WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk...

28
1 WS07/08 – Seminar Software QM V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007

Transcript of WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk...

Page 1: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

1

WS07/08 – Seminar Software QM

V01Grundlagen prozessorientierter Qualitätsstandards

Dirk Malzahn

Dortmund, 9. Oktober 2007

Page 2: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

2

WS07/08 – Seminar Software QM

AGENDA

• Wo steht die Softwarequalität heute?

• Verbesserungspotential in Softwareprojekten

• Standards zur Prozessverbesserung

Page 3: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

3

WS07/08 – Seminar Software QM

Die Ursprünge des Themas Qualität

Wenn ein Baumeister ein Haus baut für einen Mann und es für ihn vollendet, so soll dieser ihm als Lohn zwei Sekel Silber geben für je einen Sar.

Wenn ein Baumeister ein Haus baut für einen Mann und macht seine Konstruktion nicht stark, so dass es einstürzt und verursacht den Tod des Bauherrn, dieser Baumeister soll getötet werden.

Wenn der Einsturz den Tod eines Sohnes des Bauherrn verursacht, so sollen sie einen Sohn des Baumeisters töten.

Kommt ein Sklave des Bauherrn dabei um, so gebe der Baumeister einen Sklaven von gleichem Wert.

Wird beim Einsturz Eigentum zerstört, so stelle der Baumeister wieder her, was immer zerstört wurde: Weil er das Haus nicht fest genug baute, baue er es auf eigene Kosten wieder auf.

Wenn ein Baumeister ein Haus baut und macht die Konstruktion nicht stark genug, so dass eine Wand einstürzt, dann soll er sie auf eigene Kosten verstärkt wieder aufbauen.

Aus dem Kodex des babylonischen Königs Hammurabi (1728-1686 v. Chr.)

Hammurabi erhält den Gesetzestext vom SonnengottOriginal: Louvre, ParisSource: http://www.wwlia.org/hamm1.htm

Page 4: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

4

WS07/08 – Seminar Software QM

Der erste Computerfehler

Page 5: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

5

WS07/08 – Seminar Software QM

Einige Softwarefehler…

• San Jose Mercury News (Dezember 1994): Für einen Artikel über Datenverarbeitung wurde die automatische Rechtschreibkorrektur verwendet

– Microsoft -> Microvolt– Megatest -> Megadeath– Intel -> until

• Telekom, 1. Januar 1996: 550 digitalen Vermittlungsknoten der Deutschen Telekom gelang es nicht, den 1. Januar als Feiertag zu erkennen. Die betroffenen Teilnehmer mussten zu den neuen und teuren Werktagstarifen telefonieren. Ursache: Software-Fehler in einem Programm von Alcatel SEL; Schaden: ca. DM 70 Millionen.

• Verkehrsvergehen, Herrsching, Januar 1996: Anzeige gegen Autofahrer wegen überhöhter Geschwindigkeit: Statt der erlaubten 80 km/h war er 59 km/h gefahren, und somit (bei 3 km/h Toleranz) 24 km/h zu viel.

Page 6: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

6

WS07/08 – Seminar Software QM

Denver Koffer Debakel

– Bei der Neueröffnung des Flughafens in Denver sollte ein voll automatisches Gepäcksystem verwendet werden (300 Computer, Laserscanner, Photozellen, Ethernet-Netzwerk)

– Die Eröffnung des Flughafens verspätete sich wegen Fehler im Gepäcksystem um 16 Monate (Zerquetschte, verlorene Koffer usw..)

– Gepäck-Sortierung per Hand nötig.

– Verlust: ca. 3.2 Milliarden Dollar.

Page 7: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

7

WS07/08 – Seminar Software QM

Patriot Missile Failure

– On February 25, 1991, a Patriot missile defense system operating at Dhahran, Saudi Arabia, during Operation Desert Storm failed to track and intercept an incoming Scud. This Scud subsequently hit an Army barracks, killing 28 Americans. […]

– The Patriot battery at Dhahran failed to track and intercept the Scud missile because of a software problem in the system's weapons control computer. This problem led to an inaccurate tracking calculation that became worse the longer the system operated.

– The Patriot had never before been used to defend against Scud missiles nor was it expected to operate continuously for long periods of time.

– Two weeks before the incident, Army officials received Israeli data indicating some loss in accuracy after the system had been running for 8 consecutive hours. Consequently, Army officials modified the software to improve the system's accuracy. However, the modified software did not reach Dhahran until February 26, 1991--the day after the Scud incident.

United States General Accounting Office, GAO/IMTEC-92-26

Page 8: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

8

WS07/08 – Seminar Software QM

Die traurige Wahrheit

Page 9: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

9

WS07/08 – Seminar Software QM

Standish Group Chaos Study

Project Success Rate

Page 10: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

10

WS07/08 – Seminar Software QM

AGENDA

• Wo steht die Softwarequalität heute?

• Verbesserungspotenzial in Softwareprojekten

• Standards zur Prozessverbesserung

Page 11: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

11

WS07/08 – Seminar Software QM

It is not necessaryto change,survival is notmandatory.

W.E. Deming (1900-1993)

Warum ASSESSMENTS????

Page 12: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

12

WS07/08 – Seminar Software QM

Ziele eines Softwareunternehmens

• Aufwand und Projekte abschätzbar und messbar machen

• Entwicklungszyklen verkürzen

• Produktivität steigern

• Fehler vermeiden

• Wirtschaftlichen Erfolg sicherstellen

Page 13: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

13

WS07/08 – Seminar Software QM

Verbesserung der Abschätzbarkeit

Results: Boeing Effort Estimation

.

0 %

140%

-140%

....

.

..

. ... .

.. .

. . . .

.. . .

. .

.

.. . . .. .. . . . . .... . . .. .

.. .

. ...

..

. .. .. ...... . .. . ... . ..... ..

Without Historical Data With Historical DataVariance between + 20% to - 145%Variance between - 20% to + 20%

(Mostly Level 1 & 2) (Level 3)

Ove

r/U

nder

Per

cent

age

.

(Based on 120 projects in Boeing Information Systems)

.. . . .

.. .

...

. ...

... .

..

.. .. . .. . . . . .. . . . . .. .

... . .. . . . . . .. . . .. . . . .

. . . . .. . . . .. . . . . .. . . . .. . . . . .

. . . . . .. . . . .. . .

. . .. . . . .

. . . . .. . . .

. . . . . .. . . . . .

. . . . . .

Reference: John D. Vu. “Software Process Improvement Journey:From Level 1 to Level 5.” 7th SEPG Conference, San Jose, March 1997.

Page 14: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

14

WS07/08 – Seminar Software QM

Verkürzung der Entwicklungszyklen

Project Cycle Times

0250500750

1991

1992

1993

1994

1995

1996

Year

Avg

Wor

king

Da

ys Req DefImplement

Source: Software Engineering Div., Hill AFB, Published in Crosstalk May 1999

Page 15: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

15

WS07/08 – Seminar Software QM

Erhöhung der Produktivität

Source: Software Engineering Div., Hill AFB, Published in Crosstalk May 1999

Man-hours per LOC

0

0.20.4

0.6

0.81

1.2

A B C D E

Release

Norm

aliz

ed M

an-h

ours

Page 16: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

16

WS07/08 – Seminar Software QM

Produktivität und Fehlervermeidung

Page 17: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

17

WS07/08 – Seminar Software QM

Marktzwang

Für die Softwareindustrie ist in den nächsten Jahren eine ähnliche Welle zu erwarten, wie sie Handel und Industrie in den 90er Jahren mit der ISO 9000überrollt hat.

Nur wer die Nachhaltigkeit seiner Produkte und Prozesse mit einem entsprechenden Standard nachweisen kann, wird diesem Problem entgehen.

Page 18: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

18

WS07/08 – Seminar Software QM

Problemlösung mittels eines Assessmentansatzes

Initialisieren

Diagnose Einführung

Umsetzung

Lernen

Folgeaktionenvorschlagen

AnalysierenundValidieren

Lösungentesten

Lösungenentwerfen

Vorgehens-weiseentwickelnPrioritäten

setzen

Empfehlungenentwickeln

aktuellen undzukünftigenStatus def.

Infrastrukturfestlegen

Sponsorensuchen

Stimulus forChange

Umfelddefinieren

Lösungenumsetzen

Lösungenverbessern

Aktivitätenplanen

SEI IDEALSM

Page 19: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

19

WS07/08 – Seminar Software QM

Bewertungsverfahren

0

10

20

30

40

50

60

70

80

90

100

Not Partially Largely Fully

0%-15%

16%-50%

51%-85%

86%-100%

I.d.R. wird einhöheres Level dannerreicht, wenn alleAnforderungen mitLargely oder Fullyerfüllt werden unddie Anforderungender niedrigerenLevel mit Fullyerfüllt sind.

Page 20: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

20

WS07/08 – Seminar Software QM

AGENDA

• Wo steht die Softwarequalität heute?

• Verbesserungspotential in Softwareprojekten

• Standards zur Prozessverbesserung

Page 21: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

21

WS07/08 – Seminar Software QM

Was macht einen integrierten Software Life-Cycle aus?

Entwicklung Betrieb

Sicherheit

Personal

EineguteIdee

Könnenwir dasschaffen?

Ja, wir schaffen das!

Habenwir daswas wirwollten?

Können wir damitumgehen?

Wann darfSoftwaresterben?

………….

Page 22: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

22

WS07/08 – Seminar Software QM

Normen im Produkt Lebenszyklus für Software

ISO 25000, ISO 9126, ISO 14598

ISO 27001, P-CMM, Datenqualität

Entwicklung Betrieb

Produkt

Sonstige

CMMI-DEVCMMI-ACQSPICE (ISO 15504)ISO 90003ISO 12207

ISO 20000ITILCMMI-SVC

Page 23: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

23

WS07/08 – Seminar Software QM

Software Life-Cycle Management in der Welt des CMMI

CMMI Model Foundation

Shared CMMI Material(CAR, CM, DAR, IPM, M&A, OID, OPD, OPF, OPP,

OT, PMC, PP, PPQA, QPM, REQM, RSKM)

DevelopmentCMMI-DEV

VÖ 08/2006

AcquisitionCMMI-ACQ

Preliminary Report 06/2006

ServiceCMMI-SVC

Geplante VÖ 09/2007

Product Integration (PI)Requirements Development (RD)Technical Solution (TS)Validation (VAL)Verification (VER)Supplier Agreement Management (SAM)

Acquisition Management (AM)Acquisition Requirements Development (ARM)Acquisition Technical Solution (ATS)Acqusition Validiation (AVAL)Acquisition Verification (AVER)Solicitation and Supplier Agreement Development (SSAD)

Capacity and Availability Management (CAM)Incident and Request Management (IRM)Organizational Service Management (OSM)Problem Management (PRM)Service Continuity Management (SCON)Service Delivery (SD)Service System Development (SS)Service Transition (ST)Supplier Agreement Management (SAM)

Page 24: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

24

WS07/08 – Seminar Software QM

Software Life-Cycle Management in der Welt der ISO

Primary Life Cycle Processes

Acquisition Process Group (5)Supply Process Group (3)Engineering Process Group (12)Operation Process Group (2)

Organ. Life Cycle Processes

Management Process Group (6)Process Improvement Process Group (3)Resource and Infrastructure Process Group (4)Reuse Process (3)

Primary Life Cycle Processes

SPICE (ISO 15504)

automotive SPICE

ISO

122

07

ReleaseProcesses

(1)

RelationshipProcesses

(2)Resolution

Processes (2)

ISO 20000

ControlProcesses (2)

Service Delivery Processes (6)

ISO 25000

ISO 9126 ISO 14598

ISO 90003 ITIL

Page 25: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

25

WS07/08 – Seminar Software QM

Software Life-Cycle Management in der Welt der ISO 9001:2000

ISO 9001:2000ISO 90003

OHSAS 18001Arbeitsschutz

ISO 14001Umweltschutz

ISO 27001Security

ISO 12207

ISO TS 16949Automotive

Page 26: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

26

WS07/08 – Seminar Software QM

Wie gut ist ein Produkt?

• Softwarequalität

– ISO 9126 – Product Quality• Functionality (5)• Reliability (3)• Usability (3)• Efficiency (2)• Maintainability (4)• Portability (3)

– ISO 14598 – Product Evaluation• General Overview• Planning and Management• Process for Developers• Process for Suppliers

– ISO 9126 und ISO 14598 werden sukzessive durch die Normenreihe 250xx ersetzt (SQuaRE = Software product Quality Requirements and Evaluation)

• Datenqualität (nach Pipino-Lee-Wang)

– Accessibility– Appropriate Amount of Data– Beliviability– Completeness– Concise Representation– Consistent Representation– Ease of Manipulation– Free of Error– Interpretability– Objectivity– Relevancy– Reputation– Security– Timeliness– Understandability– Value Added

Page 27: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

27

WS07/08 – Seminar Software QM

Welche Standards noch?

• Beispiel Personal (nach P-CMM)

– Staffing– Communications and Coordination– Work environment– Performance Management– Training and Development– Compensation

– Competency Analysis– Workforce Planning– Competency development– Career development– Competency-based practices– Workgroup development– Participatory culture

– sowie 9 weiter Prozesse

• Beispiel: Security (nach ISO 27001)

– Security policy– Organization of information security– Asset management– Human resources security– Physical and environmental security– Communications and operations

management– Access control– Information systems acquisition,

development and maintenance– Information security incident

management– Business continuity management– Compliance

Page 28: WS07/08 – Seminar Software QM 1 V01 Grundlagen prozessorientierter Qualitätsstandards Dirk Malzahn Dortmund, 9. Oktober 2007.

28

WS07/08 – Seminar Software QM

Wie lassen sich die Welten integrieren?

CMMI

SPICE

ISO 90003

ISO 20000CMMI-SVC OPE

CMMI-DEV / -ACQ, continuous representation

ISO 1220

7