Konzeption und Umsetzung der Identifikation abhängiger Elemente in XSTAMPP 4 sowie deren Anwendung bei strukturellen Änderungen des Systems

Abstract

Um den Sicherheitsanforderungen immer komplexer werdender Systeme aus den unterschiedlichsten Bereichen gerecht zu werden, wurde ergänzend zu herkömmlichen Verfahren die Gefährdungsanalyse STPA (System-Theoretic Process Analysis) zur Untersuchung potentieller Unfallursachen vorgestellt. Die STPA ermöglicht umfangreiche Sicherheitsanalysen durch zusammenhängende Kontrollfragen mit vorgegebenen, semantisch abhängigen Elementen, die sich während des iterativen Analyseprozesses bei strukturellen Änderungen des Systems ständig verändern können. Die am Institut für Softwaretechnologie der Universität Stuttgart bereitgestellte Webanwendund XSTAMPP 4.1 zur vereinfsachten Bearbeitung komplexer Systeme mit STPA implementiert die vollständige Erkennung dieser semantischen Elementabhängigkeiten nicht, wodurch einerseits die Benutzerfreundlichkeit der Webanwendung beeinträchtigt wird und andererseits ein internes Datenbankproblem entsteht. Infolgedessen wird eine Konzeption und Implementierung vorgestellt, mit welcher XSTAMPP 4.1 um die Erkennung semantisch abhängiger Elemente und deren Anwendung bei strukturellen Änderungen des Systems während des Analyseprozesses erweitert wurde.