【IT168 技术文章】

　　1 引言

　　高可靠性软件泛指一类软件：该类软件运行过程中若出现故障会引发重大灾难性事故或经济损失。通常航天型号软件、银行系统软件、医疗行业软件、通讯行业软件等均属此范畴。目前，越来越多的软件企业涉及高可靠性软件项目，如何保证软件质量成为众多企业面临的一个很重要的课题。这篇文章结合某航天项目地面应用系统模型（本文命名为 CraftGS ），重点讨论如何从软件测试的角度保证此类产品的软件质量。

　　2 CraftGS 项目简介

　　CraftGS 是一个很经典的卫星地面应用系统模拟项目。它分为 5 个子系统：数据接收子系统 (DAS) 、数据预处理子系统 (DPS) 、运行管理子系统 (OMS) 、数据管理子系统 (DMS) 以及数据产品实现 (DPRS) 子系统。 CraftGS 的总体可靠度要求是 0.95 。各分系统分配到的可靠度指标是如下：

　　CraftGS 的业务逻辑是 Data Package 从卫星传入 DAS ， DAS 负责解包，将解包后数据传入 OMS 及 DPS ， OMS 通过 DAS 传来的数据检测卫星是否正常运行并负责卫星飞行姿态调整； DPS 负责调制 DAS 传来的数据，转换成有意义的逻辑数据。 DPS 处理后的逻辑数据传入 DMS 以及 DPRS 。其中 DMS 负责数据备份、数据查询及数据链路维护等操作； DPRS 负责将 DPS 处理过的逻辑数据分门别类地转换成数据产品，并封装发布。

　　考虑到项目固有的可靠性安全性要求， CraftGS 系统采用 Java+Unix 技术架构实现。该架构从编程语言级和系统级对软件产品质量做了保证。为了控制软件产品开发过程中的质量，笔者推荐采用如下软件测试方案。

　　3 测试方案：软件验证技术 + 软件确认技术 + 软件测试管理

　　CraftGS 系统的软件测试方案由三个部分组成，即软件验证技术、软件确认技术和软件测试管理技术。它们内涵及相互之间的关系如下图所示：

　　其中，软件验证技术着眼于排除软件开发文档中的错误。验证活动涉及的文档按开发流程主要涉及需求规格说明、设计规格说明（包括概要设计规格说明、详细设计规格说明、数据库设计规格说明）、编码规格说明、产品交付文档等一系列书面材料。目前验证技术的实施在很大程度上是依靠测试人员手工完成的。验证活动视实际需要有时还会涉及到开发人员和目标客户，需要得到他们必要的理解和支持。验证测试采用的主要测试手段有：面对面质询、文档抽查、非正式会议、同行评审等等。

　　相对于软件验证技术，软件确认技术则主要着眼于排除程序代码中的错误。活动涉及的对象主要是程序部件的代码或软件成品。在实施过程中，常常按被测代码的规模和测试所处的层次将软件确认测试分为四个阶段，即：单元测试（也叫类测试）、集成测试（也叫组装测试）、系统测试和交付测试。确认测试基本上由软件测试人员对照相关开发文档运行程序独立完成的。必要时，也可让设计人员带领测试人员阅读程序代码共同发现其中的错误，（即所谓代码评审会）。有意见认为，在单元测试 ( 或类测试 ) 阶段，应该有软件编码人员参与，这样能减轻测试人员阅读代码障碍。原则上，测试理论不提倡程序作者负责把关自己编写的程序的质量。在实际实施过程中，可视实际情况灵活处理。（如成对编程可能会较好的处理单元测试这个难题，上面提到的代码评审会也是为应对这个难题而想出的一个好办法。），软件确认技术目前已经部分地实现了测试工具的自动化，市面上已有不少自动化工具能在测试人员的辅助下完成相应的测试工作（例如用于 Java 代码单元测试的 Junit 工具，又如用于 GUI 测试的 Rational Visual Test 工具，等等）。

　　软件验证技术和软件确认技术均属于测试技术层面的东西。然而对于工程质量的保证而言，光靠软件测试技术还远远不够，还需要技术管理层面上的东西。软件测试管理技术的诞生正是为弥补这个不足。按照管理的对象不同，测试管理技术大致涵盖软件测试团队组织管理、软件测试计划管理、软件缺陷（错误）跟踪管理以及软件测试件管理四大部分。下面，笔者将结合 CraftGS 项目对该测试方案做一个详细的诠释。