关于基于模型开发的活动及与 ASPICE 过程的映射介绍及发展

描述

汽车嵌入式软件开发中,基于模型开发的方法非常普遍,经常被客户及一些评估师问到的问题是:

基于模型开发,要包括哪些活动?

这些活动与 ASPICE 中的过程(SWE.1 ~ SWE.6)是如何映射的呢?

软件开发过程中,应用模型开发,是指:采用具备一定语法和语义含义的模型,来全部或部分完成软件需求、软件设计、并基于模型来生成代码。

根据使用模型的目的,基于模型开发可以映射到“SWE.1 软件需求分析”、"SWE.2 软件架构设计"和"SWE.3 软件详细设计和单元构建"等 ASPICE 中的各个 Process。

当前比较普遍的用法是用模型进行设计、基于模型生成代码、在模型及代码层面进行验证。使用模型来定义需求的情形不是特别多。

接下来,我们就基于当前比较普遍的这种用法来进行分析:

一、基于模型开发,通常包括哪些活动呢?

集成电路

① 模型设计

基于模型设计的输入(通常是软件需求和软件架构设计)和模型规范(如: 基于 MAAB 的模型规则),进行模型设计。

② 模型静态分析

使用工具对模型进行分析,包括:

分析模型是否符合建模规范,如:使用 Simulink Verification & Validation 检查是否符合 MAAB。当现有的规则无法满足要求时,工程师也可以自己动手定制一些检查规则项

模型的形式化验证,如:使用 Simulink Design Verifier 检查是否有整数溢出,或者是否有死逻辑等

③ 模型评审

评审模型的内部逻辑、评审其是否与模型设计的输入相一致。也就是评审设计的模型否能正确的实现模型设计的输入。

④ 模型动态验证

一般是通过模型在环(MIL)测试的方式对模型进行动态验证。

测试的目的有两个:

功能测试:测试“模型设计的输入”是否被正确的实现了,往往用比如“需求覆盖度”的覆盖度指标进行衡量。

模型内部逻辑的正确性:往往用结构化覆盖度指标进行衡量,比如条件覆盖(Condition Coverage)、判定覆盖(Decision Coverage)、MC/DC 覆盖等。

⑤ 自动代码生成

进行一定的代码生成的定制化设置、并使用工具生成代码。

在这个过程中“用户的定制化设置”和"生成代码的工具"都有可能引入错误。

因此,在对代码质量要求很高的场合,会希望做“⑥等效性测试”。

⑥ 等效性测试

通常采用软件在环(SIL)测试和处理器在环(PIL)测试的方式,用来验证代码和模型的一致性。

集成电路

SIL 是将模型生成的代码通过 DLL 的方式运行在 Windows 平台上;PIL 是将生成的代码运行到目标处理器上,两种模式使用的编译器是不同的,SIL 使用的就是 Windows 下的编译器,比如 Visual Studio C++ 或者 LCC 编译器,而 PIL 使用的是目标编译器。

二、模型开发活动,与ASPICE中的过程(SWE.1 ~ SWE.6)是如何映射的呢?

(1) SWE.3 软件详细设计和单元构建

集成电路

模型设计是设计到可以生成代码的程度,这里面就包括有软件单元的详细设计。

基于模型生成代码,就是软件单元的构建。

注意:有些时候,当模型本身不足以全面、清晰的呈现设计时,是需要有一些补充的文字信息描述的。

(2) SWE.4 软件单元验证

集成电路

(3) SWE.2 软件架构设计

集成电路

有些时候,在模型设计中,会包括SWC之间的交互及接口的设计,这个部分是属于软件架构设计的。

(4) SWE.5 软件集成和集成测试

集成电路

基于模型开发时,模型中SWC与SWC之间的集成步骤,体现的不明显。SWC之间的接口的一致性,往往是由建模工具来检查和保证的。

在"④模型动态验证"和"⑥等效性测试"时,会测试SWC之间的交互,这个部分的测试属于模型的集成测试。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分