J. García Martín 15/06/2016 – 15 CENELEC EN50126
Independencia vs. Nivel de integridad
J. García Martín 15/06/2016 – 16 CENELEC EN50126
Criterios de selección de técnicas
Para cada combinación Técnica/Nivel de Integridad:
M = Mandatory HR = Highly Recommended R = Recommended – = No recomendation NR = Positively Not Recommended
J. García Martín 15/06/2016 – 17 CENELEC EN50126
Criterios de selección de técnicas
( tablas)
J. García Martín 15/06/2016 – 18 DOD-178-B
Introducción
Desarrollado por RTCA
Dirigido para software crítico de vuelo en aviación comercial
El objetivo es la seguridad (safety)
Impone criterios y actividades para asegurar la seguridad del sistema
No impone CdV o metodología concreta
J. García Martín 15/06/2016 – 19
Actividades
Lista de actividades que se espera que desarrollen en cada parte del proceso: Planificación Estándares Desarrollo Verificación de requisitos software Verificación de diseño software Verificación de código Verificación del proceso de integración Verificación del proceso de verificación Gestión de configuración Asegurar la calidad del software Verificación de las herramientas utilizadas
DOD-178-B
Cumple con los req. de bajo nivel Traceable los req. de bajo nivel Cumple con la arquitectura sw Traceable con la arquitectura sw Es correcto” y consistente Es verificable Conforme con estándares de sw
J. García Martín 15/06/2016 – 20 TÉCNICAS DE VERIFICACIÓN
Introducción
Proceso por el que se asegura que la implementación satisface los requisitos (Validación: asegurar que los requisitos son correctos)
Planteamiento para analizar un lenguaje de programación:
Una facilidad del lenguaje se rechaza por dificultar la verificación.
J. García Martín 15/06/2016 – 21
Introducción
Los estándares requieren 4 procesos de verificación:
Traceability Review Analysis Testing
TÉCNICAS DE VERIFICACIÓN
J. García Martín 15/06/2016 – 22
Técnicas 1.- Traceability
Comprobar que la implementación es completa
Confrontación: De req. bajo nivel a req. alto nivel De procedimientos de test a requisitos, diseño e implementación De código objeto a código fuente
p.e. Algunas facilidades ==> código del compilador muy extenso, difícil de verificar
p.e. Relación muchos-a-muchos en la descomposición de niveles ==> difícil verificar
TÉCNICAS DE VERIFICACIÓN
J. García Martín 15/06/2016 – 23
Técnicas 2.- Review
Llevadas a cabo por personas Más o menos formal Personas independientes del equipo de desarrollo (obligatorio) Sobre requisitos, diseño, código, procedimientos de test, informes etc.
p.e. Algunas facilidades del lenguaje ==> dificultan la revisión del código
TÉCNICAS DE VERIFICACIÓN
J. García Martín 15/06/2016 – 24
Técnicas 3.- Analysis (estático):
Sobre requisitos, diseño y código Los estándares combinan 10 métodos de análisis Código objeto OCA Flujo de datos FA (Flow Analysis) Flujo de control FA Flujo de la información FA Comprobación de rangos RC Utilización de la memoria OMU Utilización de la pila Stk Cumplimientos temporales Tmg Verificación formal del código FC (Functional Correctness) Ejecución simbólica FC
TÉCNICAS DE VERIFICACIÓN
J. García Martín 15/06/2016 – 25
Técnicas 4.- Testing (dinámico)
Una comprobación absoluta es infactible Se puede comprobar la presencia de errores, no la ausencia Niveles de aplicación: Componentes sw; Integración sw; Integración hw-sw; Test del sistema Tipos: Basado en Requisitos (caja negra) Clases de equivalencia EC Valores extremos BV Basado en la estructura (caja blanca) SC Instrucciones cubiertas Decisiones (saltos) cubiertas Condiciones modificadas/Decisiones cubiertas p.e L.alto-nivel + L.ensamblador en un mismo módulo ==> dificultaría el test de la estructura
TÉCNICAS DE VERIFICACIÓN
J. García Martín 15/06/2016 – 26 GUÍA PARA EL USO DE ADA
Introducción
Aplicar las técnicas vistas para que el sistema tenga un comportamiento predecible
¿Cuándo y cómo aplicamos las técnicas de análisis (estático y dinámico)?
Aproximación Retrospectiva: Cuando el sistema ya ha sido desarrollado A veces demasiado tarde; Correcciones costosas
Corrección por construcción: Mientras se desarrolla el código Ir validando los productos intermedios
J. García Martín 15/06/2016 – 27 GUÍA PARA EL USO DE ADA
Selección de las facilidades del lenguaje
Se va a seleccionar una parte del lenguaje
Razones para necesitar/rechazar una facilidad del lenguaje
Conseguir ser predecible
Permitir la modelización
Consideraciones pragmáticas
J. García Martín 15/06/2016 – 28 GUÍA PARA EL USO DE ADA
Selección de las facilidades del lenguaje
1.- Conseguir ser predecible (evitar ambigüedades) Efectos laterales p.e. Y = f(x) * g(x) Efectos de orden de elaboración de paquetes Efectos de mecanismos de paso de parámetros
2.- Permitir la modelización Análisis estático = construcción de modelo (grafo) para hacer comprobaciones Algunas facilidades complican la construcción de modelos p.e. Las excepciones complican la construcción de un grafo
J. García Martín 15/06/2016 – 29 GUÍA PARA EL USO DE ADA
Selección de las facilidades del lenguaje
3.- Consideraciones pragmáticas Los métodos de análisis (estáticos y dinámicos) son efectivos si sw bien estructurado p.e Cada módulo (tarea) tiene 1 pto. de entrada y 1 pto. de salida
Verificar = relacionar fragmentos de código con fragmentos de req. (depende de la simplicidad)
J. García Martín 15/06/2016 – 30 GUÍA PARA EL USO DE ADA
Elección del lenguaje
ADA tiene definición precisa => adecuado para sistemas de alta integridad
El núcleo del lenguaje facilita la verificación (modelización, elimina ambigüedad)
Hay que restringir el uso de algunas facilidades (excepciones, goto)
Conduce a un buen estilo de programación (facilita revisiones)
En esta guía se describen las propiedades de las facilidades
No se define un subconjunto del lenguaje
J. García Martín 15/06/2016 – 31 GUÍA PARA EL USO DE ADA
Selección de un subconjunto del lenguaje ADA
Para cada facilidad/técnica verificación hay tres niveles de adecuación:
Excluido Tiempo/Coste prohibitivo
Permitido Esfuerzo extra
Incluido Disponible
La selección de una facilidad va a depender de: La propia aplicación Las técnicas de verificación que se van a emplear
(estándar a seguir y nivel de integridad)
J. García Martín 15/06/2016 – 32 GUÍA PARA EL USO DE ADA
Selección de un subconjunto del lenguaje ADA
Pasos a seguir:
1.- Determinar las técnicas de verificación requeridas para los estándar relevantes
2.- Utilizar las tablas para determinar para cada facilidad: Incluida/Permitida
3.- Confirmar que el subconjunto y las técnicas elegidas satisfacen los requisitos de programación y verificación
J. García Martín 15/06/2016 – 33 GUÍA PARA EL USO DE ADA
Selección …- Instrucciones
J. García Martín 15/06/2016 – 34 GUÍA PARA EL USO DE ADA
Selección … – Paquetes
| Página siguiente |