Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn

Transkript

1 Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE Heinrich Dreier Elmshorn

2 Einleitung Softwareprozesse verbessern

3 Einleitung Softwareprozesse verbessern SPI Software Process Improvement

4 Einleitung Softwareprozesse systematisch verbessern SPI Software Process Improvement

5 Einleitung Softwareprozesse systematisch verbessern SPI Software Process Improvement CE Continuous determination

6 Einleitung Softwareprozesse systematisch verbessern SPI Software Process Improvement CE Continuous determination SPICE ist das Synonym für die Norm ISO/IEC 15504

7 Kerngedanke You can t control what you can t measure. Tom DeMarco

8 Die Struktur von ISO/IEC Teil 1: Konzepte und Vokabular Teil 2: Durchführung eines Assessments (normativer Teil) Teil 3. Leitfaden zur Durchführung von Assessments Teil 4: Leitfaden zur Nutzung bei Prozessverbesserung und Prozessbewertung Teil 5: Ein exemplarisches Prozessassessmentmodell

9 Verbesserungszyklus nach ISO/IEC Prozesse überwachen 7. Verbesserungen aufrechterhalten 1. Geschäftsziele der Organisation berücksichtigen 6. Verbesserungen bestätigen 2. Verbesserungszyklen initiieren 5. Verbesserungen umsetzen 3. Aktuelle Leistungsfähigkeit bewerten 4. Aktionsplan entwickeln

10 Verbesserungszyklus nach ISO/IEC Aktuelle Leistungsmerkmale 8. Prozesse überwachen Institutionalisierte Verbesserungen 7. Verbesserungen aufrechterhalten Bestätigte Verbesserungen 1. Geschäftsziele der Organisation berücksichtigen 6. Verbesserungen bestätigen Verbesserungsziele 2. Verbesserungszyklen initiieren 5. Verbesserungen umsetzen Umsetzungsplanung f. Verbesserung 3. Aktuelle Leistungsfähigkeit bewerten Aktueller Reifegrad 4. Aktionsplan entwickeln Freigegebener Aktionsplan

11 Verbesserungszyklus nach ISO/IEC Aktuelle Leistungsmerkmale 8. Prozesse überwachen Institutionalisierte Verbesserungen 7. Verbesserungen aufrechterhalten Bestätigte Verbesserungen 1. Geschäftsziele der Organisation berücksichtigen Verbesserungsziele Re-Assessment initiieren Re-Assessment Ergebnis bewerten 6. Verbesserungen bestätigen 2. Verbesserungszyklen initiieren 5. Verbesserungen umsetzen Umsetzungsplanung f. Verbesserung 3. Aktuelle Leistungsfähigkeit bewerten Aktueller Reifegrad 4. Aktionsplan entwickeln Freigegebener Aktionsplan

12 Verbesserungszyklus nach ISO/IEC Aktuelle Leistungsmerkmale 8. Prozesse überwachen Institutionalisierte Verbesserungen 7. Verbesserungen aufrechterhalten Bestätigte Verbesserungen 1. Geschäftsziele der Organisation berücksichtigen Verbesserungsziele Re-Assessment initiieren Re-Assessment Ergebnis bewerten 6. Verbesserungen bestätigen 2. Verbesserungszyklen initiieren 5. Verbesserungen umsetzen Umsetzungsplanung f. Verbesserung 3. Aktuelle Leistungsfähigkeit bewerten Aktueller Reifegrad 4. Aktionsplan entwickeln Freigegebener Aktionsplan

13 Durchführung eines Assessments ISO/IEC (Der normative Kern) Process Reference Model - Domain and Scope - Process Purpose - Process Outcomes Measurement Framework - Capability Levels - Process Attributes - Rating scale

14 Durchführung eines Assessments ISO/IEC (Der normative Kern) Process Reference Model - Domain and Scope - Process Purpose - Process Outcomes Measurement Framework - Capability Levels - Process Attributes - Rating scale Process Assessment Model - Scope - Indicators - Mapping - Translation

15 Durchführung eines Assessments ISO/IEC (Der normative Kern) Process Reference Model - Domain and Scope - Process Purpose - Process Outcomes Measurement Framework - Capability Levels - Process Attributes - Rating scale Process Assessment Model - Scope - Indicators - Mapping - Translation Initial Input Assessment Process Output Roles and Resposibilities

16 Exemplarisches Assessmentmodell ISO/IEC Process Reference Model ISO/IEC Software life cycle processes Measurement Framework Process Assessment Model ISO/IEC Exemplarisches Assessmentmodell Initial Input Assessment Process Output Roles and Resposibilities

17 AutomotiveSPICE Process Reference Model AutomotiveSPICE Referenz Modell Measurement Framework Process Assessment Model AutomotiveSPICE Assessmentmodell Initial Input Assessment Process Output Roles and Resposibilities

18 Die Reifegradstufen ISO/IEC und AutomotiveSPICE Reifegradstufen 5 Optimierend 4 Vorhersagbar 3 Etabliert 2 Gemanagt 1 Durchgeführt 0 Unvollständig

19 Die Reifegradstufen ISO/IEC und AutomotiveSPICE Reifegradstufen 5 Optimierend 4 Vorhersagbar 3 Etabliert 2 Gemanagt Prozessattribute PA 5.1 Prozessinnovation PA 5.2 Prozessoptimierung PA 4.1 Prozessmessung PA 4.2 Prozesssteuerung PA 3.1 Prozessdefinition PA 3.2 Prozessanwendung PA 2.1 Management der Prozessdurchführung PA 2.2 Management der Arbeitsprodukte 1 Durchgeführt PA 1.1 Prozessdurchführung 0 Unvollständig

20 Die in ISO/IEC enthaltenen Prozesse PRIMARY Life Cycle Processes Acquisition Process Group (ACQ) ACQ.1 Acquisition preparation ACQ.2 Supplier selection ACQ.3 Contract agreement ACQ.4 Supplier monitoring ACQ.5 Customer acceptance Supply Process Group (SPL) SPL.1 Supplier tendering SPL.2 Product release SPL.3 Product acceptance support Engineering Process Group (ENG) ENG.1 Requirements elicitation ENG.2 System requirements analysis ENG.3 System architectural design ENG.4 Software requirements analysis ENG.5 Software design ENG.6 Software construction ENG.7 Software integration ENG.8 Software testing ENG.9 System integration ENG.10 System testing ENG.11 Software installation ENG.12 Software and system maintenance Operation Process Group (OPE) OPE.1 Operational use OPE.2 Customer support ORGANISATIONAL Life Cycle Processes Management Process Group (MAN) MAN.1 Organiszational alignement MAN.2 Organization management MAN.3 Project management MAN.4 Quality management MAN.5 Risk management MAN.6 Measurement Process Improvement Process Group (PIM) PIM.1 Process establishment PIM.2 Process assessment PIM.3 Process improvement Recource and Infrastucture Process Group (RIN) RIN.1 Human resource management RIN.2 Training RIN.3 Knowledge management RIN.4 Infrastructure Reuse Process Group (REU) REU.1 Asset management REU.2 Reuse program management REU.3 Domain engineering Support Process Group (SUP) SUPPORTING Life Cycle Processes SUP.1 Quality assurance SUP.6 Product evaluation SUP.2 Verification SUP.7 Documentation SUP.3 Validation SUP.8 Configuration management SUP.4 Joint review SUP.9 Problem resolution management SUP.5 Audit SUP.10 Change request management

23 Die in ISO/IEC enthaltenen Prozesse PRIMARY Life Cycle Processes Acquisition Process Group (ACQ) ACQ.1 Acquisition preparation ACQ.2 Supplier selection ACQ.3 Contract agreement ACQ.4 Supplier monitoring ACQ.5 Customer acceptance Supply Process Group (SPL) SPL.1 Supplier tendering SPL.2 Product release SPL.3 Product acceptance support Engineering Process Group (ENG) ENG.1 Requirements elicitation ENG.2 System requirements analysis ENG.3 System architectural design ENG.4 Software requirements analysis ENG.5 Software design ENG.6 Software construction ENG.7 Software integration ENG.8 Software testing ENG.9 System integration ENG.10 System testing ENG.11 Software installation ENG.12 Software and system maintenance Operation Process Group (OPE) OPE.1 Operational use OPE.2 Customer support ORGANISATIONAL Life Cycle Processes Management Process Group (MAN) MAN.1 Organiszational alignement MAN.2 Organization management MAN.3 Project management MAN.5 Risk management MAN.6 Measurement Process Improvement Process Group (PIM) PIM.1 Process establishment PIM.2 Process assessment PIM.3 Process improvement Recource and Infrastucture Process Group (RIN) RIN.1 Human resource management RIN.2 Training RIN.3 Knowledge management RIN.4 Infrastructure Reuse Process Group (REU) REU.1 Asset management REU.2 Reuse program management REU.3 Domain engineering Support Process Group (SUP) SUPPORTING Life Cycle Processes SUP.1 Quality assurance SUP.6 Product evaluation SUP.2 Verification SUP.7 Documentation SUP.3 Validation SUP.8 Configuration management SUP.4 Joint review SUP.9 Problem resolution management SUP.5 Audit SUP.10 Change request management

24 Bewertung auf Level 1 (Beispiel Prozess MAN.3 Projektmanagement) Prozessattribut PA 1.1 Zweck des Prozesses Basispraktiken Ausgewählte Arbeitsprodukte

25 Bewertung auf Level 1 (Beispiel Prozess MAN.3 Projektmanagement) Prozessattribut PA 1.1 Zweck des Prozesses Basispraktiken Ausgewählte Arbeitsprodukte BP.1 Bestimmen den Arbeitsumfang BP.2 Bestimmen den Produktlebenszyklus BP.3 Untersuche die Machbarkeit des Projektes BP.4 Ermittle und pflege Schätzungen für die Projektmerkmale BP.5 Ermittle Aktivitäten und Aufgaben des Projektes BP.6 Bestimme den Bedarf an Erfahrung, Fachwissen und Fähigkeiten BP.7 Ermittle den Terminplan des Projektes BP.8 Identifiziere und überwache die Schnittstellen des Projektes BP.9 Weise Verantwortlichkeiten zu BP.10 Erstelle den Projektplan BP.11 Arbeite den Projektplan ab BP.12 Überwache die Projektmerkmale BP.13 Überwache den Projektfortschritt BP.14 Reagiere auf Abweichungen BP.15 Führe ein Projektabschlussreview durch

26 Bewertung auf Level 2 (Beispiel Prozess MAN.3 Projektmanagement) Prozessattribut PA 2.1 Prozessattribut PA 2.2 Management der Prozessdurchführung (Prozess Projektmanagement) Generische Praktiken GP Ermittle die Ziele der Prozessdurchführung GP Plane und überwache die Prozessausführung hinsichtlich der Erfüllung der ermittelten Ziele GP Regle die Prozessausführung GP Definiere Verantwortlichkeiten und Befugnisse für die Durchführung des Prozesses GP Ermittle die Ressourcen und stelle sie bereit, um den Prozess nach Plan auszuführen GP Manage die Schnittstellen zwischen beteiligten Parteien Management der Arbeitsprodukte (Prozess Projektmanagement) Generische Praktiken GP Definiere die Anforderungen an die Arbeitsprodukte GP Definiere Anforderungen an die Dokumentation und Lenkung der Arbeitsprodukte GP Bestimme, dokumentiere und lenke die Arbeitsprodukte GP Reviewe die Arbeitsprodukte und passe sie an, um die definierten Anforderungen zu erfüllen

27 Bewertung auf Level 2 (Beispiel Prozess MAN.3 Projektmanagement) Prozessattribut PA 2.1 Prozessattribut PA 2.2 Management der Prozessdurchführung (Prozess Projektmanagement) Generische Praktiken GP Ermittle die Ziele der Prozessdurchführung GP Plane und überwache die Prozessausführung hinsichtlich der Erfüllung der ermittelten Ziele GP Regle die Prozessausführung GP Definiere Verantwortlichkeiten und Befugnisse für die Durchführung des Prozesses GP Ermittle die Ressourcen und stelle sie bereit, um den Prozess nach Plan auszuführen GP Manage die Schnittstellen zwischen beteiligten Parteien Management der Arbeitsprodukte (Prozess Projektmanagement) Generische Praktiken GP Definiere die Anforderungen an die Arbeitsprodukte GP Definiere Anforderungen an die Dokumentation und Lenkung der Arbeitsprodukte GP Bestimme, dokumentiere und lenke die Arbeitsprodukte GP Reviewe die Arbeitsprodukte und passe sie an, um die definierten Anforderungen zu erfüllen

28 Bewertungsskala pro Prozessattribut Erfüllungsgrad N (not achieved) P (partially achieved) L (largely achieved) F (fully achieved) Entspricht 0-15%. Es gibt keine oder nur geringe Anzeichen der Erfüllung des definierten Attributs bei dem assessierten Prozess. Entspricht 16-50%. Es gibt einige Anzeichen für ein Vorgehensweise und eine teilweise Erfüllung des definierten Attributs bei dem assessierten Prozess. Entspricht 51-85%. Es gibt Anzeichen für eine systematische Vorgehensweise und eine signifikante Erfüllung des definierten Attributs bei dem assessierten Prozess. Im assessierten Prozess können einige Schwächen bezüglich des Attributs existieren. Entspricht %. Es gibt Anzeichen für eine vollständige und systematische Vorgehensweise und eine volle Erfüllung des definierten Attributs bei dem assessierten Prozess. Bei dem assessierten Prozess gibt es keine signifikanten Schwächen bezüglich des Attributs.

29 Prozess K Prozess J Prozess I Prozess H Prozess G Prozess F Prozess E Prozess D Beispiel: Assessmentergebnis Level 5 Level 4 Level 3 Level 2 Level 1 Level 0 Prozess A Prozess B Prozess C

30 Die notwendige Bewertung zum Erreichen eines Reifegrades Reifegradstufen Prozessattribute alle vorherigen PA F PA beide min. L alle vorherigen PA F PA beide min. L alle vorherigen PA F PA beide min. L PA 1.1 F und PA beide min. L PA 5.1 Prozessinnovation PA 5.2 Prozessoptimierung PA 4.1 Prozessmessung PA 4.2 Prozesssteuerung PA 3.1 Prozessdefinition PA 3.2 Prozessanwendung PA 2.1 Management der Prozessdurchführung PA 2.2 Management der Arbeitsprodukte 1 PA.1.1 L oder F PA 1.1 Prozessdurchführung 0 PA.1.1 N oder P

31 Zusammenfassung Der Kerngedanke von ISO ist die Steuerung eines Verbesserungsprozesses durch Messung des Reifegrads in Form von Assessements. ISO setzt den normativen Rahmen für die Gestaltung von Assessmentmodellen und die Durchführung der Assessments. Basis für ein Assessmentmodell ist der Bezug zu einem Referenzmodell und einem Messbezugssystem. Es existieren Referenz- und Assessmentmodelle für verschiedene Domänen: Automotive Medizintechnik Raumfahrt IT Infrastruktur etc. Die Verbesserungsziele werden individuell festgelegt. Es gibt kein Reifegradmodell für die Organisation wie bei CMMI. Ein Assessmentmodell kann auch zur Bewertung von Zulieferern eingesetzt werden, da durch das Modell und das Messbezugssystem bewertbare Ergebnisse erzielt werden.

36 Zusammenfassung Der Kerngedanke von ISO ist die Steuerung eines Verbesserungsprozesses durch Messung des Reifegrads in Form von Assessements. ISO setzt den normativen Rahmen für die Gestaltung von Assessmentmodellen und die Durchführung der Assessments. Basis für ein Assessmentmodell ist der Bezug zu einem Referenzmodell und einem Messbezugssystem. Es existieren Referenz- und Assessmentmodelle für verschiedene Domänen: Automotive Medizintechnik Raumfahrt IT Infrastruktur etc. Die Verbesserungsziele werden individuell festgelegt. Es gibt kein definierten Reifegradstufen für ein bestimmtes Cluster von Prozessen wie bei CMMI. Ein Assessmentmodell kann auch zur Bewertung von Zulieferern eingesetzt werden, da durch das Modell und das Messbezugssystem bewertbare Ergebnisse erzielt werden.

37 Vielen Dank für Ihre Aufmerksamkeit! Haben Sie Fragen? Heinrich Dreier