidade em diferentes frameworks regulatórias. Apoiada por iniciativas colaborativas com universidades (projetos de dissertação de mestrado na Faculdade de Engenharia da Universidade do Porto (FEUP) e no Departamento de Engenharia Informática da Universidade de Coimbra (UC)) e parceiros da indústria, esta pesquisa visa reformular as perceções da indústria sobre o papel dos métodos Ágeis em sistemas críticos, promovendo a inovação e adaptabilidade nestes ambientes complexos.
Palavras chave: Agile; Aerospace; DO-178C; FAA; Safety-critical; Software development.