Zum modellbasierten funktionalen Test reaktiver Systeme

Weitere Magazine

Empfehlungen

Info

2. Modellbasiertes Testen sicherung dar. Aus diesem validen Modell können schließlich Testfälle für die zu testende Implementierung generiert werden. Die Idee ist, daß die Ausgaben des Modells mit denen der Implementierung verglichen werden. Das erfordert die Einführung einer Zwischenschicht, die die Abstraktionsniveaus von Modell und Implementierung überbrückt (Pfeil mit γ/α). Testfallspezifikationen werden auf der Basis von Testzielen definiert und dienen dann der Erzeugung von Testfällen. Grob gesagt, bezeichnet ein Testziel eine informelle oder formale Eigenschaft der Maschine, deren Nachweis geführt oder approximiert werden soll: • Eigenschaften der Art ” Eine vorgegebene Sequenz von Eingaben führt schließlich zu einer bestimmten Ausgabe“ können bewiesen werden. Dazu wird ein entsprechender Trace für das Modell erzeugt und überprüft, ob er auch von der Maschine ausgeführt werden kann. • Eigenschaften der Art ” Für alle Traces 3 gilt in jedem Zustand ein bestimmtes Prädikat ϕ“ können hingegen nicht direkt getestet werden: – Erstens ist Testen eine endliche Tätigkeit. Die Testfälle sind endlich, und die Testfallmenge ist ebenfalls endlich. Wenn eine Invarianzeigenschaft wie die obige nun auf Modellebene gilt, erfüllt eine unendliche Menge von Traces oder eine Menge unendlicher Traces sie. Im Unterschied zu Modellen, auf denen Aussagen über unendliche Abläufe oder unendliche Mengen von Abläufen in endlicher Zeit getroffen werden können, muß zum Test der Maschine eine Einschränkung vorgenommen werden: Aus der Menge aller die Eigenschaft erfüllenden Traces muß eine endliche Menge endlicher Traces ausgewählt werden. – Da die Maschine zweitens als black-box angesehen wird, kann der interne Zustand i.a. nicht direkt beobachtet werden. Es müssen also Rückschlüsse aus dem Ein-/Ausgabeverhalten auf den internen Zustand gezogen werden. Eine Möglichkeit der Approximation besteht darin, die entsprechenden Ein-/Ausgaben des Modells mit denen der Maschine zu vergleichen und anhand weiterer Kommandos (Postambeln) zu überprüfen, ob ϕ tatsächlich in jedem Zustand Gültigkeit hatte. Das setzt voraus, daß die Zustandsstruktur des Modells dem der Maschine ähnlich ist. Konsequenz ist, daß zu testende Eigenschaften u.U. modifiziert werden müssen, so daß die Menge ihrer Zeugen endlich ist und aus endlichen Traces besteht. Diese Modifikation findet Ausdruck in der Testfallspezifikation. Von Testfallspezifikationen wird darüberhinaus verlangt, daß sie operationalisierbar sind, daß also ein Testfallgenerator in der Lage ist, aus ihnen Testfälle, d.h. I/O-Traces, zu erzeugen. was das Problem der Validierung verschiebt, aber nicht löst. 3 Das Wort ” Trace“ auf Modellebene bezieht sich nicht gezwungenermaßen ausschließlich auf den Ein-/Ausgabeteil, sondern kann auch den Zustand des Modells beinhalten. Die Lesart wird aus dem Kontext klar. 28
2.2. Testen Beispiel 3 (Testziel, Testfallspezifikation, Testfall). Im Fall der Chipkarte ist eine relevante Eigenschaft E die, daß eine Signatur nur dann berechnet werden kann, wenn die zugehörige PIN verifiziert ist. Bei intuitivem Verständnis der Zustandsprädikate lautet die zugehörige Formel E ′ ≡ AG(CardResponse = SignatureComputed ⇒ PINStatus = Verified). 4 E und E ′ sind das Testziel. Eine zugehörige Testfallspezifikation beschreibt dann eine endliche Menge endlicher Kommandofolgen, die schließlich das Kommando zur Berechnung der digitalen Signatur enthalten. • Das können z.B. alle Traces des zugehörigen Modells bis zur Länge 5 sein, die vom zugehörigen Testfallgenerator mit einem Kommando der Art ” computeAllTracesUpToLength(5)“ berechnet werden. Da diese Tracemenge sehr groß ist, wird in der Praxis ein weiteres Selektionskriterium angewendet, z.B. ” zufällig ausgewählte 2% aller Traces der Länge 5“. Die berechneten Traces sind dann die Testfälle. • Da der Status der PIN in der tatsächlichen Karte nun noch nicht überprüft wurde, muß an jeden dieser Traces eine Kommandosequenz angehängt werden, die den Zustand der PIN überprüft. Dazu kann das Kommando VerifyCheck“ verwendet werden, das für eine gegebene PIN deren Status liefert. In der Testfallspezifikation muß also spezifiziert werden, daß ” an jeden erzeugten Trace der Länge 5 das Kommando VerifyCheck“ angehängt ” wird. Offenbar stellt die Einschränkung auf Traces der Länge 5 eine Approximation der ursprünglichen Eigenschaft E ′ dar, die für alle Traces spezifiziert wurde. Darüberhinaus ist nicht gewährleistet, daß das Kommando ” VerifyCheck“ auch tatsächlich den in der Karte vorhandenen Status der PIN ausgibt. Das kann durch weitere Kommandos überprüft werden, auf die die Karte in Abhängigkeit vom tatsächlichen internen PIN-Zustand unterschiedliche Antworten liefert. Dieses Beispiel wird in Beispiel 13 auf den Seiten 77 ff. weiter ausgeführt. Die Unterscheidung ist nicht trennscharf: Testziele können bereits Testfallspezifikationen oder sogar Testfälle sein. Intuitiv ergibt sich eine ungefähre Analogie, wenn • Testziele mit Lasten- oder Pflichtenheften, • Testfallspezifikationen mit Spezifikationsdokumenten und • Testfälle mit (Maschinen-)Implementierungen verglichen werden. Der Übergang von Testziel zu Testfallspezifikation kann, wenn ersteres formalisiert vorliegt, als Verhaltensverfeinerung verstanden werden. Dasselbe gilt für den Übergang von Testfallspezifikationen zu Testfällen. 4 Dabei wird der Einfachheit halber davon abstrahiert, daß in der WIM die Berechnung der Signatur die PIN wieder in einen nicht-verifizierten Zustand versetzt, vgl. Beispiel 13 auf S. 77 ff. 29
Seite 1: Zum modellbasierten funktionalen Te
Seite 5: Kurzfassung Testen bezeichnet Aktiv
Seite 9 und 10: Inhaltsverzeichnis 1. Einleitung 1
Seite 11 und 12: Inhaltsverzeichnis B. Beweise 207 B
Seite 13 und 14: 1. Einleitung Hersteller eines Syst
Seite 15 und 16: 1.1. Problemstellung 20). Verifikat
Seite 17 und 18: 1.1. Problemstellung dellierung wer
Seite 19 und 20: 1.2. Beitrag Sicht erfordert dies e
Seite 21 und 22: 1.2. Beitrag Constraints Zum andere
Seite 23 und 24: 1.3. Einordnung • in methodischer
Seite 25 und 26: 1.4. Gliederung Testfällen, die sp
Seite 27 und 28: 2. Modellbasiertes Testen Dieses Ka
Seite 29 und 30: 2.1. Fallstudie: Wireless Identity
Seite 31 und 32: 2.1. Fallstudie: Wireless Identity
Seite 33 und 34: 2.2. Testen modellbasierten Testen
Seite 35 und 36: 2.2. Testen Code. Wenn Code idempot
Seite 37 und 38: 2.2. Testen Verwendung von Testfäl
Seite 39: 2.2. Testen Modell Validierung Test
Seite 43 und 44: 2.2. Testen Nichtdeterministische S
Seite 45 und 46: 2.2. Testen einer tatsächlichen Ch
Seite 47 und 48: 2.2. Testen Bisher wurde die Benenn
Seite 49 und 50: 2.2. Testen verwendet werden. Man k
Seite 51 und 52: 2.3. Modelle und Modellbasierung
Seite 53 und 54: 2.3. Modelle und Modellbasierung 2.
Seite 55 und 56: 2.3. Modelle und Modellbasierung -
Seite 61 und 62: 2.3. Modelle und Modellbasierung Di
Seite 63 und 64: 2.3. Modelle und Modellbasierung we
Seite 65 und 66: 2.3. Modelle und Modellbasierung PS
Seite 67 und 68: 2.3. Modelle und Modellbasierung Im
Seite 69 und 70: 2.4. Modelle für Codeerzeugung, Ve
Seite 75 und 76: 2.5. Andere QS-Maßnahmen im Rahmen
Seite 77 und 78: 2.6. Zusammenfassung 1990; Théveno
Seite 79 und 80: 2.6. Zusammenfassung • Modelle de
Seite 81 und 82: 3. Testfallspezifikation Das zentra
Seite 83 und 84: 3.1. Eigenschaften und Testfallspez
Seite 85 und 86: 3.2. Funktionale Testfallspezifikat
Seite 87 und 88: 3.2. Funktionale Testfallspezifikat
Seite 89: 3.2. Funktionale Testfallspezifikat
Seite 92 und 93:
3. Testfallspezifikation Diese Betr
Seite 94 und 95:
3. Testfallspezifikation • Zum er
Seite 96 und 97:
3. Testfallspezifikation Kriterien,
Seite 99 und 100:
3.4. Stochastische Testfallspezifik
Seite 101 und 102:
3.5. Formalismen für die Testfalls
Seite 103 und 104:
3.5. Formalismen für die Testfalls
Seite 105 und 106:
3.6. Zusammenfassung daten können
Seite 107 und 108:
3.6. Zusammenfassung Evaluierung. D
Seite 109 und 110:
4. Testfallgenerierung Dieses Kapit
Seite 111 und 112:
4.2. Systemmodellierung mit AutoFoc
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
4.3. Übersetzung in Constraint-Log
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
4.4. Testfallgenerierung mit symbol
Seite 137 und 138:
4.4. Testfallgenerierung mit symbol
Seite 139 und 140:
4.6. Kompositionalität und Integra
Seite 141 und 142:
4.6. Kompositionalität und Integra
Seite 143 und 144:
4.7. Generierung integrierter MC/DC
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
4.8. Verwandte Arbeiten Die Verwend
Seite 157 und 158:
4.9. Zusammenfassung 4.9. Zusammenf
Seite 159 und 160:
4.9. Zusammenfassung • Schließli
Seite 161 und 162:
5. Effizienzsteigerung und Anwendun
Seite 163 und 164:
5.1. Suchstrategien ausgehende link
Seite 165 und 166:
5.1. Suchstrategien Ausdruck Distan
Seite 167 und 168:
5.1. Suchstrategien gewähren ist.
Seite 169 und 170:
5.2. Zustandsspeicherung und EF-Mod
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
5.3. Verwendung von Constraints u.U
Seite 185 und 186:
5.4. Experimente any possible comma
Seite 187 und 188:
5.4. Experimente Tiefe Strat. Zeit
Seite 189 und 190:
5.4. Experimente wird. Gerichtete S
Seite 191 und 192:
5.4. Experimente Tiefe Strat. Zeit
Seite 193 und 194:
5.4. Experimente Testfallspezifikat
Seite 195 und 196:
5.4. Experimente Komponente Subkomp
Seite 197 und 198:
5.5. Verwandte Arbeiten ponierten S
Seite 199 und 200:
5.5. Verwandte Arbeiten Model Check
Seite 201 und 202:
5.6. Zusammenfassung für eine echt
Seite 203 und 204:
6. Ergebnisse und Ausblick Zentrale
Seite 205 und 206:
6.1. Ergebnisse • Überdeckungskr
Seite 207 und 208:
6.1. Ergebnisse Modellbasierung So
Seite 209 und 210:
6.2. Zukünftige Arbeiten ten krypt
Seite 211 und 212:
6.2. Zukünftige Arbeiten eine Mög
Seite 213 und 214:
6.2. Zukünftige Arbeiten keit zum
Seite 215 und 216:
A. Programmiersprachen: Abstraktion
Seite 217 und 218:
A.2. Domänenspezifische Programmie
Seite 219 und 220:
B. Beweise B.1. Transitionsordnunge
Seite 221 und 222:
B.2. Charakterisierung der Inklusio
Seite 223 und 224:
B.3. Charakterisierung des Kompleme
Seite 225 und 226:
Abbildungsverzeichnis 2.1. Systemst
Seite 227 und 228:
Tabellenverzeichnis 5.1. Beispiele
Seite 229 und 230:
Literaturverzeichnis [3GPP 2001] 3G
Seite 231 und 232:
Literaturverzeichnis [Braun u. a. 2
Seite 233 und 234:
Literaturverzeichnis [Delzanno und
Seite 235 und 236:
Literaturverzeichnis [Frühwirth un
Seite 237 und 238:
Literaturverzeichnis [Howden 1977]
Seite 239 und 240:
Literaturverzeichnis [Lötzbeyer un
Seite 241 und 242:
Literaturverzeichnis [Philipps und
Seite 243 und 244:
Literaturverzeichnis [Rushby 1995]
Seite 245 und 246:
Literaturverzeichnis [Ural 1992] Ur
Alle anzeigen

Zum modellbasierten funktionalen Test reaktiver Systeme

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?