Yazılım Doğrulama ve Geçerleme
Yazılım doğrulama ve geçerleme (V&V), yazılımın belirtimlerine uygun olarak doğru bir şekilde geliştirildiğini ve kullanıcı ihtiyaçlarını karşılayacak doğru yazılımın oluşturulduğunu teyit eden tamamlayıcı süreçlerdir.
Tanım
Doğrulama, bir geliştirme aşamasının ürününün başlangıcında belirlenen koşulları karşılayıp karşılamadığının değerlendirilmesi; geçerleme ise nihai ürünün amaçlanan kullanımını ve kullanıcı ihtiyaçlarını karşılayıp karşılamadığının değerlendirilmesidir.
Kapsam
Bu konu, incelemeler, gözden geçirmeler ve resmi denetimler gibi statik V&V tekniklerini; yürütme olmaksızın kusurları tespit etmeye yönelik statik program analizini; test yoluyla dinamik V&V'yi; V&V faaliyetlerinin planlanmasını ve bağımsızlığını; ve V&V süreçlerini ve titizlik seviyelerini düzenleyen ISO/IEC/IEEE 1012 gibi standartları kapsamaktadır.
Temel sorular
- Doğrulama ve geçerleme, soru ve yöntem açısından nasıl farklılık gösterir?
- İncelemeler ve denetimler, testin gözden kaçırdığı hangi kusurları yakalar?
- Statik analiz, dinamik testi nasıl tamamlar?
- V&V'nin titizliği, yazılımın kritikliğiyle nasıl eşleştirilir?
Temel kuramlar
- Doğrulama ve geçerleme karşılaştırması
- Doğrulama, ürünü belirtimine göre doğru bir şekilde mi inşa ediyoruz sorusunu sorarken, geçerleme ise kullanıcı için doğru ürünü mü inşa ediyoruz sorusunu sormaktadır; ikisi farklı kanıtlar gerektirmekte ve tüm yaşam döngüsünü kapsamaktadır.
- Yazılım denetimi
- Fagan denetimi, tasarım ve koddaki kusurları erken ve düşük maliyetle tespit eden, yapılandırılmış, rol tabanlı bir inceleme sürecidir ve en etkili kusur giderme tekniklerinden biri olmaya devam etmektedir.
Klinik önem
V&V faaliyetleri, özellikle erken incelemeler ve statik analiz, kusurları daha sonraki, çok daha maliyetli aşamalara ulaşmadan önce ortadan kaldırmaktadır; emniyet ve görev açısından kritik yazılımlar için bağımsız V&V, genellikle standartlar ve düzenleyiciler tarafından zorunlu kılınmaktadır.
Kanıt ve kılavuzlar
ISO/IEC/IEEE 1012, V&V süreçlerini ve bütünlük seviyelerini tanımlamakta; DO-178C (havacılık elektroniği) ve IEC 61508 (fonksiyonel güvenlik) gibi alan standartları ise riske göre ölçeklendirilmiş V&V gereksinimleri getirmektedir.
Tarihçe
Resmi denetim, 1976 yılında IBM'de Fagan tarafından tanıtılmış ve defalarca oldukça maliyet etkin olduğu gösterilmiştir; statik analiz araçları 1990'lardan itibaren olgunlaşmış ve V&V, IEEE 1012 gibi standartlarda kodifiye edilerek emniyet açısından kritik alanlarda düzenlenmiş bir disiplin haline gelmiştir.
Öne çıkan isimler
- Michael Fagan
- Barry Boehm
- Roger Pressman
İlgili konular
Temel eserler
- fagan1976
- ieee1012
- pressman2014
Sıkça sorulan sorular
- Doğrulama, geçerlemeden nasıl farklıdır?
- Doğrulama, her adımda belirtimlere uygunluğu kontrol eder — ürünü doğru inşa etme — geçerleme ise bitmiş ürünün kullanıcı ihtiyaçlarını gerçekten karşılayıp karşılamadığını kontrol eder — doğru ürünü inşa etme. Gereksinimlerin kendisi yanlışsa, bir sistem doğrulanmış olsa bile geçerleme aşamasında başarısız olabilir.
- Kod incelemeleri gerçekten çabaya değer mi?
- Fagan'ın çalışmalarıyla başlayan ampirik araştırmalar, yapılandırılmış incelemelerin ve denetimlerin kusurların büyük bir kısmını erken ve düşük maliyetle bulduğunu, testin gözden kaçıracağı hataları sıklıkla yakaladığını ve bu sayede en maliyet etkin kalite tekniklerinden biri olduğunu tutarlı bir şekilde göstermektedir.