Проверка и валидация программного обеспечения

Процесс управления программными проектами, тестированием программного обеспечения и разработкой программного обеспечения

В управлении программными проектами , тестировании программного обеспечения и программной инженерии верификация и валидация — это процесс проверки того, что система инженера-программиста соответствует спецификациям и требованиям, чтобы она соответствовала своему назначению. Это также может называться контролем качества программного обеспечения . Обычно это ответственность тестировщиков программного обеспечения как часть жизненного цикла разработки программного обеспечения . Проще говоря, верификация программного обеспечения заключается в следующем: «Предполагая, что мы должны построить X, достигает ли наше программное обеспечение своих целей без каких-либо ошибок или пробелов?» С другой стороны, валидация программного обеспечения заключается в следующем: «Было ли X тем, что мы должны были построить? Соответствует ли X требованиям высокого уровня?»

Определения

Верификация и валидация — это не одно и то же, хотя их часто путают. Бём лаконично выразил разницу следующим образом: ^[1]

• Проверка: правильно ли мы создаем продукт?
• Проверка: создаем ли мы нужный продукт?

«Создание правильного продукта» проверяет, что спецификации правильно реализованы системой, в то время как «создание правильного продукта» отсылает к потребностям пользователя . В некоторых контекстах требуется наличие письменных требований для обоих, а также формальных процедур или протоколов для определения соответствия. В идеале формальные методы обеспечивают математическую гарантию того, что программное обеспечение соответствует своим спецификациям.

Правильное построение продукта подразумевает использование спецификации требований в качестве входных данных для следующего этапа процесса разработки, процесса проектирования, выходом которого является спецификация проектирования. Затем, это также подразумевает использование спецификации проектирования для подачи процесса строительства. Каждый раз, когда выход процесса правильно реализует его входную спецификацию, программный продукт становится на один шаг ближе к окончательной проверке. Если выход процесса неверен, разработчики неправильно реализовали какой-то компонент этого процесса. Этот вид проверки называется «проверкой артефакта или спецификации».

Проверка программного обеспечения

Это подразумевало бы проверку соответствия спецификациям путем запуска программного обеспечения, но это невозможно (например, как кто-либо может узнать, правильно ли реализованы архитектура/дизайн/и т. д. путем запуска программного обеспечения?). Только путем просмотра связанных с ним артефактов можно сделать вывод о соответствии спецификациям.

Проверка артефакта или спецификации

Выходные данные каждого этапа процесса разработки программного обеспечения также могут быть подвергнуты проверке путем сверки с их входными спецификациями (см. определение CMMI ниже).

Примеры проверки артефактов:

• Сопоставление проектной спецификации со спецификацией требований: Правильно ли архитектурный проект, детальный проект и спецификации логической модели базы данных реализуют спецификации функциональных и нефункциональных требований?
• Соответствие артефактов конструкции спецификации проекта: правильно ли исходный код, пользовательские интерфейсы и физическая модель базы данных реализуют спецификацию проекта?

Проверка программного обеспечения

Валидация программного обеспечения проверяет, удовлетворяет ли программный продукт предполагаемому использованию или подходит ли он ему (высокоуровневая проверка), т. е. программное обеспечение соответствует требованиям пользователя, а не только как артефактам спецификации или потребностям тех, кто будет эксплуатировать программное обеспечение; но как потребностям всех заинтересованных сторон (таких как пользователи, операторы, администраторы, менеджеры, инвесторы и т. д.). Существует два способа проведения валидации программного обеспечения: внутренняя и внешняя. Во время внутренней валидации программного обеспечения предполагается, что цели заинтересованных сторон были правильно поняты и что они были выражены в артефактах требований точно и всесторонне. Если программное обеспечение соответствует спецификации требований, оно прошло внутреннюю валидацию. Внешняя валидация происходит, когда она выполняется путем опроса заинтересованных сторон, соответствует ли программное обеспечение их потребностям. Различные методологии разработки программного обеспечения требуют разных уровней участия пользователей и заинтересованных сторон и обратной связи; поэтому внешняя валидация может быть дискретным или непрерывным событием. Успешная окончательная внешняя валидация происходит, когда все заинтересованные стороны принимают программный продукт и выражают, что он удовлетворяет их потребностям. Такая окончательная внешняя валидация требует использования приемочного теста , который является динамическим тестом .

Тем не менее, также возможно провести внутренние статические тесты, чтобы выяснить, соответствует ли программное обеспечение требованиям спецификации, но это попадает в область статической проверки, поскольку программное обеспечение не запущено.

Проверка артефакта или спецификации

Требования должны быть проверены до того, как программный продукт будет готов в целом (каскадный процесс разработки требует, чтобы они были идеально определены до начала проектирования; но итеративные процессы разработки не требуют этого и допускают их постоянное совершенствование).

Примеры проверки артефактов:

• Проверка спецификации требований пользователя: Требования пользователя, указанные в документе под названием «Спецификация требований пользователя», проверяются путем проверки того, действительно ли они представляют волю и цели заинтересованных сторон. Это можно сделать, опросив заинтересованных сторон и спросив их напрямую (статическое тестирование) или даже выпустив прототипы и дав пользователям и заинтересованным сторонам возможность оценить их (динамическое тестирование).
• Проверка ввода данных пользователем: ввод данных пользователем (собранный любым периферийным устройством, таким как клавиатура, биометрический датчик и т. д.) проверяется путем проверки того, соответствуют ли вводимые оператором программного обеспечения или пользователем данные правилам и ограничениям домена (таким как тип данных, диапазон и формат).

Валидация против верификации

Согласно модели зрелости возможностей (CMMI-SW v1.1), ^[2]

• Проверка программного обеспечения: процесс оценки программного обеспечения во время или в конце процесса разработки для определения его соответствия заданным требованиям. [IEEE-STD-610]
• Проверка программного обеспечения: процесс оценки программного обеспечения для определения того, удовлетворяют ли продукты данной фазы разработки условиям, наложенным в начале этой фазы. [IEEE-STD-610]

Валидацию в процессе разработки ПО можно рассматривать как форму валидации спецификации требований пользователя; и, что в конце процесса разработки эквивалентно внутренней и/или внешней валидации ПО. Верификация, с точки зрения CMMI, очевидно, относится к артефактному типу.

Другими словами, верификация программного обеспечения гарантирует, что выход каждой фазы процесса разработки программного обеспечения эффективно выполняет то, что указывает соответствующий артефакт ввода (требование -> проектирование -> программный продукт), в то время как валидация программного обеспечения гарантирует, что программный продукт соответствует потребностям всех заинтересованных сторон (следовательно, спецификация требований была правильно и точно выражена изначально). Верификация программного обеспечения гарантирует, что «вы построили его правильно» и подтверждает, что продукт, как он предоставлен, соответствует планам разработчиков. Валидация программного обеспечения гарантирует, что «вы построили правильную вещь» и подтверждает, что продукт, как он предоставлен, соответствует предполагаемому использованию и целям заинтересованных сторон.

В данной статье использовано строгое или узкое определение верификации.

С точки зрения тестирования:

• Ошибка – неправильная или отсутствующая функция в коде.
• Сбой – проявление ошибки во время выполнения. Программное обеспечение не было эффективным. Оно не делает «то», что должно делать.
• Неисправность – согласно спецификации система не соответствует указанной функциональности. Программное обеспечение было неэффективным (потребляло слишком много ресурсов, таких как циклы ЦП, использовало слишком много памяти, выполняло слишком много операций ввода-вывода и т. д.), оно было непригодно для использования, ненадежно и т. д. Оно не делает что-то «так», как оно должно делать.

Связанные концепции

И верификация, и валидация связаны с концепциями качества и обеспечения качества программного обеспечения . Сами по себе верификация и валидация не гарантируют качество программного обеспечения; необходимы планирование, прослеживаемость , управление конфигурацией и другие аспекты разработки программного обеспечения.

В сообществе специалистов по моделированию и имитации (M&S) определения верификации, валидации и аккредитации схожи:

• Проверка M&S — это процесс определения того, что компьютерная модель , имитация или федерация моделей и реализаций имитации, а также их связанные данные точно представляют концептуальное описание и спецификации разработчика. ^[3]
• Валидация M&S — это процесс определения степени, в которой модель, имитация или совокупность моделей и имитаций, а также связанные с ними данные являются точными представлениями реального мира с точки зрения предполагаемого использования. ^[3]
• Аккредитация — это официальное подтверждение того, что модель или симуляция приемлемы для использования в определенных целях. ^[3]

Определение валидации M&S фокусируется на точности, с которой M&S представляет реальное предполагаемое использование(я). Определение степени точности M&S необходимо, поскольку все M&S являются приближениями реальности, и обычно важно определить, приемлема ли степень приближения для предполагаемого использования(й). Это контрастирует с валидацией программного обеспечения.

Методы верификации и валидации

Формальный

В критически важных программных системах формальные методы могут использоваться для обеспечения корректной работы системы. Однако эти формальные методы могут оказаться дорогостоящими, составляя до 80 процентов от общей стоимости разработки программного обеспечения.

Независимый

Независимая проверка и валидация программного обеспечения (ISVV) нацелена на критически важные для безопасности программные системы и направлена ​​на повышение качества программных продуктов, тем самым снижая риски и затраты на протяжении всего срока эксплуатации программного обеспечения. Цель ISVV — предоставить гарантию того, что программное обеспечение работает на указанном уровне уверенности и в пределах его проектных параметров и определенных требований. ^{[4] [5]}

Деятельность ISVV выполняется независимыми инженерными командами, не вовлеченными в процесс разработки программного обеспечения, для оценки процессов и полученных продуктов. Независимость команды ISVV осуществляется на трех различных уровнях: финансовом, управленческом и техническом.

ISVV выходит за рамки «традиционных» методов верификации и валидации, применяемых командами разработчиков. В то время как последний направлен на обеспечение того, чтобы программное обеспечение хорошо работало в соответствии с номинальными требованиями, ISVV фокусируется на нефункциональных требованиях, таких как надежность и прочность, а также на условиях, которые могут привести к сбою программного обеспечения.

Результаты и выводы ISVV передаются обратно группам разработчиков для исправления и улучшения.

История

ISVV происходит от применения IV&V (независимая проверка и валидация) к программному обеспечению. Раннее применение ISVV (как известно сегодня) относится к началу 1970-х годов, когда армия США спонсировала первую значительную программу, связанную с IV&V для системы противоракетной обороны Safeguard . ^[6] Другим примером является программа IV&V NASA, которая была создана в 1993 году. ^[7]

К концу 1970-х годов IV&V быстро становился популярным. Постоянное увеличение сложности, размера и важности программного обеспечения привело к увеличению спроса на IV&V, применяемое к программному обеспечению.

Между тем, IV&V (и ISVV для программных систем) консолидировались и теперь широко используются такими организациями, как DoD , FAA , ^[8] NASA ^[7] и ESA . ^[9] IV&V упоминается в DO-178B , ISO/IEC 12207 и формализован в IEEE 1012 .

В ЕКА

Первоначально в 2004-2005 годах европейский консорциум во главе с Европейским космическим агентством , в состав которого входили DNV , Critical Software SA , Terma и CODA SciSys plc, при поддержке других организаций создал первую версию руководства, посвященного ISVV, под названием «Руководство ESA по независимой верификации и валидации». ^[10] В этом руководстве рассматриваются методологии, применимые ко всем этапам разработки программного обеспечения в том, что касается ISVV.

В 2008 году Европейское космическое агентство выпустило вторую версию, получив вклад от многих заинтересованных сторон Европейского космического ISVV. ^[10]

Методология

ISVV обычно состоит из пяти основных этапов, которые могут выполняться последовательно или в результате процесса адаптации.

Планирование

• Планирование деятельности ISVV
• Анализ критичности системы: определение критических компонентов с помощью набора мероприятий RAMS (соотношение цены и качества)
• Выбор соответствующих методов и инструментов

Проверка требований

• Проверка на: полноту, корректность, проверяемость

Проверка проекта

• Адекватность дизайна и соответствие требованиям и интерфейсам программного обеспечения
• Внутренняя и внешняя согласованность
• Проверка осуществимости и обслуживания

Проверка кода

• Проверка на: полноту, правильность, согласованность
• Анализ метрик кода
• Проверка соответствия стандартам кодирования

Проверка

• Выявление нестабильных компонентов/функций
• Проверка, направленная на обработку ошибок: дополнительная (не параллельная) проверка относительно проверки, выполняемой командой разработчиков
• Соответствие программным и системным требованиям
• Методы тестирования «черного ящика» и «белого ящика»
• Методы, основанные на опыте

Нормативная среда

Программное обеспечение часто должно соответствовать требованиям соответствия юридически регулируемых отраслей, которые часто направляются государственными агентствами ^{[11] [12]} или промышленными административными органами. Например, FDA требует, чтобы версии программного обеспечения и исправления были проверены. ^[13]

Смотрите также

• Корректность компилятора
• Перекрестная проверка
• Формальная проверка
• Функциональная спецификация
• Независимый центр проверки и подтверждения подлинности
• Международный совет по квалификациям в области тестирования программного обеспечения
• Проверка программного обеспечения
• Спецификация требований к программному обеспечению
• Валидация (производство лекарств)
• Проверка и валидация – Общие сведения
• Проверка и валидация моделей компьютерного моделирования
• Независимые системы проверки
• Тестирование программного обеспечения
• Разработка программного обеспечения
• Качество программного обеспечения
• Статический анализ кода
• Требования к проектированию
• Система, критически важная для безопасности
• Кэтрин Джонсон Независимый центр проверки и подтверждения подлинности

Дальнейшее чтение

• 1012-2012 Стандарт IEEE для проверки и валидации систем и программного обеспечения . 2012. doi :10.1109/IEEESTD.2012.6204026. ISBN 978-0-7381-7268-2.
• Tran, E. (1999). "Verification/Validation/Certification". В Koopman, P. (ред.). Topics in Dependable Embedded Systems . Carnegie Mellon University . Получено 2007-05-18 .
• Menzies, T.; Y. Hu (2003). «Интеллектуальный анализ данных для очень занятых людей». Computer . 36 (1): 22–29. doi :10.1109/MC.2003.1244531.

Внешние ссылки

• Глава о качестве программного обеспечения (включая VnV) Архивировано 08.12.2014 на Wayback Machine в SWEBOK

Ссылки

1. Фам, Х. (1999). Надежность программного обеспечения . John Wiley & Sons, Inc. стр. 567. ISBN 9813083840. Валидация программного обеспечения. Процесс обеспечения того, чтобы программное обеспечение выполняло правильный процесс. Проверка программного обеспечения. Процесс обеспечения того, чтобы программное обеспечение выполняло процесс правильно». Аналогично и там же: «Короче говоря, Бём (3) выразил разницу между проверкой программного обеспечения и валидацией программного обеспечения следующим образом: Проверка: Правильно ли мы создаем продукт? Валидация: Правильно ли мы создаем продукт? .
2. "CMMI для разработки программного обеспечения, версия 1.1, поэтапное представление (CMMI-SW, V1.1, поэтапное)". resources.sei.cmu.edu . 31 июля 2002 г. Получено 2021-03-20 .
3. Документация Министерства обороны по проверке, валидации и аккредитации (VV&A) для моделей и симуляций , Агентство по противоракетной обороне, 2008 г.
4. Роджерс, Р. (1981-10-26). "Планирование независимой верификации и валидации программного обеспечения". 3-я конференция "Компьютеры в аэрокосмической отрасли " . Конференция "Компьютеры в аэрокосмической отрасли". Сан-Диего, Калифорния, США: Американский институт аэронавтики и астронавтики. doi :10.2514/6.1981-2100.
5. Амбросио, Ана; Маттиелло-Франциско, Фатима; Мартинс, Элиан (2008-05-12). "Независимая проверка и валидация программного обеспечения для космических приложений". Конференция SpaceOps 2008. Гейдельберг, Германия: Американский институт аэронавтики и астронавтики. doi : 10.2514/6.2008-3517 . ISBN 978-1-62410-167-0.
6. Льюис, Роберт О. (1992). Независимая верификация и валидация: процесс жизненного цикла проектирования качественного программного обеспечения. Нью-Йорк: Wiley. ISBN 0-471-57011-7. OCLC  74908695.
7. Asbury, Michael (2015-03-09). "О программе NASA IV&V". NASA . Получено 2021-03-20 .
8. Балчи, О. (2010). «Золотые правила проверки, валидации, тестирования и сертификации приложений моделирования и имитации». S2CID  61476570. {{cite web}}: Отсутствует или пусто |url=( помощь )
9. "Секция систем программного обеспечения полета (TEC-SWF)". www.esa.int . Получено 20.03.2021 .
10. lavva.pt. "Новое руководство ISVV для космоса в разработке". www.criticalsoftware.com . Получено 20.03.2021 .
11. "Общие принципы проверки программного обеспечения; Окончательное руководство для промышленности и персонала FDA" (PDF) . Управление по контролю за продуктами питания и лекарственными средствами . 11 января 2002 г. . Получено 12 июля 2009 г. .
12. "Руководство для промышленности: Часть 11, Электронные записи; Электронные подписи — Область применения и применение" (PDF) . Управление по контролю за продуктами питания и лекарственными средствами . Август 2003 г. Получено 12 июля 2009 г.
13. "Руководство для промышленности: Кибербезопасность сетевых медицинских устройств, содержащих готовое программное обеспечение (OTS)" (PDF) . Управление по контролю за продуктами питания и лекарственными средствами . 14 января 2005 г. Получено 12 июля 2009 г.

Примечания