高可信软件的防危性评估研究

在分析安全关键软件防危性测评的必要性基础上，提出了适合于评估关键软件防危性的评估指标，给出了防危性评估指标与可靠性评估指标之间的关系。总结了4种传统测评方法评估高防危性需求软件的局限性。研究了基于重要性采样及压力测试技术测评高防危性软件的可行性，并详细讨论了其具体实施过程，其间结合核电安全关键控制系统进行了例证。最后就该领域内的相关工作及发展方向进行了展望。     

安全关键软件防危性评测方法研究

分析军用软件的高可靠性要求及军用安全关键软件防危性评测的必要性,确定防危性评估指标.提出利用基于重要性采样及加速测试技术下的软件防危性测试数据,建立小子样条件下基于贝叶斯估计的软件防危性评测方法.以非齐次泊松过程(NHPP)软件可靠性评估模型为例,利用自助法采样确定模型参数的验前分布,利用贝叶斯估计进行参数的验后计算得到模型估计值,联合测试加速度因子计算得到软件实际事故率评估值.算例分析表明,该评测过程具有一定合理性和可行性.     

测试资源受约束的安全关键软件加速测试方法

基于马尔可夫链使用模型提出了一种针对安全关键软件测试资源受约束的启发式加速测试方法.该方法利用一种新的随机优化技术--交叉熵方法,以软件投放后软件失效风险损失最小为目标,基于失效风险损失通过修正操作剖面,自动生成测试数据集.实验结果表明该方法能有效地降低软件失效风险,提高测试效率,是一种快速有效的加速测试方法.     

论有效测试方法

软件测试常用的测试方法有黑盒测试、白盒测试及黑盒与白盒结合的测试。介绍各类测试方法所需的技术、资源,分析测试充分性、有效性和可评估性等方面。以大规模软件研制类项目为例,在测试周期短,测试无法充分覆盖的情况下,量化计算各类测试方法的可行性,评估测试有效性。     

面向安全关键实时应用的分层防危调度算法研究

针对现有防危调度算法在软硬件失效情况下防危能力不足的问题,具体进行了以下工作:构建了一种分层防危实时调度模型,该模型从功能组件和安全分区两方面描述了安全关键实时应用的防危性需求,并给出一种基于分层调度思想的三级防危调度器框架。以该模型和框架为基础,提出了一种新的分层防危调度算法(HSS),该算法对安全关键实时应用中不同关键度的功能组件采用空间隔离机制,对同一功能组件内的不同分区采用时间隔离机制,兼顾实现了时空隔离的防危效果。仿真实验结果表明,HSS算法与其他同类算法相比,在防危效果和应用负载承受能力方面具有较好的表现。     

一种模拟驱动的Web应用程序性能测试方法

性能是Web应用程序成功的要素之一，性能测试则是保证这一要素的重要手段．但由于Internet及Web用户的不确定性，Web应用程序的性能测试难于传统Client／Server的测试．比较了3种主要的Web性能测试方法；提出了一种简单可行的、通用的方法——模拟驱动的自动负载测试方法．关键的步骤有：根据系统使用方式和客户端各种特征的分布信息来确定测试负载、设计测试用例；利用测试工具开发相应的测试脚本；运行测试用例模拟不同类型用户的典型行为；收集被测程序的性能数据．结合实例详述了该方法，并给出了测试计划的模板．     

一个基于UML顺序图的场景测试用例生成方法

UML顺序图是基于UML开发的软件设计模型的重要组成部分，它描述了软件系统的动态行为，是软件集成测试过程中的一个重要的信息来源。本文提出了一个基于UML顺序图的场景测试方法，它以UML顺序图为主要测试模型，结合UML状态图和类图生成所有的测试场景，最后使用范畴一划分方法找到与每一场景相关的环境条件并将它与方法序列、输入、输出合理组合作为覆盖该场景的测试用例，用于测试该场景中对象之间的交互。由于UML已广泛用于软件分析和设计阶段，通过UML模型生成测试用例可充分利用已有的设计结果，减少测试阶段所需的费用，对于已使用UML的工业界有着重要的意义。     

基于XML的构件化软件集成测试方法研究

分析了当前构件化软件集成测试方法的局限性,利用XML技术特性,使用XML描述构件、构件的交互、构件间交互服从的规约、测试用例及测试序列等,并结合基于规约的测试方法,从而提出一种基于XML的规约驱动的构件化软件集成测试方法。     

基于混合测试的软件可靠性加速测试方法研究

为提高软件可靠性测试效率,在分析软件可靠性测试以及测试用例设计方法的基础上,提出一种基于混合测试的软件可靠性加速测试方法.该方法将软件可靠性测试分为两个阶段,第一阶段为传统可靠性测试,第二阶段为针对性测试,并通过过渡准则将软件可靠性测试和针对性测试结合起来,由软件可靠性测试向针对性测试过渡.在针对性测试中提供了一个测试策略接口,使得各种用例设计方法都可以在软件可靠性测试中使用.根据重要性抽样理论求得混合测试加速因子,在减少测试代价的同时实现了利用混合测试失效数据进行软件可靠性评估.实验结果表明该方法较传统软件可靠性测试有较大提高.     

“白盒”静动测试两齐全

在通常情况下，嵌入式软件测试一般采取黑盒测试与白盒测试相结合的方法。其中，白盒测试一般分为静态测试与动态测试。静态测试不实际运行软件，主要是对软件的编程格式，结构等方面进行评估，而动态测试需要在Host环境或Target环境中实际运行软件，并使用设计的测试用例去探测软件漏洞。     

SFMEA安全性分析技术在软件安全性测试中的应用

随着软件在现代高可靠性装备中的比重和关键程度越来越高,传统的软件安全性测试方法已经不能满足当前测试要求,本文主要介绍一种新的安全性测试分析思路和方法——SFMEA技术在软件安全性测试中的应用,以弥补安全性测试需求分析和测试用例设计不足问题.文章首先分析介绍了常规安全性测试内容和方法及其不足,同时分析说明了引入新的安全性测试方法的必要性,然后介绍了SFMEA安全性分析技术相关定义、方法以及流程等,最后结合实例详细描述了基于SFMEA安全性分析技术的软件安全性测试方法与工作流程,并对基于SFMEA安全性分析技术进行安全性测试工作优缺点以及重点关注内容进行了总结.     

基于故障树分析的软件安全性测试研究

针对软件安全性测试的本质特征在于快速降低由于软件失效而导致系统事故的风险, 结合基于Baye-sian统计理论的测试方法, 建立一套构建安全性测试剖面, 并由此产生测试用例的测试方法。该方法运用故障树分析技术, 对各模块发生故障对系统安全性的影响进行分析, 找出影响较大的关键性模块, 然后利用分析结果构建安全性测试剖面。最后给出了测试停止的标准。通过对例子的分析可知, 本方法在快速降低软件事故风险方面比现有软件测试方法更有效。     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

改进的J-M模型及其在软件安全性评估中的应用

分析了软件可靠性和安全性之间的关系;针对安全软件测试剖面和操作剖面有不同的故障检测率,以及软件故障剔除时有引入新故障的可能,通过改变Jelinski-Moranda(J-M)可靠性模型相关假设及参数,提出了一个既能描述安全软件测试剖面与操作剖面不同,又能描述故障引入率的软件安全性评估模型;并给出了该安全性评估模型的性能度量.最后,对同一组铁路信号控制安全软件的失效数据进行分析,结果表明改进后的J-M评估模型比原J-M模型有着更好的拟合能力和预测能力.     

一种模块化的实时软件可靠性测评方法

根据实时软件的可靠性评估需要,在分析传统软件可靠性增长模型局限性的基础上,提出了一种模块化的实时软件可靠性测评方法。该方法将系统的可靠性指标分配到各任务模块,并将贝叶斯理论用于单个模块的可靠性测评。相比基于可靠性增长模型的传统测试方法,该方法可降低系统测试的复杂程度,提高评估精度,特别适合对高可靠性软件的测评。     

基于Petri网的联锁软件安全性测试的研究

安全是铁路运输生产永恒的主题。联锁软件是保障铁路车站列车或机车(以下简称列机车)作业安全的关键软件,充分的测试对于保证其安全性具有举足轻重的作用。文章在分析文献[1][5][6]的联锁软件安全性需求故障树模型的基础上建立了联锁软件安全性需求的Petri网模型,提出了一种基于十字链表的Petri网的存储结构,给出了一种求解割集的算法实现;接着简述了安全性测试用例的自动生成方法;最后给出了该方法在HJ04A系统联锁软件安全性测试中的应用。     

安全性苛求系统中关于软件安全性评价的研究

安全性苛求系统由于其行为直接关系人身和大宗财产的安全，需要有一个安全性定量指标来反映系统中计算机软件的安全性品质，由于安全性苛求系统的软件在开发时规定要采取一系列可靠性和安全性措施，到形成产品后，软件内部缺陷的暴露都是一些小概率事件，如果仅仅依靠测试数据进行安全性定量评估，由于测试开销的限制，依据似感不不足，本文提出一种多元、多模型，多阶段进行安全性评价的方法，在系统开发和运用的不同阶段，从不同角度，利用历史和当前的数据，依靠客观和主观的判断，对系统的安全性进行评价，希望较完整地反映系统的安全性。     

软件可靠性稳定增长与安全性测试的故障树分析法

随着信息技术的发展,计算机应用日益广泛,软件可靠性和软件安全性越来越受到重视。本文提出软件可靠性稳定增长测试与软件安全性测定的概念,并利用故障树分析技术,详细讨论了它们在操作获取高的软件可靠性与安全性工作中的作用,描述了故障树分析方法的分析过程,最后本文分析了它的优缺点,并对该方法的可能的改进及补充进行了一些探讨。     

Analyzing Software Safety

With the increased use of software controls in critical realtime applications, a new dimension has been introduced into software reliability–the "cost" of errors. The problems of safety have become critical as these applcations have increasingly included areas where the consequences of failure are serious and may involve grave dangers to human life and property. This paper defines software safety and describes a technique called software fault tree analysis which can be used to analyze a design as to its safety. The technique has been applied to a program which controls the flight and telemetry for a University of California spacecraft. A critical failure scenario was detected by the technique which had not been revealed during substantial testing of the program. Parts of this analysis are presented as an example of the use of the technique and the results are discussed.