許多開(kāi)發(fā)航空電子軟件的組織仍然受到糟糕的驗(yàn)證實(shí)踐的困擾。某些驗(yàn)證技術(shù)可以使那些通過(guò)避免缺陷的策略使那些尋求遵守航空電子認(rèn)證標(biāo)準(zhǔn)的人受益。

航空電子標(biāo)準(zhǔn)鼓勵(lì)采用結(jié)構(gòu)化的軟件開(kāi)發(fā)方法，但許多組織并沒(méi)有很好地執(zhí)行這一點(diǎn)。在許多情況下，軟件團(tuán)隊(duì)面臨著開(kāi)始編碼以滿足緊迫的時(shí)間框架的壓力，因此沒(méi)有完全分析和定義軟件需求和設(shè)計(jì)，跳過(guò)單元測(cè)試，并在大量軟件上進(jìn)行測(cè)試。然后，向外部公司支付費(fèi)用，以根據(jù)最終軟件為審批過(guò)程生成文檔和單元測(cè)試。即使開(kāi)發(fā)符合DO-178B或DO-178C等標(biāo)準(zhǔn)，也會(huì)出現(xiàn)這種情況。

最后，這種方法可能會(huì)發(fā)現(xiàn)許多缺陷，但它通常不是那么有效 - 交付的軟件具有高于預(yù)期的殘余缺陷數(shù)。在測(cè)試過(guò)程中不可避免地會(huì)發(fā)現(xiàn)初始需求規(guī)范和軟件設(shè)計(jì)的問(wèn)題;在測(cè)試過(guò)程中發(fā)現(xiàn)的大量缺陷可能意味著軟件集成階段需要比預(yù)期長(zhǎng)三到四倍的時(shí)間，或者整個(gè)項(xiàng)目必須報(bào)廢并重新開(kāi)始。所有這些都意味著開(kāi)發(fā)成本遠(yuǎn)高于預(yù)期，軟件質(zhì)量低于預(yù)期。

改進(jìn)驗(yàn)證過(guò)程通過(guò)縮短開(kāi)發(fā)時(shí)間、顯著縮短集成時(shí)間、顯著減少軟件缺陷以及更高質(zhì)量、按時(shí)交付帶來(lái)優(yōu)勢(shì)。

航空電子標(biāo)準(zhǔn)提供定義

這些標(biāo)準(zhǔn)故意不定義特定的生命周期或方法。它們定義了明確的目標(biāo)和輸出，并且可以以不同的順序生成，從規(guī)劃、需求、設(shè)計(jì)、編碼、集成、配置管理、過(guò)程保證和驗(yàn)證過(guò)程。

與其事后才產(chǎn)生輸出，不如從經(jīng)過(guò)深思熟慮的驗(yàn)證計(jì)劃開(kāi)始，這意味著這些輸出可以從一開(kāi)始就集成到開(kāi)發(fā)過(guò)程中。在生產(chǎn)時(shí)對(duì)其進(jìn)行驗(yàn)證可以創(chuàng)建更高質(zhì)量的產(chǎn)品，并具有更大的成功機(jī)會(huì)。

左移以便早期驗(yàn)證

一種方法是使用一種稱為左移的技術(shù)。這更加強(qiáng)調(diào)提高開(kāi)發(fā)生命周期早期階段（V形開(kāi)發(fā)的左側(cè)，見(jiàn)圖1）的輸出質(zhì)量，具有更嚴(yán)格的要求和設(shè)計(jì)階段。這種技術(shù)是關(guān)于將最廣義的測(cè)試轉(zhuǎn)移到 V 模型的左側(cè)。

圖1：傳統(tǒng)的V型軟件開(kāi)發(fā)生命周期。

每個(gè)航空電子項(xiàng)目都從需求階段開(kāi)始，但這并不總是做得很好。需求可能沒(méi)有足夠詳細(xì)地分析——某些需求可能存在歧義，需求之間有時(shí)存在不一致，并且可能無(wú)法完全解決錯(cuò)誤情況的處理。這些條件可能會(huì)導(dǎo)致生命周期后期的問(wèn)題。

關(guān)鍵實(shí)際上是從驗(yàn)證計(jì)劃開(kāi)始，這似乎是把最后的事情放在第一位。然而，驗(yàn)證不僅僅是測(cè)試軟件。如果通過(guò)審查和分析更有效地驗(yàn)證需求和設(shè)計(jì)，那么開(kāi)發(fā)軟件的基礎(chǔ)就會(huì)更加穩(wěn)定。接下來(lái)，考慮如何測(cè)試源代碼，將使用哪些測(cè)試向量和激勵(lì)，以及從哪些工具和哪些環(huán)境中都有助于構(gòu)建連貫高效的設(shè)計(jì)和驗(yàn)證流程。

改進(jìn)流程的一個(gè)關(guān)鍵方法是在需求和設(shè)計(jì)階段的一開(kāi)始就讓經(jīng)驗(yàn)豐富的測(cè)試人員參與進(jìn)來(lái)。雖然航空電子專家將匯總需求，但測(cè)試人員可以評(píng)估需求屬性，確定需求的可測(cè)試和可追溯性。測(cè)試人員還將 - 這是至關(guān)重要的 - 突出歧義和不一致。測(cè)試人員還將研究故障條件是否得到充分解決，這個(gè)問(wèn)題通常沒(méi)有得到很好的覆蓋，當(dāng)在極端情況下出現(xiàn)意外故障模式時(shí)，這個(gè)問(wèn)題會(huì)導(dǎo)致進(jìn)一步的重大問(wèn)題。讓測(cè)試人員參與設(shè)計(jì)階段意味著軟件在設(shè)計(jì)時(shí)考慮了可測(cè)試性，設(shè)計(jì)了簡(jiǎn)化測(cè)試的功能，并評(píng)估了需求和設(shè)計(jì)之間的可追溯性。從一開(kāi)始就設(shè)計(jì)更好的軟件可以更輕松地在主機(jī)平臺(tái)上進(jìn)行測(cè)試，而不必在目標(biāo)平臺(tái)上進(jìn)行測(cè)試。此外， 結(jié)構(gòu) 測(cè)試 覆蓋 率 目標(biāo) 可以 更 容易 地 實(shí)現(xiàn)， 從而 顯著 加快 測(cè)試 開(kāi)發(fā) 和 問(wèn)題 解決 速度。

在軟件測(cè)試方面，左移也適用。隔離測(cè)試小代碼單元可以確信它們?cè)趦?nèi)部工作，并創(chuàng)建一組經(jīng)過(guò)預(yù)先測(cè)試的構(gòu)建塊，這些構(gòu)建塊可以快速組合在一起。一個(gè)單元可能大約有 50 到 100 行代碼，因此一次可以集成 20 到 30 個(gè)單元，也可以單獨(dú)測(cè)試。測(cè)試完成后，這些較大的軟件組件可以與其他組件集集成，依此類推。這種循序漸進(jìn)的測(cè)試和集成方法避免了大爆炸集成測(cè)試遇到的困難。然而，為了最有效，分步測(cè)試需要在生命周期的早期通過(guò)更好的驗(yàn)證來(lái)創(chuàng)建穩(wěn)定的要求和設(shè)計(jì)基礎(chǔ)。

采用左移概念的驗(yàn)證計(jì)劃將產(chǎn)生更可預(yù)測(cè)的時(shí)間尺度，并創(chuàng)建具有較低缺陷級(jí)別的軟件，因?yàn)樵谏芷诘脑缙诒苊饣驒z測(cè)到缺陷，而不必在以后階段刪除。

未來(lái)

美國(guó)聯(lián)邦航空局于 2013 年 7 月批準(zhǔn)的新 DO-178C 規(guī)范現(xiàn)在包括有關(guān)正式方法的指南。它還闡明了高級(jí)需求、低級(jí)需求和派生需求之間的區(qū)別，并更好地定義了系統(tǒng)需求和系統(tǒng)設(shè)計(jì)之間的退出/進(jìn)入標(biāo)準(zhǔn)，允許使用高級(jí)模型。用于基于模型的工程的新工具使用高級(jí)模型自動(dòng)生成代碼，甚至自動(dòng)生成芯片的 RTL。

形式化方法和基于模型的工程與開(kāi)發(fā)生命周期中早期驗(yàn)證的左移概念一致，但它們?yōu)闇y(cè)試已實(shí)現(xiàn)的軟件帶來(lái)了不同的挑戰(zhàn)。

首先避免缺陷

有一些方法可以實(shí)現(xiàn)驗(yàn)證過(guò)程，這些方法不會(huì)增加開(kāi)發(fā)成本，但仍能提供更高質(zhì)量的結(jié)果。使用左移過(guò)程可以顯著提高航空電子系統(tǒng)軟件的質(zhì)量。在需求和高級(jí)設(shè)計(jì)階段使用獨(dú)立、經(jīng)驗(yàn)豐富的測(cè)試人員可以提高需求和設(shè)計(jì)的質(zhì)量。這種方法還使測(cè)試人員能夠盡早開(kāi)始生產(chǎn)系統(tǒng)和集成測(cè)試。開(kāi)發(fā)可以單獨(dú)進(jìn)行全面測(cè)試的小軟件單元，并以有條不紊、循序漸進(jìn)的方式集成軟件，簡(jiǎn)化了復(fù)雜系統(tǒng)的集成挑戰(zhàn)。

使用此過(guò)程，驗(yàn)證不再是測(cè)試期間的缺陷消除，而是在開(kāi)發(fā)生命周期的所有階段避免缺陷。保證流程（如 DO-178C）所需的合規(guī)性工件是自然生成的，而無(wú)需在項(xiàng)目結(jié)束時(shí)返回并開(kāi)發(fā)它們。集成時(shí)間的節(jié)省和質(zhì)量的提高降低了成本并增強(qiáng)了可靠性，這是任何軟件項(xiàng)目的關(guān)鍵考慮因素，尤其是航空電子設(shè)備。

審核編輯：郭婷