Regulatorische Anforderungen nachweislich erfüllen

206 Aufrufe

Veröffentlicht am

Software-Testing ist im besten Fall eine Herausforderung. Fügt man regulatorische Anforderungen hinzu, erweist sich die Aufgabe schnell als Schreckgespenst.

Müssen Compliance-Richtlinien eingehalten werden, ist es unabdingbar, alle verifizierbaren Artefakte nachzuverfolgen – Testfälle, Testergebnisse, Zielvorgaben und die Gültigkeit von Änderungen. Diese Aufgabe hat es in sich und erfordert ein hohes Maß an Dokumentation. Mit der richtigen Software lässt sich dieser Prozess leichter handhaben und sicherstellen, dass alle Anforderungen von den geeigneten Tests verifiziert werden.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
206
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
24
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Regulatorische Anforderungen nachweislich erfüllen

  1. 1. Regulatorische Anforderungen nachweislich erfüllen Maxim Damm Professional Services
  2. 2. Wozu werden Industrie-Standards gebraucht? Standards bieten • Interoperabilität • Geschäftliche Vorteile • Unterstützung bei der Umsetzung von gesetzlichen Regelungen • Sicherheit und Zuverlässigkeit
  3. 3. Industrie-Standards Stark reguliert • Medizintechnik (IEC 62304, IEC 60601, ISO 14971, ISO 13485, FDA 510k) • Automobil (ISO 26262, A-SPICE) • Avionik (DO-178B/C, DO-254, DO-278, ARP 4754) • Transport (EN 50128) • Industrie und Energie (IEC 61508) Qualität • CMMI, ISO 29110 (für sehr kleine Einheiten)
  4. 4. Software in der Industrie Fakten • 250 Millionen vernetzte Autos bis zum Jahr 2020 Gartner • Boeing 787 hat 7 Millionen LoC (3x mehr als Boeing 777) • Für den eHealth-Markt in Europa wird ein jährliches Wachstum von 10 % prognostiziert Bundesministerium der Justiz und für Verbraucherschutz • Rückrufaktionen für Medizintechnikgeräte sind zwischen 2003 und 2012 um fast 100 Prozent gestiegen FDA Schlechte Software-Qualität hat sich zu einem der teuersten Thema in der Geschichte der Menschheit entwickelt: 500 Mrd. USD/Jahr
  5. 5. Marktanforderungen • Steigende Komplexität • Innovation • Ausfallzeiten • Qualität • Time-to-Market
  6. 6. Compliance-Kosten • Software-Entwicklung kann inklusive Compliance 5 bis 10 mal teuerer werden • Verifizierung kann 80 % der Gesamtkosten bei „DO-178B Level A“ ausmachen • Medizingeräte der Klasse 3 können einen 36-monatigen (oder längeren) Freigabeprozess durchlaufen • 4-10 Monate bei Klasse-2-Produkten
  7. 7. Typische Fragen vor Projektbeginn • Teams befinden sich an unterschiedlichen Standorten / Ländern / Zeitzonen - Wie arbeiten wir zusammen? • Wir verwenden eine Vielzahl an Tools - Wie gestaltet sich der Ablauf zwischen den Tools? - Wo werden wir die Nachvollziehbarkeitsmatrix erstellen? • Wo werden sich die Artefakte befinden?
  8. 8. Typische Fragen während des Projekts • Wie viel Entwicklungs- oder Verifizierungsarbeit muss noch erledigt werden? • Wo befinden sich die Artefakte zur Verifizierung? - Sind sie aktuell? • Es gab eine Änderungen: Was müssen wir erneut testen? • Wurden die Spezifikationen und Testpläne freigegeben? - Wenn ja, von wem und wann?
  9. 9. Typische Fragen am Ende des Projekts • Haben wir alle Ziele erreicht? • Das Audit steht bald an: - Wo befindet sich die Dokumentation? - Können wir den vollständigen Lebenszyklus jedes Artefakts nachverfolgen und nachweisen? - Können wir nachweisen, dass freigegebene Objekte im Anschluss nicht mehr verändert worden sind?
  10. 10. Prozess Aufsetzung Um die Entwicklung zu erleichtern, aber auch um… • Artefakte zu zertifizieren • Effizienz zu steigern • Mit Komplexität umzugehen • Zusammenarbeit zu ermöglichen • Hohe Qualität zu gewährleisten • Kosten so niedrig wie möglich zu halten
  11. 11. Tools und Technologie Tools stellen Rahmenbedingungen und Methoden bereit, damit Sie zertifizierbare Artefakte generieren können. Sind Tools nicht gut in ihren Prozess integriert, werden trotzdem massive Probleme bei der Zertifizierung auftreten. Sie benötigen also Best Practices und einen vollständig integrierten Prozess, um von den Vorteilen der Tools profitieren zu können.
  12. 12. Lösungen Was ist Polarion? • Vollständig webbasierte, durchgängige Plattform - mit bidirektionaler Ende zu Ende – Traceability für die Daten Ihrer Entwicklungsprojekte - als Umgebung zur Zusammenarbeit - mit Echtzeit-Sichtbarkeit und Transparenz
  13. 13. Den Prozess stärken Workflows gestalten • Freigaben • Entwicklung • Tests • Änderungen Workflows sind der Schlüssel zur Regulierungskonformen Entwicklung
  14. 14. Anforderungen managen und verlinken • Kunden-, Business- und Marketinganforderungen • Regulatorische Anforderungen • Funktionale / Nichtfunktionale Anforderungen • System-, Hardware- und Softwareanforderungen • Epic / User Storys • Risiken • ...
  15. 15. Testabdeckung der Anforderungen sicherstellen • Testpläne mit Anforderungen verlinken - Systemtest - Funktionale Tests - Nichtfunktionale Tests - Integrations-, Unittests, ect. • Testabdeckungsbericht erstellen - Nicht getestete Anforderungen erkennen
  16. 16. Testausführungen nachverfolgen • Jeden Test ausführen und Ergebnisse dokumentieren • Testartefakte anhängen • Issues / Defects / Problems für • nicht erfolgreiche Tests erstellen • Testabläufe prüfen
  17. 17. Änderungen steuern und nachvollziehen • Änderungsanfragen nachverfolgen • Stakeholder vorgeschlagene Änderungen prüfen lassen • Freigabe-Workflow festlegen, bevor Änderungen vorgenommen werden
  18. 18. Quellcode managen • Sicherstellen, dass die richtige Version getestet wird • Änderungen nachvollziehen • Quellcode verlinken zu - Anforderungen - Änderungen - Tests - Issues / Defects / Problems
  19. 19. Verifizierbare Artefakte verwalten • Checklisten • Ziele • Metriken • Code-Abdeckung • Code-Review • Berichte • Besprechungsprotokolle
  20. 20. Validierung • Alle Ergebnisse und Artefakte validieren • Reviews und Freigaben der Stakeholder erfassen • Artefakte elektronisch signieren
  21. 21. Nachvollziehbarkeitsanalyse • Nachzuvollziehenden Artefakte erfassen - Nachvollziehbarkeitsmatrix - Berichte • Kompletten Lebenszyklus aller Projektdaten schnell im Blick haben
  22. 22. Nebeneffekt • Wiederverwertbarkeit • Produktvarianten
  23. 23. Tool-Integration • Verifizierung - Vector - LDRA • Testautomatisierung - Ranorex - Exept • Version Control - SVN (Nativ) - Git - Perforce • Testmanagement - HP ALM • Issue Tracking - Jira • Continuous Integration - Jenkins - Electric Cloud • PLM - Teamcenter
  24. 24. Best Practices Mit Projekt-Template Standards leichter erfüllen - Medizintechnik-Entwicklung - DO-178C - ISO 26262 – Gefahrenanalyse und Risikomanagement …und viele weitere unter: http://extensions.polarion.com/
  25. 25. Fallstudie Federal Aviation Administration • Einsatz von Polarion zur • DO-278-konformen Entwicklung • Herausforderungen - Nachvollziehbarkeit - Einhaltung von Compliance-Standards • Ergebnisse - In der Lage, ihren Prozess abzubilden und ihn mittels Workflows zu steuern, um Compliance- Richtlinien zu erfüllen - 50% Zeitersparnis bei der Erstellung neuer Anforderungen
  26. 26. Fallstudie Ottobock • Einsatz von Polarion zur medizintechnischen Konformität • Herausforderungen - Anforderungen und Testspezifikationen überall verteilt - Verfügbarkeit aktueller Projektdaten - Compliance-Einhaltung • Ergebnisse - Komplette Projektdokumentation in Polarion verfügbar - Beschleunigter Arbeitsprozess und signifikant verbesserte Zusammenarbeit dank Echtzeit-Verfügbarkeit aller Informationen - Einfacheres Reporting von Zwischenberichten für Projektmanager - Tests werden durch Nachvollziehbarkeit nicht vergessen - Anforderungsqualität ist gestiegen - Normenkonforme Entwicklung wurde Realität
  27. 27. Fazit • Nach einer Lösung suchen, die Ihren Compliance-Anforderungen entspricht und Unterstützung von Experten einholen, um Ihre Herausforderungen zu verstehen. • Tools alleine unterstützen Sie nicht bei der normenkonformem Entwickelung. Ein gut durchdachter Prozess, der alle Möglichkeiten des Tools ausschöpft, hingegen schon.
  28. 28. Fragen?

×