Falhas no Desenvolvimento de Software podem causar acidentes

1. 1
FALHAS NO DESENVOLVIMENTO DE
SOFTWARE PODEM CAUSAR ACIDENTES
Integrantes:
Allan – Cleudson – Carlos Alex
Nair – Rafael – Willian

2. 2
Software no Cotidiano
 Software em nosso cotidiano
 Tarefas simples e transparentes
 Tarefas críticas
 Áreas Hospitalares
 Comerciais
 Risco presente nas aplicações
 Não há sistema 100% seguro
 Desafio é diminuir estes risco
 Engenharia de Software

3. 3
Números alarmantes
 ¼ dos projetos são cancelados antes da
conclusão.
 Tempo de desenvolvimento maior que o
esperado.
 ¾ dos projetos não são usados ou não
funcionam como planejado.
 Às vezes é mais vantajoso desenvolver um
novo sistema.

4. 4
The Standish Group International
www.standishgroup.com

5. 5
Qual motivo de tantas falhas?

6. 6
Qual motivo de tantas falhas?
 Círculo vicioso (Klaus Wuestefeld)
 http://www.mundooo.com.br
 Projetos sem metodologias
 Má análise de requisitos
 Má gestão dos gerentes
 Insatisfação dos Profissionais
 Projetos sem documentação
 Não se faz testes nos softwares

7. 7
Acidentes históricos
Acidentes históricos:
Therac-25 (1985-1987)
LAS (1991)
Ariane 5 (Junho 1996)

8. 8
Therac-25
Máquina de Terapia Radiológica
Segurança toda a cargo do Software
Conseqüências:
Máquina com erros
malfunction + 1 à 64
Negligência dos funcionários da AECL
(fabricante da máquina)
5 vítimas

9. 9
Therac-25
 Motivo:
 Não houve Revisão/teste do Software
 Software não documentado
 Não existia no manual
 Software reutilizado
Detalhes: http://sunnyday.mit.edu/therac-25.html

10. 10
Therac-25

11. 11
LAS – London Ambulance Services
 Sistema de chamadas de Ambulâncias
 Sistema Automatizado subitamente
 Conseqüências:
 Atrasos nos atendimentos
 Despachos duplos
 Perca de chamadas
 Vidas humanas

12. 12
LAS – London Ambulance Services
 Motivo:
 Desastre Gerencial
 Escolha do menor preço
 Não houve teste
Detalhes:http://www.cs.ucl.ac.uk/staff/A.Finkelstein/las.html

13. 13
Ariane-5
 Foguete lançador descartável
 SRI (Sistema de Referência Inercial)
 04-06-1996 primeiro lançamento
 Conseqüências:
 Foguete muda de rota
 Explosão
 Prejuízo $ 300 milhões

14. 14
Ariane-5
Motivo:
“um número em ponto flutuante representado com 64 bits foi
convertido para um inteiro com sinal de 16 bits.”
“Existiam outros pontos do mesmo código com conversões
semelhantes, mas que eram protegidos por testes.”
Detalhes: http://www.esa.int/htdocs/tidc/Press/Press96/ariane5rep.html

15. 15
Acidentes continuam acontecendo
 Emergência radiológica no Panamá em 22 de Maio de
2001
 28 pacientes super expostos:
 8 morreram;
 3/4 dos 20 sobreviventes desenvolvam sérias
complicações
 Equipamentos radioterápicos em perfeito
funcionamento
 Os dados coletados pelo sistema não indicavam
nenhuma situação de emergência

16. 16
Acidentes continuam acontecendo
 Conclusão do Acidente:
“Falha na ‘interpretação, por parte do software, dos
dados coletados dos blocos dos feixes de
radiação’”
Detalhes: http://www.fda.gov/cdrh/ocd/panamaradexp.html

17. 17
Vôo 1097 da Gol (Boeing 737/800)
 1ª Notícia:
 Legacy: transponder desligado...
 Cindacta* 1 tentou comunicação...
 CorreioWeb em 07/11/2006
 Data Recorder (Caixa-preta) revela...
 O transponder do Legacy falhou...
* Centro Integrado de Defesa Aérea e Controle do Tráfego Aéreo

18. 18
Vôo 1097 da Gol (Boeing 737/800)
Contato Aeronaútica – não quis se identificar
“O data recorder não confirmou esses dados. O
avião estava nivelado a 37 mil pés, sem
transponder, completamente incomunicável e
com o sistema anticolisão não-operacional”

19. 19
Vôo 1097 da Gol (Boeing 737/800)
Carlos Camacho
Diretor de Segurança de Vôo do Sindicato Nacional dos Aeronautas
“as variações registradas pelo Cindacta 1 podem ser
atribuídas à falta de precisão do radar primário.
Mas não é a primeira vez que transponders
Honeywell travam a comunicação de uma
aeronave. Por causa de um software defeituoso
um modelo mais antigo foi banido do espaço
aéreo europeu. Houve até um recall determinado
pela fábrica”

20. 20
Problema antigo...
Matéria de 16 de julho de 2002
http://www2.correioweb.com.br/cw/EDICAO_20020716/pri_bra_160702.htm
Radares do início da década de 70
Empresa francesa
Equipamentos valvulados
Equipamentos comprados há 32 anos

21. 21
Acidentes continuam acontecendo
Defasagem no software do Cindacta 1,
por falta de investimento, é a causa do
caos
http://www.midiaindependente.org/pt/blue/2006/11/364354.shtml

22. 22
Conclusão
Falhas causam acidentes mesmo!
Softwares são desenvolvidos
Não há sistema 100% seguro
Importância da Engenharia de Software
Não basta investir... Ser inteligente...
Projetos de Redes também falham...
Mesmos princípios para projetar redes

23. 23
Muito obrigado
Contato: willianvieira@eln.gov.br