Отправлено Evgeny_CD 14 июля 2005 г. 10:34 В ответ на: to Evgeny_CD наш ответ по ОС отправлено <font color=gray>igor_m</font> 14 июля 2005 г. 09:30

Но, я чего-то не понимаю...

Сертифкация должна быть формализуемым процессом. Подали на вход воздействие - померили приборами выход. Да/нет. Усе. Обезьяна справится.

Сертификацию компиляторов я понимаю. Подали 100к тестовых файлов - логи на персер - правильно или нет отработал.

Сертификация фаервола. Подали на вход набор тестовых пакетов - посмотрели, как отработал.

Сертификация оси... Как ее проверить? Как проверить все ее состояния???

Сертификация кода. Это вообще мутно. Ладно, есть MIRSA, проверили код на соотвествие правилам. ОК, но даже в рамках этих правил можно такую лажу написать...

Как сертификатор может восстановить алогритмы из кода, проверить их правильность, а за одно и правильность кода?

UML? Это уже проще, но пока тулзов, которые для ___embedded___ делают UML->C мало. Оси на них точно не пишут.

"У всех работает" - не аргумент. Где гарантия, что именно Ваша апликуха не найдет баг в ОСи?

И кто даст гарантии??? Что, QNX'овцы, или сертификаторы подпишут бумагу, что если реактор е... по причине их ОСи, то они компенсируют убытки??? Они что, больные???? А как доказать, что именно по причине их оси?

Есть процесс сертификации. Есть куча народу, которая меняет маленькие бумажки (бабло) на большую бумагу (сертификт). Есть отлаженные правила игры. Если реактор е... при наличиии бумажки, то никто в сибирь лес валить не поедет. Но к надежности все это имеет слабое отношение.

• Ответ: — igor_m   (14.07.2005 12:07 82.147.126.234, 350 байт)
  • и ещё ___ года 2-3 назад подобный спор здесь был — igor_m   (14.07.2005 12:21 82.147.126.234, 397 байт)
    • Стандарты я просто обожаю! (-) — Evgeny_CD   (14.07.2005 12:23 83.237.43.176, 83 байт)
      • OK — igor_m   (14.07.2005 12:28 82.147.126.234, пустое)