Верификация требований

В приведенной ниже таблице содержатся сводные данные целей процесса проверки требований по DO-178C, DO-331 и DO-333, включая цели, применимые справочные разделы и уровни программного обеспечения, применимые к цели. Таблица также предоставляет доступные инструменты Модельно-ориентированное проектирование, которые могут использоваться для достижения целей.

Таблица A-3: Верификация требований

 ЦельСправочные разделыДеятельность
Справочные разделы
Уровни программного обеспеченияДоступные продукты для Модельно-ориентированного проектирования
1Требования высокого уровня соответствуют системным требованиям.MB.6.3.1.aMB.6.3.1
MB.6.8.1
A, B, C, DSimulink® Coverage™, Simulink Design Verifier™, Simulink Test™, Simulink Report Generator™, DO Qualification Kit
2Требования высокого уровня являются точными и последовательными.MB.6.3.1.b
Из 6.3.b
Из 6.3.c
Из 6.3.1.b
MB.6.3.1
MB.6.8.1
ИЗ 6.3.1
A, B, C, DSimulink Check™, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit
3Требования высокого уровня совместимы с целевым компьютером.MB.6.3.1.cMB.6.3.1A, BSimulink Check, Simulink Report Generator, DO Qualification Kit
4Требования высокого уровня поддаются проверке.MB.6.3.1.d
Из 6.3.e
Из 6.3.1.d
MB.6.3.1
MB.6.8.1
ИЗ 6.3.1
A, B, CSimulink Check, Simulink Coverage, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit
5Требования высокого уровня соответствуют стандартам.MB.6.3.1.eMB.6.3.1A, B, CSimulink Check, Simulink Coverage, Simulink Report Generator, DO Qualification Kit
6Требования высокого уровня сопоставимы с требованиями системы.MB.6.3.1.fMB.6.3.1A, B, C, DSimulink Check, Simulink Report Generator, DO Qualification Kit
7Алгоритмы точны.MB.6.3.1.g
Из 6.3.h
Из 6.3.1.g
MB.6.3.1
MB.6.8.1
ИЗ 6.3.1
A, B, CSimulink Check, Simulink Design Verifier, Simulink Test, Simulink Report Generator, DO Qualification Kit
МБ 8Случаи симуляции верны.MB.6.8.3.2.aMB.6.8.1
MB.6.8.3.2
A, B, C, DSimulink Test, Simulink Report Generator
МБ 9Процедуры симуляции верны.MB.6.8.3.2.bMB.6.8.1
MB.6.8.3.2
A, B, C, DSimulink Test, Simulink Report Generator
МБ 10Результаты симуляции верны и объяснены расхождения.MB.6.8.3.2.cMB.6.8.1
MB.6.8.3.2
A, B, C, DSimulink Test, Simulink Report Generator
FM 8Формальные случаи анализа и процедуры верны.Из 6.3.6.a
Из 6.3.6.b
ИЗ 6.3.6A, B, CSimulink Design Verifier, DO Qualification Kit
FM 9Формальные результаты анализа верны и объяснены расхождения.Из 6.3.6.cИЗ 6.3.6A, B, CSimulink Design Verifier, DO Qualification Kit
FM 10Формализация требований верна.Из 6.3.iИз 6.3.iA, B, CSimulink Design Verifier, DO Qualification Kit
FM 11Формальный метод правильно определен, обоснован и уместен.ИЗ 6.2.1Из 6.2.1.a
Из 6.2.1.b
Из 6.2.1.c
A, B, C, DSimulink Design Verifier, DO Qualification Kit

В следующих разделах более подробно описываются потенциальные влияния для каждого из верификации технологических целей требований при использовании Модельно-ориентированного проектирования, если применимо, по сравнению с традиционной разработкой.

Требования высокого уровня соответствуют системным требованиям

Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, податливость системным требованиям может быть достигнуто с помощью комбинации обзоров моделей, анализа модели и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к системным требованиям. Simulink Test и Simulink Coverage могут использоваться, чтобы разработать тесты на основе системных требований и выполнить эти тесты на модели, чтобы помочь в проверке того, что системные требования удовлетворены. Simulink Design Verifier может использоваться, чтобы доказать, что свойства модели, чтобы помочь в проверке определенных системных требований, удовлетворены.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink

Требования высокого уровня точны и последовательны

Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, точность и согласованность могут быть проверены с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Check могут использоваться для разработки и выполнения тестов на основе системных требований, чтобы помочь в проверке точности и согласованности. Model Advisor может использоваться, чтобы помочь в проверке настроек диагностики, используемых во время симуляций Simulink, а также для проверки использования определенных блоков Simulink. Simulink Design Verifier может использоваться, чтобы обнаружить определенные ошибки проектирования в моделях.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink

Требования высокого уровня совместимы с целевым компьютером

Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, совместимость с целевым компьютером может быть достигнута с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке параметров аппаратного интерфейса, используемых Embedded Coder® совместимы с целевым процессором.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Проверяемые требования высокого уровня

Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, верификация может быть выполнена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Requirements™ могут использоваться, чтобы разработать тесты из системных требований и выполнить эти тесты на модели. Во время выполнения этих тестов может быть создан отчет о покрытии модели Simulink Coverage, чтобы помочь в проверке того, что все требования полностью проверены. Отчет о покрытии может помочь в нахождении условий и решений в модели, которые не могут быть достигнуты, указывая, что требования могут быть не полностью проверяемыми. Simulink Design Verifier может использоваться, чтобы идентифицировать непроверяемые или недоступные условия модели и решения с помощью генерации тестов, что указывает на то, что требования высокого уровня могут быть не полностью проверяемыми. Simulink Design Verifier может использоваться, чтобы идентифицировать недоступные условия модели и решения с помощью поиска ошибок проектирования, что указывает на то, что требования высокого уровня могут быть не полностью проверяемыми. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • DO-178C/DO-331 чеки Simulink Check.

  • Моделируйте покрытие в Simulink Coverage.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

  • Поиск ошибок проектирования в Simulink Design Verifier.

Требования высокого уровня соответствуют стандартам

Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, соответствие стандартам может быть достигнуто с помощью комбинации обзоров моделей и проверок Model Advisor. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Отчет Simulink Report Generator System Design Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может проверить предопределенные стандарты модели и может быть настроен с помощью API, чтобы выполнить проверки, определенные пользователем, которые могут быть уникальными для их приложения.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Собственные проверки, добавленные пользователем, но пользователь несет ответственность за определение операционных требований инструмента, тестов, процедур и ожидаемых результатов для этих собственных проверок.

  • Моделируйте покрытие в Simulink Coverage.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Требования высокого уровня отслеживаются по системным требованиям

Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, трассируемость к системным требованиям может быть достигнута с помощью обзоров моделей, которые включают отчет, сгенерированный Simulink Requirements. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Model Advisor может использоваться, чтобы помочь в проверке согласованности ссылок требований, и может идентифицировать компоненты модели, которые не соответствуют требованиям.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Алгоритмы точны

Если модели определены как Модели Спецификации, как описано в DO-331 Section MB.1.6.2, точность алгоритмов может быть проверена с помощью комбинации обзоров моделей и симуляции. Simulink может использоваться, чтобы сгенерировать отчет Model Comparison. Simulink Report Generator может использоваться, чтобы сгенерировать отчет Разработки системы Description, который включает отчет трассировки к требованиям высокого уровня. Simulink Test и Simulink Coverage могут использоваться, чтобы разработать тесты из системных требований и выполнить эти тесты на модели, помогая в проверке точности алгоритмов в модели. Model Advisor может использоваться, чтобы помочь в проверке использования определенных блоков Simulink и типов данных. Возможность поиска ошибок проектирования Simulink Design Verifier может использоваться, чтобы помочь найти потенциальное деление на ноль или численные расчеты переполнения, которое может привести к неправильному поведению.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

  • DO-178C/DO-331 чеки Simulink Check.

  • Отчет о описании разработки системы в Simulink Report Generator.

  • Отчет сравнения моделей в Simulink.

Случаи симуляции верны

Случаи симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти тесты должны быть проверены на соответствие системным требованиям.

Процедуры симуляции верны

Процедуры симуляции могут быть разработаны с помощью Simulink Test или Simulink Report Generator. Эти процедуры тестирования должны быть проверены на соответствие системным требованиям и тестам.

Результаты симуляции верны и объяснены расхождения

Симуляции могут выполняться с помощью Simulink Test или Simulink Report Generator. В случае Simulink Test можно использовать Test Manager, чтобы сравнить ожидаемые результаты с фактическими результатами. Результаты симуляции должны быть рассмотрены, и отказы должны быть исправлены или объяснены.

Следующие возможности могут быть квалифицированы как инструмент верификации с помощью DO Qualification Kit:

  • При использовании для определения прохода и непрохождения, менеджер тестов в Simulink Test.

Случаи формального анализа и процедуры верны

Это показано через проверку Polyspace® Code Prover™ и обоснование абстрактной интерпретации.

Формальные результаты анализа верны и объяснены расхождения.

Это достигается посредством анализа отчета о результатах ошибки во время запуска Polyspace Code Prover. Любые расхождения должны быть объяснены и обоснованы.

Формализация требований верна.

Это показано через проверку Polyspace Code Prover и обоснование абстрактной интерпретации.

Формальный метод правильно определен, обоснован и подходит

Simulink Design Verifier использует плагин Prover® Технологии, Polyspace Code Prover и Polyspace Code Prover Server™ для выявления ошибок проектирования в моделях Simulink.

Simulink Design Verifier Плана квалификации инструмента приводит исследования, которые используются в качестве теоретического базиса для методологии проверки модели плагина Prover. Теоретический фонд Polyspace Code Prover обосновывает обоснованность метода абстрактной интерпретации, используемого Polyspace Code Prover и Polyspace Code Prover Server.