Tracing Dataflow Entities from Requirements to Software Architecture
| Vortragende(r) | Hoang Hai Tran | |
|---|---|---|
| Vortragstyp | Masterarbeit | |
| Betreuer(in) | Sophie Corallo | |
| Termin | Fr 19. September 2025, 10:30 (Raum 010 (Gebäude 50.34)) | |
| Vortragssprache | Deutsch | |
| Vortragsmodus | in Präsenz | |
| Kurzfassung | In sicherheitskritischen Systemen, wie etwa beim Laden von Elektrofahrzeugen, ist Traceability zwischen Anforderungen und Softwarearchitektur entscheidend, um Konsistenz und die Einhaltung von Sicherheitsvorgaben sicherzustellen. Während bestehende Ansätze wie SWATTR vor allem Verbindungen zu Komponenten betrachten, bleiben Datenflüsse bislang unberücksichtigt.
Diese Arbeit erweitert den bestehenden Trace Link Recovery Ansatz SWATTR um sicherheitsrelevante Datenflüsse, indem Large Language Models (LLMs) zur Extraktion von Datenfluss-Entitäten aus Anforderungen und zur Generierung von Trace Links eingesetzt werden. Dafür wurde ein Goldstandard für das Open-Source-Framework EVerest erstellt. Die Evaluation zeigt, dass GPT-4.1 Komponenten und Knoten mit hoher Genauigkeit extrahieren kann und bei der Trace Link Recovery potenziell bessere Ergebnisse als heuristische Ansätze erzielt werden können, jedoch empfindlicher auf fehlerhafte Extraktionen reagiert. Darüber hinaus konnten Datenflüsse, beschrieben in Anforderungen, zu entsprechenden Softwarearchitektur Elementen in PCM getraced werden. Mit dieser Arbeit wird die Grundlage geschaffen, LLMs und heuristische Verfahren komplementär einzusetzen in SWATTR, um Traceability über Komponenten hinaus auf Datenflüsse auszuweiten. Damit wird ein erster Schritt in Richtung Traceability von Datenflüssen in sicherheitskritischen Softwareprojekten gemacht. | |