需求和规格说明的参考模型

需求规格说明的参考模型

目录WRSPM参考模型的内容1WRSPM参考模型的框架2环境和系统的关系3需求规格说明4比较方法5随着系统规模的扩大，需求开发在整个系统开发与维护过程中越来越重要，它贯穿于整个系统开发的生命周期，同时，需求开发涉及的领域更加广泛，参与人员的知识结构更加复杂，这些因素使得需求种类差异增大，导致了需求开发的参与人员之间交流困难、开发成果通用性较差等问题。要解决上述问题，需要研究用户需要、需求规格以及种类繁多的软件等的共同属性，描述属性之间的关系，建立统一的开发平台。基于这一问题，本文提出需求开发参考模型，为不同领域人员之间的交流提供统一平台。WRSPM参考模型的内容WRSPM需求开发参考模型主要基于如下5个元素：领域知识(World,W)：提供假定的环境事实；需求描述(Requirement,R)：指出用户对系统的要求，并根据系统对环境的影响描述这种要求；规格说明(Specification,S)：为编程人员建立系统提供满足需求的足够的信息；编程实现(Program,P)：通过编程环境,具体实现规格说明；系统实体(Machine,M)：提供满足需求和规格说明的基本部件。WRSPM参考模型的框架可以把WRSPM看作用不同语言对系统进行的描述，每一个描述都基于自己领域中的术语。有些术语可以用于两个或者更多的领域。要理解这些描述之间的关系，就必须理解在这些术语中环境和系统的区别。参考模型要求对WRSPM中使用的术语首先进行定义。这个过程非常重要，可以称为参考模型中的第6个元素：指定术语。它描述的是应用领域(环境)、系统实体(系统)以及它们之间的接口。模型框架把各种现象(状态、事件和个体)按照环境和系统进行分类，并用术语进行标明。有些现象属于环境且受环境控制，用集合e来表示；有些属于系统且受系统控制，用集合s来表示。在环境和系统的接口处，有些e中的现象对于系统是可见的，用e的子集ev来表示。它的补集对系统来说不可见，用eh来表示。同样，s也可以被分解为sv和sh。在集合ev、eh、sv中的现象都用W和R的术语进行描述，它们对W和R是可见的。在集合sv、sh、ev中的现象都用P和M的术语进行描述，它们对P和M是可见的。对环境和系统都是可见的sv和ev组成了S，限制S只能使用描述sv和ev的术语。以病人监护系统为例，需求R是报警系统：当病人心跳停止时告知护士。系统实体M就是探测心跳的感应器和发出报警信号的蜂鸣器，其中用到编程技术P和领域知识W。这些术语分为以下4组：eh为护士和心脏病患者，ev为心跳声，sv为蜂鸣信号，sh为系统内部数据。规格说明S指当感应器探测到心跳停止时，蜂鸣器能够发出警示信号。环境和系统的关系系统和环境都有实现事件的能力。W给出环境中的e或者e和sv关系行为的有关约束。需求R给出更多的约束，描述所有可能的期望行为。如果R包括了环境中的某个事件，那么程序(M和P)就要实现这些事件。逻辑上描述为：即需求规格包括环境事件(ev，eh)和与之对应的系统事件(sv，sh)，它们是可以并发的。这个特性称为充分性。如果环境假设没有包括所有的可能事件，认为充分性是平凡的。反之则认为是非平凡的。因此，需要提出非平凡的环境假设，即要求领域知识的一致性：进一步，还要求一个性质：如果对系统可见的环境变量的任何可取值与环境假设一致，那么它也必须和M˄P一致。这个性质称为相对一致性：一致性是需求开发必须满足的要求，但值得注意的是，如果对一致性的定义太强或者太弱，都会导致错误的产生。比如，设M'=M˄P，将相对一致性简化为：即只要系统实现了某些事件，则认为系统与环境相一致，这种一致性要求太低。如果结合考虑领域知识一致性和相对一致性，给出相对一致性：

，即对于任何潜在的系统行为，如果W接受，那么待建系统也必须接受，一致性要求又太高，系统难以实现。给出另外一个弱化：

，即对于环境事件，只要系统实现了事件的某些属性，即认为系统与环境一致，这种一致性要求太低，不能满足用户需要。需求规格说明需求的实现过程分为2个阶段：需求开发和程序实现，分别由用户和程序员实现。一般要求过滤出W和R中代表用户需求的知识，形成规格说明，并通过如下方式实现：如果S在阐述R时考虑W，同时P又是S在M上的实现，那么P就实现了R。这2个阶段区分了合作开发过程中用户和供应商的责任。用户和供应商围绕S建立业务，这也是他们交流的基础。这就需要对S进行清晰的描述。首先做一个约定：S必须在环境和系统的公用字典中，即S的元素必须在ev和sv中，而不能在eh或sh中。第一，定义S的充分性：第二，对S的相对一致性进行分解：式(4)、(5)连同式(2)构成了用户方的职责，式(6)是供应商的职责。式(5)、(6)对相对一致性做了约束

(在S中发生的事件肯定也在W中发生)。如果去掉这些约束，直接对式(3)进行分解，则得到的式(5)如下所示：看上去也许较弱的式(7)应该能够代替式(5)。但事实上这是不对的，考虑一个“好”的规格说明S1。满足式(5)并能保证需求。但是，同样假设一个“坏”的规格说明S2，它在任何地方都和W不一致。如果设S=S1VS2，则它满足式(4)和式(7)，但是不满足式(5)。一个执行器可以通过实现S2来满足它的职责式(7)。但是在配置时S2实现与否将无法预测。比较方法WRSPM模型具有与功能文档描述模型(FDM)类似的描述方式，在功能文档描述模型中，有4个独立的变量集：m代表环境观测值，c代表系统控制值，i代表输入程序的注册值，O代表程序输出的注册值。同样有5个谓词代表必要的文档描述：NAT(m，c)描述自然，不带任何关于系统的假设；REQ(m，c)代表期望的系统行为；IN(m，i)表示真实世界的观测值与它们内部表示的对应；OUT(O，c)代表软件生成的输出到外部系统控制值的对应；SOF(i，O)表示程序输入与程序输出的相关性。完整的功能文档描述模型必须具备如下的3个性质：WRSPM与FDM比较,功能文档描述模型中没有和eh对应的元素,NAT和REQ比W和R包括的范围小，它们只能对环境和系统共有的现象做出判断，IN和OUT只有在针对特定的输入输出响应时才对应于M。举一个FDM中的例子，设FDM的所有变量都是以时间为变量的函数，定义如下5个谓词：这些谓词满足功能文档描述模型中所有的性质，但是因为

，所以FDM模型认为这些谓词无法实现。在参考模型中，这种关系表示为：

，满足相对一致性，所以，WRSPM参考模型避免了FDM中出现的错误，认为这些谓词可以实现。功能文档模型与WRSPM参考模型强调系统和环境术语的严格分离。其它一些系统，像Unity和TLA，它们容许系统和环境使用相同的术语，这就要求用户进行系统和环境的区分以及需求与领域知识的区分。比如在Unity形式语言中，可以表述E和M控制一个布尔变量b，但是E只能设置它为真，而M只能设置它为假。上述的布尔变量b在WRSPM中可以分为2个变量