Conformità in ingegneria
L'intera industria automobilistica è sotto pressione per dimostrare la conformità a standard come Automotive SPICE ®, CMMI o attualmente lo standard ISO26262 per la sicurezza funzionale. Se questa prova non viene fornita, le aziende interessate vengono declassate come fornitori o perdono completamente il loro status di fornitore.
AAttualmente, nella maggior parte dei casi, questa verifica viene fatta manualmente, o per dirla in modo più schietto: una settimana prima dell'arrivo dei revisori, si raccoglie ogni tipo di documentazione o - ancora peggio! - le prove sono create dopo il fatto. La linea di fondo è che gli ingegneri automobilistici altamente qualificati sono impegnati a riempire pagine e pagine di fogli Excel. Non è un valore aggiunto particolare, per non dire altro.
Conformità implementata in modo significativo
Questo approccio inefficiente è dovuto, tra l'altro, al fatto che i processi non sono sempre definiti in modo pratico nel quadro dei programmi Automotive SPICE ® o CMMI. In troppi casi, la definizione dei processi è fatta da consulenti. Essi "prescrivono" determinati processi a un'azienda senza tener conto se questi processi sono allineati con gli obiettivi aziendali o, più in generale, con le realtà di
Processi senza rilevanza pratica
dell'azienda. Inoltre, troppi revisori, periti e valutatori controllano ancora i processi in base a liste di controllo per una conformità nominale allo standard. Il risultato sono specifiche di processo completamente irrealistiche, inefficaci o addirittura dannose per il business, che gli sviluppatori e gli ingegneri applicano a malincuore nel migliore dei casi o alla fine ignorano.
Le pratiche CMMI come "PP SP 2.6: Plan Stakeholder Involvement", per esempio, non servono a un fine in sé! Solo per questo motivo, nessuno dovrebbe creare pagine di documenti, compilare modelli, dare approvazioni e tenere riunioni che durano ore. No, questa pratica vuole semplicemente incoraggiare le persone coinvolte nel progetto a pensarci: Chi può contribuire al successo del progetto? Come possono queste persone essere coinvolte in modo ottimale nel progetto? Quando dovrebbe accadere? In breve, l'idea di base di modelli come Automotive SPICE ® o CMMI può essere riassunta con la frase: "Pensa prima di agire".
Direttamente nella catena del valore
Ha quindi molto più senso usare l'esperienza dell'industria aeronautica, della tecnologia ferroviaria e di altre aree di applicazione critiche per la sicurezza e costruire la verifica della conformità direttamente nella catena del valore dello sviluppo (analisi, progettazione, implementazione, integrazione, test). Se certe attività non hanno valore aggiunto, dovrebbero essere eliminate immediatamente. Tuttavia, la creazione di valore non dovrebbe essere considerata solo in termini di benefici a breve termine del progetto. Piuttosto, i seguenti miglioramenti di valore, per esempio, dovrebbero essere presi in considerazione:
- per l'azienda nel suo complesso
- quando il processo o la pratica vengono riutilizzati in altri progetti
- superando le aspettative di qualità dei clienti
- in caso di approvazione positiva da parte di TÜV, FDA, organismi notificati e altre autorità di controllo.
Per raggiungere questo obiettivo, i concetti di tracciabilità conosciuti dalla gestione dei requisiti, cioè la tracciabilità di un requisito attraverso la progettazione, l'implementazione e il test, vengono utilizzati e applicati alla gestione dei processi. La parte superiore della figura 1 mostra questa connessione tra il livello di conformità e il livello di processo.
Accettazione attraverso l'intuizione
In particolare, gli standard sono suddivisi nei loro requisiti individuali, che sono mappati nei rispettivi elementi della descrizione del processo standard. Per esempio, un requisito "6-6.4.1: I requisiti di sicurezza del software devono affrontare ogni funzione basata sul software il cui fallimento potrebbe portare ad una violazione di un requisito tecnico di sicurezza assegnato al software" da ISO 26262 è mappato alle fasi del processo "Elaborare i requisiti", "Convalidare i requisiti" e il prodotto di lavoro "Requisiti software".
Il grafico 1 può essere usato per l'analisi del gap in entrambe le direzioni:
- Standard → Processo: tutti i requisiti standard sono coperti dalle fasi del processo e implementati nella pratica? Questo assicura che tutti i requisiti delle norme e degli standard siano soddisfatti, vale a dire che il processo è controllato per la completezza.
- Processo → Norm/Standard/Pre
Eccesso di "rifiuti di processo
C'è una giustificazione metodologica, tecnica, normativa o commerciale per ogni fase del processo? In questo modo, i passi superflui ("rifiuti" nel senso di LEAN o semplicemente eccesso di "rifiuti di processo") possono essere identificati ed eliminati.
L'accettazione nasce attraverso l'intuizione razionale ed emotiva - un'intuizione molto diffusa in psicologia. L'obiettivo è quindi quello di mostrare una catena continua di ragionamento dai singoli requisiti standard alle singole fasi di sviluppo. Questo rende trasparente per l'utente finale il motivo per cui certi passi devono essere eseguiti. Questa trasparenza assicura una maggiore comprensione e, in ultima analisi, porta ad una maggiore accettazione del processo. È molto più probabile che tutti capiscano e seguano le specifiche e i regolamenti se le ragioni delle rispettive misure sono spiegate chiaramente e rese comprensibili per loro. Questa procedura può essere applicata in parallelo a diverse norme o standard. Esempi di tali combinazioni sono
- Automotive: ISO 26262, Automotive SPICE ® e ISO TS 16949
- Dispositivi medici: IEC 62304, ISO 14971, ISO XXX
- Aerospaziale/Difesa: CMMI-DEV, DO-178B/C, DO-254 e AS 9100 C
Lo sforzo può essere ulteriormente ridotto se queste specifiche sono combinate tra loro e i processi sono mappati nel modello globale risultante. In questo modo, le sovrapposizioni nel contenuto delle specifiche possono anche essere eliminate e implementate uniformemente nei processi. Questo approccio è già stato implementato con successo per i modelli SPICE e CMMI e per gli standard di sviluppo dei dispositivi medici. Il numero di individui
Rendere i passi trasparenti
i requisiti standard potrebbero essere ridotti di oltre il 75 per cento.
Tuttavia, questi processi sono ancora a livello teorico. Troppe aziende rimangono bloccate nella gestione dei processi con la pura pubblicazione dei processi. Una visualizzazione dei processi - per quanto utile - può essere solo un primo passo. Per miglioramenti reali nello sviluppo quotidiano, è cruciale che ogni passo del processo definito abbia davvero senso e sia implementato nella pratica.
Processi concreti attraverso il tailoring
Per l'utente finale, è importante che i processi siano il più possibile concreti e adatti al suo scopo. Tuttavia, è nella natura delle cose che i processi standardizzati sono inevitabilmente astratti e quindi, nei casi più rari, veramente concisi abbastanza da essere direttamente utili e applicabili nella pratica quotidiana del progetto.
Chiunque abbia gestito o giocato un ruolo decisivo in diversi progetti di sviluppo può confermare che due progetti di sviluppo non seguono mai esattamente lo stesso processo. C'è troppa varianza, per esempio, negli obiettivi del progetto, nelle tecnologie usate, nei requisiti del cliente, nelle strutture organizzative, o nell'esperienza di coloro che sono coinvolti nel progetto. Inoltre, le buone organizzazioni imparano costantemente, si adattano alle circostanze che cambiano e usano le nuove tecnologie con profitto. Nessun processo standard potrà mai tenere conto di questa varianza e velocità di cambiamento.
Tramite l'adattamento ai processi accettati
Si tratta quindi di adattare la descrizione di un processo standard astratto all'applicazione specifica del progetto, cioè selezionare i passi giusti per un progetto particolare e descriverli nel contesto del progetto. Un processo standard specifica, per esempio, che i requisiti devono essere registrati, documentati e controllati per ragionevolezza e completezza. Come questo debba essere fatto in modo ottimale in un progetto concreto dipende molto dal contesto.
In un ambiente critico per la sicurezza, come un'automobile, questi requisiti devono normalmente essere registrati in modo strutturato, documentati in un sistema di gestione dei requisiti e controllati tramite verifica e validazione. ISO 26262 fa una serie di specifiche chiare qui: Per esempio, tutti i requisiti di sicurezza tecnica devono essere controllati per la conformità e la coerenza con il concetto di sicurezza funzionale e le ipotesi architettoniche preliminari (ISO 26262:2011 4-6.4.6.1). Questa prova può essere fornita in modo efficiente solo da sistemi di gestione dei requisiti almeno semi-automatici.
Tuttavia, ci sono anche aree di sistema in ogni automobile che non sono classificate come critiche per la sicurezza, per esempio la maggior parte delle funzioni di un sistema di infotainment. Un esame formale di tutti i requisiti per tali sistemi supererebbe completamente il limite. Questo significa che si può rinunciare alla gestione strutturata di questi requisiti? Assolutamente no! I requisiti per i sistemi di infotainment sono molto estesi; non è raro che sistemi complessi abbiano fino a mille requisiti individuali. È impossibile gestire un tale numero di requisiti in modo significativo usando Excel, anche se molte aziende cercano di farlo ancora oggi, a volte su molte varianti di prodotto.
In altre aree del sistema, può essere più efficiente descrivere i requisiti con casi d'uso o in modo meno strutturato con storie utente e procedere direttamente all'implementazione senza ulteriori test.
Quindi, come si fa ad applicare processi standard astratti a circostanze concrete del progetto? La soluzione è: attraverso la personalizzazione del processo. Sartoria significa due cose:
- Le varianti conosciute sono già incorporate nei processi standard e per ogni progetto viene presa una decisione su quale variante verrà utilizzata. Questo viene fatto di solito sulla base di criteri di adattamento, come la classificazione di sicurezza del prodotto (livello ASI) o il numero di requisiti.
- Variazioni sconosciute - per esempio quando si usano tecnologie completamente nuove - possono essere controllate concedendo al team di sviluppo un maggior grado di libertà nella progettazione del processo. In casi estremi, il team di sviluppo definisce da solo i suoi processi!
L'adattamento dei processi è un altro passo importante verso processi significativi, concreti e accettati nello sviluppo. Tuttavia, per ottenere il maggior valore aggiunto possibile, è fondamentale che l'implementazione pratica sia la più efficiente possibile.
Efficienza attraverso l'automazione
Come passo finale verso un orientamento del processo a valore aggiunto, le fasi del processo più importanti dovrebbero quindi essere automatizzate. Questo vale, per esempio, per i processi di cambiamento, costruzione o rilascio. Qui, i processi specificati dal tailoring sono usati direttamente negli strumenti PLM/ALM che gli ingegneri usano ogni giorno per sviluppare hardware, software ed elettronica. Le moderne piattaforme di sviluppo possono essere configurate su una base specifica del progetto per mezzo di definizioni di processo o contenere motori di flusso di lavoro che, per esempio, gestiscono le richieste di cambiamento e le controllano attraverso diverse discipline fino a quando non vengono implementate. La parte inferiore della figura 1 mostra questa connessione tra il livello di processo e il livello di esecuzione.
Catena di prove sullo sfondo
Dal punto di vista della conformità, si ottiene automaticamente una catena continua di prove dai requisiti delle norme ai risultati concreti del lavoro. Se i moderni strumenti PLM/ALM sono accoppiati a sistemi di gestione dei processi adeguatamente attrezzati, questa catena di prove funziona completamente senza interruzione dei media o intervento manuale.
Questo significa che le prove sono raccolte in background attraverso la normale esecuzione dei processi nei progetti di sviluppo e possono essere generate come un rapporto con un riferimento diretto alle norme e agli standard, se necessario. Gli ingegneri sono coinvolti esclusivamente nell'aggiunta di valore, e la verifica viene generata automaticamente. Naturalmente, questo approccio funziona anche in parallelo con diversi standard e norme. I principali produttori di veicoli e i loro fornitori ottengono in questo modo guadagni di efficienza che sono ben nella gamma di percentuali a due cifre.