Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
gegen die Szenarien validiert wird. Dies entspricht der zitierten Aussage von Cockburn, dass<br />
jeder inkrementelle Prozess einem mehrfachen Durchlauf kleiner V-Prozesse entspricht. Ein solches<br />
minimalistisches V-Modell ist in Bild 6.16 dargestellt.<br />
Abbildung 6.16.: V-Modell der Verhaltensmodellierung<br />
Mit jedem Schleifendurchlauf nehmen damit der Funktionsumfang des Modells und die Anzahl<br />
der Szenarien zu, bis letztendlich alle Systemfunktionen sowohl durch Interaktionszenarien<br />
spezifiziert sind, als auch in Verhaltenskonstrukte umgesetzt wurden. Durch die Wahl kleiner<br />
Inkremente zwischen den einzelnen Schleifendurchläufen, die Nutzung von Testausführungswerkzeugen<br />
und vor allem durch die Anwendung automatischer Testfallgenerierungstechniken<br />
wird dabei zum einen die Konsistenz zwischen Szenariensicht und Systemverhaltenssicht sichergestellt,<br />
zum anderen ergibt sich eine zusätzliche Kontrollmöglichkeit für die händisch erstellten<br />
Szenarien. Dazu ist ein Mechanismus vorgesehen, der beim Auftreten bestimmter Ereignisse die<br />
aktuelle Iteration unterbricht und eine Korrektur des Verhaltensmodells und eine Ergänzung der<br />
Szenarien ermöglicht.<br />
6.3.3.2. Ableitung der Szenarien<br />
In der inneren Iterationsschleife werden die Szenarien für die jeweils aktuelle Systemfunktion<br />
erstellt. Dabei müssen für jede Systemfunktion sowohl der reguläre, ungestörte Ablauf, wie<br />
auch alle relevanten Störungsfälle beschrieben werden. Während die Modellierung des Regelablaufs<br />
üblicherweise relativ leicht fällt, besteht die Schwierigkeit darin, möglichst viele denkbare<br />
Störungsfälle zu ermitteln. Ein Ansatz dafür kann in der schematisierten Analyse des jeweiligen<br />
Regelablaufs und einer Variation einzelner Nachrichten bestehen. In einem solchen Ansatz<br />
könnte beispielsweise für jede Nachricht im Regelablauf geprüft werden, welche Auswirkungen<br />
sich ergeben, wenn:<br />
• die Nachricht nicht gesendet wird<br />
• die Nachricht zu spät gesendet wird<br />
• die Nachricht zu früh gesendet wird<br />
• die Attribute der Nachricht verfälscht sind<br />
Anhand der Formulierung des in der jeweiligen Situation korrekten Systemverhaltens lässt sich<br />
vom Regelablauf eine Reihe von Störungsabläufen ableiten. Die exakte Ausgestaltung dieses Prozederes<br />
soll jedoch im Rahmen dieser Arbeit nicht weiter beschrieben werden. Vielmehr bleibt<br />
an dieser Stelle Raum für weitere Forschungs- und Entwicklungsarbeit. Langfristig sollte als<br />
118