Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B, страница 10
Описание файла
PDF-файл из архива "Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B", который расположен в категории "". Всё это находится в предмете "технология разработки программного обеспечения радиолокационных систем" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "технология разработки программного обеспечения радиолокационных систем" в общих файлах.
Просмотр PDF-файла онлайн
Текст 10 страницы из PDF
Соответствие архитектуре ПО.Цель – гарантировать, что «Исходный код» согласуется с потоком данных и потокомуправления, которые определены в архитектуре ПО.с. Верифицируемость.Цель – гарантировать, что «Исходный код» не содержит операторов и структур, которыене могут быть проверены, и для испытаний в него не требуется вносить изменения.d. Соответствие стандартам.Цель – гарантировать, что кодирование осуществлено в соответствии со «Стандартамина кодирование», в особенности - в части ограничений на сложность и на конструкции кода,введенные для удовлетворения требований к безопасности.Сложность включает степень связи между компонентами ПО, уровни вложенностиуправляющих структур, а также сложность логических и численных выражений.Этот анализ также гарантирует, что отступления от стандартов оправданы.е.
Трассируемость.Цель – гарантировать, что требования низкого уровня реализованы в «Исходном коде».f. Правильность и непротиворечивость.Цель – оценить правильность и непротиворечивость «Исходного кода», включая оценкуприменения стеков, возможности переполнения и разрешающей способности арифметики сфиксированной запятой, конкуренции в использовании ресурсов, наихудшего случая с точкизрения времени счета, обработки исключительных ситуаций, использованиянеинициализированных переменных или констант, неиспользуемых переменных или констант, атакже нарушения целостности данных из-за конфликтов задач или прерываний.6.3.5.
Рассмотрения и анализы результатов процесса интеграцииЦель – гарантировать, что результаты процесса интеграции являются полными иправильными.Это может быть достигнуто с помощью детальной проверки данных редактированиясвязей и загрузки, и карты распределения памяти.При этом следует рассмотреть:а. Неправильные адреса аппаратных средств.b. Перекрытия областей памяти.с. Потерянные компоненты ПО.6.3.6. Рассмотрения и анализы тестовых примеров, процедур и результатов испытанийЦель этих рассмотрении и анализов - гарантировать, что испытание кода былоподготовлено и выполнено правильно и в полном объеме.Следует рассмотреть следующие вопросы:а. Тестовые примеры.Верификация тестовых примеров описана в параграфе 6.4.4.b. Тестовые процедуры.Цель – проверить, что на основе тестовых примеров правильно подготовлены тестовыепроцедуры и ожидаемые результаты.с.
Результаты испытаний.Цель – гарантировать что результаты испытаний правильны, расхождения междудействительными и ожидаемыми результатами объяснены.© НИИАО 2002.Формат А439КТ-178В________________________________________________________________________________6.4. Испытания ПОПри испытаниях бортового ПО присутствуют две дополняющих друг друга цели.Первая цель – продемонстрировать, что ПО удовлетворяет предъявляемым к немутребованиям.Вторая – продемонстрировать с высокой степенью доверия, что устранены ошибки,которые, согласно результатам оценки безопасности системы, могли бы привести кнеприемлемым отказным состояниям.На Рис.
6-1 показаны мероприятия испытаний ПО.Целями трех видов испытаний являются:• Испытания интеграции аппаратных средств и ПО: проверить правильную работу ПО всреде целевого вычислителя.• Испытания интеграции ПО: проверить взаимосвязи между требованиями к ПО и егокомпонентами, а также проверить правильность архитектурной реализации этих требований икомпонент.• Испытания низкого уровня: проверить реализацию требований к ПО низкогоуровня.Рис. 6-1. Мероприятия испытаний ПО© НИИАО 2002.Формат А440КТ-178В________________________________________________________________________________Примечание: Если разработаны и выполнены тестовый пример и соответствующаятестовая процедура для испытаний интеграции аппаратных средств и ПО или интеграции ПО, ипри этом обеспечены удовлетворительное покрытие требований и структурное покрытие, то нетнеобходимости дублировать эти испытания испытаниями низкого уровня.Замена номинально эквивалентными испытаниями низкого уровня испытаний высокогоуровня может быть менее эффективной из-за уменьшения общего объёма испытываемыхфункций.Для достижения целей испытаний ПО:а.
Тестовые примеры следует разрабатывать, главным образом, на основе требований кПО.b. Разработку тестовых примеров следует вести таким образом, чтобы обеспечитьпроверку правильности функционирования и определить условия, при которых проявляютсяошибки.с. Анализ покрытия требований к ПО должен определить, какие требования не былииспытаны.d. Анализ структурного покрытия должен определить, какие программные структуры небыли проверены.6.4.1. Среда испытанийДля удовлетворения целей испытаний ПО может потребоваться более чем одна среда, вкоторой они проводятся.Идеальная среда включает ПО, загруженное в целевой вычислитель и испытываемое вусловиях, максимально воспроизводящих среду целевого вычислителя.Примечание: Во многих случаях необходимое покрытие требований и структурноепокрытие могут быть достигнуты только при более глубоком управлении тестовыми входами иконтроле за выполнением программы, чем это обычно возможно в полностью интегрированнойсреде.Может оказаться необходимым проводить такие испытания на небольшой компонентеПО, функционально изолированной от других компонент.Сертификационный зачет могут получить испытания, проведенные с использованиемэмулятора целевого вычислителя или имитатора инструментальной ЭВМ.Инструкция следующая:а.
Ряд испытаний следует провести в интегрированной среде целевого вычислителя,поскольку некоторые ошибки могут быть обнаружены только в этой среде.6.4.2. Выбор тестовых примеров на основе требованийИспытаниям на основе требований уделяется повышенное внимание, поскольку этастратегия считается наиболее эффективной с точки зрения выявления ошибок.Инструкции по вопросу выбора тестовых примеров на основе требований следующие:а. Для достижения целей испытаний ПО следует предусмотреть две категории тестовыхпримеров: тестовые примеры в допустимом диапазоне и робастные тестовые примеры (внедопустимого диапазона).b.
Следует разработать специальные тестовые примеры на основе требований к ПО ипринимая во внимание источники ошибок, присущие процессам разработки ПО.© НИИАО 2002.Формат А441КТ-178В________________________________________________________________________________6.4.2.1. Тестовые примеры в допустимом диапазонеЦель этих тестовых примеров – продемонстрировать способность ПО работать принормальных входах и условиях.Инструкции для тестовых примеров этого вида следующие:а. Действительные и целые входные переменные должны проверяться с использованиемдостоверных классов эквивалентности и граничных значений.b. Многократные исполнения кода для проверки характеристик динамических функций,таких как: фильтры, интегрирующие звенья и задержки.с.
При использовании «состояний/переходов» должны быть разработаны тестовыепримеры для проверки переходов, возможных при нормальной работе.d. Для требований, сформулированных в виде логических уравнений, тестовые примерыв допустимом диапазоне должны проверять использование переменных и булевы операторы.Примечание: Один из методов заключается в испытании всех комбинаций переменных.Для сложных выражений он непрактичен из-за необходимости большого количестватребуемых тестовых примеров.Можно разработать другую стратегию, гарантирующую требуемое покрытие.Например, для ПО уровня «А» булевы операторы можно проверить с помощью анализаили рассмотрения, и как дополнение к этому мероприятию могут быть введены тестовые примеры,позволяющие обеспечить модифицируемое покрытие условий/решений.6.4.2.2. Робастные тестовые примерыЦель робастных тестовых примеров – продемонстрировать способность ПО работать приненормальных входных данных и условиях.Инструкции для робастных тестовых примеров следующие:а.
Действительные и целые переменные должны проверяться используя выбор классовэквивалентности недопустимых значений.b. Инициализация системы должна проверяться при ненормальных условиях.с. Должны быть определены возможные виды отказов входных данных, особенно всложных строках цифровых данных, поступающих от внешних систем.d. Для циклов, заданное количество повторений которых является вычисляемойвеличиной, следует разработать такие тестовые примеры, в которых бы делалась попыткавычислить заданное количество повторений, выходящее за пределы допустимого диапазона, итаким образом продемонстрировать робастность программы, содержащей циклы.е.
Должна быть выполнена проверка, гарантирующая, что механизм защиты от выхода заустановленное время счета работает правильно.f. Для динамических звеньев, таких как: фильтры, интегрирующие звенья и запаздывания,следует разработать тестовые примеры для механизмов защиты от арифметическогопереполнения.g. При использовании «состояний/переходов» следует разработать тестовые примерыдля воспроизведения переходов, недопустимых в соответствии с требованиями к ПО.6.4.3. Методы испытаний на основе требованийВ состав рассматриваемых методов испытаний входят:испытания интеграции аппаратных средств и ПО на основе требований,испытания интеграции ПО на основе требований,испытания на основе требований низкого уровня.За исключением испытаний интеграции аппаратных средств и ПО, эти методы непредписывают применения конкретной среды испытаний или стратегии.© НИИАО 2002.Формат А442КТ-178В________________________________________________________________________________а.
Испытания интеграции аппаратных средств и ПО на основе требований.Этот метод должен быть сконцентрирован на источниках ошибок, связанных свыполнением ПО в среде целевого вычислителя и на функциях высокого уровня.Целью этого вида испытаний является гарантия того, что ПО в среде целевоговычислителя будет удовлетворять требованиям высокого уровня.Типичными ошибками, выявляемыми с помощью этого метода испытаний, являются:• Неправильная обработка прерываний.• Неудовлетворение требований к времени счета.• Неправильная реакция ПО на переходные процессы или отказы в аппаратуре,например, последовательность запуска, переходные процессы, вызванные загрузкой входныхданных, переходные процессы в цепях питания.• Конкуренция при использовании шины данных или других ресурсов, например, прираспределении памяти.• Неспособность встроенного контроля обнаружить отказы.• Ошибки во взаимодействии аппаратных средств и ПО.• Неправильная работа контуров обратных связей.• Неправильная работа аппаратных средств организации памяти или других аппаратныхсредств, управляемых программно.• Переполнение стеков.• Неправильная работа средств, используемых для подтверждения правильности исовместимости ПО, загружаемого на месте.• Нарушения обособления ПО.b.