В следующей таблице содержится сводная информация о проверке требований к целям процесса из DO-178C, DO-331 и DO-333, включая цель, применимые ссылочные разделы и уровни программного обеспечения, применимые к цели. В таблице также представлены доступные инструменты конструирования на основе модели, которые можно использовать для достижения поставленных целей.
Таблица A-3: Процесс проверки требований
| Цель | Справочные разделы | Деятельность Справочные разделы | Уровни программного обеспечения | Доступные продукты для конструирования на основе моделей | |
|---|---|---|---|---|---|
| 1 | Требования высокого уровня соответствуют требованиям системы. | MB.6.3.1.a | MB.6.3.1 MB.6.8.1 | A, B, C, D | Simulink ® Coverage™, Simulink Design Verifier™, Simulink Test™, Simulink Report Generator™, квалификационный комплект DO |
| 2 | Требования высокого уровня являются точными и последовательными. | MB.6.3.1.b Из 6.3.b Из 6.3.c Из 6.3.1.b | MB.6.3.1 MB.6.8.1 ИЗ 6.3.1 | A, B, C, D | Simulink Check™, Simulink Design Verifier, Simulink Test, генератор отчетов Simulink, квалификационный комплект DO |
| 3 | Требования высокого уровня совместимы с целевым компьютером. | MB.6.3.1.c | MB.6.3.1 | A, B | Проверка Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 4 | Требования высокого уровня поддаются проверке. | MB.6.3.1.d Из 6.3.e Из 6.3.1.d | MB.6.3.1 MB.6.8.1 ИЗ 6.3.1 | A, B, C | Проверка Simulink, покрытие Simulink, проверка дизайна Simulink, тест Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 5 | Высокие требования соответствуют стандартам. | MB.6.3.1.e | MB.6.3.1 | A, B, C | Проверка Simulink, покрытие Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 6 | Требования высокого уровня прослеживаются в соответствии с требованиями системы. | MB.6.3.1.f | MB.6.3.1 | A, B, C, D | Проверка Simulink, генератор отчетов Simulink, квалификационный комплект DO |
| 7 | Алгоритмы точны. | MB.6.3.1.g Из 6.3.h Из 6.3.1.g | MB.6.3.1 MB.6.8.1 ИЗ 6.3.1 | A, B, C | Simulink Check, Simulink Design Verifier, Simulink Test, генератор отчетов Simulink, квалификационный комплект DO |
| МБ 8 | Случаи моделирования верны. | MB.6.8.3.2.a | MB.6.8.1 MB.6.8.3.2 | A, B, C, D | Тест Simulink, генератор отчетов Simulink |
| МБ 9 | Процедуры моделирования верны. | MB.6.8.3.2.b | MB.6.8.1 MB.6.8.3.2 | A, B, C, D | Тест Simulink, генератор отчетов Simulink |
| МБ 10 | Результаты моделирования верны, а расхождения объяснены. | MB.6.8.3.2.c | MB.6.8.1 MB.6.8.3.2 | A, B, C, D | Тест Simulink, генератор отчетов Simulink |
| FM 8 | Случаи и процедуры формального анализа верны. | Из 6.3.6.a Из 6.3.6.b | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, квалификационный комплект DO |
| FM 9 | Результаты формального анализа верны, а расхождения объяснены. | Из 6.3.6.c | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, квалификационный комплект DO |
| FM 10 | Формализация требований верна. | Из 6.3.i | Из 6.3.i | A, B, C | Simulink Design Verifier, квалификационный комплект DO |
| FM 11 | Формальный метод правильно определен, обоснован и уместен. | ИЗ 6.2.1 | Из 6.2.1.a Из 6.2.1.b Из 6.2.1.c | A, B, C, D | Simulink Design Verifier, квалификационный комплект DO |
В следующих разделах более подробно описываются потенциальные последствия для каждой проверки целей процесса требований при использовании модели проектирования, если применимо, по сравнению с традиционной разработкой.
Если модели определены как модели спецификаций, как описано в разделе DO-331 MB.1.6.2, соответствие системным требованиям может быть достигнуто с помощью комбинации обзоров моделей, анализа моделей и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета «Описание конструкции системы», включающего отчет трассировки, соответствующий требованиям системы. Simulink Test и Simulink Coverage могут использоваться для разработки тестовых примеров на основе системных требований и выполнения этих тестовых примеров в модели, чтобы помочь в проверке соответствия системных требований. Simulink Design Verifier можно использовать для проверки соответствия свойств модели определенным требованиям системы.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink
Если модели определены как модели спецификаций, как описано в разделе DO-331 MB.1.6.2, точность и согласованность могут быть проверены с помощью комбинации обзоров моделей и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Simulink Test и Simulink Check могут использоваться для разработки и выполнения тестов на основе системных требований для проверки точности и непротиворечивости. Model Advisor может использоваться для проверки параметров диагностики, используемых при моделировании Simulink, а также для проверки использования определенных блоков Simulink. Simulink Design Verifier можно использовать для обнаружения определенных ошибок конструкции в моделях.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink
Если модели определены как модели спецификаций (Specification Models), как описано в разделе DO-331 MB.1.6.2, совместимость с целевым оборудованием может быть достигнута с помощью комбинации проверок моделей и проверок Model Advisor. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Model Advisor может использоваться для проверки совместимости параметров аппаратного интерфейса, используемых Embedded Coder ®, с целевым процессором.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Если модели определены как модели спецификаций, как описано в разделе DO-331 MB.1.6.2, проверка может быть выполнена с использованием комбинации обзоров моделей и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Simulink Test и Simulink Requirements™ могут использоваться для разработки тестовых примеров из системных требований и выполнения этих тестовых примеров в модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели Simulink Coverage, который поможет проверить, что все требования полностью проверены. Отчет об охвате может помочь найти условия и решения в модели, которые не могут быть достигнуты, указывая на то, что требования могут быть не поддающимися полной проверке. Simulink Design Verifier может использоваться для определения непроведимых или недостижимых условий модели и решений с использованием генерации тестовых примеров, что указывает на то, что требования высокого уровня могут быть не полностью проверены. Simulink Design Verifier может использоваться для определения недостижимых условий модели и принятия решений с помощью обнаружения ошибок конструкции, что указывает на то, что требования высокого уровня могут быть не полностью проверены. Model Advisor может использоваться для проверки использования определенных блоков Simulink и типов данных.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
DO-178C/DO-331 проверки в Simulink Check.
Покрытие модели в Simulink Coverage.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Обнаружение ошибок конструкции в Simulink Design Verifier.
Если модели определены как модели спецификаций, как описано в разделе DO-331 MB.1.6.2, соответствие стандартам может быть достигнуто с помощью комбинации проверок моделей и проверок Model Advisor. Simulink можно использовать для создания отчета о сравнении моделей. Отчет Simulink Report Generator System Design Description (Описание конструкции системы генератора отчетов Simulink), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Model Advisor может проверять предопределенные стандарты модели и может настраиваться с помощью API для выполнения определенных пользователем проверок, которые могут быть уникальными для их приложения.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Пользовательские проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований к инструменту, тестовых примеров, процедур и ожидаемых результатов для этих пользовательских проверок.
Покрытие модели в Simulink Coverage.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Если модели определены как модели спецификаций, как описано в разделе DO-331 MB.1.6.2, прослеживаемость системных требований может быть достигнута путем анализа моделей, включающих отчет, генерируемый требованиями Simulink. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Мастер модели может использоваться для проверки согласованности связей требований и определения компонентов модели, которые не отслеживаются в соответствии с требованиями.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Если модели определены как модели спецификаций, как описано в разделе DO-331 MB.1.6.2, точность алгоритмов может быть проверена с помощью комбинации обзоров моделей и моделирования. Simulink можно использовать для создания отчета о сравнении моделей. Генератор отчетов Simulink можно использовать для создания отчета Описание конструкции системы (System Design Description), который включает отчет трассировки, соответствующий высокоуровневым требованиям. Simulink Test и Simulink Coverage могут использоваться для разработки тестовых примеров из системных требований и выполнения этих тестовых примеров на модели, помогая в проверке точности алгоритмов в модели. Model Advisor может использоваться для проверки использования определенных блоков Simulink и типов данных. Функция обнаружения ошибок конструкции Simulink Design Verifier может использоваться для определения возможного деления на ноль или числовое переполнение, которое может привести к неправильному поведению.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
DO-178C/DO-331 проверки в Simulink Check.
Отчет «Описание конструкции системы» в генераторе отчетов Simulink.
Отчет о сравнении моделей в Simulink.
Сценарии моделирования могут быть разработаны с использованием Simulink Test или Simulink Report Generator. Эти тестовые примеры должны быть сопоставлены с требованиями системы.
Процедуры моделирования могут быть разработаны с использованием Simulink Test или Simulink Report Generator. Эти процедуры тестирования должны быть проанализированы в соответствии с требованиями системы и тестовыми примерами.
Моделирование может выполняться с использованием Simulink Test или Simulink Report Generator. В случае Simulink Test менеджер тестов может использоваться для сравнения ожидаемых результатов с фактическими результатами. Результаты моделирования должны быть проанализированы, а отказы должны быть исправлены или объяснены.
С помощью набора DO Qualification Kit можно определить следующие возможности в качестве средства проверки:
При использовании для определения проходов и отказов менеджер тестов в Simulink Test.
Это видно из квалификации Polyspace ® Code Prover™ и обоснования абстрактного толкования.
Это достигается путем просмотра отчета о результатах ошибок выполнения программы Polyspace Code Prover. Любые расхождения должны быть объяснены и обоснованы.
Это видно из квалификации Polyspace Code Prover и обоснования абстрактного толкования.
Программа Simulink Design Verifier использует модуль Prover Plug-In от Prover ® Technology, Polyspace Code Prover и Polyspace Code Prover Server™ для выявления ошибок проектирования в моделях Simulink.
План квалификации инструмента Simulink Design Verifier приводит исследования, которые используются в качестве теоретической основы для методологии проверки модели Prover Plug-In. Теоретическая основа Polyspace Code Prover обосновывает обоснованность метода Abstract Interpretation, используемого сервером Polyspace Code Prover и сервером Polyspace Code Prover.