Верификация процесса проекта

Следующая таблица содержит сводные данные верификации целей процесса проекта по DO-178C, DO-331 и DO-333, включая цели, применимые справочные разделы и уровни программного обеспечения, применимые к цели. Таблица также описывает доступные инструменты Модельно-ориентированное проектирование для достижения целей.

Таблица A-4: Верификация процесса проекта

 ЦельСправочные разделыСправочные разделы по действиямУровни программного обеспеченияДоступные продукты для Модельно-ориентированного проектирования
1Низкоуровневые требования соответствуют требованиям высокого уровня.MB.6.3.2.aMB.6.3.2
MB.6.8.1
A, B, CSimulink® Coverage™, Simulink Design Verifier™, Simulink Test™, Simulink Report Generator™, DO Qualification Kit
2Низкоуровневые требования являются точными и последовательными.MB.6.3.2.b
Из 6.3.b
Из 6.3.c
Из 6.3.2.b
MB.6.3.2
MB.6.8.1
ИЗ 6.3.2
A, B, CSimulink Check™, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
3Низкоуровневые требования совместимы с целевым компьютером.MB.6.3.2.cMB.6.3.2A, BSimulink Check, Simulink Report Generator, DO Qualification Kit
4Низкоуровневые требования поддаются проверке.MB.6.3.2.d
Из 6.3.e
Из 6.3.2.d
MB.6.3.2
MB.6.8.1
ИЗ 6.3.2
A, BSimulink Check, Simulink Coverage, Simulink Design Verifier, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
5Низкоуровневые требования соответствуют стандартам.MB.6.3.2.eMB.6.3.2A, B, CSimulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit
6Низкоуровневые требования отслеживаются по требованиям высокого уровня.MB.6.3.2.fMB.6.3.2A, B, CSimulink Check, Simulink Report Generator, DO Qualification Kit
7Алгоритмы точны.MB.6.3.2.g
Из 6.3.h
Из 6.3.2.g
MB.6.3.2
MB.6.8.1
ИЗ 6.3.2
A, B, CSimulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
8Программная архитектура совместима с требованиями высокого уровня.MB.6.3.3.aMB.6.3.3
MB.6.8.1
A, B, CSimulink Test, Simulink Report Generator
9Программная архитектура согласована.MB.6.3.3.b
Из 6.3.c
Из 6.3.3.b
MB.6.3.3
MB.6.8.1
ИЗ 6.3.3
A, B, CSimulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit
10Программная архитектура совместима с целевым компьютером.MB.6.3.3.cMB.6.3.3A, BSimulink Report Generator, DO Qualification Kit
11Программная архитектура поддается проверке.MB.6.3.3.d
Из 6.3.e
Из 6.3.3.d
MB.6.3.3
MB.6.8.1
ИЗ 6.3.3
A, BSimulink Coverage, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit
12Программная архитектура соответствует стандартам.MB.6.3.3.eMB.6.3.3A, B, CSimulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit
13Целостность разбиения программного обеспечения подтверждена.MB.6.3.3.fMB.6.3.3A, B, C, DНе применяется
МБ 14Случаи симуляции верныMB.6.8.3.2.aMB.6.8.1
MB.6.8.3.2
A, B, CSimulink Test, Simulink Report Generator
MB 15Процедуры симуляции верныMB.6.8.3.2.bMB.6.8.1
MB.6.8.3.2
A, B, CSimulink Test, Simulink Report Generator
MB 16Случаи симуляции верны и объяснены расхожденияMB.6.8.3.2.cMB.6.8.1
MB.6.8.3.2
A, B, CSimulink Test, Simulink Report Generator, DO Qualification Kit
FM 14Формальные случаи анализа и процедуры верны.Из 6.3.6.a
Из 6.3.6.b
ИЗ 6.3.6A, B, CSimulink Design Verifier, DO Qualification Kit
FM 15Формальные результаты анализа верны и объяснены расхождения.Из 6.3.6.cИЗ 6.3.6A, B, CSimulink Design Verifier, DO Qualification Kit
FM 16Формализация требований верна.Из 6.3.iИз 6.3.iA, B, CSimulink Design Verifier, DO Qualification Kit
FM 17Формальный метод правильно определен, обоснован и уместен.ИЗ 6.2.1Из 6.2.1.a
Из 6.2.1.b
Из 6.2.1.c
A, B, C, DSimulink Design Verifier, DO Qualification Kit

В следующих разделах более подробно описываются потенциальные влияния для каждой верификации целей процесса проектирования при использовании основанного на модели проекта, если применимо, по сравнению с традиционной разработкой.

Низкоуровневые требования соответствуют требованиям высокого уровня

Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, податливости с требованиями к программному обеспечению высокого уровня могут быть выполнены с помощью комбинации обзоров моделей, анализа модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Coverage могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели, чтобы помочь в проверке того, что высокие требования удовлетворены. Отчет о покрытии модели из Simulink Coverage может использоваться, чтобы помочь в идентификации непредусмотренной функциональности в Модель проекта, а также для оценки полноты случаев симуляции. Simulink Design Verifier может использоваться, чтобы доказать, что свойства модели в порядок, чтобы помочь в проверке некоторых требований высокого уровня удовлетворены. Если Модель Спецификации также используется в проекте с выведенной из него Моделью проекта, то Simulink Design Verifier может использоваться, чтобы сгенерировать тесты из Модели Спецификации. Затем тесты можно использовать для проверки Модели проекта.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

  • Моделируйте покрытие в Simulink Coverage.

Низкоуровневые требования являются точными и последовательными

Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, точность и согласованность могут быть проверены с помощью комбинации обзоров моделей, статического анализа и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements™ могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели, чтобы помочь в проверке точности и согласованности. Model Advisor может использоваться, чтобы помочь в проверке настроек диагностики, используемых во время симуляций Simulink, а также для проверки использования определенных блоков Simulink. Simulink Design Verifier может использоваться, чтобы обнаружить определенные ошибки проектирования в моделях.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Низкоуровневые требования совместимы с целевым компьютером

Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, совместимость с целевым компьютером может быть достигнута с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке параметров аппаратного интерфейса, используемых Embedded Coder® совместимы с целевым процессором.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Низкоуровневые требования поддаются проверке

Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, проверяемость может быть достигнута с помощью комбинации обзоров модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели Simulink Coverage, чтобы помочь в проверке того, что все требования полностью проверены. Отчет о покрытии может помочь в нахождении условий и решений в модели, которые не могут быть достигнуты, указывая, что проект может быть не полностью проверяемым. Simulink Design Verifier может использоваться, чтобы идентифицировать недоступные условия модели и решения с помощью поиска ошибок проектирования, что указывает на то, что низкоуровневые требования могут быть не полностью проверяемыми. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • DO-178C/DO-331 чеки Simulink Check.

  • Моделируйте покрытие в Simulink Coverage.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Низкоуровневые требования соответствуют стандартам

Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, соответствие стандартам может быть достигнуто с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться для проверки предопределенных стандартов модели, а также может быть настроен для выполнения проверок, определенных пользователем, которые являются уникальными для их приложения. Отчет о покрытии модели из Simulink Coverage может использоваться, чтобы определить Цикломатическую сложность модели. Критерии сложности модели обычно являются частью стандартов моделирования.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Собственные проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований инструмента, тестов, процедур и ожидаемых результатов для этих собственных проверок.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

  • Моделируйте покрытие в Simulink Coverage.

Низкоуровневые требования отслеживаются по Требованиям высокого уровня

Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, трассируемость к требованиям к программному обеспечению высокого уровня может быть выполнено с помощью комбинации обзоров моделей и Simulink Requirements. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке согласованности ссылок требований.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Алгоритмы точны

Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, точность алгоритмов может быть проверена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели, помогая в проверке точности алгоритмов в модели. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных. Возможность поиска ошибок проектирования Simulink Design Verifier может использоваться, чтобы помочь найти потенциальное деление на ноль или численные расчеты переполнения, которое может привести к неправильному поведению.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Программная архитектура совместима с требованиями высокого уровня

Совместимость программной архитектуры в моделях может быть проверена с помощью обзоров моделей. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test.Анализатор Зависимостей в Simulink может показать архитектуру образцов модели и библиотечных блоков.

Simulink Test и Simulink Report Generator могут использоваться, чтобы выполнить тесты, разработанные из требований высокого уровня к модели.

Возможности отчетов Разработки системы Description и Model Comparison в Simulink Report Generator и Simulink могут быть квалифицированы как инструменты верификации с помощью DO Qualification Kit.

Вышестоящая программная архитектура, включающий операционную систему реального времени (RTOS) и другой код, может быть проверен традиционными методами.

Программная архитектура согласована

Согласованность программной архитектуры в моделях может быть проверена с помощью обзоров моделей. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Анализатор Зависимостей в Simulink может показать архитектуру образцов модели и библиотечных блоков. Model Advisor может использоваться, чтобы помочь в проверке настроек диагностики, используемых во время симуляций Simulink, а также для проверки использования определенных блоков Simulink.

Simulink Test и Simulink Report Generator могут использоваться, чтобы выполнить тесты, разработанные из требований высокого уровня к модели.

Simulink Design Verifier может использоваться, чтобы проверить согласованность интерфейсов модели с помощью проверок области значений проекта.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.

Программная архитектура совместима с целевым компьютером

Целевая совместимость программной архитектуры в моделях может быть проверена с помощью обзоров моделей. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Model Advisor может использоваться, чтобы убедиться, что настройки аппаратного интерфейса, используемые Embedded Coder, совместимы с целевым процессором.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.

Программная архитектура поддается проверке

Верификация программной архитектуры может быть выполнена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели, чтобы помочь в проверке того, что все требования полностью проверены. Отчет о покрытии может помочь в нахождении условий и решений в архитектуре модели, которые не могут быть достигнуты, указывая, что программная архитектура может быть не полностью проверяемой. Simulink Design Verifier может использоваться, чтобы идентифицировать недоступные условия модели и решения, используя поиск ошибок проектирования, что указывает на то, что программная архитектура может быть не полностью проверяемой.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • Моделируйте покрытие в Simulink Coverage.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.

Программная архитектура соответствует стандартам

Соответствие стандартам может быть достигнуто с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Model Advisor может использоваться, чтобы проверить предопределенные стандарты модели, а также может быть настроен, чтобы выполнять проверки, определенные пользователем, которые являются уникальными для их приложения.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Собственные проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований инструмента, тестов, процедур и ожидаемых результатов для этих собственных проверок.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.

Целостность разделения программного обеспечения подтверждена

Поскольку разбиение на разделы выходит за пределы возможностей Модельно-ориентированное Проектирование, разбиение на разделы может быть проверено с помощью традиционных методов.

Случаи симуляции верны

Случаи симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти тесты должны быть пересмотрены с учетом требований высокого уровня.

Процедуры симуляции верны

Процедуры симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти процедуры тестирования должны быть проанализированы с учетом требований высокого уровня и тестов.

Результаты симуляции верны и объяснены расхождения

Симуляции могут выполняться с помощью Simulink Test или Simulink Report Generator. В рамках этих инструментов фактические результаты можно сравнить с ожидаемыми результатами в отчете об испытаниях. В случае Simulink Test можно использовать Test Manager, чтобы сравнить ожидаемые результаты с фактическими результатами. Результаты симуляции должны быть рассмотрены, и отказы должны быть исправлены или объяснены.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

Случаи формального анализа и процедуры верны

Это показано через проверку Polyspace® Code Prover™ и обоснование абстрактной интерпретации.

Формальные результаты анализа верны и объяснены расхождения.

Это достигается посредством анализа отчета о результатах ошибки во время запуска Polyspace Code Prover. Любые расхождения должны быть объяснены и обоснованы.

Формализация требований верна

Это показано через проверку Polyspace Code Prover и обоснование абстрактной интерпретации.

Формальный метод правильно определен, обоснован и подходит

Simulink Design Verifier использует плагин Prover® Технологии, Polyspace Code Prover и Polyspace Code Prover Server™ для выявления ошибок проектирования в моделях Simulink.

DO Qualification Kit: Simulink Design Verifier Плана квалификации инструмента приводит исследования, которые используются в качестве теоретического базиса для методологии проверки модели Prover Плагина. DO Qualification Kit: Polyspace Code Prover Theoretical Foundation обосновывает обоснованность метода абстрактной интерпретации, используемого Polyspace Code Prover и Polyspace Code Prover Server.