 |
 |
 |
|
 |
|||
| 8.3.1 QS-Plan (QPl) |
 Inhalt
|
|
|---|
Einleitung
Der QS-Plan enthält die für ein Projekt gültigen generellen Festlegungen bezüglich der Prävention und der Nachweisführung (Arbeitsweisen, Hilfsmittel, Abläufe). Geplant werden konstruktive Maßnahmen zur Erreichung der Qualitätsziele, präventive Maßnahmen zur Vermeidung von Qualitätsrisiken und analytische Maßnahmen zum Nachweis der Erfüllung von Qualitätsforderungen.
Inhalt des Dokuments
1. Allgemeines
2. Qualitätsziele und Risiken im Projekt
2.1. Quality Goals for Products and Processes
2.2. Qualitätsrisiken
2.3. Maßnahmen aufgrund der Qualitätsziele und -risiken
3. QS-Maßnahmen gemäß Kritikalität und IT-Sicherheit
3.1. Verwendete Richtlinien oder Normen
3.2. Einstufungsbedingte QS-Maßnahmen
4. Entwicklungsbegleitende Qualitätssicherung
4.1. Zu prüfende Produkte
4.2. Zu prüfende Aktivitäten
5. Spezifische Kontrollmaßnahmen
5.1. Eingangskontrolle von Fertigprodukten
5.2. Kontrolle von Unterauftragnehmern
5.3. Ausgangskontrolle der Softwarebausteine
5.4. Änderungskontrolle
5.5. Kontrolle von Bearbeitungskompetenzen
5.6. Kontrolle des Konfigurationsmanagements
Aufbau des Dokuments
1. Allgemeines
Siehe Gliederungspunkt 1. Allgemeines.2. Qualitätsziele und Risiken im Projekt
2. 1. Quality Goals for Products and Processes
Die im Projektauftrag fixierten Projektziele sind aus Sicht der Qualitätssicherung zu beleuchten und entsprechend der Projektkriterien und -randbedingungen zu gewichten, so daß meßbare Qualitätsziele für das Projekt und seine Produkte definiert werden.2. 2. Qualitätsrisiken
Qualitätsrisiken, die bestehen, wenn die Projektziele und -kriterien unter den gegebenen Projektrandbedingungen zu erfüllen sind, sind hier aufzuführen, zu gewichten und zu analysieren.2. 3. Maßnahmen aufgrund der Qualitätsziele und -risiken
Hierunter fallen Maßnahmen, die für das Erreichen und die Kontrolle der Qualitätsziele sowie für das Vermeiden und die Korrektur von Qualitätsrisiken erforderlich sind.3. QS-Maßnahmen gemäß Kritikalität und IT-Sicherheit
3. 1. Verwendete Richtlinien oder Normen
Alle im Projekt relevanten Richtlinien und Normen betreffend die Kritikalität und die IT-Sicherheit sind hier zu nennen:- Definition von Kritikalität und ihrer Stufen
Es ist von der im V-Modell enthaltenen Festlegung auszugehen, die gegebenenfalls projektspezifisch konkretisiert werden soll. In Absprache mit dem Auftraggeber kann hier auch eine Definition aus geeigneten bestehenden Normen (z. B. /RTCA-178B/) gewählt werden; dabei sind u. U. bereits im Projekthandbuch getroffene Festlegungen zu berücksichtigen.
In den Anwenderforderungen wird die Kritikalität des Systems, der definierten Bereiche und der darunter liegenden Strukturelemente festgelegt. Die Kritikalitätseinstufung der Funktionseinheiten Segment und SW-Einheit bzw. HW-Einheit erfolgt in den Technischen Anforderungen. In der SW-Architektur erfolgt die Kritikalitätseinstufung für die Funktionseinheiten SW-Komponente und SW-Modul. - Definition IT-sicherheitsrelevanter Stufen, wie die Einstufung in Evaluierungsstufen und die Festlegung der benötigten Stärke von IT-Sicherheitsmechanismen. Dabei wird i. d. R. auf einen veröffentlichten Kriterienkatalog verwiesen und eine projektspezifische Interpretation der dortigen Regelungen vorgenommen.
3. 2. Einstufungsbedingte QS-Maßnahmen
Dieses Kapitel nennt die aufgrund der Einstufungen der Kritikalität und IT-Sicherheit durchzuführenden Maßnahmen.Bezüglich der Kritikalität erfolgt diese Festlegung mit Hilfe einer Kritikalitäten/Methoden-Matrix, welche aus zwei Teilmatrizen besteht: eine Matrix für konstruktive (Erstellungsvorgaben) und eine für analytische (Prüfvorgaben) QS-Methoden. Beispiele für diese beiden Matrizen finden sich im Teil 3 - Handbuchsammlung des V-Modells (Handbuch (Sicherheit und Kritikalität).
In der Matrix für konstruktive QS-Methoden werden die für jede Kritikalitätsstufe vereinbarten konstruktiven QS-Methoden festgelegt. Nach den Vorgaben dieser Matrix sind die Aktivitäten des Submodells SE (in Sonderfällen auch der anderen Submodelle) auszuführen.
In der Matrix für analytische QS-Methoden werden die für jede Kritikalitätsstufe vereinbarten analytischen QS-Methoden festgelegt. Nach den Vorgaben dieser Matrix sind die von den Submodellen Systemerstellung, Qualitätssicherung, Konfigurationsmanagement und Projektmanagement erzeugten Produkte zu prüfen.
Abhängig von der IT-sicherheitsrelevanten Einstufung sind Anforderungen von QS-Seite zu erfüllen, welche dem zugrundeliegenden Kriterienkatalog entnommen werden können und bereits im Projekthandbuch angeführt sind. Diese Anforderungen und die dadurch bedingten QS-Maßnahmen werden projektspezifisch präzisiert.
4. Entwicklungsbegleitende Qualitätssicherung
4. 1. Zu prüfende Produkte
Alle von QS zu prüfenden - generischen - Produkte sind aufzulisten.4. 2. Zu prüfende Aktivitäten
Es sind diejenigen - generischen - Aktivitäten aufzulisten, deren Konformität mit vorgeschriebenen Regeln (Standards, Richtlinien, Methoden) durch eine Prozeßprüfung nachzuweisen ist.5. Spezifische Kontrollmaßnahmen
5. 1. Eingangskontrolle von Fertigprodukten
Fertigprodukte sind bereits fertiggestellte Softwarepakete. Sie können sein:- gekaufte Software, z. B. Bibliotheksprogramme, Testmonitor, Betriebssysteme, Compiler, Werkzeuge,
- verwendbare Software, die in der gleichen Firma, aber außerhalb des laufenden Projekts entwickelt wurde.
- Fertigprodukte, die in die Funktionalität des Systems eingehen und
- Fertigprodukte, die für den Erstellungsprozeß genutzt werden.
- Identifikation von Hersteller und Produkt muß sichergestellt sein.
- Es ist zu prüfen, ob die Dokumentation entsprechend den Projektrichtlinien vorliegt.
- Es ist zu klären, ob ausreichende Qualitätssicherungsmaßnahmen durchgeführt wurden bzw. in welchen Fällen Prüfungen durch QS nachzuholen sind.
5. 2. Kontrolle von Unterauftragnehmern
Es ist festzulegen, welche Ausführungsrichtlinien für einen Unterauftragnehmer maßgebend sind. Durch solche Ausführungsrichtlinien sind- Umfang der Dokumentation und
- Entwicklungsstandards
Es sind ferner die Kontrollmaßnahmen für den Unterauftragnehmer festzulegen:
- Begleitende Überprüfung der Entwicklung
- Abnahmekontrollen für entwickelte Produkte
- Vorgaben für die UAN-internen Prüfungen
5. 3. Ausgangskontrolle der Softwarebausteine
Für die verschiedenen Arten der Auslieferung wird im Detail festgelegt, was bezüglich Dokumentation, Prüfungen und Abnahmekontrollen (ergänzend zu den projektbegleitenden Aktivitäten) zu tun ist.5. 4. Änderungskontrolle
Die QS-seitigen Vorgaben an das Verfahren der Änderungskontrolle und die QS-seitigen Überprüfungen dieses Verfahrens werden dargestellt. Das Änderungsmanagement selbst wird im Produkt KM-Plan festgelegt.5. 5. Kontrolle von Bearbeitungskompetenzen
Das Verfahren zur Kontrolle der Bearbeitungskompetenzen wird beschrieben. Dies betrifft insbesondere den Zugriff auf die Produktbibliothek. Die Zugriffsrechte selbst werden hingegen im KM-Plan festgelegt.5. 6. Kontrolle des Konfigurationsmanagements
Die im Konfigurationsmanagement angewendeten Verfahren sind zu kontollieren. Hierzu zählt auch die Überwachung der Ergebnissicherung und Archivierung.Hinweis: Im KM-Plan werden die jeweiligen Vorgehensweisen z. B. der Ergebnissicherung und Archivierung beschrieben, hier im QS-Plan dagegen die zugehörigen Kontrollmaßnahmen, z. B. auf ordnungsgemäße Ergebnissicherung.
Verknüpfungen mit der V-Modell Mailingliste
Mail 0653 - QS-Plan: Fragen zu Festlegung der Kritikalität, Vererbung, Infizierung und zughörigen Dokumenten (653)Mail 0632 - Produktstatus Projekthandbuch (632)
Mail 0585 - QS-Plan - 5.1 Eingangskontrolle von Fertigprodukten (585)
Mail 0406 - Re: Kritikalitaeten/Funktionen-Matrix (406)
Mail 0273 - Organisationseinheiten im QS-Plan / Pruefplan (273)
Mail 0173 - Re: QS-Plan nach V-Modell 97 (173)
|
|
|
This page online • GDPA Online • Last Updated 03.Mar.2003 by C. Freericks |