基于ISO 26262功能安全標(biāo)準(zhǔn)的測(cè)試系統(tǒng)測(cè)試方法(上)

　　⒋測(cè)試案例需要按照表8中的方法進(jìn)行分析設(shè)計(jì)。

　　⒌對(duì)于軟件架構(gòu)級(jí)別的需求測(cè)試覆蓋度，可以用來衡量測(cè)試的完整性，以及用于證明沒有設(shè)計(jì)之外的功能實(shí)現(xiàn)。如果有需要，可以增加新的測(cè)試案例，或者提供一個(gè)合理的理由說明。

　　⒍為了評(píng)估測(cè)試案例的完整性，同時(shí)確保沒有多余的功能，根據(jù)表9列出的指標(biāo)需要衡量出其結(jié)構(gòu)覆蓋率。如果覆蓋率不夠高，要么需要添加額外的測(cè)試案例，或者提供一個(gè)合理的理由說明。例如，結(jié)構(gòu)覆蓋率的分析可以用于發(fā)現(xiàn)測(cè)試案例的不足、無用代碼、無效代碼或者多余功能等。

　　● 結(jié)構(gòu)覆蓋率可以利用工具計(jì)算出來。
　　● 如果是基于模型的開發(fā)，結(jié)構(gòu)覆蓋率可以通過模型級(jí)別的模型結(jié)構(gòu)覆蓋率來統(tǒng)一計(jì)算。

　　⒎作為產(chǎn)品發(fā)布的一部分，嵌入式軟件需要被驗(yàn)證其包含設(shè)計(jì)的所有功能。如果嵌入式軟件包含了設(shè)計(jì)之外的功能(比如用于調(diào)試的代碼)，則這些功能需要被驗(yàn)證是不影響軟件的安全需求的。如果這些設(shè)計(jì)之外的功能在真實(shí)產(chǎn)品中保證不會(huì)被激活執(zhí)行，那也是符合這個(gè)要求的;否則刪除這些功能，也需要按照需求變更流程來統(tǒng)一處理。

　　⒏軟件集成測(cè)試需要盡可能地在真實(shí)環(huán)境中運(yùn)行，如果不行，則需要評(píng)估測(cè)試環(huán)境與真實(shí)環(huán)境的差異性，并針對(duì)這些差異，在后續(xù)的階段的真實(shí)環(huán)境的測(cè)試中設(shè)計(jì)專門的案例來執(zhí)行。

　　● 測(cè)試環(huán)境的不同，會(huì)導(dǎo)致源代碼或目標(biāo)代碼的不一致，比如不同處理器的位數(shù)不一樣，會(huì)導(dǎo)致編譯后的目標(biāo)代碼不一致。
　　● 針對(duì)各種測(cè)試，需要建立合適的測(cè)試環(huán)境。比如目標(biāo)處理器的測(cè)試環(huán)境、仿真處理器的測(cè)試環(huán)境、開發(fā)測(cè)試環(huán)境等。
　　● 軟件集成測(cè)試可以利用模型在環(huán)測(cè)試(MIL)、軟件在環(huán)測(cè)試(SIL)、處理器在環(huán)測(cè)試(PIL)、硬件在環(huán)測(cè)試(HIL)等測(cè)試手段進(jìn)行測(cè)試。

　　軟件安全需求驗(yàn)證

　　本階段的目標(biāo)是驗(yàn)證嵌入式軟件符合軟件安全需求，其所規(guī)定的要求和建議如下：

　　⒈軟件安全需求的驗(yàn)證需要制定計(jì)劃，定義再執(zhí)行。

　?、矠榱蓑?yàn)證嵌入式軟件實(shí)現(xiàn)了軟件安全需求，表10列了所需的測(cè)試環(huán)境。注意：已有的測(cè)試案例，例如在軟件集成測(cè)試階段使用的可以重用。

　　⒊對(duì)于軟件安全需求實(shí)現(xiàn)的測(cè)試需要在目標(biāo)硬件平臺(tái)上完成。

　　⒋軟件安全需求驗(yàn)證的結(jié)果需要考慮下面這些因素來評(píng)估：

　　● 和預(yù)期結(jié)果一致;
　　● 軟件安全需求的覆蓋率;
　　● 成功或失敗的標(biāo)準(zhǔn)。

　　(未完待續(xù))

　　參考文獻(xiàn)：

　　[1]IEC 61508: Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems[S/OL].http://zh.wikipedia.org/wiki/IEC_61508
　　[2] ISO 26262-1:2011, Road vehicles -- Functional safety-Part1: Vocabulary[S]
　　[3]ISO 26262-8:2011, Road vehicles -- Functional safety-Part8: Supporting processes[S]
　　[4]ISO 26262-2:2011, Road vehicles -- Functional safety-Part2: Management of functional safety[S]
　　[5]ISO 26262-9:2011, Road vehicles -- Functional safety-Part9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses[S]