Qualitätssicherung von Software

Ähnliche Dokumente
ISO Reference Model

ISO Reference Model

ISO SPICE Erste Eindrücke

Qualitätssicherung von Software (SWQS)

SPiCE und Test: Was hat das denn miteinander zu tun?

Darstellung und Anwendung der Assessmentergebnisse

CMMI, BOOTSTRAP, SPICE, AutomotiveSPICE... was wollen die wirklich? - Werkzeuge richtig eingesetzt! Bernd.Hindel@methodpark.de

Softwareprozesse systematisch verbessern ISO15504(SPICE) und Automotive SPICE. Heinrich Dreier Elmshorn

E DIN EN ISO 9001: (D/E)

CMMI for Embedded Systems Development

Funktionale Sicherheit ISO Schwerpunkt Requirements Engineering,

Software Assessments verhelfen zur effektiven Prozessverbesserung

ISO 9001:2015. ISO 9001 Revision Challenges and opportunities

Prozessmanagement-Summit Definierte Standardprozesse als Grundlage für erfolgreiche Service Level Agreements

CMMI und SPICE im Automotive Umfeld

Neuerungen und Anpassungen rund um ISO/IEC 27001:2013

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ)

HIR Method & Tools for Fit Gap analysis

CMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK Oktober Tilman Seifert, TU München

Sustainability Balanced Scorecard as a Framework for Eco-Efficiency Analysis

SPiCE ISO TR

Developing the business case for investing in corporate health and workplace partnership indicators and instruments Input

SPICE in der medizinischen Software-Entwicklung

Wie agil kann Business Analyse sein?

IBM Measured Capability Improvement Framework (MCIF) Überblick

Anforderungen, KEFs und Nutzen der Software- Prozessverbesserung

Inhalt 1 Übersicht Cobit IT-Prozesse

POST MARKET CLINICAL FOLLOW UP

Präsentationen Mishra/Schlingloff: CMMI und spezifikationsbasierte Software-Entwicklung DEPARTMENT OF INFORMATICS 394

Dokumentation (ISO 26514) Prof. Sissi Closs Donnerstag,, 5. November 2009

GAUSS towards a common certification process for GNSS applications using the European Satellite System Galileo

Medical SPICE. Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel

Assessment Based Process Improvement

Generische Management Praktiken SPIN Vortrag. Turning Visions into Business Dieses Dokument ist vertraulich - 1 -

Erfahrungsbreicht... Von der Auswahl bis zur Verwendung von Contour im Grossunternehmen.

Requirements Engineering in Prozessmodellen CMMI, V-Modell XT und andere

1 von 119 Eine Einführung in das Project Management/1 Einführung/Seiten/Startseite

IT Prozessmanagement auf Basis anerkannter Prozessreifemodelle wie CMMI und SPiCE / ISO 15504

CMMI - Unterschiede und Gemeinsamkeiten zu CMM. 10/16/03 CMMI - Unterschiede und Gemeinsamkeiten zu CMM

Challenges for the future between extern and intern evaluation

LOC Pharma. Anlage. Lieferantenfragebogen Supplier Questionnaire. 9. Is the warehouse temperature controlled or air-conditioned?

TPI NEXT applied for medical. AQSF Fachgruppe Medizintechnik

IT Governance im Zusammenspiel mit IT Audit

Neuerungen in den PMI-Standards. PMI Chapter Meeting in Frankfurt/Main

Werkzeug-gestützte Nachverfolgbarkeit von Anforderungen nach CMMI

Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh

Industrial IT Security

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Customer-specific software for autonomous driving and driver assistance (ADAS)

Supplier Questionnaire

Process Management Office Process Management as a Service

Teil A Ergebnisse und Bewertung Ergebnisse Erkenntnistheoretische Betrachtung Kosten-/Nutzenbetrachtung...

ISO/IEC Neue Version, neue Konzepte. Quo Vadis ISMS?

Provisioning SQL Databases MOC 20765

ÄNDERUNGEN UND SCHWERPUNKTE

TOGAF The Open Group Architecture Framework

CeBIT CARMAO GmbH

Implementierung von IEC 61508

DOORS im Spannungsfeld von Automotive SPICE und CMMI. Innovation 2007 Telelogic Anwenderkonferenz Hamburg,

Integrale Sanierungsentscheidungen - gemeinsame Betrachtung der Straße und aller Leitungsträger -

BABOK V2.0 Cross Reference

Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str Jena

Notfallmanagement Forum 2011 Nürnberg,

COBIT and IT Governance

I-Q SCHACHT & KOLLEGEN QUALITÄTSKONSTRUKTION GMBH ISO 26262:2011. Tabellen mit ASIL Zuordnungen

Phasen. Gliederung. Rational Unified Process

Aktuelles zu den Revisionen der ISO 9001:2015 & ISO 14001: 2015

Gliederung. Einführung Phasen Ten Essentials Werkzeugunterstützung Aktivitäten, Rollen, Artefakte Werkzeug zur patternorientierten Softwareentwicklung

Service Strategie und Sourcing Governance als Werkzeuge zur Durchsetzung der Sourcing Ziele auf Kundenseite

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

ISO/IEC (SPICE) aus Sicht des Qualitätsmanagements

Verbesserung der Beschaffung von Produkten und Leistungen auf Basis des CMMI für Akquisition (CMMI-ACQ)

HP Service Manager 7 mit ITSM Implementation Accelerator (IIA) ITIL V3 out of the box?

Add SPICE to your life! Dr. Jürgen Schmied, Jens Palluch method park Software AG. White Paper 08/2007. Seite 1 von 6

Risk-Managements for Installation, Maintenance and Reprocessing of Medical Devices

ISO 9001 und CMM im Vergleich

Seminar in Requirements Engineering

Information Governance - Enabling Information

on Software Development Design

IT Governance and related concepts

Environmental Management Systems for Oil Transporting companies

Unternehmensweite IT Architekturen

BMW GROUP KONZERNDATENSCHUTZ.

Reifegrad-Bewertungen von Software- Prozessen

GAMP5. Grundzüge und Änderungen zu GAMP4. Siemens-Pharma-Forum, , Muttenz, Schweiz

Vielfalt als Zukunft Instandhaltung

Repositioning University Collections as Scientific Infrastructures.

Modul Software Komponenten 02 Konfigurationsmanagement

ISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe

Corporate Intelligence

Product Lifecycle Manager

ITIL und ISO Agenda

p^db=`oj===pìééçêíáåñçêã~íáçå=

Zugangsvoraussetzungen für Airworthiness Review Staff gem. Part-M.A.707

IT Risk Management. Digicomp Hacking Day, Umberto Annino

3A03 Security Löcher schnell und effizient schließen mit HP OpenView Radia

Automotive SPICE 3.0 What`s new? tecmata GmbH. Flörsheim, tecmata GmbH. tecmata GmbH

How to develop and improve the functioning of the audit committee The Auditor s View

Leverage Consulting April, Software Prozessverbesserung mit CMMI

AnyWeb AG

Transkript:

Qualitätssicherung von Software Prof. Dr. Holger Schlingloff Humboldt-Universität zu Berlin und Fraunhofer FIRST

8. Prozessqualität: SPICE 16.2.2005 Folie 2 Ein Hinweis von Microsoft

8. Prozessqualität: SPICE 16.2.2005 Folie 3 SPICE (ISO 15504) SPICE: Software Process Improvement Capability Determination SPICE ist ein Projekt der ISO zur Entwicklung eines Standards für Software Process Assessments! erstmals 1998 als technischer Bericht publiziert! Standard aktuell überarbeitet: ISO IEC 15504:2003 (Juli 2003) Dokumente! http://www.sqi.gu.edu.au/spice/! http://www.isospice.com Zielsetzung: Umfassender Rahmen, Integration verschiedener vorhandener Ansätze (ISO, CMM, Bootstrap, )! Stark an CMM angelehnt! Bewertung von Prozessen, nicht von Organisationen

8. Prozessqualität: SPICE 16.2.2005 Folie 4 Charakteristika von SPICE Abdeckung einer weiten Spanne von SW-Organisationen und Anwendungen Referenzmodell Vergleichbarkeit, Wiederholbarkeit, Objektivität keine weiteren Voraussetzungen praktische Durchführbarkeit, Effizienz can be used by organizations involved in planning, managing, monitoring, controlling and improving the acquisition, supply, development, operation, evolution and support of software Aspekte! Bewertung (Assessment),! Verbesserung (Improvement)! Beurteilung (Determination)

8. Prozessqualität: SPICE 16.2.2005 Folie 5 Dokumente im Standard Standard! Part 1: Concepts and introductory guide! Part 2: A reference model for processes and process capability! Part 3: Performing an assessment! Part 4: Guide to performing assessments! Part 5: An assessment model and indicator guidance! Part 6: Guide to competency of assessors! Part 7: Guide for use in process improvement! Part 8: Guide for use in determining supplier process capability! Part 9: Vocabulary Part 7 Guide for use in process improvement Part 5 Construction, selection and use of assessment instruments and tools Concepts and Introductory Guide Nur wenige normative Teile (2,3,5), sonst Leitfäden Part 1 Part 8 Guide for use in determining supplier process capability Part 3 Part 4 Rating Processes Guide to conducting assessment Part 2 A model for process management Part 6 Qualification and training of assessors Part 9 Vocabulary

8. Prozessqualität: SPICE 16.2.2005 Folie 6 Struktur des Modells

8. Prozessqualität: SPICE 16.2.2005 Folie 7 Prozess-Kategorien Process category Brief description Customer-Supplier Engineering Project Support Organization Processes that directly impact the customer Processes that specify, implement, or maintain a system and software product Processes that establish the project, and co-ordinate and manage its resources Processes that enable and support the performance of the other processes on the project Processes that establish the business goals of the organization and develop process, product, and resource assets which will help the organization achieve its business goals > 200 einzelne Prozesse in diesen Kategorien, die bewertet werden

8. Prozessqualität: SPICE 16.2.2005 Folie 8 Prozesse Kundenkategorie CUS.1 Acquire software product and/or service! CUS.1.1 Identify the need! CUS.1.2 Define the requirements! CUS.1.3 Prepare acquisition strategy! CUS.1.4 Prepare request for proposal! CUS.1.5 Select software product supplier CUS.2 Establish contract! CUS.2.1 Review before contract finalization! CUS.2.2 Negotiate contract! CUS.2.3 Determine interfaces to independent agents! CUS.2.4 Determine interfaces to subcontractors CUS.3 Identify customer needs! CUS.3.1 Obtain customer requirements and requests! CUS.3.2 Understand customer expectations! CUS.3.3 Keep customers informed CUS.4 Perform joint audits and reviews! CUS.5 Package, deliver, and install the software CUS.6 Support operation of software CUS.7 Provide customer service CUS.8 Assess customer satisfaction Customer-Supplier Engineering Project Organization S u p p o r t

8. Prozessqualität: SPICE 16.2.2005 Folie 9 Prozesse Entwicklungskategorie ENG.1 Develop system requirements and design ENG.2 Develop software requirements ENG.3 Develop software design ENG.4 Implement software design ENG.5 Integrate and test software ENG.6 Integrate and test system ENG.7 Maintain system and software Customer-Supplier Engineering Project Organization S u p p o r t ENG.1.1 Specify system requirements. Determine the required functions and capabilities of the system and document in a system requirements specification. Note: the system requirements specification describes such things as functions and capabilities of the system; performance of the system; safety; reliability; security; human engineering; interface; operations, and maintenance requirements; design constraints and qualification requirements. See CUS.3 for discussion of customer requirements used as an input to system requirements analysis.

8. Prozessqualität: SPICE 16.2.2005 Folie 10 Prozesse Projektkategorie PRO.1 Plan project life cycle PRO.2 Establish project plan PRO.3 Build project teams PRO.4 Manage requirements PRO.5 Manage quality PRO.6 Manage risks PRO.7 Manage resources and schedule PRO.8 Manage subcontractors Customer-Supplier Engineering Project Organization S u p p o r t Beispiel:! PRO.5.1 Establish quality goals. Based on the customer's requirements for quality, establish quality goals for various checkpoints within the project's software life cycle.! PRO.5.2 Define quality metrics. Define metrics that measure the results of project activities to help assess whether the relevant quality goals have been achieved.! PRO.5.3 Identify quality activities. For each quality goal, identify activities which will help achieve that quality goal and integrate these activities into the software life cycle model.! PRO.5.4 Perform quality activities. Perform the identified quality activities.! PRO.5.5 Assess quality. At the identified checkpoints within the project's software life cycle, apply the defined quality metrics to assess whether the relevant quality goals have been achieved.! PRO.5.6 Take corrective action. When quality goals are not achieved, take corrective action.

8. Prozessqualität: SPICE 16.2.2005 Folie 11 Prozesse Unterstützungs- und Organisationskategorie SUP.1 Develop documentation SUP.2 Perform configuration management SUP.3 Perform quality assurance SUP.4 Perform problem resolution SUP.5 Perform peer reviews Customer-Supplier ORG.1 Engineer the business Engineering ORG.2 Define the process Project ORG.3 Improve the process Organization ORG.4 Perform training ORG.5 Enable reuse ORG.6 Provide software engineering environment ORG.7 Provide work facilities S u p p o r t

8. Prozessqualität: SPICE 16.2.2005 Folie 12 Varianten und Erweiterungen Der Standard stellt ein Metamodell für die Bildung von Varianten zur Verfügung! Erweiterungen dürfen die Basis nicht beeinträchtigen! Varianten sind ausgewählte wohldefinierte Teilmengen! Rückverfolgbarkeit, Dokumentation, Abhängigkeiten

8. Prozessqualität: SPICE 16.2.2005 Folie 13 Pause!

8. Prozessqualität: SPICE 16.2.2005 Folie 14 Reifegrade Unterschied zu CMM? Wieso? http://www.q-labs.de/images/user/management_sw_lieferanten_vw.pdf

8. Prozessqualität: SPICE 16.2.2005 Folie 15 Modellarchitektur Jeder Prozess gehört zu einer Kategorie und definiert bestimmte Praktiken Prozesse werden eingeteilt in Reifegrade (capability levels) auf Grund der Erfüllung von gemeinsamen Merkmalen Gemeinsame Merkmale (common features) sind Gruppen von Praktiken, die einen Aspekt der Prozessimplementierung umfassen Jedes gemeinsame Merkmal basiert auf generischen Praktiken für dieses Merkmal Process Category Process Base Practice Model Architecture Capability Level Common Feature Generic Practice

8. Prozessqualität: SPICE 16.2.2005 Folie 16 Gemeinsame Merkmale (1) Level 1: Performed-Informally Level! Common Feature 1.1: Performing Base Practices 1.1.1 Perform the process. Level 2: Planned-and-Tracked Level! Common Feature 2.1: Planning Performance 2.1.1 Allocate resources. 2.1.4 Provide tools. 2.1.2 Assign responsibilities. 2.1.5 Ensure training. 2.1.3 Document the process. 2.1.6 Plan the process.! Common Feature 2.2: Disciplined Performance 2.2.1 Use plans, standards, and procedures. 2.2.2 Do configuration management.! Common Feature 2.3: Verifying Performance 2.3.1 Verify process compliance. 2.3.2 Audit work products.! Common Feature 2.4: Tracking Performance 2.4.1 Track with measurement. 2.4.2 Take corrective action.

8. Prozessqualität: SPICE 16.2.2005 Folie 17 Gemeinsame Merkmale (2) Level 3: Well-Defined Level! Common Feature 3.1: Defining a Standard Process 3.1.1 Standardize the process. 3.1.2 Tailor the standard process.! Common Feature 3.2: Performing the Defined Process 3.2.1 Use a well-defined process. 3.2.2 Perform peer reviews. 3.2.3 Use well-defined data. Level 4: Quantitatively-Controlled Level! Common Feature 4.1: Establishing Measurable Quality Goals 4.1.1 Establish quality goals.! Common Feature 4.2: Objectively Managing Performance 4.2.1 Determine process capability. 4.2.2 Use process capability. Level 5: Continuously-Improving Level! Common Feature 5.1: Improving Organizational Capability 5.1.1 Establish process effectiveness goals. 5.1.2 Continuously improve the standard process.! Common Feature 5.2: Improving Process Effectiveness 5.2.1 Perform causal analysis. 5.2.2 Eliminate defect causes. 5.2.3 Continuously improve the defined process.

8. Prozessqualität: SPICE 16.2.2005 Folie 18 2D-Architektur von SPICE Process category/process Customer-supplier Engineering Project Support Organization Capability level / Common feature CL5 CF CF CL4 CF CF CF CL3 CF Planned-and-tracked CL1 CL0 CF CF CF 5.2 5.1 4.2 4.1 3.2 3.1 Tracking performance 2.3 2.1 1.1 CUS.1 Customer needs CUS.8 ENG.1 ENG.7 PRO.1 PRO.8 SUP.1 SUP.5 ORG.1 ORG.7 Process - common feature intersection - represents the base practices for the process and the generic practices of the common feature

8. Prozessqualität: SPICE 16.2.2005 Folie 19 Prozessbewertungen (Assessments) From process improvement or process cabapility determination Assessment input Assessment purpose Assessment scope Assessment constraints Assessment responsibilities Extended process definitions Additional information to be collected Assessment instrument Process indicators Process management indicators Process Assessment Process model (Part 2 of this International Standard) Process purpose Practices Assessment output Generic practice adequacy ratings Process capability level ratings Assessment record To process improvement or process capability determination

8. Prozessqualität: SPICE 16.2.2005 Folie 20 Durchführung von Assessments Definition der Eingabedokumente Festlegung von Verantwortlichkeiten Bewertung von Prozessinstanzen! Beurteilung der Basispraktiken - vorhanden, angemessen?! Angemessenheit der generischen Praktiken - nicht angemessen, teilweise angemessen, Reviewing the assessment input Selecting the process instances weitgehend angemessen, vollständig angemessen! Beurteilung der Gesamtprozessreife - Gleichgewichtung der generischen Praktiken! Dokumentation der Ergebnisse Preparing for assessment Collecting and verifying information Aligned to Determining actual ratings! sämtliche relevanten Informationen (auch: Beteiligte, Werkzeuge, Begründungen, Kommentare, )! Abgleich mit DB Presenting assessment output Validating the sample Validating the ratings Assessment stages Determining derived ratings

SPICE vs. ISO 9000 Etwas anderer Fokus (Verbesserung vs. Zertifizierung) SPICE etwas detaillierter und spezifischer, ISO allgemeiner ISO 9001 requirements 4.1 Management responsibility Process categories and processes Engineer the business Manage quality (build project teams) Assess customer satisfaction 4.2 Quality system Manage quality Perform quality assurance Define the process (Improve the process) 4.3 Contract review H. Schlingloff, Software-Qualitätssicherung Establish contract Identify customer needs Develop system requirements and design Manage risks (Perform joint audits and reviews) 8. Prozessqualität: SPICE 16.2.2005 Folie 21

8. Prozessqualität: SPICE 16.2.2005 Folie 22 SPICE vs. CMMI CMMI und SPICE sind ähnlich aufgebaut CMMI erfüllt die Vorgaben von SPICE bzgl. der Methodik und Strukturen, um Bewertungen von Softwareprozessen durchzuführen Das Prozessmodell von SPICE ist feiner gegliedert Die Detaillierungstiefe und Ausführlichkeit ist bei CMMI größer (ca. 1000 Seiten gegenüber 360 Seiten) SPICE enthält Inhalte, die bei CMMI nicht enthalten sind (z.b. Identify Interfaces in Project Management) CMMI enthält Inhalte, die bei SPICE nicht enthalten sind (z.b. Intergroup Coordination)

8. Prozessqualität: SPICE 16.2.2005 Folie 23 Erweiterungen von SPICE OO-Spice! Komponentenbasierte Entwicklung! Objektorientiertes Lebenszyklus-Modell! Wiederverwendung Automotive SPICE! AutoSPICESIG ( Automotive Spice Special Interest Group )! Process Reference Model (PRM) und Process Assessment Model (PAM) für Automotive-Software angepasst! Kritikalität von Software (SIL, Process Capability Level)! Realzeit, Steuergeräte, Mechatronik! Zuliefererproblematik

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback