SlideShare ist ein Scribd-Unternehmen logo
1 von 35
Downloaden Sie, um offline zu lesen
Agile Methoden als Diagnose-Tool für
den sicherheitskritischen Bereich
Christoph Schmiedinger
Frankfurter Entwicklertag 2015
24.02.2015
Über mich
Berufliche Erfahrung
3 Jahre Projektabwicklung
2 Jahre Product Owner
>1 Jahr Consulting
Agile Schwerpunkte
Enterprise Applications
Safety-critical Applications
Agenda
Agenda
Agile Methoden?
Status Quo Agile 2014
Status Quo Agile 2014 - Ergebnisbericht
http://www.hs-koblenz.de/rmc/fachbereiche/wirtschaft/forschung-projekte/forschungsprojekte/status-quo-agile/
Agile Methoden!
Populärste Methodik ist Scrum
Erprobte Vorteile
Direkte Kommunikation der
involvierten Mitarbeiter
Kurze Entwicklungszyklen in
Iterationen
Kontinuierliche Lieferung eines
potentiell nutzbaren Produkts
Sicherheitskritscher Bereich?
Produkt hat im Fehlerfall ein großes Risiko hinsichtlich
der Gefährdung von Mensch, Eigentum und/oder
Umwelt
Typische Branchen sind
Luft- und Raumfahrt
Automotive
Medizintechnik
Automatisation
Agenda
Aktuelle Herausforderungen
Erhöhter Wettbewerb und damit verbundener
Kostendruck
Qualität & Sicherheit genießen weiterhin höchste Priorität
… werden aber zunehmend als vorausgesetzt angesehen
Stärkerer Fokus auf funktionale Anforderungen
Oft hohe Risikoaversion bezüglich neuer Technologien
Agenda
Die Vorurteile
Agile Prinzipien und sicherheitskritische Entwicklung
Das passt so definitiv nicht, weil …
Missverständnis des agilen Manifests
Widerspruch in der Priorisierung der Werte
Schlechte Beispiele von Scrum Implementierungen
Vorherrschendes „Chaos“
Missinterpretation der Normenkonformität
Verbot von agilen Vorgehensweisen
Das Agile Manifest (2001)
Wir erschließen bessere Wege, Software zu entwickeln,
indem wir es selbst tun und anderen dabei helfen.
Durch diese Tätigkeit haben wir diese Werte zu schätzen gelernt:
Individuen und Interaktionen mehr als Prozesse und Werkzeuge
Funktionierende Software mehr als umfassende Dokumentation
Zusammenarbeit mit dem Kunden mehr als Vertragsverhandlung
Reagieren auf Veränderung mehr als das Befolgen eines Plans
Das heißt, obwohl wir die Werte auf der rechten Seite wichtig finden,
schätzen wir die Werte auf der linken Seite höher ein.
Das Agile Manifest (2001)
Wir erschließen bessere Wege, Software zu entwickeln,
indem wir es selbst tun und anderen dabei helfen.
Durch diese Tätigkeit haben wir diese Werte zu schätzen gelernt:
Individuen und Interaktionen mehr als Prozesse und Werkzeuge
Funktionierende Software mehr als umfassende Dokumentation
Zusammenarbeit mit dem Kunden mehr als Vertragsverhandlung
Reagieren auf Veränderung mehr als das Befolgen eines Plans
Das heißt, obwohl wir die Werte auf der rechten Seite wichtig finden,
schätzen wir die Werte auf der linken Seite höher ein.
Zentrale
Prinzipien von
Safety
Das Agile Manifest (2001)
Wir erschließen bessere Wege, Software zu entwickeln,
indem wir es selbst tun und anderen dabei helfen.
Durch diese Tätigkeit haben wir diese Werte zu schätzen gelernt:
Individuen und Interaktionen mehr als Prozesse und Werkzeuge
Funktionierende Software mehr als umfassende Dokumentation
Zusammenarbeit mit dem Kunden mehr als Vertragsverhandlung
Reagieren auf Veränderung mehr als das Befolgen eines Plans
Das heißt, obwohl wir die Werte auf der rechten Seite wichtig finden,
schätzen wir die Werte auf der linken Seite höher ein.Erfolgsfaktoren
„jeder“ Entwicklung
Bedeutung der Normen
Unterschiedlichste Normen
Branchenspezifisch
Meist keine Vorschrift der Entwicklungsmethodik
Vorschrift eines festgesetzten & definierten Prozess
ABER: Anforderungen an den Entwicklungsprozess
orientieren sich an den traditionellen Phasen
EN
61508
ISO
26262
DO-178C
EN
50128
IEC
62304
Bedeutung der Normen
Aus der Norm…
EN
61508
ISO
26262
DO-178C
EN
50128
IEC
62304
„Diese Norm schreibt dem Hersteller keine Organisationsstruktur vor oder welcher Teil der
Organisation welchen Prozess, welche Aktivität oder welche Aufgabe durchführen soll. Diese
Norm fordert nur, dass der Prozess, die Aktivität oder die Aufgabe durchgeführt wird, um die
Einhaltung dieser Norm nachzuweisen.

Diese Norm macht keine Vorgaben für die Bezeichnung, das Format oder den expliziten Inhalt
der Dokumentation, die zu erstellen ist. Diese Norm erfordert eine Dokumentation der Aufgaben,
aber die Entscheidung, wie diese Dokumentation gestaltet wird, wird dem Benutzer der Norm
überlassen.
Diese Norm schreibt kein spezifisches Lebenszyklus-Modell vor. Die Anwender dieser Norm
sind verantwortlich für die Auswahl eines Lebenszyklus-Modells für das Software-Projekt und
für das Abbilden der Prozesse, Aktivitäten und Aufgaben dieser Norm auf dieses Modell.“
IEC 62304
Beispiel: Mapping
Anforderung XY Meeting
Artefakt
Rolle
Dokument
Agenda
Agenda
Individuen, Interaktion
und Zusammenarbeit
Die User Story als ein Versprechen für ein Gespräch
Agenda
Experten in die Teams
Cross-funktional: Entwicklungsteam besitzt
alle für die Lieferung benötigten Skills
Integration der Qualitäts- & Safety Experten
Vorteile
Stärkere Identifizierung mit dem Produkt
Schaffen eines Sicherheitsbewusstseins im ganzen
Team
Motivation der Betroffenen
Verstehen der Anforderungen
Warum werden diverse Analysen benötigt?
Leben eines Qualitäts- und
Sicherheitsbewusstseins
anstatt sturer Abarbeitung der Vorschriften
Agenda
Integration in
Sprintzyklen
Integration der Anforderungen sicherheitskritischer
Systeme in die Sprintzyklen
Fokus auf kontinuierliche Aktualisierung
Auswirkung auf die „Velocity“
Diagnose-Tool
Sicherung von geprüften Lieferungen
durch eine geeignete Definition of Done
Definition of Done
Kriterien für abgeschlossene User Stories
Nachhaltige Sicherung der Qualität
Inhalt: Vorgaben und freiwillige Zusagen
Vorgaben: Unternehmensrichtlinien,
Kundenanforderungen, rechtliche Aspekte, …
Freiwillige Zusagen sind vom Entwicklungsteam
Überprüfte Lieferung am Ende eines Sprints
Nur „fertige“ User Stories werden im Review vorgestellt
Beispiel: Definition of Done
Software für Flugsicherung
Dokumentation der User Stories (Requirements) in Tool XY
Durchführung und Dokumentation der Impact Analyse
Durchführung und Dokumentation der Software Hazard Analyse
Durchführung und Dokumentation der Fault Tree Analyse auf betroffenen Modulen
Aktualisierung des System Design Dokuments
(Optionale) Aktualisierung des Interface Design Dokuments
Implementierung der Unit Tests und Sicherstellung Traceability zu User Story
Implementierung des Quellcodes und Sicherstellung Traceability zu User Story
(Optionale) Aktualisierung der Installationsroutinen
Identifizierung von geeigneten Akzeptanztests und Überprüfung auf Automatisierbarkeit
Durchführung und Dokumentation der Akzeptanztests plus Freetests („Brechen der Software“)
Dokumentation der Änderungen für die Benutzerdokumentation
Diagnose-Tool
Sicherung von geprüften Lieferungen
durch eine geeignete Definition of Done
Verbesserte Fortschrittsmessung des Projektes
durch Konsolidierung der diversen Arbeitsprodukte auf
Funktionalitäten
Fortschrittsmessung
Requirements Dokument
System Design Dokument
Risikoanalyse FMEA
Safetyanalyse FTA
Safety Requirements Dokument
Implementierung Quellcode
Funktionalitäten/User Stories
Traditionell
Agil
Diagnose-Tool
Sicherung von geprüften Lieferungen
durch eine geeignete Definition of Done
Verbesserte Fortschrittsmessung des Projektes
durch Konsolidierung der diversen Arbeitsprodukte auf
Funktionalitäten
Kontinuierliche Verifikation der Funktionstüchtigkeit
durch flächendeckende automatisierte Tests
Testautomatisierung
„Absicherung“ der Software
Ermöglichung kontinuierlicher Weiterentwicklung
Agile Software Engineering Praktiken
Test-Driven Development
Automatisierte Acceptance Tests
Continuous Integration
Reduzierung des manuellen Aufwands für umfassende
Tests vor Auslieferung
Agenda
Conclusio
Agile Methoden im sicherheitskritischen Bereich sind
möglich & sinnvoll
Voraussetzung sind ein definierter Entwicklungsprozess
und Disziplin
Alle Experten müssen in das Entwicklungsteam
eingebunden werden
Jeder Sprint dient als Diagnose für den Fortschritt der
geprüften Lieferung
Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich

Weitere ähnliche Inhalte

Was ist angesagt?

Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-GroßprojekteAgil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
QAware GmbH
 
Zertifizierung von Werkzeugen und Werkzeugketten
Zertifizierung von Werkzeugen und WerkzeugkettenZertifizierung von Werkzeugen und Werkzeugketten
Zertifizierung von Werkzeugen und Werkzeugketten
AndreasBaerwald
 
Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung
Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung
Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung
Nico Orschel
 
Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...
Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...
Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...
Frank Lange
 

Was ist angesagt? (17)

Mehr Softwarequalität: Qualität als Treiber (IKS-Thementag: 05.05.2015)
Mehr Softwarequalität: Qualität als Treiber (IKS-Thementag: 05.05.2015)Mehr Softwarequalität: Qualität als Treiber (IKS-Thementag: 05.05.2015)
Mehr Softwarequalität: Qualität als Treiber (IKS-Thementag: 05.05.2015)
 
Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-GroßprojekteAgil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
Agil zum Ziel: Erfolgsfaktoren für agile IT-Großprojekte
 
Zertifizierung von Werkzeugen und Werkzeugketten
Zertifizierung von Werkzeugen und WerkzeugkettenZertifizierung von Werkzeugen und Werkzeugketten
Zertifizierung von Werkzeugen und Werkzeugketten
 
Realisierung des Application Lifecycle Management im OWB
Realisierung des Application Lifecycle Management im OWBRealisierung des Application Lifecycle Management im OWB
Realisierung des Application Lifecycle Management im OWB
 
codeBeamer mit Git- und Mercurial-Integration übertrumpft Wettbewerber
codeBeamer mit Git- und Mercurial-Integration übertrumpft Wettbewerber  codeBeamer mit Git- und Mercurial-Integration übertrumpft Wettbewerber
codeBeamer mit Git- und Mercurial-Integration übertrumpft Wettbewerber
 
Softwarequalität - Einführung in eine neue Vorlesung
Softwarequalität - Einführung in eine neue VorlesungSoftwarequalität - Einführung in eine neue Vorlesung
Softwarequalität - Einführung in eine neue Vorlesung
 
Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung
Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung
Links und rechts des Weges: Qualitätssicherung ist mehr als Testfallverwaltung
 
Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...
Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...
Das Eisberg Prinzip - die 4 Ebenen des Widerstands bei der Einführung von Sc...
 
Softwarequalität: Definitionen - Wünsche - Grenzen
Softwarequalität: Definitionen - Wünsche - GrenzenSoftwarequalität: Definitionen - Wünsche - Grenzen
Softwarequalität: Definitionen - Wünsche - Grenzen
 
2010 09 30 13-00 prof dieter fischer
2010 09 30 13-00 prof dieter fischer2010 09 30 13-00 prof dieter fischer
2010 09 30 13-00 prof dieter fischer
 
Praxisbericht: Agil skalierte Produktentwicklung im regulierten Umfeld
Praxisbericht: Agil skalierte Produktentwicklung im regulierten UmfeldPraxisbericht: Agil skalierte Produktentwicklung im regulierten Umfeld
Praxisbericht: Agil skalierte Produktentwicklung im regulierten Umfeld
 
SwissQ Testing Trends & Benchmarks 2012 (Deutsch)
 SwissQ Testing Trends & Benchmarks 2012 (Deutsch) SwissQ Testing Trends & Benchmarks 2012 (Deutsch)
SwissQ Testing Trends & Benchmarks 2012 (Deutsch)
 
Mehr Softwarequalität: Team-Cleancoding
Mehr Softwarequalität: Team-CleancodingMehr Softwarequalität: Team-Cleancoding
Mehr Softwarequalität: Team-Cleancoding
 
Das Mindset von DevOps
Das Mindset von DevOpsDas Mindset von DevOps
Das Mindset von DevOps
 
Scrum in der Medizintechnik - dürfen wir das überhaupt? (Consanis)
Scrum in der Medizintechnik - dürfen wir das überhaupt? (Consanis)Scrum in der Medizintechnik - dürfen wir das überhaupt? (Consanis)
Scrum in der Medizintechnik - dürfen wir das überhaupt? (Consanis)
 
Wir brauchen eine App: Fallstricke und die Frage, was Nutzer eigentlich wollen
Wir brauchen eine App: Fallstricke und die Frage, was Nutzer eigentlich wollenWir brauchen eine App: Fallstricke und die Frage, was Nutzer eigentlich wollen
Wir brauchen eine App: Fallstricke und die Frage, was Nutzer eigentlich wollen
 
The new job of qa was ein quality engineer zukünftig können muss
The new job of qa   was ein quality engineer zukünftig können mussThe new job of qa   was ein quality engineer zukünftig können muss
The new job of qa was ein quality engineer zukünftig können muss
 

Andere mochten auch

Andere mochten auch (8)

EUPATI Status Update at EMA PCWP Meeting, 26 Nov 2015
EUPATI Status Update at EMA PCWP Meeting, 26 Nov 2015EUPATI Status Update at EMA PCWP Meeting, 26 Nov 2015
EUPATI Status Update at EMA PCWP Meeting, 26 Nov 2015
 
The Networked Patient Group: How technology changes the face of patient advocacy
The Networked Patient Group: How technology changes the face of patient advocacyThe Networked Patient Group: How technology changes the face of patient advocacy
The Networked Patient Group: How technology changes the face of patient advocacy
 
Transparenz in der Zusammenarbeit mit der Industrie aus Sicht der Patienten (...
Transparenz in der Zusammenarbeit mit der Industrie aus Sicht der Patienten (...Transparenz in der Zusammenarbeit mit der Industrie aus Sicht der Patienten (...
Transparenz in der Zusammenarbeit mit der Industrie aus Sicht der Patienten (...
 
Neue Entwicklungen im Projektmanagement
Neue Entwicklungen im ProjektmanagementNeue Entwicklungen im Projektmanagement
Neue Entwicklungen im Projektmanagement
 
Agile Banking - die Zukunft?
Agile Banking - die Zukunft?Agile Banking - die Zukunft?
Agile Banking - die Zukunft?
 
Agile and User Experience - Crossing Borders?
Agile and User Experience - Crossing Borders?Agile and User Experience - Crossing Borders?
Agile and User Experience - Crossing Borders?
 
Agile Process Framefork for Projects in the Safety Critical Field
Agile Process Framefork for Projects in the Safety Critical FieldAgile Process Framefork for Projects in the Safety Critical Field
Agile Process Framefork for Projects in the Safety Critical Field
 
Erfolgreiche agile Projekte jenseits von Anarchie und Kontrollwahn
Erfolgreiche agile Projekte jenseits von Anarchie und KontrollwahnErfolgreiche agile Projekte jenseits von Anarchie und Kontrollwahn
Erfolgreiche agile Projekte jenseits von Anarchie und Kontrollwahn
 

Ähnlich wie Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich

DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?
OPITZ CONSULTING Deutschland
 
Agile Softwareentwicklung
Agile SoftwareentwicklungAgile Softwareentwicklung
Agile Softwareentwicklung
shabazza
 

Ähnlich wie Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich (20)

Agilität im Systems Engineering – geht das?
Agilität im Systems Engineering – geht das?Agilität im Systems Engineering – geht das?
Agilität im Systems Engineering – geht das?
 
Den PEP (Produktentwicklungsprozess) neu denken!
Den PEP (Produktentwicklungsprozess) neu denken!Den PEP (Produktentwicklungsprozess) neu denken!
Den PEP (Produktentwicklungsprozess) neu denken!
 
DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?DevOps und ITIL: Waffenbrüder oder Feinde?
DevOps und ITIL: Waffenbrüder oder Feinde?
 
Agiles Testen - Überblick
Agiles Testen - ÜberblickAgiles Testen - Überblick
Agiles Testen - Überblick
 
Gefährdungsbeurteilung psychischer Belastung - GBUpsych 360
Gefährdungsbeurteilung psychischer Belastung - GBUpsych 360Gefährdungsbeurteilung psychischer Belastung - GBUpsych 360
Gefährdungsbeurteilung psychischer Belastung - GBUpsych 360
 
Cloud Migration – Eine Strategie die funktioniert
Cloud Migration – Eine Strategie die funktioniertCloud Migration – Eine Strategie die funktioniert
Cloud Migration – Eine Strategie die funktioniert
 
CCPP
CCPPCCPP
CCPP
 
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
Warum ein traditioneller Ausschreibungsprozess (RFP) nicht mehr zeitgemäß ist.
 
ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!ISO 26262 und Agil? Aber sicher!
ISO 26262 und Agil? Aber sicher!
 
20191113 dev ops und continuous delivery_testautomatisierung ist trumpf
20191113 dev ops und continuous delivery_testautomatisierung ist trumpf20191113 dev ops und continuous delivery_testautomatisierung ist trumpf
20191113 dev ops und continuous delivery_testautomatisierung ist trumpf
 
Agile Softwareentwicklung
Agile SoftwareentwicklungAgile Softwareentwicklung
Agile Softwareentwicklung
 
Interne digitale Kommunikation / Intranet
Interne digitale Kommunikation / IntranetInterne digitale Kommunikation / Intranet
Interne digitale Kommunikation / Intranet
 
Scrum in Zahlen
Scrum in ZahlenScrum in Zahlen
Scrum in Zahlen
 
AgileAustriaConference2023_Brücken bauen: Wie Agilität und die ISO 9001 Hand ...
AgileAustriaConference2023_Brücken bauen: Wie Agilität und die ISO 9001 Hand ...AgileAustriaConference2023_Brücken bauen: Wie Agilität und die ISO 9001 Hand ...
AgileAustriaConference2023_Brücken bauen: Wie Agilität und die ISO 9001 Hand ...
 
KPIs vs. UX - Ist User Experience messbar?
KPIs vs. UX - Ist User Experience messbar?KPIs vs. UX - Ist User Experience messbar?
KPIs vs. UX - Ist User Experience messbar?
 
KPIs vs. UX – ist User Experience messbar?
KPIs vs. UX – ist User Experience messbar?KPIs vs. UX – ist User Experience messbar?
KPIs vs. UX – ist User Experience messbar?
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
 
Agile Business Software mit der Enterprise Cloud
Agile Business Software mit der Enterprise CloudAgile Business Software mit der Enterprise Cloud
Agile Business Software mit der Enterprise Cloud
 
Lean Development / Standardisierte Software-Entwicklung
Lean Development / Standardisierte Software-EntwicklungLean Development / Standardisierte Software-Entwicklung
Lean Development / Standardisierte Software-Entwicklung
 
Scrum als agiles Vorgehensmodell für Programmierer
Scrum als agiles Vorgehensmodell für ProgrammiererScrum als agiles Vorgehensmodell für Programmierer
Scrum als agiles Vorgehensmodell für Programmierer
 

Mehr von Christoph Schmiedinger

Mehr von Christoph Schmiedinger (20)

HR - Bremsklotz oder aktiver Treiber der Transformation
HR - Bremsklotz oder aktiver Treiber der TransformationHR - Bremsklotz oder aktiver Treiber der Transformation
HR - Bremsklotz oder aktiver Treiber der Transformation
 
Business Case für die Agile Transformation?
Business Case für die Agile Transformation?Business Case für die Agile Transformation?
Business Case für die Agile Transformation?
 
Remote in die Transformation - unsere Miro-Template Sammlung
Remote in die Transformation - unsere Miro-Template SammlungRemote in die Transformation - unsere Miro-Template Sammlung
Remote in die Transformation - unsere Miro-Template Sammlung
 
Agilität in der physischen Produktentwicklung - geht nicht, gibt's nicht!
Agilität in der physischen Produktentwicklung - geht nicht, gibt's nicht!Agilität in der physischen Produktentwicklung - geht nicht, gibt's nicht!
Agilität in der physischen Produktentwicklung - geht nicht, gibt's nicht!
 
Nix geht mehr weiter, Transformation in der Krise? Raus aus dem Schlamassel!
Nix geht mehr weiter, Transformation in der Krise? Raus aus dem Schlamassel!Nix geht mehr weiter, Transformation in der Krise? Raus aus dem Schlamassel!
Nix geht mehr weiter, Transformation in der Krise? Raus aus dem Schlamassel!
 
Balancing Autonomy, Freedom & Responsibility
Balancing Autonomy, Freedom & ResponsibilityBalancing Autonomy, Freedom & Responsibility
Balancing Autonomy, Freedom & Responsibility
 
Agile Transformation
Agile TransformationAgile Transformation
Agile Transformation
 
Skalierte Hardware-Produktentwicklung - Ein Erfahrungsbericht
Skalierte Hardware-Produktentwicklung - Ein ErfahrungsberichtSkalierte Hardware-Produktentwicklung - Ein Erfahrungsbericht
Skalierte Hardware-Produktentwicklung - Ein Erfahrungsbericht
 
New Work im Projekt: Vorbildwirkung oder alles nur heiße Luft?
New Work im Projekt: Vorbildwirkung oder alles nur heiße Luft?New Work im Projekt: Vorbildwirkung oder alles nur heiße Luft?
New Work im Projekt: Vorbildwirkung oder alles nur heiße Luft?
 
Agil bleiben - die wahre Herausforderung der Transformation
Agil bleiben - die wahre Herausforderung der TransformationAgil bleiben - die wahre Herausforderung der Transformation
Agil bleiben - die wahre Herausforderung der Transformation
 
So baust du dein eigenes agiles Skalierungsframework (Workshop)
So baust du dein eigenes agiles Skalierungsframework (Workshop)So baust du dein eigenes agiles Skalierungsframework (Workshop)
So baust du dein eigenes agiles Skalierungsframework (Workshop)
 
So baust du dein eigenes agiles Skalierungsframework (Meet-up)
So baust du dein eigenes agiles Skalierungsframework (Meet-up)So baust du dein eigenes agiles Skalierungsframework (Meet-up)
So baust du dein eigenes agiles Skalierungsframework (Meet-up)
 
Das Beratungsunternehmen der Zukunft - ein Selbstversuch
Das Beratungsunternehmen der Zukunft - ein SelbstversuchDas Beratungsunternehmen der Zukunft - ein Selbstversuch
Das Beratungsunternehmen der Zukunft - ein Selbstversuch
 
How Agility can boost Resourcefulness in your Projects
How Agility can boost Resourcefulness in your ProjectsHow Agility can boost Resourcefulness in your Projects
How Agility can boost Resourcefulness in your Projects
 
Humanocracy – die Weiterentwicklung von Agilität?
Humanocracy – die Weiterentwicklung von Agilität?Humanocracy – die Weiterentwicklung von Agilität?
Humanocracy – die Weiterentwicklung von Agilität?
 
Agilität – Keimzelle für den nachhaltigen sozialen & ökonomischen Wandel?
Agilität – Keimzelle für den nachhaltigen sozialen & ökonomischen Wandel?Agilität – Keimzelle für den nachhaltigen sozialen & ökonomischen Wandel?
Agilität – Keimzelle für den nachhaltigen sozialen & ökonomischen Wandel?
 
Release-Party "Agile Transformation - Der Praxisguide zum Change abseits des ...
Release-Party "Agile Transformation - Der Praxisguide zum Change abseits des ...Release-Party "Agile Transformation - Der Praxisguide zum Change abseits des ...
Release-Party "Agile Transformation - Der Praxisguide zum Change abseits des ...
 
Collaboration Hacks for Distributed Teams (Erste Group Edition)
Collaboration Hacks for Distributed Teams (Erste Group Edition)Collaboration Hacks for Distributed Teams (Erste Group Edition)
Collaboration Hacks for Distributed Teams (Erste Group Edition)
 
Gigantentreffen: Spotify-Modell trifft SLS
Gigantentreffen: Spotify-Modell trifft SLSGigantentreffen: Spotify-Modell trifft SLS
Gigantentreffen: Spotify-Modell trifft SLS
 
Transformationen agil gestalten - der borisgloger Change-Management-Ansatz
Transformationen agil gestalten - der borisgloger Change-Management-AnsatzTransformationen agil gestalten - der borisgloger Change-Management-Ansatz
Transformationen agil gestalten - der borisgloger Change-Management-Ansatz
 

Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich

  • 1. Agile Methoden als Diagnose-Tool für den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag 2015 24.02.2015
  • 2. Über mich Berufliche Erfahrung 3 Jahre Projektabwicklung 2 Jahre Product Owner >1 Jahr Consulting Agile Schwerpunkte Enterprise Applications Safety-critical Applications
  • 5. Agile Methoden? Status Quo Agile 2014 Status Quo Agile 2014 - Ergebnisbericht http://www.hs-koblenz.de/rmc/fachbereiche/wirtschaft/forschung-projekte/forschungsprojekte/status-quo-agile/
  • 6. Agile Methoden! Populärste Methodik ist Scrum Erprobte Vorteile Direkte Kommunikation der involvierten Mitarbeiter Kurze Entwicklungszyklen in Iterationen Kontinuierliche Lieferung eines potentiell nutzbaren Produkts
  • 7. Sicherheitskritscher Bereich? Produkt hat im Fehlerfall ein großes Risiko hinsichtlich der Gefährdung von Mensch, Eigentum und/oder Umwelt Typische Branchen sind Luft- und Raumfahrt Automotive Medizintechnik Automatisation
  • 9. Aktuelle Herausforderungen Erhöhter Wettbewerb und damit verbundener Kostendruck Qualität & Sicherheit genießen weiterhin höchste Priorität … werden aber zunehmend als vorausgesetzt angesehen Stärkerer Fokus auf funktionale Anforderungen Oft hohe Risikoaversion bezüglich neuer Technologien
  • 11. Die Vorurteile Agile Prinzipien und sicherheitskritische Entwicklung Das passt so definitiv nicht, weil … Missverständnis des agilen Manifests Widerspruch in der Priorisierung der Werte Schlechte Beispiele von Scrum Implementierungen Vorherrschendes „Chaos“ Missinterpretation der Normenkonformität Verbot von agilen Vorgehensweisen
  • 12. Das Agile Manifest (2001) Wir erschließen bessere Wege, Software zu entwickeln, indem wir es selbst tun und anderen dabei helfen. Durch diese Tätigkeit haben wir diese Werte zu schätzen gelernt: Individuen und Interaktionen mehr als Prozesse und Werkzeuge Funktionierende Software mehr als umfassende Dokumentation Zusammenarbeit mit dem Kunden mehr als Vertragsverhandlung Reagieren auf Veränderung mehr als das Befolgen eines Plans Das heißt, obwohl wir die Werte auf der rechten Seite wichtig finden, schätzen wir die Werte auf der linken Seite höher ein.
  • 13. Das Agile Manifest (2001) Wir erschließen bessere Wege, Software zu entwickeln, indem wir es selbst tun und anderen dabei helfen. Durch diese Tätigkeit haben wir diese Werte zu schätzen gelernt: Individuen und Interaktionen mehr als Prozesse und Werkzeuge Funktionierende Software mehr als umfassende Dokumentation Zusammenarbeit mit dem Kunden mehr als Vertragsverhandlung Reagieren auf Veränderung mehr als das Befolgen eines Plans Das heißt, obwohl wir die Werte auf der rechten Seite wichtig finden, schätzen wir die Werte auf der linken Seite höher ein. Zentrale Prinzipien von Safety
  • 14. Das Agile Manifest (2001) Wir erschließen bessere Wege, Software zu entwickeln, indem wir es selbst tun und anderen dabei helfen. Durch diese Tätigkeit haben wir diese Werte zu schätzen gelernt: Individuen und Interaktionen mehr als Prozesse und Werkzeuge Funktionierende Software mehr als umfassende Dokumentation Zusammenarbeit mit dem Kunden mehr als Vertragsverhandlung Reagieren auf Veränderung mehr als das Befolgen eines Plans Das heißt, obwohl wir die Werte auf der rechten Seite wichtig finden, schätzen wir die Werte auf der linken Seite höher ein.Erfolgsfaktoren „jeder“ Entwicklung
  • 15. Bedeutung der Normen Unterschiedlichste Normen Branchenspezifisch Meist keine Vorschrift der Entwicklungsmethodik Vorschrift eines festgesetzten & definierten Prozess ABER: Anforderungen an den Entwicklungsprozess orientieren sich an den traditionellen Phasen EN 61508 ISO 26262 DO-178C EN 50128 IEC 62304
  • 16. Bedeutung der Normen Aus der Norm… EN 61508 ISO 26262 DO-178C EN 50128 IEC 62304 „Diese Norm schreibt dem Hersteller keine Organisationsstruktur vor oder welcher Teil der Organisation welchen Prozess, welche Aktivität oder welche Aufgabe durchführen soll. Diese Norm fordert nur, dass der Prozess, die Aktivität oder die Aufgabe durchgeführt wird, um die Einhaltung dieser Norm nachzuweisen.
 Diese Norm macht keine Vorgaben für die Bezeichnung, das Format oder den expliziten Inhalt der Dokumentation, die zu erstellen ist. Diese Norm erfordert eine Dokumentation der Aufgaben, aber die Entscheidung, wie diese Dokumentation gestaltet wird, wird dem Benutzer der Norm überlassen. Diese Norm schreibt kein spezifisches Lebenszyklus-Modell vor. Die Anwender dieser Norm sind verantwortlich für die Auswahl eines Lebenszyklus-Modells für das Software-Projekt und für das Abbilden der Prozesse, Aktivitäten und Aufgaben dieser Norm auf dieses Modell.“ IEC 62304
  • 17. Beispiel: Mapping Anforderung XY Meeting Artefakt Rolle Dokument
  • 20. Individuen, Interaktion und Zusammenarbeit Die User Story als ein Versprechen für ein Gespräch
  • 22. Experten in die Teams Cross-funktional: Entwicklungsteam besitzt alle für die Lieferung benötigten Skills Integration der Qualitäts- & Safety Experten Vorteile Stärkere Identifizierung mit dem Produkt Schaffen eines Sicherheitsbewusstseins im ganzen Team
  • 23. Motivation der Betroffenen Verstehen der Anforderungen Warum werden diverse Analysen benötigt? Leben eines Qualitäts- und Sicherheitsbewusstseins anstatt sturer Abarbeitung der Vorschriften
  • 25. Integration in Sprintzyklen Integration der Anforderungen sicherheitskritischer Systeme in die Sprintzyklen Fokus auf kontinuierliche Aktualisierung Auswirkung auf die „Velocity“
  • 26. Diagnose-Tool Sicherung von geprüften Lieferungen durch eine geeignete Definition of Done
  • 27. Definition of Done Kriterien für abgeschlossene User Stories Nachhaltige Sicherung der Qualität Inhalt: Vorgaben und freiwillige Zusagen Vorgaben: Unternehmensrichtlinien, Kundenanforderungen, rechtliche Aspekte, … Freiwillige Zusagen sind vom Entwicklungsteam Überprüfte Lieferung am Ende eines Sprints Nur „fertige“ User Stories werden im Review vorgestellt
  • 28. Beispiel: Definition of Done Software für Flugsicherung Dokumentation der User Stories (Requirements) in Tool XY Durchführung und Dokumentation der Impact Analyse Durchführung und Dokumentation der Software Hazard Analyse Durchführung und Dokumentation der Fault Tree Analyse auf betroffenen Modulen Aktualisierung des System Design Dokuments (Optionale) Aktualisierung des Interface Design Dokuments Implementierung der Unit Tests und Sicherstellung Traceability zu User Story Implementierung des Quellcodes und Sicherstellung Traceability zu User Story (Optionale) Aktualisierung der Installationsroutinen Identifizierung von geeigneten Akzeptanztests und Überprüfung auf Automatisierbarkeit Durchführung und Dokumentation der Akzeptanztests plus Freetests („Brechen der Software“) Dokumentation der Änderungen für die Benutzerdokumentation
  • 29. Diagnose-Tool Sicherung von geprüften Lieferungen durch eine geeignete Definition of Done Verbesserte Fortschrittsmessung des Projektes durch Konsolidierung der diversen Arbeitsprodukte auf Funktionalitäten
  • 30. Fortschrittsmessung Requirements Dokument System Design Dokument Risikoanalyse FMEA Safetyanalyse FTA Safety Requirements Dokument Implementierung Quellcode Funktionalitäten/User Stories Traditionell Agil
  • 31. Diagnose-Tool Sicherung von geprüften Lieferungen durch eine geeignete Definition of Done Verbesserte Fortschrittsmessung des Projektes durch Konsolidierung der diversen Arbeitsprodukte auf Funktionalitäten Kontinuierliche Verifikation der Funktionstüchtigkeit durch flächendeckende automatisierte Tests
  • 32. Testautomatisierung „Absicherung“ der Software Ermöglichung kontinuierlicher Weiterentwicklung Agile Software Engineering Praktiken Test-Driven Development Automatisierte Acceptance Tests Continuous Integration Reduzierung des manuellen Aufwands für umfassende Tests vor Auslieferung
  • 34. Conclusio Agile Methoden im sicherheitskritischen Bereich sind möglich & sinnvoll Voraussetzung sind ein definierter Entwicklungsprozess und Disziplin Alle Experten müssen in das Entwicklungsteam eingebunden werden Jeder Sprint dient als Diagnose für den Fortschritt der geprüften Lieferung