Systemarchitektur und - SPICE systems.camp 2015
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Systemarchitektur und SPICE systems.camp 2015 Version 1.0, 2015-04-18, pv
Systemarchitektur und SPICE
Gliederung – Ebene 1
Motivation von SPICE
Anforderungen von SPICE an eine Systemarchitektur
12.05.2015 © ITK Engineering AG 2
Systemarchitektur und SPICE
Gliederung – Ebene 1
Motivation von SPICE
Anforderungen von SPICE an eine Systemarchitektur
Warum entstand SPICE? Automotive SPICE?
12.05.2015 © ITK Engineering AG 3
SPICE
Motivation
SPICE entstand wegen Misserfolgsraten im SW-Engineering, die
weit über denen anderer Ingenieursdisziplinen lagen („Software-
Krise“)
Mit dieser Geschichte kann man auf verschiedene Weise umgehen
1. Ansatz „Furchtappell“
Liste von Software-Fehlern mit spektakulären Folgen
Psychologische Reaktion kann Abwehr sein („bei uns würde so etwas
bestimmt entdeckt“)
2. Ansatz „Regelkreis“
Verständnis der Entstehungsbedingungen für Software-Fehler
kann Interesse hervorrufen („welche Risikofaktoren wirken in unserem
SW-Entwicklungsprojekt“)
12.05.2015 © ITK Engineering AG 4
SPICE
Motivation – 1. Ansatz „Furchtappell“
Im internationalen Denver Airport führten Fehler in der Software
eines neuen ambitionierten Gepäcktransportsystems dazu, dass
Gepäckstücke zerquetscht wurden.
Der Flughafen wurde dann mit einem weitgehend manuellen
Gepäcktransportsystem eröffnet, 16 Monate später als geplant
und mit einem Defizit von 3,2 Milliarden Dollar (1)
Weitere Beispiele
de.wikipedia.org/wiki/Liste_von_Programmfehlerbeispielen
en.wikipedia.org/wiki/List_of_software_bugs
http://wwwzenger.informatik.tu-
muenchen.de/persons/huckle/bugs.html
(1) Brügge, Dutoit: Objektorientierte Softwaretechnik, 2004, S. 26
12.05.2015 © ITK Engineering AG 5Qualitätsmanagement-
SPICE System
Qualitätskreis
Motivation – 2. Ansatz „Regelkreis“
Anforderungs-
änderungen
Störgröße
Steuergröße Review Stellgröße Projekt- Regelgröße
-Dichte Alltag
Stellglied Regelstrecke
Review-
SW-Qualität
Vorgaben
20 Fehler
pro kLOC
Refle- Regeldifferenz Mes-
xion sung
Regler Führungsgröße Messglied
5 Fehler
pro kLOC
12.05.2015 © ITK Engineering AG 6SPICE
Motivation – SPICE
SPICE ist ein Modell
für Prozess-Assessments ..
.. und liefert insofern
einen Ausgangspunkt
für Prozessverbesserung
12.05.2015 © ITK Engineering AG 7SPICE
Motivation – SPICE
Software Process Improvement
And Capability DEtermination
12.05.2015 © ITK Engineering AG 8SPICE
Motivation – SPICE
1998 – Technical Report
2003 – International Standard
ISO/IEC 15504
2005 – Automotive SPICE
2005 – Herstellerinitiative Software (HIS)
2012 – Part 1..10
12.05.2015 © ITK Engineering AG 9Systemarchitektur und SPICE
Gliederung – Ebene 1
Motivation von SPICE
Anforderungen von SPICE an eine Systemarchitektur
Base Practices aus dem Prozess „Entwurf der
Systemarchitektur“
12.05.2015 © ITK Engineering AG 10SPICE
ENG.3 Base Practices
Der Prozess „Entwurf der Systemarchitektur“ (ENG.3) sieht diese
Base Practices vor (2):
BP1: Define system architectural design
BP2: Allocate System Requirements
BP3: Define Interfaces
BP4: Develop verification criteria
BP5: Verify System Architectural Design
BP6: Ensure consistency and bilateral traceability of system
requirements to system architectural design
BP7: Communicate system architectural design
(2) Automotive SIG: Automotive SPICE Process Assessment Model, 2010-05-10, S. 42
12.05.2015 © ITK Engineering AG 11SPICE Beispiel BP3: „Define Interfaces“ Im Folgenden ein Auszug aus einer Prozessbeschreibung, der geeignet ist, Base Practice 3 zu erfüllen. 12.05.2015 © ITK Engineering AG 12
SPICE
Auszug aus einer Prozessbeschreibung zur Systemarchitektur
(..)
Schnittstellen-Sicht
Die Elemente aus der Logischen Sicht sind untereinander zu verbinden. Sowohl die Schnittstellen als
auch die Verbindungen zwischen ihnen sind zu definieren.
Soweit die Technische Sicht bereits verfügbar ist gilt das auch für diese.
Die Definition von Schnittstellen schließt ein:
• Art (Übertragung von Signalen / Übertragung von Energie oder Materialströmen)
• Typ (Beschreibung der symbolisch / real übertragenen Größen)
• Wertebereiche.
Die Definition von Verbindungen zur Übertragung von Signalen schließt ein:
• die Netzprotokollschichten (physikalischer Übertragungskanal und weitere Schichten)
• maximale Übertragungsraten.
Die Definition von Verbindungen zur Übertragung von Energie oder Materialströmen schließt ein:
• den Übertragungsweg
• maximale Änderungsraten.
Die Schnittstellen zwischen dem System und seiner Umgebung sind besonders gekennzeichnet.
12.05.2015 © ITK Engineering AG 13SPICE
Auszug aus einer Prozessbeschreibung zur Systemarchitektur
Methodenhinweis
Zwei Arten von Schnittstellen kommen in Frage (siehe [3]):
• (Übertragung von Signalen) Eine Schnittstelle ist Sender oder Empfänger. Verbindungen sind nur zwischen
Sendern und Empfängern erlaubt.
• (Übertragung von Energie) Eine Schnittstelle ist mit einem Paar physikalischer Größen verknüpft (“across”-
und “through”-Variable). Ein Beispiel wären Spannung und Strom, ein zweites Beispiel Geschwindigkeit und
Kraft. Eine Verbindung erzeugt implizit zwei Gleichungen. Mit der einen Gleichung werden die Werte von
“across”-Variablen gleich gesetzt, mit der anderen die Werte von “through”-Variablen zu Null summiert.
Werkzeughinweis
Enterprise Architect / SysML / Block Definition Diagram
(3) OMG: SysML-Modelica Transformation, Version 1.0, 2012
12.05.2015 © ITK Engineering AG 14SPICE Beispiel BP3: „Define Interfaces“ Die Prozessbeschreibung schafft Voraussetzungen, um Base Practice 3 zu erfüllen da Anforderungen formuliert werden, wie Schnittstellen im Einzelnen zu definieren und zu dokumentieren sind auf diese Weise dazu beigetragen wird, die Prozessergebnisse zu erzeugen (Process Outcome 3: “internal and external interfaces of each system element are defined”) und damit schließlich der Zweck des Prozesses erfüllt wird (Process Purpose: “The purpose of the System architectural design process is to identify which system requirements are to be allocated to which elements of the system.”). Eine Gliederung des Systems in Systembestandteile wäre unvollständig solange die Schnittstellen zwischen ihnen nicht definiert sind. 12.05.2015 © ITK Engineering AG 15
SPICE Beispiel BP3: „Define Interfaces“ Base Practice 3 ist erfüllt wenn nicht nur die Prozessbeschreibung das Richtige definiert sondern auch im gelebten Prozess das Richtige getan wird ! 12.05.2015 © ITK Engineering AG 16
SPICE
Vielen Dank !
Software Process Improvement
And Capability DEtermination
12.05.2015 © ITK Engineering AG 17SPICE
ANHANG
Literatur
12.05.2015 © ITK Engineering AG 18SPICE
Literatur
Bitkom: Industrielle Softwareentwicklung. 2010
(www.bitkom.org/ files/ documents/
Industrielle_Softwareentwicklung_web.pdf)
K. Hörmann u.a.: SPICE in der Praxis. dpunkt, 2006
M. Müller u.a.: Automotive SPICE in der Praxis. dpunkt, 2007
12.05.2015 © ITK Engineering AG 19Sie können auch lesen
