В следующей таблице содержится краткое описание результатов тестирования целей интеграционного процесса от DO-178C и DO-333, включая цели, применимые справочные разделы и уровни программного обеспечения, применимые к цели. В таблице также описаны доступные инструменты конструирования на основе модели для достижения поставленных целей.
Таблица A-6: Тестирование результатов интеграционного процесса
| Цель | Справочные разделы | Справочные разделы по деятельности | Уровни программного обеспечения | Доступные продукты для конструирования на основе моделей | |
|---|---|---|---|---|---|
| 1 | Код исполняемого объекта соответствует высокоуровневым требованиям. | 6.4.a | 6.4.2 6.4.2.1 6.4.3 6.5 | A, B, C, D | Simulink ® Test™, Simulink Design Verifier™, встроенный кодер ® - режим PIL, квалификационный комплект DO |
| 2 | Код исполняемого объекта надежен с высокими требованиями. | 6.4.b Из 6.7.b Из 6.7.c | 6.4.2 6.4.2.2 6.4.3 6.5 ИЗ 6.7 ИЗ 6.5 | A, B, C, D | Simulink Test, Simulink Design Verifier, встроенный кодер - PIL Mode, Polyspace ® Code Prover™, Polyspace Code Prover Server™, квалификационный комплект DO |
| 3 | Код исполняемого объекта соответствует низкоуровневым требованиям. | 6.4. | 6.4.2 6.4.2.1 6.4.3 6.5 | A, B, C | Simulink Test, Simulink Design Verifier, встроенный кодер - режим PIL, квалификационный комплект DO |
| 4 | Код исполняемого объекта надежен с низким уровнем требований. | 6.4.d Из 6.7.b Из 6.7.c | 6.4.2 6.4.2.2 6.4.3 6.5 ИЗ 6.7 ИЗ 6.5 | A, B, C | Simulink Test, Simulink Design Verifier, Встроенный кодер - PIL Mode, Программа проверки кода Polyspace, Сервер проверки кода Polyspace, Квалификационный комплект DO |
| 5 | Код исполняемого объекта совместим с целевым компьютером. | 6.4.e | 6.4.1.a 6.4.3.a | A, B, C, D | Встроенный кодер - режим PIL |
В следующих разделах более подробно описываются потенциальные последствия для каждого тестирования результатов интеграционного процесса при использовании модели проектирования, если применимо, по сравнению с традиционной разработкой.
Код исполняемого объекта может быть проверен путем повторного использования тех же тестовых примеров, которые используются для проверки моделей. Во время выполнения тестов проверки модели, используя Simulink Test, входы и выходы каждой тестируемой модели могут быть зарегистрированы и сохранены для использования при проверке исполняемого кода объекта.
В случае, когда существует модель спецификации, Simulink Design Verifier может использоваться для генерации высокоуровневых тестов из модели спецификации. Эти тестовые примеры могут быть выполнены в конструкторской модели и исполняемом объектном коде, а результаты сравнены с ожидаемыми результатами из модели спецификации. Сравнение используется для демонстрации того, что исполняемый объектный код соответствует высокоуровневым требованиям.
Исполняемый объектный код может быть протестирован на целевом процессоре или DSP с использованием функции режима PIL встроенного кодера. Для выполнения этих тестов и сравнения результатов тестирования с ожидаемыми результатами можно использовать Simulink Test.
При использовании для определения проходов и отказов менеджер тестирования в Simulink Test может быть квалифицирован в качестве инструмента проверки с помощью набора DO Qualification Kit.
Тесты надежности должны разрабатываться по отношению к моделям и могут быть выполнены с помощью Simulink Test. Надежность исполняемого объектного кода может быть проверена путем повторного использования тех же тестовых примеров, которые используются для проверки надежности моделей. Во время выполнения тестов проверки модели, используя Simulink Test, входы и выходы каждой тестируемой модели могут быть зарегистрированы и сохранены для использования при проверке исполняемого кода объекта.
В случае, когда существует модель спецификации, Simulink Design Verifier может использоваться для создания тестов надежности из модели спецификации. Эти тестовые примеры могут быть выполнены в конструкторской модели и исполняемом объектном коде, а результаты сравнены с ожидаемыми результатами из модели спецификации. Сравнение показывает, что исполняемый объектный код надежен в соответствии с высокоуровневыми требованиями. Для тестов надежности можно использовать блоки «Тестовое условие» и «Тестовая цель», которые помогают определить тестовые примеры, выполняющие объектный код вне обычных граничных условий.
Исполняемый объектный код может быть протестирован на целевом процессоре или DSP с использованием функции режима PIL встроенного кодера. Для выполнения этих тестов и сравнения результатов тестирования с ожидаемыми результатами можно использовать Simulink Test.
При использовании для определения проходов и отказов менеджер тестирования в Simulink Test может быть квалифицирован в качестве инструмента проверки с помощью набора DO Qualification Kit.
Кроме того, для достижения этой цели можно использовать сервер проверки кода Polyspace и сервер проверки кода Polyspace, проверяя исходный код с помощью абстрактной интерпретации. Некоторые ошибки, обнаруженные сервером проверки кода Polyspace или сервером проверки кода Polyspace, могут не быть обнаружены во время традиционного динамического тестирования.
В следующей таблице указаны действия для случаев надежности, а также то, можно ли использовать средство проверки кода Polyspace или средство проверки кода Polyspace для демонстрации способности программного обеспечения реагировать на ненормальные входные данные и условия в соответствии с целевыми FM.6.7.b.
| Деятельность | Покрывается сервером проверки кода Polyspace/Polyspace Code Prover |
|---|---|
| Следует учитывать вещественные и целочисленные переменные. | Да |
| Инициализация системы должна учитываться в нештатных условиях. | Нет |
| Следует определить возможные виды отказов входящих данных, особенно сложные, цифровые строки данных от внешней системы. | Нет |
| Для циклов, в которых число циклов является вычисленным значением, следует разработать случаи формального анализа, чтобы попытаться вычислить значения числа циклов за пределами диапазона и таким образом продемонстрировать надежность связанного с циклом кода. | Да |
| Необходимо проверить, правильно ли реагируют механизмы защиты от превышения времени кадра. | Нет |
| Для связанных со временем функций, таких как фильтры, интеграторы и задержки, следует разработать вариант формального анализа для арифметических механизмов переполнения. | Да |
| Для переходов состояний следует разработать случаи формального анализа, чтобы спровоцировать переходы, которые не разрешены требованиями программного обеспечения. | Да |
Что касается объективных FM.6.7.b, то сервер проверки кода Polyspace и сервер проверки кода Polyspace помогают идентифицировать:
Обнаружение арифметических неисправностей
Обнаружение нарушения пределов массива
Обнаружение переливов
Обнаружение петель, приводящих к ошибке во время выполнения
Обнаружение неправильного логического решения, приводящего к недостижимым ошибкам кода или времени выполнения
Цель FM.6.7.c заключается в проверке целостности программного обеспечения для обеспечения правильного взаимодействия компонентов программного обеспечения друг с другом и удовлетворения требований к программному обеспечению и архитектуре программного обеспечения. В следующей таблице указаны типичные ошибки, а также указано, учитываются ли эти ошибки сервером проверки кода Polyspace и сервером проверки кода Polyspace.
| Деятельность | Покрывается сервером проверки кода Polyspace/Polyspace Code Prover |
|---|---|
| Неправильная инициализация переменных и констант | Да |
| Ошибки передачи параметров. | Да |
| Коррупция данных, особенно глобальных данных. | Да |
| Недостаточное сквозное числовое разрешение. | Да |
| Неправильная последовательность событий и операций. | Да |
Что касается объективных FM.6.7.c, то сервер проверки кода Polyspace и сервер проверки кода Polyspace помогают идентифицировать:
Неинициализированные переменные
Ошибки при передаче параметров
Повреждение данных, особенно глобальных данных
Неправильная инициализация переменных и констант
Неправильная инициализация переменных и констант, приводящая к недоливу/переполнению
Глобальное повреждение данных совместно используемых переменных без механизма защиты
Неправильная последовательность событий и операций
Программа Polyspace Code Prover может быть квалифицирована как средство проверки с помощью набора DO Qualification Kit.
Simulink Design Verifier можно использовать для создания низкоуровневых тестов из модели. Эти тестовые примеры могут выполняться в модели и исполняемом объектном коде, а результаты сравниваются. Сравнение используется для демонстрации того, что исполняемый объектный код соответствует низкоуровневым требованиям.
Исполняемый объектный код может быть протестирован на целевом процессоре или DSP с использованием функции режима PIL встроенного кодера. Для выполнения этих тестов и сравнения результатов тестирования с ожидаемыми результатами можно использовать Simulink Test.
При использовании для определения проходов и отказов менеджер тестирования в Simulink Test может быть квалифицирован в качестве инструмента проверки с помощью набора DO Qualification Kit.
В качестве альтернативы, проверка на соответствие требованиям низкого уровня может быть исключена, если охват на основе требований и структурный охват достигаются с использованием тестов на основе требований высокого уровня (например, тестов интеграции программного обеспечения). В разделе 6.4 DO-178C приводятся следующие указания:
| Если тестовый случай и соответствующая ему процедура тестирования разработаны и выполнены для тестирования интеграции аппаратных средств/программного обеспечения или тестирования интеграции программного обеспечения и удовлетворяют требованиям покрытия и структурного покрытия, нет необходимости дублировать тест для тестирования низкого уровня. Замена номинально эквивалентных тестов низкого уровня на тесты высокого уровня может быть менее эффективной из-за уменьшения общего количества тестируемых функциональных возможностей. |
Simulink Design Verifier можно использовать для создания тестов надежности на основе модели. Эти тестовые примеры могут выполняться в модели и исполняемом объектном коде, а результаты сравниваются. Сравнение показывает, что исполняемый объектный код надежен с низкоуровневыми требованиями. Для тестов надежности можно использовать блоки «Тестовое условие» и «Тестовая цель», которые помогают определить тестовые примеры, выполняющие объектный код вне обычных граничных условий.
Исполняемый объектный код может быть протестирован на целевом процессоре или DSP с использованием функции режима PIL встроенного кодера. Для выполнения этих тестов и сравнения результатов тестирования с ожидаемыми результатами можно использовать Simulink Test.
При использовании для определения проходов и отказов менеджер тестирования в Simulink Test может быть квалифицирован в качестве инструмента проверки с помощью набора DO Qualification Kit.
Средство проверки кода Polyspace также может использоваться для достижения этой цели путем проверки исходного кода с использованием абстрактной интерпретации. Некоторые ошибки, обнаруженные сервером проверки кода Polyspace и сервером проверки кода Polyspace, могут не быть обнаружены во время традиционного динамического тестирования.
В следующей таблице указаны действия для случаев надежности, а также указано, можно ли использовать сервер проверки кода Polyspace и сервер проверки кода Polyspace для демонстрации способности программного обеспечения реагировать на ненормальные входные данные и условия в соответствии с целевыми FM.6.7.b.
| Деятельность | Покрывается сервером проверки кода Polyspace/Polyspace Code Prover |
|---|---|
| Следует учитывать вещественные и целочисленные переменные. | Да |
| Инициализация системы должна учитываться в нештатных условиях. | Нет |
| Следует определить возможные виды отказов входящих данных, особенно сложные, цифровые строки данных от внешней системы. | Нет |
| Для циклов, в которых число циклов является вычисленным значением, следует разработать случаи формального анализа, чтобы попытаться вычислить значения числа циклов за пределами диапазона и таким образом продемонстрировать надежность связанного с циклом кода. | Да |
| Необходимо проверить, правильно ли реагируют механизмы защиты от превышения времени кадра. | Нет |
| Для связанных со временем функций, таких как фильтры, интеграторы и задержки, следует разработать вариант формального анализа для арифметических механизмов переполнения. | Да |
| Для переходов состояний следует разработать случаи формального анализа, чтобы спровоцировать переходы, которые не разрешены требованиями программного обеспечения. | Да |
Что касается объективных FM.6.7.b, то сервер проверки кода Polyspace и сервер проверки кода Polyspace помогают идентифицировать:
Обнаружение арифметических неисправностей
Обнаружение нарушения пределов массива
Обнаружение переливов
Обнаружение петель, приводящих к ошибке во время выполнения
Обнаружение неправильного логического решения, приводящего к недостижимым ошибкам кода или времени выполнения
Цель FM.6.7.c заключается в проверке целостности программного обеспечения для обеспечения правильного взаимодействия компонентов программного обеспечения друг с другом и удовлетворения требований к программному обеспечению и архитектуре программного обеспечения. В следующей таблице указаны типичные ошибки, а также указано, учитываются ли эти ошибки сервером проверки кода Polyspace и сервером проверки кода Polyspace.
| Деятельность | Покрывается сервером проверки кода Polyspace/Polyspace Code Prover |
|---|---|
| Неправильная инициализация переменных и констант | Да |
| Ошибки передачи параметров. | Да |
| Коррупция данных, особенно глобальных данных. | Да |
| Недостаточное сквозное числовое разрешение. | Да |
| Неправильная последовательность событий и операций. | Да |
Что касается объективных FM.6.7.c, то программа Polyspace Code Prover помогает определить:
Неинициализированные переменные
Ошибки при передаче параметров
Повреждение данных, особенно глобальных данных
Неправильная инициализация переменных и констант
Неправильная инициализация переменных и констант, приводящая к недоливу/переполнению
Глобальное повреждение данных совместно используемых переменных без механизма защиты
Неправильная последовательность событий и операций
Программа Polyspace Code Prover может быть квалифицирована как средство проверки с помощью набора DO Qualification Kit.
Исполняемый объектный код может быть оценен для использования стека, использования памяти и времени выполнения на целевом процессоре или DSP с использованием возможности режима PIL встроенного кодера.
Другие аспекты аппаратной совместимости, такие как обработка прерываний, конкуренция за ресурсы, аппаратные интерфейсы, разбиение на разделы и т.д., должны быть проверены с помощью традиционных методов.