Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
5.1.4.3. Szenariensicht<br />
Wie in 5.1.4.2.2 dargelegt, werden die Anwendungsfälle durch einzelne Szenarien weiter detailliert.<br />
In jedem einzelnen Szenario wird die Ausprägung des Anwendungsfalls unter einer<br />
Menge an definierten Randbedingungen beschrieben. Ändert sich eine der Randbedingungen,<br />
entsteht dadurch ein neues Szenario. Üblicherweise liegt beispielsweise für den Regelfall eines<br />
Anwendungsfalls und für alle möglichen Störungsfälle jeweils ein Szenario im Anforderungsmodell<br />
vor. Weitere Informationen zum Vorgehen bei der Szenarioerstellung finden sich in den<br />
entsprechenden Abschnitten der Prozessbeschreibung (Details zur entsprechenden Phase siehe<br />
Abschnitt 6.3.3.2).<br />
Ziel der Szenariensicht ist eine Darstellung der Interaktionen zwischen dem SuB und den Akteuren<br />
und damit eine Konkretisierung der Informationen aus der Systemfunktionssicht. Diese<br />
enthält lediglich die Information, dass ein Akteur mit einer bestimmten Systemfunktion assoziiert<br />
ist und mit dieser Informationen austauscht. Es fehlt jedoch eine Aussage, in welcher<br />
Richtung, in welcher Reihenfolge und in welchem zeitlichen Ablauf in bestimmten Situationen<br />
die einzelnen Informationen ausgetauscht werden, sprich, wie SuB und Umgebung interagieren.<br />
Ein Szenario beschreibt diese fehlenden Aspekte und spezifiziert damit<br />
• das Verhalten des SuB<br />
• beispielhaft in einer bestimmten Situation<br />
• in einer Teilmodell-bezogenen Blackbox-Sicht auf die Interaktion mit der Umgebung<br />
Die UML stellt mit der Gruppe der Interaktionsdiagramme Beschreibungsmittel bereit, durch die<br />
genau diese Aspekte beschrieben werden können. Die SysML enthält als Vereinfachung nur das<br />
sequence diagram (Sequenzdiagramm), das für die Modellierung der Szenariensicht angewendet<br />
wird.<br />
Wie der SysML-Spezifikation entnommen werden kann, entspricht die Intention der Sequenzdiagramme<br />
dabei recht genau den oben beschriebenen Anforderungen:<br />
„The sequence diagram describes the flow of control between actors and systems<br />
(blocks) or between parts of a system. This diagram represents the sending and<br />
receiving of messages between the interacting entities called lifelines, where time<br />
is represented along the vertical axis. The sequence diagrams can represent highly<br />
complex interactions with special constructs to represent various types of control<br />
logic, reference interactions on other sequence diagrams, and decomposition of lifelines<br />
into their constituent parts.” [OMG07-1, S. 107]<br />
Wie weiter unten jedoch noch gezeigt werden wird, sind die im letzten Satz angesprochenen<br />
komplexen Kontrollkonstrukte eher kontraproduktiv für die Lesbarkeit und Übersichtlichkeit<br />
und werden daher im Rahmen dieser Arbeit nicht verwendet.<br />
Sequenzdiagramme an sich bestehen aus zwei wesentlichen Elementen: den life lines (Lebenslinien),<br />
die je ein Objekt entlang einer Zeitachse repräsentieren und den messages (Nachrichten),<br />
die zwischen den Objekten ausgetauscht werden. Zu beachten ist, dass die Zeitachse im<br />
Sequenzdiagramm keine Skala besitzt. So ist zwar die Reihenfolge des Nachrichtenaustauschs<br />
durch die Reihenfolge der Nachrichtenpfeile im Diagramm determiniert, jedoch lassen die Abstände<br />
der einzelnen Nachrichten im Diagramm keinen Rückschluss auf den Echtzeitablauf der<br />
Kommunikation zu. Sollen zeitliche Randbedingungen berücksichtigt werden, muss dies explizit<br />
über timinig constraints (Zeitbedingungen) geschehen, über die eine Zeitspanne zwischen zwei<br />
Nachrichten definiert wird. Je nach verwendetem Ausdruck ist die Vorgabe eines Minimal- oder<br />
Maximalwertes oder einer exakten Zeitspanne möglich.<br />
48