Strukturierte Erstellung von Sicherheitsspezifikationen in UML mit Hilfe der FMEA-Methode
暂无分享,去创建一个
Die Entwicklung von einem System mit Sicherheitsverantwortung mit Hilfe formaler Methoden erhoht das
Vertrauen in seine korrekte Funktion. Bestandteil der formalen Entwicklung ist der formale Nachweis eines
funktionalen Systemmodells gegenuber einem Sicherheitsmodell. In einer sicherheitsrelevanten Anwendung gibt
es eine ganze Reihe von Anforderungen, die zur Gewahrleistung der Sicherheit immer eingehalten werden
mussen. Solch ein Sicherheitsmodell wird in den meisten Fallen aus dem Lasten- bzw. Pflichtenheft extrahiert
oder sogar ad-hoc aufgestellt.
In diesem Beitrag wird ein Losungsweg beschrieben, wie fur die Aufstellung von sicherheitskritischen
Anforderungen systematisch vorgegangen werden kann. Zunachst werden globale Sicherheitsanforderungen
zusammengestellt, die aus den rechtlichen Anforderungen und aus den Prozesseigenschaften folgen. Dieses
Vorgehen wird auf System-/Subsystemebene fortgefuhrt, noch ohne Realisierungsaspekte zu berucksichtigen.
Danach werden mit den Mitteln der Fehler-Moglichkeits- und Einfluss-Analyse (FMEA) zusatzliche technische
Sicherheitsanforderungen (auch realisierungsabhangige) erstellt und die Sicherheit des Systemkonzepts bewertet.
Um die so hergeleiteten Sicherheitsanforderungen fur einen formalen Sicherheitsnachweis verwenden zu
konnen, mussen die Sicherheitsanforderungen in einer formalen Notation dargestellt werden. Die Unified
Modeling Language (UML) geniest heutzutage in ingenieurwissenschaftlichen Anwendungen eine hohe
Popularitat als objektorientierte Beschreibungstechnik und Methode zur Softwareentwicklung. Deshalb erscheint
es sinnvoll, die Ergebnisse aus den vorangegangenen Schritten in UML zu integrieren. Dabei konnen Invarianten
in Klassendiagrammen integriert und mit der Object Constraint Language (OCL) dargestellt werden.
Anforderungssequenzen konnen durch die Einbettung von Message Sequence Charts (MSC) in eine
Temporallogik spezifiziert werden.