Qualitätssicherung Mi, 23. November 2005

Präsentation zum Thema: "Qualitätssicherung Mi, 23. November 2005"—  Präsentation transkript:

1 Qualitätssicherung Mi, 23. November 2005
VU Projektmanagement- Grundlagen und Techniken Renate Motschnig, Kathrin Figl, Jürgen Mangler

2 Mi, 23. November Zeitplan Vortrag Qualitätssicherung Teampräsentationen (5,6,7) Peer-reviews Pause Wiederholung des Vortrages Abgabe der MsProject Abgaben Mit Jürgen Mangler

3 Einteilung der Zusatzaufgaben
Project & Process Manag. Summit: 30.11.Kurt Draxler, IBM: 14.12.Andreas Schabus, Microsoft: 11.01.Christoph Seiwald, BA-CA: 18.01.Markus Frantz, OMV:

4 Ziele des Abschnittes:
Projektmanagement Techniken - Verfahren und Techniken der Qualitätssicherung Ziele des Abschnittes: Begriffsklärung Motivation für Qualitätssicherung Organisation der Qualitätssicherung Erörtern diverser Maßnahmen der Qualitätssicherung konstruktive Maßnahmen analytische Maßnahmen, Kontrolle Aufzeigen der Gegenstände der Qualitätssicherung: Prozess Produkt Kontrolltechniken: genaue Diskussion einzelner Verfahren, insbesondere der Reviewtechnik

5 Qualitätssicherung – Definition, Ziele
Definition (IEEE 1982): (“quality assurance”) Qualitätssicherung (QS) ist die Gesamtheit aller geplanten Maßnahmen und Hilfsmittel, die bewusst eingesetzt werden, um die Anforderungen an den Entwicklungs- und Pflegeprozess und an die Software zu erreichen. Ziele: Qualitätsplanung frühzeitige Fehlererkennung (Differenz zw. IST und SOLL) Reduktion der Projektkosten/Entwicklungszeit Sicherung von Qualitätsstandards bezüglich: Prozess (z.B. Durchführung von Reviews) Produkt (z.B. Zuverlässigkeit, Portabilität, Dokumentation)

6 Qualitätssicherung – Organisation, QP
Organisation der QS: innerhalb eines Unternehmens: unabhängiges QS-Team berichtet dem Management direkt über der Projektleitung ist für die QS aller Projekte im Unternehmen zuständig Qualitätsplan (QS-Plan): für spezielles Projekt geschrieben dient als Vorgabe für die QS wird während der Planungsphase erstellt enthält alle ausgewählten QS-Maßnahmen für ein IS-Projekt definiert die erforderlichen Qualitätseigenschaften des Produktes und die Anforderungen an den SW-Prozeß legt fest, wie Obiges überprüft/gemessen werden kann Zweck: Rechtzeitige Planung und Abstimmung der QS-Aktivitäten

7 Qualitätssicherung - Qualitätsplan
Inhalt des Qualitätsplans (QP): Ziele der QS-Maßnahmen für das IS-Projekt vollständige Liste aller Dokumente, die im QP referenziert werden Management: Beschreibung der Organisation für die QS SW-Dokumentation: Auflistung aller Dokumente, die den SW-Prozess beschreiben sowie aller Reviews, Audits Festlegung von Standards, Verfahren und Konventionen Prüfplan: Prüfungsobjekte, Prüfungsart je Prüfungsobjekt Prüfungskriterien, Checklisten, verantwortliche Stellen,... SW-Konfigurationsmanagement

8 Qualitätssicherung - Qualitätsplan
Problem-Meldewesen und Korrekturmaßnahmen (“change management”), z.B. Änderungs-Auftragsformular und Schritte bei dessen Abarbeitung SW-Engineeringkonzept Codekontrolle Diverses, z.B. Datenträgerkontrolle, Lieferanten-kontrolle,... genaue Erläuterungen zum QP und zur QS enthalten die ISO-Normen 8402, 9000 und 9004.

9 Qualitätssicherung - Maßnahmen
QS kennt zwei Arten von Maßnahmen: konstruktive Maßnahmen: Engineering von Qualität in das Produkt Beispiele: Verwendung eines Gliederungsschemas zur Anforderungs-definition, um keinen Punkt auszulassen Einsatz moderner SW-Entwicklungsumgebungen analytische Maßnahmen: nachträgliche Überprüfungen Testen, Verifikation Reviews Vorgabe von Standards und Richtlinien, deren Einhaltung geprüft wird (Anmerkung: auch konstruktiv einsetzbar)

10 Qualitätssicherung – Standards 1
Annahme der QS: die Qualität des SW-Prozess beeinflußt direkt die Qualität des SW-Produktes dennoch: guter Prozeß ist keine Garantie für gutes Produkt Stütze der QS: Standards, Normen Motivation: fassen die geeignetsten Praktiken zusammen solches Wissen wird oft nur durch Versuch und Irrtum erworben jeder Standard sollte eine für das Unternehmen wertvolle “Weisheit” erfassen bieten einen Rahmen, auf dem der QS-Prozeß realisiert ist die Einhaltung der Standards soll sichergestellt werden ermöglichen Einheitlichkeit und Kontinuität der Arbeiten

11 Qualitätssicherung – Standards 2
Nationale und Internationale Standards existieren für Notation, Terminologie, Programmiersprachen, etc. sind meist allgemein und bedürfen der Anpassung QS-Standards für Organisationen von QS-Teams entwickelt auf internationalen Standards aufbaut an nat. und internationale Standards angepasst Standard-Handbuch Zusammenfassung aller relevanten Standards

12 Qualitätssicherung – Standards 3
Beispiele für Standards: Produkt Standards: Prozess-Standards: Formular für Design Review Ablauf eines Design Reviews Dokument-Namensschema Einreichung von Dokumenten an das Konfigurationsmanagement Standard für C++ Programm Versions-Release-Prozeß Format für Projektplan Projektauswahlverfahren Änderungsantragsformular Prozess der Änderungskontrolle Testbericht Testdurchführungsprozess

13 Qualitätssicherung – Standards 4
um Probleme bei der Einhaltung von Standards zu minimieren, soll die Organisation der QS sicherstellen, daß: SW-Engineers an der Entwicklung der Standards beteiligt sind sie sollen die Motivation für die Notwendigkeit der Standards verstehen sie sollten wissen, welche Standards als Richtlinien interpretiert werden können und welche Standards unter welchen Umständen vernachlässigbar sind das Standard-Handbuch geeignete Erklärungen für die den Standards zugrunde liegenden Entscheidungen enthält die Standards regelmäßig durchgesehen und aktualisiert werden, um neue Technologien zu berücksichtigen

14 Qualitätssicherung – Standards 5
geeignete Tools verfügbar sind, die die Einhaltung von Standards wie z. B Formatierung, Nummerierung, etc. von Dokumenten unterstützen zu Projektbeginn das QS-Team und die Projektleitung entscheiden, welche Standards exakt eingehalten werden in modifizierter Form angewandt werden ignoriert werden können

15 Qualitätssicherung - typische, phasenspezifische Aspekte
Planungsphase: Qualitätsplanung QS-Plan inkl. Prüfplan Analysephase: Prototyping Requirements-Reviews und Walk-Throughs Design: Design-Reviews und Walk-Throughs Einsatz von Metriken Implementierung: Testen formale Verifikation Code-Inspections Wartung: Konfigurationsmanagement Versionskontrolle, etc.

16 Qualitätssicherung - Kontrollverfahren Überblick 1
Testen: Testen ist der Prozeß, ein SW-Produkt durch manuelle oder automatisierte Hilfsmittel zu bewerten, um damit die Erfüllung der speziellen Anforderungen nachzuweisen. Review: Ein Review ist ein mehr oder weniger formal geplanter, strukturierter Analyse- und Bewertungsprozess, in dem Projektergebnisse einem Team von Gutachtern präsentiert und von diesem kommentiert oder genehmigt werden. Was unter welchem Aspekt wann “reviewed” wird, ist im Prüfplan eines Projektes festgelegt.

17 Qualitätssicherung - Kontrollverfahren Überblick 2
Audit: Ein Audit ist eine Aktivität, bei der sowohl die Angemessenheit und Einhaltung vorgegebener Vorgehensweisen, Anweisungen und Standards als auch deren Wirksamkeit und Sinnhaftigkeit geprüft werden. Code-Inspektion (nach Fagan, 1976, IBM): Die Code-Inspektion hat zum Ziel, die Qualität der SW sowie die Leistung der Programmierer zu steigern, indem die Schnittstellen, die Ablaufstruktur, der Codierstandard, etc. überprüft werden. hier werden genauer besprochen: technischer Review (z.B. Design-Review) Projektreview Projektaudit

18 Qualitätssicherung – Techn. Review 1
Technischer Review Gegenstand des Reviews: “Prüfobjekt”: Anforderungsspezifikation oder Design (Entwurf) oder Code oder div. technische/organisatorische Konzepte Ziele: frühzeitige Fehlererkennung Minimieren von Fehlern Optimierung der Vollständigkeit Verbesserung der Verständlichkeit Voraussetzungen: Gutachter müssen die Methodik, nach der das Prüfobjekt erstellt wurde, kennen verwendete Standards/Richtlinien sind zu referenzieren der Fragenkatalog/die Aspekte, nach welchen geprüft wird, müssen schriftlich festgelegt sein ...

19 Qualitätssicherung - Techn. Review 2
Prozess eines technischen Reviews: selektiere Review-Team bestimme Ort und Zeit verteile Unterlagen halte Review- Sitzung ab notiere Aktionen und führe Änderungen durch

20 Qualitätssicherung - Techn. Review 3
Kommentare zum Vorgehen bei technischen Reviews: ad Reviewteam: Projektleiter bestimmt Gutachter, falls diese nicht schon vergegeben sind das Reviewteam soll einige Projektmitarbeiter (3-4) mit großem, heterogenem Wissensspektrum beinhalten ad Verteilung der Unterlagen: muß rechtzeitig, allenfalls nach Fertigstellung der Dokumente geschehen, damit eine ausführliche Vorbereitung möglich ist ad Reviewsitzung: (max. 2 Stunden) ein Mitglied des Reviewteams wird zum/zur Vorsitzenden ge-wählt und ist für die Organisation des Reviews verantwortlich

21 Qualitätssicherung - Techn. Review 4
ein anderes Mitglied wird mit der Schriftführung betraut und ist für die Aufzeichnung aller während der Sitzung gefällten Entscheidungen verantwortlich der Autor des Prüfobjektes führt das Reviewteam durch das Dokument (Vorlesen, Präsentation, ...): “Walk-Through” das Team notiert Probleme, Inkonsistenzen und stellt Fragen; vorerst werden keine Lösungsversuche unternommen! ad Abschluss - Nachbearbeitung: Nach Abschluß des Walk-Through werden alle Kommentare durchgegangen einige können unzutreffend sein und werden verworfen

22 Qualitätssicherung - Techn. Review 5
Alle anderen werden einer der folgenden Kategorien zugeordnet, zum Beispiel: (K1) Problem vernachläßigbar, keine Aktion (K2) gebe Autor (z.B. Designer) zur Korrektur (K3) überdenke Teilentwurf neu; Änderungen betreffen andere Teile des Entwurfs (der Analyse,...) Treffen zwischen betroffenen Personen wird vereinbart Formulare betreffend Aktionen und Kommentare werden von Autor und Vorsitzendem unterfertigt und als Teil der Projektdokumentation abgelegt Der/die Vorsitzende ist für die Durchführung der Änderungen verantwortlich falls nur kleine Probleme auftreten, kann von einem weiteren Review abgesehen werden bei größeren Problemen wird ein weiterer Review anberaumt, ggf. werden Betroffene verständigt

23 Qualitätssicherung – Projektreview 1
Projektreview (Management-Review): Gegenstand des Reviews und Bedeutung: “Standortbestimmung” aus bestimmtem Blickwinkel Kontrolle des Sachfortschritts, der Termine, Kosten, etc. unter Beibeziehung der technischen Reviewberichte, Testberichte, Auditberichte,...; Zeitpunkt der Durchführung: nach Phasenende oder in speziellen Situationen wie Wechsel des Projektleiters, Auftraggeber-Probleme,...

24 Qualitätssicherung - Projektreview 2
Zusammensetzung des Reviewteams: Gutachter, Moderator, Projektleiter, Vorgesetzter des Projektleiters, Projektmitarbeiter Voraussetzungen: die Anforderungen an das Projektmanagement liegen in meßbarer Form vor (s. Pflichtenheft des PM) Definition der Ziele des Reviews - was soll erreicht werden? Vorliegen quantifizierter System- und Abwicklungsziele Bereitschaft zur Verwertung der Ergebnisse Ablauf: etwas weniger formal als bei technischen Reviews, da größere Komplexität der Fragestellungen

25 Qualitätssicherung - Projektreview 3
Prozess eines Projektreviews: Planungssitzung abhalten Review vorbereiten Reviewsitzung abhalten analysiere Ergebnisse setze erlassene Maßnahmen um

26 Qualitätssicherung - Projektreview 4
Kommentare zu den Schritten von Projektreviews: ad Planungssitzung: es wird festgelegt, wann, wo, wer, wie, wen/was kontrolliert Zielfestlegung ad Vorbereitung: soll max. 2 Wochen dauern, während welcher noch offene Arbeiten abgeschlossen/überarbeitet werden können Gutachter formulieren Fragen und erstellen Checklisten Projektteam aktualisiert Ergebnisse, bereitet Dokumente vor Projektleiter stellt Präsentation zusammen Moderator informiert alle Verantwortlichen offiziell

27 Qualitätssicherung - Projektreview 5
ad Durchführung: Projektleiter/Mitarbeiter präsentieren Projektstatus Gutachter stellen Fragen bzgl. der Präsentation Gutachter stellen Zusatzfragen gemäß Checklisten Konklusionen ziehen in gemeinsamem Gespräch Risikobeurteilung Festlegen des weiteren Vorgehens durch Projektleiter- Vorgesetzten in Abstimmung mit dem Projektleiter ad Analyse der Ergebnisse: Dauer: max. eine Woche Gutachter analysieren die Ergebnisse der Sitzung und entwerfen Maßnahmen zur Problemlösung in zwei Berichten:

28 Qualitätssicherung - Projektreview 6
Review-Bericht - Inhalt: technische Sachverhalte Risikobeurteilung Empfehlung korrektiver Maßnahmen zu treffende Entscheidungen Aktionsplan: soll die Durchsetzung der getroffenen Phasenentscheidungen und/oder Qualitätsmängelbehebungen gewährleisten ggf. Änderung von Prioritäten, Terminen, Budgets, Aufgabenumverteilung Dokumente werden der zuständigen Instanz (Kontrollausschuß, Auftraggeber,...) zwecks Entscheidung über das weitere Vorgehen übermittelt ad Umsetzung: Projektleiter modifiziert den Projektplan und führt das Projekt gemäß der neuen Planung weiter.

29 Qualitätssicherung – Projektaudit 1
Ziel: Beurteilung der Qualität des Projektabwicklungs- Verfahrens Konformität des SW-Prozesses mit Vorgaben Vollständigkeit, Effektivität des SW-Prozesses Praktiken, Leistungen des Managements Ablauf: Planungsphase: Einführungsgespräch unter Leitung des Qualitätsauditors Teamzusammensetzung ähnlich Projektreview Festlegen von Termin, Ort, Ablauf, Aufgaben, Ziele,... Zusammentragen von Vorbereitungsmaterial wie vorhandene Projektkennwerte, Checklisten, Projekthandbuch, QS-Richtlinien, etc.

30 Qualitätssicherung – Projektaudit 2
Analysephase: Beantwortung von Fragen wie z. B.: Werden aktuelle QS-Richtlinien befolgt? Wurde in der Projektabwicklung gemäß der vorgegebenen Verfahren gearbeitet? Entsprechen die Ergebnisse den geforderten Werten, z.B. bzgl. Vollständigkeit, Formalität Entsprechen die Projektplandaten den Projektkennwerten? Entspricht die Wirksamkeit der eingesetzten Methoden und Werkzeuge den definierten Vorstellungen?

31 Qualitätssicherung – Projektaudit 3
Auditsitzung: (Leitung: Auditleiter) Beurteilung aller aufgeführten Analysedaten Ordnung von Negativ- und Positivwerten und Herausfinden von deren systembedingten Ursachen Erstellung eines Auditberichts mit Feststellungen und für notwendig erachteten, besprochenen Maßnahmen Prozeßintegration: Weiterleitung des Auditberichts zum Projektreviewteam Besprechung der empfohlenen Maßnahmen im Rahmen des nächsten Projektreviews; Integration der notwendigen Maßnahmen in den weiteren SW-Prozess

32 Qualitätssicherung - ISO 9000 1
ISO: International Organization for Standardization ISO 9000: Serie internationaler Qualitätsstandards; Standards betreffen allgemein: das Qualitätsmanagementsystem; den Prozeß der Produktion von Produkten. ISO 9000 stellt eine Menge von Anforderungen an das Qualitätsmanagementsystem die sicherstellen sollen, daß der beschrittene Prozeß imstande ist, konsistent Produkte zu produzieren, die die Erwartungen der Kunden erfüllen. Spezialisierung durch Richtlinien für Software Produkte: ISO

33 Qualitätssicherung - ISO 9000 2
Aufbau der Standards: ISO 9000: “Quality systems - Quality management and quality assurance - guidelines for selection and use”; ISO 9001: deckt gesamten Lebenszyklus ab - siehe Skizze: (Schmauch, ISO 9000, Abb. 1.4, S. 9)

34 Qualitätssicherung - ISO 9000 3
Motivation für das Erfüllen der ISO 9000 Standards: “Qualitätsstempel” für Produkte, die durch einen ISO 9000 kompatiblen Prozess entwickelt wurden; ISO 9000 Registrierung (Zertifizierung): Falls ein Unternehmen die ISO 9000 Standards erfüllt, kann es sich registrieren lassen. Registrierung erfolgt durch einen unabhängigen Auditor; dann: ständige Kontrollen. Nutzen der Registrierung: Wettbewerbsvorteil Fundierung für Qualitätsprodukte Produktivitätssteigerung ISO 9000 schreibt allgemein vor, was gemacht werden muß, nicht wie es zu erfolgen hat!

35 Qualitätssicherung - ISO 9000 4
Übersicht über die Elemente von ISO 9001: (Schmauch, S. 15)

36 Qualitätssicherung - ISO 9000 5
Beispiele zweier ISO 9001 Standard Elemente: 4.4 Design control: “You must have procedures for controlling and verifying the design output to ensure that specified requirements will be met. You are also required to plan each stage of the development activity, plan and carry out design reviews, assign the design verification to qualified personnel, and have defined procedures for controlling design changes.” 4.16 Quality records: “You must identify and keep records to demonstrate achievement of product quality and effective operation of your quality system.”

37 Peer-reviews Jeweils 2 Teams (ein 3er Team)
Bisherige Unterlagen des Partnerteams durchgehen und Reviewliste ausfüllen Bitte auch konstruktive Verbesserungs-vorschläge dazu überlegen Auch positives Feedback geben Ca. 20 min Zeit Danach Besprechung mit Partnerteam „Reviewunterlagen“ abgeben

38 Aufgabe bis nächste Woche
Vorgehensmodell - Projektstruktur Festlegung des Vorgehensmodells; Vorschlag: Anwendung des evolutionären Modells mit 2-4 Stufen oder des Unified Process (UP) Erstellung des (ersten) Projektstrukturplans, bis zur Ebene grober Arbeitspakete, Bsp: Entwurf des Subsystems "Prüfungsanmeldung über das www" Abnahme des Subsystems „Informationsabruf" Der Projektstrukturplan kann durch Überlagerung der Produktstruktur mit dem Vorgehensmodell abgeleitet werden. Erstellung eines ersten, groben Netzplans.

39 Wiederholung Zuerst versuchen selbstständig zu lösen
Dann Austausch im Team Kontrolle mit Folien Vergleich mit richtigen Lösungen