ASPICE系列：如何定义软件单元验证策略

北汇信息POLELINK 2022-11-30 450

软件验证策略是软件单元验证过程中所有活动的基础，因此也是评估的基础。软件验证策略是基础实践1所要求的:开发包括回归策略在内的软件单元验证策略。

本文是ASPICE系列文章的第2部分。查看第1部分：ASPICE系列：顺利通过ASPICE流程软件单元验证(SWE.4)

对于评估人员来说，单元验证策略必须至少包括以下10个方面:

1. 所有单元的定义。定义可以是通用的，也可以是特定的。确保单元是唯一可识别的。在最简单的情况下，可以把一列函数或文件分类为单元。

2. 定义如何涵盖与验证和测试相关的特定需求。这包含功能需求、非功能需求和过程需求。

您应该对整个项目的需求有一个概览。补充对单元验证有影响的信息。这些通常也是来自ASPICE、ISO26262或其他安全标准、横断面荷载手册、法律、利益相关方、MISRA等的要求。如果您明确地在验证策略中包含各个需求，并简要地记录您的解决方案以供实现，这将是很有帮助的。

3.定义测试用例的开发方法和来自详细设计和非功能需求的测试数据。

如果您有通用的单元定义，您可能也会为此使用通用的定义。如果你对质量管理和功能安全单元有约束或变量（constraints/variants），那么就会期望它们也能显示质量管理和功能安全单元的概述。这一期望同样适用于所有其他变体。因此，通用的单元定义会增加测试工作量。

4. 定义用于静态验证和评审的方法和工具的方法。

5. 定义每个测试环境和使用的每个测试方法论。

6. 根据项目和发布阶段定义测试覆盖范围。

7. 定义动态单元测试的测试启动条件和测试结束标准。

8. 如果测试级别是组合的，那么需要每个测试级别的充分测试覆盖率的文档。

如果您合并测试级别，您必须证明您如何确定覆盖级别。覆盖可以意味着代码覆盖、接口覆盖和需求覆盖。一个一致的基本原理是，例如，您将测试内容移动到更高的级别，因为您可以在这个级别上更有意义地分配测试用例和需求。

他们通常从标准和其他指导方针中获得覆盖率目标。ISO 26262为与安全相关的代码部分的代码覆盖率设定了目标。ISO 26262含蓄地要求高覆盖率，并注明:“无正当理由的没有目标值或低目标值的结构覆盖率被认为是不充分的。”

9. 处理失败的测试用例、失败的静态检查和检查结果的过程。

10. 执行回归测试的定义。

关于评估的说明

如果您没有覆盖软件单元验证策略中提到的所有10个方面，那么您肯定不会得到BP1“开发软件单元验证策略包括回归策略”的“完全”评估。直到第4点才完成第2点将导致他们在BP1中被评为部分或更糟。

隐含地，评估人员还期望参与过程的所有人员都了解软件单元验证策略的内容。如果他们没有证据，例如邮件、日志或类似的形式，可能会出现测试人员被召集到评估中，并在面试中确定他们的知识的情况。

在ASPICE中，更详细地描述了更高级别的工作产品验证策略(WP ID 19-10)。它规定了验证策略需要安排活动、处理风险和限制、验证的独立程度和其他方面等能力和要求。

打开APP阅读更多精彩内容