軟件可靠性是指在給定時間內，特定環(huán)境下軟件無錯運行的概率。

軟件可靠性包含了以下三個要素：

1.規(guī)定的時間

軟件可靠性只是體現在其運行階段，所以將“運行時間”作為“規(guī)定的時間”的度量。 “運行時間”包括軟件系統(tǒng)運行后工作與掛起(開啟但空閑)的累計時間。由于軟件運行的環(huán)境與程序路徑選取的隨機性，軟件的失效為隨機事件，所以運行時間屬于隨機變量。

2.規(guī)定的環(huán)境條件

環(huán)境條件指軟件的運行環(huán)境。它涉及軟件系統(tǒng)運行時所需的各種支持要素，如支持硬件、操作系統(tǒng)、其它支持軟件、輸入數據格式和范圍以及操作規(guī)程等。不同的環(huán)境條件下軟件的可靠性是不同的。具體地說，規(guī)定的環(huán)境條件主要是描述軟件系統(tǒng)運行時計算機的配置情況以及對輸入數據的要求，并假定其它一切因素都是理想的。有了明確規(guī)定的環(huán)境條件，還可以有效判斷軟件失效的責任在用戶方還是研制方。

3.規(guī)定的功能

軟件可靠性還與規(guī)定的任務和功能有關。由于要完成的任務不同，軟件的運行剖面會有所區(qū)別，則調用的子模塊就不同(即程序路徑選擇不同)，其可靠性也就可能不同。所以要準確度量軟件系統(tǒng)的可靠性必須首先明確它的任務和功能。

軟件可靠性測試的目的

軟件可靠性測試的主要目的有:

(1)通過在有使用代表性的環(huán)境中執(zhí)行軟件,以證實軟件需求是否正確實現。

(2) 為進行軟件可靠性估計采集準確的數據。估計軟件可靠性一般可分為四個步驟,即數據采集、模型選擇、模型擬合以及軟件可靠性評估?？梢哉J為,數據采集是整個軟件可靠性估計工作的基礎,數據的準確與否關系到軟件可靠性評估的準確度。

(3)通過軟件可靠性測試找出所有對軟件可靠性影響較大的錯誤。

軟件可靠性測試的特點

軟件可靠性測試不同于硬件可靠性測試,這主要是因為二者失效的原因不同。硬件失效一般是由于元器件的老化引起的,因此硬件可靠性測試強調隨機選取多個相同的產品,統(tǒng)計它們的正常運行時間。正常運行的平均時間越長, 則硬件就越可靠。軟件失效是由設計缺陷造成的,軟件的輸入決定是否會遇到軟件內部存在的故障。因此,使用同樣一組輸入反復測試軟件并記錄其失效數據是沒有意義的。在軟件沒有改動的情況下,這種數據只是首次記錄的不斷重復,不能用來估計軟件可靠性。軟件可靠性測試強調按實際使用的概率分布隨機選擇輸入,并強調測試需求的覆蓋面。軟件可靠性測試也不同于一般的軟件功能測試。相比之下,軟件可靠性測試更強調測試輸入與典型使用環(huán)境輸入統(tǒng)計特性的一致,強調對功能、輸入、數據域及其相關概率的先期識別。測試實例的采樣策略也不同,軟件可靠性測試必須按照使用的概率分布隨機地選擇測試實例,這樣才能得到比較準確的可靠性估計,也有利于找出對軟件可靠性影響較大的故障。

此外,軟件可靠性測試過程中還要求比較準確地記錄軟件的運行時間,它的輸入覆蓋一般也要大于普通軟件功能測試的要求。

對一些特殊的軟件,如容錯軟件、實時嵌入式軟件等,進行軟件可靠性測試時需要有多種測試環(huán)境。這是因為在使用環(huán)境下常常很難在軟件中植入錯誤,以進行針對性的測試。

軟件可靠性測試的效果

軟件可靠性測試是軟件可靠性保證過程中非常關鍵的一步。經過軟件可靠性測試的軟件并不能保證該軟件中殘存的錯誤數最小,但可以保證該軟件的可靠性達到較高的要求。從工程的角度來看,一個軟件的可靠性高不僅意味著該軟件的失效率低,而且意味著一旦該軟件失效,由此所造成的危害也小。一個大型的工程軟件沒有錯誤是不可能的,至少理論上還不能證

明一個大型的工程軟件能沒有錯誤。因此,保證軟件可靠性的關鍵不是確保軟件沒有錯誤,而是要確保軟件的關鍵部分沒有錯誤。更確切地說,是要確保軟件中沒有對可靠性影響較大的錯誤。這正是軟件可靠性測試的目的之一。軟件可靠性測試的側重點不同于一般的軟件功能測試,其測試實例設計的出發(fā)點是尋找對可靠性影響較大的故障。因此,要達到同樣的可靠性要求,可靠性測試比一般的功能測試更

有效,所花的時間也更少。另外, 軟件可靠性測試的環(huán)境是具有使用代表性的環(huán)境,這樣,所獲得的測試數據與軟件的實際運行數據比較接近,可用于軟件可靠性估計。

總之, 軟件可靠性測試比一般的功能測試更加經濟和有效,它可以代替一般的功能測試,而一般的軟件功能測試卻不能代替軟件可靠性測試,而且一般功能測試所得到的測試數據也不宜用于軟件可靠性估計。

軟件可靠性測試中需注意的問題

軟件可靠性測試一般可分為四個階段:制定測試方案,制定測試計劃,進行測試并記錄測試結果,編寫測試報告。

制定測試方案時需要特別注意被測功能的識別和失效等級的定義。制定測試計劃時需設計測試實例,決定測試時要確定輸入順序,并確定程序輸出的預期結果,這時也需注意測試覆蓋問題。

1. 功能識別

軟件可靠性測試的第一步就是進行功能識別,確定使用剖面。功能識別的目標是:識別所有被測功能以及執(zhí)行這些功能所需的相關輸入,識別每一個使用需求及其相關輸入的概率分布。為達到第一個目標,需要分析軟件功能的所有集合,這些功能之間全部的約束條件,功能之間的獨立性、相互關系和相互影響,還需分析系統(tǒng)的不同運行模式、失效發(fā)生時系統(tǒng)重構策略等對軟件運行方式有較大影響的因素。第一個目標也是一般軟件功能測試需要達到的目標,但第二個目標則是軟件可靠性測試特別強調的。為了得到能夠反映軟件使用的有代表性的概率分布,測試人員必須和系統(tǒng)工程師、系統(tǒng)運行分析員和顧客共同合作。需要指出的是,由于可靠性的要求,輸入數據的概率分布應包括合法數據的概率分布和非法數據的概率分布兩部分。有時為了更好地反映實際使用狀況,還需給出那些影響程序運行方式的條件,如硬件配置.負荷等的概率分布。

2. 定義換效等級

定義失效等級主要是為了解決下面兩個問題:

·對發(fā)生概率小但失效后危害嚴重的功能需求的識別。

·對可不查找失效原因、并不做統(tǒng)計的功能需求的識別。

在制定測試計劃時,失效及其等級的定義應由測試人員、設計人員和用戶共同商定,達成協(xié)議。

3. 可靠性測試覆蓋

可靠性測試必須保證輸入覆蓋和環(huán)境覆蓋,這是準確估計軟件可靠性的基礎。

輸入覆蓋包括下面幾個內容:

·輸入域覆蓋,即所有被測輸入值域的發(fā)生概率之和必須大于軟件可靠度的要求。

·重要輸入變量值的覆蓋。

·相關輸入變量可能組合的覆蓋,以確保相關輸入變量的相互影響不會導致軟件失效。

·設計輸入空間與實際輸入空間之間區(qū)域的覆蓋,即不合法輸入域的覆蓋。

·各種使用功能的覆蓋。

環(huán)境覆蓋是指測試時必須覆蓋所有可能影響程序運行方式的條件。

軟件可靠性測試的步驟

軟件可靠性測試分為四個階段:

1.制訂測試方案

本階段的目標是識別軟件功能需求,觸發(fā)該功能的輸入和對應的數據域,確定相關的概率分布及需強化測試的功能。

以下是我們推薦的步驟。在一些特定的應用中,有的步驟并不是必須的。

(1)分析功能需求 分析各種功能需求, 識別觸發(fā)該功能的輸入及相關的數據域(包括合法

與不合法的兩部分)。分析時要注意下述問題:

·該軟件是否存在不同的運行模式?如果存在,那么應列出所有的系統(tǒng)運行模式。

·是否存在影響程序運行方式的外部條件?如果存在,那么有多少?它們的影響程度如何

·各種功能需求之間是相互獨立的還是相關的?如果相關,是密切相關還是部分相關?如果兩種功能密切相關,那么可將兩種功能合并為一種功能。如果功能之間為部分相關,則需列出相應輸入變量的合法組合。

(2)定義失效等級

判斷是否存在出現危害度較大的1級和2級失效的可能性。如果這種可能性存在,則應進行故障樹分析,標識出所有可能造成嚴重失效的功能需求和其相關的輸入領域。

(3)確定概率分布

·確定各種不同運行方式的發(fā)生概率,判斷是否需要對不同的運行方式進行分別測試。如果需要,則應給出各種運行方式下各數據域的概率分布;否則,給出各數據域的概率分布。

·判斷是否需要強化測試某些功能。

(4)整理概率分布的信息 將這些信息編碼送入數據庫。

2.制訂測試計劃

本階段的目標是:

(1)根據前一階段整理的概率分布信息生成相對應的測試實例集,并計算出每一測試實例預期的軟件輸出結果。

本階段需要注意:在按概率分布隨機選擇生成測試實例的同時,要保證測試的覆蓋面。

(2)編寫測試計劃,確定測試順序,分配測試資源。由于本階段前一部分的工作需要考慮大量的信息和數據,因此需要一個軟件支持工具,建立數據庫,并產生測試實例。另外,有時預測軟件輸出結果也需要大量的計算,有些復雜的軟件甚至要用到仿真器模擬輸出結果。總之,具體實施與被測應用軟件的實際功能類型有關。

3. 測試

本階段進行軟件測試。需注意的是被測軟件的測試環(huán)境(包括硬件配置和軟件支撐環(huán)境

)應和預期的實際使用環(huán)境盡可能一致,對某些環(huán)境要求比較嚴格的軟件(如嵌入式軟件)則應完全一致。測試時按測試計劃和順序對每一個測試實例進行測試,判斷軟件輸出是否符合預期結果。測試時應記錄測試結果、運行時間和判斷結果。如果軟件失效,那么還應記錄失效現象和時間,以備以后核對。

4.編寫測試報告

按軟件可靠性估計的要求整理測試記錄,并將結果寫成報告。

筆者認為,軟件可靠性測試的關鍵在于:

·對需求、輸入、數據域的識別及相關概率分布的確定。

·按照概率分布隨機生成測試實例,并確定測試順序。

據國外有關文獻報導,這種測試方法已成功應用于大量應用軟件的可靠性測試,包括一些商用軟件和航空、航天電子設備中嵌入式軟件的測試,其效果很好。因此,我們有必要投入一定的人力、物力,針對我們的實際需要,有目的地對各類應用軟件進行軟件可靠性測試,從實踐中逐步積累經驗。同時需要軟件開發(fā)方和使用方共同合作,進行軟件可靠性測試方法的研究和有關支持工具的開發(fā),促進我國軟件可靠性水平的提高。

軟件可靠性評測是指運用統(tǒng)計技術對軟件可靠性測試和系統(tǒng)運行期間采集的軟件失效數據進行處理并評估軟件可靠性的過程。軟件可靠性評測的主要目的是測量和驗證軟件的可靠性，當然實施軟件可靠性評測也是對軟件測試過程的一種完善，有助于軟件產品本身的可靠性增長。

軟件測試者可以使用很多方法進行軟件測試，如按行為或結構來劃分輸入域的劃分測試，純粹隨機選擇輸入的隨機測試，基于功能、路徑、數據流或控制流的覆蓋測試，等等。對于給定的軟件，每種測試方法都局限于暴露一定數量和一些類別的錯誤。通過這些測試能夠查找、定位、改正和消除某些錯誤，實現一定意義上的軟件可靠性增長。但是，由于它們都是面向錯誤的測試，測試所得到的結果數據不宜用于軟件可靠性評估。

軟件可靠性測試是指在軟件的預期使用環(huán)境中，為進行軟件可靠性評估而對軟件實施的一種測試。軟件可靠性測試應該是面向故障的測試，以用戶將要使用的方式來測試軟件，每一次測試代表用戶將要完成的一組操作，使測試成為最終產品使用的預演。這就使得所獲得的測試數據與軟件的實際運行數據比較接近，可用于軟件可靠性估計。

軟件可靠性評測由可靠性目標的確定、運行剖面的開發(fā)、測試的計劃與執(zhí)行和測試結果的分析與反饋等四個主要的活動組成。

可靠性目標是指客戶對軟件性能滿意程度的期望。通常用可靠度、故障強度、MTTF等指標來描述，根據不同項目的不同需要而定。建立定量的可靠性指標需要對可靠性、交付時間和成本進行平衡。為了定義系統(tǒng)的可靠性指標,必須確定系統(tǒng)的運行模式，定義故障的嚴重性等級，確定故障強度目標。

為了對軟件可靠性進行良好的預計，必須在軟件的運行域上對其進行測試，首先定義一個相應的剖面來鏡像運行域，然后使用這個剖面驅動測試，這樣可以使測試真實的反映軟件的使用情況。由于可能的輸入幾乎是無限的，測試必須從中選擇出一些樣本，即測試用例，測試用例要能反映實際的使用情況，反映系統(tǒng)的運行剖面。將統(tǒng)計方法應用到運行剖面開發(fā)和測試用例生成，在運行剖面中的每個元素都被定量地賦予一個發(fā)生概率值和關鍵因子，然后根據這些因素分配測試資源、挑選和生成測試用例。在這種測試中, 優(yōu)先測試那些最重要或最頻繁使用的功能，釋放和緩解最高級別的風險，有助于盡早發(fā)現那些對可靠性有最大影響的故障，以保證軟件的按期交付。一個產品有可能需要開發(fā)多個運行剖面，這取決于它所包含的運行模式和關鍵操作，通常需要為關鍵操作單獨定義運行剖面。

在軟件的開發(fā)過程中使用軟件可靠性測試和利用軟件可靠性測試對最終產品進行評價，在測試計劃的制定上有所不同。用于設計過程的可靠性測試稱為可靠性增長測試，測試與故障的排除聯(lián)系在一起，一般安排在開發(fā)過程的系統(tǒng)測試階段執(zhí)行，將測試所確定的故障提交給開發(fā)者進行修改，建立軟件的一個新的版本，再進行下一次測試。在這種“測試—排錯—新版本”的迭代過程中，跟蹤故障強度的變化，確認測試是否可以終止及軟件是否可以發(fā)布?？煽啃栽鲩L測試的測試腳本將執(zhí)行多次。針對最終產品的可靠性測試稱為可靠性驗證測試，通過驗證測試可確定軟件產品當前的可靠性水平。就單個軟件版本而言，可靠性驗證測試的測試腳本將僅執(zhí)行一次。軟件可靠性故障數據的收集是測試活動的一部分，在測試周期內，紀錄每個故障的資料，如與時間相關的故障頻度、類型、嚴重性和故障的根源等，并且應區(qū)分設計階段和最終產品的故障。

可靠性增長測試和可靠性驗證測試將從不同的角度理解故障數據。在可靠性增長測試中，測試以迭代的方式進行，根據測試期間跟蹤到的故障，使用基于軟件可靠性增長模型和統(tǒng)計推理的可靠性評估程序進行故障強度的估計，并用于跟蹤測試的進展情況?？煽啃则炞C測試是軟件系統(tǒng)提交前進行的最后測試。它是最終檢驗而不是調試。在驗證測試中,其目標是確定一個軟件組件或系統(tǒng)在風險限度內是被接受還是被拒絕。驗證測試使用可靠性示圖，故障被繪制在圖上。根據它落入的區(qū)域，來決定被測軟件是被接受還是被拒絕，或者繼續(xù)進行測試?？梢愿鶕煌目蛻麸L險(接受一個不良程序的風險)和供應商風險(拒絕一個好程序的風險)級別構造圖表。