Am 29. Juni veranstaltete GMV ein internes Webinar, bei dem Referenten aus verschiedenen Bereichen und mit unterschiedlichen Visionen und Bedürfnissen, über das Thema "Systemdefekte" diskutierten: Vertrauen wir unseren Methoden, sie zu managen?”.

Ausgangspunkt dieses Ereignisses war eine in digitalen Medien veröffentlichte Nachricht, in der berichtet wurde, dass das Pentagon in der letzten Testkampagne fast 900 Softwaredefekt am F-35-Jäger gefunden hatte, einige davon sehr kritisch und so auffällig wie die 25mm Kanone, die das Flugzeug ausrüstet, funktionierte nicht gut und ihre Präzision war "inakzeptabel", wenn es darum ging, Ziele am Boden zu treffen.

Diese Nachricht war Gegenstand einer internen Diskussion innerhalb der Abteilung für Qualität und RAMS (Zuverlässigkeit, Verfügbarkeit, Wartungsfähigkeit und Sicherheit) von GMV. Wir haben uns gefragt: Sind 900 Defekte viel? Sind das wenig? Die Zahl der Mängel mag sehr groß erscheinen, aber wie viele davon können wirklich schwerwiegende oder katastrophale Folgen haben? All dies hat uns auch zu der Frage geführt, ob eines der Systeme, die wir bei GMV entwickelt haben oder derzeit entwickeln, eine solche Anzahl von Fehlern haben könnte, die dem Kunden „entgangen“ sein könnten, und welche hypothetischen Konsequenzen wären, wenn zusätzlich welche? dieser Mängel könnte zu einem schwerwiegenden oder katastrophalen Vorfall führen. All diese Fragen dienten als Motivation, dass oben genannte Webinar zu organisieren. 

Dabei wurde darauf hingewiesen, dass bei der Beurteilung der Qualität einer Entwicklung neben der Anzahl der Fehler, die dem Auftraggeber möglicherweise entgangen sind, deren Kritikalität, die durch die Folgen der Fehler bestimmt wird, ein wichtiger Aspekt ist das könnte verursachen. Dies ist ein Aspekt, den das Qualitätsmanagementsystem der GMV in dem Sinne berücksichtigt, dass es je nach Kritikalitätsgrad des zu entwickelnden Systems anpassungsfähig ist. Aus diesem Grund werden Entwicklungsprojekte in "Betriebsentwicklungsprojekte" und "Kritische Betriebsentwicklungsprojekte" kategorisiert, wobei die Prozesse, Verfahren und Basispraktiken des Qualitätsmanagementsystems angepasst werden, je nachdem, ob es sich um die eine oder andere Entwurfskategorie handelt. Dies war eines der Schlüsselelemente bei der Implementierung einer effizienten Entwicklungsmethodik.

Bei unkritischen „Operational Development Projects“ hat sich ein Minimum an grundlegenden Praktiken etabliert, die es uns ermöglichen, qualitativ hochwertige Produkte zu optimalen Kosten zu entwickeln.

Zu den Elementen, die das Erreichen dieses Ziels erleichtert haben, gehört ein Modell zur Vorhersage von Softwarefehlern, das es ermöglicht, von den Anfangsphasen der Projekte an und abhängig von den Fehlern, die bei den verschiedenen Verifizierungs- und Validierungsaktivitäten festgestellt werden, die Qualität der zu liefernde Software, die auch die Identifizierung von Korrekturmaßnahmen ermöglicht, wenn die Daten darauf hindeuten könnten, dass die Qualität mangelhaft sein könnte. Dieses Modell ermöglicht auch die Kostenkontrolle von Fehlern, die mit dem Ziel verbunden ist, beim Management von Fehlern effizient zu sein.

Es ist ein sehr mächtiges Werkzeug, das andere Unternehmen im Luftfahrtsektor im Allgemeinen nicht haben und das nur Unternehmen wie GMV entwickelt haben, die gemäß dem CMMI-Verbesserungsmodell einen Reifegrad 5 (das Maximum) erreicht haben.

Es ist auch erwähnenswert, dass in allen GMV-Projekten eine Reihe effizienter Praktiken in einer sehr allgemeinen und strengen Art und Weise institutionalisiert wurden, um Fehler in den Phasen vor dem Testen zu erkennen, wie z.B. formale Code-Inspektionen (die bis zu 66% aller während der gesamten Lebensdauer des Produkts gefundenen Fehler erkennen können) und formale Anforderungs- und Entwurfsüberprüfungen.

All diese Praktiken und Instrumente ermöglichen es GMV, Produkte zu liefern, die zwar nicht fehlerfrei sind (es sei hier daran erinnert, dass jedes von einem Unternehmen gelieferte Produkt Fehler aufweist) aber von hervorragender Qualität, mit einer geringen Fehlerquote bei der Verwendung durch den Kunden und das alles, ohne, dass es zu Kostenüberschreitungen kommt, um dieses Qualitätsniveau zu erreichen. Bei Softwareentwicklungen liegt diese Rate der dem Kunden entgangenen Fehler unter 1 Fehler pro tausend Codezeilen.

Bei „betriebskritischen Entwicklungsprojekten“ geht es nicht nur darum, Produkte mit einer niedrigen Fehlerquote zu liefern, sondern ebenso zu verhindern das Fehler auftreten, die katastrophale oder schwerwiegende Folgen haben könnten. Um dieses Ziel zu erreichen, werden zum einen strengere Überprüfungsmaßnahmen durchgeführt und zum anderen, umfassende RAMS-Analysen vorgenommen. GMV verfügt über eine konsolidierte RAMS-Methodik, die bei „kritischen betrieblichen Entwicklungsprojekten“ angewandt wird, um zusätzliche Anforderungen und Empfehlungen zu ermitteln und umzusetzen, die darauf abzielen, dass Auftreten schwerer Fehler zu verhindern. In Anbetracht der Tatsache, dass einigen aktuellen Studien zur SW-Qualität zufolge schwerwiegende Mängel meist auf Konstruktions-/Anforderungsmängel zurückzuführen sind, stellen RAMS-Engineering-Aktivitäten, die auf einer Analyse dieser Elemente auf hoher Ebene beruhen, die beste Garantie zur Vermeidung schwerwiegender Mängel dar, die zu Zwischenfällen mit katastrophalen oder schweren Folgen führen könnten.

In Anbetracht, der oben genannten und weiterer Argumente während des Webinars war der allgemeine Eindruck der Teilnehmer, dass GMV über eine solide Entwicklungsmethodik verfügt, die ein effizientes Fehlermanagement ermöglicht.

Autor: Santiago Ledesma