WO2007045262A1 - Method for testing the availability of programme-controlled control devices of a vehicle - Google Patents

Method for testing the availability of programme-controlled control devices of a vehicle Download PDF

Info

Publication number
WO2007045262A1
WO2007045262A1 PCT/EP2005/011331 EP2005011331W WO2007045262A1 WO 2007045262 A1 WO2007045262 A1 WO 2007045262A1 EP 2005011331 W EP2005011331 W EP 2005011331W WO 2007045262 A1 WO2007045262 A1 WO 2007045262A1
Authority
WO
WIPO (PCT)
Prior art keywords
test
program
control device
control
vehicle
Prior art date
Application number
PCT/EP2005/011331
Other languages
German (de)
French (fr)
Inventor
Thomas Stauner
Daniel Schick
Original Assignee
Bayerische Motoren Werke Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke Aktiengesellschaft filed Critical Bayerische Motoren Werke Aktiengesellschaft
Priority to PCT/EP2005/011331 priority Critical patent/WO2007045262A1/en
Publication of WO2007045262A1 publication Critical patent/WO2007045262A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/263Generation of test inputs, e.g. test vectors, patterns or sequences ; with adaptation of the tested hardware for testability with external testers
    • G06F11/2635Generation of test inputs, e.g. test vectors, patterns or sequences ; with adaptation of the tested hardware for testability with external testers using a storage for the test inputs, e.g. test ROM, script files

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

The invention relates to a method for testing the behaviour of program-controlled control devices of a motor vehicle. Said invention comprises the following steps in order to ensure that the software in the motor vehicle functions correctly: A program control and/or software is transferred to the vehicle in order to operate at least one first control device, i.e. an operation program control, and a program control and/or software which is used to test the behaviour of at least the first control device during the execution of the program control device in relation to the operation thereof, i.e. a test program control, at least the program control and/or the software, which is used to test the behaviour of at least the first control device, is transmitted to a program-controlled test performance device which is arranged in the vehicle. The program control and/or the software is stored in a memory which is associated with the first control device in order to operate at least the first control device, the program control and/or the software is stored in a memory which is associated with the test performance device in order to test the behaviour of at least the first control device during the execution of the program control. At least the first control device is program-controlled by the program control and/or the software in order to operate the at least one control device, and the program-controlled test performance device transmits test data to at least the first control device and the reaction and/or response behaviour evaluates at least the first control device and the data is compared at least to the expected response behaviour in order to test the proper functioning of at least the first control device.

Description

Verfahren zum Testen der Betriebsbereitschaft programmgesteuerter Steuergeräte eines FahrzeugsA method of testing the operational readiness of programmable controllers of a vehicle
Die Erfindung betrifft ein Verfahren zum Testen des Verhaltens programmgesteuerter Steuergeräte eines Fahrzeugs.The invention relates to a method for testing the behavior of program-controlled control devices of a vehicle.
Bisher wird die Korrektheit von Software im Fahrzeug, die üblicherweise von programmgesteuerten Steuergeräten des Fahrzeugs ausgeführt wird, in erster Linie durch Tests während der Entwicklung gewährleistet. In Einzelfällen erfolgt dies auch durch formale Verifikation, d.h. der Nachweis der korrekten Funktion einer Software unter wird unter bestimmten Annahmen erbracht, oder per Konstruktion, z.B. durch modellbasierte Generierung, wie sog. Ascet.So far, the correctness of software in the vehicle, which is usually carried out by program-controlled control devices of the vehicle, ensured primarily by tests during development. In individual cases, this is also done by formal verification, i. proof of the correct functioning of software under is made under certain assumptions, or by design, e.g. through model-based generation, such as Ascet.
Abweichungen von vorgegebenen Ablaufmustern der Software können bei heutigenDeviations from predefined process patterns of the software can occur in today's world
Lösungen nur sehr begrenzt während des Fahrzeugbetriebs erkannt werden.Solutions are detected only very limited during vehicle operation.
Heutige Lösungen sind entweder auf spezifische Einsatzgebiete, wie z.B.Today's solutions are either specific applications such as e.g.
Aktivlenkung, oder auf absolut grundlegende Eigenschaften beschränkt, wie z.B. eine Warnmeldung des ABS (Antiblockiersystem). Eine umfassende Prüfung des Verhaltens gegen die Spezifikation der Software im Betrieb und im Service ist heute nicht vorgesehen und auch nicht möglich.Active steering, or limited to absolutely basic features, such as a warning message from the ABS (Anti-lock Braking System). A comprehensive examination of the behavior against the specification of the software in operation and in the service is not planned and not possible today.
Die Qualitätssicherung in der Entwicklung kann nur mit einem hohen Aufwand eine Übereinstimmung der Software mit ihrer Spezifikation garantieren. Dadurch können nach dem Entwicklungsprozess verbleibende Software-Fehler zu fehlerhaftem Verhalten des Elektronik- bzw. Steuergerätesystems des Fahrzeugs führen. Ein ausreichender Test ist durch die stetig wachsende Variantenvielfalt von Sonderausstattungen im Fahrzeug, die sehr häufig insbesondere programmgesteuerte Steuergeräte aufweisen, schwierig und sehr aufwendig.The quality assurance in the development can only guarantee a high degree of conformity of the software with its specification. As a result, remaining software errors after the development process can lead to erroneous behavior of the vehicle's electronic or control unit system. A sufficient test is difficult and very expensive due to the ever-increasing number of variants of special equipment in the vehicle, which very often have especially program-controlled ECUs.
Falls in Zukunft die Möglichkeit geschaffen werden sollte, dass neue Softwarepakete vom Fahrer eingespielt werden können, die nicht vom Fahrzeughersteller, sondern von Third-Party-Softwareentwicklern stammen, würde dies die Situation beim gegenwärtigen Stand der Technik zusätzlich erschweren.If, in the future, the possibility should be created that new software packages can be imported by the driver that are not from the driver Vehicle manufacturers, but come from third-party software developers, this would further complicate the situation in the current state of the art.
Aufgabe des erfindungsgemäßen Verfahrens ist es, die korrekte Funktion von Software im Fahrzeug sicherzustellen. Software wird hier als „korrekt" bezeichnet, wenn das tatsächliche Verhalten dem spezifizierten bzw. gewünschten Verhalten entspricht.The object of the method according to the invention is to ensure the correct functioning of software in the vehicle. Software is referred to here as "correct" if the actual behavior meets the specified or desired behavior.
Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Ausführungsformen sind Gegenstand der abhängigen Ansprüche.This object is achieved by a method having the features of claim 1. Advantageous embodiments are the subject of the dependent claims.
Erfindungsgemäß erfolgt die Übertragung einer Programmsteuerung bzw. Software zum Betrieb mindestens eines ersten Steuergeräts, d.h. einer Betriebs- Programmsteuerung, und einer Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des ersten Steuergeräts bei dessen Ausführung der Programmsteuerung zu seinem Betrieb, d.h. einer Test-Programmsteuerung, in das Fahrzeug hinein. Hierbei wird zumindest die Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des ersten Steuergeräts zu einer im Fahrzeug vorgesehenen programmgesteuerten Testausführungs-Vorrichtung übertragen.According to the invention, the transmission of a program control or software for the operation of at least one first control device, i. an operation program control, and a program control or software for testing the behavior of at least the first control device in its execution of the program control for its operation, i. a test program control, into the vehicle. In this case, at least the program control or software for testing the behavior of at least the first control device is transmitted to a program-controlled test execution device provided in the vehicle.
Ferner erfolgt die Speicherung der Programmsteuerung bzw. Software zum Betrieb mindestens des ersten Steuergeräts in einem dem ersten Steuergerät zugeordneten Speicher. Die Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des -ersten Steuergeräts bei dessen Ausführung der Programmsteuerung wird in einem der Testausführungs-Vorrichtung zugeordneten Speicher gespeichert. Mindestens das erste Steuergerät wird durch die Programmsteuerung bzw. Software zum Betrieb des mindestens ersten Steuergeräts programmgesteuert.Furthermore, the storage of the program control or software for operating at least the first control device takes place in a memory assigned to the first control device. The program control or software for testing the behavior of at least the first control device during its execution of the program control is stored in a memory associated with the test execution device. At least the first control unit is program-controlled by the program control or software for operating the at least first control unit.
Die programmgesteuerte Testausführungs-Vorrichtung überträgt mindestens zu dem ersten Steuergerät hin Testdaten und die Reaktion bzw. Antwortverhalten mindestens des ersten Steuergeräts wird von der Testausführungs-Vorrichtung ausgewertet. Im Rahmen der Auswertung wird die Reaktion bzw. das Antwortverhalten mindestens mit einem erwarteten Antwortverhalten zur Überprüfung des ordnungsgemäßen Betriebs mindestens des ersten Steuergeräts verglichen.The program-controlled test execution device transmits test data at least to the first control device, and the response of at least the first control device is output by the test execution device evaluated. In the context of the evaluation, the reaction or the response behavior is compared at least with an expected response behavior for checking the correct operation of at least the first control device.
Zusammenfassend wird vorgeschlagen, im Fahrzeug eine Testinfrastruktur bestehend aus entsprechender Hardware und Software einzubringen, die es ermöglicht, Testsequenzen ablaufen zu lassen und so festzustellen, ob sich die an der Testsequenz beteiligten Komponenten spezifikationsgemäß verhalten.In summary, it is proposed to introduce in the vehicle a test infrastructure consisting of appropriate hardware and software, which makes it possible to run test sequences and thus to determine whether the components involved in the test sequence behave as specified.
Die Testinfrastruktur ist in der Lage, Nachrichten auf verschiedenen Fahrzeugbussen zu senden und zu empfangen. Damit können Nachrichtensequenzen stimuliert sowie beobachtet werden. Das durch die Nachrichtensequenzen beobachtbare Verhalten der beteiligten Komponenten kann somit mit dem im Testfall spezifizierten Verhalten verglichen werden. Ferner können gemeinsam mit den Softwarekomponenten Testfallspezifikationen ins Fahrzeug eingebracht werden, mit deren Hilfe die korrekte Funktionsweise der jeweiligen Softwarekomponente überprüft werden kann.The test infrastructure is able to send and receive messages on different vehicle buses. This message sequences can be stimulated and monitored. The observable behavior of the components involved by the message sequences can thus be compared with the behavior specified in the test case. Furthermore, test case specifications can be introduced into the vehicle together with the software components, with the aid of which the correct functioning of the respective software component can be checked.
Die Erfindung ermöglicht, dass direkt im Fahrzeug an der konkreten Steuergerätebzw. Elektronik-Konfiguration Tests durchgeführt werden können, um die gewünschte Funktionalität sicherzustellen. Diese Tests können beispielsweise in der Werkstatt bzw. beim Fahrzeug-Service nach der Durchführung von Software- Änderungen durchgeführt werden. Solche Tests könnten auch dann durchgeführt werden, wenn dem Fahrer die Möglichkeit zur Durchführung von Software- Änderungen eingeräumt worden ist. Ebenso kann das erfindungsgemäße Verfahren auch nach der Fertigung des Fahrzeugs im Werk durchgeführt werden, um schnell im Rahmen eines sog. „Quick Checks" Aussagen über die Funktionstüchtigkeit der verbauten Komponenten bzw. Steuergeräte zu erhalten.The invention allows that directly in the vehicle at the specific Steuergerätebzw. Electronics configuration tests can be performed to ensure the desired functionality. These tests can be carried out, for example, in the workshop or in the vehicle service after the implementation of software changes. Such tests could be performed even if the driver has been given the opportunity to make software changes. Likewise, the method according to the invention can also be carried out after the production of the vehicle in the factory, in order to quickly obtain statements on the functionality of the installed components or control devices within the framework of a so-called "quick check".
Um ein freieres Konfigurationsmanagement möglich zu machen, könnten Komponenten bzw. Steuergeräte nach ihrem Einbau bzw. nach dem Einspielen ihrer Programmsteuerungen bzw. Software-Komponenten selbst durch das Testen der Schnittstellen von Komponenten, zu denen eine Abhängigkeit besteht, überprüfen, ob eine kompatible Konfiguration im Fahrzeug vorliegt.In order to make a freer configuration management possible, components or control devices could be installed or installed after installation their program controls or software components themselves, by testing the interfaces of components to which there is a dependency, check that there is a compatible configuration in the vehicle.
In manchen Situationen kann es wünschenswert sein, beim Testen keine Testdaten bzw. Test-Sequenzen auszulösen, sondern nur zu kontrollieren, ob ein bestimmter Ablauf auch tatsächlich stattfindet. Dies ist z.B. der Fall in Testfahrzeugen, bei denen manuell bestimmte Komponenten des Fahrzeugs auf ihre Funktionstüchtigkeit geprüft werden. Auch hier kann das erfindungsgemäße Verfahren Unterstützung bieten.In some situations, it may be desirable not to trigger test data or test sequences during testing, but only to control whether a particular process is actually occurring. This is e.g. the case in test vehicles in which manually checked certain components of the vehicle for their functionality. Again, the inventive method can provide support.
Zudem kann die Fehlerdiagnose, insbesondere in der Werkstatt bzw. beim Fahrzeug-Service, durch das Ausführen von Testfällen bzw. der Übertragung von Testdaten bzw. Test-Sequenzen unterstützt werden, indem mittels Ausführen der Testfälle die Art oder der genaue Ursprung des Fehlers lokalisiert wird.In addition, the fault diagnosis, in particular in the workshop or the vehicle service, can be supported by the execution of test cases or the transmission of test data or test sequences by localizing the type or the exact origin of the error by executing the test cases ,
Bei einer bevorzugten Ausführungsform der Erfindung erfolgt die Übertragung der Betriebs-Programmsteuerung und/oder der Test-Programmsteuerung in das Fahrzeug hinein über eine zentrale, vorzugsweise einzige Programmier-Schnittstelle der Steuergeräte-Architektur des Fahrzeugs mit der Außenwelt.In a preferred embodiment of the invention, the transmission of the operating program control and / or the test program control into the vehicle takes place via a central, preferably single programming interface of the control device architecture of the vehicle with the outside world.
Bei einer Weiterbildung der Erfindung ist vorgesehen, dass die Programmier- Schnittstelle gegen manipulative Zugriffe auf die Steuergeräte des Fahrzeugs geschützt ist, wie insbesondere durch die Überprüfung der übertragenen Betriebs- und/oder Test-Programmsteuerung auf der Basis, dass die Programmsteuerungen durch das Public-Key-Verfahren gegen Verfälschung gesichert sind.In a development of the invention, it is provided that the programming interface is protected against manipulative accesses to the control devices of the vehicle, in particular by checking the transmitted operating and / or test program control on the basis that the program controls are protected by the public Key procedures are secured against adulteration.
Durch die vorgenannten Maßnahmen kann der Zugriff auf die Hard- und Software bzw. auf die Steuergeräte des Fahrzeugs gut kontrolliert und manipulative Eingriffe, insbesondere bei einer drahtlosen Übertragung von Software-Komponenten, können wirkungsvoll verhindert werden. Die drahtlose Übertragung kann beispielsweise über die bekannten Kommunikationskanäle, wie D-Netz, W-LAN oder UMTS, erfolgen. Bei einem Ausführungsbeispiel ist vorgesehen, dass die programmgesteuerte Test- Ausführungsvorrichtung ein vom ersten Steuergerät verschiedenes zweites Steuergerät der Steuergeräte-Architektur des Fahrzeugs zumindest teilweise simuliert. Ferner kann vorgesehen sein, dass die programmgesteuerte Test- Ausführungsvorrichtung mindestens das erste Steuergerät datentechnisch zumindest teilweise in einer Weise anspricht, wie dies durch das zweite Steuergerät beim Betrieb des Fahrzeugs erfolgt. Durch diese Maßnahmen ist ein weitgehend realitätsnaher Test möglich.By the aforementioned measures, the access to the hardware and software or to the control units of the vehicle well controlled and manipulative interventions, especially in a wireless transmission of software components, can be effectively prevented. The wireless transmission can take place, for example, via the known communication channels, such as D-network, W-LAN or UMTS. In one exemplary embodiment, it is provided that the program-controlled test execution device at least partially simulates a second control device, different from the first control device, of the control device architecture of the vehicle. Furthermore, provision may be made for the program-controlled test execution device to address at least the first control unit in terms of data technology at least partially in a manner such as that which takes place during operation of the vehicle by the second control unit. Through these measures, a largely realistic test is possible.
Es versteht sich, dass die Test-Ausführungsvorrichtung auch weitere Steuergeräte zumindest teilweise simulieren kann, dass hierdurch ggf. mehrere andere Steuergeräte angesprochen werden und dass die Tests ggf. auch über ein oder mehrere Fahrzeugbusse hinweg erfolgen können. Beispielsweise kann die Test- Ausführungsvorrichtung hierzu eine Netzwerkbrücke oder dgl. über zwei oder mehrere Busse bzw. Leitungsnetze des Fahrzeugs hinweg aufweisen.It goes without saying that the test execution device can also at least partially simulate further control devices, that possibly several other control devices are addressed and that the tests can possibly also take place via one or more vehicle buses. For example, the test execution device may have a network bridge or the like across two or more buses of the vehicle.
Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die programmgesteuerte Test-Ausführungsvorrichtung Testdaten bzw. Test-Sequenzen bzw. Nachrichten auf verschiedenen Fahrzeugbussen und/oder Leitungsnetzen des Fahrzeuges sendet und empfängt.In one embodiment of the invention, it is provided that the program-controlled test execution device sends and receives test data or test sequences or messages on different vehicle buses and / or line networks of the vehicle.
Bei einer Ausführungsform der Erfindung ist vorgesehen, dass die Testdaten bzw. Test-Nachrichten oder dgl. von der Testausführungs-Vorrichtung auf der Basis von Testfallspezifikationen erzeugt werden, und diese einen Teil der Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des ersten Steuergeräts bilden.In one embodiment of the invention, the test data or the like is generated by the test execution device based on test case specifications and forms part of the program control or software for testing the behavior of at least the first control device ,
Bei einer Weiterbildung der Erfindung ist vorgesehen, dass Testfälle mit zugehörigen Testdaten als Message Sequence Charts, d.h. sogenannten MSCs, einem internationalen Standard der International Telecommunications Union, d.h. der ITU, in den Testfallspezifikationen spezifiziert sind. Bei einer Ausführungsform der Erfindung ist vorgesehen, dass die programmgesteuerte Testausführungs-Vorrichtung bei der Auswertung des Antwortverhaltens des mindestens ersten Steuergeräts überprüft, ob das erste Steuergerät mit einer vorbestimmten Antwort innerhalb eines vorgegebenen Zeitrahmens antwortet. Gerade bei sicherheitsrelevanten Steuergeräten, wie z.B. ein ABS-Steuergerät, kann dies ein wichtiger und aussagekräftiger Test sein. Dies wird häufig für Steuergeräte bzw. für einen Verbund von Steuergeräten gelten, die beim Betrieb des Fahrzeugs weitgehend in Echtzeit miteinander Informationen bzw. Daten austauschen.In a development of the invention, it is provided that test cases with associated test data are specified as message sequence charts, ie so-called MSCs, an international standard of the International Telecommunications Union, ie the ITU, in the test case specifications. In one embodiment of the invention, it is provided that the program-controlled test execution device, when evaluating the response behavior of the at least first control device, checks whether the first control device responds with a predetermined response within a predetermined time frame. Especially with safety-related control devices, such as an ABS control unit, this can be an important and meaningful test. This will often apply to control units or to a combination of control units, which exchange information or data largely in real time when the vehicle is operating.
Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass die Testdaten eine Nachricht darstellen, die für einen sicheren Betrieb des Fahrzeugs von Bedeutung ist. Es kann ferner vorgesehen sein, dass die Testdaten eine Nachricht darstellen, die beim Betrieb des Fahrzeugs häufiger als andere Nachrichten von dem zweiten Steuergerät an das erste Steuergerät gesendet werden. Hierdurch kann ggf. ein realitätsnäherer Test durchgeführt werden.In one embodiment of the invention it is provided that the test data represent a message that is important for safe operation of the vehicle. It may further be provided that the test data represent a message that is sent more frequently than other messages from the second control device to the first control device during operation of the vehicle. As a result, if necessary, a more realistic test can be carried out.
Bei einer Weiterbildung der Erfindung ist vorgesehen, dass das zweite Steuergerät beim Senden der Testdaten bzw. Test-Sequenzen von der Testausführungs- Vorrichtung an das erste Steuergerät und/oder beim anschließenden Empfangen einer Antwort-Nachricht von dem ersten Steuergerät in einer Weise betrieben wird, dass das von der Testausführungs-Vorrichtung simulierte zweite Steuergerät die Kommunikation nicht beeinflusst. Diese Maßnahme wird regelmäßig die Zuverlässigkeit des Tests steigern und/oder einen aussagekräftigen Test gar erst ermöglichen.In a development of the invention, it is provided that the second control device is operated by the test control device when transmitting the test data or test sequences to the first control device and / or during the subsequent reception of a response message by the first control device in a manner such that the second control device simulated by the test execution device does not affect the communication. This measure will regularly increase the reliability of the test and / or allow a meaningful test in the first place.
Nachfolgend wird das erfindungsgemäße Test-Verfahren in Form eines Ausführungsbeispiels näher beschrieben:The test method according to the invention in the form of an embodiment will be described in more detail below:
Überblick über Testfallerstellung und - ausführungOverview of test case creation and execution
Testfälle werden zum Beispiel als MSC (Message Sequence Chart), einem internationalen Standard der ITU (International Telecommunication Union) spezifiziert. Dabei werden diejenigen Nachrichten markiert, die bei der Testfallausführung durch die testende Instanz gesendet oder empfangen werden sollen. Alle unmarkierten Nachrichten werden von im Fahrzeug verbauten Komponenten, wie insbesondere Steuergeräten, gesendet oder empfangen. Bei der Testfallspezifikation können auch Zeitbedingungen mit Hilfe von Timern spezifiziert werden.Test cases are described, for example, as MSC (Message Sequence Chart), an international standard of the ITU (International Telecommunication Union). specified. In the process, those messages are marked that are to be sent or received by the test instance when the test case is executed. All unmarked messages are sent or received by components installed in the vehicle, in particular control units. In the test case specification, time conditions can also be specified by means of timers.
Aus der textuellen Repräsentation eines MSCs wird ein Syntaxbaum erzeugt, der die Grundlage für die weiteren Schritte darstellt. Dieser Syntaxbaum des MSCs wird mittels Konfigurationsdateien und der Bordnetzdatenbank konkretisiert. Aus dem konkretisierten Syntaxbaum des MSCs wird dann ein endlicher Automat generiert. Dieser Automat wird im letzten Schritt ausgeführt und liefert das Ergebnis des Testfalls ("PASS" oder "FAIL") sowie vorzugsweise auch ein Log des Testverlaufs.The textual representation of an MSC generates a syntax tree, which forms the basis for the further steps. This syntax tree of the MSC is concretised by means of configuration files and the on-board network database. From the concretized syntax tree of the MSC, a finite automaton is generated. This machine is executed in the last step and returns the result of the test case ("PASS" or "FAIL") and preferably also a log of the test process.
Das Verfahren ist auch mit anderen Beschreibungstechniken für Testfälle anwendbar, so können anstatt MSCs z.B. TTCN-Testbeschreibungen oder UML2- Sequencecharts genutzt werden.The method is also applicable to other description techniques for test cases, so instead of MSCs e.g. TTCN test descriptions or UML2 sequence charts.
Die vorstehenden und nachfolgenden Bezeichnungen sind in der Informatik geläufig und können in einschlägigen Fach- und Wörterbüchern nachgeschlagen werden, so dass auf sie nicht näher eingegangen wird.The above and subsequent designations are familiar in computer science and can be looked up in relevant technical and dictionaries so that they are not discussed in detail.
Konkretisierung des SyntaxbaumsSpecification of the syntax tree
Testfallspezifikationen, wie MSCs, allein enthalten nicht alle Informationen, die zur Ausführung eines Testfalls nötig sind. Um die abstrakten Testfälle zu konkreten Testsequenzen zu konkretisieren, wird vorgeschlagen, weitere Informationsquellen einzubinden.Test case specifications, such as MSCs, alone do not contain all the information needed to run a test case. In order to concretize the abstract test cases into concrete test sequences, it is proposed to include further sources of information.
Konfigurationsdateien:Configuration files:
Im Beispiel von MSCs als Testfallspezifikationssprache werden die Nachrichten nur mit formalen Parametern angegeben, d.h. es werden nur Bezeichner, jedoch keine Werte für die Parameter angegeben. Um nun die abstrakten Testfälle zu Testsequenzen zu konkretisieren, müssen Aktualparameter (d.h. konkrete Werte für die Parameter) angegeben werden. Durch die Konkretisierung in einem eigenen Schritt können Testfälle wiederverwendet werden und mit verschiedenen Konfigurationen der Busnachrichten- und Timer-Parametern betrieben werden.In the example of MSCs as a test case specification language, the messages are given only with formal parameters, ie only identifiers, but none Values for the parameters specified. In order to concretize the abstract test cases into test sequences, actual parameters (ie concrete values for the parameters) must be specified. By concretizing in a separate step, test cases can be reused and operated with different configurations of bus message and timer parameters.
Konkretisierung von Nachrichten durch die Bordnetzdatenbank:Specification of messages by the on-board network database:
In Testfallspezifikationen, wie MSC, werden die Bus-Nachrichten mit menschenlesbaren Bezeichnern angegeben, z.B.In test case specifications, such as MSC, the bus messages are provided with human readable identifiers, e.g.
ConnectionMaster.BuildHighSyncConnection.StartResult. Diese Bezeichner können mittels der Bordnetzdatenbank in Hexadezimal-Werte umgewandelt werden, die tatsächlich auf den Bussen übertragen werden und von Steuergeräten interpretiert werden können.ConnectionMaster.BuildHighSyncConnection.StartResult. These identifiers can be converted into hexadecimal values by means of the vehicle electrical system database, which are actually transmitted on the buses and can be interpreted by control units.
Für andere Testfallspezifikationssprachen ist die Methode analog anwendbar.For other test case specification languages, the method is analogously applicable.
Automatengenerierungautomatic generation
Aus einem MSC wird beim Ausführungsbeispiel genau ein entsprechender Automat generiert. Es wird also vorgeschlagen, dass nicht ein Automat für jede Instanz im MSC generiert wird, weil im vorliegenden Fall eine Repräsentation des Verhaltens aller Instanzen gewünscht ist und nicht eine Möglichkeit, das komplette Verhalten einer einzigen Instanz zu modellieren.From an MSC exactly one corresponding machine is generated in the embodiment. It is therefore suggested that an automaton is not generated for each instance in the MSC, because in the present case a representation of the behavior of all instances is desired and not a possibility to model the complete behavior of a single instance.
Für jedes betrachtete MSC-Konstrukt kann eine entsprechende Automaten- Schablone zur Übersetzung angegeben werden, die dann entsprechend den MSC- Koήstrukten im Testfall miteinander verknüpft werden.For each MSC construct under consideration, a corresponding automaton template can be specified for the translation, which are then linked together according to the MSC constructs in the test case.
Für Testfallspezifikationssprachen, die ebenfalls exemplarische Abläufe sequentiell beschreiben, inbes. Varianten von Sequenzdiagrammen, könnte das erfindungsgemäße Verfahren ebenfalls eingesetzt werden. AutomatenmodellFor test case specification languages, which also describe exemplary procedures sequentially, inbes. Variants of sequence diagrams, the inventive method could also be used. machines model
Die erzeugten Automaten sind endliche Automaten, die sich an Mealy-Automaten anlehnen. Sie bestehen aus einer Menge von Zuständen, die durch Transitionen verbunden sind. Jeder Automat hat genau einen Start- und genau einen Endzustand.The generated machines are finite state machines based on Mealy machines. They consist of a set of states connected by transitions. Each machine has exactly one start and exactly one final state.
Die Transitionen sind mit Bus- oder Timernachrichten markiert, wobei bei den Busnachrichten vermerkt ist, ob sie vom Tester oder der Umwelt ausgehen.The transitions are marked with bus or timer messages, with the bus messages indicating whether they originate from the tester or the environment.
Pro Schritt des Automaten wird genau eine Nachricht empfangen bzw. versandt.Per step of the machine exactly one message is received or sent.
Außerhalb des Automaten stehen die Timer, die entsprechend den Timerkonstrukten der MSCs erzeugt und gesteuert werden. Sie sind also kein Bestandteil des Automaten (wie das bei Zeitautomaten der Fall ist), sondern sind eigenständige Konstrukte und kommunizieren mittels Timer-Nachrichten mit dem Automaten. Dies bedeutet, dass die zeitlichen Aspekte und die rein logischen Aspekte der Reihenfolge in diesem Modell getrennt sind.Outside the machine are the timers, which are generated and controlled according to the timer constructs of the MSCs. So they are not part of the machine (as is the case with time machines), but are independent constructs and communicate by means of timer messages with the machine. This means that the temporal aspects and the purely logical aspects of the order are separated in this model.
Andere Varianten von Automaten, wie z.B. gezeitete Automaten, sind beim erfindungsgemäßen Verfahren ebenfalls anwendbar.Other variants of machines, such as timed machines, are also applicable to the method according to the invention.
Ausführung der AutomatenExecution of the machines
Ein Automat wird zur Ausführung in seinen Startzustand gesetzt. Nun (und immer wenn ein neuer Zustand erreicht wird) wird geprüft, ob der Zustand eine ausgehende Transition besitzt, die mit einer von der Testerkomponente zu sendenden Nachricht (im Weiteren "Testernachricht" genannt) markiert ist. Wenn ja wird diese gesandt und der Zielzustand der Transition wird der neue Zustand des Automaten.An automaton is set to its start state for execution. Now (and whenever a new state is reached), it is checked whether the state has an outgoing transition marked with a message to be sent by the tester component (hereinafter referred to as "tester message"). If so, this is sent and the target state of the transition becomes the new state of the machine.
Ist keine solche Transition vorhanden, müssen eine oder mehrere Transitionen vorhanden sein, die mit Nachrichten markiert sind, die von im Fahrzeug verbauten Komponenten, wie insbesondere Steuergeräten, erwartet werden. In diesem Fall wird auf das Eintreten einer der erwarteten Nachrichten gewartet und nach dem Eintreten in den Zielzustand der Transition gewechselt.If there is no such transition, there must be one or more transitions marked with messages from inside the vehicle Components, in particular ECUs are expected. In this case, waiting for the occurrence of one of the expected messages and changed after entering the target state of the transition.
Das Erreichen des Endzustands signalisiert den erfolgreichen Abschluss des Testfalls, d.h. die getestete Sequenz ist wie spezifiziert abgelaufen. Als Testergebnis wird ein "PASS" vermerkt. Tritt jedoch ein nicht spezifizierter Ablauf eines Timers oder eine andere Verletzung der Spezifikation auf, wird die Testausführung mit dem Testergebnis "FAIL" beendet.The achievement of the final state signals the successful completion of the test case, i. the tested sequence has expired as specified. As test result a "PASS" is noted. However, if an unspecified expiry of a timer or other violation of the specification occurs, the test execution is ended with the test result "FAIL".
Anstelle der Generierung der Automaten aus (anderen) Testfallspezifikationen können Automaten auch direkt als Testfallspezifikation benützt werden. Zum Zweck der Wiederverwendung ist der Konkretisierungsschritt des Syntaxbaums aber weiterhin empfehlenswert. Andernfalls wäre die Spezifikation unnötig eingeschränkt. Instead of generating the machines from (other) test case specifications, machines can also be used directly as a test case specification. For the purpose of reuse, however, the concretization step of the syntax tree is still recommended. Otherwise the specification would be unnecessarily restricted.

Claims

Patentansprüche claims
1. Verfahren zum Testen des Verhaltens programmgesteuerter Steuergeräte eines Fahrzeugs mit den Schritten:A method of testing the behavior of programmable controllers of a vehicle, comprising the steps of:
Übertragung einer Programmsteuerung bzw. Software zum Betrieb mindestens eines ersten Steuergeräts, d.h. einer Betriebs- Programmsteuerung, und einer Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des ersten Steuergeräts bei dessen Ausführung der Programmsteuerung zu seinem Betrieb, d.h. einer Test-Programmsteuerung, in das Fahrzeug hinein, wobei zumindest die Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des ersten Steuergeräts zu einer im Fahrzeug vorgesehenen programmgesteuerten Testausführungs-Vorrichtung übertragen wird,Transmission of a program control or software for operating at least one first control device, i. an operation program control, and a program control or software for testing the behavior of at least the first control device in its execution of the program control for its operation, i. a test program control into the vehicle, wherein at least the program control or software for testing the behavior of at least the first control device is transmitted to a program-provided test execution device provided in the vehicle,
Speicherung der Programmsteuerung bzw. Software zum Betrieb mindestens des ersten Steuergeräts in einem dem ersten Steuergerät zugeordneten Speicher,Storing the program control or software for operating at least the first control device in a memory associated with the first control device,
Speicherung der Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des ersten Steuergeräts bei dessen Ausführung der Programmsteuerung in einem der Testausführungs- Vorrichtung zugeordneten Speicher,Storage of the program control or software for testing the behavior of at least the first control device during execution of the program control in a memory assigned to the test execution device,
dass mindestens das erste Steuergerät durch die Programmsteuerung bzw. Software zum Betrieb des mindestens ersten Steuergeräts programmgesteuert wird, undthat at least the first control unit is program-controlled by the program control or software for operating the at least first control unit, and
die programmgesteuerte Testausführungs-Vorrichtung mindestens zu dem ersten Steuergerät hin Testdaten überträgt und die Reaktion bzw. Antwortverhalten mindestens des ersten Steuergeräts auswertet und hierbei mindestens mit einem erwarteten Antwortverhalten zur Überprüfung des ordnungsgemäßen Betriebs mindestens des ersten Steuergeräts vergleicht.the program-controlled test execution device transmits test data at least to the first control device and evaluates the response or response behavior of at least the first control device and thereby at least with an expected response behavior for Checking the proper operation of at least the first controller compares.
2. Test-Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Übertragung der Betriebs-Programmsteuerung und/oder der Test-Programmsteuerung in das Fahrzeug hinein über eine zentrale, vorzugsweise einzige Programmier-Schnittstelle der Steuergeräte-Architektur des Fahrzeugs mit der Außenwelt erfolgt.2. Test method according to claim 1, characterized in that the transmission of the operating program control and / or the test program control into the vehicle via a central, preferably single programming interface of the control unit architecture of the vehicle with the outside world takes place.
3. Test-Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Programmier-Schnittstelle gegen manipulative Zugriffe auf die Steuergeräte des Fahrzeugs geschützt ist, wie insbesondere durch die Überprüfung der übertragenen Betriebs- und/oder Test-Programmsteuerung auf der Basis, dass die Programmsteuerungen durch das Public-Key-Verfahren gegen Verfälschung gesichert sind.3. Test method according to claim 1 or 2, characterized in that the programming interface is protected against manipulative access to the control units of the vehicle, in particular by checking the transmitted operating and / or test program control on the basis that the program controls are protected against corruption by the public-key method.
4. Test-Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die programmgesteuerte Test-Ausführungsvorrichtung ein vom ersten Steuergerät verschiedenes zweites Steuergerät der Steuergeräte-Architektur des Fahrzeugs zumindest teilweise simuliert.4. Test method according to one of the preceding claims, characterized in that the program-controlled test execution device at least partially simulates a different from the first control unit second control device of the control device architecture of the vehicle.
5. Test-Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die programmgesteuerte Test-Ausführungsvorrichtung mindestens das erste Steuergerät datentechnisch zumindest teilweise in einer Weise anspricht, wie dies durch das zweite Steuergerät beim Betrieb des Fahrzeugs erfolgt.5. Test method according to claim 4, characterized in that the program-controlled test execution device at least the first control device data technically responds at least partially in a manner as is done by the second control device during operation of the vehicle.
6. Test-Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die programmgesteuerte Test-Ausführungsvorrichtung Nachrichten auf verschiedenen Fahrzeugbussen sendet und empfängt.6. Test method according to one of the preceding claims, characterized in that the program-controlled test execution device sends and receives messages on different vehicle buses.
7. Test-Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Testdaten von der Testausführungs-Vorrichtung auf der Basis von Testfallspezifikationen erzeugt werden, und diese einen Teil der Programmsteuerung bzw. Software zum Testen des Verhaltens mindestens des ersten Steuergeräts bilden.The test method according to one of the preceding claims, characterized in that the test data are generated by the test execution device on the basis of test case specifications, and these are part of the Program control or software to test the behavior of at least the first control device.
8. Test-Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass Testfälle mit zugehörigen Testdaten als Message Sequence Charts, d.h. sogenannten8. Test method according to claim 7, characterized in that test cases with associated test data as message sequence charts, i. so-called
MSCs, einem internationalen Standard der International Telecommunications Union, d.h. der ITU, in den Testfallspezifikationen spezifiziert sind.MSCs, an international standard of the International Telecommunications Union, i. the ITU specified in the test case specifications.
9. Test-Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die programmgesteuerte Testausführungs-Vorrichtung bei der Auswertung des Antwortverhaltens des mindestens ersten Steuergeräts überprüft, ob das erste Steuergerät mit einer vorbestimmten Antwort innerhalb eines vorgegebenen Zeitrahmens antwortet.9. Test method according to one of the preceding claims, characterized in that the program-controlled test execution device checks in the evaluation of the response behavior of the at least first control device, whether the first control device responds with a predetermined response within a predetermined time frame.
10. Test- Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Testdaten eine Nachricht darstellen, die für einen sicheren Betrieb des Fahrzeugs von Bedeutung ist.10. Test method according to one of the preceding claims, characterized in that the test data represent a message that is important for safe operation of the vehicle.
11. Test-Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Testdaten eine Nachricht darstellen, die beim11. Test method according to one of the preceding claims, characterized in that the test data represent a message that at
Betrieb des Fahrzeugs häufiger als andere Nachrichten von dem zweiten Steuergerät an das erste Steuergerät gesendet werden.Operation of the vehicle are sent more frequently than other messages from the second control device to the first control unit.
12. Test- Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das zweite Steuergerät beim Senden der Testdaten von der Testausführungs-Vorrichtung an das erste Steuergerät und/oder beim anschließenden Empfangen einer Antwort-Nachricht von dem ersten Steuergerät in einer Weise betrieben wird, dass das von der Testausführungs- Vorrichtung simulierte zweite Steuergerät die Kommunikation nicht beeinflusst. 12. Test method according to one of the preceding claims, characterized in that the second control device is operated when sending the test data from the test execution device to the first control device and / or the subsequent receiving a response message from the first control device in a manner in that the second control device simulated by the test execution device does not affect the communication.
PCT/EP2005/011331 2005-10-21 2005-10-21 Method for testing the availability of programme-controlled control devices of a vehicle WO2007045262A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/EP2005/011331 WO2007045262A1 (en) 2005-10-21 2005-10-21 Method for testing the availability of programme-controlled control devices of a vehicle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2005/011331 WO2007045262A1 (en) 2005-10-21 2005-10-21 Method for testing the availability of programme-controlled control devices of a vehicle

Publications (1)

Publication Number Publication Date
WO2007045262A1 true WO2007045262A1 (en) 2007-04-26

Family

ID=36581780

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/011331 WO2007045262A1 (en) 2005-10-21 2005-10-21 Method for testing the availability of programme-controlled control devices of a vehicle

Country Status (1)

Country Link
WO (1) WO2007045262A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804212A1 (en) * 2000-01-21 2001-07-27 Renault Vehicle fault diagnostic method using computer fault finder, to monitor engine and air conditioning control computers, with memorized configuration parameters contained in fault finder has also remote signaling of computer faults
US20030217306A1 (en) * 2002-05-17 2003-11-20 Harthcock Jerry D. Self-programmable microcomputer and method of remotely programming same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2804212A1 (en) * 2000-01-21 2001-07-27 Renault Vehicle fault diagnostic method using computer fault finder, to monitor engine and air conditioning control computers, with memorized configuration parameters contained in fault finder has also remote signaling of computer faults
US20030217306A1 (en) * 2002-05-17 2003-11-20 Harthcock Jerry D. Self-programmable microcomputer and method of remotely programming same

Similar Documents

Publication Publication Date Title
DE10307342B4 (en) Device and method for model-based on-board diagnostics
EP2770389B1 (en) Method for performing a configuration of a control instrument test system
DE102018113625A1 (en) ERROR INJECTION TESTING DEVICE AND METHOD
EP2685382B1 (en) Method and device for producing and testing a control device program
DE102005044236B4 (en) diagnostic device
DE10323384A1 (en) diagnostic system
DE102004042002A1 (en) Improved repair verification for electronic vehicle systems
WO2003027850A2 (en) Software verification method for control units and verification system
EP1906377A1 (en) System and method for integrating a process control system into a training simulator
EP2770434B1 (en) Method for creating an inventory of the hardware components connected to a test system of a control device
DE102006031242A1 (en) Method for performing a test
DE102019104055A1 (en) Diagnostic system for automobiles
WO2012168214A1 (en) Simulation system, method for carrying out a simulation, guidance system and computer programme product
WO2008095518A1 (en) Use of a distributed diagnostic architecture in autosar
EP1860565B1 (en) Method for performing a functional check of the control unit for a motor vehicle
EP2729857B1 (en) Documentation of faults in a fault memory of a motor vehicle
WO2015035438A1 (en) Method for verifying generated software, and verifying device for carrying out such a method
WO2007045262A1 (en) Method for testing the availability of programme-controlled control devices of a vehicle
DE102008030162B4 (en) A method for checking the functionality of an embedded component in an embedded system
DE102018217728B4 (en) Method and apparatus for estimating at least one performance indicator of a system
DE102020204866A1 (en) Method and arrangement for providing a test stand for testing a combination of components of a motor vehicle
DE102020213809A1 (en) Method for operating a control device when testing software in the control device and method for operating a test computer when testing software in a control device
DE10307344A1 (en) Device and method for decentralized on-board diagnosis for motor vehicles
DE10121587A1 (en) Automatic testing of the performance characteristics of a CAN control system comprises a relay matrix connected to a noise generator to provide test input signals
DE102022001254B4 (en) Method for carrying out a functional diagnosis of at least one vehicle component and diagnostic system

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 05806412

Country of ref document: EP

Kind code of ref document: A1