Impressum Inhalt • Sommaire - Pixelpoint Multimedia Werbe GmbH
Impressum Inhalt • Sommaire - Pixelpoint Multimedia Werbe GmbH Impressum Inhalt • Sommaire - Pixelpoint Multimedia Werbe GmbH
Impressum INFORMATIK Zeitschrift der schweizerischen Informatikorganisationen INFORMATIK ist das Verbandssorgan der Schweizer Informatiker Gesellschaft (SI) und des Wirtschaftsinformatik-Fachverbands (WIF). INFORMATIQUE Revue des organisations suisses d’informatique INFORMATIQUE est l’organe de la Société suisse des informaticiens (SI) et du Wirtschaftsinformatik-Fachverband (WIF). Herausgeber • Editeur SVI/FSI Schweizerischer Verband der Informatikorganisationen • Fédération suisse des organisations d’informatique Postfach 71, 8037 Zürich Projektgruppe Zeitschrift Helmut Thoma, Walter Wüst, Prof. Dr. Carl August Zehnder Beirat • Comité consultatif Dr. Martin Dürst (Universität Zürich), Martin Egli (Osys AG, Zürich), Dr. Stefan Klein (Hochschule St. Gallen), Dr. Rudolf Marty (Schweiz. Bankgesellschaft, Zürich), Prof. Dr. Jean-Daniel Nicoud (EPF Lausanne), Prof. Dr. Jürg Nievergelt (ETH Zürich), Prof. Dr. Hans-Jörg Schek (ETH Zürich), Dr. Reinhold Thurner, Rudolf Weber (RWC Consulting, Binz Zh), Roland Wettstein (Schweiz. Nationalbank, Zürich) Redaktion • Rédaction François Louis Nicolet Schwandenholzstr. 286, 8046 Zürich Telefon 01 371 73 42, Telefax 01 371 23 00 e-mail nicolet@clients.switch.ch English proof-reading: Mary Jo Kostya Titelblatt • Frontispice: Cedric Barco Druck, Versand • Impression, expédition Stulz AG, 8942 Oberrieden Inseratenverwaltung • Régie des annonces Geschäftsstelle SVI/FSI Postfach 71, 8037 Zürich Telefon 01 - 632 72 81 (Frau Messerli) Jahrgang • Année de parution 1. Jahr • 1ère année Erscheinungsweise • Parution Jährlich 6 mal • 6 fois par an Auflage • Tirage: 4’000 Exempl. Die Zeitschrift sowie alle in ihr enthaltenen Beiträge und Abbildungen sind urheberrechtlich geschützt. • La revue ainsi que toutes les contributions et figures qu’elle contient sont protégées par la loi sur les droits d’auteur. Inhalt • Sommaire Fachbeiträge • Contributions techniques Software-Qualität • Qualité du logiciel 2 Editorial – Karol Frühauf 3 Software-Qualitätsmanagement, eine Einführung – Karol Frühauf 6 Qualitätsmanagement in der Informationsverarbeitung – Ernest Wallmüller 19 “Wir haben kein Q-System – Wir sind eines!” – Stefan Brantschen und Stefan Zeder 30 Ein QS-System für objektorientierte Softwareentwicklung – Simon Moser 36 Standortbestimmung und Vorbereitung der ISO 9001-Zertifizierung – Thomas Frühauf und Ernst Lebsanft 43 Objektorientierte Programmierung verteilter Systeme – Silvano Maffeis 50 Verwaltung heterogener Systeme – Michael Abel Aktualitäten • Actualités 40 Zum 60. Geburtstag von Prof. Hansjürg Mey – Hanspeter Bieri 41 Tagungsbericht: Mustererkennung 1994 – Bruno T. Messmer Mitteilungen der Schweizer Informatiker Gesellschaft (SI) Communications de la Société Suisse des Informaticiens (SI) 42 SI-Generalversammlung 1994: Beschlussprotokoll 43 Assemblée Générale Si 1994: Procès-verbal 43 CHOOSE – Object-Oriented Systems and Environments 46 DBTA – Data Bases – Theory and Application 46 I&G – Informatik und Gesellschaft 48 Security 48 SGAICO – Swiss group for artificial intelligence and cognitive science 49 SIPAR – SI Group on parallel systems 49 SI-SE – Software-Engineering Mitteilungen des Wirtschaftsinformatik-Fachverbands 50 Verwaltung heterogener Systeme – Michael Abel 52 Tagungsankündigung: Gestaltung von Client/Server-Anwendungen 53 Ankündigung: Betriebsbesichtigung Sihlpost 53 Höhere Prüfung für Wirtschaftsinformatik-Fachleute 1994. Ergebnisse 54 Index 1994 INFORMATIK Nr. 6 (Dezember 1994) 1
- Seite 2 und 3: Das Besondere dieser Ausgabe von IN
- Seite 4 und 5: zeitig betrat das Qualitätsmanagem
- Seite 6 und 7: Bedeutung der Qualität im Unterneh
- Seite 8 und 9: Technologie • Durch den raschen W
- Seite 10 und 11: ware), bei Service und bei den Inte
- Seite 12 und 13: 1 struktur [Heinrich 92] abzustimme
- Seite 14 und 15: • Das Wissen um Qualitätskosten
- Seite 16 und 17: Mitarbeiter Abb. 6: Softwareprozess
- Seite 18 und 19: in Projekten innerhalb der Organisa
- Seite 20 und 21: ma hat kein Q-System, sondern sie i
- Seite 22 und 23: • Verankerung des gesamten Q-Syst
- Seite 24 und 25: weise Projektgrösse) -verschiedene
- Seite 26 und 27: die Qualität der Prozesse bzw. Pro
- Seite 28 und 29: Rahmen eines Wartungsvertrages - Ma
- Seite 30 und 31: Erfahrungsbericht Der objektorienti
- Seite 32 und 33: zeitl. Phasen V K S Ko Fe E Phasenr
- Seite 34 und 35: Aufwand kopiert und verschoben werd
- Seite 36 und 37: Die Bootstrap-Methode: In der Softw
- Seite 38 und 39: ein Indikator für die Erfolgschanc
- Seite 40 und 41: Am 19. September feierte Professor
- Seite 42 und 43: 1. Protokoll der Generalversammlung
- Seite 44 und 45: Abb. 1: Die Objekt Management Archi
- Seite 46 und 47: Techniques. Please, contact Hermann
- Seite 48 und 49: Schweizer Informatiker Gesellschaft
- Seite 50 und 51: Verwaltung heterogener Systeme Wer
<strong>Impressum</strong><br />
INFORMATIK<br />
Zeitschrift der schweizerischen<br />
Informatikorganisationen<br />
INFORMATIK ist das Verbandssorgan der<br />
Schweizer Informatiker Gesellschaft (SI)<br />
und des Wirtschaftsinformatik-Fachverbands<br />
(WIF).<br />
INFORMATIQUE<br />
Revue des organisations suisses<br />
d’informatique<br />
INFORMATIQUE<br />
est l’organe de la Société<br />
suisse des informaticiens (SI) et du<br />
Wirtschaftsinformatik-Fachverband (WIF).<br />
Herausgeber <strong>•</strong> Editeur<br />
SVI/FSI Schweizerischer Verband der Informatikorganisationen<br />
<strong>•</strong> Fédération suisse des<br />
organisations d’informatique<br />
Postfach 71, 8037 Zürich<br />
Projektgruppe Zeitschrift<br />
Helmut Thoma, Walter Wüst, Prof. Dr. Carl<br />
August Zehnder<br />
Beirat <strong>•</strong> Comité consultatif<br />
Dr. Martin Dürst (Universität Zürich), Martin<br />
Egli (Osys AG, Zürich), Dr. Stefan Klein<br />
(Hochschule St. Gallen), Dr. Rudolf Marty<br />
(Schweiz. Bankgesellschaft, Zürich), Prof.<br />
Dr. Jean-Daniel Nicoud (EPF Lausanne),<br />
Prof. Dr. Jürg Nievergelt (ETH Zürich),<br />
Prof. Dr. Hans-Jörg Schek (ETH Zürich),<br />
Dr. Reinhold Thurner, Rudolf Weber (RWC<br />
Consulting, Binz Zh), Roland Wettstein<br />
(Schweiz. Nationalbank, Zürich)<br />
Redaktion <strong>•</strong> Rédaction<br />
François Louis Nicolet<br />
Schwandenholzstr. 286, 8046 Zürich<br />
Telefon 01 371 73 42, Telefax 01 371 23 00<br />
e-mail nicolet@clients.switch.ch<br />
English proof-reading: Mary Jo Kostya<br />
Titelblatt <strong>•</strong> Frontispice: Cedric Barco<br />
Druck, Versand <strong>•</strong> Impression, expédition<br />
Stulz AG, 8942 Oberrieden<br />
Inseratenverwaltung <strong>•</strong> Régie des annonces<br />
Geschäftsstelle SVI/FSI<br />
Postfach 71, 8037 Zürich<br />
Telefon 01 - 632 72 81 (Frau Messerli)<br />
Jahrgang <strong>•</strong> Année de parution<br />
1. Jahr <strong>•</strong> 1ère année<br />
Erscheinungsweise <strong>•</strong> Parution<br />
Jährlich 6 mal <strong>•</strong> 6 fois par an<br />
Auflage <strong>•</strong> Tirage: 4’000 Exempl.<br />
Die Zeitschrift sowie alle in ihr enthaltenen<br />
Beiträge und Abbildungen sind urheberrechtlich<br />
geschützt. <strong>•</strong> La revue ainsi que<br />
toutes les contributions et figures qu’elle<br />
contient sont protégées par la loi sur les<br />
droits d’auteur.<br />
<strong>Inhalt</strong> <strong>•</strong> <strong>Sommaire</strong><br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Software-Qualität <strong>•</strong> Qualité du logiciel<br />
2 Editorial – Karol Frühauf<br />
3 Software-Qualitätsmanagement, eine Einführung – Karol Frühauf<br />
6 Qualitätsmanagement in der Informationsverarbeitung – Ernest Wallmüller<br />
19 “Wir haben kein Q-System – Wir sind eines!”<br />
– Stefan Brantschen und Stefan Zeder<br />
30 Ein QS-System für objektorientierte Softwareentwicklung – Simon Moser<br />
36 Standortbestimmung und Vorbereitung der ISO 9001-Zertifizierung<br />
– Thomas Frühauf und Ernst Lebsanft<br />
43 Objektorientierte Programmierung verteilter Systeme – Silvano Maffeis<br />
50 Verwaltung heterogener Systeme – Michael Abel<br />
Aktualitäten <strong>•</strong> Actualités<br />
40 Zum 60. Geburtstag von Prof. Hansjürg Mey – Hanspeter Bieri<br />
41 Tagungsbericht: Mustererkennung 1994 – Bruno T. Messmer<br />
Mitteilungen der Schweizer Informatiker Gesellschaft (SI)<br />
Communications de la Société Suisse des Informaticiens (SI)<br />
42 SI-Generalversammlung 1994: Beschlussprotokoll<br />
43 Assemblée Générale Si 1994: Procès-verbal<br />
43 CHOOSE – Object-Oriented Systems and Environments<br />
46 DBTA – Data Bases – Theory and Application<br />
46 I&G – Informatik und Gesellschaft<br />
48 Security<br />
48 SGAICO – Swiss group for artificial intelligence and cognitive science<br />
49 SIPAR – SI Group on parallel systems<br />
49 SI-SE – Software-Engineering<br />
Mitteilungen des Wirtschaftsinformatik-Fachverbands<br />
50 Verwaltung heterogener Systeme – Michael Abel<br />
52 Tagungsankündigung: Gestaltung von Client/Server-Anwendungen<br />
53 Ankündigung: Betriebsbesichtigung Sihlpost<br />
53 Höhere Prüfung für Wirtschaftsinformatik-Fachleute 1994. Ergebnisse<br />
54 Index 1994<br />
INFORMATIK Nr. 6 (Dezember 1994) 1
Das Besondere dieser Ausgabe von IN-<br />
FORMATIK<strong>•</strong>INFORMATIQUE besteht<br />
darin, dass die gleichen Fachbeiträge<br />
auch in der Januar-Nummer der neuen<br />
Fachzeitschrift Qualität erscheinen<br />
werden. Qualität wird das SAQ-Bulletin<br />
der Schweizerischen Arbeitsgemeinschaft<br />
für Qualitätsförderung (SAQ) ersetzen.<br />
Sie haben also mit diesem Heft<br />
eine gemeinsame Arbeit der Redaktoren<br />
der schweizerischen Informatikorganisationen<br />
und der Schweizer Arbeitsgemeinschaft<br />
für Qualitätsförderung<br />
(SAQ) vor sich. Es wäre zu wünschen,<br />
dass diese Zusammenarbeit Schule<br />
macht. Informatik und Qualitätssicherung<br />
sind bezüglich ihrer Anwendung<br />
bereichsüberschreitende, universelle<br />
Disziplinen. Es gibt kaum einen<br />
Lebensbereich, in den die Informatik<br />
nicht hineinwirkt und es gibt keinen, in<br />
dem nicht die Qualität eine Rolle spielt.<br />
Also sind auch die Zeitschriften, die<br />
sich mit diesen Themen befassen dazu<br />
prädestiniert, ihre Grenzen zu sprengen<br />
und zusammenzuarbeiten. Zu dieser Tat<br />
möchte ich den beiden Redaktionen<br />
gratulieren und auch in Ihrem Namen,<br />
werte Leserschaft, herzlich danken.<br />
In meiner Funktion als Leiter der SAQ-<br />
Arbeitsgruppe “Qualitätssicherung von<br />
Software” und SAQ-Vorstandsmitglied<br />
möchte ich Ihnen die SAQ vorstellen.<br />
Die SAQ wurde vor mehr als 25 Jahren<br />
gegründet und zählt heute gegen 2’000<br />
Firmenmitglieder und einige Dutzend<br />
Einzelmitglieder. Lange Jahre dominierten<br />
die Maschinen- und die Elektroindustrie<br />
die Mitgliedschaft. Mit der<br />
Diffusion des Qualitätsmanagements in<br />
andere Bereiche kamen immer mehr<br />
Mitgliedsfirmen aus anderen Gebieten<br />
hinzu. Vor allem die Dienstleistungsund<br />
Informatikunternehmen finden in<br />
ihrem Streben nach Qualität zunehmend<br />
den Weg zur SAQ.<br />
2 INFORMATIQUE No 6 (décembre 1994)<br />
Editorial<br />
Software-Qualität<br />
Die Schulung nimmt im Leistungsangebot<br />
der SAQ den wichtigsten Platz ein.<br />
Mit rund 15’000 Teilnehmertagen bietet<br />
die SAQ in der Schweiz das grösste<br />
Schulungsangebot auf dem Gebiet der<br />
Qualitätssicherung und des Qualitätsmanagements.<br />
Es umfasst alle Anwendungsgebiete,<br />
inklusive Software. Erst<br />
kürzlich hat der SAQ-Schulrat den<br />
Grundsatzentscheid gefällt, die Schulung<br />
auf dem Gebiet des Software-Qualitätsmanagements<br />
auszubauen.<br />
Mit ihrer zehnmal jährlich erscheinenden<br />
Zeitschrift und anderen Publikationen,<br />
Tagungen und Seminaren versteht<br />
sich die SAQ als Informations-Drehscheibe<br />
in Sachen Qualität. Durch die<br />
gemeinsame Organisation von Tagungen<br />
und Seminaren mit anderen Verbänden<br />
werden die Ideen des Qualitätsmanagements<br />
neuen Kreisen zugänglich<br />
gemacht. Auf dem Gebiet der Software<br />
veranstaltet die SAQ Workshops, bei<br />
denen Erfahrungsaustausch und Gruppenarbeit<br />
im Vordergrund stehen. Die<br />
erarbeiteten Ergebnisse werden publiziert.<br />
Die erste SAQ-Konferenz zum<br />
Thema Software-Qualitätssicherung hat<br />
1987 rund 450 Teilnehmer aus der ganzen<br />
Schweiz verzeichnen dürfen.<br />
Im vergangenen Oktober ist die SAQ<br />
zusammen mit ihrem europäischen<br />
Dachverband European Organisation<br />
for Quality (EOQ) Veranstalter der<br />
Fourth European Conference on Software<br />
Quality in Basel gewesen. Hier haben<br />
wir leider zu spät an eine Zusammenarbeit<br />
mit der SI und dem WIF<br />
gedacht. Die 250 Teilnehmer aus 30<br />
Ländern haben durchwegs positiv über<br />
die Konferenz berichtet. Die Proceedings<br />
der Konferenz können bei der<br />
SAQ-Geschäftsstelle bezogen werden.<br />
Die nächste grosse Herausforderung für<br />
die SAQ ist der 39th EOQ Annual Congress<br />
im Juni 1995. Gegen 1000 Experten<br />
und solche, die es werden wollen,<br />
werden in Lausanne erwartet. In früheren<br />
Kongressen kamen bis zu 10% der<br />
Teilnehmer aus der Informatik. Die<br />
Konzepte und Hilfsmittel des Qualitätsmanagements<br />
sind universell anwendbar;<br />
es ist für Informatiker also durchaus<br />
lohnenswert, Berichte darüber zu<br />
hören und anschliessend zu versuchen,<br />
diese in der eigenen Umgebung auszuprobieren.<br />
Ich durfte als Gast dieses Editorial<br />
schreiben. Als Gründungsmitglied der<br />
SI bin ich aber kein echter Gast. Als<br />
Mitglied beider Gesellschaften hoffe<br />
ich natürlich, dass die Beschäftigung<br />
mit dem Thema Software-Qualität nicht<br />
einmalig bleibt, sondern auf den Seiten<br />
der<br />
INFORMATIK<strong>•</strong>INFORMATIQUE<br />
regelmässig wiederkehren wird. Das<br />
Thema hat viele diskussioswürdige<br />
Aspekte: rein technische (z.B. Feststellen<br />
der Qualität), technologische (z.B.<br />
qualitätsfördernde Methoden und Werkzeuge),<br />
juristische (z.B. Urheberrecht),<br />
philosophische (was ist Qualität?), soziale<br />
(z.B. Einfluss auf die Beschäftigung<br />
– durch Automatisierung vernichten<br />
wir Arbeitsplätze anderer, durch<br />
schludrige Arbeit erhalten wir die eigenen)<br />
und ethische (dürfen wir mit dem<br />
gegenwärtigen Stand der Praxis gewisse<br />
Anwendungen überhaupt in Angriff<br />
nehmen?).<br />
Ich weiss, dass die Redaktoren, Herr<br />
Hohl und Herr Nicolet, Beiträge zu diesen<br />
Themen gern entgegen nehmen.<br />
Lassen Sie sich von den folgenden inspirieren.<br />
Karol Frühauf,<br />
Gastredaktor
Vom Kunsthandwerk zum<br />
Ingenieurwesen<br />
Die Entwicklung von Computerprogrammen<br />
ist eine junge Disziplin. Das<br />
Programmieren war in seinen Anfängen<br />
die Domäne von Naturwissenschaftlern,<br />
die ihre Probleme mit Hilfe des Computers<br />
schneller und nachvollziehbar lösen<br />
konnten. Die Zuverlässigkeit der Ergebnisse<br />
hing stark von ihren Programmierfähigkeiten<br />
ab.<br />
Ende der fünfziger Jahre begann man<br />
dann Computer zur Unterstützung der<br />
administrativen Führung der Unternehmen<br />
sowie zur Überwachung und<br />
Steuerung von Maschinen, Anlagen und<br />
Prozessen einzusetzen. Betriebswissen-<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Software-Qualitätsmanagement, eine Einführung<br />
Karol Frühauf<br />
Die Normenreihe ISO 9000 ermöglicht die Zertifizierung von Unternehmen durch eine unabhängige Partei.<br />
BOOTSTRAP begnügt sich nicht mit der Beurteilung, sondern bietet auch Hilfe für die Verbesserung.<br />
Beim Total Quality Management (TQM) hat die Optimierung des Arbeitsablaufs (Prozess) grosse Bedeutung;<br />
die Organisation muss sich ihr unterordnen. Das Ziel ist die kontinuierliche Verbesserung.<br />
Karol Frühauf,<br />
Dipl. El. Ing. war 12 Jahre<br />
bei BBC Brown Boveri AG in Baden<br />
auf dem Gebiet der Netzleittechnik tätig.<br />
1987 einer der Gründer der INFOGEM<br />
AG, Informatiker Gemeinschaft für Unternehmensberatung<br />
in Baden. Dort in<br />
Beratungsprojekten und Schulung in<br />
den Bereichen Software-Qualitätssicherung<br />
und Projektmanagement tätig.<br />
Mitglied des Vorstands und des Lenkungsausschusses<br />
der Arbeitsgruppen<br />
der Schweizerischen Arbeitsgemeinschaft<br />
für Qualitätsförderung (SAQ); Vizepräsident<br />
der European Organisation<br />
for Quality (EOQ) – Software Committee.<br />
Koautor der Bücher “Software-Projektmanagement<br />
und Qualitätssicherung”<br />
und “Software-Prüfung, eine Fibel”,<br />
beide erschienen im vdf Verlag der Fachvereine<br />
Zürich.<br />
schaftler und Ingenieure gesellten sich<br />
zur elitären Schar der Computer-Beherrscher.<br />
Die Programme waren noch<br />
immer Ausdruck individueller Begabung,<br />
keine Handelsgüter. Mit jedem<br />
Programm nahm die Abhängigkeit der<br />
Wirtschaft vom Computer mehr als proportional<br />
zu. Die Unzufriedenheit mit<br />
dem Stand der Technik in der Programmentwicklung<br />
war 1968 Ausgangspunkt<br />
für die Working Conference<br />
on Software Engineering der NATO, wo<br />
der Begriff “Software Engineering” eingeführt<br />
wurde. Dies war der Schritt vom<br />
kunsthandwerklichen zum ingenieurmässigen<br />
Vorgehen.<br />
Vor allem im militärischen Sektor<br />
entdeckte man die Qualitätssicherung<br />
von Software. Die Anforderungen an<br />
die Rückverfolgbarkeit der Änderungen,<br />
die damit eng verbundene Kennzeichnung<br />
von Software-Einheiten und<br />
-Konfigurationen und ihre Verwaltung<br />
ebneten den Weg für die Qualitätssicherung<br />
in den Software-Werken. Paradoxerweise<br />
wird die Disziplin des Software-Konfigurationsmanagements<br />
erst<br />
in den letzten Jahren ernst genommen;<br />
wohl unter dem Druck der wachsenden<br />
Software-Halden.<br />
Eine weitere Domäne der Software-<br />
Qualitätssicherung war die Prüfung.<br />
Auch bei der Herstellung materieller<br />
Güter hat man sich zunächst auf die Prüfung<br />
der Endprodukte konzentriert. Erst<br />
nach vielen Jahren ging man dazu über,<br />
die zur Herstellung verwendeten Werkzeuge<br />
in Ordnung zu halten und das<br />
verwendete Material einer Eingangsprüfung<br />
zu unterziehen. Die beste Fer-<br />
tigung produziert nur Ausschuss, wenn<br />
die von der Entwicklung bereitgestellten<br />
Fertigungsunterlagen fehlerhaft<br />
sind. Die Entwicklung ist in das Gesichtsfeld<br />
der Qualitätssicherung geraten.<br />
Bei der Software – auch bei den Massengütern,<br />
die wir auf unseren PCs installieren<br />
– ist die Fertigung ein trivialer<br />
Prozess, nämlich eine Reproduktion.<br />
Man kümmerte sich deshalb bei der<br />
Software relativ schnell um den Entwicklungsprozess<br />
und die Fehlerverhü<br />
tung.<br />
Mit einer gewissen Berechtigung<br />
kann man behaupten, dass in diesem<br />
Bereich die Software-Industrie die traditionelle<br />
befruchtet hat.<br />
Immer mehr Kunden verlangten von<br />
den Lieferanten ein wirksames Netz von<br />
Massnahmen zur Verhütung der Produktfehler.<br />
Und immer mehr Kunden<br />
begnügten sich nicht mehr mit der Behauptung<br />
der Lieferanten, dass sie dies<br />
tun; die Abnehmer begannen mit der<br />
Prüfung der Arbeitsabläufe bei ihren<br />
Lieferanten. Die Lieferanten sahen sich<br />
mit einer Vielzahl von Kundenaudits<br />
konfrontiert, und die Abnehmer mit<br />
einer Vielzahl von Qualitätssystemen,<br />
weil es keine international anerkannte<br />
Norm gab. Bei der zunehmenden Globalisierung<br />
der Märkte eine unerfreuliche<br />
Situation.<br />
Ein Wendepunkt in der Geschichte der<br />
Qualitätssicherung war das Erscheinen<br />
der Normen ISO 9000 ff im Jahre 1987.<br />
Die darin formulierten Anforderungen<br />
an das Qualitätssystem eines Unternehmens<br />
sind weltweit akzeptiert. Gleich-<br />
INFORMATIK Nr. 6 (Dezember 1994) 3
zeitig betrat das Qualitätsmanagement<br />
die Bühne. Mit dem früheren Bedeutungsinhalt<br />
des Begriffs Qualitätssicherung<br />
ausgestattet, ist es eine universelle<br />
Management-Disziplin geworden, wie<br />
die Betriebswissenschaften. Universell<br />
im Sinne der Anwendbarkeit auf alle<br />
Gebiete des wirtschaftlichen aber auch<br />
gesellschaftlichen Wirkens (z.B. Schulen,<br />
Verwaltungen). Seit 1991 gibt es<br />
auch die Norm ISO 9000-3, die Anleitungen<br />
für die Anwendung des Qualitätsmanagements<br />
im Software-Bereich<br />
gibt.<br />
Das gegenwärtige Umfeld<br />
Die Normenreihe ISO 9000 ermöglicht<br />
die Beurteilung von Unternehmen<br />
durch eine unabhängige Partei. Mit<br />
einem Zertifikat wird einem Unternehmen<br />
bescheinigt, dass es ein Qualitätsmanagementsystem<br />
gemäss ISO-Norm<br />
unterhält. Für Unternehmen, die selbst<br />
Software herstellen, gilt die Norm ISO<br />
9001. Nach ISO 9000-3 kann man sich<br />
nicht zertifizieren lassen, weil diese<br />
Norm nur ein Leitfaden für die Anwendung<br />
von ISO 9001 ist. Reine Rechenzentren,<br />
die keine neue Dienstleistungen<br />
entwickeln, können sich nach ISO<br />
9002 zertifizieren lassen. Noch weniger<br />
Anforderungen stellt ISO 9003; sie ist<br />
anwendbar auf Unternehmen, die sich<br />
ausschliesslich mit Prüfen von Software<br />
beschäftigen.<br />
Die Zertifikate können von akkreditierten<br />
Zertifizierungsgesellschaften erstellt<br />
werden. In der Schweiz beauftragt das<br />
Gesetz das eidgenössische Amt für<br />
Messwesen (EAM) mit dem Akkreditieren.<br />
Heute sind nach meinem<br />
Wissensstand die Gruppe für Rüstungsdienste<br />
(GRD), die Schweizerische Vereinigung<br />
für Qualitätssicherungs-Zertifikate<br />
(SQS), das Bureau Veritas Quality<br />
International (BVQI) Switzerland, Det<br />
Norske Veritas (DNV), TÜV Schweiz<br />
und SGS International Certification Services<br />
AG (SGS) akkreditiert. Im Rahmen<br />
des Zertifizierungsaudits wird von<br />
den Auditoren geprüft, ob das Qualitätsmanagementsystem,<br />
so wie es dokumentiert<br />
ist, alle Anforderungen der<br />
Norm erfüllt und als Stichprobe, ob im<br />
Unternehmen gemäss der vorliegenden<br />
4 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Dokumentation verfahren wird. Ende<br />
1994 dürften in der Schweiz ca. 1’000<br />
Unternehmen zertifiziert sein.<br />
In Grossbritannien will eine Initiative<br />
unter dem Namen TickIT eine Zertifizierung<br />
nach ISO 9000-3 einrichten.<br />
Mit der Unterstützung des Industrieund<br />
Handelsministeriums hat man erreicht,<br />
dass Unternehmen, die auch<br />
Software in ihren Produkten einsetzen,<br />
nur dann ein Zertifikat erhalten, wenn<br />
sie auch ein TickIT-Audit erfolgreich<br />
bestehen. Die Briten sind sehr emsig<br />
dran, dieses Schema auch in anderen<br />
Europäischen Ländern und in den USA<br />
zu vermarkten.<br />
1987 erschien das Capability Maturity<br />
Model (CMM) des Software Engineering<br />
Institute (SEI) in USA.<br />
Ursprünglich nur für die Beurteilung<br />
der Software-Lieferanten des Verteidigungsministeriums<br />
gedacht, erlangt<br />
CMM mit seinen fünf Reifegraden immer<br />
mehr Popularität. Die europäische<br />
Reaktion heisst BOOTSTRAP.<br />
Es begnügt<br />
sich nicht mit der Beurteilung<br />
sondern bietet auch Hilfe für die Verbesserung.<br />
Andere ähnliche Modelle<br />
entstanden anfangs der neunziger Jahre.<br />
Um dem Wildwuchs vorzubeugen, wurde<br />
1993 das Projekt SPICE gestartet,<br />
mit dem Ziel, eine ISO-Norm für die<br />
Beurteilung der Reife und der Möglichkeiten<br />
zur Verbesserung eines Unternehmens<br />
zu definieren.<br />
Die Zertifizierung und die ISO Normen<br />
sind, vor allem in USA und Japan, Gegenstand<br />
von Kontroversen. Die grosse<br />
Konkurrenz heisst Total Quality Mana-<br />
gement<br />
(TQM). Eine Philosophie aus<br />
USA, die in Japan auf fruchtbaren Boden<br />
gefallen und nun auch in Europa an<br />
Bedeutung gewinnt. Aus den vielen inkohärenten<br />
Ansichten darüber, was<br />
TQM ist, kann man folgendes herausdestillieren:<br />
der Kunde, der Mensch steht<br />
im Mittelpunkt. Wichtig ist die Optimierung<br />
des Arbeitsablaufs (Prozesses)<br />
und die Aufbauorganisation muss sich<br />
ihr unterordnen. Die Gestaltung der Arbeitsabläufe<br />
wird Teams übertragen, deren<br />
Mitglieder aus verschiedenen Bereichen<br />
des Unternehmens stammen. Das<br />
übergeordnete Ziel ist die kontinuierliche<br />
Verbesserung.<br />
Statt Zertifizierung bietet die TQM-Bewegung<br />
Preise als Anreiz an. Der älteste<br />
ist der Deming Award in Japan, der seit<br />
den frühen fünfziger Jahren vergeben<br />
wird. Grosses Prestige geniesst der seit<br />
Mitte der achtziger Jahre in USA vergebene<br />
Baldrige Award.<br />
In Europa wird<br />
seit Anfang der neunziger Jahre der European<br />
Quality Award von der European<br />
Foundation for Quality Management<br />
(EFQM) erteilt. EFQM wird<br />
finanziell von ihren Mitgliedern, die<br />
sich aus der europäischen Industrie rekrutieren,<br />
getragen. Einige Länder in<br />
Europa haben bereits in Anlehnung an<br />
das EFQM-Modell ihre nationalen Qualitäts-Preise<br />
ins Leben gerufen. Bei<br />
allen Awards werden die Preisträger<br />
anhand einer unabhängigen Bewertung<br />
durch Assessoren erkoren. Sie verwenden<br />
einen Fragenkatalog, dem ein<br />
Modell zugrunde liegt. Im Vergleich zur<br />
ISO-Zertifizierung spielen bei den Preisen<br />
die betriebswirtschaftlichen und<br />
führungstechnischen Aspekte eine wesentliche<br />
Rolle.<br />
Die kontinuierliche Verbesserung stösst<br />
dort auf Grenzen, wo Märkte austrocknen<br />
oder Arbeitsabläufe nicht mehr zeitgemäss<br />
sind. Also dort, wo Innovation<br />
oder radikales Umdenken nötig ist. Das<br />
ist das Feld für das Business Process<br />
Reengineering.<br />
Nach vollzogenem Umbau<br />
kann man wieder inkrementell verbessern.<br />
Was heisst Software-<br />
Qualitätsmanagement?<br />
Das Feld des Software-Qualitätsmanagements<br />
abzustecken, ist schwierig.<br />
Je nach Standpunkt kann man es als Teil<br />
der Disziplin Software Engineering ansehen<br />
oder umgekehrt. Offen ist auch<br />
die Frage, ob Konfigurationsmanagement<br />
oder Softwareprüfung ein Teil des<br />
Software-Qualitätsmanagements ist<br />
oder nicht.<br />
Ich neige dazu, Qualitätsmanagement<br />
eng zu sehen. Zu ihrer eigentlichen Domäne<br />
zähle ich folgende Aufgabengebiete<br />
bzw. Verfahren:
Vision, Grundsätze und Ziele schaffen<br />
Ein Unternehmen erfüllt in der Regel<br />
eine Mission, sie strebt einer Vision<br />
nach. In dieser muss auch die Qualität<br />
ihrer Produkte und Dienstleistungen<br />
Platz finden. Mit den Grundsätzen wird<br />
umschrieben, wie sich die Mitarbeiter<br />
im Tagesgeschäft verhalten müssen, damit<br />
sie der Vision nachleben. Mit den<br />
Zielen, die jährlich neu gesetzt werden,<br />
schafft sich das Unternehmen eine<br />
Messlatte für das Beurteilen der Entfernung<br />
zwischen der Realität und der Vision.<br />
Beschreibung der Verfahren<br />
Das Modellieren der Softwareprozesse<br />
und die Methoden zur Verbesserung der<br />
Prozesse bzw. die Schaffung neuer Prozesse<br />
soll den Konsens über die zweckmässige<br />
Arbeitsweise sichtbar machen,<br />
als Anleitung zur Verfügung stehen und<br />
die Möglichkeit haben, sich einen Spiegel<br />
vorhalten zu können.<br />
Messen von Softwareprozessen<br />
Eine unabdingbare Voraussetzung für<br />
Verbesserungen ist die Fähigkeit, das<br />
Potential hierfür objektiv erkennen zu<br />
können und die erfolgte Verbesserung<br />
(oder Verschlechterung) ausweisen zu<br />
können. Dies kann man am besten mit<br />
dem Messen des Softwareprozesses bewerkstelligen.<br />
Beurteilen von Software-Prozessen<br />
Neben dem Messen sind die Audits das<br />
wichtigste Verfahren zur Beurteilung<br />
der Prozesse. In den Audits wird geprüft,<br />
ob die Prozesse gemäss ihrer Definition<br />
angewendet werden und ob sie<br />
in der jeweiligen Situation zweckmässig<br />
sind. Das Assessment-Verfahren hat<br />
zum Ziel, Verbesserungspotentiale aufzuzeigen.<br />
Durchgeführt wird es wie ein<br />
Audit.<br />
Messen von Softwareprodukten<br />
Die Suche nach Kennzahlen, mit denen<br />
die Software-Produkte charakterisiert<br />
werden können, d.h. die Anforderungen<br />
eindeutig spezifiziert und ihre Erfüllung<br />
objektiv belegt werden kann, ist ein<br />
langgehegter Wunsch der Softwerker.<br />
Experimentelle Forschung in diesem<br />
Feld ist eine wichtige Aufgabe der Praxis<br />
des Qualitätsmanagements.<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Erfahrung schriftlich festhalten<br />
Erfahrungen in einem Unternehmen für<br />
alle greifbar und interpretierbar festhalten<br />
ist eine Voraussetzung für Prävention.<br />
Auch hier gilt es, neue Wege zu<br />
begehen versuchen.<br />
Regelkreise bilden und erhalten<br />
Mechanismen in Gang setzen und halten,<br />
damit Erfahrungen auch wirklich<br />
genutzt werden, damit nicht immer wieder<br />
die gleichen Fehler wiederholt werden<br />
(und mehr Zeit für das Erfinden<br />
neuer Fehler bleibt, aus denen man wieder<br />
lernen kann).<br />
Diese Regelkreise haben unterschiedlichen<br />
Wirkungsbereich. Einerseits wirken<br />
sie auf das in Entwicklung befindliche<br />
Produkt (Quelle der Erkenntnisse<br />
sind die Prüfungen in Form von<br />
Reviews und Tests), andererseits auf das<br />
Projekt zu ihrer Herstellung (anhand<br />
Fortschrittskontrollen und Audits). Erkennt<br />
man Gesetzmässigkeiten über<br />
mehrere Produkte bzw. Projekte hinweg,<br />
dann kann ein Regelkreis auf den<br />
Prozess wirken, der die Rahmenbedingungen<br />
für alle Projekte festlegt.<br />
Ausblick<br />
Im Laufe dieses Jahrzehnts wird die<br />
Zertifizierung selbstverständlich werden.<br />
Das Zertifikat wird ein “Qualitäts-<br />
Führerschein”. Die TQM-Bewegung<br />
wird die Orientierung der Normenreihe<br />
ISO 9000 stark beeinflussen und radikal<br />
ändern. Die den Preisen zugrundeliegenden<br />
Modelle werden grundsätzlich<br />
überarbeitet oder auf eine ganz neue Basis<br />
gestellt werden. Dies ist das pessimistische<br />
Szenario.<br />
Im optimistischen Szenario werden die<br />
Unternehmen mündig. Die Selbstbeurteilung<br />
und das Funktionieren der<br />
Regelkreise wird ernsthaft betrieben.<br />
Anstelle von Zertifikaten und Preisen<br />
tritt die Publikation von allgemein interpretierbaren<br />
Kennzahlen, die eindeutigen<br />
Aufschluss geben über die Güte der<br />
Softwareprodukte und -prozesse der<br />
einzelnen Unternehmen; die Preise vergibt<br />
dann der Markt.<br />
Damit das optimistische Szenario eintreffen<br />
kann, muss sich ein radikaler<br />
Wandel bei den Abnehmern von Software<br />
vollziehen. Die Kunden müssen<br />
einsehen, dass sie mit ihren Vorstellungen<br />
darüber, was in welcher Zeit zu welchem<br />
Preis machbar ist, weit neben dem<br />
heute Möglichen liegen. Niemand würde<br />
bei einem Autohersteller ein massgeschneidertes<br />
Modell mit der Auflage zu<br />
bestellen, dieses innerhalb von einer<br />
Woche zum Preis eines Fahrzeugs aus<br />
der Serienfertigung auszuliefern. Bei<br />
Software ist dies heute der Normalfall.<br />
Wenn die Kunden die Möglichkeiten<br />
der Software-Industrie richtig einschätzen<br />
lernen, erwerben sie auch das<br />
Recht, gleiche Ansprüche an Software<br />
geltend zu machen, wie an alle andere<br />
Gebrauchsgüter. Dann werden auch die<br />
Softwarelieferanten bestrebt sein müssen,<br />
ihre Zusagen an ihre Kunden in allen<br />
Belangen zu erfüllen und, was noch<br />
wichtiger ist, nur Zusagen zu machen,<br />
die sie erfüllen können.<br />
Spezifikation der Anforderungen, Abnahme<br />
von Software-Produkten, Kosten<br />
und Dauer von Software-Entwicklungen<br />
sowie Kosten und Dauer der Einführung<br />
von Informatik-Lösungen sind<br />
Themen, die dermassen an Bedeutung<br />
gewinnen, dass sie in allen Disziplinen<br />
der höheren Ausbildung werden gelehrt<br />
werden müssen, weil alle Abgänger potentielle<br />
Software-Beschaffer sind. Diese<br />
Themen haben im engen Sinne nur<br />
am Rande mit Software-Qualitätsmanagement<br />
zu tun, aber sehr viel mit der<br />
Qualität im weitesten Sinne.<br />
Schlussbemerkung<br />
Die Arbeitsgruppe “Qualitätssicherung<br />
von Software” der Schweizerischen<br />
Arbeitsgemeinschaft für Qualitätsförderung<br />
(SAQ) beschäftigt sich seit 1983<br />
mit allen Aspekten der Software-Qualität.<br />
Etwa die Hälfte der 90 Mitglieder<br />
arbeitet in kleineren Teams, in denen ein<br />
spezifisches Thema bis zur Publikationsreife<br />
bearbeitet wird und Erfahrungen<br />
ausgetauscht werden. Interessenten<br />
sind herzlich willkommen. Information<br />
ist bei der SAQ-Geschäftsstelle, Postfach,<br />
4603 Olten, Fax 062 32 93 30, Telefon<br />
062 32 93 29.<br />
INFORMATIK Nr. 6 (Dezember 1994) 5
Bedeutung der Qualität<br />
im Unternehmen<br />
“Die weltweite Qualitätsrevolution hat<br />
permanent die Art und Weise verändert,<br />
wie wir unsere Geschäfte betreiben.<br />
War Qualität einst nur auf technische<br />
Belange beschränkt, so ist Qualität<br />
heute ein dynamischer Verbesserungsprozess,<br />
der alle Bereiche unserer Geschäftswelt<br />
durchdringt.”<br />
Dieses Zitat von R.C. Stempel [Munro-<br />
Faure 92], dem Vorsitzenden der Gene-<br />
6 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Qualitätsmanagement in der Informationsverarbeitung<br />
Ernest Wallmüller<br />
Unsere Wirtschaft und unser gesellschaftliches Leben wird in einem solchen Masse von rechnergestützten<br />
Informationssystemen beherrscht, dass jeder von uns von diesem fundamentalen Veränderungsprozess<br />
direkt oder indirekt betroffen ist. Nicht nur, dass Information und ihre Verarbeitung neben Kapital und<br />
Arbeit zum bestimmenden Faktor geworden ist, sondern auch der innovative und zugleich verändernde<br />
Einfluss auf alle uns umgebenden Arbeits-, Geschäfts-, ja sogar Lebensprozesse zeigt quantitative, aber<br />
auch qualitative Wirkung. Mit dem vorliegenden Qualitätsmanagementansatz soll auch eine kritische Einstellung<br />
aller Informationsnutzer und -erzeuger zu Information Engineering-Produkten und -Dienstleistungen<br />
geschaffen werden.<br />
Der vorliegende Ansatz trägt mit einem offenen und umfassenden Qualitätskonzept für die Informationsverarbeitung<br />
dem Bedarf und der Notwendigkeit Rechnung, das Erstellen und die Evolution von Informationssystemen<br />
auf einem qualitativ hohem Niveau durchführen zu können.<br />
Ernest Wallmüller,<br />
Dr. sc. techn. ist Prokurist<br />
der Firma ATAG Ernst & Young<br />
Consulting AG, Abteilung Information<br />
Technology, in Zürich. Beratungsschwerpunkte:<br />
Information- und Software<br />
Engineering, insbesondere<br />
Einführung von Prozessmodellen, Qualitätssicherung<br />
und -management, kontinuierliche<br />
Verbesserung im Bereich<br />
Informatik-Prozesse.<br />
Bücher: Software Engineering in der<br />
Anwendungsprogrammierung (Wien<br />
1984), Software-Qualitätssicherung in<br />
der Praxis (München-Wien 1992), Umfassendes<br />
Qualitätsmanagement in Informationsverarbeitung<br />
(erscheint im<br />
Dezember 1994 bei Hanser).<br />
ral Motors Corporation, kennzeichnet<br />
treffend unsere heutige Situation. Qualität<br />
und deren Verbesserung ist zu einer<br />
fundamentalen Geschäftsstrategie der<br />
90er Jahre geworden. Keine Unternehmensfunktion,<br />
auch nicht die Informationsverarbeitung,<br />
kann sich dieser Strategie<br />
entziehen.<br />
Die Globalisierung des Welthandels,<br />
der Abbau der politischen Ost-West-<br />
Polarisierung und das Ende des komplementären<br />
Warenangebots in den drei<br />
grossen Regionen USA, Europa und<br />
Ferner Osten lassen geschützte Märkte<br />
verschwinden. Dies führt in diesen<br />
Regionen zu einer dramatischen Verschärfung<br />
des Wettbewerbs, wobei Qualität,<br />
Lieferzeit, Innovation und<br />
Kundendienst ständig an Bedeutung gewinnen.<br />
Qualitätsmanagement zielt darauf ab,<br />
den Wert des Produkts oder der Dienstleistung<br />
für den Kunden und Benutzer<br />
zu steigern. Im Wettbewerb ist die Produktqualität<br />
oft der zentrale Erfolgsfaktor.<br />
Sie ist ein ausschlaggebendes Kriterium<br />
für den Käufer, erlaubt in der<br />
Regel höhere Preise und ist vielfach mit<br />
strategischen Wettbewerbsvorteilen verbunden,<br />
die durch Konkurrenten nicht<br />
kurzfristig aufzuholen sind (z.B. amerikanische<br />
Autoindustrie).<br />
Durch qualitätsorientierte Gestaltung<br />
der Leistungsprozesse sowie der Leistungspotentiale<br />
lassen sich die Fehlerkosten<br />
vermindern, Entwicklungszeiten<br />
verkürzen und Schäden am Image vermeiden.<br />
Bei der Entwicklung von Betriebssystemen<br />
der Firma Siemens [Freund 89]<br />
wurde festgestellt, dass ein Fehler, der<br />
in der Entwicklung gefunden wird, Kosten<br />
in der Höhe von DM 2.000,– verursacht.<br />
Wird der Fehler erst während des<br />
Systemtests entdeckt, so entstehen pro<br />
Fehler Kosten in der Höhe von DM<br />
6.000,–. Wenn der Fehler erst während<br />
des Feldeinsatzes des Produktes auftritt,<br />
so kostet die Beseitigung des Fehlers bis<br />
zu DM 20.000,–.<br />
Nach einer MIT-Studie [Scott Morton<br />
91] haben die Einflussgrössen auf<br />
Unternehmensziele in bezug auf die<br />
Wettbewerbsposition unterschiedliche<br />
Bedeutung. Die Möglichkeiten eines<br />
traditionellen Kostensenkungsprogramms<br />
(z.B. durch Personaleinsparungen)<br />
sind begrenzt. Die Sicherung und<br />
Steigerung der Qualität, sowie die<br />
Sicherstellung schneller Reaktionszei-
ten auf Kunden- und Marktanforderungen<br />
nehmen an Bedeutung zu. Im Zuge<br />
dieser Schwerpunktverlagerung haben<br />
sich auch die Aktionsfelder des Informationsmanagements<br />
und der Anwendung<br />
von Informations- und Kommunikationstechnologien<br />
verlagert. Von den<br />
ursprünglichen Buchhaltungs- und<br />
Rechnungswesenanwendungen ausgehend<br />
verlagert sich das Interesse über<br />
die Produktion (PPS-System) hin zu<br />
Anwendungen in den Bereichen Marketing,<br />
Logistik, Produktentwicklung und<br />
Kundenservice. Mit dieser Schwerpunktverlagerung<br />
hat auch eine Veränderung<br />
der durch die Informatik unterstützten<br />
Personengruppe stattgefunden.<br />
Waren es anfänglich die ausführenden<br />
Mitarbeiter der operativen Ebenen (Production<br />
Worker), so sind es heute immer<br />
mehr die qualifizierten Planer und Entscheidungsträger<br />
in der dispositiven<br />
Ebene (Knowledge Worker).<br />
Informationsmanagement und der Einsatz<br />
von Informations- und Kommunikationstechnologien<br />
leisten einen wesentlichen<br />
Beitrag zur Schaffung von<br />
Wettbewerbsvorteilen und zur Sicherung<br />
von Marktpositionen.<br />
Informationsmanagement und der Einsatz<br />
von Informations- und Kommunikationstechnologien<br />
können einen<br />
essentiellen Beitrag zur Schaffung von<br />
Wettbewerbsvorteilen und zur Sicherung<br />
der Marktposition leisten, wenn sie<br />
umfassend und dem Unternehmensziel<br />
gerecht eingesetzt werden.<br />
Beispiele von Qualitätsproblemen in<br />
der Informationsverarbeitung<br />
Einige Beispiele aus der internationalen<br />
Softwareszene und aus der Beratungspraxis<br />
des Autors zeigen die Vielfältigkeit<br />
der Qualitätsprobleme und ihre Folgen<br />
für die Unternehmen.<br />
Ein internationaler Softwarehersteller<br />
Der Direktor von Ashton Tate forcierte<br />
die Freigabe einer neuen Version<br />
eines Datenbanksystems, ohne zu<br />
erkennen, dass es stark fehlerbehaftet<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
war. Das Produkt musste vom Markt<br />
zurückgenommen werden. Die<br />
daraus resultierenden finanziellen<br />
Schwierigkeiten führten zur Entlassung<br />
des Direktors und zur Übernahme<br />
des Unternehmens durch Borland.<br />
Eine Schweizer Grossbank<br />
Die Einführung von Wertpapieren an<br />
den Börsen von New York und Tokio<br />
kann nicht direkt über die Konzernfirma<br />
mit Hauptsitz Zürich informationstechnisch<br />
geplant und kontrolliert<br />
werden, da die dazu nötigen<br />
Informationssysteme fehlen. Das<br />
Grossprojekt zur Entwicklung der<br />
Basisapplikationen für das Auslandsgeschäft<br />
der Bank ist innerhalb von<br />
10 Jahren dreimal gescheitert. Der<br />
Verlust beträgt mehrere hundert Millionen<br />
Franken.<br />
Beim kleinen Börsenkrach im Oktober<br />
1987 kam es zu einer Häufung<br />
von Mängeln und Fehlern im Börseninformationssystem,<br />
die bei der<br />
Wochenverarbeitung begannen und<br />
bis zu einer vierstündigen Abschaltung<br />
des Informationssystems vier<br />
Tage später führte. Das Börsengeschäft<br />
musste rein manuell durchgeführt<br />
werden. Die informationstechnische<br />
Aufarbeitung der<br />
Geschäftsfälle dauerte mehrere Wochen.<br />
Ein internationaler Computerhersteller<br />
Die Firma beschäftigt ca. 400 Mitarbeiter<br />
im Softwarebereich, denen<br />
eine Palette von ungefähr 300 Softwareprodukten<br />
gegenübersteht. Ein<br />
Grossteil der Produkte ist veraltet<br />
und muss mit grossem Aufwand<br />
gewartet werden. Durch die rasante<br />
Hardwareentwicklung ist der Bedarf<br />
an Applikationen für neue Hardwareproduktlinien<br />
extrem gross. Eine<br />
Portierung kommt aus technischen<br />
Gründen nicht in Frage. Es besteht<br />
die Gefahr, dass ein Grossteil der Alt-<br />
Kunden die Migration zu den neuen<br />
Produkten nicht mitmacht, da die dafür<br />
notwendigen neu zu entwickeln-<br />
den Softwarelösungen nicht rechtzeitig<br />
zur Verfügung stehen.<br />
Ursachen von Qualitätsproblemen<br />
Die Ursachen von schlechter Softwarequalität<br />
lassen sich nach Rathbone<br />
([Rathbone/Vale 88], [Rathbone 90])<br />
auf drei Einflussgrössen zurückführen:<br />
Management, Technologie und Mitarbeiter.<br />
Alle drei Einflussgrössen wirken<br />
auf der normativen, taktischen und<br />
operativen Unternehmensebene. Im einzelnen<br />
lassen sich folgende Probleme<br />
erkennen:<br />
Management<br />
<strong>•</strong>Kurzfristiges Reagieren verhindert<br />
eine geplante mittelfristige Umsetzung<br />
von Zielen.<br />
<strong>•</strong> Es ist keine strategische Planung vorhanden,<br />
oder bei vorhandener strategischer<br />
Planung fehlt die konsequente<br />
Umsetzung (Management der<br />
Umsetzung), oder die Ergebnisse der<br />
Planung werden nicht mit den Mitarbeitern<br />
besprochen (fehlende Kommunikation).<br />
<strong>•</strong> Die Informationstechnik unterstützt<br />
nur geringfügig die Unternehmensziele.<br />
Die kritischen Erfolgsfaktoren<br />
werden entweder gar nicht oder mit<br />
veralteten Informationssystemen unterstützt.<br />
<strong>•</strong> Managementprozesse werden nicht<br />
als solche gesehen und ausgeführt.<br />
<strong>•</strong> Die Führung ist entweder autoritär<br />
oder chaotisch, oder sie fehlt ganz.<br />
<strong>•</strong> Die Qualifikation der Mitarbeiter<br />
wird weder systematisch gepflegt<br />
noch weiterentwickelt.<br />
<strong>•</strong> Die Aufgaben der Organisationsentwicklung,<br />
die für Unternehmen in extrem<br />
dynamischen Märkten entscheidend<br />
sind, werden entweder gar nicht<br />
oder nur unzureichend wahrgenommen.<br />
Eine dieser Aufgaben, das Management<br />
von technologiebedingten<br />
Veränderungen, gehört gegenwärtig<br />
zu den grössten Problemen.<br />
<strong>•</strong> Nichtbeherrschen von Projekten und<br />
Prozessen, insbesondere bei der Erstellung<br />
von Informations- bzw. Softwaresystemen,<br />
ist eine wesentliche<br />
Ursache für die schlechte Qualität der<br />
Ergebnisse.<br />
INFORMATIK Nr. 6 (Dezember 1994) 7
Technologie<br />
<strong>•</strong> Durch den raschen Wandel in der<br />
Informationstechnologie müssen sich<br />
die Unternehmen verstärkt mit dem<br />
parallelen Umgang unterschiedlicher<br />
Generationen von Technologie beschäftigen.<br />
Applikationsportfolios,<br />
die in Assembler, COBOL, PL/1, C<br />
und C++ geschrieben sind, sind keine<br />
Seltenheit mehr. Das heute in den<br />
Unternehmen praktizierte Technologiemanagement<br />
berücksichtigt dies<br />
nicht oder nur schlecht.<br />
<strong>•</strong> Die Zeitspanne vom Vorliegen von<br />
Forschungsergebnissen bis zu deren<br />
Einführung und Umsetzung wird immer<br />
kürzer. Technologiebeobachtung<br />
und Technologieerprobung werden<br />
zu einem kritischen Wettbewerbsfaktor.<br />
Unternehmen besitzen gegenwärtig<br />
kaum oder nur schlecht die Fähigkeit,<br />
neue Technologien zu<br />
beobachten, zu erproben, einzuführen<br />
oder zu beherrschen.<br />
<strong>•</strong> Die qualitative Voraussetzung, um<br />
Geschäftsziele durch Informationssysteme<br />
flexibel unterstützen zu<br />
können, ist eine Informationssystemarchitektur,<br />
die auf den Pfeilern Applikationen,<br />
Daten, Technologie und<br />
Management/Organisation beruht.<br />
Bei vielen Unternehmen ist diese Architektur<br />
einseitig auf Applikationen<br />
ausgerichtet. Die Ergebnisse der strategischenInformationssystemplanung,<br />
die diese Architekturen etablieren<br />
soll, werden – wenn überhaupt<br />
vorhanden – nicht umgesetzt.<br />
<strong>•</strong> Derzeit wird die Bedeutung guter<br />
rechnergestützter Werkzeuge unterschätzt,<br />
und mit veralteten Hilfsmitteln<br />
werden Ergebnisse mit niedriger<br />
Qualität produziert. Der Anteil an<br />
Überarbeitung und Ausschuss ist<br />
demzufolge hoch (ca. 40% [Boehm<br />
81]). Qualität im Informatikbereich<br />
wird wesentlich von den eingesetzten<br />
Werkzeugen, Fehlerbehebungsmechanismen,<br />
dem Grad der Wiederverwendung<br />
von Bauteilen, den<br />
Programmiersystemen und dem Entwicklungsprozess<br />
mit seiner Methodik<br />
beeinflusst.<br />
Mitarbeiter<br />
<strong>•</strong> Mangelnde Qualifikation ist ein Problem<br />
mit zunehmender Bedeutung.<br />
8 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Insbesondere wird der Vorbereitung<br />
auf neue Aufgaben zu wenig Aufmerksamkeit<br />
geschenkt.<br />
<strong>•</strong> Persönliche Qualifikation hat mit<br />
persönlichem Einsatz und Aufwand,<br />
Neigungen und Fähigkeiten, Erziehung<br />
und Ausbildung, Weiterbildung<br />
und Einstellung zu tun. Ein Grossteil<br />
dieser Einflussgrössen wird in einem<br />
Berufsleben nicht bewusst gestaltet,<br />
und somit werden Potentiale nicht genutzt.<br />
<strong>•</strong> Die Mitarbeiter haben Angst, in einer<br />
Informationsgesellschaft zu leben<br />
und zu arbeiten, in der die Verfallszeit<br />
des Wissens auf fünf Jahre geschrumpft<br />
ist.<br />
<strong>•</strong> Die Mitarbeiter haben immer grössere<br />
Schwierigkeiten, sich mit der Arbeit<br />
zu identifizieren und somit den Erfolg<br />
des Unternehmens zu sichern.<br />
<strong>•</strong> Die Stabilität eines qualifizierten Mitarbeiterstabes<br />
wird für Unternehmen<br />
Qualität ist zweifelsohne eine der zentralen<br />
Grössen für den wirtschaftlichen<br />
Erfolg von Unternehmen. Der rasche<br />
Wandel in unserer Gesellschaft, begleitet<br />
oder verursacht von Technologieund<br />
Innovationsschüben, die in immer<br />
kürzeren Zeitabständen auftreten, erfordert<br />
eine umfassende Diskussion des<br />
Themas Qualität, die nicht nur rein technisch<br />
geführt werden darf. Im folgenden<br />
gehen wir auf die Begriffe Qualität, Management<br />
und Qualitätsmanagement<br />
näher ein.<br />
Begriff Qualität<br />
Was verstehen wir unter Qualität? Der<br />
Qualitätsbegriff ist seit dem Altertum<br />
bekannt. In der lateinischen Sprache<br />
wird<br />
qualitas<br />
Grundlagen des Qualitätsmanagements<br />
mit der Beschaffenheit<br />
(eines Gegenstands) übersetzt. So alt<br />
wie der Begriff selbst ist auch die Diskussion<br />
um seine <strong>Inhalt</strong>e, die bis heute<br />
andauert. Alle Standpunkte und Abstufungen<br />
dieser fachlichen Diskussion<br />
sind unmöglich wiederzugeben.<br />
zu einer Überlebensfrage. Durch die<br />
hohe Fluktuationsrate im Informatikbereich<br />
verlieren Unternehmen jährlich<br />
einen wesentlichen Anteil ihres<br />
Know-hows.<br />
Zusammenfassend kann festgestellt<br />
werden, dass die Qualitätskultur und<br />
das Qualitätsbewusstsein im Informatikbereich<br />
mangelhaft sind. Gegenwärtige<br />
Anstrengungen, die zu einer qualitativ<br />
besseren Leistung führen sollten,<br />
sind meist nur lokal und stark an neuen,<br />
noch nicht ausgereiften Technologien<br />
orientiert. Die Einflussgrösse “Mitarbeiter”<br />
wird nur geringfügig strategisch<br />
geplant, schlecht operativ geführt und<br />
erbringt meistens mangelhafte Leistungen.<br />
Die Realität von heutigen Informatikorganisationen<br />
sind in der Folge<br />
schlecht qualifizierte Mitarbeiter, die<br />
den Unternehmen viel Geld und Zeit<br />
kosten.<br />
Nach ISO 8402 (Entwurf 1992) ist Qualität<br />
die Gesamtheit von Merkmalen eines<br />
Produktes oder einer Dienstleistung<br />
bezüglich der Eignung, festgelegte oder<br />
vorausgesetzte Erfordernisse zu erfüllen.<br />
Der Begriff Gesamtheit kann beispielsweise<br />
Service, Güter/Waren, Informationen<br />
oder Interaktionen mit Kunden<br />
umfassen. Der Kunde erlebt primär<br />
Qualität rein subjektiv. Bei Erleben von<br />
negativer Qualität spielen häufig die<br />
vorausgesetzten Bedürfnisse eine Rolle.<br />
Zwar sind Kundenerwartungen und<br />
Kundenbedürfnisse Zielgrössen bei der<br />
Qualitätsgestaltung, doch ist die Beurteilung<br />
der Qualität durch den Kunden<br />
oftmals undurchsichtig und die Auswertung<br />
seiner Aussagen eine schwierige<br />
Aufgabe. Der Kunde misst zwar die<br />
Qualität an seinen Erwartungen, aber<br />
welche Qualität misst er denn wirklich?<br />
Die versprochene Qualität, die gelieferte<br />
Qualität, die in Anspruch genommene<br />
Qualität?
Empfehlungen<br />
Erfahrungen<br />
Nach derzeitigem Erkenntnisstand kann<br />
man davon ausgehen, dass der Kunde<br />
nur einen Teil der in Anspruch genommenen<br />
Qualität wahrnimmt (Abb. 1).<br />
Diese wahrgenommene Qualität ist es,<br />
mit der er seine Qualitätserwartungen<br />
vergleicht und sich aus diesem Vergleich<br />
sein Urteil über die Qualität bildet<br />
[Zeithaml 91]. Ist die Differenz zwischen<br />
wahrgenommener Qualität und<br />
den Erwartungen klein oder gar null<br />
(Abb. 1, ∆1),<br />
so fällt das Urteil günstig<br />
aus. Wird zudem der Preis als fair angesehen<br />
und stimmt der Liefertermin,<br />
wird der Kunde zufrieden sein.<br />
Für den Anbieter kann die Differenz<br />
zwischen in Anspruch genommener und<br />
wahrgenommener Qualität von erheblichem<br />
Nachteil sein (Abb. 1, ∆2).<br />
So<br />
kann beispielsweise ein Kunde nicht erkennen,<br />
dass ein neuer Anbieter wesentliche<br />
Teile seiner Qualitätserwartungen<br />
nicht erfüllt, die der bisherige Lieferant<br />
erfüllte, ohne dass er dies wahrgenommen<br />
hat. In Unkenntnis dieses Sachverhaltes<br />
kann er bei günstigen Preisangeboten<br />
des neuen Anbieters<br />
möglicherweise den Lieferanten wechseln.<br />
Beispiele für nicht wahrgenommene<br />
Teile der in Anspruch genommenen<br />
Qualität sind die Nähe einer Servicestelle<br />
zum Kunden, die Fehlerfreiheit<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Kunde Anbieter<br />
Wettbewerbsangebote<br />
Erwartungen<br />
∆1<br />
∆10<br />
Spezifizierte<br />
Q-Forderung<br />
Wahrgenommene<br />
∆2 ∆3<br />
Qualität<br />
In Anspruch genommene<br />
Qualität<br />
Gelieferte Qualität<br />
Bedürfnisse<br />
Abb. 1: Qualitätsbeurteilung, Differenzen und Defizite<br />
∆4<br />
∆5<br />
∆9<br />
Vorstellungen<br />
über<br />
Erfordernisse<br />
Versprochene<br />
(zugesicherte)<br />
Qualität<br />
Erstellte<br />
Ausführungsqualität<br />
∆8<br />
∆6<br />
Definierte<br />
Qualitäts-<br />
Anforderungen<br />
bisheriger Interaktionen zwischen dem<br />
Kunden und dem Lieferanten oder der<br />
Umfang der erbrachten Serviceleistung.<br />
Infolge Gewöhnung werden solche Teile<br />
der in Anspruch genommenen Qualität<br />
nicht mehr richtig wahrgenommen.<br />
Ihr Wert wird oftmals erst bewusst,<br />
wenn der Lieferant bereits gewechselt<br />
wurde. Um dies zu verhindern, tut der<br />
Anbieter gut daran, dem Kunden die<br />
Qualität seiner Leistungen in vollem<br />
Umfang ins Bewusstsein zu bringen.<br />
Der Kunde wird normalerweise nur<br />
einen Teil der gelieferten Qualität tatsächlich<br />
in Anspruch nehmen, während<br />
der übrige Teil für ihn unwichtig ist<br />
(Abb. 1, ∆3).<br />
Ganz lässt sich ein solcher<br />
Überschuss an Qualität der Lieferung<br />
nur im Falle von Einzelanfertigungen<br />
und einmaligen Dienstleistungen vermeiden.<br />
Bei allen Serienprodukten, die<br />
auf die Bedürfnisse und Erwartungen<br />
von Kundengruppen und nicht von Einzelkunden<br />
ausgerichtet sein müssen,<br />
kann für den einzelnen Kunden ein<br />
Überschuss zwischen gelieferter und in<br />
Anspruch genommener Qualität auftreten.<br />
∆7<br />
Gestaltete<br />
Entwurfsqualität<br />
Wenn jedoch für alle Kunden ein solcher<br />
Überschuss besteht, liegt Overengineering<br />
vor. Das heisst, das Produkt<br />
kann zuviel, der Entwickler hat weniger<br />
die Kundenbedürfnisse und -erwartun-<br />
gen als seine eigenen Qualitätsvorstellungen<br />
im Auge gehabt und sich am<br />
technisch Machbaren begeistert. Dies<br />
führt in der Regel zu der Situation, dass<br />
die Konkurrenz die Kunden kostengünstiger<br />
beliefern kann, weil ihre Produkte<br />
kein Overengineering aufweisen. Um<br />
dennoch im Geschäft zu bleiben, muss<br />
der Anbieter mit Overengineering auf<br />
Deckungsbeiträge verzichten und niedrigere<br />
Preise einräumen.<br />
Ebensogut kann das Gegenteil eintreten:<br />
nicht Overengineering, sondern<br />
ungenügende Erfüllung der Kundenerwartungen.<br />
Für beide Erscheinungen<br />
kommen mehrere Ursachen in Frage. So<br />
ist es dem Anbieter möglicherweise<br />
nicht gelungen, die Erwartungen der<br />
Kunden richtig zu erfassen, so dass seine<br />
Vorstellungen von den Kundenerwartungen<br />
nicht mit der Wirklichkeit übereinstimmen<br />
(Abb. 1, ∆9).<br />
Als Folge<br />
davon wird die Spezifikation, welche<br />
der Produktentwicklung zugrundegelegt<br />
wird, Lücken aufweisen oder übertriebene<br />
Forderungen enthalten (Abb. 1,<br />
∆8).<br />
Aber auch im Falle eines guten und<br />
vollständigen Pflichtenheftes kann ein<br />
Qualitätsdefizit zustandekommen, weil<br />
die gestaltete Entwurfsqualität des Produktes<br />
ungenügend ist (Abb. 1, ∆7).<br />
Man spricht in diesem Fall von<br />
ungenügender Treffsicherheit der<br />
Entwicklung.<br />
Weitere wohlbekannte Defizite können<br />
bei der Produktion des Produktes entstehen,<br />
wobei man von mangelnder<br />
Ausführungsqualität spricht. Die hergestellten<br />
Produkte sind nicht konform mit<br />
der spezifizierten Entwurfsqualität und<br />
müssen nachbearbeitet werden (Abb. 1,<br />
∆6).<br />
Ein weiterer Fall eines Qualitätsdefizits<br />
liegt vor, wenn die versprochene Qualität<br />
nicht mit der gelieferten Qualität<br />
übereinstimmt (Abb. 1, ∆4).<br />
Dies führt<br />
zu Reklamationen, weil zugesicherte<br />
Qualitätsmerkmale nicht vorliegen<br />
(Nicht-Konformität).<br />
Diese Darstellung der Übererfüllung<br />
und der Defizite betraf primär materielle<br />
Produkte. Ähnliche Abweichungen sind<br />
aber auch bei den Informationen (Soft-<br />
INFORMATIK Nr. 6 (Dezember 1994) 9
ware), bei Service und bei den Interaktionen<br />
zu beobachten. Bei diesen Teilen<br />
des Leistungsangebots wird die Auseinandersetzung<br />
über Qualitätsdefizite<br />
häufig noch schwieriger, weil in der Regel<br />
die Erfordernisse weniger sorgfältig<br />
erfasst und umgesetzt sind als bei Hardware.<br />
Grundlegende Arbeiten zum Verständnis<br />
des Begriffs Qualität hat Garvin von<br />
der Harvard Business School geliefert<br />
[Garvin 88]. Er unterscheidet fünf Ansätze,<br />
um zu einer Qualitätsvorstellung<br />
zu kommen:<br />
Der “transzendente” Ansatz<br />
Danach ist Qualität universell<br />
erkennbar und ein Synonym für kompromisslos<br />
hohe Standards und Ansprüche<br />
an die Funktionsweise eines<br />
Produkts. Die Vertreter dieses Ansatzes<br />
glauben allerdings, dass sich<br />
Qualität in diesem Sinne nicht präzise<br />
definieren oder messen lässt.<br />
Ebenso meinen sie, dass Qualität nur<br />
durch Erfahrung bewertet werden<br />
kann. Der Begriff der Qualität kann<br />
genauso wenig implizit definiert<br />
werden wie jener der “Schönheit”.<br />
Der produktbezogene Ansatz<br />
Die Vertreter dieses Ansatzes glauben,<br />
dass die Qualität präzise<br />
messbar ist. Danach spiegeln Qualitätsdifferenzen<br />
Unterschiede in der<br />
vorhandenen, beobachtbaren Quantität<br />
bestimmter Eigenschaftsausprägungen<br />
wider, die in einem Produkt<br />
festgestellt werden können. Dieser<br />
Ansatz erlaubt es im Prinzip, eine<br />
Rangordnung von verschiedenen<br />
Produkten der gleichen Kategorie anzugeben.<br />
Der anwenderbezogene Ansatz<br />
Hierbei liegt die Auffassung vor, dass<br />
die Qualität durch den Produktbenutzer<br />
festgelegt wird und weniger<br />
durch das Produkt selbst. Danach haben<br />
verschiedene Produktbenutzer<br />
unterschiedliche Wünsche und Bedürfnisse,<br />
und diejenigen Produkte,<br />
die diese Bedürfnisse am besten<br />
befriedigen, werden als qualitativ<br />
hochstehend angesehen.<br />
10 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Der konstruktive Ansatz<br />
Vertreter dieses Ansatzes gehen davon<br />
aus, dass durch Einhaltung von<br />
Spezifikationen und Standards bei<br />
der Produktentwicklung und -fertigung,<br />
sowie durch die geistige Einstellung,<br />
eine Tätigkeit zur Produkterstellung<br />
gleich das erste Mal<br />
richtig auszuführen, die Qualität entsteht.<br />
Diese Vorstellung von Qualität<br />
ist auf die heutige Wirtschaft und Industrie<br />
ausgerichtet. Im Mittelpunkt<br />
steht der Entwicklungs- und Produktionsprozess,<br />
der kontrolliert wird,<br />
um die Ausschuss- und Nachbearbeitungskosten<br />
zu verringern. Dabei<br />
spielt der Automatisierungsgrad eine<br />
grosse Rolle. Durch rechnergestützte<br />
Werkzeuge soll der Produktionsprozess<br />
soweit als möglich mängelfrei<br />
und reibungslos abgewickelt werden.<br />
Auch in der immer stärker werdenden<br />
Diskussion um die Produkthaftpflicht<br />
bietet dieser Ansatz eine gute<br />
Ausgangsbasis, um die Seriosität und<br />
die Verantwortlichkeiten der Prozessausführung<br />
nachzuweisen.<br />
Der wertbezogene Ansatz<br />
Bei diesem Ansatz wird eine Qualitätsvorstellung<br />
durch die Begriffe<br />
Preis und Kosten gebildet. Ein Qualitätsprodukt<br />
ist in dieser Denkweise<br />
ein Erzeugnis, das einen bestimmten<br />
Nutzen zu einem akzeptablen Preis<br />
oder eine Übereinstimmung mit Spezifikationen<br />
zu akzeptablen Kosten<br />
erbringt.<br />
Begriff Management<br />
Der Begriff Management ist in der Literatur<br />
vielfach erörtert worden. In dieser<br />
Arbeit werden nur jene Aspekte des<br />
Managements erläutert, die dem integrativen<br />
Charakter und der Multidimensionalität<br />
des Begriffs Qualität entsprechen.<br />
Bleicher [Bleicher 91, Seite 52–<br />
58] spricht im Zusammenhang mit der<br />
Multidimensionalität von normativem,<br />
strategischem und operativem Management.<br />
Das normative Management beschäftigt<br />
sich mit den generellen Zielen der<br />
Unternehmung, mit Prinzipien, Normen<br />
und Spielregeln, die darauf ausgerichtet<br />
sind, die Lebens- und Entwicklungsfähigkeit<br />
der Unternehmung sicherzustellen.<br />
Entwicklungsfähigkeit umschliesst<br />
auch eine qualifizierte Veränderung in<br />
Richtung eines positiven, sinnvollen<br />
Wandels. Ausgehend von einer unternehmerischen<br />
Vision ist unternehmungspolitisches<br />
Handeln und Verhalten<br />
zentraler <strong>Inhalt</strong> des normativen<br />
Managements. Ein wesentliches Gestaltungselement<br />
des normativen Managements<br />
ist die Unternehmenspolitik, die<br />
durch die Unternehmenskultur und die<br />
Unternehmensverfassung getragen<br />
wird.<br />
Strategisches Management ist auf den<br />
Aufbau, die Pflege und die Ausbeutung<br />
von Erfolgspotentialen gerichtet, für die<br />
Ressourcen eingesetzt werden müssen.<br />
Erfolgspotentiale sind die Menge aller<br />
jeweils produkt- und marktspezifischen,<br />
erfolgsrelevanten Voraussetzungen, die<br />
spätestens dann bestehen müssen, wenn<br />
es um die Realisierung geht. Bestehende<br />
Erfolgspotentiale drücken die im<br />
Im St. Galler Informationssystemmanagement<br />
wird Management als Regelkreis<br />
gesehen, der die Teilfunktionen<br />
Planen, Verabschieden, Umsetzen und<br />
Kontrolle umfasst.<br />
Zeitablauf gewonnenen Erfahrungen einer<br />
Unternehmung mit Märkten, Technologien<br />
und sozialen Strukturen und<br />
Prozessen aus. Neue Erfolgspotentiale<br />
zielen auf die Entwicklung von zukünftigen<br />
Wettbewerbsvorteilen. Im Mittelpunkt<br />
strategischer Überlegungen<br />
stehen neben Programmen die grundsätzliche<br />
Auslegung von Strukturen und<br />
Systemen des Managements sowie das<br />
Problemlösungsverhalten ihrer Träger.<br />
Normatives und strategisches Management<br />
finden ihre Umsetzung im operativen<br />
Management, das sich durch<br />
Aktivitäten (Prozesse), Strukturen und<br />
Verhalten charakterisieren lässt.<br />
Operatives Management ist aus wirtschaftlicher<br />
Sicht auf leistungs-, finanzund<br />
informationswirtschaftliche Pro-
Qualitätssicherung<br />
zesse ausgerichtet. Aktivitäten (Prozesse)<br />
entstehen durch die Konkretisierung<br />
von Normen über Missionen zu Programmen,<br />
die schliesslich in Aufträge<br />
umgesetzt werden. Strukturen werden<br />
in Form der Unternehmensverfassung<br />
konkretisiert, beispielsweise über Organisations-,<br />
Management- und Dispositionssysteme.<br />
Beide Aspekte, Prozesse<br />
und Strukturen, dienen der Beeinflussung<br />
menschlichen Verhaltens im<br />
Wechselspiel von Wertvorstellungen,<br />
strategischem Denken und Lernen. Für<br />
die Leistungsorientierung ist das Leistungs-<br />
und Kooperationsverhalten im<br />
Arbeitsprozess durch geeignete Führungsmassnahmen<br />
zu fördern.<br />
Unter Management verstehen wir nach<br />
Ulrich [Ulrich 84] das Gestalten, Lenken<br />
und Weiterentwickeln produktiver<br />
sozialer Systeme. Die Funktionen des<br />
Managements sind Entscheiden, Ingangsetzen<br />
und Kontrollieren.<br />
Ein für Wirtschaftsinformatiker wichtiges<br />
Konzept ist das St. Galler Informationssystemmanagement<br />
[Österle et al.<br />
92]. In diesem Konzept wird Management<br />
als Regelkreis gesehen, der die<br />
vier Teilfunktionen Planen (Ziele setzen,<br />
Pläne entwickeln), Verabschieden<br />
(entscheiden), Umsetzen und Kontrolle<br />
(Kontrolle der Zielerreichung) umfasst.<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Qualitätsplanung<br />
Führung<br />
in<br />
Sachen<br />
Qualität<br />
Qualitätsförderung<br />
(Qualitätsverbesserung)<br />
Abb. 2: Funktionen des Qualitätsmanagements<br />
Qualitätslenkung<br />
(Prozeßmanagement)<br />
Begriff Qualitätsmanagement<br />
Nach dem Entwurf DIN ISO 8402 vom<br />
März 1992 verstehen wir unter Qualitätsmanagement<br />
folgendes:<br />
Alle Tätigkeiten der Gesamtführungsaufgabe,<br />
welche die Qualitätspolitik,<br />
Ziele und Verantwortungen festlegen,<br />
sowie diese durch Mittel der Qualitätsplanung,<br />
Qualitätslenkung, Qualitätssicherung<br />
und Qualitätsverbesserung<br />
im Rahmen des Qualitätsmanagementsystems<br />
verwirklichen.<br />
Qualitätsmanagement gehört in den<br />
Verantwortungsbereich aller Führungskräfte.<br />
Bei der Umsetzung des<br />
Qualitätsmanagements, die unter dem<br />
Gesichtspunkt der Wirtschaftlichkeit<br />
erfolgt, sind alle Mitarbeiter der Organisation<br />
involviert.<br />
Seghezzi [Seghezzi 92] rundet die obige<br />
Definition praxisnahe ab, indem er dem<br />
Qualitätsmanagement vier Fachfunktionen<br />
und eine Führungsfunktion zuordnet<br />
(Abb. 2).<br />
Von den vier Fachfunktionen hat die<br />
Qualitätsplanung die Aufgabe, Bedürfnisse<br />
zu ermitteln und diese in Form von<br />
Produkt- und Prozessmerkmalen umzusetzen.<br />
Im Rahmen der Qualitätslen-<br />
kung (Prozessmanagement) sind sämtliche<br />
Prozesse einer Unternehmung so<br />
durchzuführen und zu beherrschen, dass<br />
die Spezifikationen eingehalten werden<br />
und fehlerfreie Produkte entstehen. Die<br />
Qualitätssicherung nimmt ausschliesslich<br />
die Aufgabe wahr, Qualitätsrisiken<br />
zu ermitteln und Massnahmen zu treffen,<br />
um sie zu vermindern oder zu eliminieren.<br />
Schliesslich werden durch die<br />
Qualitätsförderung (Qualitätsverbesserung)<br />
Anstrengungen unternommen, die<br />
Qualität der Produkte, der Prozesse und<br />
somit des Unternehmens zu steigern,<br />
um damit die Wettbewerbsfähigkeit zu<br />
erhöhen.<br />
Diese vier Fachfunktionen lassen sich<br />
nicht einzelnen Organisationseinheiten<br />
zuordnen, sondern sind als Querschnittsaufgaben<br />
auf eine Vielzahl von<br />
Unternehmenseinheiten verteilt. Damit<br />
tritt auch eine beachtliche Schnittstellenproblematik<br />
auf. Aus diesem Grund<br />
definiert Seghezzi eine fünfte Funktion,<br />
die Führung in Sachen Qualität, die weit<br />
bedeutsamer geworden ist, als dies in<br />
der Vergangenheit der Fall war. Im folgenden<br />
werden einige der bekanntesten<br />
Qualitätskonzepte untersucht und weiterführende<br />
Konzepte diskutiert.<br />
Lösungsansatz<br />
Das hier vorgestellte Lösungskonzept<br />
einer umfassenden Methodik des Qualitätsmanagements<br />
für die Informationsverarbeitung<br />
soll die oben erwähnten<br />
Probleme zufriedenstellend lösen.<br />
Gleichzeitig ist dieser Ansatz in eine<br />
umfassende Qualitätskonzeption für das<br />
gesamte Unternehmen integriert (Bezugnahme<br />
auf ISO 9000, Prozessmanagement,<br />
Total Quality Management).<br />
Das Lösungskonzept beruht auf drei<br />
Ebenen (Abb. 3):<br />
Normative Lösungsebene<br />
Die erste Ebene umfasst die Entwicklung<br />
einer (Qualitäts-)Vision<br />
und einer (Qualitäts-)Politik im Rahmen<br />
der strategischen Informationsplanung.<br />
Vision und Politik sind im<br />
strategischen Planungsprozess mit<br />
den Zielen für die Informationsinfra-<br />
INFORMATIK Nr. 6 (Dezember 1994) 11
1<br />
struktur [Heinrich 92] abzustimmen.<br />
Strategische Lösungsebene<br />
Die zweite Ebene legt die Rahmenbedingungen<br />
für die kritischen Einflussgrössen<br />
Management, Technologie<br />
und Mitarbeiter fest.<br />
Operative Lösungsebene<br />
Die dritte Ebene (“Prozessmanagement”)<br />
zielt auf die Beherrschung<br />
der Prozesse ab, um eine Informationsinfrastruktur<br />
zu entwickeln und<br />
zu pflegen.<br />
Wir stützen unseren Qualitätsmanagementansatz<br />
durch eine Reihe von Thesen<br />
ab, die wir durch Beobachtung von<br />
Unternehmen, durch Literaturstudien<br />
und Expertenbefragung gewonnen haben:<br />
T1) Qualität ist in der Vision des<br />
Unternehmens zu verankern und<br />
durch eine geeignete Politik umzusetzen.<br />
Ausgehend von der (Qualitäts-)Politik<br />
sind qualitative Ziele<br />
1. Unter Informationsinfrastruktur werden<br />
Einrichtungen, Mittel und Massnahmen<br />
verstanden, welche die Voraussetzungen<br />
für die Produktion von Information<br />
und Kommunikation in einer Organisation<br />
schaffen (z.B. Software, Hardware,<br />
Personal, etc.).<br />
Normative<br />
Ebene<br />
Strategische<br />
Ebene<br />
Operative<br />
Ebene<br />
Abb. 3: Qualitätsmanagementkonzept<br />
12 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
(Qualitäts-)<br />
Vision, Politik und Ziele<br />
Rahmenbedingungen<br />
<strong>•</strong> Management<br />
<strong>•</strong> Technologie<br />
<strong>•</strong> Mitarbeiter<br />
Prozeßmanagement<br />
und Subziele mit den Organisationseinheiten<br />
zu entwickeln. Im<br />
Rahmen einer qualitätsorientierten<br />
strategischen Informationssystemplanung<br />
wird eine Informationssystemvision<br />
gemeinsam erarbeitet,<br />
aus der unter anderem auch<br />
qualitative Informationssystemziele<br />
und -grundsätze abgeleitet<br />
werden.<br />
Die Thesen für die strategische<br />
Lösungsebene sind:<br />
T2) Für die Umsetzung der Vision und<br />
der Politik über Ziele und das Führen<br />
von qualitätsorientierten informationsverarbeitenden<br />
Prozessen<br />
sind die Rahmenbedingungen in<br />
den Schlüsselbereichen Management,<br />
Technologie und Mitarbeiter<br />
entscheidende Einflussgrössen.<br />
Diese Rahmenbedingungen sind<br />
bewusst durch das Management zu<br />
gestalten.<br />
T3) Die Verpflichtung des Managements<br />
auf Qualität ist entscheidend<br />
für die Motivation der Mitarbeiter.<br />
Wesentliches Werkzeug<br />
des Qualitätsmanagements ist das<br />
Qualitätsmanagementsystem. Es<br />
ist als aktives Führungssystem zu<br />
gestalten.<br />
T4) Der Umgang mit Innovations- und<br />
Veränderungsprozessen ist eine<br />
Führungsaufgabe und ist insbesondere<br />
zu planen. Für jeden Veränderungsprozess<br />
ist ein Sponsor<br />
verantwortlich. Die Wirksamkeit<br />
eingeführter Innovationen und<br />
neuer Technologien hängt vom<br />
Reifegrad der Projekte, der Prozesse<br />
und der Information Engineering-Organisation<br />
ab.<br />
T5) Die Beteiligung der Mitarbeiter an<br />
den Prozessen und im speziellen<br />
am (Qualitäts-) Verbesserungsprozess<br />
ist eine notwendige Rahmenbedingung,<br />
um effizient Information-<br />
/ Software Engineering-<br />
Prozesse betreiben zu können.<br />
Die Thesen für die operative Lösungsebene<br />
sind:<br />
T6) Die Qualität von Informationssystem-<br />
und Softwareprodukten ist<br />
eng mit deren Erstellungs- und<br />
Führungsprozessen verknüpft.<br />
T7) Die Definition eines Information-/<br />
Software Engineering-Prozesses<br />
ist Voraussetzung, um ihn zu führen.<br />
Die Bewertung (Messung) ist<br />
Voraussetzung, um ihn zu lenken<br />
und zu verbessern.<br />
T8) Die Reife und Qualität von Prozessen<br />
hat auf die effektive Nutzung<br />
der eingesetzten Technologie Einfluss.<br />
Normative Lösungsebene<br />
Ausgangspunkt für den Lösungsansatz<br />
sind die heute bekannten Ansätze des<br />
Qualitätsmanagements im Unternehmen,<br />
beginnend mit den Programmen<br />
von Deming und Juran bis hin zum Total<br />
Quality Management (TQM). Die bekannten<br />
Qualitätsprogramme und der<br />
TQM-Ansatz werden aus der Sicht des<br />
Information Engineering betrachtet und<br />
diskutiert.<br />
Ziel ist ein Qualitätskonzept, das im<br />
Rahmen der strategischen Planung der<br />
Informationsinfrastruktur entsteht und<br />
speziell auf die Belange des Informa-
tion Engineering ausgerichtet ist. Es<br />
müssen dabei Vorstellungen entwickelt<br />
werden, wie die Zukunft der Informationsverarbeitung<br />
in Form von Vision,<br />
Mission, Zweck und Grundsätzen aussehen<br />
soll.<br />
Dieses Qualitätsmanagementkonzept<br />
stellt einen Beitrag im Rahmen des normativen<br />
Managements dar [Bleicher<br />
91]. Es legt damit den Grundstein für<br />
eine Qualitätsvorstellung, die sich primär<br />
am Markt und an den Bedürfnissen,<br />
Wünschen und Erwartungen der Kunden<br />
ausrichtet.<br />
Strategische Lösungsebene<br />
Das Qualitätsmanagementkonzept wird<br />
durch drei Kategorien von Rahmenbedingungen<br />
auf strategischer sowie<br />
taktischer Ebene umgesetzt. Es sind<br />
dies Rahmenbedingungen für<br />
<strong>•</strong> ein qualitätsorientiertes Management,<br />
das sich als Führungsinstrument<br />
eines Qualitätsmanagementsystems<br />
und als Arbeitstechnik der<br />
Qualitätskostenanalyse bedient,<br />
<strong>•</strong> einen qualitätsorientierten Umgang<br />
mit Technologien und Innovationen,<br />
sowie für<br />
<strong>•</strong> einen qualitätsorientierten Umgang<br />
mit den Mitarbeitern.<br />
Die Gestaltung der Rahmenbedingungen<br />
für die Schlüsselgrösse Management<br />
umfasst die Verbesserungen der<br />
Führungsarbeit selbst, den Einsatz eines<br />
Qualitätsmanagementsystems, die Benutzung<br />
von Qualitätskostenanalysen,<br />
sowie die Anwendung von organisationsbezogenemÄnderungsmanagement.<br />
Zuerst diskutieren wir Massnahmen<br />
zur Verbesserung der eigentlichen<br />
Führungsarbeit. Die Begründung für die<br />
Verbesserung der Führungsarbeit besteht<br />
in folgenden Fakten:<br />
<strong>•</strong> Qualität bedeutet Managementverantwortung<br />
und kann nicht delegiert<br />
werden.<br />
<strong>•</strong> Vorbildfunktion (leadership) wird<br />
durch sichtbares, persönliches Engagement<br />
für Qualität wahrgenommen.<br />
<strong>•</strong> Um aktive Führungsarbeit in Sachen<br />
Qualität zu leisten, sind das Verständnis<br />
und die Kenntnisse von Qualitätskonzepten,<br />
-methoden und -werkzeu-<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
gen bei Führungskräften zu fördern<br />
(daher ist die Information, die Ausund<br />
Fortbildung für Führungskräfte<br />
in Sachen Qualität unerlässlich).<br />
Anschliessend fordern wir, dass informationsverarbeitende<br />
Organisationen<br />
ein Qualitätsmanagementsystem nach<br />
ISO 9001 betreiben. Die Begründung<br />
für den Einsatz eines Qualitätsmanage-<br />
Qualität bedeutet Managementverantwortung<br />
und kann nicht delegiert werden.<br />
mentsystems beruht auf folgenden Fakten:<br />
<strong>•</strong> Verbesserung der Kundenzufriedenheit,<br />
da Produkte und Dienstleistungen<br />
entsprechend ihrer Anforderungen<br />
entwickelt und produziert<br />
werden.<br />
<strong>•</strong> Die Zertifizierung nach ISO 9001 ist<br />
ein Marketinginstrument.<br />
<strong>•</strong> Bereits vorliegender und zu erwartender<br />
Druck durch Kunden. Immer<br />
mehr Unternehmen fordern von ihren<br />
Auftragnehmern den Nachweis der<br />
Qualitätsfähigkeit in Form eines ISO-<br />
9001-Zertifikats.<br />
<strong>•</strong> Die Internationalisierung der Märkte<br />
schreitet unaufhaltsam fort. Immer<br />
mehr Unternehmen in den USA und<br />
in Fernost sind durch den globalisierten<br />
Wettbewerb gezwungen, ein Qualitätsmanagementsystem<br />
auf der Basis<br />
von ISO 9001 zu betreiben.<br />
<strong>•</strong> Gesteigerte Mitarbeitermotivation,<br />
da die Mitarbeiter effizienter arbeiten<br />
können.<br />
<strong>•</strong> Vorteile im Bereich der Produkthaftung.<br />
<strong>•</strong> Reduktion der Qualitätskosten durch<br />
Reduktion der Nonkonformitätskosten<br />
(insbesondere durch Reduktion<br />
der Ursachen von Reklamationen und<br />
des Anteils an Überarbeitung).<br />
<strong>•</strong> Reduktion der Häufigkeit von Audits<br />
durch den Auftraggeber.<br />
Die Begründungen basieren auf einer<br />
Studie, die von Price Waterhouse durchgeführt<br />
wurde ([Englert/Pfriem 93],<br />
[Friedrich 94]). Darüber hinaus bietet<br />
ein effizient betriebenes Qualitätsmana-<br />
gementsystem eine ideale Basis, um<br />
kontinuierliche Verbesserung zu betreiben.<br />
Die Norm ISO 9001 verlangt, dass<br />
jedes Jahr ein internes Systemaudit auf<br />
Veranlassung der Geschäftsleitung<br />
durchgeführt und alle drei Jahre das<br />
ISO-9001-Zertifikat durch ein externes<br />
Systemaudit erneuert wird. Diese Bedingungen<br />
stellen sicher, dass Qualitätsmanagement<br />
keine einmalige Aktion<br />
bleibt.<br />
Als weiteres Gestaltungsmittel werden<br />
Qualitätskostenanalysen als essentielles<br />
Managementwerkzeug vorgestellt, um<br />
die Umsetzung der Qualitätspolitik und<br />
der daraus abgeleiteten Qualitätsziele in<br />
der Informationsverarbeitung zu fördern.<br />
Die Begründung für die Messung<br />
und Analyse der Qualitätskosten beruht<br />
auf folgenden Fakten:<br />
Idee Produkt<br />
Prozess<br />
Projekt<br />
Abb. 4: Zusammenhang<br />
Produkt – Projekt – Prozess<br />
<strong>•</strong> Die Grösse der Qualitätskosten kann<br />
benutzt werden, um die Aufmerksamkeit<br />
der Geschäftsleitung zu gewinnen<br />
und ihre Verpflichtung zur<br />
aktiven Umsetzung des Qualitätsmangementansatzes<br />
zu bekommen.<br />
<strong>•</strong> Die Berichterstattung über qualitätsrelevante<br />
Aktivitäten in Form von<br />
finanziellen Grössen steigert die Bedeutung<br />
von Qualität in der Geschäftsleitung<br />
und stellt sicher, dass<br />
die gleiche Aufmerksamkeit erreicht<br />
wird wie andere Aktivitäten mit grosser<br />
Auswirkung auf die Unternehmensleistung.<br />
<strong>•</strong> Das Aufzeigen von Bereichen mit hohen<br />
Qualitätskosten liefert eine gute<br />
Ausgangsbasis für Verbesserungsprojekte<br />
und -massnahmen.<br />
INFORMATIK Nr. 6 (Dezember 1994) 13
<strong>•</strong> Das Wissen um Qualitätskosten und<br />
deren Entstehungsgründe ermöglicht<br />
Entscheidungen, die faktenbasiert<br />
sind. Der Nutzen von jeglichen Entscheidungen<br />
oder Massnahmen kann<br />
entsprechend ihrer Wirkung auf die<br />
Qualitätskosten bewertet werden.<br />
Abschliessend werden die Grundlagen<br />
eines organisationsbezogenen Änderungsmanagements<br />
diskutiert. Die<br />
Begründung für das Änderungsmanagement<br />
besteht darin, dass Qualitätsmanagement<br />
mit folgenden Unternehmensbedingungen<br />
konfrontiert ist:<br />
<strong>•</strong> grossflächiger Einsatz neuer Technologien,<br />
<strong>•</strong> Deregulierung und Globalisierung<br />
der Märkte,<br />
<strong>•</strong> Intensivierung des Wettbewerbs,<br />
<strong>•</strong> stark erhöhte Innovationsdynamik<br />
und drastisch verkürzte Produktlebenszyklen,<br />
<strong>•</strong> Diskontinuitäten und Turbulenzen in<br />
Politik und Wirtschaftsleben,<br />
<strong>•</strong> gestiegene Ansprüche der verschiedensten<br />
Interessensgruppen der Unternehmung,<br />
<strong>•</strong> verschärfter Kampf um begrenzte<br />
Ressourcen,<br />
<strong>•</strong> Zerfliessen bisheriger Unternehmensgrenzen<br />
(Fusionen, Allianzen,<br />
Ventures).<br />
Diese Ebene regelt die Voraussetzungen<br />
und Bedingungen, damit die operative<br />
Ebene wirkungsvoll funktionieren<br />
kann, insbesondere wird ein effizienter<br />
Ressourceneinsatz sichergestellt.<br />
Operative Lösungsebene<br />
Auf dieser Ebene stehen die Prozesse<br />
im Zentrum. Durch Managementverantwortung<br />
und mit ingenieurmässigen<br />
Methoden werden die Prozesse zur Entwicklung<br />
und Pflege der Informationsinfrastruktur<br />
gestaltet. Dafür hat sich<br />
der Begriff Prozessmanagement ([Imai<br />
86], [Humphrey 89], [Harrington 91],<br />
[Chroust 92]) durchgesetzt. Die wesentlichen<br />
Aufgaben sind:<br />
<strong>•</strong> Prozess-Definition<br />
<strong>•</strong> Prozess-Verantwortung festlegen<br />
<strong>•</strong> Prozess-Messungen<br />
<strong>•</strong> Prozess-Kontrolle<br />
<strong>•</strong> Prozess-Benchmarking<br />
14 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
<strong>•</strong> Prozess-Verbesserung<br />
<strong>•</strong> Prozess-Innovation<br />
Durch die Anwendung des Prozessmanagements<br />
wird eine qualitativ hochwertige<br />
Erstellung und Pflege von<br />
Produkten und Dienstleistungen der Informationsverarbeitung<br />
sichergestellt.<br />
Bevor wir auf Prozesse und deren<br />
Management sowie Engineering näher<br />
eingehen, wird der Zusammenhang<br />
zwischen Produkt, Projekt und Prozess<br />
geklärt (siehe Abbildung 4). Zu Beginn<br />
eines Projekts steht die Idee mit der Formulierung<br />
des Projektziels, das in der<br />
Erstellung eines auftraggerechten Produkts<br />
besteht. Hierfür ist in einem geordneten<br />
Projektablauf, dem Prozess,<br />
eine Fülle von Projektaufgaben zu bewältigen.<br />
Produkt<br />
Ein Produkt wird im allgemeinen<br />
Sprachgebrauch als Erzeugnis oder<br />
Ertrag einer Menge von Tätigkeiten<br />
verstanden. Es ist das Resultat von Entwicklungs-<br />
und Projektierungsanstrengungen.<br />
Wichtig für ein Produkt ist,<br />
dass es eine Beschaffenheit hat, die für<br />
den Auftraggeber und den Anwender<br />
nützlich ist – so nützlich nämlich, dass<br />
er es erwerben will.<br />
Input-<br />
Anforderungen<br />
Input<br />
Abb. 5: Erweitertes Prozessmodell<br />
(Aktivität/<br />
Ergebnis)*<br />
Ein Produktmodell beschreibt die<br />
Struktur und die Eigenschaft von Komponenten<br />
eines Software- oder Informationssystems.<br />
Darunter verstehen wir<br />
nicht nur den Code, sondern sämtliche<br />
Artefakte, die bei der Entwicklung oder<br />
Pflege anfallen oder benötigt werden.<br />
Projekt<br />
Ein Projekt ist demgegenüber das zielorientierte<br />
Vorhaben zur Herstellung<br />
dieses Produktes. Ein Projekt ist notwendigerweise<br />
immer in seinem zeitlichen<br />
Ablauf klar umgrenzt, d.h. es hat<br />
einen Anfangs- und Endtermin. Es umfasst<br />
dabei alle Aktivitäten, die für das<br />
Erreichen des gesetzten Projektziels,<br />
d.h. für die Erbringung des Produkts<br />
erforderlich sind.<br />
Prozess<br />
Kunden-Lieferanten-Anforderungsfluss<br />
Prozess<br />
Arbeitspaket<br />
Der Prozess kennzeichnet das eigentliche<br />
Vorgehen im Projekt zur Herstellung<br />
des Produkts. Er beschreibt also<br />
den Planungs- und Realisierungsablauf.<br />
Im Prozess werden die für die Zielerreichung<br />
notwendigen Aktivitäten –<br />
gemeinhin als Arbeitspakete bezeichnet<br />
– in definierte Abläufe eingeordnet, wobei<br />
die jeweils notwendigen Vorgaben,<br />
sowie die zu erreichenden Ergebnisse<br />
bindend festgelegt sind. Innerhalb der<br />
Prozessstruktur sind Entscheidungs-<br />
Output<br />
Output-<br />
Anforderungen<br />
Lieferant Prozeßgrenzen<br />
Kunde<br />
* … n-mal<br />
Lieferanten-Kunden-Leistungsfluss
punkte definiert. An diesen wird der<br />
Prozess durch Soll-Ist-Abfragen gesteuert.<br />
Ein Prozessmodell ist eine Repräsentation<br />
der Aktivitäten (und der damit assoziierten<br />
Input- und Outputbedingungen)<br />
eines Projekts.<br />
Haist und Fromm [Haist/Fromm 89]<br />
verstehen unter einem Prozess das Zusammenwirken<br />
von Menschen, Maschinen<br />
(z.B. Rechnern), Informationen<br />
und/oder Materialien und Verfahren,<br />
das darauf ausgerichtet ist, eine<br />
bestimmte Dienstleistung zu erbringen<br />
oder ein bestimmtes Endprodukt zu<br />
erzeugen.<br />
Rombach [Rombach 90] definiert einen<br />
Prozess im Kontext des Software Engineering<br />
als jede Aktivität, die ein Eingabeprodukt<br />
konsumiert und ein Ausgabeprodukt<br />
erzeugt. Als Beispiele nennt er<br />
den gesamten Lebenszyklus, jede Aktivität<br />
des Lebenszyklus oder die Ausführung<br />
eines Übersetzungsprogramms.<br />
Unter Produkt versteht er jedes Dokument,<br />
das in einem Projekt erzeugt wird,<br />
unbeschadet der Frage, ob es zur direkten<br />
Auslieferung an den Kunden<br />
bestimmt ist.<br />
Wir erweitern diese Aussagen zu einer<br />
Arbeitsdefinition mit dem Fokus Planung,<br />
Kosten und Qualität:<br />
Ein Prozess umfasst jede Aufgabe, die<br />
innerhalb eines geplanten und budgetierten<br />
Arbeitspakets auszuführen ist.<br />
Jedes Arbeitspaket (und somit jeder<br />
Prozess) konsumiert ein Eingabeprodukt<br />
mit bestimmten Anforderungen<br />
und führt zu einem (Ergebnis-)Produkt<br />
oder einer Dienstleistung, welches/welche<br />
definierten Anforderungen genügt.<br />
Ein Prozess erzeugt einen Mehrwert<br />
und ist wiederholbar.<br />
Jeder Prozess kann in eine Folge von<br />
Aktivitäten zerlegt werden, die dadurch<br />
charakterisiert sind, dass sie messbare<br />
Eingaben und Ergebnisse (Ausgaben)<br />
besitzen und seine Werterhöhung gemessen<br />
werden kann.<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Wir charakterisieren einen Prozess als<br />
Summe von Aktivitäten, die in einem<br />
Arbeitspaket ausgeführt werden und zu<br />
einem Produkt oder einer Dienstleistung<br />
führen. Er hat messbare Eingaben<br />
(Input) und Ergebnisse (Output), an die<br />
Anforderungen gestellt werden, schafft<br />
einen Mehrwert für den Prozesskunden<br />
und ist wiederholbar. Er ist gekennzeichnet<br />
durch einen Kunden-Lieferanten-Anforderungsfluss<br />
und einen Lieferanten-Kunden-Leistungsfluss.<br />
Das<br />
erweiterte Prozessmodell ist in Abbildung<br />
5 dargestellt.<br />
Beispiele für Prozesse und Subprozesse<br />
bei der Erstellung und Pflege von Informationssystemen:<br />
<strong>•</strong> Strategischer Planungsprozess für<br />
Software-/Informatikprodukte<br />
<strong>•</strong> Projektmanagementprozess<br />
– Strukturieren<br />
– Planen<br />
– Steuern und Kontrollieren<br />
– Berichten und Kommunizieren<br />
– Änderungen bewerten<br />
– Abschliessen<br />
<strong>•</strong> Entwicklungsprozess<br />
– Sammeln von Benutzerinformationen<br />
– Ermitteln von Anforderungen<br />
– Design<br />
– Code erzeugen<br />
–Testen<br />
– Abnehmen<br />
– Ausbilden<br />
<strong>•</strong> Evolutionsprozess<br />
<strong>•</strong> Qualitätsmagement-/Risikomanagementprozess<br />
<strong>•</strong> Konfigurationsmanagementprozess<br />
<strong>•</strong> Pflege der Kunden-/Benutzerbeziehung<br />
<strong>•</strong> Lieferantenmanagement<br />
<strong>•</strong> Finanzmanagement<br />
Die Kundenorientierung eines Prozesses<br />
führt dazu, dass der Kunde/Benutzer<br />
als Empfänger der Prozessergebnisse<br />
gesehen und die Zufriedenheit des Benutzers/Kunden<br />
als primärer Faktor zur<br />
Bewertung des Prozesses herangezogen<br />
wird.<br />
Rollen<br />
Der Mensch als Benutzer, Mitarbeiter<br />
oder als Manager ist integraler Bestand-<br />
teil von Prozessen. Es stellt sich die Frage,<br />
wie die Zuordnung der Prozesse zu<br />
den “ausführenden” Menschen geschieht.<br />
Man fasst kleine Mengen von Aktivitäten<br />
zu Aufgaben zusammen. Die zusammengehörigen<br />
Aufgaben einer oder<br />
mehrerer Personen in einem Projekt<br />
werden als Rollen bezeichnet. Eine Rolle<br />
besitzt eine funktionale Verantwortung<br />
zur Erreichung eines gegebenen<br />
Ziels.<br />
Es wird deutlich, dass die Zuordnung<br />
Mensch – Prozess durch die beiden Zuordnungen<br />
Mensch–Rolle und Rolle–<br />
Prozessbeschreibung vorgenommen<br />
wird. Eine Rolle ist also, entsprechend<br />
dieser Sichtweise, eine Abstraktion von<br />
Aktivitäten.<br />
Beispiele für Rollen bei der Erstellung<br />
und Pflege von Informationssystemen<br />
sind:<br />
a) Projektteamrollen<br />
– Applikationsdesigner<br />
– Applikationsentwickler<br />
– Analytiker<br />
– Benutzer<br />
– Informationsarchitekt<br />
– Informationsplaner<br />
– Projektleiter<br />
–Technischer Spezialist<br />
–Tester<br />
–Wissensbasiskoordinator<br />
b) Projektunterstützungsrollen<br />
– Abnahmetester<br />
– Auditor<br />
– Information Engineering-<br />
Manager<br />
– Moderator<br />
– (Prozess-)Qualitätsberater<br />
–Reviewer<br />
– Sponsor<br />
–Trainer<br />
Unter Prozessengineering verstehen<br />
Haist und Fromm [Haist/Fromm 89] die<br />
Anwendung von Ingenieur- und Informationstechniken<br />
auf Prozesse (Geschäftsprozesse,informationsverarbeitende<br />
Prozesse). Insbesondere durch<br />
zunehmende Rechnerunterstützung und<br />
Automatisierung gewinnt das Prozess-<br />
INFORMATIK Nr. 6 (Dezember 1994) 15
Mitarbeiter<br />
Abb. 6: Softwareprozess<br />
engineering als Methode zur Formalisierung<br />
und Systematisierung von Prozessen<br />
an Bedeutung. Ein besonderes<br />
Interesse erlangt die explizite Modellierung<br />
einer Teilklasse von Information<br />
Engineering-Prozessen, die sich mit der<br />
Entwicklung, Lieferung und der Evolution<br />
von Software beschäftigen. Die Relevanz<br />
einer expliziten Repräsentation<br />
und Standardisierung der in einer Projektumgebung<br />
existierenden Tätigkeiten<br />
wird besonders durch die vermehrte<br />
Bewertung von Softwareorganisationen<br />
mittels Capability-Maturity-Modellen<br />
deutlich. Beispiele solcher Modelle<br />
sind:<br />
<strong>•</strong> SEI-Modell,<br />
<strong>•</strong> BOOSTRAP-Modell [Maiocchi 92],<br />
<strong>•</strong> Software Assessment Method (SAM)<br />
von British Telecom,<br />
<strong>•</strong> Software Development Capability<br />
Assessment Method (SDCAM) von<br />
Bell Canada,<br />
<strong>•</strong> Software Quality and Productivity<br />
Analysis (SQPA) von Hewlett Packard<br />
und<br />
<strong>•</strong> ISO-9001-Modell.<br />
Das ISO-Projekt SPICE [Dorling 93]<br />
entwickelt einen internationalen Standard<br />
für Software-Prozessbewertungen<br />
und -Verbesserungen, der die Erkenntnisse<br />
der obigen Modelle und Methoden<br />
berücksichtigt.<br />
Erste Werkzeuge und Hilfsmittel zur<br />
Modellierung von Softwareprozessen<br />
16 INFORMATIQUE No 6 (décembre 1994)<br />
A<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Management<br />
B<br />
C<br />
PROZESS<br />
D<br />
Technologie<br />
sind Arcadia, HFSP, MVP und Process<br />
Weaver [Rombach et al. 93]. Ein Beispiel<br />
einer rechnergestützten Werkzeugumgebung<br />
für Prozessmodellierung,<br />
aber auch für die Projektabwicklung ist<br />
das Automated Methods Environment<br />
(AME) von Ernst & Young [Ernst&<br />
Young 93].<br />
Zum ingenieurmässigen Vorgehen gehört<br />
unter anderem auch, dass ein Prozess<br />
geplant und entworfen wird, dass<br />
eine vollständige Beschreibung existiert,<br />
Kontrollpunkte zur Einrichtung<br />
von Messungen festgelegt und Auswertungen<br />
der Messungen für die Prozessverbesserung<br />
verwendet werden.<br />
Merkmale von Prozessen<br />
Für die Bewertung von Prozessen sind<br />
die Auswahl und Zuordnung von Merkmalen<br />
von Bedeutung. Nachfolgend<br />
sind einige Merkmale angeführt, die zur<br />
praktischen Bewertung von Prozessen<br />
eingesetzt werden [Haist/Fromm 89].<br />
Der Prozess ist<br />
<strong>•</strong> effektiv (wirksam), d.h. vorgegebene<br />
Aufgaben und Ziele sind erfüllt,<br />
<strong>•</strong> effizient (wirtschaftlich), d.h. die<br />
Aufgaben werden durch ein Minimum<br />
an Ressourcen erfüllt,<br />
<strong>•</strong> kontrollier- und steuerbar, d.h. der<br />
Prozesszustand ist jederzeit erkennbar<br />
und korrektive Massnahmen sind<br />
einleitbar,<br />
<strong>•</strong> adaptiv (anpassbar), d.h. Veränderungen<br />
der Prozessumgebung, die Änderungen<br />
am Prozess erfordern, sind<br />
einfach durchführbar.<br />
Der Begriff Prozessmanagement umfasst<br />
die Führung, die Kontrolle und<br />
Steuerung, aber auch die Verantwortung<br />
für den Prozess. Prozessengineering<br />
und Prozessmanagement helfen, Prozesse<br />
in einen Zustand der Effektivität,<br />
Kontrollierbarkeit, Steuerbarkeit, Effizienz<br />
und Anpassbarkeit überzuführen<br />
und zu halten.<br />
Humphrey [Humphrey 89] vom Software-Engineering-Institut<br />
(SEI) der<br />
Carnegie Mellon University und seine<br />
Mitarbeiter haben die Charakteristiken<br />
von einem wirklich effizienten Softwareprozess<br />
untersucht und analysiert.<br />
Ein wirklich effektiver Softwareprozess<br />
muss die Beziehungen zwischen allen<br />
notwendigen Aufgaben, Werkzeugen<br />
und Techniken, die benutzt werden, und<br />
die Fähigkeiten der Entwickler, das<br />
Training und die Motivation der Mitarbeiter<br />
berücksichtigen.<br />
Humphrey definiert einen Softwareprozess<br />
wie folgt (Abb. 6). Ein Softwareprozess<br />
ist eine Menge von Aktivitäten,<br />
Methoden, Arbeitstechniken und Transformationen,<br />
die Managern und Softwareingenieuren<br />
hilft, Informationstechnologie<br />
(insbesondere Werkzeuge)<br />
einzusetzen, um Software zu entwikkeln<br />
und zu pflegen, die definierte Qualitätsziele<br />
erfüllt.<br />
Prozessfähigkeit<br />
Die Prozessfähigkeit beschreibt das<br />
Ausmass der erwarteten Ergebnisse, die<br />
durch Prozessausführung erreicht werden<br />
können. Die Prozessfähigkeit einer<br />
Organisation ist eine der Möglichkeiten,<br />
um mit grosser Wahrscheinlichkeit das<br />
Resultat der nächsten Projekte vorauszusagen,<br />
die die Organisation durchführen<br />
will. Die Leistung eines Softwareprozesses<br />
umfasst die aktuellen<br />
Ergebnisse, die durch Befolgen des Prozesses<br />
entstehen.<br />
Um Softwareprozessverbesserung zu<br />
betreiben, ist es notwendig, den Unter-
schied zwischen unreifen und reifen<br />
Softwareorganisationen zu verstehen.<br />
Unreife Softwareorganisationen<br />
In einer unreifen Softwareorganisation<br />
werden die Prozesse innerhalb von Projekten<br />
von Mitarbeitern und ihren<br />
Managern improvisiert. Sogar wenn ein<br />
Softwareprozess spezifiziert wurde,<br />
wird er nicht rigoros befolgt oder verbessert.<br />
Die Softwareorganisation ist reaktionär,<br />
d.h. ihre Manager sind gewöhnlich mit<br />
der Bewältigung von Krisen beschäftigt<br />
(auch als “Feuerwehreinsatz” bekannt).<br />
Zeitpläne und Budgets werden routinemässig<br />
überschritten, weil sie nicht auf<br />
realistischen Bewertungen und Schätzungen<br />
beruhen. Wenn strenge Terminanforderungen<br />
vom Auftraggeber verlangt<br />
werden, werden häufig Abstriche<br />
und Kompromisse bei der Produktfunktionalität<br />
und anderen Qualitätsmerkmale<br />
zugunsten der Termintreue in Kauf<br />
genommen.<br />
Eine unreife Organisation hat kein<br />
nachvollziehbares Verfahren, um Produktqualität<br />
zu bewerten oder die Pro-<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
dukt-/Prozessprobleme zu lösen. Daher<br />
ist auch die Voraussage der Produktqualität<br />
schwierig oder nicht möglich.<br />
Aktivitäten, um die Qualität zu bewerten<br />
und dann zu verbessern, wie z.B.<br />
Reviews und Testen, werden stark reduziert<br />
oder überhaupt eliminiert, wenn<br />
Projekte im Zeitplan zurückliegen.<br />
Reife Softwareorganisationen<br />
Eine reife Softwareorganisation besitzt<br />
eine die ganze Organisation umfassende<br />
Fähigkeit, Entwicklung und Wartung zu<br />
managen. Führungskräfte und Mitarbeiter<br />
sind in der Lage, über Softwareprozesse<br />
zu kommunizieren, und die Projektarbeit<br />
wird entsprechend den<br />
geplanten Prozessen ausgeführt. Diese<br />
definierten Prozesse werden, wenn<br />
nötig, aktualisiert, wobei die Verbesserungen<br />
zuvor durch Pfadfinderprojekte<br />
und Kosten-Nutzen-Analysen entwickelt<br />
wurden. Rollen und Verantwortlichkeiten<br />
sind innerhalb der Projekte<br />
und organisationsweit klar definiert.<br />
In einer reifen Organisation kontrollieren<br />
und überwachen die Führungskräfte<br />
die Produkt-/Prozessqualität. Es gibt<br />
objektive, quantifizierbare Grundlagen,<br />
um die Produktqualität zu bewerten und<br />
Produkt-/Prozessprobleme zu analysieren.<br />
Zeitpläne und Budgets beruhen auf Vergangenheitswerten<br />
und sind realistisch.<br />
Die erwarteten Zielwerte für Planungsgrössen<br />
wie Kosten, Zeit, Funktionalität<br />
und für andere Produktqualitätsmerkmale<br />
werden gewöhnlich erreicht.<br />
Generell wird ein definierter Prozess<br />
konsistent befolgt, da alle Beteiligten<br />
den Wert eines solchen Prozesses verstehen<br />
und eine Infrastruktur besteht,<br />
um den Prozess zu unterstützen.<br />
Prozessreife<br />
Die Reife eines Softwareprozesses ist<br />
das Ausmass, inwieweit ein konkreter<br />
Prozess explizit definiert, geführt, gemessen,<br />
gesteuert, kontrolliert und verbessert<br />
wird und effektiv ist.<br />
Die Reife impliziert ein potentielles<br />
Wachstum in bezug auf die Prozessfähigkeit<br />
und zeigt die Güte eines organisationsbezogenen<br />
Softwareprozesses<br />
auf, sowie dessen Konsistenz, mit der er<br />
Reifestufe Merkmale Verbesserungen Ergebnis<br />
5<br />
optimierend<br />
4<br />
geführt<br />
3<br />
definiert<br />
2<br />
wiederholbar<br />
1<br />
initial<br />
<strong>•</strong> kontinuierliche Prozeßverbesserung und -evolution<br />
<strong>•</strong> automatisierte Datensammlung, um<br />
Schwachpunkte zu finden<br />
<strong>•</strong> rigorose Defekt-Analyse und -Verhütung<br />
(quantitativ)<br />
<strong>•</strong> gemessener Prozess<br />
<strong>•</strong> Minimum von Qualitäts- und Produktivitätsmetriken<br />
<strong>•</strong> Prozeßerfahrungsbasis<br />
(qualitativ)<br />
<strong>•</strong> Prozess definiert und institutionalisiert<br />
<strong>•</strong> Prozessgruppe etabliert<br />
(intuitiv)<br />
<strong>•</strong> Prozess hängt von Einzelpersonen ab<br />
<strong>•</strong> minimale Prozesskontrolle/-führung<br />
<strong>•</strong> hohes Risiko bei neuen Herausforderungen<br />
(ad hoc, chaotisch)<br />
<strong>•</strong> Vorgehen, Schätzungen, Planung nicht formalisiert<br />
<strong>•</strong> keine wirksamen Führungsmechanismen<br />
<strong>•</strong> Schlüsselaufgaben nicht verstanden<br />
Abb. 7: Das SEI-Reifegradmodell mit Verbessungsmassnahmen<br />
Prozeßpflege auf<br />
hohem Niveau<br />
<strong>•</strong> Technologie-Change-<br />
Management<br />
<strong>•</strong> Problemanalyse<br />
<strong>•</strong> Problemverhütung<br />
<strong>•</strong> Prozeßmessungen<br />
<strong>•</strong> Prozeßanalyse<br />
<strong>•</strong> Qualitätsplan mit<br />
quantitativen Zielen<br />
<strong>•</strong> Training<br />
<strong>•</strong> Reviews/Testen<br />
<strong>•</strong> Prozeßgruppe/<br />
-standards<br />
<strong>•</strong> Projektmanagement<br />
<strong>•</strong> Qualitätssicherung<br />
<strong>•</strong> Konfigurationskontrolle<br />
Produktivität<br />
&<br />
Qualität<br />
Risiko<br />
INFORMATIK Nr. 6 (Dezember 1994) 17
in Projekten innerhalb der Organisation<br />
angewandt wird.<br />
Je mehr eine Softwareorganisation an<br />
Reife zunimmt, desto stärker institutionalisiert<br />
sie ihren Softwareprozess<br />
durch Regeln, Standards und organisationsbezogene<br />
Strukturen. Institutionalisieren<br />
bedeutet auch den Aufbau einer<br />
geeigneten Infrastruktur und einer Unternehmenskultur,<br />
um den Fortbestand<br />
der Prozesse zu sichern.<br />
Um die Prozessfähigkeit und -reife<br />
einer Softwareorganisation zu verbessern,<br />
empfiehlt Humphrey folgende<br />
Massnahmen:<br />
<strong>•</strong> Der gegenwärtige Zustand des Entwicklungsprozesses<br />
ist zu analysieren<br />
und zu verstehen.<br />
<strong>•</strong> Es ist eine Vision des gewünschten<br />
Prozesses zu entwickeln.<br />
<strong>•</strong> Es ist eine Liste von notwendigen<br />
Massnahmen zur Prozessverbesserung<br />
mit Prioritäten abzuleiten.<br />
<strong>•</strong> Es ist ein Plan zu erstellen, um diese<br />
Massnahmen umzusetzen.<br />
<strong>•</strong> Es ist die Zustimmung für den Einsatz<br />
von Ressourcen einzuholen, um<br />
diesen Plan auszuführen.<br />
Dieses Prozess-Reifegradmodell, das<br />
am amerikanischen Software Engineering-Institut<br />
entwickelt worden ist, unterstützt<br />
kontinuierliche Verbesserungen.<br />
Es beruht auf den Prinzipien und<br />
Erfahrungen anerkannter Qualitätsexperten,<br />
wie W. Shewart, E. Deming, J.<br />
Juran und P. Crosby. Die fünf Reifegrade<br />
von Prozessen sind:<br />
<strong>•</strong> der Initial- oder chaotische Prozess,<br />
<strong>•</strong> der wiederholbare Prozess,<br />
<strong>•</strong> der definierte Prozess,<br />
<strong>•</strong> der geführte Prozess und<br />
<strong>•</strong> der optimierende Prozess.<br />
Die fünf Grade definieren eine Ordinalskala,<br />
die zur Messung der Prozessreife<br />
und zur Bewertung der Prozessfähigkeit<br />
verwendet wird. Sie helfen einer<br />
Softwareorganisation, für ihre<br />
Verbesserungsaufwände und -anstrengungen<br />
Prioritäten festzulegen. Jeder<br />
Reifegrad umfasst eine Menge von Prozesszielen,<br />
die bei Erfüllung wesentliche<br />
Elemente eines Softwareprozesses<br />
stabilisieren.<br />
18 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Das Erreichen jedes Reifegrades etabliert<br />
unterschiedliche, aufeinander aufbauende<br />
Elemente eines Softwareprozesses.<br />
Dies führt zu einer Zunahme an<br />
Prozessfähigkeit einer Softwareorganisation.<br />
In Abb. 7 sind Merkmale und Verbesserungsmassnahmen<br />
des SEI-CMM dargestellt.<br />
Literatur<br />
[Bleicher 91] Bleicher K.: Das Konzept<br />
Integriertes Management; Das St.<br />
Galler Management Konzept, Band 1,<br />
Campus 1991<br />
[Boehm 81] Boehm B.: Software Engineering<br />
Economics; Prentice-Hall 1981<br />
[Chroust 92] Chroust G.: Modelle der<br />
Software-Entwicklung; Oldenbourg<br />
1992<br />
[Dorling 93] Dorling A.: SPICE: Software<br />
Process Improvement and Capability<br />
Determination; Software Quality Journal<br />
2, 1993, pp. 209–224<br />
[Englert/Pfriem 93] Englert N., Pfriem S.:<br />
Studie über den Nutzen von ISO 9000;<br />
Price Waterhouse, Frankfurt, Report,<br />
1993<br />
[Ernst&Young 93] Ernst&Young: Automated<br />
Methods Environment (AME);<br />
Einführungsbeschreibung, 1993<br />
[Freund 89] Freund B.: Mit Qualität die<br />
Zukunft gestalten; Vortrag bei der<br />
Siemens AG in München/Perlach, 20.<br />
4. 1989<br />
[Friedrich 94] Friedrich J.: Zertifizierung<br />
von Software-Qualitätsmanagementsystemen;<br />
in: Software Process<br />
Maturity, erste deutsche Konferenz zum<br />
Thema Softwareprozessreife, Institute<br />
for International Research, München,<br />
Tagungsunterlagen, 26. – 27. Januar<br />
1994<br />
[Garvin 88] Garvin D.A.: Managing Quality;<br />
Free Press 1988<br />
[Haist/Fromm 89] Haist F., Fromm H.J.:<br />
Qualität im Unternehmen; Hanser 1989<br />
[Harrington 91] Harrington H.J.: Business<br />
Process Improvement; McGraw-Hill<br />
1991<br />
[Heinrich 92] Heinrich L.J.: Informationsmanagement;<br />
4. Aufl., Oldenbourg<br />
1992<br />
[Humphrey 89] Humphrey W.S.: Managing<br />
the Software Process; Addison-Wesley<br />
1989<br />
[Imai 86] Imai M.: Kaizen; Random House<br />
1986<br />
[Maiocchi 92] Maiocchi M.: Esprit Project<br />
BOOTSTRAP: The European Kickoff<br />
of Higher Process Maturity in Software<br />
Development; in: “Lean Software Development”,<br />
Proceedings, H. Woda, W.<br />
Schynoll (Eds.), Stuttgart, 22.–23. 10.<br />
1992<br />
[Munro-Faure 92] Munro-Faure L.: Implementing<br />
Total Quality Management;<br />
Pitman 1992<br />
[Österle et al. 92] Österle H., Brenner W.,<br />
Hilbers K.: Unternehmensführung und<br />
Informationssystem; Teubner 1992<br />
[Rathbone/Vale 88] Rathbone M.P., Vale<br />
J.M.: Software Quality Management;<br />
Quality Assurance, Vol. 14, No. 3, 1988<br />
[Rathbone 90] Rathbone M.P.: The Cost and<br />
Benefits Associated With the Introduction<br />
of a Quality System; Proc. of Sec.<br />
Int. Conf. on Software Quality Assurance,<br />
1990<br />
[Rombach 90] Rombach H.D.: Software<br />
Specifications: A Framework; SEI Curriculum<br />
Module SEI-CM-11-2.1, January<br />
1990<br />
[Rombach et al. 93] Rombach H.D.,<br />
Bröckers A., Lott C., Verlage M.: Entwicklungsumgebungen<br />
zur Unterstützung<br />
von qualitätsorientierten Projektplänen;<br />
Softwaretechnik-Trends, Band<br />
13, Heft 3, August 1993<br />
[Scott Morton 91] Scott Morton M.S.: The<br />
Corporation of the 1990s; Oxford University<br />
Press 1991<br />
[Seghezzi 92] Seghezzi H.D.: Bewirtschaftung<br />
der Qualität – eine betriebswirtschaftliche<br />
Aufgabe; Dokumentation<br />
Betriebswirtschaft 1, 1992<br />
[Ulrich 84] Ulrich H.: Management; Haupt<br />
1984<br />
[Wallmüller 94] Wallmüller E.: Umfassendes<br />
Qualitätsmanagement in der Informationsverarbeitung;<br />
Hanser, Dezember<br />
1994<br />
[Zeithaml 91] Zeithaml V.A., Parasuraman<br />
A., Berry L.L.: Qualitätsservice;<br />
Campus 1991<br />
Dank<br />
Der Autor dankt den Herren Prof. Segezzi,<br />
Prof. Österle, Prof. Pomberger, Prof. Heinrich<br />
und Prof. Rombach für Anregungen zu<br />
dieser Arbeit und den Erfahrungsaustausch.
Risikobasiertes Qualitätsmanagement<br />
Das Dilemma des Q-Leiters<br />
Die Geschäftsleitung einer Firma, die<br />
Softwaresysteme für Kunden oder für<br />
den eigenen Gebrauch entwickelt, hat<br />
sich entschlossen, die Unternehmung<br />
nach ISO 9001 zertifizieren zu lassen.<br />
Der Verantwortliche für Qualitätssicherung<br />
(Q-Leiter) erhält den Auftrag,<br />
unternehmensweit ein normgerechtes<br />
Qualitätssystem (Q-System) einzuführen.<br />
Der Q-Leiter findet sich in einem Spannungsfeld:<br />
Auf der einen Seite steht die<br />
Norm, die es zu verstehen und zu interpretieren<br />
gilt. Der Q-Leiter wird feststellen,<br />
dass er die Norm für die Entwicklung<br />
von Software nicht direkt<br />
umsetzen kann, da der Norm ein anderes<br />
betriebliches Umfeld und andere<br />
Denkmuster zugrunde liegen.<br />
Auf der anderen Seite präsentiert sich<br />
die Firma mit vielfältigen Arbeitskulturen,<br />
die über die Jahre entstanden sind<br />
und sich gefestigt haben. Es gilt nun,<br />
diese Arbeitskulturen den Erfordernissen<br />
der Norm anzupassen. Gerade Veränderungen<br />
der Arbeitskultur stossen<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
«Wir haben kein Q-System – wir sind eines!»<br />
Stefan Brantschen und Stefan Zeder<br />
Das vorgestellte prozessorientierte, umfassende und ISO-zertifizierte Qualitätssystem kann durch die<br />
Umsetzung geeigneter Prinzipien flexibel und wirtschaftlich an die laufend veränderten Anforderungen<br />
und Rahmenbedingungen angepasst werden.<br />
Stefan Brantschen, dipl. Ing. ETH, ist<br />
Geschäftsbereichsleiter Unternehmensentwicklung<br />
und Qualitätssicherung bei<br />
der GfAI Gruppe für Angewandte Informatik<br />
AG, 3037 Herrenschwanden.<br />
Stefan Zeder, dipl. Wirtschaftsinformatiker,<br />
ist Q-Leiter und Senior Consultant<br />
bei der gleichen Unternehmung.<br />
aber bei den Betroffenen auf Widerstand;<br />
sie sind nicht bereit, die vertrauten,<br />
“historisch gewachsenen” Strukturen<br />
und Arbeitsabläufe zu verändern,<br />
und betonen, wie wichtig “pragmatische<br />
Lösungen ohne bürokratischen<br />
Overhead” sind, da die zur Verfügung<br />
stehende Zeit schon für die “normale<br />
Arbeit” kaum reiche.<br />
Der verantwortungsvolle Q-Leiter wird<br />
sich früher oder später die Frage stellen,<br />
ob die Aufwände zur Überwindung<br />
der Schwierigkeiten beim Aufbau eines<br />
Q-Systems alleine aus dem Blickwinkel<br />
der ISO-Zertifizierung gerechtfertigt<br />
werden können.<br />
Die unterschwellige Angst der Mitarbeiter<br />
vor Verlust notwendiger Freiheitsgrade<br />
zur Erledigung der Arbeit ist<br />
verständlich. Sie befürchten, dass die<br />
Festlegung und Beschreibung ihrer<br />
Arbeitsabläufe dazu führt, dass sie nicht<br />
mehr situationsgerecht und flexibel handeln<br />
können. Dazu kommt die Gefahr,<br />
dass eine “Standardisierung” und damit<br />
Vereinheitlichung der Arbeit zur Folge<br />
hat, dass der Einzelne seine persönliche<br />
Arbeitsweise im beschriebenen, standardisierten<br />
Ablauf nicht mehr wiedererkennt<br />
und so die notwendige Identifikation<br />
mit dem Q-System verliert.<br />
Gerade die Betroffenen sind es jedoch,<br />
welche die notwendigen Beschreibungen<br />
erarbeiten und verantwortlich umsetzen<br />
müssen.<br />
Der Q-Leiter muss in diesem Spannungsfeld<br />
Lösungen und Wege finden.<br />
Er muss die Betroffenen motivieren und<br />
sie bei der Umsetzung des Q-Systems<br />
unterstützen. Er muss Möglichkeiten<br />
finden, der Heterogenität der Firma in<br />
ihren verschiedenen Dimensionen gerecht<br />
zu werden. Dabei sind ihm finanzielle<br />
und terminliche Rahmenbedingungen<br />
vorgegeben.<br />
Der verantwortungsbewusste Q-Leiter<br />
wird sich daher früher oder später die<br />
Frage stellen, ob die Aufwände zur<br />
Überwindung dieser Schwierigkeiten<br />
beim Aufbau eines Q-Systems alleine<br />
aus dem Blickwinkel der ISO-Zertifizierung<br />
gerechtfertig werden können.<br />
Erweiterte Ziele<br />
Die Zertifizierung ist ein wichtiger Meilenstein<br />
bei der Erarbeitung eines konsistenten<br />
Q-Systems; sie ist ein erster<br />
Prüfpunkt auf dem Weg zu einem System,<br />
das jedoch umfassendere Ziele im<br />
Bezug auf die gesamte Unternehmung<br />
und die geschäftlichen Tätigkeiten verfolgen<br />
sollte:<br />
<strong>•</strong> Das Q-System dient dem gezielten<br />
Abbau von Risiken.<br />
<strong>•</strong> Das Q-System ist die Basis für die<br />
Beherrschung sowie die laufende<br />
Verbesserung und Anpassung aller<br />
Geschäftsprozesse – und damit die<br />
Basis für den Unternehmenserfolg.<br />
<strong>•</strong> Das Q-System bedeutet nicht zusätzliche,<br />
parallele Arbeitsprozesse, sondern<br />
es ist der Inbegriff tagtäglichen<br />
professionellen Arbeitens. Eine Fir-<br />
INFORMATIK Nr. 6 (Dezember 1994) 19
ma hat kein Q-System, sondern sie ist<br />
eines.<br />
<strong>•</strong> Das Q-System muss der Heterogenität<br />
der Unternehmung gerecht werden.<br />
Insbesondere die Skalierbarkeit<br />
auf die verschiedenartigen Aufgabenstellungen<br />
muss gewährleistet sein.<br />
Im folgenden wird dargelegt, wie mittels<br />
eines geeignet konzipierten Q-Systems<br />
diese erweiterten Zielsetzungen<br />
erreicht werden können, und wie es darüber<br />
hinaus möglich ist, die Mitarbeiter<br />
laufend direkt in die Weiterentwicklung<br />
zu integrieren, um so die Identifikation<br />
mit den Q-Massnahmen sicherzustellen.<br />
Die Ausführungen sind in die folgenden<br />
Teile gegliedert:<br />
Dimensionen der Heterogenität einer<br />
Unternehmung<br />
Konzipierung und Aufbau eines umfassenden<br />
Q-Systems bedingen die Auseinandersetzung<br />
mit den verschiedenen<br />
Gegebenheiten in einer Unternehmung.<br />
Wichtige Dimensionen dieser hier als<br />
Heterogenität bezeichneten Vielfalt<br />
sind:<br />
<strong>•</strong> Unterschiedliche Tätigkeitsfelder<br />
und Marktsegmente: Auch Softwarefirmen<br />
entwickeln nicht nur Software,<br />
sondern erbringen zusätzliche<br />
Leistungen wie Beratung, Support<br />
und Ausbildung. Vermehrt gehören<br />
auch Standardprodukte und ihre Integration<br />
in bestehende oder neue<br />
applikatorische Lösungen zum Angebot.<br />
<strong>•</strong> Verschiedenartige Vorhaben innerhalb<br />
der einzelnen Tätigkeitsfelder:<br />
Verschiedenartige Vorhaben (Dauer,<br />
Umfang, Komplexität, Technologien,<br />
Marktpartner etc.) bedingen eine laufende<br />
Neueinschätzung der vorhandenen<br />
Risiken.<br />
<strong>•</strong> Unterschiedliche Arbeitskulturen: In<br />
allen Unternehmen gibt es unterschiedliche<br />
lokale Arbeitskulturen,<br />
20 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Erweiterte Zielsetzungen<br />
<strong>•</strong> Vertiefte Beschreibung der erweiterten<br />
Zielsetzungen.<br />
<strong>•</strong> Aufzeigen eines Weges zum Aufbau<br />
eines Q-Systems, mit dem diese<br />
erweiterten Ziele erfüllt werden können.<br />
<strong>•</strong> Vorstellung grundlegender Prinzipien<br />
zur Realisierung des umfassenden Q-<br />
Systems.<br />
<strong>•</strong> Beschreibung eines in der Praxis realisierten,<br />
ISO 9001-zertifizierten Q-<br />
Systems, welches die Ziele durch<br />
Umsetzung der grundlegenden Prinzipien<br />
erreicht.<br />
<strong>•</strong> Erfahrungen und Erkenntnisse aus<br />
der Praxis.<br />
die in der Regel über viele Jahre gewachsen<br />
sind und damit nicht einfach<br />
durch Einführung eines Q-Systems<br />
verändert werden können.<br />
<strong>•</strong> Verschiedenartige Qualitätsmassnahmen:<br />
In den Unternehmen bestehen<br />
bereits verschiedenartig ausgeprägte<br />
lokale Qualitätsmassnahmen<br />
oder gar Teile von Q-Systemen.<br />
<strong>•</strong> Laufende Projekte: Es gibt laufende<br />
Projekte, die im Sinne der Anforderungen<br />
des zukünftigen Q-Systems<br />
noch nicht genügend definiert sind.<br />
Jedes Q-System muss mit dieser Heterogenität<br />
zurecht kommen. Die Anforderungen<br />
an die Art und Weise, wie dies<br />
geschehen soll, bestimmen den Erstellungsweg,<br />
die dazugehörigen Prinzipien<br />
und letztlich die Ausgestaltung der Lösung.<br />
Ziele für ein umfassendes Q-System<br />
Die in der Einleitung aufgeführten Ziele<br />
eines umfassenden Q-Systems werden<br />
hier noch einmal aufgegriffen, erläutert<br />
und ergänzt.<br />
<strong>•</strong> Ein Q-System muss der Heterogenität<br />
einer Firma gerecht werden: Ein<br />
wichtiger Aspekt sind hierbei die Kosten<br />
für die Erstellung und Aktuellhaltung<br />
des Q-Systems. Dies bedeutet<br />
beispielsweise, dass bei neuen<br />
oder veränderten Geschäftsprozessen<br />
eine flexible, schnelle und auf die<br />
situativen Bedürfnisse abgestimmte<br />
Anpassung der Festlegungen und Beschreibungen<br />
möglich sein muss.<br />
<strong>•</strong> Identifikation: Eine Firma hat kein Q-<br />
System, sondern sie ist eines: Die<br />
Verantwortung für die Qualität der<br />
Arbeit liegt immer beim zuständigen<br />
Manager bzw. Mitarbeiter, so dass<br />
dieser die Möglichkeit und die Kompetenz<br />
haben muss, die notwendigen<br />
präventiven und korrigierenden Q-<br />
Massnahmen selbst festzulegen, Beachtung<br />
der Norm vorausgesetzt.<br />
Die Festlegung der Q-Massnahmen<br />
muss laufend und einfach vorgenommen<br />
werden können. Damit ist<br />
sichergestellt, dass die Massnahmen<br />
situationsadäquat sind und daher von<br />
den Betroffenen verstanden, akzeptiert<br />
und umgesetzt werden.<br />
<strong>•</strong> Vollständigkeit des Q-Systems: Das<br />
Q-System ist die Basis für die Beherrschung<br />
und Verbesserung aller<br />
Geschäftsprozesse: Die Qualität der<br />
Prozesse bestimmt in direkter Weise<br />
die Qualität der resultierenden Produkte<br />
und Dienstleistungen. Nur definierte<br />
Prozesse lassen sich gezielt<br />
verbessern. Die Beherrschung der<br />
Prozessqualität erfordert somit die<br />
Beschreibung der Prozesse, deren<br />
konsequente Befolgung und Überwachung.<br />
Das Schliessen dieses Regelkreises<br />
ist eine notwendige Grundlage<br />
für die laufende Verbesserung der<br />
Prozesse.<br />
Zur Sicherstellung der Gesamtqualität<br />
und des unternehmerischen Erfolges<br />
müssen daher alle geschäftlichen<br />
Aktivitäten solche geregelten Prozesse<br />
sein. Dies bedeutet, dass neben den<br />
“kleinen” Prozessen, beispielsweise<br />
im Rahmen von Projekten, auch<br />
“grosse” Prozesse existieren, welche<br />
die unternehmensweiten Regelkreise<br />
sicherstellen. Beispiele sind Unternehmensplanung<br />
und -steuerung,<br />
Finanz- und Projekt-Controlling. Der<br />
Einbezug dieser Prozesse geht über
die Normforderungen hinaus, ist aber<br />
zwingend notwendig, wenn die Qualität<br />
und damit der Unternehmenserfolg<br />
über den Prozess definiert wird.<br />
<strong>•</strong> Risikoabbau: Das Q-System dient<br />
dem gezielten Abbau von Risiken:<br />
Qualitätssichernde Massnahmen sollten<br />
auf der Basis von Risikoüberlegungen<br />
festgelegt werden: Q-Massnahmen,<br />
die immer die grössten<br />
vorstellbaren Risiken abfedern sollen,<br />
gehen im Durchschnitt viel zu<br />
weit und sind somit zu teuer – wenn<br />
auch das Ziel der Qualitätssicherstellung<br />
erreicht wird.<br />
Die Erfüllung der Forderungen von ISO<br />
9001 stellt im Rahmen einer Zertifizierung<br />
das absolute Minimum dar. Um<br />
dies zu erreichen, müssen die Anforderungen<br />
der Norm also verstanden und<br />
in den unternehmensspezifischen Festlegungen<br />
konkretisiert werden. Mit anderen<br />
Worten gilt es, zuerst den Grundgehalt<br />
(Essenz 1 ) der Norm zu erkennen,<br />
um diese danach in ein konkretes Q-System<br />
abzubilden (Instanzierung).<br />
Für diese Umsetzung der Norm in ein<br />
Q-System existieren drei prinzipiell<br />
unterschiedliche Wege, die einen entscheidenden<br />
Einfluss auf die Qualität<br />
des entstehenden Q-Systems haben. Im<br />
folgenden werden diese drei Wege beschrieben<br />
und bewertet.<br />
Software-Entwicklung und ISO 9001<br />
– der “structure clash”<br />
ISO 9001 ist eine Norm, welche im Hinblick<br />
auf bestimmte Unternehmungstypen<br />
im Bereich der Produktion und<br />
Montage definiert wurde. Die Strukturen<br />
solcher Firmen prägen denn auch<br />
1. Unter Essenz werden hier – gemäss der<br />
“Essentiellen Systemanalyse” (ESA)<br />
nach McMenamin and Palmer [McMenamin/Palmer<br />
84] – die von der Art und<br />
Weise der (späteren) Implementierung<br />
unabhängigen Eigenschaften eines<br />
Systems verstanden.<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Von der Norm zum Q-System<br />
Qualität um jeden Preis kann sich<br />
keine Unternehmung leisten. Es gilt<br />
vielmehr, diejenigen qualitätssicherstellenden<br />
Massnahmen zu finden<br />
und anzuordnen, mit denen die in der<br />
Situation bestehenden bzw. voraussehbaren<br />
Risiken kostenoptimal abgesichert<br />
werden. Von einer solchen<br />
Qualitätsphilosophie profitieren sowohl<br />
Kunde als auch Unternehmer.<br />
Diese vier wesentlichen Ziele definieren<br />
zusätzliche, über die Norm hinausgehende<br />
Anforderungen an ein Q-System.<br />
die Gliederung und den <strong>Inhalt</strong> von ISO<br />
9001, so dass sich diese primär auf eine<br />
bestimmte Unternehmensimplementation<br />
bezieht. In einer Softwareunternehmung<br />
wird diese Ausrichtung der Norm<br />
eklatant sichtbar und führt zu dem, was<br />
Michael Jackson im Rahmen von<br />
Datenstrukturen als “structure clash”<br />
bezeichnet, also einer strukturellen Inkompatibilität,<br />
welche geeignet behandelt<br />
werden muss ([Jackson 75]).<br />
Dieser Sachverhalt ist in der Softwarebranche<br />
bekannt. ISO 9000-3 zeigt, dass<br />
sich auch die Normengremien dieses<br />
“structure clashs” durchaus bewusst<br />
sind. Der Leitfaden ISO 9000-3 gibt<br />
dem verantwortlichen Q-Leiter zwar<br />
einige Hilfestellung für die Strukturierung<br />
des Q-Systems; die postulierten<br />
weitergehenden Zielsetzungen können<br />
jedoch auch mit der Umsetzung von<br />
ISO 9000-3 alleine noch nicht erreicht<br />
werden. Auch ISO 9000-3 stellt letztlich<br />
eine Instanzierung dar, deren essentieller<br />
Gehalt analysiert und vervollständigt<br />
werden muss.<br />
Konventioneller Weg der Umsetzung<br />
der Norm<br />
In der konventionellen Weise der Realisierung<br />
eines Q-Systems ( Abb. 1a) wird<br />
die ISO-Norm direkt auf der “Realisierungsebene”<br />
umgesetzt, ohne die ei-<br />
gentliche Essenz der Norm zuerst systematisch<br />
zu ermitteln, um sodann diese<br />
auf die lokalen Anforderungen und<br />
Bedingungen der Unternehmung anzupassen.<br />
Der “structure clash” wird somit in<br />
einer impliziten Weise direkt während<br />
der Realisierung aufgelöst. Dies ist vergleichbar<br />
mit der Programmierung<br />
eines Systems auf der Basis von Programmiervorgaben<br />
für eine andere<br />
Technologie (Programmierumgebung,<br />
Datenbank etc.) als die effektiv eingesetzte,<br />
so dass der Programmierer diese<br />
Vorgaben laufend implizit in das neue<br />
System umzusetzen hat. Richtig wäre<br />
jedoch, in einem ersten Schritt die<br />
technologiefreien (essentiellen) Anforderungen<br />
zu ermitteln, welche in den<br />
technologiebelasteten Programmiervorgaben<br />
stecken. Erst diese essentiellen<br />
Anforderungen sind dann in neue Programmiervorgaben<br />
für die effektiv zum<br />
Einsatz gelangende Technologie einzuarbeiten;<br />
letztere können dann direkt,<br />
also ohne implizite Umsetzung, programmiert<br />
werden. Dies ist im übrigen<br />
im Rahmen des Re-Engineerings von<br />
Softwaresystemen ein Standardverfahren.<br />
Umsetzung der Norm via Essenz<br />
Abb. 1b zeigt schematisch, wie ein Q-<br />
System in einer Unternehmung via Essenz<br />
definiert und erarbeitet werden<br />
kann. Es können dabei die folgenden<br />
groben Schritte unterschieden werden:<br />
<strong>•</strong> Befreiung der Normforderungen von<br />
der implizite vorhandenen Abbildung<br />
auf bestimmte Branchen und Organisationsformen.<br />
<strong>•</strong> Ergänzung dieser essentiellen Normforderungen<br />
um die lokalen, also für<br />
die eigene Unternehmung relevanten<br />
essentiellen Anforderungen.<br />
<strong>•</strong> Abbildung dieser nun umfassenden,<br />
für die eigene Branche wirklich<br />
essentiellen Anforderungen auf die<br />
eigene Unternehmung.<br />
Essenz von ISO 9001: Zu den wichtigen<br />
essentiellen Anforderungen von ISO<br />
9001 (ISO 9000-3) gehören:<br />
INFORMATIK Nr. 6 (Dezember 1994) 21
<strong>•</strong> Verankerung des gesamten Q-Systems<br />
auf höchster Managementebene.<br />
<strong>•</strong> Mitarbeiter mit den richtigen Fähigkeiten<br />
am richtigen Ort.<br />
<strong>•</strong> Prozesse müssen beschrieben und geplant<br />
sein (Entwicklungs- und Qualitätsprozesse).<br />
<strong>•</strong> Die Aktualität der Prozessanweisungen<br />
muss sichergestellt sein.<br />
<strong>•</strong> Arbeitsresultate müssen definiert und<br />
verfolgbar sein.<br />
<strong>•</strong> Arbeitsresultate müssen nachweisbar<br />
geprüft worden sein.<br />
<strong>•</strong> Das Q-System muss laufend überprüft<br />
und verbessert werden, die entsprechenden<br />
Massnahmen müssen<br />
belegbar sein.<br />
ISO 9000<br />
Q-System-<br />
Festlegung<br />
ISO 9000<br />
Essentielle<br />
Anforderungen<br />
Abb. 1: Drei prinzipielle Wege der Umsetzung von ISO 9000.<br />
22 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
<strong>•</strong> Folgende Schnittstellen des Q-Systems<br />
gegen aussen müssen definiert<br />
sein: Vertragsprüfung, Beschaffungen,<br />
Beistellungen, Kundendienst.<br />
Bemerkungen:<br />
<strong>•</strong> Ein Q-System darf bezüglich seiner<br />
Struktur sehr wohl vom Aufbau der<br />
Norm abweichen, die strikte Beschreibung<br />
entlang der 20 Kapitel<br />
gemäss ISO 9001 oder der drei<br />
Hauptteile von ISO 9000-3 ist nicht<br />
gefordert. Das Vorgehen nach Abb.<br />
1b unterstützt das Finden von Q-Systemstrukturen,<br />
die den Unternehmensstrukturen<br />
und -prozessen besser<br />
angepasst sind.<br />
<strong>•</strong> Anforderungen, die auf der essentiellen<br />
Ebene zu ergänzen sind, betreffen<br />
beispielsweise Prozesse, die der<br />
ISO 9000<br />
Erkennen der essentiellen Normforderungen<br />
Vervollständigung der essentiellen Normforderungen<br />
Essentielle<br />
Anforderungen<br />
Abbildung der Normforderungen auf die Unternehmensanforderungen<br />
Q-System-<br />
Festlegung<br />
Risiken<br />
Ziele<br />
Nutzung des Q-Systems zur Leistungserbringung<br />
“Essentielle<br />
Firma”<br />
a) b) c)<br />
Lösungsbausteine<br />
Risiko-/zielbasierte, skalierte Instanzierung<br />
“Operative<br />
Firma”<br />
Q-System-Festlegung<br />
unternehmensweiten Planung und<br />
Steuerung dienen.<br />
Bei der Ermittlung und Beurteilung der<br />
Essenz von ISO 9001 stellt man fest,<br />
dass gewisse Anforderungen nicht das<br />
notwendige Gewicht haben, erweitert<br />
oder gar eingefügt werden müssen.<br />
Dazu gehören:<br />
<strong>•</strong> Das Q-System – und damit die gesamte<br />
Unternehmung – wird nicht<br />
konsequent als System aufgefasst und<br />
modelliert, bei welchem klar zwischen<br />
Innerem (dem “domain of control<br />
and change”) und Äusserem<br />
unterschieden wird, mit allen jeweils<br />
notwendigen, klar definierten<br />
Schnittstellenprozessen, welche die<br />
interne Integrität sicherstellen ([Mc-<br />
Menamin/Palmer 84]).<br />
<strong>•</strong> Das Denken in Prozessen und vollständigen<br />
Regelkreisen ist nicht<br />
systematische konzeptionelle Grundlage<br />
aller Festlegungen.<br />
<strong>•</strong> Prüfungen sollten als fester Teil eines<br />
jeden Prozesses gefordert werden,<br />
nicht losgelöst oder nur in bezug auf<br />
Arbeitsresultate.<br />
<strong>•</strong> Der Einbezug des Risikos als Massstab<br />
zur Festlegung kostenoptimaler<br />
Qualitätsmassnahmen fehlt.<br />
<strong>•</strong> Es fehlen wichtige geschäftliche Prozesse<br />
wie Unternehmensplanung und<br />
-steuerung, Projekt-Controlling, Finanz-Controlling:<br />
“Die zertifizierten<br />
Prozesse kümmern sich nicht um den<br />
Unternehmenserfolg.”<br />
<strong>•</strong> Die Prozesse und Aufgaben werden<br />
zu starr auf eine feste Organisation<br />
aufgeteilt.<br />
Die hauptsächliche Leistung von ISO<br />
9001 ist, dass Firmen, die sie umsetzen,<br />
wichtige Prozesse der Entwicklung und<br />
der Produktion beherrschen. Es findet<br />
eine Sicherstellung der Qualität statt, indem<br />
diese Prozesse definiert, befolgt<br />
und kontrolliert werden. Dies ist bereits<br />
ein beachtlicher erster Schritt.
Beurteilung der ersten zwei Wege der<br />
Norm-Umsetzung<br />
Konventioneller Weg der Umsetzung der<br />
Norm (Abb. 1a):<br />
<strong>•</strong> Die Norm kann auf diesem Weg umgesetzt<br />
werden, so dass die hauptsächliche<br />
Leistung von ISO 9001<br />
effektiv zum Tragen kommt.<br />
<strong>•</strong> Weitergehende Ziele können auf diesem<br />
Weg jedoch nicht systematisch,<br />
sondern nur dank grossem Geschick<br />
des verantwortlichen Q-Leiters erreicht<br />
werden – wenn überhaupt. Die<br />
Erweiterung und Anpassung der<br />
essentiellen Anforderungen wird<br />
höchstens implizit gemacht und ist<br />
damit nicht nachvollzieh- und prüfbar.<br />
<strong>•</strong> Die so entstehenden Q-Systeme sind<br />
nicht flexibel und anpassbar. Sie haben<br />
statischen Charakter und werden<br />
in grossen Schritten via wiederholte<br />
Abbildung der Normforderungen<br />
verbessert. Dies bedeutet, dass das Q-<br />
System ganz oder in Teilen immer<br />
wieder neu gebaut werden muss.<br />
Umsetzung der Norm via Essenz (Abb.<br />
1b):<br />
<strong>•</strong> Alle Errungenschaften des konventionellen<br />
Weges der Umsetzung werden<br />
auch durch die Umsetzung via<br />
Essenz erreicht.<br />
<strong>•</strong> Weitergehende Ziele können systematisch<br />
verfolgt und erreicht werden:<br />
Die essentiellen Anforderungen werden<br />
ermittelt und können gezielt um<br />
unternehmensspezifische Anforderungen<br />
ergänzt werden.<br />
<strong>•</strong> Dies ermöglicht prinzipiell die systematische<br />
Erreichung von zwei der<br />
vier postulierten erweiterten Zielsetzungen<br />
für ein Q-System:<br />
–Vollständigkeit des Q-Systems<br />
– Heterogenität der Firma<br />
<strong>•</strong> Die Zielsetzungen die die Identifikation<br />
mit dem Q-System und die Risikobasierung<br />
der Q-Massnahmen betreffen,<br />
können auch erreicht werden.<br />
Nur wird diese Zielerreichung nicht<br />
systematisch durch die Prinzipien des<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Vorgehens unterstützt, sondern hängt<br />
– wie bereits beim konventionellen<br />
Weg – vom Geschick des Q-Leiters<br />
ab.<br />
<strong>•</strong> Auch die auf diesem Weg entstehenden<br />
Q-Systeme sind nicht flexibel<br />
und anpassbar. Der statische Charakter<br />
ist immer noch dominant, die Verbesserung<br />
in grossen Schritten ist<br />
auch hier das Grundprinzip. Es müssen<br />
immer noch ganze Teile des Q-<br />
Systems neu gebaut werden, obschon<br />
es nun möglich ist, auf die essentiellen<br />
Anforderungen zurückzugreifen,<br />
was eine wesentliche Verbesserung<br />
darstellt.<br />
<strong>•</strong> Die ganze für die Abdeckung der<br />
Heterogenität der Firma notwendige<br />
Typisierung der Prozesse muss<br />
bereits fest im Q-System vorgesehen<br />
werden und ist damit statisch. Eine<br />
neue Ausprägung eines Prozesses<br />
erfordert damit eine Überarbeitung<br />
von Teilen des Q-Systems.<br />
Umsetzung via risikobasierte,<br />
skalierbare Instanzierung<br />
Abb. 1c zeigt, wie das Vorgehen zur Implementierung<br />
eines Q-Systems via Essenz<br />
um das entscheidende Konzept der<br />
risikobasierten, skalierbaren Instanzierung<br />
erweitert werden kann.<br />
Analog der Umsetzung via Essenz<br />
(Abb. 1b) werden die essentiellen<br />
Normforderungen um die unternehmensspezifischen<br />
Anforderungen ergänzt.<br />
Die Erreichung des Zieles der<br />
Vollständigkeit des Q-Systems kann<br />
damit gewährleistet werden. Darüber<br />
hinaus können nun auch den anderen<br />
der vier postulierten Zielsetzungen<br />
systematisch anvisiert werden.<br />
Als entscheidende Neuerung gegenüber<br />
Abb. 1b werden die essentiellen Anforderungen<br />
nicht bereits in ein konkretes<br />
Q-System abgebildet. In einem ersten<br />
Schritt wird eine “essentielle Firma”<br />
beschrieben. Diese besteht aus “generischen<br />
Prozessen”, in denen die einzelnen<br />
Aufgaben und Verantwortlichkeiten<br />
nicht bereits Personen oder Stellen zugewiesen<br />
werden, sondern klar definierten<br />
“Rollen”.<br />
Ein Instanzierungsprozess führt diese<br />
“essentielle Firma” in das konkrete Q-<br />
System über (die “operative Firma”).<br />
Dieser Prozess ist – im Gegensatz zu<br />
den generischen Prozessen – bereits<br />
konkret festgelegt und den einzelnen<br />
Verantwortlichen in der Organisation<br />
(Manager, Abteilungsleiter, Gruppenchefs,<br />
Projektleiter) zugewiesen. Diese<br />
konkretisieren die generischen Prozesse<br />
unter Berücksichtigung der situativen<br />
Risiken und Ziele und benutzen dabei<br />
bestehende Lösungsbausteine, z.B. in<br />
Form von Richtlinien, Checklisten und<br />
Templates. Diese Bausteine sind entweder<br />
bereits vorhanden oder müssen bei<br />
der Instanzierung erarbeitet werden.<br />
Vorteile der risikobasierten,<br />
skalierbaren Instanzierung<br />
Mit Hilfe der risikobasierten, skalierbaren<br />
Instanzierung können die vier Zielsetzungen<br />
erreicht werden:<br />
<strong>•</strong> Vollständigkeit des Q-Systems: Dieses<br />
Ziel wird durch das Vorgehen<br />
über die essentiellen Anforderungen<br />
und die vollständigen Modellierung<br />
der essentiellen Firma erreicht.<br />
<strong>•</strong> Identifikation: Der verantwortliche<br />
Mitarbeiter instanziert und konkretisiert<br />
die Prozesse bei Bedarf selbst.<br />
Dies setzt zum einen das Verständnis<br />
für die Grundkonzepte und die Struktur<br />
der essentiellen Firma voraus.<br />
Zum anderen ist die Beschreibung<br />
von Prozessen ein willkommenes Arbeitsinstrument<br />
zur bedarfsgerechten<br />
Konkretisierung und Konfiguration<br />
generischer Vorgaben. Der Mitarbeiter<br />
findet dadurch Lösungen, die seine<br />
spezifischen Bedürfnisse abdekken;<br />
die Identifikation mit den Q-<br />
Massnahmen ist damit gewährleistet.<br />
<strong>•</strong> Heterogenität: Die verschiedenen<br />
Tätigkeitsfelder der Unternehmung<br />
werden bereits in der “essentiellen<br />
Firma” berücksichtigt. Dadurch, dass<br />
die durch das Q-System vorgesehene<br />
Instanzierung die lokale, situative<br />
Anpassung zum Prinzip erhebt, können<br />
auch die anderen Dimensionen<br />
der Heterogenität abgedeckt werden:<br />
–verschiedenartige Vorhaben innerhalb<br />
eines Geschäftsfeldes (beispiels-<br />
INFORMATIK Nr. 6 (Dezember 1994) 23
weise Projektgrösse)<br />
–verschiedene Arbeitskulturen<br />
– bestehende Q-Massnahmen<br />
– laufende Projekte<br />
<strong>•</strong> Risikoabbau: Durch die systemimmanente,<br />
bedarfsorientierte Instanzierung<br />
ist gewährleistet, dass Risikoüberlegungen<br />
bei jedem Aufstarten<br />
eines Prozesses mit einbezogen werden.<br />
Die jeweiligen Risiken werden<br />
analysiert und beurteilt und sind das<br />
Mass für die Q-Massnahmen, die gezielt<br />
zum Zweck des Risikoabbaus<br />
festgelegt werden.<br />
Für das Erkennen und Beurteilen von<br />
Risiken können sehr feine Instrumente<br />
zur Verfügung gestellt werden,<br />
welche die Wirksamkeit des Q-Systems<br />
erheblich erhöhen.<br />
<strong>•</strong> Die auf diesem Weg entstehenden Q-<br />
Systeme sind äusserst flexibel und<br />
Um die Umsetzung nach Abb. 1c realisieren<br />
zu können, müssen einige grundlegende<br />
Prinzipien beachtet werden, die<br />
im folgenden beschrieben werden. Es<br />
handelt sich dabei um:<br />
<strong>•</strong> Essentielle Firma<br />
<strong>•</strong> Vollständig geregelte Prozesse (Regelkreise)<br />
<strong>•</strong> Risiko- und Zielbasierung<br />
<strong>•</strong> Subsidiarität<br />
Essentielle Firma<br />
Auf der Stufe der Q-Systembeschreibung<br />
werden alle geschäftlichen Aufgaben<br />
und die damit verbundenen<br />
Verantwortlichkeiten in einer von der<br />
konkreten, momentanen Organisationsform<br />
unabhängigen Form beschrieben<br />
durch<br />
<strong>•</strong> generische Prozesse<br />
<strong>•</strong> die dazugehörigen Rollen<br />
Generische Prozesse: Festlegung und<br />
Beschreibung aller geschäftlichen Prozesse<br />
in einer von einer momentanen,<br />
24 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Prinzipien<br />
anpassbar. Die Verbesserungen werden<br />
nicht in grossen Schritten durchgeführt,<br />
sondern können nach Bedarf<br />
immer wieder und schnell im Rahmen<br />
der Instanzierung in die jeweilige<br />
Umsetzung einfliessen. Solche Q-<br />
Systeme sind damit in hohem Masse<br />
wartungsfreundlich.<br />
Die Instanzierung ist also nicht ein Prozess,<br />
der bei der Einführung des Q-Systems<br />
gemäss Abb. 1b einmal abläuft,<br />
sondern ist selbst auch ein wichtiges<br />
Element des Q-Systems (Abb. 1c). Die<br />
Ausgestaltung des Instanzierungsprozesses<br />
muss die Erfüllung der Norm<br />
sicherstellen: Lokale Festlegungen dürfen<br />
keine Abschwächungen von Anforderungen<br />
aus den Vorgabedokumenten<br />
bedeuten.<br />
konkreten Aufgabenstellung losgelösten<br />
Implementationsform. Diese Vorgaben<br />
sind im Rahmen der gewählten<br />
Detaillierung für die spätere Konkretisierung<br />
verbindlich.<br />
Rollen: Im Rahmen der generischen<br />
Prozesse können, obschon diese per definitionem<br />
personen- und damit stellenunabhängig<br />
sind, trotzdem einzelne<br />
Aufgaben definiert und Verantwortlichkeiten<br />
zugewiesen werden: Diese werden<br />
den sogenannten Rollen zugeteilt,<br />
eigentlichen “fiktiven Stellen”, die für<br />
jeden der generischen Prozesse bzw.<br />
Subprozesse definiert sind. Beispiele<br />
von Rollen sind Kursreferent, Konfigurationsverantwortlicher,<br />
Gutachter oder<br />
Projektleiter. Diese Beispiele zeigen,<br />
dass die Rollenbeschreibungen die<br />
Grundlage bilden für die konkreten Stellenbeschreibungen<br />
der einzelnen Mitarbeiter.<br />
Vollständig geregelte Prozesse<br />
Planen Durchführen<br />
Analysieren &<br />
Entscheiden<br />
Abb. 2: Geregelter Prozess (Grundprinzip).<br />
Rückkopplung: Kontrollierte Prozesse<br />
müssen über eine geeignete Rückkopplung<br />
verfügen (vgl. Abb. 2). Häufig werden<br />
jedoch nur Ausschnitte aus dem<br />
vollständigen Regelkreis betrachtet.<br />
Dies hat zur Folge, dass die Vorteile eines<br />
Q-Systems gar nicht zum Tragen<br />
kommen, weil die gewonnenen Erkenntnisse<br />
nicht systematisch in den<br />
nächsten Ablauf des Prozesses zurückfliessen.<br />
Eine gezielte laufende Verbesserung<br />
des Prozesses findet nicht statt.<br />
Prozesshierarchien: Das Denken in Regelkreisen,<br />
in Abb. 2 in seiner einfachsten<br />
Form auf nur einer Ebene dargestellt,<br />
kann konsequent erweitert<br />
werden, wenn die Betrachtung auf die<br />
verschiedenen Ebenen der Hierarchie<br />
der Geschäftsprozesse ausgedehnt wird,<br />
die zumindest implizit immer vorhanden<br />
ist:<br />
<strong>•</strong> Operationelle Ebene: Alle Prozesse,<br />
die direkt oder unterstützend der Erbringung<br />
der Marktleistung dienen.<br />
<strong>•</strong> Controlling-Ebene: Prozesse, welche<br />
die operationellen Prozesse überwachen.<br />
Controlling-Prozesse greifen<br />
nur im Ausnahmefall direkt in die<br />
Prozesse der operationellen Ebene<br />
ein. Die für die Aufgaben des Controllings<br />
notwendigen Daten und<br />
Informationen werden in der Regel<br />
für übergeordnete Planungs- und<br />
Steuerungsaufgaben verwendet, beispielsweise<br />
auf Unternehmens- oder<br />
Abteilungsebene.<br />
Prüfen<br />
Leistung
<strong>•</strong> Metaprozess-Ebene: Prozesse, die<br />
die Qualität der Prozesse der beiden<br />
anderen Ebenen beurteilen und wenn<br />
nötig eine Verbesserung bzw. Aktualisierung<br />
des Q-Systems durchführen<br />
oder anstossen. Metaprozesse definieren<br />
also die anderen Prozesse in<br />
grundsätzlicher, nicht planerischer<br />
Weise.<br />
Bemerkungen:<br />
<strong>•</strong> Im unternehmerischen Sinn ist die<br />
Metaprozess-Ebene der unternehmensweiten<br />
Controlling-Ebene unterstellt.<br />
<strong>•</strong> Auch innerhalb einer einzelnen Ebene<br />
kann selbstverständlich wieder<br />
eine analoge Hierarchie gebildet werden<br />
(rekursive Struktur). Die hier<br />
vorgestellten Ebenen sind die aus<br />
einer globalen unternehmerischen<br />
Sicht relevanten.<br />
Risiko- und Zielbasierung<br />
Alle Q-Massnahmen werden – im Rahmen<br />
der Forderungen der Norm – durch<br />
Analyse und Beurteilung der Risiken so<br />
festgelegt, dass die Summe der Aufwände<br />
für die Vermeidung von Qualitätsmängeln<br />
(präventive Q-Massnahmen)<br />
und der Aufwände für die<br />
Behebung dieser Mängel (korrigierende<br />
Q-Massnahmen) minimal wird (Abb.<br />
3). Die Beurteilung, ob ein Qualitäts-<br />
Im folgenden werden Teile eines Q-Systems<br />
vorgestellt, welches die risikobasierte,<br />
skalierbare Instanzierung realisiert.<br />
Das Q-System wird aktuell<br />
genutzt und ist erfolgreich nach ISO<br />
9001 zertifiziert worden.<br />
Struktur der Q-Dokumentation<br />
In seiner Dokumentation offenbart sich<br />
ein Q-System: Die gesamte Dokumentationsstruktur<br />
muss so angelegt sein,<br />
dass die Zielsetzungen erreicht werden,<br />
und dass sich die grundlegenden Prinzi-<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Kosten<br />
Praktische Umsetzung<br />
Aufwand für<br />
korrigierende<br />
Q-Massnahmen<br />
(Behebung von Qualitätsmängeln)<br />
Wenig präventive<br />
Q-Massnahmen<br />
mangel vorliegt, ergibt sich aus den<br />
(Qualitäts-) Zielsetzungen.<br />
Subsidiarität<br />
Innerhalb des Gefüges von Festlegungen<br />
in einer Unternehmung gilt, neben<br />
der Risikobasierung, das Prinzip der<br />
Subsidiarität: Es werden nur dann Aufgaben<br />
an die nächste übergeordnete<br />
organisatorische Einheit abgegeben,<br />
wenn sie durch die untergeordnete nicht<br />
mehr sinnvoll wahrgenommen werden<br />
können, oder wenn dies der ganzen Firma<br />
Vorteile bringt, beispielsweise durch<br />
umfassendere Optimierungsmöglichkeiten<br />
und Entscheide.<br />
pien realisieren lassen. Im vorgestellten<br />
Q-System finden sich folgende drei<br />
Ebenen der Q-Dokumentation (vgl.<br />
Abb. 4):<br />
1. Q-Systemdokumentation: Die Q-Systemdokumentation<br />
ist ihrerseits in<br />
zwei Ebenen gegliedert:<br />
<strong>•</strong> Qualitätshandbuch (QHB), das den<br />
Bereich der Qualitätssicherung thematisch<br />
absteckt, indem es alle essentiellen<br />
Elemente des Q-Systems definiert<br />
und beschreibt, und damit die<br />
Schnittstelle zwischen den Anforde-<br />
Summe der Aufwände<br />
für präventive und korrigierende<br />
Q-Massnahmen<br />
Bereich des<br />
wirtschaftlichen<br />
Optimums<br />
Abb. 3: Wirtschaftlichkeit von Q-Massnahmen.<br />
Aufwand für präventive<br />
Q-Massnahmen<br />
(Vermeidung von Qualitätsmängeln)<br />
Viele präventive<br />
Q-Massnahmen<br />
rungen von ISO 9001 und deren spezifischen<br />
Umsetzung in der Unternehmung<br />
bildet. Das QHB enthält im<br />
wesentlichen die Beschreibung der<br />
essentiellen Firma und die konkrete<br />
Festlegung des Instanzierungsprozesses.<br />
<strong>•</strong> Dem Qualitätshandbuch nachgeordnete<br />
Dokumente (QND), also alle das<br />
QHB ergänzenden und konkretisierenden<br />
Vorgabedokumente.<br />
2. Operative Q-Dokumente: Diese sind<br />
das Resultat der Instanzierung und zeigen<br />
auf, wie die generischen Prozesse<br />
aus den Q-Systemdokumenten zu jedem<br />
Zeitpunkt situationsspezifisch umgesetzt<br />
werden. Erst mit diesen operativen<br />
Q-Dokumenten wird das Q-System<br />
konkret und greifbar, da erst hier die<br />
spezifischen, geplanten und angeordneten<br />
Q-Massnahmen für den jeweiligen<br />
Gültigkeitsbereich beschrieben werden.<br />
Die operativen Q-Dokumente sind daher<br />
von zentraler Bedeutung.<br />
3. Q-Nachweisdokumente: Es werden<br />
folgende Kategorien von Nachweisdokumenten<br />
unterschieden:<br />
<strong>•</strong> prozessbelegende Dokumente zeigen<br />
die korrekte Anwendung des Q-Systems;<br />
<strong>•</strong> prozess- bzw. produktqualifizierende<br />
Dokumente machen Aussagen über<br />
INFORMATIK Nr. 6 (Dezember 1994) 25
die Qualität der Prozesse bzw. Produkte.<br />
Die Nachweisdokumente dienen der internen<br />
und externen Auditierung sowie<br />
der Verbesserung der geschäftlichen<br />
Prozesse.<br />
Die verschiedenen operativen Q-Dokumente:<br />
Bei den operativen Q-Dokumenten<br />
kann unterschieden werden zwischen<br />
(Abb. 4):<br />
<strong>•</strong> Unternehmensplan:<br />
– Gilt für die gesamte Firma und bildet<br />
die Grundlage aller geschäftlichen<br />
Aktivitäten eines Jahres.<br />
“Essentielle Firma”<br />
“Operative Firma”<br />
Geschäftsbereich A<br />
Projekt 1<br />
Projekt 2<br />
Ziele<br />
Risiken<br />
Ziele<br />
Aufgaben<br />
Ziele<br />
Aufgaben<br />
Ziele<br />
Aufgaben<br />
Abb. 4: Struktur der Q-Dokumentation.<br />
26 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Geschäftsleitung<br />
Risiken<br />
Risiken<br />
Risiken<br />
–Konzentration auf Strategie, Qualitätsziele,<br />
Marketingziele, Budget und<br />
Entscheidungsfindung auf Unternehmensebene.<br />
– Enthält nur wenige konkrete Festlegungen<br />
von Q-Massnahmen.<br />
<strong>•</strong> Bereichspläne:<br />
– Es wird ein Bereichplan pro sogenanntem<br />
Geschäftsbereich und pro<br />
Stabsbereich erarbeitet, den organisatorischen<br />
Einheiten der betrachteten<br />
Firma.<br />
– Strategie, Ziele, Risiken und Organisation<br />
auf Bereichsebene.<br />
Qualitätshandbuch (QHB)<br />
Projektplan<br />
1<br />
Nachgeordnete<br />
Vorgabedokumente (QND)<br />
Bereichsplan<br />
A<br />
Subsidiarität<br />
Subsidiarität<br />
Projektplan<br />
2<br />
Unternehmensplan<br />
prozessbelegend prozessqualifizierend produktqualifizierend<br />
Q-Systemdokumente<br />
Operative Q-Dokumente<br />
Q-Nachweisdokumente<br />
– Festlegung erster konkreter Q-<br />
Massnahmen, die für den gesamten<br />
Bereich gelten und primär permanent<br />
organisierte Prozesse betreffen.<br />
Der Unternehmensplan und die Bereichspläne<br />
werden in der Regel einmal<br />
pro Jahr im Rahmen der Strategieaktualisierung<br />
und der Budgetierung überarbeitet<br />
(selbstverständlich ebenfalls Prozesse<br />
des Q-Systems).<br />
<strong>•</strong> Projektpläne:<br />
– Pro internes oder externes Projekt<br />
wird ein Projektplan erarbeitet und<br />
aktuell gehalten.<br />
– Strategie, Ziele, Risiken, Organisation<br />
etc. auf Projektebene.<br />
– Festlegung aller durch das Q-System<br />
(und ISO 9001) geforderten<br />
Massnahmen, die nicht schon durch<br />
den übergeordneten Bereichsplan abgedeckt<br />
sind.<br />
–Konkrete inhaltliche und terminliche<br />
Projektplanung.<br />
Der Projektplan wird zu Beginn des<br />
Projektes erstellt und dann zu geeigneten<br />
Zeitpunkten aktualisiert, beispielsweise<br />
bei Phasenabschlüssen oder anderen<br />
Meilensteinen.<br />
<strong>Inhalt</strong>sübersicht Bereichs- und Projektplan:<br />
Der Bereichs- bzw. Projektplan<br />
enthält die notwendigen grundlegenden<br />
Beschreibungen sowie die risikogerechten<br />
Festlegungen und Q-Massnahmen<br />
für den jeweiligen Gültigkeitsbereich:<br />
<strong>•</strong> Auftrag, inkl. Ziele, Rahmenbedingungen,<br />
Abhängigkeiten<br />
<strong>•</strong> Leistungen, Lieferobjekte, inkl. Abnahmekriterien<br />
<strong>•</strong> Vorgehen und Methoden<br />
<strong>•</strong> Organisation, inkl. Aufgaben und<br />
Verantwortlichkeiten<br />
<strong>•</strong> Planung und Steuerung, inkl. Risikomanagement<br />
<strong>•</strong> Externe Reporting- und Controlling-<br />
Schnittstellen<br />
<strong>•</strong> Aufgaben und Pflichten des Auftraggebers<br />
bzw. Abnehmers
<strong>•</strong> Fremdprodukte und Fremddienstleistungen,<br />
inkl. Beistellungen und Beschaffung<br />
<strong>•</strong> Infrastruktur und Support<br />
<strong>•</strong> Konfigurationsverwaltung und Dokumentenmanagement,<br />
inkl. Problemund<br />
Änderungsverfahren<br />
<strong>•</strong> Prüfungen, Abnahmen, Fehlerbehandlung<br />
<strong>•</strong> Qualitätsaufzeichnungen (Nachweisdokumente)<br />
<strong>•</strong> Kunden-Feedback<br />
Wartung der Q-Systemdokumentation:<br />
Der Aufbau der Q-Systemdokumentation<br />
und die dargelegten Prinzipien der risikogerechten<br />
Instanzierung des Q-Systems<br />
ergeben eine laufende, quasi<br />
natürliche Wartung und Aktualisierung<br />
der Vorgabedokumente:<br />
<strong>•</strong> Das Q-System wird durch das Prinzip<br />
der bereichs- und projektlokalen<br />
Festlegungen bzw. deren institutionalisierte<br />
Aktualisierung laufend und<br />
als Teil der Routine überprüft und<br />
wenn notwendig angepasst.<br />
<strong>•</strong> Nachgeordnete Q-Systemdokumente<br />
(QND) wie Richtlinien und Checklisten<br />
entstehen in der Regel durch bereichs-<br />
oder projektlokale Bedürfnisse,<br />
also für konkrete Anforderungen<br />
und im Rahmen der normalen geschäftlichen<br />
Aktivitäten. Bewähren<br />
sich solche bereichs- oder projektspezifischen<br />
Vorgabedokumente, werden<br />
sie verallgemeinert und mit einem<br />
vergrösserten Geltungsbereich in<br />
Kraft gesetzt.<br />
Prüfungen und Freigaben: Alle Q-Systemdokumente<br />
und alle operativen Q-<br />
Dokumente werden selbstverständlich<br />
durch festgelegte Prüfungsgremien geprüft<br />
und durch die vorgesetzte, verantwortliche<br />
Stelle freigegeben. Wichtiger<br />
Aspekt dieser Prüfungen ist die Einhaltung<br />
der firmenweiten Vorgaben des Q-<br />
Systems – festgehalten im für die gesamte<br />
Unternehmung gültigen Q-Handbuch<br />
– und damit der Norm.<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Prozessgruppierung und -typisierung<br />
Um dem Prinzip der vollständig geregelten<br />
Prozesse über die gesamte Unternehmung<br />
gerecht werden zu können,<br />
muss ein geeignetes Prozessgruppierungs-<br />
und -typisierungskonzept entwickelt<br />
werden, das in der Lage ist, die<br />
unterschiedlichen Prozesshierachien<br />
abzubilden.<br />
Prozessgruppen: Die geschäftlichen<br />
Prozesse werden in die folgenden Prozessgruppen<br />
eingeteilt:<br />
<strong>•</strong> Operationelle Prozesse: Alle Prozesse,<br />
die direkt der Erbringung der<br />
Marktleistungen nach aussen dienen,<br />
beispielsweise:<br />
– Software-Entwicklung<br />
– Support & Consulting<br />
– Aus- & Weiterbildung<br />
– Standardsoftwareprodukte<br />
– Marketing & Verkauf<br />
<strong>•</strong> Steuernde Prozesse: Alle Prozesse,<br />
die der Überwachung und Steuerung<br />
auf projekt- und bereichsübergreifender<br />
Ebene dienen:<br />
– Finanz- und Projekt-Controlling<br />
–Validierung und Verbesserung des<br />
Q-Systems<br />
– Strategisch-konzeptionelle Aufgaben<br />
<strong>•</strong> Unterstützende Prozesse: Alle Prozesse,<br />
die das Funktionieren der operationellen<br />
und der steuernden Prozesse<br />
unterstützen und sicherstellen:<br />
– Mitarbeiterbetreuung<br />
– Methodisch-technischer Support<br />
und Infrastrukturbetreuung<br />
–Pflege von Vorgehen, Methoden<br />
und Werkzeugen<br />
–Konfigurationsverwaltung und Dokumentenmanagement,<br />
inkl. Problem-<br />
und Änderungsverfahren<br />
– Metriken, Mess- und Schätzverfahren<br />
–Formelle Prüfungen<br />
– Fremdprodukte und Fremddienstleistungen<br />
–Kundenfeedback<br />
In dieser Gruppe wird weiter unterschieden<br />
zwischen internen und externen<br />
unterstützenden Prozessen; letztere<br />
bilden wichtige Schnittstellen gegen<br />
aussen: Kunden, Lieferanten, Sub-Akkordanten<br />
und Generalunternehmer.<br />
Bemerkungen:<br />
Auf alle Prozesse auf den Schnittstellen<br />
der Unternehmung gegen aussen muss<br />
grösstes Gewicht gelegt werden: In<br />
einem System wie einer Unternehmung<br />
laufen einerseits die Prozesse im Inneren<br />
ab, beispielsweise die Software-Entwicklung<br />
oder die Konfigurationsverwaltung;<br />
andererseits muss das System<br />
mit der Umwelt kommunizieren.<br />
Das Innere des Systems liegt im “domain<br />
of control and change”, die Prozesse<br />
können dort also vollständig<br />
beeinflusst und gesteuert werden, insbesondere<br />
im Hinblick auf die Prozessund<br />
Produktqualität. Die Umwelt des<br />
Systems kann nur beschränkt beeinflusst<br />
werden, so dass qualitätsgefährdende<br />
Eingaben erfolgen können ([McMenamin/Palmer<br />
84]). Um die Integrität des<br />
Q-Systems zu gewährleisten, müssen<br />
deswegen die Schnittstellenprozesse beherrscht<br />
werden.<br />
Zu den wichtigsten Schnittstellenprozessen<br />
gehören:<br />
<strong>•</strong> Problem- und Änderungsverfahren,<br />
sowohl bezüglich Prozess (Projekt)<br />
als auch Produkten (Anforderungen,<br />
Spezifikationen).<br />
<strong>•</strong> Abnahme und Genehmigung von<br />
Arbeitsresultaten durch den Kunden.<br />
<strong>•</strong> Behandlung von Fremdprodukten<br />
und Fremddienstleistungen, insbesondere<br />
Beschaffung, Beistellung,<br />
Evaluation.<br />
Prozesstypen: Alle geschäftlichen Aufgaben<br />
werden durch folgende Prozesstypen<br />
implementiert:<br />
<strong>•</strong> Permanent organisierte Prozesse:<br />
Diese Prozesse werden im Prinzip<br />
einmal angestossen und laufen dann<br />
bis auf weiteres oder bis zu einem<br />
geplanten, durch die Zeit gegebenen<br />
Ende weiter.<br />
Beispiele:<br />
– Projekt-Controlling<br />
–Wartung eines Softwaresystems im<br />
INFORMATIK Nr. 6 (Dezember 1994) 27
Rahmen eines Wartungsvertrages<br />
– Marktbeobachtung und -analyse<br />
<strong>•</strong> Projektartig organisierte Prozesse:<br />
Diese Prozesse werden als einmaliger<br />
Ablauf geplant und durchgeführt.<br />
Beispiele:<br />
– Entwicklungsprojekte<br />
– Erstellung einer Offerte<br />
– Durchführung eines Qualitätsaudits<br />
Bemerkungen:<br />
<strong>•</strong> Es versteht sich, dass jede geschäftliche<br />
Aufgabe, wenn sie umfassend<br />
betrachtet wird, sowohl aus permanent<br />
als auch projektartig<br />
organisierten Prozessen bestehen<br />
kann. Die Aufgaben des Marketings<br />
umfassen beispielsweise Marktbeobachtung<br />
(permanent) und auch Offerterstellung<br />
(projektartig).<br />
<strong>•</strong> Sowohl permanente als auch projektartig<br />
organisierte Prozesse können<br />
aus Subprozessen und aus einzelnen<br />
Teilaufgaben und Arbeitsschritten<br />
bestehen, die ihrerseits wiederum jeweils<br />
aus den “Elementarprozessen”<br />
– Planen<br />
– Durchführen (Erbringen der<br />
eigentlichen Leistung)<br />
– Prüfen<br />
– Analysieren und Entscheiden<br />
bestehen (Abb. 2); auf der Ebene der<br />
einzelnen Arbeitsaufträge gibt es<br />
diesbezüglich keinen Unterschied<br />
zwischen den beiden Prozesstypen.<br />
<strong>•</strong> Permanente Prozesse werden entweder<br />
mit der Einführung des Q-Systems<br />
oder erst bei Bedarf risikogerecht<br />
konfiguriert, geplant,<br />
angestossen und initialisiert.<br />
<strong>•</strong> Projektartige Prozesse werden immer<br />
bei Bedarf risikogerecht konfiguriert,<br />
geplant, angestossen und initialisiert.<br />
Prozessbeschreibungen<br />
Die Kapiteleinteilung der Q-Systemdokumentation<br />
(QHB) entspricht in ihrem<br />
Hauptteil den bereits vorgestellten Prozessgruppen;<br />
es wurde bewusst auf eine<br />
Strukturierung nach ISO 9001 oder ISO<br />
9000-3 verzichtet.<br />
28 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Jeder generische Prozess ist im Q-<br />
Handbuch nach folgendem einheitlichen<br />
Raster beschrieben:<br />
<strong>•</strong> Einleitung<br />
– Einführung in Ziel und Zweck des<br />
Prozesses<br />
– Abgrenzung zu anderen Prozessen<br />
– Anwendungsbeispiele<br />
<strong>•</strong> Festlegungen und Konzepte<br />
–Definition von Begriffen<br />
– Grundlegende Konzepte im Rahmen<br />
des Prozesses<br />
Das Q-System, welches gemäss den<br />
skizzierten Prinzipien konzipiert, aufgebaut<br />
und eingeführt wurde, konnte im<br />
Januar 1994 nach ISO 9001 ohne eine<br />
Schwachstelle zertifiziert werden.<br />
Seit der Zertifizierung wurden bereits<br />
einige interne Q-Audits durchgeführt,<br />
die den Qualitätssystemverantwortlichen<br />
die Gewissheit verschafft haben,<br />
mit ihrem Ansatz auf dem richtigen Weg<br />
zu sein. Im folgenden werden einige<br />
Erfahrungen und Erkenntnisse zusammengefasst,<br />
die sich aus der Einführung,<br />
der bisherigen Praxis und der Weiterentwicklung<br />
ergeben haben.<br />
Grundkonzepte<br />
Die Einführung des Q-Systems umfasste<br />
konzeptkonform die Erarbeitung der<br />
operativen Q-Dokumente in allen Organisationseinheiten,<br />
in allen Projekten<br />
sowie auf Unternehmensebene. Die jeweiligen<br />
verantwortlichen Vorgesetzten<br />
legten also, im Rahmen des durch die<br />
Q-Systemdokumentation definierten<br />
Rahmens, ihr “lokales Q-System” fest.<br />
Mit der notwendigen Ausbildung und<br />
Unterstützung durch die beiden Q-Systemverantwortlichen<br />
konnten diese Arbeiten<br />
zügig erledigt werden. Die Akzeptanz<br />
war kein Problem, wohl gerade<br />
weil keine konkreten Vorschriften erlassen<br />
wurden, sondern weil die jeweils lokalen<br />
Arbeitskulturen und Gegebenheiten<br />
auch unter dem Q-System<br />
Erfahrungen und Erkenntnisse<br />
– Festlegung der Rollen, der “essentiellen<br />
Organisation” im Rahmen des<br />
Prozesses.<br />
<strong>•</strong> Aufgaben und Verantwortlichkeiten<br />
– Aufbau-, Initialisierungs- und wo<br />
nötig Abbau-Subprozesse<br />
– Eigentliche Kern-Subprozesse<br />
– Überwachungs- und Verbesserungs-Subprozesse<br />
Alle (Sub-) Prozesse sind in resultatorientierter<br />
Weise mit Hilfe eines tabellarischen<br />
Schemas beschrieben.<br />
weiterbestehen durften. Das durch das<br />
Grundkonzept des Q-Systems geförderte<br />
und auch geforderte Verantwortungsbewusstsein<br />
der einzelnen Geschäftsbereichs-<br />
und Projektleiter für die<br />
Belange der Qualitätssicherung innerhalb<br />
ihres Bereichs war – und ist bis<br />
heute – ausserordentlich gross.<br />
Die internen Q-Audits ebenso wie die<br />
unterstützenden Tätigkeiten der Q-Stelle<br />
zeigen, dass die Konzepte sowohl der<br />
Qualitätssicherung als auch des Q-Systems<br />
weitgehend begriffen wurden und<br />
in der Praxis umgesetzt werden. Selbstverständlich<br />
tauchen immer wieder Verbesserungs-<br />
und Optimierungsmöglichkeiten<br />
auf, die im Rahmen des<br />
vorgesehenen Verbesserungsprozesses<br />
realisiert werden.<br />
Reorganisation der Firma<br />
Die Flexibilität des Q-Systems zeigte<br />
sich auch, als die Unternehmung auf<br />
Anfang dieses Jahres, also nur einige<br />
Wochen vor dem Zertifizierungsaudit,<br />
organisatorisch vollkommen neu strukturiert<br />
wurde, nämlich von einer funktionalen<br />
zu einer profit-centerorientierten<br />
Organisation: Die Q-Systemdokumentation<br />
bedurfte nur geringfügiger<br />
Anpassungen, lediglich die<br />
operativen Q-Dokumente mussten naturgemäss<br />
grundlegend überarbeitet<br />
werden. Die notwendigen Anpassungen<br />
innerhalb der Q-Systemdokumentation<br />
konnten darüber hinaus auf “nichtessen-
tielle Verunreinigungen” zurückgeführt<br />
werden, welche sich in der konzeptionellen<br />
Phase des Q-Systemaufbaus eingeschlichen<br />
hatten.<br />
Die “essentielle Firma” musste also lediglich<br />
bezüglich der veränderten Organisation<br />
neu instanziert werden!<br />
Schnittstellenprozesse<br />
Die Schnittstellen gegenüber der Umwelt<br />
erweisen sich nicht nur theoretisch,<br />
sondern auch in der Praxis als sehr heikle<br />
Stellen eines Q-Systems. Wenn den<br />
entsprechenden Schnittstellenprozessen<br />
nicht genügend Bedeutung zugemessen<br />
wird – wozu in der Praxis leider die Tendenz<br />
besteht – können die internen Prozesse<br />
der Leistungserbringung nicht<br />
ungestört ablaufen, mit den entsprechenden<br />
negativen Auswirkungen auf<br />
Kosten und Termine.<br />
Gezielte Zentralisierung<br />
In einer ersten Phase des Aufbaus und<br />
der Nutzung des Q-Systems kamen für<br />
die verschiedenen Problemstellungen<br />
des Qualitätsmanagements vor allem<br />
dezentrale Lösungen zu Einsatz, die lokal<br />
in den Geschäftsbereichen oder gar<br />
Projekten festgelegt wurden. Dies erlaubte<br />
eine Weiterführung der jeweiligen<br />
Arbeitskulturen in einzelnen Teams,<br />
mit den entsprechenden positiven Auswirkungen<br />
auf die Akzeptanz des Q-Systems.<br />
Mit den praktischen Erfahrungen<br />
kommt nun in ganz natürlicher Weise<br />
der Wunsch auf, vermehrt zentrale, also<br />
unternehmensweite Lösungsbausteine<br />
zu erstellen und anzubieten, da dies<br />
offensichtliche Vorteile bezüglich Erstellungs-<br />
und Überwachungsaufwand<br />
sowie Informations- und Erfahrungsaustausch<br />
zwischen den Teams bietet.<br />
Diese Tendenz kann im vorhandenen Q-<br />
System ohne weiteres abgedeckt werden,<br />
da gemeinsame Festlegungen situationsgerecht<br />
zuerst im hierarchisch<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
nächst höheren operativen Q-Dokument<br />
und dann in Form eines Q-Systemdokuments<br />
(Vorgabedokumentes) abgelegt<br />
werden können. Dieser Entwicklungspfad<br />
ist im Q-System genau so vorgesehen.<br />
Wichtig ist, dass die Entscheidung, ob<br />
eine Lösung zentral oder dezentral anzulegen<br />
ist, nicht a priori gefällt werden<br />
muss, sondern sich im Laufe der Q-Systembenutzung<br />
in einer natürlichen<br />
Weise ergeben kann.<br />
Informelle Kontakte<br />
Von grosser Bedeutung sind informelle<br />
Kontakte zwischen den einzelnen Orga-<br />
Qualität wird von Menschen gemacht,<br />
ein Q-System darf daher nie am Menschen<br />
vorbei gestaltet werden. Die Mitarbeiter<br />
sollten die Möglichkeit haben,<br />
die für die Lösung ihrer Probleme relevanten<br />
Q-Massnahmen festzulegen. Die<br />
Mitarbeiter müssen daher einbezogen<br />
werden, aber nicht nur einmal beim<br />
Aufbau eines Q-Systems, sondern laufend,<br />
da sich auch die Anforderungen,<br />
Gegebenheiten und Einflussfaktoren –<br />
insbesondere die Risiken – laufend verändern.<br />
Eine Unternehmung alleine durch genaue<br />
Beschreibungen und Festlegungen<br />
sowie darauf basierender Kontrolle und<br />
Steuerung führen zu wollen, ist unwirtschaftlich.<br />
Es macht schlicht nicht für<br />
alle geschäftlichen Prozesse Sinn, sie<br />
bis zur Perfektion reglementieren zu<br />
wollen, ansonsten das gesamte System<br />
zu unbeweglich und unwartbar wird.<br />
So muss – oder darf – eine Firma gar<br />
nicht zu einem vollständig definierten<br />
und durchorganisierten System werden.<br />
Vielmehr müssen geeignete, durch Risi-<br />
Zusammenfassung<br />
nisationseinheiten und Teams. Gerade<br />
in der eher formalen Welt der normgerechten<br />
Qualitätssicherung, in welcher<br />
Definitionen, Prozessbeschreibungen<br />
und schriftliche Nachweise eine grosses<br />
Gewicht haben, sollte auch der informelle,<br />
aber trotzdem gezielte Erfahrungs-<br />
und Gedankenaustausch seinen<br />
institutionalisierten Platz haben.<br />
Dies wird um so wichtiger, je mehr Eigenverantwortlichkeit<br />
den einzelnen<br />
Mitarbeiter und Vorgesetzten in einem<br />
Q-System übergeben wird.<br />
ko- und Zielsetzungsüberlegungen definierte<br />
und ausgestaltete Regelkreise und<br />
Alarmsysteme der Beurteilungs- und<br />
Reaktionsfähigkeit einzelner Mitarbeiter<br />
überlassen werden. Kreative<br />
Spontaneität und Improvisation müssen<br />
ihren Platz haben oder finden. Dass weniger<br />
detailliert vorgegebene Prozesse<br />
nach mehr fachlicher Kompetenz verlangen,<br />
um qualitativ hochstehende Resultate<br />
zu produzieren, versteht sich von<br />
selbst. Je höher die Fähigkeiten, die<br />
konstruktive Kreativität und die persönlichen<br />
Qualitätsansprüche der Mitarbeiter,<br />
desto flexibler und wirtschaftlicher<br />
können die Prozesse gestaltet<br />
werden, so dass der Einzelne seine Vorstellung<br />
professionellen Arbeitens verwirklichen<br />
kann: “Wir haben kein Q-System<br />
– wir sind eines!”.<br />
Literatur<br />
[McMenamin/Palmer 84] McMenamin,<br />
S.M., Palmer, J.F.: Essential Systems<br />
Analysis. Prentice Hall, 1984.<br />
[Jackson 75] Jackson, M.A.: Principles of<br />
Program Design. Academic Press, London,<br />
1975.<br />
INFORMATIK Nr. 6 (Dezember 1994) 29
Erfahrungsbericht<br />
Der objektorientierte Softwareprozess,<br />
d.h. die Entwicklung und Pflege von<br />
objektorientierten Softwaresystemen,<br />
ist für viele softwareproduzierende Organisationen<br />
(Software Producing Unit,<br />
SPU – Abteilungen, Stabstellen, Einzelkämpfer,<br />
ganze Firmen, Projektorganisationen,<br />
...) terra incognita, ein noch<br />
unentdecktes Gebiet. Viele SPUs suchen<br />
das Neuland noch durch abenteuerliche<br />
Pilotprojekte zu erkunden; nur<br />
wenige haben bereits Erfahrung mit praxisbezogener<br />
Entwicklung und Wartung<br />
produktiver objektorientierter Systeme.<br />
Wir berichten hier über eine SPU, die<br />
vor vier oder fünf Jahren erste Expeditionen<br />
in die neue Technologiewelt ge-<br />
30 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Ein QS-System für objektorientierte Softwareentwicklung<br />
Simon Moser<br />
Die Qualitätssicherung des objektorientierten Softwareprozesses stellt in einigen Bereichen spezifische<br />
neuartige Probleme. Der vorliegende Bericht aus einer seit Herbst 93 nach ISO 9000 ff zertifizierten Organisation,<br />
die seit mehreren Jahren mit Hilfe objektorientierter Technologie Client-Server-Applikationen<br />
implementiert, stellt Lösungsansätze vor, welche sich in der Praxis bewährt haben.<br />
Simon Moser, lic. phil. nat., Diplom-Informatiker<br />
ist verantwortlicher Methodiker<br />
für den mit der objektorientierten<br />
Softwareentwicklung betrauten Bereich<br />
der Bedag Informatik. Er hat in Entwicklungsprojekten<br />
im Umfeld klassischer<br />
strukturierter Methoden (NCR-<br />
CASE, MSA, SA/SD) mitgewirkt. Eines<br />
seiner Spezialgebiete ist die metrikbasierte<br />
Aufwand- und Terminschätzung<br />
grösserer Software-Entwicklungsvorhaben.<br />
Seine Haupterfahrungen hat er<br />
dabei mit der Function Point-Methode<br />
gemacht. Im Rahmen einer Dissertation<br />
an der Universität Bern (Prof. Nierstrasz)<br />
erarbeitet und untersucht er analoge<br />
Schätzmethoden für objektorientierte<br />
Systeme und Prozesse.<br />
Adresse: Bedag Informatik, Engehaldenstr.<br />
18, 3012 Bern. moser@acm.org<br />
wagt hat und heute bereits über Erfahrungen<br />
verfügt. Die Stammtechnologie<br />
(MVS/CICS-basierte COBOL/CSP-<br />
Anwendungen) wird von der Mehrzahl<br />
der ca. 120 Entwickler weiter gepflegt;<br />
eine neue Organisationsabteilung von<br />
10 bis 20 Entwicklern setzt sich ausschliesslich<br />
mit der neuen Technologie<br />
auseinander. In den ersten zwei Jahren<br />
(1990–92) lieferten Pilotprojekte detaillierte<br />
organisatorische und technische<br />
Erfahrungen. Dabei wurde festgestellt,<br />
dass – um bei der Analogie des Neulands<br />
zu bleiben – ein Kontinent extrem<br />
beschleunigter Evolution betreten worden<br />
ist. Aufgrund der gemachten Erfahrungen<br />
wurden nach ca. zwei Jahren die<br />
ersten Systeme im Kundenauftrag nach<br />
mittlerweile erprobten Richtlinien entwickelt.<br />
In dieser Zeit wurde auch mit<br />
der Entwicklung von Standardprodukten<br />
begonnen, die dank dem Einsatz objektorientierter<br />
Techniken innert kürzester<br />
Zeit als Release 1 entwickelt<br />
werden konnten. Diese neuartigen Software-Prozesstypen<br />
werden mit Erfolg<br />
weitergeführt. Einige Individualapplikationen<br />
sind seit mehr als einem Jahr in<br />
Betrieb. Die Standardprodukte haben<br />
alle einen Releasestand 2.x erreicht und<br />
verschiedene Abnehmer gefunden.<br />
Neue Projekte sind bereits in Arbeit.<br />
Technische Plattformen<br />
Die durch die SPU entwickelten Systeme<br />
streben durchwegs eine Client-Server-Architektur<br />
an. Als technische Entwicklungsplattform<br />
wird clientseitig<br />
Enfin von EASEL, eine Implementation<br />
von Smalltalk mit einem Oberflächen-<br />
Entwicklungswerkzeug (Enfin/Designer)<br />
und neuerdings einem Analysewerkzeug<br />
(Synchronicity) eingesetzt.<br />
Auf der Serverseite kommen verschiedene<br />
relationale Datenbanksysteme<br />
(Sybase, Gupta/SQLBase, ORACLE,<br />
etc.) bzw. SQL zum Einsatz. Für serverseitige<br />
Verarbeitungen werden sog.<br />
stored procedures verwendet. Die<br />
Betriebssystemplattformen sind DOS/<br />
Windows, OS/2 und UNIX (Enfin ist<br />
nahezu 100% portabel). Netzwerkseitig<br />
wird mit dem Protokoll TCP/IP auf<br />
Ethernet- oder Tokenring-Verkabelungen<br />
gearbeitet.<br />
Knacknüsse<br />
Im folgenden besprechen wir eine Auswahl<br />
von Problemen im Zusammenhang<br />
mit der Norm ISO 9000 ff, die im<br />
Zuge des Aufbaus und der Anwendung<br />
eines Qualitätssicherungssystems aufgetreten<br />
sind. Diese Auswahl ist nicht<br />
vollständig.<br />
Projektkontrolle: Die Norm fordert geplante<br />
und überprüfbare Prozesse. Für<br />
objektorientierte Softwareprozesse, die<br />
idealerweise zyklisch ablaufen, können<br />
jedoch jederzeit bestehende Resultate in<br />
Frage gestellt werden. Dies macht Projekte<br />
schwer kontrollierbar. Es wird<br />
schwierig, präzise Aussagen über die<br />
bereits erreichten Resultate und über<br />
das weitere Vorgehen zu machen. Demgegenüber<br />
steht das klassische phasenorientierte<br />
Vorgehen, das jederzeit die<br />
Positionierung eines konkreten Projekts
ezüglich eines Phasenschemas ermöglicht.<br />
Prüfplanung: Die Norm fordert eine<br />
Qualitätskontrolle nach einem bestimmten<br />
Plan, der es ermöglicht, weitere<br />
Prozessschritte in Abhängigkeit der<br />
geprüften Resultate zu planen und zu<br />
koordinieren. Wiederum steht die zyklische<br />
Vorgehensweise dazu in einem<br />
scheinbaren Widerspruch.<br />
Anforderungsspezifikationen: Die<br />
Norm fordert, dass die erstellten Produkte<br />
dokumentierten und überprüfbaren<br />
Anforderungsspezifikationen zu genügen<br />
haben. Wieder steht uns das<br />
zyklische Vorgehen, wo schnell mal dies<br />
und jenes geändert wird, im Wege.<br />
Rasanter Technologiewandel: Die<br />
Norm fordert für jeden kritischen<br />
Prozess(schritt) dokumentierte und<br />
identifizierbare Vorgaben (Arbeitsanweisungen,<br />
Richtlinien). Angesichts der<br />
unstabilen Methoden- und Werkzeugsituation<br />
im objektorientierten Umfeld,<br />
der aber aufgrund von Kunden- und<br />
Entwicklerbedürfnissen zumindest teilweise<br />
nachgelebt werden muss, hinkt<br />
die Vorgabenerstellung dem effektiven<br />
Projekt- und Tagesgeschehen oftmals<br />
nach.<br />
Wissenskonzentration: Die Norm fordert<br />
eine risikogerechte Sicherung der<br />
erarbeiteten Resultate. Das Wissen über<br />
die Resultate geht jedoch in der Regel<br />
weit über das hinaus, was formal oder<br />
halbformal dokumentiert ist. Es befindet<br />
sich zu grossen Teilen in den Köpfen.<br />
Gerade in technologisch neuartigen<br />
Prozessen ist die Konzentration des<br />
Wissens in den Köpfen einiger weniger<br />
Entwickler stark ausgeprägt. Dies kann<br />
beim Ausfall oder Abzug einzelner Entwickler<br />
zu erheblichem Resultatverlust<br />
führen.<br />
Integration RDBMS: Die Norm fordert<br />
insbesondere für kritische Prozessschritte<br />
bzw. Produktteile detaillierte<br />
Vorgaben. Eine normierte Umsetzung<br />
der mit objektorientierter Architektur<br />
erstellten Clientteile auf die mit relationaler<br />
Architektur erstellten Serverteile<br />
(und zurück) ist eine auf die Wartbarkeit<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
und Leistungsfähigkeit der erstellten<br />
Applikationen von entscheidender Bedeutung.<br />
Diesbezügliche Vorgaben<br />
müssen unbedingt existieren.<br />
Konfigurationsmanagement: Die Norm<br />
fordert eine jederzeitige Identifikation<br />
der Produkte und Produktteile sowie der<br />
zugehörigen Anforderungsspezifikationen.<br />
Da ein objektorientiertes System<br />
zu wesentlichen Teilen aus Bibliothekskomponenten<br />
(Framework) besteht, die<br />
zum Teil selbst in Entwicklung stehen,<br />
verschärft sich dieses für Softwareentwicklungen<br />
auch im “klassischen” Bereich<br />
omnipräsente Problem.<br />
Testen: Die Norm fordert geplante, dokumentierte<br />
Prüfungen nach identifizierbaren<br />
Vorgaben. Die wechselseitigen<br />
Abhängigkeiten in Klassenhierarchien<br />
(insbesondere unter Smalltalk mit<br />
seinem freien Polymorphismus-Mechanismus)<br />
sind derart, dass zum Teil unveränderte<br />
Programmteile ein neues<br />
Verhalten zeigen, wenn in anderen Bereichen<br />
Änderungen vorgenommen<br />
worden sind. Die Problematik des Wiederholtests<br />
(Regressionstest) von bereits<br />
getesteten Teilen auch nach kleinen<br />
Änderungen verschärft sich, da potentiell<br />
das ganze System davon betroffen<br />
sein kann.<br />
Aufwandschätzungen und Messungen:<br />
Die Norm fordert geplante und messbare<br />
Prozesse, insbesondere auch eine<br />
Schätzung und Messung des Prozessaufwands.<br />
Hier gilt es einerseits wieder<br />
den freien zyklischen Entwicklungsansatz<br />
(unstabile Prozessstruktur), aber<br />
andererseits auch die neuartigen Resultatstrukturen<br />
und die fehlende Erfahrung<br />
mit Korrelationen zwischen<br />
Prozess- und Resultatgrössen zu überbrücken.<br />
Wiederverwendbarkeit: Die Norm fordert<br />
für kritische Prozesse eine Vorgabe.<br />
Die Wiederverwendung von Software-<br />
Komponenten und ihre Vorbereitung im<br />
Rahmen der Erarbeitung der Anforderungsspezifikationen<br />
sind kritische Prozesse,<br />
die in geordnete Bahnen gelenkt<br />
werden müssen.<br />
Durch den Aufbau eines QS-Systems<br />
werden aus betrieblich-ökonomischer<br />
Sicht Fragen aufgeworfen:<br />
1. Die Frage nach präzisen Techniken<br />
für Aufwandschätzungen, die als<br />
Grundlagen für Offerten dienen können.<br />
2. Die Fragen der dokumentierten Anforderungsspezifikationen,<br />
die insbesondere<br />
bei Individualapplikationen die<br />
rechtliche Fortsetzung des Vertrags bilden<br />
und als Referenz für die Bestimmung<br />
von Garantieleistungen dienen.<br />
3. Die Fragen rund um die Wiederverwendbarkeit,<br />
welche die Qualität und<br />
Produktivität des Softwareprozesses erheblich<br />
beeinflussen.<br />
Für eine betrieblich effiziente SPU lassen<br />
sich weitere direkt relevante Themenkreise<br />
aus den obigen ableiten,<br />
doch soll nun auf eine Auswahl von<br />
praktischen Lösungsmöglichkeiten eingegangen<br />
werden.<br />
Projektkontrolle<br />
Zur Erreichung einer brauchbaren Projektkontrolle<br />
haben wir versucht, das<br />
Konzept des zyklischen Vorgehens mit<br />
demjenigen des phasenorientierten zu<br />
verbinden. Dazu unterscheiden wir zwischen<br />
den Phasen im eigentlichen Sinne,<br />
d.h. zeitlich eingrenzbaren Prozessschritten,<br />
und den Phasenresultaten.<br />
Das phasenorientierte Vorgehen ist linear,<br />
insofern innerhalb einer zeitlichen<br />
Phase nur an den zugehörigen Phasenresultaten<br />
gearbeitet wird. Beim zyklische<br />
Vorgehen können in jeder zeitlichen<br />
Phase alle Phasenresultate<br />
bearbeitet werden, was den Begriff der<br />
Phase als Kontrollinstrument unbrauchbar<br />
macht. Unser Ansatz ist es, in jeder<br />
zeitlichen Phase die aktuellen und alle<br />
noch vorausliegenden Phasenresultate<br />
zur Bearbeitung freizugeben. Die Bearbeitung<br />
von zurückliegenden Phasenresultaten<br />
(z.B. die Änderung von konzeptionellen<br />
Resultaten in der<br />
Konstruktionsphase) ist nicht ohne weiteres<br />
vorgesehen. Rückwirkende Änderungen<br />
unterliegen einem formellen<br />
Änderungswesen und daraus resultierende<br />
Anpassungsarbeiten sind nicht im<br />
Standardprozess (und deshalb auch<br />
nicht im Budget) vorgesehen.<br />
INFORMATIK Nr. 6 (Dezember 1994) 31
zeitl.<br />
Phasen<br />
V<br />
K<br />
S<br />
Ko<br />
Fe<br />
E<br />
Phasenresultate<br />
V K S Ko Fe E<br />
V = Vorstudie, K = Konzeption, S = Spezifikation<br />
Ko = Konstruktion, Fe = Fertigung, E = Einführung<br />
Abb. 1a: Zeitliche und resultatmässige<br />
Phasen im Wasserfallmodell.<br />
Für das Vorgehen in einer Phase P bedeutet<br />
das:<br />
<strong>•</strong> Es kann an relativ vielen Resultaten<br />
gearbeitet werden. Dabei gibt es<br />
Empfehlungen, welche Resultaterarbeitungen<br />
zukünftiger Phasen (z.B.<br />
eine prototyphafte Implementierung<br />
während der Spezifikation) besonders<br />
viele Erkenntnisse für P bringen.<br />
<strong>•</strong> Es muss an den Resultaten von P selber<br />
gearbeitet werden. Diese Resultate<br />
werden nach Beendigung von P in<br />
dem Sinne “verabschiedet”, dass sie<br />
nach Beendigung von P im Prinzip<br />
nicht mehr angetastet werden.<br />
Durch die Trennung von zeitlicher und<br />
resultatmässiger Phase und die erwähnte<br />
Richtlinie des erlaubten Vorwärtsaber<br />
erschwerten Zurückschauens haben<br />
wir die Voraussetzungen für ein modifiziert<br />
phasenorientiertes (wir nennen<br />
es deshalb resultatorientiertes) Vorgehensmodell<br />
der objektorientierten Softwareentwicklung<br />
geschaffen. Das Vorgehensmodell<br />
nennt sich BI-CASE/<br />
OBJECT und ist primär auf die internen<br />
Bedürfnisse der betroffenen SPU ausgerichtet.<br />
Prüfplanung<br />
Eine Festlegung, wann welche Resultate<br />
einer formalen Prüfung unterzogen<br />
werden, leitet sich aus einem resultatorientierten<br />
Vorgehensmodell wie folgt<br />
ab: In einer zeitlichen Phase P müssen<br />
alle zugehörigen Phasenresultate mit<br />
adäquaten Mitteln (Reviews und Tests)<br />
und Vorgaben (Resultat-Checklisten,<br />
32 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
zeitl.<br />
Phasen<br />
V<br />
K<br />
S<br />
Ko<br />
Fe<br />
E<br />
Phasenresultate<br />
V K S Ko Fe E<br />
Abb. 1b: Zeitliche und resultatmässige<br />
Phasen beim rein zyklischen Vorgehen.<br />
Testszenarien) geprüft werden. Die<br />
vorausschauend erarbeiteten Resultate<br />
zukünftiger Phasen sind nicht notwendigerweise<br />
formal zu prüfen.<br />
Für BI-CASE/OBJECT heisst das, dass<br />
die Standard-Prüflinge einer zeitlichen<br />
Phase genau die Phasenresultate sind.<br />
Mit dem Standard-Prüfplan werden alle<br />
geforderten Resultate “zur rechten Zeit”<br />
formal geprüft. Gleichzeitig dient der<br />
Standard-Prüfplan auch einer Definition,<br />
was wann erarbeitet werden muss<br />
(nicht kann). Der <strong>Inhalt</strong> von BI-CASE/<br />
OBJECT kann dem Standard-Prüfplan<br />
(Abb. 2) entnommen werden.<br />
Anforderungsspezifikationen<br />
Die Anforderungsspezifikationen an ein<br />
System werden aus den drei Phasenresultaten<br />
der Vorstudie, Konzeption<br />
und Spezifikation gebildet. Diese Phasen<br />
widerspiegeln drei Stabilitäts- und<br />
Detaillierungsgrade der Anforderungsspezifikationen.<br />
Sie wurden derart gewählt,<br />
dass grundlegende Anforderungen<br />
bereits in der Vorstudie und<br />
detaillierte Anforderungen erst in der<br />
Spezifikation, empfohlenerweise nach<br />
mindestens einer Prototypentwicklung,<br />
verabschiedet werden können und müssen.<br />
Die Vorstudienresultate – Ziele und Datenbereiche<br />
– sind grob formuliert und<br />
sollten sehr stabil sein. Erweiterungen<br />
bzw. Änderungen dieser Resultate haben<br />
in der Regeln grosse arbeits- und<br />
damit kostenmässige Auswirkungen.<br />
zeitl.<br />
Phasen<br />
V<br />
K<br />
S<br />
Ko<br />
Fe<br />
E<br />
Phasenresultate<br />
V K S Ko Fe E<br />
= nicht empfohlene Resultatvorauserarbeitung<br />
Abb. 1c: Zeitliche und resultatmässige<br />
Phasen im resultatorientierten Vorgehen<br />
Die konzeptionellen Resultate beschreiben<br />
das System detaillierter und widerspiegeln<br />
insbesondere die betriebliche<br />
Essenz [McMenamin/Palmer 84] bzw.<br />
die zugrunde liegende “Physik” der im<br />
System auftauchenden Objekte und Abläufe.<br />
Ein konzeptionelles bzw. essentielles<br />
Systemelement (z.B. Kunden,<br />
Konti, Moleküle, Magnete) existiert unabhängig<br />
davon, ob es ein Computersystem<br />
gibt oder nicht. Änderungen an<br />
konzeptionellen Resultaten sind wie<br />
diejenigen der Vorstudienresultate in<br />
der Praxis selten. Aufgrund des grösseren<br />
Detaillierungsgrads und damit der<br />
grösseren Komplexität dieser Modellelemente<br />
ist jedoch die inhaltliche Fehler-<br />
bzw. Unvollständigkeitsrate höher<br />
als diejenige der Vorstudienresultate,<br />
was zu einigen Änderungen führen<br />
kann.<br />
Auf dem Niveau der grössten Detaillierung<br />
befinden sich die eigentlichen<br />
Anforderungsspezifikationen an das<br />
EDV-System. Das sind alle Spezifikationen,<br />
die den Systemnutzer betreffen,<br />
beispielsweise Fenster- und Druckgutgestaltung,<br />
Austauschformate mit<br />
Fremdsystemen, Fenster-Ablaufdefinitionen<br />
sowie zur Verfügung stehende<br />
Daten und Funktionen (= Modelle). Auf<br />
diesem Niveau entstehen naturgemäss<br />
die häufigsten Änderungen. Nach dem<br />
Abschluss der zeitlichen Spezifikationsphase<br />
sind jedoch auch Detailänderungen<br />
nur noch formal (d.h. mit Änderungsantrag,<br />
-bewilligung, Kosten- und<br />
Terminschätzung, ...) möglich.
V<br />
K<br />
S<br />
Abb. 3: Die Anforderungsebenen Vorstudie,<br />
Konzeption und Spezifikation mit<br />
ihren Änderungsgeschwindigkeiten.<br />
Rasanter Technologiewandel<br />
Die methodische Festlegung auf Resultate,<br />
d.h. die Definition eines resultatorientierten<br />
Vorgehensmodells, ermöglicht<br />
in einer Welt des permanenten<br />
Wandels und der erdrückenden Vielfalt<br />
von Werkzeugen, Diagramm- und Dokumentationstechniken<br />
eine langlebige<br />
Definition eines Vorgehensmodells.<br />
Ein resultatorientiertes Vorgehensmodell<br />
kann und soll natürlich durch weitere<br />
Komponenten, z.B. Richtlinien für<br />
Konventionen, Dokumentation und<br />
Werkzeugeinsatz unterstützt werden.<br />
Diese können auch relativ rasch angepasst<br />
werden, ohne dass der grundlegende<br />
methodische Gehalt, auf dem die<br />
Standards basieren, geändert wird.<br />
Im praktischen Einsatz ergibt sich durch<br />
die “skelettartige” Definition des Vorgehensmodells<br />
ein Nachteil: Die eher<br />
abstrakten Beschreibungen sind nicht<br />
ohne solides Basiswissen, Schulung,<br />
Unterstützung und ein Minimum an<br />
Phantasie umsetzbar.<br />
Wissenskonzentration<br />
In konkreten Projekten, die in der Vorstudie<br />
mit dem Einsatz von zwei oder<br />
drei Personen beginnen, um dann ab der<br />
Spezifikation ein Team von ca. 5–7 Leuten<br />
zu umfassen, ist immer ein Kern von<br />
zwei–drei zentralen Wissensträgern<br />
auszumachen. Trotz aller Standards bezüglich<br />
der erarbeiteten Resultate, der<br />
Konventionen und der Dokumentation<br />
bleibt viel applikationsbezogenes Wissen<br />
in den Köpfen dieses Kernteams. In<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
der objektorientierten Technologie, wo<br />
die Konzepte der realen Welt viel direkter<br />
Einzug in die technische Lösungsarchitektur<br />
finden, verschärft sich dieses<br />
Problem noch. Die Idee, im Software-<br />
Realisierungsprozess verstärkt die Systembenutzer<br />
als Wissensträger einzusetzen,<br />
scheitert in der Praxis häufig an<br />
folgenden Faktoren: (1) es stehen keine<br />
Benutzer zur Verfügung, (2) die Benutzer<br />
kennen ihre Tätigkeiten zwar aus der<br />
Praxis, können diese Erfahrung aber<br />
nicht in Anforderungen an ein zukünftiges<br />
System umsetzen, (3) die Benutzer<br />
sind nicht in der Lage, die Anforderungen<br />
formal, d.h. in einer Spezifikationsoder<br />
Implementationssprache auszudrücken.<br />
Damit bleibt in vielen Entwicklungsprozessen<br />
die Hauptlast auf<br />
einer kleinen Gruppe von Informatikern<br />
konzentriert.<br />
In unseren Vorgaben versuchen wir, diese<br />
Tatsache zu berücksichtigen, und die<br />
sich daraus ergebende Informatiker-<br />
Rolle explizit zu definieren und mit spezifischen<br />
Vorgaben zu belegen: (1) Er<br />
hat einen 100%-Stellvertreter, (2) er<br />
bleibt physisch zu 100% beim Projekt<br />
über alle Phasen, (3) er hat mit unserem<br />
Vorgehensmodell mindestens einmalige<br />
Projekterfahrung über alle Phasen.<br />
Integration RDBMS<br />
Eine Problematik technischer Art ist die<br />
Integration von objektorientierten Architekturen<br />
(insbesondere Klassenbildung<br />
und Vererbung) in relationale Datenbanksysteme,<br />
die in vielen Kunden-<br />
Infrastrukturen als Datenserver in Client-Server-Architekturen<br />
vorgegeben<br />
sind. Hier haben wir zu das Model-<br />
View-Controller-Prinzip (MVC) [Goldberg<br />
85] erweitert. Das MVC-Prinzip<br />
teilt eine Applikation in drei Klassenschichten<br />
auf, wovon eine (Model) die<br />
betrieblichen Verfahren und Daten<br />
widerspiegelt, die zweite (View) deren<br />
statische Präsentation in Fenstern und<br />
Druckerzeugnissen, und die dritte (Controller)<br />
die Reaktionen des Systems auf<br />
Benutzereingaben. Die objektorientiert<br />
konzipierte Modellschicht haben wir<br />
um eine zusätzliche flach strukturierte,<br />
dem relationalen Schema entsprechende<br />
Zugriffsschicht erweitert. Die Zu-<br />
griffsschicht setzt Methodenaufrufe aus<br />
dem Bereich von Persistenzleistungen<br />
(CRUD = Create, Read, Update, Delete<br />
von Objekten) in die relationale Sprache<br />
SQL um und gibt sie via Kommunikationsleitung<br />
dem RDBM-Server weiter.<br />
Das Ergebnis (eine Tabelle von Werten)<br />
wird in flache Objekte umgesetzt und<br />
von den Modellklassen in strukturierte<br />
Instanzen abgefüllt.<br />
Diese Zugriffsschicht zusammen mit<br />
den “primitiven” Teilen der Modellschicht<br />
und das relationale Schema sind<br />
aus dem sogenannten technischen Klassenmodell<br />
(siehe Kasten) mechanisch<br />
ableitbar. Deshalb setzen wir einen Generator<br />
(POLAR, Persistent Object<br />
LAyeR generator) ein.<br />
Konfigurationsmanagement<br />
Für das Konfigurationsmanagement, einem<br />
“traditionellen” Problem der Informatik,<br />
wo Resultate praktisch ohne<br />
Klassenmodell<br />
Das Klassenmodell in BI-CASE/OB-<br />
JECT (in anderen Methoden, z.B. Rumbaugh/OMT,<br />
Objektmodell genannt) ist<br />
in drei Schichten gegliedert und wird<br />
auch in dieser Reihenfolge entwickelt.<br />
In der Konzeption wird ein sog. essentielles<br />
Klassenmodell (EKM) bzw. ER-<br />
Modell erarbeitet, das nur absolut technologiefreie<br />
Konzepte enthält. In der<br />
Spezifikation wird dieses EKM zum betrieblichen<br />
Klassenmodell (BKM) erweitert,<br />
das alle Datenstrukturen und<br />
funktionale Elemente der Applikation<br />
aus Benutzersicht enthält. Das BKM<br />
wird schliesslich zum technischen Klassenmodell<br />
(TKM) weiterentwickelt, das<br />
auch rein implementatorische Informationen<br />
(Surrogatschlüssel, Datenredundanz,<br />
Indexlegungen, Einbettung ins<br />
Framework, ...) enthält. Alle drei Klassenmodelle,<br />
EKM, BKM und TKM werden<br />
dynamisch geführt (physisch in einem<br />
Dokument). Klassen aus dem<br />
Bereich “Benutzeroberfläche” (Windows,<br />
Forms, Controls, ...) und “Dialogsteuerung”<br />
(Controller, ...) sind auf keiner<br />
dieser drei Schichten. Diese Klassen<br />
werden mit anderen Hilfsmitteln (Layoutdefinitionen,<br />
Ablauf- und Präsentationsdiagramme)<br />
beschrieben.<br />
INFORMATIK Nr. 6 (Dezember 1994) 33
Aufwand kopiert und verschoben werden<br />
können, haben wir traditionelle<br />
Lösungen gefunden. Obwohl mit feinerer<br />
Granularität denkbar (z.B. auf der<br />
Basis einzelner Methoden), haben wir<br />
als kleinstmögliche Konfigurationseinheit<br />
die projektlokalen Arbeiten an einer<br />
Klasse definiert. Für projektspezifische<br />
Klassen umfasst dies folglich die ganze<br />
Klasse, für Erweiterungen bestehender<br />
Klassen nur die neuen Methoden. Diese<br />
Konfigurationselemente werden nicht<br />
im eigentlichen Sinne geplant, sondern<br />
sie entstehen und verschwinden ad hoc.<br />
Als formale Konfigurationselemente<br />
werden auch die entstehenden Dokumente<br />
oder einzelne Kapitel daraus betrachtet.<br />
Neue Konfigurationselemente<br />
werden mit einer Operation first in eine<br />
Konfiguration eingefügt, mit get zum<br />
Bearbeiten bezogen und mit put wieder<br />
zurückgestellt. Alle Änderungen können<br />
rückgängig gemacht werden. Diese<br />
Operationen wurden mit dem UNIX-<br />
Befehl sccs sowie einigen Shell-Scripts<br />
(z.B. Umwandlung von Winword-Dokumenten<br />
in sccs-konforme Dateien)<br />
realisiert. Die zusammengesetzten Konfigurationen<br />
werden auf Releasebasis<br />
geplant. Jeder Entwicklungsrelease,<br />
d.h. jede Konfiguration, erhält eine eigene<br />
Verzeichnisstruktur. Während der<br />
Entwicklung wird die aktuellste Version<br />
des Framework verwendet. Bei der Auslieferung<br />
eines Release wird eine volle<br />
Kopie der Framework-Konfiguration<br />
und der Entwicklungskonfiguration in<br />
eine eigene Wartungskonfiguration<br />
View<br />
Controller<br />
Model<br />
Präsentation der Daten<br />
Interaktion mit dem Benutzer<br />
Maskenfolge<br />
Zugriff Datenbankzugriff<br />
SQL<br />
relationale Datenbank<br />
Applikationskern<br />
Anwendung<br />
34 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
kopiert. Während die Entwicklung der<br />
Folgereleases auf der Entwicklungskonfiguration<br />
weiterläuft, werden Korrekturen<br />
in den Wartungskonfigurationen<br />
vorgenommen. Bei jeder<br />
Korrektur wird entschieden, ob sie auch<br />
in der Entwicklungskonfiguration vorgenommen<br />
wird.<br />
Testen<br />
Abb. 4: Technischer Systemaufbau nach BI-CASE/OBJECT.<br />
Der Testfallentwurf von objektorientierten<br />
Applikationen kann analog zu traditionellen<br />
Applikationen in White Boxund<br />
Black Box-Techniken unterteilt<br />
werden. Die Black Box-Techniken<br />
unterscheiden sich nicht von denjenigen<br />
im traditionellen Umfeld. Nicht so die<br />
White Box-Techniken: Durch den<br />
freien Polymorphismus in Smalltalk<br />
können neue Codesequenzen bei Änderungen<br />
und Erweiterungen via Subclassing<br />
in alte Sequenzen fast beliebig<br />
eingemischt werden. Dies und der geringe<br />
Abdeckungsgrad einzelner formal<br />
nach White Box-Kriterien entworfener<br />
Testfälle haben uns dazu bewogen, auf<br />
formale White Box-Tests ganz zu verzichten<br />
und statt dessen eine organisatorische<br />
Einzeltestphase einzuführen, in<br />
welcher der Programmierer selber die<br />
Korrektheit der Programme heuristisch<br />
verifiziert. Die Black Box-Tests werden<br />
in den zwei Stufen Integrations- und Systemtests<br />
durchgeführt, die sich durch<br />
ihren jeweiligen Fokus, Funktionalität<br />
im Integrationstest und Robustheit und<br />
Performance im Systemtest, unterschei-<br />
Framework<br />
message flow<br />
den. Die Black Box-Tests werden nicht<br />
durch die Codeersteller selber vorgenommen.<br />
Für die Bereitstellung der<br />
Testdaten steht eine adäquate werkzeugmässige<br />
Unterstützung zur Verfügung,<br />
für Testszenarien fehlt uns hingegen<br />
eine entsprechende Unterstützung.<br />
Auch der Regressionstest ist leider noch<br />
zeitraubende “Handarbeit”.<br />
Aufwandschätzung und -messung<br />
An Aufwandschätzungen für den gesamten<br />
Projektaufwand ist man schon in<br />
sehr frühen Prozessphasen interessiert.<br />
Andererseits interessieren nach dem<br />
Ende des Entwicklungsprozesses gewisse<br />
Kennzahlen und Messungen zur<br />
Erfahrungssicherung und Nachbeurteilung<br />
von Prozess und System. In BI-<br />
CASE/OBJECT sind vier Schätzverfahren<br />
integriert. Das erste, die KSM (Konzeptions-<br />
und Spezifikations-Modell)<br />
liefert Schätzungen für die Phasen Konzeption<br />
und Spezifikation aufgrund der<br />
ersten Resultate einer Vorstudie. Die anschliessende<br />
FPM (Function Point Methode)<br />
ist eine sinngemässe Anpassung<br />
der originalen Ideen und Definitionen<br />
von Albrecht [Albrecht/Gaffney 83] an<br />
die Begriffs- und Objektwelt der Konzeptionsphase.<br />
Dies bedeutet, dass z.B.<br />
die Rolle der “Files” von “essentiellen<br />
Klassen” bzw. “essentiellen Entitätstypen”<br />
übernommen werden [Moser 91].<br />
Für diese Schätzmodelle gibt es eine<br />
empirische Datenbasis, in der abteilungsspezifische<br />
Erfahrungsdaten aus<br />
4GL- und OO-Projekten gesammelt und<br />
zu den aktuellen Schätzparametern umgerechnet<br />
werden. Nach einem anfänglichen<br />
(nicht massiven) Produktivitätsrückgang<br />
beim Ersteinsatz der<br />
objektorientierten Technologie wurde<br />
mittlerweile eine 4GL-Produktivität erreicht<br />
und teilweise überholt. Die Produktivität<br />
ist als Anzahl Function Points<br />
pro Personentag des Entwicklungsprozesses<br />
definiert. Jeder konkrete Entwicklungsprozess<br />
wird immer bezüglich<br />
des durch BI-CASE/OBJECT<br />
definierten Referenzprozesstyp über<br />
alle Phasen normiert. Dies bedeutet,<br />
dass in der empirischen Datenbasis immer<br />
Äpfel mit Äpfeln verglichen werden<br />
und nicht Äpfel mit Birnen. Es ist<br />
beispielweise nicht dasselbe, ob man in
der Konzeption die essentielle Objektmodellierung<br />
bis auf Attributebene oder<br />
nur bis auf Klassen- und Assoziationsebene<br />
getrieben hat. Die zur Normierung<br />
verwendeten prozentualen<br />
Verteilschlüssel der einzelnen Referenzprozessschritte<br />
(z.B. die Phasenverteilschlüssel)<br />
werden mit dem dritten<br />
Schätzmodell, der PAK (Projektaufwand-Kalkulation)<br />
geschätzt und in<br />
einer anderen empirischen Datenbasis<br />
nachkalkuliert. Das vierte Schätzmodell<br />
schliesslich beschäftigt sich mit der<br />
Prozessdynamik, d.h. mit der “erzwungenen”<br />
Beschleunigung oder Verlangsamung<br />
der Entwicklungsprozesse. Die<br />
Dynamik, insbesondere die Beschleunigung<br />
des Prozesses, kann nicht beliebig<br />
weit getrieben werden (Stichwort: The<br />
Mythical Man-Month). Ein beschleunigter<br />
(aber auch ein extrem verlangsamter)<br />
Prozess ist weniger produktiv.<br />
Leider fehlt uns noch ein äquivalentes<br />
Modell zur Schätzung von Aufwänden,<br />
die durch nicht essentielle Anforderungsänderungen,<br />
d.h. bloss anwendungsbezogene<br />
oder technische Anforderungen<br />
in der objektorientierten<br />
Systemarchitektur entstehen.<br />
Die bisherigen Erfahrungen zeigen nach<br />
dem erwähnten ersten Rückschritt, der<br />
auf Lernaufwand und Frameworkaufbau<br />
im neuen technologischen Umfeld<br />
zurückzuführen ist, stetige jährliche<br />
Produktivitätsverbesserungen von 5–<br />
10%. Die immer bei Projektende und<br />
abteilungsweit jährlich bestimmte Produktivitätsrate<br />
ist im Rahmen des QS-<br />
Systems die zentrale Grösse, bezüglich<br />
derer jährliche und projektlokale Ziele<br />
gesetzt werden. Die Produktivitätsrate<br />
steigt nicht so rasant an, wie sich der Leser<br />
vielleicht (evtl. beeinflusst durch<br />
marktschreierisches Inserate) vorstellt.<br />
Der Grund dafür ist primär darin zu suchen,<br />
dass wir die Softwareentwicklung<br />
immer im Gesamtzyklus – von Vorstudie<br />
bis Einführung inklusive Projektmanagement<br />
und Qualitätssicherung – betrachten.<br />
Die von der objektorientierten<br />
Technologie betroffenen Teile machen<br />
dabei nur ca. 25–35% des Gesamtprozesses<br />
aus. Eine weitere Tendenz ist<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
die Verschiebung der Phasenanteile zugunsten<br />
der nichttechnischen Phasen,<br />
insbesondere zugunsten der Spezifikation,<br />
innerhalb der oft ein Prototyp entwickelt<br />
wird.<br />
Wiederverwendbarkeit<br />
Die Vorteile von Wiederverwendungstechniken<br />
sind bekannt. Viele Vordenker<br />
der objektorientierten Technologie<br />
[Booch 91] [Rumbaugh 91] legen die<br />
Wiederverwendbarkeit in die technischen<br />
Entwurfsaktivitäten, wo man sich<br />
zu überlegen hat, wie man eine Spezifikation<br />
am besten durch ein gegebenes<br />
wiederzuverwendendes Framework<br />
(Applikationsgerüst) umzusetzen hat.<br />
Wir versuchen, bereits in der Spezifikation<br />
vorzuspuren, indem wir uns zu jedem<br />
spezifizierten Element (ein einzelnes<br />
Feld, ein Fenster, ein Dialogablauf,<br />
..) überlegen, ob es sich dabei um eine<br />
Ausprägung eines Spezifikationstyps<br />
handeln könnte. So ist beispielsweise<br />
das Fenster zum Verwalten von Kunden<br />
eine Instanz eines abstrakten Stammdatenverwaltungsfensters,<br />
das in seinen<br />
Grundzügen immer gleich aussieht, und<br />
von dem sich auch gleiche Funktionen<br />
auslösen lassen. Eine Spezifikation<br />
nach BI-CASE/OBJECT führt also immer<br />
zu Spezifikationstypen. Falls man<br />
es erreicht, in einem konkreten Projekt<br />
viele bestehende Spezifikationstypen zu<br />
verwenden, d.h. solche, die im Framework<br />
mit konstruierten und implementierten<br />
Klassen umgesetzt sind, dann hat<br />
man die entscheidende Grundlage für<br />
eine effiziente technische Wiederverwendung<br />
gelegt. Wiederverwendung<br />
beginnt also bereits in der Spezifikation!<br />
Zusammenfassung und Ausblick<br />
Das in diesem Bericht beleuchtete Vorgehensmodell<br />
BI-CASE/OBJECT zur<br />
Entwicklung von objektorientierten Client-Server-Applikationen<br />
bietet für die<br />
Normelemente eines QS-Systems praxisgerechte<br />
Lösungen. BI-CASE/OB-<br />
JECT ist im Oktober 1993 im Rahmen<br />
eines firmenweiten externen Audit<br />
durch die Firma SQS zertifiziert worden.<br />
Trotz dieser Erfolge bleibt dieses<br />
Vorgehensmodell nicht stehen. Die Praxis<br />
fordert die Integration eines repository-gestützten<br />
CASE-Werkzeugs für<br />
die frühen Phasen. Der bevorstehende<br />
praktische Einsatz von Synchronicity<br />
(EASEL) wird zu Ergänzungen von BI-<br />
CASE/OBJECT führen. Dabei ist es ein<br />
dringliches Bedürfnis, mit diesem Upper-CASE-Werkzeug<br />
die bestehenden<br />
Werkzeuge zu integrieren. Ein weiterer<br />
sehr dringlicher und produktivitäts- und<br />
qualitätsverbessernder Fortschritt wird<br />
der Einsatz von Tools für Regressionstests<br />
sein. Der Entscheid für einen<br />
brauchbaren Werkzeugkanditaten steht<br />
jedoch noch aus.<br />
Für Aufwandschätzungen und -messungen<br />
wird ferner versucht, das bestehende<br />
Instrumentarium durch eine einheitliche<br />
Methode abzulösen, die auch rein<br />
technische Aufgaben und Aspekte der<br />
Objektorientierung (z.B. Wiederverwendung<br />
von Frameworks) berücksichtigen<br />
kann. Dies bedeutet eine Ablösung<br />
der Schätzmodelle KSM und FPM während<br />
die Konzepte der PAK und DKM<br />
aufgrund ihrer Generizität nicht in Frage<br />
gestellt werden.<br />
Literatur<br />
[Albrecht/Gaffney 83] Albrecht,A.J., Gaffney,<br />
J.E. Jr.: Software Function etc.,<br />
IEEE TA on SW Engineering, Vol. 9,<br />
No. 6, pp. 639-648, November 1983<br />
[Booch 91] Booch, G.: Object-Oriented Design,<br />
Benjamin Cummings, Redwood<br />
City, CA, 1991<br />
[Goldberg 85] Goldberg,A.: Smalltalk-80,<br />
Addison-Wesley, Reading, MA, 1985<br />
[McMenamin/Palmer 84] McMenamin,<br />
S.M., Palmer,J.F.: Essential Systems<br />
Analysis, Yourdon Press, N. Y., 1984<br />
[Moser 91] Moser,S.: Metrics Manual, GfAI<br />
AG, Berne, 1991<br />
[Rumbaugh et al. 91] Rumbaugh,J., Blaha,M.,<br />
Premerlani,W., Eddy,F., Lorensen,W.:<br />
Object-Oriented Modelling<br />
and Design, Prentice-Hall, Englewood<br />
Cliffs, N. J., 1991<br />
INFORMATIK Nr. 6 (Dezember 1994) 35
Die Bootstrap-Methode:<br />
In der Softwarebranche waren Qualität<br />
und Qualitätssicherung lange Zeit ein<br />
Thema, das zwar in den Grossprojekten<br />
der Militärs und Raumfahrtbehörden<br />
seine praktische Relevanz hatte, jedoch<br />
ausserhalb dieser Welten lediglich in<br />
akademischen Diskussionsrunden und<br />
diversen Fachbüchern und Fachartikeln<br />
behandelt wurde. Inwieweit sich diese<br />
Situation mit der wachsenden Popularität<br />
der ISO 9000-Standards grundle-<br />
36 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Standortbestimmung und Vorbereitung der<br />
ISO 9001-Zertifizierung bei Softwareentwicklern<br />
Thomas Frühauf und Ernst Lebsanft<br />
Der Aufbau eines ISO 9001-konformen QS-Systems sollte mit einer Bestandsaufnahme beginnen. Die<br />
methodischen Grundlagen hierfür liefert das Reifegradmodell des amerikanischen Software Engineering<br />
Institute. Mit einer europäischen Weiterentwicklung dieses Modells kann man heute nicht nur die Prozessreife<br />
messen, sondern auch präzise Massnahmen ableiten, die eine ISO 9001-Zertifizierung und weitergehende<br />
Prozessverbesserungen ermöglichen.<br />
Thomas Frühauf, Dipl. Informatiker;<br />
Studium der Physik und Informatik in<br />
Saarbrücken und Erlangen. In der deutschen<br />
Computerindustrie tätig. Einführung<br />
von Entwicklungs- und Projektmanagementmethoden,<br />
Erprobung von<br />
CASE-Tools sowie Konzeption und Einführung<br />
eines IT-Controllingsystems in<br />
Handels- und Industrieunternehmungen<br />
in Basel. Seit 1992 selbständiger Unternehmensberater<br />
mit Schwerpunkt Software-Qualitätsmanagement.<br />
Dr. rer. nat. Ernst Lebsanft ist Gründer<br />
und Geschäftsleiter der SYNLOGIC<br />
AG, Mitbegründer und Mitglied der Geschäftsleitung<br />
der SynSpace AG, beide<br />
in Binningen/BL. Studium der Physik,<br />
Mathematik und Rechtswissenschaften<br />
und Promotion bei einem internationalen<br />
Konsumgüterhersteller. Seit 1983<br />
widmet er sich der betrieblichen Nutzung<br />
avancierter Softwaretechnologien<br />
und den Fragen des Software-Engineerings,<br />
vor allem Software-Qualitätssicherung.<br />
gend ändern wird, bleibt zunächst abzuwarten.<br />
Die weite Verbreitung der ISO-<br />
Zertifikate, die man heute in einigen anderen<br />
Industriezweigen schon vorfindet,<br />
zeichnet sich andererseits für die Zukunft<br />
der Softwareindustrie ebenfalls<br />
ab. Allerdings berichten verschiedene<br />
Softwareunternehmen, die bereits ein<br />
ISO 9001-Zertifikat erworben haben,<br />
von hohen Kosten und einem langwierigen<br />
Verfahren. Die Skepsis, die dem<br />
Thema vielerorts noch entgegenschlägt,<br />
ist vor diesem Hintergrund nicht verwunderlich<br />
[Griese 93]. Eine fundierte<br />
Auseinandersetzung mit dieser Problematik<br />
dürfte aber je länger je mehr unerlässlich<br />
sein; gibt es doch schon Kunden<br />
der Softwarebranche, die ein ISO<br />
9001-Zertifikat zur Bedingung eines<br />
Auftrags machen.<br />
Der Aufbau eines ISO 9001-konformen<br />
Qualitätssicherungs-(QS-)Systems wird<br />
zwangsläufig zu einem teuren Kraftakt,<br />
wenn man damit sozusagen auf der grünen<br />
Wiese beginnt und existierende Ansätze<br />
– die in jeder Organisation in irgendwelcher<br />
Form zu finden sind –<br />
ausser Betracht lässt. In der Praxis bietet<br />
sich hier eine differenzierte Vorgehensweise<br />
an, an deren Anfang eine Standortbestimmung<br />
steht und bei der die<br />
bestehenden Verfahren daraufhin analysiert<br />
werden, wie weit die Organisation<br />
in den jeweiligen Normelementen noch<br />
vom Ziel entfernt ist. Hierzu wurde bereits<br />
in mehreren Fällen mit Erfolg die<br />
Bootstrap-Methode eingesetzt. Das hier<br />
beschriebene Verfahren ist auch dann<br />
anwendbar, wenn der Software-Entwicklungsbereich<br />
eines Unternehmens<br />
nachträglich in ein bereits bestehendes<br />
QS-System nach ISO 9001 einbezogen<br />
werden soll.<br />
Bootstrap und seine Herkunft<br />
Die Bootstrap-Methode basiert auf einem<br />
Ende der 80er-Jahre vom amerikanischen<br />
Software Engineering Institute<br />
(SEI) veröffentlichten Reifegradkonzept,<br />
nach dem sich eine Software-Entwicklungsorganisation<br />
anfänglich in einem<br />
“unreifen” Zustand befindet und<br />
sich sukzessive über fünf Stufen bis zu<br />
einem Grad der Prozessbeherrschung<br />
entwickeln kann, der etwa mit der Serienproduktion<br />
in der Automobilindustrie<br />
vergleichbar wäre. Jede Stufe ist gekennzeichnet<br />
durch bestimmte Eigenschaften<br />
der Abläufe – von “ad hoc”<br />
über “standardisiert” bis zu “professionell”<br />
– sowie durch typische Praktiken,<br />
die beherrscht werden müssen, um die<br />
nächst höhere Stufe zu erreichen [Humphrey<br />
89].<br />
Um für eine Organisation diesen Reifegrad<br />
zu ermitteln, werden sogenannte<br />
Assessments (Bewertungen auf der Basis<br />
von Befragungen) durchgeführt, deren<br />
Ziel aber nicht nur eine Standortbestimmung<br />
ist, sondern auch die<br />
Ableitung von Verbesserungsmassnah-
men für die Weiterentwicklung auf der<br />
erwähnten Stufenleiter.<br />
Die Bootstrap-Methode verwendet –<br />
wie das ältere SEI-Verfahren – in den<br />
Assessments standardisierte Fragebögen,<br />
in denen jede Frage einem Reifegrad<br />
zugeordnet ist. Der zur Methode<br />
gehörende Algorithmus berechnet aus<br />
den Wertungen der einzelnen Fragen<br />
den Reifegrad der Organisation. Ein<br />
weiteres Resultat ist – im Unterschied<br />
zur SEI-Methode – ein Stärken-Schwächen-Profil,<br />
aus dem für 17 Attribute der<br />
Softwarequalität hervorgeht, auf welchem<br />
Entwicklungsstand sich die Organisation<br />
im Hinblick auf dieses Attribut<br />
befindet [Lebsanft/Stienen 94].<br />
Mit dem Modell der Qualitätsnorm ISO<br />
9001 ist eine verwandte, in einigen<br />
Punkten jedoch grundlegend unterschiedliche<br />
Betrachtungsweise verbunden.<br />
Während Bootstrap verschiedene<br />
differenzierte Resultate liefert, ist das<br />
Ergebnis eines Zertfizierungsaudits binär:<br />
eine Organisation besitzt das geforderte<br />
Qualitätsniveau oder sie besitzt es<br />
nicht.<br />
Das Ergebnis eines ISO 9001-Zertifizierungsaudits<br />
ist binär: eine Organisation<br />
besitzt das geforderte Qualitätsniveau<br />
oder sie besitzt es nicht.<br />
Bootstrap liefert differenzierte Resultate.<br />
Die Norm ISO 9001 geht von dem Begriff<br />
des Qualitätssystems aus, das<br />
durch ein Qualitätshandbuch und Verfahrensanweisungen<br />
dokumentiert ist<br />
und sich in der täglichen Praxis des<br />
Unternehmens widerspiegeln muss. Die<br />
Norm ist in 20 Einzelelemente gegliedert.<br />
Einem Normelement entspricht<br />
üblicherweise ein Kapitel im Qualitätshandbuch.<br />
Um die Konformität mit der<br />
Norm zu verifizieren, wird im Zertifizierungsaudit<br />
für jedes Normelement<br />
geprüft, ob es angemessen dokumentiert<br />
ist und ob in der Praxis entsprechend<br />
vorgegangen wird. Abweichungen<br />
werden als Schwachstellen<br />
festgehalten. Je nach ihrer Ausprägung<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
ESA PSS-05 SEI CMM ISO 9000-3 . . .<br />
derzeit<br />
mögliche<br />
Auswertungen<br />
BOOTSTRAP<br />
Reifegrad<br />
Beiträge<br />
zur Methode<br />
BOOTSTRAP<br />
Stärken-<br />
Schwächen-<br />
Profil<br />
Abb. 1: BOOTSTRAP: Herkunft und mögliche Auswertungen<br />
kann eine Schwachstelle die Erteilung<br />
des Zertifikats vereiteln.<br />
Es gibt auch historische Unterschiede<br />
zwischen ISO 9001 und Bootstrap.<br />
Während Bootstrap ganz spezifisch auf<br />
die Verhältnisse von Software-Entwicklungsorganisationen<br />
ausgerichtet ist,<br />
zielte ISO 9001 eher auf die Serienproduktion<br />
materieller Güter, was teilweise<br />
auch die in der Norm gebrauchten Formulierungen<br />
beeinflusst hat. Um die<br />
Anwendung der Norm auf andere Branchen<br />
zu unterstützen, hat die ISO später<br />
normergänzende Dokumente, z.B. für<br />
QS-Systeme in Dienstleistungsunter-<br />
ISO 9001 zielt auf die Serienproduktion<br />
materieller Güter – Bootstrap ist ganz<br />
spezifisch auf die Verhältnisse der Softwareentwicklung<br />
ausgerichtet.<br />
nehmen und in der Softwareindustrie<br />
veröffentlicht. So gibt es seit 1991 den<br />
Leitfaden ISO 9000-3 “Anwendung von<br />
ISO 9001 auf die Entwicklung, Lieferung<br />
und Wartung von Software”.<br />
Die in diesem Leitfaden vorgeschlagene<br />
Strukturierung des Softwareprozesses<br />
in Lebenszyklustätigkeiten und unterstützende<br />
oder phasenunabhängige Tätigkeiten<br />
wurde bei der Entwicklung der<br />
BOOTSTRAP<br />
BOOTSTRAP<br />
Massnahmenplan<br />
SEI<br />
Reifegrad<br />
ISO 9001<br />
Gap-<br />
Analyse<br />
Bootstrap-Methode ebenso berücksichtigt<br />
wie die Phasenaufteilung des weit<br />
verbreiteten generischen Prozessmodells<br />
der European Space Agency<br />
(ESA-Standard PSS-05) [ES A91].<br />
Die Abbildung 1 zeigt die Wurzeln der<br />
Bootstrap-Methode zusammen mit den<br />
heute möglichen Auswertungen.<br />
Gemeinsames Merkmal der Bootstrap-<br />
Methode und der ISO 9001-Norm ist<br />
die prozessorientierte Betrachtungsweise,<br />
der die Erkenntnis zugrunde liegt,<br />
dass eine auf die Produktion von Qualität<br />
hin orientierte Gestaltung der Abläufe<br />
wirtschaftlicher ist als nachträgliche<br />
Qualitätsprüfungen an den Produkten.<br />
Es ist klar, dass in einem Bootstrap-<br />
Assessment gleichzeitig auch Informationen<br />
im Hinblick auf eine mögliche<br />
ISO-Zertifizierung anfallen. Wie aus<br />
Abbildung 1 hervorgeht, lässt sich das<br />
Bootstrap-Verfahren nicht nur zur gesamthaften<br />
Beurteilung einer Software-<br />
Entwicklungsorganisation verwenden,<br />
sondern auch gezielt zur Erstellung<br />
einer sog. ISO 9001-Gap-Analyse einsetzen.<br />
Diese Gap-Analyse liefert Aussagen<br />
zu jedem einzelnen der 20 Normelemente<br />
sowie speziell auf das<br />
Zertifizierungsaudit zugeschnittene<br />
Massnahmenempfehlungen. Gleichzeitig<br />
ist der erzielte Bootstrap-Reifegrad<br />
INFORMATIK Nr. 6 (Dezember 1994) 37
ein Indikator für die Erfolgschance der<br />
Zertifizierung. Liegt dieser in der Nähe<br />
oder oberhalb der Ebene 3, so ist davon<br />
auszugehen, dass das ISO-Zertifikat<br />
ohne allzu grossen Zusatzaufwand erreichbar<br />
ist.<br />
Die Schlüsselattribute<br />
Bootstrap kennt 17 sogenannte Schlüsselattribute,<br />
in denen sich die für die Gestaltung<br />
des Softwareprozesses wichtigen<br />
Aspekte widerspiegeln. Der<br />
Bootstrap-Algorithmus berechnet zu jedem<br />
dieser Attribute einen Erfüllungsgrad<br />
zwischen 0 und 100 %, indem er<br />
die in den einzelnen Interview-Fragen<br />
erzielten Resultate jeweils dem der Frage<br />
zugeordneten Attribut zurechnet.<br />
Hieraus resultiert das in Abbildung 2<br />
dargestellte Stärken-Schwächen-Profil,<br />
das auch die Basis für den Bootstrap-<br />
Massnahmenplan bildet. Dieser Plan<br />
soll der softwareentwickelnden Organisation<br />
dazu verhelfen, den nächsten<br />
Schritt auf der Reifeskala zu vollziehen.<br />
Entsprechend dem zugrunde liegenden<br />
Modell einer kontinuierlichen Weiterentwicklung<br />
der Fähigkeiten ist dabei<br />
vor allem auch Reihenfolge wesentlich,<br />
d.h. es sollten die Massnahmen zuerst<br />
100%<br />
75%<br />
50%<br />
25%<br />
0%<br />
nur im Projektfragebogen enthalten<br />
Einbettung<br />
und Struktur<br />
Qualitätssystem<br />
Ressourcenmanagement<br />
Prozessfunktionen<br />
38 INFORMATIQUE No 6 (décembre 1994)<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Lebenszyklusunterstützende<br />
durchgeführt werden, die als nächste an<br />
der Reihe sind. Hinter diesem Prinzip<br />
verbirgt sich die wichtige Tatsache, dass<br />
die verschiedenen Verbesserungsmassnahmen<br />
in der Regel aufeinander aufbauen<br />
und es somit bestimmte Massnahmen<br />
gibt, die auf das jeweilige<br />
Entwicklungsstadium bezogen den<br />
grössten Nutzen versprechen [Kuvaja et<br />
al. 94]. Die Nichteinhaltung einer solchen<br />
Reihenfolge verursacht hohe Kosten,<br />
zeigt aber nicht den erwarteten<br />
Nutzen, wie viele weniger erfolgreiche<br />
CASE-Projekte bewiesen haben.<br />
Der Bootstrap-Massnahmenplan verhilft<br />
der softwareentwickelnden Organisation<br />
zum nächsten Schritt auf der<br />
Reifeskala.<br />
Den beschriebenen Algorithmus zur Ermittlung<br />
des Stärken-Schwächen-Profils<br />
kann man so modifizieren, dass er<br />
Informationen darüber liefert, wie weit<br />
die untersuchte Organisation von den<br />
Forderungen der ISO 9001-Norm entfernt<br />
ist. Man muss dazu den Fragen des<br />
Bootstrap-Fragebogens statt der 17<br />
Schlüsselattribute die 20 ISO 9001-<br />
BOOTSTRAP-Attribute: Globales Assessment<br />
Abb. 2: Beispiel für ein Stärken-Schwächen-Profil nach Bootstrap<br />
Funktionen<br />
Benutzeranforderungen<br />
Softwareanforderungen<br />
Architektur und<br />
Grobentwurf<br />
Feinentwurf und<br />
Implementierung<br />
Modultest<br />
Integration<br />
Abnahme und<br />
Übergabe<br />
Normelemente zuordnen. Es ergibt sich<br />
dann eine Darstellung, deren Struktur<br />
dem Stärken-Schwächen-Profil nach<br />
Abb. 2 entspricht, wobei die einzelnen<br />
Balken des Diagramms grob als Erfüllungsgrade<br />
der verschiedenen Normelemente<br />
interpretiert werden können.<br />
Der “zertifizierungsfähige”<br />
Reifegrad<br />
Natürlich ist es nicht möglich, auf der<br />
Reifeskala einen Punkt anzugeben, der<br />
eine Garantie für die erfolgreiche Zertifizierung<br />
bietet. Der oben genannte Reifegrad<br />
3 ist in diesem Sinne nur als grober<br />
Richtwert für das Qualitätsniveau zu<br />
verstehen, das die Norm ISO 9001 von<br />
einem Qualitätssystem verlangt.<br />
Es kann durchaus sein, dass das untersuchte<br />
Qualitätssystem in gewissen<br />
Aspekten weit über den Normforderungen<br />
liegt, auf der anderen Seite aber wesentliche<br />
Schwachstellen enthält, die<br />
der Erteilung des Zertifikats im Wege<br />
stehen. Die Ursache hierfür liegt einerseits<br />
darin, dass die Bestandteile der<br />
Prozessqualität aus der Bootstrap-Perspektive<br />
nicht deckungsgleich mit den<br />
ISO 9001-Normelementen sind. Auf der<br />
Betrieb und Wartung<br />
Technologiemanagement<br />
Werkzeuge für<br />
Prozessfunktionen<br />
Werkzeuge für<br />
Lebenszyklus-unabh.<br />
Funktionen<br />
Werkzeuge für<br />
Lebenszyklusfunkt.
Normelement ISO 9001<br />
1 Verantwortung der obersten Leitung<br />
2 Qualitätssicherungssystem<br />
3<br />
4<br />
5<br />
6 Beschaffung<br />
7 Vom Auftraggeber beigestellte Produkte<br />
8<br />
Identifikation und Rückverfolgbarkeit<br />
von Produkten<br />
9 Prozesslenkung<br />
10<br />
11<br />
12<br />
13<br />
14 Korrekturmassnahmen<br />
15<br />
Handhabung, Lagerung,<br />
Verpackung und Versand<br />
16 Qualitätsaufzeichnungen<br />
17<br />
18<br />
19<br />
20<br />
Vertagsüberprüfung<br />
Designlenkung<br />
Lenkung der Dokumente<br />
Prüfungen<br />
Prüfmittel<br />
Prüfstatus<br />
Lenkung fehlerhafter Produkte<br />
Interne Qualitätsaudits<br />
Schulung<br />
Kundendienst<br />
Statistische Methoden<br />
normkonform + Bootstrap<br />
normkonform<br />
normkonform nach Modifikationen<br />
nicht normkonform<br />
noch nicht von Bootstrap abgedeckt<br />
Status<br />
Abb. 3: Beispiel: ISO 9001-Gap einer<br />
Organisation mit Reifegrad 3,5<br />
anderen Seite gibt es auch Organisationen,<br />
für die sich nach Bootstrap zwar<br />
ein Reifegrad 3, jedoch ein sehr unausgewogenes<br />
Stärken-Schwächen-Profil<br />
ergibt. Dies kann z.B. dann der Fall<br />
sein, wenn die Methoden der Anforderungsanalyse,<br />
des Systementwurfs und<br />
der Programmierung zwar sehr gut beherrscht<br />
sind, jedoch phasenübergrei-<br />
Fachbeiträge <strong>•</strong> Contributions techniques<br />
fende Tätigkeiten wie Projektmanagement<br />
und Konfigurationsmanagement<br />
vernachlässigt wurden. In dieser Situation<br />
sind die Normelemente 4, 5, 8 oder<br />
12 Kandidaten für eine Schwachstelle.<br />
Die gleichen Verbesserungsmassnahmen,<br />
die nach Bootstrap schon zu einem<br />
Reifegrad von weit über 3 führten, würden<br />
hier die ISO 9001-Zertifizierung<br />
überhaupt erst ermöglichen.<br />
Das Vorgehen bei der Gap-Analyse<br />
Bei der Ermittlung des Unterschiedes<br />
(Gap) zwischen dem Ist-Zustand und<br />
der ISO 9001-Norm wird daher eine<br />
Kombination aus formalem und informellem<br />
Vorgehen angewandt. Der formale<br />
Teil besteht aus dem ISO 9001-bezogenen<br />
Stärken-Schwächen-Profil, das<br />
vom modifizierten Bootstrap-Algorithmus<br />
geliefert wird. In diesem Profil<br />
werden alle Wertungen von weniger als<br />
50 % der möglichen Punkte als potentielle<br />
Schwachstellen betrachtet und daher<br />
gesondert untersucht. Dabei gibt es<br />
folgende Möglichkeiten:<br />
a) Die niedrige Wertung ist darauf<br />
zurückzuführen, dass Bootstrap in dem<br />
entsprechenden Aspekt wesentlich<br />
mehr verlangt als die Norm (was z.B. im<br />
Risikomanagement der Fall ist). In einer<br />
solchen Situation werden die auf die<br />
entsprechenden Fragen gegebenen Antworten<br />
noch einmal durchgegangen, um<br />
sicherzustellen, ob sich hier nicht trotzdem<br />
eine Schwachstelle verbirgt, die im<br />
Hinblick auf die Zertifizierung nach einer<br />
Verbesserungsmassnahme verlangt.<br />
b) Die BOOTSTRAP-Anforderungen<br />
liegen etwa auf dem Niveau der ISO-<br />
Norm. In diesem Fall ist es wahrscheinlich,<br />
dass die Normforderungen nicht<br />
erfüllt sind. Das entsprechende Normelement<br />
muss gesondert untersucht werden,<br />
damit entsprechende Verbesserungsmassnahmen<br />
ausgelöst werden<br />
können.<br />
Das Resultat dieses Verfahrens ist eine<br />
Darstellung, die nicht nur die Erfüllungsgrade<br />
der ISO-Normelemente an-<br />
gibt, sondern auch Informationen darüber<br />
liefert, ob das untersuchte QS-<br />
System zusätzliche Bootstrap-Forderungen<br />
erfüllt (Abb. 3). Praktische<br />
Erfahrungen wurden damit im Rahmen<br />
verschiedener Einsätze der Bootstrap-<br />
Methode gesammelt, sowohl in reinen<br />
Software-Organisationen, wo das Ziel<br />
die Vorbereitung der ISO 9001-Zertifizierung<br />
war, als auch in Unternehmungen<br />
mit einem bestehenden, übergreifenden<br />
QS-System, wo die<br />
Softwareentwicklung verstärkt in die<br />
Gesamtprozesse eingebunden werden<br />
sollte.<br />
Es hat sich gezeigt, dass sich mit dem<br />
beschriebenen Verfahren auf effiziente<br />
Art eine Bestimmung der Ausgangslage<br />
für eine Zertifizierung vornehmen lässt.<br />
Darüber hinaus weist Bootstrap aber<br />
auch einen Weg für solche Organisationen,<br />
die das ISO 9001-Zertifizikat nicht<br />
als Ziel, sondern allenfalls als einen<br />
Meilenstein am Anfang einer längerfristigen<br />
Entwicklung des Softwareprozesses<br />
sehen. So haben beispielsweise<br />
bereits nach ISO zertifizierte Firmen<br />
Bootstrap verwendet, um sich weiter zu<br />
verbessern und die dazu adäquaten<br />
Massnahmen präzise zu identifizieren.<br />
Literatur<br />
[Griese 93] J. Griese: Der Beitrag von ISO<br />
9000 zur Software-Qualitätssicherung.<br />
Wirtschaftsinformatik 35 (1993) 6, S.<br />
575-585.<br />
[Lebsanft/Stienen 94] E. Lebsanft, H. Stienen:<br />
Effizienz- und Qualitätsverbesserung<br />
in Softwareschmieden, Bulletin<br />
SEV/VSE 9/1994, S. 39-44.<br />
[Humphrey 89] W. S. Humphrey: Managing<br />
the Software Process, Addison-Wesley,<br />
Reading, Mass., 1989.<br />
[ESA 91] ESA Board for Software Standardisation<br />
and Control: ESA Software<br />
Engineering Standards (ESA PSS 05),<br />
Noordwijk, NL, 1991.<br />
[Kuvaja et al. 94] Kuvaja et al.: Software<br />
Process Assessment and Improvement -<br />
The Bootstrap Approach, Blackwell,<br />
Oxford, 1994.<br />
INFORMATIK Nr. 6 (Dezember 1994) 39
Am 19. September feierte Professor<br />
Hansjürg Mey von der<br />
Firma Ascom AG und vom Institut<br />
für Informatik und angewandte<br />
Mathematik der Universität<br />
Bern seinen 60. Geburtstag.<br />
Am 20. Oktober fand zu seinen<br />
Ehren ein vom Institut und von<br />
der Firma GfAI Gruppe für<br />
Angewandte Informatik AG<br />
gemeinsam durchgeführtes<br />
hochkarätiges Geburtstagskolloquium<br />
statt, mit Beiträgen von<br />
den Professoren Kurt Bauknecht<br />
(Universität Zürich), Heinrich<br />
Meyr (Technische Hochschule<br />
Aachen), Jean-Daniel Nicoud<br />
(EPFL) und Niklaus Wirth<br />
(ETHZ).<br />
Hansjürg Mey hat den grösseren<br />
Teil seines Berufslebens ausserhalb<br />
der Hochschule verbracht.<br />
Über seine sehr erfolgreiche<br />
Karriere in der Schweizer Industrie<br />
soll an dieser Stelle nicht<br />
berichtet werden. Ich kenne und<br />
schätze Hansjürg Mey aufgrund<br />
seines Wirkens an der Universität<br />
Bern und will mich im<br />
wesentlichen darauf beschränken,<br />
seine ebenso erfolgreiche<br />
Universitätskarriere und deren<br />
Vorgeschichte kurz darzustellen<br />
und zu kommentieren.<br />
Ich habe von meinem Kollegen<br />
Hansjürg Mey vieles gelernt und<br />
wohl am meisten bei unseren<br />
häufigen Gesprächen. Wer nach<br />
einem Gedankenaustausch mit<br />
ihm von dannen geht und nicht<br />
gerade einen ganz schlechten<br />
Tag erwischt hat, ist beeindruckt<br />
von der Lebensfreude, der Begeisterungsfähigkeit<br />
und dem<br />
intellektuellen Feuerwerk, mit<br />
denen Hansjürg Mey seine Gesprächspartner<br />
zu faszinieren<br />
weiss. Kontakte mit ihm, bei denen<br />
nicht irgendwelche ganz<br />
neue Gesichtspunkte oder unerwartete<br />
Zusammenhänge zum<br />
Vorschein kommen, bilden die<br />
Ausnahme.<br />
Zum 60. Geburtstag von<br />
Professor Hansjürg Mey<br />
Hansjürg Mey hat an der ETH<br />
Zürich Elektroingenieur studiert,<br />
mit Begeisterung und neugierigen<br />
Kontakten zu ERME-<br />
TH, dem ersten in der Schweiz<br />
entwickelten Computer. Seine<br />
Liebe zum Computer hat ihn<br />
seither nie verlassen und auch<br />
nicht sein Engagement für<br />
schweizerische Wertschöpfung.<br />
Als Hansjürg Mey seine Doktorarbeit<br />
“Linear algebraische Behandlung<br />
digitaler Signale und<br />
Systeme” schrieb, arbeitete er<br />
bereits auf einer vollen Stelle in<br />
der Industrie. Seine Dissertation<br />
ist somit grösstenteils in Nachtund<br />
Wochenendarbeit entstanden.<br />
Sie stellt eine der ersten<br />
Anwendungen der damals neu<br />
aufgekommenen Operatorenmethode<br />
dar und wurde unter<br />
anderem mit der Silbermedaille<br />
der ETHZ ausgezeichnet.<br />
1978 beschloss die Philosophisch-naturwissenschaftliche<br />
Fakultät der Universität Bern,<br />
ein Ordinariat für Informatik<br />
einzurichten und auszuschreiben.<br />
An die Bewerber wurden<br />
ausserordentlich hohe Anforderungen<br />
gestellt, denn was man<br />
suchte war eine seltene Mischung<br />
von Professor und Manager.<br />
Es ging ja nicht nur um<br />
Lehre und Forschung in Informatik,<br />
sondern um den Aufbau<br />
eines neuen Fachs: Informatik<br />
sollte als Neben- und Ergänzungsfach<br />
eingeführt werden.<br />
Hansjürg Mey war damals als<br />
dynamischer und erfolgreicher<br />
Direktor bei der Hasler AG und<br />
auch als Lehrbeauftragter an der<br />
ETHZ schon gut bekannt, und es<br />
war somit naheliegend, bei dieser<br />
Stellenbesetzung an ihn zu<br />
denken und zu versuchen, ihn zu<br />
berufen. Aber ob er käme? Sein<br />
damaliger Vorgesetzter bei der<br />
Hasler AG machte sich keine<br />
Sorgen; er war sicher, dass<br />
Hansjürg Mey bei seiner Firma<br />
bleiben würde. Ihm war offenbar<br />
ein wichtiger Grundsatz in Meys<br />
Lebensphilosophie nicht be-<br />
40 INFORMATIQUE No 6 (décembre 1994)<br />
Aktualitäten <strong>•</strong> Actualités<br />
kannt: nie länger als 10 Jahre am<br />
gleichen Ort tätig zu sein ...<br />
Anfangs Oktober 1979 begann<br />
Hansjürg Mey als frischgebakkener<br />
Ordinarius und auch gerade<br />
Direktor des Instituts für angewandte<br />
Mathematik mit dem<br />
Aufbau des neuen Fachs. Für ihn<br />
war es keine Frage, dass Informatik<br />
auch möglichst bald<br />
Hauptfach werden sollte, und<br />
schon nach wenigen Wochen am<br />
neuen Ort stellte er einen entsprechenden<br />
Antrag. Seine Dynamik<br />
und Kreativität erfreute<br />
die Mehrheit der Fakultätsmitglieder<br />
und gab ihnen die Bestätigung,<br />
richtig ausgewählt zu haben.<br />
Ein paar anderen war er<br />
allerdings nicht ganz geheuer, zu<br />
wenig akademisch in ihrem<br />
“klassischen” Sinn, möglicherweise<br />
auch eine lästige Konkurrenz.<br />
Mey musste nicht nur um<br />
seine persönliche Anerkennung<br />
kämpfen, sondern mehr noch<br />
um die Anerkennung seines<br />
neuen Faches. Zum Teil naiv,<br />
zum Teil berechnend wurde die<br />
Informatik am Anfang oft gern<br />
als reine Hilfswissenschaft aufgefasst,<br />
und der Computer entsprechend<br />
als etwas betrachtet,<br />
das man “braucht” und nicht erforscht.<br />
Ein Professor allein<br />
kann kein vernünftiges Nebenfach<br />
Informatik anbieten, geschweige<br />
denn ein Hauptfach.<br />
Und so bestand eine Hauptherausforderung<br />
für Mey darin, zu<br />
zusätzlichen Professorenstellen<br />
zu kommen. Es kann hier nicht<br />
im Detail berichtet werden, wie<br />
ihm dies gelungen ist, auf jeden<br />
Fall hat er heute fünf Kollegen.<br />
Es soll aber doch dankend erwähnt<br />
werden, dass sich der Regierungsrat<br />
des Kantons Bern<br />
selbst sehr für die Einrichtung<br />
des neuen Fachs Informatik eingesetzt<br />
hat. 1983 wurde Informatik<br />
Hauptfach. 1985 wurde<br />
das Institut für angewandte Mathematik<br />
nun zutreffender in<br />
“Institut für Informatik und angewandte<br />
Mathematik” umgetauft,<br />
und im gleichen Jahr fand<br />
der Umzug in den Verwaltungstrakt<br />
der alten Toblerfabrik statt,<br />
wo wesentlich grosszügigere<br />
Raumverhältnisse zur Verfü-<br />
gung standen. 1984 kamen auf<br />
die Initiative von Hansjürg Mey<br />
hin die ersten Personal Computer<br />
an die Universität Bern und<br />
wurden von Anfang an durch ein<br />
Computernetz verbunden. Heute<br />
kann man sich kaum noch vorstellen,<br />
dass die Universität Bern<br />
vor 10 Jahren noch weitgehend<br />
mit Lochkarten lebte...<br />
Hansjürg Mey ist ein höchst anregender<br />
Dozent, sowohl in den<br />
Vorlesungen als auch bei seinen<br />
vielen Vorträgen. Besonders am<br />
Herzen liegt ihm, das “Wesen”<br />
der Informatik und ihre grundlegenden<br />
Konzepte den Hörern<br />
nahezubringen. Das wichtige<br />
Thema “Computer und Gesellschaft”<br />
geht er immer wieder<br />
unter neuen Gesichtspunkten an,<br />
und wenn er über die grossen<br />
Chancen aufgrund des technischen<br />
Fortschritts philosophiert,<br />
nimmt er auch stets Stellung zu<br />
den möglichen Nachteilen und<br />
Gefahren. Den Forscher Hansjürg<br />
Mey hat spätestens seit Beginn<br />
seiner Universitätskarriere<br />
vor allem das “Parallele Rechnen”<br />
in all seinen Formen interessiert.<br />
Er hatte sich schon bald<br />
eine kleine, aber hoch motivierte<br />
Forschungsgruppe aufgebaut<br />
und mit ihr Projekte in den<br />
Bereichen “Supercomputing”,<br />
“massiv parallele Systeme” und<br />
“Neuro-Informatik” erfolgreich<br />
in Angriff genommen. Besonders<br />
im letztgenannten Gebiet<br />
arbeitet er auch nach seinem<br />
1991 erfolgten Teilrücktritt von<br />
seiner Professur und zwar immer<br />
mehr in Zusammenarbeit<br />
mit dem Physiologischen Institut<br />
an der Medizinischen Fakultät.<br />
Auch wenn hier in erster Linie<br />
von der Hochschultätigkeit von<br />
Hansjürg Mey die Rede ist, dürfen<br />
seine vielen weiteren Engagements<br />
– die nur scheinbar<br />
“ausseruniversitär” sind – nicht<br />
ausser Acht gelassen werden.<br />
Als gesamtschweizerische Beispiele<br />
sollen hier seine Mitgliedschaft<br />
im Schweizerischen Wissenschaftsrat<br />
sowie seine<br />
Hauptrollen beim Aufbau der<br />
Softwareschule Schweiz und
des Nachdiplomstudiums NDIT<br />
angesprochen werden. Mey ist<br />
auch Gründungsmitglied der SI.<br />
Als kantonalbernische Beispiele<br />
seien seine wichtigen Funktionen<br />
beim Aufbau der Informatik<br />
an den höheren Mittelschulen,<br />
beim Erstellen des 3. KantonalbernischenWirtschaftsförderungsprogramms<br />
und, in dessen<br />
Folge, beim Aufbau des Be-<br />
Techs und des Berner Technoparks<br />
genannt. Hansjürg Mey<br />
hat seine Universitätstätigkeit<br />
und das Hochschulfach Informatik<br />
immer als etwas verstanden,<br />
das in ein Grösseres,<br />
Umfassenderes eingebettet ist.<br />
Lehre und Forschung waren für<br />
ihn nie Selbstzweck. Und gerade<br />
damit hat er dem neuen Fach in<br />
einem schwierigen Umfeld viele<br />
Wege geebnet.<br />
Wie bereits gesagt, gehört der<br />
Grundsatz “nicht länger als 10<br />
Jahre am gleichen Ort” zur Lebensphilosophie<br />
von Hansjürg<br />
Mey. Da er aber auch sehr flexibel<br />
ist, waren für ihn Ausnahmen<br />
stets möglich, und für die<br />
Informatik an der Universität<br />
Bern hat er eine gemacht: Er ist<br />
immerhin ganze 12 Jahre als Ordinarius<br />
und Institutsdirektor bei<br />
uns geblieben, und zu 20% ist er<br />
uns immer noch treu. Nach wie<br />
vor ist er an Lehre und Forschung<br />
beteiligt und leitet seine<br />
Gruppe “Paralleles Rechnen”,<br />
die er wohl bald in “Neuro-<br />
Informatik” umtaufen wird. Er<br />
erwähnt zwar ganz gern 1999 als<br />
das Jahr seines Rücktritts, aber<br />
hoffentlich wohl deshalb, weil er<br />
eine Schwäche für interessante<br />
Zahlen hat. Ob Hansjürg Mey<br />
ein “waschechter” Informatiker<br />
sei oder nicht, darüber haben<br />
sich schon viele Leute unterhalten.<br />
Unbestritten ist aber, dass er<br />
für die Informatik ausserordentlich<br />
viel geleistet hat. Dafür dürfen<br />
wir ihm sehr dankbar sein.<br />
So wie ich ihn kenne, wird<br />
Hansjürg Mey auch in Zukunft<br />
noch viel für die Informatik tun,<br />
und auch dafür gilt ihm schon<br />
jetzt mein Dank. Ich wünsche<br />
ihm dazu auch alles Gute.<br />
Hanspeter Bieri<br />
Tagungsbericht<br />
Aktualitäten <strong>•</strong> Actualités<br />
Mustererkennung 1994<br />
Workshop der DAGM und ÖAGM in Wien<br />
Die alljährlich stattfindenden<br />
Tagungen der deutschen und<br />
österreichischen Gesellschaften<br />
für Mustererkennung DAGM<br />
und ÖAGM sind in diesem Jahr,<br />
wie vor 10 Jahren bereits einmal,<br />
gemeinsam in Wien abgehalten<br />
worden.<br />
Zahlreiche Forscher aus dem<br />
deutschen Sprachraum aber<br />
auch aus der Tschechei, Frankreich<br />
und den USA haben vom<br />
21.–23. September in den Räumen<br />
der Technischen Universität<br />
Wien Erfahrungen ausgetauscht.<br />
Die Beiträge, die<br />
vorgetragen wurden, waren aufgeteilt<br />
in die Themenkreise<br />
Bildverstehen, räumliches Sehen,<br />
Bewegung, Anwendungen<br />
und Sprache, Neuronale Netzwerke,<br />
Theorie und Lernen. Alle<br />
Arbeiten erwiesen jedoch dem<br />
übergeordneten Thema der Tagung<br />
Erkennen und Lernen auf<br />
die eine oder andere Art ihre Reverenz.<br />
Die zu Beginn jedes Tages angesetzten<br />
geladenen Vorträge setzten<br />
mit visionärem Denken die<br />
Ziele für die nachfolgenden Arbeiten,<br />
die sich vor allem mit<br />
kleinen Schritten und schwierigen<br />
Detailfragen beschäftigten.<br />
Der Vortrag von Y. Aloimonos<br />
(University of Maryland) stellte<br />
gleich zu Beginn die wichtigste<br />
aller Fragen für die Muster-<br />
Bruno T. Messmer<br />
erkennungsgemeinschaft: Wie<br />
macht es die Natur? Komplizierte<br />
Kalkulationen und Optimierungen<br />
von optischen Flussfeldern<br />
sind nicht die Spezialität<br />
von Fliegen und Bienen oder<br />
auch höheren Geschöpfen, führte<br />
Aloimonos aus. Die Zukunft<br />
der Computer Vision liegt seiner<br />
Meinung nach vor allem in der<br />
Erarbeitung neuer qualitativer<br />
Geometrie und weniger der<br />
exakten metrischen Erfassung<br />
der Umwelt durch das elektronische<br />
Auge. In den nachfolgenden<br />
Beiträgen wurden verschiedene<br />
interessante und<br />
kostengünstige Techniken zur<br />
Bewegungsdetektion in Bildern<br />
und zur Steuerung von Robotern<br />
vorgeschlagen. Der nächste<br />
Schritt in Richtung eines ganzheitlichen<br />
Sehens stellt die<br />
Klassifikation von Objekten in<br />
Bildern und Bildfolgen dar. A.<br />
Ueltschi (Universität Bern) dokumentierte<br />
ein System, das Objekte,<br />
die als CAD-Modelle vorliegen,<br />
in Tiefenbildern effizient<br />
detektiert. Eine auf Farbanalyse<br />
basierende Detektion von<br />
Körperteilen (Hände, Gesicht)<br />
wurde von R. Schuster (Universität<br />
München) beschrieben und<br />
die Arbeit von Trobina, Leonardis<br />
und Ade (ETH Zürich), die<br />
sich mit der Steuerung eines<br />
Roboterarms und der Erkennung<br />
von greifbaren Flächen beliebiger<br />
Objekte beschäftigt, fand<br />
aufgrund der gelungenen Verbindung<br />
von Theorie und Praxis<br />
grossen Anklang und wurde mit<br />
einem von sieben Preisen ausgezeichnet.<br />
Ein Gebiet, mit dem sich die<br />
Mustererkennungsgemeinschaft<br />
in den letzten Jahren vermehrt<br />
beschäftigt hat, ist die Erkennung<br />
von gesprochener<br />
Sprache. Das Projekt von H.<br />
Aust und M. Oerder (Philips,<br />
Aachen) beschreibt die automatische<br />
Bearbeitung von telefonischen<br />
Fahrplanabfragen mit<br />
stochastischen attributierten<br />
Grammatiken und Hidden Markov<br />
Models. Dabei zeigte sich<br />
vor allem, dass Menschen selten<br />
grammatikalisch korrekte Sätze<br />
machen und nur eine geringe<br />
Geduldspanne für die Maschine<br />
am anderen Ende des Telefons<br />
aufbringen können. Eine grundsätzliche<br />
Beobachtung, die man<br />
an dieser Tagung machen konnte<br />
und auf die auch Prof. Leberl<br />
(Universität Graz) im letzten<br />
geladenen Vortrag ausdrücklich<br />
aufmerksam machte, ist, dass<br />
nur die Kombination von<br />
verschiedenen fundamentalen<br />
Techniken letztlich zum Erfolg<br />
führen wird. Unter anderem<br />
wurde ein interessantes hybrides<br />
System präsentiert, das modulare<br />
neuronale Netzwerke über ein<br />
semantisches Netz miteinander<br />
verknüpft (R. Moratz, S. Posch,<br />
G. Sagerer, Universität Bielefeld).<br />
Alle Beiträge sind nachzulesen<br />
im Tagungsband “Mustererkennung<br />
1994”, erschienen im Informatik<br />
Xpress Verlag.<br />
INFORMATIK Nr. 6 (Dezember 1994) 41
1. Protokoll der<br />
Generalversammlung 1993<br />
Das Protokoll der Generalversammlung<br />
1993 wurde in SI-Information<br />
Nr. 41 (Dez. 1993)<br />
veröffentlicht. Es wird durch die<br />
Generalversammlung ohne Gegenstimme<br />
genehmigt.<br />
2. Jahresbericht des<br />
Präsidenten<br />
Der Präsident Helmut Thoma<br />
trägt den Jahresbericht 1993/94<br />
vor.<br />
3. Jahresrechnung 1993<br />
Der Kassier Roland Wettstein<br />
legt die Jahresrechnung für das<br />
Geschäftsjahr 1993 vor. Bilanz<br />
und Erfolgsrechnung sowie Revisorenbericht<br />
sind in INFOR-<br />
MATIK<strong>•</strong>INFORMATIQUE Nr. 5<br />
(Okt. 1994) veröffentlicht worden.<br />
Die Rechnung schliesst mit<br />
einem Erfolg von Fr. 7423.54 ab.<br />
Die Jahresrechnung wird ohne<br />
Gegenstimme genehmigt.<br />
4. Budget 1995<br />
Der Kassier Roland Wettstein<br />
legt das Budget für das Geschäftsjahr<br />
1995 vor. Im Budget<br />
ist eine Zunahme der Mitglie-<br />
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
Schweizer Informatiker Gesellschaft<br />
Société Suisse des Informaticiens<br />
Società Svizzera degli Informatici<br />
Swiss Informaticians Society<br />
SI-Generalversammlung<br />
21. Oktober 1994, Hochschule St. Gallen<br />
Beschlussprotokoll<br />
derzahl um 5% vorgesehen. Zusammen<br />
mit dem ausserordentlichen<br />
Aufwand von Fr. 11’000<br />
für Mitgliederwerbung, Durchführung<br />
des CEPIS Council<br />
Meetings in Zürich und einen<br />
Mehrwertsteuerkurs wurde ein<br />
Defizit von ca. Fr. 15’000 budgetiert.<br />
Das Budget wird von der<br />
Generalversammlung ohne Gegenstimme<br />
genehmigt.<br />
5. Gründung neuer<br />
Fachgruppen<br />
Die Gründungsversammlung<br />
der Fachgruppe Software Engineering<br />
(SI-SE) hat am 17. Juni<br />
1994 mit der Fachtagung “Software<br />
Engineering beim Einsatz<br />
von Standardsoftware” stattgefunden.<br />
Der Vorstand der Fachgruppe:<br />
Dr. Walter Bischofberger<br />
(Präsident), Dorothea<br />
Beringer, Prof. Martin Glinz, Dr.<br />
Hans-Peter Hoidn, Dr. Horst<br />
Lichter, François Louis Nicolet.<br />
Die Fachgruppe wird von der<br />
Generalversammlung einstimmig<br />
bestätigt.<br />
6. Décharge des Vorstands<br />
Dem Vorstand wird von der Generalversammlung<br />
einstimmig<br />
Décharge erteilt.<br />
42 INFORMATIQUE No 6 (décembre 1994)<br />
Präsident <strong>•</strong> Président: Helmut Thoma<br />
Sekretariat <strong>•</strong> Secrétariat: Tel. 01 371 73 42<br />
Schwandenholzstr. 286 Fax 01 371 23 00<br />
8046 Zürich E-mail: si@ifi.unizh.ch<br />
7. Wahlen<br />
Helmut Thoma wird als Präsident<br />
mit Applaus wiedergewählt.<br />
Dr. Georg Maier ist aus dem<br />
Vorstand ausgetreten. An seiner<br />
Stelle wird Frau Prof. Andrea<br />
Back-Hock (Hochschule St.<br />
Gallen) zur Wahl vorgeschlagen.<br />
Der Vorstand wird in globo mit<br />
Applaus gewählt.<br />
Der Vorstand ab Oktober 1994:<br />
Helmut Thoma (Präsident),<br />
Prof. Andrea Back-Hock, Prof.<br />
Pierre-André Bobillier (Vertreter<br />
SISR), Prof. Isabelle Petoud,<br />
Prof. André R. Probst, Dr. Ernst<br />
Rothauser, Prof. Helmut Schauer,<br />
Prof. Hans-Jörg Schek, Roland<br />
Wettstein, Ronald Zürcher.<br />
8. Varia<br />
Der SI-Bildungsfonds soll in einen<br />
SI-Förderungsfonds mit erweiterten<br />
Zielsetzungen umgewandelt<br />
werden. H. Thoma legt<br />
ein Statut für den SI-Förderungsfonds<br />
vor. Die Generalversammlung<br />
stimmt dem neuen<br />
Statut ohne Gegenstimme zu.<br />
Prof. C.A. Zehnder, Präsident<br />
des SVI/FSI und der “Projektgruppe<br />
Zeitschrift”, dankt und<br />
gratuliert den Präsidenten und<br />
den Mitgliedern der Verbände SI<br />
und WIF dafür, dass sie in ihren<br />
Generalversammlungen 1993<br />
die Voraussetzung geschaffen<br />
haben für die Herausgabe der<br />
neuen Fachzeitschrift des SVI/<br />
FSI INFORMATIK<strong>•</strong>INFORMA-<br />
TIQUE.<br />
Prof. C.A. Zehnder weist auf die<br />
gemeinsame GI-SI-Jahrestagung<br />
vom 18. - 20. September<br />
1995 hin. Er erklärt, dass Werbung<br />
für diese Tagung dringend<br />
nötig sei und bittet alle Anwesenden,<br />
sich daran zu beteiligen.<br />
An die Mitglieder aus der französischen<br />
Schweiz wendet er<br />
sich mit der Aufforderung, mit<br />
Tagungsbeiträgen aktiv mitzuwirken.<br />
Elektronische Medien<br />
EZ-Info mit dem Veranstaltungskalender<br />
des SVI/FSI ist<br />
auch auf World Wide Web abrufbar.<br />
Als nächster Schritt soll der<br />
Kalender auch auf Videotex verfügbar<br />
sein. Die Mitglieder der<br />
Programmkomitees der Fachgruppen<br />
werden dringend gebeten,<br />
ihre Veranstaltungen dem<br />
SI-Sekretariat zu melden, sobald<br />
Titel, Datum und Ort der Veranstaltung<br />
bekannt sind.<br />
Annemarie Nicolet<br />
Die SI zählt gegenwärtig 1652<br />
Einzelmitglieder (wovon 265<br />
Studenten) und 156 Kollektivmitglieder.<br />
La SI compte actuellement 1652<br />
membres individuels (dont 265<br />
étudiants) et 156 membres collectifs.
Assemblée Générale SI<br />
21 octobre 1994, Hochschule St. Gallen<br />
1. Procès-verbal de<br />
l’Assemblée générale 1993<br />
Le Procès-verbal de l’assemblée<br />
générale 1993, tel qu’il a été<br />
publié dans SI-Information n o 41<br />
(décembre 1993), est approuvé<br />
sans opposition.<br />
2. Rapport annuel du<br />
Président<br />
Le président Helmut Thoma<br />
présente son rapport annuel<br />
1993/94.<br />
3. Comptes 1993<br />
Le trésorier Roland Wettstein<br />
présente les comptes de l’exercice<br />
1993. Le bilan des pertes et<br />
profits et le rapport des réviseurs<br />
ont été publiés dans INFORMA-<br />
TIK<strong>•</strong>INFORMATIQUE n o 5 (oct.<br />
1994). L’exercice s’arrête avec<br />
un bénéfice de 7423.54 francs.<br />
Les comptes sont acceptés sans<br />
opposition.<br />
4. Budget 1995<br />
Le trésorier Roland Wettstein<br />
présente le budget pour l’exercice<br />
1995. Le budget prévoit un<br />
accroissement de 5% de l’effectif.<br />
Un déficit de 15’000 francs<br />
est budgétisé comprennant les<br />
dépenses extraordinaires de<br />
11’000 francs pour le recrutement,<br />
l’organisation de la séance<br />
du CEPIS council à Zurich et un<br />
cours sur la TVA. Le budget est<br />
accepté sans opposition.<br />
5. Constitution de nouveaux<br />
groupes spécialisés<br />
L’assemblée constitutive du<br />
groupe Software Engineering<br />
(SI-SE) a eu lieu avec la conférence<br />
“Génie logiciel dans la<br />
mise en œuvre de logiciel standard”<br />
le 17 juin 1994. Le comité<br />
du groupe spécialisé se compose<br />
ainsi: Dr. Walter Bischofberger<br />
(président), Dorothea Beringer,<br />
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
Procès-verbal<br />
Prof. Martin Glinz, Dr. Hans-<br />
Peter Hoidn, Dr. Horst Lichter,<br />
François Louis Nicolet. L’assemblée<br />
générale confirme la<br />
constitution du groupe.<br />
6. Décharge du comité exécutif<br />
L’assemblée générale décharge<br />
le comité exécutif.<br />
7. Elections<br />
M. Georg Maier démissionne du<br />
comité exécutif. Mme Andrea<br />
Back-Hock, professeur à l’Ecole<br />
des Hautes Etudes de St. Gall est<br />
proposée comme successeur.<br />
Les membres du comité sont<br />
élus in globo par acclamation.<br />
Dés octobre 1994, le nouveau<br />
comité exécutif se compose<br />
comme suit: Helmut Thoma<br />
(président), Andrea Back-Hock,<br />
Pierre-André Bobillier (délégué<br />
SISR), Isabelle Petoud, André<br />
R. Probst, Ernst Rothauser, Helmut<br />
Schauer, Hans-Jörg Schek,<br />
Roland Wettstein, Ronald Zürcher.<br />
8. Varia<br />
Le Fonds de formation SI est<br />
transformé en un fonds d’encouragement<br />
visant des buts plus<br />
étendus. H. Thoma présente les<br />
nouveaux statuts du Fonds d’encouragement<br />
SI. L’assemblée<br />
générale approuve les nouveaux<br />
statuts sans opposition.<br />
Le professeur C.A. Zehnder attire<br />
l’attention à la Journée annuelle<br />
du 18 au 20 septembre organisée<br />
conjointement par la SI<br />
et la GI (Gesellschaft für Informatik).<br />
Il faut absolumentfaire<br />
de la publicité pour cette journée.<br />
S’adressant tout particulièrement<br />
aux membres de la Suisse<br />
romande il les encourage à y<br />
participer activement avec des<br />
exposés.<br />
Médias électroniques<br />
On peut maintenant consulter<br />
l’agenda des manifestations<br />
SVI/FSI EZ-Info aussi sur<br />
World Wide Web. Les membres<br />
du comité du programme des<br />
groupes spécialisés sont priés<br />
CHOOSE<br />
Chairman: Prof. Oscar Nierstrasz<br />
Correspondent: Hermann Hüni<br />
Rechnernetze und verteilte Systeme<br />
bieten für diverse Anwendungen<br />
mehr Flexibilität und ein<br />
besseres Preis-Leistungs-Verhältnis<br />
als teure Mainframes.<br />
Schlagwörter wie Downsizing,<br />
Open Systems und Client-Server<br />
sind folglich in aller Munde.<br />
Die objektorientierte Programmierung<br />
(OOP) nimmt für sich<br />
in Anspruch, die Entwicklung<br />
von wohlstrukturierter, wartbarer<br />
Software zu erleichtern. Aus<br />
dem Blickwinkel verteilter Systeme<br />
ist OOP besonders interessant,<br />
weil diese eine Verallgemeinerung<br />
des Client-Server<br />
Modells darstellt: Da das Innenleben<br />
eines Objekts sauber eingekapselt<br />
und nur durch eine<br />
wohldefinierte Schnittstelle zugänglich<br />
ist, sind Objekte gut<br />
dazu geeignet, in einem verteilten<br />
System die Einheit der Verteilung<br />
zu bilden und Server-<br />
d’annoncer leurs manifestations<br />
au secrétariat de la SI dés qu’ils<br />
en connaissent le sujet, la date et<br />
le lieu.<br />
Annemarie Nicolet<br />
Special Interest Group on<br />
Object-Oriented Systems<br />
and Environments<br />
Objektorientierte Programmierung<br />
verteilter Systeme<br />
Silvano Maffeis<br />
Rechnernetze und verteilte Systeme bieten mehr Flexibilität und ein<br />
besseres Preis-Leistungs-Verhältnis als teure Mainframes. Aus dem<br />
Blickwinkel verteilter Systeme ist objektorientierte Programmierung<br />
besonders interessant, weil diese eine Verallgemeinerung des Client-<br />
Server Modells darstellt. Die in verteilten Anwendungen benötigte<br />
Interprozess-Kommunikation kann in die Methodenaufrufe integriert<br />
werden. Man spricht in diesem Zusammenhang von Object-Oriented<br />
Distributed Programming.<br />
Funktionen wahrzunehmen. Die<br />
in verteilten Anwendungen benötigteInterprozess-Kommunikation<br />
kann in die Methodenaufrufe<br />
integriert werden. Man<br />
spricht in diesem Zusammenhang<br />
von Object-Oriented Distributed<br />
Programming (OODP)<br />
[Herbert 94, Nicol et al. 93].<br />
CORBA<br />
Der CORBA (Common Object<br />
Request Broker Architecture)<br />
Standard von OMG (Object<br />
Management Group) [Beyer 93,<br />
CORBA 92] verleiht OODP zur<br />
Zeit einen starken Aufschwung.<br />
Dieser Standard ist die verbindliche<br />
Festlegung eines OMGkonformen<br />
Object Request Broker<br />
(ORB), die tragende Komponente<br />
der Object Management<br />
Architecture (OMA) [Soley 92].<br />
Das Ziel der Object Manage-<br />
INFORMATIK Nr. 6 (Dezember 1994) 43
Abb. 1: Die Objekt Management Architecture<br />
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
Application Objects Common Facilities<br />
Name<br />
Events<br />
Life Cycle<br />
Persistence<br />
ment Architecture ist, die Entwicklung<br />
von händlerunabhängigen,<br />
offenen verteilten<br />
Systemen mittels heute verfügbarer<br />
Objekt-Technologie zu<br />
ermöglichen.<br />
Das OMA Modell besteht aus<br />
vier Komponenten (Abb. 1): Die<br />
Common Object Services (erste<br />
Komponente) [COSS94] bieten<br />
Dienstleistungen wie Nameserving,<br />
Persistenz, Transaktionen,<br />
Licensing und Sicherheit an. Die<br />
Common Facilities (zweite<br />
Komponente) sehen allgemein<br />
einsetzbare Klassenbibliotheken<br />
und Dienste wie E-mail, Printing,<br />
und Compound Documents<br />
vor. Die Anwendungs-Objekte<br />
(dritte Komponente) und die<br />
eben erwähnten Dienste kommunizieren<br />
über einen RPCähnlichen<br />
Mechanismus, der<br />
vom ORB (vierte Komponente)<br />
realisiert wird. Der ORB ist zudem<br />
auch für das Auffinden und<br />
Aktivieren von Objekten zuständig.<br />
Der in CORBA spezifizierte<br />
Object Request Broker kann<br />
folglich als Laufzeitsystem der<br />
Relationships<br />
Externalization<br />
Transactions<br />
Concurrency<br />
Compound<br />
Documents<br />
Object Request Broker<br />
44 INFORMATIQUE No 6 (décembre 1994)<br />
Security<br />
Time<br />
Licensing<br />
Properties<br />
Query<br />
Common Object Services<br />
Object Management Architecture<br />
verstanden werden.<br />
Der CORBA-Standard in seiner<br />
jetzigen Version 1.2 ist seit Anfang<br />
1992 verfügbar, Version 2.0<br />
wurde auf Ende 1994 angekündigt.<br />
Erst ein kleiner Teil der<br />
Common Object Services wurden<br />
bereits spezifiziert [COSS<br />
94], die Arbeiten daran sollen<br />
sich noch bis Ende 1996 erstrekken.<br />
Die Standardisierung der<br />
Common Facilities hat erst begonnen.<br />
Ein Beispiel<br />
CORBA Objekte werden mittels<br />
der OMG Interface Definition<br />
Language (IDL) spezifiziert. Ein<br />
Dienst eines verteilten Systems,<br />
der ein Verzeichnis von Name-<br />
Wert-Tupeln verwaltet, könnten<br />
wir in IDL wie in Abb. 2a gezeigt,<br />
deklarieren.<br />
Argumente, die vom Client zum<br />
Server übermittelt werden, erhalten<br />
das Attribut in. Argumente,<br />
die vom Server zum Cli-<br />
interface Verzeichnis {<br />
void registriere(in string name, in string wert);<br />
void suche(in string name, out string wert);<br />
void lösche(in string name, out string wert);<br />
};<br />
Abb. 2a<br />
E-mail Printing<br />
Tr ading<br />
Change<br />
Management<br />
Data<br />
Interchange<br />
ent gelangen, bekommen das<br />
Attribut out. Das Attribut<br />
inout kombiniert in und out.<br />
Ein OMG-IDL-Compiler übersetzt<br />
die obige Deklaration in<br />
zwei Programmodule. Die Zielsprache<br />
kann dabei C++, Smalltalk,<br />
Lisp, C, Fortran usw. sein.<br />
Das eine Programmodul wird<br />
vom Client benötigt, um Operationen<br />
auf ein Verzeichnis-Objekt<br />
auszuüben; das andere dient<br />
als Programmskelett, um das<br />
Verhalten des Verzeichnis-<br />
Dienstes zu implementieren.<br />
Das C++ Programmfragment in<br />
Abb. 2b demonstriert, wie ein<br />
Verzeichnis-Objekt von einer<br />
Client-Anwendung in Anspruch<br />
genommen werden kann.<br />
Fazit<br />
OODP im Sinne von CORBA<br />
kann dazu verhelfen, offene Anwendungen<br />
zu realisieren und<br />
Entwicklungszeiten zu verkürzen.<br />
Da Schnittstelle und Implementierung<br />
eines Objekts sauber<br />
voneinander getrennt sind,<br />
können Objekte selbst dann kooperieren,<br />
wenn diese in unterschiedlichenProgrammiersprachen<br />
implementiert und auf<br />
unterschiedlichen Betriebssystemen<br />
instanziert wurden. Unternehmungen<br />
können existierende,<br />
strategisch wichtige Systeme<br />
in eine CORBA-Anwendung integrieren,<br />
indem IDL-Schnittstellen<br />
zu diesen Systemen geschaffen<br />
werden (wrapping) und<br />
über CORBA-Objekt-Referenzen<br />
auf die Systeme zugegriffen<br />
wird. Die Migration bestehender<br />
Informationssysteme kann infolgedessen<br />
schrittweise erfolgen<br />
[Brodie 92].<br />
Zur Zeit sind bereits über 440<br />
Firmen Mitglied der OMG und<br />
alle grösseren Software-Hersteller<br />
haben erklärt, mit ihren Produkten<br />
demnächst CORBAkonform<br />
sein zu wollen. Es sind<br />
bereits über zwei Dutzend COR-<br />
BA-Produkte erhältlich, die aber<br />
meist zueinander inkompatibel<br />
sind und nicht kooperieren können.<br />
Der CORBA-Standard an<br />
sich weist noch einige Lücken<br />
auf, z.B. ist die Abbildung von<br />
CORBA-IDL auf C++ seit über<br />
einem Jahr fällig, jedoch noch<br />
nicht im Standard enthalten.<br />
// Objektreferenz v an ein bestimmtes Objekt binden:<br />
Verzeichnis *v;<br />
v = Verzeichnis::bind(“Telefonbuch Uni Zürich”);<br />
string nummer;<br />
v->suche(“Silvano Maffeis”, nummer);<br />
// falls Eintrag gefunden, dann:<br />
cout
OODP in der Schweiz<br />
Aus unserer Sicht besteht ein<br />
Hauptproblem von CORBA darin,<br />
dass das Verhalten einer Anwendung<br />
in Bezug auf Ausfälle<br />
nicht definiert ist. Folglich sind<br />
die meisten der heute erhältlichen<br />
CORBA-Produkte nicht<br />
dazu geeignet, robuste Anwendungen<br />
zu realisieren. Im<br />
Rahmen eines Forschungsprojekts<br />
der Universität Zürich wird<br />
die CORBA-Programmierumgebung<br />
“Electra” entwickelt, die<br />
robuste und ausfalltolerante Anwendungen<br />
ermöglicht [Maffeis<br />
94]. Die Replikation von COR-<br />
BA-Objekten, die konsistente<br />
Behandlung von Ausfällen und<br />
die Mehrfachkommunikation<br />
(reliable multicast) bilden den<br />
Kern des Projekts.<br />
OODP-Projekte werden aber<br />
auch an anderen Forschungsanstalten<br />
in der Schweiz verfolgt.<br />
Beispielsweise wird am<br />
UBILAB der SBG im Rahmen<br />
des Beyond-Sniff-Projekts ein<br />
Framework für die weiträumige<br />
Verteilung von C++-Objekten<br />
erarbeitet, das für das kooperative<br />
Software Engineering eingesetzt<br />
werden soll [Bischofberger<br />
et al. 94]. Ein Team des Bankvereins<br />
wendet CORBA erfolgreich<br />
an, um bestehende<br />
Mainframe-Anwendungen mit<br />
modernen Unix- und Windows/<br />
NT-Applikationen zu vernetzen<br />
[Grotehen 94]. Ein Team der<br />
ETH Lausanne arbeitet an<br />
GARF (Génération Automatique<br />
d'Applications Résistantes<br />
aux Fautes) [Garbinato et al.<br />
94], einer Smalltalk-basierten<br />
Programmierumgebung für ausfalltolerante<br />
verteilte Systeme.<br />
Mit verteilten Objekten wird<br />
auch im Rahmen des Oberon-<br />
Projekts experimentiert [Borchert<br />
94]. Das “Composing Active<br />
Objects”-Projekt der Universität<br />
Bern [CAO 94] befasst<br />
sich mit einem neuartigen Objektmodell,<br />
das die Entwicklung<br />
offener Systeme unterstützen<br />
soll. Das Geographische Institut<br />
der Universität Zürich arbeitet<br />
an einem System von verteilten<br />
Objekten zur dezentralen Ver-<br />
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
waltung heterogener, geographischer<br />
Datensätze [Stephan et al.<br />
93].<br />
Literatur<br />
[Beyer 93] Torsten Beyer: Objektbörse.<br />
IX Multiuser Multitasking<br />
Magazin, Februar 1993.<br />
[Borchert 94] Andreas Borchert: Zur<br />
Erweiterung von Programmiersprachen<br />
mit Bibliotheken. Dissertation<br />
Universität Ulm, 1994.<br />
[Brodie 92] Michael L. Brodie: The<br />
Promise of Distributed Computing<br />
and the Challenges of Legacy<br />
Information Systems, in: Proceedings<br />
of the 10th British National<br />
Conference on Databases.<br />
Springer-Verlag, 1992.<br />
[Bischofberger et al. 94] Walter Bischofberger,<br />
Thomas Kofler,<br />
Kai-Uwe Mätzel, Bruno Schäffer:<br />
Computer Supported Cooperative<br />
Software Engineering<br />
with Beyond-Sniff. UBILAB<br />
Technical Report 94.9.1.<br />
http://www.ubilab.ubs.ch<br />
[CAO 94] http://iamwww.unibe.ch/<br />
~scg/Research/cao.html<br />
[CORBA 92] Object Management<br />
Group: The Common Object Request<br />
Broker: Architecture and<br />
Specification, Revision 1.2,<br />
1992.<br />
[COSS 94] Object Management<br />
Group: Common Object Services<br />
Specification Volume I, OMG<br />
Document 94-1-1, 1994.<br />
[Maffeis 94] Silvano Maffeis: A<br />
Flexible System Design to Support<br />
Object-Groups and Object-<br />
Oriented Distributed Programming.<br />
Lecture Notes in Computer<br />
Science 791, Springer-Verlag,<br />
1994. ftp://ftp.ifi.unizh.ch/pub/<br />
projects/electra<br />
[Garbinato et al. 94] Benoît Garbinato,<br />
Rachid Guerraoui, Karim<br />
R. Mazouni: Distributed Programming<br />
in GARF. Lecture<br />
Notes in Computer Science 791,<br />
Springer-Verlag, 1994.<br />
[Grotehen 94] Thomas Grotehen:<br />
Evaluation: CORBA-Architektur.<br />
Schweizerischer Bankverein,<br />
interner Bericht, August 1994.<br />
[Herbert 94] Andrew Herbert: Distributing<br />
Objects, in: Distributed<br />
Open Systems, Frances Brazier<br />
and Dag Johansen (Eds.), IEEE<br />
Computer Society Press, 1994.<br />
[Nicol et al. 93] John R. Nicol, C.<br />
Thomas Wilkes, Frank A. Manola:<br />
Object Orientation in Heterogeneous<br />
Distributed Computing<br />
Systems. IEEE Computer, 26(6),<br />
June 1993.<br />
[Soley 92] Richard Mark Soley<br />
(Ed.): Object Management Architecture<br />
Guide, second edition.<br />
OMG Document 92-11-1, 1992.<br />
[Stephan et al. 93] Eva-Maria<br />
Stephan, Andrej Vckovski, Felix<br />
Bucher: Virtual Data Set – An<br />
Approach for the Integration of<br />
Incompatible Data. Proceedings<br />
of the AUTOCARTO 11 Conference,<br />
Minneapolis, 1993. ftp://<br />
geosun.unizh.ch/pub/mint/autocarto.ps<br />
Silvano Maffeis, lic. oec. publ., Wirtschaftsinformatiker,<br />
ist Doktorand<br />
am Institut für Informatik der<br />
Universität Zürich. Seine Forschungsgebiete:<br />
Objektorientierte<br />
Programmierung verteilter Systeme,<br />
Ausfalltoleranz, Gruppenkommunikation,<br />
CORBA, Isis. Thema seiner<br />
Dissertation: “Run-Time Support for<br />
Object-Oriented Distributed Programming”.<br />
Adresse : maffeis@ifi.unizh.ch, Tel.<br />
01/ 257 43 27<br />
Report on CHOOSE activities 93-94<br />
CHOOSE has organised several<br />
educational activities including<br />
a workshop on an Esprit project:<br />
Ithaca, held in Zürich on June<br />
16; a summer school on Object<br />
Oriented Software Development<br />
in Wildegg on Sept. 19-23; and a<br />
joint conference with DBTA on<br />
Object Technology at Work held<br />
in Zürich on Sept. 29-30. The<br />
joint conference included tutorials<br />
by internationally known experts<br />
(Kenny Rubin, Ralph<br />
Johnson, Klaus Dittrich, and<br />
Werner Kuhn), a keynote speech<br />
by Mike Brodie, experience<br />
talks from industry, industrial<br />
and academic poster presentations,<br />
and a panel.<br />
The CHOOSE General Assembly<br />
(held during the joint conference,<br />
on Sept. 29) elected a new<br />
Executive Board: Prof. Oscar<br />
Nierstrasz (chair, oscar@iam.<br />
unibe.ch), Igor Metz (vice-chair,<br />
metz@glue.ch), Dr. Laurent<br />
Dami (secretary, dami@cui.<br />
unige.ch), Dr. Bruno Schäffer<br />
(treasurer, bsch@ubilab.ubs.ch),<br />
Patrick Grässle (100024.2072@<br />
CompuServe.com), Dr. Rachid<br />
Guerraoui (guerraoui@di.epfl.<br />
ch), and Hermann Hüni (hueni<br />
@glue.ch).<br />
CHOOSE has also sponsored a<br />
number of informal gatherings<br />
(known as “SIG Beers”) in<br />
Berne and Zürich on Smalltalkrelated<br />
subjects. These gather-<br />
ings are evolving into more formal<br />
subgroups of CHOOSE.<br />
The next meetings of the Smalltalk<br />
SIG Beers will be held in<br />
Zürich on Oct. 6 at the UBILAB<br />
(contact Marco Abderhalden,<br />
tel. 01 334 22 05, marco. abderhalden@ska.com),<br />
and in Berne<br />
on Dec. 7 at Berne Technopark<br />
(contact René Bach, tel. 031 49<br />
51 11, bach@isbe.ch) If you<br />
wish to start a new SIG-BEER in<br />
your area, contact Igor Metz, tel.<br />
031 305 03 11, metz@glue. ch.<br />
The main upcoming events supported<br />
by CHOOSE are:<br />
– A conference on Open Distributed<br />
Processing and Industry<br />
Standards, on Monday January<br />
30th 1995, in Berne, PTT (contact<br />
Guy Genilloud, tel. 021 693<br />
4657, genillou@litsun.epfl. ch).<br />
– A 3 day seminar in February<br />
1995 in Berne, about “Object<br />
Technology Management, Analysis<br />
and Library Design”, by<br />
Bertrand Meyer, organised by<br />
Formitt. For more information<br />
contact René Bach, bach@isbe.<br />
ch.<br />
– The next CHOOSE Forum<br />
(date and locale not yet fixed).<br />
Last year, CHOOSE members<br />
have published interesting contributions<br />
in INFORMATIK. The<br />
CHOOSE Column in INFOR-<br />
MATIK seeks additional technical<br />
articles about research and experience<br />
with Object Oriented<br />
INFORMATIK Nr. 6 (Dezember 1994) 45
Techniques. Please, contact Hermann<br />
Hüni (hueni@glue.ch).<br />
CHOOSE offers videos to its<br />
members. A list figures in IN-<br />
FORMATIK of Feb. 94. For more<br />
information contact Patrick<br />
Graessle, tel. 01 946 19 54,<br />
100024.2072@CompuServe. com<br />
1. Minutes of the 1993 General<br />
Asembly<br />
Accepted with no objections.<br />
2. Annual Report<br />
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
Schweizer Informatiker Gesellschaft<br />
Société Suisse des Informaticiens<br />
Società Svizzera degli Informatici<br />
Swiss Informaticians Society<br />
Data Bases – Theory and Application<br />
Vorsitzender: Prof. Klaus Dittrich<br />
Korrespondentin: Dr. Moira Norrie<br />
A gateway from the new group<br />
ch.si.choose to an electronic distribution<br />
list should be functional<br />
in the Fall of 1994. To be added<br />
to the list, please send e-mail<br />
to: si-request@iam.unibe.ch.<br />
CHOOSE now has a new home<br />
page on the World Wide Web at:<br />
Minutes of the General Assembly 1994<br />
30 September 1994, 13.30-14.00, University of Zurich<br />
In 1993/94, we had three major<br />
events:<br />
<strong>•</strong>Workshop on Interoperability<br />
of DBS and DB Applications,<br />
Fribourg, October 1993.<br />
<strong>•</strong>Workshop on Facility Management<br />
and OODBMS, Basel,<br />
June 1994.<br />
<strong>•</strong> CHOOSE/DBTA Conference<br />
Object-Oriented Technology<br />
at Work, University of Zurich,<br />
September 1994.<br />
The Workshop on Facility Management<br />
and OODBMS was a<br />
particular success. With more<br />
than 50 participants, the workshop<br />
was larger than anticipated<br />
and we were especially pleased<br />
that, through this workshop,<br />
DBTA activities reached many<br />
new people.<br />
3. Financial Report and<br />
Budget<br />
The financial report and budget<br />
(see inset) were accepted with<br />
no objections.<br />
4. Ratification (Décharge)<br />
The executive committee for 93/<br />
94 was given décharge without<br />
objection.<br />
5. Elections<br />
The following persons were<br />
elected to the executive committee:<br />
Prof. Klaus Dittrich, University<br />
of Zürich (President); Dr.<br />
José Andany, UNICIBLE, Genève;<br />
Dr. Richard Brägger, Metro,<br />
Baar; Andreas Duppenthaler,<br />
Byron Informatik, Basel; Dr.<br />
Paul Eisner, ICME, Zürich; Dr.<br />
Hanspeter Giger, SKA, Zürich;<br />
Michel Glaubauf, Fides Informatik,<br />
Basel; Dr. Marc Junet,<br />
Services Industriels de Genève;<br />
Dr. Moira Norrie, ETH Zürich;<br />
Prof. Stefano Spaccapietra, EPF<br />
Lausanne.<br />
Prof Klaus Dittrich thanked<br />
Prof. Gerhard Weikum for his<br />
46 INFORMATIQUE No 6 (décembre 1994)<br />
http://iamwww.unibe.ch/<br />
CHOOSE/ It contains addresses<br />
of the executive board, information<br />
about object-oriented projects<br />
and events in Switzerland,<br />
a repository of articles published<br />
in the CHOOSE column of IN-<br />
FORMATIK, information about<br />
the CHOOSE Video library, and<br />
previous service as a member of<br />
the executive committee.<br />
6. Future Activities<br />
The following DBTA supported<br />
activities are planned for 1994/<br />
95:<br />
<strong>•</strong> FORMITT-Course “Conceptual<br />
Modelling, Databases and<br />
CASE”, Lausanne, October<br />
17-21, 1994.<br />
<strong>•</strong>Workshop on Groupware, Geneva,<br />
Spring 1995.<br />
Unter diesem Motto stand die<br />
zehnte Jahrestagung des Forums<br />
InformatikerInnen für Frieden<br />
und gesellschaftliche Verantwortung,<br />
die vom 7. bis 9 Oktober<br />
1994 an der Universität Bremen<br />
stattfand. Das FiFF<br />
entstand vor zehn Jahren aus der<br />
Sorge über die zunehmende Verflechtung<br />
von Informationstechnik<br />
und Rüstung und die damit<br />
einhergehende Militarisierung<br />
des Fachgebietes Informatik,<br />
und mit dieser Jubiläumstagung<br />
wollte die Vereinigung darauf<br />
hinweisen, dass sie nun schon<br />
zehn Jahre lang Realität und<br />
pointers to object-oriented information<br />
sources on the WWW.<br />
Oscar Nierstrasz and<br />
Hermann Hüni<br />
<strong>•</strong> VLDB, Zurich, September 11-<br />
15, 1995.<br />
<strong>•</strong> GI/SI Joint Annual Conference,<br />
Zurich, September 18-<br />
10, 1995: Workshop “Entwurf<br />
und Entwicklung verteilter Informationssysteme”<br />
(jointly<br />
with two GI-groups).<br />
<strong>•</strong>Workshop on Building Management,<br />
Romandie, Autumn,<br />
1995.<br />
I & G<br />
Moira C. Norrie<br />
Fachgruppe Informatik und Gesellschaf<br />
Vorsitz: Dr. Henk Goorhuis<br />
1984 plus 10<br />
Realität und Utopien der Informatik<br />
Utopien der Informatik kritisch<br />
und konstruktiv begleitet, und<br />
versucht, eigene Utopien zu entwickeln.<br />
Beabsichtigt war aber<br />
auch die Assoziation zu Orwells<br />
Roman 1984, in dem der Autor<br />
eine düstere Vision von einem<br />
staatlichen Unterdrückungsapparat<br />
auf technischer Grundlage<br />
als utopische Warnung entwikkelt.<br />
Über 200 TeilnehmerInnen aus<br />
Deutschland, Österreich und der<br />
Schweiz kamen, um sich in<br />
Vorträgen, Arbeitsgruppen und
einer Podiumsdiskussion auseinanderzusetzen.<br />
Fachlich bestand die Tagung aus<br />
drei Blöcken: der Eröffnung am<br />
Freitag Nachmittag und Abend<br />
mit mehreren Vorträgen, den<br />
ganztägigen Arbeitsgruppen zu<br />
einem Dutzend verschiedener<br />
Teilaspekten des Tagungsthemas<br />
am Samstag, sowie der Podiumsdiskussion<br />
und den beiden<br />
Schlussvorträgen am Sonntag.<br />
Daneben waren im Foyer des<br />
Hörsaalgebäudes noch mehrere<br />
kleine Ausstellungen und Vorführungen<br />
aufgebaut.<br />
Eröffnet wurde die Tagung mit<br />
drei Kurzreferaten von Henning<br />
Scherf (Senator für Bildung und<br />
Wissenschaft der Stadt Bremen),<br />
Jeff Johnson (Vertreter der<br />
Computer Professionals for Social<br />
Responsability CPSR, der<br />
amerikanischen Schwesterorganistion<br />
des FiFF) und Reinhard<br />
Keil-Slawik (Vorsitzender<br />
des FiFF).<br />
Nach dem Begrüssungsreferat<br />
von Scherf (“Wir wollen nicht<br />
eine fertige, durchstrukturierte<br />
neue Technologie angeboten bekommen,<br />
sondern wir wollen sie<br />
bei der Einführung mitbestimmen”)<br />
stellte Johnson kurz die<br />
Organisation und Arbeitsweise<br />
des CPSR vor, der 1981 gegründet<br />
wurde und heute einerseits<br />
die öffentliche Diskussion über<br />
gesellschaftsrelevante Belange<br />
in der Informatik fördert, andererseits<br />
vom Kongress als unabhängige<br />
Fachberatung bei Informatik-Vorhaben<br />
der Regierung<br />
angefragt wird. Keil-Slawik<br />
stellte anschliessend das FiFF in<br />
Relation zum amerikanischen<br />
Vorbild und betonte, dass man<br />
sich nicht als Vertreter einer Extremposition<br />
verstehe, sondern<br />
vielmehr als Lieferant von Visionen<br />
für die Alltagswelt.<br />
Nach einer kurzen Pause folgte<br />
schon der erste Höhepunkt der<br />
Tagung: der Vortrag von Dr. Bettina<br />
Heintz (Uni Bern) zum Thema<br />
“Die Gesellschaft in der<br />
Maschine”. Sie vertrat die Ansicht,<br />
dass technische Artefakte<br />
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
immer auch Ausdruck sind<br />
sozialer Strukturen, und belegte<br />
dies anhand zweier typischer<br />
Beispiele:<br />
Alle Brücken zwischen New<br />
York und Long Island hatten<br />
eine baulich begrenzte Durchfahrtshöhe<br />
von 2,30 Metern.<br />
Dies war nicht etwa eine Konstruktionseigenart,<br />
sondern das<br />
in Stahl und Beton gegossene<br />
Verbot für die (schwarze) Unterschicht,<br />
Long Island zu betreten,<br />
da sich diese Gruppe nur der<br />
öffentlichen Busse bedienen,<br />
und deshalb nicht auf die Insel<br />
fahren konnte.<br />
Das zweite Beispiel war der sogenannte<br />
“Berliner Schlüssel”,<br />
dessen Konstruktion den Benutzer<br />
zwingt, die entsprechende<br />
Türe immer wieder zu verschliessen,<br />
wenn er durch sie<br />
hindurchgegangen ist.<br />
So erreicht man mit technischen<br />
Mitteln, dass soziale Verhaltensnormen<br />
immer und unbedingt<br />
eingehalten werden.<br />
Mit Helga Genrich kam anschliessend<br />
noch ein FiFFerling<br />
der allerersten Stunde zu Wort.<br />
Ihr sehr persönlicher Rückblick<br />
auf Zehn Jahre FiFF: Was haben<br />
wir bewegt? war ein starkes Plädoyer<br />
für das ursprüngliche Ziel<br />
der Organisation, die Entflechtung<br />
von Informatik und Militärisch-Industriellem<br />
Komplex.<br />
“Ich frage mich, ob wir als Informatiker<br />
wirklich auf dem<br />
Weg sind von Konstrukteuren<br />
der Waffe Computer zu harmlosen,<br />
fachkundigen Reisebegleitern<br />
auf dem Computer-Superhighway”.<br />
Beim abschliessenden Buffet<br />
gab es dann noch viel Gelegenheit,<br />
persönliche Kontakte und<br />
Gespräche zu pflegen.<br />
Der Samstag stand dann ganz im<br />
Zeichen der zwölf Arbeitsgruppen,<br />
von denen man sich leider<br />
nur an einer beteiligen konnte.<br />
Die Themen waren so vielseitig,<br />
wie man es sich von einer Tagung<br />
nur wünschen kann: Com-<br />
puter und Krieg; (Un-)sicherheit<br />
durch Informationstechnologie;<br />
Ökologische Orientierung in der<br />
Informatik; Neue Bundesländer<br />
– Neue Informatik?; Risikofaktor<br />
Mensch – Leitbild der<br />
Medizinischen Informatik; Informatik<br />
und Verantwortung –<br />
Die ethischen Leitlinien der GI;<br />
Frauenperspektiven in der Informatik<br />
(Gibt es eine feministische<br />
Utopie); Männer in der<br />
Informatik; Arbeit und Technik;<br />
Verdatung und Datenschutz in<br />
Europa; Informationstechnische<br />
Grundbildung; “Civic Networking”<br />
in den USA (Community<br />
Memory).<br />
Die Podiumsdiskussion am<br />
Sonntag Vormittag zum Thema<br />
“Die berufliche Situation von InformatikerInnen<br />
– InformatikerInnen<br />
im Arbeitskampf”<br />
war ein weiterer Höhepunkt dieser<br />
Veranstaltung. Mit Elisabeth<br />
Becker-Töpfer (Diplom-Pädagogin<br />
bei der Gewerkschaft<br />
Handel, Banken, Versicherungen),<br />
Wiegand Cramer (Betriebsrat<br />
bei DEC, Köln),<br />
Gudrun Trautwein-Kalms (Diplom-Politologin<br />
beim Deutschen<br />
Gewerkschaftsbund,<br />
Düsseldorf) und Hans-Joachim<br />
Fuss (Kundenberater bei der<br />
Software <strong>GmbH</strong>, Frankfurt) war<br />
das Podium kompetent besetzt,<br />
und unter der Moderation von<br />
Jürgen Friedrich entstand eine<br />
lebhafte Diskussion zwischen<br />
dem Publikum und den Referenten.<br />
So tauchte die Frage auf,<br />
ob die zunehmenden Schwierigkeiten<br />
für InformatikerInnen bei<br />
der Jobsuche nur ein konjunkturelles<br />
oder aber ein strukturelles<br />
Problem seien. Flexiblere Arbeitszeitmodelle<br />
wurden ebenso<br />
gefordert wie die vermehrte Einbindung<br />
kommunikativer und<br />
sozialer Kompetenz in die Informatik-Ausbildung.<br />
Den Abschluss der Tagung bildeten<br />
wiederum zwei Vorträge<br />
der Extraklasse. Prof. Dr. Alexander<br />
Rossnagel (Uni Kassel)<br />
sprach zum Thema “Verletzlichkeit<br />
der Informationsgesellschaft<br />
und rechtlicher Handlungsbedarf”<br />
und Dr. Peter<br />
Brödner (Institut Arbeit & Technik,<br />
Gelsenkirchen) machte die<br />
“Krisenreiche Beziehungskiste”<br />
zwischen Computer und Arbeit<br />
zum Thema.<br />
Prof. Rossnagel stellte zuerst<br />
fest, dass die Nutzung der Informationstechnik<br />
die Verletzlichkeit<br />
der Gesellschaft bisher steigert,<br />
und das Schadenpotential<br />
in vielen Fällen erhöht. Anschliessend<br />
führte er aus, dass es<br />
auch Möglichkeiten gibt, die<br />
Verletzlichkeit zu reduzieren.<br />
Dies bedinge aber eine stärkere<br />
gesellschaftliche Steuerung der<br />
Entwicklung. Schliesslich zeigte<br />
er noch Möglichkeiten technischer,<br />
organisatorischer und<br />
rechtlicher Art auf, die Verletzlichkeit<br />
zu reduzieren und entwickelte<br />
daraus rechtspolitische<br />
Anforderungen.<br />
Dr. Bröder schliesslich, als letzter<br />
Vortragender der Tagung,<br />
ging auf die Krisenerscheinungen<br />
bei der Gestaltung von DV-<br />
Systemen als Arbeitsmittel ein.<br />
Er forderte, dass die sozialen<br />
Ursachen kritisch reflektiert<br />
werden, wenn Systeme auf<br />
Schwierigkeiten stossen. Diese<br />
Methode gibt Hinweise darauf,<br />
was zu tun ist und wie es besser<br />
gemacht werden kann.<br />
Die Tagung hat gezeigt, wie<br />
wichtig das Thema Informatik<br />
und Gesellschaft ist, und dass es<br />
Organisationen wie das FiFF<br />
braucht, um die öffentliche Diskussion<br />
anzuregen und begleitend<br />
mit Fachkenntnissen zu unterstützen.<br />
Um die Ergebnisse der Tagung<br />
festzuhalten und allen Interessierten<br />
zugänglich zu machen,<br />
erscheint im Frühjahr 1995 ein<br />
Tagungsband (H.-J. Kreowski,<br />
T. Risse, A. Spillner, R.E. Streibl,<br />
K. Vosseberg (Hrsg.): Realität<br />
und Utopien der Informatik,<br />
agenda-Verlag Münster, 250<br />
Seiten, ca. DM 28.-).<br />
INFORMATIK Nr. 6 (Dezember 1994) 47
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
Security<br />
Präsident: Adolf Dörig<br />
Korrespondent: Prof. Ueli Maurer<br />
Bericht zur GV der Fachgruppe Security<br />
10. Oktober 1994<br />
In seinem Bericht legte der<br />
Präsident Adolf Dörig Rechenschaft<br />
über das erste Jahr seit der<br />
Gründung der Fachgruppe ab<br />
und erklärte sich mit den<br />
erreichten Zielen zufrieden. Verschiedene<br />
Aktivitäten und Zusammenarbeiten<br />
mit anderen<br />
Verbänden sind im Gang oder<br />
für das kommende Jahr geplant.<br />
Die einzelnen Arbeitsgruppen<br />
berichteten über ihre Arbeit auf<br />
verschiedenen Gebieten der Informationssicherheit.<br />
Auch der<br />
Arbeitsgruppenkoordinator Dr.<br />
Bernhard Hämmerli konnte auf<br />
ein zufriedenstellendes Jahr<br />
zurückblicken. Wahlen standen<br />
keine an, da der Vorstand bei der<br />
letztjährigen Gründung für zwei<br />
Jahre gewählt wurde.<br />
Im Anschluss an die GV der<br />
Fachgruppe Security fand eine<br />
gut besuchte Fachtagung (“Lotus<br />
Notes und Firewalls”) mit<br />
zwei Vorträgen statt, die im folgenden<br />
kurz zusammengefasst<br />
sind.<br />
Peter Hochstrasser, ein Lotus-<br />
Notes Experte, der vor kurzem<br />
von der SBG zur Firma INTER-<br />
IBEX AG in Dübendorf wechselte,<br />
hielt einen sehr kompetenten<br />
Vortrag zum Thema Sicherheit<br />
in Lotus Notes, in dem er<br />
zuerst das Groupware-Produkt<br />
und seine Einsatzmöglichkeiten<br />
darstellte und dann auf sicherheitsspezifische<br />
Aspekte einging.<br />
Das fundierte Sicherheitskonzept<br />
wurde erklärt, und die<br />
bestehenden Mängel wurden<br />
aufgezeigt. Letztere liegen vor<br />
allem in der sehr komplexen Administration<br />
und in der Tatsache,<br />
dass die ausserhalb den USA<br />
verfügbare Exportversion mit 40<br />
Bit einen zu kurzen Schlüssel<br />
für die Verschlüsselung verwendet,<br />
der relativ einfach gebrochen<br />
werden kann.<br />
Das zweite Referat von Dr. Hannes<br />
Lubich (Leiter Ausbildung<br />
und Sicherheitsbeauftragter bei<br />
Switch) trug den Titel Firewalls:<br />
Eine mittelfristige Lösung zum<br />
Anschluss firmeninterner Netze<br />
an das Internet. Dr. Lubich<br />
zeigte auf, dass das Internet völlig<br />
unsicher ist, weil es gar nicht<br />
als sicheres Netz entworfen<br />
wurde. Während sichere Kommunikation<br />
zwischen sich vertrauenden<br />
Entitäten durch Anwendung<br />
der Kryptographie<br />
möglich ist, erfordert der ”asymmetrische”<br />
Anschluss eines Firmennetzes<br />
an das Internet einen<br />
völlig neuen Lösungsansatz, um<br />
Hackerangriffe und andere ungewollte<br />
Ereignisse zu verhindern.<br />
Firewall-Rechner, die auf<br />
verschiedenen Schichten des<br />
OSI-Modells angesiedelt sein<br />
können, können unerlaubte von<br />
erlaubter Kommunikation trennen.<br />
Solche Firewalls, insbesondere<br />
auf der Applikationsschicht,<br />
sind aufwendig zu<br />
realisieren und können (noch)<br />
nicht als Produkt gekauft werden.<br />
48 INFORMATIQUE No 6 (décembre 1994)<br />
Ueli Maurer<br />
swiss group for artificial intelligence and cognitive science<br />
Chairman: Dr. Michael Wolf<br />
Correspondent: Holger Rietmann<br />
Rechnung vom 1. 1. 1993 - 31. 12. 1993<br />
Aktiven<br />
Bilanz<br />
Passiven<br />
Bank UBS Bern 6'566.65 Kreditor SI 6'153.28<br />
c/o SI 7'367.05 Kapital 118'862.40<br />
Festgeld 100'670.30 Aufwandüberschuss -4'291.53<br />
Verrechnungssteuer 6'120.15<br />
Bilanzsumme 120'724.15 120'724.15<br />
Aufwand<br />
Erfolgsrechnung<br />
Ertrag<br />
Allg. Vereinsaufwand 1'993.55 Mitgliederbeiträge 9'531.60<br />
Steuern 2'611.25 Kapital-Wertschriftenertrag 4'885.75<br />
Swiss Vision 2'335.05<br />
Erika-Meeting 646.60<br />
Instandhaltungssem. 4'571.53<br />
Sem. Neuchâtel 3'000.00<br />
Sum. School Lugano 2'000.00<br />
Total Aufwand<br />
15% Abgabe von<br />
17'157.98 Total Ertrag 14'417.35<br />
Ertragsüberschuss 92 1'550.90 Aufwandüberschuss 4'291.53<br />
18'708.88 18'708.88<br />
SGAICO Budget Proposal 1995<br />
Budget Actual Budget Expected Budget<br />
Revenues 1993[1] 1993[2] 1994[3] 1994[4] 1995<br />
Membership Fees 12’000 9’531.60 11’000 9’000 8’500<br />
Commercial Activities 10’000 --- 10’000 --- ---<br />
Capital Yield 5’000 4’885.75 4’000 3’700 3’500<br />
Total Revenues 27’000 14’417.35 25’000 12’700 12’000<br />
Expenses<br />
General<br />
Taxes<br />
8’300<br />
---<br />
1’993.55<br />
2’611.25<br />
8’100<br />
---<br />
2’200<br />
500<br />
2’500<br />
500<br />
Activities, Events 20’000 12’553.18 20’000 15’000[5] 15’000[6]<br />
SGAICO 9x, Gen. Ass. 5’000 --- 5’000 --- 5’000[7]<br />
SI Contribution[8] --- 1'550.90 --- --- ---<br />
Total Expenses 33’300 18’708.88 33’100 17’700 23’000<br />
Profit/Loss –6’300 –4’291.53 –8’100 –5’500 –11’000<br />
[1] acc. to General Assembly 1992<br />
[2] acc. to the published Profit & Loss Statement 1993<br />
[3] acc. to General Assembly 1993<br />
[4] Only rough estimate<br />
[5] Deficit guaranties for AID '94, PerAc '94, NDIT seminar on neural networks<br />
[6] Deficit guaranties for Events planned by R. Pfeifer/Univ. Zürich, R. Bach/<br />
NDIT, T. Bernold, miscellaneous<br />
[7] Expected net loss<br />
[8] 15 % of profit of the preceding year
Schweizer Informatiker Gesellschaft <strong>•</strong> Société Suisse des Informaticiens<br />
SIPAR<br />
SI Group for<br />
Parallel Systems<br />
Chairman: Dr. Peter Kropf<br />
Correspondent: Dr. Marc Aguilar<br />
A new SIPAR WWW site for<br />
Parallel and Distributed Computing<br />
In an effort to promote the information<br />
exchange and the collaboration<br />
of Swiss research institutions<br />
in the field of parallel and<br />
distributed computing, the University<br />
of Fribourg and SIPAR<br />
recently developed a new World<br />
Wide Web Site which is devoted<br />
to parallel and distributed computing.<br />
Services<br />
This new site provides services<br />
and opportunities to:<br />
<strong>•</strong> present the most recent research<br />
and development findings<br />
on parallel and distributed<br />
computing;<br />
<strong>•</strong> announce upcoming events<br />
such as conferences, workshops<br />
and seminars;<br />
<strong>•</strong> use a mailing list and mail-box<br />
service (mosaic.sipar@unifr.ch)<br />
as a discussion forum.<br />
In order to provide an exhaustive<br />
data base which covers the ongoing<br />
Swiss research work in<br />
the field of parallel and distributed<br />
computing, individuals and<br />
research groups are encouraged<br />
to submit short abstracts (100<br />
words) of internal papers or recently<br />
published articles.<br />
Topics<br />
Publications can cover the following<br />
(not exhaustive) list of<br />
topics.<br />
Parallel Architectures: Massive<br />
parallel systems; real-time<br />
systems; neural networks;<br />
data-flow machines; cellular<br />
automata; parallel supercomputers.<br />
Parallel and Distributed Programming:<br />
Parallel languages;<br />
models; development and system<br />
tools for parallel and distributed<br />
systems.<br />
Parallel Algorithms and Specification<br />
(practical applications<br />
of parallel systems): Process<br />
control; data processing; distributed<br />
data bases; image<br />
processing.<br />
The success of the new SIPAR<br />
server depends naturally on the<br />
support, the promotion and the<br />
active use of such a system by<br />
the Swiss community of parallel<br />
and distributed systems. To have<br />
a closer look at the SIPAR server<br />
and to send us your contributions<br />
please connect to the University<br />
of Fribourg home page at<br />
the URL:http://www.unifr.ch/<br />
and select SIPAR.<br />
Information<br />
For further questions, suggestions<br />
and feedback on the server<br />
and the mail-box service please<br />
contact {Oliver.Krone, Christian.Renevey,<br />
Laurent.Schmutz}<br />
@unifr.ch. For more information<br />
about the SIPAR society,<br />
fell free to send an e-mail to<br />
Marc.Aguilar@unifr.ch.<br />
Marc Aguilar<br />
SI-<br />
SE<br />
Software-Engineering<br />
Sprecher: Dr. Martin Bischofberger<br />
Korrespondent: François Louis Nicolet<br />
Aufruf zum Einreichen von Beiträgen<br />
Konzepte und Architekturen für die Integration<br />
kooperierender Anwendungen<br />
Anlässlich der gemeinsamen Jahrestagung von GI und SI<br />
18.-20. September 1995 in Zürich<br />
Die Anforderungen an Softwareprodukte<br />
werden aufgrund<br />
zunehmender Vernetzung und<br />
den sich daraus ergebenden<br />
Wünschen nach Unterstützung<br />
von kooperativem Arbeiten<br />
immer komplexer und vielschichtiger.<br />
Monolithische Softwaresysteme<br />
werden diesen Anforderungen<br />
nur schwer gerecht,<br />
unabhängig wie hochentwickelt<br />
die verwendete Softwarearchitektur<br />
ist.<br />
Deshalb baut man heute verteilte<br />
Systeme, die aus kooperierenden<br />
Diensten und Anwendungen<br />
bestehen. Solche verteilten Architekturen<br />
bieten inhärent Vorteile<br />
in Bereichen wie dynamischer<br />
Austauschbarkeit,<br />
Rekonfigurierbarkeit, Skalierbarkeit<br />
und Wiederverwendbarkeit.<br />
Ihre Entwicklung stellt aber<br />
hohe Anforderungen an Konzepte,<br />
Architekturen und Infrastruktur<br />
für Daten-, Kontrollund<br />
Benutzungsschnittstellen-<br />
Integration.<br />
Anlässlich der gemeinsamen<br />
Jahrestagung von SI und GI<br />
1995 planen wir die Durchführung<br />
eines halbtägigen<br />
Fachgesprächs zum Thema<br />
“Konzepte und Architekturen für<br />
die Integration kooperierender<br />
Werkzeuge”. Es sollen Ansätze<br />
und Architekturen für verteilte<br />
kooperative Softwaresysteme<br />
mit Schwerpunkt auf Daten-,<br />
Kontroll- und Benutzungsschnittstellen-Integrationdiskutiert<br />
werden, diese kategorisiert<br />
und deren praktische Relevanz<br />
und Durchführbarkeit aufgezeigt<br />
werden.<br />
Gesucht werden konzeptionelle<br />
Beiträge und Erfahrungsberichte.<br />
“Extended Abstracts” oder<br />
vollständige Versionen sollten<br />
bis zum 13. Januar 1995 beim<br />
Fachgesprächsleiter auf Papier<br />
oder elektronisch (PostScript<br />
oder RTF) eingereicht werden.<br />
Ein “Extended Abstract” für<br />
einen Erfahrungsbericht umfasst<br />
2–5 Seiten. Das Einreichen<br />
eines endgültigen Papiers ist bei<br />
einem Erfahrungsbericht freiwillig.<br />
Termine:<br />
13. Januar 1995: Schlusstermin für<br />
die Einreichung von Beiträgen<br />
15. März 1995: Mitteilung über<br />
Annahme oder Ablehnung<br />
15. Mai 1995: Endgültige Fassung<br />
des Beitrags<br />
Fachgesprächsleiter:<br />
Dr. Walter Bischofberger<br />
Union Bank of Switzerland,<br />
UBILAB, Bahnhofstrasse 45,<br />
8021 Zürich<br />
bischofberger@ubilab.ubs.ch<br />
Programmkomitee:<br />
Walter Bischofberger, SBG/UBI-<br />
LAB, Zürich; Lutz Richter, Uni<br />
Zürich, Zürich;Rainer Weinreich,<br />
Uni Linz, Linz; Jürgen F.H. Winkler,<br />
FSU Jena, Jena<br />
Mitveranstalter:<br />
GI Fachgruppe 2.1.1 für Software-<br />
Engineering und SI Fachgruppe für<br />
Software-Engineering<br />
INFORMATIK Nr. 6 (Dezember 1994) 49
Verwaltung heterogener Systeme<br />
Wer teilt, muss zusammenfügen<br />
Michael Abel, Chairman der IAUG (International AIX User Group)<br />
Der Umstieg vom Mainframe auf eine Client/Server-Architektur wird<br />
sehr schnell zum Alptraum für den Systemadministrator. Wo bisher<br />
eine Maschine zu verwalten war, gilt es nun eine Vielzahl von zum Teil<br />
sogar mit unterschiedlichen Betriebssystemen ausgestatteten Computern<br />
zu betreuen.<br />
Beim Begriff Client/Server-<br />
Computing (C/S) denkt man<br />
meist an moderne Anwendungen,<br />
verteilte Datenbanken oder<br />
beispielsweise an die Arbeitsteilung<br />
zwischen PC und Grossrechner.<br />
Dass in derart komplexen<br />
Systemumgebungen auch<br />
Verwaltungs- und Ueberwachungsaufgaben<br />
im “C/S-Look”<br />
durchgeführt werden müssen,<br />
wird oft vergessen. Vor allem für<br />
Unix-Anwender ist der Begriff<br />
des Client/Server-Konzeptes<br />
mehr als ein Schlagwort der<br />
Marketingabteilungen von DV-<br />
Firmen. Unix besass “von Beginn<br />
an” eingebaute C/S-Mechanismen.<br />
So bieten beispielsweise<br />
Daemons als Server<br />
anderen Prozessen Dienstleistungen<br />
an. Protokolle wie NFS<br />
(Network File System) oder<br />
RPC (Remote Procedure Call)<br />
ermöglichen es, Hardware-Ressourcen<br />
anderen Maschinen zur<br />
Verfügung zu stellen.<br />
Im Gegensatz zu anderen Plattformen,<br />
die sich als Partner bei<br />
C/S-Konzepten anbieten, sind<br />
im Unix-Umfeld bereits seit langer<br />
Zeit verteilte Systeme und<br />
die sich daraus ergebenden<br />
50 INFORMATIQUE No 6 (décembre 1994)<br />
WIF Wirtschaftsinformatik-Fachverband<br />
Managementprobleme bekannt.<br />
Vergleicht man den Aufwand<br />
des System-Managements auf<br />
verschiedenen Plattformen,<br />
kommt man schnell zu dem<br />
Schluss, dass ein einzelnes System,<br />
sei es ein Personal Computer<br />
oder auch ein Grossrechner,<br />
deutlich einfacher zu<br />
betreiben ist als ein komplexes<br />
Netz, das aus einer Vielzahl<br />
miteinander verbundener Rechner<br />
besteht.<br />
Im einfachsten Fall löst man das<br />
Problem dadurch, dass man das<br />
klassische Host-Konzept der<br />
Zentralisierung auf kleinere Einheiten<br />
herunterbricht. Wo bislang<br />
ein Mainframe mehrere 100<br />
oder 1000 Benutzer “versorgt”<br />
hat, wird jetzt pro Fachbereich<br />
ein Mehrplatzsystem eingeführt,<br />
das seinerseits einigen Benutzern<br />
zur Verfügung steht. Funktionen<br />
oder Systemmanagement<br />
oder Endbenutzer-Support werden<br />
im gleichen Masse von Gesamtunternehmen<br />
auf einzelne<br />
Abteilungen oder Teilbetriebe<br />
heruntergebrochen. Konkret<br />
bedeutet dies, dass für jedes zu<br />
betreuende System vor Ort ein<br />
Präsident Walter Wüst<br />
Korrespondent: Roland Wettstein<br />
Geschäftsstelle:<br />
Hans-Huber-Strasse 4<br />
Postfach 687 Telefon 01 283 45 30<br />
8027 Zürich Telefax 01 283 45 50<br />
System-Manager zur Verfügung<br />
stehen muss.<br />
In vielen Unternehmen wird<br />
man jedoch eine komplexere<br />
Umgebung antreffen. Neben<br />
dem klassischen Mehrbenutzer-<br />
Unix-System wird es auch reine<br />
Server geben, die Ihre Dienste<br />
im Netz Workstations, PCs oder<br />
anderen Servern anbieten, ohne<br />
dass der Benutzer explizit ein<br />
Login an diesem System durchführt.<br />
Besonders anspruchsvolle<br />
Benutzer werden zudem mit<br />
eigenen Workstations ausgestattet<br />
bzw. an PCs arbeiten, die auf<br />
Basis von TCP/IP mit dem<br />
Unix-System verbunden sind. In<br />
einem solchen Fall ist statt eines<br />
einzigen Systems eine Vielzahl<br />
zumeist unterschiedlicher Systeme<br />
zu verwalten.<br />
Hier macht es keinen Sinn mehr,<br />
jedes System mit einem eigenen<br />
Systemverwalter auszustatten.<br />
Andererseits sollte der Benutzer<br />
eines einzelnen Systems mit der<br />
Verwaltung möglichst wenig zu<br />
tun haben, sondern ausschliesslich<br />
die angebotenen Leistungen<br />
für seine Arbeit sinnvoll nutzen.<br />
Aus diesen Randbedingungen<br />
ergibt sich das Problem, dass in<br />
der Praxis eine relativ kleine<br />
Zahl von Spezialisten ein umfangreiches<br />
Netzwerk aus einzelnen<br />
Systemen betreuen muss.<br />
Dies ist der Punkt, an dem die<br />
Forderung formuliert wird, dass<br />
parallel zur Einführung von<br />
Client/Server-Strukturen für<br />
Anwendungen auch eine entsprechende<br />
Architektur für den<br />
Aufgabenbereich des System-<br />
Managements eingeführt wird.<br />
Damit meint man in der Regel<br />
nicht, dass zukünftig Systemverwaltungsaufgaben<br />
als Request<br />
eines Clients an einen Server<br />
gesendet und dann bearbeitet<br />
werden. Ziel ist es vielmehr, ein<br />
Verwaltungskonzept aufzubauen,<br />
das der verteilten Umgebung<br />
Rechnung trägt: So wie ein zentraler<br />
Datenbankserver den Clients<br />
seine Dienste anbietet, soll<br />
ein zentraler Administrator-Arbeitsplatz<br />
alle übrigen Systeme<br />
im Netz verwalten.<br />
Die technische Implementierung<br />
eines solchen Konzeptes ist<br />
in der Praxis sehr aufwendig.<br />
Die Probleme beginnen bereits<br />
bei der einfachen “Übersetzung”<br />
der meist lokalen, betriebssystemspezifischen<br />
Befehle z.B.<br />
zur Geräte- oder Benutzerverwaltung,<br />
in ein netzwerkfähiges<br />
Kommando. Dieses soll dieselbe<br />
Aufgabe auf mehreren Systemen<br />
durchführen, auch wenn<br />
dort unterschiedliche Betriebssysteme<br />
installiert sind.<br />
Arbeitet man im Netzwerk nur<br />
mit Unix-Systemen, ist es mit<br />
Hilfe von Shell-Scripts möglich,<br />
Kommandos netzwerkfähig zu<br />
machen bzw. auch die Unterschiede<br />
zwischen den einzelnen<br />
Unix-Derivaten in einem gewissen<br />
Rahmen auszugleichen. Beispielsweise<br />
könnte ein netzwerkweites<br />
“mache_benutzer”-<br />
Script auf der einen Plattform<br />
ein “useradd” (Solaris 2.x)<br />
Kommando, auf der anderen<br />
einen “mkuser” (AIX) Befehl<br />
aktivieren (Abb. 1).
mkuser<br />
Damit hat man jedoch immer<br />
noch keine wirkliche Vereinheitlichung<br />
geschaffen, da sich der<br />
Administrator immer noch mit<br />
der unterschiedlichen Benutzerführung<br />
der verschiedenen Programme<br />
abfinden muss.<br />
Der Trick mit den Shell-Scripts<br />
endet jedoch meistens an der<br />
Stelle, wo andere Betriebssysteme<br />
als Unix Verwendung finden.<br />
Davon abgesehen, dass einige<br />
Betriebssysteme keine Benutzerverwaltung<br />
haben, gestaltet<br />
es sich oftmals schwierig, komplexe<br />
Kommandoprozeduren zu<br />
definieren und diese remote zu<br />
aktivieren.<br />
Allerdings kann Unix, präzise<br />
gesagt: die ursprünglich auf<br />
Unix-Systemen implementierten<br />
Netzwerk-Mechanismen,<br />
auch hier als “Retter in der Not”<br />
fungieren. Dass auf beinahe jedem<br />
Betriebssystem eine Implementierung<br />
des Netzwerkprotokolles<br />
TCP/IP zur Verfügung<br />
steht, ist heute selbstverständlich.<br />
In den meisten Fällen erhält<br />
man jedoch auch die auf TCP/IP<br />
aufbauenden “Zusatzprodukte”<br />
wie NFS, NIS oder DNS.<br />
Mit Hilfe dieser Produkte führen<br />
Unix-Systemmanager schon<br />
seit Jahren erfolgreich eine zentrale<br />
Verwaltung ihrer Netze<br />
durch. So wird in umfangreichen<br />
Installationen die<br />
adduser useradd<br />
create user<br />
zentraler<br />
Admin-Befehl<br />
'mache_user'<br />
WIF Wirtschaftsinformatik-Fachverband<br />
net user<br />
/ add<br />
.....<br />
Abb.1: Mit Hilfe von “selbstgestrickten” Prozeduren, die Verwaltungsaufgaben<br />
in systemspezifische Befehle “übersetzen”,<br />
kann ein Teil der Administration in C/S-Umgebungen verein-<br />
Datei /etc/hosts, die Rechnernamen<br />
in IP übersetzt, nicht auf<br />
allen Systemen “von Hand” gepflegt:<br />
Mit Hilfe von DNS (Domain<br />
Name Service) wird ein<br />
Rechner zum Name-Server – er<br />
stellt anderen auf Anfrage die<br />
Dienstleistung der Umsetzung<br />
zwischen Name und IP-Adresse<br />
zur Verfügung. Auf Basis der<br />
weit verbreiteten Implementierungen<br />
ist es heute natürlich<br />
auch möglich, DNS und andere<br />
zentrale Verwaltungsinformationen<br />
in gemischten Netzen zu<br />
realisieren – der MVS-Host als<br />
Name-Server für ein PC-Netz ist<br />
keine Utopie.<br />
So bringt die Dezentralisierung,<br />
wie sie ein ausgefeiltes C/S-<br />
Konzept nach sich zieht, automatisch<br />
das Problem einer netzwerkweiten<br />
Datensicherung mit<br />
sich. Selbst wenn in erster Linie<br />
zentrale Server (File-Server oder<br />
Datenbank-Server) die Speicherung<br />
der Daten vornehmen,<br />
wird es auf jedem System “private”<br />
Daten irgendwelcher Art<br />
geben. Dabei kann es sich um<br />
einfache Texte handeln, die ein<br />
Benutzer auf der lokalen Festplatte<br />
seines PCs speichert oder<br />
um die sich häufig ändernden<br />
Konfigurationsdateien einer<br />
UNIX-Workstation.<br />
Implementiert man beispielsweise<br />
eine Datensicherung nach<br />
dem C/S-Prinzip, so ist die Auf-<br />
gabenverteilung zwischen den<br />
Partnern einfach zu definieren:<br />
Der Client verfügt in erster Linie<br />
über eine Funktion, welche die<br />
zu sichernden Daten über das<br />
Netzwerk an den “Backup-Server”<br />
sendet (Abb. 2). Ergänzend<br />
stehen Routinen zur Verfügung,<br />
Daten auf demselben Weg zurückzuladen.<br />
Der Server seinerseits<br />
stellt die entsprechenden<br />
Partnerfunktionen zur Verfügung,<br />
bei denen die Clients ihre<br />
Daten abliefern bzw. abholen.<br />
Das “Back-End” des Servers ist<br />
dann für die Verwaltung der<br />
Datenmengen und deren Ablage<br />
auf den zur Verfügung stehenden<br />
Medien zuständig.<br />
Ergänzend sollte man erwähnen,<br />
dass die C/S-Architektur neben<br />
der Übertragung der Daten auch<br />
noch die Synchronisierung von<br />
Client und Server umfassen sollte.<br />
Im Beispiel der Datensicherung<br />
bedeutet dies, dass sowohl<br />
der Client als aktiver Part eine<br />
Sicherung beginnen kann, als<br />
auch der zentrale Server durch<br />
eine “pull”-Operation die neuesten<br />
Daten anfordern darf.<br />
Wie bei jeder Form der Zentralisierung<br />
ergeben sich die Vorteile<br />
aus einer zentralen, netzwerkweiten<br />
Datensicherung in erster<br />
Linie durch eine Konzentration<br />
der notwendigen (teuren) Hardware<br />
an wenigen Systemen. Die<br />
durchaus immer noch zum Aufgabenbereich<br />
mancher Systemverwalter<br />
gehörende Tätigkeit,<br />
mit einem externen Bandlaufwerk<br />
von System zu System zu<br />
Backup-<br />
Server<br />
wandern oder gar vor Ort auf<br />
Disketten zu sichern, erscheint<br />
dagegen als reine Arbeitsbeschaffungsmassnahme.<br />
Auch beim Beispiel der Systemüberwachung<br />
lässt sich ein C/S-<br />
Prinzip umsetzen. Überwacht<br />
ein Systemverwalter ein Netz<br />
mit verschiedenen Servern und<br />
Workstations, wird er auf den<br />
“interessantesten” Systemen<br />
einen Client installieren, der<br />
ausgewählte Parameter in bestimmten<br />
Intervallen an einen<br />
Server-Prozess auf dem Administrator-System<br />
übermittelt. Dort<br />
werden die Daten entgegengenommen,<br />
gespeichert und ausgewertet<br />
und stehen dem Verwalter<br />
dann in aufbereiteter<br />
Form und systemübergreifend<br />
zu Verfügung.<br />
Man kann sich den Vorteil<br />
gegenüber der “klassischen”<br />
Vorgehensweise, d.h. der Anmeldung<br />
auf jedem einzelnen<br />
Client per telnet oder rlogin und<br />
dem Start einer lokalen Routine<br />
deutlich vorstellen . Abgesehen<br />
davon sind die Lizenzkosten für<br />
die Client-Programme in der<br />
Regel wesentlich geringer als<br />
für Server-Module.<br />
Wie werden nun diese C/S-Anwendungen<br />
aus dem Bereich der<br />
Systemadministration in der<br />
Praxis implementiert? Wie weiter<br />
oben beschrieben, stellen die<br />
auf TCP/IP aufbauenden Netzwerkprodukte<br />
bereits eine<br />
Vielzahl von Funktionen zur<br />
Synchronisierung und zum Da-<br />
Daten- und<br />
Steuerinformationen<br />
Abb. 2: Bei einer verteilten Datensicherung werden neben den<br />
zu sichernden Daten auch die notwendigen Steuerinformationen,<br />
die Client und Server synchronisieren im Netzwerk übertragen.<br />
INFORMATIK Nr. 6 (Dezember 1994) 51
Tool für<br />
DME<br />
Tool für<br />
DME<br />
DME<br />
DCE<br />
tentransport zur Verfügung. In<br />
reinen Unix-Umgebungen kann<br />
man zudem auf netzwerkfähige<br />
Unix Kommandos wie rdump<br />
(remote dump) für die Datensicherung,<br />
rcp (remote copy) zum<br />
Transfer von Dateien oder rdist<br />
(remote distribution) für<br />
Zwecke der Softwareverteilung<br />
zurückgreifen.<br />
Vor allem in heterogenen Umgebungen<br />
wird man aber nicht darum<br />
herumkommen, sich näher<br />
mit den auf dem Markt befindlichen<br />
Systemwerkzeugen zu beschäftigen,<br />
die auch in gemischten<br />
Umgebungen ein zentrales<br />
Backup oder eine Softwareverteilung<br />
ermöglichen. Es gibt bereits<br />
heute eine Vielzahl solcher<br />
Tools – neben Anbietern, die aus<br />
dem Unix-Bereich stammen,<br />
sollte man dabei vor allem die<br />
Softwarehäuser näher ins Auge<br />
fassen, die in den letzten Jahren<br />
Werkzeuge für das System-<br />
Management auf Grossrechnern<br />
entwickelt haben und jetzt ihre<br />
Erfahrungen mit der zentralisierten<br />
Verwaltung auf “verteilte”,<br />
beispielsweise Unixbasierende<br />
Systemumgebungen<br />
übertragen.<br />
Auch zu erwähnen ist die OSF<br />
(Open Software Foundation),<br />
deren Ankündigung des auf<br />
DCE (Distributed Computing<br />
Environment) basierenden<br />
52 INFORMATIQUE No 6 (décembre 1994)<br />
WIF Wirtschaftsinformatik-Fachverband<br />
Tool für<br />
DME<br />
AIX OS/2 HP-UX MVS<br />
Abb. 3: Mit DME soll die einheitliche zentrale Verwaltung stark<br />
heterogener Umgebungen möglich sein.<br />
DME (Distributed Management<br />
Environment) die Herzen aller<br />
Administratoren hat schneller<br />
schlagen lassen. Aufbauend auf<br />
der plattformunabhängigen<br />
Middleware DCE, die für viele<br />
Umgebungen (z.B. OS/2, verschiedenen<br />
Unix-Varianten oder<br />
MVS) schon verfügbar ist, soll<br />
DME dem Systemverwalter<br />
Funktionen an die Hand geben,<br />
heterogene Netze von einem<br />
Arbeitsplatz aus komplett zu<br />
administrieren und zu überwachen<br />
(Abb. 3).<br />
Wer solche Umgebungen schon<br />
jetzt betreut und mit den diversen<br />
Unterschieden der Plattformen<br />
zu kämpfen hat, weiss, dass<br />
dies ein “nobles”, aber nur mit<br />
grossem Aufwand zu realisierendes<br />
Unterfangen ist.<br />
Heute sieht es leider noch so<br />
aus, als würde ein funktionsfähiges<br />
DME in der nächsten Zukunft<br />
nicht zur Verfügung stehen<br />
– Systemmanager müssen sich<br />
also auf die Suche nach anderen<br />
Lösungen machen.<br />
(Erstveröffentlichung in UNIXopen<br />
11/94).<br />
Wer kennt sie nicht, die Schlagworte:<br />
“Distributed processing;<br />
Downsizing durch verteilte Systeme;<br />
mit Rightsizing zur Client/Service-Architektur”?<br />
Sind<br />
Client/Server-Lösungen das<br />
Mittel gegen den immer noch<br />
herrschenden Anwendungsstau<br />
und dem relativ neuen dezentralen<br />
Informatik-Wildwuchs? Die<br />
Referenten Michael Bauer und<br />
Christian Nesslinger von der<br />
Informatik Training <strong>GmbH</strong>, Radolfzell<br />
mit einer langjährigen<br />
Erfahrung im Informatik-Sektor<br />
geben den Teilnehmern kompetente<br />
Antworten auf diese Fragen.<br />
Zielorientierte und wirkungsvolle<br />
Gestaltung von Client/Server-Anwendungen<br />
muss professionell<br />
erfolgen. Nach dem<br />
Seminar sollten die Kursteilnehmer<br />
soweit sein, dass sie Methoden<br />
und Techniken ebenso wie<br />
die Architektur- und Wirtschaftlichkeitsüberlegungen<br />
nicht nur<br />
kennen, sondern auch umsetzen<br />
können.<br />
Der WIF bietet mit diesem<br />
neuen Intensiv-Seminar die besten<br />
Voraussetzungen für die<br />
Anwendungsentwickler im Client/Server-Bereich.<br />
Veranstaltungen<br />
Gestaltung von Client/Server -Anwendungen<br />
WIF - Intensiv-Seminar<br />
Mittwoch, 7. bis Freitag, 9. Dezember 1994<br />
im Hotel Zurzacherhof, Zurzach<br />
Auszug aus dem Programm:<br />
1. Tag<br />
<strong>•</strong> Gestaltungsformen von C/S-<br />
Anwendungen<br />
<strong>•</strong> Einsatzgebiete von C/S<br />
<strong>•</strong> Chancen von C/S für die Unternehmen<br />
<strong>•</strong>5 Beispiele von C/S-Lösungen<br />
<strong>•</strong> Kriterien, welche die Art der<br />
C/S-Lösung bestimmen<br />
<strong>•</strong>Fallstudie und Diskussion<br />
2. Tag<br />
<strong>•</strong> Gestaltung benutzergerechter<br />
Oberflächen<br />
<strong>•</strong> Integration mit PC und Multi-<br />
Media<br />
<strong>•</strong>Vorgehensweise beim Design<br />
von C/S-Anwendungen<br />
<strong>•</strong> Schaffung mehrfach verwendbarer<br />
Server-Bausteine<br />
<strong>•</strong>Fallstudie und Diskussion<br />
3. Tag<br />
<strong>•</strong> Anforderungen an “offene Systeme”<br />
<strong>•</strong> Schnittstellen für Programm-<br />
Programm-Kommunikation<br />
<strong>•</strong> Unternehmensweiter Datenzugriff<br />
<strong>•</strong> Gateway-Technologie und<br />
Standard-Schnittstellen<br />
<strong>•</strong>Tools für die Entwicklung von<br />
C/S-Anwendungen
Betriebsbesichtigung Sihlpost<br />
Donnerstag, 19. Januar 1995, 18.00 Uhr, Sihlpost<br />
Die Besichtigung ist kostenlos.<br />
Die Teilnehmerzahl ist beschränkt,<br />
die Anmeldungen werden<br />
in der Reihenfolge des Eingangs<br />
berücksichtigt.<br />
Anmeldeschluss ist Freitag, der<br />
3. Dezember 1994. Die Anmeldung<br />
wird bestätigt.<br />
1. Statistische Angaben<br />
Verlosung<br />
1.1 Eidg. Berufsprüfung für Analytiker-Programmierer<br />
Total<br />
Geprüft 586<br />
Bestanden 421<br />
Bestanden in Prozenten 71%<br />
Nicht bestanden 165<br />
Beste Schlussnote 5,4<br />
Gesamtdurchschnitt 4,1<br />
1.2 Höhere Fachprüfung für Wirtschaftsinformatiker<br />
Total<br />
Geprüft 252<br />
Bestanden 199<br />
Bestanden in Prozenten 78%<br />
Nicht bestanden 53<br />
Beste Schlussnote 5,4<br />
Gesamtdurchschnitt 4,2<br />
WIF Wirtschaftsinformatik-Fachverband<br />
Im Anschluss an die Besichtigung<br />
werden die Gewinner unseres<br />
Wettbewerbes Mitglieder<br />
werben Mitglieder gezogen.<br />
Höhere Prüfungen für<br />
Wirtschaftsinformatik-Fachleute 1994<br />
Am 29. Oktober 1994 fand in<br />
Bern die Schlussfeier für die<br />
Absolventen der<br />
<strong>•</strong> eidg. Berufsprüfung für Analytiker<br />
-Programmierer und<br />
der<br />
<strong>•</strong> höheren Fachprüfung für<br />
Wirtschaftsinformatiker<br />
statt.<br />
Über 600 erfolgreiche Prüfungskandidaten<br />
durften ihr hart erarbeitetes<br />
BIGA-Diplom in Empfang<br />
nehmen.<br />
Der Wirtschaftsinformatik-<br />
Fachverband (WIF) gratuliert allen<br />
“frischgebackenen” Diplominhaber-innen!<br />
Die nachfolgenden Zahlen zeigen<br />
die Attraktivität der Fachprüfungen<br />
auf. Der WIF freut<br />
sich über den zahlreich vorhandenen<br />
Willen, mehr als nur die<br />
Arbeitszeit für die fachliche<br />
Weiterbildung einzusetzen.<br />
2. Die besten Kandidaten/Kandidatinnen<br />
2.1 Eidg. Berufsprüfung für Analytiker-Programmierer<br />
Name Vorname Schlussnote<br />
Ducry André 5,4<br />
Hofer Andreas 5,4<br />
Schnyder Matthias 5,4<br />
Dooley Kathrin 5,3<br />
Fahrni Markus 5,3<br />
Koller Daniel 5,3<br />
Lerch Daniel 5,3<br />
Müller Beat 5,3<br />
Stoob Urs 5,3<br />
Zünd Daniel Peter 5,3<br />
Zürcher Christoph 5,3<br />
Blaser Fritz 5,2<br />
Canal Paul 5,2<br />
Fuchs Stefan 5,2<br />
Müller Andres 5,2<br />
1.2 Höhere Fachprüfung für Wirtschaftsinformatiker<br />
Name Vorname Schlussnote<br />
Halonbrenner David 5,4<br />
Looser Anton 5,3<br />
Kruschitz Bernhard 5,2<br />
Luginbühl Robert 5,2<br />
Moll Alexander 5,2<br />
Rolf Böhm, Emmerich Fuchs,<br />
Gerhard Pacher: System-Entwicklung<br />
in der Wirtschafts-<br />
Informatik. 3. überarbeitete<br />
und erweiterte Auflage 1994.<br />
536 Seiten, Fr. 78.–, Zürich: vdf<br />
Hochschulverlag an der ETHZ.<br />
ISBN 3 7281 2092 8.<br />
Die Autoren zeigen den Entstehungsvorgang<br />
einer Applikation<br />
detailliert auf, von der Formulierung<br />
der Informatikstrategie bis<br />
zur Implementierung der Programme.<br />
Entsprechend eignet<br />
sich der praxisorientierte Leitfaden<br />
als Grundlage für die<br />
Applikationsentwicklung im administrativ-kaufmännischenBereich,<br />
aber auch als Lehrbuch.<br />
Die Autoren, selber als Entwickler<br />
und Ausbildner tätig, haben<br />
Neue Bücher<br />
sich bewusst am Profil des Wirtschaftsinformatikers<br />
orientiert.<br />
Das Buch richtet sich an Personen,<br />
die in der Praxis mit<br />
Systementwicklung beauftragt<br />
sind, an alle Studierenden sowie<br />
Kurs- und Seminarteilnehmer/innen<br />
in der Wirtschaftsinformatik.<br />
Neu in der dritten Auflage sind<br />
die Kapitel Objektorientierte<br />
Analyse und Objektorientiertes<br />
Design. Das aktuelle Paradigma<br />
der Objektorientierung hat einen<br />
markanten Einfluss auf die Phasen<br />
Analyse/Design und Implementierung.<br />
Ebenso beeiflusst<br />
die Optimierung der Geschäftsprozesse<br />
die Systementwicklung.<br />
INFORMATIK Nr. 6 (Dezember 1994) 53
Fachbeiträge <strong>•</strong> Contributions techniques<br />
Gestaltung rechnergestützter intergrierter Produktionssysteme.<br />
Arbeitspsychologische Konzepte und empirische Befunde.<br />
Oliver Strohm 1/6<br />
Une néo-gestion de l’informatique de l’utilisateur final ou<br />
Micro-informatique: attention danger! Christophe Legrenzi 1/8<br />
HERON: A computer-based tutoring system for solving<br />
word arithmetic problems.<br />
Alexander Kämpfer und Ruedi Stüssi 1/12<br />
Mobile robot miniaturisation: A tool for investigation in<br />
control algorithms.<br />
Francesco Mondada, Edoardo Franzi and Paolo Ienne 1/17<br />
SQL-Standards in Vergangenheit, Gegenwart und Zukunft.<br />
Reinhold Weber 2/3<br />
Arbeitsplatzrechner: Achtung Gefahr!<br />
Christophe Legrenzi und François Louis Nicolet 2/11<br />
Die Weltsicht der Informatik. Schwierigkeiten der<br />
Modellbildung in der Informatik. Henk Goorhuis 2/17<br />
De l’artisanat à l’industrialisation du logiciel.<br />
Christophe Legrenzi et Thierry Declerc 3/3<br />
Vision einer Softwaretechnologie der Zukunft.<br />
Jürg Gutknecht 3/8<br />
Object-oriented Analysis: Modelling Dynamic Behaviour.<br />
Patrick Grässle 3/16<br />
Einsatz von Standardsoftware: Management by Parameters?<br />
Peter Mertens, Thomas Wedel und Markus Hartinger 3/20<br />
Aus der Sicht des Anwenders: Die Praxis des Umgangs mit<br />
CASE-Tools. Karl-Heinz Hauer 3/29<br />
Prozesssteuerung durch wissensbasierte Systeme.<br />
Norbert Kunde 4/3<br />
Von der Sekundarschule zur Informatik.<br />
Gianni Fried und Markus Estermann 5/3<br />
Smalltalk – Ein Plädoyer für die andere Lösung.<br />
Andreas Bär 5/8<br />
Reverse Engineering: Sanierung bestehender Software.<br />
Herbert Ritsch 5/15<br />
Software-Qualitätsmanagement. Eine Einführung.<br />
Karol Frühauf 6/3<br />
Qualitätsmanagement in der Informationsverarbeitung<br />
Ernest Wallmüller 6/6<br />
54 INFORMATIQUE No 6 (décembre 1994)<br />
Index 1994<br />
INFORMATIK <strong>•</strong> INFORMATIQUE<br />
1994<br />
Risikobasiertes Qualitätsmanagement:<br />
“Wir haben kein Q-System – wir sind eines!”.<br />
Stefan Brantschen und Stefan Zeder 6/19<br />
Ein QS-System für objektorientierte Softwareentwicklung<br />
Simon Moser 6/30<br />
Die Bootstrap-Methode: Standortbestimmung und<br />
Vorbereitung der ISO 9001-Zertifizierung<br />
Thomas Frühauf und Ernst Lebsanft 6/36<br />
Objektorientierte Programmierung verteilter Systeme<br />
Silvano Maffeis 6/43<br />
Tagungsberichte <strong>•</strong> Comptes-rendus de conférences<br />
Programmiersprachen und Systemarchitekturen.<br />
Silvia Juana Ackermann 2/21<br />
Rechtsschutz von Computerprogrammen. Das neue<br />
Urheberrecht aus der Sicht der Informatiker.<br />
Carl August Zehnder 2/31<br />
Eine Informatikwoche geprägt von “Frauenpower”.<br />
Andrea Kennel und Werner Hartmann 3/40<br />
IGIS’94 International Workshop on Advanced Research in<br />
Geographic Information Systems. Georg Smehil 3/41<br />
SIS’94 Sicherheit in Informationssystemen.<br />
Stefanie Teufel 3/42<br />
Der programmierende Endbenutzer – Chance oder Risiko?<br />
Michael Bauer 3/54<br />
Ein Tag mit Grady Booch. Philippe Arm 4/22<br />
Software-Engineering beim Einsatz von Standardsoftware.<br />
Fachtagung SI-SE. Dorothea Beringer 4/28<br />
European Conference on object-oriented programming<br />
Rachid Guerraoui and Jean Vitek 5/37<br />
Objektorientierte Technologien mit Prof. Manfred Buess.<br />
Roland Wettstein 5/44<br />
Mustererkennung. Workshop der DAGM und ÖAGM<br />
Bruno T. Messmer 6/41<br />
Buchbesprechungen <strong>•</strong> Notes de lecture<br />
Das mechanische Denken. Ursula Kägi 1/21<br />
Datentypen in objektorientierten Sprachen.<br />
François Louis Nicolet 2/22
Aktualitäten <strong>•</strong> Actualités<br />
Neugierig: Von der “SI-Information” zur “Informatik”<br />
Carl August Zehnder 1/2<br />
Curieux: En passant d’«SI-Information» à «Informatique»<br />
Carl August Zehnder 1/3<br />
Zum 60. Geburtstag von Professor Niklaus Wirth<br />
Carl August Zehnder 1/5<br />
50 Jahre Kommission zur Förderung der wissenschaftlichen<br />
Forschung 1/22<br />
Intelligent Manufacturing Systems 1/22<br />
Zwei Informatikverbände stellen sich vor: Gespräch mit<br />
den Präsidenten der SI, Helmut Thoma und des WIF,<br />
Walter Wüst 3/34<br />
Das schweizerische Datenschutzgesetz steht sein einem Jahr<br />
in Kraft! Carl August Zehnder 3/37<br />
ACM International Activities Meeting 4/16<br />
ITHACA – An Integrated Toolking for Highly Advanced<br />
Computer Applications. Oscar Nierstrasz 4/18<br />
Nachdiplomkurs an der ETH Zürich 4/22<br />
Prof. Kurt Bauknecht zum IFIP-Präsidenten gewählt 5/26<br />
Schweizerische Beteiligungen an internationalen<br />
Forschungsprojekten 5/27<br />
Fonds national suisse de la recherche scientifique:<br />
La réalité virtuelle au service de l’architecture 5/28<br />
Stipendien für Forschungsaufenthalte in Berkeley 5/29<br />
Zum 60. Geburtstag von Pror. Hansjürg Mey<br />
Hanspeter Bieri 6/40<br />
CEPIS News 1/23, 4/15, 5/29<br />
IFIP News 1/23, 4/20<br />
SVI/FSI<br />
Schweizerischer Verband der Informatikorganisationen<br />
Fédération suisse des organisations d’informatique<br />
Delegiertenversammlung 1994. Kurzbericht<br />
Assemblée des délégués 1994. Bref compte-rendu 3/44<br />
Index 1994<br />
SI<br />
Schweizer Informatiker Gesellschaft<br />
Société Suisse des Informaticiens<br />
SI 1/24, 1/32, 2/35, 4/27, 5/31, 6/42<br />
Ada in Swittzerland 1/25, 2/38, 5/35<br />
CHOOSE 1/27, 3/46, 4/29, 5/37, 6/43<br />
DBTA 3/48, 4/30, 5/39, 6/46<br />
HypEdu 4/32<br />
Informatik &Gesellschaft 1/30, 2/37, 6/46<br />
Oberon 1/31, 2/38, 4/32<br />
SAUG Swiss APL User Group 4/34<br />
Security 2/39, 3/49, 5/40, 6/48<br />
SGAICO 1/25, 2/36, 4/36, 5/39, 6/48<br />
SIPAR Parallel Systems 1/30, 3/49, 4/37, 6/49<br />
SI-SE Software Engineering 4/37, 6/49<br />
SISR Section Romande 4/38, 5/41<br />
WIF<br />
Wirtschaftsinformatik-Fachverband<br />
Brief des Präsidenten 2/26<br />
Protokoll der 38. Generalversammlung 14.5.1993 2/27<br />
Protokoll der ausserordentlichen GV 14.5.1993 2/28<br />
Protokoll der ausserordentlichen GV 12.1.1994<br />
Rechtsschutz von Computerprogrammen: Das neue<br />
Urheberrecht aus der Sicht der Informatiker.<br />
2/29<br />
Carl August Zehnder 2/31<br />
Wettbewerb: Mitglieder werben Mitglieder 3/51, 5/43<br />
39. ordentliche Generalversammlung. Bericht 3/51<br />
Der programmierende Endbenutzer – Chance oder Risiko?<br />
Tagungsbericht. Michael Bauer 3/54<br />
Informatik-Controlling. Tagungsankündigung<br />
Objektorientierte Technologien mit Prof. Manfred Buess.<br />
5/43<br />
Tagungsbericht. Roland Wettstein<br />
Verwaltung heterogener Systeme: Wer teilt, muss<br />
5/44<br />
zusammenfügen – Michael Abel 6/50<br />
Höhere Prüfungen für Wirtschaftsinformatik-Fachleute 6/53<br />
INFORMATIK Nr. 6 (Dezember 1994) 55