Software and Systems Engineering - Arbeitsgemeinschaft Methoden des Software und Systems Engineerings

TU München - Fakultät für Informatik
Software- and Systems Engineering Research Group

Agenda

Es sprechen Studenten über ihre abgeschlossenen Diplomarbeiten und Systementwicklungsprojekte.

Am Donnerstag, 02.05.19, ab 11:00 Uhr, im Raum Alan Turing (1_40) des ZD.B, in der Lichtenbergstraße 8, Erdgeschoss.:

Time	Speaker	Titel
11:00 - 11:25:	Christoph Bayr (BA, Daniel Mendez)	Eine Vorgehensweise zur Bewertung von Software-Entwicklungsprojekten im Rahmen von IEC 62443-4.1
11:25 - 11:50:	Anton Luckhardt (BA, Daniel Mendez)	Analysis of Human Errors in Requirements Engineering

Eine Vorgehensweise zur Bewertung von Software-Entwicklungsprojekten im Rahmen von IEC 62443-4.1

Um ihren Kunden ein gewisses Maß an Sicherheit in ihren Softwareprodukten gewähren zu können, streben Unternehmen an, Vorgaben aus Sicherheitsstandards einzuhalten. Die in diesen Normen benannten Anforderungen sind jedoch oft komplex und nur schwer nachvollziehbar. Dementsprechend anspruchsvoll ist es, Software Entwicklungsprojekte bezüglich deren Einhaltung von Normen zu bewerten. Eine einschlägige Norm ist dabei die IEC 62443-4-1, welche die sichere Produktentwicklung in industriellen Automatisierungssystemen behandelt. Mit dieser Arbeit wird eine Methode entwickelt, um die Konformität von Entwicklungsprojekten zu dieser Norm zu ermitteln. Außerdem sollen die daraus resultierenden Ergebnisse anschaulich und präzise dargestellt werden. Um messen zu können, ob und zu welchem Grad die Anforderungen aus IEC 62443-4-1 eingehalten werden, werden Metriken verwendet. Diese wurden anhand der Goal Question Metric (GQM) Methode erstellt. Prozessmodelle wurden zur graphischen Darstellung der Ergebnisse in das Assessment Tool integriert. Dadurch kann auch ein tieferes Verständnis der geforderten Entwicklungsprozesse erreicht werden. Das in dieser Arbeit entwickelte Tool wurde im Rahmen einer Evaluierung durch Interviews mit Security Experten bewertet. Das Tool wurde dabei als intuitiv und klar strukturiert eingestuft. Vor allem die grafische Darstellung der Assessment Ergebnisse durch das farbliche Hervorheben von unvollständigen Prozesskomponenten in Modellen wurde positiv aufgenommen. Mit diesem Tool kann eine Basis für die Kommunikation mit Entwicklungsteams und Auditoren geboten werden.

Analysis of Human Errors in Requirements Engineering

Software ist ein wesentlicher und allgegenwärtiger Bestandteil unseres täglichen Lebens und findet sich in vielen verschiedenen Bereichen wieder. Um die Qualität der resultierenden Software zu gewährleisten, konzentriert sich die Disziplin des Requirements Engineering (RE) auf die Generierung, Bewertung und Dokumentation aller relevanten Anforderungen. Es existieren viele Problemstellungen in Softwareprojekten, wobei neben dem Einfluss von Prozessen und unterschiedlicher Domänen auch der Faktor Mensch eine wichtige Rolle spielt, da der RE-Prozess eine menschenzentrierte Disziplin darstellt. Ziel der Arbeit ist es herauszufinden, welche menschlichen Faktoren in realen Softwareprojekten existieren (RQ1), wie sie sich in verschiedenen Kontexten verändern (RQ2) und ob die Kultur eines Landes RE beeinflusst (RQ3). Zur Beantwortung der Forschungsfragen verwenden wir die Studie Naming the Pain in Requirements Engineering (NaPiRe). Diese umfasst Daten über Probleme in realen Softwareprojekten in der Industrie. Die Ursachen und Effekte der Probleme in NaPiRe wurden zunächst in menschliche und nicht-menschliche Faktoren unterteilt. Die daraus resultierenden menschlichen Faktoren wurden zunächst einer allgemeinen Analyse unterzogen. Im Anschluss wurden diese in verschiedenen Kontexten untersucht. Hierbei wurden Unterschiede in verschiedenen Teamgrößen, Beziehungen zum Kunden, Projekttypen und geographische Verteilung der Teams verglichen. Schließlich werden die Beziehungen zwischen kulturellen Metriken und dem Anteil der menschlichen Faktoren in einem Land untersucht, um festzustellen, ob weitere Untersuchungen in diesem Bereich erstrebenswert sind. Das Ergebnis der Analyse zeigte, dass vor allem kundenbezogene Faktoren und mangelnde Erfahrung und Kenntnisse sowohl bei den Anforderungsingenieuren als auch bei den Kunden in Projekten vorhanden sind. Im Hinblick auf die Kultur haben wir Ergebnisse erhalten, die darauf hindeuten, dass in Ländern mit kulturellen Werten, die eine positivere Interaktion zwischen Individuen nahelegen, wie Konformität und Nächstenliebe, menschliche Faktoren stärker vertreten sind. Im Gegensatz dazu zeigten Werte, die sich auf Maßnahmen zur Verbesserung der eigenen Situation beziehen, wie Selbststeuerung, Macht und Erfolg, weniger menschliche Faktoren in Projekten verschiedener Länder. Mit Hilfe der Ergebnisse ist es möglich zu verstehen, welche menschlichen Faktoren Einfluss auf die Projekte nehmen. So können Ansätze generiert werden, um diese zu vermeiden und damit den Prozess der RE zu verbessern und letztlich die Qualität der Software zu verbessern. Ein genauerer Blick auf Kulturen und deren Einfluss auf menschliche Faktoren kann auch dazu beitragen, individuelle Ansätze für verschiedene Kulturen zu entwickeln.