Ověření a ověření softwaru - Software verification and validation
IEEE životní cyklus softwaru |
---|
|
v řízení softwarových projektů, testování softwaru, a softwarové inženýrství, ověřování a validace (V&V) je proces kontroly, zda softwarový systém splňuje specifikace a že plní zamýšlený účel. Může být také označován jako kontrola kvality softwaru. Obvykle za to odpovídá softwarové testery jako součást životní cyklus vývoje softwaru. Jednoduše řečeno, ověření softwaru je: „Za předpokladu, že bychom měli vytvořit X, dosahuje náš software svých cílů bez jakýchkoli chyb nebo mezer?“ Na druhé straně je softwarové ověření: „Bylo X to, co jsme měli postavit? Splňuje X vysoké požadavky?“
Definice
Ověření a validace nejsou totéž, i když jsou často zmatené. Boehm stručně vyjádřil rozdíl jako[1]
- Ověření: Budujeme produkt správně?
- Ověření: Budujeme správný produkt?
"Vytváření správného produktu" kontroluje, zda Specifikace jsou systémem správně implementovány, zatímco „vytváření správného produktu“ odkazuje zpět na potřeby uživatele. V některých kontextech je nutné mít písemné požadavky jak na formální postupy, tak na protokoly pro stanovení souladu.
Vytvoření správného produktu znamená použití specifikace požadavků jako vstupu pro další fázi procesu vývoje, procesu návrhu, jehož výstupem je specifikace návrhu. Potom to také znamená použití Specifikace návrhu k napájení procesu výstavby. Pokaždé, když výstup procesu správně implementuje jeho vstupní specifikaci, je softwarový produkt o krok blíže ke konečnému ověření. Pokud je výstup procesu nesprávný, vývojáři nestaví produkt, který zainteresované strany chtějí správně. Tento druh ověření se nazývá „ověření artefaktu nebo specifikace“.
Vytvoření správného produktu znamená vytvoření specifikace požadavků, která obsahuje potřeby a cíle zúčastněných stran softwarového produktu. Pokud je takový artefakt neúplný nebo špatný, vývojáři nebudou moci postavit produkt, který požadují zúčastněné strany. Toto je forma „ověření artefaktu nebo specifikace“.
Poznámka: Ověření začíná před ověřením a poté běží paralelně, dokud není vydán softwarový produkt.[je zapotřebí objasnění ]
Ověření softwaru
Znamenalo by to ověřit, zda jsou splněny specifikace spuštěním softwaru, ale to není možné (např. Jak může někdo vědět, zda je architektura / design / atd. Správně implementována spuštěním softwaru?). Pouze při kontrole souvisejících artefaktů může někdo dojít k závěru, zda jsou splněny specifikace.
Artefakt nebo ověření specifikace
Výstup každé fáze procesu vývoje softwaru může také podléhat ověření, pokud je porovnáno s jeho vstupní specifikací (viz definice CMMI níže).
Příklady ověření artefaktu:
- Specifikace návrhu oproti specifikaci požadavku: Implementují architektonický návrh, podrobný návrh a specifikace logického modelu databáze správně specifikace funkčních a nefunkčních požadavků?
- Ze stavebních artefaktů proti specifikaci návrhu: Implementuje zdrojový kód, uživatelská rozhraní a fyzický model databáze správně specifikaci návrhu?
Ověření softwaru
Ověření softwaru kontroluje, zda softwarový produkt splňuje nebo vyhovuje zamýšlenému použití (kontrola na vysoké úrovni), tj. Software splňuje požadavky uživatele, nikoli jako artefakty specifikace nebo jako potřeby těch, kteří budou software pouze provozovat; ale jako potřeby všech zúčastněných stran (například uživatelů, provozovatelů, správců, manažerů, investorů atd.). Existují dva způsoby, jak provést ověření softwaru: interní a externí. Během interní validace softwaru se předpokládá, že cíle zúčastněných stran byly správně pochopeny a že byly přesně a komplexně vyjádřeny v artefaktech požadavků. Pokud software splňuje specifikaci požadavku, byl interně ověřen. K externí validaci dochází, když se provádí dotazováním zúčastněných stran, zda software splňuje jejich potřeby. Různé metodiky vývoje softwaru vyžadují různé úrovně zapojení uživatelů a zúčastněných stran a zpětné vazby; externí validace tedy může být diskrétní nebo kontinuální událost. Úspěšné konečné externí ověření nastane, když všechny zúčastněné strany přijmou softwarový produkt a vyjádří, že uspokojuje jejich potřeby. Taková konečná externí validace vyžaduje použití příjímací test což je dynamický test.
Je však také možné provést interní statické testy, aby se zjistilo, zda splňuje specifikaci požadavků, ale to spadá do rozsahu statického ověření, protože software není spuštěn.
Artefakt nebo ověření specifikace
Požadavky by měly být ověřeny dříve, než je softwarový produkt jako celek připraven (proces vývoje vodopádu vyžaduje, aby byly dokonale definovány před zahájením návrhu, ale iterativní vývojové procesy to tak nevyžadují a umožňují jejich neustálé zlepšování).
Příklady ověření artefaktu:
- Ověření specifikace požadavků uživatele: Požadavky uživatele uvedené v dokumentu s názvem Specifikace požadavků uživatele se ověřují kontrolou, zda skutečně představují vůli a cíle zúčastněných stran. Toho lze dosáhnout pohovorem a přímým dotazem (statické testování) nebo dokonce vydáním prototypů a tím, že je uživatelé a zúčastněné strany nechají vyhodnotit (dynamické testování).
- Ověření vstupu uživatele: Vstup uživatele (shromážděný jakoukoli periferií, jako je klávesnice, biometrický senzor atd.) Je ověřeno kontrolou, zda vstup poskytovaný softwarovými operátory nebo uživateli splňuje doménová pravidla a omezení (například datový typ, rozsah a formát).
Ověření vs. ověření
Podle Model zralosti schopností (CMMI-SW v1.1),
- Ověření softwaru: Proces hodnocení softwaru během procesu vývoje nebo na jeho konci s cílem určit, zda splňuje stanovené požadavky. [IEEE-STD-610]
- Ověření softwaru: Proces hodnocení softwaru za účelem zjištění, zda produkty dané vývojové fáze splňují podmínky uložené na začátku této fáze. [IEEE-STD-610]
Ověření během procesu vývoje softwaru lze považovat za formu ověření specifikace požadavků uživatele; a že na konci procesu vývoje je ekvivalentní internímu a / nebo externímu ověření softwaru. Ověření je z pohledu CMMI zjevně druhu artefaktu.
Jinými slovy, ověření softwaru zajišťuje, že výstup z každé fáze procesu vývoje softwaru účinně provádí to, co specifikuje jeho odpovídající vstupní artefakt (požadavek -> design -> softwarový produkt), zatímco ověření softwaru zajišťuje, že softwarový produkt splňuje potřeby všechny zúčastněné strany (proto byla specifikace požadavku na prvním místě správně a přesně vyjádřena). Ověření softwaru zajišťuje, že „jste jej vytvořili správně“, a potvrzuje, že produkt, jak je uveden, splňuje plány vývojářů. Ověření softwaru zajišťuje, že „jste vytvořili správnou věc“ a potvrzuje, že produkt, jak je poskytován, splňuje zamýšlené použití a cíle zúčastněných stran.
Tento článek používá přísné nebo úzký definice ověření.
Z pohledu testování:
- Porucha - chybná nebo chybějící funkce v kódu.
- Selhání - projev poruchy během provádění. Software nebyl efektivní. Nedělá to, „co“ má dělat.
- Porucha - systém podle své specifikace nesplňuje svoji specifikovanou funkčnost. Software nebyl efektivní (vyžadoval příliš mnoho zdrojů, jako jsou cykly CPU, používal příliš mnoho paměti, prováděl příliš mnoho operací I / O atd.), Nebyl použitelný, nebyl spolehlivý atd. Nedělá to něco „jak“ to má udělat.
Související pojmy
Ověření i ověření souvisí s pojmy kvalitní a ze dne Zabezpečení kvality softwaru. Samotné ověřování a ověřování nezaručuje kvalitu softwaru; plánování, sledovatelnost, je vyžadována správa konfigurace a další aspekty softwarového inženýrství.
V rámci modelování a simulace (M&S) jsou definice verifikace, validace a akreditace podobné:
- M&S Verification je proces určování, že a počítačový model, simulace nebo federace implementací modelů a simulací a jejich přidružená data přesně představují koncepční popis a specifikace vývojáře.[2]
- M&S Validation je proces určování míry, do jaké model, simulace nebo federace modelů a simulací a jejich přidružená data představují přesnou reprezentaci reálného světa z hlediska zamýšleného použití.[2]
- Akreditace je formální osvědčení, že model nebo simulace jsou přijatelné pro konkrétní účel.[2]
Definice ověřování M&S se zaměřuje na přesnost, s jakou M&S představují zamýšlená použití v reálném světě. Je nutné určit stupeň přesnosti M&S, protože všechny M&S jsou aproximace reality a obvykle je zásadní určit, zda je stupeň aproximace pro zamýšlené použití přijatelný. To je v rozporu s validací softwaru.
Klasifikace metod
v kritický softwarové systémy, kde je naprosto nezbytný bezchybný výkon, formální metody lze použít k zajištění správného fungování systému.[3] Tyto formální metody se však mohou ukázat jako nákladné, představují až 80 procent celkových nákladů na návrh softwaru.[4]
Testovací případy
Testovací případ je nástroj používaný v tomto procesu. Lze připravit testovací případy pro ověření softwaru a ověření softwaru, aby se zjistilo, zda byl produkt sestaven podle požadavků uživatele. Na začátku životního cyklu lze k ověření softwaru použít i jiné metody, jako jsou recenze.
Nezávislé ověřování a ověřování
ISVV znamená Nezávislé ověřování a ověřování softwaru. ISVV je zaměřen na kritické z hlediska bezpečnosti software systémy a jeho cílem je zvýšit kvalitu softwarových produktů, a tím snížit rizika a náklady po dobu životnosti softwaru. ISVV poskytuje záruku, že software funguje na stanovené úrovni důvěryhodnosti a v rámci svých navržených parametrů a definovaných požadavků.
Činnosti ISVV jsou prováděny nezávislými inženýrskými týmy, které nejsou zapojeny do procesu vývoje softwaru, aby vyhodnotily procesy a výsledné produkty. Nezávislost týmu ISVV se provádí na třech různých úrovních: finanční, manažerské a technické.
ISVV jde daleko nad rámec „tradičních“ technik ověřování a ověřování, které používají vývojové týmy. Zatímco druhý cíl má zajistit, aby software fungoval dobře proti nominálním požadavkům, ISVV se zaměřuje na nefunkční požadavky, jako je robustnost a spolehlivost, a na podmínky, které mohou vést k selhání softwaru. Výsledky a zjištění ISVV jsou předávány zpět vývojovým týmům za účelem korekce a zlepšení.
Historie ISVV
ISVV pochází z aplikace IV&V (nezávislé ověřování a ověřování) na software. Raná aplikace ISVV (jak je známá dnes) sahá až do začátku 70. let, kdy americká armáda sponzoroval první významný program týkající se IV&V pro Safeguard Protiraketová střela Systém.
Na konci sedmdesátých let se společnost IV&V rychle stala populární. Neustálý nárůst složitosti, velikosti a důležitosti softwaru vede k rostoucí poptávce po softwaru IV&V aplikovaném na software (ISVV).
Mezitím se IV&V (a ISVV pro softwarové systémy) konsoliduje a nyní je široce využívána organizacemi, jako je DoD, FAA, NASA a ESA. IV&V je zmíněn v DO-178B, ISO / IEC 12207 a formalizováno v IEEE 1012.
Zpočátku v letech 2004-2005 vzniklo evropské konsorcium vedené EU Evropská kosmická agentura a složil DNV, Critical Software SA, Terma a CODA SciSys plc vytvořil první verzi průvodce věnovaného ISVV s názvem „Průvodce ESA pro nezávislé ověřování a ověřování“ s podporou dalších organizací, např. SoftWcare SL,[5] atd.
V roce 2008 vydala Evropská kosmická agentura druhou verzi, přičemž SoftWcare SL byl podpůrným editorem, který obdržel příspěvky od mnoha různých zúčastněných stran ISVV pro evropský vesmír. Tato příručka popisuje metodiky použitelné ve všech fázích softwarového inženýrství, které se týkají ISVV.
Metodika ISVV
ISVV se obvykle skládá z pěti hlavních fází, tyto fáze lze provádět postupně nebo jako výsledek procesu přizpůsobení.
Plánování ISVV
- Plánování aktivit ISVV
- Analýza kritičnosti systému: Identifikace kritických komponent prostřednictvím sady aktivit RAMS (hodnota za peníze)
- Výběr vhodných metod a nástrojů
Ověření požadavků
- Ověření pro: úplnost, správnost, testovatelnost
Ověření návrhu
- Přiměřenost návrhu a shoda s požadavky a rozhraními softwaru
- Vnitřní a vnější konzistence
- Ověření proveditelnosti a údržby
Ověření kódu
- Ověření pro: úplnost, správnost, konzistence
- Analýza metrik kódu
- Ověření souladu s normami kódování
Validace
- Identifikace nestabilních součástí / funkcí
- Validace zaměřená na zpracování chyb: doplňkové (ne souběžné!) Ověření týkající se té, kterou provádí vývojový tým (více za peníze, více za čas)
- Soulad se softwarovými a systémovými požadavky
- Testování černé skříňky a Bílé pole testování techniky
- Techniky založené na zkušenostech
Regulační prostředí
Ověření a ověření musí splňovat požadavky na soulad s právními předpisy regulovanými průmyslovými odvětvími, která se často řídí vládními agenturami[6][7] nebo průmyslové správní úřady. Například FDA vyžaduje verze softwaru a záplaty k ověření.[8]
Viz také
- Správnost kompilátoru
- Křížová validace
- Formální ověření
- Funkční specifikace
- Nezávislé ověřovací a ověřovací zařízení
- Rada pro mezinárodní testování softwaru
- Ověření softwaru
- Specifikace softwarových požadavků
- Validace (výroba léčiv)
- Ověření a validace - Všeobecné
- Ověření a ověření počítačových simulačních modelů
- Nezávislé ověřovací systémy
- Testování softwaru
- Softwarové inženýrství
- Kvalita softwaru
- Statická analýza kódu
Poznámky a odkazy
- ^ Pham, H. (1999). Spolehlivost softwaru. John Wiley & Sons, Inc. str. 567. ISBN 9813083840.
Ověření softwaru. Proces zajišťující, že software provádí správný proces. Ověření softwaru. Proces zajišťování toho, že software provádí proces správně. “Podobně i tam:„ Stručně řečeno, Boehm (3) vyjádřil rozdíl mezi verzí softwaru a validací softwaru takto: Ověření: „Budujeme produkt správně ? '' Ověření: '' Budujeme správný produkt? ''.
- ^ A b C „Ministerstvo obrany Dokumentace ověřování, ověřování a akreditace (VV&A) pro modely a simulace“. Agentura protiraketové obrany. 2008. Citovat deník vyžaduje
| deník =
(Pomoc) - ^ Wang, C.-W .; Ostroff, J.S .; Hudon, S. (2014). „Přesná dokumentace a ověření požadavků“. In Artho, C .; Ölveczky, P.C. (eds.). Formální techniky pro systémy kritické z hlediska bezpečnosti. Springer. 262–279. ISBN 9783319054162. Citováno 18. května 2018.
- ^ Koopman, P. "Spolehlivost, bezpečnost a zabezpečení v každodenních vestavěných systémech". In Bondavelli, A .; Brasileiro, F .; Rajsbaum, S. (eds.). Spolehlivé výpočty. Springer. doi:10.1007/978-3-540-75294-3_1. ISBN 978-3-540-75294-3.
- ^ Web SoftWcare SL
- ^ „Obecné zásady validace softwaru; Konečné pokyny pro pracovníky v oboru a pracovníky FDA“ (PDF). Úřad pro kontrolu potravin a léčiv. 11. ledna 2002. Citováno 12. července 2009.
- ^ „Pokyny pro průmysl: Část 11, Elektronické záznamy; Elektronické podpisy - Rozsah a použití“ (PDF). Úřad pro kontrolu potravin a léčiv. Srpna 2003. Citováno 12. července 2009.
- ^ „Guidance for Industry: Cybersecurity for Networked Medical Devices Conttaining Off-the Shelf (OTS) Software“ (PDF). Úřad pro kontrolu potravin a léčiv. 14. ledna 2005. Citováno 12. července 2009.
- 1012-2012 Standard IEEE pro ověřování a ověřování systému a softwaru. 2012. doi:10.1109 / IEEESTD.2012.6204026. ISBN 978-0-7381-7268-2.
- Tran, E. (1999). „Ověření / ověření / certifikace“. V Koopman, P. (ed.). Témata v oblasti spolehlivých vestavěných systémů. Univerzita Carnegie Mellon. Citováno 2007-05-18.
- Menzies, T .; Y. Hu (2003). "Dolování dat pro velmi zaneprázdněné lidi". Počítač. 36 (1): 22–29. doi:10.1109 / MC.2003.1244531.