Подходы формальной разработки

Подходы формальной разработкиоснованы на применении формальных методов на некотором интервале или на всём протяжении ЖЦ.

Формальные методыпредставляют собой методы разработки с применением математического аппарата, направленные на обеспечение высокой надёжности и устойчивости дизайна создаваемых систем. Однако пока ещё высокая стоимость использования этих методов приводит к тому, что они обычно применяются лишь при разработке критических систем, для которых приоритетными свойствами являются безопасность, безотказность и защищённость.

Модели ЖЦ для подходов формальной разработки являются модификацией и/или конкретизацией описанной ниже модели трансформации.

Жизненный цикл проекта

Трансформационная модельилиМодель трансформациианалогична каскадной модели, но ориентирована на использование формальных методов в процессах ЖЦ. Принцип модели этого подхода (рис.4.18) заключается создании формальной спецификации и её трансформации путём формальных преобразований в программный код системы.

При этом верификация и аттестация системы проводится с использованием не тестирования, а инспектирования. В отличие от тестирования инспектирование не требует выполнения кода системы. Но оно не исключает тестирования. В частности, для оценивания таких характеристик, как производительность и надёжность, применяется так называемое статистическое тестирование.

Выделенные процессы могут выполняться параллельно (перекрываться) и итерационно (повторяться), возможен возврат на любую предыдущую стадию.

Рис.4.18. Схема трансформационной модели

Процесс «Анализ» предназначен для определения требований к системе и их представления в виде (обычной) спецификации требований. Кроме этого в этот процесс входит отнесение создаваемой системы к определённому классу систем.

Процесс «Специфицирование» заключается в формализации полученной спецификации требований в виде формальной спецификации. Формальная спецификация– это спецификация на систему, записанная на некотором формальном языке, т.е. математическое описание системы. Кроме этого, в рамках этого процесса (или отдельного параллельного процесса «Проектирование») обычно разрабатывается архитектура системы.

Процесс «Трансформация» позволяет итерационно – с помощью формальных преобразований – получить код системы из формальной спецификации.

Процесс «Инспектирование» представляет собой статическую верификацию исходного представления системы, к которому относятся спецификация требований, формальная спецификация, архитектура системы, программный код.

Кроме указанной последовательности процессов выделяют другую, параллельную ей последовательность процессов (рис.4.18).

Процесс «Профилирование» заключается в построении операционного профиля системы на основе класса этой системы. Операционный профиль– это спецификация, включающая в себя классы входных данных и вероятность их появления при нормальных режимах работы системы. Операционный профиль обычно строится на основе анализа существующих систем данного класса с учётом новых возможностей новой системы или предположения об использовании этой системы различными группами пользователей.

Процесс «Генерация тестов» предполагает формирование набора статистических тестов, соответствующих операционному профилю системы.

Процесс «Тестирование» означает выполнение статистического тестирования системы и определения специальных характеристик этой системы по полученным результатам.

Процесс «Сопровождение» имеет стандартное назначение.