超级会员免费看
从 DREAM 到现实:交互式安全关键系统开发的新方法
1. 引言
交互式系统的构建需要定制化的开发流程,在各个阶段,用户的参与都至关重要,尤其是在需求获取和评估阶段。开发过程中通常会设计多种解决方案,并为用户提供各种原型,这虽然增加了设计师与用户之间的沟通,提高了系统的可用性,但也使得设计理由管理变得更加繁琐。
在安全关键的交互式软件领域,如空中交通管制工作站或交互式驾驶舱,设计理由管理变得越来越关键。事故调查和部署前的认证是关注所选设计方案理由的两个主要原因。我们的方法主要关注安全关键系统,旨在提供高质量的决策。
自 1990 年以来,我们一直在安全关键交互式分布式软件的形式化描述技术领域开展工作。我们的符号和工具已应用于多个应用领域,如卫星指挥和控制工作站、空中交通管制工作站等。大约三年前,我们开始致力于为交互式安全关键软件开发过程中的各方参与者提供用于设计理由管理的符号和工具。
2. 交互式系统设计理由管理的现状
自 20 世纪 50 年代末 Toulmin 的开创性工作以来,设计管理和论证一直是许多研究活动的焦点。交互式系统设计倡导以用户为中心的设计方法,涉及用户在各个阶段的参与。例如,任务分析和建模有助于捕获和表示用户活动,这些信息会在设计过程的多个环节中得到应用。
目前,与这种设计理由相关的主要符号有 IBIS(基于问题的信息系统)和 QOC(问题、选项、标准)。这些符号能够在设计过程中捕获论证和替代方案,但无法存储与交互式系统相关的特定信息,如系统建模、任务模型等。
3. TEAM 符号
我们提出的 TEAM(可追溯性、探索和分析模型)符号基于 QOC,并进
订阅专栏 解锁全文
扫一扫
63
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
