falhas no desenvolvimento de software podem causar acidentes
TRANSCRIPT
1
FALHAS NO DESENVOLVIMENTO DE SOFTWARE PODEM CAUSAR ACIDENTES
Integrantes:Allan – Cleudson – Carlos AlexNair – Rafael – Willian
2
Software no Cotidiano
Software em nosso cotidiano Tarefas simples e transparentes Tarefas críticas Áreas Hospitalares Comerciais
Risco presente nas aplicações Não há sistema 100% seguro Desafio é diminuir estes risco Engenharia de Software
3
Números alarmantes
¼ dos projetos são cancelados antes da conclusão.
Tempo de desenvolvimento maior que o esperado.
¾ dos projetos não são usados ou não funcionam como planejado.
Às vezes é mais vantajoso desenvolver um novo sistema.
4
The Standish Group International
www.standishgroup.com
5
Qual motivo de tantas falhas?
6
Qual motivo de tantas falhas?
Círculo vicioso (Klaus Wuestefeld) http://www.mundooo.com.br
Projetos sem metodologias Má análise de requisitos Má gestão dos gerentes Insatisfação dos Profissionais Projetos sem documentação Não se faz testes nos softwares
7
Acidentes históricos
Acidentes históricos:Therac-25 (1985-1987)LAS (1991)Ariane 5 (Junho 1996)
8
Therac-25
Máquina de Terapia RadiológicaSegurança toda a cargo do SoftwareConseqüências:
Máquina com errosmalfunction + 1 à 64Negligência dos funcionários da AECL
(fabricante da máquina)5 vítimas
9
Therac-25
Motivo: Não houve Revisão/teste do Software Software não documentado Não existia no manual Software reutilizado
Detalhes: http://sunnyday.mit.edu/therac-25.html
10
Therac-25
11
LAS – London Ambulance Services
Sistema de chamadas de Ambulâncias Sistema Automatizado subitamente Conseqüências:
Atrasos nos atendimentos Despachos duplos Perca de chamadas Vidas humanas
12
LAS – London Ambulance Services
Motivo: Desastre Gerencial Escolha do menor preço Não houve teste
Detalhes:http://www.cs.ucl.ac.uk/staff/A.Finkelstein/las.html
13
Ariane-5
Foguete lançador descartável SRI (Sistema de Referência Inercial) 04-06-1996 primeiro lançamento Conseqüências:
Foguete muda de rota Explosão Prejuízo $ 300 milhões
14
Ariane-5
Motivo:“um número em ponto flutuante representado com 64 bits foi
convertido para um inteiro com sinal de 16 bits.”
“Existiam outros pontos do mesmo código com conversões semelhantes, mas que eram protegidos por testes.”
Detalhes: http://www.esa.int/htdocs/tidc/Press/Press96/ariane5rep.html
15
Acidentes continuam acontecendo
Emergência radiológica no Panamá em 22 de Maio de 2001
28 pacientes super expostos: 8 morreram; 3/4 dos 20 sobreviventes desenvolvam sérias
complicações
Equipamentos radioterápicos em perfeito funcionamento
Os dados coletados pelo sistema não indicavam nenhuma situação de emergência
16
Acidentes continuam acontecendo
Conclusão do Acidente:“Falha na ‘interpretação, por parte do software, dos
dados coletados dos blocos dos feixes de radiação’”
Detalhes: http://www.fda.gov/cdrh/ocd/panamaradexp.html
17
Vôo 1097 da Gol (Boeing 737/800)
1ª Notícia: Legacy: transponder desligado... Cindacta* 1 tentou comunicação...
CorreioWeb em 07/11/2006 Data Recorder (Caixa-preta) revela... O transponder do Legacy falhou...
* Centro Integrado de Defesa Aérea e Controle do Tráfego Aéreo
18
Vôo 1097 da Gol (Boeing 737/800)
Contato Aeronaútica – não quis se identificar
“O data recorder não confirmou esses dados. O avião estava nivelado a 37 mil pés, sem transponder, completamente incomunicável e com o sistema anticolisão não-operacional”
19
Vôo 1097 da Gol (Boeing 737/800)
Carlos CamachoDiretor de Segurança de Vôo do Sindicato Nacional dos Aeronautas
“as variações registradas pelo Cindacta 1 podem ser atribuídas à falta de precisão do radar primário.
Mas não é a primeira vez que transponders Honeywell travam a comunicação de uma
aeronave. Por causa de um software defeituoso um modelo mais antigo foi banido do espaço
aéreo europeu. Houve até um recall determinado pela fábrica”
20
Problema antigo...
Matéria de 16 de julho de 2002http://www2.correioweb.com.br/cw/EDICAO_20020716/pri_bra_160702.htm
Radares do início da década de 70Empresa francesaEquipamentos valvuladosEquipamentos comprados há 32 anos
21
Acidentes continuam acontecendo
Defasagem no software do Cindacta 1, por falta de investimento, é a causa do caos
http://www.midiaindependente.org/pt/blue/2006/11/364354.shtml
22
Conclusão
Falhas causam acidentes mesmo!Softwares são desenvolvidosNão há sistema 100% seguroImportância da Engenharia de SoftwareNão basta investir... Ser inteligente...Projetos de Redes também falham...Mesmos princípios para projetar redes