O ciclo de vida dos Sistemas-de-Sistemas é desafiador devido às características inerentes do Sistema-de-Sistemas, como autonomia, pertencimento, conectividade, diversidade e emergência. Diferentes comportamentos perigosos podem surgir dessas características, impedindo que o Sistema-de-Sistemas cumpra sua missão. Um perigo é uma condição potencial que pode causar ferimentos, doenças ou morte de pessoas, danos ou perda de um sistema, equipamento ou propriedade, ou danos ao meio ambiente. No nível do Sistema-de-Sistemas, os perigos podem surgir das interações entre os Sistemas Constituintes e dentro de um determinado sistema. Comportamentos perigosos do sistema de sistemas podem se propagar por todos os Sistemas Constituintes, e gerenciá-los é complexo, demorado e propenso a erros. Realizar a análise de segurança de Sistemas-de-Sistemas ainda é um desafio, pois as técnicas e ferramentas de análise de segurança existentes não consideram as características inerentes do Sistema-de-Sistemas que podem surgir ao longo do ciclo de vida do Sistemas-de-Sistemas. Neste contexto, o objetivo do presente trabalho é apoiar analise de segurança no nivel de Sistemas-de-Sistemas para definir quais Sistemas Constituintes atendem os critérios de propriedade de segurança de sistemas para serem incorporados a operação de Sistemas-de-Sistemas Este objetivo foi alcançado através da proposta de uma abordagem com a intenção de adaptar as técnicas de composição existentes para permitir suporte semi-automatizado para análise de segurança de Sistemas-de-Sistemas, bem como um meta-modelo para apoiar o projeto e análise de segurança de Sistemas de Sistemas, que consiste em uma forma estruturada de modelar as informações referentes ao Sistema-de-Sistemas e seus Sistemas Constituintes para realizar a análise de segurança dos sistemas. A abordagem foi avaliada através de um estudo ilustrativo de um Sistema-de-Sistemas do domínio automotivo, que forneceu evidências de que a análise de segurança do Sistema-de-Sistemas pode ser realizada no nível do Sistema-de-Sistemas.

The Systems-of-Systems life cycle is challenging due to inherent System-of-Systems characteristics, such as autonomy, belonging, connectivity, diversity, and emergency. Different hazardous behaviors may arise from these characteristics, preventing the System-of-Systems from performing its mission. A hazard is a potential condition that can cause injury, illness, or death to personnel, damage to or loss of a system, equipment, or property, or damage to the environment. At the System-of-Systems-level, hazards can emerge from interactions between Constituent Systems and inside a given system. System-of-Systems hazardous behaviors can propagate throughout the Constituent Systems, and managing them is complex, time-consuming, and errorprone. Performing System-of-Systems safety analysis is still challenging since existing safety analysis techniques and tools do not consider the its inherent characteristics that can emerge throughout the System-of-Systems life cycle. In this context, this work intends to support safety analysis at the System-of-Systems-level to define which Constituent Systems meet the systems safety properties to be incorporated into the System-of-Systems operation. This objective has been reached by proposing an approach that intends to adapt existing compositional techniques to enable semi-automated support for System-of-Systems safety analysis, as well as a meta-model to support System-of-Systems design and safety analysis, which consists of a structured way to model the information regarding System-of-Systems and its Constituent Systems to perform systems safety analysis. The approach was evaluated through an illustrative study of a System-ofSystems from the automotive domain, which provided evidence that System-of-Systems safety analysis can be performed at the System-of-Systems-level.