一种高可靠性软件测试方案（一）

1 引言

　　高可靠性软件泛指一类软件：该类软件运行过程中若出现故障会引发重大灾难性事故或经济损失。通常航天型号软件、银行系统软件、医疗行业软件、通讯行业软件等均属此范畴。目前，越来越多的软件企业涉及高可靠性软件项目，如何保证软件质量成为众多企业面临的一个很重要的课题。这篇文章结合某航天项目地面应用系统模型(本文命名为CraftGS)，重点讨论如何从软件测试的角度保证此类产品的软件质量。

　　2 CraftGS项目简介

　　CraftGS是一个很经典的卫星地面应用系统模拟项目。它分为5个子系统：数据接收子系统(DAS)、数据预处理子系统(DPS)、运行管理子系统(OMS)、数据管理子系统(DMS)以及数据产品实现(DPRS)子系统。CraftGS的总体可靠度要求是0.95。各分系统分配到的可靠度指标是如下：

　　分系统名 可靠度指标

　　DAS 0.99994

　　DPS 0.99865

　　OMS 0.99910

　　DMS 0.99950

　　DPRS 0.99502

　　CraftGS的业务逻辑是Data Package从卫星传入DAS，DAS负责解包，将解包后数据传入OMS及DPS，OMS通过DAS传来的数据检测卫星是否正常运行并负责卫星飞行姿态调整;DPS负责调制DAS传来的数据，转换成有意义的逻辑数据。DPS处理后的逻辑数据传入DMS以及DPRS。其中DMS负责数据备份、数据查询及数据链路维护等操作;DPRS负责将DPS处理过的逻辑数据分门别类地转换成数据产品，并封装发布。

　　考虑到项目固有的可靠性安全性要求，CraftGS系统采用Java+Unix技术架构实现。该架构从编程语言级和系统级对软件产品质量做了保证。为了控制软件产品开发过程中的质量，笔者推荐采用如下软件测试方案。

　　3 测试方案：软件验证技术+软件确认技术+软件测试管理

　　CraftGS系统的软件测试方案由三个部分组成，即软件验证技术、软件确认技术和软件测试管理技术。它们内涵及相互之间的关系如下图所示：YSR中国可靠性资源网

　　CraftGS测试方案

　　测试技术层面 测试管理层面

　　软件验证技术 需求规格说明验证 软件测试团队组织管理

　　设计规格说明验证

　　代码验证 软件测试计划管理

　　交付验证

　　软件确认技术 单元测试 软件缺陷(错误)跟踪管理

　　集成测试

　　系统测试 软件测试件管理

　　交付测试

　　YSR中国可靠性资源网

　　其中，软件验证技术着眼于排除软件开发文档中的错误。验证活动涉及的文档按开发流程主要涉及需求规格说明、设计规格说明(包括概要设计规格说明、详细设计规格说明、数据库设计规格说明)、编码规格说明、产品交付文档等一系列书面材料。目前验证技术的实施在很大程度上是依靠测试人员手工完成的。验证活动视实际需要有时还会涉及到开发人员和目标客户，需要得到他们必要的理解和支持。验证测试采用的主要测试手段有：面对面质询、文档抽查、非正式会议、同行评审等等。

　　相对于软件验证技术，软件确认技术则主要着眼于排除程序代码中的错误。活动涉及的对象主要是程序部件的代码或软件成品。在实施过程中，常常按被测代码的规模和测试所处的层次将软件确认测试分为四个阶段，即：单元测试(也叫类测试)、集成测试(也叫组装测试)、系统测试和交付测试。确认测试基本上由软件测试人员对照相关开发文档运行程序独立完成的。必要时，也可让设计人员带领测试人员阅读程序代码共同发现其中的错误，(即所谓代码评审会)。有意见认为，在单元测试(或类测试)阶段，应该有软件编码人员参与，这样能减轻测试人员阅读代码障碍。原则上，测试理论不提倡程序作者负责把关自己编写的程序的质量。在实际实施过程中，可视实际情况灵活处理。(如成对编程可能会较好的处理单元测试这个难题，上面提到的代码评审会也是为应对这个难题而想出的一个好办法。)，软件确认技术目前已经部分地实现了测试工具的自动化，市面上已有不少自动化工具能在测试人员的辅助下完成相应的测试工作(例如用于Java代码单元测试的Junit工具，又如用于GUI测试的Rational Visual Test工具，等等)。

　　软件验证技术和软件确认技术均属于测试技术层面的东西。然而对于工程质量的保证而言，光靠软件测试技术还远远不够，还需要技术管理层面上的东西。软件测试管理技术的诞生正是为弥补这个不足。按照管理的对象不同，测试管理技术大致涵盖软件测试团队组织管理、软件测试计划管理、软件缺陷(错误)跟踪管理以及软件测试件管理四大部分。下面，笔者将结合CraftGS项目对该测试方案做一个详细的诠释。

　　4 在CraftGS项目中具体应用上述测试方案

　　CraftGS五个分系统的开发过程均在CraftGS测试团队的质量控制下有序进行，严格地实施了上述测试方案。经专家评定，各分系统及最后集成后的系统总体均达到了任务书中所分配的可靠性指标。

　　4.1 在CraftGS项目中应用软件验证技术

　　CraftGS项目中应用的软件验证技术主要包括需求规格说明验证、设计规格说明验证、代码验证以及交付验证。以下逐一说明。

　　需求规格说明验证的主要任务是保证用户的功能需求、业务需求、以及其他的一些需求(如非功能性需求、约束性需求等等)都已经被分配到软件需求规格说明的各需求项中。

　　设计规格说明验证相对需求规格说明验证而言，稍微复杂些，它包括3个部分的内容：即概要设计规格说明验证、详细设计规格说明验证以及数据库设计规格说明验证。其中概要设计规格说明验证的主要任务是确保软件需求规格说明中的需求项全部已经分配到了概要设计规格说明的各软件模块之中并且无多余物，详细设计规格说明验证的主要任务是确保概要设计规格说明中的模块已经全部分配到详细设计规格说明的各软件单元之中并且无多余物，数据库设计规格说明虽然从范畴上讲应该属于详细设计规格说明范畴，但笔者认为因改把它独立出来实施验证活动。(数据库设计和软件设计毕竟有很多不同之处。)数据库设计规格说明验证的重点任务是验证数据库与外部应用程序的接口是否正确、数据操作实现界面是否清晰、数据库整体设计是否合理、数据表设计是否符合3NF要求(如违反范式要说明详细理由)以及数据表中的字段(键)和索引的设计是否高效合理等等。完成设计规格说明以后，下一步要做代码验证。

　　代码验证的内容包括：代码编写规范审查、代码审查和代码静态分析三个部分。代码编写规范审查主要是审核代码排版的格式以及注解的格式是否符合开发团队的相应规范;代码审查的任务主要是验证详细设计中的软件单元是否都已被代码覆盖并正确实现，并且代码中不含冗余物;代码静态分析技术主要任务是检查变量或标号的定义与使用、表达式运算以及程序的流程设计上是否存在缺陷或错误。

　　做完代码验证以后，软件系统需要依次做单元测试、集成测试和系统测试，这部分内容属软件确认技术范畴，下面有专门的论述。软件系统在做完系统测试后，就面临着交付使用的问题，在系统正式移交给用户之前，还需要做交付验证和交付测试。交付测试技术下文有专门的论述，不赘述，这里主要谈交付验证技术。交付验证包括安装验证和使用验证两部分内容。其中，安装验证的主要任务是保证程序能按照用户手册的提示正确安装到目标机器上，使用验证的主要任务是确保程序能按照用户手册的提示的操作正确完成某项功能或事务处理。这两部分工作通常是由测试人员完成的，用以核实相关安装和使用手册是否正确无误。