基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的可靠性測(cè)試標(biāo)準(zhǔn)

1基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的可靠性測(cè)試標(biāo)準(zhǔn)基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)是一種基于物聯(lián)網(wǎng)、云計(jì)算和區(qū)塊鏈等先進(jìn)技術(shù)構(gòu)建的食品追溯系統(tǒng)，將傳統(tǒng)追溯系統(tǒng)與區(qū)塊鏈技術(shù)進(jìn)行融合，實(shí)現(xiàn)對(duì)食品的種植、加工、倉(cāng)儲(chǔ)、運(yùn)輸、銷(xiāo)售等全過(guò)程的追溯。通過(guò)區(qū)塊鏈技術(shù)去中心化、不可篡改、開(kāi)放的特性，確保食品源頭可追溯、流向可跟蹤、信息可查詢(xún)、信息高可性，保障公眾消費(fèi)和食品安全。本標(biāo)準(zhǔn)規(guī)定了基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的可靠性測(cè)試的術(shù)語(yǔ)和定義、測(cè)試方法和過(guò)程、系統(tǒng)可靠性測(cè)試規(guī)范。本標(biāo)準(zhǔn)適用于基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的可靠性測(cè)試。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25000.10-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)第10部分：系統(tǒng)與軟件質(zhì)量模GB/T25000.51-2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)第51部分：就緒可用軟件產(chǎn)品的質(zhì)量要求和測(cè)試細(xì)則；GB∕T29832.1-2013_系統(tǒng)與軟件可靠性第3部分：測(cè)試方法3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1區(qū)塊鏈Blockchain一種分布式分類(lèi)賬，由不可更改的數(shù)字化記錄的數(shù)據(jù)組成，稱(chēng)為數(shù)據(jù)塊。然后使用加密簽名將每個(gè)塊“鏈接”到下一個(gè)塊。這允許塊鏈像分類(lèi)帳一樣使用，可以由具有適當(dāng)權(quán)限的任何人共享和訪問(wèn)。3.2行業(yè)區(qū)塊鏈Consortiumblockchains由某個(gè)群體內(nèi)部指定多個(gè)預(yù)選的節(jié)點(diǎn)為記賬人，每個(gè)塊的生成由所有的預(yù)選節(jié)點(diǎn)共同決定，其他接入節(jié)點(diǎn)可以參與交易，但不過(guò)問(wèn)記賬過(guò)程，其他任何人可以通過(guò)該區(qū)塊鏈開(kāi)放的API進(jìn)行限定查詢(xún)。3.3分布式賬本Distributedledger是分布在多個(gè)站點(diǎn)，國(guó)家或機(jī)構(gòu)中的一種數(shù)據(jù)庫(kù)。記錄一個(gè)接一個(gè)地存儲(chǔ)在連續(xù)分類(lèi)賬中。分布式賬本數(shù)據(jù)可以通過(guò)“許可”或“不許可”來(lái)控制誰(shuí)可以查看它。3.4非對(duì)稱(chēng)加密Asymmetricencryption2非對(duì)稱(chēng)加密是一種密鑰的保密方法，需要兩個(gè)密鑰：公開(kāi)密鑰（簡(jiǎn)稱(chēng)公鑰）和私有密鑰（公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱(chēng)加密算法。3.5共識(shí)機(jī)制Consensusmechanism共識(shí)機(jī)制是通過(guò)特殊節(jié)點(diǎn)的投票，在很短的時(shí)間內(nèi)完成對(duì)交易的驗(yàn)證和確認(rèn)；對(duì)一筆交易，如果利益不相干的若干個(gè)節(jié)點(diǎn)能夠達(dá)成共識(shí)，我們就可以認(rèn)為全網(wǎng)對(duì)此也能夠達(dá)成共識(shí)。3.6食品追溯Foodtractability通過(guò)記錄和標(biāo)識(shí)，追溯食品的歷史、應(yīng)用情況或所處位置的活動(dòng)，連接生產(chǎn)、檢驗(yàn)、監(jiān)管和消費(fèi)的各個(gè)環(huán)節(jié)。3.7信息編碼Informationcoding是指為方便信息的存儲(chǔ)、檢索和使用，在進(jìn)行信息處理時(shí)賦予信息元素以代碼的過(guò)程。即用不同的代碼與各種信息中的基本單位組成建立一一對(duì)應(yīng)的關(guān)系。信息編碼必須標(biāo)準(zhǔn)化、系統(tǒng)化。3.8信息采集Informationcollection是指根據(jù)特定的目標(biāo)和要求，將分散在不同時(shí)空域的有關(guān)信息，通過(guò)特定的手段和措施采集的過(guò)程。采集溯源單位生產(chǎn)企業(yè)的基本信息，產(chǎn)品的基本信息、產(chǎn)品質(zhì)量安全信息。3.9信息交換Informationexchange指數(shù)據(jù)在不同的信息實(shí)體之間進(jìn)行交互的過(guò)程，其目標(biāo)是在異構(gòu)環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的共享，從而有效的利用資源，加快數(shù)據(jù)流通，實(shí)現(xiàn)數(shù)據(jù)的集成和共享。3.10信息發(fā)布Informationrelease指信息提供給企業(yè)、監(jiān)管部門(mén)和消費(fèi)者，不同使用者對(duì)信息要求不同，信息發(fā)布的內(nèi)容、方式應(yīng)滿(mǎn)足信息使用者的需求。3.11系統(tǒng)可靠性Softwarereliability在規(guī)定條件下，在規(guī)定時(shí)間內(nèi)，不引起系統(tǒng)失效的概率；及在規(guī)定的時(shí)間周期內(nèi)，在所述條件下程序執(zhí)行所要求的功能的能力。其中的概率是系統(tǒng)輸入和系統(tǒng)使用的函數(shù)，也是系統(tǒng)中存在的故障的函數(shù)，系統(tǒng)輸入將確定是否會(huì)遇到已存在的故障（如果故障存在的話(huà)）。3.12系統(tǒng)可靠性估計(jì)Softwarereliabilityestimation應(yīng)用統(tǒng)計(jì)技術(shù)處理在系統(tǒng)測(cè)試和運(yùn)行期間采集、觀察到的失效數(shù)據(jù)，以評(píng)估該系統(tǒng)的可靠性。3.13系統(tǒng)可靠性測(cè)試Softwarereliabilitytest在有使用代表性的環(huán)境中，為進(jìn)行系統(tǒng)可靠性估計(jì)對(duì)該系統(tǒng)進(jìn)行的功能測(cè)試。需要說(shuō)明的是，“使用代表性”指的是在統(tǒng)計(jì)意義下該環(huán)境能反映出系統(tǒng)的使用環(huán)境特性。4測(cè)試范圍3基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)信息標(biāo)準(zhǔn)應(yīng)包括追溯信息編碼、信息采集、信息交換、信息發(fā)布四大部分，系統(tǒng)中的關(guān)鍵追溯信息記錄在區(qū)塊鏈的分布式賬本節(jié)點(diǎn)。分布式賬本節(jié)點(diǎn)在政府監(jiān)管部門(mén)、行業(yè)協(xié)會(huì)、檢測(cè)機(jī)構(gòu)和利益相關(guān)企業(yè)部署?；趨^(qū)塊鏈技術(shù)食品追溯系統(tǒng)組成構(gòu)架見(jiàn)圖4.1，測(cè)試范圍涵蓋下圖方框的子系統(tǒng)的軟件部分。圖4.1基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)組成構(gòu)架圖信息編碼：是為了方便信息的存儲(chǔ)、檢索和使用，在進(jìn)行信息處理時(shí)賦予信息元素以代碼的過(guò)程。信息采集：是指未出版的生產(chǎn)在信息資源方面做準(zhǔn)備的工作，包括對(duì)信息的收集和處理。信息交換：是指數(shù)據(jù)在不同的信息實(shí)體之間進(jìn)行交互的過(guò)程，其目標(biāo)是在異構(gòu)環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的共享，從而有效地利用資源，提高整個(gè)信息系統(tǒng)的性能，加快信息系統(tǒng)之間的數(shù)據(jù)流通，實(shí)現(xiàn)數(shù)據(jù)的集成和共享。信息發(fā)布：是系統(tǒng)面向用戶(hù)終端的主要信息發(fā)送方式，是用戶(hù)獲取位置及相關(guān)信息的重要途徑。數(shù)據(jù)采集設(shè)備：所有的數(shù)據(jù)采集是從設(shè)備采集的。設(shè)備有多種，有些通過(guò)傳感器來(lái)采集，有些設(shè)備屬于智能設(shè)備，本身就是一臺(tái)小型計(jì)算機(jī)，能夠自己采集，不管是傳感器，還是智能設(shè)備本身，采集方式一般包含兩種，一種是報(bào)文方式，所謂報(bào)文就是根據(jù)你設(shè)置的采集頻率進(jìn)行數(shù)據(jù)傳輸，一般放到消息隊(duì)列中。還有一種采集是以文件的方式采集，在做數(shù)據(jù)分析的時(shí)候，工業(yè)設(shè)備的數(shù)據(jù)希望是連續(xù)不斷的，我們可以理解為毫秒級(jí)采集，就是設(shè)備不停的發(fā)送數(shù)據(jù)，然后形成一個(gè)文件或者多個(gè)文件。4區(qū)塊鏈記賬節(jié)點(diǎn)：是區(qū)塊鏈分布式系統(tǒng)中的網(wǎng)絡(luò)節(jié)點(diǎn)，是通過(guò)網(wǎng)絡(luò)連接的服務(wù)器、計(jì)算機(jī)等，針對(duì)不同性質(zhì)的區(qū)塊鏈，成為節(jié)點(diǎn)的方式也會(huì)有所不同?？蛻?hù)端：或稱(chēng)為用戶(hù)端，是指與服務(wù)器相對(duì)應(yīng)，為客戶(hù)提供本地服務(wù)的程序。5測(cè)試方法根據(jù)被測(cè)系統(tǒng)的特點(diǎn)，采用錯(cuò)誤猜測(cè)方法、錯(cuò)誤恢復(fù)、仿真模擬技術(shù)、敏感性測(cè)試、恢復(fù)性測(cè)試和穩(wěn)定性測(cè)試等黑盒測(cè)試技術(shù)，通過(guò)設(shè)計(jì)系統(tǒng)的可靠性測(cè)試用例的方法，從成熟性、可用性、容錯(cuò)性、易恢復(fù)性和可靠性的依從性等方面對(duì)系統(tǒng)的可靠性進(jìn)行質(zhì)量測(cè)試，并將可靠性測(cè)試結(jié)果與系統(tǒng)可靠性要求比較，評(píng)價(jià)系統(tǒng)可靠性的符合性。6測(cè)試過(guò)程基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)的可靠性測(cè)試一般測(cè)試過(guò)程可包括：可靠性測(cè)試需求分析、測(cè)試用例及場(chǎng)景設(shè)計(jì)、可靠性測(cè)試實(shí)施、數(shù)據(jù)收集和分析等環(huán)節(jié)。6.1可靠性測(cè)試需求分析可靠性需求分析是研究用戶(hù)要求得到的系統(tǒng)可靠性的定義過(guò)程，具體來(lái)說(shuō)就是了解和確認(rèn)用戶(hù)對(duì)系統(tǒng)的可靠性需求。在得出分析結(jié)果的基礎(chǔ)上，確定可靠性測(cè)試的目標(biāo)，如系統(tǒng)平均修復(fù)時(shí)間小于3分鐘等，以便進(jìn)行可靠性測(cè)試驗(yàn)證。6.2測(cè)試用例及場(chǎng)景設(shè)計(jì)根據(jù)可靠性測(cè)試目標(biāo)，針對(duì)復(fù)雜度高的模塊設(shè)計(jì)較多的測(cè)試用例。測(cè)試場(chǎng)景設(shè)計(jì)可參考如下：1）根據(jù)相關(guān)文檔進(jìn)行總結(jié)分類(lèi)，確定關(guān)鍵的失效模式；2）確定系統(tǒng)在實(shí)際應(yīng)用中的業(yè)務(wù)流程，根據(jù)系統(tǒng)需求方提供的實(shí)際業(yè)務(wù)情況確定被測(cè)系統(tǒng)在應(yīng)用中的業(yè)務(wù)流程；3）根據(jù)歷史數(shù)據(jù)估算同時(shí)運(yùn)行系統(tǒng)的用戶(hù)數(shù)量；6.3可靠性測(cè)試實(shí)施可靠性測(cè)試實(shí)施可通過(guò)測(cè)試工具本身提供的功能來(lái)實(shí)現(xiàn)，測(cè)試數(shù)據(jù)記錄亦可通過(guò)測(cè)試工具完成。需要注意的是在測(cè)試實(shí)施的過(guò)程中，需要記錄在測(cè)試場(chǎng)景設(shè)計(jì)中定義的持續(xù)時(shí)間以及收集生成的錯(cuò)誤、警告和通知信息。6.4數(shù)據(jù)收集和分析可靠性數(shù)據(jù)分析主要包括失效分析和可靠性分析：1）失效分析失效分析是根據(jù)運(yùn)行結(jié)果判斷系統(tǒng)是否失效，以及失效的程度、后果、原因等；2）可靠性分析可靠性分析主要是指根據(jù)失效數(shù)據(jù)，估計(jì)系統(tǒng)的可靠性水平，預(yù)計(jì)可能達(dá)到的水平，評(píng)價(jià)系統(tǒng)是否已經(jīng)達(dá)到要求的可靠性水平，為管理決策提供依據(jù)。如果系統(tǒng)的運(yùn)行結(jié)果與需求不一致，則稱(chēng)系統(tǒng)發(fā)生失效，具體失效程度劃分可參考下表6.4.1。5失效等級(jí)描述說(shuō)明等級(jí)1：關(guān)鍵性失效整個(gè)系統(tǒng)中止或嚴(yán)重毀壞數(shù)據(jù)庫(kù)例如：宕機(jī)、藍(lán)屏等級(jí)2：嚴(yán)重性失效重要功能無(wú)法正常運(yùn)行，并且沒(méi)有替代的運(yùn)行方式（與工作有關(guān)）例如：程序錯(cuò)誤等級(jí)3：普通失效絕大部分功能仍然可用，次要功能受到限制或要采用替代方式（與工作有關(guān)）例如：打印功能錯(cuò)誤等級(jí)4：輕微失效少數(shù)功能在有限的操作中受到限制例如：界面不規(guī)范等級(jí)5：可忽略的失效影響未波及到最終用戶(hù)表6.4.1失效等級(jí)表7測(cè)試規(guī)范可靠性測(cè)試是系統(tǒng)可靠性保證過(guò)程中非常關(guān)鍵的一步，側(cè)重點(diǎn)不同于一般的系統(tǒng)功能測(cè)試，其測(cè)試用例設(shè)計(jì)的出發(fā)點(diǎn)是尋找對(duì)可靠性影響較大的故障。因此，基于區(qū)塊鏈技術(shù)食品追溯系統(tǒng)可靠性測(cè)試應(yīng)從系統(tǒng)的成熟性、可用性、容錯(cuò)性、易恢復(fù)性、以及區(qū)塊鏈技術(shù)和食品追溯兩項(xiàng)技術(shù)特性的可靠性依從性等方面進(jìn)行考慮。7.1成熟性成熟性是指系統(tǒng)為避免有系統(tǒng)中錯(cuò)誤而導(dǎo)致失效的能力，主要是指系統(tǒng)避免自身的錯(cuò)誤、自身模塊間的錯(cuò)誤而導(dǎo)致整個(gè)系統(tǒng)失效，屬于內(nèi)部接口防范。成熟性測(cè)試一般需考慮：1）在用戶(hù)文檔集陳述的限制范圍內(nèi)使用時(shí)，系統(tǒng)不應(yīng)丟失數(shù)據(jù)。這種要求即使在下面的情況下也要滿(mǎn)足：利用的容量高達(dá)規(guī)定的極限、企圖利用超出規(guī)定極限的容量、由系統(tǒng)說(shuō)明中列出的其他系統(tǒng)或由最終用戶(hù)所造成的不正確輸入、違背用戶(hù)文檔集中明確規(guī)定的細(xì)則。2）系統(tǒng)在正常運(yùn)行的情況下，連續(xù)操作（該操作不會(huì)中斷系統(tǒng)運(yùn)行）系統(tǒng)，查看系統(tǒng)是否能夠連續(xù)運(yùn)行24個(gè)小時(shí)（如果需求有具體要求則按需求時(shí)長(zhǎng)測(cè)試），驗(yàn)證系統(tǒng)是否出現(xiàn)故障。3）系統(tǒng)異常情況嚴(yán)重程度為微小或輕微的，或沒(méi)有檢測(cè)到異常。4）在非正常運(yùn)行情況下（如：有用戶(hù)接口出錯(cuò)、應(yīng)用程序自身的邏輯出錯(cuò)、系統(tǒng)或網(wǎng)絡(luò)資源可用性引發(fā)差錯(cuò)），系統(tǒng)有繼續(xù)運(yùn)行的能力。5）系統(tǒng)穩(wěn)定，不會(huì)出現(xiàn)因修改系統(tǒng)錯(cuò)誤而引起新的錯(cuò)誤的情況。7.2可用性可用性是對(duì)系統(tǒng)可使用程度的一個(gè)評(píng)價(jià)。測(cè)試時(shí)一般需考慮：1）測(cè)試系統(tǒng)是否在用戶(hù)需要使用時(shí)可用?？捎眯钥梢酝ㄟ^(guò)系統(tǒng)、產(chǎn)品或組件在總時(shí)間中處于可用狀態(tài)百分比進(jìn)行外部評(píng)估。因此可用性是成熟性（控制失效的頻率）、容錯(cuò)性和易恢復(fù)性（控制每個(gè)失效發(fā)生后的宕機(jī)時(shí)間長(zhǎng)短）的組合。2）檢測(cè)系統(tǒng)在使用時(shí)能夠進(jìn)行正常操作和訪問(wèn)的程度、平均無(wú)故障時(shí)間，統(tǒng)計(jì)測(cè)試過(guò)程中可用時(shí)間和測(cè)試過(guò)程整體時(shí)間，并計(jì)算其可用時(shí)間占比，驗(yàn)證是否滿(mǎn)足需求百分比。例如，要求測(cè)試過(guò)程中可用時(shí)間/測(cè)試過(guò)程整體時(shí)間≥98%，測(cè)試過(guò)程整體時(shí)間為16小時(shí)，測(cè)試過(guò)程中可用時(shí)間為8小時(shí)，則可用時(shí)間占比為50%，不滿(mǎn)足需求。7.3容錯(cuò)性6容錯(cuò)性是指在系統(tǒng)出現(xiàn)故障或違反指定接口的情況下，系統(tǒng)維持規(guī)定的性能級(jí)別的能力（級(jí)別指失效防護(hù)能力），這里主要指系統(tǒng)和外部的接口，如用戶(hù)接口、硬件接口、外部系統(tǒng)接口等。容錯(cuò)性測(cè)試一般需包含以下三方面：7.3.1避免死機(jī)1）在正常運(yùn)行的情況下，驗(yàn)證系統(tǒng)運(yùn)行過(guò)程中是否出現(xiàn)死機(jī)；2）在非正常運(yùn)行的情況下，驗(yàn)證系統(tǒng)運(yùn)行過(guò)程中是否出現(xiàn)死機(jī)；3）在硬件或網(wǎng)絡(luò)出現(xiàn)問(wèn)題的情況下，驗(yàn)證系統(tǒng)是否出現(xiàn)死機(jī)；4）通過(guò)查看系統(tǒng)運(yùn)行歷史日志檢查系統(tǒng)是否出現(xiàn)了運(yùn)行情況下的死機(jī)情況。7.3.2避免失效1）全面檢查系統(tǒng)在需求規(guī)格說(shuō)明或設(shè)計(jì)文檔中規(guī)定的防止危險(xiǎn)狀態(tài)措施的有效性和每一個(gè)危險(xiǎn)狀態(tài)下的反應(yīng)；2）對(duì)設(shè)計(jì)中用于提高安全性的系統(tǒng)結(jié)構(gòu)、算法、容錯(cuò)、冗余、中斷處理等方案進(jìn)行針對(duì)性測(cè)試；3）對(duì)系統(tǒng)的故障模式（如數(shù)據(jù)超范圍、死鎖）的測(cè)試；4）在正常運(yùn)行的情況下，驗(yàn)證系統(tǒng)運(yùn)行過(guò)程中是否失效。5）在非正常運(yùn)行的情況下，驗(yàn)證系統(tǒng)運(yùn)行過(guò)程中是否失效。6）在容量高達(dá)規(guī)定的極限的情況下，驗(yàn)證系統(tǒng)運(yùn)行過(guò)程中是否能保證不丟失數(shù)據(jù)。7）在超出規(guī)定極限的情況下，驗(yàn)證系統(tǒng)運(yùn)行過(guò)程中是否能保證不丟失數(shù)據(jù)。8）在其他系統(tǒng)或最終用戶(hù)所造成的不正確輸入的情況下，驗(yàn)證系統(tǒng)運(yùn)行過(guò)程中是否能保證不丟失數(shù)據(jù)。9）在違背文檔集中規(guī)定細(xì)節(jié)的情況時(shí)，驗(yàn)證系統(tǒng)是否能保證不丟失數(shù)據(jù)。10）驗(yàn)證系統(tǒng)是否能控制整個(gè)系統(tǒng)中止或嚴(yán)重毀壞數(shù)據(jù)庫(kù)的故障模式，以避免關(guān)鍵性的失效。11）在數(shù)據(jù)超范圍或死鎖的情況下，驗(yàn)證系統(tǒng)的處理情況。12）在人為的誤操作的情況下，驗(yàn)證系統(tǒng)的處理情況。13）在多機(jī)系統(tǒng)出現(xiàn)故障需要切換時(shí)，驗(yàn)證系統(tǒng)功能和性能的連續(xù)平穩(wěn)性。14）產(chǎn)品描述中列出的其他程序或用戶(hù)造成的錯(cuò)誤輸入時(shí)，系統(tǒng)不崩潰也不丟失數(shù)據(jù)。15）系統(tǒng)中的設(shè)置事務(wù)的檢查點(diǎn)、重做和還原功能，數(shù)據(jù)保存、恢復(fù)信息，避免失效措施、錯(cuò)誤聲明等應(yīng)與產(chǎn)品說(shuō)明和用戶(hù)文檔中的陳述一致。7.3.3抵御誤操作和保護(hù)能力1）在數(shù)據(jù)類(lèi)型作為參數(shù)的誤操作情況下，驗(yàn)證系統(tǒng)是否能抵御此誤操作。2）在輸入數(shù)據(jù)序列的誤操作情況下，驗(yàn)證系統(tǒng)是否能抵御此誤操作。3）在操作序列的誤操作情況下，驗(yàn)證系統(tǒng)是否能抵御此誤操作。4）輸入用戶(hù)文檔中明確規(guī)定的非法指令時(shí)，系統(tǒng)不崩潰也不丟失數(shù)據(jù)5）在用戶(hù)文檔集陳述的限制范圍之內(nèi)對(duì)系統(tǒng)進(jìn)行操作，不應(yīng)丟失數(shù)據(jù)。6）當(dāng)輸入違反句法條件數(shù)據(jù)時(shí)，系統(tǒng)應(yīng)有錯(cuò)誤或警告提示信息，并且拒絕對(duì)錯(cuò)誤數(shù)據(jù)進(jìn)行處理7）對(duì)系統(tǒng)處于標(biāo)準(zhǔn)配置下其處理和保護(hù)能力的測(cè)試；8）應(yīng)進(jìn)行對(duì)異常條件下系統(tǒng)的處理和保護(hù)能力的測(cè)試，以表明不會(huì)因可能的單個(gè)或多個(gè)輸入錯(cuò)誤而導(dǎo)致系統(tǒng)的不安全狀態(tài)；9）對(duì)重要數(shù)據(jù)的抗非法訪問(wèn)能力的測(cè)試；10）必須包含邊界、界外及邊界結(jié)合部的測(cè)試；11）對(duì)“0”、穿越“0”以及從兩個(gè)方向趨近于“0”的輸入值的測(cè)試；712）必須包括在最壞情況配置下的最小輸入和最大輸入數(shù)據(jù)率的測(cè)試；13）對(duì)安全關(guān)鍵操作錯(cuò)誤測(cè)試，驗(yàn)證系統(tǒng)配置項(xiàng)對(duì)這些操作錯(cuò)誤的反應(yīng)；14）驗(yàn)證被測(cè)試系統(tǒng)防止非法進(jìn)入并保護(hù)系統(tǒng)的數(shù)據(jù)完整性能力；15）對(duì)雙工切換、多機(jī)替換的正確性和連續(xù)性的測(cè)試。7.4易恢復(fù)性系統(tǒng)失效通常表現(xiàn)為死機(jī)、運(yùn)行速度不匹配、計(jì)算精度不夠、輸出項(xiàng)缺損、輸出項(xiàng)多余等，恢復(fù)性是指在失效發(fā)生后，重新建立其性能級(jí)別并恢復(fù)直接受影響數(shù)據(jù)的能力，包括原有能力恢復(fù)的程度、恢復(fù)的速度，如某路由器恢復(fù)時(shí)間、恢復(fù)期間丟包數(shù)，措施通常包括重啟系統(tǒng)、恢復(fù)備份的數(shù)據(jù)、一鍵還原數(shù)據(jù)、錯(cuò)誤操作提示、聯(lián)系服務(wù)商等。易恢復(fù)性測(cè)試一般需進(jìn)行：1）采取各種人工干預(yù)的手段模擬硬件故障、網(wǎng)絡(luò)故障、電源故障等，故意造成系統(tǒng)出錯(cuò)，并由此檢查系統(tǒng)是否具有錯(cuò)誤探測(cè)功能，在故障發(fā)生時(shí)能否保護(hù)正在運(yùn)行的作業(yè)和系統(tǒng)狀態(tài)；2）在模擬生產(chǎn)環(huán)境下，驗(yàn)證系統(tǒng)是否能執(zhí)行所有的用戶(hù)操作。3）在生產(chǎn)環(huán)境下，驗(yàn)證系統(tǒng)是否能執(zhí)行所有的用戶(hù)操作。4）驗(yàn)證系統(tǒng)的數(shù)據(jù)保護(hù)的措施是否可用。5）檢查系統(tǒng)的平均恢復(fù)時(shí)間；檢查系統(tǒng)是否具有處理程序超時(shí)或死循環(huán)故障的能力。6）在故障發(fā)生時(shí)能否保護(hù)正在運(yùn)行的作業(yè)和系統(tǒng)狀態(tài)的測(cè)試，當(dāng)可能導(dǎo)致系統(tǒng)重置的故障發(fā)生時(shí)，測(cè)試系統(tǒng)是否有能力保護(hù)現(xiàn)場(chǎng)。7.4.1可重新啟動(dòng)性1）在數(shù)據(jù)庫(kù)毀壞的情況下，驗(yàn)證系統(tǒng)能否重新啟動(dòng)。2）在丟失多項(xiàng)事務(wù)的情況下，驗(yàn)證系統(tǒng)能否重新啟動(dòng)。3）在丟失單項(xiàng)事務(wù)或臨時(shí)的