Contexto: Sistemas críticos são sistemas computacionais nos quais uma falha pode levar a consequências catastróficas que variam de danos à propriedade, ao ambiente ou financeiros, à lesões e até mesmo a perda de vidas humanas. Sistemas autônomos automotivos e aeroespaciais são exemplos de sistemas críticos que usualmente operam em ambientes de rede compartilhadas em conjunto com outros sistemas. Em virtude da natureza críticas impostas por esses sistemas e seus ambientes de operação, o desenvolvimento de tais sistemas deve atender a requisitos de segurança (security) e de proteção (safety). Dessa formas, as propriedades de segurança e de proteção desses sistemas devem ser analisadas e demonstradas em diferentes níveis de abstração para a obtenção da aprovação e da certificação de tais sistemas. Problema: Os sistemas autônomos podem ser suscetíveis a ameaças de segurança em decorrência de falhas de proteção que podem causar danos ao ambiente, à propriedade, às finanças, lesões ou a perda de vidas humanas. Entretanto, as técnicas existentes na literatura para apoiar a engenharia de dependabilidade do sistema, como Failure Propagation and Transformation Notation (FPTN) e Security HaZOP, somente apoiam a análise de propriedades de safety e de security de forma isolada. Questão de Pesquisa: Neste contexto, esta dissertação fornece resposta à seguinte questão de pesquisa: como engenheiros podem analisar o impacto de ameaças de segurança e proteção sob a dependabilidade de sistemas autônomos de forma efetiva e sistemática? Objetivo: Nesta dissertação, é apresentada a UNiVErSE, uma abordagem composicional para a análise integrada de propriedades de segurança e de proteção e à geração automática de árvores de falhas e árvores de ataque de modo a apoiar a certificação de sistemas autônomos. Resultados: A validação da abordagem UNiVErSE na análise das propriedades de segurança e proteção e geração integrada de árvores de ataque e de falhas de safety para o sistema aeroespacial de piloto automático SLUGS. A aplicação da abordagem UNiVErSE contribuiu para reduzir a complexidade e o esforço em atividades de análise de segurança e proteção requiridas para a certificação de sistemas críticos.

Context: Critical-systems are systems in which a failure may lead to catastrophic consequences, ranging from damage to the property, environment, or finances, to injuries and even loss of humans life. Aerospace and automotive autonomous systems are examples of critical systems that usually operate in shared and networked environments together with other systems. Due the criticality posed by these systems and their environment, their development should address safety and security requirements. Thus, safety and security properties of these systems should be analysed and demonstrated at different levels of abstraction to achieve approval and certification. Problem: Autonomous systems can be susceptible to security threats due the occurrence of safety failures leading the system to damages to the environment, property, finance, injuries, or loss of humans life. However, existing techniques to support system dependability engineering, e.g., Failure Propagation and Transformation Notation (FPTN) and Security HaZOP, only support the analysis safety and security properties in isolation. Research Question: In this context, this dissertation address the following research question: how engineers can effectively and systematically analyse the impact of safety and security threats on the overall system dependability? Objective: In this dissertation is presented the proposal of UNiVErSE, a compositional approach to support the integrated analysis of system safety and security properties, and automatic generation of fault and attack trees to support the certification of autonomous systems. Results: The validation of the proposed approach on the analysis of safety and security properties and generation of integrated fault and attack trees for the SLUGS open source aerospace autonomous pilot. Applying UNiVErSE contributed to reduce the complexity and effort of performing safety and security analysis required for certifying critical systems.