高質量嵌入式系統(tǒng)開發(fā)的集成測試技術

高質量嵌入式系統(tǒng)開發(fā)的集成測試技術

　探測故障的最佳時機是在開發(fā)過程的早期。如果使用統(tǒng)一建模語言(UML)，甚至在分析和設計期間就可以發(fā)現(xiàn)故障。

　　然而，軟件的集成和測試十分困難，嵌入式系統(tǒng)更困難，由于輸入和輸出少，系統(tǒng)的可操作性和可見性都很有限。反常的系統(tǒng)狀態(tài)尤其難以測試，因為在確定系統(tǒng)在某一狀態(tài)下的行為前，必須使系統(tǒng)進入該狀態(tài)。

　　本文提出將測試儀器(instrumentation)代碼注入UML模型實現(xiàn)中的觀點，目的是提升系統(tǒng)的可控性、可觀察性和易測性。測試儀器可應用在開發(fā)和目標環(huán)境中，并可在模型級進行交互式系統(tǒng)調試。在批處理模式下，測試儀器是數(shù)據采集、初始化和測試自動化的基礎。本文旨在：簡要介紹基于模型的軟件工程以及這些模型的實現(xiàn)；概述基于模型的軟件的集成測試方法；確定模型系統(tǒng)內重要的運行時間數(shù)據和執(zhí)行關鍵點；闡述在運行時間采集和操作模型數(shù)據的幾種方案；使測試儀器能自動進行測試。

　　軟件故障是指程序中的錯誤指令或計算，軟件故障的執(zhí)行將導致軟件狀態(tài)出錯。當錯誤傳到輸出，并作為一個異常結果呈現(xiàn)在系統(tǒng)外時，故障就會發(fā)生。程序的可控性是指一套測試系統(tǒng)強迫被測程序遵循一個特定執(zhí)行路徑的能力，也有可能沿這條路徑的執(zhí)行出錯。程序的可觀察性是指這套測試系統(tǒng)發(fā)現(xiàn)錯誤狀態(tài)繼而指出故障所在的能力。

　　系統(tǒng)的內部狀態(tài)對于確定測試的正確性至關重要。系統(tǒng)的輸出是由系統(tǒng)的初始狀態(tài)及其輸入決定的。初始狀態(tài)不同的系統(tǒng)，即便輸入相同，輸出也會不同。系統(tǒng)的最終狀態(tài)也必須作為評估測試正確性的一部分予以考慮，因為不正確的內部狀態(tài)最終會傳到系統(tǒng)的輸出，并導致錯誤。系統(tǒng)的復雜性也使得預測系統(tǒng)的正確輸出變得愈加困難。

　　初始狀態(tài)+輸入--->最終狀態(tài)+輸出

　　在“黑匣子”測試方法中，只有系統(tǒng)的外部輸入和輸出可知。需要用一個特殊的測試激勵序列將錯誤傳給輸出，以便區(qū)分錯誤和正確的程序。所需的特殊序列越長，程序的可測性就越小。與“黑匣子”相似，嵌入式系統(tǒng)的可控性和可觀察性也較低。評估最終系統(tǒng)內部狀態(tài)的結果能縮短檢測誤差所需的特殊輸入序列，從而產生更小、更易處理的測試案例。測試儀器力求同時提高軟件程序的可控性和可觀察性，以獲得更具可測性的程序。

　　在應用代碼中使用測試支持儀器的技術是一種“玻璃匣”測試方法。在開發(fā)系統(tǒng)的UML模型時，開發(fā)者必須了解系統(tǒng)將要完成的任務?；跍y試儀器的錯誤隔離策略可以將UML模型的知識運用于集成測試。系統(tǒng)的操作和狀態(tài)在分析級比在編碼級更具可見性，因為后者受到實現(xiàn)細節(jié)的影響。

　　僅從外部輸入設置測試的初始系統(tǒng)狀態(tài)需要特定的外部激勵序列。異常狀態(tài)下的系統(tǒng)操作是很多嵌入式應用中驗證的關鍵，但生成這些初始狀態(tài)并不簡單。本文所描述的技術可利用測試手段，大大提高可控性和可觀察性。

　　集成測試的步驟

　　集成測試可分成兩個重要階段，即動態(tài)驗證和目標集成。動態(tài)驗證是在開發(fā)環(huán)境下運行UML模型，其目的在于確定模型的正確性。目標集成涉及到在目標環(huán)境中集成軟件和硬件。動態(tài)驗證和目標集成兩者都是在分析級上進行的，均使用同樣的工具，即測試支持儀器。

　　要盡可能多地進行動態(tài)驗證測試，其原因有很多：硬件的可用性、硬件/軟件的分離、更短的調試周期，以及工具的使用。如果在動態(tài)驗證的運行測試后，可以確信模型沒有問題，目標集成的調試就可以集中在系統(tǒng)組件之間的接口上，或特定平臺問題上。

　　a.用UML建立嵌入式系統(tǒng)模型

　　將UML模型有效地用于嵌入式應用的軟件工程，要求開發(fā)進程能確保：模型是嚴格而完整的；在不影響模型的情況下優(yōu)化所生成的系統(tǒng)實現(xiàn)；系統(tǒng)的整體結構由進程通過多個版本及要求的升級來維持。

　　為達到這些目標，基于模型的軟件工程采用一種轉換方法，重點討論采用這種轉換方法在代碼中添加測試支持，但該技術也可應用于手工實現(xiàn)的UML模型。這種轉換方法的特點將在下文介紹。

　b.分析模型

　　分析是針對問題本身為其建立與實現(xiàn)無關的模型方案的過程。有效的分析模型是嚴密而完整的，而且與實現(xiàn)方法無關。UML是由OMG定義的一種標準符號，主要用于表達分析建模。分析過程可以產生：

　　域(domain)模型：這是一種UML類圖，它將系統(tǒng)分解成獨立的主題區(qū)域，稱為域。這些域由包和從屬箭頭顯示橋表示，其中后者是域之間的需求流(flowofrequirement)?？梢詫τ蜻M行分析，或者用其它方法開發(fā)，如人工編寫的代碼、繼承代碼、從其它源生成、從某個庫導入等等。域服務是組成域接口的方法。由于域為某個問題區(qū)定義了完整的規(guī)范，所以可以獨立對其測試，然后再與其它域結合以便進一步測試。

　　信息模型：對于每一個要分析的域來說，UML類圖可用于定義組成該域結構的類(class)。類之間互相關聯(lián)，還可繼承其它類。

　　情境(scenario)模型：UML序列表或UML協(xié)作圖捕獲某個特定域的主要情境，用于表現(xiàn)域服務(操作)、類服務(方法)、類事件消息及該域引用的域外服務之間的相互作用。

　　狀態(tài)模型：對于接受事件消息的每一個類來說，UML狀態(tài)圖可用于捕捉類周期，并定義該類與狀態(tài)有關的特性。

　　行為模型：對于每個域服務、類服務和狀態(tài)行為，都會生成一個詳細而明確的行為描述。這由一種行為語言來表達，這種分析級“編程”語言提供了完整的分析級執(zhí)行基元，而不會影響實現(xiàn)。用行為語言來表示行為細節(jié)，可以在實現(xiàn)分析基元的轉換階段之前保留極大的自由度，這對于優(yōu)化至關重要。

　　c.設計

　　設計是產生可將分析構造映射到運行時間環(huán)境中的策略和機制的過程。其概念與分析不同，大部分初步設計工作可以在與分析活動無關的情況下進行。

　　d.轉換

　　轉換是用設計策略將每一個要分析域的UML模型映射到實現(xiàn)的過程。設計分兩個階段進行：

　　結構設計：識別系統(tǒng)的執(zhí)行單元(線程/任務/進程)，將其分配至處理器，并將域分配至單元。

　　機械設計：開發(fā)將分析映射到實現(xiàn)的詳細模式(用模板描述)，并建立基本機制以支持這一實現(xiàn)。