浅谈机载电子硬件的验证

摘要:本文介绍了机载电子硬件验证过程及实现硬件验证目标的主要验证活动,可用于指导硬件验证工作。

关键词:机载硬件 验证 工具评估

中图分类号:TN302 文献标识码:A 文章编号:1672-3791(2012)09(c)-0092-01

机载电子硬件复杂度越来越高,硬件设计错误带来的负作用越来越难控制,机载电子硬件的验证工作也显得越发重要。本文介绍了新开发硬件设计的产品级硬件验证过程和实现硬件验证目标的验证活动。

1 非正式的验证

硬件的综合测试是在成品件上进行硬件测试、调试、信号品质、温度测试的过程。这些测试可测试板卡间的接口和产品级功能。其验证结果也可作为硬件的验证证据,需保证其可追溯性。

2 开发VS验证的独立性

对于研制确保级别为A、B和C的硬件(包括FPGA),设计性能到设计需求的验证应与设计的实现相互独立。这种独立性可用以下任一方法来实现:(1)由非负责需求执行的工程师独立编写硬件验证程序。(2)若由负责需求执行的人员编写硬件验证程序,则程序的复查和评审由其他成员进行。

3 COTS微处理器

通常COTS微处理器通过开放的处理器错误分析、及其服务历史来验证,并评审以下内容。

(1)错误已被识别。

(2)明确每个错误的功能区域。

(3)每个错误都有相应的减缓技术。

4 正式的验证

正式验证是基于需求的验证过程。在完成以下活动后可转入正式验证。

(1)需求文件符合构型管理要求,完成评审且评审开口项已关闭。

(2)测试文件根据构型管理要求完成归档。

(3)硬件验证程序中记录了测试环境。

(4)硬件验证程序符合构型管理要求,完成评审且评审开口项已关闭。

所有包含在硬件需求文档和功能需求文档中的需求项均应进行正式验证。交联功能的相关数据和分析也会作为基于需求的正式验证的基础。

在验证过程中,硬件项的构型记录也显得尤为重要,这包括硬件部件的标识、相关的制造记录和制造方法/操作表格,以及部件测试标签。这些构型记录和验证结果数据都应按构型管理要求进行归档。

以下列举了硬件验证结果的辅助证据,包括工具的评估和鉴定、硬件验证程序、验证可追溯性数据、硬件验证程序的评审、硬件验证程序的结果、验证结果和验证范围评审。

4.1 工具评估和鉴定

对于研制确保等级A/B/C级别硬件开发工具和A/B级别硬件验证工具,需进行工具评估。工具评估是为了确保该工具能够执行特殊的设计和确认活动。评估结果记录在硬件完成综述中。工具评估活动包括以下几点。

(1)工具的识别:名称、来源、版本编号以及主机环境。这包括相关的安装指导和使用手册等。

(2)工具的支持过程:包括工具输出和限制。

(3)工具的使用历史:若该工具已得到过可接受的输出结果,则不需做进一步的评估。工具的使用历史应给出工具先前的使用用途和现在的使用用途间的关系。工具的更新情况及其潜在影响也应包含在内。对于工具中已发现的问题,应在使用历史中给出该工具依然可接受的声明。

(4)独立的工具输出评估:独立的输出评估是指利用独立的方法来验证工具输出的正确性。若工具输出进行过独立的评估(包括完成该评估的基本原理),则不需做进一步的鉴定。

4.2 硬件验证程序

硬件验证程序给出用于验证硬件设计满足所有需求的验证条件和程序。进行验证前,应建立成品件的测试需求文件,确保所有可在成品级进行测试的设计需求都已被覆盖,且测试需求的定义是正确和完整的。硬件验证目标可通过多种验证活动来达到。

(1)验收测试程序。

验收测试程序用于验证交付客户的每个成品件的性能。验收测试程序的测试项应与测试需求文件中的硬件需求项对应。测试结果可作为硬件设计满足需求的验证数据。利用验收测试程序的好处是每个成品件都会在最高装配集成级别下测试验证其满足硬件需求。

(2)环境鉴定测试程序。

环境鉴定测试用于验证硬件是否满足其环境性能需求。硬件验证程序中应包含环境性能需求的鉴定数据。

(3)其他硬件脚本测试。

通常可在嵌入式处理器上运行简单的硬件测试代码或硬件机内自检测(HBIT)来验证特殊需求。

(4)试验室测试。

定义测量参数及可接受的结果范围(判据),利用试验室测试验证硬件需求。

(5)分析和评审。

基于一系列数学推理或演算的分析,也会用到一些测量值。从最初的假定条件出发,通过逻辑分析证明需求是可以满足的。

需求验证可能用到评审的方法。例如,对CCA图纸的检查用来决定I/O是否恰当。

(6)验证(测试)程序。

验收测试程序、环境鉴定测试程序或其他正式的控制程序和结果文档没有涵盖到的验证工作或事项,应该包含在硬件验证程序中。这些程序包括分析的书面描述、试验室测试、其他硬件测试脚本等。

4.3 验证可追溯性数据

验证方法、程序及结果应综合到硬件需求可追溯性数据中,并表明需求验证的可追溯性数据与需求之间的联系:从系统级需求规范-到低级别硬件需求和FPGA需求文档-到验证方法和程序。

4.4 硬件验证程序的评审

在开始需求验证之前,硬件验证程序应该进行完整性评审。该评审确保所有设计需求都被涵盖,确保每个设计需求都选择了恰当的验证方法,而且验证方法适合于需求的研制确保级别。

4.5 硬件验证结果

硬件验证结果会作为硬件设计完整性和正确性的证据,确保硬件的开发符合需求、成品被正确地生产、达到完成设计目标。硬件验证数据包括验证事项、验证程序、硬件评审结果、分析、测试,以及可追溯性数据。

4.6 验证结果和验证范围评审

完成验证后,应该执行验证结果和范围的评审,用以确认。

(1)每个成品需求已通过明确的方法和验证程序验证过了。

(2)每个需求的验证结果都是可接受的。

(3)可追溯性数据是完整和正确的。

(4)任何与硬件验证程序的背离或非预期的结果都应进行纠正和重测,或要求更改设计需求。

(5)对于研制确保等级A/B/C级别的硬件,应确保验证的独立性。

(6)与预期结果的任何差异都应有相应的解释。

5 结语

本文介绍了机载电子硬件产品级硬件验证过程和实现硬件验证目标的主要验证活动,对硬件验证工作具有一定借鉴意义。

参考文献

[1]RTCA/DO-254 DESIGN ASSURANCE GUIDANCE FOR AIRBORNE ELECTRONIC HARDWARE,April 19,2000.