首页 理论教育 车辆系统仿真的校核、验证确认

车辆系统仿真的校核、验证确认

时间:2023-08-26 理论教育 版权反馈
【摘要】:确定VV&A需求。制订VV&A计划。11)相对独立性原则仿真系统的VV&A要保证评估工作具有一定的独立性,以避免开发者对VV&A结果的影响。尤其是对于大型复杂仿真系统,虽然独立的VV&A会增加一定的费用,但这是必需的。

车辆系统仿真的校核、验证确认

仿真是基于模型的实验,在建模过程中不可避免会忽略一些次要因素和不可观察的因素,且对系统进行一些理论假设和简化处理,因此模型是对所研究的系统的近似描述,继而又利用各种仿真算法开发出仿真模型并给出仿真结果。那么,上述建模与仿真过程必然存在所建立的概念模型是否正确地反映了仿真需求,所采用的数学模型是否合理,仿真程序的设计和实现是否正确,仿真结果与真实系统的一致性程度怎样等问题。这些问题都是仿真开发者、仿真用户和决策管理人员关心的问题,它们由建模与仿真的校核、验证和确认(Verification Validation and Accreditation,VV&A)来回答。

美国国防部5000.61条例中对VV&A的定义是,校核是确定仿真系统是否准确地代表了开发者的概念描述和设计的过程;验证是从仿真系统应用目的出发,确定仿真系统代表真实世界准确程度的过程;确认是官方正式地接收仿真系统能够为专门的应用目的服务的一种资格认可。校核、验证和确认是3个既相互独立又相互联系的过程,校核解决“是否正确建立了仿真系统”的问题;验证解决“是否建立了一个正确的、有效的仿真系统”的问题;确认则是在校核与验证的基础上,由仿真系统的主管部门和用户组成的验收小组,对仿真系统的可用性、仿真结果的可信性和有效性作出正式的确认。它们贯穿于建模与仿真的全生命周期中,目的是提高和保证模型和仿真的可信度,使仿真系统满足可重用性、互操作性等仿真需求。

1.VV&A一般性过程

贯穿于建模与仿真(M&S)的全生命周期中的VV&A过程如下。

(1)确定VV&A需求。

(2)制订VV&A计划。

(3)概念模型。概念模型V&V的目的是确保概念模型满足M&S需求,预期达到的应用目标是合理、恰当和正确的。

(4)设计校核。

(5)仿真实现。在M&S的实现阶段,VV&A人员与仿真系统开发人员协同工作,保证软件编码和硬件实现的正确性。主要工作是代码校核、硬件校核、初始数据校核和集成系统校核。

(6)仿真结果验证。仿真结果验证是VV&A工作中最重要的内容,通常涉及仿真结果与真实世界的比较问题,并需要真实世界数据的支持,通过全面的迭代测试和对所有功能、模型行为、仿真输出响应的分析来验证仿真系统和实际系统的一致性程度,说明M&S是否达到了预期应用目标。

(7)确认。仿真系统确认是由用户或官方正式评估仿真系统的可用性。

2.VV&A的基本原则

在VV&A实践中,人们总结了它的一些基本原则和基本观点。如果能够深刻理解这些原则和观点,将有助于人们合理制订VV&A计划,指导VV&A工作的进行,提高工作效率。

1)相对正确原则

一方面,由于在建模过程中不可避免地要进行假设、省略和简化,因此模型是“先天不足”的,没有绝对正确的模型,也就没有绝对正确的仿真系统;另一方面,仿真系统的正确性是相对于其应用目标而言的,一个仿真系统对一个应用目标而言完全正确,而对另一个应用目标而言可能是完全不正确的。因此,VV&A的目的不是证明仿真系统完全正确,而是确保仿真系统针对某个特定的应用目标是可用的、可信的。

2)有限目标原则

仿真系统VV&A的目标应紧紧围绕仿真系统的应用目标和功能需求,完全的V&V是不可能实现的也是没有必要的。对于与应用目标无关的项目,可以不进行V&V活动,以减少VV&A的开支。

3)全生命周期原则

VV&A是贯穿仿真系统全生命周期的一项工作,仿真系统生命周期中的每个阶段都应该根据其研究内容和对实现应用目标的影响安排合适的VV&A活动。或者说,VV&A工作与仿真系统的设计、开发、维护等工作是并行的,以便尽早发现仿真系统可能存在的问题和影响。

4)必要不充分原则

仿真系统的验证不能保证仿真系统应用结果的正确性和可接受性,即VV&A是必要的但不是充分的,因为如果仿真系统的目标和需求不够准确,VV&A也就无法得到正确的结论。要尽量避免3类错误:第1类错误是仿真系统是正确的,但却没有被接受;第2类错误是仿真系统是不正确的,但却被接受;第3类错误是解决了错误的问题。

5)条件性原则

由于仿真系统是针对一定的应用目标进行设计开发的,在建模和仿真过程中必然会根据其应用目标的需要采取必要的简化,因此仿真系统的确认是相对其预期应用目标而言的。也就是说,仿真系统对某个应用目标是可信的、可用的,而对于另外的应用目标来说必须重新进行评估。

6)全局性原则

仿真系统的各子模型/模块/组件在目标范围内是可信的、正确的,并不能保证整个仿真系统的正确性,整个仿真系统的正确性必须从系统的整体出发进行校核与验证。

7)程度性原则(www.xing528.com)

对仿真系统的确认得到的不是简单的接受或拒绝的二值逻辑问题,而是说明仿真系统相对其应用目标的可接受的程度如何。确认结论是要有翔实的校核和验证过程做基础的,随着仿真系统的不断扩大,层次越来越多,对仿真系统的确认更无法用非此即彼的结论。

8)创造性原则

对仿真系统的VV&A需要评估人员具有足够的洞察力和创造力,因为仿真本身就是一门创造性很强的科学技术,对其进行评价更需要足够的创造力。VV&A不是一个简单的选择和应用V&V技术的过程,它涉及系统工程软件工程、计算机技术、仿真技术以及所研究的系统领域知识,并要进行创造性应用才能真正达到其目标。

9)良好计划和记录原则

仿真系统的校核与验证必须做好计划和记录工作,良好的计划是VV&A成功的开始,整个VV&A过程要以标准格式进行记录和存档,这些文档既是对已完成的VV&A工作的总结,又是以后VV&A工作的基础。

10)分析性原则

仿真系统VV&A不仅要利用系统测试所获得的数据,更重要的是要充分利用系统分析人员的知识和经验,对有关问题尤其是无法通过测试来检验的问题,进行细致深入的分析。系统分析人员必须参与VV&A工作,如制订W&A计划、选择合适的V&V技术方法等,分析人员对仿真VV&A的成功将起重要作用。

11)相对独立性原则

仿真系统的VV&A要保证评估工作具有一定的独立性,以避免开发者对VV&A结果的影响。尤其是对于大型复杂仿真系统,虽然独立的VV&A会增加一定的费用,但这是必需的。另外要注意的是,这种独立性不是完全的VV&A工作与仿真开发之间的过分独立,否则将导致一些工作的重复,不利于各自工作的顺利进行。

12)数据正确性原则

VV&A所需要的数据、数据库必须经过校核、验证与确认,证明其具有正确性和充分性。数据是VV&A工作中的关键因素之一,数据的不正确和不合适将会导致模型和仿真的失败,同时必然会影响VV&A的成功。

3.VV&A技术与方法

1)校核与验证方法

VV&A技术与方法是在仿真系统VV&A过程中为完成VV&A工作各阶段目标而采用的各种技术、工作策略等的总称。仿真系统是融合了建模技术、系统科学、软件工程和其他有关专门领域知识的复杂系统,因此仿真系统的VV&A应该充分吸收有关领域成功的测试与评估方法。VV&A校核与验证方法分为非形式化方法、静态分析方法、动态分析方法和形式化方法4类,其中动态分析方法中包括了统计技术。从非形式化方法到形式化方法,其理论性越来越强而难度也越来越大。下面介绍一些常用的校核与验证方法。

(1)非形式化方法。

非形式化方法是最常用的方法。非形式化方法和工具十分依赖人的主观因素,没有严格的数学形式化描述,但是这些方法在使用过程中并不缺少结构和形式上的指导原则,在实践中往往能够发挥重要作用。这些方法对仿真项目没有限制,可以在软件开发的各种项目中使用,包括人工检查、走查、审查等。

(2)静态分析方法。

静态分析方法关心的是基于源代码的特性的精度评估。这种方法应用很广,也有许多工具来辅助,如仿真语言编译器本身就是静态VV&A工具或CASE工具等。静态分析方法可以获得模型结构的许多信息,如模型内部的编码技术、数据流、控制流、集成精度。

(3)动态分析方法。

动态分析方法需要执行模型,基于模型的运行行为进行评估。在可执行的模型中插入探测器以收集模型行为,探测器的位置由人工或自动根据对模型结构的静态分析结果来确定。自动探测由处理器来实现,处理器分析模型静态结构并把探测器放在合适的位置上。动态分析方法一般按以下3个步骤进行:第1步,在程序模型或实验模型中加入探测器;第2步,执行模型,由探测器收集模型行为信息;第3步,分析模型输出,评估动态模型行为。具体的动态分析方法包括图形比较、运行测试、比较测试、回归测试、β测试、功能测试、结构测试、灵敏度分析、统计测试等。

2)确认方法

确认是指由领域专家或决策部门对整个建模与仿真过程及其结果可信度进行综合性评估,从而认定仿真系统和仿真结果相对于特定的研究目的来说是否可以接受。确认是对模型或仿真是否满足具体的应用的一种官方认证。

在国外,由专门的确认代理和确认权威共同完成确认工作。确认代理是对确认评估负主要责任的一个组织,它给确认权威提供确认报告,确认权威最终决定确认结果。

车辆系统仿真可信度分析主要集中在校核和验证中,而确认属于行政审批环节。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈