ГОСТ Р53195.5—2010
го модульной структуре, и обеспечивается близкое соответствие между функциональными элементами проекта и
элементами АС. появляющимися при интеграции системы. Система представляется в виде сети конкурирующих
процессов, которые взаимодействуют через каналы. Каналами могут быть совокупности файлов или очереди
(конвейеры данных). Управление доступом к каналу описывается независимо от процессов в терминах механиз
мов доступа, которые активизируют также правила планирования процессов. Последняя версия MASCOT была
спроектирована с учетом реализации ADA.
MASCOT обеспечивает стратегию приемлемости, основанную на тестировании и верификации как отдель
ных программных модулей, так и более крупных совокупностей функционально взаимосвязанных программных
модулей. Реализация MASCOT ориентирована на ядро MASCOT — набор примитивов планирования, которые
лежат в основе реализации и обеспечивают механизмы доступа.
Более подробное описание данного метода/средства приведено в (114).
В.2.1.5 Метод Йордона (Yourdon) для систем реального времени
Цель: обеспечение разработки спецификации и проектирования систем реального времени.
Описание: схема разработки системы, лежащая в основе этого метода, включает в себя три стадии. На
первой стадии происходит создание «сущностной модели», которая описывает поведение системы. На второй
стадии строится модель реализации, описывающая структуру и механизмы, которые, будучи реализованными,
отражают требуемое поведение. На третьей стадии происходит фактическое построение АС и ПО системы. Три
стадии строго соответствуют трем традиционным стадиям — спецификации, проектированию и разработке, но
основное внимание уделено тому, чтобы разработчик на каждой стадии активно занимался моделированием.
Сущностная модель состоит издвух частей:
- модель окружающей среды, содержащая описание границ между системой и ее окружением, а также
описание внешних событий, на которые должна реагировать система;
- модель поведения, которая содержит схемы, описывающие преобразования, выполняемые системой в
ответ на события, и описание данных, которые система должна содержать для выдачи ответов.
Модель реализации также подразделяется на две подмодели, описывающие распределение отдельных
процессов в процессорах и декомпозицию процессов на программные модули.
Для создания этих моделей рассматриваемый метод сочетает в себе множество хорошо известных мето
дов и средств, в том числе построение диаграмм потоков данных, преобразование графов, структурированный
английский язык, диаграммы переходов состояний и сети Петри. Кролю того, этот метод предоставляет средства
моделирования предложенного проекта системы для описания на бумаге или автоматического построения из
составленных моделей.
Более подробное описание данного метода/средства приведено в [106].
В.2.1.6 Методология структурного анализа и проектирования — SADT
Цель: моделирование и анализ процессов принятия решений и задачи управления в сложных системах на
уровне информационных потоков, представленных в виде диаграмм (схем).
Описание: методология SADT представляет собой совокупность методов, правил и процедур для построе
ния функциональной модели объекта какой-либо предметной области. Функциональная модель SADT отобра
жает функциональную структуру объекта, т. е. производимые им действия и связи между этими действиями.
Основные элементы этой методологии основываются на следующих концепциях:
- графическое представление блочного моделирования (графика блоков и линий со стрелками SADT-схемы
отображает функцию ввиде блока действия, а интерфейсы входа/выхода представляются линиями, соответствен
но входящими вблок и выходящими из него). Взаимодействие блоков действия друг сдругом описывается посред
ством интерфейсных линий, выражающих «ограничения», которые, в свою очередь, определяют, когда и каким
образом функции выполняются и управляются;
- строгостьи точность (выполнение правил SADT требует достаточной строгости и точности, не накладывая
в то же время чрезмерных ограничений на действия разработчика).
Правила SADT включают 8 себя:
- ограничение количества блоков на каждом уровне декомпозиции (как правило. 3—6 блоков действия);
- связность диаграмм (номеров блохов);
- уникальность меток и наименований (отсутствие повторяющихся имен);
- синтаксические правила для графики (блоков действия и линий);
- разделение входов и управлений (правило определения роли данных);
- отделение организации от функции (т. е. исключение влияния организационной структуры на функцио
нальную модель).
Методология SADT может быть использована для моделирования широкого круга систем и определения
требований и функций, а также для разработки системы, которая удовлетворяет этим требованиям и реализует
эти функции. Для уже существующих программных систем методология SADT может быть использована для
анализа функций, выполняемых системой, а также для указания механизмов, посредством которых они осуще
ствляются.
Результатом применения методологии SADT является модель, которая состоит из диаграмм, фрагментов
текстов и глоссария, имеющих ссылки друг на друга. Диаграммы — главные компоненты модели, все функции ИС
и интерфейсы на них представлены как блоки действия и линии (рисунок В.1). Место соединения линии с блоком
действия определяет тип интерфейса. Линии обозначают следующее:
- «Вход»: указывается линией со стрелкой, входящей в блок действия слева. Входы могут быть представле-
36