Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5.1.4.5. Subsystem-Struktur/Whitebox-Sicht<br />
Gemeinsam war den in den vorherigen Kapiteln vorgestellten Sichten eine Blackbox-Perspektive<br />
auf das SuB, das als monolithischer Block ohne Angaben zu dessen innerer Struktur betrachtet<br />
wurde. In diesem Abschnitt wird nun die Sicht auf die Interna der Blackbox beschrieben. Diese<br />
interne Sicht auf die einzelnen Komponenten des SuB dient gleichzeitig als Schnittstelle zur<br />
Modellierung der nächst tieferen Detaillierungsebene entsprechend dem in Abschnitt 5.1.3.1<br />
beschriebenen Gliederungskonzept. Die Subsystemsicht ist daher zur Umsetzung des Ebenenkonzepts<br />
zwingend nötig.<br />
5.1.4.5.1. Begriffsdefinitionen<br />
Folgt man den Grundsätzen einer rein funktionalen Spezifikation, ist eine ausschließliche Blackbox-Darstellung<br />
der Systemanforderungen ausreichend, da die Whitebox-Spezifikation eine Aufgabe<br />
des Herstellers ist. Prinzipiell ist dieser Gedanke nachvollziehbar, weil so die Menge der<br />
möglichen Lösungen für das in der <strong>Anforderungsspezifikation</strong> beschriebene Problem nicht unnötig<br />
eingeschränkt wird. Auch hat jeder Hersteller damit die Freiheit, eine an seine Produkt- und<br />
Entwicklungsstrategie angepasste Systemarchitektur zu entwickeln - der nicht spezifizierte Leerraum<br />
kann mit eigenen Ideen und Konzepten ausgefüllt werden. Wenn dieses Paradigma auch<br />
bei der Software-Entwicklung durchaus sinnvoll ist, ist es bei der <strong>Anforderungsspezifikation</strong> von<br />
komplexen Systemen aus nachfolgend aufgeführten Gründen nicht immer zielführend.<br />
Bei der Entwicklung von Software ist aus Auftraggeber-Sicht die Funktionalität die wesentliche<br />
Eigenschaft. Die Bedeutung der Architektur der Software tritt hinter die funktionalen Eigenschaften<br />
zurück, da an die einzelnen, internen Software-Komponenten meist keine Kundenanforderungen<br />
gestellt werden. Zudem benötigt Software im Gegensatz zu Hardware per se keine<br />
physische Struktur, verschleißt nicht und bedarf keiner regelmäßigen Wartung zur Erhaltung der<br />
Verfügbarkeit 4 . Anders ist dies bei heterogenen Systemen. Insbesondere wenn mechanische, verschleißbehaftete<br />
Bauteile wie Relais, Schalter, Motoren, Leuchtmittel oder ähnliches eingesetzt<br />
werden, kann es sinnvoll sein, auch die Systemarchitektur in der <strong>Anforderungsspezifikation</strong> zu<br />
beschreiben. Hat sich beispielsweise eine bestimmte Aufteilung der logischen Systemfunktionen<br />
auf eine physische Systemstruktur bewährt, kann es sinnvoll für den Kunden sein, diese bei Neuanschaffungen<br />
in der Systemanforderungsspezifikation vorzugeben 5 . Ähnliches gilt auch für die<br />
Bevorratung von Ersatzteilen und die gesamte Instandhaltungslogistik. Hier liegt das Einsparpotenzial<br />
in der Verwendung von bestimmten Komponenten, die schon in großer Stückzahl an<br />
anderer Stelle beim Betreiber verwendet werden. Das Anforderungsmodell muss somit auch eine<br />
Möglichkeit zur Spezifikation der internen Architektur des SuB vorsehen. Diese Whitebox-Sicht<br />
auf das SuB muss dabei die folgenden Anforderungen erfüllen:<br />
• Definition von Subsystemkomponenten innerhalb des SuB<br />
• Darstellung der Subsystemarchitektur innerhalb des SuB<br />
Die Subsysteme bilden weiterhin die Menge an Artefakten, auf die das in der Blackbox-Sicht<br />
modellierte Verhalten zugeteilt werden kann. Dieser Vorgang wird in Abschnitt 5.1.4.4.6 beschrieben.<br />
4 Davon ausgenommen sind Änderungen an der Software zur Beseitigung von Fehlern und von Sicherheitslücken<br />
5 Für eine Grubenbahn in stark staubiger Umgebung kann es beispielsweise sinnvoll sein, möglichst viele Komponenten<br />
der Leit- und Sicherungstechnik an einer zentralen, abgeschotteten Stelle zu konzentrieren, um übermäßiger<br />
Verschmutzung vorzubeugen. In anderen Fällen mag hingegen eine möglichst verteilte Systemarchitektur<br />
sinnvoll sein.<br />
71