基于SFMECA的第三方軟件測試中可靠性評價初探

周楷林+徐白

摘要：隨著航天技術(shù)的不斷發(fā)展，航天器的可靠性及安全性越來越受到航天行業(yè)界的重視。而在航天領(lǐng)域的第三方機構(gòu)測試中可靠性評價技術(shù)還存在著空白，如何在第三方測試中實現(xiàn)對于軟件可靠性的評價是當前亟待解決的問題。

關(guān)鍵詞：航天型號軟件；第三方軟件測試；FMECA；可靠性評價

中圖分類號；TP3 文獻標識碼：A 文章編號：1009-3044（2017）25-0203-02

1 航天型號軟件及其特點

航天型號軟件[1]：作為航天型號系統(tǒng)的一部分而發(fā)揮作用的軟件產(chǎn)品，包括彈、箭、星、船及深空探測器等航天產(chǎn)品中所應(yīng)用的嵌入式軟件，也包括地面測、發(fā)、控設(shè)備等支撐系統(tǒng)中所應(yīng)用的各類軟件。這類軟件一般具有運行環(huán)境特殊、復(fù)雜，質(zhì)量與可靠性要求的苛刻的特點。

航天型號軟件由于工作環(huán)境和功能的特殊性，具有以下特點：

1） 嵌入式：航天（彈、箭、星、船、器）計算機都是嵌入式計算機，它嵌入在系統(tǒng)或分系統(tǒng)中使用，通過軟硬件協(xié)同完成其運算及控制工作。航天型號軟件大部分是嵌入式軟件，采用ADA語言、C語言和匯編語言，在交叉環(huán)境中開發(fā)，固化在航天計算機中運行。由于與硬件關(guān)系密切，要求編程人員具有較深厚的軟硬件基礎(chǔ)。

2） 強實時性：軟件要按照規(guī)定的時序完成數(shù)據(jù)的采集、處理，并對外部事件作出及時響應(yīng)，進行實時處理。對數(shù)據(jù)采集、處理要完整、準確、及時，軟件要保證中斷的實時響應(yīng)，中斷處理時間要盡可能短，保證實時性。

3） 高可靠性、安全性；航天設(shè)備多在惡劣的環(huán)境下工作，其運行正常關(guān)系到航天設(shè)備的安全以及人員的安全，所以可靠性和安全性具有極高的要求。

4） 維護困難：星（船、器）軟件因為在空間運行，對維護工作帶來了很大困難，而彈載軟件在發(fā)射后無法維護，這些都對航天軟件的維護性提高了更高的要求。

航天型號軟件處于航天裝備及系統(tǒng)中的核心位置。它與航天型號硬件組合成航天型號產(chǎn)品，以軟件工程化支撐軟件和航天工程支撐軟件為支撐，共同組成了航天裝備及系統(tǒng)，航天型號軟件在航天裝備及系統(tǒng)中的位置如圖1所示。

2 第三方軟件測試

軟件測試按照執(zhí)行主體分為三種模式[2]，一是由用戶方（甲方）進行用戶測試、二是由開發(fā)方（乙方）自己進行測試、三是由第三方測試機構(gòu)進行測試。第三方測試機構(gòu)由具有資質(zhì)的軟件測評實驗室來從事軟件測試和軟件產(chǎn)品質(zhì)量評價活動的主體[3]。

軟件產(chǎn)品評價[4]，根據(jù)特定的規(guī)程，對軟件產(chǎn)品的一個或多個特性執(zhí)行評估的技術(shù)操作?？煽啃栽u價作為第三方軟件測試中評價體系的重要一環(huán)。

3 可靠性評價方法

軟件可靠性評價目前有兩種方法，一個是定量分析方法，主要包括軟件可靠性建模方法；另外一種是定性分析方法，包括軟件故障模式及影響分析（SFMEA）、軟件故障樹分析（SFTA）和軟件故障模式影響及危害性分析（SFMECA）。

第三方軟件測試處于航天型號軟件研制的末端，失效數(shù)據(jù)的收集相對困難，不利于定量可靠性建模方法在第三方軟件測試過程中的工程應(yīng)用，而定性分析方法由于采用非量化的形式來設(shè)計、評價和保證軟件的可靠性，目前是最適合第三方軟件測試的可靠性評價方法。本文采用了定性可靠性分析方法的其中一種方法SFMECA進行研究，探索了軟件可靠性評價方法在軟件測試中的應(yīng)用。

4 FMECA技術(shù)

SFMECA（Software Failure Mode Effect and Criticality Analysis，軟件故障模式影響及危害性分析）是可靠性設(shè)計分析中廣泛使用的可靠性分析方法。它是針對產(chǎn)品所有可能的故障，并根據(jù)對故障模式的分析，確定每種故障模式對產(chǎn)品工作的影響，找出單點故障，并按故障模式的嚴酷度及其發(fā)生的概率確定其危害性。SFMECA包括故障模式及影響分析（FMEA）和危害性分析（CA）。

故障模式是指產(chǎn)品故障的一種表現(xiàn)形式，一般是能被觀察到的一種故障現(xiàn)象。故障影響是指該故障模式會對安全性、產(chǎn)品功能的影響。故障模式影響分為：對局部、高一層級及最終影響三個等級。FMEA是分析產(chǎn)品所有可能的故障模式及其可能產(chǎn)生的影響，并按每一個故障模式產(chǎn)生影響的嚴重程度予以分類的一種歸納分析方法。

將故障模式出現(xiàn)的概率及影響的嚴酷度結(jié)合起來稱為危害性。危害性分析（CA）是把FMEA中確定的每一種故障模式按其影響的嚴重程度類別及發(fā)生概率的綜合影響加以分析，以便全面評價各種可能出現(xiàn)的故障模式的影響。CA是SFMEA的補充和擴展，它有定性分析和定量分析兩種方法。

5 軟件測試中的可靠性評價

本文結(jié)合軟件測試過程中的特點，給予一個基于SFMECA技術(shù)的第三方軟件測試中的可靠性評價流程。

方法步驟如下：

1） 被測件接收且可控；

2） 分析被測件的文件資料；

3） 代碼審查；

4） 結(jié)合航天型號軟件故障模式庫進行測試設(shè)計；

5） 執(zhí)行測試；

6） 是否發(fā)現(xiàn)問題，發(fā)現(xiàn)問題，結(jié)合故障模式庫定位具體軟件錯誤，對所產(chǎn)生的錯誤進行SFMECA分析，給出該錯誤的影響域分析結(jié)果以及危害性分析結(jié)果，給設(shè)計方提供可靠性分析問題單和當前版本的可靠性評價報告；

7） 進行回歸測試，如果發(fā)現(xiàn)問題，則進入到第6步，如果未發(fā)現(xiàn)問題，則編寫測試報告及給出當前版本軟件的可靠性評價結(jié)果。

軟件可靠性分析問題單包括：

1） 對測試過程中所發(fā)現(xiàn)錯誤進行軟件錯誤類型劃分結(jié)果；

2） 該軟件錯誤所發(fā)生的位置；

3） 所發(fā)生的軟件錯誤所產(chǎn)生的影響所產(chǎn)生的影響；

4） 所發(fā)生的軟件錯誤所產(chǎn)生的危害性分析結(jié)果；

5） 測試方對于該軟件錯誤向設(shè)計方提供的糾正措施。

流程圖如圖2所示。

6 結(jié)論

本文初步探索了航天型號軟件第三方軟件測試中的可靠性評價技術(shù)，選取了可靠性的定性分析方法之一的軟件故障模式影響及危害性分析方法（SFMECA），結(jié)合了軟件測試的特點，提出了基于SFMECA的第三方軟件測試中可靠性評價流程，對于第三方軟件可靠性評價能力的積累和提高航天型號軟件可靠性具有指導(dǎo)意義。

參考文獻：

[1] 楊海成.航天型號軟件工程[M].中國宇航出版社，2011.

[2] 鄭麗娜，等.中國第三方軟件測試發(fā)展現(xiàn)狀分析[J].軟件產(chǎn)業(yè)與工程，2012.

[3] 軍用軟件測評實驗室測評過程和技術(shù)能力要求，2005.

[4] GJB 2434A-2004.軍用軟件產(chǎn)品評價.endprint