Zum modellbasierten funktionalen Test reaktiver Systeme

Weitere Magazine

Empfehlungen

Info

5. Effizienzsteigerung und Anwendung können Repräsentationen von Zustandsmengen als Terme aufgefaßt werden, die Variablen beinhalten, etwa c(X) oder c(X) mit X ∈ IN, X ≥ 2 für einen Konstruktor c und eine Variable X. Wird danach ein Zustand c(X) mit X ≥ 3 besucht, so stellt er eine Spezialisierung des ersten Falls dar und kann ignoriert werden. Intuitiv ” verliert“ man dadurch keine erreichbaren Zustände, die zu testen wären, weil allgemeinere Zustände immer in beliebige speziellere instantiiert werden können. Ein auf den erreichbaren Zuständen basierendes Vollständigkeitskonzept wird am Ende dieses Abschnitts definiert und in Abschnitt B.4 nachgewiesen. Eine Erweiterung der Ideen zur Zustandsspeicherung besteht darin, nicht nur solche Zustandsmengen zu verbieten, die Spezialisierung einer bereits besuchten sind, sondern zusätzlich vom aktuell besuchten Zustand alle bereits besuchten zu subtrahieren. Es wird sich herausstellen, daß für beide Fälle – Zustandsinklusion und -differenz – elegante syntaktische Charakterisierungen existieren, die die explizite Komplementbildung von Termen nicht erfordern, sondern nur die Negation von Constraints auf solchen Termen. Syntaktische Charakterisierung der Inklusion Eine Repräsentation einer Zustandsmenge σ ist ein Paar < ˜σ, C σ >. Die erste Komponente ˜σ repräsentiert die syntaktische Komponente von σ. Die zweite Komponente ist eine Menge von Constraints über den Variablen von ˜σ, eine Menge von Gleichungen, Ungleichungen und anderen Relationen. Die Repräsentation einer Zustandsmenge ist also ein Term mit Constraints. Im folgenden wird die Typinformation über Variablen, die ebenfalls als Constraint gespeichert wird, ignoriert. Insbesondere ist sie nicht Teil von C σ . Ein Beispiel mit einer Variablen X ist < verify(pinGRef , X ), X ≠ pinG >, das eine Komponente des Zustandsvektors der WIM darstellt, die eingehenden Kommandos nämlich. Es bezeichnet alle diejenigen Kommandos zur Verifikation der PIN-G, die mit falscher PIN aufgerufen werden. Für den Moment bezeichne [[σ]] alle typkorrekten Grundinstanzen von ˜σ, die C σ erfüllen (d.h. typkorrekte, C σ erfüllende Instantiierungen aller Variablen in C σ ), also s ∈ [[< ˜σ, C σ >]] ⇔ V(s) = ∅ ∧ unif (s, ˜σ) ∧ mgu (s,˜σ) (C σ ), (5.2) wobei erneut unif die Unifizierbarkeit der zwei Argumente entscheidet und mgu (s,t) (x) den allgemeinsten Unifikator zweier Terme s und t auf ein x anwendet. [[C]] bezeichne analog die Menge aller typkorrekten Grundinstanzen der Variablen des Constraints C. Im obigen Beispiel ist [[< verify(pinGRef , X ), X ≠ pinG >]] die Menge aller der Terme, in denen X durch die im Modell auftretenden PIN- Codes ersetzt wird, d.h. etwa pinA, pinB, pukG, .... Es bezeichne darüberhinaus Φ die Menge der Repräsentationen aller bereits besuchten Zustandsmengen zu einem gegebenen Zeitpunkt. Die genaue Form der Repräsentation wird auf den Seiten 164 ff. angegeben. 158
5.2. Zustandsspeicherung und EF-Model Checking Eine Zustandsspeicherung, die die Techniken des explicit-state Model Checking auf Mengen von Zuständen erweitert, beruht darauf, daß die einer Repräsentation ϑ entsprechende Zustandsmenge [[ϑ]] dann nicht besucht wird, falls ( ∃ϕ ∈ Φ • [[ϑ]] ⊆ [[ϕ]] ) bzw. ( ∃ϕ ∈ Φ • [[ϑ]] ∩ [[ϕ]] = ∅ ) (5.3) gilt, ϑ also Spezialisierung einer bereits besuchten Zustandsrepräsentation ist. Dabei bezeichnet [[ϕ]] das Komplement von [[ϕ]], dessen explizite Berechnung nicht notwendig ist (Gl. 5.4). Offenbar besteht der Ansatz darin, Zustandsmengen abzuspeichern und in jedem Schritt zu überprüfen, ob der aktuelle Zustand Instanz eines bereits besuchten ist. Wenn das der Fall ist, wird der aktuelle Zustand nicht weiter betrachtet. Um das Problem der Negation von Zustandsmengen anzugehen, wird etwas Notation benötigt. Erneut bezeichne Subst die Menge aller Substitutionen. Ein Term ˜σ ist syntaktisch allgemeiner als ein Term ˜ϑ, ˜σ ≤ ˜ϑ, gdw. gilt ∃η ∈ Subst • η(˜σ) = ˜ϑ. ˜ϑ ist syntaktisch spezifischer als ˜σ gdw. ˜σ syntaktisch allgemeiner als ˜ϑ ist. ˜σ und ˜ν heißen Varianten, falls ˜σ ≤ ˜ν und ˜ν ≤ ˜σ gilt, was durch Variablenumbenennung erreicht wird. Falls ˜σ und ˜ϑ nicht bzgl. ≤ vergleichbar sind, heißen sie syntaktisch unvergleichbar. Eine syntaktische Charakterisierung – ein CLP-Programm – der negierten Inklusionsbeziehung ergibt sich dann zu [[ν]] ∩ [[σ]] ≠ ∅ ⇐⇒ C ν ∧ (˜σ ≤ ˜ν ⇒ mgu (˜ν,˜σ) (C σ ∧ C ν ) ) , (5.4) falls die Kardinalität von [[·]] größer als 1 angenommen wird. Die konstruktive Negation von Constraints ¬C bzw. C wird auf S. 165 diskutiert. Intuitiv werden nur auf Gleichheit bzw. Ungleichheit zurückführbare entscheidbare Constraints betrachtet. Die Negation des leeren Constraintstores ist unerfüllbar, d.h. C = ⊤ ⇒ C = ⊥. Beispiele Beispiele für Terme – Repräsentationen von Zustandsmengen –, in denen Variablen durch Großbuchstaben gekennzeichnet sind, sind in der Rückrichtung der Äquivalenz 5.4 • σ =< c(a), ⊤ > und ν =< c(X), ⊤ >: Es ist ˜σ ≥ ˜ν, was [[ν]] ⊈ [[σ]] impliziert. • σ =< c(X), ⊤ > und ν =< c(a), ⊤ >: Es ist ˜σ ≤ ˜ν und C σ = ⊥, was [[ν]] ⊆ [[σ]] impliziert. • σ =< c(X), ⊤ > und ν =< c(X), X ≥ 3 >: Es ist ˜σ ≤ ˜ν und C σ = ⊥, was [[ν]] ⊆ [[σ]] impliziert. • σ =< c(X, a), ⊤ > und ν =< c(b, Y ), ⊤ >: ˜σ und ˜ν sind bzgl. ≤ unvergleichbar, was [[ν]] ⊈ [[σ]] impliziert, wenn die Kardinalität der Typen, zu deren Extension a bzw. b gehören, größer als eins ist. Diese Forderung wird im folgenden nicht mehr explizit vermerkt. 159
Seite 1:
Zum modellbasierten funktionalen Te
Seite 5:
Kurzfassung Testen bezeichnet Aktiv
Seite 9 und 10:
Inhaltsverzeichnis 1. Einleitung 1
Seite 11 und 12:
Inhaltsverzeichnis B. Beweise 207 B
Seite 13 und 14:
1. Einleitung Hersteller eines Syst
Seite 15 und 16:
1.1. Problemstellung 20). Verifikat
Seite 17 und 18:
1.1. Problemstellung dellierung wer
Seite 19 und 20:
1.2. Beitrag Sicht erfordert dies e
Seite 21 und 22:
1.2. Beitrag Constraints Zum andere
Seite 23 und 24:
1.3. Einordnung • in methodischer
Seite 25 und 26:
1.4. Gliederung Testfällen, die sp
Seite 27 und 28:
2. Modellbasiertes Testen Dieses Ka
Seite 29 und 30:
2.1. Fallstudie: Wireless Identity
Seite 31 und 32:
2.1. Fallstudie: Wireless Identity
Seite 33 und 34:
2.2. Testen modellbasierten Testen
Seite 35 und 36:
2.2. Testen Code. Wenn Code idempot
Seite 37 und 38:
2.2. Testen Verwendung von Testfäl
Seite 39 und 40:
2.2. Testen Modell Validierung Test
Seite 41 und 42:
2.2. Testen Beispiel 3 (Testziel, T
Seite 43 und 44:
2.2. Testen Nichtdeterministische S
Seite 45 und 46:
2.2. Testen einer tatsächlichen Ch
Seite 47 und 48:
2.2. Testen Bisher wurde die Benenn
Seite 49 und 50:
2.2. Testen verwendet werden. Man k
Seite 51 und 52:
2.3. Modelle und Modellbasierung
Seite 53 und 54:
2.3. Modelle und Modellbasierung 2.
Seite 55 und 56:
2.3. Modelle und Modellbasierung -
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
2.3. Modelle und Modellbasierung Di
Seite 63 und 64:
2.3. Modelle und Modellbasierung we
Seite 65 und 66:
2.3. Modelle und Modellbasierung PS
Seite 67 und 68:
2.3. Modelle und Modellbasierung Im
Seite 69 und 70:
2.4. Modelle für Codeerzeugung, Ve
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
2.5. Andere QS-Maßnahmen im Rahmen
Seite 77 und 78:
2.6. Zusammenfassung 1990; Théveno
Seite 79 und 80:
2.6. Zusammenfassung • Modelle de
Seite 81 und 82:
3. Testfallspezifikation Das zentra
Seite 83 und 84:
3.1. Eigenschaften und Testfallspez
Seite 85 und 86:
3.2. Funktionale Testfallspezifikat
Seite 87 und 88:
Seite 89:
Seite 92 und 93:
3. Testfallspezifikation Diese Betr
Seite 94 und 95:
3. Testfallspezifikation • Zum er
Seite 96 und 97:
3. Testfallspezifikation Kriterien,
Seite 99 und 100:
3.4. Stochastische Testfallspezifik
Seite 101 und 102:
3.5. Formalismen für die Testfalls
Seite 103 und 104:
3.5. Formalismen für die Testfalls
Seite 105 und 106:
3.6. Zusammenfassung daten können
Seite 107 und 108:
3.6. Zusammenfassung Evaluierung. D
Seite 109 und 110:
4. Testfallgenerierung Dieses Kapit
Seite 111 und 112:
4.2. Systemmodellierung mit AutoFoc
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
4.3. Übersetzung in Constraint-Log
Seite 119 und 120: 4.3. Übersetzung in Constraint-Log
Seite 135 und 136: 4.4. Testfallgenerierung mit symbol
Seite 137 und 138: 4.4. Testfallgenerierung mit symbol
Seite 139 und 140: 4.6. Kompositionalität und Integra
Seite 141 und 142: 4.6. Kompositionalität und Integra
Seite 143 und 144: 4.7. Generierung integrierter MC/DC
Seite 155 und 156: 4.8. Verwandte Arbeiten Die Verwend
Seite 157 und 158: 4.9. Zusammenfassung 4.9. Zusammenf
Seite 159 und 160: 4.9. Zusammenfassung • Schließli
Seite 161 und 162: 5. Effizienzsteigerung und Anwendun
Seite 163 und 164: 5.1. Suchstrategien ausgehende link
Seite 165 und 166: 5.1. Suchstrategien Ausdruck Distan
Seite 167 und 168: 5.1. Suchstrategien gewähren ist.
Seite 169: 5.2. Zustandsspeicherung und EF-Mod
Seite 173 und 174: 5.2. Zustandsspeicherung und EF-Mod
Seite 183 und 184: 5.3. Verwendung von Constraints u.U
Seite 185 und 186: 5.4. Experimente any possible comma
Seite 187 und 188: 5.4. Experimente Tiefe Strat. Zeit
Seite 189 und 190: 5.4. Experimente wird. Gerichtete S
Seite 191 und 192: 5.4. Experimente Tiefe Strat. Zeit
Seite 193 und 194: 5.4. Experimente Testfallspezifikat
Seite 195 und 196: 5.4. Experimente Komponente Subkomp
Seite 197 und 198: 5.5. Verwandte Arbeiten ponierten S
Seite 199 und 200: 5.5. Verwandte Arbeiten Model Check
Seite 201 und 202: 5.6. Zusammenfassung für eine echt
Seite 203 und 204: 6. Ergebnisse und Ausblick Zentrale
Seite 205 und 206: 6.1. Ergebnisse • Überdeckungskr
Seite 207 und 208: 6.1. Ergebnisse Modellbasierung So
Seite 209 und 210: 6.2. Zukünftige Arbeiten ten krypt
Seite 211 und 212: 6.2. Zukünftige Arbeiten eine Mög
Seite 213 und 214: 6.2. Zukünftige Arbeiten keit zum
Seite 215 und 216: A. Programmiersprachen: Abstraktion
Seite 217 und 218: A.2. Domänenspezifische Programmie
Seite 219 und 220: B. Beweise B.1. Transitionsordnunge
Seite 221 und 222:
B.2. Charakterisierung der Inklusio
Seite 223 und 224:
B.3. Charakterisierung des Kompleme
Seite 225 und 226:
Abbildungsverzeichnis 2.1. Systemst
Seite 227 und 228:
Tabellenverzeichnis 5.1. Beispiele
Seite 229 und 230:
Literaturverzeichnis [3GPP 2001] 3G
Seite 231 und 232:
Literaturverzeichnis [Braun u. a. 2
Seite 233 und 234:
Literaturverzeichnis [Delzanno und
Seite 235 und 236:
Literaturverzeichnis [Frühwirth un
Seite 237 und 238:
Literaturverzeichnis [Howden 1977]
Seite 239 und 240:
Literaturverzeichnis [Lötzbeyer un
Seite 241 und 242:
Literaturverzeichnis [Philipps und
Seite 243 und 244:
Literaturverzeichnis [Rushby 1995]
Seite 245 und 246:
Literaturverzeichnis [Ural 1992] Ur
Alle anzeigen

Zum modellbasierten funktionalen Test reaktiver Systeme

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?