Верификация процесса проектирования

Следующая таблица содержит сводные данные верификации целей процесса проектирования от DO - 178C, DO-331 и DO-333, включая объективные, применимые ссылочные разделы и программные уровни, применимые к цели. Таблица также описывает доступные инструменты Model-Based Design для удовлетворения целям.

Таблица a-4: верификация процесса проектирования

 ЦельКасательно разделовДействие касательно разделовПрограммные уровниДоступные продукты для модельно-ориентированного проектирования
1Низкоуровневые требования выполняют требования высокого уровня.MB.6.3.2.aМбит 6.3.2
Мбит 6.8.1
A, B, C Simulink® Coverage™, Simulink Design Verifier™, Simulink Test™, Simulink Report Generator™, DO Qualification Kit
2Низкоуровневые требования точны и сопоставимы.MB.6.3.2.b
Из 6.3.b
Из 6.3.c
Из 6.3.2.b
Мбит 6.3.2
Мбит 6.8.1
ИЗ 6.3.2
A, B, C Simulink Check™, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
3Низкоуровневые требования совместимы с целевым компьютером.MB.6.3.2.cМбит 6.3.2A, B Simulink Check, Simulink Report Generator, DO Qualification Kit
4Низкоуровневые требования поддаются проверке.MB.6.3.2.d
Из 6.3.e
Из 6.3.2.d
Мбит 6.3.2
Мбит 6.8.1
ИЗ 6.3.2
A, B Simulink Check, Simulink Coverage, Simulink Design Verifier, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
5Низкоуровневые требования соответствуют стандартам.MB.6.3.2.eМбит 6.3.2A, B, C Simulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit
6Низкоуровневые требования прослеживаемы к требованиям высокого уровня.MB.6.3.2.fМбит 6.3.2A, B, C Simulink Check, Simulink Report Generator, DO Qualification Kit
7Алгоритмы точны.MB.6.3.2.g
Из 6.3.h
Из 6.3.2.g
Мбит 6.3.2
Мбит 6.8.1
ИЗ 6.3.2
A, B, C Simulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
8Программная архитектура совместима с требованиями высокого уровня.MB.6.3.3.aМбит 6.3.3
Мбит 6.8.1
A, B, C Simulink Test, Simulink Report Generator
9Программная архитектура сопоставима.MB.6.3.3.b
Из 6.3.c
Из 6.3.3.b
Мбит 6.3.3
Мбит 6.8.1
ИЗ 6.3.3
A, B, C Simulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit
10Программная архитектура совместима с целевым компьютером.MB.6.3.3.cМбит 6.3.3A, B Simulink Report Generator, DO Qualification Kit
11Программная архитектура поддается проверке.MB.6.3.3.d
Из 6.3.e
Из 6.3.3.d
Мбит 6.3.3
Мбит 6.8.1
ИЗ 6.3.3
A, B Simulink Coverage, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
12Программная архитектура соответствует стандартам.MB.6.3.3.eМбит 6.3.3A, B, C Simulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit
13Программное обеспечение, делящее целостность, подтверждено.MB.6.3.3.fМбит 6.3.3A, B, C, DНе применяется
МБАЙТ 14Случаи симуляции правильныMB.6.8.3.2.aМбит 6.8.1
Мбит 6.8.3.2
A, B, C Simulink Test, Simulink Report Generator
МБАЙТ 15Процедуры симуляции правильныMB.6.8.3.2.bМбит 6.8.1
Мбит 6.8.3.2
A, B, C Simulink Test, Simulink Report Generator
МБАЙТ 16Случаи симуляции правильны и объясненные несоответствияMB.6.8.3.2.cМбит 6.8.1
Мбит 6.8.3.2
A, B, C Simulink Test, Simulink Report Generator, DO Qualification Kit
FM 14Формальные аналитические случаи и процедуры правильны.Из 6.3.6.a
Из 6.3.6.b
ИЗ 6.3.6A, B, C Simulink Design Verifier, DO Qualification Kit
FM 15Формальные результаты анализа правильны и объясненные несоответствия.Из 6.3.6.cИЗ 6.3.6A, B, C Simulink Design Verifier, DO Qualification Kit
FM 16Формализация требований правильна.Из 6.3.iИз 6.3.iA, B, C Simulink Design Verifier, DO Qualification Kit
FM 17Формальный метод правильно задан, выровнен по ширине и соответствующий.ИЗ 6.2.1Из 6.2.1.a
Из 6.2.1.b
Из 6.2.1.c
A, B, C, DSimulink Design Verifier, DO Qualification Kit

Следующие разделы описывают более подробно потенциальные удары для каждой верификации целей процесса проектирования при использовании Модельно-ориентированного проектирования, если применимо, по сравнению с традиционной разработкой.

Низкоуровневые требования выполняют требования высокого уровня

Если модели заданы как Модели проекта, как описано в Разделе DO-331 MB.1.6.2, податливость с высокоуровневыми требованиями к программному обеспечению может быть выполнена с помощью комбинации отзывов модели, анализа модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Simulink Test и Simulink Coverage могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить те тесты на модели, чтобы помочь в проверке, что требованиям высокого уровня удовлетворяют. Отчет покрытия модели от Simulink Coverage может использоваться, чтобы помочь в идентификации непредусмотренной функциональности в Модели проекта и также оценить полноту случаев симуляции. Simulink Design Verifier может использоваться, чтобы доказать свойства модели для того, чтобы помочь в проверке, что определенным требованиям высокого уровня удовлетворяют. Если Модель Спецификации также используется на проекте с Моделью проекта, выведенной из него, то Simulink Design Verifier может использоваться, чтобы сгенерировать тесты из Модели Спецификации. Тесты могут затем использоваться, чтобы проверить Модель проекта.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • Когда используется для передачи и определения сбоя, менеджера по Тесту в Simulink Test.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

  • Покрытие модели в Simulink Coverage.

Низкоуровневые требования точны и сопоставимы

Если модели заданы как Модели проекта, как описано в Разделе DO-331 MB.1.6.2, точность и непротиворечивость могут быть проверены с помощью комбинации отзывов модели, статического анализа и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Simulink Test и Simulink Requirements™ могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить те тесты на модели, чтобы помочь в проверке точности и непротиворечивости. Model Advisor может использоваться, чтобы помочь в проверке диагностических настроек, используемых во время симуляций Simulink, и также проверять использование определенных блоков Simulink. Simulink Design Verifier может использоваться, чтобы обнаружить определенные ошибки проектирования в моделях.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • Когда используется для передачи и определения сбоя, менеджера по Тесту в Simulink Test.

  • DO-178C/DO-331 регистрации Simulink Check.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Низкоуровневые требования совместимы с целевым компьютером

Если модели заданы как Модели проекта, как описано в Разделе DO-331 MB.1.6.2, совместимость с целевым компьютером может быть выполнена с помощью комбинации отзывов модели и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке, что настройки аппаратного интерфейса, используемые Embedded Coder®, совместимы с целевым процессором.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 регистрации Simulink Check.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

Низкоуровневые требования поддаются проверке

Если модели заданы, когда Модели проекта, как описано в Разделе DO-331 MB.1.6.2, verifiability может быть выполнен с помощью комбинации отзывов модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить те тесты на модели. Во время выполнения этих тестов отчет покрытия модели Simulink Coverage может быть сгенерирован, чтобы помочь в проверке, что все требования полностью проверяются. Отчет покрытия может помочь в нахождении условий и решений в модели, которая не может быть достигнута, указав, что проект не может полностью поддаваться проверке. Simulink Design Verifier может использоваться, чтобы идентифицировать недостижимые условия модели и решения с помощью поиска ошибок проектирования, указывая, что низкоуровневые требования не могут полностью поддаваться проверке. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • Когда используется для передачи и определения сбоя, менеджера по Тесту в Simulink Test.

  • DO-178C/DO-331 регистрации Simulink Check.

  • Покрытие модели в Simulink Coverage.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Низкоуровневые требования соответствуют стандартам

Если модели заданы как Модели проекта, как описано в Разделе DO-331 MB.1.6.2, соответствие к стандартам может быть выполнено с помощью комбинации отзывов модели и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Model Advisor может использоваться, чтобы проверить предопределенные стандарты модели и может также быть настроен, чтобы выполнить проверки, заданные пользователем, которые уникальны для их приложения. Отчет покрытия модели от Simulink Coverage может использоваться, чтобы определить Цикломатическую сложность модели. Критерии сложности модели обычно являются частью стандартов моделирования.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 регистрации Simulink Check.

  • Собственные проверки, добавленные пользователем, но пользователем, ответственны за определение Инструмента Операционные Требования, Тесты, Процедуры и Ожидаемые результаты для тех собственных проверок.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

  • Покрытие модели в Simulink Coverage.

Низкоуровневые требования прослеживаемы к требованиям высокого уровня

Если модели заданы как Модели проекта, как описано в Разделе DO-331 MB.1.6.2, трассируемость к высокоуровневым требованиям к программному обеспечению может быть выполнена с помощью комбинации отзывов модели и Simulink Requirements. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке, что ссылки требований сопоставимы.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 регистрации Simulink Check.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

Алгоритмы точны

Если модели заданы как Модели проекта, как описано в Разделе DO-331 MB.1.6.2, точность алгоритмов может быть проверена с помощью комбинации отзывов модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить те тесты на модели, помогающей в проверке точности алгоритмов в модели. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных. Возможность поиска ошибок проектирования Simulink Design Verifier может использоваться, чтобы помочь в нахождении потенциального деления расчетами нулевого или числового переполнения, которые могли привести к неправильному поведению.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 регистрации Simulink Check.

  • Когда используется для передачи и определения сбоя, менеджера по Тесту в Simulink Test.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Программная архитектура совместима с требованиями высокого уровня

Совместимость программной архитектуры в моделях может быть проверена с помощью отзывов модели. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы, который включает отчет трассировки в требования высокого уровня. Simulink Test. Зависимость Анализатор в Simulink может показать архитектуру образцов модели и библиотечных блоков.

Simulink Test и Simulink Report Generator могут использоваться, чтобы выполнить тесты, разработанные из требований высокого уровня для модели.

Описание Разработки системы и поддержка отчета Сравнения Модели в Simulink Report Generator и Simulink могут быть квалифицированы как инструменты верификации с помощью DO Qualification Kit.

Высокоуровневая программная архитектура, которая включает операционную систему реального времени (RTOS) и другой код, может быть проверена с помощью традиционных методов.

Программная архитектура сопоставима

Непротиворечивость программной архитектуры в моделях может быть проверена с помощью отзывов модели. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы. Зависимость Анализатор в Simulink может показать архитектуру образцов модели и библиотечных блоков. Model Advisor может использоваться, чтобы помочь в проверке диагностических настроек, используемых во время симуляций Simulink, и также проверять использование определенных блоков Simulink.

Simulink Test и Simulink Report Generator могут использоваться, чтобы выполнить тесты, разработанные из требований высокого уровня для модели.

Simulink Design Verifier может использоваться, чтобы проверить непротиворечивость интерфейсов модели с помощью проверок диапазона проекта.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 регистрации Simulink Check.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

Высокоуровневая программная архитектура, которая включает RTOS и другой код, может быть проверена с помощью традиционных методов.

Программная архитектура совместима с целевым компьютером

Целевая совместимость программной архитектуры в моделях может быть проверена с помощью отзывов модели. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы. Model Advisor может использоваться, чтобы проверить, что настройки аппаратного интерфейса, используемые Embedded Coder, совместимы с целевым процессором.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 регистрации Simulink Check.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

Высокоуровневая программная архитектура, которая включает RTOS и другой код, может быть проверена с помощью традиционных методов.

Программная архитектура поддается проверке

Верификация программной архитектуры может быть выполнена с помощью комбинации отзывов модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить те тесты на модели. Во время выполнения этих тестов отчет покрытия модели может быть сгенерирован, чтобы помочь в проверке, что все требования полностью проверяются. Отчет покрытия может помочь в нахождении условий и решений в архитектуре модели, которая не может быть достигнута, указав, что программная архитектура не может полностью поддаваться проверке. Simulink Design Verifier может использоваться, чтобы идентифицировать недостижимые условия модели и решения с помощью поиска ошибок проектирования, указывая, что программная архитектура не может полностью поддаваться проверке.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • Когда используется для передачи и определения сбоя, менеджера по Тесту в Simulink Test.

  • Покрытие модели в Simulink Coverage.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Высокоуровневая программная архитектура, которая включает RTOS и другой код, может быть проверена с помощью традиционных методов.

Программная архитектура соответствует стандартам

Соответствие к стандартам может быть выполнено с помощью комбинации отзывов модели и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Сравнения Модели. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Описания Разработки системы. Model Advisor может использоваться, чтобы проверить предопределенные стандарты модели и может также быть настроен, чтобы выполнить проверки, заданные пользователем, которые уникальны для их приложения.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 регистрации Simulink Check.

  • Собственные проверки, добавленные пользователем, но пользователем, ответственны за определение Инструмента Операционные Требования, Тесты, Процедуры и Ожидаемые результаты для тех собственных проверок.

  • Описание Разработки системы сообщает в Simulink Report Generator.

  • Отчет Сравнения модели в Simulink.

Высокоуровневая программная архитектура, которая включает RTOS и другой код, может быть проверена с помощью традиционных методов.

Программное обеспечение, делящее целостность, подтверждено

Поскольку разделение находится вне осциллографа Модельно-ориентированного проектирования, разделение может быть проверено с помощью традиционных методов.

Случай симуляции правилен

Случаи симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти тесты должны быть рассмотрены против требований высокого уровня.

Процедуры симуляции правильны

Способы симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти процедуры тестирования должны быть рассмотрены против требований высокого уровня и тестов.

Результаты симуляции правильны и объясненные несоответствия

Симуляции могут быть выполнены с помощью Simulink Test или Simulink Report Generator. В этих инструментах фактические результаты могут сравниться с ожидаемыми результатами в рамках протокола испытаний. В случае Simulink Test менеджер по Тесту может использоваться, чтобы сравнить ожидаемые результаты с фактическими результатами. Результаты симуляции должны быть рассмотрены, и отказы должны быть откорректированы или объяснены.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • Когда используется для передачи и определения сбоя, менеджера по Тесту в Simulink Test.

Формальные Аналитические Случаи и Процедуры Правильны

Это показывают через проверку Polyspace® Code Prover™ и выравнивание Абстрактной интерпретации.

Формальные Результаты анализа Правильны и Объясненные Несоответствия.

Это выполняется через анализ отчета результатов ошибки периода выполнения Polyspace Code Prover. Любые несоответствия должны быть объяснены и выровнены по ширине.

Формализация требований Правильна

Это показывают через проверку Polyspace Code Prover и выравнивание Абстрактной интерпретации.

Формальный метод Правильно Задан, Выровнен по ширине, и Соответствующий

Simulink Design Verifier использует Плагин Программы автоматического доказательства Prover® Technology, Polyspace Code Prover и Polyspace Code Prover Server™, чтобы идентифицировать ошибки проектирования в моделях Simulink.

DO Qualification Kit: План квалификации инструмента Simulink Design Verifier цитирует исследования, которые используются в качестве теоретического основания для модели Prover Plug-In, проверяющей методологию. DO Qualification Kit: Polyspace Code Prover Теоретическая Основа выравнивает по ширине разумность метода Абстрактной интерпретации, используемого Polyspace Code Prover и Polyspace Code Prover Server.