问高可靠性/可用性/安全性的编码--我读了什么标准？

EN

看看戈达德太空飞行中心和它的编码标准。我在自己的代码中采用的C标准之一是，头必须是独立包含的，它们提供了一种简单的方法来强制执行--模块的头必须是模块中包含的第一个文件，所以如果文件不是独立包含的，它就不会编译。

如果您专门询问编码，MISRA给出了一些避免C中常见错误的指南。

然而，除了编码之外，优秀的软件还有很多。西南航空工业发展的“圣经”是DO-178 B。它告诉您在各个设计阶段需要解决哪些问题，以及如何记录答案。这是一个庞大的文书工作，但如果你试图保持飞机在空中，你希望最弱点是人(飞行员)，而不是软件。

为了在Ada中编程高可靠性系统，有：信息技术.编程语言.高完整性系统中Ada编程语言的使用指南

Introduction 作为一个社会，我们越来越依赖于高度完整的系统:安全系统(如线上飞行飞机)、安全系统(保护数字信息)或金融系统(例如现金分配器)。随着这些系统的复杂性的增加，对改进技术以生产系统的软件组件的需求也随之增加。必须证明这些高度完整的系统在运行中是完全可预测的，并具有所需的所有属性。除了使用常规的动态测试之外，这只能通过分析软件来实现。目前，还没有主流的高级语言保证所有的程序都是可预测的和可分析的。因此，对于任何实现语言的选择，必须控制应用程序使用该语言的方式。Ada语言部门是为控制语言某些方面的使用而设计的。此外，

1. Ada程序的语义是明确的，即使在错误的情况下也是如此.具体来说，程序的效果可以通过语言定义来预测，只有很少的实现依赖或语言特性之间的交互。
2. 语言中的强类型可以用来减少分析的范围(和成本)，以验证关键属性。
3. Ada语言已经成功地应用于许多高完整性的应用程序中。这表明，经过验证的Ada编译器具有此类应用程序所需的质量。
4. 可以提供指导，以便利语言的使用，并鼓励开发进一步核查的工具。

因此，Ada非常适合于实现高完整性软件，本文档提供了在使用Ada以确保程序可预测和可分析所需的控件方面的指导。