Árbol de comportamiento

Construir un sistema a partir de sus requisitos: visión dinámica

Construir un sistema a partir de sus requisitos: vista estática

Los árboles de comportamiento son un lenguaje formal de modelado gráfico que se utiliza principalmente en sistemas e ingeniería de software . Los árboles de comportamiento emplean una notación bien definida para representar de forma inequívoca los cientos o incluso miles de requisitos de lenguaje natural que se utilizan normalmente para expresar las necesidades de las partes interesadas en un sistema integrado de software a gran escala. ^{[1] [2] [3] [4]}

Descripción general

La cantidad de detalles en el gran número de requisitos de lenguaje natural para un sistema a gran escala provoca una sobrecarga de memoria a corto plazo ^{[1] [5]} y puede crear una barrera que impida a cualquiera obtener una comprensión profunda, precisa y holística de las necesidades del sistema. ^[6] Además, debido al uso del lenguaje natural , es probable que haya muchas ambigüedades, alias, inconsistencias, redundancias y problemas de incompletitud asociados con la información de los requisitos. ^[3] Esto aumenta aún más la incertidumbre y la complejidad. Generalmente, en el mejor de los casos, unas pocas personas entienden bien partes del sistema o la situación, pero nadie tiene más que una comprensión superficial del todo, es decir, el comportamiento integrado detallado del sistema.

La representación del árbol de comportamiento (con la ayuda de la representación del árbol de composición ^[7] que resuelve los alias y otros problemas de vocabulario con grandes conjuntos de requisitos) permite a las personas evitar la sobrecarga de la memoria a corto plazo y producir una representación profunda, precisa y holística de las necesidades del sistema ^[1] que puede ser entendida por todas las partes interesadas porque utiliza estrictamente el vocabulario de los requisitos originales. Debido a que la notación del árbol de comportamiento utiliza una semántica formal , para cualquier ejemplo dado, ya es, o puede hacerse ejecutable .

Formas de árboles de comportamiento

Conjunto de cuatro árboles de comportamiento de requisitos

Proceso de Integración de Requisitos

Tanto las formas de árbol de comportamiento simples como las compuestas o integradas son importantes en la aplicación de árboles de comportamiento en sistemas e ingeniería de software .

• Árboles de comportamiento de requisitos: inicialmente, se utilizan árboles de comportamiento de requisitos (RBT) individuales para capturar todos los fragmentos de comportamiento en cada requisito de lenguaje natural individual mediante un proceso de traducción riguroso que preserva la intención y el vocabulario. El proceso de traducción puede descubrir una variedad de defectos en los requisitos de lenguaje natural originales.
• Árboles de comportamiento integrados: Debido a que un conjunto de requisitos implica el comportamiento integrado de un sistema, todos los árboles de comportamiento de requisitos individuales se pueden componer para construir un árbol de comportamiento integrado (IBT) que proporciona una única visión holística del comportamiento integrado emergente del sistema. Esto permite la construcción del comportamiento integrado de un sistema a partir de sus requisitos. ^[8] Una analogía para ayudar a describir este proceso es la transición de un conjunto de piezas de rompecabezas ordenadas al azar a colocar cada una de las piezas en su lugar apropiado. Cuando hacemos esto, vemos cada pieza de información en su contexto previsto y vemos las piezas de información como un todo y las propiedades emergentes del todo.

Convertir todos los requisitos en árboles de comportamiento (RBT) es similar a tener todas las piezas de un rompecabezas esparcidas al azar sobre una mesa: hasta que no las juntamos todas, no podemos ver la imagen emergente ni si faltan piezas o no encajan. Construir un árbol de comportamiento integrado (IBT) nos permite hacer esto. ^{[2] [3]}

Proceso de ingeniería del comportamiento

Representación utilizada – (crítica)

• LOS ÁRBOLES DE COMPORTAMIENTO proporcionan un vehículo para desarrollar una comprensión compartida de un sistema complejo .
• El papel del ÁRBOL DE COMPOSICIÓN en el proceso general es proporcionar un vehículo para superar el conocimiento imperfecto asociado con el gran conjunto de requisitos de un sistema.

Proceso utilizado – (crítico)

• LA INGENIERÍA DEL COMPORTAMIENTO utiliza árboles de comportamiento para controlar la complejidad mientras desarrolla una comprensión compartida de un sistema complejo.
• Esa comprensión compartida y holística de un sistema complejo, al integrar los requisitos, muestra el comportamiento emergente del sistema implícito en los requisitos.

Fases del proceso de modelado del comportamiento

Historia

Los árboles de comportamiento y los conceptos para su aplicación en sistemas e ingeniería de software fueron desarrollados originalmente por Dromey ^{[2] [3] [9] [10]} y algunas de las ideas clave se publicaron por primera vez en 2001. ^[11] Las primeras publicaciones sobre este trabajo utilizaron los términos "ingeniería de software genética" y "diseño genético" para describir la aplicación de los árboles de comportamiento. La razón por la que se utilizó originalmente la palabra genético fue porque los conjuntos de genes, los conjuntos de piezas de rompecabezas y los conjuntos de requisitos representados como árboles de comportamiento parecían compartir varias propiedades clave:

• Contenían suficiente información como conjunto para permitir que se los compusiera; con los árboles de comportamiento esto permite construir un sistema a partir de sus requisitos.
• El orden en el que se juntaron las piezas no era importante: con requisitos, esto ayuda a lidiar con la complejidad.
• Cuando todos los miembros del conjunto se juntaron, la entidad integrada resultante exhibió un conjunto de propiedades emergentes importantes .

Para los árboles de comportamiento, las propiedades emergentes importantes incluyen:

• el comportamiento integrado del sistema implícito en los requisitos
• el comportamiento coherente de cada componente al que se refieren los requisitos.

Estos paralelismos genéticos, en otro contexto, fueron originalmente formulados por Woolfson, ^[12] (A. Woolfson, Living Without Genes, Flamingo, 2000)

El término genético recibió un mayor peso del pensador del siglo XVIII Giambattista Vico , quien dijo: "Entender algo, y no simplemente ser capaz de describirlo o analizarlo en sus partes componentes, es entender cómo llegó a existir - su génesis, su crecimiento... la verdadera comprensión es siempre genética". ^[13] A pesar de estos legítimos paralelismos genéticos, se consideró que este énfasis conducía a confusión con el concepto de algoritmos genéticos . Como resultado, se introdujo el término ingeniería del comportamiento para describir los procesos que explotan árboles de comportamiento para construir sistemas. El término "ingeniería del comportamiento" se ha utilizado anteriormente en un área especializada de la inteligencia artificial: la investigación robótica. El uso actual abarca una formalización e integración rigurosa mucho más amplia de grandes conjuntos de requisitos de comportamiento y composición necesarios para modelar sistemas a gran escala.

Desde que se concibió originalmente la notación de árboles de comportamiento, varias personas del DCCS (Grupo de Sistemas Computacionales Confiables y Complejos, un grupo de investigación conjunto de la Universidad de Queensland y la Universidad Griffith ) han hecho importantes contribuciones a la evolución y el refinamiento de la notación y al uso de árboles de comportamiento. Entre los miembros de este grupo se incluyen: David Carrington, Rob Colvin, Geoff Dromey, Lars Grunske, Ian Hayes, Diana Kirk, Peter Lindsay, Toby Myers, Dan Powell, John Seagrott, Cameron Smith, Larry Wen, Nisansala Yatapanage, Kirsten Winter, Saad Zafar y Forest Zheng.

Colvin, Grunske y Winter han desarrollado recientemente árboles de comportamiento cronometrado probabilístico para que se puedan expresar propiedades de fiabilidad, rendimiento y otras propiedades de seguridad. ^[14]

Conceptos clave

Notación del árbol de comportamiento

Elementos básicos de la notación del árbol de comportamiento

Se utiliza un árbol de comportamiento para representar formalmente el fragmento de comportamiento en cada requisito individual. El comportamiento de un sistema a gran escala en general, donde se admite la concurrencia , aparece de manera abstracta como un conjunto de procesos secuenciales que se comunican . La notación del árbol de comportamiento captura estos estados de componentes compuestos en una forma simple similar a un árbol.

El comportamiento se expresa en términos de componentes que realizan estados y componentes que crean y rompen relaciones. Utilizando las formas lógicas y gráficas de las convenciones que se encuentran en los lenguajes de programación , los componentes pueden admitir acciones, composición, eventos, flujo de control, flujo de datos y subprocesos. ^[3]

Las etiquetas de trazabilidad (consulte la Sección 1.2 de la notación del árbol de comportamiento ^[15] ) en los nodos del árbol de comportamiento vinculan la representación formal con el requisito de lenguaje natural correspondiente . Los árboles de comportamiento capturan con precisión el comportamiento expresado en la representación en lenguaje natural de los requisitos funcionales. Los árboles de comportamiento de los requisitos utilizan estrictamente el vocabulario de los requisitos en lenguaje natural, pero emplean formas gráficas para la composición del comportamiento con el fin de eliminar el riesgo de ambigüedad. Al hacer esto, proporcionan una relación directa y claramente rastreable entre lo que se expresa en la representación en lenguaje natural y su especificación formal . ^[16]

Una base de la notación es que el comportamiento siempre está asociado con algún componente. Los estados de los componentes que representan nodos de comportamiento se componen de manera secuencial o concurrente para construir un árbol de comportamiento que representa el comportamiento expresado en los requisitos del lenguaje natural. Un árbol de comportamiento con nodos de hoja puede revertir (simbolizado mediante la adición del operador de intercalación ^) a un nodo antecesor para repetir el comportamiento o iniciar un nuevo hilo (simbolizado por dos intercalaciones ^^).

Un árbol de comportamiento especifica los cambios de estado en los componentes, cómo se pasan los datos y el control entre los componentes y cómo interactúan los subprocesos . Existen construcciones para crear y romper relaciones. También existen construcciones para establecer y probar estados de componentes, así como mecanismos para la comunicación entre procesos que incluyen el paso de mensajes (eventos), el bloqueo de variables compartidas y la sincronización .

Para obtener una referencia completa a la notación del árbol de comportamiento, versión 1.0, consulte: Notación del árbol de comportamiento v1.0 (2007) ^[15]

Semántica

La semántica formal de los árboles de comportamiento se da a través de un álgebra de procesos y su semántica operacional . ^[17] La ​​semántica se ha utilizado como base para el desarrollo de simulaciones , verificación de modelos y análisis de modos de falla y efectos . ^{[17] [18] [19]}

Requisitos de traducción

Ejemplo de traducción de requisitos

Integración del árbol de comportamiento de requisitos

La traducción de requisitos es el vehículo utilizado para cruzar la barrera formal-informal. Consideremos el proceso de traducción del requisito R1 a continuación. Las primeras tareas son identificar los componentes ( negrita ), identificar los comportamientos ( subrayado ) e identificar los indicadores del orden ( cursiva ) en el que se dan los comportamientos. Luego se puede construir el árbol de comportamientos correspondiente.

Lo que queda claro del resultado de este proceso es que, aparte de los pronombres, artículos definidos, etc., se han tenido en cuenta y utilizado esencialmente todas las palabras de las oraciones que contribuyen al comportamiento que describen.

Integración de requisitos

Una vez que el conjunto de requisitos se formaliza como árboles de comportamiento de requisitos individuales, es necesario explotar dos propiedades conjuntas de los sistemas y los requisitos para proceder a componer el árbol de comportamiento integrado:

• En general, un fragmento de comportamiento expresado por un requisito siempre tiene asociada una condición previa que debe satisfacerse antes de que el comportamiento pueda tener lugar (esta condición previa puede o no estar expresada en el requisito).
• Si el requisito es realmente parte del sistema, entonces algún otro requisito en el conjunto debe establecer la condición previa necesaria en (1).

Para los requisitos representados como árboles de comportamiento, esto equivale a encontrar dónde se encuentra el nodo raíz de un árbol en otro árbol de comportamiento e integrar los dos árboles en ese nodo.

El siguiente ejemplo ilustra la integración de requisitos para dos requisitos, R1 y R3. En otras palabras, muestra cómo interactúan estos dos requisitos.

Operaciones sobre árboles de comportamiento integrados

Una vez compuesto un árbol de comportamiento integrado, hay una serie de operaciones importantes que se pueden realizar en él.

Inspección: detección y corrección de defectos

En general, muchos defectos se hacen mucho más visibles cuando existe una visión integrada de los requisitos ^[1] y cada requisito se ha colocado en el contexto de comportamiento donde necesita ejecutarse. Por ejemplo, es mucho más fácil determinar si un conjunto de condiciones o eventos que emanan de un nodo es completo y consistente. Las etiquetas de trazabilidad ^[15] también facilitan la referencia a los requisitos originales en lenguaje natural. También existe la posibilidad de automatizar una serie de comprobaciones de defectos y consistencia en un árbol de comportamiento integrado. ^[20]

Cuando se han corregido todos los defectos y el IBT es lógicamente consistente y completo, se convierte en un árbol de comportamiento del modelo (MBT) que sirve como una especificación formal para el comportamiento del sistema que se ha construido a partir de los requisitos originales. Este es el punto de parada claramente definido para la fase de análisis. Con otras notaciones y métodos de modelado (por ejemplo, con UML ) es menos claro cuándo se puede detener el modelado. ^[21] En algunos casos, puede ser necesario transformar partes de un árbol de comportamiento del modelo para hacer que la especificación sea ejecutable . Una vez que un MBT se ha hecho ejecutable, es posible llevar a cabo una serie de otras comprobaciones de confiabilidad.

Simulación

Se puede simular fácilmente un árbol de comportamiento del modelo para explorar las propiedades dinámicas del sistema. Se han construido tanto una herramienta simbólica como una herramienta gráfica para respaldar estas actividades. ^{[22] [23]}

Comprobación de modelos

Se ha escrito un traductor para convertir un árbol de comportamiento de modelo en el lenguaje de "sistemas de acciones". Esta entrada puede luego introducirse en el verificador de modelos SAL ^{[24] [25]} para permitir que se realicen comprobaciones sobre si se cumplen determinadas propiedades de seguridad. ^{[18] [26]}

Análisis de modos de falla y efectos (FMEA)

La verificación de modelos se ha aplicado a menudo a los modelos de sistemas para comprobar que no se pueden alcanzar estados peligrosos durante el funcionamiento normal del sistema. ^[27] Es posible combinar la verificación de modelos con árboles de comportamiento para proporcionar soporte automatizado para el análisis de modos de fallo y efectos (FMEA). ^[18] La ventaja de utilizar árboles de comportamiento para este propósito es que permiten ocultar los aspectos formales del método del enfoque a los usuarios no expertos.

Los requisitos cambian

El ideal que se busca al responder a un cambio en los requisitos funcionales de un sistema es que se pueda determinar rápidamente:

• donde hacer el cambio,
• cómo afecta el cambio a la arquitectura del sistema existente,
• Qué componentes del sistema se ven afectados por el cambio, y
• Qué cambios de comportamiento se deberán realizar en los componentes (y sus interfaces) que se ven afectados por el cambio de requisitos. ^[4]

Dado que es probable que un sistema experimente muchos conjuntos de cambios a lo largo de su tiempo de servicio, también existe la necesidad de registrar, gestionar y optimizar la evolución del sistema impulsada por la secuencia de cambios.

Un modelo de trazabilidad, que utiliza árboles de comportamiento como notación formal para representar los requisitos funcionales, revela los impactos de los cambios en los distintos tipos de construcciones de diseño (documentos) causados ​​por los cambios de los requisitos. ^[28] El modelo introduce el concepto de documentos de diseño evolutivo que registran el historial de cambios de los diseños. A partir de estos documentos, se puede recuperar cualquier versión de un documento de diseño, así como la diferencia entre dos versiones cualesquiera. Una ventaja importante de este modelo es que la mayor parte del procedimiento para generar estos documentos de diseño evolutivo puede ser respaldada por herramientas automatizadas. ^[20]

Generación y ejecución de código

La representación del comportamiento integrado del sistema en forma de árbol de comportamiento ofrece varias ventajas importantes como modelo ejecutable. Separa claramente las tareas de integración de componentes de las tareas de implementación de componentes individuales . El comportamiento integrado del sistema que surge de la integración de los requisitos se puede utilizar como base para crear un diseño mediante la aplicación de decisiones de diseño. El resultado es un árbol de comportamiento de diseño (DBT): ^[3] una especificación de integración de componentes ejecutable y multiproceso que se ha creado a partir de los requisitos originales.

Los modelos de árboles de comportamiento se ejecutan en una máquina virtual llamada entorno de ejecución de comportamiento (BRE). El BRE vincula los componentes mediante middleware, ^[29] lo que permite que los componentes sean programas independientes escritos en uno de varios lenguajes que se pueden ejecutar en un entorno distribuido . El BRE también contiene un analizador de expresiones que realiza automáticamente operaciones simples para minimizar la cantidad de código que se requiere implementar manualmente en el componente.

La implementación de componentes se apoya en vistas que se pueden extraer automáticamente del DBT. Estas vistas proporcionan los árboles de comportamiento de componentes (CBT) de componentes individuales junto con las interfaces de componentes individuales. Esta información, junto con la información en el árbol de composición integrado (ICT) capturada sobre cada componente individual, proporciona la información necesaria para implementar cada componente individual.

Se pueden vincular varios BRE para formar sistemas complejos mediante una construcción de sistema de sistemas y el entorno de integración de componentes de ingeniería de comportamiento (BECIE). BECIE también se utiliza para supervisar y controlar los modelos de árboles de comportamiento que se ejecutan dentro de un BRE, de forma similar a los sistemas de control de supervisión y adquisición de datos (SCADA) utilizados en el control de procesos industriales.

Se han desarrollado árboles de comportamiento ejecutables para estudios de casos ^[21] , entre los que se incluyen la protección automatizada de trenes, ^[30] robots móviles con seguimiento dinámico de objetos, una bomba de infusión ambulatoria ^[19] y sistemas de gestión de semáforos. También está disponible una versión del BRE adaptada a sistemas integrados (eBRE) que tiene una funcionalidad reducida para adaptarla a microcontroladores de tamaño reducido.

Aplicaciones

El modelado de árboles de comportamiento se puede aplicar y se ha aplicado a una amplia gama de aplicaciones a lo largo de varios años. A continuación se describen algunas de las principales áreas de aplicación.

Sistemas a gran escala

El modelado de sistemas a gran escala con grandes conjuntos de requisitos en lenguaje natural siempre ha sido el principal objetivo de los ensayos de árboles de comportamiento y del proceso general de ingeniería del comportamiento. La realización de estas evaluaciones y ensayos del método ha implicado trabajar con varios socios de la industria y departamentos gubernamentales de Australia. Los sistemas estudiados han incluido una cantidad significativa de sistemas de defensa, sistemas empresariales, sistemas de transporte, sistemas de información, sistemas de salud y sistemas de control sofisticados con estrictos requisitos de seguridad. Los resultados de estos estudios han sido todos confidenciales comercialmente. Sin embargo, los resultados de los extensos ensayos de la industria ^{[5] [6]} con Raytheon Australia se presentan a continuación en la Sección de la Industria. Lo que todo este trabajo ha demostrado de manera consistente es que al traducir los requisitos y crear vistas integradas dinámicas y estáticas de los requisitos, se descubre una cantidad muy significativa de defectos importantes de manera temprana, además de los defectos que se encuentran con las mejores prácticas actuales de la industria. ^{[31] [32]}

Sistemas embebidos

El fracaso de un diseño para satisfacer los requisitos de un sistema puede resultar en sobrecostos y cronogramas. ^[33] Si también hay problemas críticos de confiabilidad, no satisfacer los requisitos del sistema puede tener consecuencias potencialmente mortales. ^[34] Sin embargo, en los enfoques actuales, garantizar que se cumplan los requisitos a menudo se retrasa hasta el final del proceso de desarrollo durante un ciclo de prueba y depuración. ^[35] Este trabajo describe cómo el enfoque de desarrollo de sistemas, ingeniería de comportamiento, se puede utilizar para desarrollar software para sistemas integrados . ^[26] El resultado es un enfoque de desarrollo impulsado por modelos que puede crear software de sistema integrado que satisfaga sus requisitos, como resultado de la aplicación del proceso de desarrollo.

Sistemas de hardware y software

Muchos sistemas a gran escala consisten en una mezcla de software y hardware co-dependientes. La diferente naturaleza del software y el hardware significa que a menudo se modelan por separado utilizando diferentes enfoques. Esto puede conducir posteriormente a problemas de integración debido a suposiciones incompatibles sobre las interacciones hardware/software. ^[30] Estos problemas se pueden superar integrando árboles de comportamiento con el enfoque de modelado matemático Modelica . [ ^30] Los componentes del entorno y del hardware se modelan utilizando Modelica y se integran con un modelo de software ejecutable que utiliza árboles de comportamiento.

Control de acceso basado en roles

Para asegurar la correcta implementación de requisitos complejos de control de acceso , es importante que los requisitos validados y verificados se integren efectivamente con el resto del sistema. ^[36] También es importante que el sistema pueda ser validado y verificado temprano en el proceso de desarrollo. Se ha desarrollado un modelo de control de acceso integrado basado en roles. ^[37] El modelo se basa en la notación de árbol de comportamiento gráfico, y puede ser validado por simulación , así como verificado utilizando un verificador de modelos . Usando este modelo, los requisitos de control de acceso pueden integrarse con el resto del sistema desde el principio, porque: se usa una sola notación para expresar tanto el control de acceso como los requisitos funcionales ; se puede adoptar un enfoque sistemático e incremental para construir una especificación de árbol de comportamiento formal; y la especificación puede ser simulada y verificada por modelo. La efectividad del modelo ha sido evaluada usando un estudio de caso con requisitos de control de acceso distribuidos. ^[36]

Sistemas biológicos

Debido a que los árboles de conducta describen un comportamiento complejo, se pueden utilizar para describir una variedad de sistemas que no se limitan a los que están basados ​​en computadoras. ^[38] En un contexto biológico, los árboles de conducta se pueden utilizar para armar una interpretación procedimental de las funciones biológicas descritas en artículos de investigación, tratando los artículos como los documentos de requisitos como se describió anteriormente. Esto puede ayudar a construir una descripción más concreta del proceso de lo que es posible a partir de la lectura únicamente, y también se puede utilizar como base para comparar teorías competitivas en artículos alternativos. En la investigación en curso, la notación del árbol de conducta se está utilizando para desarrollar modelos de la función cerebral en ratas bajo condicionamiento del miedo .

Modelado de IA de juegos

Si bien los BT se han vuelto populares para modelar la inteligencia artificial en juegos de computadora como Halo ^[39] y Spore ^[40], este tipo de árboles son muy diferentes de los descritos en esta página y se acercan más a una combinación de máquinas de estados finitos jerárquicas o árboles de decisión . El modelado de jugadores de fútbol también ha sido una aplicación exitosa de los BT. ^{[41] [42]}

Pruebas basadas en modelos

^[43] es un enfoque para las pruebas de software que requiere que los evaluadores creen modelos de prueba a partir de los requisitos del software bajo prueba (SUT). Tradicionalmente, se utilizan diagramas de estado UML, FSM, EFSM y diagramas de flujo como lenguaje de modelado. Recientemente, también ha aparecido un enfoque interesante en el que se utiliza la red de Petri de carriles de natación impulsada por eventos (EDSLPN) como lenguaje de modelado. La notación de árbol de comportamiento también debe considerarse como una buena notación de modelado para MBT, y tiene algunas ventajas entre otras notaciones:

1. Tiene el mismo nivel de expresividad que los diagramas de estados UML y EDSLPN
2. Es intuitivo de utilizar como notación de modelado debido a su naturaleza gráfica.
3. Cada nodo del árbol de comportamiento tiene una etiqueta de requisito, lo que hace que crear una matriz de trazabilidad desde el requisito hasta el artefacto de prueba sea muy fácil.

En este caso, se ha hecho un intento similar. ^[44] El MBTester se compone de un modelador y un motor de generación de casos de prueba. Los propietarios de empresas o los evaluadores traducen sus requisitos en árboles de comportamiento utilizando el modelador y, a continuación (opcionalmente), integran algunos árboles de comportamiento relacionados en uno compuesto. Se puede introducir un árbol de comportamiento en el motor de backend para generar casos de prueba, secuencias de comandos de prueba y datos de prueba de forma automática.

Escalabilidad y aplicaciones industriales

Captura de pantalla de la herramienta de entorno de soporte de ingeniería de comportamiento

Árbol de comportamiento integrado: sistema más grande (más de 1000 requisitos)

Los primeros ensayos industriales para probar la viabilidad del método y refinar su capacidad se llevaron a cabo en 2002. Durante los últimos tres años se han llevado a cabo varios ensayos sistemáticos en la industria sobre sistemas de defensa, transporte y empresariales a gran escala. ^{[5] [31]} Este trabajo ha establecido que el método se escala a sistemas con un gran número de requisitos, pero también que es importante utilizar el apoyo de herramientas ^{[22] [45]} para navegar y editar de manera eficiente esas grandes vistas integradas de datos gráficos. Varios resultados principales han surgido de este trabajo con la industria. En promedio, en varios proyectos, se han encontrado sistemáticamente 130 defectos importantes confirmados por cada 1000 requisitos después de que se hayan realizado revisiones y correcciones normales. ^[31] Con conjuntos de requisitos menos maduros se han observado tasas de defectos mucho más altas.

Una parte importante de este trabajo con la industria ha implicado la aplicación de la parte de análisis del método a seis proyectos de defensa a gran escala para Raytheon Australia. Consideran el método como "una estrategia clave de mitigación de riesgos, que se puede utilizar tanto en el desarrollo de soluciones como en la forma de asesorar al cliente sobre problemas con la documentación de adquisiciones". ^{[32] [46]} Un resultado de estas pruebas en la industria ha sido el desarrollo conjunto ^[6] con Raytheon Australia de una herramienta de gran calidad para respaldar el análisis, la edición y la visualización de grandes conjuntos integrados de requisitos. ^[45] Se pueden encontrar detalles más amplios de los hallazgos de la industria en el sitio web de Behavior Engineering. ^[47]

El Dr. Terry Stevenson (director técnico de Raytheon Australia) y el Sr. Jim Boston (director de proyectos de Raytheon Australia), el Sr. Adrian Pitman de la Organización Australiana de Material de Defensa , el Dr. Kelvin Ross (director ejecutivo de KJRoss & Associates) y Christine Cornish (Bushell & Cornish) han proporcionado las oportunidades especiales necesarias para apoyar esta investigación y llevar a cabo los ensayos industriales ^{[5] [31]} y el trabajo del proyecto en vivo. Este trabajo ha sido respaldado por el Consejo Australiano de Investigación – Centro ARC para Sistemas Complejos y fondos recibidos de la industria. ^{[ cita requerida ]}

^[48]

Beneficios, ventajas

Como representación de modelos de comportamiento, los árboles de comportamiento tienen una serie de beneficios y ventajas importantes:

• Emplean una estrategia bien definida y eficaz para abordar la complejidad de los requisitos, en particular cuando las necesidades iniciales de un sistema se expresan mediante cientos o miles de requisitos escritos en lenguaje natural. Esto reduce significativamente el riesgo en proyectos de gran escala. ^[31]
• Al traducir rigurosamente los requisitos y luego integrarlos lo antes posible, proporcionan un medio más eficaz para descubrir defectos en los requisitos que los métodos de la competencia. ^{[31] [32]}
• Emplean una única notación simple ^[15] para el análisis , la especificación y para representar el diseño del comportamiento de un sistema.
• Representan el comportamiento del sistema como un todo integrado ejecutable.
• Construyen el comportamiento de un sistema a partir de sus requisitos funcionales de una manera directamente rastreable, lo que facilita la verificación y la validación . ^{[22] [37]}
• Los interesados ​​pueden comprenderlos sin necesidad de recibir formación sobre métodos formales . Al conservar estrictamente el vocabulario de los requisitos originales, se facilita la tarea de comprensión.
• Tienen una semántica formal , ^[17] admiten concurrencia , son ejecutables y pueden simularse , comprobarse mediante modelos y usarse para realizar análisis de modos de falla y efectos . ^[18]
• Se pueden utilizar igualmente para modelar procesos humanos, analizar contratos, ^[38] representar información forense, representar sistemas biológicos y muchas otras aplicaciones. En cada caso, ofrecen los mismos beneficios en términos de gestión de la complejidad y visión de las cosas como un todo. También se pueden utilizar para sistemas críticos de seguridad , ^[19] sistemas integrados ^[26] y sistemas en tiempo real . ^{[49] [50] [51]}

Críticas, desventajas

• Para ejemplos pequeños de nivel de libro de texto, su naturaleza de árbol significa que los modelos gráficos producidos a veces no son tan compactos como las especificaciones de comportamiento de los diagramas de estados o de las máquinas de estados .
• Se necesita soporte de herramientas para navegar por los árboles de comportamiento integrados muy grandes para sistemas que tienen cientos o miles de requisitos.
• Para recorridos grupales de sistemas muy grandes se necesitan buenas instalaciones de visualización.
• Es necesario proporcionar soporte de herramientas sofisticadas adicionales para explotar completamente los modelos de árboles de comportamiento integrados.

Véase también

• Ingeniería del comportamiento
• Lenguaje de modelado

Referencias

1. Dromey, RG 2007. Principios para la ingeniería de sistemas intensivos en software a gran escala
2. RGDromey, "Formalizing the Transition from Requirements to Design" Archivado el 25 de julio de 2011 en Wayback Machine , en "Mathematical Frameworks for Component Software – Models for Analysis and Synthesis", Jifeng He y Zhiming Liu (Eds.), World Scientific Series on Component-Based Development, págs. 156-187, (Capítulo invitado) (2006)
3. RGDromey, De los requisitos al diseño: Formalización de los pasos clave Archivado el 25 de julio de 2011 en Wayback Machine , (discurso inaugural invitado), SEFM-2003, IEEE International Conference on Software Engineering and Formal Methods, Brisbane, septiembre de 2003, págs. 2–11.
4. Wen, L., Dromey, RG 2007. Del cambio de requisitos al cambio de diseño: un camino formal ^{[ enlace muerto permanente ]}
5. Boston, J. 2008. Raytheon Australia apoya la investigación pionera en sistemas Archivado el 15 de septiembre de 2009 en Wayback Machine.
6. Raytheon Australia, 2008. La comprensión crece en los árboles de comportamiento Archivado el 15 de septiembre de 2009 en Wayback Machine.
7. Ingeniería del comportamiento. Árboles de composición Archivado el 2 de marzo de 2009 en Wayback Machine.
8. Winter, K. 2007. Formalización de árboles de comportamiento con CSP
9. RLGlass, "¿Es esta una idea revolucionaria o no?" Archivado el 25 de julio de 2011 en Wayback Machine , Communications of the ACM, vol. 47(11), pp. 23–25, noviembre de 2004.
10. RGDromey, "Superando el muro de ladrillos de la 'bala de plata'", archivado el 25 de julio de 2011 en Wayback Machine , IEEE Software, vol. 23, n.º 2, págs. 118-120 (marzo de 2006)
11. RGDromey, Ingeniería de software genético: simplificación del diseño mediante la integración de requisitos, Conferencia de trabajo IEEE sobre arquitectura de sistemas complejos y dinámicos, Brisbane, diciembre de 2001.
12. A. Woolfson, Vivir sin genes, Flamingo, 2000, ISBN  0-00-255618-9
13. Berlín, I. La madera torcida de la humanidad: capítulos de la historia de las ideas, Ed., H. Hardy, Princeton University Press, 1998 ISBN 0-691-05838-5 
14. Colvin, R., Grunske, L., Winter, K. 2007 Árboles de comportamiento cronometrado probabilístico Archivado el 25 de julio de 2011 en Wayback Machine.
15. Behavior Tree Group, Centro ARC para sistemas complejos , 2007. Notación de árbol de comportamiento v1.0 (2007)
16. Dromey, RG "Diseño genético: amplificando nuestra capacidad para lidiar con la complejidad de los requisitos" Archivado el 25 de julio de 2011 en Wayback Machine , en S. Leue y TJ Systra, Escenarios, Notas de clase en Ciencias de la Computación, LNCS 3466, págs. 95-108, 2005.
17. Colvin, R., Hayes, IJ 2006 Una semántica para árboles de comportamiento
18. L.Grunske, P.Lindsay, N.Yatapanage, K.Winter, Un análisis automatizado de modos de falla y efectos basado en especificaciones de diseño de alto nivel con árboles de comportamiento, Quinta Conferencia Internacional sobre Métodos Formales Integrados (IFM-2005), Eindoven, Países Bajos, 2005.
19. Zafar, S. y Dromey, RG, (2005), Integración de requisitos de seguridad y protección en el diseño de un sistema integrado. Archivado el 25 de julio de 2011 en la Wayback Machine Asia-Pacific Software Engineering Conference 2005, 15-17 de diciembre, Taipei, Taiwán. IEEE Computer Society Press. págs. 629-636.
20. Smith, C., Winter, K., Hayes, I., Dromey, RG, Lindsay, P., Carrington, D.: Un entorno para construir un sistema a partir de sus requisitos, 19.ª Conferencia internacional IEEE sobre ingeniería de software automatizada, Linz, Austria, septiembre (2004).
21. Dromey, RG Uso de árboles de comportamiento para modelar el sistema de transbordador autónomo Archivado el 25 de julio de 2011 en Wayback Machine , 3er Taller internacional sobre escenarios y máquinas de estados: modelos, algoritmos y herramientas (SCESM04) ICSE Workshop W5S, Edimburgo, 25 de mayo de 2004
22. L. Wen, R. Colvin, K. Lin, J. Seagrott, N. Yatapanage, RG Dromey, 2007, "Integrare, un entorno colaborativo para el diseño orientado al comportamiento", en Actas de la Cuarta Conferencia Internacional sobre Diseño, Visualización e Ingeniería Cooperativa, LNCS 4674, págs. 122-131, 2007
23. C. Sun, S. Xia, D. Sun, D. Chen. HF Shen, W. Cai: "Adaptación transparente de aplicaciones de usuario único para colaboración multiusuario en tiempo real", ACM Transactions on Computer-Human Interaction, vol. 13, n.º 4, diciembre de 2006, págs. 531–582.
24. Bensalem, S., Ganesh, V., Lakhnech, Y., Muñoz, C., Owre, et al .: "An Overview of SAL", Quinto taller de métodos formales de Langley de la NASA (LFM 2000), 2000, págs.187 –196.
25. Rushby, J. Métodos formales automatizados 2006 AFM-2006, Métodos formales automatizados 2006, Seattle, agosto de 2006, págs. 6–7.
26. Zafar, S. y Dromey, RG, 2005. Managing Complexity in Modelling Embedded Systems. Archivado el 25 de julio de 2011 en la Wayback Machine Systems Engineering/Test and Evaluation Conference 2005, 7–9 de noviembre, Brisbane, Australia
27. Grunske, L., Colvin, R., Winter, K. Soporte de verificación de modelos probabilísticos para la evaluación cuantitativa de sistemas mediante FMEA. QEST 2007. Cuarta Conferencia internacional sobre la evaluación cuantitativa de sistemas, 17-19 de septiembre de 2007, págs. 119-128
28. Wen, L., Dromey, RG 2005. Normalización de la arquitectura para sistemas basados ​​en componentes Archivado el 25 de julio de 2011 en Wayback Machine Actas del 2º Taller internacional sobre aspectos formales del software de componentes FACS'05, págs. 247–261.
29. RTI Inc. 2007 "Cumplimiento de requisitos en tiempo real en sistemas de defensa integrados", Libro blanco de RTI Archivado el 20 de septiembre de 2008 en Wayback Machine .
30. Myers, T., Fritzson, P., Dromey, RG 2008. Integración perfecta de modelado de software y hardware para sistemas a gran escala. 2º Taller internacional sobre lenguajes y herramientas orientados a objetos basados ​​en ecuaciones (EOOLT 2008), Chipre, julio de 2008. págs. 5–15.
31. Powell, D. 2007. Evaluación de requisitos mediante árboles de comportamiento: hallazgos de la industria Archivado el 25 de julio de 2011 en Wayback Machine.
32. Boston, J., (Raytheon Australia), Árboles de comportamiento: ¿cómo mejoran el comportamiento de ingeniería? ^{[ enlace muerto permanente ]} , 6.ª Conferencia anual del grupo de procesos de ingeniería de sistemas y software (SEPG 2008), Melbourne, agosto de 2008.
33. Barker, D. 2000. Tecnología de modelado de requisitos: una visión para sistemas mejores, más rápidos y más económicos. Actas del taller de otoño del Foro Internacional de Usuarios de VHDL, 2000. pp. 3–6.
34. Leveson, NG Safeware: Seguridad del sistema y computadoras: [una guía para prevenir accidentes y pérdidas causadas por la tecnología]. Addison-Wesley Publishing Company, 1995. ISBN 0-201-11972-2 
35. Futrell, RT, Shafer, DF, Shafer, LI Gestión de proyectos de software de calidad (Serie del Software Quality Institute). Prentice Hall, 2002 ISBN 0-13-091297-2 
36. Zafar, S. Colvin, R., Winter, K., Yatapanage, N., Dromey, RG Validación temprana y verificación de un modelo de control de acceso distribuido basado en roles. 14.ª Conferencia de ingeniería de software de Asia y el Pacífico, Nagoya, Japón, diciembre de 2008. págs. 430–437.
37. Zafar, S., K.Winter, R.Colvin, RGDromey, "Verificación de un modelo integrado de control de acceso basado en roles" Archivado el 25 de julio de 2011 en Wayback Machine , 1er Taller internacional – Conferencia de trabajo asiática sobre software verificado (AWCVS'06), pp 230-240, Macao, octubre de 2006.
38. Milosevic, Z., Dromey, RG Sobre la expresión y el seguimiento del comportamiento en los contratos, EDOC 2002, Actas, 6ª Conferencia internacional sobre informática distribuida de objetos empresariales, Lausana, Suiza, septiembre de 2002, págs. 3-14.
39. Damian Isla Manejando la complejidad en la IA de Halo 2.
40. Chris Hecker Mis notas para Spore
41. Xiao-Wen Terry Liu y Jacky Baltes Una arquitectura intuitiva y flexible para robots móviles inteligentes Segunda Conferencia internacional sobre robots y agentes autónomos, 13 al 15 de diciembre de 2004 Palmerston North, Nueva Zelanda
42. Yukiko Hoshino, Tsuyoshi Takagi, Ugo Di Profio y Masahiro Fujita Descripción y control del comportamiento mediante un módulo de comportamiento para un robot personal
43. Pruebas basadas en modelos (MBT) Pruebas basadas en modelos
44. Probador MB
45. Phillips, V., (Raytheon Australia), "Implementación de una herramienta de análisis de árbol de comportamiento mediante marcos de desarrollo de Eclipse" ^{[ enlace muerto permanente ]} , Conferencia Australiana de Ingeniería de Software (ASWEC'08), Perth, marzo de 2008
46. McNicholas, D., (Raytheon Australia), 2007. Beneficios de la ingeniería del comportamiento en la industria ^{[ enlace muerto permanente ]}
47. Ingeniería del comportamiento. Sitio web de Ingeniería del comportamiento Archivado el 1 de marzo de 2009 en Wayback Machine.
48. Para más detalles véase:
    • Raytheon Australia – Desarrollo conjunto de árboles de comportamiento Archivado el 15 de septiembre de 2009 en Wayback Machine
    • "Implementación de una herramienta de análisis de árbol de comportamiento utilizando marcos de desarrollo de Eclipse" ^{[ enlace muerto permanente ]} Vincent Phillips, Raytheon Australia.
    • Árboles de comportamiento: ¿cómo mejoran el comportamiento de ingeniería? ^{[ enlace muerto permanente ]} Jim Boston, Raytheon Australia.
    • Raytheon Australia apoya la investigación pionera en sistemas Archivado el 15 de septiembre de 2009 en Wayback Machine.
49. Lin, K., Chen, D., Sun, C., Dromey, RG, Una estrategia de mantenimiento de restricciones y aplicaciones en entornos colaborativos en tiempo real ^{[ enlace muerto permanente ]} , 2da Conferencia internacional sobre diseño cooperativo, visualización e ingeniería (CDVE2005), 2005.
50. Lin, K., Chen, D., Dromey, RG, Sun, CZ.: Propagación de restricciones de flujo de datos multidireccional en sistemas colaborativos en tiempo real Archivado el 25 de julio de 2011 en Wayback Machine , IEEE, The 2nd International Conference on Collaborative Computing: Networking, Applications and Worksharing (CollaborateCom 2006), Atlanta, Georgia, EE. UU., noviembre de 2006.
51. Grunske, L., Winter, K., Colvin, R., "Árboles de comportamiento cronometrado y su aplicación para verificar sistemas en tiempo real" Archivado el 18 de noviembre de 2008 en Wayback Machine , Actas de la 18.ª Conferencia australiana sobre ingeniería de software (AEWEC 2007), abril de 2007, aceptado para su publicación.

Enlaces externos

• Ingeniería del comportamiento
• Raytheon Australia apoya la investigación de sistemas pioneros
• Centro ARC para Sistemas Complejos – Programa ACCS: Sistemas Complejos Basados ​​en Computadoras Confiables
• Consejo Australiano de Investigación – Resultados: cómo controlar la complejidad ^{[ enlace muerto permanente ]}