CONTROLE SUPERVIS ´ORIO NO GERENCIAMENTO DE PROCESSOS DE NEG ´OCIO
Eduardo A. P. Santos, Rosemary Francisco, Agnelo D. Vieira, Eduardo F. R. Loures∗
Marco A. Busetti†
∗Pontif´ıcia Universidade Cat´olica do Paran´a Imaculada Concei¸c˜ao 1155
Curitiba, Paran´a, Brazil
†Universidade Tecnol´ogica Federal do Paran´a Sete de Setembro 3165
Curitiba, Paran´a, Brasil
Email: [email protected],[email protected]
Abstract— The increasing complexity of information systems that support business processes, and the high risks associated with violations of business rules, have created the need for on line control tools. In this paper we propose to apply the Supervisory Control Theory as a basis for controlling Process-Aware Information Systems (PAIS). During process execution the controller provides a list of disabled (or enabled) events (activities) i.e. at any point in time a list of possible next steps is given. The paper focus on the identification and modeling of the plant and specification (business rules) in the context of business process management. To evaluate the correctness of the PAIS under supervisory control the approach has been applied in information systems for transfer account management and conformance checking of products and processes.
Keywords— Business Process Management, Supervisory Control Theory, Process-Aware Information Sys-tems, Business Rules.
Resumo— O incremento na complexidade dos sistemas de informa¸c˜ao que d˜ao suporte a processos de neg´ocio, aliado ao grande risco associado a viola¸c˜oes de regras, tˆem apontado a necessidade de ferramentas de controle on line. Neste artigo ´e proposta a aplica¸c˜ao da Teoria de Controle Supervis´orio coomo base para o controle de Sistemas de Informa¸c˜ao baseados em Processos (PAIS). Durante a execu¸c˜ao do processo o controlador fornece uma lista de eventos (atividades) desabilitados (ou habilitados),ou seja, em qualquer ponto do tempo o usu´ario tem sempre dispon´ıvel qual o pr´oximo passo. O artigo foca na identifica¸c˜ao e na modelagem da planta e das especifica¸c˜oes (regras de neg´ocio) no contexto do gerenciamento de processos de neg´ocio. Para avaliar o sistema de informa¸c˜ao acoplado ao supervisor, a abordagem foi aplicada a sistemas de informa¸c˜ao para o gerenciamento de transferˆencias financeiras e em um sistema de gerenciamento de anomalias de produtos e processos.
Keywords— Gerenciamento de Processos de Neg´ocio, Teoria de Controle Supervis´orio, Sistemas de Informa¸c˜ao baseados em Processos, Regras de Neg´ocio.
1 Introdu¸c˜ao
Segundo Weber et al. (2008), os sistemas de
infor-ma¸c˜ao que possibilitam o gerenciamento de
pro-cessos de neg´ocio oferecem perspectivas
promis-soras para uma melhor gest˜ao dos recursos de
uma empresa, e um crescente interesse em al-inhar os sistemas de informa¸c˜ao com orienta¸c˜ao
para o processo, pode ser observado. Sistemas
de Informa¸c˜ao baseados em Processos (PAIS,
con-tra¸c˜ao do termo em inglˆes) ´e definido como um
sistema que gerencia e executa processos
opera-cionais envolvendo pessoas, aplica¸c˜oes e fontes
de informa¸c˜ao sobre os fundamentos dos
mode-los de processo (Dumas et al., 2005) (van Dongen et al., 2005).
Em geral, os modelos de processos s˜ao
proje-tados em fun¸c˜ao dos objetivos da organiza¸c˜ao e das suas infra-estruturas, do contextos, restri¸c˜oes,
dentre outros. Adicionalmente, processos de neg´
o-cio precisam ser executados dentro de certos lim-ites. Estes s˜ao definidos atrav´es de regras
oriun-das de diferentes fontes. De acordo com Aalst
et al. (2010), algumas regras s˜ao estabelecidas por
legisla¸c˜oes ou pelas autoridades governamentais,
outras pelos envolvidos no processo de neg´ocio.
Contratos realizados com clientes e fornecedores
tamb´em imp˜oem limites e regras. Al´em disso, os
pr´oprios gestores da organiza¸c˜ao definem limites.
Nesse contexto, os gestores de uma organiza¸c˜ao
necessitam checar se as regras de neg´ocio est˜ao
sendo seguidas continuamente, de forma a
garan-tir a eficiˆencia operacional dos processos.
Tipica-mente esse trabalho ´e realizado atrav´es de
audi-torias. Exemplos de auditorias s˜ao aquelas
real-izadas pela ISO, as que tratam de seguran¸ca de
ali-mentos, a Sarbanes Oxley para regras relacionadas
a finan¸cas e contabilidade, dentre outras.
O presente artigo prop˜oe aplicar a Teoria
de Controle Supervis´orio (Ramadge and
Won-ham, 1989) no projeto de controladores para PAIS de forma que regras de neg´ocio n˜ao sejam violadas.
As regras de neg´ocio ou as especifica¸c˜oes s˜ao
definidas de modo a estabelecer o comportamento
do controlador e conseq¨uentemente o suporte na
execu¸c˜ao do processo. Na abordagem proposta,
o controlador n˜ao pode for¸car os usu´arios a
quais aquelas proibidas de serem iniciadas (por
exemplo, atrav´es da desabilita¸c˜ao de eventos de
in´ıcio de atividades).
2 Teoria de Controle Supervis´orio
A Teoria de Controle Supervis´orio (TCS)
(Ramadge and Wonham, 1989) foi desenvolvida como uma metodologia formal para s´ıntese
au-tom´atica de controladores ´otimos para Sistemas
a Eventos Discretos (SED). Nesta teoria, assume-se que um sistema (planta) possui um
compor-tamento incontrol´avel que pode violar algumas
propriedades requeridas (ex.: seguran¸ca,
ordena-mento de eventos). Este comportaordena-mento deve ser
modificado atrav´es de um agente (supervisor) a
fim de se alcan¸car um conjunto de especifica¸c˜oes
(regras de neg´ocio). Para tanto, o supervisor
age sobre a planta impedindo a gera¸c˜ao de
al-guns eventos e permitindo outros. (De Queiroz
and Cury, 2000) estenderam a TCS atrav´es da
abordagem denominada Controle Modular Local
(CML). Esta abordagem, ao contr´ario da TCS
cl´assica, provˆe uma estrutura de controle
descen-tralizada, em que supervisores locais atuam sobre partes da planta global.
No paradigma da TCS, dado um SED
mode-lado atrav´es de um autˆomato G, considera-se que
a linguagem L(G) cont´em sequˆencias de eventos
que n˜ao s˜ao aceit´aveis por violarem alguma
re-gra ou condi¸c˜ao de bloqueio a ser imposta.
As-sim L(G) representa o comportamento n˜ao
con-trolado do SED em quest˜ao, e a premissa ´e que tal
comportamento deve ser modificado por uma a¸c˜ao
de controle. Tal modifica¸c˜ao deve ser entendida
como uma restri¸c˜ao do comportamento do SED a
um subconjunto de L(G). Para alcan¸car esse fim,
introduz-se o supervisor S. Ramadge and Won-ham consideram que S observa alguns (possivel-mente todos) os eventos executados pela planta G.
Ent˜ao, S informa a G quais eventos (dentro
daque-les ativos) podem ocorrer no estado atual. Mais precisamente, S tem a capacidade de desabilitar
eventos control´aveis de G. Desta maneira, S
ex-erce um controle dinˆamico realimentado sobre G.
Uma poss´ıvel representa¸c˜ao do supervisor ´e um
par S = (S, Φ), onde S ´e o autˆomato que
repre-senta o supervisor e Φ : QS → 2Σ ´e um mapa
de sa´ıda que especifica o subconjunto de eventos
control´aveis a serem desabilitados em casa estado
do supervisor.
3 Modelagem da Planta e das Especifica¸c˜oes
De acordo com a interpreta¸c˜ao usualmente
adotada na Teoria de Controle Supervis´orio
(Ramadge and Wonham, 1989), o sistema a ser
controlado ´e constitu´ıdo por diversos subsistemas
elementares. O comportamento de cada um
dos subsistemas ´e representado atrav´es de um
autˆomato. O comportamento do sistema global,
sem qualquer restri¸c˜ao comportamental, ´e obtido
realizando-se o produto s´ıncrono dos autˆomatos
associados a cada um destes subsistemas. O com-portamento concorrente destes subsistemas deve ser restringido de forma a evitar que situa¸c˜oes
con-sideradas indesej´aveis ocorram. Neste trabalho a
aplica¸c˜ao da TCS pressup˜oe que cada atividade do
processo de neg´ocio tratado corresponde a um dos
subsistemas constituintes da planta. As
especi-fica¸c˜oes de controle (aqui denominadas regras de
neg´ocio) s˜ao estabelecidas de forma a coordenar a execu¸c˜ao das atividades.
O ciclo de vida de uma atividade, conforme ilustrado na Figura 1(a) (Aalst et al., 2010), ´e
uti-lizado como base para a representa¸c˜ao do
com-portamento de uma atividade. Esta figura ilus-tra uma atividade sob o ponto de vista de uma instˆancia do processo (a informa¸c˜ao que ´e pro-cessada pelas diversas atividades do processo de
neg´ocio), como ´e geralmente considerada no
con-texto de workflows. O diagrama representa os
estados atrav´es do qual a inst˜ancia do processo
flui durante a execu¸c˜ao do mesmo. Os r´otulos
nos arcos R e S indicam se a mudan¸ca de estado
ocorre em fun¸c˜ao do recurso ou pela
automatiza-¸
c˜ao do processo, respectivamente. Isso significa
que alguns eventos s˜ao disparados por um recurso
R (por exemplo, o in´ıcio de uma atividade) ou pelo pr´oprio sistema de informa¸c˜ao que executa o processo de neg´ocio (por exemplo, a aloca¸c˜ao
au-tom´atica de uma instˆancia do processo a um
re-curso). A Figura 1(b) ilustra o autˆomato que
rep-resenta uma atividade gen´erica, baseado no
mod-elo da Figura 1(a). A Figura 1(c) descreve o
sig-nificado dos eventos do autˆomato que representa
a atividade.
A partir do modelo gen´erico de uma atividade
como ilustrado na Figura 1(b), dado um prob-lema de controle supervis´orio, a planta ser´a obtida realizando-se o produto s´ıncrono dos modelos das
atividades envolvidas no processo de neg´ocio. No
contexto de Gerenciamento de Processos de Neg´
o-cio, considera-se que as regras podem ser asso-ciadas ao ordenamento das atividades ou ao en-volvimento dos recursos (ou agentes) na realiza¸c˜ao
destas. Esses dois grupos de regras s˜ao detalhadas
a seguir e s˜ao baseadas no trabalho de Aalst et al.
(2010).
Regras baseadas na sequˆencia dos eventos:
expressam restri¸c˜oes sobre o ordenamento dos
eventos associados as atividades. Essa regras
s˜ao representadas pelos autˆomatos mostrados na
Figura 2.
• Uma atividade t1 deve sempre ser executada
antes da atividade t2 para qualquer instˆancia
do processo. O modelo que representa essa
(a) Ciclo de vida de uma atividade
(b) Autˆomato que representa uma atividade
(c) Semˆantica dos eventos
Figura 1: Representa¸c˜ao de uma atividade de um
processo de neg´ocio
• Atividades t1 e t2 nunca devem ser
execu-tadas em paralelo. O modelo que representa
essa regra ´e mostrado na Figura 2(b).
• Para qualquer instˆancia do processo, a
ativi-dade ti n˜ao poder´a ser executada mais que n
vezes. O modelo que representa essa regra ´e
mostrado na Figura 2(c).
• Caso as atividades t1 e t2 sejam
suspen-sas, a atividade t1 tem prioridade sobre a
re-execu¸c˜ao da atividade t2. O modelo que
representa essa regra ´e mostrado na Figura
2(d).
Regras associadas aos recursos: expressam restri¸c˜oes sobre a pol´ıtica de aloca¸c˜ao de recursos ou agentes que realizam as atividade de um
pro-cesso. Diz-se que essa regras impˆoem restri¸c˜oes
sobre a pol´ıtica de distribui¸c˜ao de atividades para os agentes envolvidos em um processo. Essas re-gras s˜ao descritas a seguir.
• Princ´ıpio dos quatro-olhos: duas atividades t1 e t2 para a mesma instˆancia do processo devem sempre ser executadas por diferentes agentes. O modelo que representa essa regra
´e mostrado na Figura 3. Inicialmente, cada
regra pode ser associada a cada um dos re-cursos, conforme mostra a Figura 3(a). Os
(a) Regra 1: alternˆancia de atividades
(b) Regra 2: paralelismo de ativi-dades
(c) Regra 3: limite de execu¸c˜ao de atividades
(d) Regra 4: priori-dade na retomada de atividades
Figura 2: Regras de neg´ocio associadas ao
orde-namento de eventos de uma atividade
modelos E1 e E2 representam uma restri¸c˜ao
sobre os agentes P1 e P2, respectivamente. A regra de neg´ocio ent˜ao ´e obtida atrav´es da
composi¸c˜ao s´ıncrona dos modelos E1 e E2,
conforme mostra a Figura 3(b). Assim, caso
n agentes estejam associados ao processo, a
especifica¸c˜ao ser´a obtida atrav´es do produto s´ıncrono entre as especifica¸c˜oes E1, E2, ...,
En.
(a) Modelos das regras para cada recurso - E1 e E2
(b) Composi¸c˜ao s´ıncrona dos modelos E1 e E2 Figura 3: Regra 5: princ´ıpio dos quatro olhos
• Agentes mutuamente excludentes: Dois agentes nunca devem executar atividades
para uma mesma instˆancia do processo. O
na Figura 4. No modelo, observa-se que qualquer atividade pode ser alocada para o
recurso P1 em um estado marcado. Isso
significa que a aloca¸c˜ao das atividades para
esse recurso ´e considerada tarefa completa.
Caso a aloca¸c˜ao seja realizada para o recurso
P2, o autˆomato evolui para um estado n˜ao
marcado, representando uma tarefa n˜ao
com-pleta.
Figura 4: Regra 6: exclus˜ao m´utua entre agentes
• Limite de atividade: um agente n˜ao pode
ex-ecutar mais que n atividades para qualquer
instˆancia de um processo. O modelo que
rep-resenta essa regra ´e mostrado na Figura 5.
Figura 5: Regra 7: limite de execu¸c˜ao de atividade vale aqui ressaltar um detalhe importante na
modelagem das regras de neg´ocio. No caso das
regras associadas aos recursos, especificamente aquelas mostradas nas Figuras 3 e 4, observa-se
que os autˆoamtos s˜ao bloqueantes. A raz˜ao de se
modelar dessa forma ´e para que o supervisor
re-sultante do processo de s´ıntese justamente evite os estados bloqueantes definidos nos modelos das
regras citadas. Cumpre-se ent˜ao o objetivo das
mesmas.
4 Exemplo
Para ilustrar a abordagem proposta, ´e
apre-sentado um exemplo de processo denominado
Sistema de Gerenciamento de Anomalias (SGA).
Este sistema foi recentemente implantado numa
ind´ustria da chamada ’linha branca’, que produz
refrigeradores e outros eletrodom´esticos. Em
al-inhamento e conformidade com os requisitos da ABNT ISO 9001 (ISO, 2001), a proposta de um SGA na empresa nasceu da necessidade de regis-trar e evidenciar a melhoria cont´ınua e a corre¸c˜ao
de n˜ao-conformidades ocorridas dentro do fluxo
produtivo. O SGA d´a suporte a diversas ´areas e
processos da companhia e possui como principal objetivo compilar informa¸c˜oes necess´arias para a
resolu¸c˜ao de problemas originados das auditorias
em produtos acabados e nos seus respectivos
pro-cessos de manufatura. O modelo do SGA ´e
apre-sentado na Figura 6.
Figura 6: Modelo de um processo de gerencia-mento de anomalias
Nesse processo, em determinado momento os
usu´arios tˆem que realizar cinco atividades
denom-inadas A, B, C, D e E. Os usu´arios podem
de-cidir qual a ordem de execu¸c˜ao dessas atividades,
pois no modelo do processo ´e permitido a
exe-cu¸c˜ao paralela dessas atividades. Por´em ´e ideal
que as atividades sejam finalizadas o mais r´apido
poss´ıvel. Todas as atividades tˆem uma dura¸c˜ao
fixa, no entanto, as atividades B e C, utilizam o mesmo aplicativo de banco de dados e caso a
atividade B seja executada e, logo na seq¨uˆencia,
a atividade C seja executada, a dura¸c˜ao
combi-nada das duas atividades ´e muito menor, pois n˜ao
h´a tempo limite para a B e nem tempo de setup
para C. Al´em disso, a atividade C pode reutilizar
os dados fornecidos por B, eliminando desta forma a necessidade de input destes dados (regra 1). As
atividades A e E, durante a sua execu¸c˜ao,
po-dem falhar inesperadamente. No caso de ambas as
atividades falharem simultaneamente, a repara¸c˜ao
da tarefa A tem prioridade sobre a tarefa E (regra 4). Al´em disso, por raz˜oes de seguran¸ca, as
ativi-dades B e D n˜ao devem ser executadas ao mesmo
tempo, pois ´e necess´aria uma exclus˜ao m´utua en-tre elas (regra 2).
Os sistemas de informa¸c˜ao respons´aveis
pe-los dois processos apresentados nessa se¸c˜ao
exe-cutam as atividades de acordo com a sequencia e roteamento mostrados nos respectivos modelos.
imple-mentadas como requisitos adicionais a esse
mod-elo. Assim, a proposta do presente trabalho ´e
im-plementar o controlador como uma entidade
in-dependente do sistema de informa¸c˜ao. Os testes
de implementa¸c˜ao realizados s˜ao apresentados na
pr´oxima se¸c˜ao.
5 S´ıntese da Estrutura de Controle Seguindo a metodologia proposta por Ramadge
and Wonham (1989), ap´os a modelagem da planta
e das regras de neg´ocio, calcula-se o supervisor
que atenda a este conjunto de regras. Caso seja adotada a abordagem de controle modular local (De Queiroz and Cury, 2000), calcula-se o con-junto de plantas locais, correspondentes as regras
de neg´ocio especificadas. Em seguida, obt´em-se
os correspondentes supervisores locais. Como um passo final antes da implementa¸c˜ao f´ısica, ´e lev-ada em considera¸c˜ao a redu¸c˜ao dos supervisores
Su and Wonham (2004), pois esta ir´a
possibili-tar um n´umero menor de estados e uma
conse-quente economia de mem´oria e melhor legibilidade
do programa. O supervisor reduzido mant´em a
mesma a¸c˜ao de controle do supervisor original.
Um exemplo de s´ıntese de um supervisor
lo-cal ´e mostrado na Figura 7. Considerando que no
SGA n˜ao s˜ao especificadas regras associadas a alo-ca¸c˜ao dos recursos, optou-se em excluir os eventos
associados (aqueles que est˜ao ativos a partir do
estado inicial conforme mostrado na Figura 1(b)). De fato considera-se para este caso que o in´ıcio das
atividades se d´a pelo evento start. Os autˆomatos
correspondentes as atividades B e C s˜ao
mostra-dos nas Figuras 7(a) and 7(b). O autˆomato
corre-spondente a uma regra de neg´ocio ´e mostrado na
Figura 7(c) (a atividade B deve sempre ser
execu-tada ap´os a atividade C para qualquer instˆancia
do processo). Aplicando o controle modular local
e o algoritmo de redu¸c˜ao encontra-se o
supervi-sor local mostrado na Figura 7(d). Nota-se que o
supervisor desabilita eventos control´aveis em seus
estados (indicado pela caixa ligada ao estado do
autˆomato). Esta representa¸c˜ao corresponde ao
mapa de sa´ıda do supervisor conforme definido na Se¸c˜ao 2. Esta a¸c˜ao restringe a execu¸c˜ao das
ativi-dades pelos usu´arios, impondo que as regras de
neg´ocio n˜ao sejam violadas.
6 Controle Supervis´orio no ProM
A fim de garantir a independˆencia do
contro-lador e a possibilidade de uso futuro em outros PAIS, o mesmo foi implementado como um plug-in no Process Mining Framework (ProM)(van
Don-gen et al., 2005). O ProM ´e um framework que
disponibiliza uma s´erie de plug-ins para extrair
informa¸c˜oes de registro de eventos e tem sido
largamente utilizado na ´area denominada
Min-era¸c˜ao de Processos. Devido a esta
caracter´ıs-(a) Task model of t2 (B)
(b) Task model of t3 (C)
(c) Automaton model of business rule (Rule 1)
(d) Reduced local supervisor
Figura 7: Models involved in synthesis local su-pervisor procedure - example 2
tica, considerou-se como uma alternativa
interes-sante para a evolu¸c˜ao e a continuidade da
pre-sente pesquisa, a implementa¸c˜ao deste como um
servi¸co dispon´ıvel no ProM. O controlador foi
im-plementado no ProM como um provedor do Oper-ational Support (OS) (van der Aalst et al., 2010).
O OS ´e um plug-in que permite a intera¸c˜ao
en-tre os servi¸cos disponibilizados no ProM e o meio
externo. O OS fornece uma interface TCP/IP
para a comunica¸c˜ao dos servi¸cos no ProM com
o PAIS externo. Desta forma, o PAIS pode
so-licitar informa¸c˜oes ao OS em qualquer momento
durante a execu¸c˜ao de uma instˆancia do processo. Quando uma solicita¸c˜ao ´e feita ao OS, esta solic-ita¸c˜ao deve conter (1) o hist´orico da instˆancia do processo na forma da lista de atividades que foram executadas at´e o momento da solicita¸c˜ao, e (2) a
lista de atividades que est˜ao ativas no momento da
um destes servi¸cos que poder˜ao ser utilizados. A Figura 8 ilustra a arquitetura descrita.
Figura 8: O controlador como um plugin para o ProM
Para possibilitar a comunica¸c˜ao entre o
con-trolador, por meio do OS, e o PAIS utilizado na presente pesquisa, utilizou-se dois recursos
tec-nol´ogicos: (1) um WebService para permitir a
troca dos dados (registro de eventos e regras para
a execu¸c˜ao das atividades) e (2) um ambiente
para representar o PAIS. O ambiente YAWL foi a plataforma escolhida para implementar e sim-ular o processo de neg´ocio descrito na se¸c˜ao
an-terior. YAWL provˆe uma poderosa e expressiva
linguagem baseada em padr˜oes de workflow (Van
Der Aalst et al., 2003) (Van der Aalst and Ter
Hof-stede, 2005). Tamb´em provˆe um motor de
ex-ecu¸c˜ao de workflows e um editor para a cria¸c˜ao de modelos de processos, suportando controle de
fluxo, dados e recursos. A plataforma YAWL ´e
open-source e possui uma arquitetura baseada em
servi¸cos, permitindo que o controlador seja
desen-volvido como um servi¸co independente do seu
mo-tor de execu¸c˜ao. O controlador foi projetado de
acordo com a arquitetura de controle proposta por De Queiroz and Cury (2002).
7 Conclus˜oes
A aplica¸c˜ao da Teoria de Controle Supervis´orio no
contexto do Gerenciamento de Processos de Neg´
o-cio se mostrou fact´ıvel. O objetivo de se identificar
e modelar um conjunto t´ıpico de regras de neg´ocio
visa a constru¸c˜ao de uma biblioteca de modelos,
de forma a aproximar a linguagem utilizada pelos
usu´arios do processo e dos projetistas do sistema
de supervis˜ao e controle. A infra-estrutura
com-putacional anteriormente implementada no ProM permitiu a comunica¸c˜ao com aplica¸c˜oes externas, e o controlador pode ser integrado ao YAWL com
o apoio de um WebService. Atrav´es de um maior
n´umero de estudos de caso pretende-se
estabele-cer a presente proposta como uma ferramenta de monitoramento e controle de PAIS que necessitam
seguir determinadas regras de neg´ocio.
Adicional-mente, incorporar outras extens˜oes da abordagem
cl´assica da TCS e investigar a factibilidade de apli-ca¸c˜oes em contextos espec´ıficos.
Referˆencias
Aalst, W. v. d., Hee, K. v., Werf, J. d., Kumar, A. and Verdonk, M. (2010). Conceptual model for on line auditing, Decision Support
Sys-tems 50(3): 636–647.
De Queiroz, M. and Cury, J. (2000). Modular su-pervisory control of large scale discrete event systems, Discrete Event Systems: Analysis
and Control pp. 103–110.
De Queiroz, M. and Cury, J. (2002). Synthesis and implementation of local modular supervisory control for a manufacturing cell, Proceedings
of the 6th International Workshop on Dis-crete Event Systems (WODES 02), Citeseer,
pp. 377–382.
Dumas, M., van der Aalst, W. and Ter Hofstede,
A. (2005). Process-aware information
sys-tems: bridging people and software through process technology, Wiley-Blackwell.
ISO, N. (2001). 9001: 2000-Sistemas de Gest˜ao
da Qualidade–Requisitos.
Ramadge, P. and Wonham, W. (1989). The con-trol of discrete event systems, Proceedings of
the IEEE 77(1): 81–98.
Su, R. and Wonham, W. (2004). Supervisor re-duction for discrete-event systems, Discrete
Event Dynamic Systems 14(1): 31–53.
van der Aalst, W., Pesic, M. and Song, M. (2010). Beyond Process Mining: From the Past to Present and Future, Technical report, Eind-hoven University of Technology, The Nether-lands.
Van der Aalst, W. and Ter Hofstede, A. (2005). YAWL: yet another workflow language,
In-formation Systems 30(4): 245–275.
Van Der Aalst, W., Ter Hofstede, A.,
Kie-puszewski, B. and Barros, A. (2003).
Workflow patterns, Distributed and parallel
databases 14(1): 5–51.
van Dongen, B., de Medeiros, A., Verbeek, H., Weijters, A. and van der Aalst, W. (2005). The ProM framework: A new era in process mining tool support, Application and Theory
of Petri Nets 3536: 444–454.
Weber, B., Reichert, M. and Rinderle-Ma, S.
(2008). Change patterns and change
sup-port features–enhancing flexibility in process-aware information systems, Data &
