Als Trainerin für risikoorientiertes Testen begegnet mir häufig die Frage, wie FMEAs für den Softwaretest genutzt werden können.

Und  auch häufig der Kommentar der Workshopteilnehmer, dass eine Hauptmaßnahme bei Pharma- und Chemieunternehmen häufig "Durchführen von Schulung, Erstellen von SOPs / Benutzerhandbüchern / Anleitungen" ist, aber ein zum Risiko passender Test fehlt.

Grundsätzlich bedeutet risikoorientiertes Testen, dass der Test von Bereichen mit unterschiedlichen Risikostufen sowohl in der Breite als auch in der Tiefe entsprechend skaliert werden.

Eine Skalierung von Tests in der Breite bedeutet, dass ich mehrere unterschiedliche Testverfahren nutze. Zum Beispiel Äquivalenzklassenanalyse / Grenzwertanalyse + Paarweiser Test (pairwise testing) + Entscheidungstabellen + Zustandsbasierter Test + Anwendungsfallbasierter Test für Systemteile mit einer hohen Risikostufe.
Für Systemteile mit einer niedrigen Risikostufe dagegen vielleicht "nur" Anwendungsfallbasierter Test.

Eine Skalierung von Tests in der Tiefe bedeutet, dass ich für jedes betrachtete Testverfahren intensiver Teste - meist gemessen an Abdeckungsmaßen. Zum Beispiel Zustandsbasierter Test: Testen aller legalen und illegalen Zustandsübergänge + Bedingungsüberdeckung aller Guards + 2-switch-Abdeckung für Systemteile mit einer hohen Risikostufe.
Und "nur" Abdeckung des Zustandsübergangsbaums für Systemteile mit einer niedrigen Risikostufe.

Diese Entscheidungen werden im Testkonzept (engl. test plan) im Kapitel Testansatz (engl. test approach) dokumentiert und sind damit Teil der gesamten Teststrategie.

Wie handhaben Sie das? Welche Fragen haben Sie hierzu? Gerne helfe ich Ihnen zu diesem Thema weiter.