Wissen
Arbeitsgruppen
Forum
Forschung und Beratung
Training und Literatur
Hilfsmittel und Werkzeuge
FAQ
SITE MAP
Startseite >> Wissen >> Techniken >> Scenario-based Analysis and Validation in Requirements Elicitation (SAVRE)
IMPRESSUM
AGB

Scenario-based Analysis and Validation in Requirements Elicitation (SAVRE)

Ziel:

Die SAVRE Methode erlaubt es, bereits in der Anforderungserhebung Sicherheitsaspekte (Safety) von interaktiven Systemen zu ermitteln. Der Fokus liegt auf der Wahrscheinlichkeit von Benutzerfehlern. Diese wird in einem szenariobasiertem Walkthrough mithilfe von Bayesschen Netzwerken geschätzt.

Beschreibung:

Es existieren relativ wenige Methoden im Bereich der Anforderungserhebung und -analyse, um potenzielle Benutzerfehler zu untersuchen und vorherzusagen. Dies ist aber gerade für sicherheitskritische Systeme relevant, um fehlertolerantes oder –vermeidendes Interaktionsdesign frühzeitig spezifizieren zu können.

Die SAVRE-Methode geht dazu von funktionalen Systemanforderungen (z.B. Use Cases) aus und quantifiziert die Wahrscheinlichkeit von Benutzerfehlern mit Hilfe von Bayesschen Netzwerken.

Im Ergebnis gibt die Methode Hinweise darauf, in welchen Bereichen des Interaktionsdesigns mit welchen Mitteln Benutzerfehler minimiert werden können.

Grundlegende Konzepte

Systemanforderungen

Die Analyse der Fehlerwahrscheinlichkeit geht von den Systemanforderungen aus, die in Form von Use Cases vorliegen sollten. Dabei ist eine wichtige Voraussetzung, dass nicht nur das Systemverhalten, sondern auch Benutzer- und Aufgabeneigenschaften sowie Kontextbedingungen beschrieben sind.

Bayessche Netzwerke (Bayessian Belief Networks)

Bayessche Netzwerke sind gerichtete Graphen, in denen die Knoten Variablen und die Kanten (stochastische) Abhängigkeiten zwischen den Variablen repräsentieren.

Bei dieser Methode werden die Einflussfaktoren und die Fehlertypen als Knoten repräsentiert, während die Kanten die Stärke des Einflusses [0..1] eines Faktors auf einen anderen ausdrücken.

Für die Stärke des Einflusses zwischen typischen Einflussfaktoren besteht ein generisches Modell, das aber an bestimmte Domänen angepasst werden kann. Es wird unterschieden zwischen äußeren Einflussfaktoren, die aus dem Domänenszenario geschätzt werden, und inneren Einflussfaktoren, die in einer spezifischen Interaktionsfolge (Ablaufszenario) auftreten.

Domänenszenarien

Domänenszenarien sind gewissermaßen statisch und erfassen die äußeren Einflussfaktoren der Arbeitsumgebung (z.B. organisatorische und physikalische). Diese Einflussfaktoren werden durch Schätzungen zu quantifizierten Knoten im Bayesschen Netzwerk.

Szenarienbasierter Walkthrough

So genannte Ablaufszenarien werden aus den Systemanforderungen (Use Cases) abgeleitet. Jede mögliche Interaktionsfolge wird zu einem Szenario. Ablaufszenarien sind die Grundlage für den Walkthrough, bei dem mithilfe der Bayesschen Netzwerke die Wahrscheinlichkeit von typischen Benutzerfehlern für jeden Interaktionsschritt ermittelt werden kann. Aus den einzelnen Interaktionsschritten der Ablaufszenarien ergeben sich die inneren Einflussfaktoren in dem Bayesschen Netzwerk.


Vorgehen

Use-Case-Modellierung

Use Cases werden gemäß den objektorientierten Standardprozeduren modelliert. Sie beschreiben die Anforderungen auf der Ebene von Systemzielen und umfassen die beteiligten Aktuere sowie den Interaktionsfluss zwischen diesen.

Spezifikation der äußeren Einflussfaktoren

Die Methode bietet eine Menge von typischen Einflussfaktoren für Benutzerfehler auf verschiedenen Ebenen (Aufgaben/Arbeit, Fähigkeiten des Personals und Umgebung).

  • Mit Hilfe des Domänenszenarios werden relevante Faktoren identifiziert und gegebenenfalls ergänzt.
  • Die Einflussstärke jedes Faktors auf eine Menge von Auswirkungen wird quantifiziert.
  • Für die möglichen Auswirkungen (zu denen insb. die Fehlertypen gehören) werden allgemeine Richtlinien für das Interaktionsdesign angegeben.

Erstellen der Szenarien

Aus jeder möglichen Interaktionsfolge gemäß den Systemanforderungen (Use Cases) wird ein Ablaufszenario erstellt.

Szenarienwalkthrough

Die Szenarien werden einzeln durchgespielt. Dabei werden für jeden Interaktionsschritt die inneren Einflussfaktoren geschätzt. Mit Hilfe der Bayesschen Netzwerke lassen sich nun für jeden Interaktionschritt Wahrscheinlichkeiten für die Arten von Benutzerfehlern angeben.

Verfeinerung der Anforderungen

Die Fehlerwahrscheinlichkeiten aus dem vorherigen Schritt werden zusammengefasst. Für besonders häufige Fehlertypen bzw. sehr fehleranfällige Interaktionsschritte werden Designrichtlinien angegeben, um die Fehlerrate durch geeignetes Interaktionsdesign zu reduzieren.

Diese Technik erfüllt folgende Praktiken:

Nichtfunktionale Anforderungen erheben
Interaktionsmodell erstellen
Prototyping
Anforderungen formal überprüfen

Literaturverweis:

Impact Analysis
Scenarios for Acquiring and Validating Requirements