Верификация и валидация ПО, ПТК и систем

ВЕРИФИКАЦИЯ И ВАЛИДАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ПРОГРАММНО-ТЕХНИЧЕСКИХ КОМПЛЕКСОВ И СИСТЕМ

 

Основные виды испытаний по верификации и валидации программного обеспечения (далее – ПО), программно-технических комплексов (далее – ПТК) и систем с приведением соответствующей НД:

 

Виды испытаний НД
 Оценка характеристик качества ПО (функциональности,
 надежности функционирования, удобства применения,
 сопровождения)
 ДСТУ ISO/IEC 9126-1 (ISO/IEC 9126-1, IDT), ДСТУ ISO/IEC 12207 (ISO/IEC 12207, IDT),
 ДСТУ ISO/IEC TR 9126-2 (ISO/IEC TR 9126-2, IDT), ДСТУ ISO/IEC TR 9126-3 (ISO/IEC TR 9126-3, IDT),
 ДСТУ ISO/IEC TR 9126-4 (ISO/IEC TR 9126-4, IDT), ДСТУ 4178, СОУ 45.020-00034045-002
 Оценка соответствия параметров и характеристик ПО  ДСТУ ISO/IEC 12119 (ISO/IEC 12119, IDT), ДСТУ ISO/IEC 12207 (ISO/IEC 12207, IDT), 
 ДСТУ IEC 60880 (IEC 60880, IDT), ДСТУ IEC 61513 (IEC 61513, IDT),
 ДСТУ IEC 62138 (IEC 62138, IDT), НП 306.2.202, СОУ 45.020-00034045-002, СОУ НАЕК 100 
 Проведение испытаний ПО, мероприятий по верификации и
 валидации ПО. Документирование результатов
 испытаний ПО 
 ДСТУ 2851, ДСТУ 2853, ДСТУ IEC 60880 (IEC 60880, IDT), ДСТУ IEC 62138 (IEC 62138, IDT),
 ДСТУ ISO/IEC 12207 (ISO/IEC 12207, IDT), ГОСТ 19.301, ГОСТ 19.401, ГОСТ 34.603, СОУ НАЕК 100, НП 306.2.202
 Оценка функциональной безопасности и функциональности,
 проведение и оценка мероприятий
 по верификации и валидации
 ДСТУ 4178, ДСТУ IEC 60880 (IEC 60880, IDT), ДСТУ IEC 61513 (IEC 61513, IDT), ДСТУ IEC 62138 (IEC 62138, IDT),
 ДСТУ EN 50126-1 (EN 50126-1, IDT), ДСТУ EN 50129 (EN 50129, IDT), НП 306.2.202, СОУ 45.020-00034045-002, СОУ НАЕК 100 

 

Основным методом повышения надежности ПО является верификация. Под верификацией ПО подразумевается процесс, направленный на подтверждение соответствия ПО заданным требованиям путем различного рода проверок и обеспечения объективных доказательств. Процесс верификации должен носить комплексный характер, охватывающий все этапы разработки ПО (анализ требований, проектирование, кодирование, интеграцию), а также изменения, вносимые при сопровождении ПО.

Необходимость верификации ПО установлена в стандартах по программной инженерии, а также в различных отраслевых стандартах. Общая структура ЖЦ ПО описана в стандарте ДСТУ ISO/IEC 12207.

В качестве модели ЖЦ применена V-модель, рекомендуемая ДСТУ IEC 60880. Набор этапов разработки ПО, определенный для V-модели:

 

 

Согласно требованиям к процессам ЖЦ ПО, каждый процесс должен завершаться верификацией соответствующего продукта.

Верификация ПО включает следующие этапы:

  • верификация требований к программному обеспечению;
  • верификация проекта программного обеспечения;
  • верификация кода программных модулей (автономное тестирование);
  • верификация интегрированного программного обеспечения (комплексное/интеграционное тестирование).

На этапе интеграционного тестирования выполняется валидация ПО, то есть подтверждение на основе представления объективных доказательств (результатов интеграционного тестирования) того, что предъявляемые требования к конкретному ПО выполнены.

Согласно ДСТУ IEC 61513 валидация ПТК и систем является одним из этапов жизненного цикла безопасности, целью которого является получение путем проведения проверок и необходимых испытаний объективных доказательств того, что ПТК/система, являющаяся конечной продукцией производственно-технического назначения, соответствует всем предъявляемым к ней требованиям (техническим, функциональным, эксплуатационным, требованиям к интерфейсам) и требованиям по обеспечению ядерной и радиационной безопасности, установленным в ТЗ/ТУ и НД.

«СХІДУКРТЕСТ» участвует в проведении валидации ПТК/систем в соответствии с планом валидации, который разрабатывается согласно ГНД 306.7.02/2.041 и определяет технические и организационные мероприятия по оценке соответствия ПТК/систем и их компонентов установленным требованиям. По окончании валидации (проведении всех необходимых видов испытаний) формируется отчет по валидации, содержащий вывод о соответствии ПТК/системы установленным требованиям (путем анализа результатов проведенных испытаний) и возможности их применения по назначению.