Philippe Spozio雷诺
Thierry Cambois, PSA Peugeot Citroën
在验证和验证代码时,汽车制造商和他们的供应商通常都有一个共同的目标,即在正确的时间和成本下生成安全的代码。然而,他们有不同的方式来实现这一目标。供应商可以在开发过程中通过验证和验证来保证质量;制造商可以通过最终产品的验证和确认来检查质量。如果双方都没有一个共同的方法,那么测量最终代码的真正质量可能是一项非常复杂的任务。
以便分享他们使用软件验证工具(如PolySpace)的经验®汽车制造商雷诺SA和PSA Peugeot Citroën,汽车供应商法雷奥和德尔福柴油系统动力系统,以及MathWorks在2007年决定成立一个工作组。这个工作组专注于定义源代码的软件质量目标,以及实现和度量它们的通用方法。本次会议将展示他们的成果。
增量质量目标是沿着软件生命周期过程定义的,从第一个代码版本到最终的代码交付。沿着这条路径,我们描述了验证里程碑,例如没有违反编码规则或没有运行时错误,并建议将不同的质量级别与不同的模块和不同的交付相关联。因此,质量依赖于基于典型开发过程的模块化验证方法。
最终的结果是一个独立于工具的文档,它可以作为一个步骤来更好地形式化汽车制造商和供应商之间关于软件质量目标的关系。作为这项工作的结果,雷诺和PSA将该文档集成到他们的软件需求计划中。此外,该文档还提出了一种实用的方法来使用验证工具(如PolySpace代码验证器),以检测违反编码规则或证明没有运行时错误。