10、安全关键系统的项目管理与测试策略

安全关键系统的项目管理与测试策略

在项目管理中，尤其是涉及安全关键系统的项目，如何确保产品的安全性和质量是至关重要的。本文将探讨项目管理中关于产品缺陷的处理、测试策略以及如何平衡成本、风险和收益等方面的内容。

1. 明智的测试方法

要在项目中做出关于测试的明智决策，需要具备以下条件：
- 清晰的项目使命，在项目启动文档中明确规定。
- BIP 地图。
- 明确的需求、验收标准和相关约束（包括标准）说明。
- 产品开发或采购的流程。
- 用于生产或获取产品的资源。

在产品开发过程中，缺陷是不可避免的。到 20 世纪 80 年代，软件开发项目达到了一定的成熟度，开始使用图表来显示引入的预期缺陷数量与成功关闭的缺陷数量。对于项目经理来说，知道缺陷在哪里和知道缺陷已被成功移除之间存在显著差异，大多数项目经理更倾向于知道缺陷在哪里，因为移除缺陷往往会带来诸多担忧。

1.1 是否以正确的方式测试产品

大多数测试可描述为缺陷查找，即破坏性测试。而验收测试是个例外，它应该是确认性测试，确保产品能按预期运行且不做不该做的事。一般来说，安全案例可被视为确认性测试。

由于在实际产品开发中，进行详尽测试既不可行也不可取，因此破坏性测试应基于对项目团队中专业人员（SMEs）使用的生命周期及其底层流程中最大弱点的分析。例如，两个使用相同流程的软件开发人员可能会因为个人知识和经验的不同而产生不同的缺陷。

下面是一个技术工程规范生产过程的数据流图（DFD）示例：

graph LR
    clas