Call for Papers

Testen mit der Röntgenbrille ( Vortrag )

Referent: Dr. Martin Wildmoser, Validas AG
Vortragsreihe: Test&Qualität
Zeit: 04. Dezember 15:35-16:15
Co-Referenten: Als Co-Autor wird Reinhard Jeschull (jeschull@validas.de) mitwirken. Er hat die Technik der dynamischen Modellanalyse innerhalb eines Industrieprojekts implementiert und praktische Erfahrung damit gesammelt.

Zielgruppe

Tester

Themenbereiche

Test & Qualitätssicherung, Sichere Software

Kurzfassung

Fehler in modellbasierten Entwicklungswerkzeugen können Fehler in das entwickelte Produkt injizieren und müssen daher vom Entwicklungsprojekt entdeckt oder vermieden werden. Der Vortrag zeigt Beispiele für real beobachtete Werkzeugfehler, die nur unter speziellen Eingabedaten im Modell wirksam werden. Diese datensensitiven Werkzeugfehler sind durch funktionale Modelltests nur schwer erkennbar, da sie oft wenig Bezug zur Anwendungslogik haben. Statische Modellanalysatoren betrachten das Modell nur mit abstrahierten Eingabedaten und können diese Fehler ebenfalls nur unpräzise erkennen. Einen Ausweg liefert die dynamische Modellanalyse, die ein Modell automatisch durch Assertions instrumentiert, so dass während der Ausführung der funktionalen Tests Alarm geschlagen wird, wenn innerhalb des Modells ein datensensitiver Werkzeugfehler ausgelöst wird. Der Vortrag zeigt, wie diese Technik auf Simulink Modelle angewendet werden kann und welche Vor- und Nachteile sich daraus ergeben.

Gliederung

* Einleitung: Modellbasierte Entwicklung (MBSE)
* Beispiel einer Model-to-Code Toolkette (Simulink, C-Codegenerator, C-Compiler)
* Beobachtung: MBSE verlagert Komplexität zu den Tools.
* Beobachtung: MBSE Tools haben viele Bugs.
* Beispiele für Model-to-Code Bugs
* Umgang mit Model-to-Code Bugs? Alternativen a-d.
* a: Bugfixing bei COTS Tools zu langsam
* b: Intensive funktionale Tests (100% Anforderungen + 100% MC/DC) oft blind für datensensitive Werkzeugfehler
* c: Statische Modellanalyse zu unpräzise (viele False Positives).
* d: Dynamische Modellanalyse kann helfen
* Technik der dynamischen Modellanalyse
* Schritt1: Modell mit Bug-Observern instrumentieren (automatisierbar)
* Schritt2: Modell funktional testen.
* Schritt3: Review der Observer Alarms.
* Beispiel für dyn. Modellanalyse bei Simulink
* Vor- und Nachteile der dynamischen Modellanalyse
* Zusammenfassung und Ausblick

Nutzen und Besonderheiten

- Entwickler und Tester auf das Risiko durch Werkzeugfehler aufmerksam machen. - Überblick über mögliche Arten des Umgangs mit Werkzeugfehlern geben - Eine relativ einfache, wirksame und leicht übertragbare Methode zur Erkennung von Werkzeugfehlern innerhalb von Entwicklungsprojekten beschreiben.

Über den Referenten

- Promotion in Informatik zum Thema "Proof-Carrying Code" (formale Verifikation von Sicherheitsrichtlinien in Anwendungssoftware) - 8 Jahre Erfahrung mit Toolqualifizierung und Testmethoden in der Domäne "Eingebettete Automotive Software" - Entwickler und Anwender von Validierungssuiten für Codegeneratoren in sicherheitsrelevanten Industrieprojekten nach ISO26262 und IEC61508. - Leiter des Bereiches "Testen" bei der Validas AG