Strukturierte Erstellung von Sicherheitsspezifikationen in UML mit Hilfe der FMEA-Methode

Die Entwicklung von einem System mit Sicherheitsverantwortung mit Hilfe formaler Methoden erhoht das Vertrauen in seine korrekte Funktion. Bestandteil der formalen Entwicklung ist der formale Nachweis eines funktionalen Systemmodells gegenuber einem Sicherheitsmodell. In einer sicherheitsrelevanten Anwendung gibt es eine ganze Reihe von Anforderungen, die zur Gewahrleistung der Sicherheit immer eingehalten werden mussen. Solch ein Sicherheitsmodell wird in den meisten Fallen aus dem Lasten- bzw. Pflichtenheft extrahiert oder sogar ad-hoc aufgestellt. In diesem Beitrag wird ein Losungsweg beschrieben, wie fur die Aufstellung von sicherheitskritischen Anforderungen systematisch vorgegangen werden kann. Zunachst werden globale Sicherheitsanforderungen zusammengestellt, die aus den rechtlichen Anforderungen und aus den Prozesseigenschaften folgen. Dieses Vorgehen wird auf System-/Subsystemebene fortgefuhrt, noch ohne Realisierungsaspekte zu berucksichtigen. Danach werden mit den Mitteln der Fehler-Moglichkeits- und Einfluss-Analyse (FMEA) zusatzliche technische Sicherheitsanforderungen (auch realisierungsabhangige) erstellt und die Sicherheit des Systemkonzepts bewertet. Um die so hergeleiteten Sicherheitsanforderungen fur einen formalen Sicherheitsnachweis verwenden zu konnen, mussen die Sicherheitsanforderungen in einer formalen Notation dargestellt werden. Die Unified Modeling Language (UML) geniest heutzutage in ingenieurwissenschaftlichen Anwendungen eine hohe Popularitat als objektorientierte Beschreibungstechnik und Methode zur Softwareentwicklung. Deshalb erscheint es sinnvoll, die Ergebnisse aus den vorangegangenen Schritten in UML zu integrieren. Dabei konnen Invarianten in Klassendiagrammen integriert und mit der Object Constraint Language (OCL) dargestellt werden. Anforderungssequenzen konnen durch die Einbettung von Message Sequence Charts (MSC) in eine Temporallogik spezifiziert werden.