Следующая таблица содержит сводные данные целей валидации и верификации, поставленных DO-254. Таблица также описывает доступные инструменты Модельно-ориентированное проектирование для достижения целей.
Таблица A-3: Цели процесса верификации и валидации
Цель | Справочные разделы | Уровни обеспечения | Доступные продукты для Модельно-ориентированного проектирования | |
---|---|---|---|---|
1 | Производные требования к оборудованию, по которым должно быть проверено оборудование, являются правильными и полными. | 6.1.1(1) | A, B, C, D | Simulink® Requirements™ |
2 | Производные требования оцениваются на предмет влияния на безопасность. | 6.1.1(2) | A, B, C, D | Simulink Requirements |
3 | Пропуски и ошибки возвращаются в соответствующие процессы для разрешения. | 6.1.1(3) | A, B, C, D | Simulink Requirements |
4 | Предоставляются доказательства того, что аппаратная реализация соответствует требованиям. | 6.2.1(1) | A, B, C, D | Simulink Report Generator™, Simulink Test™, Simulink Coverage™, Simulink Design Verifier™, HDL Verifier™ |
5 | Трассируемость устанавливается между аппаратными требованиями, реализацией, процедурами и результатами верификации. | 6.2.1(2) | A, B, C | Simulink Report Generator, Simulink Requirements, тест Simulink, HDL Coder™ |
6 | Критерии приемочных испытаний идентифицируются, могут быть реализованы и соответствуют оборудование проекта уровню обеспечения оборудования функций. | 6.2.1(3) | A, B, C, D | Не применяется |
7 | Пропуски и ошибки возвращаются в соответствующие процессы для разрешения. | 6.2.1(4) | A, B, C, D | Не применяется |
В следующих разделах описываются потенциальные влияния для каждой цели при использовании основанного на модели проекта, если применимо, по сравнению с традиционной разработкой.
Валидация требований к производному оборудованию выполняется с помощью проверок требований. См. раздел 5.1.1 (1) ─ Требования идентифицируются, определяются и документируются.
Производные требования к оборудованию должны быть возвращены в процесс оценки безопасности системы для оценки влияния на безопасность.
То же, что и для традиционных проектов. См. 5.3.1 (3) ─ Пропуски и ошибки требований предоставляются соответствующему процессу для разрешения
Верификация выполняется на каждом этапе процесса проектирования, концептуальной верификации проекта, подробной верификации проекта и оборудования верификации позиции.
Когда модели используются для определения концептуального проекта, как описано в DO-254 разделе 2.2.4, податливость с оборудованием требованиями достигается с помощью комбинации обзоров моделей, анализа модели и симуляции. Для примера:
Используйте Simulink Report Generator, чтобы сгенерировать отчет Разработка Системы Description, который включает отчет трассировки к аппаратным требованиям.
Чтобы убедиться, что требования к оборудованию удовлетворены, можно использовать Simulink Test и Simulink Coverage, чтобы разработать тесты из аппаратных требований и выполнить эти тесты на модели.
Чтобы идентифицировать непреднамеренные функциональности в концептуальном проекте, а также оценить полноту вариантов симуляции, используйте отчет о покрытии модели в Simulink Coverage.
Используйте Simulink Design Verifier, чтобы обнаружить ошибки проектирования.
Используйте Simulink Check™ для проверки предопределенных стандартов модели, а также для создания настраиваемых проверок.
Используйте Simulink, чтобы сгенерировать отчет Model Comparison, который можно использовать, чтобы исследовать различия, просмотреть изменения, подсвеченные в исходных моделях, и объединить различия.
Когда вы используете HDL Coder для генерации детального проекта, как описано в DO-254 разделе 2.2.7, податливость требованиям к оборудованию достигается с помощью комбинации обзоров HDL-кода и совместной симуляции. Чтобы помочь проверить, что требования к оборудованию удовлетворены, можно использовать Simulink Test и HDL Verifier, чтобы разработать тесты из аппаратных требований и выполнить эти тесты на блоке ко-симуляции. Инструмент ко-симуляции может измерить охват HDL-кода во время этой симуляции. HDL Coder поставляется с набором отраслевых стандартных правил кодирования, которые можно применять. Можно также вручную просмотреть HDL-код на податливость правилам, выбранным для проекта.
Для верификации оборудования необходимо обеспечить податливость требованиям оборудования с помощью тестирования FPGA в цикле. Можно использовать Simulink Test и HDL Verifier, чтобы выполнить тесты на FPGA, чтобы убедиться, что требования к оборудованию удовлетворены. Также можно использовать традиционное окружение проверки, которая не включает Simulink или HDL Verifier, для тестирования FPGA или ASIC.
Вы можете использовать DO Qualification Kit, чтобы квалифицировать эти возможности как инструмент верификации:
Моделирование систем повышенной надежности проверяет в Simulink Check.
Custom Model Advisor проверяет.
Примечание
Вы несете ответственность за определение эксплуатационных требований инструмента, тестов, процедур и ожидаемых результатов для собственных проверок.
Поиск ошибок проектирования Simulink Design Verifier.
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
Отчет о описании разработки системы в Simulink Report Generator.
Покрытие модели в Simulink Coverage.
Отчет сравнения моделей в Simulink.
При использовании моделей для определения концептуального проекта трассируемость к аппаратным требованиям устанавливается с помощью обзоров моделей, которые включают отчет о требованиях, сгенерированный Simulink Requirements. Можно использовать HDL Coder, чтобы сгенерировать отчет, который отслеживает детальное проектирование к концептуальному проекту. Используйте Simulink Requirements, чтобы проследить тестовые обвязки Simulink до аппаратных требований.
То же, что и для традиционных проектов.
То же, что и для традиционных проектов.