# 软件工厂

翼辉软件工厂（以下简称“软件工厂”）是翼辉信息基于云原生技术和工厂化产品生产理念打造的一体化软件研发效能管理平台。它将 DevSecOps 理念注入到产品研发流程的各个环节，为用户提供自动化工具、模型驱动设计方法、安全合规的流程和技术支持，旨在为行业伙伴提供高效敏捷、安全可靠、自主可控的软件研发基础设置。软件工厂将帮助用户快速掌握任务关键型云原生和微服务系统设计方法，并利用开放架构、敏捷开发流程和开发安全运维一体化工具，实现软件产品的模式化开发、自动化构建、测试、版本化发布、部署和全流程的数字化转型，从而提高产品研发速度和质量，以更低的成本快速完成功能交付。

# 系统架构

软件工厂主要由开发验证环境、DevSecOps 研发技术体系、评估体系和服务保障组成，其系统架构如下：

在该系统架构中，软件工厂以标准化开发流程为基础，为整个产品研发提供了完备的 DevSecOps 工具链和技术支持。通过软件工厂，研发团队能够高效地管理开发过程的各个阶段，快速推动产品上线，交付高质量、高安全性的产品，提升产品的市场竞争力。

# 特性与价值

• 微服务架构为任务关键型应用打造分布式高可用基础

  VSOA 分布式微服务架构支持多种编程语言、多 CPU 架构环境和多操作系统平台，同时不依赖任何第三方库，架构简洁、资源占用小、服务响应速度快。它集订阅 / 发布、RPC、高带宽数据流以及自定义数据报等功能于一体，适用于构建各种大型分布式软件系统。

  VSOA 的高实时性设计使得单体任务关键型应用也可被拆分成网络化的微服务应用。通过模块化的微服务设计，复杂系统可以按照服务名称和命名空间逐层分解映射到 URL 地址之上，实现了整齐一致的架构设计、清晰的服务边界和高内聚性，从而使软件的开发无需关注网络地址、物理链路等细节，所有数据资源和服务都可以通过 URL 定位。VSOA 为任务关键型系统提供了微服务化软件解耦的通信基础，是软件工厂化生产的必要基础条件。

• 模型驱动开发解放流程依赖

  VSOA 框架采用模型驱动（MDA）的研发模式，它使用 JSON 自述对象建模，同时支持嵌入式友好的自定义二进制字节序列。通过全局设计的数据模型，每个 URL 地址上的微服务可以按照预定义的数据模型独立开发和调试。使用协议适配中间件后，安装在不同板卡上的设备、传感器也统一抽象为数据对象。配合 RealEvo AutoCode，使用图形界面即可完成微服务的模块设计和代码框架构建。从此，服务端或数据发布端按照数据模型生产并发布数据，数据消费端则按照模型定义开发相应的数据处理程序，这意味着业务应用及其服务的设计与现实将以数据模型为基础，不再区分设备的物理或电气特性差异。此外，针对 API 的测试和仿真也将变得简单清晰。

• 云原生技术打通 DevSecOps 环节

  云原生容器技术是软件微服务化、工厂化研发的另一个基础条件。容器镜像将动态链接库、资源文件、静态配置等依赖封装为标准化媒介，保证了软件在研发、测试、部署环节的一致性；容器引擎则保证了应用软件、微服务之间的资源隔离，避免了恶性资源竞争，极大地提升了系统容错能力。翼辉实时安全容器 ECS 不仅性能出色，而且总体系统资源占用极低，能够为任务关键型系统设计节省宝贵的系统资源，并确保总体可控的系统实时性。

• 开箱即用的验证平台为产品验证节约宝贵的时间

  软件工厂提供标准化的验证平台，支持常见的国产化平台，并可根据需求进行定制扩展。用户只需根据自身平台需求选购相应的标准板卡，即可立即开展相关平台的软件适配工作。标准验证平台同时支持原生 SylixOS 系统应用和容器化的云原生应用，结合全栈云原生工具包、实验箱和各平台的配置特点，用户能够快速搭建跨平台的分布式应用，从而有效缩短性能测试、方案验证的项目周期。

• 单点登录提升整体研发环境的工作效率

  为提高效率并方便用户使用，软件工厂采用一套用户名和密码即可访问所有产品和服务。用户系统支持管理员批量导入用户，也支持开放的用户自注册模式。这样的单点登录机制为系统管理员和产品用户节省了大量的时间和精力，避免了记忆多组用户名密码带来的麻烦，降低了重置密码的时间成本和密码泄露的安全风险。

• 清晰的版本与配置管理降低沟通成本

  软件工厂提倡“代码管理版本化、配置管理代码化”的原则，采用当前最成熟且功能强大的 Git 代码管理工具。该工具支持多个团队成员协作进行软件研发，通过标签、分支管理和代码审查规范化了代码与问题修复的提交流程。此外，制品仓库的引入为构建和交付结果的版本管理提供了强有力的支持，包括库文件、静态资源文件、配置文件等常见的产品输出结果也可以版本化管理。通过关联代码版本，轻松实现软件问题的溯源。

• 完整的 DevSecOps 软件支持加速产品落地

  软件工厂集成了 GitLab 代码仓库、Jenkins 持续集成工具、自动化测试、Armory 制品仓库、ECMP 综合管理平台和数字化大屏看板等产品，形成了完整的 DevSecOps 软件体系，实现了编码、构建、测试、发布、部署和监控等软件研发流程的全面支持，能够快速形成应用开发和运维适配闭环，从而提升产品的交付速度和质量，有效助力数字化转型的全面推进。

• 全链路加密保证通信安全

  所有软件工厂产品均支持自主数字签名和数字证书。通过 SSL / TLS 加密通信，实现了代码提交、软件制品发布、容器镜像部署、控制指令请求等全链路通信的安全，确保了 DevSecOps 的通信安全性。

• 标准化开发流程避免试错成本

  软件工厂制定了标准化开发流程和规范，涵盖需求分析、设计、编码、测试、部署和维护等环节。每个阶段的任务和责任都清晰明确，确保了开发过程的规范性和一致性，提高了团队协作效率，降低了开发风险。同时也有助于提升产品质量，确保交付的软件符合规范和客户期望。

• 安全和效能评估体系实现反馈闭环

  评估体系会根据 DevSecOps 的各个环节，收集软件工厂运行过程中的基础数据，并通过数据分析生成运行报告，帮助用户识别潜在问题，提出改进建议，从而推动研发效率与质量的持续改善和提升。同时软件工厂也会通过不断的数据收集与反馈，及时调整和优化评估指标和标准，确保评估体系的有效性和适应性。

• 全面友好的技术支持与培训

  软件工厂除了提供标准用户手册外，还提供课程培训、训练营和专项技术辅导等多种方式的知识赋能与技术支持，旨在帮助用户快速掌握云原生技术，并将其成功应用于实际项目研发中，以提升用户的软件研发能力和产品竞争力。