DB32-T 4701-2024 工业嵌入式实时操作系统通用测试规范

ICS

.CCS

L

DB

工业嵌入式实时操作系统通用测试规范GENERAL

EMBEDDED

SYSTEM--

发

布 --

实

施江苏省市场监督管理局发布DB

目次前言

……………………………Ⅲ1

范围

…………………………12

规范性引用文件

……………13

术语和定义

…………………14

缩略语

………………………15

一般要求

……………………2

测试目的

………………2

测试内容

………………2

测试过程

………………2

测试方法

………………2

测试用例

………………2

测试工具

………………2

测试环境

………………3

测试文档

………………36

技术要求

……………………3

功能性

…………………3

性能效率

………………7

安全性

…………………8

可配置性

………………8

兼容性

…………………8

易用性

…………………9

可靠性

…………………9

维护性

…………………9

可移植性

………………97

测试内容……………………10

功能性

…………………10

性能效率

………………15

安全性

…………………16

可配置性

………………16

兼容性

…………………17

易用性

…………………17

可靠性

…………………18DB

维护性

…………………18

可移植性

………………18

余量测试

……………19

文档审查

……………19

代码审查

……………198

终止条件……………………19

正常终止条件

…………………………19

异常终止条件

…………………………199

评价标准……………………19DB

本文件按照

GB/T

—2020《标准化工作导则第

1

部分：标准化文件的结构和起草规规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省工业和信息化厅提出。本文件由江苏省软件和信息技术服务标准化技术委员会归口。本文件起草单位：江苏省电子信息产品质量监督检验研究苏省信息安全测评中心）、南京翼辉信

息

技

术

有

限

公

司

、国

网

江

苏

省

电

力

有

限

公

司

信

息

通

信

分

公

司

、国

网

江

苏

省

电

力

有

限

公

司

、南

京

理

工

大学、南京大学、东南大学、中移物联网有限公司、江苏省软件行业协会、江苏省人工智能学会、镇江市京口区大禹山创意新社区管委会、中国船舶工业软件测试中心、航天中认软件测评科限责任公司、工业和信息化部电子第五研究所、中国软件评测中心。本文件主要起草人：王坤、王鑫、夏飞、王凌、侯君、李千目、张腾标、程恺、吴兰、余波、李孝成、张阳、庄岭、陈欣、高阳、宋铁成、任星伟、何满怀、房伟、朱亚露、赵伟、许一鸣、王爱菲、车洵、王剑亮、肖威。DB

工业嵌入式实时操作系统通用测试规范

范围本文件规定了工业嵌入式实时操作系统的一般要求、技术要求、测试内容、终止条件和评价标准。本文件适用于工业嵌入式实时操作系统的测试。

规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版括所有的修改用于本文件。GB/T

15532—2008

计算机软件测试规范GB/T

22033—2017

信息技术嵌入式系统术语第

2

部分：术语和定义GB/T

25000.51—2016

系统与软件工程 系统与软件质量要求和评价（SQUARE）第

51

部分：就绪可用软件产品（RUSP）的质量要求和测试细则

术语和定义GB/T

22033—2017

和

GB/T

15532—2008

界定的以及下列术语和定义适用于本文件。.工业嵌入式实时操作系统

EMBEDDED

SYSTEM一种用于控制工业嵌入式系统的操作系统，具有高度的实时性和可靠性，能确保对时间敏感的任务及时响应，提供严格的处理时间界限，并保证系统按预定顺序准确地执行任务。.系统时基 SYSTEM

TIME

BASE系统中用于测量和同步时间的基准，由系统时钟提供，确保各组件按协调的时间线执行任务。.周期任务抖动

系统执行周期性任务时，任务实际开始执行的时间与预期时间之间的差异。

缩略语下列缩略语适用于本文件。ARP：地址解析协议（ADDRESS

）CPU：中央处理单元（CENTER

UNIT）ICMP：网络控制报文协议（

）IP：网络互连协议（

）SMP：对称多处理器结构（SYMMETRIC

）DB

TCP：传输控制协议（TRANSMISSION

）TELNET：远程登录服务协议（TELECOMMUNICATION

NETWORK

）TFTP：简单文件传输协议（

）UDP：用户数据包协议（USER

DATAGRAM

）

一般要求.

测试目的工业嵌入式实时操作系统测试的目的是：）

发现工业嵌入式实时操作系统的缺陷或错误；B）

验证工业嵌入式实时操作系统是否满足软件任务书、软件需求规格说明及其他技术文件所规定的技术要求；）

评价工业嵌入式实时操作系统的技术和质量。.

测试内容工业嵌入式实时操作系统执行的测试类型包括功能性测试、性能效率测试、安全性测试、可配置性测试、兼容性测试、易用性测试、可靠性测试、维护性测试、可移植性测试、余量测试、文档审查和代码审查。本文件给出技术要求和对应测试内容的全集，分为核心要求和一般要求，核心要求为必选项，一般要求为可选项。测试时应依据具体情况选取或增补测试类型和测试项。.

测试过程工业嵌入式实时操作系统的测试过程应符合

GB/T

15532—2008

对测试过程的要求。在测试执行过程中执行测试用例，获取测试结果后，针对发现的问题，与软件研制方进行沟通，需要时，由软件研制方对代码和相关的各阶段软件文档进行修改，修改后的代码进行回归测试，回归测试按

GB/T

15532—2008

的规定执行。.

测试方法测试方法应采取动态测试和静态测试相结合的方式，具体如下：）

动态测试方法适用于功能性测试、性能效率测试、安全性测试、可配置性测试、兼容性测试、易用性测试、可靠性测试、维护性测试、可移植性测试、余量测试； 静态测试方法适用于文档审查和代码审查。.

测试用例应准备测试用例，并对其适用性进行评审，确保测试的覆盖率和充分性。测试用例的设计对需求的覆盖率应达到

100%；基于代码的测试覆盖率应包括语句覆盖、分支覆盖和修正条件判定覆盖（MC/DC覆个方面，宜依据应用的安全要求，选择代码测试覆盖的类型并确定覆盖率，覆盖率宜不低于30%。.

测试工具对工业嵌入式实时操作系统进行测试时，可以使用测试工具和测试包，应对其适用性进行评审，确保所选择的测试工具适用于相应类型的测试。模块名称技术要求备注任务管理、删、挂、激核心，提核心，使核心：就、运，支、运、阻核心，允核心，保合理调度核心、查一般、任、任一般DB

.

测试环境对测试环境的要求如下：）

硬件环境，包括宿主机、目标机、程序下载工具及供电电源；B）

软件环境，包括宿主机操作系统、工业嵌入式实时操作系统的开发环境、集成开发环境及编译器。.

测试文档测试文档的编写应符合

GB/T

25000.51—2016

测试文档要求或相关文档格式要求，测试文档主要包括：）

测试计划；B）

测试说明；）

测评报告；D）

测试记录；）

测试问题报告单。

技术要求.

功能性..

任务管理任务管理应提供任务调度、创建任务、删除任务、挂起任务、激活任务和任务优先级设置等功能。工业嵌入式实时操作系统应至少支持就绪、运行和阻塞三种任务状态。任务管理功能要求具体见表

1。表

任务管理功能要求.表

任务管理功能要求任务同步主要用于协调多任务系统中任务的执行顺序和共享资源的互斥访问。任务通信主要用于在不同任务间传递数据。任务同步和通信的机制主要包括信号量、互斥量、消息队列、信号、条件变量、读写锁等。任务同步与通信功能要求具体见表

2。模块名称技术要求备注信号量支持二值信号量和计数信号量核心支持任务在等待信号量时采用优先级次序或先进先出的调度原则核心支持非阻塞方式锁定信号量核心支持任务以永久等待方式获取信号量核心支持任务以限时等待方式获取信号量核心互斥量，提核心支持任务以非阻塞方式获取互斥量核心支持任务以永久等待方式获取互斥量核心支持任务以限时等待方式获取互斥量核心，允核心支持确保持有互斥量的任务删除安全核心消息队列，支、异核心、非核心、非核心信号支持采用异步的信号接收和发送机制核心支持向指定任务发送指定的信号核心支持阻塞等待指定信号发生核心，并核心，屏核心条件变量，支、销核心支持永久阻塞方式等待条件变量核心支持限时阻塞方式等待条件变量核心支持同时唤醒一个或多个等待任务核心读写锁支持共享读锁和互斥写锁核心支持读写任务发生竞争时采用读任务优先或写任务优先策略一般DB

表

任务同步与通信功能要求..表

任务同步与通信功能要求时钟管理主要用于维护系统时基，设置和获取时间信息。定时器管理主要用于支持指定函数与一个特定的时间间隔相关联，当间隔时间结束时指定函数立刻被调用。定时器根据其触发类型可分为单次定时器和周期性定时器。时钟定时器管理功能要求具体见表

3。模块名称技术要求备注时钟管理拍（）计核心支持系统时钟的设置和控制核心、记核心，支核心定时器管理、记核心，定核心，定，并核心模块名称技术要求备注中断管理提供中断处理程序接口核心缺省情况下提供默认中断处理程序核心支持使能和屏蔽系统中断或者某一特定中断核心支持中断嵌套核心，用核心异常管理支持异常处理的触发核心缺省情况下提供异常中断处理程序核心模块名称技术要求备注内存管理支持内存动态分配和回收核心支持按照指定边界对齐进行内存分配核心，实、删核心支持内存映射核心提供内存使用统计信息便于调试和系统状态跟踪核心DB

表

时钟/定时器管理功能要求.表

时钟/定时器管理功能要求中断管理主要用于为系统可能发生的中断事件提供默认的中断处理程序，并提供用户定义的中断服务程序安装接口。异常管理主要用于为系统可能发生的异常事件提供默认的异常处理程序，并提供用户定义的异常处理程序安装接口。中断异常管理功能要求具体见表

4。表

中断/异常管理功能要求表

中断/异常管理功能要求内存管理用于提供内存的分配和回收等管理功能。内存管理功能要求具体见表

5。表

表

内存管理功能要求模块名称技术要求备注文件系统支持动态创建文件和目录核心、关核心，并核心支持按照指定的方式读出文件指定长度的数据核心支持将数据写入到文件的指定位置核心支持文件控制命令核心、格、挂一般文件系统管理框架，包、关、读、写、删、挂一般模块名称技术要求备注设备管理，支、关、读、写、控核心，支、关、读、写、控核心，支、关、读、写、控核心支持查看指定设备信息的功能核心支持设备的异步访问功能一般扩展功能模块，支一般模块名称技术要求备注内存管理，支、冗，提完整性保护功能和冗余容错功能支持核心DB

表

内存管理功能要求.表

内存管理功能要求文件系统以一定的格式组织文件和目录，对文件和目录进行打开、关闭、读、写和删除等操作。文件系统功能要求具体见表

6。表

文件系统功能要求.表

文件系统功能要求设备管理实现操作系统对外部设备的管理，为用户提供统一的设备访问接口，屏蔽外部设备的访问细节。设备管理功能要求具体见表

7。表

设备管理功能要求.表

设备管理功能要求网络通信主要用于物理上分离的嵌入式设备通过网络连接进行互联通信。网络通信功能要求具体见表

8。模块名称技术要求备注网络通信支持网络设备管理核心字（）编核心TCPUDPICMPARP核心支持协议栈统计信息核心TFTPTELNET核心提供协议栈扩展点一般、身、访一般一般序号技术要求备注30

μS，宜核心80

μS，宜核心230

μS，宜核心260

μS，宜核心40

μS，宜核心200

μS，宜核心模块名称技术要求备注运行模式SMP核心DB

表

网络通信功能要求.表

网络通信功能要求运行模式用于实现协同工作，以提高整体系统性能。运行模式功能要求见表

9。表

运行模式功能要求.表

运行模式功能要求..

时间工业嵌入式实时操作系统的时间性能要求见表

10。表

时间性能要求.表

时间性能要求工业嵌入式实时操作系统的空间资源使用要求见表

11。序号技术要求备注、返核心提供死锁检测机制核心，防核心，避核心，设，系，并异常的接管能力核心，包，处核心、预，系核心序号技术要求备注系统能够对最大任务数进行配置核心、支核心系统能够对中断最大数进行配置核心、互、条、读、设核心系统能够对磁盘资源进行限制一般序号技术要求备注置（包)

MB核心32核心DB

表

空间资源性能要求表

空间资源性能要求工业嵌入式实时操作系统的安全性要求见表

12。表

安全性要求表

安全性要求工业嵌入式实时操作系统的可配置性要求见表

13。表

可配置性要求表

可配置性要求工业嵌入式实时操作系统的兼容性要求见表

14。序号技术要求备注，能，并一般、性，且一般，或一般序号技术要求备注，并一般，以，并一般序号技术要求备注、帮一般用户可按照用户操作手册进行系统操作核心序号技术要求备注，系、死核心，并一般序号技术要求备注POSIX

IEEE1003POSIX）标核心DB

表

兼容性要求表

兼容性要求工业嵌入式实时操作系统的易用性要求见表

15。表

易用性要求表

易用性要求工业嵌入式实时操作系统的可靠性要求见表

16。表

可靠性要求表

可靠性要求工业嵌入式实时操作系统的维护性要求见表

17。表

维护性要求表

维护性要求工业嵌入式实时操作系统的可移植性要求见表

18。表

表

可移植性要求测试项目测试内容评价准则备注任务管理、删能正确实现所测试的系统功能核心测试将指定任务挂起或激活执行的功能能正确实现所测试的系统功能核心测试赋予任务优先级的功能能正确实现所测试的系统功能核心，并任务调度的功能能正确实现所测试的系统功能核心测试系统的调度算法，优先得到处理核心，并对任务做相应的状态切换的功能：就、运时被切换的任务之间能够进行现场的保护与恢复核心，允性创建任务的功能能正确实现所测试的系统功能核心测试同优先级任务的调度策略支持采用时间片轮转或先进先出调度策略核心、查能正确实现所测试的系统功能一般测试任务扩展点功能、任、任，对一般测试项目测试内容评价准则备注信号量、删的功能能正确实现所测试的系统功能核心测试任务在等待同一信号量的调度策略对等待同一信号量的任务可以采用优先级次序或先进先出调度策略核心测试任务以非阻塞方式锁定信号量的功能，成，否核心测试任务以永久等待方式获取信号量功能，成，否，调，除非它成功锁定信号量或是被信号中断核心DB

测试内容.

功能性..

任务管理任务管理功能的测试内容和评价准则见表

19。表

任务管理功能测试内容和评价准则.表

任务管理功能测试内容和评价准则任务同步与通信功能的测试内容和评价准则见表

20。表

表

任务同步与通信功能测试内容和评价准则测试项目测试内容评价准则备注信号量测试任务以限时等待方式获取信号量的功能，成，否，若，将，返核心互斥量、删能正确实现所测试的系统功能核心测试系统避免优先级反转的机制提供防止优先级反转机制核心测试任务以非阻塞方式获取互斥量的功能，能，否返回核心测试任务以永久等待方式获取互斥量的功能，能，否斥量变为可用核心测试任务以限时等待方式获取互斥量的功能，能，否，如，它核心测试互斥量的嵌套访问允许互斥量拥有者多次调用该互斥量核心测试持有互斥量的任务删除安全不能删除持有互斥量的任务核心消息队列测试创建和删除消息队列的功能能正确实现所测试的系统功能核心测试消息队列的同步通信机制任务能够通过消息队列进行同步通信核心测试消息队列的异步通信机制任务能够通过消息队列进行异步通信核心测试任务以阻塞方式发送消息队列的功能，调，直用或者调用任务被信号中断核心测试任务以非阻塞方式发送消息队列的功能，调，直核心测试任务以阻塞方式接收消息队列的功能，任，直到队列中或调用任务被信号中断核心测试任务以非阻塞方式接收消息队列的功能，则核心信号测试信号以异步方式完成接收和发送的功能能正确实现所测试的系统功能核心测试向指定任务发送指定的信号的功能能正确实现所测试的系统功能核心测试任务以阻塞方式等待指定信号发生的功能，直或终止任务核心测试系统是否提供信号的默认处理方式提供系统信号的默认处理方式核心测试设置信号处理功能扩展点功能，实核心测试设置信号掩码的功能，屏核心DB

表

表

任务同步与通信功能测试内容和评价准则

（续）测试项目测试内容评价准则备注时钟管理拍（）计能正确实现所测试的系统功能核心测试系统时钟设置和控制功能能正确实现所测试的系统功能核心测试实时时钟功能支持系统范围内的实时时钟核心测试单调时钟功能支持记录系统启动时间的单调时钟核心测试任务执行时间计时功能能正确实现所测试的系统功能核心测试任务延时等待功能，直核心定时器管理测试实时时钟定时器功能支持系统范围内的实时时钟核心测试单调时钟定时器功能支持记录系统启动时间的单调时钟核心测试单次定时器功能定时器设置一次触发后不会自动装载原有的设置核心测试周期性定时器功能，并性触发核心测试项目测试内容评价准则备注条件变量、销能正确实现所测试的系统功能核心测试任务以永久阻塞方式等待条件变量的功能，等，直核心测试任务以限时阻塞方式等待条件变量的功能，等，直，或核心测试同时唤醒一个或多个等待任务的功能解除阻塞在条件变量上的任务核心读写锁、删锁功能、释核心可以采用读任务优先或写任务优先调度策略一般DB

表

任务同步与通信功能测试内容和评价准则

（续）.表

任务同步与通信功能测试内容和评价准则

（续）时钟定时器管理功能的测试内容和评价准则见表

21。表

时钟/定时器管理功能测试内容和评价准则.表

时钟/定时器管理功能测试内容和评价准则中断异常管理功能的测试内容和评价准则见表

22。12测试项目测试内容评价准则备注文件系统测试动态创建文件或目录功能能正确实现所测试的系统功能核心、关、关核心、查能正确实现所测试的系统功能核心测试读文件功能能够按照指定的方式读出文件指定长度的数据核心文件系统测试写文件功能能够将数据写入到文件指定位置核心测试文件控制功能能支持文件控制命令核心、格、挂载功能能正确实现所测试的系统功能一般测试项目测试内容评价准则备注内存管理测试内存动态分配和回收功能能正确实现所测试的系统功能核心测试内存分配功能能按照指定边界对齐核心、删能正确实现所测试的系统功能核心测试内存映射功能能正确实现所测试的系统功能核心测试内存使用统计信息功能可以获取和显示内存使用信息核心、冗内存块校验提供数据完整性保护功能和冗余容错功能核心测试项目测试内容评价准则备注中断管理调用中断处理程序安装接口接口调用成功核心测试缺省情况下提供默认中断处理程序的功能能正确实现所测试的系统功能核心测试使能和屏蔽系统中断或某一特定中断的功能能正确实现所测试的系统功能核心测试中断嵌套功能能正确实现所测试的系统功能核心测试配置中断处理程序栈空间大小的功能能正确实现所测试的系统功能核心异常管理测试触发异常处理的功能能正确实现所测试的系统功能核心测试缺省情况下提供异常中断处理程序的功能能正确实现所测试的系统功能核心DB

表

中断/异常管理功能测试内容和评价准则表

中断/异常管理功能测试内容和评价准则内存管理功能的测试内容和评价准则见表

23。表

内存管理功能测试内容和评价准则.表

内存管理功能测试内容和评价准则当系统提供文件系统功能时，应进行文件系统功能测试，测试内容和评价准则见表

24。表

表

文件系统功能测试内容和评价准则测试项目测试内容评价准则备注网络通信测试网络设备管理功能能正确实现所测试的系统功能核心调用标准套接字编程接口接口调用成功核心TCPUDPICMPARP，数核心进行协议栈信息统计能正确实现所测试的系统功能核心网络通信TFTPTELNET，数核心，实能正确实现所测试的系统功能一般，以与访问控制用户通过用户名与加密后的口令可正常登录系统一般WIFI无线设备通信一般测试项目测试内容评价准则备注设备管理，测、关、读、写、控能正确实现所测试的系统功能核心，测、关、读、写、控能正确实现所测试的系统功能核心，测、关、写、控能正确实现所测试的系统功能核心测试查看指定设备信息的功能能正确实现所测试的系统功能核心测试设备的异步访问功能能正确实现所测试的系统功能一般扩展功能模块，能CAN工业协议。一般测试项目测试内容评价准则备注文件系统管理框架、关、读、删、挂能正确实现所测试的系统功能一般DB

表

文件系统功能测试内容和评价准则

（续表

文件系统功能测试内容和评价准则

（续）当系统提供设备管理功能时，应进行设备管理功能的测试，测试内容和评价准则见表

25。表

设备管理功能测试内容和评价准则.表

设备管理功能测试内容和评价准则当系统提供网络通信功能时，应进行网络通信功能测试，测试内容和评价准则见表

26。表

表

网络通信功能测试内容和评价准则序号测试内容评价准则备注，即隔。主要由系统锁中断时间和中断执行准备时间组成中断响应时间应不30

μS核心，即CPU

、选调度时间以及将要运行任务的上下文恢复时间任务切换时间应不80

μS核心，即，它，比，最务的切换任务抢占时间应不230

μS核心，即，信，信，到信号量延迟时间应260

μS核心，即周期任务抖动应不40

μS核心，系换（就任务状态转换时间200

μS核心测试项目测试内容评价准则备注运行模式运行模式支持SMP核心DB

..

运行模式当系统提供运行功能时，应进行运行模式功能测试，测试内容和评价准则见表

27。表

运行模式功能测试内容和评价准则表

运行模式功能测试内容和评价准则..

时间工业嵌入式实时操作系统的时间性能测试应测试相应系统调用的最大执行时间，测试内容和评价准则见表

28。表

时间性能测试内容和评价准则.表

时间性能测试内容和评价准则空间资源性能测试的测试内容和评价准则见表

29。15序号测试内容评价准则备注测试工业嵌入式实时操作系统在传入合法和非法数据时响应，应，系，并核心测试工业嵌入式实时操作系统的死锁检测机制系统可以检测到死锁核心测试可能发生优先级反转的各种情况下，系统防止优先级反转的措施系统可以防止优先级反转核心，系否进行出错处理系统可以进行出错处理核心况（例：虚、算、非等）时，操统能否检测到异常错误并进行处理，并核心，操系统的处理能力、磁，防，造，当核心，测、预、预核心，测文件的安全，文，即的安全性核心序号测试内容评价准则备注测试工业嵌入式实时操作系统最小配置的大小

MB核心3232核心6464一般DB

表

空间资源性能测试内容和评价准则表

空间资源性能测试内容和评价准则安全性测试内容和评价准则见表

30。表

安全性测试内容和评价准则表

安全性测试内容和评价准则可配置性测试内容和评价准则见表

31。16序号测试内容评价准则备注测试系统可创建的最大任务数配置，配；超围时系统有出错提示或相应处理核心测试系统时钟频率的配置核心测试系统支持的定时器最大个数配置核心测试系统支持的中断最大数