软件验证与确认(Verification and Validation)简述.pdf

《软件验证与确认(Verification and Validation)简述.pdf》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、软件验证与确认（VerificationandValidation）简述1，2张艾森12（上海工业自动化仪表研究院，国家能源核电站仪表研发（实验）中心，上海，200233）摘要：计算机设备和信息处理技术正迅速进入仪表和过程控制工程之中，由于其方便的操作和其他诸多优点，更多用户乐于去使用它们。在起初用于基本功能控制后，在更多的安全关键控制中，计算机设备和信息处理技术得到了更多的应用，此时，软件的质量被人们日益重视起来，其好坏如何评判，其质量如何保证是人们最关心的问题。软件的验证与确认技术正是达到质量保证的重要环节。关键词：软件验证与确认（V&V）；独立性；管理；文档1软件V&V的准则软件的

2、验证与确认是数字化仪控系统的关键技术之一，其质量的评估难以量化的给出。从相关标准条款中，可以得到软件V&V的准则如下：⑴计划先于行动，没有计划和大纲无法开展工作。⑵对所有软件开发步骤的验证和确认方案，没有完全可信的东西，没有“免检产品”。⑶所有结果和过程都应详细的记录并保存，确保可追溯性。2评估独立性的要求通常对于软件质量的评估其出发点来自于对软件开发过程的评估，辅以对软件成品的一系列测试。从验证和确认的角度来说，对过程的逐一评估是软件的验证阶段，而对软件成品的测试归结为软件的确认。在IEC60880中提及，额外的验证活动由第三方来进行。第三方的介入对软件质量而言是提升了信心。在IEEE

3、1012中，V&V团队的独立形式和独立程度被分成了四个等级。IEC60880针对核电站A类软件，其独立性要求应参照IEEE1012中最高级别来制定。但有一点要指出，60880中对于独立评审的要求规定似乎没有IEEE1012中给的具体。在标准中没有给出经济独立性的要求，也没有明确给出第三方是指不同组织间的，还是同一公司的不同部门。在其中只是指出，V&V团队的独立程度应在国家相关规定条款中给出，而国内还没有哪一个具体标准给出了关于团队独立性的明确指导，多数还是遵循IEEE1012中的相关规定。3软件评估的初始管理从对IEC60880整篇标准的理解中不难看出，软件质量的获得最重要的并不是某几位

4、专家的评估，而是整个开发过程的有序管理。有序管理的几个重要目标应该是：⑴足够的人员配置以及人员对应职责的明确无误。这点可以在第8章中看出，其明确要求了构成人员的能力以及其目标职责的明晰。⑵文档的正确管理。在IEC60880中，无论在软件开发的任何阶段，都会在某一结点明确的要求相应的输出文档。这些文档的存在最大程度的保证了整个过程的可追溯性。针对文档的管理及要求在第7.4条中给出。对于一个V&V团队来说，首先应该建立的是质量保证计划，该质量保证计划中明确给出的是：⑴人员配置结构及人员职责分配。⑵操作流程的规定包括方法的描述。工具的配置情况，采用标准的情况，管理。⑶文档管理计划，包括文档管理

5、，文档统一格式。⑷通讯记录归档管理。⑸安全性管理，涉及保密性的管理条约。4文档管理的要求在整个软件评估过程中，对于文档的评估和审查占据了非常重要的角色。因此，建立完整的，可追溯的文档系统是非常必要的。文档建立的几个关键注意点在于：⑴要求的记录内容详尽（项目，目标，准则，使用设备，方法，流程，结果等）；⑵为了方便查阅而做的标记；⑶完成时间和参与人员可查（人员包括完成人员和审核人员）；⑷管理制度的建立。后续文档，例如软件验证计划，软件确认计划等，都需要遵照质量保证计划中的相关内容建立。5软件设计验证软件的设计验证应在软件的初始设计介入。从设计概念上来说：保证软件安全的关键在于尽可能减少软件的

6、功能，并且简化必要的功能。软件验证工作首先要解决的问题是依照从系统要求中得到的软件要求规范对照设计大纲。软件的正确与否在软件设计之初就已经决定了。其目标内容为：⑴概念设计大纲中是否将目标功能全部包含在内。⑵设计大纲中的功能设计要求是否相关要求。这些要求的内容应在是响应时间，动作时间等一系列系统要求中给出的参数。这些参数是否正确也应参照相关核电站安全设计要求。⑶详细设计大纲中提及的设计方法是否可行。最安全的软件应该是最简单的软件，最新的编成方法与技术应当在核电站软件设计结束中慎重使用。在完成对概念设计和详细设计两个部分的审核后，开发团队应提交相应的代码。对于V&V团队来说，代码的测试应该以

7、功能块为基础进行。代码测试的主要方法是静态测试和动态测试。从IEC60880的角度来说，它推荐使用自动化测试工具（测试工具及平台的质量管理在后面给出）。静态测试的关注目标主要是测试覆盖率，其面向的是软件设计的规范化和一些可能出现的系统错误。好的自动化测试工具可以帮助测试人员更好的完成任务。动态测试的目标应当是检验软件模块是否正确执行了目标功能，并且没有执行非预期的功能。测试目标功能相对来说简单。由其规定输入得到期望输出进行比较即可。