软件缺陷分类标准(最新)精编版
软件缺陷分类标准
修订历史记录
目录
1. 引言 (4)
1.1 编写目的 (4)
1.2 定义与缩写 (4)
1.3 参考资料 (4)
2. 软件缺陷分类标准 (5)
2.1 问题类型 (5)
2.2 缺陷属性 (5)
2.3 缺陷类型 (6)
2.4 缺陷严重程度 (10)
2.5 缺陷优先级 (12)
2.6 缺陷状态 (12)
2.7 缺陷来源、起源 (13)
2.8 缺陷根源 (14)
2.9 缺陷产生可能性 (15)
1.引言
1.1编写目的
制定本标准的目的是为软件测试提供确信分类的标准。本文档说明了问题类型、缺陷属性、确缺陷类型、缺陷严重级别、缺陷优先级、缺陷状态、缺陷修改次数、缺陷原因。其预期的读者是测试人员、开发人员、开发经理。
1.2定义与缩写
表格1-1 定义与缩写
1.3参考资料
表格1-2 参考资料列表
2.软件缺陷分类标准
2.1问题类型
表格2-1 问题类型表格
2.2缺陷属性
软件缺陷的属性包括缺陷标识、缺陷类型、缺陷严重程度、缺陷优先级、缺陷状态、缺陷起源、缺陷来源、缺陷原因、缺陷产生可能性。
表格2-2 缺陷属性列表
2.3缺陷类型
缺陷种类:根据缺陷的自然属性来划分。
基于大数据软件缺陷分析(6D)
PMI授权的项目管理综合培训机构 Global Registered Education Provider 课程:基于大数据的软件缺陷分析和预测 什么是大数据?数据挖掘?R语言在华尔街盛行? 大数据Big data、数据挖掘Data mining、R语言等在不同领域的应用越来越流行,比如:用于市场分析消费者消费习惯,以推出针对性广告;找出有问题的信用卡交易;用于股票或 者财务市场预测;用于地区犯罪率预测。 这些对软件和科技行业有什么作用? 在软件工程方面开始使用大数据帮助预测缺陷,更容易地提高软件质量。从2000年开始,学术界对缺陷的预测已经做了不小的研究,一直收集产品发布的不同历史,包括缺陷历 史、变更历史、代码本身。通过数据分析,可以找出在新版本里面容易出错的地方。 如果公司是对软件质量要求很高的相关行业,比如银行、财务、通信,因它们知道单是靠最终的系统测试无法把潜在的缺陷都找出来,以下系列课程可以帮公司,QA,或技术人 员开拓视野。 我们的课程为学员解释以上新技术的概念,教授如何准备对应的日常数据和利用新技术。 这一系列课程先从统计、度量开始,介绍如何利用常用工具,帮公司建立可以长期操作的度量系统,不断去搜集过去历史的产品开发经验,然后可以为日后做出一些公司的基线和 预测模型打好基础,帮助产品质量的提高。 我们一系列总共有3个课程,每个课程为2天,从最基础的统计、度量与分析开始,到最后利用一些大数据,Data mining的技巧,对一些实例做分析研究。 课程特点: 课程以实战为主理论为辅。提供足够的参考资料给学员在课前后研究。学员通过学习后也可以掌握一些立马可以在公司里推行的开源工具、程序和技巧。
软件源代码安全缺陷检测技术研究进展综述
软件源代码安全缺陷检测技术研究进展综述 摘要:软件安全缺陷检测已经成为软件行业非常重要的一项工作。安全关键软件设计使用的C/C++语言含有大量未定义行为,使用不当可能产生重大安全隐患。本文将根据八篇前沿论文,总结提出八种比较新的软件安全缺陷检测技术和算法。设计和实现了一个可扩展的源代码静态分析工具平台,并通过实验表明,相对于单个工具的检测结果而言,该平台明显降低了漏报率和误报率。 关键字:源代码;安全缺陷;静态检测工具;缺陷描述 Abstract:Software security detection has become a very important work in the software industry. Fatal security vulnerabilities are caused by undefined behaviors of C/C++ language used in Safety-Critical software. This paper will give out eight kinds of new technology about the software security detection based on eight cutting-edge papers. design. Key words: source code; safety defects; static test tools; statistical analysis; defectives description 1引言: 近年来,随着软件事业的发展,人们逐渐的认识到,想要开发出高质量的软件产品,必须对软件的开发过程进行改善。研究表明,相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一。软件源代码安全性缺陷排除是软件过程改进的一项重要措施。当前,与源代码安全缺陷研究相关的组织有CWE、Nist、OWASP等。业界也出现了一批优秀的源代码安全检测工具,但是这些机构、组织或者公司对源代码发中缺表 1 CWE 中缺陷描述字段表 2 SAMATE 中评估实例描述方法陷的描述方法不一,业界没有统一的标准。在实际工作中,经过确认的缺陷需要提取,源代码需要用统一的方法描述。本文根据实际工作的需要,调研国内外相关资料,提出一种源代码缺陷描述方法。 通常意义上的网络安全的最大威胁是程序上的漏洞,程序漏洞检测主要分为运行时检测和静态分析方法。运行时检测方法需要运行被测程序,其检测依赖外部环境和测试用例,具有一定的不确定性。 开发人员在开发过程中会引入一些源代码缺陷,如SQL 注入、缓冲区溢出、跨站脚本攻击等。同时一些应用程序编程接口本身也可能存在安全缺陷。而这些安全缺陷轻则导致应用程序崩溃,重则导致计算机死机,造成的经济和财产损失是无法估量的。目前的防护手段无法解决源代码层面的安全问题。因而创建一套科学、完整的源代码安全缺陷评价体系成为目前亟待解决的问题。 目前与源代码安全缺陷研究相关的组织有CWE等,业界也出现了一批优秀的源代码安全检测工具,但是这些机构和组织对源代码中缺陷的描述方法不一,没有统一的标准。本文借鉴业界对源代码缺陷的描述,结合实际工作需要,提出了一种计算机源代码缺陷的描述方法。 随着社会信息化的不断加深,人们不得不开始面对日益突出的信息安全问题。研究表明,相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一。不同的软件缺陷会产生不同的后果,必须区别对待各类缺陷,分析原因,研究其危害程度,预防方法等。建立一个比较完整的缺陷分类信息,对预防和修复软件安全缺陷具有指导作用。软件缺陷一般按性质分类,目前已有很多不同的软件缺陷分类法,但在当前实际审查使用中,这些缺陷分类存在以下弊端: (1)专门针对代码审查阶段发现缺陷的分类较少。现有的分类法一般包括动态测试发现的缺陷类型和文档缺陷等,
缺陷等级划分
缺陷严重级别定义: o 最高级--导致运行中断(应用程序崩溃),预期的功能没有得到实现,测试工作无法继续进行等. o 紧急---事件非常重要,并且需要马上给予关注. o 高级---事件是重要的,并且应该在紧急的事件处理之后尽快得到解决. o 中级---事件是重要的,但是由于解决问题需要花费一定的时间,所以可以用较长的时间解决. o 低级---事件不重要,可以在时间和资源允许的情况下再解决. o 建议性缺陷. 更为详细的划分如下: A类——严重错误,包括: o 由于程序所引起的死机,非法退出 o 死循环 o 导致数据库发生死锁 o 数据通讯错误 o 严重的数值计算错误 B类——较严重错误,包括: o 功能不符 o 数据流错误 o 程序接口错误 o 轻微的数值计算错误 C类——一般性错误,包括: o 界面错误(详细文档) o 打印内容、格式错误 o 简单的输入限制未放在前台进行控制 o 删除操作未给出提示 D类——较小错误,包括: o 辅助说明描述不清楚 o 显示格式不规范 o 长时间操作未给用户进度提示 o 提示窗口文字未采用行业术语 o 可输入区域和只读区域没有明显的区分标志 o 系统处理未优化 E类——测试建议(非缺陷)
软件公司对软件缺陷级别的定义不尽相同,一般可以分为4种: 1. 致命(fatal):致命的错误,造成系统或应用程序崩溃(crash)、死机、系统悬挂、或造成数据丢 失、主要功能组完全丧失 2. 严重(critical):严重错误,指功能或者特性(feature)没有实现,主要功能丧失,导致严重的问 题,或致命的错误声明 3. 一般的(major):不太严重的错误,这样的缺陷虽然不影响系统的基本使用,但没有很好的实现 功能,没有达到预期的效果。如次要功能丧失,提示信息不太正确,或用户界面太差,操作时间长等 4. 微小的(minor):一些小问题,对功能几乎没有影响,产品及属性仍可使用,如有个别错别字、 文字排列不整齐等 Bug严重程度定义: 致命(Critical)BUG : 测试执行直接导致系统死机、蓝屏、挂起或是程序非法退出;系统的主要功能或需求没有实现。 严重(Serious) BUG: 系统的次要功能点或需求点没有实现;数据丢失或损坏。执行软件主要功能的测试用例导致系统出错,程序无法正常继续执行;程序执行过于缓慢或是占用过大的系统资源。 一般(Minor) BUG: 软件的实际执行过程与需求有较大的差异;系统运行过程中偶尔(<10%)有出错提示或导致系统运行不正常。 微小(Information) BUG: 软件的实际执行过程与需求有较小的差异;程序的提示信息描述容易使用户产生混淆。
软件测试之缺陷分析
有完全实现但不影响使用。如提示信息不太准确,或用户界面差,操作时间长,模块功能部分失效等,打印内容、格式错误,删除操作未给出提示,数据库表中有过多的空字段等 D类—较小错误的软件缺陷(Minor),使操作者不方便或遇到麻烦,但它不影响功能过的操作和执行,如错别字、界面不规范(字体大小不统一,文字排列不整齐,可输入区域和只读区域没有明显的区分标志),辅助说明描述不清楚 E类- 建议问题的软件缺陷(Enhancemental):由问题提出人对测试对象的改进意见或测试人员提出的建议、质疑。 常用的软件缺陷的优先级表示方法可分为:立即解决P1、高优先级P2、正常排队P3、低优先级P4。立即解决是指缺陷导致系统几乎不能使用或者测试不能继续,需立即修复;高优先级是指缺陷严重影响测试,需要优先考虑;正常排队是指缺陷需要正常排队等待修复;而低优先级是指缺陷可以在开发人员有时间的时候再被纠正。 正确评估和区分软件缺陷的严重性和优先级,是测试人员和开发人员以及全体项目组人员的一件大事。这既是确保测试顺利进行的要求,也是保证软件质量的重要环节,应该要引起足够的重视。这里介绍三种常用的技术工具供大家参考。 (1)20/80原则 管理学大师彼得杜拉克说过:做事情必须分清轻重缓急。最糟糕的是什么事都做,这必将一事无成。而意大利经济学家柏拉图则更明确提出:重要的少数与琐碎的多数或称20/80的定律。就是80%的有效工作往往是在20%的时间内完成的,而20%的工作是在80%的时间内完成的。因此,为了提高测试质量,必须清晰的认识到哪些软件缺陷是最重要的,哪些软件缺陷是最关键的。不要拣了芝麻,却丢了西瓜。所以,只有抓住了重要的关键缺陷,测试效果才能产生最大的效益,这也是第一个原则---分清轻重缓急,把测试活动用在最有生产力的事情上。 (2)ABC法则
测试缺陷等级定义
缺陷等级定义 目录 缺陷等级定义 (1) B/S架构(Web)测试的缺陷等级定义: (1) C/S架构(Client)测试的缺陷等级定义: (2) 服务器及接口测试的缺陷等级定义: (4) B/S架构(Web)测试的缺陷等级定义: A: 致命 1.正常的用户操作导致浏览器崩溃或无响应 2.产品核心功能没有实现或无法使用 3.程序实现与需求严重不符 4.其他导致无法测试的错误 5.严重的数值计算错误 6.存在致命的安全漏洞 7.Bug被重开3次以上含3次 8.上线前最后一个版本配置管理出现问题 B: 严重 1.产品功能实现不正确 2.主业务流程对应的功能未实现,阻碍测试继续进行 3.严重的兼容性问题和页面样式问题,如:页面样式严重错乱,导致页面控件无法正常定 位; 4.正常的用户操作导致浏览器出现偶发类崩溃(偶发概率20%以上) 5.程序实现与需求功能上不符 6.其他导致部分模块无法测试的错误 7.主要数值计算错误 8.严重的功能逻辑错误 9.Bug被重开2次 10.上线前进入最后一轮测试时版本配置管理出现问题 C: 较严重 1.正常的用户操作导致浏览器出现偶发类崩溃(偶发概率10%以下) 2.用户非常规操作导致浏览器崩溃或影响系统性能的问题
3.程序上非主要功能与需求上功能描述不符 4.功能实现错误但不影响主要流程 5.轻微的数值计算错误 6.页面出现JS错误且导致某功能不可用 7.兼容性导致的主要功能问题 8.系统中用户权限实现有误 9.初始化错误 10.Bug被重开1次 11.上线前进入测试时,提交测试的过程版本配置管理出现问题 12.操作界面UI类的严重错误,易造成大量投诉,产生较坏影响力 D: 一般性问题主要为:界面类、容错类缺陷 1.操作界面UI类的一般性错误 2.边界条件下错误 3.提示信息错误(包括未给出信息、信息提示错误等) 4.界面中操作焦点错误(如按Tab键未顺序操作,弹出其他窗口后主界面焦点位置错误等) 5.输入域的相关问题,如:输入框长度判断错误; E:易用性和建议类缺陷 1.界面格式等不规范 2.辅助说明描述不清楚 3.操作时未给用户提示 4.可输入区域和只读区域没有明显的区分标志 5.个别不影响产品理解的错别字 6.文字排列不整齐等一些小问题 7.建议类型的缺陷 C/S架构(Client)测试的缺陷等级定义: A: 致命 1.程序无法运行/模块无法启动/异常退出 2.程序导致操作系统崩溃/死机/蓝屏 3.程序实现与需求严重不符 4.程序实现与技术文档严重不符 5.程序实现与开发规范严重不符 6.导致产品无法继续进行测试的缺陷 7.程序占用资源高(比同类产品高出50%以上) 8.内存、GDI等泄漏 9.Bug被重开3次以上含3次 10.上线前最后一个版本配置管理出现问题
软件缺陷分类标准
审核/日期批准/日期
文档修改记录(Revision Chart) [This chart contains a h istory of this document’s revisions. The entries below are provided solely for purposes of illustration. Entries should be deleted until the revision they refer to has actually been created. The document itself should be stored in revision control, and a brief description of each version should be entered in the revision control system. That brief description can be repeated in this section. Revisions do not need to be described elsewhere in the document except inasmuch as they explain the development plan itself.]
目录 1引言 (1) 1.1 编写目的 (1) 1.2 定义与缩写 (1) 1.3 参考资料 (1) 2软件缺陷分类标准 (1) 2.1 缺陷属性 (1) 2.2 缺陷类型 (1) 2.3 缺陷严重程度 (3) 2.4 缺陷优先级 (4) 2.5 缺陷状态 (4) 2.6 缺陷来源 (4)
变电站设备缺陷分类标准
输变电设备缺陷分类参考标准--变电站设备缺陷分类标准 ?根据中国南方电网有限责任公司的有关输变电设备运行管理标准中设备缺陷的分类原则,设备缺陷按其严重程度分为紧急、重大、一般三类。本参考根据供电系统常用电气设备运行状况中的缺陷进行整理。各公司可以根据所管辖设备的特点引用此附件,发电厂可以结合所管辖设备的特点,参照制定相应的设备缺陷分类实施细则。 目次 1 变电站设备缺陷分类标准 3 1.1?变压器(消弧线圈、接地变、站用变、电抗器参照执行)3? 1.2?断路器?4 1.3?隔离开关5? 1.4?母线?6 1.5?防雷设备7? 1.6?电力电缆7 1.7 控制电缆8 1.8 继电器8 1.9 表计9 1.10?电力电容器10? 1.11?电压、电流互感器、耦合电容器、阻波器10? 1.12继电保护及自动装置11? 1.13 直流设备12 1.14?土建部分13 1.15变电其它设备14
2 通讯、计算机、远动、消防系统分类标准14 2.1?通讯1?4 2.2 计算机系统1?6 2.3远动部分16 2.4?消防系统173 电力线路设备缺陷分类标准18 3.1?导线及架空地线18 3.2?绝缘子及金具19? 3.3 杆塔20? 3.4?横担20 3.5 拉线2?1 3.6 柱上开关21 3.7?配电变压器及令克2?2 3.8 避雷器22 3.9 接地装置2?3 3.10?线路电力电缆23 ?1 变电站设备缺陷分类标准 1.1 变压器(消弧线圈、接地变、站用变、电抗器参照执行) 1.1.1紧急缺陷 1.1.1.1绝缘油不合格或呈酸性、水份严重超标、气相色谱分析重要指标超标或有明显
软件的缺陷分析
软件的缺陷分析 一、缺陷分析的作用 软件缺陷不只是通常所说程序中存在的错误或疏忽,即俗称的Bug。其范围更大,除程序外还包括其相关产品:项目计划、需求规格说明、设计文档、测试用例、用户手册等等中存在的错误和问题。需要强调,在软件工程整个生命周期中任何背离需求、无法正确完成用户所要求的功能的问题,包括存在于组件、设备或系统软件中因异常条件不支持而导致系统的失败等都属于缺陷的范畴。 软件测试的任务就是发现软件系统的缺陷,保证软件的优良品质。但在软件中是不可能没有缺陷的。即便软件开发人员,包括测试人员尽了努力,也是无法完全发现和消除缺陷。 如何做到最大限度地发现软件系统的缺陷,人们首先想到提高开发人员的素质和责任心,科学地应用测试方法和制定优秀的测试方案。但这是不够的,我们还需要实施缺陷分析。缺陷分析是将软件开发、运行过程中产生的缺陷进行必要的收集,对缺陷的信息进行分类和汇总统计,计算分析指标,编写分析报告的活动。 通过缺陷分析,发现各种类型缺陷发生的概率,掌握缺陷集中的区域、明晰缺陷发展趋势、了解缺陷产生主要原因。以便有针对性地提出遏制缺陷发生的措施、降低缺陷数量。对于改进软件开发,提高软件质量有着十分重要的作用。 缺陷分析报告中的统计数据及分析指标既是对软件质量的权威评估,也是判定软件是否能发布或交付使用的重要依据。 二、管理软件的缺陷分析 不同于系统、工具、工控、游戏等软件,管理软件在实际运行时面临情况要复杂得多。首先是用户的需求更加不统一,而且随时间的推移需求发生变化快、变化大;其次运行环境更复杂,除受操作系统、数据库等影响外,用户在网络、甚至同一计算机安装运行不同性质和背景的应用软件,其影响很难预测;再者客户的操作习性不同,等等。因此管理软件的种种缺陷,不是在开发时通过测试都能预计的。预测并控制缺陷有效手段之一是缺陷分析。 在高级别的CMM 中就包含了缺陷分析活动。缺陷分析更是一种以发展方式进行软件过程改进的机制。 三、缺陷的信息收集 软件工程通常要求为开发项目建立缺陷管理库,也有人称为变更控制库。从发现缺陷开始创建变更,直到缺陷解决、经验证、关闭变更止。在缺陷管理的整个生命周期记录了大量相关资料,它们是缺陷分析所需要的宝贵信息。 由于变更库并不专为缺陷分析而设计,缺陷分析主要关心以下信息项:变更编号、变更主题、变更提交的日期、变更状态、变更性质、变更解决的日期、变更产生的根本原因、解决变更的工作量、验证变更的工作量、变更的严重性等级、变更所属软件产品及子系统、变更修改的模块、变更产生的阶段、变更来源、变更测试情况等。缺陷信息部分是在创建变更时输入的,部分是在变更解决中或解决后输入的。 为了实施统计,有些缺陷信息必需事先设定关键字。 变更控制库中有一信息项——变更原因,由修改缺陷程序的程序员详细记录缺陷产生的具体原因。这项信息显然无法直接用于分类和汇总。变更产生的根本原因信息项,则是基于变更原因的关键字字段,是专为处理缺陷分析中缺陷原因而设计的信息项。 软件发布前缺陷分析所用缺陷根本原因的关键字,可以有下几种实例: * 编程:原始编程出错,没有客观原因。 * 修改:由于修改缺陷而引发的新变更,并且引发的变更与原变更的错误是相关的。 * 培训:项目组新成员培训不充分,或使用新工具不熟练引起的变更。
电力设备缺陷的分类标准
电力设备缺陷的分类标 准 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
电力设备缺陷的分类标准1、紧急缺陷 变电部分 设备接头发热烧红、变色。 设备瓷件有明显裂缝。 设备内部有明显的放电声或异音。 设备的绝缘、温升等技术参数超过极限值。 主设备与地网没有可靠连接。 外绝缘有严重放电现象。 高、低压室、开关柜防小动物措施失效。 变压器 冷却装置故障严重,影响出力或威胁安全运行。 分接开关操作卡阻或跳档。 铁芯接地电流不合格,串接电阻后仍不能满足运行要求,并有发展的趋势。 本体漏油严重或大量喷油。 套管漏油,套管油位超过下限,密封失效。 主变油箱进水。 潜油泵损坏,金属物可能进入油箱。 电气及油试验结果严重超标。 高压断路器
操动机构有卡涩,运行中有拒合、拒分或误合、误分的现象,储能元件损坏, 液(气)压机构的压力超出闭锁限额,油开关严重漏油或大量喷油,不能保 证安全运行者; 开关短路开断电流不能满足运行要求,又无保证安全运行的措施,额定电流 小于负荷电流者。 SF6开关设备的SF6气体质量不合格,或有严重漏气,其压力低于制造厂规定的下限。 真空开关的真空泡有裂纹或严重漏气者。 真空开关的真空泡失去光泽、发红。 液(气)压机构油(气)泵频繁启动,打压间隔时间小于10分钟,连续5次及以 上者。 断路器辅助接点、液(气)压闭锁接点失灵。 断路器绝缘拉杆脱落。 刀闸、母线 瓷件有破裂,刀闸触头铸铝件部分有裂纹。 刀闸严重锈蚀,以致操作卡阻,不能正常停送电。 母线一串绝缘子串上零值或破损瓷瓶片数110kV 3片、220kV 4片、500kV 4片及以上者。
缺陷等级划分
缺陷严重级别定义: o最高级--导致运行中断(应用程序崩溃),预期的功能没有得到实现,测试工作无法继续进行等. o紧急---事件非常重要,并且需要马上给予关注. o高级---事件是重要的,并且应该在紧急的事件处理之后尽快得到解决. o中级---事件是重要的,但是由于解决问题需要花费一定的时间,所以可以用较长的时间解决. o低级---事件不重要,可以在时间和资源允许的情况下再解决. o建议性缺陷. 更为详细的划分如下: A类——严重错误,包括: o由于程序所引起的死机,非法退出 o死循环 o导致发生死锁 o数据通讯错误 o严重的数值计算错误 B类——较严重错误,包括: o功能不符 o数据流错误 o程序接口错误 o轻微的数值计算错误
C类——一般性错误,包括: o界面错误(详细文档) o打印内容、格式错误 o简单的输入限制未放在前台进行控制 o删除操作未给出提示 D类——较小错误,包括: o辅助说明描述不清楚 o显示格式不规范 o长时间操作未给用户进度提示 o提示窗口文字未采用行业术语 o可输入区域和只读区域没有明显的区分标志 o系统处理未优化 E类——测试建议(非缺陷) 软件公司对软件缺陷级别的定义不尽相同,一般可以分为4种: 1. 致命(fatal):致命的错误,造成系统或应用程序崩溃(crash)、死机、系统悬挂、或造成数据丢 失、主要功能组完全丧失 2. 严重(critical):严重错误,指功能或者特性(feature)没有实现,主要功能丧失,导致严重的问 题,或致命的错误声明 3. 一般的(major):不太严重的错误,这样的缺陷虽然不影响系统的基本使用,但没有很好的实现 功能,没有达到预期的效果。如次要功能丧失,提示信息不太正确,或用户界面太差,操作时间长等
软件测试之缺陷分析实战经验
一、软件缺陷的定义及主要类型 我们对软件缺陷分析一下,所谓"软件缺陷(bug)",即为计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷。一般来说,软件缺陷的属性包括缺陷标识、缺陷类型、缺陷严重程度、缺陷优先级、缺陷来源、缺陷原因等。 进行软件缺陷分析后,软件缺陷的主要可以分为以下几种类型: (1)设计不合理; 2)功能、特性没有实现或部分实现; 3)运行出错,包括运行中断、系统崩溃、界面混乱等; 4)与需求不一致,在执行TestCase时则为实际结果和预期结果不一致; (5)用户不能接受的其他问题,如存取时间过长、界面不美观; (6)软件实现了需求未提到的功能。 二、软件缺陷的级别、优先级及状态 软件缺陷有四种级别,分别为:致命的(Fatal),严重的(Critical),一般的(Major),微小的(Minor)。 A类—致命的软件缺陷(Fatal): 造成系统或应用程序崩溃、死机、系统挂起,或造成数据丢失,主要功能完全丧失,导致本模块以及相关模块异常等问题。如代码错误,死循环,数据库发生死锁、与数据库连接错误或数据通讯错误,未考虑异常操作,功能错误等 B类—严重错误的软件缺陷(critical):系统的主要功能部分丧失、数据不能保存,系统的次要功能完全丧失。问题局限在本模块,导致模块功能失效或异常退出。如致命的错误声明,程序接口错误,数据库的表、业务规则、缺省值未加完整性等约束条件 C类—一般错误的软件缺陷(major):次要功能没有完全实现但不影响使用。如提示信息不太准确,或用户界面差,操作时间长,模块功能部分失效等,打印内容、格式错误,删除操作未给出提示,数据库表中有过多的空字段等 D类—较小错误的软件缺陷(Minor),使操作者不方便或遇到麻烦,但它不影响功能过的操作和执行,如错别字、界面不规范(字体大小不统一,文字排列不整齐,可输入区域和只读区域没有明显的区分标志),辅助说明描述不清楚 E类- 建议问题的软件缺陷(Enhancemental):由问题提出人对测试对象的改进意见或测试人员提出的建议、质疑。 常用的软件缺陷的优先级表示方法可分为:立即解决P1、高优先级P2、正常排队P3、低优先级P4。立即解决是指缺陷导致系统几乎不能使用或者测试不能继续,需立即修复;高优先级是指缺陷严重影响测试,需要优先考虑;正常排队是指缺陷需要正常排队等待修复;而低优先级是指
【项目管理知识】软件测试的缺陷分析
软件测试的缺陷分析 相关内容:软件测试缺陷跟踪管理更多知识 一、缺陷分析的作用 软件缺陷不只是通常所说程序中存在的错误或疏忽,即俗称的Bug。其范围更大,除程序外还包括其相关产品:项目计划、需求规格说明、设计文档、测试用例、用户手册等等中存在的错误和问题。需要强调,在软件工程整个生命周期中任何背离需求、无法正确完成用户所要求的功能的问题,包括存在于组件、设备或系统软件中因异常条件不支持而导致系统的失败等都属于缺陷的范畴。本文 软件测试的任务就是发现软件系统的缺陷,保证软件的优良品质。但在软件中是不可能没有缺陷的。即便软件开发人员,包括测试人员尽了努力,也是无法完全发现和消除缺陷。 如何做到限度地发现软件系统的缺陷,人们首先想到提高开发人员的素质和责任心,科学地应用测试方法和制定的测试方案。但这是不够的,我们还需要实施缺陷分析。缺陷分析是将软件开发、运行过程中产生的缺陷进行必要的收集,对缺陷的信息进行分类和汇总统计,计算分析指标,编写分析报告的活动。 通过缺陷分析,发现各种类型缺陷发生的概率,掌握缺陷集中的区域、明晰缺陷发展趋势、了解缺陷产生主要原因。以便有针对性地提出遏制缺陷发生的措施、降低缺陷数量。对于改进软件开发,提高软件质量有着十分重要的作用。-全国教育类网站() 缺陷分析报告中的统计数据及分析指标既是对软件质量的权威评估,也是判定软件是否能发布或交付使用的重要依据。-全国教育类网站()
二、管理软件的缺陷分析 不同于系统、工具、工控、游戏等软件,管理软件在实际运行时面临情况要复杂得多。首先是用户的需求更加不统一,而且随时间的推移需求发生变化快、变化大;其次运行环境更复杂,除受操作系统、数据库等影响外,用户在网络、甚至同一计算机安装运行不同性质和背景的应用软件,其影响很难预测;再者客户的操作习性不同,等等。因此管理软件的种种缺陷,不是在开发时通过测试都能预计的。预测并控制缺陷有效手段之一是缺陷分析。 在高级别的CMM中就包含了缺陷分析活动。缺陷分析更是一种以发展方式进行软件过程改进的机制。来源: 三、缺陷的信息收集 软件工程通常要求为开发项目建立缺陷管理库,也有人称为变更控制库。从发现缺陷开始创建变更,直到缺陷解决、经验证、关闭变更止。在缺陷管理的整个生命周期记录了大量相关资料,它们是缺陷分析所需要的宝贵信息。 由于变更库并不专为缺陷分析而设计,缺陷分析主要关心以下信息项:变更编号、变更主题、变更提交的日期、变更状态、变更性质、变更解决的日期、变更产生的根本原因、解决变更的工作量、验证变更的工作量、变更的严重性等级、变更所属软件产品及子系统、变更修改的模块、变更产生的阶段、变更来源、变更测试情况等。
电力设备缺陷的分类标准
电力设备缺陷的分类标准 1、紧急缺陷 1.1变电部分 设备接头发热烧红、变色。 设备瓷件有明显裂缝。 设备内部有明显的放电声或异音。 设备的绝缘、温升等技术参数超过极限值。 主设备与地网没有可靠连接。 外绝缘有严重放电现象。 高、低压室、开关柜防小动物措施失效。 1.1.1变压器 冷却装置故障严重,影响出力或威胁安全运行。 分接开关操作卡阻或跳档。 铁芯接地电流不合格,串接电阻后仍不能满足运行要求,并有发展的趋势。 本体漏油严重或大量喷油。 套管漏油,套管油位超过下限,密封失效。 主变油箱进水。 潜油泵损坏,金属物可能进入油箱。 电气及油试验结果严重超标。 1.1.2高压断路器 操动机构有卡涩,运行中有拒合、拒分或误合、误分的现象,储能元件损坏,液(气)压机构的压力超出闭锁限额,油开关严重漏油或大量喷油,不能保
证安全运行者; 开关短路开断电流不能满足运行要求,又无保证安全运行的措施,额定电流小于负荷电流者。 SF6开关设备的SF6气体质量不合格,或有严重漏气,其压力低于制造厂规定的下限。 真空开关的真空泡有裂纹或严重漏气者。 真空开关的真空泡失去光泽、发红。 液(气)压机构油(气)泵频繁启动,打压间隔时间小于10分钟,连续5次及以 上者。 断路器辅助接点、液(气)压闭锁接点失灵。 断路器绝缘拉杆脱落。 1.1.3 刀闸、母线 瓷件有破裂,刀闸触头铸铝件部分有裂纹。 刀闸严重锈蚀,以致操作卡阻,不能正常停送电。 母线一串绝缘子串上零值或破损瓷瓶片数110kV 3片、220kV 4片、500kV 4片及以上者。 1.1.4 电压互感器、电流互感器、电容式电压互感器、耦合电容器、阻波器 漏(气)油严重或大量喷油。 电压互感器二次回路失压、电流互感器二次回路开路。 电容式电压互感器、耦合电容器本体滴油。 阻波器拉杆脱落。
软件缺陷的分类与管理
软件缺陷的分类与管理 通常大家发现软件缺陷时会对软件缺陷进行分类,可分类的方式只有一种,就是严重极别,难道没有其它的分法吗。比如我们碰到下面这种情况,测试人员发现有一种功能是必需加入进去的,这时他与程序员说,程序员说没有时间或是不必要,这时这种情况则会形成两者的扯皮,最终的结果也就不了了知了,这样会戳伤了测试人员的积极性,下次他们再也不会尽心的考虑产品的问题,只要可以运行就可以了。其实这种情况是可以解决的,下面我会提到一个新的软件缺陷分类概念,从而有效的解决这个问题。在软件缺陷中不仅仅只是严重极别,更多的则是功能没有做到。说到这里也许大家都理解了,就是需求没有考虑到,可需求不会一次就很完美的,需要大家的共同努力,来不断的完善。那么怎样才能让测试人员提出的好的建议得到有效的执行?这就是我下面想说的。在软件缺陷中还有一种分法,跟据缺陷内容来分,主要分为需求Bug与程序Bug,对于这种分法的好处就是明确了Bug处理的责任人。对于程序Bug我们都知道是由相关开发人员进行处理。下面主要讨论一下需求Bug,需求Bug从名称上来就知道是要交由需求人员进行处理,可怎么处理,怎样在处理的过程中有效的让这些创意得到体现。现在我们都有Bug管理系统,这时我们的测试人员将需求Bug不是提交给程序员,而是提交给需求分析人员,由他们进行处理,不过这里我想强调的是对需求Bug的定位,如果这个Bug在软件需求说明书中明确提到了,这时就不可能定位它为需求Bug,它是必需让程序员实现的,称为软件功能缺陷,提交由程序员进行处理。但如果需求说明书没有明确提到的,我们则可以定位为需求Bug,处理的流程如图。
缺陷等级划分规定
缺陷等级划分规定 1.缺陷等级划分规范 1.1Bug等级种类及定义: Bug等级可分为:致命,严重,一般的,微小的四种. 致命(critical):致命的错误,造成系统或应用程序崩溃(crash)、死机、系统悬挂、或造成数据丢失、主要功能组完全丧失 严重(major):严重错误,指功能或者特性(feature)没有实现,主要功能丧失,导致严重的问题,或致命的错误声明 一般的(normal):不太严重的错误,这样的缺陷虽然不影响系统的基本使用,但没有很好的实现功能,没有达到预期的效果。如次要功能丧失,提示信息不太正确,或用户界面太差,操作时间长等 微小的(minor):一些小问题,对功能几乎没有影响,产品及属性仍可使用,如有个别错别字、文字排列不整齐等 1.2等级划分步骤: 1) 功能方面 结合”缺陷发生率”(Exposure Risk)和”影响强度”(Impact Intensity)对Bug进行等级划分. ”缺陷发生率”是指在运用产品过程中,出现某个缺陷的频率, 可分为四种:不可避免,经常,偶尔,很少. 不可避免(Unaviodable):只要运行系统或应用程序,或者使用软件主要功能,该缺陷就能出现. 经常(Frequent):在使用软件过程中,需要通过几步操作出现,或者是一些不常用的非主要功能的缺陷,或者出现该缺陷的频率在30-70%的. 偶尔(Occasional):缺陷出现的前提是通过多次操作或多个步骤,或者缺陷出现的概率在2%-30%. 很少(Rare):低频率操作,或者出现的前提是通过N次操作或N个步骤,或者缺陷出现的概率低于2%的. “缺陷影响强度”是指在运用产品过程中,某个缺陷影响产品使用的程度,可分为三种:灾难性,障碍性,干扰性. 灾难性(Disastrous):测试执行直接导致系统死机、蓝屏、挂起或是程序非法退出;系统的主要功能或需求没有实现;关键性能指标达不到要求; 障碍性(Obstruction):系统的次要功能点或需求点没有实现;数据丢失或损坏。执行软件主要功能的测试用例导致系统出错,程序无法正常继续执行;程序执行过于缓慢或是占用过大的系统资源。 干扰性(Disturbing):一些小问题,对功能几乎没有影响,产品及属性仍可使用,如有个别错别字、文字排列不整齐等软件的实际执行过程与需求有较小的差异;程序的提示信息描述容易使用户产生混淆。 具体等级划分参照表如下:
软件质量量化标准
软件质量量化标准 版本记录: 1编写目的 本文档描述了对软件质量的量化方法,适用于软件相关各部门:项目部、电力产品部、研发中心、支持服务中心。 量化指标主要有:测试缺陷率、遗漏缺陷率、设计评分、代码评分。 2 定义 有效缺陷:经过测试总结会、或由技术总监组织评审,确定为影响软件质量的缺陷(包括已立即修改、及因客观条件影响而暂缓修改的缺陷)定义为有效缺陷。测试组提出的改进性建议不记为有效缺陷。 测试缺陷率:以测试阶段发现并确认的有效缺陷为准,该质量指标用于评价开发团队。 遗漏缺陷率:以软件试运行阶段客户或维护人员发现并确认的有效缺陷为准,该质量指标用于评价测试团队。 设计评分:《需求说明书》、《构架设计》、《概要设计》(包括《数据库设计》)必须通过正式会议评审,并由技术总监组织评分。该质量指标用于评价软件设计人员。 代码评分:项目编码阶段结束之后、项目总结会之前,软件代码成果必须经代码复审,并由技术总监组织评分。该质量指标用于评价程序员。 3执行细则
测试阶段: 有效缺陷以测试组提交的《测试总结报告》为依据,通过测试总结会,由技术总监组织评审,并经开发团队和测试团队确认。 试运行阶段: 1)试运行结束日期以客户签字的《试运行分析报告》日期为准。 2)未作版本控制的系统,以《客户信息交流表》记录的缺陷为准。 3)作版本控制的系统,以迁入迁出记录为准,要求迁入迁出必须作修改备注,说明所更 正的缺陷。 缺陷率计算方法 有效缺陷,分为A、B、C、D四级,加权系数分别为1.2、1.1、1.0、0.9; 系统复杂度,分为A、B、C三级,加权系数分别为1.5、1.2、1; 总缺陷数=测试阶段确定的缺陷数+试运行阶段确定的缺陷数; 缺陷比=(A*1.2 + B*1.1 + C*1.0 + D*0.9)/总缺陷数; 缺陷率=(A*1.2 + B*1.1 + C*1.0 + D*0.9)/ (代码行数 * 系统复杂度); 缺陷分类标准
医院医疗缺陷分类判断标准
医院医疗缺陷分类判断 标准 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
医院医疗质量缺陷判定标准 医疗工作缺陷是指医务人员在医疗活动中,由于各种主观、客观原因造成诊疗工作中的不足,甚至产生一定的不良后果;根据其对患者的影响程度,分为轻、中、重三度。 本缺陷判定标准仅适用于我院内部的医疗质量管理,具体行为是否构成医疗差错或医疗事故,根据医疗卫生管理法律、行政法规由相应的鉴定部门裁定。 轻度缺陷:对患者不造成影响或对患者有轻微影响而无不良后果。 中度缺陷:影响疗效,延长疗程,造成组织器官的可愈性损害;或违反操作规程,增加患者痛苦与医疗费用,但无严重后果。 重度缺陷:严重影响疗效或造成重要组织器官损害致功能障碍;甚至造成残废、死亡等严重不良后果。 1、病历书写缺陷 轻度缺陷: (1)首页、楣栏及相关表格填写不全; (2)整份病历有3处以上无上级医师签名; (3)病历排列顺序或检查单粘贴不规范; (4)医学术语不当或有明显文字错误; (5)连续三天以上(慢性病五天)无病程记录; (6)除上述缺陷外的其他书写不规范; (7)各项检查不及时; (8)上级医生查房不能指导病例诊断与治疗,对住院医师不能起到指导作用; (9)未及时打印住院病历(普通患者满页打印,危重病人随时打印)。中度缺陷: (1)既往史、个人史、婚育史、月经史、家族史缺一项;
(2)入院48小时内或手术病人术前无上级医师查房意见; (3)本科室连续住院超过30天无阶段小结; (4)新入院患者及手术后三天无连续病程记录; (5)首次病程记录无诊断依据、鉴别诊断或诊疗计划; (6)专科患者病历无专科情况记录; (7)转科患者无转科及接收记录; (8)会诊单和各种检查单有缺失; (9)缺交接班记录、上级医师查房记录和特殊治疗记录之一项;(10)病危、病重患者未及时下病危、病重通知或过早停病危、病重医嘱者; (11)申请单书写不规范,申请目的不明确,导致误检、漏检者;(12)不规范修改三处及以上,或关键点不规范修改一处者; (13)病历记录缺页造成病历不完整; (14)出院诊断错误; (15)由实习医师代替住院医师书写入院记录; (16)病历中有涂改、刀刮、粘贴、涂黑,或医嘱有涂改; (17)病危、病重病人缺主(副主)任医师或科主任查房记录; (18)病情变化未按要求随时记录(时间具体到小时、分钟),病危患者每天至少记录一次,病重患者每两天至少记录一次; (19)缺法定传染病的疫情报告记录; (20)抢救病人缺抢救记录; (21)抢救记录记述不清(病情变化情况,抢救时间及措施)或缺参加抢救人员的姓名及专业技术职称; (22)缺死亡讨论综合意见记录; (23)缺交接班记录; (25)缺整页病历记录,造成病案不完整;
电网输电线路设备缺陷分类描述标准.
Q/JDJ 电业局发布
Q/JDJ ××××—2013 目次 前言............................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 缺陷分类 (1) 5 缺陷标准描述 (2) 6 修订记录 (5) 附录 A (规范性附录)110kV~500kV输电线路标准缺陷库 (6) I
Q/JDJ ××××—2013 II 前言 缺陷管理标准的完善是确保输电线路安全运行的重要保证。根据国家电网生[2003]481号文《架空 输电线路管理规范》要求,“各线路运行维护单位应根据各自的具体情况……并制定出每部分一般缺陷、严重缺陷、危急缺陷的标准,便于巡线人员、护线人员在现场对发现的缺陷进行判断”。基于此,为进一步规范电网输电线路缺陷管理工作,制定本标准。 本标准的附录A是规范性附录。 本标准由电业局标准化委员会提出。 本标准主要起草单位:电业局送电工区 本标准主要起草人:方玉群 本标准主要审核人:应伟国、汪建勤、缪寿成、邹献平、黄旭骏、胡旭光 本标准批准人:
Q/JDJ ××××—2013 电网输电线路设备缺陷分类描述标准 1 范围 本标准规定了输电线路缺陷分类、标准描述要求等方面的内容。 本标准适用于电网110kV及以上输电线路的缺陷分类管理工作。 各县市供电局线路运行单位可参照执行。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 2900.51——1998 电工术语架空线路 GB 50233——2005 110~500kV架空送电线路施工及验收规范 DL 409——91 电业安全工作规程(电力线路部分) DL/T 741——2001 架空送电线路运行规程 国家电网安监[2005]83号文国家电网公司电力安全工作规程(电力线路部分)(试行) 国网生[2003]481号文架空输电线路管理规范(试行) Q/ZDJ 05——2001 架空送电线路状态检修规程 3 术语和定义 GB/T 2900.51——1998 《电工术语架空线路》中术语和定义适用于本标准。 4 缺陷分类 4.1 设备缺陷按内容可分为线路本体、附属设施缺陷和外部隐患三大类。 4.1.1 设备本体缺陷 指组成线路本体的构件、附件、零部件等发生的缺陷,具体包括导线、地线/OPGW、绝缘子、金具、杆塔、拉线、接地装置、基础、电缆等八大类。 a)导线缺陷:仅指导线本体所发生的缺陷,不包括和导线连接的各类金具所发生的缺陷。 b)地线/OPGW缺陷:仅指地线/OPGW本体所发生的缺陷,不包括和地线/OPGW连接的各类金具所发生的缺陷。 c)绝缘子缺陷:仅指绝缘子本体所发生的缺陷,不包括和绝缘子连接的各类金具所发生的缺陷。 d)金具缺陷:指杆塔上除拉线金具之外其它所有金具所发生的缺陷,可分为绝缘子串金具缺陷、导线金具缺陷、地线/OPGW金具缺陷。 ——绝缘子串金具缺陷:主要包括导线连接金具缺陷、耐张线夹缺陷、悬垂线夹缺陷; ——导线金具缺陷:主要包括导线保护金具缺陷、导线接续金具缺陷; ——地线/OPGW金具缺陷:主要包括地线/OPGW连接金具缺陷、地线/OPGW保护金具缺陷、地线/OPGW 接续金具缺陷。 e)杆塔缺陷:仅指杆塔本体所发生的缺陷,不包括和杆塔连接的其它部件所发生的缺陷。 f)拉线缺陷:指和拉线连接的所有部件发生的缺陷,包括拉线本体缺陷、拉线金具缺陷、拉棒缺陷、拉盘缺陷等。 1