如果您是一名硬件设计或验证工程师,您可能很清楚验证意味着什么。但如果增加 RTCA/DO-254 合规性作为一项要求,“验证” 的定义突然间可能就变得不那么明确了。本文将阐明 DO-254 验证的范围、期望和细微差别。
首先,“验证” 一词必须与协同术语 “确认” 一起理解。其次,在 DO-254 的背景下,验证的范围要比传统的范围更广,了解这一点至关重要。此外,虽然安全关键要求较高的设计需要进行 “高级验证”,但它未必是您所认为的意思。再加上 一些 DO-254 术语和概念,诸如基于需求的测试、 要素分析、稳健性测试、靶测试和独立性,“验证” 领域突然间可能让人感到有些陌生。如果您将要参与 DO-254 验证,请继续阅读,以了解 DO-254 验证的范围、期望和细微差别。
在理解 DO-254 范围内的 “验证” 时,首先需要明确的一点是,验证和确认之间既有错综复杂的协同关系,又有相当微妙的差别。RTCA/DO-254 将确认定义为 “确定需求是否正确而且完整的过程”,并将验证定义为 “评估需求的实现以确定需求是否得到满足”。简单来说,确认确保相关项定义正确无误,而验证则确保相关项依据其(经过确认的)定义运行。验证和确认(简称 “V&V”)共同确保硬件相关项是它应该有的样子,做了应该做的事情。
要理解验证(以及它与确认的区别和关联),下一步是理解与 V&V 有关的 DO-254 目标。DO-254 第 6.0 节涵盖了 “验证和确认过程”,这是一个支持性的过程(意味着它会在整个开发生命周期中发生,而不是自己独特的开发阶段)。确认的主要目标是确保硬件需求正确而且完整,并评估其对安全的影响。(更令人混淆的是,这些目标往往通过审查、分析或测试来实现,而这些被认为是验证活动)。验证的主要目标是提供证据(通常经由审查、分析和/或测试来实现),证明硬件实现符合(经过确认的)需求,并且这些需求可追溯到其实现以及可证明合规性的测试和结果。
正式纳入验证以实现基本目标的活动包括:确定必须验证的需求;为每种需求确定一种或多种验证方法(通常是审查、分析或测试);进行审查和/或分析;创建和执行测试(和/或仿真);在所有这些要素之间建立可追溯性;以及确保充分覆盖每项需求。当然,所有这些都需要记录和审查(这是验证的另一个方面)。