验收测试范文
时间:2023-02-22 05:35:26
验收测试范文第1篇
关键词:软件测试;验收测试;自动化测试
中图分类号:TP306文献标识码:A文章编号文章编号:16727800(2013)0010003602
作者简介:董宁(1982-),男,硕士,武汉软件工程职业学院讲师,研究方向为软件技术和职业教育。
0引言
良好的软件测试方法可以确保软件项目正确运作,然而,除了软件之外,还有一个重要的却往往被忽视的角色——客户。在软件项目开发的每个阶段考虑客户需求是系统获得成功非常重要的一点。
1软件项目验收测试概述
验收测试一直以来被用于不同的技术和方法中,有时指的是同一个概念,有时也可能指不同的测试形式。所以必须给本文探讨的验收测试相关概念一个明确的定义:①验收测试:包括客户验收测试、用户验收测试和功能测试;②可执行规范:即验收测试规范,可运行测试来验证项目实现是否与所定义的规范相匹配;③客户:系统的最终用户;④系统:所开发的软件项目;⑤验收:满足功能和非功能需求;⑥功能需求:该系统必须执行的功能和动作,如显示条目、用户身份验证等;⑦非功能需求:系统的相关因素,如性能、可扩展性和安全性;⑧黑盒:不依赖于系统内部细节的测试过程,如输入数据、检测输出结果。
这些术语并不足以对如何将验收测试应用于软件项目开发生命周期进行一个准确的描述。验收测试并不是新概念,但它像测试驱动开发TDD(Test Driven Development)一样,近几年来才得到关注和广泛使用,并出现了一些相关的测试工具和架构。接下来看一下验收测试是如何应用于软件开发生命周期的。
验收测试往往被用于由极限编程、敏捷原则和Scrum迭代模型指导开发的软件项目中。出现这样的情况主要有两个原因。一是验收测试侧重于客户和软件所实现的功能向客户提供的价值,这与敏捷开发原则相一致,后者也是侧重于交付实际满足客户需求的软件。二是通过一套自动化验收测试,就可以确保该软件能够满足客户需求、确保在实现新功能的时候没有破坏任何旧功能。这意味着,可以将重点放在确保正在开发的功能是否与期望的相一致上面。
验收测试与敏捷开发过程结合是最有效的。在每一个迭代过程中,验收测试将保证整个团队集中于应用程序的具体部分,确保在单个迭代中软件从设计到测试都是完整的。
2软件项目验收测试方法
验收测试的编写和实现应该贯穿在软件项目开发的每个迭代过程中。下面将基于Scrum迭代模型,实现一个包含验收测试的软件项目迭代过程。
在一个标准的Scrum迭代过程开始的时候,开发团队接受了具有最高优先级的待完成的产品需求列表,该产品需求应当分解为多个用户使用情景,每个用户使用情景定义一个系统需求。一个用户使用情景通常由两部分组成,用来描述用户需要的系统部分。如一个典型的用户使用情景可以被描述为“作为一名销售管理员,我想要能够查看信用卡信息,从而能够在本地处理付款。”这个用户使用情景描述了操作和与操作相关的用户,对要求实现的内容给出清晰的说明。
一旦选定一个用户使用情景后,开发团队就应当对他们要实现的内容有一个很好的认识,这一阶段应该与客户和产品所有者进行交谈,确定实际需要什么并扩展初始用户使用情景,并基于这一信息和团队内部的其他技术人员讨论来创建任务,在这一阶段,就应当编写验收测试了。了解试图实现的用户使用情景,就可以清楚地认识到完成这些实现所需的任务,也能够知道如何验证这一应用程序是否满足客户需求。验收测试并不是低层次的单元测试,而是侧重于验证基于用户使用情景的客户需求是否正确实现的高层次测试。确定了用户使用情景后,在将其分解为任务之前,定义验收测试是非常必要的。当所有的验收测试都通过的时候,就完成了系统。这使得任务分解更加侧重于需要完成的事。在这一阶段,客户和产品所有者应当协助开发团队定义验收测试,确保软件需求满足客户的期望。
良好验收测试可以让客户在开始编码之前清楚地知道当前阶段软件项目将实现的功能。客户清楚地定义了需求,开发团队可以在实际编码前,提出任何与需求相关的问题并与客户敲定细节。使用验收测试指导和验证,可以使客户清楚地知道他们想要什么,也可以使软件项目开发团队清楚地知道他们计划交付什么。
但是,客户往往不懂技术,无法理解任何为验证需求所开发的测试代码。因此,验收测试在编写时,不要向客户展示代码,而是使用语言描述验证测试,也就是以几句话定义高层次观点。验收测试有多种编写形式,如Given、When、Then的语法就是一种现在较为流行的验收测试编写语法,具体测试用例编写如下所示:
假定有一个新用户账号(Given)
当其在系统中创建时(When)
那么默认密码应当是P@ssw0rd(Then)
在测试解决具体问题的时候,根据需要,测试表述可以更为复杂:
假定有一个超支账户(Given)和一个有效的借记卡
当客户从ATM机上取现金时(When)
那么显示一条错误信息(Then),没有现金返回,将卡退回给该客户
这种形式的测试将促使客户与开发团队更好地交流并定义验证测试,验证和敲定各个细节。这种测试定义形式并没有过多地使用专业术语,如果测试用例以这种方式定义,客户将对测试更加热心。因为客户在项目开始的时候就表明希望交付软件的实现什么功能,并且在软件交付后能看到参与编写的所有测试都能有效通过。
验收测试应当将注意力放在业务问题和场景上,使用与业务相同的语言来描述测试。其优势在于;第一,不需要技术背景就能够理解场景和预期结果;第二,如果软件底层发生变更,不需要退回并更新这些测试来反映这一变更。因为验收测试是高层次的,可能涵盖了代码库中的许多不同组建。验收测试不应该依赖于具体的细节,因为随时间的推移,这些细节会发生变更。如果由于丢弃或以某种方式进行变更而使用户使用情景不再有效,应该更新测试来反映这一点。
闲置的验收测试和不再使用的测试对于项目和测试套件来说是有害的。测试套件应当尽可能地精简和集中,拥有足够的测试来提供较高层次的保障,但不应冗余和重复。
执行验收测试可以手动或自动。尽管手动测试看起来是更快的选择,但从长久看来更加耗时,因为每次修改系统某个部分,都需要重新运行。随着系统的增长,手动测试将变得更加耗时,并导致更多错误,可见手动执行这些测试并不像想象的那么简单。除了手动完成验收测试,也可以利用工具自动完成。
3自动化验收测试工具
目前,最流行的自动化验收测试工具是FitNesses。该工具是基于Fit(Framework for Integrated)的。FitNesses提供了一个Wiki前端,可用来管理测试用例和脚本,使得整个团队和客户能够合作创建验收测试用例。除了Wiki前端之外,FitNesses还提供了一个基础代码库用于处理Wiki和测试系统之间的通信。这提供了一个与系统进行交互的抽象试图,能够更方便地编写验证测试。
除了FitNesses,也可以使用Cucumber来实现自动化验收测试。Cucumber 是一个能够理解用普通语言描述的测试用例的支持行为驱动开发(BDD)的自动化测试工具,用Ruby编写,支持Java和.Net等多种开发语言。
4结语
相比单元测试,验收测试最大的优势是更容易应用于遗留代码。遵循验收测试方法,可以立即围绕项目添加客户验收测试,并提供一定层次的自动化测试,不必对项目和测试方法进行大规模重构。验收测试实际上为遗留代码提供了增值收益,通过一套坚实的客户验收测试,就可以在后台重构代码,并添加单元测试,验收测试将提供额外的安全网,确保在重构阶段没有造成破坏。验收测试提供了一个良好的端对端安全网。
软件项目验收测试非常重要和有价值,它可以确保软件系统满足客户实际需求。
参考文献:
[1]李志刚.第三方软件系统验收测试实践[J].信息技术,2010 (1).
验收测试范文第2篇
本文档规定了一系列的测试,来验证JetCAS系统是否按期望的要求进行工作.本版本的JetCAS系统的测试基础是能处理200000用户和40个逻辑频道.因此,本测试是在乌鲁木齐模拟一个真实的CAS的测试.起初,在SAS数据库中需要有200000EMM记录,并且SMS命令的平均发送速率是1条EMM/秒.
在以上环境中,JetCAS的测试包括:
成功发送一条EMM所需的平均时间;
对一个新用户注册需要的平均时间;
用户频道的控制情况;
CAK和智能卡的控制情况.
2,定义和缩写
缩写词
定义
EMM
EntitlementManagementMeage
ECM
EntitlementControlMeage
SMS
SucriberManagementServer
3,测试说明
3.1设备清单
设备组件
硬件版本和软件描述
复用器Multiplexer
BarcoPegasus,version3.0.1
SAS系统
1UindustrialPC,version1.0.0,LinuxOS
SMSGateway
1UindustrialPC,version1.0.2,LinuxOS
调制解调器Modulator
BarcoQAMModulator
加扰器Scrambler
TwoBarcoKryptonScrambler,version1.6.4
机顶盒Set-TopBox
1SetSTB4version0.5,CAKversion1.0.1,SmartCardversion3.0.6
电视机TVSet
Oneset,anybrand
加扰器模拟器ScramblerEmulator
Fourset,version1.0.0,Win2000OS,1UindustrialPC
SMS模拟器SMSEmulator
Twoset,version2.0.1,Win2000OS,1UindustrialPC
码流分析仪TSMonitor
Anybrandnotecified
加密机
Windows2000OS
EPG系统
Windows2000OS
3.2IP地址设置
设备
IP地址
Multiplexer
192.168.11.128
SAS
192.168.11.201
SMSGateway
192.168.11.202
Scrambler
192.168.11.188
ScramblerEmulator
192.168.11.22
加密机
192.168.11.
EPG系统
192.168.18.58
3.3系统配置图
下图为系统的配置情况示意图:
图3-1系统配置图
3.4服务配置
ServiceID
Scrambled
CAServiceType
CAServiceGroup
AcceCriteriaName
AcceCriteria
201
未加扰
N/A
N/A
NVOD201
N/A
202
未加扰
N/A
N/A
NVOD202
N/A
203
未加扰
N/A
N/A
NVOD203
N/A
204
加扰
0x21
5
NVOD204
00CC21050000
205
加扰
0x21
6
NVOD205
00CD21060000
206
加扰
0x21
7
NVOD206
00CE21070000
其余的34个频道通过模拟加扰器虚拟的.
CAServiceType和CAservicegroup在EPG系统中输入,AcceCriteriaName和AcceCriteria在Barco加扰器中输入.
3.5测试的机顶盒和智能卡
序号
机顶盒号
智能卡号
机顶盒型号
1
STB4
2
STB4
3.6测
试的SMS命令
序号
命令名称
命令说明
1
PARIGING-STB
配对命令
2
ADD-PAY-CHAEL
授权命令
3
REMOVE-PAY-CHAEL
解授权命令
4
STB-OFF
暂停命令
5
STB-ON
恢复命令
3.7系统参数说明
在测试过程中,需要设置以下的参数:
参数
数值
备注
ECMChael(orTS)
5
8servicesperChael(orTS)
CryptoPeriod
10seconds
10secondsisareasonablelowestvalue
NumberofProduct
40
Sameastotalnumberofservices
MaxEMMBandwidth
1M
OneEMMpersecond
NumberofEMMindatabase
>200,000
NumberofSucriber
200,000
EMMbroadcastingperiod
7days
EachSMSCommandhassamerate
3.8测试前检查列表
在实施测试前,测试者应保证系统配置完全并运行正常.
检查项目
是否正确
AllTCPcoectionismade
是
CAServiceparametersandAcceCriteriaisiutcorrectly
是
ECMseionisstartedandSASisworking,seeAendixA
是
EMMchaelsarecreated,seeAendixA
是
TDTispresent(usingTSMonitortocheckit,seeAendixB)
是
CATispresent(usingTSMonitortocheckit,seeAendixB)
是
EMMisinjectedfromoneSMSEmulatorpersecondrandomly
是
ECMisbroadcasting(usingTSMonitortocheckit,seeAendixB)
是
EMMisbroadcasting(usingTSMonitortocheckit,seeAendixB)
是
3.9测试时间和地点
时间:2003年月日
地点:乌鲁木齐广播电视网络传输有限公司
4,测试过程
前提条件:SMS发送命令的速率是:1条/秒
编号
测试描述
预测结果
实测结果(P/F)
1
利用SMS模拟器给一个STB4的机顶盒发送配对命令:"PAIRING_STB(0-1;2;0-0-0-0-0-099103099;1101501835141729;2002/08/16;00:00:00,2003/10/1600:00:00;0-0-0-0-0-099103099;DV12345678,852-2548878;DV6301-06,TheCenter,99Queen''''sRoad,Central,HongKong.)"
然后对机顶盒进行配对操作.
配对口令是099103099,智能卡的编号是1101501835141729
25秒钟后,系统显示智能卡配对成功
利用遥控器查看频道4,5,6的视频
机顶盒不能播放任何加扰的视频
2
发送频道4,5,6授权的命令,如
"ADD_PAY_CHAEL(0-1;2;0-0-0-0-0-099103099;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;5)"
"ADD_PAY_CHAEL(0-1;2;0-0-0-0-0-099103099;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;6)"
"ADD_PAY_CHAEL(0-1;2;0-0-0-0-0-099103099;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;7)"
在15秒钟内收到3条授权信息
利用遥控器查看频道4,5,6的视频
机顶盒播放频道4,5,6的视频.
3
对频道4发解授权的命令:
REMOVE_PAY_CHAEL(0-1;2;0-0-0-0-0-099103099;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;5)"
10秒钟内,频道4的授权被解除,授权信息只显示两条.
利用遥控器播放频道4的视频
系统显示:没有授权,无法收看.
利用遥控器播放频道5,6的视频
可以播放视频
4
发暂停机顶盒的命令:
STB_OFF(0-1;2;0-0-0-0-0-099103099;1101501835141729;)"
然后利用遥控器进行频道的视频播放.
加扰的频道4,5,6的视频不能播放,免费的频道1,2,3的视频可以观看.
5
发恢复机顶盒的命令:
STB_ON(0-1;2;0-0-0-0-0-099103099;1101501835141729;)"
然后利用遥控器进行频道的视频播放.
加扰频道5,6的视频能播放,频道4的视频不能播放,
免费的频道1,2,3的视频可以观看.
6
对机顶盒发送配对命令:
"PAIRING_STB(0-1;2;0-0-0-0-0-300000006;1101501835141729;2002/08/16;00:00:00,2003/10/1600:00:00;0-0-0-0-0-100000001;DV12345678,852-2548878;DV6301-06,TheCenter,99Queen''''sRoad,Central,HongKong.)"
配对密码是:30000006
30秒钟后,显示配对成功.
7
对机顶盒发送50条授权命令:
"ADD_PAY_CHAEL(0-1;2;0-0-0-0-0-100000001;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;1)"
"ADD_PAY_CHAEL(0-1;2;0-0-0-0-0-100000001;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;2)"
……
"ADD_PAY_CHAEL(0-1;2;0-0-0-0-0-100000001;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;50)"
3分钟后,机顶盒能全部接收到50条记录.
利用遥控器查看频道4,5,6的视频
可以观看
8
对机顶盒发送50条解授权命令:
"REMOVE_PAY_CHAEL(0-1;2;0-0-0-00-100000001;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;1)"
"REMOVE_PAY_CHAEL(0-1;2;0-0-0-00-100000001;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;2)"
……
"REMOVE_PAY_CHAEL(0-1;2;0-0-0-00-100000001;1101501835141729;2002/08/16;11:00:00;2003/10/1611:15:00;0;50)"
然后查看授权记录.
10秒钟后查看授权记录,显示:无记录,
利用遥控器查看频道4,5,6的视频
频道4,5,6显示:没有授权,无法收看
9
对频道4发送10分钟的授权:
ADD_PAY_CHAEL(0-1;2;0-0-0-00-100000001;1101501835141729;2003/10/18;15:54:50;2003/10/1816:04:10;0;1)"
查看频道4的视频.
频道4的视频能进行播放.10分钟后,仍能播放视频.
10
对频道4发送有效日期的授权命令
ADD_PAY_CHAEL(0-1;2;0-0-0-00-100000001;1101501835141729;2002/08/18;15:54:50;2003/08/1816:04:10;0;1)"
查看频道4的视频
频道4能播放视频
对频道4发送过期授权命令
ADD_PAY_CHAEL(0-1;2;0-0-0-00-100000001;1101501835141729;2001/08/18;15:54:50;2001/08/1816:04:10;0;1)"
查看频道4的视频
频道4显示:授权已过期,无法收看.
11
系统运行24小时后,拔出智能卡
频道4的视频10秒钟后不能进行播放
重新插入智能卡
视频能进行播放.
进行频道切换后,再切换回频道4
视频能进行播放.
5,测试结论
功能
验证状态
用户注册
OK
EMM响应时间
OK
授权/解授权的控制
OK
CAK和智能卡的控制
OK
备注:(1)本次测试只对JetCAS系统的基本功能的进行了测试,系统基本运行正常;
(2)在本版本的JetCAS系统的GROUPID被限定在0-255之间;
附件C:SMS系统测试接收文件
本文件一式二份,由天柏宽带网络科技(苏州)有限公司和客户的授权代表共同签字确认后双方各执一份.签字确认后的文件表明双方同意上述测试文件的测试结果,并初步接收该系统.
参加人员
天柏公司技术人员
项目经理:(签名);
用户方系统接收人员或其授权人员
参与人员:(签名)
参与人员:(签名)
技术负责:(签名)
附件D:情况记录
序号
事件
验收测试范文第3篇
[关键词] ERP;验收测试;流程;方法;原则;测试内容
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 23. 033
[中图分类号] F270.5 [文献标识码] A [文章编号] 1673 - 0194(2012)23- 0052- 02
1 ERP验收测试的流程、方法与原则
1.1 ERP验收测试
ERP系统的验收测试是指系统功能的有效性测试或履约合格性测试。它是以用户为主,由用户根据项目实施前与实施方签订的技术要求和功能需求书,会同实施方并邀约相关专家对系统所进行的综合性测试。验收测试关系到ERP系统能否成功上线,能否平滑步入维护期,能否快速切入企业业务运营进而为企业经营管理带来改善提升。ERP项目验收包括阶段性验收和整体验收。①阶段性验收。一般选择的时机就是系统上线之后,录入了一个月以上的数据,能够准确导出各类月度报表的时候。一个月刚好是一个小的系统周期,在这个时间周期内,系统运行得是否顺畅,基本上都能反映出来,如果这一个月都不能挺过去,那就说明系统在运行过程中存在较多的问题。②整体验收。就是根据阶段测试验收情况,对整个系统做一个综合的评估,看它是否促使企业在管理思想、管理模式、管理方法、管理机制、管理基础、业务流程、组织结构、规章制度、全员素质、企业竞争力、企业形象、科学决策、信息的集成与处理等方面发生一些明显的改进、提高和创新。
1.2 ERP验收的方法与原则
在测试方法上,由于验收阶段的特殊性,一般以黑盒测试和配置复审为主,以自动化测试和特殊性能测试为辅,ERP项目实施方会同最终用户在项目专家组的领导与协调下共同参与。
当然,作为一个大的综合性的信息化项目,验收测试一定要慎之又慎,参与人员务必要本着认真负责的态度。验收时必须下注意以下几个原则问题:一是验收测试始终要以双方确认的ERP需求规格说明和技术合同为依据,确认各项需求是否得到满足,各项合同条款是否得到贯彻执行。二是验收测试和单元测试、集成测试不同,它是以验证软件的正确性为主,而不是以发现软件错误为主。三是对验收测试中发现的软件错误要分级分类处理,直到通过验收为止。四是验收测试中的用例设计要综合全面,能以最少的时间在最大程度上确认软件的功能和性能是否满足要求。
2 ERP验收测试的内容及用例设计
ERP验收测试的目的是验证所实施完成的ERP系统是否满足合同双方签署认可的技术合同条款及功能要求。本文结合ERP验收测试的具体内容,介绍测试用例的选择及设计方面的注意事项。
2.1 安装测试
安装测试的目的在于验证软件能否在不同的配置情况下完成安装,并确认能否正常运行。
2.2 功能测试
功能测试亦即业务测试,是验收测试中的核心内容,不单单是软件功能的测试,同时也是对企业业务流程梳理的测试。ERP系统实施的过程实质就是企业业务流程再造。
ERP项目功能测试验收的主要内容应该是由系统中不同模块决定的,包括系统运行情况、业务处理情况、各种单据及报表出具情况,主要涉及财务模块、销售管理模块、库存管理模块、采购模块、生产计划模块等,在验收过程中,可以以部门为单位进行,便于集中精力来处理主要问题。
在库存管理方面,重点是物料收发的流程是否合理,物料收发的效率是否有所提高,各种单据是否按照要求及时处理。
在生产管理方面,主要是考核生产计划的执行率是否有所提高,生产效率是否有所提高,包括产能的最大发挥、生产排程的合理性、生产工艺的优化等。
2.3 界面测试
ERP界面要符合现行标准和用户习惯。界面测试要从友好性、易操作性、美观性、布局合理性、分类科学性、标题描述准确性等方面入手。
2.4 性能测试
性能测试主要测试软件的运行速度和对资源的消耗。通过调整ERP所依赖的软硬件配置、网络拓扑结构、工作站点数、数据量和服务请求数来测试软件的移植性、运行速率、稳定性和可靠性。一般借助WinRunner之类的企业级自动化测试工具来辅助测试,通过极限测试来分析评估软件性能。
2.5 文档测试
文档是软件的重要组成部分,也是软件质量保证和系统配置管理的重要内容。ERP作为一个大规模软件,覆盖了企业的各种业务。它至少要具备需求定义、开发设计、测试评估、项目管理、用户应用等5类文档。文档测试主要通过评审的方式检查文档的完整性、准确性、一致性、可追溯性和可理解性。
2.6 其他测试
除了上述的测试外,还有必要对系统的其他特性和需求加以测试。
第一,负载压力测试。主要包括并发性能测试、疲劳强度测试、大数据量测试和速度测试。一般采用自动化技术分别在客户端、服务器端和网络上进行测试。用例设计时,要以真实的业务为依据,选择有代表性的、关键的业务操作作为测试对象。
第二,恢复测试。通过模拟硬件故障或故意造成软件出错,检测系统对数据的破坏程度和可恢复的程度。
第三,安全性测试。通过非法登录、漏洞扫描、模拟攻击等方式检测系统的认证机制、加密机制、防病毒功能等安全防护策略的健壮性。
3 结 语
ERP项目的验收是对项目在整个实施阶段产生的效果的一个检验的过程,也是对ERP项目在整个实施阶段的一个终结,它为ERP系统在今后应用中的顺畅运行奠定了坚实的基础。
主要参考文献
验收测试范文第4篇
关键词:模拟机 验收测试 PUAT FUAT CR
中图分类号: TL365; N945.13 文献标识码: A
The acceptance testing process and key point of the full Scope Simulator in Hong YanHe
YuanShuLing, LiYongQuan,ChenWei,ZhangYan,WangHuiJie
(Hongyanhe Nuclear Power Corp. Ltd, Dalian, Liaoning, 116001)
Abstract: The acceptance testing of the full scope simulator is a checking and improving process of the simulator. This article will simply introduce the software and hardware structure, and the aim, the phases, the method, the main content of the acceptance testing, hoping it can guide the following simulator projects.
Key words: Simulator Acceptance testing PUAT FUAT CR
1 概述
辽宁红沿河核站目前共设置两台全范围模拟机,模拟对象分别为已经发电的1#、2#机组,两台模拟机分别于2010年12月15日、2011年4月25日完成了出厂验收(FAT),具备操作员培训及考试条件。2013年6月6日,红沿河1#机组正式商运,模拟机相关的上游数据得以固化,2013年8月至12月进行了临时验收(PAC)工作, H101大修于2014年6月8日结束,使得模拟机相关改造实施数据有据可查。根据计划,红沿河模拟机于2014年9月至12月,在现场开始数据升级及最终验收(FAC)工作。进行多次验收测试的目的在于使模拟机仿真程度更接近实际机组,有利于模拟机功能的拓展。
2 红沿河模拟机软硬件结构
应国产化要求,红沿河模拟机根据实际DCS厂家的不同而分三个供应商联合提供。分别三加拿大的L3 MAPPS负责底层模型的搭建,日本三菱电机,负责安全级DCS的仿真,北京广利核工程有限公司负责非安全级DCS的仿真。
3 全范围模拟机项目建设过程
一般而言,模拟机项目流程由《项目准备》《数据与提交》《项目设计》《系统集成与平台测试》《验收测试》《升级与改造》等环节组成,具体如下图所示:
4系统集成与平台测试
4.1 主要工作内容
系统集成和平台测试过程是在前期单系统开发的基础上,进行不同系统模型的搭接,是对搭接后的系统进行初步集成调试的过程。如DCS与模型的对点连接测试、安全级DCS与非安全级DCS的链接测试、系统与系统之间的链接测试等,需要对每个IO点以及逻辑实施进行测试,是全范围模拟机初步运行测试。
4.3集成过程主要关注点
平台的使用方法:在测试过程中首先会涉及到各方平台的使用,而测试时平台不稳定现象很多,如果不会使用平台,将会造成时间和平台的浪费;
应用软件的使用方法:在查找问题的过程中,需要应用软件来确定问题,熟练的使用这些应用软件将会大大节省问题的澄清时间;
模拟机集成方法:一般模拟机集成由一方完成,而且只局限在一两个人,如果由于CR原因需要频繁集成,就需要业主人员自行集成来节省时间;
实际机组与模拟机的不同点:了解模拟机与实际机组的不同点和相同点后,才能对实际机组提出重要的偏差,以提高实际机组的可靠性。
5 验收测试
在验收测试前,业主需要全力对供应商编写的ATP进行审查,并搜集测试依据资料供测试参考。
5.1 验收测试各阶段
出厂预验收(pre-FAT):出厂预验收主要由模拟机供应商负责,业主方全面参与协助,检验模拟机是否存在初级问题,保证模拟机能够实现进行启停堆、正常进行升降功率基本功能。
出厂验收(FAT):出厂验收主要由业主方驻厂测试团队负责,模拟机供应商协助。主要检验模拟机是否存在主要问题,并通过所有的ATP验收程序等所要求的内容。因此,出厂验收开始前红沿河模拟机项目团队做了大量准备工作,包括验收测试队伍组建、验收测试人员培养、测试计划制定、各种验收测试规程文件(如ATP验收测试文件、各种事故工况分析曲线、事故瞬态曲线、总体运行程序、SOP事故规程)以及参考电站岭澳二期机组的设计数据。
现场验收(SAT):现场验收主要完成现场集成调试并按照验收测试规程的要求进行验收,保证全部达到标准。这一部分主要由模拟机供应商负责项目管理,业主进行测试,供应商解决测试中提出的问题。
5.2验收策略制定
验收测试参考材料:SDM手册(包括逻辑图、模拟图、流程图以及IO清单、定值手册等);ATP程序;S程序、G程序、报警卡、SOP程序、本机组或参考机组堆芯参数等;
验收过程中问题解决流程:组建偏差(CR)管理平台,专门为测试问题提出及反馈之用。业主测试以CR提出至平台,分为高、中、低三个等级,根据问题的性质分给各方;供应商接到CR后分析并分配给CR处理工程师,组织处理CR,并在平台中更新改CR状态;有问题的CR及时澄清,每周统计CR处理进度,并验证已解决的CR,解决的关闭,未解决的重新开启。
测试策略:业主作为模拟机的最终用户,最终模拟机质量掌握在业主手里。由于三方承建,很容易遇到各自认为不是自己责任范围的问题,此时业主就起到了决定性作用,在测试过程中,尽量找到问题点,节省供应商查找问题以及推诿的时间,同时增加测试人员的分析时间,对于简单的问题我们不深究,而对于责任模糊的问题要仔细找到问题根源,做到抓大放小,抓难放易。
5.3经验总结
验收测试的主要任务和目的是实现现场组装调试并严格按照验收测试规程的要求进行验收,保证全部达到标准。但是除此之外还需测试模拟机性能是否达到合同技术规范书的要求,即从合同的角度来进一步梳理验收条件和标准。
验收测试中遇到棘手问题难以沟通时,秉承对工作不对人的原则,坦诚沟通、充分讨论。全体参与测试人员在这样的环境下进行工作,营造出融洽的氛围,利于测试工作的开展。
6升级与改造
6.1主要工作内容
红沿河模拟机项目主要有两次大的集中升级与改造工作,分别为机组商运后的PUAT、机组第一次大修后的FUAT。根据模拟机培训需求和现场电站机组修改情况,对模拟机软硬件进行改进,确保模拟机达到较高的性能。
6.2升级改造验收的侧重点
数据、资料搜集:模拟机的升级改造工作一般都在机组商运后,而此时现场很多系统都已经TOTO,责任方已由工程移交业主,那么很多现场改造数据和工程文件都由现场各相关专业处室归口管理,那上游数据、资料搜集相比前期由工程公司统一从工程方直接获取工作复杂、量大,同时对获取的资料,还做进一步的筛选和整理,但是数据、资料收集的质量直接决定模拟机升级改造后的性能。
现场第三方逻辑:由于模拟机DCS供应商也是现场DCS供应商,所以就DCS方面的改造和升级,从源头上还是能够得到质量保障,但对于现场第三方逻辑,由其他供应商如Alstom等实施,而对模拟机而言需要模拟机供应商分析相关资料进行模拟,对于这部分修改,很容易造成死角,所以需要着重关注。
堆芯数据的变化:模拟机FUAT一般在机组首次大修后进行实施,其中涉及到的堆芯数据以及循环变化带来的各工况参数变化需要测试关注。
6.3经验总结
升级与改造过程着力点要放在现场有改动变化内容,对于掌握现场机组改动内容、改动量等关键信息,同时后期加以整理和分类就显得尤为重要,在升级测试过程中避免盲目性。
一般升级与改造的工期较短,测试的范围和内容无法达到面面俱到,且升级改造已接近项目尾期,供应商的投入、支持会减弱,做好测试组织和管理优化,以保障业主方测试人员投入。同时模拟机测试团队在原有基础上增加了运行、仪控、技术及设计院等相关专业技术人员,通过编制测试大纲、项目进度计划、问题澄清会等方式有效地对测试质量、进度进行控制。
升级改造过程中在对模拟机进行性能提升的同时,也可以发挥模拟机的特殊优势,能够对现场升级改造内容进行进一步验证,经红沿河模拟机PUAT过程中通过与设计澄清发现了众多机组潜在缺陷。实践证明:机组商运后的模拟机升级改造测试在机组缺陷或隐患发掘等方面能提供有力支持。
参考文献:
[1]刘鹏飞,林萌.核电厂DCS系统功能验证工程模拟机研究.核动力工程,2009.10
[2]史凯,马云青.核电站仪控系统数字化开发仿真测试技术研究[J].核技术,2005,28(2)
验收测试范文第5篇
关键词:城市轨道;交通信号;系统调试;
中图分类号:C913文献标识码: A
1引言
随着我国城市轨道交通建设的飞速发展,出现了多种投资建设方式。某城市轨道交通是我公司投资承建的BT项目,作为系统的集成商,我们承担着项目从融资、设计到施工调试整个过程的各个系统的管理和施工任务。信号系统是列车行车指挥和控制的核心系统,而对系统的调试又是实现其控制功能的关键步骤。
2系统介绍
2.1信号系统组成
该城际轨道交通一期工程全长45.2km,全线设17座车站,其中6座地下站,11座高架站,设车辆段一座,一座控制中心。信号系统采用卡斯柯信号有限公司提供的基于移动闭塞的CBTC系统,车地通信采用自由无线通信方式,主要由5个子系统组成:ATS列车自动监督子系统,ATC列车自动控制子系统,CBI计算机联锁系统,DCS子系统,MSS子系统。
2.2调试基本原则和方法
该信号系统调试主要分为三个阶段,第一阶段是FIVP试验室测试,第二阶段是现场测试,第三阶段是试运行测试;这里主要介绍施工过程现场测试(第二阶段),现场测试又分为3级,1是部分验收测试(PAT)或称静态测试,2是系统集成测试(SIT)或称动态测试 ,3是系统验收测试(SAT)或称信号系统联调。
系统调试流程如图1所示:
图1:系统调试流程图
3调试内容及步骤
3.1部分验收测试PAT
部分验收测试是现场调试活动的第一步,在子系统级进行。这些测试主要是系统设备的装配和内部接口的确认。测试按设备逐一进行。在信号系统设备安装后,部分验收测试用于证明每个组成部分的基本功能和完整性。PAT测试只是静态测试,测试中不需列车移动,但需采用所有常用的安全措施。部分测试逻辑如下图2:
图2:系统部分测试逻辑图
(1)电源屏/不间断电源测试
电源屏测试、不间断电源测试,为信号设备提供可用和稳定的电源。
(2)轨旁设备静态测试
检验每个轨旁设备都能单独工作,且验证轨旁设备至分线盘的连接。调整列车检测的计轴设备,配置室内外计轴设备和进行调整测试。手操和电操道岔调整转辙机,确保转辙机动作和位置监控正常。调整所有信号电压和检查点灯装置。使紧急停车按钮、ATB按钮等站台设备正常工作。
(3)CBI静态测试
在信号机房,给CBI机柜上电检查内部电压和机柜内部配线。检查继电器类型满足设计需求并验证配置,电源测试并启动设备。根据“采集码位核对表”和“驱动码位核对表”检查输入和输出码位,确认CBI机柜和继电器架/电缆架(另一头与轨旁设备连接)间的I/O接口,测试设备能正确的启动。
(4)轨旁ATC静态测试
对运行区域控制器ZC、线路控制器LC、数据存储单元DSU等轨旁ATC设备上电启动、检测正确的软硬件配置,确认初始化、内部电源检测、多样化、引导等模式下的行为。测试中对ID 插头和存储软件/数据的USB棒进行编程,记录软硬件配置。给DSU计算机上电和安装DSU应用软件。
(5)DCS静态测试
初步配置每个骨干网设备如以太网交换机、SDH节点、IP路由、NMS-SDH、NMS-IP。使用NMS准备网络,做冗余验证、故障模拟、连接中断模拟等设备交叉检查,配置和验证保护机制和SDH时钟同步;配置通信通道。验证NTP同步,配置以太网部分和测试端到端通信。
无线DCS采用自由无线方式建立轨旁和车载之间的通信连接,确认无线系统接入点设备配置,检查TRE及天线的安装和配置,测试TRE的RF电缆及天线。
(6)ATS静态测试
测试、确认服务器、工作站、通信前置机等不同ATS设备间的上电和连接,安装不同的软件和参数组件,验证人机接口,验证两个服务器间的冗余,验证与其他子系统的连接,测试中也验证ATS子系统的某些基本功能。
(7)MSS静态测试
测试、验证MSS设备的上电及不同MSS设备的连接,安装软件和参数组件。
(8)轨道勘测测试
由2组不同的测试人员两次测量轨道上不同设备(ATC奇点)的位置,建立安装在轨道上的信号设备准确kp位置数据库。
(9)信标编程及LEU静态测试
把信标数据烧录到安装在轨道上的信标(无源RB, 有源RB)内。对LEU数据进行烧录并检查数据烧录完成后,LEU能够正常工作。
3.2系统集成测试SIT
在每个子系统部分验收测试后,通过逐一验证内外接口功能和系统参数与各子系统匹配来测试系统的基本功能是否完全实现。系统集成测试是整个测试的第二步。
图3:系统集成测试逻辑图
(1)CBI/轨旁设备一致性测试
验证道岔、信号机能被CBI控制,且HMI和CBI输入板上的状态与轨旁设备状态一致。验证HMI和CBI输入板上的状态与计轴系统的计轴区段状态一致,同时验证计轴复位功能。测试IBP盘上、站台上的紧急停车按钮、PSD、自动折返按钮等与CBI接口的设备。
(2)CC/PSD测试
测试每个车站的PSD是否能正确开关门,同时验证车门与PSD的同步。
(3)CBI/LEU一致性测试
验证继电器架到LEU一致性,同时验证LEU至室外有源信标配线的正确性。
(4)CC静、动态测试
此测试在车辆段每列列车上的重复进行,检查CC 内核、 I/O模块、编码里程计、信标天线、数据记录仪等CC设备的配置,检查这些设备的内部接口,测试与列车线的接口,点对点检查CC内核与外设间的内部配线。使用工具(OMAP)用于强制CC的每个输出并检查信号等级,每个CC输入由列车端激活,在CC处验证,同时测试车载DCS设备,确保车载DCS设备能正常工作。
在已完成并通过轨旁动态测试的试车线或设有信号设备的轨道上进行动态测试。激励动态模式下的每个CC设备,并监督ATC的所有动作来验证每列车的CC设备在真实运行环境下正确运行。
(5)轨道数据校核测试
以RM模式或者车辆模式驾驶列车在全线低速(速度低于25kph)运行,使用装载OVLI软件列车读取线路上的信标数据,把测试记录的数据与SGD数据进行比较,验证SGD文件的奇点位置是否与轨道上所有信号设备的真实位置一致。当检测到异常情况时,产生SGD文件的新版本,并定义重新测试的范围。
(6)轨旁低速动态测试
在轨道数据检查后, 进行LEU轨旁低速动态(后备模式)和ZC轨旁低速动态(CBTC模式) 测试,以验证在后备模式下通过有源信标传输的变量状态以及在CBTC模式下通过波导管传输的变量状态。如信号状态、PSD区域状态、CBTC模式进路测试等。
(7)ATO精调测试
该测试是根据车辆(主要是牵引和制动子系统)动态行为来调整ATO参数。在自动模式下通过工具给ATO软件发送预定义的数据,通过采样测试获得车辆特性,ATO测试人员可根据输出结果调整ATO参数。
(8)MSS与各子系统一致性测试
该测试用于验证MSS子系统可以从信号其他子系统获得MIB信息。方法是如果信号系统的某个子系统关闭,验证MSS能产生报警。应优先测试不能在工厂产生的报警。
(9)信号与外部接口测试
CBI与车辆段/停车场或其他线联锁的接口,ATS与其他外部系统(时钟,无线,综合监控,大屏系统,应急指挥中心)以及延伸线的接口。
(10)DCS无线覆盖和端到端测试
DCS无线覆盖测试是检查全线的无线覆盖,主要包括无线场强测试、无线覆盖调整和最终无线覆盖确认。DCS端到端测试检查无线网络的吞吐量,延迟,丢包率,交接时间等性能。测试使用正常频率的无线接入点和无线覆盖记录进行。
3.3系统验收测试SAT
系统验收测试用于验证系统的功能、性能及运行,包括降级模式。它是试运行前的最后一个环节。该测试描述了现场要执行的验证和确认过程的第三阶段。这些测试通过后,业主将进行系统验收测试来验证系统满足合同规定的功能需求。
图4:系统验收测试逻辑图
(1)ATC子系统功能验收测试
这些测试用于在真实环境中验证ATC的主要功能,主要包括:
定位功能和速度控制功能;
不同的驾驶模式及模式间的转换;
记录在自动模式下无调整(最大速度)的站间旅行时间;
测试自动模式运行(确认ATO/列车接口);
检查TSR正确应用;
检查ATB模式;
追踪测试;
测试系统的降级模式;
现场并不验证所有需求,因为大部分需求在系统确认阶段或不同子系统的FIVP确认阶段已经验证了。
(2)ATS子系统功能验收测试
本测试用于验证在真实环境中ATS的主要功能,测试范围根据FIVP上已进行的验证来确定。主要有LATS和CATS的切换,CATS进路取消等基本功能,列车追踪功能,自动进路触发功能,车次号折返功能等。
(3)MSS子系统功能验收测试
MSS系统功能验收测试主要包括验证MSS检测和产生系统各部件的高等级警告的能力,如检查检测设备关闭的能力,验证MSS建立的统计报告与操作员需求之间的一致性等。
(4)系统运行及验收测试
该测试为了验证系统的性能、可靠性及可用性,例如在不同特殊调整模式下的运行,运行间隔,ATO模式下车站精确停车,折返间隔等。
4结束语
我国城市轨道交通发展迅猛,信号系统大量引进了英国、德国、法国等国外系统,不同的城市应用的信号系统各异,有时甚至同一城市都应用几种信号系统,工程技术人员需要不断总结施工经验和系统调试经验,以更完美地实现其各项功能,同时也提高自身的技术水平。本文是在我公司实施某城际轨道交通工程后总结的点滴经验,望能为其他项目提供些借鉴或者帮助。
参考文献
[1] 徐恒亮,凌小雀. 宁天城际一期工程信号系统设计规格书[V1.3.0],2013.
[2] 刘海军,刘圣革. 宁天城际信号系统设计.2013.
[3] 林瑜筠. 城市轨道交通信号[M].第二版.北京:中国铁道出版社,2011.
验收测试范文第6篇
1 . 软件测试 的目的是尽可能多的找出软件的缺陷。( Y)
2 .Beta 测试是验收测试的一种。( Y)
Acceptance testing
验收测试是部署软件之前的最后一个测试操作。验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。
3 .验收测试是由最终用户来实施的。( N )
是由测试人员来实施的
4 .项目立项前测试人员不需要提交任何工件。( Y ) 工件:加工过程中生产对象
5 .单元测试能发现约80% 的软件缺陷。( Y )
6 .代码评审是检查源代码是否达到模块设计的要求。( N )
代码评审也称代码复查,是指通过阅读代码来检查源代码与编码标准的符合性以及代码质量的活动。
7 .自底向上集成需要测试员编写驱动程序。( Y )
自顶向下综合测试的具体步骤为:
1 以主控模块作为测试驱动模块,把对主控模块进行单元测试时引入的所有桩模块用实际模块替代;
2 依据所选的集成策略(深度优先或广度优先),每次只替代一个桩模块;
3 每集成一个模块立即测试一遍;
4 只有每组测试完成后,才着手替换下一个桩模块;
5 为避免引入新错误,须不断地进行回归测试(即全部或部分地重复已做过的测试)。
自底向上综合测试的步骤分为:
1 把低层模块组织成实现某个子功能的模块群(cluster);
2 开发一个测试驱动模块,控制测试数据的输入和测试结果的输出;
3 对每个模块群进行测试;
4 删除测试使用的驱动模块,用较高层模块把模块群组织成为完成更大功能的新模块群。
8 .负载测试是验证要检验的系统的能力最高能达到什么程度。( N )
负载测试(Load testing),通过测试系统在资源超负荷情况下的表现,以发现设计上的错误或验证系统的负载能力。在这种测试中,将使测试对象承担不同的工作量,以评测和评估测试对象在不同工作量条件下的性能行为,以及持续正常运行的能力。负载测试的目标是确定并确保系统在超出最大预期工作量的情况下仍能正常运行。此外,负载测试还要评估性能特征。例如,响应时间、事务处理速率和其他与时间相关的方面。
9 .测试人员要坚持原则,缺陷未修复完坚决不予通过。( N )
10 .代码评审员一般由测试员担任。( N )
11 .我们可以人为的使得软件不存在配置问题。( N )
是一种标识、组织和控制修改的技术。软件配置管理应用于整个软件工程过程。我们知道,在软件建立时变更是不可避免的,而变更加剧了项目中软件开发者之间的混乱。
12 .集成测试计划在需求分析阶段末提交。( N )
执行阶段
1)时间安排 单元测试已经完成后就可以开始执行集成测试了
2)输入 需求规格说明书 概要设计 集成测试计划 集成高度设计 集成测试例 集成测试规程 集成测试代码(如果有) 集成测试脚本 集成测试工具 详细设计 代码 单元测试报告
3)入口条件 单元测试阶段已经通过基线化评审
4)活动步 骤 执行集成测试用例 回归集成测试用例 撰写集成测试报告
5)输出 集成测试报告
6)出口条件 集成测试报告通过集成测试阶段基线评审
二、选择题
1 .软件验收测试的合格通过准则是:(ABCD)
A . 软件需求分析说明书中定义的所有功能已全部实现,性能指标全部达到要求。
B . 所有测试项没有残余一级、二级和三级错误。
C . 立项审批表、需求分析文档、设计文档和编码实现一致。
D . 验收测试工件齐全。
2 .软件测试计划评审会需要哪些人员参加?( ABCD )
A .项目经理
B .SQA 负责人
软件质量保证(SQA)是建立一套有计划
目标 1: 软件质量保证工作是有计划进行的。
目标 2: 客观地验证软件项目产品和工作是否遵循恰当的标准、步骤和需求。
目标 3: 将软件质量保证工作及结果通知给相关组别和个人。
目标 4: 高级管理层接触到在项目内部不能解决的不符合类问题。
C .配置负责人
D .测试组
3 .下列关于alpha 测试的描述中正确的是:( AD )
A .alpha 测试需要用户代表参加
B .alpha 测试不需要用户代表参加
C .alpha 测试是系统测试的一种
D .alpha 测试是验收测试的一种
4 .测试设计员的职责有:( BC )
A .制定测试计划
B .设计测试用例
C .设计测试过程、脚本
D .评估测试活动
5 .软件实施活动的进入准则是:( ABC )
A .需求工件已经被基线化
工件加工过程中的生产对象。
基线化 一个文档如果经过讨论被通过了,被固定了,就可以说这个文档被“基线化”了,然后所有人就可以在这个“基线”的基础上工作。
B .详细设计工件已经被基线化
C .构架工件已经被基线化
D .项目阶段成果已经被基线化
三、添空
1. 软件验收测试包括:_正式验收测试,alpha测试,beta测试。
2. 系统测试的策略有:功能测试,性能测试,可靠性测试,负载测试,易用性测试,强度测试,安全测试,配置测试,安装测试,卸载测试,文挡测试,故障恢复测试,界面测试,容量测试,兼容性测试,分布测试,可用性测试
(有的可以合在一起,分开写只要写出15 就满分哦)
3. 设计系统测试计划需要参考的项目文挡有:_软件测试计划,软件需求工件和迭代计划。
4. 对
面向过程的系统采用的集成策略有:自顶向下,自底向上两种。
5. 通过画因果图来写测试用例的步骤为:
(1)根据程序规格说明书描述,分析并确定因(输入条件)和果(输出结果或程序状态的改变),画出因果图。
(2)将得到的因果图转换为判定表。
(3)为判定表中每一列所表示的情况设计一个测试用例。
四、简答
1. 区别阶段评审的与同行评审
答:
同行评审目的:发现小规模工作产品的错误,只要是找错误;
阶段评审目的:评审模块 阶段作品的正确性 可行性 及完整性
同行评审人数:3-7人 人员必须经过同行评审会议的培训,由SQA指导
阶段评审人数:5人左右 评审人必须是专家 具有系统评审资格
同行评审内容:内容小 一般文档 < 40页, 代码 < 500行
阶段评审内容: 内容多,主要看重点
同行评审时间:一小部分工作产品完成
阶段评审时间: 通常是设置在关键路径的时间点上!
2. 什么是软件测试
答:测试是为发现错误而执行程序的过程
软件测试就是利用测试工具按照测试方案和流程对产品进行功能和性能测试,甚至根据需要编写不同的测试工具,设计和维护测试系统,对测试方案可能出现的问题进行分析和评估。执行测试用例后,需要跟踪故障,以确保开发的产品适合需求。
3 简述集成测试的过程
答:系统集成测试主要包括以下过程:
1. 构建的确认过程。
2. 补丁的确认过程。
3. 系统集成测试测试组提交过程。
4. 测试用例设计过程。
5. 测试代码编写过程。
6. Bug的报告过程。
7. 每周/每两周的构建过程。
8. 点对点的测试过程。
9. 组内培训过程。
5 白盒测试有几种方法
答:总体上分为静态方法和动态方法两大类。
静态:关键功能是检查软件的表示和描述是否一致,没有冲突或者没有歧义。
动态:语句覆盖、判定覆盖、条件覆盖、判定条件覆盖、条件组合覆盖、路径覆盖。
6 系统测试计划是否需要同行审批,为什么
答:需要,系统测试计划属于项目阶段性关键文档,因此需要评审。
7Alpha 测试与beta 的区别
Alpha测试(α测试)是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试,Alpha测试不能由程序员或测试员完成。Alpha测试发现的错误,可以在测试现场立刻反馈给开发人员,由开发人员及时分析和处理。目的是评价软件产品的功能、可使用性、可靠性、性能和支持。尤其注重产品的界面和特色。Alpha测试可以从软件产品编码结束之后开始,或在模块(子系统)测试完成后开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。有关的手册(草稿)等应该在Alpha测试前准备好。
Beta测试(β测试)是软件的多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,Beta测试不能由程序员或测试员完成。因而,Beta测试是在开发者无法控制的环境下进行的软件现场应用。在Beta测试中,由用户记下遇到的所有问题,包括真实的以及主管认定的,定期向开发者报告,开发者在综合用户的报告后,做出修改,最后将软件产品交付给全体用户使用。Beta测试着重于产品的支持性,包括文档、客户培训和支持产品的生产能力。只有当Alpha测试达到一定的可靠程度后,才能开始Beta测试。由于Beta测试的主要目标是测试可支持性,所以Beta测试应该尽可能由主持产品发行的人员来管理。
答:Alpha 测试 在系统开发接近完成时对应用系统的测试;测试后仍然会有少量的设计变更。这种测试一般由最终用户或其它人员完成,不能由程序或测试员完成。
Beta 测试 当开发和测试根本完成时所做的测试,最终的错误和问题需要在最终发行前找到。这种测试一般由最终用户或其它人员完成,不能由程序员或测试员完成。
8 比较负载测试,容量测试和强度测试的区别
答:负载测试:在一定的工作负荷下,系统的负荷及响应时间。
强度测试:在一定的负荷条件下,在较长时间跨度内的系统连续运行给系统性能所造成的影响。
容量测试:容量测试目的是通过测试预先分 析出反映软件 系统应用特征的某项指标的极限值(如最大并发用户数、数据库记录数等),系统在其极限值状态下没有出现任何软件故障或还能保持主要功能正常运行。容量测试 还将确定测试对象在给定时间内能够持续处理的最大负载或工作量。容量测试的目的是使系统承受超额的数据容量来发现它是否能够正确处理。容量测试是面向数据 的,并且它的目的是显示系统可以处理目标内确定的数据容量。
9 测试结束的标准是什么?
答:用例全部测试。
覆盖率达到标准。
缺陷率达到标准。
其他指标达到质量标准。
10 描述软件测试活动的生命周期?
答:
测试周期分为计划、设计、实现、执行、总结。其中:
计划:对整个测试周期中所有活动进行规划,估计工作量、风险,安排人力物力资源,安排进度等;
设计:完成测试方案,从技术层面上对测试进行规划;
实现:进行测试用例和测试规程设计;
执行:根据前期完成的计划、方案、用例、规程等文档,执行测试用例。
总结:记录测试结果,进行测试分析,完成测试报告。
11 软件的缺陷等级应如何划分?
A 类— 严重错误,包括以下各种错误:
1 . 由于程序所引起的死机, 非法退出
2 . 死循环
3 . 数据库发生死锁
4 . 因错误操作导致的程序中断
5 . 功能错误
6 . 与数据库连接错误
7 . 数据通讯错误
B 类— 较严重错误,包括以下各种错误:
1 . 程序错误
2 . 程序接口错误
3 . 数据库的表、业务规则、缺省值未加完整性等约束条件
C 类— 一般性错误,包括以下各种错误:
1 . 操作界面错误(包括数据窗口内列名定义、含义是否一致)
2 . 打印内容、格式错误
3 . 简单的输入限制未放在前台进行控制
4 . 删除操作未给出提示
5 . 数据库表中有过多的空字段
D 类— 较小错误,包括以下各种错误:
1 . 界面不规范
2 . 辅助说明描述不清楚
3 . 输入输出不
规范
4 . 长操作未给用户提示
5 . 提示窗口文字未采用行业术语
6 . 可输入区域和只读区域没有明显的区分标志
E 类— 测试建议
4 怎么做好文档测试
仔细阅读,跟随每个步骤,检查每个图形,尝试每个示例。
检查文档的编写是否满足文档编写的目的
内容是否齐全,正确
内容是否完善
验收测试范文第7篇
1958年6月5日,前苏联科学院院士、火箭飞船总设计师科罗廖夫在为政府起草的《开发宇宙空间的远景工作》中提出:1961-1965年完成能乘2-3人的载人飞船的研制,1962年开始建造国际空间站。自此,前苏联的载人航天研究工作正式开始。之后,1961年4月12日,前苏联发射了世界第一艘载人飞船“东方”1号,尤里・加加林少校乘“东方”1号飞船绕地球运行一圈。加加林由此成为世界上第一位遨游太空的航天员,前苏联也在与美国开展的载人航天竞赛中赢得了世界第一。
1989年6月5日,日本通信卫星“超鸟A”(Superbird-A)发射成功,定位于158°E,1989年7月开始试播。据说,该星当时在台湾地区曾吸引了众多的卫视发烧友,引发了台湾地区卫星电视节目的收视热潮。
1995年6月5日,美国航空航天局决定推迟“发现”号的发射时间,把已经被送上发射平台的航天飞机移入装机库,目的是修补啄木鸟在其外设燃料箱绝热泡沫塑料上造成的损害。美国航空航天局称,啄木鸟的利嘴在呈铁锈色的绝热泡沫塑料上啄开了70多个直径介于6毫米至10厘米之间的空洞。“发现”号停在野外发射架上时,燃料箱离地面高度达到47米,因此工作人员一直无法对其顶部出现的空洞进行修补。“发现”号原定于6月8日晨携带5名宇航员从位于佛罗里达州卡拉维纳尔角的肯尼迪航天中心发射升空,在轨道上逗留5-8天时间。
2006年6月5日,受国家广电总局科技司的委托,国家广电总局广播电视规划院广播电视计量检测中心参与了青岛、杭州、深圳、绵阳、佛山有线数字电视整体转换试点工程的技术验收测试,并将验收测试工作的经验和问题进行了总结。据悉,根据国家广电总局科技司的部署,计量检测中心曾于2005年10月协助科技司完成了《有线数字电视系统验收测试方案(试用)》的制定工作。该方案包含了系统性能测试、主观评价和系统功能验证三个方面;同时,根据信号的流程,又划分了前端、传输网络、用户终端等几个测试层次,其重点是对系统承载数字电视的能力和所开展业务的符合性和有效性进行验证。此外,方案还规定了技术验收测试的测试点抽样原则、测试频道抽样原则。在此之后,计量检测中心组织精干的测试队伍,分别参与了青岛、杭州、深圳、绵阳、佛山等有线数字电视整体转换试点工程的技术验收测试。在测试中,检测工程师始终坚持科学、严谨的工作态度和兢兢业业、勤勤恳恳的工作作风,高质量地完成了测试工作,为青岛等城市有线数字电视试点工程的验收提供了客观的检测报告。除了完成测试工作以外,计量检测中心的工程师还发挥在标准和检测技术方面的优势,帮助各地广电网络公司对系统进行必要的调试,找出存在的问题并协助解决,受到各地广电网络公司的好评和高度赞扬,也得到国家广电总局科技司的充分肯定。
2006年6月5日,美国国防部宣布,拟取消波音公司的“圆锥形微波成像仪/探测仪”传感器项目,原因是为遭遇困境的气象卫星计划解围。据悉,美国防部已经批准一项调整计划,允许主承包商诺斯罗普・格鲁曼公司继续推进“国家极轨运行环境卫星系统”(NPOESS)项目。波音公司的传感器是美国“国家极轨运行环境卫星系统”(NPOESS)项目两大传感器之一,由于主项目延迟,成本增长3倍,整个计划遭到特别的详细审查。波音公司成为该项目唯一被剔除的承包商,负责另一个传感器的雷声公司在2005年中已经获得大幅度进步,项目继续进行着。美国空军表示,波音公司传感器是NPOESS传感器中最后一个研发的,且重量与功率都有增加,导致国防部决定取消该项目,转而订购一个较小、能力稍逊的微波成像仪。经过新的削减,NPOESS项目预计耗资115亿美元(包括发射)。此前预计耗资138亿美元,而且不包括发射费用。
验收测试范文第8篇
【关键词】仪表自动化系统;施工阶段;管理
随着近几年管道建设的蓬勃发展,仪表自动化系统作为管道自动控制的执行手段,也得到了突飞猛进的发展。仪表自动化系统在管道将来运行管理中起主要作用,在施工建设阶段如何做到满足质量和整体进度的要求,是实现仪表自动化系统随着管道投产即投用的保证。
1.施工阶段的特点
1.1安装施工的细节问题在施工阶段暴露最多。由于管道仪表自动化系统工程专业性较强,信号的采集点多数附属于其他设备,主要仪表设备的安装、布局受土建、工艺等其他专业的制约较大。在规划、设计、招标及采购阶段,仪表设备的技术规格等基础参数很难提供准确,即使提供全面,往往到现场安装单元也会在具体的安装和施工过程中出现这样或那样细节变化,如仪表的电气防爆接口经常出现管径和连接螺纹不配套或安装位置不够的情况。
1.2施工阶段持续时间长,动态性强。由于管道建设的特殊性,点多线长,施工面临复杂多变额度环境,管道仪表自动化系统工程的施工受其他专业的施工制约较大,大量的人力、物力、财力的投入主要是在配合其他专业施工,并在不同的空间进行流动,这造成了管道仪表自动化系统工程的多变性、复杂性和不均衡性。如土建施工人员进场,仪表的施工人员就开始进场配合预留孔洞,工艺安装人员进场就需配合其进行仪表开孔,当所有专业施工单位退出后,仪表自动化专业还得继续配合运行单位进行联合调试,直到投产日期,仪表自动化系统还在调试过程中。
1.3设备到货晚。因为管道仪表自动化工程在一个管道建设项目中的投资比重小,所以方案审定、招投标等准备工作往往在其他专业之后进行,设备、材料的订货也就相应推后。
2.施工阶段的过程控制
鉴于管道仪表自动化系统工程在施工阶段的特点,因此在根据合同及施工管理文件制定施工计划时,要充分考虑到直接影响工程进度、质量及安全的相关因素,确保对其进行有效的控制和管理,保证施工工序按规定的要求在受控状态下进行。在管道仪表自动化系统工程的施工阶段,主要从准备阶段、现场仪表设备施工阶段、自动化系统施工阶段和竣工验收阶段4个阶段进行重点控制。
2.1施工准备阶段
2.1.1学习掌握相关的规范、标准及相关的项目管理文件要求,严格遵守并掌握仪表安装工程招标\施工及验收的标准及有关部门的各项规定。
2.1.2熟悉和审查图纸。
2.1.3技术交底。由于仪表自动化工程的特殊性,设计交底的事前控制作用尤为突出。在交底过程中,由设计人员介绍工艺流程、设计意图、自动化控制水平、设计所使用的规范、控制方案、仪表选型以及与其它专业的交叉点等等;施工人员通过熟悉图纸,结合施工实践经验,向设计人员提出图纸存在的问题和疑点。
2.1.4编制施工计划。主要明确施工组织人员情况,质量、安全、材料、费用、资料等控制计划,并结合其他专业施工工期的时间表编制本专业施工进度计划表。
2.1.5自动化系统逻辑图审查。
2.1.6实验室编程。
2.2现场仪表设备施工阶段
2.2.1与土建施工工程相配合,开展2个方面工作:①预留孔洞和预埋管道,在土建基础施工中,管道仪表自动化系统工程的施工人员应做好接地工程引线孔、地坪中配管的过墙孔、电缆过墙保护管和进线管的预埋等工作,并作好成品保护;②线槽架的施工。
2.2.2与装饰工程相配合,包括2个方面工作:①在土建工程完全结束以后,管道仪表自动化系统工程的施工人员开展配线和穿线工作,可与装饰工程同步进行,进度安排应合理,避免装饰工程结束以后造成穿线敷设的困难;②各控制室的布置与装饰工作应与整体的装饰工程同步,弱电系统设备的定位、安装、接线端连接应在装饰工程基本结束时开始。
2.3 SCADA系统工厂验收测试(FAT)阶段
这一阶段是在SCADA系统装箱发运工程现场进行安装前,运行单位仪表自动化人员提前介入跟踪,对照相关标准分别测试验证系统硬件/软件配置是否正确、系统功能是否齐全、系统性能是否符合设计文件规定。FAT完成后,将问题进行汇总,分门别类找到问题责任人或协调人,在SCADA系统装箱发运前将问题处理完毕。SCADA系统工厂验收测试做成功,不仅可减少现场仪表重复安装和安全隐患,而且能提高SCADA系统现场验收测试效率。借鉴近几年多条管道工厂验收测试经验,依据已发行的标准规范的相关规定,重点关注在此阶段常见问题,即可成功实现SCADA系统工厂验收测试。在工厂验收测试阶段常见问题,主要包括以下几个方面:
2.3.1机柜不规范。①机柜选型不符合标准,不便于现场安装维护,如呼和浩特―包头―鄂尔多斯成品油管道机柜选型前后门均为单开门,与技术规格书中后门为双扇门不符,到现场安装维护时开关门不方便,且需占用较大位置空间。②机柜设备选用不符合标准,如呼和浩特―包头―鄂尔多斯成品油管道机柜接地铜条与技术规格书中的接地铜排(厚宽与宽度大于6mm×40mm)不符。③机柜设备安装不规范,如呼和浩特―包头―鄂尔多斯成品油管道机柜同轴电缆T型接头安装在机柜侧面,造成大量同轴电缆外露,对以后运行维护造成不便。
2.3.2上位机(HMI)画面不完善。①上位机(HMI)画面显示主次分明不完善,且不直观,如呼和浩特―包头―鄂尔多斯成品油管道画面中主管道与部分泄放管道的线条粗细与颜色未完全分开,造成画面流程图不直观。
2.3.3逻辑控制不完善。①逻辑功能与设计不符或不明确,如呼和浩特―包头―鄂尔多斯成品油管道缺少程序切换泵逻辑,设计中可燃气体与火焰报警都需人工确认才能触发ESD,实际情况刚好与设计要求相反。②逻辑功能不够优化,如呼和浩特―包头―鄂尔多斯成品油管道MSG通讯指令,在点对点实时通讯中会占用大量通讯资源,甚至会造成通讯拥堵、站控机死机等,基于此,最好在MSG指令前添加相应的通讯扫描间隔时间。③PLC或RTU数据采集点缺少,如呼和浩特―包头―鄂尔多斯成品油管道中RTU阀室缺少太阳能及蓄电池状态采集点。
2.4仪表自动化系统联校阶段
仪表联校阶段即SCADA系统现场验收测试(SAT)阶段,是在SCADA系统安装完成后,在工厂验收测试的基础上,加上现场检测仪表和受SCADA系统控制的设备一起,为检验SCADA系统完整性和逻辑解决方案的正确性等所进行的全面测试。在SAT阶段,由运行单位仪表自动化人员配合系统集成厂家与SCADA系统验收表格进行调试确认,并对在此阶段发现的问题进行整改,其常见问题主要包括:
2.4.1由于调试时间有限,投产前各站分别派人同时进行调试,造成各站上位机(HMI)软件在配置、显示、报警和操作等方面不一致。由此,应先制定统一的标准后再进行全面调试,如长庆油田―呼和浩特石化原油管道,6个站用了6组人同时在调试,造成部分画面风格、报警显示等不一致。
2.4.2上位机(HMI)缺少部分单体的操作面板,如长庆油田―呼和浩特石化原油管道与中卫―贵阳天然气管道,这2条管道部分站场缺乏风机操作面板。
2.4.3所采购单体设备的功能与设计不符
2.4.4单体设备故障,造成调试无法进行
2.5竣工验收阶段
管道仪表自动化系统工程的验收一般分为隐蔽工程、分项工程和竣工工程三项的验收。
2.5.1隐蔽工程验收。仪表安装中的线管预埋、直埋电缆、接地极等都属隐蔽工程,这些工程在下道工序施工前,应由建设单位代表(或监理人员)进行隐蔽工程检查验收,并认真做好隐蔽工程验收手续,纳入技术档案保存。
2.5.2分项工程验收。某一阶段工程结束,或某一分项工程完工后,由建设单位会同设计单位进行分项验收;有些单项工程则由建设单位申报当地主管部门进行验收。
2.5.3竣工验收。工程竣工验收是对整个工程建设项目的综合性检查验收,在工程正式验收前,先由施工单位进行预验收,依据有关的技术资料核查工程质量,发现问题及时解决;再由建设单位会同设计单位,并由建设单位申报当地主管部门进行验收。
综上所述,随着自动化控制管理方式的不断成熟,在施工管理建设过程经验的不断积累,对管道仪表自动化系统现场施工阶段的管理问题就会迎刃而解。在未来的管道仪表自动化系统施工过程中一定能够做到既能满足质量和整体进度要求,又能够实现工程参与单位按时按质投入使用工的目标。
作者简介:张舒,高级工程师,1971年3月,1994年7月毕业于大庆石油学院计算机软件专业,大学本科,现从事自动化技术管理工作。
验收测试范文第9篇
司法行政系统软件评测服务平台,通过对软件评测进行细化研究,设计符合司法行政系统的软件评测标准和规范;为司法行政系统应用软件提供项目验收测试的解决方案,判定软件是否满足司法行政系统管理的需求,评定软件的性能和安全性要求是否能满足实际运行要求。司法行政系统软件评测的内容包括两个方面:一是验收测试;二是定制测试。验收测试,可为司法行政系统单位在所开发的软件产品验收前,提供测试服务,对软件质量进行评估,协助司法行政单位做好验收测试,保障软件质量。定制测试,可按照司法行政单位所提出的测试要求进行测试工作,包括单项功能确认测试、安全测试、兼容性测试等。司法行政服务平台受理申请后,组建软件评测小组。对业务模型和系统架构进行调研,收集测试需求,生成测试计划。测试团队提前了解被测试项目的业务功能和系统架构。期间需要甲公司协助提供被测系统相关的文档和说明,如系统总体介绍、系统规格书、用户使用手册和系统配置说明等文档。通过与业务部门协商明确细化测试的关注点和指标要求。通过以上内容制定详细的测试方案、详细测试计划和各阶段目标。具体评测流程如图1所示。〔1〕
司法行政系统软件评测管理系统
本系统包括测试业务管理子系统、测试用例管理子系统、软件产品评价子系统、办公管理子系统、基础数据管理子系统、系统管理子系统、软件评测服务平台门户网站。司法行政系统软件评测管理系统通过集成办公管理和测试业务管理,整合成相互衔接的、数据共享的整体,从而实现了办公自动化、软件评价体系自动化、软件测试流程规范化、文档管理简单化、资源管理信息化,为评测服务的发展提供有力的保证。在本系统中,将不同类型测试的工作流程,分为需求、准备、实施、总结、归档5个阶段,每个阶段根据评测流程需要接收或编写相应的文档。需求阶段的文档包括测试咨询记录、软件测试登记表、文档样品接收单、样品材料初审、文档样品入库记录、测试设备查询。准备阶段的文档包括测试任务分派、派工单变更、测试设备使用申请、测试计划编制审批。实施阶段的文档主要有测试记录编制审批,对于确认、验收测试还需要的文档有测试问题记录、测试问题记录审核、测试问题报告审核、测试结果记录。总结阶段的文档有测试报告编制审批。归档阶段的文档有客户反馈登记表、文档样品入库记录。测试过程中的所有测试计划、测试记录、测试用例、测试报告等各种文档都可以按照预先设定好的模板打印出纸质文件。统计与查询主要是可以为管理层提供管理数据,提供决策信息。包括送测单位查询、咨询项目实测率统计、测试项目通过率统计、测试过程工作状态跟踪单、测试人员测试项目查询、测试设备及使用申请查询、派工单查询、测试计划查询、测试记录查询等定制查询,还设置了综合查询,可以自行设置查询条件来进行查询。测试项目中的测试用例经过审核,可作为一个类型的测试用例记录放到测试套件库中。以便在设计测试用例时,可以随时调用测试用例管理子系统中的用例进行参考、复制,复用测试用例库中的用例。测试用例管理子系统中的测试用例与测试项目中的测试用例略有不同,测试用例管理子系统中的用例是与项目脱离的。软件产品评价是在软件测试基础上进行的,在分析了传统软件质量评价过程模型的同时,提出了可操作性更强的软件质量评价过程模型。在此基础上,明确提出了以软件度量为基础、软件质量模型为依托、基于用户评测历史信息库的模型调整技术为优化手段的完整软件质量评价体系。本系统按照软件测试结果以及设定的权重进行相应的计算后得出结果,作为参考,再加上技术人员的分析调整后得出最后结论。〔2〕办公自动化管理主要包括设备管理、人事管理、供应商管理、知识管理、行政办公、个人办公等功能,办公管理模块基本上和其他的一些办公自动化软件大致相同。基础数据管理提炼了系统所需的全部基础数据,目的是可以进行灵活的数据维护,基础数据管理的设计直接影响软件的灵活性、实用性等。基础数据主要有评测单位基本信息、评测中心联系人信息、送测单位信息、公司性质信息、测试类型信息、测试环境基础信息、测试依据基础数据、测试内容信息、文档样品基础数据、软件分类信息等。系统管理包括用户管理、日志管理、数据备份、部门管理、角色管理等。另外,根据用户在项目中角色的不同分配不同的权限,当用户在系统中的角色发生改变时,其权限也发生相应的变化。
综上所述,司法行政系统软件评测体系结合最新的测试技术,改良传统软件工程测试体系,不仅能协助司法行政系统对完成后的软件产品进行有效测试,而且对软件开发公司软件产品的开发过程予以指导,规范开发行为,严格按照ISO9000质量体系或CMMI质量体系等标准体系进行开发,并为企业提供必要的监狱软件产品技术知识共享和技术支持。
验收测试范文第10篇
论文摘要:文章论述了软件开发生命周期中每个阶段添加的一系列关泣安全性的活动,提出将安奋浏试整合到软件开发生命周期中,分析了软件安全性浏试片祠试人员的要求,并以一个sql注入实例来具体说明安全性浏试在软。
信息网络安全事件发生比例的不断攀升、病毒利用软件漏洞猖狂地传播使得人们越发认识到信息安全的重要性。一般认为,传统的信息安全技术可以借助防火墙(包括软件和硬件防火墙)审核通过网络的报文、限定用户的访问权限等来防止非授权用户对重要数据的访问,但是这一观点是建立在软件安全基础上的。网络应用软件需要暴露在网络环境下,并且授权外部用户可以透过网络来访问此软件。通过网络,攻击者有机会接触到软件,如果软件本身存在漏洞,那么所有的防火墙就形同虚设。暴露于网络的应用软件往往成为被攻击的目标,是网络应用软件安全的重灾区。美国国家标准与技术研究院(nist)2002年的一项研究表明,美国花费在软件缺陷方面的费用达到595亿美元。公安部2008年全国信息网络安全状况与计算机病毒疫情调查分析报b说明,在发生的安全事件中,未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因。
1安全测试的定义
安全测试是鉴别信息系统数据保护和功能维护的过程。安全测试需要涵盖的6个基本安全概念是:保密性、完整性、权限(身份验证)、授权(权限分配)、可提供性、不可抵赖性阴。软件开发商都存在解决安全威胁方古的问题。对软件开发商来说,安全性是其核心要求,这是由市场力量所驱动,也是由保护关键基础结构及建立和保持计算的广泛信任的需要所决定的。所有软件开发商面对的一个主要挑战就是创建更加安全的软件,使其不需要频繁地通过修补程序进行更新。软件安全已经成为评判软件质量的一个重要标准,软件安全测试则成为保证软件产品能够符合这一标准的重要手段。软件的安全性测试主要是测试在正常和非正常情况下,软件能否对数据进行安全有效的操作。
2软件开发生命周期流程(参见图1)
对于软件行业来说,要满足当今提升安全性的需要,软件供应商必须转为采用一种更严格的、更加关注安全性的软件开发流程。这种流程旨在尽量减少设计、编码和文档编写过程中存在的漏洞,并在软件开发生命周期中尽可能早地检测到并消除这些漏洞。用于处理来自internet的输人、控制可能被攻击的关键系统或处理个人身份信息的企业和消费者软件最需要实施这种流程。在很多实际的软件开发项目中,安全测试已经成为sdl一个不可或缺的组成部分,并成为整个项目过程中的长期任务。黑盒一白盒测试方法往往执行在产品递交客户之前,但有的甚至在投人使用之后都未进行安全检测和风险评估;在一些安全性要求较高的项目中,虽然将安全风险评估纳人预算,但在实际操作中却对其并未作过多考虑。这样,所导致的直接后果是在开发工作几近完成的情况下进行问题分析处理所造成的成本将远远大于在软件开发阶段进行缺陷修改的成本。即便是从充分利用现有的有限资金和资源的角度来考虑,也有必要将安全测试囊括到sdl中。这样做虽然不能取代软件开发后期的渗透测试和脆弱性测试,却可以有效减少后者在施过程中的投人。
开发人员应该根据客户的功能需求来制定相应的安全规约,利用内建的明确的控制机制来降低安全风险。开发人员可以根据风险评估的结果来确定测试项目:软件能否可靠运行(safety)以及软件运行结果是否可靠(security)。
软件开发生命周期((sdl)中常用的测试方法有:单元测试、集成测试和验收测试。
2.1需求、设计阶段—安全性分析
在软件项目的设计过程中,人们往往只是关注系统的特性和功能,而没有充分考虑其他重要的非功能问题(例如性能、可用性、平台支持、安全,及要在稍后的软件开发生命周期中需要解决的安全性),导致了项目中许多不必要的波动和延迟。由于安全性分析影响了整个的设计和架构,因此应该在项目设计阶段充分地审查和了解它们。
安全性考虑包括一系列问题,例如访问控制和授权、敏感数据的适当处理、数据和存储器访问的适当使用,以及加密方法。一些安全性需求不是非功能的需求,如所实施的加密类型。另外,许多安全性需求是更直接地面向用例的,并且需要定义主要场景,以及定义备选路径和异常路径。在没有将功能的和非功能的需求适当地定义及并人软件中的情况下,编码错误和设计缺陷会表现出关键的信息和操作处于危险。我们应该像对待其他的需求那样处理安全性需求,并将安全性需求划分出优先级,设定范围,同时作为整体用例和功能需求的一部分进行管理。
2.2实施阶段—单元测试
受测试方式的影响,开发者对软件安全风险的评估不可能面面俱到。最典型的就是在代码设计阶段,开发者可以通过单元测试来检验代码行为,这些结果都是可以预知的,但是受到范围的局限,不能测试这些类或者模块集成后的行为。
实施单元测试可以从软件基本单位(单个类)的检测上保证输人的有效性;在可能出现恶意攻击的地方,也可以利用这一思想来组织针对单个类或者方法的单元测试,从而组织起软件内部的纵深防御策略,防止恶意行为对软件安全造成的损害。但是,这一方法将软件各组件进行强制孤立,因此对于因大量组件交互而引起的软件缺陷,利用此种方法无法检测。
单元层的安全测试比较适合于防止缓冲区溢出,格式化字符串以及数据缺失的审核。
2.3验证阶段—集成测试
在集成层,软件的整体安全属性变得可见和可测试,使得这一层的可测试属性数量相对单元层而言要多得多,但是对于跨站脚本和网络服务器提供的一些服务(例如安全套接层ssl和url过滤)的测试,存在一定的困难。我们可以将实际案例和风险分析的结果作为组织集成测试的指南。
集成测试要求测试人员通过安全测试培训,并且是有熟练技术的软件开发人员。
在这一层,我们可以开展诸如注人缺陷验证、旁路验证以及访问控制等方面的安全测试,来源于外部代码的安全审查结果也应该以集成测试的方式加以确认。
2.4阶段—验收测试
验收测试是软件产品交付客户之前的最后一个测试阶段,是在真实的测试环境中,利用基于恶意事件的安全检测模板,测试在典型的渗透活动中可被识别的安全缺陷。验收测试的这一特性(基于安全检测模板),使得我们可以借助于强大的自动化测试软件进行检测,并且可以用验收测试的结果来完善渗透测试报告内容,从而有助于开发人员理解软件的脆弱性以及针对软件脆弱性所采取的补救措施是否有效。
验收测试针对软件的外部api,因此不如单元测试和集成测试松散,并且只能测试当前已知且暴露的漏洞或者缺陷。非定制的商业软件重新设计的关键功能或者其他改变都会影响到软件的整体安全性,因此,如果改变会使得软件产生不可预知的缺陷,针对这些缺陷的测试就应该在单元层或者集成层开展,而不是在验收层。
在验收层,我们可以测试针对解释性程序(sql, xpath,ldap等)的注人式攻击、跨站脚本攻击、跨站请求伪造等。缓冲区溢出及格式化字符串等软件缺陷也可以在验收测试层得到检测。
3安全测试队伍
软件测试一度被认为是编程能力偏低的员工的工作,直到今天,仍然有许多公司把优秀的人才安排在编码工作上,也有更多公司让优秀的人才进行设计,仅有很少公司让优秀的人才进行测试工作。实际的软件工程实践证明,让对软件思想有深刻理解的工程师进行软件测试,可以大幅度地提高软件质量软件供应商还必须认识到组织测试人员进行“安全进修”对安全测试的成功实施至关重要。在这些情况下,软件供应商必须负责对其工程人员进行适当教育。根据组织的规模和可用的资源,拥有大批工程人员的组织可建立一个内部计划对其工程师进行在职安全培训,而小型组织则可能需要依赖外部培训。
测试人员要像攻击者那样带有“恶意的”想法去思考,而且在测试软件时还要扮演攻击者,攻击自己的系统,以此来帮助发现软件的安全漏洞。安全测试并不会总是直接导致安全溢出或者暴露可利用的漏洞,从而引出安全缺陷。要安全测试尽可能地发挥作用,测试人员需具备较强的分析能力,而这更多的是依靠熟练的开发技术和开发经验。
4漏洞举例:一个sql的注入式漏洞
有几种情形使得sql注人攻击成为可能。最常见的原因是,使用拼接形成的sql语句去操作数据库。譬如,传入用户输人的管理员用户名和密码,把这2个参数拼接形成sql语句,通过执行该sql语句,以便验证用户输人的管理员用户名和密码的正确性。具体过程如下:
一般情况下,用户传人正常的用户名和密码进行验证,如传人“myname”和“mypassword”进行验证,得到的sql语句将是:
这个sql语句很正常。但是,这只是开发人员预期的做法:通过管理员用户名和密码来验证账户信息。但因为参数值没有被正确地加码,黑客可以很容易地修改查询字符串的值,以改变sql语句的逻辑。譬如,分别传人“myname’ ori=1--” , "mypassword",得到的sql语句将是:
在用户名“myname’ or i=i--”中,第一个“”’结束了原有字符串中第一个单撇号的配对,"or”后面的“i=i”会导致不管前面的验证结果如何,都会返回真true值,而随后的“一”将把其后的sql语句注释掉。现在问题出现了,不管使用什么用户名和密码,都能验证通过。在存在漏洞的数据显示页面,如果注人join语句,就能获取数据库里的所有数据,显示在页面上,如获取用户名、密码等;而注入up-date/insert/delete语句将改变数据,如添加新的管理员账号等。这样,数据库将不再安全。
sql注人安全漏洞的形成,根本在于sql语句的拼接,只要放弃sql语句拼接,适用规范的加码访问方式,问题自然迎刃而解。以下便是修改后的安全验证方法:
5结论