转载请保留：本文出自平凡子的51Testing软件测试博客：http://www.51testing.com/?175848

　　8、 可操作规程

　　可操作的考虑必须在需求阶段详细指明。在用户驱动的嵌入式应用系统中尤为重要。为运行系统，必须在终端上遵循该操作规程（换言之，该规程必须为让终端为处理事务做好准备）。

　　测试内容：

　　1） 是否标识出了事务的容量；

　　2） 是否确定了处理时间；

　　3） 是否确定处理频率；

　　4） 是否确定了在线储存文件；

　　5） 处理是否需要通信功能；

　　6） 是否需要光学扫描之类的特殊处理功能；

　　7） 是否期望计算机操作执行诸如数据输入之类的特殊任务；

　　8） 确定计算机操作是否得到了项目需求的建议。

　　9、 定义了系统的容错能力

　　应该定义了系统的控制的预计的可靠性。比如，需求阶段应确定如下的控制需求：24小时电力测量保护控制装置必须处理的过载保护时过流时在整定范围内的容错能力，如果还没有确定这种容错能力，那么就没有设计和度量在过流段内的处理可靠性的基础。如果没有定义缺陷的预计水平，通常认为是零缺陷的。在处理过程中让一些缺陷发生而不是控制或度量缺陷的数量，这常常是更经济且对用户是有好处的。

　　测试内容：

　　1） 是否标识出重要容易出错的模块；

　　2） 是否标识出风险的正确性和完整性；

　　3） 是否确定出错时中止系统的方法；

　　4） 是否标识出重要功能所需的精确度；

　　5） 是否建立用于确保能及时输入所有事务的规程；

　　6） 是否指定了监控重要功能出错的规程；

　　7） 是否为不正确不完整的数据建立规程。

　　10、 明确的授权规程

　　授权需求具体制定了授权的方法，通过该方法将确保实际中是根据管理测试开发过程的目的来处理事务的。

　　测试内容：

　　1） 是否标识出所有关键事务；

　　2） 是否确定对各关键事务进行授权的规则；

　　3） 授权规程是否与事务控制的资源价值相致，不要浪费资源去控制一些没有价值的事务；

　　4） 是否定义了各事务的授权人员；

　　5） 规范是否确定了由系统自动生成的事务；

　　6） 规范是否确定需要同时处理给事务授权的人员；

　　7） 是否确定了给计算机生成事务的授权规则；

　　8） 是否监控计算机生成事务合理性的规程。

　　11、 明确的文件完整性需求

　　必须指定用于确保软件系统文件完整性的方法。这通常包括包含在文件中以及独立的自动化应用程序中的控制总数。这些控制必须确保细节记录与每个控制文件相对应。

　　测试内容：

　　1） 是否标识出项目的重要计算机文档；

　　2） 是否标识出每个人关键文件的数据成分；

　　3） 是否标识出关键控制字段；

　　4） 是否确定用于关键字段的内部文件的完整性方法；

　　5） 是否确定了一个多用户系统中有一个用户是负责数据的完整性；

　　6） 是否确定对关键字段独产控制的方法；

　　7） 是否来自文件的完整性控制所期望的可靠性程序的基础上确定了偏差。

　　12、 明确系统恢复重建需求

　　系统恢复重建涉及到处理精确度的证实和系统出问题之后的恢复项目组管理人员必须明确是否应该执行恢复过程以及执行的时间。如果认为恢复是必需的，那么项目组必须指出执行恢复过程所处的时间跨度。根据每天中的某一刻或每一周的某一天，在恢复（复归）系统时必须保留的数据，以及影响其它功能的数据的种类和内容。

　　测试内容：

　　1） 是否建立恢复系统重建立规程；

　　2） 需求文档是否充分并且与标准一致；

　　3） 是否确定了从某个点已完整性点恢复重建处理的标准；

　　4） 是否陈述了跟踪处理事务直到恢复重建功能程序对它进行控制；

　　5） 是否为所有恢复重建阶段指明了恢复时保留的数据。

　　13、 明确系统失效时的影响

　　应该明确系统在失效或连续性失效产生的影响，如果系统失效只导致最小的损失或没有损失，那么就不必要确保失效不发生，如果失效发生在至关重的地方，那么就得明确在至关重地方失效的影响。

　　测试内容：

　　1） 是否定义了应用系统失效时所引起的经济损失；

　　2） 失效带来的经济损失是否得到扩充从而可以显示不同时段的损失（比如：一小时、一天、一周、一月、一年）的损失；

　　3） 建议的失效处理程序是否可靠且可行；

　　4） 如果系统失效，是否有必要的恢复该系统的判定；

　　5） 万一系统失效不能操作，是否有其它处理程序；

　　6） 如果需要其它操作是否要指定出来；

　　7） 一旦系统失效，是否定义了通知用户的规程；

　　8） 是否指明了预期的系统连续正常工作的时间。

　　14、 明确系统权限

　　应该指定相应的安全需求以显示系统资源与人之间的关系。安全需求应指明控制中将要用到的所有可用资源，然后指出谁可能访问这些资源并将用于什么操作目的。比如：可能授予查看测控保护装置记取数据权限，但不能进行整定修改权限。

　　 测试内容：

　　1） 是否明确标出系统的所有资源；

　　2） 是否标识出系统资源的使用者；

　　3） 是否标识出系统权限的管理者；

　　4） 是否建立一个与授权访问资源的用户对用表；

　　5） 是否指重要资源的要重要性；

　　6） 是否建立一个用于监控的非法访问规程；

　　7） 是否建立了惩罚非法访问者的程序。

相关阅读：

需求阶段的测试项（一）