40、实时事故与危机管理集成系统（RT - ACMIS）开发全解析

实时事故与危机管理集成系统（RT - ACMIS）开发全解析

1. 研究问题提出

在软件开发领域，一直存在着敏捷软件开发和形式化规范这两种看似不同的方法。人们不禁思考：是否有可能将这两种方法有效结合并加以利用？并且，假设将敏捷开发与高可靠软件技术相结合，又该如何将它们有效应用以降低风险和提高社区的恢复能力呢？

2. 项目概况

为了探索上述问题的答案，开展了一个为期17周的学术项目，该项目涉及形式化规范、航空级可靠性、敏捷开发、嵌入式系统、可控可测试性和产品评估等多方面的挑战和要求。大约100名本科生和研究生组成的开发团队采用远程工作模式，运用从相关课程中获取的知识进行项目开发，这些课程包括嵌入式系统项目、实时嵌入式系统、软件质量与可靠性及安全、软件测试高级主题等。

3. 关键概念与技术

3.1 软件质量、可靠性和安全性

RT - ACMIS项目的开发遵循质量、可靠性、安全性和可测试性要求，以及DO - 178C和DO - 278A标准。通过SCADE KCG编译器，还部分应用了其他标准，如下表所示：
| 标准 | 描述 |
| ---- | ---- |
| DO - 330 TQL - 1 | 软件工具资格考量 |
| DO - 331 | 基于模型的开发和验证，作为DO - 178C和DO - 278A的补充 |

软件质量、可靠性和安全性评估贯穿于所有冲刺阶段的系统活动检查中。采用审计流程，检查活动是否符合项目和标准要求，例如使用DO - 178C合规矩阵进行检查。

3.2 敏捷Scrum方法

Scru