Teil II DO 20. Qualitätssicherung und -management 1. Referenzierte Literatur. Standards zur QS

Transkript

1 Teil II DO 20. Qualitätssicherung -management 1 Referenzierte Literatur [Wallmüller] Wallmüller, E.: Software-Qualitätssicherung in der Praxis; Hanser Verlag 1990 sowie 2. Auflage erschienen 2001 [Trauboth] Trauboth; H.: SW-Qualitätssicherung; Oldenbourg Verlag Prof. Dr. Uwe Aßmann Lehrstuhl Softwaretechnologie Fakultät Informatik TU Dresden Version , ) Fehler Warum man QS braucht 1) Qualitätsbegriff 2) Konstruktive Qualitätssicherung 3) Analytische QS 1) Analyseverfahren 2) Testverfahren 4) Zertifizierung 5) Aufgabenmanagement [Balzert2] Balzert, H. : Lehrbuch der SW-Technik; Bd 2 Spektrum- Verlag 2001, abgelöst durch: [BalzertSM] Balzert, H.: Lehrbuch der Softwaretechnik Softwaremanagement Spektrum Verlag American Society for Quality M. Gharbi, A. Koschel, A. Rausch, G. Starke: Basiswissen für Softwarearchitekten. dpunkt-verlag Ausbildungsmaterial zum isaqb- Standard für Zertifizierung von Softwarearchitekten codebeamer Werkzeug als Beispiel für Requirements- Qualitätsmanagement Low.pdf Standards zur QS Norm Erläuterung Warum man Qualitätssicherung -management braucht DIN ISO/IEC ISO/IEC Definition der Qualitätseigenschaften von Softwareprodukten Modell für Erkennen der Qualität, Bewertung 6 Hauptkategorien für Softwarequalität: u. a. Usability 4 DIN ANSI/IEEE 829 DIN ANSI/IEE 1008 BS/ISO/IEC EN ISO/IEC Softwarefehler ihre Beurteilung durch Ken Lieferanten Standard for Software-Test-Dokumentation Bewerten von Softwaredokumenten, Qualitätsmerkmale Standard for Unit Testing, Modultest Anforderungen an Software-Produkt-Qualitätsanforderungen Evaluation Konformitätsbewertung Allgemeine Anforderungen an Stellen, Personen zertifizieren

2 Fehleranzahl -kosten Fehlerbeseitigungskosten Relative Anzahl der entstandenen Fehler 10% (Empirische Daten) 40% 50% 5 Prozent aller Entwicklungsfehler E E = Eingebrachte Fehler G = Gefene Fehler G G 6 Relative Anzahl der erkannten Fehler Kosten Pro Fehler- Korrektur (DM) 3% 5% 7% 25% 50% 10% Systemtest Quelle: Liggesmeyer u. a.: Qualitätssicherung software-basierter technischer Systeme; Informatik-Spektrum 21(1998) S Feld % aller Fehler entstehen in der Anforderungs- Entwurfsphase Quelle: [ Balzert, S. 487 ] G E G Technische Entwurfsphase E Analyse Entwurf Corung Entwicklertest Entwicklungsphasen Anforderungs Entwurfsphase Konstruktions Systemtestphase Entwurfsfehler Logische Fehler Syntaxfehler Abnahmetest Betriebsphase Die acht Grsätze des Qualitätsmanagements 8 Stammkengeschäft 9 1. Kenorientierung (Bedürfnisse erfüllen, übertreffen, vorwegnehmen) 2. Führung (Leiten durch Vorbild, Beachtung von Interessengruppen, Entwickeln einer Vision) 3. Einbeziehung der Menschen (Problemlösungskompetenz entwickeln, Initiative zu Verbesserungen) 4. Prozessorientierter Ansatz (Tätigkeiten Ressourcen als Prozess darstellen, effiziente Prozesse) 5. Systemorientierter Managementansatz (Wechselwirkungen zwischen Einzelprozessen, Koordination von Zuständigkeiten) 6. Ständige Verbesserung ( Wer aufhört besser zu werden, hat aufgehört gut zu sein ) 7. Sachlicher Ansatz zur Entscheidungsfindung (Analysen, Mitarbeiter-Umfragen, Vorschläge) 8. Lieferantenbeziehungen zum gegenseitigen Nutzen (transparente Kommunikation, Verständigung über gemeinsame Ziele) Der Der wesentliche wesentliche Erfolgsfaktor, Erfolgsfaktor, einen einen Stammken Stammken zu zu erwerben erwerben zu zu halten, halten, ist ist eine eine hohe hohe Qualität Qualität der der ausgelieferten ausgelieferten Software Software Dienstleistung. Dienstleistung. Qualität Support Ken- Zufriedenheit Innovation Preis Quelle: DIN EN ISO 9000: Stand: Februar DQS

3 Total Quality Management (TQM) (Ständige Qualitätsverbesserung) zuerst eingeführt in Japan von Deming als Firmenphilosophie, abgeleitet vom PDCA (Deming) horizontal: über alle Abteilungen hinweg vertikal: über alle Leitungsebenen Qualitätsbegriff 13 Ziel: Kenzufriedenheit (Qualität, Kosten Zeit) Erfahrungswerte Konsequenzen 1) Zufriedener Ke: erzählt positives Erlebnis 4-8 mal weiter Unzufriedener Ke: erzählt Geschichte 9-16 mal weiter ==> unkontrollierter negativer Multiplikator Neuken zu gewinnen ist schwieriger aufwendiger, nämlich 6 mal teurer als Bestandsken gut zu betreuen Jeder unzufriedene Ke ist eine Herausforderung an Fähigkeiten des Unternehmens Beschwerde-Management heißt, aus einem unzufriedenen Ken einen zufriedenen Ken zu machen Kenbindung zu erzeugen nötig: - Bewusstsein schaffen - gezielte Schulung - konsequente Umsetzung Nur ein zufriedener Ke bleibt auch ein Ke 1) Quelle: Knöll u. a.: Entwicklung Qualitätssicherung von Anwendungssoftware; Spektrum Verlag 1996 Was ist Qualität? 14 Unterteilung der Qualitätsmerkmale nach ISO/IEC 25000, früher DIN ISO Qualität Qualität ist ist Gesamtheit Gesamtheit von von Eigenschaften Eigenschaften Merkmalen Merkmalen eines eines Produkts Produkts oder oder einer einer Tätigkeit, Tätigkeit, sich sich auf auf deren deren Eignung Eignung zur zur Erfüllung Erfüllung gegebener gegebener Erfordernisse Erfordernisse bezieht. bezieht. [DIN [DIN 55350, 55350, Teil Teil 11, 11, Norm Norm für für Qualitätsmanagement] Qualitätsmanagement] Quality Quality is is fitness fitness for for use. use. Qualität des Produkts (Produktqualität) des Entwicklungsprozesses (Prozessqualität) der Beteiligten (Personenqualität) Qualitätsmerkmale: Quelle: [BalzertSM] Teilmerkmale (Kriterien) Elementarmerkmale Indikatoren (Metriken) Merkmal Teilmerkmale Merkmalsbeschreibung Funktionalität Richtigkeit (Korrektheit) Fähigkeit des Systems Angemessenheit geforderten Anforderungen(RE) Interoperabilität zu erfüllen Ordnungsmäßigkeit (Normen, Bestimmungen) Sicherheit Zuverlässigkeit Reife Einhaltung eines Fehlertoleranz Leistungsniveaus Wiederherstellbarkeit unter festgelegten Bedingungen über einen definierten Zeitraum Benutzbarkeit Verständlichkeit Aufwand zur Benutzung der Erlernbarkeit Benbarkeit Software durch unterschiedliche Benutzergruppen Effizienz Zeitverhalten Benötigte Zeit Verbrauch an Verbrauchsverhalten Betriebsmitteln für Aufgabe Änderbarkeit Analysierbarkeit Maß für Möglichkeit der Modifizierbarkeit Modifizierung von Software auf Prüfbarkeit Basis interner externer Stabilität Einflüsse Übertragbarkeit Anpassbarkeit Maß für Offenheit Installierbarkeit Portabilität von Software zur Austauschbarkeit, Lauffähigkeit auf anderen Konformität (gegenüber Normen) Soft- Hardwaresystemen

4 Qualitätsmerkmale ISO/IEC Merkmale Teilmerkmale... Funktionalität Zuverlässigkeit Benutzbarkeit Effizienz Änderbarkeit Übertragbarkeit Bsp.: Benutzbarkeit Richtigkeit, Angemessenheit, Interoperabilität, Ordnungsmäßigkeit (Normen, Bestimmungen), Sicherheit Reife, Fehlertoleranz, Wiederherstellbarkeit Verständlichkeit, Erlernbarkeit, Benbarkeit Zeitverhalten, Verbrauchsverhalten Analysierbarkeit, Modifizierbarkeit, Stabilität, Prüfbarkeit Anpassbarkeit, Installierbarkeit, Austauschbarkeit, Konformität (gegenüber Normen) Verständlichkeit Erlernbarkeit Benbarkeit Zugänglichkeit Selbsterklärungsfähigkeit Uniformität Einfachheit der E/A Elementarmerkmale 16 Qualitätsmanagement-System (im Application Lifecycle Management ALM) Softwarehaus Eingaben: Konstruktive Maßnahmen - Methoden - Prozessmodelle - Werkzeuge - Standards - Checklisten,... Quelle: [ Jenny, S. 185 ] Qualitätsziele: Erwartungen bezüglich der Qualitätsmerkmale Qualitätslenkung Konstruktive Qualitätssicherung jeweils Zeit Zufriedenheit Entwicklungsprozess Q u a l i t ä t s p l a n u n g Resultat Probleme Qualitätsprüfung Analytische Qualitätssicherung Prüfung Analytische Maßnahmen Qualitätsziele Genehmigtes Resultat Änderungsmanagement Kenmanagement Ticket Anforderung 17 Ke Ke Regelkreis des QM 18 Bestandteile des QM 19 Das QM läuft in einem PDCA-Regelkreis, da es geplant, durchgeführt, überprüft verbessert werden muss: Qualitätsplanung (PLAN) Ist-Zustand ermittel, Ziele Rahmenbedingungen für das QM festlegen Konzepte Abläufe erarbeiten Qualitätslenkung/-steuerung (DO) - in der Planphase gewonnenen Ergebnisse werden umgesetzt Qualitätssicherung (CHECK) - Auswerten qualitativer quantitativer Qualitätsinformationen Entgegennahme von Fehlern, beim Ken gefen werden ( tickets ) Entgegennahme von neuen Anforderungen für Funktionen ( feature request ) Kosten-Nutzen-Betrachtungen (Wirtschaftlichkeitsbetrachtungen): Was kostet welche Fehlerkorrektur, welches neue Feature/Funktion? Releaseplanung: Wann kommt eine neue Funktionalität ins Produkt? Überprüfen von gemachten Annahmen Qualitätsgewinn (ACT) - Maßnahmen umsetzen zur Steigerung der Produktqualität Prozessoptimierung. Erfolge Ergebnisse werden kommuniziert. Fehlerkorrektur Einführung von neuen Funktionen [nach Wikipedia] Qualitätsplanung Festlegung aller Anforderungen Ziele an das System den Projektabwicklungsprozess Bestimmen, Klassifizieren Wichten aller Qualitätsmerkmale Zugrelegung von Normen für Qualitätsplanung Qualitätslenkung durch konstruktive Maßnahmen konstruktive Maßnahmen bis hin zum Einsatz von SE-Methoden, Werkzeugen organisatorische Maßnahmen wie Einsatz von Vorgehensmodellen, Richt-linien, Standards, Checklisten Dokumentationsvorschriften Qualitätsprüfung durch analytische Maßnahmen Prozessgestützte Qualitätsprüfung: Quelle: [ Jenny, S. 185 ff ]. Analyse Auswertung des Entwicklungsprozesses nach den häufigsten gravierendsten Qualitätsmängeln Produktgestützte Qualitätsprüfung:. statische Prüfungen (Prüfung der Entwurfsdokumente). dynamische Prüfungen (Ausführung des Prüfobjekts, Testen)

5 Festlegung von Qualitätszielen für Projekte 20 Qualitätsziele abgeleitete Maßnahmen für Zuverlässigkeit (Bsp.) 21 Zunächst sollten Qualitätsziele festgelegt werden, separat für Stakeholdergruppen: Nutzer, Entwickler, Management Qualitätszielbestimmung für das Projekt in Form von einfachen ordinalen Güteklassen. Beispiel: Produktqualität Nutzerqualitäten Funktionalität x Entwicklerqualitäten Zuverlässigkeit Benutzbarkeit Sicherheit Effizienz Änderbarkeit Übertragbarkeit Managerqualitäten Return of Investment x Marktattraktivität sehr gut x x Quelle: [Balzert] gut normal nicht relevant x x x x x a) Verbesserung der Fehlerverhütung Ziele des Projektes festlegen (Req.-Katalog, PH) Projektmanagement: Die Qualität eines Produkts entsteht aus Qualität der Phasenergebnisse ==> Summationseffekt Qualifikation der Mitarbeiter b) Fehlerentdeckung/Beseitigung (mittels analysierender Verfahren) Audits, Reviews, Code-Inspektionen, Walkthroughs statische Programmanalyse Verifikation c) Verbesserung der Systemstruktur Metriken, Refactoring d) Verbesserung der Entwicklung (Entwicklungshilfen, Werkzeuge) Integrationshilfen Testfallbibliotheken Fehlersuchhilfen (Debugging) 20.2 Konstruktive Qualitätssicherung im Prozess (Qualitätslenkung) Konstruktive QS verbessert Konstruktionsprozess des Produkts durch Qualitätslenkung 23 [Balzert, S. 478] Maßnahmen zum konstruktiven QS Technische Maßnahmen Konstruktives Qualitätssicherung (Qualitätslenkung) Organisatorische Maßnahmen 25 Methoden Prozesse Sprachen Werkzeuge Richtlinien Standards Checklisten Aufbauorganisation Zertifizierung Personen Prozesse

6 Beispiele für technische Maßnahmen zur konstruktiven QS 26 Beispiele für organisatorische Maßnahmen zur konstruktiven QS 27 Methoden: Einsatz einer Schätzmethode, wie Delphi, Function Point oder COCOMO. Nutzung des Requirementmanagements, um Anforderungsstufenkonzepte aufbauen zu können. Förderung der Persönlichkeitsbildung, wie fachliche Fortbildung oder psychologisch-orientierte Maßnahmen. Frühzeitige Prüfung der Entwurfs- Implementierungsanforderungen durch den Aufbau von Prototypen Sprachen Einsatz von Modellgetriebener Entwicklung, um Verfolgbarkeit von Anforderungen zum Code zu realisieren Programmiersprache mit strengem Typkonzept, um auch zur Laufzeit Typprüfungen vornehmen zu können. Werkzeuge Ticketingsysteme, um Fehler zu erfassen zu korregieren, um Anforderungen zu sammeln Metrikwerkzeuge, um Architektur Code nach Güte zu beurteilen Richtlinien: Definition von Entwicklungsprozessen in einer Prozesslandkarte (process map) Projektbegleitende Dokumentationsfortschreibung möglichst nach einem Standard werkzeuggestützt Dokumentenmuster für Pflichtenheft, dass eine sichere Erfassung aller Anforderungen gewährleistet. Software-Konfigurationsmanagement für eine saubere Verwaltung aller bei der Entwicklung entstehender Zertifizierung der Entwicklungsprozesse durch externe Organisationen, z.b. TÜV (ISO 9000, SPICE, PRINCE) der Mitarbeiter (ISTQB, isaqb) der Bsp: Checkliste für Qualität von Anforderungsspezifikationen Quelle: [Wallmüller] Zertifizierung Quelle: [Wallmüller] 29 Sind Anforderungen vollständig widerspruchsfrei? (CCC) Wurden alle Funktionen spezifiziert? Sind alle Algorithmen für Funktionen spezifiziert? Wurden Datenströme im Kontextmodell in Form von Menge pro Zeit bzw. in Form einer statistischen Verteilung spezifiziert? Sind alle Hardware-Ressourcen spezifiziert? Als Als Zertifizierung Zertifizierung (von (von lat. lat. certe certe = = bestimmt, bestimmt, gewiss, gewiss, sicher sicher facere facere = = machen, machen, schaffen, schaffen, verfertigen) verfertigen) bezeichnet bezeichnet man man ein ein Verfahren, Verfahren, mit mit dessen dessen Hilfe Hilfe Einhaltung Einhaltung bestimmter bestimmter Anforderungen Anforderungen nachgewiesen nachgewiesen wird. wird. [Wikipedia] [Wikipedia] Sind alle Schnittstellen beschrieben? Ist der Initialzustand des Systems spezifiziert? Personen Prozesse Sind spezifischen Antwortzeiten realisierbar? (SMART) Wurden für Software-Qualitätsanforderungen Genauigkeitsangaben (Messbarkeitsskala, Schwellwerte) spezifiziert? Gibt es zu jeder Funktion Abnahmekriterien? Gibt es Gültigkeitsprüfungen für Daten? Sind Anforderungen verständlich für Entwerfer? Ist an spätere Erweiterungen gedacht? Wurde an Ausbildung des Benpersonals gedacht? Quelle: [Wallmüller] Organisationen Zertifizierung Plattform- Konformität Dienstleistungen

7 Was kann alles zertifiziert werden? Was kann alles zertifiziert werden? (ctd.) Zertifizierung von Prozessen Zertifizierung eines Erstellungsprozesses oder Managementsystems (zum Beispiel nach ISO 9001, ISO 14001). Bis Ende 2009 über 1 Mio. Zertifikate ISO 9001; über 200k Zertifikate ISO Zertifizierung von Organisationen Zertifizierung der Informationssicherheit nach BS 7799 oder ISO/IEC Zertifizierung der IT-Umgebung nach IT-Grschutz mit Grschutz-Auditoren das BSI Zertifizierung von n Für Zertifizierungsstellen, Zertifizierungssysteme für oder Dienstleistungen betreiben, besteht EN bzw. der ISO/IEC Guide 65. Zertifizierung von Softwareprodukten in Hinblick auf Funktionalität Qualität.. TCSEC (USA), ITSEC (EU), Common Criteria (CC).. In Deutschland erfolgt Zertifizierung durch das BSI. Zertifizierung von Personen Entwickler Tester Softwarearchitekten Zertifizierung von Dienstleistungen ITIL ist eine Richtlinie für IT-Dienstleistungen. Es definiert drei Zertifizierungsniveaus: Foation, Practitioner Service Manager. ITIL Foation ITIL Service Manager ITIL Practitioner Configuration Management, Incident Management, Problem Management, Release Management, Change Management, Service Level Management, Financial Management, Capacity Management, Availability Management Zertifizierung in Software-Ökosystemen Personenzertifizierung Ein Ein Softwareökosystem Softwareökosystem besteht besteht aus aus einer einer Welt Welt von von Zulieferern, Zulieferern, auf auf einer einer Software-Plattform Software-Plattform eines eines Herstellers Herstellers oder oder Konsortiums Konsortiums durch durch den den Bau Bau von von Komplementen Komplementen (plugins, (plugins, add-ons) add-ons) zur zur Plattform Plattform erzeugen erzeugen (gemischte (gemischte Wertschöpfung) Wertschöpfung) Beispiele: Microsoft-Ökosystem Java-Ökosystem AutoSAR: Steuerungssoftware im Auto GenIVI.com: in-vehicle infotainment im Auto Zertifizierung von Plugins n für Plattformkonformität: Im Bereich Linux freie Software ist ein wichtiges zertifizierendes Institut das kanadische LPI. Nachweis von Ausbildungsstandards oder besonders ausgearbeiteten Fachnormen bei Personenzertifizierungen. Zertifizierung der Mitarbeiter zur Dokumentation von Fähigkeiten, Qualifikation Kompetenz. Siehe dazu Liste der IT-Zertifikate. PMP (Project Management Professional) durch das PMI (Project Management Institute) IPMA-Zertifikate Level D-A für Projektmanager ISQF Tester-Zertifizierungen: Foation level Advanced level isaqb-zertifizierungen. Vom International Software Architecture Qualifications Board angebotene Zertifizierung für Softwarearchitekten in verschiedenen Abstufungen Spezialisierungsrichtungen.. Foation Level: Certified Professional for Software Architecture (CPSA/CPSA-F). Advanced Level (in Vorbereitung beim isaqb CPSA-A). Expert Level (in Vorbereitung beim isaqb CPSA-E) Norm für Zertifizierungsstellen: EN ISO/IEC ( Konformitätsbewertung Allgemeine Anforderungen an Stellen, Personen zertifizieren )

8 Aufbauorganisation der QS Forts.: Aufbauorganisation der QS a) QS durch externe Unternehmen (Berater, Spezialisten, Auditing) in kleineren Unternehmen Akzeptanzproblem der QS-Mitarbeiter ( unproduktiv ) Einsatz externer Subunternehmer (Test- QS-Dienstleister) Wichtig, wenn man intern nicht weiterkommt b) QS durch eigenständige Abt. im Org./DV-Bereich QS unterhalb des Information Management (IM), entweder als Linienstelle (Abteilung) c) Projektmanagement-Büro oder Stabsstelle IM QS-Abteilung Linie Org. Entwickl. Wartung RZ Stab IM QS-Stab --- d) QS durch Kompetenzteams als kleine Teams oder auch Rollen in einem Produkt- oder Geschäftsfeldabteilung Die QS-Teams aller Abteilungen bildet Projekt in einer Matrix Linie + Matrix IM Geschäftsfeld-Abteilung Geschäftsfeld-Abteilung ReqM. Entwickl. Vertrieb ReqM. Entwickl. Vertrieb QS QS 20.3 Analytische Qualitätssicherung des Produkts (Qualitätsprüfung) 36 Vorlesung SEW (WS) Vorlesung ST-2 Analytisches Qualitätssicherung (Qualitätsprüfung) Vorlesung DPF Analytische Qualitätssicherung (Qualitätsprüfung) 37 Qualitätsprüfung analysiert Qualität von Produkt Prozess versucht, Verbesserungen vorzuschlagen Analyse Test Vorlesung SWM Statische Programanalyse Animation Visualisierung Metriken Analysierende Verfahren Inspektion Walkthrough Review Audit Dynamischer Test Symbolischer Test Simulation Testende Verfahren Programmverifikation Werkzeuggestützt Prozessgestützt Werkzeuggestützt Prozessgestützt Schreibtischtest Refactoring Quelle: [ nach Balzert, S. 479]

9 Reviews Analytische QS-Verfahren Prozessgestützte QS-Prüfung 38 Ein Ein Review ist ist eine eine manuelle Prüfmethode mit mit festgelegtem Ablauf, Ablauf, mit mit der der ein ein bestehender Zustand (z.b. (z.b. Projektergebnisse) oder oder Wirksamkeit eingeführter Maßnahmen einem einem Team Team von von Gutachtern vorgelegt von von sen sen kommentiert oder oder genehmigt werden werden (Projektplan-Review, Anforderungs-Review, Entwurfs-Review, Code-Review u.a.) u.a.) 39 Reviews fokussieren sich auf Produktqualität Quelle: Frühauf u. a.: Software-Prüfung - eine Fibel; vgl. auch IEEE-Norm : Standard for Software Reviews and Audits Projektreview-Ablauf 40 Wdh.: Ablauf eines Reviews als Aktivitätendiagramm (Vorgangsknotennetz) 41 Tätigkeiten Ergebnisse Der Reviewablauf besteht aus fünf Phasen: 1.Phase 2.Phase 3.Phase 4.Phase 5.Phase Vorbesprechung: Indiv. Vorbereitung: Nachbereitung: Bewertung: Mit den Reviewteam: Review: Beteiligten den - Erstellen der Präsentation Analyse der Modifi zieren Reviewablauf Fragen Fragen Unterlagen, der Projekt- Reviewbericht planung. planen Projektleiter: Risikoanalyse - Vorbereiten erstellen. Checkliste errstellen. Planung Vorbereitung Review Analyse Umsetzung Angaben über: Reviewteam: - Protokoll - Was - Fragebogen - Kopien der - Wann relevanten - Wie Projektleiter: Unterlagen - Wo - Projekt- - Risikochart gemacht wird. unterlagen - usw. Reviewbericht - Modifi zierter Projektplan - Arbetsaufträge - Neue, geänderte Ergebnisse Planung Quelle: [Wallmüller] Vorbesprechung Reviewsitzung Nachbearbeitung (Rework) Bewertung (Follow-up) individuelle Vorbereitung Phase 1 Phase 2 Phase 3 Phase 4 Quelle: [ Jenny ]

10 Wdh.: Abhängigkeitsdiagramm(-graph) eines Review als Vorgangspfeil-Netz über Daten Arten von Reviews (1) IST Personen Kriterien Ressourcen auswählen Kriterien bestimmen Ressourcen reservieren Quelle: [ Zuser, W. S. 122 ] Teilnehmer auswählen Abnahmekriterien verfügbare Ressourcen Projektleiter, Gutachter Autoren verteilen verbessern Vorbereitende Vorbereitung Teilnehmer Review abhalten SOLL Tätigkeiten Bericht Inspektionen: (white-box review) Die Dokumentation des Prüfgegenstandes wird von den Inspektoren Zeile für Zeile gelesen geprüft Teilnehmer (Moderator, Autor, Gutachter, Protokollführer) Inspektionen sind in jeder Phase möglich (Bsp. Code-, Design-, Pflichtenheft- Inspektion) Vorbereitung nötig (Einladung, Richtlinien, Rollen, Prüflinge) Prüfung anhand von Checklisten Inspektoren tragen Fehler vor Inspektionsprotokoll durch Protokollführer ggf. Freigabe durch Moderator Walkthroughs: (black-box review) Die Funktionalität des Prüfgegenstandes wird anhand von vorbereiteten Beispielen Testfällen durchgespielt. ohne Moderator, evtl. ohne individuelle Vorbereitung, Autor stellt sein Prüfobjekt vor. Arten von Reviews (2) Bsp.: Checkliste für Grobentwurfs-Reviews Ro-Robin-Review: Die Gutachter sollen in der Vorbereitung nach Argumenten suchen, warum Qualität des Prüflings hoch ist. In der Sitzung trägt jeder sein Plädoyer vor, anderen Gutachter intervenieren Argumente für gegen den Prüfling werden notiert. Peer Review: ( Späher ) Gutachter werden eingeschlossen, untersuchen Prüflinge erstellen Gutachten. Ein Moderator leitet das Team. Das Team wird entweder ad hoc zusammengestellt oder existiert als permanente Einrichtung ( professionelle Peers ) Performance Gibt es Hinweise auf Nichterfüllung von Performance-Anforderungen? Benutzungsschnittstelle Sind Layouts der Benutzungsschnittstelle einheitlich? Sind Bildschirmmasken mit Informationen nicht überladen? Sind Bildschirmausgaben übersichtlich? Ist Benutzerführung ausreichend? Sind Benutzereingaben auf ein Minimum beschränkt? Daten Wurde das Datenmodell geprüft? Gibt es fehlende oder nicht benutzte Variablen in einem I.-, O.- oder Update-Modul? Gibt es falsche oder fehlende Datentypen in einem Input-, Output- oder U.-Modul? Funktionalität Ist in einem Verarbeitungsmodul ein Teil nicht vorhanden, überflüssig oder falsch? Sind in einem V.-modul logische Bed. nicht vorhanden, überflüssig oder falsch? Außerdem: Schnittstellen, Dokumentation, Standards, Syntax der Entwurfsbeschr.,...

11 Audits (1) - Formale Reviews von Außen Audits (2) Ein Ein Audit ist ist eine eine systematische unabhängige Untersuchung, bei bei der der sowohl Übereinstimmung mit mit Spezifikationen, Standards, vertraglichen Vereinbarungen oder oder anderer Kriterien (Angemessenheit, Einhaltung vorgegebener Vorgehensweisen Anweisungen), als als auch auch deren Wirksamkeit Sinnhaftigkeit überprüft werden. Audit der Produktqualität: quantitative Bewertung der Konformität des s mit den geforderten Produktmerkmalen lt. Pflichtenheft Audit der Prozessqualität: Überprüfung der Elemente eines Prozesses auf Vollständigkeit Wirksamkeit z. B. im Vergleich zu einem Vorgehens- oder Prozessmodell Audit des QS-Systems: Prüfung, ob vorhandene Elemente des QS-Systems entsprendend den Anforderungen vollständig, dokumentiert wirksam sind. Audit des Finanzmanagements Audit des Entwicklungs- Managementprozesses: z. B.: - Produktivität des Projektteams, Einhaltung vorgegebener Standards Während eines größeren Projekts sollten mehrere Audits durchgeführt werden 46 Systematische unabhängige Untersuchung mit formalem Charakter Validation der Systeme, Prozesse, mit den Vorgaben (Spezifikationen) durch Dritte, meist spezialisierte Audit-Firmen Audits werden durch ausgebildete Auditoren nach einem definierten Ablauf durchgeführt: Vorbereitung: Die Auditoren fordern von extern ausgewählte Untersuchungs- / oder Prüfdokumente an (z.b. Projektplan, Vorgehensmodell, zugre liegende Vorgaben, Metriken u.a.). Durchführung: erfolgt in der Firma durch Interviews mit Prozessverantwortlichem Dokumentensichtung Abschluss: zum Abschluss des Audits erfolgt ein vorläufiges Feedback an alle Beteiligten Ergebnisse werden in einem ausführlichen Audit-Bericht dokumentiert Audits müssen oft durchgeführt werden, um Berichtspflichten nach außen zu erfüllen SOX Sarbanes-Oxley-Act Basel I-III Kriterien Prüfung auf Gemeinnützigkeit Quelle: [Kollektiv] 47 Statische Programmanalyse Analytische QS-Verfahren Werkzeuggestützte Qualitätsprüfung eines s 49 mit der Hilfe von Werkzeugen ==> Vorlesung Software-Werkzeuge Lexikalische Analyse ermittelt lexikalische Informationen z. B. Länge Häufigkeit von Programmelementen, unerreichbarer Code, falsche bzw. nicht referenzierte Sprungmarken Syntaktische Analyse Metriken ermitteln syntaktische Informationen z. B. Komplexitätsgrade, Aufrufgraphen, Strukturbäume, Architekturprinzipien, Endlosschleifen, Aufrufe nicht existierender Prozeduren, unerlaubte Verschachtelung von Schleifen Verzweigungen Layout-Prüfung Verbesserung: Pretty-printing Statische semantische Analyse ermittelt semantische Informationen Abstrakte Interpretation interpretiert das Programm statisch mit abstrakten Werten, Fehlerwerte entdecken lassen Typprüfungen (wie Typkonflikte, falsche Parameterübergaben) Steuerflussanomalien wie Sicherheitsprüfungen (z.b. Buffer overflow analysis, driver protocol analysis) Datenflussunverträglichkeiten wie deklarierte aber nicht verwendete Variable, nicht initialisierte Variable, falsche Verwendung globaler lokaler Variablen [Wallmüller] 50

12 Statische Programmanalyse (Forts.) Statische Vertragsprüfung mit Werkzeugen Theorembeweiser, gute Übersetzer für Programmiersprachen mit Verträgen wie Eiffel Prüfung von Qualitätsverträgen z.b. mit Qualitung ( Model checking prüft Gültigkeit von Prädikaten in einem Zustandssystem Testende QS-Verfahren (Wdh aus Softwaretechnologie-II, zum Selbststudium) 52 SW-Testmethoden SW-Testmethoden Datenbezogener Test Dynamische Prüfungen: Datenbezogenes Testen mit Testdaten: Datenstrukturen, Referenz- oder Betriebsdaten (bei großen Programmen lassen sich kaum alle Datenkombinationen erproben) Funktionsbezogenes Testen: abschnittsweiser Vergleich des Codes incl. E/A- Verhalten mit der Spezifi kation Ablaufbezogenes Testen: werden alle Schleifen, Verzweigungen durchlaufen? (Kontrollfl ussorienter Test - Durchspielen aller Fälle; ==> aufwendig) vergessene Funktionen werden nicht gefen!! Quelle: [nach Zehnder, C.,A.. Informatik-Projektentwicklung; Teubner Verlag 1991] Anzahl Fehler Regressionstest: Vergleich zweier Versionen des gleichen Programms Siehe Vorlesung Softwaretechnologie-II Test-Endekriterien a) aus Erfahrung: in 5% aller Module stecken 95% der Fehler ==> Stichproben; Ende, wenn 5% fehlerhafte Moduln gefen b) nach Fehlerrate: Testaufwand in Wochen

13 SW-Testmethoden (Black Box-Test) 56 Überdeckungs-Testmethoden (White Box- Test) 57 Ziel: Methoden: Feststellung von Abweichungen gegenüber Anforderungen bzw. Spezifikation (innere Struktur ist nicht von Interesse) Äquivalenzklassenbildung Einteilung der E/A-Daten in Äquivalenzklassen (gültige ungültige) Grenzwertanalyse Testfälle an den Grenzen der Wertebereiche Intuitive Testfallermittlung (kein eigentliches Verfahren) zusätzliche Testfälle durch Intuition (Liste möglicher Fehler aus Erfahrung, Standardfehler) Funktionsabdeckung Testfälle für Normal- Ausnahmeverhalten Vermeidung von Redanz durch Testfallmatrix Testfälle für SW-Module, -Komponenten,..., Ziel: Entdeckung von Fehlern durch ablauforientierte Testfälle interne Struktur / Quelltext muss bekannt sein Es wird eine Teilmenge aller möglichen Pfade durch Testfälle abgedeckt (Pfadabdeckung) Methoden: Pfadabdeckung (wenigstens eine Mindestzahl von Pfaden prüfen) Anweisungsabdeckung (entsprechend Spezifikation, alle oder Auswahl) Bedingungsabdeckung: Abdeckung aller If- Case-Bedingungen Zweig-/Bedingungsabdeckung: Abdeckung aller einzelnen alternativen Pfade Abdeckung aller Kombinationen von verschachtelten Mehrfachbedingungen n-schleifenabdeckung: Abdeckung der ersten n Schleifendurchläufe von Schleifen. (nur n=1 oder n=2 praktikabel) QS: Anforderungsdefinition Abnahmekriterien Abnahmekriterien bereits während der Anforderungsdefinition aus den Qualitätszielen den Anforderungen ableiten (im Pflichtenheft) Aufdeckung von Lücken, Überschneidungen, Widersprüchen hat oft Überarbeitung von Anforderungen zur Folge Grlage für den Nachweis des Erfüllungsgrades ein oder mehrere Abnahmekriterien zu genau einer Anforderung Den Anwender interessieren vorrangig ergebnisorientierte (Black-Box-) Abnahmekriterien Funktionsabdeckung mit Testfällen Äquivalenzklassenbildung Grenzwertanalyse Intuitive Testfallermittlung (Ergänzung der o. g. aus Erfahrung) ablauforientierte (White-Box-) Abnahmekriterien: welches Überdeckungskriterium? Zertifizierung Prozess-Zertifizierung, z.b. nach ISO 9000, wird im Kap. Prozessverbesserung behandelt 59

14 Zertifizierung von Software-n als Wettbewerbsvorteil 60 Zertifizierung von Software 61 Gridee: Prüfung von Software auf bestimmte Eigenschaften (DIN, ISO) durch unabhängige Stellen, danach Zertifi zierung Wichtig für sicherheitskritische Software in eingebetteten Systemen Auto (Drive-by-Wire) Flugzeug (Fly-by-Wire: Airbus, Boeing) cyber-physikalische Systeme (Life-by-Wire) Überprüfung mittels Checklisten, Verifi kation Validation Deutschland: Akkreditierungsstellen DEKITZ, DATECH, DAKKS DEKITZ: Deutsche Koordinierungsstelle für IT-Normenkonformitätsprüfung Zertifizierung. (seit 1992 = Akkreditierungsverb mit der BAPT (Post Telekom) DEKITZ im Jahr 2000 mit DATech fusioniert ==> DATech (Deutsche Akkreditierungsstelle Technik) Im Jahr 2009 fusioniert mit DAKKS: Deutschen Akkreditierungsstelle GmbH (DakkS). Europa: ECITC ( European Committee for Information Technology Certifi cation ) Aufgabe der DEKITZ: Koordinierung der nationalen IT&T-Prüf- Zertifi zierungsaktivitäten Begutachtung Akkreditierung von Prüfl aboratorien Zertifi zierungsstellen Bestellung von Gutachtern Ablauf von Prüfung Zertifi zierung: Antrag auf Konformitätsprüfung eines Softwarepaketes an ein Prüfl aboratorium auf Wunsch wird Prüfmethode, Ort Zeit bekanntgegeben wegen eigener Vorprüfung Verbesserung Prüfbericht ist Eigentum des Antragstellers wenn überhaupt, dann Veröffentlichung in vollständiger Form Erteilung des Zertifi kates mit Angabe der Prüfbedingungen ISQF Levels Zertifizierungen von Testern 62 Der ISQF ist eine internationale Vereinigung zum Ausbilden Zertifizieren von Testern. Foation Level (CTFL) In etwa das, was Sie hier im Master lernen (Vorlesungen Softwaretechnologie-II, Softwarewerkzeuge) Advanced Level Test Manager Advanced Level Test Analyst (vormals Functional Tester) Advanced Level Technical Test Analyst (vormals Technical Tester) Advanced Level (CTAL) Full Advanced Level (nach Bestehen der o. a. Teilprüfungen Advanced Level) Expert Level in Vorbereitung 63

15 Zertifizierungen von Softwarearchitekten 64 isaqb Levels Der International Software Architecture Qualification Board (isaqb) ist eine internationale Vereinigung zum Ausbilden Zertifizieren von Softwarearchitekten Foation Level (Certified Professional for Software Architecture, CPSA-F) In etwa das, was Sie hier im Master lernen (Vorlesungen Design-Patterns and Frameworks, Component-Based Software Engineering, Softwaretechnologie-II) Advanced Level (CPSA-F) [Quelle Methodische Kompetenz: Systematisches Vorgehen bei Architekturaufgaben, unabhängig von Technologien Technische Kompetenz: Kenntnis Anwendung von Technologien zur Lösung von Entwurfsaufgaben Kommunikative Kompetenz: Fähigkeiten zur produktiven Zusammenarbeit mit unterschiedlichen Stakeholdern, Kommunikation, Präsentation, Argumentation, Moderation Expert Level (CPSA-E): in Vorbereitung Aufgabenmanagement im Qualitätsmanagement (Issue Management) 66 Aufgabenmanagement Aufgabenmanagement beinhaltet Erfassung, Registratur, Speicherung Verfolgung von Stand der Bearbeitung Arbeitspaketen Aktvitäten eines Projektplans Qualitätssicherungsaufgaben Änderungsmanagement (sieht der Ke):. Problem- Fehlermeldungen ( tickets ) in der korrektiven Wartung 67. Änderungsanforderungen ( change requests ) in der Pflege. Anforderungen für neue Funktionalität ( feature requests ). beinhaltet also das kontnuierliche Requirements-Management nutzt dazu verteilte Eingaben über das Web Speicherung aller tickets requests in einer zentralen Repository/Datenbank Das Das Aufgabenmanagement Aufgabenmanagement ist ist heute heute von von zentraler zentraler Bedeutung Bedeutung für für Steuerung Steuerung eines eines Softwarehauses, Softwarehauses, denn denn es es hilft, hilft, Qualität Qualität der der Dienstleistungen Dienstleistungen zu zu verbessern verbessern ein ein Stammkengeschäft Stammkengeschäft aufzubauen aufzubauen

16 Die Bedeutung des Aufgabenmanagements 68 Aufgabenmanagement Strategisches Management 69 Das Aufgabenmanagement nt als zentrales Element der Qualitätsmanagements steuert alle dazu notwendigen Vorgänge: Das Aufgabenmanagement nt ebenfalls als strategisches Instrument: Analysen auf dem Repository: Statistiken über Häufigkeit von Tickets Bewertung der Änderung: Nach der Notwendigkeit der Auswirkungen, wobei jede Änderung einer Version zu einer neuen Version führt Planung Entscheid des Änderungsvorgehens: Vorgehen nach einer definierten Änderungsprozedur mit Durchlauf geforderter Zustände(V-Modell). Einleitung Überwachung der Änderungsdurchführung: Darstellung des Änderungsgeschehens in einem Repository. Daraus sollen Änderungsstatistiken auf Abruf generierbar sein. Abschluß Auswertung der Änderung:. Alle Änderungen sollen nachvollziehbar rekonstrukturierbar sein.. Es ist eine Historie zu führen, alle Änderungsdaten einschließlich eines ausführlichen Kommentars enthält. Release-Planung Management: Aufgabenmanagement erlaubt Entscheidungen, wann neue Funktionalität ins Produkt einzieht Schlussfolgerungen über Effizienz des eigenen Entwickelns der eigenen Qualitätssicherung Ständige Verbesserung des QM Als Vorgehensbaustein Problem- Änderungsmanagement im V-Modell XT realisiert. Aufgabenmanagement-Werkzeuge 70 Aufgabenmanagment (Fehler Änderungen) mit Mantis 71 Issue Management: betont, dass jedes Ticket für das Softwarehaus eine Aufgabe darstellt ( issue ) Ticket Management: betont, dass der Ke tickets schreibt Werkzeug Status Webadresse Bugzilla Mozilla (OSS) Mantis OSS JIRA Atlassian codebeamer IntLand Software iew/ RedMine OSS Team Foation Server Microsoft _Server Mantis ist ein webbasiertes Aufgabenmanagement-System (issue tracking system) Zustandsmaschine für Fehler Änderungswünsche Generierung von s über Statusänderungen Visualisierung von Zuständen Bearbeitern Unassigned Assigned Recently Modified Resolved

17 Überblick über Aufgaben [ 72 Überblick über Zustände der Aufgaben Änderungsmanagement Änderungsmanagement ist der Teil vom Aufgabenmanagement, den der Ke sieht Also ein spezielles Aufgabenmanagement in der Anforderungsmanagement, Wartung, Pflege Releasemanagement 74 Aufgaben der Aktivitäten des Problem- Änderungsmanagements laut V-Modell XT Zustandserfassung von Problemmeldungen/Änderungsanträgen (korrektive Wartung, Pflege) Dokumentieren Verwaltung aller Problemmeldungen Änderungsanträge über eine Statusliste Änderungen bewerten (Ursachen, Auswirkungen,...) Entscheidung, Freigabe Veranlassung der Bearbeitung Abschluss der Änderung, Information der Betroffenen Erfassung von Problemmeldungen, Fehlermeldungen, Verbesserungsvorschlägen Änderungswünschen Erfassung Statusliste Bewertung Freigabe Abschluss 75 Softwaremanagement, Prof. Uwe Aßmann Änderungsmanagement

18 Vorgehensbaustein Problem- Änderungsmanagement 76 Änderungsmanagement 77 ist nötig für Firmen, sukzessive neue Versionen ihrer erzeugen im Produktgeschäft tätig sind im Produktlinien-Geschäft tätig sind weniger nötig für eine Anwendungslandschaft in einer Firma Notwendige Artefakte (, Belege) sind: Problemmeldung Änderungsantrag Problem- Änderungsbewertung Änderungsentscheidung, -mitteilung Änderungsstatusliste Sie werden in den zugehörigen Aktivitäten des V-Modells XT bearbeitet. Aktivität Problemmeldung/Änderungsantrag erstellen 79 Aktivität Problemmeldung/Änderungsantrag bewerten 80 Jede Rolle kann aus den verschiedensten Gründen eine Problemmeldung/ Änderungsantrag auslösen, der grsätzlich folgende Informationen enthält: Beschreibung des Problems bzw. der gewünschten Änderung Identifikation Antragsteller, Projekt, betroffenen Konfiguration Begründung des Antrages bzgl. Nutzen bzw. Schaden bei Nichtdurchführung Lösungsvorschlag aus Sicht des Antragstellers Nummer Änderungsantrag/Problemmeldung Vergabe einer Registriernummer pro Problemmeldung/Änderungsantrag Gründe für Änderungen können sein: neue Entwicklungserfordernisse Probleme im Controlling: Zeitprobleme, Kosteneinhaltung Compliance: Änderungen gesetzlicher Vorschriften. Sarbanes-Oxley Act, Basel-II Verbesserung von Marktchancen. Erscheinen neuer Plattformen Änderungen in den Anforderungen: Nutzerwünsche Problemmeldung/Änderungsantrag analysieren wie dringend Lösung des Problems bzw. der beantragten Änderung ist Lösungsvorschläge erarbeiten mit vollständiger bzw. auch erst nur teilweiser Lösung. Folgende Informationen sollte er enthalten: Teile des Projektes, von der Änderung betroffen sind Phase des Entwicklungsprozesses, in der Änderung anfällt Lösungsbeschreibung -vorgehen erforderliche Aufwendungen Auswirkungen der Änderung auf das Projekt Empfehlung aussprechen: auf Basis der erarbeiteten alternativen Lösungsvorschläge alle Lösungsvorschläge sind anhand ihrer Auswirkungen auf das Projekt zu bewerten aus ser Basis ist eine Entscheidung zu fällen zu begründen Alle Bewertungsaktivitäten werden im Produkt Problem-/Änderungsbewer-tung niedergelegt

19 Aktivität Änderungen beschließen 81 Aktivität Änderungsstatusliste führen 82 Vorbereitung des Entscheidungsmeetings durch Sammeln alle Anträge Bewertungen, Erstellen der Agenda für das Meeting Einladungen an beteiligte Rollen oder Stakeholder verschicken Anträge vorstellen präsentieren mit: entstehenden Kosten Verfügbarkeit von Mitteln Personal zeitliche Projektverzögerung technische Eignung der vorgeschlagenen Änderungsentscheidung beschließen Dringlichkeit der Umsetzung festlegen Festlegung der Kategorie (Fehler [in Spezifikation, Entwurf, Corung, im Verfahren], Problem, Modifikation, Erweiterung, Verbesserung, usw.) gewünschter Fertigstellungszeitpunkt Auswirkungen der Änderung ermitteln Änderungsentscheidung im Änderungsbescheid - protokollieren Änderungsentscheidung verteilen bzw. kommunizieren Alle beschlossenen Änderungen werden im Produkt Änderungsentscheidung/ -mitteilung niedergelegt Änderungsstatusliste nt dem Ziel, alle wichtigen Informationen zum Projekt hinsichtlich Änderungsanforderungen auswirkungen zu aktualisieren dokumentieren Ablauf Dokumentation ist für jede Änderungsanforderung gleich: Änderungsanforderungen registrieren mit Prüfung der benötigten Daten auf Vollständigkeit Änderungsanforderungen prüfen auf Realisierbarkeit Festlegung der erforderlichen Mittel, Termine Verantwortlichkeiten Änderungsstatusliste aktualisieren nach bereits bestehenden Änderungsanforderungen bzw. durch Hinzufügen neuer Anforderungen Änderungsstati sind z. B.: beantragt, beabsichtigt, abgelehnt, genehmigt, zurückgestellt, beauftragt, erledigt Bemerkungen bei Beziehungen zu bereits gestellten Änderungsanträgen Referenzen auf Änderungsbewertung oder Änderungsentscheidung sind in der Änderungsstatusliste ebenfalls festzuhalten Wird oft in einer Datenbank geführt z.b. MANTIS-System 20.6 Kenmanagement Kenmanagement Das Das Kenmanagement Kenmanagement (Customer (Customer relationship relationship management, management, CRM) CRM) verwaltet verwaltet Kontaktdaten Kontaktdaten Geschichte Geschichte der der Interaktionen Interaktionen mit mit Ken Ken (Dokumente, (Dokumente, Verträge, Verträge, s, s, Telefonnotizen, Telefonnotizen, Kontaktnotizen). Kontaktnotizen). Ziel Ziel ist ist es, es, kenzentriert kenzentriert alle alle Daten Daten auf auf einen einen Blick, Blick, an an einem einem Platz Platz zu zu sammeln sammeln für für ganze ganze Firma Firma zugreifbar zugreifbar zu zu halten. halten. Besonders wichtig bei Stammken, denn man darf keine Fehler mit ihnen machen einem Massenmarkt mit Tausenden von Ken Ein gutes CRM ist eine der wichtigsten Prozesse einer Softwarefirma, weil das Feedback des Ken wichtigste Voraussetzung zum Halten von Stammken ist

20 CRM-Prozesse CRM-Systeme Kaltaquise Aquise von Fremdken Support Wartung Pflege After-Sales-Kontakte Kenzufriedenheits- Interview Jährliches Interview strategisches Interview was kann man für den Ken noch tun? CRM- Prozesse Akquise mit Lead (Empfehlung durch Dritte) Ken- Anwendertage: Schulung, persönl. Kontakte Treffen des Ökosystems Marketing mit neuen sozialen Men wie Blogs, Twitter, Microblogs Massen- s Briefe Preisausschreiben Beispiele vtiger OSS Dynamics Microsoft salesforce Salesforce Cloud-basiert SugarCRM Ein CRM-System ist ein Informationssystem, das folgende Aufgaben erfüllt: Kontakt-Datenbank mit Geschichte der Kontakte Interaktionen Unterstützung aller CRM-Prozesse (s.o.) Schnittstellen zu anderen Systemen, wie dem Dokumentenmanagementsystem, dem ERP-System, dem Aufgabenmanagement Die Auswahl von passenden CRM-Systemen wird als schwierig eingeschätzt, ist aber unerlässlich für ein gutes Kenmanagement den Erfolg der Firma dual licensing The End 87