嵌入式系統(tǒng)開發(fā)工具發(fā)展(11)

中航一集團軟件可靠性管理與測評中心主任 劉斌教授

　　嵌入式系統(tǒng)的廣泛應(yīng)用引發(fā)了對嵌入式軟件質(zhì)量的深入討論。目前，軟件測試仍然是保證質(zhì)量與可靠性的最有力手段。

　　測試越來越重要

　　2002年的歐洲阿麗亞娜5火箭的第一次鑒定發(fā)射失敗是由于軟件故障引起。美國F16 由于軟件問題導(dǎo)致首航時間耽誤了一年。今年2月，12架美國F-22戰(zhàn)斗機在飛向日本沖繩時，由于過了國際日期變更線，導(dǎo)航系統(tǒng)出現(xiàn)紊亂，不得不返回到夏威夷空軍基地。回來發(fā)現(xiàn)是軟件缺陷導(dǎo)致。國外某軍艦運行了850個小時，故障120多次，軟件故障占70%；致命故障12次，其中軟件原因占70%。

　　因此，隨著軟件在系統(tǒng)中的比例加大，軟件缺陷不是孤立問題，是故障引起的主要來源。因為軟件在整個系統(tǒng)中承擔(dān)的任務(wù)越來越多，同時軟件是人腦智慧的思維產(chǎn)物，容易出現(xiàn)缺陷。詳細地說，軟件缺陷產(chǎn)生的原因，從軟件需求分析看，對軟件認識不充分占整個軟件的20%；設(shè)計缺陷占30%；編碼類缺陷占35%；其他來自軟件文檔。

　　但是與GESTE同類的、專用于武器裝備軟件測試的國外技術(shù)對中國是封鎖的。CATC（中航一集團計算機軟件可靠性管理與測評中心）1996年成立，當時是95國家重點課題，2001年研制成果工程化，2003年該中心的GESTE研制成功，目前推出的GESTE2.0面向多個國家重點型號，并且向民用發(fā)展。

　　軟件開發(fā)的門道

　　寫了25萬行代碼，除了Web編碼外都是自己寫的。CATC的優(yōu)勢是依托學(xué)校，每年由碩士、博士在相關(guān)領(lǐng)域研究。主要采用三級研發(fā)體制，老師做基礎(chǔ)預(yù)研，然后是本中心進行工程化、商品化。學(xué)生做的東西好，但質(zhì)量難以保證。工程化后使可靠性大大提高。這個過程花了6年時間。

　　在主持開發(fā)測試軟件的過程中，有兩點時刻提醒著我。IBM的工程師布魯克斯所寫的《人月神化》，堪稱軟件工程的經(jīng)典圖書。在《人月神話》中，作者認為一個產(chǎn)品變成商品至少要花9倍的工作量，第二個時刻提醒我，設(shè)計師都希望把所有的好東西積壓在新產(chǎn)品里面，但也可能導(dǎo)致大量的質(zhì)量問題，因此要注重把只有工程化的東西放進去，如果想法好但沒有經(jīng)過三級認證，堅決不放進去。工程化這個步驟一定不能省。
集成軟件工程師經(jīng)常失敗，是因為軟件工程不是簡單的多少人月就可以做出來。

　　提倡在人們重視硬件的同時，軟件絕不能偏廢。很多人對軟件有誤解，認為軟件什么人都能編，大學(xué)畢業(yè)生就可以了。但是我相信人的思想是最難把握，思想改變?nèi)说拿\。就像共產(chǎn)主義信仰改變?nèi)艘粯?，而不是火車、飛機改變我們。做一個軟件不難，但是穩(wěn)定、安全、可靠，并有大量的支持很難。

　　GESTE2.0

　　由于嵌入式軟件具有軟硬件結(jié)合密切、實時性較強以及接口復(fù)雜等特點，針對嵌入式系統(tǒng)的軟件測試更側(cè)重于利用仿真原理進行的系統(tǒng)測試。GESTE（通用嵌入式軟件仿真測試環(huán)境）產(chǎn)品基于半實物仿真測試原理，提供了對嵌入式軟件進行系統(tǒng)測試的全套解決方案，并具有良好的通用性、實時性、可擴展性以及易用性。

　　GESTE2.0在如下領(lǐng)域?qū)崿F(xiàn)了更大突破：仿真測試環(huán)境的構(gòu)建與測試環(huán)境集成；測試的執(zhí)行效率進一步提高；加強了測試過程的管理；改進數(shù)據(jù)收集融合算法；進一步提高可擴展性。

　　GESTE的面市打破了國外對我國在相關(guān)領(lǐng)域的技術(shù)壟斷和封鎖，填補了我國實時嵌入式軟件缺乏通用仿真測試環(huán)境的空白，對于相關(guān)領(lǐng)域之快速定制需求亦具有革新意義。目前，除去航空、航天、船舶、兵器和電子等相關(guān)領(lǐng)域的成功實踐，CATC亦在積極拓展尋求與更廣泛領(lǐng)域軟件企業(yè)的合作，2008年北京奧林匹克運動會即是新近成功涉足之成功案例之一，未來，還將面向汽車、通信、民航業(yè)，以及所有有大型嵌入式軟件應(yīng)用的地方。