Projektmanagement Techniken - Verfahren und Techniken der Qualitätssicherung Ziele des Abschnittes: Begriffsklärung Motivation für Qualitätssicherung Organisation der Qualitätssicherung Erörtern diverser Maßnahmen der Qualitätssicherung - konstruktive Maßnahmen - analytische Maßnahmen, Kontrolle Aufzeigen der Gegenstände der Qualitätssicherung: - Prozess - Produkt Kontrolltechniken: genaue Diskussion einzelner Verfahren, insbesondere der Reviewtechnik

Qualitätssicherung Definition (IEEE 1982): (“quality assurance”) Qualitätssicherung (QS) ist die Gesamtheit aller geplanten Maßnahmen und Hilfsmittel, die bewusst eingesetzt werden, um die Anforderungen an den Entwicklungs- und Pflegeprozess und an die Software zu erreichen. Ziele: Qualitätsplanung; frühzeitige Fehlererkennung (Differenz zw. IST und SOLL); Effekt: Reduktion der Projektkosten/Entwicklungszeit; Sicherung von Qualitätsstandards bezüglich: - Prozess (z.B. Durchführung von Reviews) - Produkt (z.B. Zuverlässigkeit, Portabilität, Dokumentation)

Qualitätssicherung Organisation der QS: innerhalb eines Unternehmens: unabhängiges QS-Team; berichtet dem Management direkt über der Projektleitung; ist für die QS aller Projekte im Unternehmen zuständig; Qualitätsplan (auch: QS-Plan): dient als Vorgabe für die QS; - wird während der Planungsphase erstellt; - enthält alle ausgewählten QS-Maßnahmen für ein IS-Projekt; - definiert die erforderlichen Qualitätseigenschaften des Produktes und die Anforderungen an den SW-Prozeß; - legt fest, wie Obiges überprüft/gemessen werden kann; Zweck: Rechtzeitige Planung und Abstimmung der QS-Aktivitäten.

Qualitätssicherung - Qualitätsplan Inhalt des Qualitätsplans (QP): - Ziele der QS-Maßnahmen für das IS-Projekt; - vollständige Liste aller Dokumente, die im QP referenziert werden - Management: Beschreibung der Organisation für die QS - SW-Dokumentation: Auflistung aller Dokumente, die den SW-Prozess beschreiben sowie aller Reviews, Audits; - Festlegung von Standards, Verfahren und Konventionen; - Prüfplan: Prüfungsobjekte, Prüfungsart je Prüfungsobjekt, Prüfungskriterien, Checklisten, verantwortliche Stellen,... - SW-Konfigurationsmanagement;

Qualitätssicherung - Qualitätsplan - Problem-Meldewesen und Korrekturmaßnahmen (“change management”), z.B. Änderungs-Auftragsformular und Schritte bei dessen Abarbeitung; - SW-Engineeringkonzept; - Codekontrolle; - Diverses, z.B. Datenträgerkontrolle, Leiferantenkontrolle,... genaue Erläuterungen zum QP und zur QS enthalten die ISO-Normen 8402, 9000 und 9004.

Qualitätssicherung - Maßnahmen QS kennt zwei Arten von Maßnahmen: konstruktive Maßnahmen: Engineering von Qualität in das Produkt; Beispiele: Verwendung eines Gliederungsschemas zur Anforderungsdefinition, um keinen Punkt auszulassen; Einsatz moderner SW-Entwicklungsumgebungen; analytische Maßnahmen: nachträgliche Überprüfungen Beispiele: Testen, Verifikation; Reviews; Vorgabe von Standards und Richtlinien, deren Einhaltung geprüft wird (Anmerkung: auch konstruktiv einsetzbar);

Qualitätssicherung - Standards Annahme der QS: die Qualität des SW-Prozesses beeinflußt direkt die Qualität des SW-Produktes; dennoch: guter Prozeß ist keine Garantie für gutes Produkt. Stütze der QS: Standards, Normen Motivation: - fassen die geeignetsten Praktiken zusammen; solches Wissen wird oft nur durch Versuch und Irrtum erworben; jeder Standard sollte eine für das Unternehmen wertvolle “Weisheit” erfassen - bieten einen Rahmen, auf dem der QS-Prozeß realisiert ist; die Einhaltung der Standards soll sichergestellt werden; - ermöglichen Einheitlichkeit und Kontinuität der Arbeiten .

Qualitätssicherung - Standards Nationale und Internationale Standards existieren für: Notation, Terminologie, Programmiersprachen, etc.; sind meist allgemein und bedürfen der Anpassung, QS-Teams, die QS-Standards für Organisationen entwickeln, sollten diese an nat. und internationale Standards anpassen und auf letzteren aufbauen; alle relevanten Standards sollten in einem Standard-Handbuch zusammengefaßt werden;

Qualitätssicherung - Standards Beispiele für Standards: Produkt Standards: Prozess-Standards: Formular für Design Review Ablauf eines Design Reviews Dokument-Namensschema Einreichung von Dokumenten an das Konfigurationsmanagement Standard für C++ Programme Versions-Release-Prozeß Format für Projektplan Projektauswahlverfahren Änderungsantragsformular Prozess der Änderungskontrolle Testbericht Testdurchführungsprozess

Qualitätssicherung - Standards um Probleme bei der Einhaltung von Standards zu minimieren, soll die Organisation der QS sicherstellen, daß: - SW-Engineers an der Entwicklung der Standards beteiligt sind; > sie sollen die Motivation für die Notwendigkeit der Standards verstehen; > sie sollten wissen, welche Standards als Richtlinien interpretiert werden können und welche Standards unter welchen Umständen vernachlässigbar sind; - das Standard-Handbuch geeignete Erklärungen für die den Standards zugrunde liegenden Entscheidungen enthält; - die Standards regelmäßig durchgesehen und aktualisiert werden, um neue Technologien zu berücksichtigen;

Qualitätssicherung - Standards - geeignete Tools verfügbar sind, die die Einhaltung von Standards wie z. B Formatierung, Numerierung, etc. von Dokumenten unterstützen; - zu Projektbeginn das QS-Team und die Projektleitung entscheiden, welche Standards exakt eingehalten werden, in modifizierter Form angewandt werden ignoriert werden können.

Qualitätssicherung - typische, phasenspezifische Aspekte Planungsphase: - Qualitätsplanung, QS-Plan inkl. Prüfplan; Analysephase: - Prototyping; - Requirements-Reviews, Walk-Throughs; Design: - Design-Reviews, speziell: Design Walk-Throughs; - Einsatz von Metriken; Implementierung: - Testen, formale Verifikation, - Code-Inspections; Wartung: - Konfigurationsmanagement, Versionskontrolle, etc.

Qualitätssicherung - Kontrollverfahren Überblick Testen: Definition: Testen ist der Prozeß, ein SW-Produkt durch manuelle oder automatisierte Hilfsmittel zu bewerten, um damit die Erfüllung der speziellen Anforderungen nachzuweisen. Review: Definition: Ein Review ist ein mehr oder weniger formal geplanter, strukturierter Analyse- und Bewertungsprozess, in dem Projektergebnisse einem Team von Gutachtern präsentiert und von diesem kommentiert oder genehmigt werden. Was unter welchem Aspekt wann “reviewed” wird, ist im Prüfplan eines Projektes festgelegt.

Qualitätssicherung - Kontrollverfahren Überblick Audit: Definition: Ein Audit ist eine Aktivität, bei der sowohl die Angemessenheit und Einhaltung vorgegebener Vorgehensweisen, Anweisungen und Standerds als auch deren Wirksamkeit und Sinnhaftigkeit geprüft werden. Code-Inspektion (nach Fagan, 1976, IBM): Die Code-Inspektion hat zum Ziel, die Qualität der SW sowie die Leistung der Programmierer zu steigern, indem die Schnittstellen, die Ablaufstruktur, der Codierstandard, etc. überprüft werden. hier werden genauer besprochen: - technischer Review (z.B. Design-Review), - Projektreview; - Projektaudit

Qualitätssicherung - Reviews Technischer Review Gegenstand des Reviews: “Prüfobjekt”: - Anforderungsspezifikation oder - Design (Entwurf) oder - Code oder div. technische/organisatorische Konzepte Ziele: - frühzeitige Fehlererkennung; Minimieren von Fehlern; - Optimierung der Vollständigkeit; - Verbesserung der Verständlichkeit Voraussetzungen: - Gutachter müssen die Methodik, nach der das Prüfobjekt erstellt wurde, kennen; - verwendete Standards/Richtlinien sind zu referenzieren ; - der Fragenkatalog/die Aspekte, nach welchen geprüft wird, müssen schriftlich festgelegt sein; ...

Qualitätssicherung - Reviews Prozess eines technischen Reviews: selektiere Review-Team bestimme Ort und Zeit verteile Unterlagen halte Review- Sitzung ab notiere Aktionen und führe Änderungen durch

Qualitätssicherung - Reviews Kommentare zum Vorgehen bei technischen Reviews: ad Reviewteam: Projektleiter bestimmt Gutachter, falls diese nicht schon vergegeben sind; das Reviewteam soll einige Projektmitarbeiter (3-4) mit großem, heterogenem Wissensspektrum beinhalten; ad Verteilung der Unterlagen: muß rechtzeitig, allenfalls nach Fertigstellung der Dokumente geschehen, damit eine ausführliche Vorbereitung möglich ist; ad Reviewsitzung: (max. 2 Stunden) ein Mitglied des Reviewteams wird zum/zur Vorsitzenden ge-wählt und ist für die Organisation des Reviews verantwortlich;

Qualitätssicherung - Reviews ein anderes Mitglied wird mit der Schriftführung betraut und ist für die Aufzeichnung aller während der Sitzung gefällten Entscheidungen verantwortlich; der Autor des Prüfobjektes führt das Reviewteam durch das Dokument (Vorlesen, Präsentation, ...): “Walk-Through”; das Team notiert Probleme, Inkonsistenzen und stellt Fragen; vorerst werden keine Lösungsversuche unternommen! ad Abschluss - Nachbearbeitung: Nach Abschluß des Walk-Through werden alle Kommentare durchgegangen; einige können unzutreffend sein und werden verworfen. Alle anderen werden einer der folgenden Kategorien zugeordnet, zum Beispiel:

Qualitätssicherung - Reviews (K1) Problem vernachläßigbar, keine Aktion; (K2) gebe Autor (z.B. Designer) zur Korrektur; (K3) überdenke Teilentwurf neu; Änderungen betreffen andere Teile des Entwurfs (der Analyse,...); Treffen zwischen betroffenen Personen wird vereinbart. Formulare betreffend Aktionen und Kommentare werden von Autor und Vorsitzendem unterfertigt und als Teil der Projektdokumentation abgelegt. Der/die Vorsitzende ist für die Durchführung der Änderungen verantwortlich; falls nur kleine Probleme auftreten, kann von einem weiteren Review abgesehen werden; bei größeren Problemen wird ein weiterer Review anberaumt, ggf. werden Betroffene verständigt.

Qualitätssicherung - Reviews Projektreview (Management-Review): Gegenstand des Reviews und Bedeutung: “Standortbestimmung” aus bestimmtem Blickwinkel: Kontrolle des Sachfortschritts, der Termine, Kosten, etc., unter Beibeziehung der technischen Reviewberichte, Testberichte, Auditsberichte,...; Zeitpunkt der Durchführung: nach Phasenende oder in speziellen Situationen wie Wechsel des Projektleiters, Auftraggeber-Probleme,...

Qualitätssicherung - Reviews Zusammensetzung des Reviewteams: Gutachter, Moderator, Projektleiter, Vorsitzender des Projektleiters, Projektmitarbeiter Voraussetzungen: - die Anforderungen an das Projektmanagement liegen in meßbarer Form vor (s. Pflichtenheft des PM); - Definition der Ziele des Reviews; was soll erreicht werden? - Vorliegen quantifizierter System- und Abwicklungsziele; - Bereitschaft zur Verwertung der Ergebnisse. Ablauf: - etwas weniger formal als bei technischen Reviews, da größere Komplexität der Fragestellungen

Qualitätssicherung - Reviews Prozess eines Projektreviews: Planungssitzung abhalten Review vorbereiten Reviewsitzung abhalten analysiere Ergebnisse setze erlassene Maßnahmen um

Qualitätssicherung - Reviews Kommentare zu den Schritten von Projektreviews: ad Planungssitzung: es wird festgelegt, wann wo, wer, wie, wen/was kontrolliert; auch Zielfestlegung; ad Vorbereitung: - soll max. 2 Wochen dauern, während welcher noch offene Arbeiten abgeschlossen/überarbeitet werden können; - Gutachter formulieren Fragen und erstellen Checklisten; - Projektteam: aktualisiert Ergebnisse, bereitet Dokumente vor; - Projektleiter stellt Präsentation zusammen; - Moderator: informiert alle Verantwortlichen offiziell;

Qualitätssicherung - Reviews ad Durchführung: - Projektleiter/Mitarbeiter präsentieren Projektstatus; - Gutachter stellen Fragen bzgl. der Präsentation; - Gutachter stellen Zusatzfragen gemäß Checklisten; - Konklusionen ziehen in gemeinsamem Gespräch; - Risikobeurteilung; - Festlegen des weiteren Vorgehens durch Projektleiter- Vorgesetzten in Abstimmung mit dem Projektleiter ad Analyse der Ergebnisse: - Dauer: max. eine Woche; - Gutachter analysieren die Ergebnisse der Sitzung und ent- werfen Maßnahmen zur Problemlösung in zwei Berichten:

Qualitätssicherung - Reviews + Review-Bericht - Inhalt: technische Sachverhalte; Risikobeurteilung; Empfehlung korrektiver Maßnahmen; zu treffende Entscheidungen; + Aktionsplan: soll die Durchsetzung der getroffenen Phasenentscheidun- gen und/oder Qualitätsmängelbehebungen gewährleisten; ggf. Änderung von Prioritäten, Terminen, Budgets, Aufgabenumverteilung; - Dokumente werden der zuständigen Instanz (Kontrollausschuß, Auftraggeber,...) zwecks Entscheidung über das weitere Vorgehen übermittelt. ad Umsetzung: Projektleiter modifiziert den Projektplan und führt das Projekt gemäß der neuen Planung weiter.

Qualitätssicherung - Projektaudit Ziel: Beurteilung der Qualität des Projektabwicklungs- Verfahrens: - Konformität des SW-Prozesses mit Vorgaben; - Vollständigkeit, Effektivität des SW-Prozesses; - Praktiken, Leistungen des Managements; Ablauf: Planungsphase: - Einführungsgespräch unter Leitung des Qualitätsauditors - Teamzusammensetzung ähnlich Projektreview - Festlegen von Termin, Ort, Ablauf, Aufgaben, Ziele,... - Zusammentragen von Vorbereitungsmaterial wie:

Qualitätssicherung - Projektaudit vorhandene Projektkennwerte, Checklisten, Projekthandbuch, QS-Richtlinien, etc. Analysephase: Beantwortung von Fragen wie z. B.: - Werden aktuelle QS-Richtlinien befolgt? - Wurde in der Projektabwicklung gemäß dem vorgegebenen Verfahren gearbeitet? - Entsprechen die Ergebnisse den geforderten Werten, z.B. bzgl. Vollständigkeit, Formalität - Entsprechen die Projektplandaten den Projektkennwerten? - Entspricht die Wirksamkeit der eingesetzten Methoden und Werkzeuge den definierten Vorstellungen?

Qualitätssicherung - Projektaudit Auditsitzung: (Leitung: Auditleiter) - Beurteilung aller aufgeführten Analysedaten; - Ordnung von Negativ- und Positivwerten und Herausfinden von deren systembedingten Ursachen; - Erstellung eines Auditberichts mit Feststellungen und für notwendig erachteten, besprochenen Maßnahmen; Prozeßintegration: - Weiterleitung des Auditberichts zum Projektreviewteam; - Besprechung der empfohlenen Maßnahmen im Rahmen des nächsten Projektreviews; - Integration der notwendigen Maßnahmen in den weiteren SW-Prozess.

Qualitätssicherung - ISO 9000 ISO: International Organization for Standardization ISO 9000: Serie internationaler Qualitätsstandards; Standards betreffen allgemein: - das Qualitätsmanagementsystem; - den Prozeß der Produktion von Produkten. ISO 9000 stellt eine Menge von Anforderungen an das Qualitätsmanagementsystem die sicherstellen sollen, daß der beschrittene Prozeß imstande ist, konsistent Produkte zu produzieren, die die Erwartungen der Kunden erfüllen. Spezialisierung durch Richtlinien für Software Produkte: ISO 9000-3

Qualitätssicherung - ISO 9000 Aufbau der Standards: ISO 9000: “Quality systems - Quality management and quality assurance - guidelines for selection and use”; ISO 9001: deckt gesamten Lebenszyklus ab - siehe Skizze: (Schmauch, ISO 9000, Abb. 1.4, S. 9)

Qualitätssicherung - ISO 9000 Motivation für das Erfüllen der ISO 9000 Standards: “Qualitätsstempel” für Produkte, die durch einen ISO 9000 kompatiblen Prozess entwickelt wurden; ISO 9000 Registrierung (Zertifizierung): Falls ein Unternehmen die ISO 9000 Standards erfüllt, kann es sich registrieren lassen. Registrierung erfolgt durch einen unabhängigen Auditor; dann: ständige Kontrollen. Nutzen der Registrierung: Wettbewerbsvorteil; Fundierung für Qualitätsprodukte; Produktivitätssteigerung. ISO 9000 schreibt allgemein vor, was gemacht werden muß, nicht wie es zu erfolgen hat!

Qualitätssicherung - ISO 9000 Übersicht über die Elemente von ISO 9001: (Schmauch, S. 15)

Qualitätssicherung - ISO 9000 Beispiele zweier ISO 9001 Standard Elemente: 4.4 Design control: “You must have procedures for controlling and verifying the design output to ensure that specified requirements will be met. You are also required to plan each stage of the development activity, plan and carry out design reviews, assign the design verification to qualified personnel, and have defined procedures for controlling design changes.” 4.16 Quality records: “You must identify and keep records to demonstrate achievement of product quality and effective operation of your quality system.”