DO-254（航空电子）项目背景下的 “验证” 是什么？

如果您是一名硬件设计或验证工程师，您可能很清楚验证意味着什么。但如果增加 RTCA/DO-254 合规性作为一项要求，“验证” 的定义突然间可能就变得不那么明确了。本文将阐明 DO-254 验证的范围、期望和细微差别。

验证与确认

首先，“验证” 一词必须与协同术语 “确认” 一起理解。其次，在 DO-254 的背景下，验证的范围要比传统的范围更广，了解这一点至关重要。此外，虽然安全关键要求较高的设计需要进行 “高级验证”，但它未必是您所认为的意思。再加上 一些 DO-254 术语和概念，诸如基于需求的测试、 要素分析、稳健性测试、靶测试和独立性，“验证” 领域突然间可能让人感到有些陌生。如果您将要参与 DO-254 验证，请继续阅读，以了解 DO-254 验证的范围、期望和细微差别。

在理解 DO-254 范围内的 “验证” 时，首先需要明确的一点是，验证和确认之间既有错综复杂的协同关系，又有相当微妙的差别。RTCA/DO-254 将确认定义为 “确定需求是否正确而且完整的过程”，并将验证定义为 “评估需求的实现以确定需求是否得到满足”。简单来说，确认确保相关项定义正确无误，而验证则确保相关项依据其（经过确认的）定义运行。验证和确认（简称 “V&V”）共同确保硬件相关项是它应该有的样子，做了应该做的事情。

验证目标和活动

要理解验证（以及它与确认的区别和关联），下一步是理解与 V&V 有关的 DO-254 目标。DO-254 第 6.0 节涵盖了 “验证和确认过程”，这是一个支持性的过程（意味着它会在整个开发生命周期中发生，而不是自己独特的开发阶段）。确认的主要目标是确保硬件需求正确而且完整，并评估其对安全的影响。（更令人混淆的是，这些目标往往通过审查、分析或测试来实现，而这些被认为是验证活动）。验证的主要目标是提供证据（通常经由审查、分析和/或测试来实现），证明硬件实现符合（经过确认的）需求，并且这些需求可追溯到其实现以及可证明合规性的测试和结果。

正式纳入验证以实现基本目标的活动包括：确定必须验证的需求；为每种需求确定一种或多种验证方法（通常是审查、分析或测试）；进行审查和/或分析；创建和执行测试（和/或仿真）；在所有这些要素之间建立可追溯性；以及确保充分覆盖每项需求。当然，所有这些都需要记录和审查（这是验证的另一个方面）。