Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6.4. Subprozesse<br />
Die eigentlichen Arbeitsschritte zur Erstellung der Sichten im funktionalen Modell sind in acht<br />
Subprozessen definiert. Dabei werden die Abläufe innerhalb der einzelnen Subprozesse durch<br />
SysML-Aktivitätsdiagramme modelliert. Die Modellierung erfolgt dabei so, dass hinreichend viel<br />
Freiraum für die Anpassung des Prozesses an die jeweiligen Gegebenheiten des Projekts bzw. des<br />
jeweiligen Anwenders besteht. Die innerhalb der Subprozesse beschriebenen Aktivitäten sind<br />
daher eine Art Platzhalter, die bei der Prozessanpassung (dem so genannten Tailoring) dann<br />
durch konkrete Aktivitäten ersetzt werden müssen. Weiterhin ist nicht zwingend vorgegeben,<br />
in welcher Reihenfolge die einzelnen Aktivitäten innerhalb der Subprozesse ausgeführt werden.<br />
Vielmehr muss je nach Kontext der Subprozessausführung eine geeignet erscheinende Arbeitsweise<br />
durch den Modellierer selbst definiert werden. Aus diesem Grund wird der Arbeitsfluss<br />
innerhalb der Subprozesse durch parallele Aktivitäten dargestellt, wodurch diese Freiheit repräsentiert<br />
wird. Ein weiterer Freiheitsgrad ergibt sich aus der Tatsache, dass die in einer konkreten<br />
Situation tatsächlich in den einzelnen Aktivitäten durchgeführten Arbeitsschritte vom Iterationskonzept<br />
der übergeordneten Phase abhängig sind. Dabei legt die Phasendefinition fest, ob im<br />
Subprozess lediglich bestehende Modellartefakte angepasst oder zusätzlich neue Elemente ins<br />
Modell eingeführt werden sollen. Dies zeigt sich auch in den entsprechenden Bezeichnungen<br />
der einzelnen Aktivitäten innerhalb der Subprozesse in der Form „Artefakt erstellen/überarbeiten”.<br />
Eine striktere Definition mit entsprechenden Fallunterscheidungen als Verzweigungen im<br />
Kontrollfluss wäre zwar möglich gewesen, wurden aber aus Gründen der Verständlichkeit und<br />
Übersichtlichkeit nicht weiter verfolgt.<br />
Die Subprozesse S1 bis S4 und S7 beziehen sich auf die Erstellung des funktionalen Modells und<br />
ähneln sich in ihrer grundlegenden Struktur: In ihnen werden parallel mehrere Aktivitäten ausgeführt,<br />
die die Modellelemente der zugehörigen Sicht bearbeiten. Die Anzahl der Aktivitäten<br />
richtet sich dabei nach der Anzahl der Modellelemente in der Sicht. So werden im Subprozess<br />
S1 beispielsweise fünf Aktivitäten ausgeführt, von der jede eins der fünf Modellelemente (SuB,<br />
Akteure, Kommunikationsflüsse, Portdefinitionen, Signale) der Systemabgrenzungssicht (siehe<br />
Abschnitt 5.1.4.1) modifiziert. Die Modellelemente selbst (siehe Abschnitt 5.1.2) werden im<br />
Prozess-Metamodell durch je einen persistenten DataStoreNode [OMG07-2, S. 358] repräsentiert<br />
und sind über eine Datenfluss-Beziehung mit der Aktivität verbunden. Der DataStoreNode macht<br />
dabei deutlich, dass die Modifikationen über die aktuelle Ausführung des Subprozesses hinaus<br />
dauerhaft erhalten bleibt. Die einzelnen DataStores stehen dabei für die Menge aller Modellelemente<br />
eines Typs. So repräsentiert beispielsweise der DataStore „Menge der Port-Definitionen”<br />
alle Port-Defnitionen im Teilmodell.<br />
Die Subprozesse S5 (Systemverhalten testen) und S6 (Systemverhalten verifizieren) weisen auf<br />
Grund ihrer prinzipiell anderen Zielrichtung eine zu den anderen Subprozessen abweichende<br />
Struktur auf. Ebenfalls eine Sonderstellung nimmt der Subprozess S8 ein. Dieser dient der Verwaltung<br />
der nicht-funktionalen Anteile der <strong>Anforderungsspezifikation</strong> und stellt die Verknüpfungen<br />
mit dem funktionalen Modell her.<br />
6.4.1. S1 - Systemabgrenzungssicht bearbeiten<br />
Im Subprozess S1 sind diejenigen Aktivitäten definiert, die zur Überarbeitung der Systemabgrenzungssicht<br />
erforderlich sind. Zunächst wird das SuB erstellt bzw. überarbeitet, dann erfolgt die<br />
Erstellung/Überarbeitung der Akteure, Portdefinitionen, Informationsflüsse und Signale sowie<br />
eine permanente Überprüfung der Konsistenzkriterien.<br />
Das Aktivitätsdiagramm für die Abläufe im Subprozess findet sich in Bild B.5 im Anhang.<br />
130