+7 499 350 77 10
+7 499 322 88 70
+7 499 322 88 70
ФЕДЕРАЛЬНОЕ УПРАВЛЕНИЕ
ГРАЖДАНСКОЙ АВИАЦИИ
МИНИСТЕРСТВА ТРАНСПОРТА США
ГРАЖДАНСКОЙ АВИАЦИИ
МИНИСТЕРСТВА ТРАНСПОРТА США
Руководство по разработке
и управлению требованиями
и управлению требованиями
При создании авиационных бортовых
встраиваемых систем реального времени
Исходный текст, 2009 / Русский перевод, 2022
Оглавление
встраиваемых систем реального времени
Исходный текст, 2009 / Русский перевод, 2022
Оглавление
2.7 Определите режимы работы системы
2.7.1 Определите основные режимы работы системы
Режим работы системы может быть явно показан пользователю, а может нигде не отображаться, но так или иначе пользователь может понять это, ведь система по-разному реагирует на стимулы в разных режимах. В этом смысле режимы являются внешне видимой частью поведения системы, которая должна быть указана в требованиях к системе.
Определение режимов работы системы упрощает спецификацию требований к системе, позволяя разбивать взаимосвязь между измеряемыми и изменяемыми переменными на более мелкие части в соответствии с режимами работы системы. Поэтому полезно определить основные режимы работы системы, прежде чем приступать к написанию подробных функциональных требований.
Определение режимов работы системы упрощает спецификацию требований к системе, позволяя разбивать взаимосвязь между измеряемыми и изменяемыми переменными на более мелкие части в соответствии с режимами работы системы. Поэтому полезно определить основные режимы работы системы, прежде чем приступать к написанию подробных функциональных требований.
Рекомендация 2.7.1
Определите основные режимы работы системы, прежде чем определять подробные требования к системе.
2.7.2 Определите, как система переключается между режимами
Режимы работы системы в части функций регулирования температуры термостата инкубатора показаны на рисунке 9.
Система запускается в режиме инициализации (INIT) при включении питания и остаётся в этом режиме до тех пор, пока статус переключателя (показанный в таблице 6) не поменяется на Актуальный (Valid).
Это происходит, когда регулятор завершил инициализацию и прошёл все самопроверки (то есть переменная «Внутренний сбой регулятора", как показано на рисунке 7, имеет значение False) и успешно определил все измеряемые переменные («Сбой интерфейса регулятора», как показано на рисунке 7, имеет значение False, а статус атрибута «Текущая температура» имеет значение Valid (Актуальна)).
Система запускается в режиме инициализации (INIT) при включении питания и остаётся в этом режиме до тех пор, пока статус переключателя (показанный в таблице 6) не поменяется на Актуальный (Valid).
Это происходит, когда регулятор завершил инициализацию и прошёл все самопроверки (то есть переменная «Внутренний сбой регулятора", как показано на рисунке 7, имеет значение False) и успешно определил все измеряемые переменные («Сбой интерфейса регулятора», как показано на рисунке 7, имеет значение False, а статус атрибута «Текущая температура» имеет значение Valid (Актуальна)).
Рисунок 9. Режимы функции регулирования температуры
Таблица 6. Описание статуса регулятора
На этом этапе регулятор переходит в обычный режим работы (NORMAL), в котором обычно остается до тех пор, пока система не будет выключена. Если система не завершает свою инициализацию в течение указанного периода ожидания или если «Статус регулятора» принимает значение False во время работы в обычном режиме, функция переходит в режим сбоя (FAILED), в котором она остается до тех пор, пока не будет перезапущено питание (выключено и включено). Аналогичный набор режимов определён для функции отслеживания температуры.
Рекомендация 2.7.2
Определите, каким образом системе разрешается переходить между режимами работы.
2.7.3 Введите режимы для внешне видимых разрывов
Диаграммы переходов состояний, как на рисунке 9, являются популярным способом указания режимов системы [42]. При этом слишком сложные диаграммы могут указывать на то, что в спецификацию требований были включены проектные решения, которые стоит пересмотреть.
Режимы работы системы должны быть определены только для выявления внешне видимых разрывов в поведении системы. Это позволяет записать требования в следующей форме:
Это также упростит проверку требований на полноту и последовательность (дополнительные примеры смотрите в разделе 2.8).
Режимы работы системы должны быть определены только для выявления внешне видимых разрывов в поведении системы. Это позволяет записать требования в следующей форме:
- «Если система находится в режиме инициализации, изменяемая переменная должна быть установлена на …"
- «Если система находится в сбойном режиме, изменяемая переменная должна быть установлена на …"
Это также упростит проверку требований на полноту и последовательность (дополнительные примеры смотрите в разделе 2.8).
Рекомендация 2.7.3
Вводите режимы только для выявления внешне видимых разрывов в поведении системы. Не выделяйте режимы, которые не могут быть выделены из внешне видимого пользователю поведения системы.
Что дальше
В следующем разделе мы рассмотрим детальные требования к поведению системы и её работе.
Далее к разделу 2.8
Далее к разделу 2.8