DB32/T 4701-2024 工业嵌入式实时操作系统通用测试规范

ICS25.040

CCSL70

!7,



DB32/T4701—2024

工业嵌入式实时操作系统通用

测试规范

Generaltestingspecificationsforindustrialembeddedreal⁃time

operatingsystem

2024-02-05发布2024-03-05实施

江苏省市场监督管理局发布

中国标准出版社出版

DB32/T4701—2024

目次

前言……………………………Ⅲ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………1

5一般要求……………………2

5.1测试目的………………2

5.2测试内容………………2

5.3测试过程………………2

5.4测试方法………………2

5.5测试用例………………2

5.6测试工具………………2

5.7测试环境………………3

5.8测试文档………………3

6技术要求……………………3

6.1功能性…………………3

6.2性能效率………………7

6.3安全性…………………8

6.4可配置性………………8

6.5兼容性…………………8

6.6易用性…………………9

6.7可靠性…………………9

6.8维护性…………………9

6.9可移植性………………9

7测试内容……………………10

7.1功能性…………………10

7.2性能效率………………15

7.3安全性…………………16

7.4可配置性………………16

7.5兼容性…………………17

7.6易用性…………………17

7.7可靠性…………………18

Ⅰ

DB32/T4701—2024

7.8维护性…………………18

7.9可移植性………………18

7.10余量测试……………19

7.11文档审查……………19

7.12代码审查……………19

8终止条件……………………19

8.1正常终止条件…………………………19

8.2异常终止条件…………………………19

9评价标准……………………19

Ⅱ

DB32/T4701—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省工业和信息化厅提出。

本文件由江苏省软件和信息技术服务标准化技术委员会归口。

本文件起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）、南京翼辉

信息技术有限公司、国网江苏省电力有限公司信息通信分公司、国网江苏省电力有限公司、南京理工大

学、南京大学、东南大学、中移物联网有限公司、江苏省软件行业协会、江苏省人工智能学会、镇江市京口

区大禹山创意新社区管委会、中国船舶工业软件测试中心、航天中认软件测评科技（北京）有限责任公司、

工业和信息化部电子第五研究所、中国软件评测中心。

本文件主要起草人：王坤、王鑫、夏飞、王凌、侯君、李千目、张腾标、程恺、吴兰、余波、李孝成、张阳、庄岭、

陈欣、高阳、宋铁成、任星伟、何满怀、房伟、朱亚露、赵伟、许一鸣、王爱菲、车洵、王剑亮、肖威。

Ⅲ

DB32/T4701—2024

工业嵌入式实时操作系统通用

测试规范

1范围

本文件规定了工业嵌入式实时操作系统的一般要求、技术要求、测试内容、终止条件和评价标准。

本文件适用于工业嵌入式实时操作系统的测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T15532—2008计算机软件测试规范

GB/T22033—2017信息技术嵌入式系统术语第2部分：术语和定义

GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就

绪可用软件产品（RUSP）的质量要求和测试细则

3术语和定义

GB/T22033—2017和GB/T15532—2008界定的以及下列术语和定义适用于本文件。

3.1

工业嵌入式实时操作系统industrialembeddedreal⁃timeoperatingsystem

一种用于控制工业嵌入式系统的操作系统，具有高度的实时性和可靠性，能确保对时间敏感的任务

及时响应，提供严格的处理时间界限，并保证系统按预定顺序准确地执行任务。

3.2

系统时基systemtimebase

系统中用于测量和同步时间的基准，由系统时钟提供，确保各组件按协调的时间线执行任务。

3.3

周期任务抖动jitterinperiodictasks

系统执行周期性任务时，任务实际开始执行的时间与预期时间之间的差异。

4缩略语

下列缩略语适用于本文件。

ARP：地址解析协议（AddressResolutionProtocol）

CPU：中央处理单元（CenterProcessingUnit）

ICMP：网络控制报文协议（InternetProtocol）

IP：网络互连协议（InternetProtocol）

SMP：对称多处理器结构（SymmetricMulti⁃Processing）

1

DB32/T4701—2024

TCP：传输控制协议（TransmissionControlProtocol）

TELNET：远程登录服务协议（TelecommunicationNetworkProtocol）

TFTP：简单文件传输协议（TrivialFileTransferProtocol）

UDP：用户数据包协议（UserDatagramProtocol）

5一般要求

5.1测试目的

工业嵌入式实时操作系统测试的目的是：

a）发现工业嵌入式实时操作系统的缺陷或错误；

b）验证工业嵌入式实时操作系统是否满足软件任务书、软件需求规格说明及其他技术文件所规定

的技术要求；

c）评价工业嵌入式实时操作系统的技术和质量。

5.2测试内容

工业嵌入式实时操作系统执行的测试类型包括功能性测试、性能效率测试、安全性测试、可配置性测

试、兼容性测试、易用性测试、可靠性测试、维护性测试、可移植性测试、余量测试、文档审查和代码审查。

本文件给出技术要求和对应测试内容的全集，分为核心要求和一般要求，核心要求为必选项，一般要求为

可选项。测试时应依据具体情况选取或增补测试类型和测试项。

5.3测试过程

工业嵌入式实时操作系统的测试过程应符合GB/T15532—2008对测试过程的要求。在测试执行

过程中执行测试用例，获取测试结果后，针对发现的问题，与软件研制方进行沟通，需要时，由软件研制方

对代码和相关的各阶段软件文档进行修改，修改后的代码进行回归测试，回归测试按GB/T15532—

2008的规定执行。

5.4测试方法

测试方法应采取动态测试和静态测试相结合的方式，具体如下：

a）动态测试方法适用于功能性测试、性能效率测试、安全性测试、可配置性测试、兼容性测试、易用

性测试、可靠性测试、维护性测试、可移植性测试、余量测试；

b)静态测试方法适用于文档审查和代码审查。

5.5测试用例

应准备测试用例，并对其适用性进行评审，确保测试的覆盖率和充分性。测试用例的设计对需求的

覆盖率应达到100%；基于代码的测试覆盖率应包括语句覆盖、分支覆盖和修正条件/判定覆盖（MC/DC

覆盖）三个方面，宜依据应用的安全要求，选择代码测试覆盖的类型并确定覆盖率，覆盖率宜不低于

30%。

5.6测试工具

对工业嵌入式实时操作系统进行测试时，可以使用测试工具和测试包，应对其适用性进行评审，确保

所选择的测试工具适用于相应类型的测试。

2

DB32/T4701—2024

5.7测试环境

对测试环境的要求如下：

a）硬件环境，包括宿主机、目标机、程序下载工具及供电电源；

b）软件环境，包括宿主机操作系统、工业嵌入式实时操作系统的开发环境、集成开发环境及编

译器。

5.8测试文档

测试文档的编写应符合GB/T25000.51—2016测试文档要求或相关文档格式要求，测试文档主要

包括：

a）测试计划；

b）测试说明；

c）测评报告；

d）测试记录；

e）测试问题报告单。

6技术要求

6.1功能性

6.1.1任务管理

任务管理应提供任务调度、创建任务、删除任务、挂起任务、激活任务和任务优先级设置等功能。

工业嵌入式实时操作系统应至少支持就绪、运行和阻塞三种任务状态。

任务管理功能要求具体见表1。

表1任务管理功能要求

模块名称技术要求备注

支持创建任务、删除任务、挂起任务、激活任务和任务优先级设置核心

支持任务调度，提供禁止/使能调度的机制核心

支持基于优先级抢占的调度算法，使优先级高的任务优先得到处理核心

至少支持三种任务状态：就绪、运行和阻塞，支持任务在就绪、运行、阻塞三种状态间进行切换核心

任务管理支持任务属性对象，允许根据指定属性创建任务核心

支持针对相同优先级任务采用时间片轮转或先进先出等调度策略，保证相同优先级任务都能够得到

核心

合理调度

支持任务属性的设置、查询等功能一般

提供任务创建、任务删除、任务切换扩展点一般

6.1.2任务同步与通信

任务同步主要用于协调多任务系统中任务的执行顺序和共享资源的互斥访问。任务通信主要用于

在不同任务间传递数据。任务同步和通信的机制主要包括信号量、互斥量、消息队列、信号、条件变量、读

写锁等。任务同步与通信功能要求具体见表2。

3

DB32/T4701—2024

表2任务同步与通信功能要求

模块名称技术要求备注

支持二值信号量和计数信号量核心

支持任务在等待信号量时采用优先级次序或先进先出的调度原则核心

信号量支持非阻塞方式锁定信号量核心

支持任务以永久等待方式获取信号量核心

支持任务以限时等待方式获取信号量核心

支持互斥量，提供防止优先级反转机制核心

支持任务以非阻塞方式获取互斥量核心

支持任务以永久等待方式获取互斥量核心

互斥量

支持任务以限时等待方式获取互斥量核心

支持互斥量嵌套访问，允许互斥量拥有者多次调用该互斥量核心

支持确保持有互斥量的任务删除安全核心

支持消息队列，支持同步、异步的通信机制核心

消息队列支持阻塞、非阻塞的消息发送机制核心

支持阻塞、非阻塞的消息接收机制核心

支持采用异步的信号接收和发送机制核心

支持向指定任务发送指定的信号核心

信号支持阻塞等待指定信号发生核心

提供系统信号的默认处理方式，并能够设置信号处理功能的扩展点以实现特定功能核心

支持设置信号掩码，屏蔽信号送达核心

支持条件变量，支持初始化、销毁条件变量核心

支持永久阻塞方式等待条件变量核心

条件变量

支持限时阻塞方式等待条件变量核心

支持同时唤醒一个或多个等待任务核心

支持共享读锁和互斥写锁核心

读写锁

支持读写任务发生竞争时采用读任务优先或写任务优先策略一般

6.1.3时钟/定时器管理

时钟管理主要用于维护系统时基，设置和获取时间信息。定时器管理主要用于支持指定函数与一个

特定的时间间隔相关联，当间隔时间结束时指定函数立刻被调用。定时器根据其触发类型可分为单次定

时器和周期性定时器。时钟/定时器管理功能要求具体见表3。

4

DB32/T4701—2024

表3时钟/定时器管理功能要求

模块名称技术要求备注

支持内核节拍（tick）计数值的获取核心

支持系统时钟的设置和控制核心

时钟管理

支持系统范围内的实时时钟、记录系统启动时间的单调时钟核心

支持任务执行时间计时，支持任务延时等待核心

支持以系统范围内的实时时钟、记录系统启动时间的单调时钟进行计时的定时器核心

定时器管理支持单次定时器，定时器设置一次触发后不会自动装载原有的设置核心

支持周期性定时器，定时器触发后自动装载原有设置的时间间隔，并周期性的触发核心

6.1.4中断/异常管理

中断管理主要用于为系统可能发生的中断事件提供默认的中断处理程序，并提供用户定义的中断服

务程序安装接口。异常管理主要用于为系统可能发生的异常事件提供默认的异常处理程序，并提供用户

定义的异常处理程序安装接口。中断/异常管理功能要求具体见表4。

表4中断/异常管理功能要求

模块名称技术要求备注

提供中断处理程序接口核心

缺省情况下提供默认中断处理程序核心

中断管理支持使能和屏蔽系统中断或者某一特定中断核心

支持中断嵌套核心

支持中断处理程序具有独立的栈空间，用户可配置栈空间大小核心

支持异常处理的触发核心

异常管理

缺省情况下提供异常中断处理程序核心

6.1.5内存管理

内存管理用于提供内存的分配和回收等管理功能。内存管理功能要求具体见表5。

表5内存管理功能要求

模块名称技术要求备注

支持内存动态分配和回收核心

支持按照指定边界对齐进行内存分配核心

内存管理支持内存分区管理，实现内存分区的创建、删除等操作核心

支持内存映射核心

提供内存使用统计信息便于调试和系统状态跟踪核心

5

DB32/T4701—2024

表5内存管理功能要求（续）

模块名称技术要求备注

支持冗余内存块管理，支持冗余内存块分配、冗余内存块读写一致性以及冗余内存块校验，提供数据

内存管理核心

完整性保护功能和冗余容错功能支持

6.1.6文件系统

文件系统以一定的格式组织文件和目录，对文件和目录进行打开、关闭、读、写和删除等操作。文件

系统功能要求具体见表6。

表6文件系统功能要求

模块名称技术要求备注

支持动态创建文件和目录核心

支持根据文件名或者描述符打开、关闭和删除文件核心

支持记录文件属性，并允许对其进行查询核心

文件系统支持按照指定的方式读出文件指定长度的数据核心

支持将数据写入到文件的指定位置核心

支持文件控制命令核心

支持卷的创建、格式化、挂载和卸载操作一般

文件系统管理框架提供统一的文件系统访问接口，包括打开、关闭、读、写、删除、挂载和卸载等基本操作一般

6.1.7设备管理

设备管理