Verificación y validación de software.

Proceso en gestión de proyectos de software, pruebas de software e ingeniería de software.

En la gestión de proyectos de software , las pruebas de software y la ingeniería de software , la verificación y validación ( V&V ) es el proceso de comprobar que un sistema de software cumple con las especificaciones y requisitos para que cumpla con el propósito previsto. También puede denominarse control de calidad del software . Normalmente es responsabilidad de los probadores de software como parte del ciclo de vida del desarrollo del software . En términos simples, la verificación del software es: "Suponiendo que deberíamos construir X, ¿nuestro software logra sus objetivos sin errores ni lagunas?" Por otro lado, la validación del software es: "¿Era X lo que deberíamos haber construido? ¿Cumple X los requisitos de alto nivel?"

Definiciones

Verificación y validación no son lo mismo, aunque muchas veces se confunden. Boehm expresó sucintamente la diferencia como ^[1]

• Verificación: ¿Estamos construyendo el producto correctamente?
• Validación: ¿Estamos construyendo el producto correcto?

"Crear el producto correcto" verifica que el sistema implemente correctamente las especificaciones , mientras que "crear el producto correcto" se refiere a las necesidades del usuario . En algunos contextos, se requiere contar con requisitos escritos para ambos, así como procedimientos o protocolos formales para determinar el cumplimiento. Idealmente, los métodos formales proporcionan una garantía matemática de que el software cumple con sus especificaciones.

Construir el producto correctamente implica el uso de la Especificación de Requisitos como entrada para la siguiente fase del proceso de desarrollo, el proceso de diseño, cuyo resultado es la Especificación de Diseño. Luego, también implica el uso de la Especificación de Diseño para alimentar el proceso constructivo. Cada vez que la salida de un proceso implementa correctamente su especificación de entrada, el producto de software está un paso más cerca de la verificación final. Si el resultado de un proceso es incorrecto, los desarrolladores no están creando correctamente el producto que desean las partes interesadas. Este tipo de verificación se denomina "verificación de artefactos o especificaciones".

se lanza el producto de software; [ se necesita aclaración ] sin embargo, no siempre tiene por qué ser así. [a]

Verificación de software

Implicaría verificar si se cumplen las especificaciones ejecutando el software, pero esto no es posible (por ejemplo, ¿cómo puede alguien saber si la arquitectura/diseño/etc. se implementan correctamente ejecutando el software?). Sólo revisando los artefactos asociados se puede concluir si se cumplen o no las especificaciones.

Verificación de artefactos o especificaciones

El resultado de cada etapa del proceso de desarrollo de software también puede estar sujeto a verificación cuando se compara con su especificación de entrada (consulte la definición de CMMI a continuación).

Ejemplos de verificación de artefactos:

• De la especificación de diseño frente a la especificación de requisitos: ¿El diseño arquitectónico, el diseño detallado y las especificaciones del modelo lógico de la base de datos implementan correctamente las especificaciones de requisitos funcionales y no funcionales?
• De los artefactos de construcción frente a la especificación de diseño: ¿El código fuente, las interfaces de usuario y el modelo físico de la base de datos implementan correctamente la especificación de diseño?

Validación de software

La validación del software verifica que el producto de software satisface o se ajusta al uso previsto (verificación de alto nivel), es decir, que el software cumple con los requisitos del usuario, no como artefactos de especificación o como necesidades de quienes operarán el software únicamente; sino, como las necesidades de todos los stakeholders (como usuarios, operadores, administradores, gestores, inversores, etc.). Hay dos formas de realizar la validación del software: interna y externa. Durante la validación interna del software, se supone que los objetivos de las partes interesadas se entendieron correctamente y que se expresaron en los artefactos de requisitos de manera precisa y completa. Si el software cumple con la especificación de requisitos, ha sido validado internamente. La validación externa ocurre cuando se realiza preguntando a las partes interesadas si el software satisface sus necesidades. Las diferentes metodologías de desarrollo de software requieren diferentes niveles de participación y retroalimentación de los usuarios y partes interesadas; entonces, la validación externa puede ser un evento discreto o continuo. La validación externa final exitosa ocurre cuando todas las partes interesadas aceptan el producto de software y expresan que satisface sus necesidades. Esta validación externa final requiere el uso de una prueba de aceptación que es una prueba dinámica .

Sin embargo, también es posible realizar pruebas estáticas internas para determinar si el software cumple con la especificación de requisitos, pero eso cae dentro del alcance de la verificación estática porque el software no se está ejecutando.

Validación de artefactos o especificaciones.

Los requisitos deben validarse antes de que el producto software en su conjunto esté listo (el proceso de desarrollo en cascada requiere que estén perfectamente definidos antes de comenzar el diseño; pero los procesos de desarrollo iterativos no requieren que así sea y permiten su mejora continua).

Ejemplos de validación de artefactos:

• Validación de la especificación de requisitos del usuario: los requisitos del usuario, tal como se establecen en un documento llamado Especificación de requisitos del usuario, se validan verificando si realmente representan la voluntad y los objetivos de las partes interesadas. Esto se puede hacer entrevistando a las partes interesadas y preguntándoles directamente (pruebas estáticas) o incluso publicando prototipos y haciendo que los usuarios y las partes interesadas los evalúen (pruebas dinámicas).
• Validación de la entrada del usuario: la entrada del usuario (recopilada por cualquier periférico como teclado, sensor biométrico, etc.) se valida comprobando si la entrada proporcionada por los operadores o usuarios del software cumple con las reglas y restricciones del dominio (como el tipo de datos, el rango y formato).

Validación versus verificación

Según el Modelo de Madurez de Capacidades (CMMI-SW v1.1), ^[3]

• Validación de software: proceso de evaluación del software durante o al final del proceso de desarrollo para determinar si satisface los requisitos específicos. [IEEE-STD-610]
• Verificación de software: El proceso de evaluación de software para determinar si los productos de una determinada fase de desarrollo satisfacen las condiciones impuestas al inicio de esa fase. [IEEE-STD-610]

La validación durante el proceso de desarrollo de software puede verse como una forma de validación de la especificación de requisitos del usuario; y, que al final del proceso de desarrollo equivale a la validación Interna y/o Externa del Software. La verificación, desde el punto de vista de CMMI, es evidentemente del tipo de artefacto.

En otras palabras, la verificación del software asegura que la salida de cada fase del proceso de desarrollo de software lleve a cabo efectivamente lo que especifica su correspondiente artefacto de entrada (requisito -> diseño -> producto de software), mientras que la validación del software asegura que el producto de software satisface las necesidades de todas las partes interesadas (por lo tanto, la especificación de requisitos se expresó correcta y exactamente en primer lugar). La verificación del software garantiza que "lo creó correctamente" y confirma que el producto, tal como se proporciona, cumple con los planes de los desarrolladores. La validación del software garantiza que "usted creó lo correcto" y confirma que el producto, tal como se proporciona, cumple con el uso previsto y los objetivos de las partes interesadas.

Este artículo ha utilizado la definición estricta o restringida de verificación.

Desde una perspectiva de prueba:

• Fallo: función incorrecta o faltante en el código.
• Fallo – la manifestación de una falla durante la ejecución. El software no fue efectivo. No hace "lo que" se supone que debe hacer.
• Mal funcionamiento: según sus especificaciones, el sistema no cumple con la funcionalidad especificada. El software no era eficiente (consumía demasiados recursos, como ciclos de CPU, utilizaba demasiada memoria, realizaba demasiadas operaciones de E/S, etc.), no era utilizable, no era confiable, etc. No funciona. algo "cómo" se supone que debe hacerlo.

Conceptos relacionados

Tanto la verificación como la validación están relacionadas con los conceptos de calidad y de aseguramiento de la calidad del software . Por sí solas, la verificación y validación no garantizan la calidad del software; Se requieren planificación, trazabilidad , gestión de la configuración y otros aspectos de la ingeniería de software.

Dentro de la comunidad de modelado y simulación (M&S), las definiciones de verificación, validación y acreditación son similares:

• La verificación M&S es el proceso de determinar que un modelo informático , una simulación o una federación de modelos e implementaciones de simulaciones y sus datos asociados representan con precisión la descripción conceptual y las especificaciones del desarrollador. ^[4]
• La validación de M&S es el proceso de determinar el grado en que un modelo, simulación o federación de modelos y simulaciones, y sus datos asociados, son representaciones precisas del mundo real desde la perspectiva de los usos previstos. ^[4]
• La acreditación es la certificación formal de que un modelo o simulación es aceptable para ser utilizado con un propósito específico. ^[4]

La definición de validación de M&S se centra en la precisión con la que el M&S representa los usos previstos en el mundo real. Es necesario determinar el grado de precisión de los M&S porque todos los M&S son aproximaciones de la realidad y, por lo general, es fundamental determinar si el grado de aproximación es aceptable para los usos previstos. Esto contrasta con la validación de software.

Formal

En los sistemas de software de misión crítica , se pueden utilizar métodos formales para garantizar el correcto funcionamiento de un sistema. Sin embargo, estos métodos formales pueden resultar costosos y representan hasta el 80 por ciento del costo total del diseño de software.

Independiente

La verificación y validación de software independiente (ISVV) está dirigida a sistemas de software críticos para la seguridad y tiene como objetivo aumentar la calidad de los productos de software, reduciendo así los riesgos y costos durante la vida operativa del software. El objetivo de ISVV es brindar garantía de que el software funciona con el nivel de confianza especificado y dentro de sus parámetros diseñados y requisitos definidos. ^{[5] [6]}

Las actividades de ISVV son realizadas por equipos de ingeniería independientes, que no participan en el proceso de desarrollo de software, para evaluar los procesos y los productos resultantes. La independencia del equipo ISVV se realiza en tres niveles diferentes: financiero, gerencial y técnico.

ISVV va más allá de las técnicas "tradicionales" de verificación y validación, aplicadas por los equipos de desarrollo. Mientras que estos últimos tienen como objetivo garantizar que el software funcione bien frente a los requisitos nominales, ISVV se centra en requisitos no funcionales como la robustez y la confiabilidad, y en condiciones que pueden llevar al software a fallar.

Los resultados y hallazgos de ISVV se envían a los equipos de desarrollo para su corrección y mejora.

Historia

ISVV deriva de la aplicación de IV&V (Verificación y Validación Independiente) al software. La aplicación temprana de ISVV (como se la conoce hoy) se remonta a principios de la década de 1970, cuando el Ejército de EE. UU. patrocinó el primer programa importante relacionado con IV&V para el Sistema de Misiles Antibalísticos Safeguard . ^[7] Otro ejemplo es el Programa IV&V de la NASA, que se estableció en 1993. ^[8]

A finales de la década de 1970, IV&V se estaba volviendo popular rápidamente. El constante aumento de la complejidad, el tamaño y la importancia del software llevó a una creciente demanda de IV&V aplicado al software.

Mientras tanto, IV&V (e ISVV para sistemas de software) se consolidaron y ahora son ampliamente utilizados por organizaciones como el Departamento de Defensa , la FAA , ^[9] la NASA ^[8] y la ESA . ^[10] IV&V se menciona en DO-178B , ISO/IEC 12207 y está formalizado en IEEE 1012 .

En la ESA

Inicialmente, en 2004-2005, un consorcio europeo liderado por la Agencia Espacial Europea , y compuesto por DNV , Critical Software SA , Terma y CODA SciSys plc creó la primera versión de una guía dedicada a ISVV, llamada "Guía de la ESA para la verificación y validación independiente". " con el apoyo de otras organizaciones. ^[11] Esta guía cubre las metodologías aplicables a todas las fases de la ingeniería de software en lo que respecta a ISVV.

En 2008, la Agencia Espacial Europea lanzó una segunda versión, después de haber recibido aportaciones de muchas partes interesadas del ISVV espacial europeo. ^[11]

Metodología

ISVV suele estar compuesto por cinco fases principales, estas fases pueden ejecutarse de forma secuencial o como resultado de un proceso de adaptación.

Planificación

• Planificación de actividades del ISVV
• Análisis de criticidad del sistema: Identificación de componentes críticos a través de un conjunto de actividades RAMS (Value for Money)
• Selección de los métodos y herramientas adecuados.

Verificación de requisitos

• Verificación de: integridad, corrección, comprobabilidad

Verificación de diseño

• Adecuación del diseño y conformidad con los requisitos e interfaces del software.
• Consistencia interna y externa
• Verificación de viabilidad y mantenimiento.

Verificación de código

• Verificación de: integridad, corrección y coherencia.
• Análisis de métricas de código.
• Verificación del cumplimiento de los estándares de codificación .

Validación

• Identificación de componentes/funcionalidades inestables.
• Validación enfocada al manejo de errores: validación complementaria (no concurrente) respecto a la realizada por el equipo de desarrollo.
• Cumplimiento de los requisitos del software y del sistema.
• Técnicas de prueba de caja negra y caja blanca
• Técnicas basadas en la experiencia.

Entorno regulatorio

El software a menudo debe cumplir con los requisitos de cumplimiento de las industrias legalmente reguladas, que a menudo están guiadas por agencias gubernamentales ^{[12] [13]} o autoridades administrativas industriales. Por ejemplo, la FDA exige que se validen las versiones y parches de software. ^[14]

Ver también

• Corrección del compilador
• Validación cruzada
• Verificación formal
• Especificacion funcional
• Instalación de verificación y validación independiente
• Junta Internacional de Cualificaciones de Pruebas de Software
• Verificación de software
• Especificación de Requerimientos de Software
• Validación (fabricación de medicamentos)
• Verificación y validación – General
• Verificación y Validación de Modelos de Simulación por Computadora
• Sistemas de verificación independientes
• Pruebas de software
• Ingeniería de software
• Calidad del software
• Análisis de código estático
• ingeniería de requisitos
• Sistema crítico para la seguridad
• Instalación independiente de verificación y validación de Katherine Johnson

Otras lecturas

• 1012-2012 Estándar IEEE para verificación y validación de sistemas y software . 2012. doi :10.1109/IEEESTD.2012.6204026. ISBN 978-0-7381-7268-2.
• Tran, E. (1999). "Verificación/Validación/Certificación". En Koopman, P. (ed.). Temas sobre sistemas integrados confiables . Universidad de Carnegie mellon . Consultado el 18 de mayo de 2007 .
• Menzies, T.; Y. Hu (2003). "Minería de datos para gente muy ocupada". Computadora . 36 (1): 22-29. doi :10.1109/MC.2003.1244531.

enlaces externos

• Capítulo sobre calidad del software (incluido VnV) Archivado el 8 de diciembre de 2014 en Wayback Machine en SWEBOK

Referencias

1. Pham, H. (1999). Confiabilidad del software . John Wiley & Sons, Inc. pág. 567.ISBN​ 9813083840. Validación de software. El proceso de garantizar que el software esté realizando el proceso correcto. Verificación de software. El proceso de garantizar que el software esté realizando el proceso correctamente." Del mismo modo y también allí: "En resumen, Boehm (3) expresó la diferencia entre la verificación del software y la validación del software de la siguiente manera: Verificación: ¿ Estamos construyendo el producto correctamente? Validación: ¿Estamos construyendo el producto correcto? .
2. Snoderly, John; Faisandier, Alan. "Verificación del sistema". ISO/IEC/IEEE 15288 . Archivado desde el original el 26 de junio de 2023 . Consultado el 18 de mayo de 2022 .
3. "CMMI para ingeniería de software, versión 1.1, representación por etapas (CMMI-SW, V1.1, por etapas)". recursos.sei.cmu.edu . Consultado el 20 de marzo de 2021 .
4. Documentación de verificación, validación y acreditación (VV&A) del Departamento de Defensa para modelos y simulaciones , Agencia de Defensa de Misiles, 2008
5. Rogers, R. (26 de octubre de 1981). "Planificación de verificación y validación de software independiente". III Jornada de Computación en el Espacio Aeroespacial . Conferencia sobre informática en el sector aeroespacial. San Diego, CA, EE. UU.: Instituto Americano de Aeronáutica y Astronáutica. doi :10.2514/6.1981-2100.
6. Ambrosio, Ana; Mattiello-Francisco, Fátima; Martins, Eliane (12 de mayo de 2008). "Un proceso independiente de verificación y validación de software para aplicaciones espaciales". Conferencia SpaceOps 2008 . Heidelberg, Alemania: Instituto Americano de Aeronáutica y Astronáutica. doi : 10.2514/6.2008-3517 . ISBN 978-1-62410-167-0.
7. Lewis, Robert O. (1992). Verificación y validación independientes: un proceso de ingeniería del ciclo de vida para software de calidad. Nueva York: Wiley. ISBN 0-471-57011-7. OCLC  74908695.
8. Asbury, Michael (9 de marzo de 2015). "Acerca del programa IV&V de la NASA". NASA . Consultado el 20 de marzo de 2021 .
9. Balci, O. (2010). "Reglas de Oro de Verificación, Validación, Ensayo y Certificación de Aplicaciones de Modelado y Simulación". S2CID  61476570. {{cite web}}: Falta o está vacío |url=( ayuda )
10. "Sección de sistemas de software de vuelo (TEC-SWF)". www.esa.int . Consultado el 20 de marzo de 2021 .
11. lavva.pt. "Nueva guía ISVV para el espacio en proceso". www.criticalsoftware.com . Consultado el 20 de marzo de 2021 .
12. "Principios generales de validación de software; orientación final para la industria y el personal de la FDA" (PDF) . Administración de Alimentos y Medicamentos . 11 de enero de 2002 . Consultado el 12 de julio de 2009 .
13. "Guía para la industria: Parte 11, Registros electrónicos; Firmas electrónicas: alcance y aplicación" (PDF) . Administración de Alimentos y Medicamentos . Agosto de 2003 . Consultado el 12 de julio de 2009 .
14. "Guía para la industria: ciberseguridad para dispositivos médicos en red que contienen software disponible en el mercado (OTS)" (PDF) . Administración de Alimentos y Medicamentos . 14 de enero de 2005 . Consultado el 12 de julio de 2009 .

Notas

1. El término verificación suele asociarse con el término validación y se entiende como un concepto único de V&V . La validación se utiliza para garantizar que se está resolviendo el problema correcto , mientras que la verificación se utiliza para garantizar que se ha resuelto correctamente el problema (Martin 1997). Desde un significado actual y etimológico, el término verificación proviene del latín verus , que significa verdad, y facere , que significa hacer/realizar. Así, verificación significa demostrar que algo es verdadero o correcto (una propiedad, una característica, etc.). El término validación proviene del latín valere , que significa volverse fuerte, y tiene la misma raíz etimológica que la palabra valor . Por tanto, validación significa demostrar que algo tiene las características adecuadas para producir los efectos esperados. (Adaptado de "Verificación y validación en inglés sencillo" (Lake INCOSE 1999). ^[2]