Deutsche Gesellschaft für Luft- und Raumfahrt - Lilienthal-Oberth e.V.

Fachausschuss Software Engineering T6.4


Workshop

             "Softwareprozesse in Luft- und Raumfahrtprojekten"

15. Oktober 2003 - Institut für Luft- und Raumfahrt, TU München, Garching bei München





Einleitung

Nach Erhebungen der Standish Group scheitern immer noch gut ein Viertel aller Projekte komplett, fast die Hälfte kämpft mit Kosterüberschreitung und Terminverzug. Gerade Letzteres trifft häufig auf die hochkomplexen, sicherheitskritischen und oft multinationalen Projekte der Luft- und Raumfahrtindustrie zu. Die Projektverantwortlichen suchen daher nach Wegen, die Planbarkeit zu erhöhen, die Projektfortschrittskontrolle transparenter zu machen, die Risiken zu begrenzen und die Qualität der Projektergebnisse zu verbessern.

Von großer Bedeutung für Software-Projekte ist die Art und Weise, wie ein Projekt durchgeführt wird. Eine Lösungsmöglichkeit bietet die Definition von Softwareprozessen in der Entwicklungsarbeit: Softwareprozesse beschreiben die Abläufe von Arbeitsschritten, legen deren Ergebnisse fest und definieren die Abhängigkeiten der Arbeitsschritte untereinander. Diese Vorgaben erleichtern dann Planung und Erfolgskontrolle komplexer Vorhaben, und sie vereinfachen die Erstellung der Ergebnisse und deren Qualitätsbeurteilung.

Softwareprozesse orientieren sich dabei an Vorgehensmodellen. Diese reichen vom Wasserfallmodell über inkrementelle Vorgehensweisen bis zu Extreme Programming (XP). Es gibt inzwischen eine Vielzahl von Standards, angefangen vom V-Modell über den DOD-STD-2167A und seinen Nachfolgern MIL-STD-498 und ISO/IEC 12207 bis hin zu von der Industrie entwickelten Vorgehensmodellen wie den Rational Unified Process (RUP).

Unternehmen können sich auch zertifizieren lassen: hier gibt es u.a. das Capability Maturity Model (CMM) des Software Enginering Institutes, die ISO 9000 Normenreihe, sowie die neueren Entwicklungen Bootstrap und SPICE (ISO 15504). Eine solche Zertifizierung kann Wettbewerbsvorteile bieten, wird aber auch in einigen Fällen von Auftraggebern gefordert, z.B. bei öffentlichen Ausschreibungen.

Software-Entwicklungsprojekte in der Luft- und Raumfahrt stellen aufgrund ihrer Kritikalität besondere Ansprüche an die Softwareprozesse: der RTCA DO-178B beispielsweise fordert nicht nur einen definierten Entwicklungsprozess, sondern auch den lückenlosen Nachweis seiner Befolgung.

Die Einführung von Softwareprozessen in die Organisation ist nicht leicht und häufig mit großen Widerständen der betroffenen Entwickler verbunden, die die Einschränkung ihrer Kreativität befürchten. Häufig existieren die Prozessen nur auf dem Papier und in einigen Vorzeigeprojekten, werden ansonsten aber nicht gelebt.

Aus diesen Überlegungen ergibt sich eine Reihe von interessanten Fragestellungen:

  • Welche Softwareprozess-Modelle und -Standards gibt es zur Zeit, welche sind aktuell, und wie hängen sie zusammen?

  • Welche Bedingungen müssen Softwareprozesse erfüllen, damit sie für sicherheitskritische Projekte im Luft- und Raumfahrtbereich verwendet werden können? Welche Nachweise müssen zur Erlangung der Luftfahrtzulassung erfüllt werden?

  • Welche Softwareentwicklungsstandards finden zur Zeit in der Luft- und Raumfahrtindustrie Verwendung?

  • Welche Erfahrungen wurden bei der Einführung solcher Prozesse gemacht, welche Schwierigkeiten sind zu erwarten und welche Verbesserungen können realisiert werden (Erfahrungsberichte)?

  • Welche Widerstände gibt es bei der Einführung von Softwareprozessen, und wie können sie überwunden werden?

  • Wie wird sichergestellt, dass die Prozesse nicht nur beschrieben, sondern auch gelebt werden?

  • Wie müssen Werkzeuge beschaffen sein, damit sie die Prozesse unterstützen oder automatisieren können?


Bericht

Der Fachausschuss T6.4 Software Engineering hielt seinen diesjährigen Workshop am 15. Oktober im Institut für Luft- und Raumfahrt in Garching bei München ab. Prof. Dr.-Ing. Kau, Ordinarius des Lehrstuhles für Flugantriebe, eröffnete vor 45 Teilnehmern aus Forschung, Industrie und Behörden die Tagung im vollbesetzten Sitzungssaal.

Thema des Workshops waren Softwareprozesse, Vorgehensmodelle und Standards sowie die erhöhten Anforderungen an diese in Bezug auf Sicherheitsaspekte, Nachvollziehbarkeit und Nachweisbarkeit im sicherheitskritischen Umfeld von Luft- und Raumfahrtprojekten.

Insgesamt wurden sieben Vorträge dargeboten. Den Anfang machte Hr. Schäfer von der IABG mit einem Überblick über  relevante Vorgehensmodelle und Standards im Umfeld der Luft- und Raumfahrt. Er klassifizierte die Standards in Qualitätsstandards, Entwicklungsstandards und Sicherheitsstandards, brachte die wichtigsten Beispiele aus diesen Kategorien und wies auf die zentralen Anforderungen insbesondere in Bezug auf die Zulassung von Software in Luftfahrzeugen hin.

Hr. Biskup von IBM Rational stellte den Rational Unified Process vor. Dabei stellte er klar, dass dieses Vorgehensmodell zwar von den Werkzeugen seines Hauses unterstützt wird, diese aber keineswegs voraussetze. Der Rational Unified Process ist umfangreich dokumentiert mit detaillierten Arbeitsanweisungen und Mustern. Sein Anwendungsschwerpunkt liegt insbesondere bei der Erstellung von Business Software, kann aber sehr wohl auch für Embedded Systems eingesetzt werden.

Dr. Hummel, ebenfalls IABG, stellte die Neuerungen des V-Modells 200x gegenüber dessen Vorläuferversionen vor. Zum einen wird es das Tayloring im bisherigen Sinn nicht mehr geben - stattdessen können gemäß Vorhabentypen und Anwendungsprofilen ganze Vorgehensbausteine zusammengestellt werden. Zum anderen wird das V-Modell stark erweitert, u.a. um Vorgehensbausteine z.B. für das Unterauftragnehmermanagement. Die Fertigstellung des V-Modells 200x ist für Mitte 2004 geplant.

Nach der Mittagspause kamen die Erfahrungsberichte an die Reihe. Den Anfang machte Hr. Erskine von der EADS Deutschland, der über die Erfahrung der LFK bei der Einführung des V-Modells berichtete. Die Einführung des V-Modells wurde von Management und Qualitätssicherung vorangetrieben, stieß aber auf Vorbehalte seitens der Entwickler, was schließlich zu einer ernsten Krise führte. Erst durch die Einbindung der Entwickler konnte ein Tayloring geschaffen werden, das den Anforderungen aller Beteiligten gerecht wurde. Heute ist das V-Modell bei der LFK etabliert, neuere Entwicklungen werden übernommen und angepasst.

Bernhard Huber von der Elektroniksystem- und Logistik GmbH stellte ein konkretes SW- Entwicklungsmodell vor, welches in einem sehr großen Avionikprojekt, dem des NH90 bei der Eurocopter Deutschland, zum Einsatz kommt. Das dortige Vorgehensmodell basiert zum einen auf dem Spiralmodell vom Barry Boehm, andererseits auf der inkrementellen Vorgehensweise, wie sie von Graham beschrieben wurde. Hr. Huber wies darauf hin, dass ein Vorgehensmodell immer nur eine Annäherung an die Projektwirklichkeit ist, dessen Befolgung allerdings in der  Praxis eingefordert werden muss.

Hr. Drexler zeigte ebenfalls anhand des Projekts Avioniksoftware für den NH90, wie die Rückverfolgbarkeit von Ergebnissen aus der Entwurfs-, Implementierungs- und Testphase auf die Anforderungen mit Hilfe des Werkzeugs DOORS realisiert werden kann. Er beschrieb damit die Umsetzung der von den Sicherheitsstandards geforderten Traceability im Projekt NH90.

Sogenannte agile Verfahren und Methoden werden z.Zt. in der Luft- und Raumfahrtindustrie noch sehr skeptisch bewertet. Der letzte Vortrag von Hrn. Frühwirt, Xcc Software AG, stellte nun ein Projekt aus dem Airbus-Umfeld vor,  welches mit „agilen“ Methoden durchgeführt worden ist. Es handelte sich um die Erstellung der Basis-SW für ein Kabinen-System. Eine wesentliche Rolle spielte das für agile Verfahren angepasste Projektcontrolling (Earned Value). Projekte mit einer Teamgröße von 15 Personen und einer Laufzeit von einem Jahr wurden bereits mit Hilfe solcher agiler Vorgehensweisen erfolgreich abgewickelt.

Die Vorträge führten zu lebhaften, teilweise auch kontroversen Diskussionen unter hoher Beteiligung der Teilnehmer. Aussagen wurden hinterfragt, kritisiert oder unterstützt. Die beiden Kaffeepausen und das Mittagessen dienten zum Kennenlernen und  zum Gedanken- und Erfahrungsaustausch.

Hr. Westerbuhr drückte in seinem Schlusswort die Hoffnung aus, dass der Workshop die Ziele des DGLR und seines Fachausschusses T6.4 erfüllt habe, die darin bestehen, den Erfahrungsaustausch auf dem Gebiet des Software Engineering in der Luft- und Raumfahrt zu fördern. Als Kritikpunkt wurde angemerkt, dass der Workshop relativ spät angekündigt und nicht umfassend genug bekannt gemacht worden ist. Dies soll im nächsten Jahr verbessert werden.

Ein herzliches Dankeschön geht an die Vortragenden für ihre hervorragenden Präsentationen sowie an die Mitarbeiter des Instituts für Luft- und Raumfahrt für ihre tatkräftige Unterstützung bei  der Vorbereitung des Workshops.

Programm

09:00
Begrüßung der Teilnehmer
Prof. Dr. Kau
Institut für Luft- und Raumfahrt
09:10 Einführung Frank Westerbuhr
Frank Dordowsky
DGLR T6.4
09:15 Grundsätze, Gegenüberstellung und Anwendung relevanter Standards und Modelle zur Entwicklung safety-kritischer Software in der Luft- und Raumfahrt
[Kurzfassung], [Download]
Rudolph Schäfer
IABG
10:00
Risikominimierung mit iterativem Vorgehen - Vorstellung des Rational Unified Process
[Kurzfassung]
, [Download], [V-Modell Rose AddIn]
Hubert Biskup
Rational Software
IBM Software Group
10:45 Kaffeepause  
11:15
Eine Tour durch das V-Modell 200x
[Download]
Dr. Helmut Hummel
IABG
12:00 Mittagessen
13:00 Erfahrung mit Methode: 10 Jahre Erfahrung mit dem V-Modell
[Kurzfassung], [Download]
Michael Erskine
EADS Deutschland
LFK-Lenkflugkörpersysteme
13:45 SW-Entwicklungsmodell für das Projekt NH90 bei Eurocopter Deutschland
[Kurzfassung], [Download], [Textfassung]
Bernhard Huber
Elektroniksystem- und Logistik GmbH
14:30
Kaffeepause
15:00 Requirements Management - Ein praktisches Beispiel
[Kurzfassung]
, [Download]
Anton Drexler
Anton S. Drexler Unternehmensberatung
15:45 Projektcontrolling im Umfeld agiler Prozesse
[Download]
Lothar Frühwirt
Xcc Software AG
16:30  Schlußwort Frank Westerbuhr
DGLR T6.4



Allgemeine Informationen
 
 


Termin:

15. Oktober 2003 


Ort:

TU München
Boltzmannstr. 15
85748 Garching
Institut für Luft- und Raumfahrt
Gebäude MW-6
Raum 0608M

Kontakt:

Frank Westerbuhr
EADS Deutschland GmbH
Postfach 80 11 09
81663 München

Telefon: 089/607-23794
Telefax: 089/607-26451
E-Mail: frank.westerbuhr@m.eads.net



Frank Dordowsky
ESG Elektroniksystem- und Logistik-GmbH
Postfach 80 05 69
81605 München

Telefon: 089/607-22425
Telefax: 089/607-26152
E-Mail: frank.dordowsky@esg.de

Sponsoren

Wir danken für die freundliche Unterstützung:

Lehrstuhl für Luftfahrttechnik, TU München

EADS Deutschland GmbH
 


 

Kurzfassungen der Vorträge

Dr. Rudolph Schäfer: Grundsätze, Gegenüberstellung und Anwendung relevanter Standards und Modelle zur Entwicklung safety-kritischer Software in der Luft- und Raumfahrt

In der Software-Entwicklung safety-kritischer Anwendungen gewinnen neben den relevanten Entwicklungs- und Safety-Standards auch zunehmend Modelle zur Bestimmung des "Reifegrades" einer Organisation hinsichtlich Ihrer (SW-) Entwicklungsprozesse an Bedeutung.

In dem Vortrag werden zunächst die relevanten Standards bzw. Modelle und deren wesentliche Vorgaben beschrieben und die Zusammenhänge erläutert, die bei deren Anwendung in einem spezifischen Projekt zu beachten sind. Dazu werden auch maßgebliche Probleme und Risiken hinsichtlich Kosten, Haftung und Qualität sowie Möglichkeiten zu deren Minimierung behandelt.

Darüber hinaus werden auch Erfahrungen mit verschiedenen Methoden und marktgängigen Werkzeugen vorgestellt.

Zurück zum Programm

Hubert Biskup: Risikominimierung mit iterativem Vorgehen - Vorstellung des Rational Unified Process

Zur Umsetzung der Best Practices der Softwaretechnik hat Rational den Rational Unified Process (RUP) entwickelt. Dieses generische Prozeßmodell  hilft Ihnen, Ihren Entwicklungsprozeß zu definieren und zu pflegen.
Der Unified Process eignet sich sehr gut für Anwender des V-Modells, die Detail-Anleitungen für die iterative, incrementelle Entwicklung objekt-orientierter Systeme benötigen.

Der RUP enthält detailliert ausgearbeitete "Workflows" für alle Bereiche der Software-Entwicklung (Rollen, Aktivitäten, Produkte) sowie zahlreiche Muster  (Templates) für die zu erstellenden Dokumente. Außerdem enthält der Unified Process umfangreiche Guidelines sowie Tool-Mentoren. Insgesamt besteht der RUP aus mehr als 2500 HTML-Seiten sowie gedruckter Dokumentation.

Zurück zum Programm

Michael Erskine: Erfahrung mit Methode: 10 Jahre Erfahrung mit dem V-Modell

Die LFK-Lenkflugkörpersysteme GmbH aus dem EADS-Konzern wendet seit mehr als 10 Jahren das V-Modell in der Entwicklung von Systemsoftware an. Im Laufe der Zeit hat sich ihre Einstellung im gleichen Maße geändert wie ihre Umsetzung der Prozesse. Dieser Vortrag berichtet von vier Phasen, in denen sich die Änderung abbildet.

Die erste Phase, in der das V-Modell eingeführt wird, ist geprägt von den Gegensätzen: strikte Umsetzung und völlige Ablehnung. Der Entwicklungsprozeß ist produktorientiert.

In der zweiten Phase gerät die Entwicklung in die Krise. Im Magischen Dreieck aus Qualität, Kosten und Terminen springt sie von einer Ecke zur anderen, ohne je die Balance in der Mitte zu finden.

Phase drei bringt die Bewältigung der Krise. An die Stelle kurzfristiger Maßnahmen tritt ein kontinuierlicher, zielorientierter Verbesserungsprozeß. Das Verständnis für den eigenen Software-Entwicklungsprozeß wächst, ebenso verbessert sich die Qualität der Produkte.

Auf der Schwelle zu Phase vier tritt das methodische Vorgehen in den Vordergrund. Mit Erfahrung und Wissen wagt die LFK heute den Spagat zwischen V-Modell und den agilen Prozessen.

Zurück zum Programm

Bernhard Huber: SW-Entwicklungsmodell für das Projekt NH90 bei Eurocopter Deutschland

Der Transport- und Marinehubschrauber NH90 ist eines der beiden aktuellen militärischen Hubschrauberprojekte in Europa. Wie in allen aktuellen Großprojekten der Luftfahrt spielt die Software eine große Rolle. Im Hubschrauber NH90 existieren etwa 200 Rechnereinheiten, die Software enthalten. Für drei dieser Rechner wird die Software bei Eurocopter entwickelt.

Entsprechend dem vertraglich festgelegten US-amerikanischen Standard DOD-STD 2167A wurde ein Softwareentwicklungsplan verfasst. Dieser beschreibt neben der Organisation und den Aktivitäten auch das Modell der Softwareentwicklung.

Dieses Softwareentwicklungsmodell ist zentraler Bestandteil dieses Vortrages. Es weicht ab von dem bis dahin vorrangig aufgegriffenen Wasserfallmodells und greift auch damals neuere Modelle wie das Spiralmodell von Gary Boehm auf. Dieses wird verknüpft mit dem Verfahren, Software in mehreren Versionen und Inkrementen zu entwickeln.

Nach einer kurzen Reflektion der wichtigsten Begriffe des Spiralmodells und dem inkrementellen  Entwicklungsverfahren wird dieses NH90 Softwareentwicklungsmodell an skizzierten Beispielen erläutert.

Zurück zum Programm

Anton Drexler: Requirements Management - Ein praktisches Beispiel

Am Beginn des Vortrags steht eine kurze Einführung in die Methodik und Begriffswelt des Requirements Management und der Requirements-Traceability und in die Motivation für die Anwendung des Requirements Management im betrachteten Projekt.

Die Umsetzung der theoretischen Denkwelt in die praktische Anwendung des Requirements Management bildet den Schwerpunkt der Vortrags - und damit die Darstellung des Nutzeffekts und der Schwierigkeiten, die in der Praxis auftreten.

Diese Umsetzung wird an einem praktischen Beispiel demonstriert, nämlich der Avionik-Entwicklung für den mittelschweren Transporthubschrauber NH90 - einem Projekt, das aufgrund seines Umfangs und seiner Komplexität sowie den hohen Anforderungen, die an Dokumentation und Nachweisführung gestellt sind, eine realistische Überprüfung der Anwendbarkeit einer Methodik erlaubt.

Der Vortrag geht dabei zunächst auf die grundlegende Situation in diesem Projekt ein, das von mehrdimensionaler Komplexität geprägt ist, beschrieben durch Stichworte wie „Multinationalität“ oder „Variantenvielfalt“, aber auch „Vielfalt der Zielsetzungen“.

Ausgehend davon schildert der Vortrag, wie die Planung der Umsetzung anhand eines generischen Entwicklungsmodells erfolgte, das Basis und Richtschnur war für den Aufbau der Dokumentations- und Traceability-Struktur. Der Aufbau dieser Struktur war gekennzeichnet durch den Versuch, schon früh eine konzeptionelle Vollständigkeit zu erreichen, gleichzeitig aber durch die Konzentration auf einen einzigen Bereich und die Einschränkung auf wenige Ziele eine kontrollierbare Überführung in die Praxis sicherzustellen.
Umfang und Komplexität des Projekts (und auch kleinerer Projekte) lassen es nicht zu, Requirements Management sozusagen „zu Fuß“ durchzuführen; die Anwendung eines rechnergestützten Werkzeugs ist eine unumgängliche Notwendigkeit.

So ist schließlich der letzte Teil des Vortrags der Realisierung des Konzepts mit Hilfe des Werkzeugs DOORS® gewidmet. An praktischen Beispielen wird demonstriert, wie die Dokumenten- und Traceability-Struktur mit dem Werkzeug dargestellt wird und diese Struktur mit Hilfe von spezifischen Utilities auch für Dokumentations- und Auswertungszwecke genutzt werden kann.

 Zurück zum Programm



 

DGLR

T6

DGLR

DGLR

Inhalt: Frank Dordowsky