Verificatie & Validatie

Verificatie en validatie zijn principes die bepalen of een proces of product voldoet aan de specificaties en geschikt is voor het beoogde gebruik. Meer specifiek:

• Verificatie bepaalt de mate van overeenstemming tussen een proces of product met de gespecificeerde eisen (van het Latijnse veritas, “waarheid”). Het antwoordt op de vraag: “Worden producten van goede kwaliteit gemaakt?”
• Validatie stelt de geschiktheid van een proces of product voor de operationele missie vast (van het Latijnse valere, “de moeite waard”). Het antwoordt op de vraag: “Worden de producten goed gemaakt?” (proces) of “Maken we het juiste product voor de behoefte van de klant?” (product).

Vertrouw, maar verifieer (een vertaling van het Russisch spreekwoord: “doveryai, no proveryai”) Veel gebruikt door Amerikaanse president Ronald Reagan met betrekking tot nucleaire ontwapeningsgesprekken tussen de VS en Rusland. Ook een favoriet van Sovjet revolutionair Vladmir Lenin.

Binnen ontwerpprocessen vindt verificatie en validatie plaats. Allereerst wordt vastgesteld dat het geconstrueerde proces of het gefabriceerde product overeenstemt met alle in de specificatie gestelde eisen. Praktische ontwerpfouten vormen namelijk een grote ergernis tijdens de validatie experimenten of tijdens het lanceren van nieuwe producten en processen. Daarna kan pas worden vastgesteld of het ontwerp ook geschikt is voor het beoogde doel binnen de voorwaarden van de gebruikersomgeving.

Verificatie en validatie zijn noodzakelijk omdat de ontwerpers menselijk zijn en dus fouten maken. Ze maken foute aannames, zien belangrijke factoren over het hoofd en schatten de risico’s van faalwijzen fout in. Deze fouten kunnen leiden tot kritische fouten in de geleverde systemen. Bekend voorbeeld is het ruimteveer Challenger dat 73 seconden na de lancering van zijn tiende vlucht op 28 januari 1986 desintegreerde. Al tijdens de eerste seconden van de vlucht lekten er hete gassen uit de rechterstuwraket, door een defecte rubberen O-ring. Deze O-ring was niet bestand tegen de lage temperatuur van 2 graden Celsius op het moment van de lancering. Echter de kou was slechts een verslechterende omstandigheid. Eerder hadden technici al gerapporteerd dat de O-ring niet voor een perfecte afsluiting zorgde, maar er werd niet op gereageerd. Pijnlijk genoeg was de ramp nodig om het ontwerp van het ruimteveer en het gedrag van de NASA aan te passen.
Disfunctioneren van systemen kan leiden tot gevaarlijke situaties, financieel verlies, schade aan eigendommen en zelfs tot verlies van leven. Het doel van verificatie en validatie is dan ook het zo vroeg mogelijk in de levenscyclus van het proces of product vinden van kwaliteitsproblemen en deze te corrigeren waardoor de levering van een defect product aan een klant wordt voorkomen.
Maar ook recentelijk zien we voorbeelden van de consequenties van onvoldoende verificatie en validatie: denk aan het foppen-salmonella schandaal.

Op het eerste gezicht lijkt de tijd besteed aan verificatie en validatie een verspilling van tijd, maar goed gedoseerde verificatie en validatie inspanningen besparen later enorm op kwaliteitskosten. Het niveau van inspanning toegepast tijdens verificatie en validatie is een functie van het belang en de risico’s van het proces of product.

De wet van Böhm
Verificatie en validatie is in de afgelopen jaren uitgegroeid tot een gespecialiseerd vakgebied, terwijl er toch ook nadelen kleven aan deze dure vorm van kwaliteitsvaststelling. Vanuit het kostenperspectief heeft een klant maar één vraag: wat levert testen me op? Want testen lijkt een dure maatregel. De klant moet investeren in nog meer werk, nog meer activiteiten, hetgeen de werkzaamheden (en dus de deadline) alleen maar lijkt op te houden. Maar Barry Böhm ontdekte al in 1979 dat de herstelkosten exponentieel toenemen naarmate een fout later in het ontwikkelproces wordt gevonden en hersteld. Het is dan ook zinvol zo vroeg mogelijk in het ontwikkelproces fouten te voorkomen of te corrigeren: de kwaliteits- en preventiekosten verdien je dus al snel terug omdat door deze maatregelen de faal- en herstelkosten lager zijn. Dus zou het beter zijn om in een veel eerder stadium, voordat met de bouw wordt begonnen, veel meer tijd te steken in een gedegen ontwerpbeoordeling of ontwerpkwalificatie. Vaak bevinden zich de fouten – in de vorm van foutieve uitgangspunten of inconsistenties – al in de ontwerpspecificaties. Als ze hierin zouden worden opgespoord, dan werd er pas goed bespaard in het verdere traject! Ook risicomanagement is een geschikte methode om foutieve aannames of onopgemerkte risicofactoren op te sporen.

Advertentie