Sie sind auf Seite 1von 19

Systemarchitektur und

SPICE

systems.camp 2015
Version 1.0, 2015-04-18, pv
Systemarchitektur und SPICE
Gliederung – Ebene 1
Motivation von SPICE
Anforderungen von SPICE an eine Systemarchitektur

12.05.2015 © ITK Engineering AG 2


Systemarchitektur und SPICE
Gliederung – Ebene 1
Motivation von SPICE
Anforderungen von SPICE an eine Systemarchitektur
Warum entstand SPICE? Automotive SPICE?

12.05.2015 © ITK Engineering AG 3


SPICE
Motivation
SPICE entstand wegen Misserfolgsraten im SW-Engineering, die
weit über denen anderer Ingenieursdisziplinen lagen („Software-
Krise“)
Mit dieser Geschichte kann man auf verschiedene Weise umgehen
1. Ansatz „Furchtappell“
Liste von Software-Fehlern mit spektakulären Folgen
Psychologische Reaktion kann Abwehr sein („bei uns würde so etwas
bestimmt entdeckt“)
2. Ansatz „Regelkreis“
Verständnis der Entstehungsbedingungen für Software-Fehler
kann Interesse hervorrufen („welche Risikofaktoren wirken in unserem
SW-Entwicklungsprojekt“)

12.05.2015 © ITK Engineering AG 4


SPICE
Motivation – 1. Ansatz „Furchtappell“
Im internationalen Denver Airport führten Fehler in der Software
eines neuen ambitionierten Gepäcktransportsystems dazu, dass
Gepäckstücke zerquetscht wurden.
Der Flughafen wurde dann mit einem weitgehend manuellen
Gepäcktransportsystem eröffnet, 16 Monate später als geplant
und mit einem Defizit von 3,2 Milliarden Dollar (1)
Weitere Beispiele
de.wikipedia.org/wiki/Liste_von_Programmfehlerbeispielen
en.wikipedia.org/wiki/List_of_software_bugs
http://wwwzenger.informatik.tu-
muenchen.de/persons/huckle/bugs.html

(1) Brügge, Dutoit: Objektorientierte Softwaretechnik, 2004, S. 26

12.05.2015 © ITK Engineering AG 5


Qualitätsmanagement-
SPICE System
Qualitätskreis
Motivation – 2. Ansatz „Regelkreis“

Anforderungs-
änderungen
Störgröße

Steuergröße Review Stellgröße Projekt- Regelgröße

-Dichte Alltag
Stellglied Regelstrecke
Review-
SW-Qualität
Vorgaben
20 Fehler
pro kLOC
Refle- Regeldifferenz Mes-
xion sung
Regler Führungsgröße Messglied

5 Fehler
pro kLOC
12.05.2015 © ITK Engineering AG 6
SPICE
Motivation – SPICE
SPICE ist ein Modell
für Prozess-Assessments ..
.. und liefert insofern
einen Ausgangspunkt
für Prozessverbesserung

12.05.2015 © ITK Engineering AG 7


SPICE
Motivation – SPICE

Software Process Improvement


And Capability DEtermination
12.05.2015 © ITK Engineering AG 8
SPICE
Motivation – SPICE

1998 – Technical Report


2003 – International Standard
ISO/IEC 15504
2005 – Automotive SPICE
2005 – Herstellerinitiative Software (HIS)
2012 – Part 1..10

12.05.2015 © ITK Engineering AG 9


Systemarchitektur und SPICE
Gliederung – Ebene 1
Motivation von SPICE
Anforderungen von SPICE an eine Systemarchitektur
Base Practices aus dem Prozess „Entwurf der
Systemarchitektur“

12.05.2015 © ITK Engineering AG 10


SPICE
ENG.3 Base Practices
Der Prozess „Entwurf der Systemarchitektur“ (ENG.3) sieht diese
Base Practices vor (2):
BP1: Define system architectural design
BP2: Allocate System Requirements
BP3: Define Interfaces
BP4: Develop verification criteria
BP5: Verify System Architectural Design
BP6: Ensure consistency and bilateral traceability of system
requirements to system architectural design
BP7: Communicate system architectural design
(2) Automotive SIG: Automotive SPICE Process Assessment Model, 2010-05-10, S. 42

12.05.2015 © ITK Engineering AG 11


SPICE
Beispiel BP3: „Define Interfaces“
Im Folgenden ein Auszug aus einer Prozessbeschreibung, der
geeignet ist, Base Practice 3 zu erfüllen.

12.05.2015 © ITK Engineering AG 12


SPICE
Auszug aus einer Prozessbeschreibung zur Systemarchitektur
(..)

Schnittstellen-Sicht

Die Elemente aus der Logischen Sicht sind untereinander zu verbinden. Sowohl die Schnittstellen als
auch die Verbindungen zwischen ihnen sind zu definieren.

Soweit die Technische Sicht bereits verfügbar ist gilt das auch für diese.

Die Definition von Schnittstellen schließt ein:


• Art (Übertragung von Signalen / Übertragung von Energie oder Materialströmen)
• Typ (Beschreibung der symbolisch / real übertragenen Größen)
• Wertebereiche.

Die Definition von Verbindungen zur Übertragung von Signalen schließt ein:
• die Netzprotokollschichten (physikalischer Übertragungskanal und weitere Schichten)
• maximale Übertragungsraten.

Die Definition von Verbindungen zur Übertragung von Energie oder Materialströmen schließt ein:
• den Übertragungsweg
• maximale Änderungsraten.

Die Schnittstellen zwischen dem System und seiner Umgebung sind besonders gekennzeichnet.
12.05.2015 © ITK Engineering AG 13
SPICE
Auszug aus einer Prozessbeschreibung zur Systemarchitektur

Methodenhinweis
Zwei Arten von Schnittstellen kommen in Frage (siehe [3]):
• (Übertragung von Signalen) Eine Schnittstelle ist Sender oder Empfänger. Verbindungen sind nur zwischen
Sendern und Empfängern erlaubt.
• (Übertragung von Energie) Eine Schnittstelle ist mit einem Paar physikalischer Größen verknüpft (“across”-
und “through”-Variable). Ein Beispiel wären Spannung und Strom, ein zweites Beispiel Geschwindigkeit und
Kraft. Eine Verbindung erzeugt implizit zwei Gleichungen. Mit der einen Gleichung werden die Werte von
“across”-Variablen gleich gesetzt, mit der anderen die Werte von “through”-Variablen zu Null summiert.

Werkzeughinweis
Enterprise Architect / SysML / Block Definition Diagram

(3) OMG: SysML-Modelica Transformation, Version 1.0, 2012

12.05.2015 © ITK Engineering AG 14


SPICE
Beispiel BP3: „Define Interfaces“
Die Prozessbeschreibung schafft Voraussetzungen, um Base Practice 3 zu
erfüllen da
Anforderungen formuliert werden, wie Schnittstellen im Einzelnen zu
definieren und zu dokumentieren sind
auf diese Weise dazu beigetragen wird, die Prozessergebnisse zu
erzeugen (Process Outcome 3: “internal and external interfaces of
each system element are defined”)
und damit schließlich der Zweck des Prozesses erfüllt wird (Process
Purpose: “The purpose of the System architectural design process is to
identify which system requirements are to be allocated to which
elements of the system.”).
Eine Gliederung des Systems in Systembestandteile wäre unvollständig
solange die Schnittstellen zwischen ihnen nicht definiert sind.

12.05.2015 © ITK Engineering AG 15


SPICE
Beispiel BP3: „Define Interfaces“
Base Practice 3 ist erfüllt
wenn nicht nur die Prozessbeschreibung das Richtige definiert
sondern auch
im gelebten Prozess das Richtige getan wird !

12.05.2015 © ITK Engineering AG 16


SPICE
Vielen Dank !

Software Process Improvement


And Capability DEtermination
12.05.2015 © ITK Engineering AG 17
SPICE
ANHANG
Literatur

12.05.2015 © ITK Engineering AG 18


SPICE
Literatur
Bitkom: Industrielle Softwareentwicklung. 2010
(www.bitkom.org/ files/ documents/
Industrielle_Softwareentwicklung_web.pdf)
K. Hörmann u.a.: SPICE in der Praxis. dpunkt, 2006
M. Müller u.a.: Automotive SPICE in der Praxis. dpunkt, 2007

12.05.2015 © ITK Engineering AG 19