Home · Impressum

Risikomanagement im Softwaredesign


Eine typische Anwendersoftware in Produktionsprozessen steuert die Wareneingangs- und Warenausgangskontrollen. Hier wird ein Produkt mit einem oder mehreren Messgeräten geprüft und das oder die Prüfergebnisse dienen zur Entscheidung einer Produktfreigabe. Ungeachtet der Tatsache kann ein Risikomanagement auf das Programmdesign eine Auswirkung haben.

Ein einfaches Modell einer Warenausgangs- oder auch Produktkontrolle besteht darin, dass ein Produkt in einer Produktionsanlage entsteht und gegen ende des Entstehungsprozesses eine Probe gezogen wird. Diese Probe wird vor Ort etikettiert und zwar mit einem eindeutigen Barcode und dann in ein Prüflabor transportiert. Im Prüflabor wird dann beim Probeneingang der Barcode erfasst und damit liegen alle Probendaten in elektronischer Form vor. Ein LIMS – Laborintegrations- und Managementsystem – entscheidet nun, welche Messungen durchzuführen sind und auf welchen Messgeräten. Das Personal setzt nach Angaben die Proben ein und startet die Messungen. Die Messdaten werden nach erfolgen Messungen an das LIMS zurückgemeldet und dann kann das Produkt freigegeben werden.

Bis zu diesem Zeitpunkt war die Beschreibung recht langweilig und Risikolos. Als Würze gehen wir nun davon aus, dass es sich um mehrere Tonnen eines flüssigen Produktes handelt, dass per Tankwagen transportiert wird. Gehen wir von einer Bestellung am Tage A aus, so geschieht zum Beispiel n Tage später folgendes:

  • A: Bestellung
  • A+3: Herstellung des Produktes
  • A+3: Kontrolle im Labor und Freigabe sowie Anforderung des Transporters
  • A+5: Der Tankwagen steht bereit
  • A+5: Die Probe wird ein weiteres mal geprüft um sicher zu gehen, dass sie unverändert ist (keine versehentlichen Beimischungen im Tank usw.).

Wir sehen vom bei der Betrachtung des gesamten Prozesses, dass das Produkt zwei mal geprüft wird. Einmal geht es um eine Kontrolle, ob der Produktionsprozess sauber abgelaufen ist und zum anderen geht es vor der Auslieferung an den Kunden noch einmal um eine Sicherstellung, dass das korrekte Produkt noch in dem Tank ist, in dem man es vermutet.

Das Risiko einer solchen Anordnung ist: Ausfall des Rechenzentrums oder der Netzanbindung an das Rechenzentrum. In dem Fall kann das Produkt nicht geprüft werden und der Tankwagen steht. Hier entstehen sehr schnell zusätzliche Kosten und in der Regel steht hier dann die Forderung nach einem Hochverfügbarkeitssystem. Hier wird dann eine Haupt-Ethernetleitung gelegt und eine Neben- oder Ausweichethernetleitung. Ggf. sind zwei Rechner ständig in Betrieb und man kann von dem einen auf dem anderen Ausweichen usw.

Die Analyse ist klar und unbarmherzig. Fällt am Tag A+5 irgend etwas aus, dann kann es schnell beliebig teuer werden.

Doch vorsichtig, wie ist es mit einem Datenspiegel auf der Festplatte des Laborrechners. Das bedeutet: Am Tag A weiß man, dass am Tag A+i und A+j (i und j liegen noch nicht vom Wert her fest, aber das ist gleich) Messungen und Auswertungen gemacht werden müssen. Das bedeutet weiter, dass man zu dem Zeitpunkt schon die Barcodes erzeugen kann und die “leeren Messdatensätze” und es bedeutet, dass man die lokal auf dem Mess- und Laborrechner schon ablegen kann. Wenn dann am Tag A+5 (oder A+j) das Rechenzentrum oder die Verbindung dort hin ausfällt, dann kann man die Probe nehmen, mit einer handschriftlichen Etikette versehen und ins Labor bringen. Nun kann man ohne Barcode über Kundennummer, Lieferdatum usw. den nötigen Datensatz finden, die Messungen starten und die Auswertungen prüfen. Dann kann man mündlich die Freigabe erteilen und der Beladeprozess beginnt.

Wenn dann irgendwann das Rechenzentrum wieder verfügbar ist, dann kann problemlos ein Datenausgleich durchgeführt werden und zu diesem Zeitpunkt kann die Ware theoretisch schon ausgeliefert sein.

Fazit: Risikomanagement kann man auch umsetzen durch spezielle Anforderungen in der Entwicklung der hauseigenen Software. In dem Fall haben sie eine etwas teurere LIMS-Software und dafür können Sie Ausfälle ihres Rechenzentrums oder der Verbindungsleitung überbrücken, in dem hiesigen Modell sogar mehr als einen Tag.

In diesem Fall hat das Risikomanagement ihren Produktionsprozess verändert. Sie produzieren weniger anfällig für bestimmte Risiken und damit in der Summe preiswerter.

Daher: Führen sie in jedem Fall eine Risikoanalyse eines Prozesses durch, bevor sie ihn automatisieren.