В следующей таблице содержится сводная информация о проверке целей процесса проектирования из DO-178C, DO-331 и DO-333, включая цель, применимые ссылочные разделы и уровни программного обеспечения, применимые к цели. В таблице также описаны доступные инструменты конструирования на основе модели для достижения поставленных целей.
Таблица A-4: Проверка процесса проектирования
| Цель | Справочные разделы | Справочные разделы по деятельности | Уровни программного обеспечения | Доступные продукты для конструирования на основе моделей | |
|---|---|---|---|---|---|
| 1 | Требования низкого уровня соответствуют требованиям высокого уровня. | MB.6.3.2.a | MB.6.3.2 MB.6.8.1 | A, B, C | Simulink ® Coverage™, Simulink Design Verifier™, Simulink Test™, Simulink Report Generator™, квалификационный комплект DO |
| 2 | Низкоуровневые требования являются точными и согласованными. | MB.6.3.2.b Из 6.3.b Из 6.3.c Из 6.3.2.b | MB.6.3.2 MB.6.8.1 ИЗ 6.3.2 | A, B, C | Simulink Check™, Simulink Test, генератор отчетов Simulink, средство проверки дизайна Simulink, квалификационный комплект DO |
| 3 | Требования низкого уровня совместимы с целевым компьютером. | MB.6.3.2.c | MB.6.3.2 | A, B | Проверка Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 4 | Низкоуровневые требования поддаются проверке. | MB.6.3.2.d Из 6.3.e Из 6.3.2.d | MB.6.3.2 MB.6.8.1 ИЗ 6.3.2 | A, B | Проверка Simulink, Покрытие Simulink, Верификатор дизайна Simulink, Тест Simulink, Генератор отчетов Simulink, Верификатор дизайна Simulink, Квалификационный комплект DO |
| 5 | Низкоуровневые требования соответствуют стандартам. | MB.6.3.2.e | MB.6.3.2 | A, B, C | Проверка Simulink, покрытие Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 6 | Низкоуровневые требования прослеживаются в соответствии с высокоуровневыми требованиями. | MB.6.3.2.f | MB.6.3.2 | A, B, C | Проверка Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 7 | Алгоритмы точны. | MB.6.3.2.g Из 6.3.h Из 6.3.2.g | MB.6.3.2 MB.6.8.1 ИЗ 6.3.2 | A, B, C | Simulink Check, Simulink Design Verifier, Simulink Test, генератор отчетов Simulink, Simulink Design Verifier, квалификационный комплект DO |
| 8 | Архитектура программного обеспечения совместима с требованиями высокого уровня. | MB.6.3.3.a | MB.6.3.3 MB.6.8.1 | A, B, C | Тест Simulink, генератор отчетов Simulink |
| 9 | Архитектура программного обеспечения согласована. | MB.6.3.3.b Из 6.3.c Из 6.3.3.b | MB.6.3.3 MB.6.8.1 ИЗ 6.3.3 | A, B, C | Simulink Check, Simulink Design Verifier, Simulink Test, генератор отчетов Simulink, квалификационный комплект DO |
| 10 | Архитектура программного обеспечения совместима с целевым компьютером. | MB.6.3.3.c | MB.6.3.3 | A, B | Генератор отчетов Simulink, квалификационный комплект DO |
| 11 | Архитектура программного обеспечения поддается проверке. | MB.6.3.3.d Из 6.3.e Из 6.3.3.d | MB.6.3.3 MB.6.8.1 ИЗ 6.3.3 | A, B | Покрытие Simulink, тест Simulink, генератор отчетов Simulink, верификатор дизайна Simulink, квалификационный комплект DO |
| 12 | Архитектура программного обеспечения соответствует стандартам. | MB.6.3.3.e | MB.6.3.3 | A, B, C | Проверка Simulink, покрытие Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 13 | Целостность разбиения программного обеспечения подтверждена. | MB.6.3.3.f | MB.6.3.3 | A, B, C, D | Неприменимо |
| МБ 14 | Случаи моделирования верны | MB.6.8.3.2.a | MB.6.8.1 MB.6.8.3.2 | A, B, C | Тест Simulink, генератор отчетов Simulink |
| МБ 15 | Процедуры моделирования верны | MB.6.8.3.2.b | MB.6.8.1 MB.6.8.3.2 | A, B, C | Тест Simulink, генератор отчетов Simulink |
| МБ 16 | Случаи моделирования верны, а расхождения объяснены | MB.6.8.3.2.c | MB.6.8.1 MB.6.8.3.2 | A, B, C | Тест Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| FM 14 | Случаи и процедуры формального анализа верны. | Из 6.3.6.a Из 6.3.6.b | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, квалификационный комплект DO |
| FM 15 | Результаты формального анализа верны, а расхождения объяснены. | Из 6.3.6.c | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, квалификационный комплект DO |
| FM 16 | Формализация требований верна. | Из 6.3.i | Из 6.3.i | A, B, C | Simulink Design Verifier, квалификационный комплект DO |
| FM 17 | Формальный метод правильно определен, обоснован и уместен. | ИЗ 6.2.1 | Из 6.2.1.a Из 6.2.1.b Из 6.2.1.c | A, B, C, D | Simulink Design Verifier, квалификационный комплект DO |
В следующих разделах более подробно описываются потенциальные последствия для каждой проверки целей процесса проектирования при использовании модели проектирования, если применимо, по сравнению с традиционной разработкой.
Если модели определены как конструкторские модели, как описано в разделе DO-331 MB.1.6.2, соответствие требованиям к высокоуровневому программному обеспечению может быть достигнуто с помощью комбинации обзоров моделей, анализа моделей и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Simulink Test и Simulink Coverage могут использоваться для разработки тестовых примеров из высокоуровневых требований и выполнения этих тестовых примеров в модели, чтобы помочь в проверке соответствия высокоуровневым требованиям. Отчет о покрытии модели от Simulink Coverage может использоваться для определения непреднамеренных функциональных возможностей в конструкторской модели, а также для оценки полноты примеров моделирования. Simulink Design Verifier может использоваться для подтверждения свойств модели, чтобы помочь в проверке выполнения определенных требований высокого уровня. Если модель спецификации также используется в проекте с моделью конструкции, полученной из нее, то Simulink Design Verifier может использоваться для генерации тестовых примеров из модели спецификации. Затем тестовые примеры можно использовать для проверки конструкторской модели.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Покрытие модели в Simulink Coverage.
Если модели определены как Модели проектирования (Design Models), как описано в разделе DO-331 MB.1.6.2, точность и непротиворечивость можно проверить с помощью комбинации обзоров моделей, статического анализа и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Simulink Test и Simulink Requirements™ могут использоваться для разработки тестовых примеров из высокоуровневых требований и выполнения этих тестовых примеров на модели, чтобы помочь в проверке точности и согласованности. Model Advisor может использоваться для проверки параметров диагностики, используемых при моделировании Simulink, а также для проверки использования определенных блоков Simulink. Simulink Design Verifier можно использовать для обнаружения определенных ошибок конструкции в моделях.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Обнаружение ошибок конструкции в Simulink Design Verifier.
Если модели определены как Design Models, как описано в разделе DO-331 MB.1.6.2, совместимость с целевым оборудованием может быть достигнута с помощью комбинации проверок моделей и проверок Model Advisor. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Model Advisor может использоваться для проверки совместимости параметров аппаратного интерфейса, используемых Embedded Coder ®, с целевым процессором.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Если модели определены как конструкторские модели, как описано в разделе DO-331 MB.1.6.2, проверка может быть выполнена с использованием комбинации обзоров моделей и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Simulink Test и Simulink Requirements могут использоваться для разработки тестовых примеров из высокоуровневых требований и выполнения этих тестовых примеров в модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели Simulink Coverage, который поможет проверить, что все требования полностью проверены. Отчет об охвате может помочь найти условия и решения в модели, которые не могут быть достигнуты, указывая, что конструкция может быть не полностью проверяемой. Simulink Design Verifier может использоваться для определения недостижимых условий модели и принятия решений с помощью обнаружения ошибок конструкции, что указывает на то, что низкоуровневые требования не могут быть полностью проверены. Model Advisor может использоваться для проверки использования определенных блоков Simulink и типов данных.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
DO-178C/DO-331 проверки в Simulink Check.
Покрытие модели в Simulink Coverage.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Обнаружение ошибок конструкции в Simulink Design Verifier.
Если модели определены как конструкторские модели, как описано в разделе DO-331 MB.1.6.2, соответствие стандартам может быть достигнуто с помощью комбинации проверок моделей и проверок с помощью Model Advisor. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Model Advisor может использоваться для проверки предопределенных стандартов модели, а также может настраиваться для выполнения проверок, определенных пользователем, которые являются уникальными для их применения. Отчет о покрытии модели от Simulink Coverage можно использовать для определения цикломатической сложности модели. Критерии сложности модели обычно являются частью стандартов моделирования.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Пользовательские проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований к инструменту, тестовых примеров, процедур и ожидаемых результатов для этих пользовательских проверок.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Покрытие модели в Simulink Coverage.
Если модели определены как конструкторские модели, как описано в разделе DO-331 MB.1.6.2, прослеживаемость требований к высокоуровневому программному обеспечению может быть выполнена с использованием комбинации обзоров моделей и требований Simulink. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Для проверки согласованности связей требований можно использовать Model Advisor.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Если модели определены как расчетные модели, как описано в разделе DO-331 MB.1.6.2, точность алгоритмов может быть проверена с помощью комбинации обзоров моделей и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Simulink Test и Simulink Requirements могут использоваться для разработки тестовых примеров из высокоуровневых требований и выполнения этих тестовых примеров на модели, помогая в проверке точности алгоритмов в модели. Model Advisor может использоваться для проверки использования определенных блоков Simulink и типов данных. Функция обнаружения ошибок конструкции Simulink Design Verifier может использоваться для определения возможного деления на ноль или числовое переполнение, которое может привести к неправильному поведению.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Обнаружение ошибок конструкции в Simulink Design Verifier.
Совместимость архитектуры программного обеспечения в моделях может быть проверена с помощью обзоров моделей. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Тест Simulink. Анализатор зависимостей в Simulink может показывать архитектуру ссылочных моделей и библиотечных блоков.
Simulink Test и Simulink Report Generator могут использоваться для выполнения тестовых примеров, разработанных на основе высокоуровневых требований к модели.
Возможности отчета «Описание конструкции системы» и «Сравнение моделей» в Simulink Report Generator и Simulink могут быть квалифицированы как инструменты проверки с помощью набора DO Qualification Kit.
Архитектура программного обеспечения более высокого уровня, включающая операционную систему реального времени (RTOS) и другой код, может быть проверена традиционными методами.
Согласованность архитектуры программного обеспечения в моделях может быть проверена с помощью обзоров моделей. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета «Описание конструкции системы». Анализатор зависимостей в Simulink может показывать архитектуру ссылочных моделей и библиотечных блоков. Model Advisor может использоваться для проверки параметров диагностики, используемых при моделировании Simulink, а также для проверки использования определенных блоков Simulink.
Simulink Test и Simulink Report Generator могут использоваться для выполнения тестовых примеров, разработанных на основе высокоуровневых требований к модели.
Simulink Design Verifier можно использовать для проверки согласованности интерфейсов модели с помощью проверок диапазона проектирования.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Архитектура программного обеспечения более высокого уровня, включающая RTOS и другой код, может быть проверена традиционными методами.
Целевая совместимость архитектуры программного обеспечения в моделях может быть проверена с помощью обзоров моделей. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета «Описание конструкции системы». Model Advisor можно использовать для проверки совместимости параметров аппаратного интерфейса, используемых Embedded Coder, с целевым процессором.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Архитектура программного обеспечения более высокого уровня, включающая RTOS и другой код, может быть проверена традиционными методами.
Проверка архитектуры программного обеспечения может быть выполнена с использованием комбинации обзоров модели и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета «Описание конструкции системы». Simulink Test и Simulink Requirements могут использоваться для разработки тестовых примеров из высокоуровневых требований и выполнения этих тестовых примеров в модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели, чтобы помочь в проверке того, что все требования полностью проверены. Отчет об охвате может помочь найти условия и решения в архитектуре модели, которые не могут быть достигнуты, указывая, что архитектура программного обеспечения может быть не полностью проверяемой. Simulink Design Verifier может использоваться для определения недостижимых условий модели и принятия решений с помощью обнаружения ошибок конструкции, что указывает на то, что архитектура программного обеспечения не может быть полностью проверена.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
Покрытие модели в Simulink Coverage.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Обнаружение ошибок конструкции в Simulink Design Verifier.
Архитектура программного обеспечения более высокого уровня, включающая RTOS и другой код, может быть проверена традиционными методами.
Соответствие стандартам может быть достигнуто с помощью комбинации проверок модели и проверок Model Advisor. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета «Описание конструкции системы». Model Advisor может использоваться для проверки стандартных стандартов модели, а также может настраиваться для выполнения проверок, определенных пользователем, которые являются уникальными для его приложения.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Пользовательские проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований к инструменту, тестовых примеров, процедур и ожидаемых результатов для этих пользовательских проверок.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Архитектура программного обеспечения более высокого уровня, включающая RTOS и другой код, может быть проверена традиционными методами.
Поскольку секционирование не входит в область проектирования на основе модели, его можно проверить с помощью традиционных методов.
Сценарии моделирования могут быть разработаны с использованием Simulink Test или Simulink Report Generator. Эти тестовые примеры должны быть сопоставлены с требованиями высокого уровня.
Процедуры моделирования могут быть разработаны с использованием Simulink Test или Simulink Report Generator. Эти процедуры испытаний должны быть пересмотрены с учетом требований высокого уровня и тестовых примеров.
Моделирование может выполняться с использованием Simulink Test или Simulink Report Generator. В этих инструментах фактические результаты можно сравнить с ожидаемыми результатами в протоколе испытаний. В случае Simulink Test менеджер тестов может использоваться для сравнения ожидаемых результатов с фактическими результатами. Результаты моделирования должны быть проанализированы, а отказы должны быть исправлены или объяснены.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
Это видно из квалификации Polyspace ® Code Prover™ и обоснования абстрактного толкования.
Это достигается путем просмотра отчета о результатах ошибок выполнения программы Polyspace Code Prover. Любые расхождения должны быть объяснены и обоснованы.
Это видно из квалификации Polyspace Code Prover и обоснования абстрактного толкования.
Программа Simulink Design Verifier использует модуль Prover Plug-In от Prover ® Technology, Polyspace Code Prover и Polyspace Code Prover Server™ для выявления ошибок проектирования в моделях Simulink.
В квалификационном комплекте DO: Simulink Design Verifier Tool Qualification Plan приводятся исследования, которые используются в качестве теоретической основы для методологии проверки модели Prover Plug-In. Теоретическая основа DO Qualification Kit: Polyspace Code Prover обосновывает обоснованность метода Abstract Interpretation, используемого сервером Polyspace Code Prover и сервером Polyspace Code Prover.