功能安全知识点1-Verification&Validation
在功能安全的测试和验证阶段,也就是V模型开发的右侧,也就是常说的V&V(Verification&Validation)。这两个词从中文解释看,都有验证、确认的意思,从字面上比较难看出明显区分。在工作中也遇到很多人问我,两个在功能安全上的区别。这篇文章打算简单分析一下,以便对两者可以较好的区分。
首先来看标准里在哪些地方明确规定了V&V相关的活动。从图中可以看出,标准在很多地方都规定了Verification相关的活动,但只在一个地方规定了Validation,即系统阶段的Safety validation。
图1 V&V在ISO26262中的位置
对于Verification,标准规定的verification活动分布在整个安全生命周期中三个大的阶段:概念阶段、产品开发阶段和生产阶段。概念阶段的verification是为了确保item的边界条件以及概念定义的准确性、完整性和一致性。产品开发阶段又可细分为两个阶段:设计阶段和测试阶段。在设计阶段,verification是对相应工作产物的评估,包括需求规范、架构设计、模型或软件代码等。目的是为确保工作产物在遵循其相应的需求方面的正确性、完整性和一致性。测试阶段的verification是在测试环境里评估工作产物,确保其符合相应的需求规定。在生产和操作阶段,verification是为了确保安全要求以生产流程、用户手册和维修维护指导书等形式正确发布。同时确保安全相关的属性在生产过程中通过采用合适的控制措施得以实现。
从上面对verifcation 的介绍可以看出,verifcation检查的对象种类比较多,而且很多并不是可以通过传统意义上的测试可以实现的。标准里规定的在进行verification时可采取的方法有:检查或分析checklist、场景模拟、测试用例、测试数据和测试对象等。以安全生命周期的各阶段看,概念和生产阶段的verification是不适合通过测试实现的,所以更多的是通过检查和分析,同时辅以相应的分析和管理工具。而在产品开发阶段,则是多数方法的综合应用。对于需求规范、架构设计等,需要通过检查、评审、安全分析等来进行verification。而对于开发各阶段得到的开发产物,更多的要进行集成和测试。这里又可以分为从底层开始的三个层级的集成和测试:HW-SW集成和测试、系统集成和测试以及整车集成和测试。
对于Validation标准只在系统开发部分定义了安全验证。这个阶段是在V模型开发走完了完整的左侧部分,同时右侧部分也已经快接近尾部的时候。安全验证包含了两个目的:第一个目的是提供证据证明符合了安全目标,同时证明功能安全概念对item的功能安全是适合的;第二个目的是提供证据证明在整车层级,安全目标是正确的、完整的,并被整车实现了的。
在整车的safety validation前,已经进行了很多verification的活动,包括设计验证、安全分析、硬件、软件和系统集成和测试等。这些verifcation的活动就是证明每项安全活动是符合其对应的需求的证据。在整车级别对集成item进行的validation是为了证明整车上实施的安全措施是足够的,并且达到了预期效果。Safety validation通过实验和测试确保了在整车上安全目标是充分的并被实现了。
通过上面的分析可以看出,validation也可以看成一个特殊的verification。不同的地方是,validation只在整车层级应用,其目的是验证安全措施的有效性,从而确保整车安全目标的有效性。Validation也需要分析验证,包括FMEA、FTA和仿真等。而validation的测试方法一定是整车级的,需要在整车级集成后导出相应的测试方法,包括长期实验、实车测试等。validation的测试用例是针对功能安全概念而制定的。
- 用户评论
