務。Verocel 的團隊具有向航空航天、核能和軌道交通領域提供安全關鍵軟體服務和
RTCA/DO-178B 認證服務的豐富的經驗。服務包括開發和評審軟體計畫和標準,軟體需求
和測試開發,軟體結構覆蓋率分析,生命周期數據可追蹤性,以及外包支持。
Verocel 還開發了業界獨特的工具套件,可以幫助我們:
● 通過自動化提高效率——通過使用工具可以避免可能的人工的重複性勞動或者使之變
得更容易;
● 通過集成性提高質量——通過確保所有相關數據被自動追溯的方法;
● 降低成本。
工具套件包括:
● VeroTrace:允許您管理認證所需要的可追蹤性數據的產生和評審;
● VeroStyle:轉換您的 XML的數據到使用“stylesheet”格式的文檔中;
● VerOCode:允許您在不插裝原始碼或使用特殊硬體的情況下在目標計算機上在目標代
碼級測試結構覆蓋;
● VerOLink:幫助您滿足 DO-178B 的控制目標
產品功能特點
VeroTrace – 需求和生命周期可追蹤性工具
VeroTrace 是一個需求可追蹤性管理工具,提供一個需求可追蹤性資料庫的圖形用戶接
口,其中包含:
● 系統需求;
● 軟體需求;
● 頂層需求;
● 底層需求;
● 相關部件的名字,例如原始碼,設計組件,測試過程,功能測試結果,覆蓋率結果,以
及支持所有需求的所有評審檔案名稱。
這些部件本身是單獨在一個配置管理系統中維護的,Verocel 允許您:
● 添加、修改和刪除需求及其部件;
● 查詢需求和部件;
● 跟蹤每個需求和部件的評審狀態(Not Ready,Ready for Review,Failed,Passed 和
Signed);
● 線上評審需求和部件; 從配置管理提取部件用於評審; 記錄評審意見到可追蹤性資料庫;
自動生成評審檢查表(通過 VeroStyle的幫助);以及檢入檢查表到配置管理;
● 確定一個需求的整個狀態,即
■ 他相關的所有部件是否已經導入?
■ 他部件的評審狀態是什麼?
■ 需求處於生命周期過程的什麼階段?
● 生成 XML檔案用於 VeroStyle轉換到報告和度量中。
VeroTrace 也是一個生命周期可追蹤性管理工具,允許您產生、管理和發布用於支持軟
件認證/審核的所有數據。 VeroTrace通過自動生成HTML可追蹤性信息創建工具, 組織需求、
配置管理配置的部件及所有評審到一個超連結所有生命周期可追蹤性數據的本地web站點。
Verocel 首先生成所有可追蹤性信息到 XML 檔案,然後其可追蹤性生成過程使用 XSL
stylesheets轉換所有的XML檔案到HTML檔案, 這樣通過任何瀏覽器都能夠查看可追蹤性。
超連結的生命周期可追蹤性數據提供極大的優勢:
● 認證數據非常易於開發人員和評審員評審;
● 消除了枯燥的人工生成和交叉索引數據的工作。 生命周期數據通過其支持的超連結可追
蹤性自然地建立了交叉索引。而且,硬拷貝的交叉索引能夠通過 Verocel 自動生成為
XML,也可以通過 VeroStyle轉換到 Word文檔;
● 結果更加準確,因為不正確的和丟失的引用連結可以通過 VeroTrace的驗證工具自動檢
查到;
● 收集所有數據到 CD-ROM 或DVD-ROM,用於發布、評審和存儲。
VeroStyle – 轉換您的 XML數據到文檔
採用與一個瀏覽器結合 XML 數據檔案和 XSL stylesheet 來轉換格式化 XML 數據到
HTML 頁面相同的方法,VeroStyle 結合 XML 數據檔案和文檔 stylesheet 來轉換(生成)格
式化 XML數據到一個文檔。
通過 VeroTrace產生的 XML數據是 Verocel 在安全關鍵軟體認證過程中的基礎。
XML數據提供了認證證明的輸出結果間的可追蹤性的基礎信息。VeroStyle使用同樣的
XML數據自動生成許多可追蹤性的典型結果,包括:
● 功能測試過程模板;
● 結果評審檢查表;
● 可追蹤性度量和表格;
● 系統和軟體需求規格文檔。
文檔格式單和結果文檔可以是純文本、RTF 或 Word 格式。VeroStyle不僅轉換 XML數
據到格式文檔,也可以包含其他文檔和圖片到結果文檔中。下圖說明了 VeroStyle 生成輸出
文檔的過程:
VerOCode – 軟體覆蓋率分析工具
在 DO-178B 中,要求通過測試來確定是否任何軟體構造都沒有被需求測試過程忽略。
這被稱為覆蓋率分析。覆蓋率分析需要達到的級別根據相關軟體的認證級別而不同。
VerOCode– 驗證目標代碼
VerOCode 是一個不需要特殊硬體的執行跟蹤分析工具。被測試的代碼不需要插裝(不
添加記錄執行狀態的功能調用)。套用代碼在目標計算機(例如 PowerPC)上執行,執行的
數據圖表蒐集到一個宿主機上(PC/Windows NT或更高配置)。
VerOCode 使用蒐集的執行數據圖表與連結器符號信息和編譯器產生的清單一起,可以
顯示出哪些指令執行了,哪些指令沒有執行,以及條件指令執行過程中的條件代碼狀態。
產生的 VerOCode 結果清單包含了 DO-178B A 級,最高級別的安全性要求所要求的覆
蓋率分析的證明。
VerOCode:
● 顯示目標代碼級的覆蓋率,這樣就不需要滿足原始碼到目標代碼的可追蹤性(DO-178B
A級關於源代碼覆蓋率的一個目標)要求了;
● 能夠結合多個測試的結果,以提供累計覆蓋率數據;
● 通過單獨蒐集每個條件的結果(當套用使用了一些簡單的編碼約定時),使您能夠獲得
條件判斷的覆蓋率(MCDC) ;
● 不會由於插裝被測代碼影響您的測試結果;
● 能夠記錄覆蓋率數據,作為您的基於需求測試的一部分,而不是專門的覆蓋率測試執
行;
● 能夠形成一部分可重複的、自動化的測試和覆蓋率分析腳本;
● 作為認證證明數據,VerOCode 可以用作一個驗證工具,其覆蓋率結果可以作為認證信
用。
VerOCode記錄和顯示被測試程式中執行的指令。對於條件指令,VerOCode顯示每次指
令執行時的條件代碼的狀態。覆蓋率在機器碼級獲得,結果通過一個包含原始碼和彙編語言
擴展的程式清單來報告。
VerOCode工作在交叉模式。監控和測試程式(測試控制和被測單元)在目標機上執行,
目標機通過通信口語宿主機連線。一個測試運行以後,蒐集的覆蓋率數據上載到宿主機來分
析。
VerOCode設計為三個模組:
● 第一個駐留在目標系統中(監控程式),蒐集覆蓋率數據;
● 第二個是基於宿主機的(分析工具),實現覆蓋率分析和報告;
● 一旦覆蓋率分析完成,結果檔案可以通過第三個 VerOCode 模組,VerOCode Coverage
Editor,來註解。這個模組幫助您確認無用的代碼。
VerOCode可以與認證材料一起提供,能夠用於 A級認證系統。
VerOCode Coverage Editor
DO-178B 的目標要求您必需說明任何原始碼檔案中沒有執行(覆蓋)的指令。為了能
夠在不修改原始覆蓋率清單的情況下,能夠通過說明了沒有執行(沒有覆蓋)的指令的分析
結果來註解覆蓋率清單,Verocel 開發了 VerOCode Coverage Editor。VerOCode分析工具標
記了編譯器列表檔案,說明了原始碼檔案中通過功能(基於需求)的測試達到的覆蓋率,保
存這些信息到 XML檔案用於分析。
VerOCode Coverage Editor(VCE)顯示覆蓋率列表的一個唯讀拷貝,高亮顯示覆蓋的和
沒有覆蓋的代碼行。這裡是 VerOCode標記過的示例覆蓋率列表:
* 0034 stw r10, 36(r1)
> 0038 bne cr1, 0060
- 003c stfd f1, 40(r1)
其中:
● 星號(*)表示執行過的指令;
● 大於號(>)表示條件僅為真;
● 小於號(<)表示條件僅為假。一個條件如果真和假都滿足過,就會被標記為執行的指
令,即星號;
● 減號(-)表示指令沒有執行過。
通過 VCE,您能夠選擇沒有覆蓋的代碼行,添加(註解)一個注釋來說明沒有達到覆
蓋的原因。
VCE 將如下顯示這些行:
* 0034 stw r10, 36(r1)
> 0038 bne cr1, 0060
- 003c stfd f1, 40(r1)
綠色高亮顯示表示指令執行過了或者一個條件真和假都滿足了; 紅色高亮顯示表示指令
或者沒有執行,或者條件僅滿足了一個(真或假)。
