1. 软件的质量要求
软件,是大系统中的重要组成部分;嵌入式软件,是指将软件作为系统的一部分嵌入在系统中,作为系统的一部分使用的软件,这种软件最关键的要求是安全性和高可靠性。特别是在军用领域中更是如此。
因此,必须用有效的手段和软件工具支持和满足嵌入式软件开发、软件测试和评审等单位,以保证他们进行软件质量保证活动。即,要有相应的软件工具支持开发者,以保证在最短的时间内、用最少的费用,开发高质量的软件,以满足客户的需求,同时减少产品交付后的维护费用。
通过对实际工程的统计,会发现在不同的阶段发现和更改一个错误的费用是不同的,下表表明了具体的数据 [1] 。
软件开发阶段 编码阶段 测试阶段 维护阶段
发现和更改错误的费用 1 倍 4 倍 16 倍
经验也告诉我们,错误多的程序,其结构、算法、程序风格往往非常复杂。
下表是在各个软件开发阶段各种活动(评审和测试)发现错误的情况 [1] :
发现错误活动 每 1000 行发现的错误数
需求评审 2.5
设计评审 5.0
代码评审 10.0
集成测试 3.0
验收测试 2.0
LOGISCOPE 是一组工具集。它贯穿于软件开发、代码评审、单元 / 集成测试、系统测试、以及软件维护阶段。
2 LOGISCOPE 用于 开发阶段
2.1 定义质量模型
重视软件开发质量的公司,应当定义程序员编程规则[2]和质量评价模型。以保证公司所开发的源代码的稳定性性、易维护性、高可靠性和可移植性。
RuleChecker 预定义了 50个的编程规则:
· 名称约定(如:局部变量用小写等);
· 表示约定(如:每行一条指令);
· 限制(如:不能用GOTO语句,不能修改循环体中的计数器等);
用户可以从这些规则中选择,也可以用Tcl、脚本和编程语言定义新的规则。
此外,还提供50个面向安全-关键系统的编程规则。
Audit 以 ISO9126 [3]模型作为质量评价模型的基础。质量评价模型描述了从Halstend、McCabe的度量方法学和VERILOG引入的质量方法学中的质量因素(可维护性、可重用性、等)和质量准则(可测试性、可读性、等)。
2.2 验证、评审和改进代码
RuleChecker 用所选的规则对源代码进行验证。指出所有不符合编程规则的代码,并提出改进源代码的解释和建议。 RulrChecker通过文本编辑器直接访问源代码并指出需要纠正的位置。
Audit 将被评价的软件与规定的质量模型进行比较,用图形形式显示软件质量的级别,因此,质量人员可以把精力集中到需要修改的代码部分。对度量元素和质量模型不一致的地方作出解释并提出纠正的方法。
对软件质量的详细分析, Audit 可用各种图形表示:
· 应用系统的体系结构——调用图显示过程和函数之间的关系。评审应用系统的设计;
· 每个过程和函数的逻辑结构——控制流图显示算法的逻辑路径。用图形表示评审函数的复杂性;
· 与质量模型的一致性——Kiviat图和饼图使质量等级与所选择的参考之间的一致性更加可视化。
3 LOGISCOPE 用于测试阶段
3.1 定义测试准则
在软件测试阶段,最重要的是保证代码的所有路径都被充分的覆盖 [4,5] 。只有那些,经过充分测试的软件才是可信的。特别是高可靠性的软件。
为保证测试的有效性,必须客观地定义可量化的准则和策略以判断何时结束测试阶段。
3.2 测试的有效性
TestChecker 允许所有的测试运行依据其有效性进行管理。用户可以减少那些用于非回归测试的测试。
3.3 测试的优化
在测试阶段的第一步,执行的测试是功能性(黑箱)测试。其目的是检查所期望的功能是否已实现。在测试初期,覆盖率会迅速增加。象样的测试工作一般能达到70%的覆盖率。但是,要提高此比率是十分困难的。主要是由于测试用例覆盖了相同的测试路径。这时,需要对测试策略做一些改变。执行结构化(白箱)测试,即,要检测没有执行过的逻辑路径,定义新的测试用例覆盖这些路径。
在执行测试期间,当测试策略改变时,综合的运用 TestChecker 检测关键因素以提高效率。将TestChecker与Audit配合使用能够帮助用户分析未测试的代码。
用户可以显示所关心的代码,并通过对执行未覆盖的路径的观察得到有关的信息。信息以图形(控制流图)和文本(伪代码和源文件)的形式提交,并在其间建立导航关联。
TestChecker 管理系统声明新的测试、生成有关文档、定义启动命令、以及自动执行的方法。
4 LOGISCOPE 用于维护阶段
人们广泛的认识到应用系统的维护费用与开发费用基本相等。经验表明50%的软件维护时间化在对结构、逻辑和运行的理解上。
LOGISCOPE可以大大的减少对未知系统的理解所需的时间。
Audit 将应用系统的框架以文件形式(部件文件间的关系)和调用图的形式(函数和过程间的关系)可视化。
函数的逻辑结构以控制流图的形式显示。在控制流图上选定一个节点,即可得到相对应的代码。
行分析,不同层次间的导航,促进对整体的理解。
5 对嵌入式领域的支持
LOGISCOPE支持多种测试方式。特别是对嵌入式领域软件的支持。
众所周知,嵌入式系统软件的测试是最为困难的。因为,它的开发是用交叉编译方式进行的。在目标机( Target)上,不可能有多余的空间记录测试的信息。必须实时地将测试信息通过网线/串口传到宿主机(Host)上,并实时在线地显示。因此,对源代码的插装和目标机上的信息收集与回传成为问题的关键。
Logiscope 提供 VxWorks 、 pSOS 、 VRTX 实时操作系统的测试库。
6 对航空 / 航天 / 国防 / 核电站领域的支持
LOGISCOPE 是第一个提供 MC/DC(Modified Condition/Decision Coverage) 测试的工具。
VERILOG 公司另一个产品 SCADE 是完全支持 RTCA/DO-178B 、 IEC1508[6] 、 IEC880[7] 的工具。将 SCADE 和 LOGISCOPE 配置成生产线,确保航空 / 航天安全关键系统的软件安全可靠。
7. 软件文档和测试文档的自动生成
Logiscope 提供了文档自动生成工具。使用者可以将代码评审的结果和动态测试情况实时生成所要求的文档,这些文档忠实地记录代码的情况和动态测试的结果。文档的格式可以根据用户的需要定制,如, GJB-438A[8] 。因此:
1) 避免了代码和文档的不一致性;
2) 避免测试结果和测试报告的不一致性;
3) 减轻了开发人员和测试人员编写文档的工作。
8 总结
LOGISCOPE 的使用能够在最短的时间内,提高软的质量和效率。
LOGISCOPE 在开发阶段,查找可寻找潜在的错误。
在代码评审阶段, LOGISCOPE 定位那些具有 80% 错误的程序模块。
通过对未被测试代码的定位, LOGISCOPE 帮助找到隐藏在未测试代码中的缺陷。
项目领导和质量工程师用 LOGISCOPE 定期地检查整个软件的质量。
在各个阶段用 LOGISCOPE ,改进软件工程的实践,训练程序员的编写良好的代码和测试活动,确保系统易于维护,减少风险。
在有合同关系时,合同方可以用 LOGISCOPE 明确定义验收时质量等级和执行测试。承制方可以用 LOGISCOPE 演示其软件的质量。
LOGISCOPE 获取 ISO/IEC9126 定义的“ Quality Characteristics ”;
LOGISCOPE 为 ISO-9001[9] 提供需求( test acceptance criteria and qulity records ) ;
LOGISCOPE 为开发者提供 SEI/CMM[10] 在第 2 级( Repeatable )所要求的软件质量跟踪等关键实践的要求,推进开发组织尽快达到 SEI/SMM 的 3 级。