基于ISO 26262功能安全標(biāo)準(zhǔn)的測(cè)試系統(tǒng)測(cè)試方法(上)

　　硬件集成和測(cè)試

　　ISO26262中“Part 5：Product Development：Hardware Level”，針對(duì)產(chǎn)品開發(fā)的硬件部分提出了專門的集成和測(cè)試要求和建議。

　?、庇布珊?a class="contentlabel" href="http://www.butianyuan.cn/news/listbylabel/label/測(cè)試">測(cè)試需要按照安全計(jì)劃和驗(yàn)證要求來按計(jì)劃進(jìn)行;

　?、灿布珊蜏y(cè)試需要按照產(chǎn)品集成和測(cè)試計(jì)劃來進(jìn)行;

　?、翅槍?duì)變更，需要按照標(biāo)準(zhǔn)規(guī)定中的變更管理來對(duì)測(cè)試策略進(jìn)行影響分析;

　?、礈y(cè)試的設(shè)備可以按照國(guó)際標(biāo)準(zhǔn)(比如ISO17025)或公司標(biāo)準(zhǔn)來進(jìn)行標(biāo)定;

　　⒌硬件集成測(cè)試的測(cè)試案例需要按照表1的方法進(jìn)行設(shè)計(jì);

　?、夺槍?duì)硬件安全需求，硬件集成和測(cè)試需要對(duì)其安全機(jī)制實(shí)現(xiàn)的完整性和正確性進(jìn)行驗(yàn)證，其方法如表2所示。

　?、酚布珊蜏y(cè)試需要按照表3的方法進(jìn)行外部壓力環(huán)境下的魯棒性測(cè)試。

　　軟件集成和測(cè)試

　　軟件單元測(cè)試

　　軟件單元測(cè)試是在軟件開發(fā)過程中要進(jìn)行的最低級(jí)別的測(cè)試活動(dòng)，軟件的獨(dú)立單元將在與程序的其他部分相隔離的情況下進(jìn)行測(cè)試。ISO26262中規(guī)定了其相對(duì)應(yīng)的要求和建議：

　?、避浖卧獪y(cè)試需按照“ISO26262-8 章節(jié)9中”的驗(yàn)證要求來有計(jì)劃的定義和執(zhí)行。軟件單元測(cè)試的對(duì)象是具體的軟件實(shí)現(xiàn)單元，在基于模型的軟件開發(fā)過程中，軟件單元測(cè)試的對(duì)象是其單元模型。

　?、曹浖卧獪y(cè)試需要按照表4中列的方法進(jìn)行，以完成以下目標(biāo)：

　　● 檢查是否符合軟件單元設(shè)計(jì)的具體要求;
　　● 檢查是否符合軟硬件接口要求;
　　● 檢查功能是否正確實(shí)現(xiàn);
　　● 檢查是否有異常功能;
　　● 檢查軟件實(shí)現(xiàn)的魯棒性，比如錯(cuò)誤處理效率等;
　　● 檢查功能所需資源的完整性。

　　3. 軟件單元測(cè)試中的測(cè)試案例需要按照下表5中的方法進(jìn)行分析設(shè)計(jì)。

　　4. 軟件單元測(cè)試中，對(duì)于需求的覆蓋度、代碼的覆蓋度都需要進(jìn)行衡量，具體方法如表6所示。如果覆蓋度不夠，還需要增加其他測(cè)試案例。

　　● 代碼的覆蓋度都可以借助一些軟件工具來實(shí)現(xiàn);
　　● 如果是基于模型的開發(fā)，其軟件單元測(cè)試需要利用類似的模型的結(jié)構(gòu)化覆蓋指標(biāo)來衡量;
　　● 如果通過代碼的打樁來進(jìn)行測(cè)試覆蓋度的衡量，必須保證打樁的代碼和正常的代碼的執(zhí)行功能是一致的;
　　● 對(duì)于覆蓋度衡量目標(biāo)，都需要給出一個(gè)合理理由來表示其不同的級(jí)別，對(duì)于無法覆蓋的代碼，可以通過檢查等其他方法來進(jìn)行驗(yàn)證。

　　5. 軟件單元測(cè)試需要盡可能的在真實(shí)的目標(biāo)環(huán)境上執(zhí)行，如果利用其他環(huán)境，則需要評(píng)估其與真實(shí)環(huán)境的差異、源代碼和目標(biāo)代碼的差異，分析設(shè)計(jì)測(cè)試案例，以便在接下來的測(cè)試階段中得到執(zhí)行。