Процесс валидации и верификации

Следующая таблица содержит сводные данные целей валидации и верификации, поставленных DO-254. Таблица также описывает доступные инструменты Модельно-ориентированное проектирование для достижения целей.

Таблица A-3: Цели процесса верификации и валидации

 ЦельСправочные разделыУровни обеспеченияДоступные продукты для Модельно-ориентированного проектирования
1Производные требования к оборудованию, по которым должно быть проверено оборудование, являются правильными и полными.6.1.1(1)A, B, C, D Simulink® Requirements™
2Производные требования оцениваются на предмет влияния на безопасность.6.1.1(2)A, B, C, D Simulink Requirements
3Пропуски и ошибки возвращаются в соответствующие процессы для разрешения.6.1.1(3)A, B, C, D Simulink Requirements
4Предоставляются доказательства того, что аппаратная реализация соответствует требованиям.6.2.1(1)A, B, C, DSimulink Report Generator™, Simulink Test™, Simulink Coverage™, Simulink Design Verifier™, HDL Verifier™
5Трассируемость устанавливается между аппаратными требованиями, реализацией, процедурами и результатами верификации.6.2.1(2)A, B, CSimulink Report Generator, Simulink Requirements, тест Simulink, HDL Coder™
6Критерии приемочных испытаний идентифицируются, могут быть реализованы и соответствуют оборудование проекта уровню обеспечения оборудования функций.6.2.1(3)A, B, C, DНе применяется
7Пропуски и ошибки возвращаются в соответствующие процессы для разрешения.6.2.1(4)A, B, C, DНе применяется

В следующих разделах описываются потенциальные влияния для каждой цели при использовании основанного на модели проекта, если применимо, по сравнению с традиционной разработкой.

6.1.1 (1) ─ требования к производному оборудованию, на основании которых оборудование должно быть проверено, являются правильными и полными

Валидация требований к производному оборудованию выполняется с помощью проверок требований. См. раздел 5.1.1 (1) ─ Требования идентифицируются, определяются и документируются.

6.1.1 (2) ─ Производные требования оцениваются на предмет влияния на безопасность

Производные требования к оборудованию должны быть возвращены в процесс оценки безопасности системы для оценки влияния на безопасность.

6.1.1 (3) ─ пропуски и ошибки возвращаются к соответствующим процессам для разрешения

То же, что и для традиционных проектов. См. 5.3.1 (3) ─ Пропуски и ошибки требований предоставляются соответствующему процессу для разрешения

6.2.1 (1) ─ предоставлены доказательства того, что аппаратная реализация соответствует требованиям

Верификация выполняется на каждом этапе процесса проектирования, концептуальной верификации проекта, подробной верификации проекта и оборудования верификации позиции.

Когда модели используются для определения концептуального проекта, как описано в DO-254 разделе 2.2.4, податливость с оборудованием требованиями достигается с помощью комбинации обзоров моделей, анализа модели и симуляции. Для примера:

  • Используйте Simulink Report Generator, чтобы сгенерировать отчет Разработка Системы Description, который включает отчет трассировки к аппаратным требованиям.

  • Чтобы убедиться, что требования к оборудованию удовлетворены, можно использовать Simulink Test и Simulink Coverage, чтобы разработать тесты из аппаратных требований и выполнить эти тесты на модели.

  • Чтобы идентифицировать непреднамеренные функциональности в концептуальном проекте, а также оценить полноту вариантов симуляции, используйте отчет о покрытии модели в Simulink Coverage.

  • Используйте Simulink Design Verifier, чтобы обнаружить ошибки проектирования.

  • Используйте Simulink Check™ для проверки предопределенных стандартов модели, а также для создания настраиваемых проверок.

  • Используйте Simulink, чтобы сгенерировать отчет Model Comparison, который можно использовать, чтобы исследовать различия, просмотреть изменения, подсвеченные в исходных моделях, и объединить различия.

Когда вы используете HDL Coder для генерации детального проекта, как описано в DO-254 разделе 2.2.7, податливость требованиям к оборудованию достигается с помощью комбинации обзоров HDL-кода и совместной симуляции. Чтобы помочь проверить, что требования к оборудованию удовлетворены, можно использовать Simulink Test и HDL Verifier, чтобы разработать тесты из аппаратных требований и выполнить эти тесты на блоке ко-симуляции. Инструмент ко-симуляции может измерить охват HDL-кода во время этой симуляции. HDL Coder поставляется с набором отраслевых стандартных правил кодирования, которые можно применять. Можно также вручную просмотреть HDL-код на податливость правилам, выбранным для проекта.

Для верификации оборудования необходимо обеспечить податливость требованиям оборудования с помощью тестирования FPGA в цикле. Можно использовать Simulink Test и HDL Verifier, чтобы выполнить тесты на FPGA, чтобы убедиться, что требования к оборудованию удовлетворены. Также можно использовать традиционное окружение проверки, которая не включает Simulink или HDL Verifier, для тестирования FPGA или ASIC.

Вы можете использовать DO Qualification Kit, чтобы квалифицировать эти возможности как инструмент верификации:

  • Моделирование систем повышенной надежности проверяет в Simulink Check.

  • Custom Model Advisor проверяет.

    Примечание

    Вы несете ответственность за определение эксплуатационных требований инструмента, тестов, процедур и ожидаемых результатов для собственных проверок.

  • Поиск ошибок проектирования Simulink Design Verifier.

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Покрытие модели в Simulink Coverage.

  • Отчет сравнения моделей в Simulink.

6.2.1 (2) ─ трассируемость устанавливается между аппаратными требованиями, реализацией, процедурами и результатами верификации

При использовании моделей для определения концептуального проекта трассируемость к аппаратным требованиям устанавливается с помощью обзоров моделей, которые включают отчет о требованиях, сгенерированный Simulink Requirements. Можно использовать HDL Coder, чтобы сгенерировать отчет, который отслеживает детальное проектирование к концептуальному проекту. Используйте Simulink Requirements, чтобы проследить тестовые обвязки Simulink до аппаратных требований.

6.2.1 (3) ─ Критерии приемочных испытаний идентифицируются, могут быть реализованы и соответствуют Оборудование Проекта уровню гарантии функций Оборудования

То же, что и для традиционных проектов.

6.2.1 (4) ─ пропуски и ошибки возвращаются к соответствующим процессам для разрешения

То же, что и для традиционных проектов.