A Nova Abordagem do Google para Prevenir Falhas com STPA
O Google utiliza a Análise de Processos Teóricos de Sistemas (STPA) para prevenir interrupções em seus sistemas de software massivos. Este artigo detalha a jornada do Google, desde o treinamento externo inicial até o desenvolvimento de treinamento interno personalizado, incluindo a construção de modelos de estrutura de controle e, por fim, a criação de tutoriais autodidatas para disseminar o STPA de forma mais eficaz. Ao usar exemplos reais de sistemas do Google, o treinamento se tornou mais envolvente e destacou a importância de focar nos caminhos de feedback, frequentemente negligenciados no design de software tradicional. A experiência do Google mostra que o STPA identifica efetivamente pontos de falha potenciais, melhorando a confiabilidade do sistema.