Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Modellbasierte Anforderungsspezifikation sicherheitskritischer ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
5.1.5. Konsistenzregeln<br />
Für die in den Kapiteln 5.1.4.1 bis 5.1.4.5 beschriebenen verschiedenen Sichten auf das Anforderungsmodell<br />
lassen sich Konsistenzregeln aufstellen, deren Einhaltung ein Auseinanderdriften<br />
des Informationsgehalts in den einzelnen Sichten verhindern soll. Diese Regeln gelten<br />
zunächst unabhängig von den zur Modellierung verwendeten Werkzeugen, wobei durch die<br />
Funktionen der üblichen UML-Modellierungssoftware eine Einhaltung der Regeln oftmals automatisch<br />
erzwungen wird. So verwendet diese üblicherweise eine Datenbank zur Speicherung<br />
der im Modell verwendeten Elemente. Die in den einzelnen Diagrammen dargestellten Symbole<br />
sind dann meist nur Referenzen auf die Objekte in der Datenbank. Somit ist sichergestellt, dass<br />
ein Element mit dem gleichen Bezeichner in allen Diagrammen den gleichen Informationsgehalt<br />
aufweist, wodurch ein Teil der Konsistenzregeln erfüllt wird. Andere Regeln können jedoch<br />
nur durch entsprechende Sorgfalt bei der Modellierung und durch ständiges Prüfen des Modells<br />
auf Regelkonformität berücksichtigt werden. Aus diesem Grund sind in der Prozessdefinition<br />
entsprechende Kontroll-Aktivitäten vorgesehen. Einige Modellierungswerkzeuge bieten jedoch<br />
durch Skriptsprachen oder ähnliche Konstrukte die Möglichkeit, die Einhaltung der Regeln weitgehend<br />
zu automatisieren.<br />
Im folgenden werden die modellweit geltenden Konsistenzregeln durch semi-formale Ausdrücke<br />
in UML und durch formale mathematische Ausdrücke spezifiziert.<br />
5.1.5.1. Konsistenz der Signale<br />
In allen Sichten auf das funktionale Modell muss die gleiche Menge an Signalen enthalten sein,<br />
da in allen Sichten Signale zur Darstellung der ausgetauschten Informationen verwendet werden,<br />
wie der Ausschnitt des Metamodells in Bild 5.24 zeigt. Mathematisch lässt sich dieser Sachverhalt<br />
folgendermaßen ausdrücken: Wenn S = {S 1 ,S 2 ,...,S n } die Menge aller im Modell<br />
enthaltenen Signale ist, dann muss für die Mengen der Signale<br />
• S Systemfunktionssicht in den Diagrammen der Systemfunktionssicht (als übertragene Informationen<br />
über die Informationsflüsse)<br />
• S Systemabgrenzungssicht in den Diagrammen der Systemabgrenzungssicht (als übertragene<br />
Informationen über die Informationsflüsse)<br />
• S Szenariensicht in den Diagrammen der Szenariensicht (als übertragene Informationen der<br />
Nachrichten)<br />
• S Verhaltenssicht in den Diagrammen der Verhaltenssicht (als Parameter der SendSignalActions<br />
und AcceptEventActions)<br />
• S Subsystemsicht in den Diagrammen der Subsystemsicht (also übertragene Informationen<br />
über die delegate-Konnektoren<br />
gelten:<br />
S Systemfunktionssicht = S Systemabgrenzungssicht = S Szenariensicht = S Verhaltenssicht = S Subsystemsicht = S<br />
(5.1)<br />
79