МФСП, 01 лекция (от 03 сентября)
Материал из eSyr's wiki.
Программная инженерия
- ОО анализ и проектирование
- Верификация и м.
- ФСВП
- Тестирование
- Внедрение
- Интеграция с окружением
- Сопровождение
- Требование
Внедрение, Интеграция с окружением, Сопровождение, Требование --- обычно называют технологиями программирования
На английском языке programming == coding. На русском оно имеет ещё один смысл.
Вообще, все 5 курсов есть, но не все из них уложены в сетку ВМК.
Тестирование на моделях не читается нигде.
Ещё одно замечание методического плана. Цель преподавания --- передать знания. И чтобы мы в этом курсе научились, потребуется достаточно много энергии, лектор этому мешать не будет. В чём это будет выражаться: в лекционном материале почти ничего не будет про язык спецификации, его необходимо изучить самим.
Необходимо самостоятельно пострить кластеры двух понятий. (Кластер --- такя картинка, в середине которой рисуется овальчик и то понятие, которе нужно рассмотреть, например кластер "медицина", и от этого кружочка строите ассоциации, если косвенные, строить косвенные ассоциации, перекрёстные связи тоже желательны). Необходимо нарисовать два кластера --- "спецификация" и "верификация".
- Спецификация
...
- Верификация
...
В конце занятия лектор постарается выделить 4 минуты, чтобы мы эти кластеры пополнили. Это инструмент, который в конце некоего сеанса разговора позволяет разложить по полочкам те знания, которые в этот период получили. Выписывание такого рода кластеров до и после, и получение дельты очень помогает усвоению материала. А кто этим не пользуется, лишает себя этой возможности.
Для того, чтобы всё это понимать, усваивать и использовать в жизни, хорошо иметь представление, зачем это нужно. Многие классические курсы (матан, урматы) этой части уделяют мало внимания, хотя в реальной жизни многими подвергается сомнению, стоит ли учить подобным наукам студентов-программистов в таком объёме, и идут активные дискуссии.
Аналогично здесь, это академическая дисциплина или нет? Лектор сказал бы так: сфера применения этих методов вполне обширна и востербована:
- Ответственные системы --- те, в которых риски ненадёжности, отказов очень высоки. Эти высокие риски бывают двух видов:
- Либо в экономических категориях (сумм ущерба)
- Либо в неколичественных характеристиках, определяющих безопасность
Заметьте, что здесь лектор намеренно не написал "программные системы", нас интересуют системы управления, а это не только программы, и забывать ни один из факторов нельзя --- машины, линии связи, протоколы, системное ПО, прикладное ПО --- всё это должно быть высокого качества в ответственной системе.
Системы подобного качества --- достаточный аргумент для использования методов спецификации и верификации? Если достаточно, то есть некий нонсенс: количество людей, которые понимают, что такое спецификация/верификация можно оценить как количество людей, которые это прослушали --- сотни тысяч. Реально работают порядка 10 тысяч преподавателей и 10 тысяч в продакшене. А программистов миллионы.
Оценка процента верифицируемого аппаратного и программного обеспечения:
- АО ~90-95
- ПО ~1-5
Важно отметить, что верификация точно отвечает на вопрос, тестирование приблизительно.
На самом деле:
- HW --- IBM, Intel --- отдельные блоки, при этом самое большое достижение ---- блок работы с плавающей точкой, умножение и деление
- SW --- некоторые компьютерные верификации --- например, системы управления шлюзами, которые охраняют Голландию от наводнения.
Верифицированное ПО будет стоить минимум в 20 раз дороже. В самой верификации высоки риски, что результат верификации не даст 100-процентной гарантии, поскольку там делаются математически точные вычисления на основании неких предположений, и всё зависит от них. Кроме того, это социальный и человеческий фактор. Область молодая, и в случае, когда мало специалистов, риски велики.
Если есть достаточно денег и есть достаточно признаков, то мы займёмся верификацией. Этого достаточно?
Вопрос: всегда ли можно верифицировать. Вопрос очень правильный. Верифицировать можно всегда, когда есть спецификация. Но часты ситуации, когда проект начинается, а спецификации нет.
Верификация — на самом деле это очень просто. Но для этого нужна спецификация, а она есть не всегда.
Сейчас самый ходовой продукт --- порталы. Для заказчиков этих порталов сказать, что они там хотят видеть, абсолютно невозможно. А когда разработчик делает по крайней мере прототип, то уже можно сказать, что нравится, что нет.
Поэтому верификация всегда идёт бок о бок с валидацией.
У заказчик есть требования и ожидания, неформальные. На основании требований можно строить спецификацию. Кроме того в реальной жизни на основе разговора с заказчиком можно делать и реализацию. Мы должны проверить соответствие между спецификациями требований (по анг. specification --- просто описание) и реализации. Эта проверка называется верификацией. А проверка между требования и ожиданиями заказчика и реализацией называется валидацией. Проверка соответствия спецификации требованиям и ожиданиям это тоже валидация, но это совершенно разные валидации. Целью первой является реализация. Вторя же должна рассматривать гораздо больше аспектов --- ... .
...
Примеры:
- abs(MIN_INT) --- ?
- Динамическя аллокация --- как описать, если внутреняя структура меняется?
Очень коротко о тех подходах, которые будут рассматриваться.
Почти всегда при решении сложных задач челвечество пользуется методом "разделять и властвовать". Например, нужно разработать крупную, хорошую программную систему. Для того, чтобы дну проблему решить, нужно разбить её на две части: спецификация и верификация. В реальной жизни, в результате того, что спецификации сделаны качественно, для разработчика нет тёмных пятен, он представляет как что делать, и верификация не нужна. Процесс спецификации мжет быть существенно более трудоёмким чем разработка, и общее количество ошибок вылавливается на этом этапе. Этот процесс это не просто написание бумаг, это процесс, связанный с анализом. Верификация --- задача тн. простая, поскольку мы задаёмся вопросом "как проверить соответствие". В спецификации есть два аспекта, связанных между собой, и как их решать, надо придумывать каждый раз: что специфицировать и как специфицировать. Причём момент что тоже разделяется на две части: как неоформленные требования, потр., знания предметной области передать разработчикам спецификации и реализации. Понятно, что надо писать не всё. Документ должен быть компактным. Знания предметной области должны быть, но какие знания --- вопрос. Имеется три основных подхода, ответа на вопрос, как писать спецификацию:
- Use cases
- Sequence diagram
- SDL
...
--- написание посредника между спецификацией и прототипом. Это не всегда возможно, но это работает.
В любом случае между спецификацией и реализацией есть прослойка.
Для оценки нужно иметь зачёт по практикуму, суммарная оценка на экзамене складывается из оценки на коллоквиуме, на экзамене и, возможно, за практикум.
Формальная спецификация и верификация программ
|
|