Tabu vs Results from Literature

Como na elaboração dos requisitos do negócio, identificados no contrato ambiental do SSC com as comunidades envolvidas no SIN (tabela 2.4), já foram considerados de modo sistemático (seguindo o modelo de negócio conforme proposta ODP): os Procedimentos de Rede do ONS (órgão normativo), as especificações de concessionárias de energia para subcontratação de sistemas típicos do domínio (ponto de vista do usuário do sistema) e a experiência do autor (ponto de vista do

desenvolvedor do sistema), então pode-se considerar que esses requisitos de negócio representam bem os requisitos iniciais do SSC-STE. Assim, neste caso, o processo de elicitação de requisitos consiste no reagrupamento dos requisitos do negócio (identificados como obrigações, possibilidades de expansões, proibições, características de desempenho e restrições específicas do modelo de negócio) em classes de requisitos do sistema para que possam ser mais facilmente controlados e analisados.

Conforme representado no diagrama de classes do esquema invariante do modelo de informação do negócio (figura 2.9), os requisitos do negócio podem ser subdivididos nos seguintes classes: políticas de aquisição de dados (AQD), políticas de tratamento de dados (TTD), políticas de registro de dados (RGD), políticas de interface homem-computador (IHC), políticas de comunicação de dados (CMD), políticas de qualidade de serviço (QoS), requisitos de desempenho (RDP) e requisitos de segurança (RSG). Essas classes de requisitos estão associadas aos objetivos do sistema conforme representado na figura 3.3.

Os casos de uso (UC) básicos do SSC-STE podem ser identificados a partir das responsabilidades dos papéis do objeto SSC, especificadas no modelo de negócio do sistema de transmissão para o SIN (conforme o seu contrato ambiental da tabela 2.4).

A tabela 3.1 apresenta os dez casos de uso básicos identificados, com os respectivos atores envolvidos.

Deve ser observado que esses casos de uso, identificados numa primeira iteração do desenvolvimento do sistema, apresentam elevado nível de abstração, devendo ser detalhados em casos de uso mais simples em função do detalhamento da arquitetura do sistema, entretanto, mesmo nesse primeiro nível de abstração estes já podem ser utilizados para a verificação da consistência e robustez dos requisitos elicitados.

O diagrama de casos de uso básicos do SSC-STE, representando as interações entre os atores (internos e externos ao ambiente do SSC-STE) e os respectivos casos de uso, são apresentados na figura 3.4.

Figura 3.3: Associação de classes de requisitos com os objetivos do sistema

Tabela 3.1: Relação dos casos de uso básicos do SSC-STE Caso

de Uso Descrição Atores

UC01 Supervisão da operação dos equipamentos

Operador do SSC, CNOS, COSR/COS, Engenharia de Manutenção

UC02 Controle e comando dos

equipamentos

Operador do SSC, CNOS, COSR/COS

UC03 Análise de informações e estatísticas de operação das linhas de transmissão

Operador do SSC,CNOS, COSR/COS, Engenharia de Manutenção

UC04 Supervisão das ocorrências de proteção

Engenharia de Proteção, CNOS, COSR/COS

UC05 Análise de distúrbios elétricos Engenharia de Proteção, CNOS,

COSR/COS

UC06 Coordenação da operação do SSC CNOS, COSR/COS

UC07 Coordenação da manutenção dos

equipamentos

Engenharia de Manutenção

UC08 Coordenação da proteção dos Engenharia de Proteção

OG01 OG02 OG03 AQD TTD RGD IHC CMD QoS RDP RSG

equipamentos

UC09 Parametrização da proteção de equipamentos

Engenharia de Proteção

UC10 Gerenciamento de recursos do SSC Administrador do SSC

Figura 3.4: Casos de uso do SSC-STE

Escopo do SSC-STE

Ambiente Externo ao

A tabela 3.2 apresenta, a título de exemplo, a descrição do caso de uso UC02 (controle e comando dos equipamentos). Esse caso de uso foi selecionado como exemplo pois o mesmo está relacionado com o diagrama estático e dinâmico do SSC apresentado no diagrama de atividades UML da figura 2.10 (que representa os estados do sistema para telecomando remoto de equipamentos).

Tabela 3.2: Descrição do caso de uso UC02 Caso de Uso: UC02 - Controle_Comando

Cenário: CN02: controle da transmissão em operação normal Resumo:

A partir das orientações e comandos dos centros de operação do ONS (CNOS/COSR/COS) o sistema deve:

(a) Permitir aos operadores do sistema realizar manobras de linhas de transmissão, reatores, capacitores, excitação de compensadores, atuações nos comutadores de tapes e nos demais recursos de controle de tensão e reativo (controle de tensão);

(b) Permitir aos operadores do sistema realizar manobras para o controle do carregamento de seus equipamentos, visando garantir a integridade (limites operativos) e segurança dos mesmos (controle de carregamento).

Atores:

Operador do SSC, CNOS, COSR/COS.

Pré-condições:

Sistema de transmissão em operação normal e limites operativos de equipamentos registrados no ONS.

Descrição:

O controle dos equipamentos é realizado por comando remoto do operador do sistema ou por comando externo proveniente de comunicação com o CNOS/COSR/COS, que deve ser validado para comandar o respectivo equipamento (Exceção: falha de

comunicação com CNOS/COSR/COS). O sistema deve registrar a solicitação de comando e verificar: a autorização de comando do solicitante, o estado do equipamento, o estado dos automatismos do equipamento (especialmente o controle automático de tensão e controle de carregamento), o bloqueio por intertravamentos, o bloqueio para manutenção, o bloqueio de proteção. Quando a possibilidade da execução do comando é verificada o sistema registra essa transação e envia o comando ao equipamento. Caso o comando seja bloqueado o sistema registra essa transação e o solicitante é informado do motivo do bloqueio do comando (Exceções: falha de registro da transação, falha na supervisão de estado, falha de comunicação com CNOS/COSR/COS). Se o comando foi enviado ao equipamento o sistema aguarda a confirmação da efetivação do comando monitorando seu estado. Após a confirmação da execução do comando o sistema registra essa transação. Se após decorrido um certo período de tempo a execução do comando não for confirmada o sistema registra a falha de comando. O CNOS/COSR/COS é informado da efetivação do comando através da monitoração do estado do equipamento (Exceções: falha de registro da transação, falha na supervisão de estado, falha de comunicação com CNOS/COSR/COS). O caso de uso termina quando foi efetivada a confirmação da execução do comando para o CNOS/COSR/COS ou quando existe o encerramento do comando antes da sua execução.

Exceções:

Falha de comunicação com CNOS/COSR/COS: qualquer comando externo ao SSC- STE deve ser validado contra critérios de segurança de acesso e integridade da mensagem: todo envio e recepção de mensagem deve ser confirmado dentro de um certo período de tempo, um código de segurança deve ser enviado junto a cada mensagem, o formato da mensagem é padronizado, a mensagem não pode apresentar erros de transmissão. Além disso a mensagem deve ser datada na origem e no destino. Nestes casos, o caso de uso prossegue, caso contrário, o caso de uso termina;

Falha de registro da transação: toda transação de operação (externa ou interna ao SSC- STE) deve ser registrada seqüencialmente como histórico de operações na base de

dados do sistema, sendo datada e gravada para posterior auditoria. Se o registo da operação for realizado com sucesso o caso de uso prossegue, caso contrário, o caso de uso termina;

Falha na supervisão de estado: toda informação de estado dos equipamentos, bem como da medição de grandezas elétricas e não elétricas associadas a caracterização do estado do equipamento deve possuir um estado de validade (confiável ou não confiável). O estado dos equipamentos e a medição de grandezas devem ser continua e automaticamente monitorados pelo SSC-STE, sendo registrados com datação na base de dados do sistema. Se a atualização do estado ou da grandeza medida não ocorrer dentro de intervalos de tempo máximos pré-determinados (período de aquisição) essa informação é considerada não confiável. Além disso, se o estado monitorado não for consistente (essa informação deve ser sempre adquirida de forma duplicada), se a grandeza medida estiver fora da faixa de operação ou se apresentar um intervalo de variação anormal entre aquisições consecutivas essa informação também é considerada não confiável. Se a informação de estado ou grandeza medida está validado (estado confiável) o caso de uso prossegue, caso contrário (estado não confiável) o comando não pode ser executado o caso de uso termina.

Pós-condições:

Sistema de transmissão em operação normal, com manobra realizada conforme solicitado pelos centros de operação do ONS e novo estado do equipamento registrado na base de dados do SSC-STE e informado ao CNOS/COSR/COS ou, se ocorreu alguma falha, registrado na base de dados do SSC-STE e informado ao CNOS/COSR/COS que a manobra não foi executada.