Следующая таблица содержит сводные данные верификации целей процесса проекта по DO-178C, DO-331 и DO-333, включая цели, применимые справочные разделы и уровни программного обеспечения, применимые к цели. Таблица также описывает доступные инструменты Модельно-ориентированное проектирование для достижения целей.
Таблица A-4: Верификация процесса проекта
Цель | Справочные разделы | Справочные разделы по действиям | Уровни программного обеспечения | Доступные продукты для Модельно-ориентированного проектирования | |
---|---|---|---|---|---|
1 | Низкоуровневые требования соответствуют требованиям высокого уровня. | MB.6.3.2.a | MB.6.3.2 MB.6.8.1 | A, B, C | Simulink® Coverage™, Simulink Design Verifier™, Simulink Test™, Simulink Report Generator™, DO Qualification Kit |
2 | Низкоуровневые требования являются точными и последовательными. | MB.6.3.2.b Из 6.3.b Из 6.3.c Из 6.3.2.b | MB.6.3.2 MB.6.8.1 ИЗ 6.3.2 | A, B, C | Simulink Check™, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit |
3 | Низкоуровневые требования совместимы с целевым компьютером. | MB.6.3.2.c | MB.6.3.2 | A, B | Simulink Check, Simulink Report Generator, DO Qualification Kit |
4 | Низкоуровневые требования поддаются проверке. | MB.6.3.2.d Из 6.3.e Из 6.3.2.d | MB.6.3.2 MB.6.8.1 ИЗ 6.3.2 | A, B | Simulink Check, Simulink Coverage, Simulink Design Verifier, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit |
5 | Низкоуровневые требования соответствуют стандартам. | MB.6.3.2.e | MB.6.3.2 | A, B, C | Simulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit |
6 | Низкоуровневые требования отслеживаются по требованиям высокого уровня. | MB.6.3.2.f | MB.6.3.2 | A, B, C | Simulink Check, Simulink Report Generator, DO Qualification Kit |
7 | Алгоритмы точны. | MB.6.3.2.g Из 6.3.h Из 6.3.2.g | MB.6.3.2 MB.6.8.1 ИЗ 6.3.2 | A, B, C | Simulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit |
8 | Программная архитектура совместима с требованиями высокого уровня. | MB.6.3.3.a | MB.6.3.3 MB.6.8.1 | A, B, C | Simulink Test, Simulink Report Generator |
9 | Программная архитектура согласована. | MB.6.3.3.b Из 6.3.c Из 6.3.3.b | MB.6.3.3 MB.6.8.1 ИЗ 6.3.3 | A, B, C | Simulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit |
10 | Программная архитектура совместима с целевым компьютером. | MB.6.3.3.c | MB.6.3.3 | A, B | Simulink Report Generator, DO Qualification Kit |
11 | Программная архитектура поддается проверке. | MB.6.3.3.d Из 6.3.e Из 6.3.3.d | MB.6.3.3 MB.6.8.1 ИЗ 6.3.3 | A, B | Simulink Coverage, Simulink Test, Simulink Report Generator, Simulink Design Verifier, DO Qualification Kit |
12 | Программная архитектура соответствует стандартам. | MB.6.3.3.e | MB.6.3.3 | A, B, C | Simulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit |
13 | Целостность разбиения программного обеспечения подтверждена. | MB.6.3.3.f | MB.6.3.3 | A, B, C, D | Не применяется |
МБ 14 | Случаи симуляции верны | MB.6.8.3.2.a | MB.6.8.1 MB.6.8.3.2 | A, B, C | Simulink Test, Simulink Report Generator |
MB 15 | Процедуры симуляции верны | MB.6.8.3.2.b | MB.6.8.1 MB.6.8.3.2 | A, B, C | Simulink Test, Simulink Report Generator |
MB 16 | Случаи симуляции верны и объяснены расхождения | MB.6.8.3.2.c | MB.6.8.1 MB.6.8.3.2 | A, B, C | Simulink Test, Simulink Report Generator, DO Qualification Kit |
FM 14 | Формальные случаи анализа и процедуры верны. | Из 6.3.6.a Из 6.3.6.b | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, DO Qualification Kit |
FM 15 | Формальные результаты анализа верны и объяснены расхождения. | Из 6.3.6.c | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, DO Qualification Kit |
FM 16 | Формализация требований верна. | Из 6.3.i | Из 6.3.i | A, B, C | Simulink Design Verifier, DO Qualification Kit |
FM 17 | Формальный метод правильно определен, обоснован и уместен. | ИЗ 6.2.1 | Из 6.2.1.a Из 6.2.1.b Из 6.2.1.c | A, B, C, D | Simulink Design Verifier, DO Qualification Kit |
В следующих разделах более подробно описываются потенциальные влияния для каждой верификации целей процесса проектирования при использовании основанного на модели проекта, если применимо, по сравнению с традиционной разработкой.
Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, податливости с требованиями к программному обеспечению высокого уровня могут быть выполнены с помощью комбинации обзоров моделей, анализа модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Coverage могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели, чтобы помочь в проверке того, что высокие требования удовлетворены. Отчет о покрытии модели из Simulink Coverage может использоваться, чтобы помочь в идентификации непредусмотренной функциональности в Модель проекта, а также для оценки полноты случаев симуляции. Simulink Design Verifier может использоваться, чтобы доказать, что свойства модели в порядок, чтобы помочь в проверке некоторых требований высокого уровня удовлетворены. Если Модель Спецификации также используется в проекте с выведенной из него Моделью проекта, то Simulink Design Verifier может использоваться, чтобы сгенерировать тесты из Модели Спецификации. Затем тесты можно использовать для проверки Модели проекта.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Моделируйте покрытие в Simulink Coverage.
Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, точность и согласованность могут быть проверены с помощью комбинации обзоров моделей, статического анализа и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements™ могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели, чтобы помочь в проверке точности и согласованности. Model Advisor может использоваться, чтобы помочь в проверке настроек диагностики, используемых во время симуляций Simulink, а также для проверки использования определенных блоков Simulink. Simulink Design Verifier может использоваться, чтобы обнаружить определенные ошибки проектирования в моделях.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Поиск ошибок проектирования в Simulink Design Verifier.
Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, совместимость с целевым компьютером может быть достигнута с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке параметров аппаратного интерфейса, используемых Embedded Coder® совместимы с целевым процессором.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, проверяемость может быть достигнута с помощью комбинации обзоров модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели Simulink Coverage, чтобы помочь в проверке того, что все требования полностью проверены. Отчет о покрытии может помочь в нахождении условий и решений в модели, которые не могут быть достигнуты, указывая, что проект может быть не полностью проверяемым. Simulink Design Verifier может использоваться, чтобы идентифицировать недоступные условия модели и решения с помощью поиска ошибок проектирования, что указывает на то, что низкоуровневые требования могут быть не полностью проверяемыми. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
DO-178C/DO-331 чеки Simulink Check.
Моделируйте покрытие в Simulink Coverage.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Поиск ошибок проектирования в Simulink Design Verifier.
Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, соответствие стандартам может быть достигнуто с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться для проверки предопределенных стандартов модели, а также может быть настроен для выполнения проверок, определенных пользователем, которые являются уникальными для их приложения. Отчет о покрытии модели из Simulink Coverage может использоваться, чтобы определить Цикломатическую сложность модели. Критерии сложности модели обычно являются частью стандартов моделирования.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Собственные проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований инструмента, тестов, процедур и ожидаемых результатов для этих собственных проверок.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Моделируйте покрытие в Simulink Coverage.
Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, трассируемость к требованиям к программному обеспечению высокого уровня может быть выполнено с помощью комбинации обзоров моделей и Simulink Requirements. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке согласованности ссылок требований.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Если модели определены как Модели проекта, как описано в DO-331 Section MB.1.6.2, точность алгоритмов может быть проверена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели, помогая в проверке точности алгоритмов в модели. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных. Возможность поиска ошибок проектирования Simulink Design Verifier может использоваться, чтобы помочь найти потенциальное деление на ноль или численные расчеты переполнения, которое может привести к неправильному поведению.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Поиск ошибок проектирования в Simulink Design Verifier.
Совместимость программной архитектуры в моделях может быть проверена с помощью обзоров моделей. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test.Анализатор Зависимостей в Simulink может показать архитектуру образцов модели и библиотечных блоков.
Simulink Test и Simulink Report Generator могут использоваться, чтобы выполнить тесты, разработанные из требований высокого уровня к модели.
Возможности отчетов Разработки системы Description и Model Comparison в Simulink Report Generator и Simulink могут быть квалифицированы как инструменты верификации с помощью DO Qualification Kit.
Вышестоящая программная архитектура, включающий операционную систему реального времени (RTOS) и другой код, может быть проверен традиционными методами.
Согласованность программной архитектуры в моделях может быть проверена с помощью обзоров моделей. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Анализатор Зависимостей в Simulink может показать архитектуру образцов модели и библиотечных блоков. Model Advisor может использоваться, чтобы помочь в проверке настроек диагностики, используемых во время симуляций Simulink, а также для проверки использования определенных блоков Simulink.
Simulink Test и Simulink Report Generator могут использоваться, чтобы выполнить тесты, разработанные из требований высокого уровня к модели.
Simulink Design Verifier может использоваться, чтобы проверить согласованность интерфейсов модели с помощью проверок области значений проекта.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.
Целевая совместимость программной архитектуры в моделях может быть проверена с помощью обзоров моделей. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Model Advisor может использоваться, чтобы убедиться, что настройки аппаратного интерфейса, используемые Embedded Coder, совместимы с целевым процессором.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.
Верификация программной архитектуры может быть выполнена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Simulink Test и Simulink Requirements могут использоваться, чтобы разработать тесты из требований высокого уровня и выполнить эти тесты на модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели, чтобы помочь в проверке того, что все требования полностью проверены. Отчет о покрытии может помочь в нахождении условий и решений в архитектуре модели, которые не могут быть достигнуты, указывая, что программная архитектура может быть не полностью проверяемой. Simulink Design Verifier может использоваться, чтобы идентифицировать недоступные условия модели и решения, используя поиск ошибок проектирования, что указывает на то, что программная архитектура может быть не полностью проверяемой.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
Моделируйте покрытие в Simulink Coverage.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Поиск ошибок проектирования в Simulink Design Verifier.
Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.
Соответствие стандартам может быть достигнуто с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description. Model Advisor может использоваться, чтобы проверить предопределенные стандарты модели, а также может быть настроен, чтобы выполнять проверки, определенные пользователем, которые являются уникальными для их приложения.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Собственные проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований инструмента, тестов, процедур и ожидаемых результатов для этих собственных проверок.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Вышестоящая программная архитектура, включающий в себя RTOS и другой код, может быть проверен традиционными методами.
Поскольку разбиение на разделы выходит за пределы возможностей Модельно-ориентированное Проектирование, разбиение на разделы может быть проверено с помощью традиционных методов.
Случаи симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти тесты должны быть пересмотрены с учетом требований высокого уровня.
Процедуры симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти процедуры тестирования должны быть проанализированы с учетом требований высокого уровня и тестов.
Симуляции могут выполняться с помощью Simulink Test или Simulink Report Generator. В рамках этих инструментов фактические результаты можно сравнить с ожидаемыми результатами в отчете об испытаниях. В случае Simulink Test можно использовать Test Manager, чтобы сравнить ожидаемые результаты с фактическими результатами. Результаты симуляции должны быть рассмотрены, и отказы должны быть исправлены или объяснены.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
Это показано через проверку Polyspace® Code Prover™ и обоснование абстрактной интерпретации.
Это достигается посредством анализа отчета о результатах ошибки во время запуска Polyspace Code Prover. Любые расхождения должны быть объяснены и обоснованы.
Это показано через проверку Polyspace Code Prover и обоснование абстрактной интерпретации.
Simulink Design Verifier использует плагин Prover® Технологии, Polyspace Code Prover и Polyspace Code Prover Server™ для выявления ошибок проектирования в моделях Simulink.
DO Qualification Kit: Simulink Design Verifier Плана квалификации инструмента приводит исследования, которые используются в качестве теоретического базиса для методологии проверки модели Prover Плагина. DO Qualification Kit: Polyspace Code Prover Theoretical Foundation обосновывает обоснованность метода абстрактной интерпретации, используемого Polyspace Code Prover и Polyspace Code Prover Server.