Schwachstellenanalyse () 1 Techniken der Schwachstellenanalyse 2 -Inhalt Techniken der Schwachstellenanalyse Brainstorming Strichlisten Paretoanalyse Ishikawa-Diagramm Checklisten FMEA und FMECA Im Rahmen des Systemanalyseprozesses erfolgt die Schwachstellenanalyse nach der Erhebung des Ist- Zustandes. Sie dient zur kritischen Überprüfung des vorgefundenen Zustandes sowie zur Ermittlung von Schwachstellen und deren Ursachen auf Basis der aufbereiteten Erhebungsergebnisse. Analysetechniken zur Schwachstellen- und Ursachenermittlung sind beispielsweise: Brainstorming Strichlisten Pareto-Analyse Ursachen-Wirkungs-Diagramm (Ishikawa) Diagramme (Histogramme, Radardigramm,...) Checklisten FMEA: Konstruktions- und Produkt-FMEA Ausfalleffektanalyse (DIN 25448) Fehlerbaumanalyse (DIN 25424) Ereignisablaufanalyse (DIN 25419) Einige Verfahren eignen sich neben der Ermittlung von Schwachstellen vor allem als konstruktive Maßnahmen der Software-Qualitätssicherung. FMEA ist beispielsweise eine rein vorbeugende Maßnahme, die in den ersten Phasen des Software-Lebenszyklus angewandt wird. Im folgenden werden die wichtigsten Verfahren kurz beschrieben.
Brainstorming 3 Strichlisten 4 Synergie-Effekt Das Brainstorming ist eine Kreativitätstechnik, die auf der Annahme basiert, dass das kreative Potential einer Gruppe größer ist als die Summe der kreativen Potentiale der einzelnen Mitglieder. Eine Gruppe sollte damit durch die Möglichkeit der Weiterentwicklung von Ideen zu besseren Ideen kommen als jeder einzelne für sich alleine. Brainstorming eignet sich besonders für klar definierte und nicht zu komplexe Fragestellungen. Die Teilnehmer an einer Brainstorming-Runde müssen vorher über die Ziele unterrichtet werden und die Möglichkeit haben, sich mit dem Problembereich vertraut zu machen. Der Teilnehmerkreis sollte zwischen 5 und 12 Personen liegen, bei möglichst unterschiedlichem Erfahrungshintergrund. Regeln für Brainstorming-Sitzungen: Keine Kritik oder Bewertung. Quantität vor Qualität. Möglichst ungewöhnliche Ideen. Fortführen und Weiterentwickeln bereits vorgebrachter Ideen. Auch "Spinnen" ist erlaubt. Der Moderator achtet auf die Einhaltung der Regeln, aktiviert alle Mitglieder und visualisiert die Ideen. Am Ende einer Sitzung, die 30 Minuten nicht überschreiten sollte, werden die Ideen vom Moderator systematisiert und gemeinsam mit den Mitgliedern ausgewertet. Produkt: FIBU 2000 Version-Nr.: 4.21 Lieferdatum: 16.12.1992 Verhältnis Kunde/Hersteller Unterstützung Software Dokumentation Ausbildung Andere Kunden-Reklamationen Betriebssystem: OS/2 Release: 2.0 laufendes Jahr: 1993 Jan Feb Mrz Apr Mai Jun Jul Aug Sep Okt Nov Dez Summe Summe 11 9 10 10 6 12 12 13 9 12 10 12 Die Strichliste ist ein wichtiges Werkzeug der Qualitätsverbesserung und Schwachstellenanalyse. Im Beispiel werden Kunden-Reklamationen über ein Kalenderjahr gesammelt und nach Kategorien gegliedert. Man sieht sofort, dass einerseits die Reklamationen relativ gleichmäßig über das Jahr verteilt sind, sich jedoch andererseits bei der Kategorie "Unterstützung" stark häufen. Sinnvoll wäre hier eine grafische Darstellung in Form eines Balkendiagramms über die Monate des Jahres. 20 56 26 8 6 10 126
Paretoanalyse 5 Ursachen-Wirkungs-Analyse Ishikawa-Diagramm 6 Mensch Maschine Methode 100% 120 87% 92% 100 81% Anazahl Kunden-Reklamationen 80 60 40 44% 65% Material Milieu Problem 20 Ursachen Wirkung Unterstützung Software Beziehung Dokumentation Ausbildung Anderes Mit Hilfe der Pareto-Analyse, manchmal auch ABC- Analyse genannt, kann man auf einen Blick Wichtiges von Unwichtigem trennen. Häufig sind nämlich nur wenige Ursachen für die größten Wirkungen wie Reklamationen, Ausfälle oder Qualitätsprobleme verantwortlich. Alle in Frage kommenden Ursachen für festgestellte Probleme werden analysiert. Die Ergebnisse lassen sich in einem sog. Ishikawa-Diagramm darstellen, auch Fisch- Gräten-Diagramm genannt. Als Gliederungspunkte für die Ursachen werden oftmals die 5 M-Größen eingesetzt: Mensch Maschine Methode Material Milieu bzw. Mitwelt
Ishikawa-Diagramm und Softwareentwicklung 7 Checklisten 8 Anforderungen unvollständig Anforderungen Codierung Installation hohe Komplexität der Problemstellung Entwurf Test Betrieb Testabdeckung nicht ausreichend Anforderungen veraltet Berechnung Datenmanipulation Programm- Logik Datenbank Ein-/Ausgabe Schnittstellen schlechte Software- Qualität Terminprobleme bei der Entwicklung Checklisten im Bereich der Schwachstellenanalyse enthalten eine Sammlung möglicher Mängel bzw. Mängelursachen eines Untersuchungsobjekts. Sie dienen dazu, Probleme u. deren Ursachen auf Grund von Erfahrungsdaten zu erkennen. Weit verbreitet sind Checklisten im technischen Bereich; etwa bei Inspektionen von Kraftfahrzeugen, vor Starts von Flugzeugen oder beim Auffinden von Gerätedefekten und deren Ursachen. Checklisten bieten den Vorteil, dass kein möglicher Mangel u. keine mögliche Mängelursache übersehen werden; falls sie in der Checkliste enthalten sind. Prüfmatrix Eine Variante der Mängel-Ursachen-Analyse stellt die Verknüpfung einer Checkliste möglicher Mängel und einer Checkliste potentieller Ursachen in Form einer Matrix dar. Diese sog. Prüfmatrix-Verfahren erlaubt auf systematische Weise die Prüfung, welche konkreten Ursachen aus der Menge aller möglichen Mängelursachen ein vorgefundener Mangel hat. FMEA-Methode Auch bei der FMEA-Methode werden Checklisten in Form von Katalogen (Fehler-Katalog bzw. Fehlerursachen-Katatalog) - idealerweise EDV-gestützt - eingesetzt.
FMEA Fehlermöglichkeits- und Einflussanalyse 9 FMEA-Sitzungen 10 Failure Mode and Effects Analysis (FMEA) Die FMEA-Methode wurde in den sechziger Jahre in den USA von der NASA anlässlich des Apollo-Projekts entwickelt. Nach der ursprünglichen Anwendung in der Luft- und Raumfahrttechnik sowie der Kerntechnik folgte bald ihre Nutzung in der Automobilindustrie. Zur Zeit wird der Einsatz der FMEA auch für die Softwareentwicklung entdeckt. Zielsetzung Ermittlung von Fehler- u. Ausfallschwerpunkten durch qualitative Bewertung von Systemen, Produkten und Prozessen. Methode Analyse aller potentiellen Fehler, Fehlerfolgen, Fehlerursachen und deren Bewertung bezüglich der Wahrscheinlichkeit der Entdeckung, der Bedeutung und der Wahrscheinlichkeit des Auftretens. Das Verfahren ist weitgehend formalisiert und daher vollständig und systematisch durchführbar. Die Sicherheit der Aussage ist von der gründlichen Durchführung und kritischen Bewertung abhängig. FMEA wird während der Entwicklung und Planung zur Erkennung planerischer und konstruktiver Schwachstellen durchgeführt. FMEA ist daher ein Verfahren der Fehlerverhütung. Die FMEA wird für neue Produkte oder neue Prozesse gemacht, nicht für bestehende. Das Entwicklungshandbuch (QM-Handbuch) weist die exakten Zeitpunkte aus, zu denen die FMEA begonnen werden muss. Verantwortlich für die FMEA sind der Projektleiter und der Entwicklungsleiter. Die Verantwortung ist nicht an die Qualitätsstelle delegierbar, da sie vom Fachverantwortlichen übernommen werden muss. FMEA-Arbeit ist Teamarbeit! Zu den FMEA-Sitzungen werden alle betroffenen Fachbereiche eingeladen. Die Qualitätsstelle stellt alle benötigten Unterlagen, Qualitätsberichte und Checklisten für die Arbeit des FMEA- Teams bereit. Für die FMEA-Sitzungen sind unbedingt erforderlich: ruhiger Raum, keine Störungen (Telefon, Besuch, Sekretärin,...), die aktuellsten Unterlagen (Zeichnungen, Prüfpläne, Arbeitspläne etc.), Modelle, Urmuster, Funktionsmuster (sofern vorhanden), alle Arbeitsmittel (Checklisten, Formblatt, FMEA-Software), Ergebnisse vergleichbarer Abläufe. Wichtig: Regelmäßige Pausen zwischen den Sitzungseinheiten (Dauer der Sitzungseinheiten 1.5-2 Stunden)
FMEA Risiko-Prioritätszahl 11 FMECA Fehlermöglichkeits-, Einfluss und Kritikalitätsanalyse 12 Für alle Fehlerursachen ist die Risiko-Prioritätszahl (RPN: risk priority number) als das Produkt der Bewertungspunkte für Auftreten, Bedeutung u. Entdeckung: RPN = A x B x E Ursachen mit den höchsten RPN sind vorrangig zu beseitigen. Es gelten folgende Richtwerte: Wahrscheinlichkeit des Auftretens A (Fehler kann vorkommen) unwahrscheinlich 1 sehr gering 2-3 gering 4-6 mäßig 7-8 hoch 9-10 Bedeutung B (Auswirkungen auf den Kunden) kaum wahrnehmbare Auswirkungen 1 unbedeutender Fehler, geringe Belästigung des Kunden 2-3 mäßig schwerer Fehler 4-6 schwerer Fehler, Verärgerung des Kunden 7-8 äußerst schwerer Fehler (Sicherheit, gesetzliche Vorschriften) 9-10 Wahrscheinlichkeit der Entdeckung E (vor Auslieferung ) hoch 1 mäßig 2-5 gering 6-8 sehr gering 9 unwahrscheinlich 10 Priorität (RPZ) hoch 1000 mittel 125 keine 1 Failure Mode, Effects and Criticality Analysis Basiert auf FMEA Erweitert FMEA: -besondere Betrachtung kritischer Fehler -qantitative Analyse Betrachetet Möglichkeiten der Risikominimierung Isoliert Teilbereiche eines Systems, die besonders kritisch sind. Methode (wie FMEA) Vorwärtsanalyse: - Identifikation der Einzelkomponenten eines Gesamtsystems - Für jede Komponente - Identifikation aller möglichen Fehler mit den jeweiligen Ursachen - Auswirkungen des Fehlers auf die jeweilige Komponente sowie auf das Gesamtsystem Tabellarische Darstellung der Ergebnisse - Anmerkungen zu den Auswirkungen u. zur Systemverbesserung - Angabe von Ausfallwahrscheinlichkeiten
FMEA-Formular 13 System pot. Fehler pot. Folgen Ursachen derzeitiger Zustand Abstellmaßnahmen Kunde Verhütung Unternehmen Prüfung A B E RPZ A = Auftretenswahrscheinlichkeit B = Bedeutung E = Entdeckungswahrscheinlichkeit
FMEA-Beispiele