許多開發航空電子軟件的組織仍然受到糟糕的驗證實踐的困擾。某些驗證技術可以使那些通過避免缺陷的策略使那些尋求遵守航空電子認證標準的人受益。

航空電子標準鼓勵采用結構化的軟件開發方法，但許多組織并沒有很好地執行這一點。在許多情況下，軟件團隊面臨著開始編碼以滿足緊迫的時間框架的壓力，因此沒有完全分析和定義軟件需求和設計，跳過單元測試，并在大量軟件上進行測試。然后，向外部公司支付費用，以根據最終軟件為審批過程生成文檔和單元測試。即使開發符合DO-178B或DO-178C等標準，也會出現這種情況。

最后，這種方法可能會發現許多缺陷，但它通常不是那么有效 - 交付的軟件具有高于預期的殘余缺陷數。在測試過程中不可避免地會發現初始需求規范和軟件設計的問題;在測試過程中發現的大量缺陷可能意味著軟件集成階段需要比預期長三到四倍的時間，或者整個項目必須報廢并重新開始。所有這些都意味著開發成本遠高于預期，軟件質量低于預期。

改進驗證過程通過縮短開發時間、顯著縮短集成時間、顯著減少軟件缺陷以及更高質量、按時交付帶來優勢。

航空電子標準提供定義

這些標準故意不定義特定的生命周期或方法。它們定義了明確的目標和輸出，并且可以以不同的順序生成，從規劃、需求、設計、編碼、集成、配置管理、過程保證和驗證過程。

與其事后才產生輸出，不如從經過深思熟慮的驗證計劃開始，這意味著這些輸出可以從一開始就集成到開發過程中。在生產時對其進行驗證可以創建更高質量的產品，并具有更大的成功機會。

左移以便早期驗證

一種方法是使用一種稱為左移的技術。這更加強調提高開發生命周期早期階段（V形開發的左側，見圖1）的輸出質量，具有更嚴格的要求和設計階段。這種技術是關于將最廣義的測試轉移到 V 模型的左側。

圖1：傳統的V型軟件開發生命周期。

每個航空電子項目都從需求階段開始，但這并不總是做得很好。需求可能沒有足夠詳細地分析——某些需求可能存在歧義，需求之間有時存在不一致，并且可能無法完全解決錯誤情況的處理。這些條件可能會導致生命周期后期的問題。

關鍵實際上是從驗證計劃開始，這似乎是把最后的事情放在第一位。然而，驗證不僅僅是測試軟件。如果通過審查和分析更有效地驗證需求和設計，那么開發軟件的基礎就會更加穩定。接下來，考慮如何測試源代碼，將使用哪些測試向量和激勵，以及從哪些工具和哪些環境中都有助于構建連貫高效的設計和驗證流程。

改進流程的一個關鍵方法是在需求和設計階段的一開始就讓經驗豐富的測試人員參與進來。雖然航空電子專家將匯總需求，但測試人員可以評估需求屬性，確定需求的可測試和可追溯性。測試人員還將 - 這是至關重要的 - 突出歧義和不一致。測試人員還將研究故障條件是否得到充分解決，這個問題通常沒有得到很好的覆蓋，當在極端情況下出現意外故障模式時，這個問題會導致進一步的重大問題。讓測試人員參與設計階段意味著軟件在設計時考慮了可測試性，設計了簡化測試的功能，并評估了需求和設計之間的可追溯性。從一開始就設計更好的軟件可以更輕松地在主機平臺上進行測試，而不必在目標平臺上進行測試。此外， 結構 測試 覆蓋 率 目標 可以 更 容易 地 實現， 從而 顯著 加快 測試 開發 和 問題 解決 速度。

在軟件測試方面，左移也適用。隔離測試小代碼單元可以確信它們在內部工作，并創建一組經過預先測試的構建塊，這些構建塊可以快速組合在一起。一個單元可能大約有 50 到 100 行代碼，因此一次可以集成 20 到 30 個單元，也可以單獨測試。測試完成后，這些較大的軟件組件可以與其他組件集集成，依此類推。這種循序漸進的測試和集成方法避免了大爆炸集成測試遇到的困難。然而，為了最有效，分步測試需要在生命周期的早期通過更好的驗證來創建穩定的要求和設計基礎。

采用左移概念的驗證計劃將產生更可預測的時間尺度，并創建具有較低缺陷級別的軟件，因為在生命周期的早期避免或檢測到缺陷，而不必在以后階段刪除。

未來

美國聯邦航空局于 2013 年 7 月批準的新 DO-178C 規范現在包括有關正式方法的指南。它還闡明了高級需求、低級需求和派生需求之間的區別，并更好地定義了系統需求和系統設計之間的退出/進入標準，允許使用高級模型。用于基于模型的工程的新工具使用高級模型自動生成代碼，甚至自動生成芯片的 RTL。

形式化方法和基于模型的工程與開發生命周期中早期驗證的左移概念一致，但它們為測試已實現的軟件帶來了不同的挑戰。

首先避免缺陷

有一些方法可以實現驗證過程，這些方法不會增加開發成本，但仍能提供更高質量的結果。使用左移過程可以顯著提高航空電子系統軟件的質量。在需求和高級設計階段使用獨立、經驗豐富的測試人員可以提高需求和設計的質量。這種方法還使測試人員能夠盡早開始生產系統和集成測試。開發可以單獨進行全面測試的小軟件單元，并以有條不紊、循序漸進的方式集成軟件，簡化了復雜系統的集成挑戰。

使用此過程，驗證不再是測試期間的缺陷消除，而是在開發生命周期的所有階段避免缺陷。保證流程（如 DO-178C）所需的合規性工件是自然生成的，而無需在項目結束時返回并開發它們。集成時間的節省和質量的提高降低了成本并增強了可靠性，這是任何軟件項目的關鍵考慮因素，尤其是航空電子設備。

審核編輯：郭婷