SafeSecRETS: integrated support for safety and security requirements engineering in Critical IoT Systems
| dc.contributor.advisor1 | Bulcão Neto, Renato de Freitas | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/5627556088346425 | |
| dc.contributor.referee1 | Bulcão Neto, Renato de Freitas | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/5627556088346425 | |
| dc.contributor.referee2 | Sene Junior, Iwens Gervásio | |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/3693296350551971 | |
| dc.contributor.referee3 | Brito, Isabel Sofia Sousa | |
| dc.contributor.referee3Lattes | http://lattes.cnpq.br/3106976786802708 | |
| dc.contributor.referee4 | Castro, Jaelson Freire Brelaz de | |
| dc.contributor.referee4Lattes | http://lattes.cnpq.br/0698164500481055 | |
| dc.contributor.referee5 | Marques, Johnny Cardoso | |
| dc.contributor.referee5Lattes | http://lattes.cnpq.br/6831514861193749 | |
| dc.creator | Veiga, Ernesto Fonseca | |
| dc.creator.Lattes | http://lattes.cnpq.br/7265653681679702 | |
| dc.date.accessioned | 2026-04-02T13:33:30Z | |
| dc.date.available | 2026-04-02T13:33:30Z | |
| dc.date.issued | 2025-10-21 | |
| dc.description.abstract | [Context] The autonomy and connectivity characteristics inherent to critical IoT systems have required the joint treatment of safety and security from the early stages of design in order to prevent potential losses. [Problem] However, despite the growing attention in the literature to the integrated treatment of these requirements, there are still few research efforts that systematically address the activities and tasks of the Requirements Engineer-ing (RE) process for safety and security, aiming to produce the documentation needed to guide subsequent phases of the development life cycle. [Objective] To address this gap, this research proposes artifacts to support the RE process for safety and security in critical IoT systems, covering project planning, elicitation, analysis, and specification of require-ments. The proposal enables a co-analysis of safety and security requirements, allowing their interrelations to be addressed from the early stages of design. [Methods] The study followed the Design Science Research (DSR) methodology, which guided the design, con-struction, and evaluation of the artifacts, including: (i) a model for planning critical IoT projects (SafeSecIoT Canvas), instantiated from a metamodel for methodological support to the construction of canvas-based artifacts (MM4Canvas); (ii) a method that extends the System Theoretic Process Analysis (STPA) to enable the joint analysis of safety and security (STPA-SafeSecIoT); and (iii) a tool that integrates artifacts (i) and (ii) to sup-port the activities and tasks of the RE process (SafeSecRETS). [Results] The evaluations conducted indicate that the proposed artifacts effectively support the execution of RE ac-tivities and tasks for safety and security, demonstrating high perceived usefulness and ease of use, and contributing to the efficiency of specifying critical IoT systems. | eng |
| dc.description.resumo | [Contexto] As características de autonomia e conectividade inerentes aos sistemas IoT críticos têm exigido o tratamento conjunto de safety e security desde as etapas iniciais de projeto, a fim de prevenir potenciais perdas. [Problema] Entretanto, apesar da cres-cente preocupação da literatura com o tratamento integrado desses requisitos, ainda são escassos os esforços de pesquisa que abordam de forma sistemática as atividades e tarefas do processo de Engenharia de Requisitos (ER) de safety e security, visando produzir a documentação necessária para orientar as demais fases do ciclo de vida de desenvolvi-mento. [Objetivo] Para preencher essa lacuna, esta pesquisa propõe artefatos de apoio ao processo de ER de safety e security em sistemas IoT críticos, contemplando as etapas de planejamento de projeto, elicitação, análise e especificação dos requisitos. A proposta realiza um processo de coanálise desses requisitos, de modo a tratar suas relações desde as fases iniciais do projeto. [Métodos] O trabalho foi conduzido segundo a metodologia de Design Science Research (DSR), que orientou a proposição, construção e avaliação dos artefatos, os quais incluem: (i) um modelo para o planejamento de projetos de sis-temas IoT críticos (SafeSecIoT Canvas), instanciado a partir de um metamodelo para su-porte metodológico à construção de artefatos baseados em canvas (MM4Canvas); (ii) um método que estende o System Theoretic Process Analysis (STPA) para a análise conjunta de safety e security (STPA-SafeSecIoT); e (iii) uma ferramenta que integra os artefatos (i) e (ii) em apoio às atividades e tarefas do processo de ER (SafeSecRETS). [Resultados] As avaliações realizadas indicam que os artefatos propostos apoiam de maneira eficaz a execução das atividades e tarefas do processo de ER de safety e security, apresentando alta utilidade e facilidade de uso, além de contribuir para a eficiência na especificação de sistemas IoT críticos. | |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES | |
| dc.identifier.citation | VEIGA, E. F. SafeSecRETS: integrated support for safety and security requirements engineering in Critical IoT Systems. 2025. 280 f. Tese (Doutorado em Ciência da Computação) -Instituto de Informática, Universidade Federal de Goiás, Goiânia, 2025. | |
| dc.identifier.uri | https://repositorio.bc.ufg.br/tede/handle/tede/15166 | |
| dc.language | eng | |
| dc.publisher | Universidade Federal de Goiás | por |
| dc.publisher.country | Brasil | por |
| dc.publisher.department | Instituto de Informática - INF (RMG) | |
| dc.publisher.initials | UFG | por |
| dc.publisher.program | Programa de Pós-graduação em Ciência da Computação (INF) | |
| dc.rights | Acesso Aberto | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject | Engenharia de requisitos | por |
| dc.subject | Sistemas IoT críticos | por |
| dc.subject | Safety e security | por |
| dc.subject | Artefatos | por |
| dc.subject | STPA | por |
| dc.subject | Canvas | por |
| dc.subject | Requirements engineering | eng |
| dc.subject | Critical IoT systems | eng |
| dc.subject | Artifacts | eng |
| dc.subject | Safety and security | eng |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | |
| dc.title | SafeSecRETS: integrated support for safety and security requirements engineering in Critical IoT Systems | |
| dc.title.alternative | SafeSecRETS: suporte integrado para engenharia de requisitos de segurança em Sistemas Críticos de IoT | por |
| dc.type | Tese |