Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B, страница 9
Описание файла
PDF-файл из архива "Требования к программному обеспечению бортовой аппаратуры и систем КТ-178B", который расположен в категории "". Всё это находится в предмете "технология разработки программного обеспечения радиолокационных систем" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "технология разработки программного обеспечения радиолокационных систем" в общих файлах.
Просмотр PDF-файла онлайн
Текст 9 страницы из PDF
проведению несколькихверификационных мероприятий, каждое из которых даёт возможность выявить ошибки одного итого оке класса,• робастным испытаниям (см. расшифровку в п. 4.5.),• мероприятиям верификации, оказывающим косвенное влияние на предотвращение иобнаружение ошибок, например, подтверждению соответствия стандартам разработки ПО.6.1. Цели процесса верификации ПОНазначением процесса верификации ПО является обнаружение и регистрация ошибок,которые могли появиться в процессах разработки ПО.Устранение ошибок – это мероприятия процессов разработки.Основные цели процесса верификации ПО заключаются в проверке того, что:а.
Требования к системе, отнесенные к ПО, переработаны в требования высокого уровняпрограммному обеспечению, которые удовлетворяют требованиям к системе.b. Требования высокого уровня переработаны в архитектуру ПО и в требования низкогоуровня, которые удовлетворяют требованиям высокого уровня.Если разрабатываются один или более уровней требований к ПО между требованиямиверхнего и нижнего уровней, то требования каждого более низкого уровня удовлетворяюттребованиям соответствующего более высокого уровня.Если код составляется прямо по требованиям высокого уровня, данная цель нерассматривается.с.
Архитектура ПО и требования низкого уровня переработаны в «Исходный код»,который удовлетворяет требованиям низкого уровня и архитектуре ПО.d. «Исполняемый объектный код» удовлетворяет требованиям к ПО.е. Средства, использованные для удовлетворения указанных выше целей, техническиправильны и достаточны для ПО данного уровня.© НИИАО 2002.Формат А435КТ-178В________________________________________________________________________________6.2. Мероприятия процесса верификации ПОЦели процесса верификации ПО удовлетворяются посредством сочетания рассмотрении,анализов, разработки тестовых примеров и процедур, и последующего выполнения этих процедур.Рассмотрения и анализы позволяют оценить точность, полноту и верифицируемостьтребований к ПО, архитектуры ПО и «Исходного кода».Разработка тестовых примеров может обеспечить более полную оценку внутреннейнепротиворечивости и полноты требований.Выполнение тестовых процедур позволяет продемонстрировать соответствиетребованиям.Входные данные процесса верификации ПО включают требования к системе, требованияк ПО, описание его архитектуры, данные по трассируемости, «Исходный код», «Исполняемыйобъектный код» и «План верификации ПО».Выходные результаты процесса верификации ПО содержатся в документах «Примеры ипроцедуры верификации ПО» (п.
11.13) и «Результаты верификации ПО» (п. 11.14).Необходимость обеспечить верифицируемость требований, воплощаемых в ПО, можетсама по себе наложить дополнительные требования и ограничения на процессы разработки ПО.Процесс верификации обеспечивает трассируемость между реализацией требований кПО и верификацией этих требований:• Трассируемость между требованиями к ПО и тестовыми примерами достигаетсяанализом покрытия требований.• Трассируемость между структурой программы и тестовыми примерами достигаетсяанализом структурного покрытия.Инструкции по мероприятиям процесса верификации ПО следующие:а. Следует проверить требования высокого уровня и трассируемость на этитребования.b.
В результате анализа трассируемости, анализа покрытия требований и анализаструктурного покрытия следует показать, что каждое требование ПО трассируется на код,реализующий это требование, и на рассмотрение, анализ или тестовый пример, который егопроверяет.с. Если тестируемая программа не идентична той, которая используется в целевомвычислителе, следует определить и обосновать эти различия.d. Если нет возможности проверить некоторые требования к ПО посредством выполненияпрограммы в реальной или близкой к реальной среде испытаний, следует применить другиесредства и определить в «Плане верификации ПО» или «Результатах верификации ПО»обоснование их применимости для достижения целей процесса верификации.е.
Недостатки и ошибки, выявленные в процессе верификации ПО, должны бытьпереданы в процессы разработки ПО для внесения ясности и исправлений.6.3. Рассмотрения и анализы ПОРассмотрения и анализы проводятся применительно к результатам процессов разработкиПО и процесса верификации программного обеспечения.Различие между рассмотрением и анализом заключается в том, что анализ даёт повторновоспроизводимое свидетельство правильности, а рассмотрение - качественную оценкуправильности.Рассмотрение может заключаться в инспекции выходных результатов некоторогопроцесса с помощью перечня контрольных вопросов или с помощью аналогичного средства.Анализ может заключаться в подробном исследовании выполняемых функций, рабочиххарактеристик, трассируемости и безопасности применения компонент ПО, их связей с другимикомпонентами в бортовой системе или оборудовании.© НИИАО 2002.Формат А436КТ-178В________________________________________________________________________________6.3.1.
Рассмотрения и анализы требований высокого уровняЦелью этих рассмотрений и анализов является обнаружение ошибок в требованиях,которые могли быть допущены в процессе разработки требований к ПО и сообщение о них.Эти рассмотрения и анализы подтверждают, что требования высокого уровняудовлетворяют следующим целям:а. Соответствие требованиям к системе.Цель – гарантировать, что:- функции системы, выполняемые ПО, определены;- функциональные и технические требования, а также требования по безопасностисистемы удовлетворяются требованиями высокого уровня;- производные требования и причины их введения определены правильно.b.
Точность и непротиворечивость.Цель – гарантировать, что каждое требование высокого уровня точно сформулировано,имеет однозначное толкование, достаточно детализировано и не противоречит другимтребованиям.с. Совместимость с целевым вычислителем.Цель – гарантировать отсутствие несоответствий между требованиями высокого уровняи характеристиками аппаратуры и ПО целевого вычислителя, в особенности, в отношениивремени реакции системы и аппаратных средств ввода/вывода.d. Верифицируемость.Цель – гарантировать что каждое требование высокого уровня может быть проверено.е.
Соответствие стандартам.Цель – гарантировать, что процесс разработки требований осуществлялся в соответствиисо «Стандартами на разработку требований к ПО» и что отступления от этих стандартовобоснованы.f. Трассируемость.Цель – гарантировать, что функциональные и технические требования, а такжетребования по безопасности системы, отнесенные к ПО, переработаны в требования высокогоуровня.g. Алгоритмические аспекты.Цель – гарантировать точность и правильную работу предложенных алгоритмов,особенно вблизи точек разрыва.6.3.2. Рассмотрения и анализы требований низкого уровняЦелью этих рассмотрений и анализов является обнаружение ошибок в требованиях,которые могли быть допущены в процессе проектирования ПО, и сообщение о них.Эти рассмотрения и анализы подтверждают, что требования низкого уровняудовлетворяют следующим целям:а. Соответствие требованиям высокого уровня.Цель – гарантировать, что:- требования к ПО низкого уровня соответствуют требованиям к ПО высокого уровня, производные требования и причины их появления в проекте определены правильно.b.
Точность и непротиворечивость.Цель – гарантировать, что каждое требование низкого уровня точно сформулировано,имеет однозначное толкование и не противоречит другим требованиям.с. Совместимость с целевым вычислителем.Цель – гарантировать отсутствие несоответствий между требованиями к ПО низкогоуровня и аппаратно-программными характеристиками целевого вычислителя, в особенности вотношении использования ресурсов (таких, как загрузка шины), времени реакции системы иаппаратных средств ввода/вывода.d. Верифицируемость.Цель – гарантировать, что каждое требование низкого уровня может быть проверено,© НИИАО 2002.Формат А437КТ-178В________________________________________________________________________________е.
Соответствие стандартам.Цель – гарантировать, что процесс проектирования ПО осуществлялся в соответствии со«Стандартами на проектирование ПО» и что отступления от этих стандартов обоснованы.f. Трассируемость.Цель – гарантировать, что требования высокого уровня и производные требованияпереработаны в требования низкого уровня.g. Алгоритмические аспекты.Цель – гарантировать точность и правильную работу алгоритмов, особенно вблизи точекразрыва.6.3.3.
Рассмотрения и анализы архитектуры ПОЦелью этих рассмотрений и анализов является обнаружение ошибок, которые могли бытьдопущены в процессе разработки архитектуры, и сообщение о них.Эти рассмотрения и анализы подтверждают, что архитектура ПО удовлетворяетследующим целям:а. Совместимость с требованиями высокого уровня.Цель – гарантировать, что архитектура ПО совместима с требованиями высокого уровня,в особенности с требованиями к функциям, гарантирующим целостность системы, например, вчасти обособления.b.
Непротиворечивость.Цель – гарантировать, что между компонентами архитектуры установлена правильнаявзаимосвязь.Эта взаимосвязь реализуется через поток данных и поток управления,с. Совместимость с целевым вычислителем.Цель – гарантировать отсутствие противоречий между архитектурой ПО ихарактеристиками аппаратуры и ПО целевого вычислителя, в особенности, в частиинициализации, асинхронной работы, синхронизации и прерываний.d. Верифицируемость.Цель – гарантировать, что архитектура ПО может быть проверена, например, отсутствуютнеограниченные рекурсивные алгоритмы.е.
Соответствие стандартам.Цель – гарантировать, что процесс проектирования ПО проводился в соответствии со«Стандартами на проектирование ПО», и что отступления от этих стандартов обоснованы, вособенности, в части ограничений на сложность и проектные решения, которые могли быпротиворечить требованиям к безопасности.f. Целостность обособления.Цель – гарантировать, что нарушения обособления предотвращены.6.3.4.
Рассмотрения и анализы «Исходного кода»Целью этих рассмотрений и анализов является обнаружение ошибок, которые могли бытьдопущены в процессе кодирования, и сообщение о них.Эти рассмотрения и анализы подтверждают, что результаты процесса кодированияточны, полны и верифицируемы.Основное внимание уделяется правильности кода по отношению к требованиям к ПО иархитектуре ПО, а также соответствию «Стандартам на кодирование».Рассмотрения и анализы данного вида обычно ограничены «Исходным кодом», и при ихпроведении следует рассмотреть:а. Соответствие требованиям низкого уровня.Цель – гарантировать, что «Исходный код» правилен и полон по отношению ктребованиям к ПО низкого уровня, и в нём не реализовано выполнение незадокументированныхфункций.© НИИАО 2002.Формат А438КТ-178В________________________________________________________________________________b.