关于自动代码生成五大原则分析和介绍

10年前，我们经历了从汇编语言到C语言的转变，现在，我们是时候经历从C语言到Simulink模型的转变了……

从第一次看到这句话到现在又一个10年过去了，10年的时间，很多领域在控制算法软件开发中已经完成了从C语言到Simulink模型的转变，当然，也有一些行业正在经历这样的转变，Simulink模型生成C代码已经成为非常成熟的技术。稍微有些遗憾的是，10年的时间，并没有像汇编语言到C语言的转变那样，让工程师们几乎彻底忘掉汇编语言，即便是在基于模型设计最为成熟的汽车行业，也依然有工程师还有翻看自动生成代码的习惯。

下面我来简单说说和自动代码生成相关的几个原则：

拿正确的模型去生成代码。代码生成工具不具备纠错功能，最完美的代码生成工具，也只能忠实于模型的描述，并将其转化为C代码。如果我们不确定模型正确与否，那我们得到的代码也同样是不能确保正确。

不对自动生成的代码做任何手工修改。从软件工程的角度上来讲，在基于模型的开发模式下，模型应该是我们工作和维护的工作产品，所有我们希望在代码里实现的内容，都应该通过模型或者模型配置去实现。如果我们手工修改自动生成的代码，那么整个开发过程的可维护性就大大降低，每次面对模型发生变更后生成的代码，我们都需要经过手工修改。

不看代码。不看代码并不绝对，这里主要是指不看算法的实现代码。在生成的.C和.H文件中，H文件作为和其他模块的接口文件，还是会有工程师去看看你这个模块到底定义了哪些全局的函数以及变量的。

管理你关心的数据。代码生成阶段的主要工作是数据管理工作，配置Simulink模型中需要关注的数据，这里主要是信号和参数，并将其按照项目的要求，生成为C代码中的变量和参数。对于那些不需要关注的数据，不建议做过多的配置，只要按照默认的规则生成变量即可。再罗嗦一句，我们只管理我们关心的数据，比如，跟其他模块之间的接口数据、需要标定的参数以及需要观测的变量。

代码的验证。这里我要扯一下ISO 26262的大旗，没办法，ISO 26262出现之前，我也曾坚持在这种开发模式下无需对代码做静态验证，也无需对代码做动态测试，很多人难以接受我的观点，现在好了，在客户面前，我不再说这是我的观点，而是ISO 26262里面的条款。传统模式下的静态、动态验证不需要了，但是，代码是否就无需验证了呢？非也，代码依然要经过充分验证，只是，在假设模型已经经过充分验证的前提下，这里只要再验证代码和模型一致即可，验证的方法，也就是我们非常熟悉的SIL和PIL，ISO 26262里面称之为back-to-back测试。

我个人观点，尽量不要在代码生成这件事上耗费过多的心思。当然，“强迫症患者”我也接触过一些，虽说道理上讲理解可以不看代码，但还是忍不住要去关心代码，希望代码生成工具能够生成出来自己希望看到的代码。我是工程师，不是老中医，我这里没有药到病除的方子，我希望能做到的是让你的病情转移。

你不是因为强迫症要关注代码吗？

那你的模型测试是否充分？

MC/DC覆盖是否已经达到了100%？

强迫自己把模型测到尽可能充分吧，这才是有利于你产品品质提升的事情。