Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
den weiteren Ablauf definiert. Das Iterationskonzept ist nicht von vornherein explizit festgelegt,<br />
vielmehr muss je nach konkretem Projekt über ein passendes Vorgehen entschieden werden. Im<br />
Folgenden wird jedoch ein Verfahren vorgestellt, dass sich bei der Ableitung von Systemfunktionen<br />
als praktikabel herausgestellt hat. Es basiert auf der schrittweisen Verfeinerung zunächst<br />
sehr grober Anwendungsfälle durch Aktivitätsdiagramme.<br />
Ausgangspunkt ist der denkbar abstrakteste Anwendungsfall, der alle Funktionen repräsentiert,<br />
die das System während seines Lebenszyklus ausführen wird: der Anwendungsfall „Lebenszyklusfunktionen<br />
ausführen”. Zu diesem Anwendungsfall wird im ersten Schritt ein Aktivitätsdiagramm<br />
entworfen, das die auf oberster Ebene differenzierbaren Aktionen des Systems umfasst.<br />
Üblicherweise sind dies Aktivitäten zur Inbetriebnahme, zur Abwicklung von Regelbetrieb und<br />
zum Verhalten in Störungsfällen sowie zur Ausserbetriebnahme des Systems. Jede dieser Aktivitäten<br />
wird anschließend in einen neuen Anwendungsfall überführt, der über eine dependency-<br />
Relation mit dem übergeordneten Anwendungsfall verknüpft wird. In der nächsten Iteration<br />
werden dann für alle soeben abgeleiteten Anwendungsfälle wiederum Aktivitätsdiagramme erstellt,<br />
durch die eine weitere Detaillierung der Anwendungsfälle erzielt wird.<br />
Bild 6.12 zeigt dieses Vorgehen. Für den globalen Anwendungsfall wird ein Aktivitätsdiagramm<br />
erstellt. Die einzelnen Aktivitäten innerhalb dieses Diagramms bilden dann die Anwendungsfälle<br />
der folgenden Stufe. Dieses Vorgehen wird so lange wiederholt, bis sich hinreichend feine<br />
Anwendungsfälle herausgebildet haben. Es ergibt sich somit ein hierarchischer Baum von zunehmend<br />
detaillierten Anwendungsfällen, wobei die Blätter des Baumes durch die detailliertesten<br />
Anwendungsfälle gebildet werden. Zusätzlich erzeugt dieses Verfahren einen Anwendungsfallbezogenen<br />
Baum von Aktivitätsdiagrammen, der als Ausgangspunkt für die detaillierte Verhaltensspezifikation<br />
in Phase P2 dienen kann (siehe Abschnitt 6.3.3 und 5.1.4.4.5).<br />
Dieses Konzept der rekursiven Ableitung der Anwendungsfälle muss für die Abbildung im Prozessmodell<br />
nun in einzelne, nacheinander ausführbare Iterationen transformiert werden. Das<br />
geschieht durch eine entsprechende Verwendung des Subprozesses „S2 - Systemfunktionssicht<br />
erstellen/überarbeiten”: Bei jeder Ausführung dieses Subprozesses wird ein Anwendungsfall aus<br />
einem Aktivitätsdiagramm eines bereits bestehenden Anwendungsfalls neu erstellt und im selben<br />
Schritt dessen eigenes Aktivitätsdiagramm modelliert. Dadurch läst sich die Verfeinerung<br />
der Anwendungsfälle bis zum Erreichen der gewünschten Granularität prinzipiell beliebig fortsetzen.<br />
Weitere Details zum Subprozess S2 finden sich in Abschnitt 6.4.2.<br />
Die Tabelle 6.3 fasst zusammen, welche Kriterien für die Iterationen und Abbruchkriterien der<br />
Phase 1 gelten.<br />
Aspekt<br />
Iteration<br />
Iterationsendkriterium<br />
Phasenendkriterium<br />
Die Iteration erfolgt über die einzelnen Systemfunktionen.<br />
In jeder Iteration wird dabei eine neue Systemfunktion<br />
abgeleitet und diese gleichzeitig durch<br />
Aktivitätsdiagramme genauer spezifiziert.<br />
Ausreichende Granularität der Menge aller<br />
Systemfunktionen.<br />
Siehe Iterationsendkriterium<br />
Tabelle 6.3.: Prozesskriterien Phase 1<br />
110