本文是IEEE 1012-2016标准的第十章,主要介绍了硬件验证与确认的各种流程。硬件验证与确认是确保硬件产品质量和可靠性的关键活动,贯穿整个硬件开发生命周期。
建议收藏,需要的时候再翻一番。
注:下文中的V&V流程,均指的是验证与确认流程。
1 硬件概念验证流程
1.1 目的
硬件概念验证与确认流程的目的是确保以下成果:
与硬件相关的系统架构设计流程(ISO/IEC 12207:2008 [B11])已实现。
1.2 结果
由于硬件概念验证(V&V)流程的成功实施,目前已获得客观证据:
开发用于评估是否:
硬件组件的系统需求已得到落实。
所选硬件概念满足系统需求(即性能和进度)。
1.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件概念验证与确认活动及任务,详见表1d相应活动:
- 硬件概念验证与确认:此项活动包括以下任务:
主要关注硬件,并兼顾其与软件及用户分配之间的互动。为验证系统需求的分配,确认所选解决方案,并确保不存在任何虚假假设已纳入解决方案中。
在概念设计过程中,会调研不同的硬件方案,并对每个方案进行权衡分析,最终选定一个最优方案。这些权衡分析可能包括对性能的评估。各概念的特性分析、零部件成本估算 1、制造效率评估、技术风险识别,以及硬件开发进度的初步估计。为开展这些权衡研究,可结合仿真与分析手段,搭建硬件模型和原型进行验证。
分析。硬件概念阶段可能会提供初步的硬件模型和原型,以供系统概念阶段,以支持系统概念定义 2的贸易研究。在这些情况下,硬件概念阶段可能在最终硬件需求确定之前启动。
2 硬件需求分析验证与确认流程
2.1 目的
硬件需求分析验证与确认过程 3的目的是确保结果的硬件需求分析过程、硬件认证测试过程,以及硬件验收支持流程已实现。
2.2 结果
由于硬件需求分析验证(V&V)流程的成功实施,已制定客观证据,以评估是否:
硬件要求正确、完整且准确地满足了系统需求分配给硬件组件。
硬件需求总体上满足了系统需求。
2.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件需求分析表1d中描述的验证与确认任务:
- 硬件需求分析与验证:此活动包括以下任务:
硬件需求分析过程始于系统需求确定之后,且分配给系统的每个软硬件组件。根据系统需求和硬件概念架构阶段,这一阶段进一步细化了已分配的系统。将需求转化为针对硬件组件的具体要求。任何所施加的约束或限制通过系统性能的硬件需求进行识别,并与系统采购方确认,确保这些限制或约束条件是可接受的。V&V测试计划则在硬件需求分析验证与确认活动阶段启动,涵盖多项验证与确认活动。
3 硬件设计验证与确认流程
3.1 目的
硬件设计验证与确认流程的目的是确保硬件设计的成果符合预期要求。建筑设计流程、硬件集成流程、硬件认证测试流程以及硬件验收支持流程已顺利完成。
3.2 结果
由于硬件设计验证与确认流程的成功实施,现已获得客观证据:
开发用于评估是否:
硬件设计组件满足硬件的需求规格说明元素。
该设计方案满足系统性能、
安全性4和可靠性要求。系统中未引入任何意外或不希望出现的后果。
3.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件设计验证与确认活动及任务:
- 硬件设计验证与确认:此项活动包括以下任务:
硬件需求获得批准后,硬件设计流程随即启动。详细我们开发了能够满足特定硬件需求的设计方案。具体取决于硬件方面,设计可体现为材料或复合材料的选择,以及相关图纸的展示。尺寸、电路图以及其他机电描述。通常,硬件元件涉及来自不同供应商 5的多层次设计组件。这些多层次设计均已被记录在案并作为整个硬件组件的一部分进行评估。
4 硬件制造验证与确认流程
4.1 目的
硬件制造验证与确认过程的目的是确保以下结果:
硬件制造流程、硬件集成流程、硬件资质测试流程以及硬件验收支持流程已顺利完成。
4.2 结果
由于硬件制造验证与确认流程的成功实施,获得了客观证据。旨在评估是否:
最终的制造元件符合硬件设计要求。
每个制造的硬件组件均满足系统整体性能和安全性要求,且可靠性要求。
4.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件制造验证与确认任务:
- 硬件制造验证与确认:此项活动包括以下任务:
本次活动采用的方法包括视觉分析/检查、质量抽样测试以及物理测量、形状/配合检查,以及完整的部件分析/测试。在硬件设计完成之后,已获批准,硬件制造(实施)流程正式启动。在制造过程中,硬件是由原材料制成的,电子元件被挑选并集成到电路板上,机械零件经过成型和互连,而制造部件则通过模具加工而成。铣削工艺及其他硬件制造方法。硬件制造验证与确认工作确定:在硬件设计逐步过渡到实际制造的过程中,是否已对解决方案引入了偏差。例如,从目录中选取的电子元件可能与指定部件相似,但并不完全相同。硬件制造验证与确认工作旨在评估最终制造中的微小差异是否会导致任何限制或约束,从而影响整个系统性能。从次级供应商处收到的硬件组件均由制造商或供应商验证,然后再纳入整体硬件组件的制造中。
5 硬件集成验证与确认流程
5.1 目的
硬件集成验证与确认过程的目的是确保以下结果:
硬件集成流程已实现。
5.2 结果
由于硬件集成验证与确认流程的成功实施,获得了客观证据。旨在评估是否:
硬件部件在
集成过程6中符合硬件元件的要求。硬件组件满足系统要求。
5.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件集成验证与确认任务:
- 硬件集成验证与确认:此项活动包括以下任务:
硬件集成验证与确认过程与硬件制造同步进行。随着制造的推进,硬件部件被整合为组件,组件再进一步集成到硬件元件,并进行一系列测试,以验证和确认其符合相关要求。
注意——在某些程序中,硬件集成测试过程决定了制造的效率以及集成制造步骤,尤其是在生产多个硬件副本(硬件装配线)时。
6 硬件资格测试验证与确认流程
6.1 目的
硬件资格测试验证与确认流程的目的是确保以下结果:
硬件认证测试流程已顺利完成。
6.2 结果
由于硬件资格测试验证与确认流程的成功实施,客观地正在收集证据,以评估是否:
经测试的硬件元件符合硬件要求。
硬件组件满足系统要求。
该硬件元件不会导致意外或不希望出现的后果。
6.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件认证测试中V&V任务:
- 硬件资格测试与验证:此项活动包括以下任务:
硬件认证(例如,演示、分析、检查或测试)针对的是完整的硬件元件。然而,初步的资格测试和原型(试运行)资格测试可以在集成测试完成后,可根据硬件元件的可用情况逐步进行测试。资格测试是在已完成的硬件元件上进行的,所用的是其他可用的系统元件或模拟器和测试驱动程序,用于提供系统中无法获取的元素所产生刺激与响应。
注意——用于硬件资格测试的硬件元件可能不适用于实际运行。
7 硬件验收测试验证与确认流程
7.1 目的
硬件验收测试验证与确认流程的目的是确保以下结果:
硬件验收支持流程已顺利完成。
7.2 结果
由于硬件验收测试V&V流程的成功实施,客观地正在收集证据,以评估是否:
硬件部分符合
验收标准7和要求。此特定硬件组件所分配的系统要求已满足。
7.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件验收测试V&V任务:
- 硬件验收测试验证与确认:此项活动包括以下任务:
硬件验收测试是在该硬件组件与所有其他硬件协同工作的情况下进行的,且软件要素。这些测试为硬件验收提供了数据,使采购方得以顺利进行组织正式接收该硬件产品。 # 硬件验证流程
7.4 目的
硬件验证过程 8的目的是为以下问题提供客观证据:
成果实现以下目标:
符合所有方面的要求(例如,正确性、完整性、一致性和准确性)各生命周期过程中的活动。
在生命周期过程中遵守标准、实践和惯例。
成功完成每个生命周期活动,并满足启动后续活动的所有标准。生命周期活动(即产品被正确构建)。
7.5 结果
由于硬件验证流程的成功实施:
- 验证与确认计划已制定并实施。
b)所关注的系统(硬件)及其所有组成部分均已分配在整个系统生命周期中重新评估的完整性级别。
硬件及其各个组件均根据以下标准进行需求符合性评估:分配的完整性级别。
开发客观证据以确定硬件及其各个组件是否符合要求。符合要求,并满足每个后续生命周期活动的所有标准。
7.6 活动与任务
适用于技术领域的硬件验证过程的活动与任务描述硬件生命周期流程在相应条款中进行了描述(硬件概念验证与确认流程),(硬件需求分析验证与确认流程),(硬件设计V&V流程),(硬件制造V&V流程),(硬件集成V&V流程),(硬件资格测试V&V流程),(硬件验收测试V&V流程),(硬件过渡V&V流程),(硬件运行验证与确认流程)、(硬件维护验证与确认流程),以及(硬件处置验证与确认流程)。
8 硬件过渡验证与确认流程
8.1 目的
硬件过渡验证与确认流程的目的是确保以下结果:
硬件过渡流程已顺利完成。
8.2 结果
由于硬件过渡验证与确认流程的成功实施,获得了客观证据。旨在评估是否:
运行环境中的硬件安装正确无误。
该硬件能够提供其所需的服务。
8.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件过渡验证与确认任务:
- 硬件过渡验证与确认:此活动包括以下任务:
9 硬件验证流程
9.1 目的
硬件验证过程的目的是为结果是否达到预期提供客观证据。实现以下目标:
满足在每个生命周期活动结束时分配给产品的各项要求。
解决正确的问题(例如,准确建模物理定律、实施业务规则,并使用该适当的系统假设)。
满足预期用途和用户在实际环境中的需求(即构建正确的产品)。
9.2 结果
由于硬件验证流程的成功实施:
- 验证与确认计划已制定并实施。
b)所关注的系统(硬件)及其所有组成部分均已分配贯穿系统生命周期始终维持的完整性级别。
硬件及其各个组件均经过评估,以确保满足所分配的系统要求。基于设定的完整性等级,明确需求、预期用途及
用户需求9。开发客观证据,以确定硬件及其各个组件是否符合要求。满足所有分配给硬件的系统要求,并符合预期用途及用户需求。
9.3 活动与任务
适用于技术领域的硬件验证流程的活动与任务描述硬件生命周期流程在相应条款中进行了描述(硬件概念验证与确认流程),(硬件需求分析验证与确认流程),(硬件设计V&V流程),(硬件制造V&V流程),(硬件集成V&V 流程),(硬件鉴定测试 V&V 流程),(硬件验收测试V&V流程),(硬件过渡V&V流程),(硬件运行验证与确认流程)、(硬件维护验证与确认流程),以及(硬件处置验证与确认流程)。
10 硬件操作验证与确认流程
10.1 目的
硬件操作验证与确认流程的目的是确保以下结果:
硬件操作流程已实现。
10.2 结果
由于硬件操作验证与确认流程的成功实施,获得了客观证据。旨在评估是否:
系统中的新约束条件正在被评估。
对拟议的系统变更及其对软件的影响进行评估。
操作规程将被评估其正确性和易用性。
10.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件操作V&V任务:
- 硬件运行验证与确认:此活动包括以下任务:
硬件操作验证与确认活动评估运行环境变化带来的影响,评估拟议变更对系统的影响,并检查操作流程的执行情况。根据预期用途,分析影响用户和系统的风险。
11 硬件维护与验证流程
11.1 目的
硬件维护验证与确认过程的目的是确保硬件维护流程已顺利完成。
11.2 结果
由于硬件维护验证与确认流程的成功实施,客观结果是:正在收集证据,以评估是否:
对拟议的硬件变更及其对系统的影响进行评估。
在运行过程中发现的异常情况将进行评估。
移民要求正在评估中。
退休条件正在评估中。
V&V任务被重新执行。
11.3 活动与任务
V&V工作应按照表2d中规定的选定完整性等级,执行以下内容:
硬件维护验证与确认任务:
- 硬件维护验证与确��:此项活动包括以下任务:
拟议的变更由管理中的”拟议/基准变更评估”任务进行评估。验证与确认活动。
硬件维护流程在硬件或相关文档出现时被激活。因应系统维护需求而进行的更改。硬件维护验证与确认活动旨在解决如下:
- 硬件修改(即纠正性、适应性或改进性变更)。
- 硬件迁移(即把硬件移至新的运行环境)。
- 硬件退役(即运营与维护对现有支持的撤销组织、部分或全部被新系统取代,或安装升级后的系统)。
系统修改可能源自为纠正硬件错误而提出的需求(例如:矫正型的),以适应变化的运行环境(如自适应型),或响应用户的额外需求。请求或增强功能(例如,完善型)。硬件的修改应被视为开发工作。流程,并应通过执行与这些修改相对应的验证与确认任务来加以验证和确认。完整性等级的分配应按照相应条款所述进行评估。完整性等级的分配应:根据维护流程得出的要求,适时予以修订。
如果硬件验证与确认是按照本标准进行的,则维护过程 10应:继续符合这一标准。如果硬件未按照该标准进行验证和确认,且如果适当的文档无法获得或不充分,则应开展硬件维护验证与确认工作。确定是否应生成缺失或不完整的文档。在做出这一决定时,是否生成缺失文档的判定,以及最低限度的验证与确认要求。应考虑分配的完整性级别。
12 硬件处置验证与确认流程
12.1 目的
硬件处置验证与确认流程的目的是确保硬件处理结果的可靠性。处置流程已顺利完成。
12.2 结果
由于硬件处置验证与确认流程的成功实施,现已获得客观证据:
开发用于评估是否:
硬件处置策略中的约束条件已纳入硬件需求中。
处置使系统处于约定的状态。
12.3 活动与任务
V&V工作应按照表2d中针对所选完整性等级的规定,执行以下内容:
硬件处置验证与确认任务:
- 硬件处置验证与确认:此项活动包括以下任务:
此过程终止运营与维护组织的主动支持,或将其停用。拆解并移除受影响的硬件产品,将其恢复至最终状态,以及确保环境处于可接受的状态。这一过程会破坏或存储系统硬件。以符合法律法规和协议的方式,妥善提供相关产品及服务。组织约束和利益相关者 11要求。在必要时,它会保存可能需要被监控的记录。
12.4 表格和附录
12.5 表1d — 验证与确认任务、输入及输出
12.5.1 硬件概念验证与验证(硬件及硬件需求分析流程)
| V&V任务 | 所需输入 | 所需输出 |
|---|---|---|
| (1) 概念文档评估 | 概念文档、系统要求、系统架构、供应商发展计划和时间表、用户需求、收购需求 | 任务报告——概念文档评估、异常报告 |
| (2) 需求分配分析 | 概念文档、系统要求、系统架构 | 任务报告——要求分配分析、异常报告 |
(3) 可追溯性 12分析 |
概念文档、系统要求、收购需求 | 任务报告——可追溯性分析、异常报告 |
| (4) 临界性分析 | 概念文档(系统要求)、开发者诚信等级任务 | 任务报告——关键性分析、异常报告 |
| (5) 危害分析 | 概念文件 | 任务报告——危险分析、异常报告 |
| (6) 安全分析 | 概念文档、系统架构、初步TRA | 任务报告——安全分析、异常报告 |
| (7) 风险分析 | 概念文档、供应商发展计划和时间表、危害分析报告、安全分析报告、V&V任务结果 | 任务报告——风险分析、异常报告 |
12.5.2 硬件需求分析验证与确认(硬件需求分析流程)
| V&V任务 | 所需输入 | 所需输出 |
|---|---|---|
| (1) 需求评估 | HRS、IRS | 任务报告——硬件要求评估、异常报告 |
| (2) 界面分析 | 概念文档、HRS、IRS | 任务报告——接口分析 13、异常报告 |
| (3) 可追溯性分析 | 概念文档、系统要求、HRS、IRS | 任务报告——可追溯性分析、异常报告 |
| (4) 临界性分析 | 关键任务报告、HRS、IRS | 任务报告——关键性分析、异常报告 |
| (5) 硬件鉴定测试计划V&V | 概念文档、系统要求、HRS、IRS、用户文档、开发者的硬件资格测试计划 | V&V硬件认证测试计划(完整性等级4和3)、任务报告——硬件资质测试计划评审 14(完整性等级)、异常报告 |
| (6) 硬件验收测试计划V&V | 概念文档、HRS、IRS、用户文档、硬件验收测试计划 | V&V 硬件验收测试计划(诚信等级4以及3)、任务报告——硬件评测验收测试计划(诚信等级2)、异常报告 |
| (7) 危害分析 | HRS、IRS、危害分析报告 | 任务报告——危害分析、异常报告 |
| (8) 安全分析 | HRS、IRS、初步TRA、安全分析报告 | 任务报告——安全分析、异常报告 |
| (9) 风险分析 | 概念文档、HRS、IRS、供应商开发计划与进度安排、危害分析报告、安全分析报告、风险分析报告、V&V任务结果 | 任务报告——风险分析、异常报告 |
12.6 表2d — 硬件验证与确认分配给各完整性级别的最低任务数量
注意(适用于表2d)——当某个V&V任务被选定为多个完整性级别的强制性要求时,该V&V任务的实施将由其严格性、强度和深度决定。更高完整性级别的实现需要更强的严谨性(例如,形式化方法、结构化分析方法),以及更高的强度(例如,全面考虑所有系统条件以及系统环境状态)和深度(例如,异常情况、边界条件、综合故障及恢复场景)的分析或测试,高于较低的完整性等级实施。
12.7 表3d — 硬件技术中可选的验证与确认任务及建议应用
建议将可选任务应用于硬件验证与确认流程,具体如表3d所示。附录G详细介绍了每项可选的V&V任务。
| 实施流程 | 硬件概念 | 硬件需求分析 | 硬件设计 | 硬件制造 | 硬件集成 | 硬件认证测试 | 硬件验收测试 | 硬件过渡 | 硬件操作 | 硬件维护 | 硬件处置 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 算法分析 | X | X | X | X | X | ||||||
| 审计绩效 | X | X | X | X | X | X | X | X | X | ||
| 审计支持 | X | X | X | X | X | X | X | X | X | ||
| 控制流分析 | X | X | X | X | |||||||
| 成本分析 | X | X | X | X | X | X | X | X | X | ||
| 数据库分析 | X | X | X | X | X | ||||||
数据流 15分析 |
X | X | X | X | |||||||
| 灾难恢复计划评估 | X | X | X | X | X | X | X | ||||
| 分布式架构评估 | X | X | X | ||||||||
| 探索性测试 | X | X | X | X | X | X | X | X | X | X |
12.8 图1d — 硬件验证与确认流程、活动及任务示例
注1——流程定义(顶部图形栏)中未列出任何条款引用,因为未采用ISO/IEC或IEEE硬件生命周期定义 16标准。
注2 — 活动V&V定义(中间图形栏)中的条款引用为IEEE Std 1012标准的条款编号。
注3——图中列出的V&V任务是确保达到4级完整性的最低要求(最高完整性级别)。
注4——硬件验收测试流程支持系统集成测试流程。
注5 — 硬件安装与验收流程支持系统过渡流程。