电子工程专辑
UBM China

高可靠性飞行代码的自动化验证技术

上网日期: 2012年09月06日 ?? 作者: Tom Erkkinen ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:代码验证? 自动化验证? 可靠性?

作者:Tom Erkkinen

嵌入式应用程序经理

MathWorks

从仿真模型自动生成代码是基于模型设计中的关键开发环节,可实质性地减少开发团队手写代码所花费的时间和工作量。要想成功开发高性能的嵌入式系统,就必须生成非常高效的代码。代码效率目标包括内存使用的最小化和执行速度的最大化。要想成功部署军用和国防系统,还需要严格的代码验证能力。代码验证目标包括需求符合性和标准符合性。

本文介绍如何使用2011b版MATLAB和Simulink产品系列(包括用于飞行代码生成的Embedded Coder)测量代码效率和进行代码验证。所讨论的开发和验证活动用于满足DO-178B和DO-178C要求,同时也用于满足与DO-178C更新一同发布的基于模型的开发和验证的补充说明。本文并非介绍产品系列中的每个工具或DO-178标准的所有条款;恰恰相反,本文关注的重点是新技术。

Qualification Kit可用于本文介绍的验证工具。

源代码评估

1. 代码效率

代码效率指标分为两个广泛的类别。第一个测量RAM、ROM的内存使用率和堆栈大小;第二个测量执行周期计数或速度。Embedded Coder在生成代码后生成代码指标报告,从而帮助软件工程师分析和优化所生成代码的内存占用率。此报告可根据源代码的静态分析和对目标硬件特性的了解(如整型字长)显示各行代码、全局RAM和堆栈大小。分析是静态的,因为它并不考虑交叉编译和代码执行。这样,工程师可以快速的根据源代码优化内存使用率,例如,通过尝试不同的数据类型或修改模型中的逻辑。但是,接下来的分析和优化阶段将需要完整的嵌入式工具链来进行板上内存利用和执行时间评估,如下文中的可执行目标代码评估中所述(图1)。

(电子工程专辑)
图 1:静态代码指标报告 。

2. 代码验证

源代码验证很大程度上依赖于代码审查和需求可追溯性分析。MathWorks的新产品Simulink Code Inspector可对生成的源代码自动执行结构化分析并评估代码是否符合详细设计(low-level

requirements)模型。该检查可检测每一行代码在模型中是否都具有相应的元素或模块。同样,它还可以检测模型中的元素以确定它们在结构上是否相当于生成代码中的操作、运算符和数据。然后,它会生成详细的模型到代码和代码到模型的可追溯性分析报告(图2)。

(电子工程专辑)
图 2:Simulink Code Inspector 报告。

其他源代码验证活动包括确保符合行业代码标准(如MISRA AC AGC:有关在自动代码生成过程中应用MISRA-C:2004的指南)。借助R2011a版,Embedded Coder允许开发人员基于MISRA-C标准影响代码生成器的输出。这样MISRA-C分析工具就可以应用于代码检查。例如,Polyspace代码验证产品可分析MISRA AC AGC和MISRA-C:2004代码。Polyspace还可检测代码是否具有除零和数组超出边界条件等运行时错误。Simulink Code Inspector结合Polyspace,可用于处理DO-178表A5中的所有涉及源代码分析的代码验证目标。最差情形执行时间等目标将需要使用可执行目标代码以及如下所述的其它技术和工具(图3)。

(电子工程专辑)
图 3:MISRA-C:2004 代码生成目标规格。


1???2?下一页?最后一页





我来评论 - 高可靠性飞行代码的自动化验证技术
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X