ISO-15504 => SPICE

Historie von SPICE
SPICE war ursprünglich das Akronym des Projekts „Software Process Improvement and Capability Evaluation” der internationalen Standardisierungsorganisation ISO (International Organization for Standardization) mit dem Ziel, verschiedene Ansätze (CMM, Bootstrap, Tick-IT usw.) zu harmonisieren und die europäische Antwort auf das US-amerikanische CMM zu liefern.

Das Akronym wurde dann später leicht modifiziert und wird mittlerweile als Synonym für die ISO/IEC 15504 benutzt. SPICE wurde erstmals 1998 als Technical Report (TR) im ISO/IEC TR 15504 veröffentlicht.

Der TR wurde später überarbeitet. Dabei wurde das Prozessmodell aus dem TR herausgelöst und in der ISO 12207 als Teil AMD1 (und später auch AMD2) veröffentlicht. Damit kann SPICE auch andere Prozessmodelle benutzen.

2003 wurde zunächst der Teil 2 als internationaler Standard (IS) ISO/IEC 15504-2 erstmals publiziert. Weitere Teile folgten bzw. werden folgen

Status der ISO IEC 15504
Da erfahrungsgemäss oft Unsicherheiten auftreten, ob man eigentlich mit einer aktuellen Version der Norm arbeitet, sei hier als Orientierungshilfe der veröffentlichte Status von 03.03.2007++ der ISO/IEC 15504 aufgeführt.

Der entsprechende TR aus dem Jahr 1998 wurde zurückgezogen und wird nicht mehr publiziert.
ISO/IEC (TR) 15504 publication status:

  • Part 1: Concepts and vocabulary, published in 2004
  • Part 2: Performing an assessment, published in 2003
  • Part 3: Guidance on performing an assessment, published in 2004
  • Part 4: Guidance on use for process improvement and process capability determination, published in 2004
  • Part 5: An exemplar process assessment model (for software life cycle processes), published in 2006
  • Part 6: An exemplar process assessment model for systems life cycle processes () published in 2008
  • Part 7: Assessment of organizational maturity (), published in 2008.
  • Part 8: not yet published
  • Part 9: Target Process Profiles (guidelines for sponsors and users in creating and using a target process profile), published in 2011)

Aufbau von SPICE
Obwohl sich die Prozesse in Unternehmen natürlich im Detail unterscheiden, lassen sich für bestimmte Bereiche in einem Unternehmen (z.B. die Softwareentwicklung oder für IT-Services) oder Branchen (z.B. Automobilindustrie) Prozesse identifizieren oder Prozessstrukturen erkennen, die als gemeinsame Basis genutzt werden können.

Hier setzen die bekannten Prozessmodelle wie SPICE, CMMI (Capability Maturity Model Integration), ITIL (IT Infrastructure Library) usw. an.

SPICE erfüllt alle oben beschriebenen Anforderungen, um Prozesse erfolgreich einzurichten, sie effektiv und effizient zu leben und zu steuern.

SPICE definiert Ziele, Massnahmen, Kennzahlen und bietet Verfahren an, wie die Prozesse wirksam geprüft werden können.

SPICE definiert für den Bereich Softwareentwicklung Anforderungen an Prozesse (nicht die Prozesse selbst!). Über das Standardisierungsverfahren sind bei der Erstellung von SPICE die Erfahrungen vieler Unternehmen und das Know-how der entsprechenden Fachleute eingeflossen.

SPICE beschreibt zunächst, welche Prozesse eingerichtet und gelebt werden sollen. Dazu wird das Konzept der Prozessreferenzmodelle eingeführt.

Prozessreferenzmodelle (PRM)
Prozessreferenzmodelle (Process Reference Model, PRM) oder Prozessmodelle bieten einen Rahmen für Prozessstrukturen, damit ähnliche Aufgaben in verschiedenen Unternehmen nicht immer wieder neu gelöst werden müssen.

SPICE bezieht sich im Teil 5 der ISO/IEC 15504 auf ein solches Prozessmodell im Umfeld der Softwareentwicklung, nämlich auf die ISO/IEC 12207 (AMD1 und AMD2), die einen Rahmen für alle relevanten Prozesse im Lebenszyklus von Software (Software Life Cycle Processes, SLCP) bereitstellt. Ein Prozessreferenz-Modell sorgt dafür, dass „die richtigen Dinge getan werden!“

Prozess-Assessment-Modelle (PAM)
Um Prozesse bewerten zu können und ihren Fähigkeitsgrad zu bestimmen, muss man sie untersuchen und einer Prüfung unterziehen. Dies geschieht durch ein Assessment.

Assessments und Audits werden oft als Synonyme verwendet. Der Unterschied zwischen beiden ist:

  • Ein Assessment prüft die im Unternehmen gelebten (oder nicht gelebten) Prozesse gegen ein externes Prozessmodell (z.B. ISO 12207 und liefert Stärken, Schwächen und Verbesserungsvorschläge.
  • Ein Audit prüft die im Unternehmen gelebten (oder nicht geleb ten) Prozesse gegen eigene interne schriftliche Vorgaben (z.B. das eigene Qualitäts-Management, QMS) und liefert ebenfalls Stärken, Schwächen und Verbesserungsvorschläge.


ISO/IEC 15504 beschreibt im Teil 5 ein Prozess-Assessment-Modell (Process Assessment Model, PAM), das sich auf Prozesse der ISO 12207 bezieht. Andere sind möglich. In AutomotiveSPICE™ (s.u.) wird z.B. ein eigenes PAM definiert. Ein PAM überprüft, ob „die Dinge richtig getan wurden!“

Prozessdimension
Die ISO/IEC 12207, die SPICE im Teil 5 benutzt, ordnet alle relevanten Prozesse, die zur Softwareentwicklung nötig sind, in drei Prozesskategorien:

  • primäre Lebenszyklusprozesse (Primary Life Cycle Processes): 22 Prozesse,
  • organisatorische Prozesse (Organizational Life Cycle Processes): 16 Prozesse,
  • unterstützende Prozesse (Supporting Life Cycle Processes): 10 Prozesse,
die dann über Prozessgruppen (z.B. ENG: Engineering Process Group) bis in Detailprozesse (z.B. Software Testing) verfeinert werden. Diese beschreiben in SPICE die sogenannte Prozessdimension.

Fähigkeitsdimension
Für die genannten relevanten Prozesse beschreibt SPICE im Detail, wie die Leistungsfähigkeit der untersuchten Prozesse ermittelt werden kann. Die Leistungsfähigkeit wird auf einer aufeinander aufbauenden sechsstufigen Fähigkeitsgradskala (siehe Tabelle unter Prozessattribute) bewertet.

SPICE nennt dies die Fähigkeitsdimension. In der Praxis spielen die höheren Stufen 4 und 5 derzeit kaum eine Rolle. Angestrebt wird häufig die Stufe 3, die allerdings auch schon sehr hohe Anforderungen stellt.

Prozessattribute
Für jede Fähigkeitsdimension eines Prozesses gibt es die sogenannten Prozessattribute, deren Erfüllung auf dieser Stufe gefordert wird. Diese Prozessattribute sind allgemeingültig und gelten unabhängig vom Prozessreferenzmodell für alle Prozesse.

Fähigkeitsdimension (Fähigkeitsgrad) und Prozessattribute (PA) der Fähigkeitsgradstufen:
Stufe || Beschreibung || Prozessattribute

  • 0 = unvollständiger Prozess – (incomplete):
    Der Prozess ist nicht implementiert oder verfehlt seinen Zweck.
  • 1 = durchgeführter Prozess - (performed): || PA 1.1 Prozessdurchführung
    Der Zweck des Prozesses wird erfüllt.
    Der Prozess ist eingeführt und erfüllt die Prozessziele.
  • 2 = gesteuerter Prozess – (managed): || PA 2.1 Prozessmanagement
    Die Ausführung des Prozesses wird geplant und gesteuert - Arbeitsprodukte sind festgelegt,
    werden kontrolliert und gepflegt. || PA 2.2 Arbeitserzeugnisse
  • 3 = etablierter Prozess - (established): || PA 3.1 Prozessdefinition
    Ein definierter Prozess wird benutzt,
    der auf einem Standardprozess basiert. || PA 3.2 Prozessressourcen
  • 4 = vorhersagbarer Prozess - (predictable) || PA 4.1 Prozessmetriken:
    Der Prozess wird innerhalb definierter
    Grenzen konsistent ausgeführt. || PA 4.2 Prozesslenkung
  • 5 = optimierender Prozess - (optimizing): || PA 5.1 Prozessänderung
    Der Prozess wird kontinuierlich verbessert, um relevante
    aktuelle und projektierte Geschäftsziele zu erreichen. || PA 5.2 Prozessverbesserung


Managementaktivitäten
Den Prozessattributen werden Managementaktivitäten zugeordnet, deren erfolgreiche Durchführung bewirkt, dass die Ergebnisse systematisch erarbeitet werden und am Ende des Prozesses in der definierten Qualität vorliegen. Die Bewertung der Managementaktivitäten erfolgt anhand einer vierstufigen Skala.

Bewertung der Prozessattribute

  • 0-15% erfüllt = nicht erfüllt
    Not achieved (N)
  • 16-50% erfüllt = Teilweise erfüllt
    Partially achieved (P)
  • 51-85% erfüllt = weitgehend erfüllt
    Largely achieved (L)
  • 86-100% erfüllt = vollständig erfüllt
    Fully achieved (F)


Fähigkeitsgradermittlung
Der Fähigkeitsgrad wird für jeden Prozess einzeln bestimmt. In der Gesamtheit aller untersuchten Prozesse ergibt sich daraus ein Stärken-Schwächen-Profil, aus dem Verbesserungspotenziale erkennbar werden. Die Anforderungen des jeweils nächsthöheren Fähigkeitsgrades zeigen Möglichkeiten zur Verbesserung der Prozesse auf.

Die HW- & SW-Projekte finden Sie auf der Webseite von heslab Heinrich E. Seifert