20、安全关键系统测试：测试用例设计的结构化方法

安全关键系统测试：测试用例设计的结构化方法

在许多安全关键系统的开发中，测试用例的创建往往基于经验而非系统的方法，这导致了大量冗余测试用例的产生，并且许多方面未得到测试。本文将围绕安全关键系统的测试展开，探讨测试用例设计的相关问题。

1. 引言

构建可靠系统是 IT 公司面临的重大挑战。可靠性被定义为“一个计算系统的可信赖性，使得用户能够合理地依赖其提供的服务”，它包括可用性、可靠性、安全性和安全性等属性。

西门子在多个领域生产可靠系统，例如：
- 航空航天：为空中客车飞行系统的组件进行测试，遵循 DO 178B 标准。
- 医疗解决方案：计算机断层扫描。
- 发电、输电和配电。
- 运输系统：火车站和系统的控制系统。

这些领域具有以下特点：
- 软件/硬件复杂性不断增加。以铁路系统为例，它由基础设施、物流和联锁模块组成，需要各种不同的硬件和软件组件进行交互。
- 第三方集成和代码重用。集成了标准软件，如 GUI 构建器或库。
- 软件认证。操作系统和支持开发过程的软件工具必须经过认证。

一般来说，测试被定义为“包括所有生命周期活动的过程，包括静态和动态活动，涉及软件产品和相关工作产品的规划、准备和评估，以确定它们是否满足指定要求，证明它们适合其用途并检测缺陷”。为了系统地探索可用选项并选择具有代表性的样本，已经开发了几种系统的测试设计技术和测试方法。安全关键系统中选择样本的标准通常基于需求、系统模型、控制流、数据流和操作剖面。使用了不同类别和形式的确定性或非确定性模型。相关问题包括：
- 从这些模型中导出测试用例，哪些测试设计技术是合适的？
- 这些