Die Unschärfe-Relation der Aufwandschätzung

Wer seine Aufwände nicht genau schätzt, der zahlt bei einem Projekt entweder drauf oder verliert einen Auftrag an den billigeren Wettbewerber. Ziel jedes Projektmanagers muss es daher sein, die Schätzgenauigkeit zu erhöhen und gleichzeitig Aufwände effizient zu bestimmen. Das geht nur, wenn der Projektmanager alle Einfluss- und Risikofaktoren seines Projektes kennt und sie auch genau definieren kann. Gleichwohl bleibt eine Schätzung bestenfalls eine Annäherung an die Realität, die sich im „Konus der Unsicherheit“ ausdrückt.
Ein Artikel aus der OBJEKTspektrum (Ausgabe 2/2013) beschreibt die Idee, die hinter dieser Unschärferelation steht. Der Autor Dr. Jürgen Schmied erläutert die einzelnen Schritte und besonderen Herausforderungen einer Aufwandschätzung. Seiner Ansicht nach sind Schätzung und Risikomanagement untrennbar.

Posted in Projektmanagement | Leave a comment

Funktionale Sicherheit dank angemessener Architektur

Die Einhaltung der Norm zur Funktionalen Sicherheit – der ISO 26262 – ist heute Teil fast jeden Lastenheftes in der Automobilindustrie. Die Anforderungen dieser Norm spielen eine große Rolle, gleichzeitig gilt es jedoch auch, den Ansprüchen nach preisgünstigen, hochverfügbaren Lösungen gerecht zu werden. Das ist mitunter ein Spagat. Den System- und Software-Architekten kommt dabei eine besondere Aufgabe zu.
Ein Artikel aus der HANSER automotive (Ausgabe 11/2012) befasst sich mit diesem Thema. Die Autoren Bernhard Sechser und Dr. Ulrich Becker erläutern, an welchen Stellen eines Entwicklungsprozesses die Anforderungen der ISO 26262 mithilfe von Architekturkonzepten geschickt erfüllt werden können.

Posted in Normen & Standards, Sicherheitsrelevante Entwicklung, Systems Engineering, Requirements & Architektur | Leave a comment

Wer war’s?

Geht ein Instrument kaputt oder kommt jemand durch Technik sogar zu Schaden, dann wird gefragt: Wer war’s? Mit dem Finger auf andere zeigen, geht nicht – auch nicht, wenn man das entsprechende Gerät mit Hilfe anderer gebaut hat. Das betrifft insbesondere die Hersteller medizinischer Technik.

Grundsätzlich gilt das sog. Verursacher-Prinzip. Dabei haftet der Hersteller. Er ist für die Fehler in seinen Produkten, auch in der dabei nötigen Software, verantwortlich. Heute arbeiten Medizintechnikhersteller in der Regel mit verschiedenen Subunternehmen, die Komponenten und ganze Bauteile zuliefern. Gerade auch in der Zusammenarbeit mit seinen Lieferanten muss der Hersteller die nötige Produkt- und Prozessqualität sicherstellen. Dazu eigenen sich Lieferanten-Audits, etwa mit Gap-Analysen oder Prozess-Validierungen. Sie verlangen umfangreiches Fachwissen, das über die reine Prüfung der Normerfüllung weit hinausgeht. Externe Beratung kann die nötige Sicherheit geben.

Aber welcher Berater ist der richtige? Und auf was muss man bei der Auswahl eines geeigneten Unternehmensberaters achten?

Antworten auf diese Fragen gibt ein Beitrag von Christian Alexander Graf in der letzten Ausgabe der Device Med (Ausgabe November 2012). Der Method Park Consultant zeigt, wann welche Art von Beratung Sinn macht und wie ein Berater helfen kann, nicht nur Haftungsrisiken aufzudecken, sondern auch das Verbesserungspotenzial der Prozesse zu erschließen.

Posted in Normen & Standards, Software-Entwicklung für Medizintechnik-Produkte | Leave a comment

Lohnt sich der Wechsel auf ein ALM-Tool?

Ein Beitrag in der aktuellen Ausgabe der MED engineering (Ausgabe 11-12/2012) meint „ja“.
Die IEC 62304 stellt an die Entwicklung medizinischer Software zahlreiche Forderungen: Traceability von Anforderungen, Verifizierung von Software-Einheiten, Regressionsprüfung oder auch die Analyse der Auswirkungen von Software-Änderungen. Application Lifecycle Management Tools (ALM) unterstützen die Compliance zu den Anforderungen dieser Norm.
Der Autor des Beitrags, Axel von Schwerin, Senior Software Engineer bei Method Park, stellt die ALM-Werkzeuge „Integrity“ von PTC und den „Team Foundation Server“ von Microsoft vor. Beide Tools helfen der Entwicklung beim Einhalten eines normenkonformen Prozesses, warnen bei Nicht-Einhaltung von Anforderungsverknüpfungen und ermöglichen zeitgemäßes, normenkonformes Versions-, Konfigurations- und Changemanagement. Das Resümee des Autors: Langfristig machen sich ALM-Werkzeuge bezahlt, weil sie die Produktentwicklung optimieren. Wie das genau funktioniert, können Sie am besten in dem Zeitschriftenartikel nachlesen.

Posted in Normen & Standards | Leave a comment

Verbesserungspotenzial aufdecken

Assessments haben ein klares Ziel: Verbesserungspotenzial von Prozessen aufdecken und die Optimierung von Prozessen anstoßen. Dies gilt insbesondere für Selbst-Assessments. Dahinter steht der Grundgedanke, dass gute Prozesse zu guten Produkten führen. Die Motivation und die Bereitschaft etwas zu verändern ist bei Selbst-Assessments dementsprechend hoch.
Bei Self Assessments arbeiten Prozess- und Qualitätsmanagement Hand in Hand. Ihnen stehen Methoden wie GAP-Analysen, Bestandsaufnahmen u.ä. zur Verfügung. Ein Selbst-Assessments muss in jedem Fall sorgfältig geplant und vorbereitet werden. Welche Schritte Sie dabei einhalten sollten, zeigt Ihnen ein Artikel aus der Management und Qualität (Ausgabe 9/2012). Die Autorin Jasmina Becker erläutert dabei auch, welche Maßnahmen sich oftmals aus diesen Selbst-Assessments ergeben. Dazu gehören beispielsweise die Traceability von Anforderungen, die Erstellung von Kontaktlisten, eine kontinuierlich aktualisierte Projektplanung und eine umfassende Teststrategie. Die Liste der Verbesserungsmaßnahmen ist Basis für die Beseitigung bestehender Mängel in Ihren Prozessen.

Posted in Uncategorized | Leave a comment

Scrum & Co. eröffnen dem QM neue Chancen

Scrum, Lean Thinking und Extreme Programming passen längst auch in die Software-Entwicklung für sicherheitskritische Anwendungsbereiche. In diesem Umfeld können agile Vorgehensmodelle sogar eine echte Chance für die Prozessverbesserung in der Qualitätssicherung sein. Aber nicht jedem Unternehmen gelingt es, diese Chancen für sich zu nutzen. Einige wichtige Grundregeln müssen sehr wohl beachtet werden. Eine wortgetreue Umsetzung der neuen Ansätze führt oftmals ins Leere. Pilotprojekte zeigen, welche individuellen Anpassungen eine Organisation vornehmen und welche Schnittstellen zwischen Software-Entwicklung und Qualitätsmanagement sie neu definieren muss.
Ein Artikel aus der Qualität und Zuverlässigkeit (Ausgabe 9/2012) erläutert die verschiedenen agilen Modelle und ihr Zusammenspiel. Der Autor, Christian Graf, zeigt, wie sich die Aufgaben und Rollen des Qualitätsmanagements bei der Einführung dieser agilen Ansätze verändern.

Posted in Scrum, Sicherheitsrelevante Entwicklung | Leave a comment

Agiles Testen: Teil 2

Sie erinnern sich an meinen Hinweis auf einen Artikel von Dr. Uwe Hehn zum Thema Agiles Testenin der Elektronik Praxis im Herbst 2011? Inzwischen ist ein weiterer Beitrag  zu diesem Thema erschienen. In der aktuellen Ausgabe des SQ-Magazins (Juni 2012) konzentriert sich Dr. Hehn auf die Unterschiede zwischen traditionellem und agilem Testen. Er plädiert für eine projektangepasste Kombination aus beiden Vorgehensweisen. Voraussetzung für einen Erfolg solcher Projekte ist ein Umdenken der Beteiligten:

  • Die Tester müssen größere Verantwortung übernehmen und mehr Eigeninitiative zeigen.
  • Gleichzeitig muss – in der Annahme, dass das agile Testen einem Scrum-Prozess folgt – der ScrumMaster für Gleichberechtigung und Anerkennung zwischen allen Teammitgliedern sorgen.

Auf der anderen Seite sind die klassischen Rollen eines Testmanagers und eines Projektleiters nicht mehr explizit besetzt; die entsprechenden Aufgaben müssen vom agilen Team übernommen werden.

Agiles Testen ist so gleichbedeutend mit einem kulturellen Wandel in den Entwicklungsprojekten, der aber schon mittelfristig zur Qualitätssteigerung der Produkte führen wird.


 

Posted in Scrum, Tester | Leave a comment

Trendsetter: Agile Methoden im Wandel

Das Agile Manifest ist für viele seit 2001 das Grundgesetz der agilen Methoden und Prinzipien. Seit 2001 hat sich viel getan. Agile Ansätze haben sich weiterentwickelt und sind gemäß ihres iterativen Ansatzes so auch für Bereiche nutzbar geworden, die etwa aufgrund ihrer Sensibilität oder hohen Sicherheitsanforderungen zunächst für agile Methoden gänzlich ungeeignet schienen.

Ein Artikel aus dem SQ-Magazin (Ausgabe Juni 2012) zeigt, wie sich das Thema Agilität in seinen Ausprägungen Scrum, KanBan, ScrumBan oder Extreme Programming derzeit weiterentwickelt. Der Autor Dr. Martin Geier empfiehlt dem Leser, agile Methoden und Werkzeuge nicht unbesehen anzuwenden, sondern sich die Erfahrungen anderer auf dem agilen Markt zunutze zu machen. Mit Expertenhilfe lassen sich agile Methoden in jedem Fall an die eigenen Bedürfnisse anpassen. Dabei lohnt auch immer wieder ein Blick in das Agile Manifest!

Posted in Scrum | Leave a comment

Medizintechnik über das Internet: Fortschritt mit Risiken

Der technische Fortschritt durch das Internet ist heute aus kaum einem Haushalt mehr wegzudenken. Dies weckt auch zunehmend die Begehrlichkeit, medizinische Geräte beim Patienten mit einem Internetanschluss zu versehen. Doch dies ist nicht ohne Tücken. Denn die Anbindung etwa eines Blutdruckmessgerätes, eines Insulin-Pens oder eines Inhalators ans World Wide Web kann zusätzliche Risiken für Patient und Arzt bedeuten. Hier sind die Software-Entwickler gefragt. Sie müssen Wege finden, wie die Übertragung von Daten zwischen der medizinischen Technik beim Patienten und dem PC in der Arztpraxis fehlerfrei und fälschungssicher wird.

Ein Artikel aus dem elektronik JOURNAL (Ausgabe 4/2011) erläutert am Beispiel eines Inhalationsgerätes in mehreren Szenarien die kritischen Stellen und stellt Lösungen zur Risikominderung vor. Verschlüsselung, Identifikation und digitale Fingerabdrücke sind hierzu Stichworte. Die Autoren Otmar Seckinger, Jörg Schmidt und Florian Pfann legen bei diesen Ansätzen besonderen Wert auf Praxisnähe.

Posted in Sicherheitsrelevante Entwicklung, Software-Entwicklung für Medizintechnik-Produkte | Leave a comment

Kein Software-Projekt ohne Risikomanagement

Haben Sie schon mal den Return-on-Investment Ihres Risikomanagements berechnet? Sie werden feststellen, dass das Kosten-Nutzen-Verhältnis gar nicht so schlecht ist. Warum wird Risikomanagement in zahlreichen Software-Entwicklungsprojekten dann nur nachlässig betrieben?

Dabei genügt in vielen Fällen der Einsatz recht einfacher Methoden. In umfangreicheren Projekten, gerade im sicherheitskritischen Umfeld, müssen Risiken mithilfe ausgefeilter Verfahrensweisen analysiert und behandelt werden.

Erwarten Sie das Unerwartete!

In einem ersten Schritt sollten die möglichen Risiken zu Beginn jeder Projetphase erneut gründlich untersucht werden. Im nächsten Schritt gilt es, die Eintrittswahrscheinlichkeit und die mögliche Schadenshöhe für jedes identifizierte Risiko zu ermitteln. Als Maßnahmen zur Risikobewältigung bieten sich in Schritt 3 Vermeidung, Transfer, Abschwächung und Akzeptanz an. Ihr Risikomanagement ist aber erst dann vollständig, wenn Sie mit Schritt 4 die kontinuierliche Verfolgung der erkannten Risiken eingeplant und sichergestellt haben.

Was Sie in diesen vier Schritten en detail beachten müssen, das erläutert Ihnen ein Artikel aus der Elektronik Praxis (Ausgabe Embedded Software Engineering Report Februar 2011). Die Autoren Dr. Jürgen Schmied und Dr. Karlheinz Morgenroth zeigen Ihnen darin sehr praxisnah, dass Risikomanagement keine Zeitverschwendung ist.

Dieser Artikel ist übrigens der letzte Beitrag einer vierteiligen Serie, die sich mit unterschiedlichen Aspekten des Projektmanagements befasst: Projektstart, Phasen- und Vorgehensmodelle, Schätzmethoden und Risikomanagement.

Posted in Projektmanagement | Leave a comment