Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5.1.4. Modellinhalt des funktionalen Modells<br />
In diesem Abschnitt werden die in 5.1.3.2 abgeleiteten Sichten inhaltlich analysiert. Ziel der<br />
Analyse ist die Festlegung, welche Inhaltselemente zur Beschreibung des jeweiligen Aspekts erforderlich<br />
sind. Anschließend wird für jedes Inhaltselement ein geeignetes SysML-Sprachelement<br />
identifiziert, wodurch kumulativ der SysML(A)-Sprachumfang aufgebaut wird. Die Arbeitsschritte<br />
in den einzelnen Unterkapiteln folgen somit dem bereits beschriebenen Top-Down-Vorgehen.<br />
Zusätzlich wird für jede Sicht eine Menge an Konsistenzbedingungen formuliert die bei der Modellerstellung<br />
einzuhalten sind. Sie stellen die Konformität der Sichten untereinander und zum<br />
Metamodell sicher.<br />
5.1.4.1. Systemabgrenzungssicht<br />
Die Systemabgrenzungssicht zeigt die Grenze zwischen betrachtetem System und dessen Umgebung<br />
und legt deren strukturelle Merkmale fest. Die Systemabgrenzungssicht wird dabei vom<br />
verwendeten Systembegriff beeinflusst: Erst wenn definiert ist, was unter dem System zu verstehen<br />
ist, kann eine geeignete Systemabgrenzungssicht modelliert werden. Daher wird im Folgenden<br />
zunächst die Auswahl eines passenden Systembegriffs dargelegt, bevor die Umsetzung der<br />
Systemabgrenzungssicht im Anforderungsmodell beschrieben wird.<br />
5.1.4.1.1. Begriffsdefinitionen<br />
In den CENELEC-Normen DIN EN 50126, DIN EN 50128 und DIN EN 50129 ist der Systembegriff<br />
nicht einheitlich festgelegt. In der DIN EN 50126 heißt es beispielsweise:<br />
„Ein System kann als Komposition von Subsystemen und Komponenten definiert<br />
werden, die zur Gewährleistung der geforderten Funktionalität in geregelter Form<br />
miteinander verbunden sind. Die Funktionalität wird den Subsystemen und Komponenten<br />
eines Systems zugeschrieben; Verhalten und Zustand des Systems ändern<br />
sich mit einer Änderung der Funktionalität eines Subsystems oder einer Komponente.<br />
Systeme reagieren im Zusammenwirken mit ihrer Umgebung durch festgelegte<br />
Ausgaben (Outputs) auf die erfolgten Eingaben (Inputs).” [EN50126, S. 9]<br />
In der DIN EN 50129 hingegen ist der Systembegriff deutlich knapper gefasst. Demnach ist ein<br />
System eine<br />
„Menge von Teilsystemen, die entsprechend einem Entwurf zusammenwirken”<br />
[EN50129, S. 14]<br />
Gemeinsam ist dieser Definitionen eine strukturelle Sicht auf den Systembegriff: Ein System<br />
wird als Zusammenstellung von untergeordneten Komponenten verstanden, die zielgerichtet<br />
zusammenwirken. Die DIN EN 50126 macht darüber hinausgehend Aussagen über die Zuordnung<br />
von Funktionen zu diesen einzelnen Komponenten und über die Interaktion des Systems<br />
mit seiner Umgebung.<br />
Ein Systemanforderungsmodell für sicherheitskritische Bahnsysteme muss den CENELEC-Normen<br />
genügen. Daher muss sich der verwendete Systembegriff (und daraus resultierend auch die Systemabgrenzungssicht)<br />
an oben genannten Definitionen orientieren. Dennoch bietet es sich an,<br />
die in den Normen genutzten Systemdefinition zunächst mit verschiedenen, allgemeinen Konzepten<br />
der Systemdefinition zu vergleichen. In [ROP99] stellt Ropohl beispielsweise drei generelle<br />
Konzepte der Systemtheorie vor:<br />
36