Context: Safety-critical software systems are increasingly being used in new application areas, such as the medical domain, in which health professionals are now relying more on softwarebased medical devices for diagnosing and treating patients more accurately and in a shorter time frame. These devices software is becoming more and more complex due to disruptive technological improvements. Implementing larger parts of safety systems in software has led to a growing interest in adopting agile methods and practices to improve performance with respect to development efficiency, system quality, safety integrity, and effective assessment and certification. At the same time, recent accidents and recalls have shown that several failures have been caused by errors or faults introduced during development and resulted from the misunderstandings of safety requirements by agile development teams. Moreover, there is still a lack of techniques to ensure that safety requirements are properly addressed by both software architecture and implementation. Objective: This PhD thesis proposes a method to specify software safety requirements and support architectural design decisions that address them in agile contexts. Method: We systematically developed and evaluated the SCA3DA method proposed through a design science methodology. Two controlled experiments were conducted (with students and practitioners) to demonstrate the suitability and effectiveness of the SCA3DA method in safety-critical system development in agile contexts. Results: Our work provides an overview of safety-critical systems development in agile contexts. Although agile methods have been applied in all phases of the safety lifecycle, safety system requirements, and safety validation have received the most attention. This is due to the critical nature of this system. We also provide evidence that agile teams are more likely to fail to account for the real intention of safety requirements due to misunderstanding them in the safety-critical system development. Furthermore, the findings have shown that the application of the SAC3DA method is promising in terms of providing positive support to better understand the software safety requirements specification and that safety-centered architectural solutions derived led to a reduction in the time taken for their analysis, with no loss of requirements understandability. Conclusion: Our work represents a starting point toward developing effective communication in agile contexts. The solutions derived from the SCA3DA method serve as a guide for communicating safety-related needs to the agile team, thereby promoting cooperation in conflict resolution and decision-making. A major challenge encountered in defining the method is to make the real need (intention) of the safety requirement explicit in the agile context. While existing approaches have focused on "what should be done," this work seeks to introduce the concept of "how and why it should be done". By doing so, understanding becomes clearer, and incorrect assumptions are avoided. We believe that this work provides valuable insights into the importance of improving the understanding of safety requirements specification. Therefore, agile teams can realize more accurate software safety specifications, use these solutions to improve team communication, and ensure a unique understanding of system criticality and a more accurate interpretation of safety requirements.

Contexto: Sistemas estão sendo cada vez mais utilizados em novas áreas de aplicação, como no domínio médico, em que profissionais de saúde estão confiando mais em dispositivos médicos baseados em software para diagnosticar e tratar pacientes de maneira mais precisa e em um prazo mais curto. O software desses dispositivos está se tornando cada vez mais complexo devido às melhorias tecnológicas disruptivas. A implementação de partes maiores de software em sistemas críticos em safety tem levado a um interesse crescente na adoção de métodos e práticas ágeis para melhorar o desempenho em termos de eficiência no desenvolvimento, qualidade do sistema, integridade de safety, e avaliação e certificação eficazes. Ao mesmo tempo, acidentes e recalls recentes mostraram que várias falhas foram causadas por erros ou defeitos introduzidos durante o desenvolvimento e resultaram requisitos de safety mal-compreendidos pela equipe de desenvolvimento ágil. Além disso, ainda falta técnicas para garantir que os requisitos de safety sejam adequadamente tratados tanto pela arquitetura de software quanto pela implementação. Objetivo: Este estudo propõe um método para especificar requisitos de safety em nível de software e apoiar decisões de design arquitetural que os considerem em contextos ágeis. Método: Desenvolvemos e avaliamos sistematicamente o método SCA3DA proposto por meio de uma metodologia de design science. Dois experimentos controlados foram realizados (com estudantes e profissionais) para demonstrar a adequação e eficácia do método SCA3DA no desenvolvimento de sistemas críticos em safety em contextos ágeis. Resultados: Nosso estudo oferece uma visão geral do desenvolvimento de sistemas críticos em safety em contextos ágeis. Embora os métodos ágeis tenham sido aplicados em todas as fases do ciclo de vida de safety, os requisitos de safety do sistema e a validação de safety têm recebido mais atenção, devido à natureza crítica desses sistemas. Também apresentamos evidências de que equipes ágeis são mais propensas a não levar em conta a verdadeira intenção dos requisitos de safety devido a mal-entendidos no desenvolvimento de sistemas críticos em safety. Além disso, os resultados mostraram que a aplicação do método SAC3DA é promissora em termos de fornecer suporte positivo para uma melhor compreensão da especificação de requisitos de safety de software e que soluções arquiteturais centradas em safety levaram a uma redução no tempo necessário para sua análise, sem perda de compreensão dos requisitos. Conclusão: Nosso trabalho representa um ponto de partida para desenvolver uma comunicação eficaz em contextos ágeis. As soluções derivadas do método SCA3DA servem como guia para comunicar necessidades relacionadas à safety à equipe ágil, promovendo cooperação na resolução de conflitos e tomada de decisões. Um dos principais desafios encontrados ao definir o método é tornar explícita a verdadeira necessidade (intenção) do requisito de safety no contexto ágil. Enquanto as abordagens existentes se concentraram em "o que deve ser feito", este trabalho buscou introduzir o conceito de "como e por que deve ser feito". Ao fazer isso, a compreensão fica mais clara e evita-se suposições incorretas. Acreditamos que este trabalho fornece insights valiosos sobre a importância de melhorar a compreensão da especificação de requisitos de safety. Portanto, as equipes ágeis podem realizar especificações de safety em nível de software mais precisas e também utilizar essas soluções para melhorar a comunicação da equipe e garantir uma compreensão única da criticidade do sistema e uma interpretação mais precisa dos requisitos de safety.