В приведенной ниже таблице содержатся сводные данные целей процесса проверки требований по DO-178C, DO-331 и DO-333, включая цели, применимые справочные разделы и уровни программного обеспечения, применимые к цели. Таблица также предоставляет доступные инструменты Модельно-ориентированное проектирование, которые могут использоваться для достижения целей.
Таблица A-3: Верификация требований
Цель | Справочные разделы | Деятельность Справочные разделы | Уровни программного обеспечения | Доступные продукты для Модельно-ориентированного проектирования | |
---|---|---|---|---|---|
1 | Требования высокого уровня соответствуют системным требованиям. | MB.6.3.1.a | MB.6.3.1 MB.6.8.1 | A, B, C, D | Simulink® Coverage™, Simulink Design Verifier™, Simulink Test™, Simulink Report Generator™, DO Qualification Kit |
2 | Требования высокого уровня являются точными и последовательными. | MB.6.3.1.b Из 6.3.b Из 6.3.c Из 6.3.1.b | MB.6.3.1 MB.6.8.1 ИЗ 6.3.1 | A, B, C, D | Simulink Check™, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit |
3 | Требования высокого уровня совместимы с целевым компьютером. | MB.6.3.1.c | MB.6.3.1 | A, B | Simulink Check, Simulink Report Generator, DO Qualification Kit |
4 | Требования высокого уровня поддаются проверке. | MB.6.3.1.d Из 6.3.e Из 6.3.1.d | MB.6.3.1 MB.6.8.1 ИЗ 6.3.1 | A, B, C | Simulink Check, Simulink Coverage, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit |
5 | Требования высокого уровня соответствуют стандартам. | MB.6.3.1.e | MB.6.3.1 | A, B, C | Simulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit |
6 | Требования высокого уровня сопоставимы с требованиями системы. | MB.6.3.1.f | MB.6.3.1 | A, B, C, D | Simulink Check, Simulink Report Generator, DO Qualification Kit |
7 | Алгоритмы точны. | MB.6.3.1.g Из 6.3.h Из 6.3.1.g | MB.6.3.1 MB.6.8.1 ИЗ 6.3.1 | A, B, C | Simulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit |
МБ 8 | Случаи симуляции верны. | MB.6.8.3.2.a | MB.6.8.1 MB.6.8.3.2 | A, B, C, D | Simulink Test, Simulink Report Generator |
МБ 9 | Процедуры симуляции верны. | MB.6.8.3.2.b | MB.6.8.1 MB.6.8.3.2 | A, B, C, D | Simulink Test, Simulink Report Generator |
МБ 10 | Результаты симуляции верны и объяснены расхождения. | MB.6.8.3.2.c | MB.6.8.1 MB.6.8.3.2 | A, B, C, D | Simulink Test, Simulink Report Generator |
FM 8 | Формальные случаи анализа и процедуры верны. | Из 6.3.6.a Из 6.3.6.b | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, DO Qualification Kit |
FM 9 | Формальные результаты анализа верны и объяснены расхождения. | Из 6.3.6.c | ИЗ 6.3.6 | A, B, C | Simulink Design Verifier, DO Qualification Kit |
FM 10 | Формализация требований верна. | Из 6.3.i | Из 6.3.i | A, B, C | Simulink Design Verifier, DO Qualification Kit |
FM 11 | Формальный метод правильно определен, обоснован и уместен. | ИЗ 6.2.1 | Из 6.2.1.a Из 6.2.1.b Из 6.2.1.c | A, B, C, D | Simulink Design Verifier, DO Qualification Kit |
В следующих разделах более подробно описываются потенциальные влияния для каждого из верификации технологических целей требований при использовании Модельно-ориентированного проектирования, если применимо, по сравнению с традиционной разработкой.
Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, податливость системным требованиям может быть достигнуто с помощью комбинации обзоров моделей, анализа модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к системным требованиям. Simulink Test и Simulink Coverage могут использоваться, чтобы разработать тесты на основе системных требований и выполнить эти тесты на модели, чтобы помочь в проверке того, что системные требования удовлетворены. Simulink Design Verifier может использоваться, чтобы доказать, что свойства модели, чтобы помочь в проверке определенных системных требований, удовлетворены.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink
Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, точность и согласованность могут быть проверены с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Check могут использоваться для разработки и выполнения тестов на основе системных требований, чтобы помочь в проверке точности и согласованности. Model Advisor может использоваться, чтобы помочь в проверке настроек диагностики, используемых во время симуляций Simulink, а также для проверки использования определенных блоков Simulink. Simulink Design Verifier может использоваться, чтобы обнаружить определенные ошибки проектирования в моделях.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink
Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, совместимость с целевым компьютером может быть достигнута с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке параметров аппаратного интерфейса, используемых Embedded Coder® совместимы с целевым процессором.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, верификация может быть выполнена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements™ могут использоваться, чтобы разработать тесты из системных требований и выполнить эти тесты на модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели Simulink Coverage, чтобы помочь в проверке того, что все требования полностью проверены. Отчет о покрытии может помочь в нахождении условий и решений в модели, которые не могут быть достигнуты, указывая, что требования могут быть не полностью проверяемыми. Simulink Design Verifier может использоваться, чтобы идентифицировать непроверяемые или недоступные условия модели и решения с помощью генерации тестов, что указывает на то, что требования высокого уровня могут быть не полностью проверяемыми. Simulink Design Verifier может использоваться, чтобы идентифицировать недоступные условия модели и решения с помощью поиска ошибок проектирования, что указывает на то, что требования высокого уровня могут быть не полностью проверяемыми. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
DO-178C/DO-331 чеки Simulink Check.
Моделируйте покрытие в Simulink Coverage.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Поиск ошибок проектирования в Simulink Design Verifier.
Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, соответствие стандартам может быть достигнуто с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Отчет Simulink Report Generator System Design Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может проверить предопределенные стандарты модели и может быть настроен с помощью API, чтобы выполнить проверки, определенные пользователем, которые могут быть уникальными для их приложения.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Собственные проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований инструмента, тестов, процедур и ожидаемых результатов для этих собственных проверок.
Моделируйте покрытие в Simulink Coverage.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, трассируемость к системным требованиям может быть достигнута с помощью обзоров моделей, которые включают отчет, сгенерированный Simulink Requirements. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке согласованности ссылок требований, и может идентифицировать компоненты модели, которые не соответствуют требованиям.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, точность алгоритмов может быть проверена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Coverage могут использоваться, чтобы разработать тесты из системных требований и выполнить эти тесты на модели, помогая в проверке точности алгоритмов в модели. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных. Возможность поиска ошибок проектирования Simulink Design Verifier может использоваться, чтобы помочь найти потенциальное деление на ноль или численные расчеты переполнения, которое может привести к неправильному поведению.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
DO-178C/DO-331 чеки Simulink Check.
Отчет о описании разработки системы в Simulink Report Generator.
Отчет сравнения моделей в Simulink.
Случаи симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти тесты должны быть проверены на соответствие системным требованиям.
Процедуры симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти процедуры тестирования должны быть проверены на соответствие системным требованиям и тестам.
Симуляции могут выполняться с помощью Simulink Test или Simulink Report Generator. В случае Simulink Test можно использовать Test Manager, чтобы сравнить ожидаемые результаты с фактическими результатами. Результаты симуляции должны быть рассмотрены, и отказы должны быть исправлены или объяснены.
Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:
При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.
Это показано через проверку Polyspace® Code Prover™ и обоснование абстрактной интерпретации.
Это достигается посредством анализа отчета о результатах ошибки во время запуска Polyspace Code Prover. Любые расхождения должны быть объяснены и обоснованы.
Это показано через проверку Polyspace Code Prover и обоснование абстрактной интерпретации.
Simulink Design Verifier использует плагин Prover® Технологии, Polyspace Code Prover и Polyspace Code Prover Server™ для выявления ошибок проектирования в моделях Simulink.
Simulink Design Verifier Плана квалификации инструмента приводит исследования, которые используются в качестве теоретического базиса для методологии проверки модели плагина Prover. Теоретический фонд Polyspace Code Prover обосновывает обоснованность метода абстрактной интерпретации, используемого Polyspace Code Prover и Polyspace Code Prover Server.