تاییدیه نرمافزاری شناختمحور
این مقاله نیازمند تمیزکاری است. لطفاً تا جای امکان آنرا از نظر املا، انشا، چیدمان و درستی بهتر کنید، سپس این الگو را از بالای مقاله بردارید. محتویات این مقاله ممکن است غیر قابل اعتماد و نادرست یا جانبدارانه باشد یا قوانین حقوق پدیدآورندگان را نقض کرده باشد. |
نویسنده اصلی این فصل
ویرایشWolfgang A. Halang
ریاست سیستم های مهندسی کامپیوتر و سیستم های همزمان
دانشکده مهندسی برق
FemUniversitfit
58084 هاگن
آلمان
مقدمه
ویرایشسال های بسیاری است که سیستم های اتوماسیون شده کامپیوتری تقریبا در تمام زمینه های نرم افزار اهمیت به دست آوردهاند. با وجود عوامل دیگر، و مزید بر علت شدن این عامل، پیشرفت سریع در میکروالکترونیک و امکان پیاده سازی های ارزان قیمت و قابل انعطاف پیش آمده است.
ملاحظات اقتصادی، شرایط مرزی سختی را در توسعه و بهره برداری از سیستم های فنی تحمیل میکنند که برای سیستمهای ایمنی مرتبط نیز چنین شرایطی وجود دارد. از آنجا که نیروی انسانی به شدت در حال گران شدن است سیستمهای ایمنی مربوط باید برای توانایی تنظیم آنها در تغییرات مورد نیاز با کمترین هزینه بسیار انعطاف پذیر باشند. به عبارت دیگر، سیستمهای ایمنی مربوط باید کنترلی برنامه ریزی شوند. بنابراین، انتظار می رود که استفاده از سیستم های ایمنی سخت افزاری در مقایسه با نوع نرم افزاری کاهش خواهد یافت.
در جامعه، نگرانی های فزاینده برای ایمنی و خطرات محیط زیست و افزایش تقاضا برای سیستم فنی قابل اعتماد که برای کمک به جلوگیری از فجایع زیست محیطی و از دست رفتن زندگی بشر است را ایجاد میکند. برای فعال کردن سیستمهای تابعی سازگار و انعطاف پذیر برای نیازهای جدید و به منظور ارتقاء بهره وری از سیستم فرایندهای توسعه، سیستم های مبتنی بر کامپیوتر به طور فزاینده ای در حال تبدیل شدن به هر دو نوع کنترلی و ساختار اتومتیک تحت محدودیت های همزمان است. این سیستم ها خصوصیات ویژه ای دارا هستند که سخت افزار و نرم افزار به همراه هم سیستم های تکنولژی های پیچیده را کنار هم قرار میدهند مثل سیستم های تولید و پردازش یا کنترل ترافیک.
در زمان ارزیابی قابلیت اطمینان آنها سخت افزار و نرم افزار را به طور کامل دارای ویژگی های متفاوتی هستند، سخت افزار موضوعی برای پوشش است. خطاها تصادفی رخ می دهد و ممکن است موقتی باشند. تا اندازه زیادی این میزان از عدم اطمینان می تواند با موفقیت بهبود یابد با استفاده از طیف گسترده ای از رشهای افزونگی و تحمل خطا .اما شکست نرم افزار، از سوی دیگر، نه با پوشش به وجود میآید و نه با حوادث محیطی مانند تششعات و یا پالسهای الکتریکی. در عوض تمام خطاها نیازمند آنالیز ، طراحی ، برنامه ریزی خطا هستند.برای مثال آنها طبیعتی سیستماتیک دارند و علت آنها همیشه موجود (راکد) است . قابلیت اطمینان به نرم افزارها نمیتواند با کم کردن و به صفر رساندن تعداد خطاهای موجود در آزمایش، بازبینی ؛یا با روشهای اکتشافی بدست آید، ، اما فقط توسط اثبات دقیق آن از خطا خالی شود. با توجه به وضعیت کنونی از هنر هرچند، طرفداری رسمی گسترده از این روشها فقط می توان این الزام که به استفاده ملاقات تایید از قطعه کد و نه کوتاه و به سادگی فراهم شده است.
در حال حاضر روش های متعددی از متد ها و دستورالعمل ها وجود دارد مثل IEC 880 (1986), که مفید بودن آنرا برای توسعه نرم افزارهای کنترل ایمنی فرآیندهای کلیدی فنی با یکپارچگی بالا ثابت کرده است . قبل از بهره برداری آن ، چنین نرم افزار هایی بیشتر به اندازه گیری مناسب برای تایید و اعتبار سنجی اشاره دارد. با این حال، با توجه به وضعیت فعلی هنر، این اقدامات نمی تواند درستی برنامه های بزرگ ریاضی سخت را گارانتی کند مشکلات با تشدید نیاز به بررسی همزمان رفتار مواجه میشوند بنابراین تاییدیه نرم افزارهای سخت به طور کلی به خاطر نقش پیچیدگی این نرم افزارها هنوز یک مشکل حل نشده است. علاوه بر این ، به منظور ایمنی مجوز کد شی (به عنوان مثال، فقط نسخه از برنامه در واقع قابل مشاهده و قربانی شدن با یک دستگاه است) باید در نظر گرفته شود، زیرا از تبدیل نمایش برنامه از کد منبع به جسم توسط یک کامپایلر یا اسمبلر ممکن است خطاهای به کد شیء وارد شود. در نتیجه، بسته به قانون ملی و عملکرد آن ، مسئولان مجوز هنوز هم بسیار بی میل و یا حتی رد میکنند که سیستم های ایمنی که رفتار منحصرا کنترلی دارند را تایید کنند. به طور کلی ، مجوز ایمنی برای تایید سیستم های بحرانی با تکیه بر نرم افزار با پیچیدگی غیر بدیهی رد شده است .
در واقع، راه حل هایی که بر پایه نرم افزارند کم اعتماد تر از پیاده سازیهای مرسوم سخت افزار تلقی میشوند،برای مشخص شدن به عنوان مثال ، در سنت های قدیمی مهندسی سخت افزار و در نتیجه چندین دهه از توسعه استراتژی کنار آمدن با خطاهای مربوطه. بررسی با نرم افزار با توجه به اعتماد و اطمینان و ایمنی که در کار لحاظ شده بود برای مدت طولانی نادیده گرفته شده . تنها پیشرفت قابل توجهی که هدف آن حمایت از روند تایید برنامه ها است نوید گام در مسیر درست است، زیرا قابل تایید بودن مهمترین پیشنیازفعال کردن تاییدیه های برنامه های بزرگ مبتنی بر نرم افزار است . .اهمیت این بیانیه زمانی آشکار می شود که این واقعیت در نظر گرفته شود ،به دلایل عملی،کار در شرکت نرم افزار مرتبط با تایید ایمنی باید از لحاظ اقتصادی به یک مقدار میسر محدود شود.
تا به حال روشهایی برای پیشرفت در زمینه دستیابی به امنیت نرم افزاربدست نیامده است که کمکی به منظور ارتقاء اعتماد به نفس در راه حل بر اساس نرم افزار کرده باشد. مسئولان صدور گواهینامه ، بنابر تردید موجود امتناع میکنند به سیستم های ایمنی بر اساس منحصرا نرم افزار مجوزدهند. به عنوان یک نتیجه، امروزه اغلب طراحان سیستم هنوز به استخدام روشهای مرسوم سخت افزار را ترجیح می دهند با وجود معایب آشکار و با توجه به جنبه های اقتصادی ذکر شده در بالا.
برای بدست آوردن یک چاره برای این وضعیت ناراضی کننده مثلا به منظور ارتقا قابلیت اعتماد و از این رو، اعتماد به ایمنی بر سیستم های اساس نرم افزار مرتبط ، این مقاله برخی از مفاهیم برای تایین نرم افزار مناسب را تایین میکند. در پایان نیز برخی از مفاهیم اساسی و ویژگی های ذاتی نرم افزار ، با توجه خاص به ماهیت متفاوت از نرم افزار و بحث شکست سخت افزار موجود است. سپس ما شناسایی سادگی به عنوان اصل راهبردی که به عهده میگیرد برای مفاهیم تاییدیه در ایمنی مورد استفاده مهندسی مرتبط با نرم افزار قاطع باشد ارزیابی که از روش تایید نرم افزار در دسترس است نشان می دهد که همه آنها نامناسب است یا به علت عدم سخت گیری، یا اینکه بیش از حد برای درک و اعمال دشوار می شود.
از انجایی که در عموم موارد امکان مواجه با یک مشکل پیچیده وجود دارد ، در این مقاله ما سعی در ارائه راه حلی کارامد در زمینه امنیت با بهره گیری از موارد خاص که از دیدگاه
مهندسی امنیت ارزشمند و مهم است ، داریم . در حال حاضر این مشکلات به دلیل محدودیت متغییرهای موجود در دامنه کاربرد نرم افزار قابل مدیریت است .علاوه بر این ،در حال حاضر نرم افزارها به بهترین شکل ممکن طراحی شده اند، ساده با طراحی پیچیده اتصالات گرافیکی و بلاکهای دقیق اطلاعات .چنین نرم افزارهایی به سادگی قابل تمایز و ویرایشند . یک معماری کامپیوتر با قابلیت ترجمه بازگشتی ارائه شده است . ترجمه بازگشتی یک تکنیک متمایز نرم افزاری است که در متنهای زمان بر و کسل کننده به کار میرود . اگرچه زمانی که چنین برنامه ای به صورت گرافیکی و در بلاکهاب مدون نرم افزاری نوشته شود ، برنامه ترجمه بازگشتی برنامه ای آسان ، باصرفه و کارامد از نظر زمانی خواهد بود . رویکرد حاضر در زمینه ارائه پشتیبان نرم افزار در معماری آن بی همتاست .نظریه پیشگام در این طراحی بر پایه ترکیب مهندسی نرم افزار و روشهای مختلف معماری پشتیبان استوار است . با این روش گپ ها یا فواصل معنایی موجود میان نرم افزار مورد نیاز و قابلیت های محیط اجرا از بین میرود ، که موجب حذف نیاز به کمپایلر و سیستم عامل و در نتیجه پائین اوردن سطح امنیت میشود .
مفاهیم اساسی
امنیت
ویرایشدر استاندارد صنعتی آلمان DIN 31000 (1987) امنیت به معنای شرایطی است که خطر در آن از حد خطر فراتر نرود و یا شرایطی با حداکثر میزان مقبولیت و سطح قابل توجهی از ریسک در تکنیک پردازش یا شرایط . در یک پروسه کاری معمولا میزان پتانسیل ریسک یا خطربالقوه موجود ، قابل اندازه گیری و مقایسه با حد خطر با محدوده ریسک است تا تائین شود که ایا این پروسه ایمن است یا خیر . حد ریسک خود به صورت یک میزان مطلق نیست. در محیط های صنعتی ،حد خطر عمدتا وابسته به استانداردهای موجود مهندسی است . هر چند مثالهای زیر نشان میدهند در بسیاری از شرایط ، حد خطر ، بر طبق معیارهای فرهنگی و اجتمائی تعیین میشوند.
اول ، ما دو کشور آلمان و آمریکا را در زمینه استفاده از اتومبیل و اسلحه در نظر میگیریم .در مقایسه با آمریکا هیچ حد و محدوده سرعتی در جاده های آلمان وجود ندارد . از طرف دیگر حمل اسلحه جزو حقوق شهروندان آمریکاست در حالی که صدور مجوز مربوطه در آلمان بسیار محدود است . بنابراین دیگر کشته شدن بیشتر مردم در جاده های آلمان یا به ضرب گلوله کشته شدن آنها در آمریکا دیگر تعجب آور نیست . دوم ، بیائید اتفاقاتی را در نظر بگیریم که معمولا رخ نمی دهند و در صورت رخ داد پیامدهای سنگینی به همراه دارند . به عنوان مثال اگر همه پروازهای B-747 در آلمان سقوط کنند ، این حادثه منجر به قطع خطوط هوائی و کشته شدن تنها یک صد هزار نفر در سال خواهد شد ، که برابر با میزان کشته شدگان بر اثر مصرف سیگار است.
کنترل زمان واقعی
ویرایشسیستمهای همزمان در پروسه های اتوماسیون و کنترلی به کار میروند که به طور فزاینده با برنامه های امنیتی سرو کار دارند. حالت اجرائی همزمان در استاندارد صنعتی آلمان DIN 44300 (1985) به عنوان حالت اجرائی یک سیستم کامپیوتری تعریف شده که در آن برنامه ها دائما برای پردازش اطلاعات ورودی آماده هستند ، همانگونه که نتایج این برنامه ها در دوره های زمانی از پیش تعیین شده در دسترس هستند . زمان دسترسی به اطلاعات میتواند به صورت تصادفی وبر مبنای برنامه های مختلف تعیین و مشخص شود . از این رو سیستمهای کامپیوتری همزمان در محیط های بزرگی که نیاز به همگام سازی پویا دارند جاسازی شده و به کار گرفته میشوند . بنابر این این سیستم ها اغلب مترادف با سیستم های جاسازی شده به شمار می آیند .
سیستم های همزمان به صورت مشخص شامل بعد زمان است ،که آشکارا مشخصه نیاز اساسی به هنگام بودن است . سیستم های همزمان باید این شرایط را حتی تحت شرایط سنگین هم حفظ نمایند . در صورت درخواست فرآیندهای خارجی ، اکتساب داده ها ، ارزیابی ، و عکس العمل مناسب باید در زمان مناسب انجام شود . سرعت پردازش در این مورد قطعی و مشخص نیست ، گرچه این حدود این زمان پاسخ گویی قابل پیش بینی است اما این زمان هرگز قطعی نخواهد بود .از این رو مشخصه سیستمهای همزمان این است که کارایی آنها نه تنها به پروسه پردازش ، بلکه به موضوع مورد پردازش نیز بستگی دارد .به خصوص در زمان ایجاد error کاربر انتظار تنزل در کارایی سیستم را دارد . در نهایت کیتوان تنها به طور کامل رفتار مطلق سیستم را برای برنامه های حیاتی تعیین کرد . بنابراین پییش بینی رفتار سیستم های همزمان مهم ترین بخش در این سیستمهاست. این مکمل نیاز به همگام بودن است که بتوان رفتار سیستم را بر اساس زمان و عوامل خارجی و بنا بر آن بازخورد عملکرد سیستم را پیش بینی کرد.
مشکلات ذاتی یک نرمافزار
ویرایشزمانی که بررسی مشکلات و خرابیهای یک سیستم کامپیوتری میپردازیم، متوجه میشویم که در اغلب موارد مشکل سختافزاری نیست. نوعا خطاها و مشکلاتی در زمانهای مختلف بر اثر عوامل و تاثیرات فیزیکی رخ میدهند و تاثیر منفی بر سختافزار میگذارند. معمولا فرض سیستم بر این است که چنین مشکلاتی در طول اجرا رخ نخواهد داد.
شناخت امنیتی نرمافزار محور
ویرایشجدای از بحث مادی ، سخت افزار و نرم افزاردارای کیفیت و طبیعت متفاوتی هستند . در نتیجه نرم افزار ها بر خلاف سخت افزار ها در طول تحت تاثیرات فیزیکی قرار نگرفته و از کاراییشان کم نمی شود . از طرف دیگر نرم افزار ها ذاتا مستعد اشتباه و دارای خطاهای نوشتاری هستند . اینها خطاهای طراحی هستند که در قسمتهای مختلف توسعه نرم افزار به دلیل اشتباهات یا حذفیات رخ میدهد .همچنین نرم افزارها از نظر آنالیز ریاضی ناپیوسته است ، بدین معنی که تاثیرات یک خطای کوچک تزوما کوچک نیست .
نرم افزارها باید صحیح و معتبر باشند . عدم رعایت این دو مرحله باعث ایحاد مشکلات اساسی خواهد شد:
- اثبات اینکه نرم افزار عاری از خطاست (شامل خطا های معنایی که در مراحل مختلف طراحی ، کدینگ و یا در مراحل مختتف ایجاد نرم افزار بوسیله ابزارهای مختلف ) . خالی بودن نرمافزار از خطا تنها با انجام تست های مختلف اثیات می شود .
- نرم افزار مشخصه های مورد نظر را براورده کند ، و یا به عبارتی اعتبار خود را به اثبات رساند . در حقیقت ، صحت به تنهایی کافی نیست . در واقع ممکن است یک نرم افزار مشخصات مورد نظر را داشته باشد اما آن گونه که باید رفتار نکند . در چنین شرایطی معمولا خود مشخصه های در نظر گرفته شده خود نادرست ، ناقص یا ناسازگارند . به این ترتیب ، خصوصیات و به تبع آن نرم افزار منجر معتبر نیست . متاسفانه اگرچه این امکان وجود دارد که صحت یک برنامه در برابر مشخصه ها و معیارهای تعریف شده را بررسی کنیم ، اما راه حلی که صحت خود معیارهای تعیین شده را تایید کند وجود ندارد . در نتیجه برای تولید یک نرم افزار مناسب ، باید در ابتدا زمان و تلاش زیادی را صرف تعریف مشخصه ها و معیارهای مناسب برای آن نرم افزار کرد .
اگر چه هنوز راه حل مناسبی برای اجرای دو مرحله فوق وجود ندارد ، اما این مهم از طریق روش های علمی و تکنیکی قابل حصول است . اگرچه مشکل دوم به دلیل عوامل انسانی دخیل در آن هرگز به طور قطعی قابل حل نخواهد بود .
سادگی به عنوان اصل هدایتگر
ویرایشبرای اینکه بتوان صحت و درستی یک نرم افزار را به حداکثر و خطاهای آن را به حداقل رساند، به کارگیری مفاهیم برنامهنویسی و ویژگیهای معماری که از آن پروسه پشتیبانی کند، تا حدی ضروری به نظر می رسد. همانگونه که قبلا تاکید کردیم، اینکه یک برنامه یک نرمافزاری خالی از خطا باشد، عمده ترین شرط لازم برای دریافت گواهی ایمنی و صحت از سوی موسسات مربوطه است.
همانطور که در بالا بحث شد، دستیابی به ایمنی مطلوب در سیستمهای کامپیوتری تنها از طریق تعیین نیازها و اهداف در کمال سادگی و به عنوان اصل و مرکز بنیادی طراحی مناسب قابل دستیابی خواهد بود. الگوریتم Dijkstra به عنوان نمایان گر و سمبل مقابله با این پیچیدگی هاست :
وقت آن رسیده است که جامعه کاربران کامپیوتر را به عنوان یک جامعه پنهان برای ایجاد و حفاظت از پیچیدگی مصنوعی نمایان کنیم (دایکسترا۱۹۸۹) این مورد به هیچ وجه برای به دست آوردن طرحهای ساده آسان نیست، درمقابل (Biedeukopf(1994 بیان کرده است که:«راه حل های ساده، مشکلترین راه حل ها هستند»؛ این راهحلها نیاز به نو آوری زیاد و نفوذ فکری به مسایل دارد (biedeukopf 1994).
اگر تعریف کنونی ازهنر را در تایید چگونگی برنامهها بدانیم، خواهیم دید سادگی، مشخصه اصلی و پیش شرط برای افزایش اطمینان درسامانههای مبتنی بر کامپیوتر و همچنین برای فعال ساختن مجوز احراز هویت برای تایید رسمی استفاده از رایانهها برای مقاصد کنترل ایمنی بحران است. موارد ذکر شده، در مطرح کردن وضعیت خود در رابطههای زیر مشخص میشوند:
سادگی=از لحاظ فکری آسان واز لحاظ اقتصادی امکان پذیر
قابل پیش بینی بودن--+قابل اعتماد بودن
سادگی--=به سادگی قابل فهم بودن =قابل تایید بودن
در ابتدا، دررابطه با رایانهها این مورد باعث تعجب است که با مفهوم قابل پیش بینی بودن مواجه شویم، در اصل، تمام رایانههای دیجیتالی به صورت کاملأ قطعی کار میکنند، بنابراین در رفتار خود قابل پیش بینی هستند.
برای اینکه بخواهیم به طور دقیق معنی خاصی از قابل پیش بینی بودن ارایه کنیم ،که به عنوان یک مفهوم اساسی کنترل کامپیوتر باشد ،واژه «آسانی» را به عنوان اولین مفهوم مورد استفاده قرار میدهیم.
این مورد، مفهوم قابل پیش بینی بودن را به وسیله ی ادای احترام به تلاش اقتصادی وفکری که نیازمند سرمایه گذاری برای ایجاد این خصوصیت برای سیستم مورد نظر است، ضمانت میکند. اگر این موضوع ساده باشد، می تواند به راحتی درک شود، که گام اصلی در جهت رفتار درست آن در حس دکارت است (۱۶۴۱)
" verum est quod valde dare distinct "
تایید نرم افزاربه عنوان فر ایند شناخت
دکارت،تصوری از درک روشن و مشخص، همچنین کلید درک ماهیت تایید است،که نه عملی است و نه فنی،اما فرآیندی شناختی است.این مورد برای اثبات های ریاضی به کار میرود ،که درستی آن بر پایه اجماع نظر در میان اعضای جامعه ی ریاضی دانان بنا شده است که زنجیره ی خاصی از استدلال، منجر به نتایج داده شده میشود ،بنابراین اضافه کردن یک جزء اجتماعی به ماهیت شناختی فرآیند است.و نه تنها برای امنیت سیستم های کامپیوتری مرتبط با "حقیقت بوسیله ایده های روشن و دقیق تایید شده است" کاربرد دارد وبه اهمیت آن در زندگی و سلامت بشر توجه دارد بلکه برای کسانی که از لحاظ محیطی واقتصادی اضافه شده اند،این مورد اهمیت پیدامیکند که این توافق تا جایی که ممکن است گسترده باشد.بنابراین سیستم ها باید ساده باشند ومتدهای تایید نرم افزارباید به راحتی برای غیر متخصص ها قابل فهم باشد بی آنکه دقت زیادی که آنها به خرج داده اند به خطر بیفتد.
ارزیابی متدهای تایید نرمافزار
ویرایشتایید نرمافزار شامل بررسی فرآیند در هر فاز از چرخه توسعه و نگهداری نرمافزاری است برای مطمئن شدن از اینکه آیا تمام نیازهای یک فاز به درستی درآینده اجرا بشوند.
یک فرآیند کامل تایید باید نشان دهد که رفتارهای یک برنامه با جزییات دقیق آن مطابقت دارد.
از لحاظ تئوری، خطاهای نرمافزار از طریق تستهای کامل قابل حذف هستند. به علت پیچیدگیهای نرمافزار، تستهای کامل اغلب در میان تعداد محدودی از برنامههایی که اجرا شدهاند، نمیتوانند انجام شوند. بنابراین مقیاسهای تضمین کیفیت از همان اهمیت ویژهای در فاز توسعه نرم افزار برخوردارند که فرآیند های تایید و اعتبار سنجی از آن برخوردارند. این به آن معنی است که خصوصیات دقیق از نیازها، ماژوهای خوب برنامه ها، استفاده از مدلهای پیش ساخته و از قبل تایید شده برنامهها،مستندات جامع و مهم تر از همه این است که پیچیدگی نرمافزار را پایین نگه داریم چونکه این موضوع علت اصلی خطاهای طراحی سیستم است. تمام مقیاسها برای جلوگیری از خطاهای ایمنی مهم، دامنه و اثربخشی محدودی دارند. بنابراین هیچ مقیاسی آن قدر قدرتمند نیست که بتوان به تنهایی بر روی آن تکیه کرد. اثر مقیاسها به وسیله ی استفاده ی ترکیبی آنها قابل افزایش است.
در سوابق پژوهشی در این زمینه، تعداد زیادی از روشهای تایید واعتبارسنجی نرمافزار گزارش شده است مقاله ی تحقیقی توسط (Mausenetal(1987، یک بررسی اجمالی خوبی را در رابطه با روشهای شناخته شدهی آزمون نرم افزار را ارایه میدهد. منبع اطلاعاتی دیگر در این زمینه، کار اساسی انجام شده توسط (EWICSTC7(1985 میباشد. با این حال در اصل هیچ تکنیکی که بتواند تمام خطاهای نرم افزار را خودش تشخیص دهد وجود ندارد. بنابراین تکنیکها باید همیشه ترکیبی مورد استفاده قرار گیرند .... یکی باید بین روش های آنالیزی ،استاتیک ودینامیک نرمافزار تمایز قائل شود.
تمام انواع آزمون، تا حد بسیار گستردهای به صورت روش آنالیز دینامیک استفاده میشده است آن هم برای تایید واعتبار سنجی نرمافزار،از آن زمان تنها در موارد بسیار اندک، اثبات های correcmess مدل های نرم افزاری میتوانند با دقت ریاضی انجام شوند.
آزمون شامل اجرای اجزاء نرمافزارها تحت شرایط خاص، ثبت نتایج و ارزیابی آنها در برابرانتظارات مربوطه میباشد. برای تألیف سیستماتیک روش های عمدهی آزمون نرمافزار ما به (trauboth(1993 مراجعه میکنیم.
هر چند که کاملأ موثر بودن به معنی یافتن خطا ها در مدل ها واجزای نرم افزار است ،صحت عمومأ نمیتواند بر پایه ی آزمون استوار باشد.بخاطر مقدار بسیار زیاد مواردی که باید تحت پوشش داده شود ،این موضوع اغلب به اندازه ی کافی جامع نمی باشد بنایراین آزمون نمیتواند عدم وجود تمام خطا ها را تایید کند.
دو رویکرد متفاوت از آزمون نرمافزار ،uiz،ازمون جعبه ی سیاه و جعبه ی سفید تشخیص داده میشود که آیا آزمون داده تنها از مشخصات برنامه به دست آمده است یا از بازرسی ساختار برنامههای داخلی هم به دست آمده است! به عنوان یک قاعده،آزمون داده باید تمام موارد را پوشش دهد و تمام اقداماتی که برنامه انجام میدهد را شامل شود. برای انتخاب آزمونها بر این اساس، خصوصیات برنامه کشف میشود، شرایط اجرای طبیعی مرا! توصیف میکند. و موارد خاص و موقعیتهای ورودی نامعتبر راتعریف میکند؛ مثل ارزشهای خارج از دامنه، یا شرایطی که منجربه پایان پردازش میشود.
در اینجا سه نوع کلی از طراحی سیستماتیک برای آزمون جعبه سفید ذکر شده است:
- آزمون بیانیه، که در آن هر جمله از جزء نرمافزار تحت آزمون حداقل یک بار اجرا شده است
- آزمون شعبه که در آن هر نتیجه از هر نقطه تقسیم در جزءنرم افزار حداقل یک بار اجرا شده است
- آزمون مسیر، که در آن هر مسیر در میان جزء نرم افزلر حداقل یک بار اجرا شده است
لازم به ذکر است که آزمون بیانیه نیاز به حداقل تلاش دارد اما آزمون مسیر نیاز به بیشترین تلاش دارد.
- گروه روش های تجزیه و تحلیل نرمافزار استاتیک شامل:
- بررسی و ممیزی
- بازرسی
- walk through
- اثبات صحت رسمی
- اجرای نمادین و
- ترجمه معکوس گوناگون میشود
بررسی یک روند با ارائهی محصول به سایر افراد علاقهمند است، برای توضیحات یا اثبات ممیزی یک آزمون مستقل و رسمی ازیک محصول است برای ارزیابی انتقال آن با مشخصات یا توافق نامه هاست. اهداف از انجام بررسی ها وممیزی ها در این دوره از پروژه ی توسعه ی نرمافزار شامل دو بخش است: هدف تکنیکی این است که کارایی بخشی از کارها را ارزیابی کند و درجهای که آن را به شرایط پیشبینی شده و انتظارات مطابقت میدهد. هدف مدیریتی این است که میزان پیشرفت را تعیین و وضعیت فعلی پروژه را ارزیابی کند.
یک بررسی اغلب به عنوان یک جلسه ی رسمی سازمان یافته میشود که درآن یک محصول، که در اینجا منظور یک .از مشخصات نیازها، یک توصیف طراحی یا یک برنامه است بررسی میشود.
هدف از این نشست و جلسه، شناسایی و ثبت هر گونه مشکلی یا محصول تحت بررسی است. اگر هیچ خطای بحرانیای پیدا نشود، محصول را میتوان به طور رسمی مورد پذیرش قرار داد.لازم به تاکید است در حالیکه نه به کشف مشکلات و نه تلاش برای حل ان ها وسط بررسی نشست پرداخته نمیشود. مشکلات بالقوه باید به وسیله ی داوران قبلأ شناسایی شوند در طول مدتی که برای نشست آماده میشوند. متقابلا تحلیلگر یا طراح، بعد از نشست خطاها را بر طرف می کند.
یک حسابرسی عملیاتی یک آزمون نهایی ست، قبل از تحویل نرمافزار برگذار میشود تا تصمیم بگیرند که آیا محصول نرم افزار تمام احتیاجات را بر آورده می سازد یا خیر؟ یک ممیزی فیزیکی یک بررسی سازگاری رسمی است که بین کد نرمافزار و طراح مربوطه و مسند سازی کدها است
همانطور که دربازبینی و بررسیهای بالا شامل جلسات رسمی انجام شده، توضیح داده شد، مدیریت پروژهها برای ارزیابی وضعیت پروژها.
دو تکنیک دیگر که شباهتهای ظاهری زیادی را از لحاظ بررسی باهم دارند به نام های walkthroughs (جلسه بررسی که در آن یک مرحله از توسعه سیستم یا برنامه برای معرفی کردن خطاها مرور می شود) و inspections (طراحی و بررسی کدها) نامیده میشوند، که میتوانند برای تایید اسناد و کدها مورد استفاده قرار گیرند.
حقیقت امر این است که دو روش inspections و walkthroughs جزو گسترده ترین روشها برای بازبینی کدها هستند.
این تکنیکها برای مقیاس عظیمی از سیستمهای نرمافزاری روشهای عملی تضمین کیفیت توسعه نرم افزاری محسوب میشوند.
روش طراحی و بررسی کدها (inspections) در جایی مابین بررسی رسمی و (walkthroughs) غیر رسمی قرار میگیرد.
اینها ملاقات های رسمی هستند که در دو ناحیه از چرخه توسعه نرمافزار: تغییرات جزئیات طراحی و تغییرات پیاده سازی قرار می گیرند.
هدف از روش inspections تشخیص بسیاری از خطاهای ممکن در بررسی محصولات و دسترسی به میزان کارائی طراحان و برنامه نویسان میباشد. عضویت در این هیئت بررسی معمولا به چهار نفر محدود می شود:
- رئیس هیئت بررسی: که وظیفه کنترل فعالیت ها را بر عهده دارد.
- طراح نرم افزار: که کامپوننتهای اولیه نرمافزار را توسعه داده است و شروع به طراحی و بررسی کدها میکند.
- برنامه نویس: کسی که وظیفه برنامهنویسی کامپوننت ها را برعهده دارد.
- تست کننده: کسی که مسئولیت تست کامپوننتها را بر عهده دارد.
از جمله نتایج حاصل از روش inspection میتوان به کشف خطاها و طبقهبندی و رکورد آنها اشاره کرد. نمایندگان مدیریت سازمان معمولا توجهی به ملاقات های inspection ندارند، اگرچه از نتایج حاصل از آن آگاهی دارند.
ساختار walkthroughs (جلسه بررسی که در آن یک مرحله از توسعه سیستم یا برنامه برای معرفی کردن خطاها مرور می شود.) نیز شباهت زیادی به بررسی گروهی از افراد که همدیگر را برای بررسی بخشی از کار ملاقات میکنند، دارد. اگرچه تکنیک walkthroughs به صورت غیر رسمی میباشد و هدف اصلی آن ارزیابی کار نمیباشد، بلکه ترجیحا برای کمک به طراح و یا برنامهنویس در پیداکردن بسیاری از خطاهای ممکن در پروژه افراد میباشد. نمایندگان مدیریت معمولا در چنین جلساتی شرکت نمی کنند ولی ممکن است افراد برای جلوگیری از هرگونه خطا درکار، به عنوان بحث آزاد، پروژه خود را برای آن ها ارائه کنند. جلسات walkthroughs می توانند برای بررسی خصوصیات نرمافزار، طراحی برنامه، کد ،تست طرح و یا تست نتایج و یا document سازی نرم افزار، سازماندهی شوند. برخلاف جلسات رسمی، اگرچه جلسات walkthrough به کامل شدن محصول نهایی رسیدگی نمی کنند اما با بخش کوچکی از آن سر و کار دارند. تعداد جلسات میتواند متناسب با هر مرحله از چرخه توسعه نرمافزار سازماندهی شود. ماجول های مورد بررسی توسط افراد ناظر تشابه زیادی به ماجولهای مورد بررسی در جلسات رسمی بررسی نرمافزار دارد. کلمه "ساختار" استفاده شده برای نامگذاری این تکنیک معادل «به خوبی سازماندهی شده» می باشد. نشان میدهد که برای اطمینان از موفقیت باید از قبل مکانی مناسب را آماده ساخت. شرکت کنندگان باید قبل از تاریخ ملاقات، کپی ازموارد لازم برای بررسی را فراهم کرده باشند. تجربه نشان داده است که میزان موارد لازم برای بررسی نباید از صد خط کد برنامه تجاوز کند و یا بیش از پنج تا ده صفحه از مشخصات یا توضیحات نباشد. برای جلوگیری از بحثهای طولانی مدت ، اعضای جلسات walkthrough باید به حداکثر شش نفر محدود شوند و طول جلسات متنهی به نیم ساعت حداکثر چهل و پنج دقیقه باشد. این ضروریست که شرکت کنندگان در جلسات، تمرکز خود به جای طراح و برنامه نویس، بر خود محصول معطوف نمایند. این کار باعث ایجاد فضایی دوستانه و صمیمی بین افراد تیم میشود.
مزایای استفاده از ساختار walkthroughs متعدد هستند. شرکتهایی که از این روش در طی سالیان متمادی استفاده کرده اند گزارشهایی مبنی بر افزایش کیفیت نرم افزار، افزایش تخصص و بهره وری طراحان و برنامه نویسان در محدود زمانی جلسات و بودجه، ارائه کردهاند. کاهش چشمگیر تعداد خطا ها در مشخصات مورد نیاز ، طراحی نرم افزار و کد های نهایی برنامه باعث بهبود کیفیت نرم افزار شده است. نکتهای بسیار مهم این است که خطاها خود را نسبتا زود نشان می دهند. بنابراین روند اصلاح ساختار و بهینه سازی ساختار نرم افزار زیاد طولانی نخواهد شد و باعث تسهیل سیستماتیک تست برنامه و افزایش قابلیت اطمینان برنامه خواهد شد. علاوه بر این ساخت وساز دسته جمعی تست طرحها و دادهها می تواند روند تست را بسیار موثر تر نماید.
سابقه مشخصات آغاز فرایند توسعه نرم افزار، برای مثال مشخصات مورد نیاز و جزئیات مشخصات مورد نیاز می تواند با توجه به وضعیت کنونی پروژه، تنها به روش های غیر ریاضی و غیر اتوماتیک مانند inspections و walkthroughs انجام شده توسط تیم های بازرسی انسانی و البته تحت نظر مدیران، مورد تایید قرار گیرند. تجربه حاکی از آن است که چیزی حدود 80% از خطاها در هر دوره از روش inspection قابل شناسایی هستند، به خصوص تایید مشخصات بزرگترین تلاش ؛ از آنجایی که غالبا به دلیل پیچیدگی و استفاده از زبان طبیعی، خطاها به آسانی می توانند در تمامی قسمت های پروژههای کامل گسترش یابند. مشخصات فنی باید در صورت امکان به صورت نیمه رسمی فرموله شوند، اینکار به گسترش درجه صحت آنها کمک می کند. جداول تصمیم گیری ابزارهای مناسبی برای این منظور هستند زیرا تمامی خاصیت های نمادهای رسمی را بدون به خطر انداختن درک عمومی، ارائه می دهند. این جداول اجازه شرح جریان کنترل منطقی زیر پروسس ها را با استفاده از وضعیت های درونی خود؛ میدهند. بنابراین امکان بررسی کامل را تسهیل میکنند.
تایید رسمی می تواند نشان دهد که مشخصات پیادهسازی نرمافزار با استفاده از اثبات دقیق ریاضی توصیف شده است. در اینجا برای متقاعد کردن خواننده در مورد حقیقت برخی از فرمولها، اثبات دنبالهای از مراحل استدلال آورده شده است. برای دریافت تایید رسمی، مشخصات نیاز به رسمی سازی دارند. برای این منظور طیف وسیعی از روش های رسمی ابداع شده است. این روش ها حامی رسیدن به نرم افزاری قابل اعتماد بخصوص در زمینه ایمنی و امنیت که در حوزه نرم افزاری حیاتی هستند، می باشند. حتی در برخی از محافل رضایت خاطر در مورد این روش های رسمی وجود دارد و به آنها به عنوان دارویی برای تمام مشکلات امنیت سیستم نگاه می کنند.
البته بطور کلی و به صورت خاص در زمینه امنیت مرتبط با سیستمهای اتوماسیون فاصله بسیار زیادی بین پژوهشهای علمی و نیاز های کاربر و عمل بصورت صنعتی وجود دارد. با توجه به روش های رسمی که در سال 1992 توسط ناتو منعقد شد، موسسه مطلعات پیشرفته در زمان واقعی محاسبه کرد: "... با اینکه توضیحات رسمی با ارزش هستند ، ولی وضعیت این هنر هنوز تکامل نیافته است ، جایی که می توان از آنها بصورت گسترده استفاده کرد ، و بطور خاص گروهی از مردم که می توانند به توضیحات رسمی در مورد سیستم های غیر بدیهی اعتماد کنند، بسیار محدود است" (چه برسد به تعداد افرادی که به دستکاری این توضیحات برای افزایش صحت آنها دست بزنند)( Halang and Stoyenko, 1994) رویکرد رسمی دارای ضعف ها و اشکالاتی هستند و این دلیلیست مبنی از عدم استفاده عملی از آن.
- روش های رسمی فقط برای مشکلاتی که به صورت طبیعی و به صورت مدل ریاضی(جبری یا حسابی) باشند، موثر هستند. برای برنامههایی که دارای چنین مدل هایی نیستند، نیاز به تلاش های قابل ملاحظهای برای ساختن تئوری ریاضی قبل از شروع فرایند توسعه وجود دارد.
- مشخصات رسمی برای کاربران وجود عینی ندارد، بنابراین اعتبار بخشیدن به این مشخصات مورد نیاز دشوار است.
- استفاده از تکنیک های تصدیق رسمی نیاز ویژه به تخصص ریاضی دارند.
- زمانی که با دست انجام شوند، اثبات درست کار کردن برنامه های نسبتا طولانی ناچارا به خطاهای انسانی منجر می شود که ممکن است برای مدت طولانی به ازای هر بررسی قابل تشخیص نباشند.
- در اینجا عدم وجود ابزار کافی برای پشتیبانی دیده میشود. ابزارهایی که وجود دارند برای استفاده حتی متخصصان نیز مشکل میباشد، چراکه آن ها بر مبنای تمرکز بیشتر بر روی متد ظاهری و به طور خاص تمرکز کمتر بر روی فرایند انجام کار و ساختن متدهای شفافیت و استفاده آسان، طراحی شدهاند.
با توجه به نتایج بالا، روشهای تصحیح رسمی تنها برای ماجول های کوچک نرم افزاری قابل اجرا هستند ، اگرچه این مسئله در کل کافی نیست ولی خوشبختانه در حال حاضر به ما اجازه مقابله با توابع ایمنی مرتبط زیادی را میدهد. این مرحله اغلب به ما اجازه اجرای برنامههای نمادین را می دهد؛ روشهای رسمی تنها نیازمند تغییرات استاندارد جبری هستند.
توسعه این تکنیک برای صدور مجوز ایمنی برنامه های کامپیوتری هنوز در مرحله بسیار ابتدایی قرار دارد. ملاحظات ما تاکنون نشان داده اند که روش های غیر رسمی (بر پایه مفهوم ریاضی) تجزیه و تحلیل استاتیک (بررسی reviews، ممیزی audits، بازرسی inspections و walkthroughs) ذاتا فاقد دقت لازم برای تشخیص تمامی خطاهای موحود در بعضی از نرم افزار های مشخص، میباشند. از سویی دیگر روش های رسمی به طور باید و شاید مناسب نیستند زیرا در این زمینه اصلا انسان را به حساب نمی آورند. اخیرا برای اثبات اینکه یک برنامه بزرگ و جامع نیاز امنیت وابسته به سیستم اتوماسیون را بر آورده کند مثلا صحت کارکرد و دقت نتایج به همراه در نظر گرفتن خواسته های مقطعی و زمانی محیط ,تنها فن ترجمه معکوس میتواند تاییدی بر این نرم افزار باشد. (Krebs and Haspel,1984) که به طور مشترک توسط (Technischer Uberwachungsverein (TUV ارائه شده است Rheinland, Cologne, Gesellschaft ftir Reaktorsicherheit, Garching (هر دو در آلمان) و موسسه Energitechnikk, Halden, در نروژ، در پروژه آزمایشی نیروگاه هسته ای هالدن
این روش قابل توسعه است و به نظر می آید نه تنها موثرترین بلکه مناسبترین و عموما شناخته شده ترین روش(با مجوز مقامات) برای تایید برنامه ها می باشد.