[an error occurred while processing this directive]
|
Но, я чего-то не понимаю...
Сертифкация должна быть формализуемым процессом. Подали на вход воздействие - померили приборами выход. Да/нет. Усе. Обезьяна справится.
Сертификацию компиляторов я понимаю. Подали 100к тестовых файлов - логи на персер - правильно или нет отработал.
Сертификация фаервола. Подали на вход набор тестовых пакетов - посмотрели, как отработал.
Сертификация оси... Как ее проверить? Как проверить все ее состояния???
Сертификация кода. Это вообще мутно. Ладно, есть MIRSA, проверили код на соотвествие правилам. ОК, но даже в рамках этих правил можно такую лажу написать...
Как сертификатор может восстановить алогритмы из кода, проверить их правильность, а за одно и правильность кода?
UML? Это уже проще, но пока тулзов, которые для ___embedded___ делают UML->C мало. Оси на них точно не пишут.
"У всех работает" - не аргумент. Где гарантия, что именно Ваша апликуха не найдет баг в ОСи?
И кто даст гарантии??? Что, QNX'овцы, или сертификаторы подпишут бумагу, что если реактор е... по причине их ОСи, то они компенсируют убытки??? Они что, больные???? А как доказать, что именно по причине их оси?
Есть процесс сертификации. Есть куча народу, которая меняет маленькие бумажки (бабло) на большую бумагу (сертификт). Есть отлаженные правила игры. Если реактор е... при наличиии бумажки, то никто в сибирь лес валить не поедет. Но к надежности все это имеет слабое отношение.
E-mail: info@telesys.ru