Kombinatorische State Transition Tests für Embedded Systems

Autor / Redakteur: Thomas Schütz* / Sebastian Gerstl

State Transition Tests werden in vielen Standards für sicherheitskritische Systeme empfohlen. Sie sind aber für alle Embedded-Systeme eine hervorragende Methode, um schnell und strukturiert hohe Testabdeckungen zu erreichen.

Anbieter zum Thema

Ein typisches Zustandsdiagramm und die in ihm dargestellen Prozesszustände. Pfeile verweisen auf die diversen Transitionen, die sich ergeben können.
Ein typisches Zustandsdiagramm und die in ihm dargestellen Prozesszustände. Pfeile verweisen auf die diversen Transitionen, die sich ergeben können.
(Bild: gemeinfrei / CC0 )

Methoden zur Ableitung von Testcases

Die bekanntesten Methoden zur Ableitung von Testcases sind Äquivalenzklassen und Grenzwertanalyse. Typischerweise werden Sie in Unit Tests in Verbindung mit Code Coverage Messungen (C0, C1, …) verwendet, um die Vollständigkeit der Tests zu prüfen.

Asynchrone, nebenläufige Komponenten wie sie in Embedded-Systemen verwendet werden, können allerdings nur sehr schlecht mit synchronen, sequenziellen Unit Tests getestet werden. Auch für Integrations- oder Systemtests auf Basis von Hardware oder Software in the Loop sind diese Testmethoden kaum geeignet.

Bildergalerie
Bildergalerie mit 5 Bildern

State Transition Tests sind weniger weit verbreitet. Sie bieten allerdings hervorragende Möglichkeiten komplexe, nebenläufige Software mit hohen Abdeckungen zu testen. Man ist damit in der Lage eine Pfadabdeckung für den Zustandsraum der zu testenden Applikation zu definieren (n-switch). Die dafür benötigten Testcases können manuell abgeleitet oder generiert werden. Durch geeignete Anwendung der Methode lassen sich sogar Tests zur Datenkombinatorik (n-wise) durchführen (siehe auch Bild 1 in der Bildergallerie).

Die Methodik des State Transition Tests mit Pfadabdeckung

State Transition Tests als Black Box Tests definieren in einem State Transition Diagramm zunächst alle, von außen erreichbaren Zustände des System under Test (SUT). Transitionen beschreiben alle Zustandsübergänge zwischen den Systemzuständen. Jeder Pfad vom initialen Zustand (initial) bis zu Endzustand (end) ist ein möglicher Testpfad und damit ein möglicher Testcase. Um komplette Transition und State Abdeckung (0-switch) zu erreichen, müssen die Pfade aller erzeugten Testcases zusammen jede Transition mindestens einmal durchlaufen haben (Bild 2).

Höhere Abdeckungen definieren die Kombination aus aufeinander folgenden Transitionen:

0-switch: Jede Transition wurde mindestens 1 Mal durchlaufen. Diese Abdeckung enthält auch bereits die vollständige Abdeckung der States.
1-switch: Alle Kombinationen von zwei aufeinander folgenden Transitionen.
n-switch: Alle Kombinationen von n+1 aufeinander folgenden Transitionen.

Durch die hohe Pfadabdeckung können die Tests viele Probleme aufdecken. Ein Beispiel hierfür sind sporadisch auftretende Race Conditions. Diese sind mit den meisten anderen Methoden nur schwer zu entdecken.

Tests für Datenkombinatorik

State Transition Tests sind ebenfalls gut geeignet um Datenkombinatorik zu testen. Im Beispiel werden alle Kombinationen von zwei Parametern mit jeweils drei Werten gegeneinander getestet. Dies entspricht dem pairwise Test. Auch Kombinationen von mehr Parametern (n-wise) können einfach erzeugt werden. Die dafür nötigen Werte der einzelnen Parameter können gut mit Äquivalenzklassen und Grenzwertanalyse abgeleitet werden (Bild 3).

Kombination und Generierung von Daten und Pfadabdeckung

Man kann die Abdeckung von Daten und Pfaden auch gut miteinander kombinieren. So werden im Beispiel für alle Kombinationen aus drei Parametern (n-wise) sämtliche Ablaufpfade (n-switch) getestet. Da die große Anzahl von nötigen Test Cases manuell kaum mehr entwickelt werden kann, empfiehlt sich für größere Abdeckungen die Verwendung geeigneter Werkzeuge mit Test Case Generatoren (Bild 4).

Analyse und Dokumentation von Testabläufen

Um die entstehenden Test Cases zu analysieren, zu verstehen und zu dokumentieren, können unterschiedliche Sichten verwendet werden (Bild 5).

  • Ausführungsbäume liefern einen Überblick über alle generierten Testpfade und ihre unterschiedlichen Abläufe
  • Sequenzdiagramme stellen sehr detailliert einzelne Testabläufe und ihre Interaktion mit dem System under Test dar. Ein Soll/Ist Vergleich der Sequenzen ermöglicht die schnelle Analyse und Eingrenzung von Fehlerursachen

Fazit: State Transition Tests sind eine strukturierte Methode zur Entwicklung von Tests für nebenläufige Embedded Systeme. Sie ermöglichen die Entwicklung von kombinatorischen Test Cases für hohe Pfad und Datenabdeckungen. Geringe Abdeckungen können manuell entwickelt werden. Für höhere Abdeckungen empfiehlt sich der Einsatz von Werkzeugen.

(Der Beitrag wurde mit freundlicher Genehmigung des Autors dem Embedded Software Engineering Kongress Tagungsband 2018 entnommen.)

Der Autor

Thomas Schütz gründete 1997 die PROTOS Software GmbH.
Thomas Schütz gründete 1997 die PROTOS Software GmbH.
(Bild: PROTOS Software)

* Thomas Schütz ist Hauptgeschäftsführer der Protos Software GmbH und studierte Luft- und Raumfahrttechnik in München. Als Softwareprojektleiter oder Architekt konnte er seine Erfahrung in der Verbindung modellbasierter Ansätze mit den Anforderungen von Embedded Systemen in zahlreiche Projekte einbringen. Er berät Firmen beim Aufbau von domänenspezifischen Werkzeugketten und Testsystemen für Embedded-Systeme und ist Projektleiter des Eclipse Projektes eTrice.

Artikelfiles und Artikellinks

(ID:46166152)