ME-MPS: Uma Proposta de Modelo de Extensão do MPS.br para Software Críticos em Ambientes Regulados

Resumo

Software Críticos quanto a segurança são aqueles cuja falha põe em risco vidas humanas ou podem causar grandes perdas financeiras. O sucesso na construção deste tipo de software depende do nível de segurança que seu processo de construção pode assegurar. Ambientes regulados por normas de segurança (Safety Standards) impõe às organizações de desenvolvimento de software crítico requisitos que visam a guiá-las em um processo seguro de construção. Por outro lado, o Modelo de Referência MPS.br para software (MR-MPS-SW) tem por objetivo ampliar a qualidade do processo de software de um amplo conjunto de empresas brasileiras, de pequeno e médio porte, de nichos variados, sendo então um modelo generalista de alta aplicabilidade e baixa especificidade de domínio de aplicação. Neste estudo é proposto o ME-MPS, um Modelo de Extensão ao MR-MPS-SW que adiciona Processos e Resultados Esperados para orientar entidades com interesses no estudo, adaptação ou aplicação do modelo nacional em projetos de software críticos, sendo o modelo a principal contribuição. Por meio do ME-MPS é possível derivar um processo de verificação e adaptação do MR-MPS-SW para atender aos requisitos de uma determinada norma de segurança (norma-alvo). Além do ME-MPS, este estudo apresenta, como contribuição secundária, um processo de adaptação definido para atingir os Resultados Esperados estabelecidos pelo modelo de extensão. A fim de verificar uma hipótese de pesquisa que considerava existir uma distância de conformidade entre o MR-MPS-SW e a norma RTCA DO-178C — amplamente utilizada no desenvolvimento de software crítico na aviação — e provar o conceito do modelo proposto, uma simulação de implementação foi executada. Nesta, foi definido um ciclo de vida completo (processos, tarefas, atividades, artefatos, etc.) para verificação e adaptação do MR-MPS-SW, com o objetivo de conformá-lo com um subconjunto de aspectos da norma RTCA DO-178C.