Workflow Engine for Analysis, Certification and Test

WEFACT hat das Ziel, die Validierung, Verifikation (V&V) und Zertifizierung von sicherheitsrelevanten Systemen in einer modularen (komponentenbasierten) Weise zu unterstützen.

WEFACT besteht aus dem WEFACT-Framework, das eine flexible Infrastruktur zur Verfügung stellt, um V&V-Prozesse zu definieren und auszuführen. Externe Ressourcen – externe Prozesse, Tools und Standards – sind über standardisierte Interfaces in das WEFACT-Framework eingebunden.

Der Safety-Case bzw. Security-Case ist der zentrale Output von WEFACT und fasst alle Informationen des V&V-Prozesses in Form von Zertifizierungs-Argumenten zusammen und dient als Basis für die Zertifizierung des Artefact-under-Test (AUT). Der Validierungs-Plan (V-Plan) besteht aus den Requirements für das AUT sowie den V&V-Aktivitäten, die notwendig sind, um die Requirements zu erfüllen. Eine V&V-Aktivität ist die Anwendung einer V&V-Methode mittels eines passenden V&V-Tools. Es können verschiedene externe Tools angebunden werden. Positive Resultate der V&V-Aktivität werden als Evidenz für die Requirements herangezogen, wohingegen negative Resultate dem Entwicklerteam rückgemeldet werden.

Nutzen:

  • Reduktion der Kosten und des Aufwands bei der Zertifizierung von sicherheitsrelevanten Systemen
  • Automatisierte Erstellung von Safety- und Security-Cases auf Basis der Functional-Safety- und Security-Standards
  • Transparente Verwaltung der Requirements mit Traceability-Management
  • Definition eines Workflows für die Durchführung von V&V-Aktivitäten