Upload
elsa-fischer
View
212
Download
0
Embed Size (px)
Citation preview
1
WS07/08 – Seminar Software QM
V01Grundlagen prozessorientierter Qualitätsstandards
Dirk Malzahn
Dortmund, 9. Oktober 2007
2
WS07/08 – Seminar Software QM
AGENDA
• Wo steht die Softwarequalität heute?
• Verbesserungspotential in Softwareprojekten
• Standards zur Prozessverbesserung
3
WS07/08 – Seminar Software QM
Die Ursprünge des Themas Qualität
Wenn ein Baumeister ein Haus baut für einen Mann und es für ihn vollendet, so soll dieser ihm als Lohn zwei Sekel Silber geben für je einen Sar.
Wenn ein Baumeister ein Haus baut für einen Mann und macht seine Konstruktion nicht stark, so dass es einstürzt und verursacht den Tod des Bauherrn, dieser Baumeister soll getötet werden.
Wenn der Einsturz den Tod eines Sohnes des Bauherrn verursacht, so sollen sie einen Sohn des Baumeisters töten.
Kommt ein Sklave des Bauherrn dabei um, so gebe der Baumeister einen Sklaven von gleichem Wert.
Wird beim Einsturz Eigentum zerstört, so stelle der Baumeister wieder her, was immer zerstört wurde: Weil er das Haus nicht fest genug baute, baue er es auf eigene Kosten wieder auf.
Wenn ein Baumeister ein Haus baut und macht die Konstruktion nicht stark genug, so dass eine Wand einstürzt, dann soll er sie auf eigene Kosten verstärkt wieder aufbauen.
Aus dem Kodex des babylonischen Königs Hammurabi (1728-1686 v. Chr.)
Hammurabi erhält den Gesetzestext vom SonnengottOriginal: Louvre, ParisSource: http://www.wwlia.org/hamm1.htm
4
WS07/08 – Seminar Software QM
Der erste Computerfehler
5
WS07/08 – Seminar Software QM
Einige Softwarefehler…
• San Jose Mercury News (Dezember 1994): Für einen Artikel über Datenverarbeitung wurde die automatische Rechtschreibkorrektur verwendet
– Microsoft -> Microvolt– Megatest -> Megadeath– Intel -> until
• Telekom, 1. Januar 1996: 550 digitalen Vermittlungsknoten der Deutschen Telekom gelang es nicht, den 1. Januar als Feiertag zu erkennen. Die betroffenen Teilnehmer mussten zu den neuen und teuren Werktagstarifen telefonieren. Ursache: Software-Fehler in einem Programm von Alcatel SEL; Schaden: ca. DM 70 Millionen.
• Verkehrsvergehen, Herrsching, Januar 1996: Anzeige gegen Autofahrer wegen überhöhter Geschwindigkeit: Statt der erlaubten 80 km/h war er 59 km/h gefahren, und somit (bei 3 km/h Toleranz) 24 km/h zu viel.
6
WS07/08 – Seminar Software QM
Denver Koffer Debakel
– Bei der Neueröffnung des Flughafens in Denver sollte ein voll automatisches Gepäcksystem verwendet werden (300 Computer, Laserscanner, Photozellen, Ethernet-Netzwerk)
– Die Eröffnung des Flughafens verspätete sich wegen Fehler im Gepäcksystem um 16 Monate (Zerquetschte, verlorene Koffer usw..)
– Gepäck-Sortierung per Hand nötig.
– Verlust: ca. 3.2 Milliarden Dollar.
7
WS07/08 – Seminar Software QM
Patriot Missile Failure
– On February 25, 1991, a Patriot missile defense system operating at Dhahran, Saudi Arabia, during Operation Desert Storm failed to track and intercept an incoming Scud. This Scud subsequently hit an Army barracks, killing 28 Americans. […]
– The Patriot battery at Dhahran failed to track and intercept the Scud missile because of a software problem in the system's weapons control computer. This problem led to an inaccurate tracking calculation that became worse the longer the system operated.
– The Patriot had never before been used to defend against Scud missiles nor was it expected to operate continuously for long periods of time.
– Two weeks before the incident, Army officials received Israeli data indicating some loss in accuracy after the system had been running for 8 consecutive hours. Consequently, Army officials modified the software to improve the system's accuracy. However, the modified software did not reach Dhahran until February 26, 1991--the day after the Scud incident.
United States General Accounting Office, GAO/IMTEC-92-26
8
WS07/08 – Seminar Software QM
Die traurige Wahrheit
9
WS07/08 – Seminar Software QM
Standish Group Chaos Study
Project Success Rate
10
WS07/08 – Seminar Software QM
AGENDA
• Wo steht die Softwarequalität heute?
• Verbesserungspotenzial in Softwareprojekten
• Standards zur Prozessverbesserung
11
WS07/08 – Seminar Software QM
It is not necessaryto change,survival is notmandatory.
W.E. Deming (1900-1993)
Warum ASSESSMENTS????
12
WS07/08 – Seminar Software QM
Ziele eines Softwareunternehmens
• Aufwand und Projekte abschätzbar und messbar machen
• Entwicklungszyklen verkürzen
• Produktivität steigern
• Fehler vermeiden
• Wirtschaftlichen Erfolg sicherstellen
13
WS07/08 – Seminar Software QM
Verbesserung der Abschätzbarkeit
Results: Boeing Effort Estimation
.
0 %
140%
-140%
....
.
..
. ... .
.. .
. . . .
.. . .
. .
.
.. . . .. .. . . . . .... . . .. .
.. .
. ...
..
. .. .. ...... . .. . ... . ..... ..
Without Historical Data With Historical DataVariance between + 20% to - 145%Variance between - 20% to + 20%
(Mostly Level 1 & 2) (Level 3)
Ove
r/U
nder
Per
cent
age
.
(Based on 120 projects in Boeing Information Systems)
.. . . .
.. .
...
. ...
... .
..
.. .. . .. . . . . .. . . . . .. .
... . .. . . . . . .. . . .. . . . .
. . . . .. . . . .. . . . . .. . . . .. . . . . .
. . . . . .. . . . .. . .
. . .. . . . .
. . . . .. . . .
. . . . . .. . . . . .
. . . . . .
Reference: John D. Vu. “Software Process Improvement Journey:From Level 1 to Level 5.” 7th SEPG Conference, San Jose, March 1997.
14
WS07/08 – Seminar Software QM
Verkürzung der Entwicklungszyklen
Project Cycle Times
0250500750
1991
1992
1993
1994
1995
1996
Year
Avg
Wor
king
Da
ys Req DefImplement
Source: Software Engineering Div., Hill AFB, Published in Crosstalk May 1999
15
WS07/08 – Seminar Software QM
Erhöhung der Produktivität
Source: Software Engineering Div., Hill AFB, Published in Crosstalk May 1999
Man-hours per LOC
0
0.20.4
0.6
0.81
1.2
A B C D E
Release
Norm
aliz
ed M
an-h
ours
16
WS07/08 – Seminar Software QM
Produktivität und Fehlervermeidung
17
WS07/08 – Seminar Software QM
Marktzwang
Für die Softwareindustrie ist in den nächsten Jahren eine ähnliche Welle zu erwarten, wie sie Handel und Industrie in den 90er Jahren mit der ISO 9000überrollt hat.
Nur wer die Nachhaltigkeit seiner Produkte und Prozesse mit einem entsprechenden Standard nachweisen kann, wird diesem Problem entgehen.
18
WS07/08 – Seminar Software QM
Problemlösung mittels eines Assessmentansatzes
Initialisieren
Diagnose Einführung
Umsetzung
Lernen
Folgeaktionenvorschlagen
AnalysierenundValidieren
Lösungentesten
Lösungenentwerfen
Vorgehens-weiseentwickelnPrioritäten
setzen
Empfehlungenentwickeln
aktuellen undzukünftigenStatus def.
Infrastrukturfestlegen
Sponsorensuchen
Stimulus forChange
Umfelddefinieren
Lösungenumsetzen
Lösungenverbessern
Aktivitätenplanen
SEI IDEALSM
19
WS07/08 – Seminar Software QM
Bewertungsverfahren
0
10
20
30
40
50
60
70
80
90
100
Not Partially Largely Fully
0%-15%
16%-50%
51%-85%
86%-100%
I.d.R. wird einhöheres Level dannerreicht, wenn alleAnforderungen mitLargely oder Fullyerfüllt werden unddie Anforderungender niedrigerenLevel mit Fullyerfüllt sind.
20
WS07/08 – Seminar Software QM
AGENDA
• Wo steht die Softwarequalität heute?
• Verbesserungspotential in Softwareprojekten
• Standards zur Prozessverbesserung
21
WS07/08 – Seminar Software QM
Was macht einen integrierten Software Life-Cycle aus?
Entwicklung Betrieb
Sicherheit
Personal
EineguteIdee
Könnenwir dasschaffen?
Ja, wir schaffen das!
Habenwir daswas wirwollten?
Können wir damitumgehen?
Wann darfSoftwaresterben?
………….
22
WS07/08 – Seminar Software QM
Normen im Produkt Lebenszyklus für Software
ISO 25000, ISO 9126, ISO 14598
ISO 27001, P-CMM, Datenqualität
Entwicklung Betrieb
Produkt
Sonstige
CMMI-DEVCMMI-ACQSPICE (ISO 15504)ISO 90003ISO 12207
ISO 20000ITILCMMI-SVC
23
WS07/08 – Seminar Software QM
Software Life-Cycle Management in der Welt des CMMI
CMMI Model Foundation
Shared CMMI Material(CAR, CM, DAR, IPM, M&A, OID, OPD, OPF, OPP,
OT, PMC, PP, PPQA, QPM, REQM, RSKM)
DevelopmentCMMI-DEV
VÖ 08/2006
AcquisitionCMMI-ACQ
Preliminary Report 06/2006
ServiceCMMI-SVC
Geplante VÖ 09/2007
Product Integration (PI)Requirements Development (RD)Technical Solution (TS)Validation (VAL)Verification (VER)Supplier Agreement Management (SAM)
Acquisition Management (AM)Acquisition Requirements Development (ARM)Acquisition Technical Solution (ATS)Acqusition Validiation (AVAL)Acquisition Verification (AVER)Solicitation and Supplier Agreement Development (SSAD)
Capacity and Availability Management (CAM)Incident and Request Management (IRM)Organizational Service Management (OSM)Problem Management (PRM)Service Continuity Management (SCON)Service Delivery (SD)Service System Development (SS)Service Transition (ST)Supplier Agreement Management (SAM)
24
WS07/08 – Seminar Software QM
Software Life-Cycle Management in der Welt der ISO
Primary Life Cycle Processes
Acquisition Process Group (5)Supply Process Group (3)Engineering Process Group (12)Operation Process Group (2)
Organ. Life Cycle Processes
Management Process Group (6)Process Improvement Process Group (3)Resource and Infrastructure Process Group (4)Reuse Process (3)
Primary Life Cycle Processes
SPICE (ISO 15504)
automotive SPICE
ISO
122
07
ReleaseProcesses
(1)
RelationshipProcesses
(2)Resolution
Processes (2)
ISO 20000
ControlProcesses (2)
Service Delivery Processes (6)
ISO 25000
ISO 9126 ISO 14598
ISO 90003 ITIL
25
WS07/08 – Seminar Software QM
Software Life-Cycle Management in der Welt der ISO 9001:2000
ISO 9001:2000ISO 90003
OHSAS 18001Arbeitsschutz
ISO 14001Umweltschutz
ISO 27001Security
ISO 12207
ISO TS 16949Automotive
26
WS07/08 – Seminar Software QM
Wie gut ist ein Produkt?
• Softwarequalität
– ISO 9126 – Product Quality• Functionality (5)• Reliability (3)• Usability (3)• Efficiency (2)• Maintainability (4)• Portability (3)
– ISO 14598 – Product Evaluation• General Overview• Planning and Management• Process for Developers• Process for Suppliers
– ISO 9126 und ISO 14598 werden sukzessive durch die Normenreihe 250xx ersetzt (SQuaRE = Software product Quality Requirements and Evaluation)
• Datenqualität (nach Pipino-Lee-Wang)
– Accessibility– Appropriate Amount of Data– Beliviability– Completeness– Concise Representation– Consistent Representation– Ease of Manipulation– Free of Error– Interpretability– Objectivity– Relevancy– Reputation– Security– Timeliness– Understandability– Value Added
27
WS07/08 – Seminar Software QM
Welche Standards noch?
• Beispiel Personal (nach P-CMM)
– Staffing– Communications and Coordination– Work environment– Performance Management– Training and Development– Compensation
– Competency Analysis– Workforce Planning– Competency development– Career development– Competency-based practices– Workgroup development– Participatory culture
– sowie 9 weiter Prozesse
• Beispiel: Security (nach ISO 27001)
– Security policy– Organization of information security– Asset management– Human resources security– Physical and environmental security– Communications and operations
management– Access control– Information systems acquisition,
development and maintenance– Information security incident
management– Business continuity management– Compliance
28
WS07/08 – Seminar Software QM
Wie lassen sich die Welten integrieren?
CMMI
SPICE
ISO 90003
ISO 20000CMMI-SVC OPE
CMMI-DEV / -ACQ, continuous representation
ISO 1220
7