В следующей таблице приводится сводная информация о целях проверки и проверки, поставленных DO-254. В таблице также описаны доступные инструменты конструирования на основе модели для достижения поставленных целей.
Таблица A-3: Цели процесса верификации и валидации
| Цель | Справочные разделы | Уровни гарантии | Доступные продукты для конструирования на основе моделей | |
|---|---|---|---|---|
| 1 | Производные требования к аппаратным средствам, которые должны быть проверены, являются правильными и полными. | 6.1.1(1) | A, B, C, D | Simulink ® Requirements™ |
| 2 | Полученные требования оцениваются на предмет влияния на безопасность. | 6.1.1(2) | A, B, C, D | Требования к симуляторам |
| 3 | Пропуски и ошибки возвращаются в соответствующие процессы для разрешения. | 6.1.1(3) | A, B, C, D | Требования к симуляторам |
| 4 | Предоставляются доказательства того, что реализация аппаратных средств соответствует требованиям. | 6.2.1(1) | A, B, C, D | Отчет Simulink Generator™, Simulink Test™, Simulink Coverage™, Simulink Design Verifier™, HDL Verifier™ |
| 5 | Прослеживаемость устанавливается между требованиями к аппаратному обеспечению, реализацией и процедурами и результатами проверки. | 6.2.1(2) | A, B, C | Генератор отчетов Simulink, требования к Simulink, Simulink Test, HDL Coder™ |
| 6 | Критерии приемочных испытаний определены, могут быть реализованы и согласуются с уровнем обеспечения аппаратных функций. | 6.2.1(3) | A, B, C, D | Неприменимо |
| 7 | Пропуски и ошибки возвращаются в соответствующие процессы для разрешения. | 6.2.1(4) | A, B, C, D | Неприменимо |
В следующих разделах описываются потенциальные последствия для каждой цели при использовании конструкции на основе модели, если применимо, по сравнению с традиционной разработкой.
Проверка производных требований к аппаратным средствам выполняется с помощью анализа требований. См. раздел 5.1.1 (1) ─ Определение, определение и документирование требований.
Производные требования к аппаратным средствам должны быть возвращены в процесс оценки безопасности системы для оценки влияния на безопасность.
То же, что и для традиционных проектов. См. раздел 5.3.1 (3) ─ Пропуски и ошибки требований к соответствующему процессу разрешения проблем
Проверка выполняется на каждом этапе процесса проектирования, проверки концептуального проекта, проверки рабочего проекта и проверки элементов оборудования.
Когда модели используются для определения концептуального проекта, как описано в разделе DO-254 2,2,4, соответствие требованиям к аппаратным средствам достигается с помощью комбинации обзоров моделей, анализа моделей и моделирования. Например:
Используйте генератор отчетов Simulink для создания отчета «Описание конструкции системы», который включает отчет трассировки, соответствующий требованиям к оборудованию.
Для проверки соответствия требованиям к аппаратным средствам можно использовать Simulink Test и Simulink Coverage для разработки тестовых примеров из требований к аппаратным средствам и выполнения этих тестовых примеров в модели.
Чтобы определить непреднамеренные функциональные возможности в концептуальном проекте, а также оценить полноту вариантов моделирования, используйте отчет об охвате модели в Simulink Coverage.
Используйте Simulink Design Verifier для обнаружения ошибок конструкции.
Используйте Check™ Simulink для проверки стандартных стандартов модели, а также для создания пользовательских проверок.
Используйте Simulink для создания отчета Сравнение моделей (Model Comparison), который можно использовать для изучения различий, просмотра изменений, выделенных в исходных моделях, и объединения различий.
При использовании кодера HDL для создания детального проекта, как описано в разделе 2.2.7 DO-254, соответствие требованиям к аппаратным средствам обеспечивается с помощью комбинации анализа кода HDL и совместного моделирования. Для проверки соответствия требованиям к оборудованию можно использовать Simulink Test и HDL Verifier для разработки тестовых примеров из требований к оборудованию и выполнения этих тестовых примеров в блоке совместного моделирования. Инструмент совместного моделирования может измерять охват кода HDL во время этого моделирования. Кодер HDL поставляется с набором стандартных правил кодирования, которые можно применять. Также можно вручную просмотреть код HDL на соответствие правилам, выбранным для проекта.
Для проверки оборудования необходимо выполнить требования к оборудованию с помощью тестирования FPGA-in-the-loop. Можно использовать Simulink Test и HDL Verifier для выполнения тестовых примеров в FPGA для проверки соответствия требованиям к оборудованию. Также можно использовать традиционную среду тестирования, которая не включает Simulink или HDL Verifier для тестирования FPGA или ASIC.
Набор DO Qualification Kit можно использовать для определения этих возможностей в качестве средства проверки:
Проверка моделирования системы с высокой целостностью в Simulink Check.
Настраиваемые проверки помощника по моделям.
Примечание
Вы несете ответственность за определение эксплуатационных требований к инструменту, тестовых примеров, процедур и ожидаемых результатов для пользовательских проверок.
Обнаружение ошибок конструкции Simulink Design Verifier.
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Покрытие модели в покрытии Simulink.
Отчет о сравнении моделей в Simulink.
При использовании моделей для определения концептуального проектирования прослеживаемость требований к аппаратным средствам устанавливается с помощью обзоров моделей, включающих отчет о требованиях, созданный Simulink Requirements. Кодер HDL можно использовать для создания отчета, который отслеживает детальный проект в концептуальном проекте. Используйте Simulink Requirements для отслеживания тестовых жгутов Simulink в соответствии с требованиями оборудования.
То же, что и для традиционных проектов.
То же, что и для традиционных проектов.