P. 1
Verification and Validation

Verification and Validation

|Views: 400|Likes:
Published by Karthik Tantri

More info:

Published by: Karthik Tantri on Mar 09, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPT, PDF, TXT or read online from Scribd
See more
See less

04/21/2011

pdf

text

original

Verification and Validation

q

Assuring that a software system  meets a user's needs

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 1

Objectives
q

q

q

q

To introduce software verification and validation  and to discuss the distinction between them To describe the program inspection process and  its role in V & V To explain static analysis as a verification  technique To describe the Cleanroom software development  process

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 2

Topics covered
q q q q

Verification and validation planning Software inspections Automated static analysis Cleanroom software development

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 3

Verification vs validation
q

q q

q

Verification:  "Are we building the product right" The software should conform to its specification Validation:  "Are we building the right product" The software should do what the user really  requires

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 4

The V & V process
q

q

Is a whole life­cycle process ­ V & V must be  applied at each stage in the software process. Has two principal objectives
• • The discovery of defects in a system The assessment of whether or not the system is usable in  an operational situation.

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 5

Static and dynamic verification
q

Software inspections  Concerned with analysis of  the static system representation to discover  problems  (static verification)
• May be supplement by tool­based document and code analysis

q

Software testing  Concerned with exercising and  observing product behaviour (dynamic  verification)
• The system is executed with test data and its operational  behaviour is observed

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 6

SDP tce rm a teo ina g vns a ed ra i it g fol RHp nv eei­lsl dD q de y u gF lm iahc it rns o n e i ii d m fo a tl r o se m i v c sy n n p c fo i P rp o t
Static and dynamic V&V
©Ian Sommerville 2000 Software Engineering, 6th edition. Chapter 19 Slide 7

Program testing
q

q

q

q

Can reveal the presence of errors NOT their  absence A successful test is a test which discovers one  or more errors The only validation technique for non­functional  requirements Should be used in conjunction with static  verification to provide full V&V coverage

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 8

Types of testing
q

Defect testing
• • • Tests designed to discover system defects. A successful defect test is one which reveals the presence  of defects in a system. Covered in Chapter 20    tests designed to reflect the frequence of user inputs. Used  for reliability estimation. Covered in Chapter 21 

q

Statistical testing
• •

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 9

V& V goals
q

q q

Verification and validation should establish  confidence that the software is fit for purpose This does NOT mean completely free of defects Rather, it must be good enough for its intended  use and the type of use will determine the degree  of confidence that is needed

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 10

V & V confidence
q

Depends on system’s purpose, user expectations  and marketing environment
• • • Software function
» The level of confidence depends on how critical the software is to  an organisation

User expectations
» Users may have low expectations of certain kinds of software

Marketing environment
» Getting a product to market early may be more important than  finding defects in the program

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 11

Testing and debugging
q

q

q

q

Defect testing and debugging are distinct  processes Verification and validation is concerned with  establishing the existence of defects in a program Debugging is concerned with locating and  repairing these errors Debugging involves formulating a hypothesis  about program behaviour then testing these  hypotheses to find the system error
Software Engineering, 6th edition. Chapter 19 Slide 12

©Ian Sommerville 2000

The debugging process

TS RR ep e c s en p T t c ae e s t is r p fo o rm aio ti r a ir g rt e ­ u ri t lD a n Lo s oe c  g ar ep ea r
Software Engineering, 6th edition. Chapter 19 Slide 13

©Ian Sommerville 2000

V & V planning
q

q

q

q

Careful planning is required to get the most out of  testing and inspection processes Planning should start early in the development  process The plan should identify the balance between  static verification and testing Test planning is about defining standards for the  testing process rather than describing product  tests
Software Engineering, 6th edition. Chapter 19 Slide 14

©Ian Sommerville 2000

ReseySbDM eontiigytrd o qAasdue n ucemsSte d iapcnti­on io rncsSins u etprgsa t d mennei c tayt egg ln s Saml e da sit lioona a psft l  ln s c ey f pp et mi e m iS S n tt a es my t m S Aig iut e cenens r e tr stre v pe e i s yg c tc a b e a s ­  i i oo nn
The V­model of development
©Ian Sommerville 2000 Software Engineering, 6th edition. Chapter 19 Slide 15

The structure of a software test plan
q q q q q q q

The testing process Requirements traceability Tested items Testing schedule Test recording procedures Hardware and software requirements Constraints

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 16

Software inspections
q

q

q

q

Involve people examining the source  representation with the aim of discovering  anomalies and defects Do not require execution of a system so may be  used before implementation May be applied to any representation of the  system (requirements, design, test data, etc.) Very effective technique for discovering errors

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 17

Inspection success
q

q

Many diffreent defects may be discovered in a  single inspection. In testing, one defect ,may  mask another so several executions are required The reuse domain and programming knowledge  so reviewers are likely to have seen the types of  error that commonly arise

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 18

Inspections and testing
q

q q

q

Inspections and testing are complementary and  not opposing verification techniques Both should be used during the V & V process Inspections can check conformance with a  specification but not conformance with the  customer’s real requirements Inspections cannot check non­functional  characteristics such as performance, usability, etc.

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 19

Program inspections
q q

q

Formalised approach to document reviews Intended explicitly for defect DETECTION (not  correction) Defects may be logical errors, anomalies in the  code that might indicate an erroneous condition  (e.g. an uninitialised variable) or non­compliance  with standards

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 20

Inspection pre­conditions
q q

q q q

q

A precise specification must be available Team members must be familiar with the  organisation standards Syntactically correct code must be available An error checklist should be prepared Management must accept that inspection will  increase costs early in the software process Management must not use inspections for staff  appraisal
Software Engineering, 6th edition. Chapter 19 Slide 21

©Ian Sommerville 2000

The inspection process

POplIe RF li vIrnn e o a e n mwlw n r rt sgo ­ gi e p r u wuc k p d tn ii i vo a a o
©Ian Sommerville 2000 Software Engineering, 6th edition. Chapter 19 Slide 22

Inspection procedure
q q

q

q

q

System overview presented to inspection team Code and associated documents are  distributed to inspection team in advance Inspection takes place and discovered errors  are noted Modifications are made to repair discovered  errors Re­inspection may or may not be required

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 23

Inspection teams
q q q

q q

q

Made up of at least 4 members Author of the code being inspected Inspector who  finds errors, omissions and  inconsistencies  Reader who reads the code to the team Moderator who chairs the meeting and notes  discovered errors Other roles are Scribe and  Chief moderator

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 24

Inspection checklists
q

q

q

q

Checklist of common errors should be used to  drive the inspection Error checklist is programming language  dependent The 'weaker' the type checking, the larger the  checklist Examples: Initialisation, Constant naming, loop  termination, array bounds, etc.

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 25

Fault class Data faults

Inspection check Are all program variables initialised before their  values are used? Have all constants been named? Should the lower bound of arrays be 0, 1, or something else?   Should the upper bound of arrays be equal to the size of the array or Size ­1? If character strings are  used, is a delimiter explicitly assigned?    Control faults For each conditional statement, is the condition correct? Is each loop certain to terminate? Are compound statements correctly bracketed? In case statements, are all possible cases accounted for? Input/output faults Are all input variables used? Are all output variables assigned a value before they are output? Interface faults Do  all function and procedure calls have the correct number of parameters? Do formal and actual parameter types match?    Are the parameters in the right order?    If components access shared memory, do they have  the same model of the shared memory structure? Storage  management If a linked structure is modified,  have all links been faults correctly reassigned? If dynamic  storage is used, has space been allocated correctly? Is space explicitly de­allocated after it  is no longer required? Exception Have all possible error conditions been taken  into management faults account?

Inspection checks

Inspection rate
q q

q q q

500 statements/hour during overview 125 source statement/hour during individual  preparation 90­125 statements/hour can be inspected Inspection is therefore an expensive process Inspecting 500 lines costs about 40 man/hours  effort = £2800

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 27

Automated static analysis
q

q

q

Static analysers are software tools for source text  processing They parse the program text and try to discover  potentially erroneous conditions and bring these  to the attention of the V & V team Very effective as an aid to inspections. A  supplement to but not a replacement for  inspections

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 28

Static analysis checks
Fault class Data faults Static analysis check Variables used before initialisation Variables declared but never used Variables  assigned twice but never used between assignments Possible array bound violations   Undeclared variables Control faults Unreachable code Unconditional branches into loops Input/output faults Variables output twice with no intervening assignment Interface faults Parameter type mismatches Parameter number mismatches Non­usage of the results of functions Uncalled functions and procedures Storage  management Unassigned pointers faults Pointer arithmetic
©Ian Sommerville 2000 Software Engineering, 6th edition. Chapter 19 Slide 29

Stages of static analysis
q

q

q

Control flow analysis.  Checks for loops with  multiple exit or entry points, finds unreachable  code, etc. Data use analysis.  Detects uninitialised  variables, variables written twice without an  intervening assignment, variables which are  declared but never used, etc. Interface analysis.  Checks the consistency of  routine and procedure declarations and their  use
Software Engineering, 6th edition. Chapter 19 Slide 30

©Ian Sommerville 2000

Stages of static analysis
q

q

q

Information flow analysis.  Identifies the  dependencies of output variables. Does not  detect anomalies itself but highlights  information for code inspection or review Path analysis.  Identifies paths through the  program and sets out the statements executed in  that path. Again, potentially useful in the review  process Both these stages generate vast amounts of  information. Must be used with care.
Software Engineering, 6th edition. Chapter 19 Slide 31

©Ian Sommerville 2000

138% more lint_ex.c #include <stdio.h> printarray (Anarray)   int Anarray; {   printf(“%d”,Anarray); } main () {   int Anarray[5]; int i; char c;   printarray (Anarray, i, c);   printarray (Anarray) ; } 139% cc lint_ex.c 140% lint lint_ex.c lint_ex.c(10): warning: c may be used before set lint_ex.c(10): warning: i may be used before set printarray: variable # of args. lint_ex.c(4) :: lint_ex.c(10) printarray, arg. 1 used inconsistently lint_ex.c(4) ::  lint_ex.c(10) printarray, arg. 1 used inconsistently lint_ex.c(4) ::  lint_ex.c(11) printf returns value which is always ignored 

LINT static analysis

Use of static analysis
q

q

Particularly valuable when a language such as C  is used which has weak typing and hence many  errors are undetected by the compiler Less cost­effective for languages like Java that  have strong type checking and can therefore  detect many errors during compilation

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 33

Cleanroom software development
q

q

The name is derived from the 'Cleanroom'  process in semiconductor fabrication. The  philosophy is defect avoidance rather than  defect removal Software development process based on:
• • • • Incremental development Formal specification. Static verification using correctness arguments Statistical testing to determine program reliability.

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 34

Firt CF w o n smlretr ryssp oon mf ts vrk aDo cot l c ruryre Ec s o u e ig p e n mm e te c dIa c wg i n i mtd a e fi r f y na tp a e cc ig tD n r sa sd D til tr e a y v e T ll s e o t s o g a p n t ra a t i n f e e m
The Cleanroom process
©Ian Sommerville 2000 Software Engineering, 6th edition. Chapter 19 Slide 35

Cleanroom process characteristics
q

q q

q q

Formal specification using a state transition  model Incremental development Structured programming ­ limited control and  abstraction constructs are used Static verification using rigorous inspections Statistical testing of the system (covered in Ch.  21).

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 36

Incremental development

Fl t sr riewl oo D zrno eme ne f sap t pis w eD i cn v itv a fo/ e Esucq snpnrs tit eng a Fthe b cse ls Rat s o n h ia  u rec m l rr fo ee qq ut ei mr i m
Software Engineering, 6th edition. Chapter 19 Slide 37

©Ian Sommerville 2000

Formal specification and inspections
q

q

q

The state based model is a system specification  and the inspection process checks the program  against this model Programming approach is defined so that the  correspondence between the model and the  system is clear Mathematical arguments (not proofs) are used to  increase confidence in the inspection process

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 38

Cleanroom process teams
q

q

q

Specification team.  Responsible for developing  and maintaining the system specification Development team.  Responsible for  developing and verifying the software.  The  software is NOT executed or even compiled  during this process Certification team.  Responsible for developing  a set of statistical tests to exercise the software  after development. Reliability growth models  used to determine when reliability is acceptable
Software Engineering, 6th edition. Chapter 19 Slide 39

©Ian Sommerville 2000

Cleanroom process evaluation
q

q

q

q

Results in IBM have been very impressive with  few discovered faults in delivered systems Independent assessment shows that the  process is no more expensive than other  approaches Fewer errors than in a 'traditional' development  process Not clear how this approach can be transferred  to an environment with less skilled or less  highly motivated engineers
Software Engineering, 6th edition. Chapter 19 Slide 40

©Ian Sommerville 2000

Key points
q

q

q

Verification and validation are not the same thing.  Verification shows conformance with  specification; validation shows that the program  meets the customer’s needs Test plans should be drawn up to guide the testing  process. Static verification techniques involve examination  and analysis of the program for error detection

©Ian Sommerville 2000

Software Engineering, 6th edition. Chapter 19

Slide 41

Key points
q

q

q

q

Program inspections are very effective in  discovering errors Program code in inspections is checked by a  small team to locate software faults Static analysis tools can discover program  anomalies which may be an indication of faults in  the code The Cleanroom development process depends on  incremental development, static verification and  statistical testing
Software Engineering, 6th edition. Chapter 19 Slide 42

©Ian Sommerville 2000

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->