Bild 2: Erreichung der Tracebility ausgehend von den Requirements durch ReqXChange.

Bild 2: Erreichung der Tracebility ausgehend von den Requirements durch ReqXChange. Hitex

Aus Safety-Sicht bietet die Modellierung mehrere Vorteile, die folgend kurz aufgezeigt werden.

Aus Sicht der Normen ist ein elementarer Schritt der Entwurf und die Dokumentation der Software-Architektur und des Designs. Dieses kann sehr gut mithilfe der UML geschehen. Die Anwendung der UML auf Basis eines Modells mit einem Modellierungswerkzeug hat den Vorteil, dass das Design an sich bereits weitestgehend die Dokumentation darstellt (Single source of truth).

Auf Modellebene ist es möglich verschiedene Aspekte der Architektur bereits in frühen Phasen durch die Modellsimulation zu verifizieren. Einige Aspekte können auf Modellebene mit deutlich weniger Aufwand als auch Codeebene verifiziert werden.

Auf Basis von Codegenerierung können Modellaspekte automatisch in Code transformiert werden. Das hat den Vorteil, dass die definierte, dokumentierte und in Teilaspekten verifizierte Architektur auch kongruent im Code repräsentiert wird und abgesichert ist.

Die Normen fordern auch die sogenannte Traceability zwischen den Anforderungen, Systemspezifikation und dem Design. In der Regel kann die Systemspezifikation (zum Beispiel auf Basis des ReqIF-Standards) in das Modell importiert werden. Dort ist es sehr einfach möglich per Drag’n Drop mit der Maus oder alternativ in sehr übersichtlichen Matrizen Darstellungen die Spezifikationsartefakte mit den Designartefakten zu verlinken. Auf Basis dieser Linkbeziehungen lässt sich dann automatisch die geforderten Traceability darstellen.

Auch hier ist es möglich auf Basis der Codegenerierung die Tracebility der Anforderungen bis in den Code auszuprägen. Die Auswirkungen von Anforderungsänderungen lassen sich auf diese Weise über „Suspect Links“ bis in den Code nachvollziehen.

Die Modellierung bietet darüber noch weitere Vorteile, die helfen den Aufwand für Zertifizierungen zu reduzieren, was an dieser Stelle nicht weiter ausgeführt werden kann.

Thema der nächsten Seite: Vermeidung von systematischen Fehlern mit Matlab/Simulink & Stateflow

Seite 2 von 3123