Deutsch
Dieser Artikel stammt aus unserem Blog, der nicht mehr betreut wird. Für Neuigkeiten zu oose und interessante Inhalte zu unseren Themen, folgt uns gerne auf LinkedIn.
Modellierung mit Sicherheit
Blog offline
Ohne Zweifel ist Sicherheit ein Aspekt, der Teil der Anforderungen und Architektur eines Systems ist und somit einen festen Platz im Systemmodell finden muss. Die Modellierungssprachen UML und SysML kennen keine expliziten Sprachelemente zur Sicherheit. Der Profil-Erweiterungsmechanismus kann aber dafür genutzt werden, um Sicherheitskonzept in das Sprachvokabular aufzunehmen. Hierzu gibt es bereits mehrere Ansätze.
Beispielsweise hat Bruce P. Douglass ein Safety-Analysis-Profil für UML entwickelt (Foliensatz Slideshare). Geoffrey Biggs hat das Profil SafeML im Paper A profile and tool for modeling safety information with design information in SysML beschrieben.
Es fehlt nicht die Möglichkeit, Sicherheitsaspekte zu modellieren. Was fehlt, ist ein Standard für die Modellierung. Zum einen führt da zu einer einheitlicheren Kommunikation zwischen den Beteiligten. Zum anderen bewirkt ein Standard, dass Hersteller von Modellierungswerkzeugen den Standard umsetzen inklusive Komfortfunktionen und spezieller Sichten.
In der Standardisierungsorganisation OMG, die auch für die UML und SysML verantwortlich ist, wird aktuell an einem Standard gearbeitet. Das Safety and Reliability Profile for UML wird gerade von einem Konsortium u.a. der Firmen Ford, Nasa JPL, der Gesellschaft für Systems Engineering (GfSE) und der Firma oose entwickelt. Auch wenn im Name des Profils explizit die UML steht, wird sich das Profil auch für die Anwendung mit der SysML eignen. Voraussichtlich wird das Profil 2018 fertig gestellt und spätestens 2019 als offizieller Standard verabschiedet.
Das Profil wird FTA und Failure Mode and Effects Analysis (FMEA) unterstützen. Eine Structured Argument Notation wird ebenfalls Teil des Profils werden. Damit können die Argumente für eine Entscheidung nachvollziehbar dokumentiert werden. Integriert in ein Systemmodell erhält man eine Nachverfolgbarkeit von Anforderungen und Architekturelementen zu sicherheitsrelevanten Informationen und umgekehrt.
Wenn Sie mehr über die Modellierung von Sicherheitsaspekten lernen wollen, besuchen Sie unser Training Model-Based Functional Safety. Dort wenden Sie die Modellierung an und erfahren Informationen aus erster Hand.