Projektmanagement und Software-Qualität Fakultät für Wirtschaftswissenschaften Martin Stange Rosemarie Arndt Ulf Kersten www.hs-wismar.de

Agenda Ulf Kersten Einordnung des Themengebietes Software-Qualität Vorgehensmodelle Reifegradmodelle

Agenda Martin Stange Hintergrund: Pharmazeutische Industrie Warum Validierung und was heißt das überhaupt? Prinzip der Validierung V-Modell als Vorgehensmodell Risokoanalyse und risikobasiertes Testen Priorisierung von Risiken Traceability und Qualitätskontrolle Traceability + Changemanagement Qualitätskontrolle in GMP-Projekten

Agenda Rosemarie Arndt Reifegradmodelle DIN / ISO / IEEE Beispiel NBMM Überblick CMM CMMI DIN / ISO / IEEE DIN / ISO / IEEE - Beispiele Beispiel NBMM

Agenda Ulf Kersten Fazit

ULF KERSTEN

Inhalt Einordnung des Themengebietes Software-Qualität Vorgehensmodelle Reifegradmodelle

Einordnung des Themengebietes Abbildung 1: Dichotomie der Qualitätssicherung (Auszug) [Hof08]

Software-Qualität Softwarequalität ist die Gesamtheit der Merkmale und Merkmalswerte eines Softwareprodukts, die sich auf dessen Eignung beziehen oder vorausgesetzte Erfordernisse erfüllen. DIN ISO 9126

Software-Qualität Abbildung 2: Qualitätsmerkmale eines Softwareproduktes [Hof08]

Vorgehensmodelle Gleichzusetzen mit Projektmanagement Rückgrat des Projektmanagements [Hof08] Prozess » Aktionen (Prozessschritte) Durchlaufen der Prozessschritte Ordnung der Projekt- und Prozesskomplexität Wasserfallmodell, Spiralmodell, Extreme Programming, Scrum

Reifegradmodelle[Sch06] Abläufe im Unternehmen systematische Bewertung der Projekt- und Unternehmensebenen Hauptziel: Optimierung der Organisationsstrukturen Reifegrade = Stufen in der Entwicklung zu optimalen Softwareprozessen 5 Grade » initial, wiederholbar, definiert, beherrscht, optimierend CMM, CMMI, SPICE / DIN ISO 15504

MARTIN STANGE

Hintergrund: Pharmazeutische Industrie Was macht die pharmazeutische Industrie eigentlich? Forschen (d.h. z.B. neue Wirkstoffe entwickeln) Patente anmelden Studien betreiben für aussichtsreiche Kandidaten Tierversuche Versuche mit Testpersonen Prozessentwicklung Medikamente produzieren All diese Prozesse werden von Equipment unterstützt, z.B. von Computersystemen. Gesetz fordert: Systeme müssen „Validiert sein“ Ca. 10 Jahre Martin Stange

Warum Validierung und was heißt das überhaupt? Hohes Patientenrisiko (temporäre oder dauerhafte Beeinträchtigung / Tod) Patienten sind nicht in der Lage die Qualität der Produkte zu kontrollieren.  Validierung soll das Patientenrisiko auf ein Minimum reduzieren Definition Hoffmann (sinngemäß): Zeigen, dass das System das kann, wofür es erstellt wurde. Definition Food and drug Administration (CFR 21): Den dokumentierten Beweis dafür erbringen, der ein hohes Maß an Sicherheit dafür bietet, dass ein spezifischer Prozess ein Produkt konstant herstellt, das die vordefinierten Spezifikationen und Qualitätsattribute erfüllt. Martin Stange

Prinzip der Validierung Niemals anfangen ohne einen unterschriebenen Plan. Alles, was davon abweicht muss mit Begründung dokumentiert sein. Achtung: Wenn etwas nicht dokumentiert ist, gilt es als nicht gemacht! Plan Protokoll Ausführung, Dokumentation Martin Stange

V-Modell als Vorgehensmodell Software-Version 1 Software-Version 2 Nur kleine Änderungen t Planung Reporting+ GoLive Planung Reporting+ GoLive Lastenheft Qualifikation Lastenheft Qualifikation Pflichtenheft Integrations- test Pflichtenheft Integrations- test Feinspezi- fikation Feinspezi- fikation Modultest Modultest Implementierung Implementierung Muss man immer alle Anforderungen testen?? Martin Stange

Risikoanalyse und risikobasiertes Testen Für jedes Anforderungsdokument Welche Gefahren gibt es? Wie groß ist der Schaden, bei Eintritt der Gefahr Wie groß ist die Wahr- scheinlichkeit des Auftretens Wie groß ist die Detektierbarkeit beim Auftreten Reporting+ GoLive Planung Prozess RA Lastenheft Qualifikation Funktionale RA Integrations- test Pflichtenheft Feinspezi- fikation Impact Analyse Modultest Implementierung Definition von risikominimierenden Maßnahmen, z.B. Tests Martin Stange

Priorisierung von Risiken Es müssen ggf. nicht alle Funktionen getestet werden Bei kleinen Änderungen ist das Risiko hinter den Funktionen ggf. gering. Achtung: Seiteneffekte! Martin Stange

Traceability und Qualitätskontrolle Traceability = Durchgängigkeit, Nachvollziehbarkeit  Alle Elemente auf der linken Seite des V-Modells müssen untereinander nachvollziehbar verknüpft sein  Außerdem müssen alle Elemente der linken Seite ggf. über eine Risikoanalyse mit Elementen auf der rechten Seite verknüpft sein. Beispiel: Traceability Pflichtenheft - Lastenheft Lastenheft L-ID-1 L-ID-2 L-ID-3 … Pflichtenheft P-ID04 P-ID05 P-ID06 … Requirement-Traceability L-ID-1  P-ID04, P-ID05 L-ID-2  P-ID06 L-ID-3  P-ID06 Martin Stange

Traceability + Changemanagement Traceability ist schon für eine Softwareversion schwierig zu gewährleisten. Schwieriger wird es, wenn sich etwas an den Anforderungen ändert! In der Praxis können beispielsweise Änderungsmarkierungen gesetzt und Testinformationen aus vorherigen Versionen beibehalten werden. Lastenheft ID Pflichtenheft ID Risiko ID Maßnahmen ID Test ID L-ID1: Tabletten pressen P-ID001: Das System presst Tabletten (schon enthalten seit Version 1) Falsche Größe Risiko gering Korrekte Größe durch einen Lasttest prüfen. Bereits geprüft in Testfall 3 aus V1 L-ID2: Wirkstoff einwiegen P-ID002: Der Bediener kann Wirstoffe und Ausgleichsstoffe einwiegen (neu in dieser Version) Falsche Berechnung der Menge Risiko hoch Berechnung in mehreren Testfällen und Phasen prüfen. Zu prüfen in Testfall 4 + 5 aus V2 .. Martin Stange

Qualitätskontrolle in GMP-Projekten Quality Gates Prinzip: V-Modell mit Qualitätskontroll-Meilensteinen Mitarbeiter der Qualitätsabteilung führen Quality Gates durch Fokus: Prozessqualität Maßnahmen ableiten (Corrective and Preventive Actions) Nächstes QG: Wirksamkeit der Maßnahmen überprüfen Bei zu vielen Mängeln wird die Freigabe verweigert. Planung Reporting+ GoLive Lastenheft Qualifikation Pflichtenheft Integrations- test Freigabe verweigert Feinspezi- fikation Modultest Implementierung Quality Gate 1 Bericht Beobachtung 1 Maßnahme 1 Beobachtung 2 Maßnahme 2 Fehler zu beheben bis Release!! Martin Stange

ROSEMARIE ARNDT

Reifegradmodelle - Überblick Überwachung der Software-Qualität Unternehmensprozesse bewerten Unternehmensprozesse optimieren Stufen beschreiben Reifegrad Anforderungen & Maßnahmen helfen den Unternehmen zur Umsetzung & Erreichung der jeweiligen Stufe Abschluss  Assesments Rosemarie Arndt

Reifegradmodelle - CMM Rosemarie Arndt E-Style Software Corp. (2002-2008) „What is CMM“ http://www.estylesoft.com/?id=317&pid=1 [15.10.2011]

Reifegradmodelle – CMMI Rosemarie Arndt Unbekannt: Unbekannt. http://2.bp.blogspot.com/_8nHNNsXhhsw/SwNlU96Ni9I/AAAAAAAAAAc/kHkX9oHCFD8/s1600/CMMI [15.10.2011]

DIN / ISO / IEEE - Überblick DIN - Deutsches Institut für Normung Normen für die Wirtschaft, den Staat und die Gesellschaft Anerkannt von der Bundesregierung als nationale Normungsorganisation (europäisch & international) ISO – International Organisation for Standards Ziel: weltweite standardisierte Entwicklung von Normen, Erleichterung des Austauschs von internationalen Waren- und Dienstleistungen Zusammenarbeit im Bereich wissenschaftlicher, technologischer und wirtschaftlicher Aktivitäten fördern IEEE – Institute of Electrical and Electronics Engineers Berufsverband von Ingenieuren Standardisierung für internationale Anwendungen (Raumfahrt, Telekommunikation, Ingenieurstechniken) Rosemarie Arndt

DIN - ISO DIN - ISO 9126 DIN - ISO/IEC 12119 Funktionalität Zuverlässigkeit Benutzbarkeit Effizienz Änderbarkeit Übertragbarkeit DIN - ISO/IEC 12119 entwickelt um Software auf bestimmte Anforderungen zu testen die Norm wird je nach Softwaretyp individuell auf die zu prüfende Software angepasst Rosemarie Arndt

ISO - IEEE ISO 900x:2000 ISO 9000:2000 QMS – Grundlagen und Begriffe ISO 9001:2000 QMS – Anforderungen ISO 9004:2000 QMS – Leitfaden für Leistungsverbesserung IEEE Std 730 & Std 830 Software-Qualitätssicherungsplan (SQAP) Software-Anforderungsspezifikationen (SRS) Rosemarie Arndt

Beispiel NBMM Nuclear Business Maturity Model (NBMM) Neil Gerber, Terry Ray (IBM) 2009 gestartet mit drei US-Nuklear- Ziel: weltweiter Standard für den Bau und Betrieb eines Atomkraftwerks Rosemarie Arndt

Beispiel - NBMM Rosemarie Arndt Gerber, Neil/Ray, Terry: „Smarter Nuclear Power: Using a Maturity Model to Help Prepare for the Nuclear Renaissance”. http://www.generatinginsights.com/whitepaper/smarter-nuclear-power-using-a-maturity-model-to-help-prepare-for-the-nuclear-renaissance.html [01.10.2011] Rosemarie Arndt

Gerber, Neil/Ray, Terry: „Smarter Nuclear Power: Using a Maturity Model to Help Prepare for the Nuclear Renaissance” http://www.generatinginsights.com/whitepaper/smarter-nuclear-power-using-a-maturity-model-to-help-prepare-for-the-nuclear-renaissance.html [01.10.2011] Beispiel NBMM Rosemarie Arndt

Beispiel - NBMM Rosemarie Arndt Gerber, Neil/Ray, Terry: „Smarter Nuclear Power: Using a Maturity Model to Help Prepare for the Nuclear Renaissance”. http://www.generatinginsights.com/whitepaper/smarter-nuclear-power-using-a-maturity-model-to-help-prepare-for-the-nuclear-renaissance.html [01.10.2011] Rosemarie Arndt

ULF KERSTEN

Fazit Starker Zusammenhang zwischen Projektmanagement und Softwarequalität Notwendige Strukturen und Organisation in Entwicklungsteams bzw. -unternehmen notwendig Vorgehensmodelle und Reifegradmodelle als Werkzeuge begreifen

Vielen Dank für Ihre Aufmerksamkeit!