Projektmanagement und Softwarequalität Validierung in der pharmazeutischen Industrie Fakultät für Wirtschaftswissenschaften Martin Stange E-Mail: martin.stange@ichlerneonline.de www.hs-wismar.de
Projektmanagement und Softwarequalität 2 Hintergrund: Pharmazeutische Industrie Was macht die pharmazeutische Industrie eigentlich? Forschen (d.h. z.b. neue Wirkstoffe entwickeln) Patente anmelden Studien betreiben für aussichtsreiche Kandidaten Tierversuche Versuche mit Testpersonen Prozessentwicklung Medikamente produzieren Ca. 10 Jahre All diese Prozesse werden von Equipment unterstützt, z.b. von Computersystemen. Gesetz fordert: Systeme müssen Validiert sein
Projektmanagement und Softwarequalität 3 Warum Validierung und was heißt das überhaupt? Hohes Patientenrisiko (temporäre oder dauerhafte Beeinträchtigung / Tod) Patienten sind nicht in der Lage die Qualität der Produkte zu kontrollieren. Validierung soll das Patientenrisiko auf ein Minimum reduzieren Definition Hoffmann (sinngemäß): Zeigen, dass das System das kann, wofür es erstellt wurde. Definition Food and drug Administration (CFR 21): Den dokumentierten Beweis dafür erbringen, der ein hohes Maß an Sicherheit dafür bietet, dass ein spezifischer Prozess ein Produkt konstant herstellt, das die vordefinierten Spezifikationen und Qualitätsattribute erfüllt.
Projektmanagement und Softwarequalität 4 Prinzip der Validierung Niemals anfangen ohne einen unterschriebenen Plan. Alles, was davon abweicht muss mit Begründung dokumentiert sein. Achtung: Wenn etwas nicht dokumentiert ist, gilt es als nicht gemacht! Plan Protokoll Ausführung, Dokumentation
Projektmanagement und Softwarequalität 5 V-Modell als Vorgehensmodell Software-Version 1 Software-Version 2 Nur kleine Änderungen t Planung Reporting+ GoLive Planung Reporting+ GoLive Lastenheft Qualifikation Lastenheft Qualifikation Pflichtenheft Feinspezifikation Integrationstest Modultest Pflichtenheft Feinspezifikation Integrationstest Modultest Implementierung Implementierung Muss man immer alle Anforderungen testen??
Projektmanagement und Softwarequalität 6 Risikoanalyse und risikobasiertes Testen Für jedes Anforderungsdokument Welche Gefahren gibt es? Wie groß ist der Schaden, bei Eintritt der Gefahr Wie groß ist die Wahrscheinlichkeit des Auftretens Wie groß ist die Detektierbarkeit beim Auftreten Planung Definition von risikominimierenden Maßnahmen, z.b. Tests Lastenheft Pflichtenheft Feinspezifikation Prozess RA Funktionale RA Impact Analyse Implementierung Integrationstest Modultest Reporting+ GoLive Qualifikation
Projektmanagement und Softwarequalität 7 Priorisierung von Risiken Es müssen ggf. nicht alle Funktionen getestet werden Bei kleinen Änderungen ist das Risiko hinter den Funktionen ggf. gering. Achtung: Seiteneffekte!
Projektmanagement und Softwarequalität 8 Traceability und Qualitätskontrolle Traceability = Durchgängigkeit, Nachvollziehbarkeit Alle Elemente auf der linken Seite des V-Modells müssen untereinander nachvollziehbar verknüpft sein Außerdem müssen alle Elemente der linken Seite ggf. über eine Risikoanalyse mit Elementen auf der rechten Seite verknüpft sein. Beispiel: Traceability Pflichtenheft - Lastenheft Lastenheft L-ID-1 L-ID-2 L-ID-3 Pflichtenheft P-ID04 P-ID05 P-ID06 Requirement-Traceability L-ID-1 P-ID04, P-ID05 L-ID-2 P-ID06 L-ID-3 P-ID06
Projektmanagement und Softwarequalität 9 Traceability + Changemanagement Traceability ist schon für eine Softwareversion schwierig zu gewährleisten. Schwieriger wird es, wenn sich etwas an den Anforderungen ändert! In der Praxis können beispielsweise Änderungsmarkierungen gesetzt und Testinformationen aus vorherigen Versionen beibehalten werden. Lastenheft ID Pflichtenheft ID Risiko ID Maßnahmen ID Test ID L-ID1: Tabletten pressen P-ID001: Das System presst Tabletten (schon enthalten seit Version 1) Falsche Größe Risiko gering Korrekte Größe durch einen Lasttest prüfen. Bereits geprüft in Testfall 3 aus V1 L-ID2: Wirkstoff einwiegen P-ID002: Der Bediener kann Wirstoffe und Ausgleichsstoffe einwiegen (neu in dieser Version) Falsche Berechnung der Menge Risiko hoch Berechnung in mehreren Testfällen und Phasen prüfen. Zu prüfen in Testfall 4 + 5 aus V2..
Projektmanagement und Softwarequalität 10 Qualitätskontrolle in GMP-Projekten Planung Lastenheft Pflichtenheft Quality Gate 1 Bericht Beobachtung 1 Maßnahme 1 Beobachtung 2 Maßnahme 2 Feinspezifikation Implementierung Integrationstest Modultest Reporting+ GoLive Qualifikation Freigabe verweigert Quality Gates - Prinzip: V-Modell mit Qualitätskontroll-Meilensteinen - Mitarbeiter der Qualitätsabteilung führen Quality Gates durch - Fokus: Prozessqualität - Maßnahmen ableiten (Corrective and Preventive Actions) - Nächstes QG: Wirksamkeit der Maßnahmen überprüfen - Bei zu vielen Mängeln wird die Freigabe verweigert. Fehler zu beheben bis Release!!
Projektmanagement und Softwarequalität 11 Danke für die Aufmerksamkeit! Fragen?