هل البرمجة الرشيقة أيضًا... مخصصة للأنظمة الحساسة للسلامة؟[مغلق]
https://stackoverflow.com/questions/233707
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
على سبيل المثال، هل سيكون من الخطير للغاية القيام بذلك مع برامج إلكترونيات الطيران؟
لاحظ أنني لا أفهم Agile تمامًا.
المحلول
ولقد عملت على أنظمة الهواء والمرور تحكم باستخدام شلال أساسا العملية، ويمكن أن يستفيد تلك المشاريع بالتأكيد من ممارسات رشيقة. أنا لا أحب أن نفكر في كيفية الكثير من هذا الرمز عملت "عن طريق الصدفة"، دون أي نوع من مستوى وحدة اختبار الانحدار الآلي. والشيء متطلبات ما يصل الجبهة هو شيء من ذر الرماد في العيون. ولئن كان صحيحا أن أنظمة الطيران وربما أقرب ما يمكنك الحصول على بعد تعيين في والحجر متطلبات في خط الهجوم، وكنت <م> لا تزال لديك حجج حول معنى متطلبات الغامضة التي تتحول فقط حتى عندما يكون النظام من المفترض أن يكون في اختبار القبول. أو لديك مشاكل الإنتاجية التي لم يكن أحد قد اعتبرت أن تظهر في وقت متأخر من المباراة بسبب الاندماج الانفجار الكبير. الاختبار الأول، ارتفاع الحلول، التكامل المستمر، زوج والبرمجة - أعتقد أن كل هذه قد تحسنت المشاريع عملت على
وUPDATE: ناهيك عن عدد المرات كانت "وثائق التصميم" حزمة من الأكاذيب بحلول نهاية المشروع، لأن التصميم تطورت بالضرورة في مواجهة الواقع. يعترف رشيقة واقع تصميم ناشئ، الذي هو مجرد حقيقية في مشاريع الشلال كما هو الحال في أي دولة أخرى، بدلا من محاولة التظاهر يمكنك الحصول على تصميم حق قبل البدء في أي وقت مضى لكتابة التعليمات البرمجية.
نصائح أخرى
وأعمل في مجال الطيران (الأقمار الصناعية على وجه التحديد)، ونحن نستخدم طريقة هجينة لأننا نواجه شاغلين مختلفة: متطلبات العالم الحقيقي، والعمليات التجارية متطلبات
.ونحن نستخدم منهج شلال العش لمتطلبات المركبات الفضائية ومقاطع الهامة بسبب تغييرات على القنوات الفضائية بطيئة ونادرة، والشد هناك سيئة.
ولكن بالنسبة للعمليات الأعمال المتغيرة باستمرار التي نستخدمها نهج رشيقة العش ل<م> كيف أنها تطير المركبة الفضائية يتغير باستمرار نظرا لطلبات العملاء. الشد هناك يعني في أسوأ الحالات يحصل المستخدم النتائج لم تكن كما هو ولطيفة.
وأنا لم يكن لديك ما يكفي من الخبرة في هذا المجال (غير مستخدم من أنظمة الطيران) لتشكيل رأيي المستقل حقا الخاصة. ومع ذلك، كل الأشياء التي أظل القراءة عن النظم الحيوية التي لديها أفضل سجل يقودني إلى الاعتقاد بأن الشلال هو في الواقع أفضل وسيلة. فمن الممكن لأن الناس هم على استعداد للسماح للنفايات اضافية من متطلبات التجميد من أجل تعزيز السلامة. المفاضلة هي مختلفة بعض الشيء في هذه الحالة أعتقد.
تحديد انطباق الممارسات رشيق لأنظمة بعثة والحياة الحرجة
وباختصار، لا يوجد "رشيقة" البرمجة. وهناك مجموعة من الممارسات. بعض مهيأة على نحو أفضل من غيرها، ولكن بصفة عامة، فإن أي مشروع الاستفادة من بعض الممارسات.
ونشعر بالقلق أكبر شعب المنطقة عادة مع والنمذجة والعمارة. هناك الكثير من الفرق هناك استخدام ممارسات رشيقة - على سبيل المثال، وأنا أعلم أعضاء Fun3d فريق مع NASA - التي يستخدمونها الممارسات رشيقة والتعامل مع أشياء مثل دعم مكوك الفضاء
.وهناك العديد من الجماعات هناك المكرسة لهذا النوع من العمل - ولذلك فمن الممكن. لديك فقط ليكون على بينة من المخاطر الخاصة بك - مثل أي منهجية أخرى
ورشيق يجب أن تكون عملية منضبطة. مهما كانت العملية الخاصة بك، ينبغي معالجة قضايا السلامة في هذه الحالة في خط الهجوم. أنا لا أرى كيف يسلم في التكرار، وذلك باستخدام نظام بناء مستمر، وحساب معدلات مبرمج حرق، وبعد الوقوف الاجتماعات، وكان العميل نشطة تعمل، وما إلى ذلك من شأنه أن يؤثر سلبا على السلامة.
هناك الكثير من الاعتبارات.الأول هو ما هي أهمية السلامة الخاصة بك.إذا كانت إجابتك "أ" أو "ب" (وفي الواقع "أ")، فلا داعي لذلك على الإطلاق.لن تفلت من القيام بـ Agile بأي شكل أو شكل.هناك معايير ترميز ومعايير توثيق ومعايير عملية صارمة للغاية مطلوبة من برنامج المستوى أ (خلفيتي تبلغ حوالي 15 عامًا).هذا يتضمن:
- إمكانية التتبع الكامل لأعلى/لأسفل.
- تغطية كاملة للفرع .
- تغطية كاملة متعددة الشروط.
- تتضمن المستندات الأساسية التي يوضحها DO-178B ما يلي:SRD، SDD، SCI، SCMP، SDP، TQP، SCI...
لذا، لا يتعين عليك فقط التصديق على التعليمات البرمجية والتصميم والمتطلبات الخاصة بك، ولكن يتعين عليك أيضًا التصديق على مجموعات الأدوات والمترجمين ومعدات الاختبار الآلية وما إلى ذلك.
باختصار، هذا ليس بالأمر الهين حقًا ولن يتم إنجازه بفريق صغير.وبالمثل، فإن الواجهات قوية جدًا ومحددة جدًا بالإضافة إلى أنها ثابتة.يتطلب تغيير الواجهات عادةً التنسيق مع أكثر من 3 شركات (شركة تصنيع هياكل الطائرات، والمورد 1 يتحدث مع البائع 2).
بكل صدق، يمكن أن يكلف تغيير الكود المكون من 12 سطرًا ما يصل إلى 170 ألف دولار.وبطبيعة الحال، فإن تغيير رمز 500 سطر سيكون 190،000 دولار.باختصار، هناك عبء عملية ضخم مرتبط بكود المستوى A (أقل بكثير مع المستوى B، وحتى أقل مع C وقليل جدًا مع المستوى D) مما يجعل التكرارات الصغيرة مكلفة للغاية؛أي.يكلف الحصول على طائرة 777 كاملة الوقود والطيران الكثير من المال لاختبار تغيير بسيط.حتى مختبرات اختبار الأنظمة للطائرات التجارية الكبيرة سيكون معدل حرقها 10000 دولار في اليوم.
على سبيل المثال:المستوى أ:HUD ، انعكاسات الدفع ، أنظمة الطاقة ، FADEC (التحكم في المحرك) المستوى ب:منطق التبديل الثانوي، أنظمة الاتصالات الصوتية.المستوى ج:في روابط بيانات الرحلة.المستوى د:أنظمة الترفيه على متن الطائرة.
قد يكون المستوى D، وربما المستوى C، مرشحين لـ Agile.
وأعتقد أن يعتمد على كيفية متكاملة للمطالب الأمنية في هذه العملية. إذا كانت مجموعة إضافية من الاختبار، وهذا شيء يناقض برمجة رشيقة. أعتقد أن وسائل رشيقة يمكن أن تساعدك على إنتاج البرمجيات أكثر أمنا، لأن مشاريع رشيقة تميل إلى أن تكون من نوعية أعلى من المشاريع الشلال. هام سوف يكون، أن نوعية ضمان إضافي قمت بتثبيت هو أيضا في استخدام لأساليب رشيقة.
لكن إذا تم تطبيق-المطالب الأمنية لعملية البناء والتي قد تكون في تناقض مع أساليب رشيقة.
في الواقع، هناك تباين نموذج الشلال دعا V-نموذج، التي تؤيدها IEC61508 على سبيل المثال. ومن شلال نوع من، ولكن مع أحكام لإعادة التكرار (ق) من دورة المشروع الأساسية. والغرض الرئيسي من إعادة تكرار في هذه الحالة هو التعامل مع القضايا المكتشفة في مراحل مختلفة في هذه العملية. والفكرة الأساسية هي أن في وقت لاحق على الطريق واجهتك مشكلة، وإلى أبعد من ذلك في عملية الخاص بك عليك أن تذهب لرعاية وإعادة النظر في تأثير التغييرات.
وحتى انها ليست حقا رشيق، ولكن ...: -)
هل يمكن استخدام نهج رشيقة، ولكن أن يمر أولا يجب أن تتضمن جوانب السلامة والأمان، أو على الأقل توفير لهم، بحيث لا تطلق النار على نفسك في القدم وينتهي الأمر إعادة كتابة كل شيء. ولكن أنا أتفق مع بريان، وربما كنت أفضل حالا باستخدام نهج الشلال لمثل هذه المشاريع.
في يوروستار 2009 مؤتمر Gittie Ottosen تحدث عن كيف تفعل رشيقة في شركاتهم. ما هو مثير للإعجاب هو أن هذه الشركة منهجي هو خلق البرمجيات وطائرات، الخ العسكري يفعلون ذلك امتثالا مع CMMI 5، 9001 والقاعدة في جزيرة العرب 150 و 2110. لذا أعتقد رشيق يمكن تطبيقها على الأنظمة مع أنظمة عالية. ربما في محاولة للبحث عن هذا العرض، ومحاولة للحصول على مزيد من المعلومات منه.
