● 摘要
以机载系统为例,软件实现功能的比例已经由二代机的20%激增为四代机的80%,软件在系统中发挥着越来越关键的作用。由软件的安全性问题所造成的生命财产损失,甚至产生重大灾难的事例正在呈规模性上升趋势。随着安全性事故的不断发生,软件的安全性问题日益成为人们关注的焦点。 众所周知软件测试的显著特点之一就是不充分性。主要有以下原因:一方面,软件测试的投入时间受项目进度的制约;另一方面,软件测试的投入成本是有限的;最后,不可能对功能测试项进行穷举测试。在型号软件测试中,经常通过制定适当的测试策略:例如确定关键重要模块对其进行重点充分测试,在兼顾效率的前提下提高软件测试充分性。安全性分析方法有助于帮助分析确定软件的关键重要模块,但如何将分析方法应用于软件测试过程、各分析方法适用的场合尚无很好的研究。 本文研究并实例示范了如何将三种安全性分析方法(STPA系统理论过程分析方法, FTA故障树分析方法,HAZOP危险与可操作性分析方法)实例应用于不同的应用软件。 文章最后通过对实例应用进行总结,得出了三种分析方法在软件测试中的应用过程、各自特点、相互关系和适用场景,为以后在型号软件测试中应用安全性分析方法提高软件测试充分性提供了参考。