L’INCIDENTE DELLA FUNIVIA DI STRESA

E di come la sicurezza deve passare attraverso processi precisi e invalicabili

L’incredulità, gli occhi sbarrati di fronte alle prime notizie.
I brividi veri, quelli che ti scuotono fin dentro le ossa, quando ti rendi conto che potrebbe non essere stata una tragedia imprevedibile, ma c’è il tragico sospetto che sia stata frutto di decisioni od omissioni umane. 

Ero indeciso se scrivere queste parole. 

Non sono un esperto di funivie, non voglio sputare sentenze già troppo proclamate da ogni dove. 

Non voglio condannare e puntare il dito, non spetta a me. 

Vorrei solo analizzare le possibili soluzioni in termini di procedure.

Non quelle “a caldo”. Quelle saranno una danza di controlli a tappeto. 

Abbiamo oltre 1477 impianti a fune in Italia.

In quanti altri luoghi potrebbe ancora accadere?


Quanti altri boati immensi e innaturali potrebbero interrompere la quiete di quei paesi? 

Si susseguiranno verifiche, analisi, manutenzioni straordinarie. 

Se qualcun altro (e mi auguro proprio di no) aveva avuto la malaugurata idea di omettere dei controlli di sicurezza del genere, si sarà spaventato a morte pensando alle ben più gravi conseguenza a cui sarebbe andato incontro. 

Quindi, come ti dicevo, non importa molto la soluzione “a caldo”, ma quella a freddo, quando si saranno calmate le acque. 

Quando il boato assordante avrà finito di riecheggiare nelle nostre orecchie e ci sarà un altro problema all’ordine del giorno. 

Le soluzioni a lungo termine: quelle che davvero possono evitare le disgrazie

Facciamo una piccola premessa. 

Com’è fatta una funivia?


La faccio semplice, semplicissima, senza usare termini eccessivamente tecnici.
C’è un cavo grande come un braccio, il cavo PORTANTE.

Quello non si romperà “mai”, perché è progettato per resistere a forze molto superiori e viene controllato periodicamente. 

Quel cavo rimane fisso, con la funivia letteralmente appesa. 

E infatti non si è rotto quello. 

Poi ci sono i cavi TRAENTI

Sono quelli più sottili che si vedono di fianco. Tirano su e giù la funivia, attaccati ai motori veri e propri. Se quei cavi si rompono è un potenziale pericolo, perché la funivia potrebbe cominciare a scorrere sul cavo portante (ed è quello che è presumibilmente è successo a Stresa). 

Per evitare questo scenario c’è il FRENO

Ganasce che si agganciano con forza al cavo traente quando la funivia è ferma alle stazioni e che vengono rilasciate quando si deve muovere. 

Freno che in caso di pericolo diventa protagonista. 

In caso di brusche accelerazioni, calo di tensione, interruzione della corrente elettrica, guasti… diventa un FRENO DI EMERGENZA che blocca immediatamente la cabina, scongiurando la tragedia. 

Durante le operazioni di manutenzione però il freno potrebbe dare fastidio. Per questo c’è una FORCHETTA che tiene aperte le ganasce. 

SOLO CON LE CABINE VUOTE
SOLO PER IL TEMPO NECESSARIO per fare i controlli.

Solo-con-le-cabine-vuote.

Queste cinque parole mi rimbombano in testa e sono come cinque pugni in faccia. Fanno un male cane. 

A Stresa questa forchetta si sospetta che sia stata lasciata inserita, tenendo aperte le ganasce e impedendo il funzionamento del freno di emergenza, per evitare lavori di manutenzione e tenere fermo l’impianto.
Se questo è vero, da chi è stato fatto e perché, lo determineranno le doverose e minuziose indagini, ma per quello che ho da dire io in questo momento, è sufficiente questa ipotesi.  

Però… non è questo TUTTO il problema, c’è dell’altro. 

Poi, sembra sempre al momento come ipotesi credibile, che la reale causa scatenante è stata la rottura del cavo traente (che andrà comunque indagata perché un cavo non si deve rompere così), ma da sola non avrebbe causato nulla se non l’intervento del freno di emergenza. 

Ed è peggio. 

IL VERO PROBLEMA: la soluzione “a freddo”

Prima di tutto, sarà che sono abituato a pensar male per via del mio lavoro, ma la vera domanda che si fa anche un non addetto ai lavori è:

Quante altre funivie, in Italia e nel Mondo, hanno funzionato per anni con la “forchetta” inserita? 

Quante altre stragi sono state evitate per miracolo? 

E quante altre stragi potrebbero accadere se non si fa nulla? 


Questi pensieri, come ti dicevo, porteranno ad una soluzione “a caldo” che tappezzerà di controlli e verifiche la maggior parte degli impianti e che “metterà la strizza” a chi poteva avere avuto la stessa idea di queste persone.

Ma purtroppo queste sono le classiche lacrime del coccodrillo.

Quel sentimento forte, pesante come un macigno, che porta a voler spaccare tutto e agire immediatamente per impedire che una cosa così orribile possa ricapitare. 

Poi però passa il tempo, quel tempo che ha il potere di sfumare i contorni, di lenire le ferite. Quel tempo che ti permette di sopravvivere. 

Purtroppo è lo stesso tempo che permette che queste disgrazie ricapitino. Magari non nello stesso modo. 

Ma permettere che ricapitino. 

E chiunque abbia un’attività, un’azienda ha il dovere, verso se stesso prima di tutto, e poi verso i suoi dipendenti e clienti, di fare il possibile per limitare le probabilità che accadano questi errori.


PREVENIRE QUESTI ERRORI NEL FUTURO

L’errore umano può capitare. 

Gli esseri umani prima o poi sbagliano, questo è scontato nell’ambito della Safety: ci sono tabelle per ogni attività umana di un pilota, macchinista, che prevedono esattamente ogni quante ore una persona ignorerà un cicalino, una spia rossa, un allarme. 

È matematico, probabilistico: anche involontariamente, un uomo sbaglia. 

Il problema è quando non si tratta di errore ma di scelta consapevole

In questo caso sembra che non ci sia una soluzione. 

C’è lo sdegno, la vergogna, la difficoltà nel capire le dinamiche che hanno spinto ad un gesto così irresponsabile. 

Ma non è vero che non esiste una soluzione. 

Ce ne sono addirittura due. 



LA SOLUZIONE TECNOLOGICA 

In termini tecnici, una funivia dove è installata questa “FORCHETTA” è un 

sistema DEGRADATO

le sue funzionalità di sicurezza non sono presenti o comunque non sono garantite a livello di efficacia, per cui il sistema è pericoloso.
Siccome in caso di una funivia si tratta ancora di sistemi elettromeccanici, viene considerata un “Sistema Semplice”, per il quale si può raggiungere quella che è chiamata Sicurezza di Prodotto o PRODUCT ASSURANCE

Tramite analisi, progettazioni, simulazioni si riesce a rendere il sistema, se non matematicamente, almeno probabilisticamente sicuro. 

Gli incidenti nei sistemi elettromeccanici sono molto rari e il più delle volte causati dagli errori umani di cui abbiamo parlato. 

Posso immaginare quindi che la prima soluzione sarà di tipo tecnologico e meccanico. 

Verrà proprio impedito l’utilizzo di questa famigerata “FORCHETTA”, oppure verrà trovato un altro sistema per far viaggiare la funivia solo con cabine vuote in caso di manutenzione

Oppure dovrà essere modificato il sistema di blocco delle ganasce: facendo come succede in ambito avionico o in altri sistemi, quando questa forchetta è inserita (SE verrà mantenuta nella forma attuale), ci dovrà essere un segnale sonoro, visivo, meccanico che lo evidenzi in maniera inequivocabile, a prova di incapace. 

Hai presente le famose strisce rosse “REMOVE BEFORE FLIGHT” appese fuori da un aereo prima del decollo, da rimuovere appunto prima del volo?

Ecco, quello è il concetto. 

Potrebbe esserci un suono forte e inequivocabile causato dalla presenza della forchetta, oppure andrà fissata ad un grosso cartello o un altro dispositivo rosso, ingombrante e impossibile da ignorare. 

Ci potrebbe essere un sistema di blocco delle porte per evitare che salgano passeggeri. 

In poche parole: 


il sistema degradato deve essere segnalato o reso impossibile da usare, volenti o nolenti

LA SOLUZIONE SOFTWARE

Nel mondo dei sistemi basati su Firmware o Software Embedded, sempre più presenti nelle nostre vite, questo non basta!

Nel campo del codice, che oramai pervade ogni ambito, compreso quello delle funivie immagino così come tutti i sistemi elettromeccanici, purtroppo questo non è sufficiente. La soluzione del “Remove before flight” non è applicabile agli infiniti guasti che possono capitare a un’applicazione con una componente informatica. 

È complessa e con troppi livelli di profondità.
 

Milioni e milioni di righe di codice. 

Applicazioni e programmi che interagiscono tra loro. 

Le variabili da controllare sarebbero quasi infinite e questo le rende davvero difficili da gestire e dominare. 

Ancora peggio se, come purtroppo nel caso della funivia, si travalica il confine dell’errore umano. 

E si precipita nell’inferno della scelta consapevole. 

Tutto si può manomettere se c’è il dolo, l’intenzione pianificata di compiere un gesto preciso. 

Aspetta. So cosa stai pensando. 

Mi hai fatto leggere tutto questo articolo, arrivare fin qua… per dirmi che non esiste una soluzione efficace??” 

La soluzione esiste, non preoccuparti.



LA SICUREZZA DI PROCESSO 

Dopo le soluzioni “a caldo” di cui abbiamo parlato, pian piano si tornerà alla normalità. 

Ma per non rendere inutile tutto questo dolore bisognerebbe intervenire in maniera definitiva, agendo sul PROCESSO

Una cosa del genere non deve accadere perché a bloccarla ci devono essere una serie di impedimenti, diciamo burocratici per intenderci, per evitare che si ripeta in futuro. 

Più il sistema è complesso, più è all’avanguardia e implica quindi la presenza di un software, più la probabilità dell’errore diventa una scheggia impazzita e incontrollabile. 

I sistemi e le procedure che la gestiscono non possono essere gli stessi che a fatica tengono a bada i sistemi elettromeccanici. 

Per questo motivo, bisogna passare dal concetto di Sicurezza di Prodotto a quello di Sicurezza di Processo, in inglese PROCESS ASSURANCE.

 I concetti di base sono pochi e fondamentali: 

1) Controlli incrociati

La regola è molto semplice: uno fa, un altro controlla. 

Il famoso concetto che quattro occhi vedono meglio di due

Con un continuo controllo incrociato, in cui tutti hanno le stesse responsabilità, le probabilità di errore e di sabotaggio, si riducono notevolmente. 

In ambito avionico, si fa da sempre così ed è anche per quello che ci sono due piloti: per controllarsi a vicenda. 

2) Checklist

Ognuno di noi ha la sua esperienza, le sue conoscenze, le sue idee. 

Come si fanno i controlli, cosa si controlla e in quale ordine? 

Ognuno di noi farebbe controlli diversi. 

Da qui nasce la necessità di un deus ex machina che porti alla soluzione predefinita e ottimale. 

Per cui ecco le checklist: liste di controlli da fare e da spuntare, precise, ingegnerizzate, uguali per tutti, in tutto il mondo. 

A prova di errore, a prova di distrazione e stress, a prova di imbecille. L’unico modo per essere sicuri che i controlli vengano fatti, sempre nello stesso modo, da chiunque. 

Rimanendo sempre nell’ambito delle strette procedure che regolamentano gli strumenti degli aerei, ci sono checklist ben precise da seguire per ogni fase del volo (e prima di iniziare il volo). Ci sono lunghe check-list (così lunghe da essere veri e propri quaderni) solo per le operazioni anormali, ovvero come gestire situazioni di emergenza. 

È tutto prestabilito e ben poco è lasciato alla volontà del pilota. 

3) Verifiche indipendenti

L’ultimo passaggio è quello di Enti di Verifica esterni, autonomi, che facciano controlli casuali, a campione, improvvisi. 

Controlli non solo e non tanto tecnici, ma appunto di processo
Verifiche che siano state seguite le procedure, documentate le ispezioni, utilizzate le checklist, svolte le verifiche incrociate, firmati i verbali.

LA PROCESS ASSURANCE APPLICATA AL SOFTWARE

Questa strada ci rende più confidenti anche per il SOFTWARE, visto che tutte queste tecniche sono esattamente quelle che si usano per tutto quello che riguarda il SAFETY-CRITICAL (quindi come in questi casi dove è a rischio la vita delle persone), così come nei sistemi BUSINESS-CRITICAL dove i guasti possono provocare rallentamenti, disagi, perdita di dati ed economiche ma non mettono a rischio altri esseri umani.

Aumenteranno i controlli periodici, le ispezioni di organi ed enti indipendenti, le verifiche incrociate di personale esterno, gli organi di controllo, i bollini, i sigilli, le procedure ecc. rendendo di fatto molto difficile che si ripetano avvenimenti del genere. 

Questa è la vera, unica strada che l’aumento della complessità dei sistemi, soprattutto quelli moderni basati sul Software rende necessario: non è più sufficiente la striscia rossa “REMOVE BEFORE FLIGHT“, bisogna accompagnare la inesorabile conversione dei sistemi elettromeccanici in sistemi automatizzati e robotizzati, pieni di software.

Anche nella tua attività, nella tua azienda, puoi proteggerti da danni sia di business che di sicurezza. 

I secondi sono terribili e ti distruggono anche a livello personale e umano. 

Ma i primi non sono meno importanti.
Se il tuo prodotto o servizio viene bloccato da un problema al software come lo risolvi?

Non si tratta della vite o del pezzo di macchinario che puoi trovare e sostituire.
Il software è impalpabile, sfugge dal tuo controllo ed è molto complesso riconoscere e risolvere una sua anomalia.

Può causarti un danno d’immagine.
Può bloccare per giorni la tua produzione con danni economici che ti lascio solo immaginare…

Ma la strada del software può essere regolamentata e resa sicura, con processi determinati e precisi.

Quella che io chiamo la strada “dall’acciaio al bit“, tramite la lunga, faticosa PROCESS ASSURANCE

Prima di arrivare alla tanto chiacchierata ma ancora lontana Intelligenza Artificiale, Robot ecc., un sano e robusto processo, dei controlli periodici rigorosi, degli audit indipendenti e improvvisi sono e saranno per lungo tempo gli unici rimedi per evitare guai di questo genere, e questo vale per qualunque sistema o dispositivo, sia basato sul vecchio “acciaio”, che quelli nuovi e moderni oramai pieni di linee di codice Software. 

Per il disastro di Stresa io, come anche tu, non posso fare nulla. 

Possiamo però fare qualcosa per la tua attività, per prevenire qualsiasi tipo, più o meno grave, di incidente di percorso.

Sticky

AEiC 2021Ada Europe

International Conference on
Reliable Software Technologies

Virtual event

7-10 Giugno 2021
Mio intervento: Giovedì 10 Giugno ore 13:45

come ogni anno da un bel po’ di anni a questa parte, anche quest’anno sono onorato di essere stato invitato come speaker alla prestigiosa conferenza 

ADA Europe 2021 – AEiC – VInternational Conference on Reliable Software Technologies


A questa fondamentale (e direi UNICA!) conferenza per tutti coloro che utilizzano il prestigioso e robusto linguaggio ADAparteciperanno tutti i maggiori esperti al mondo di Software Quality & Reliable Software Technologies.

Perché devi assolutamente partecipare a questa conferenza

Ancora una volta, perchè si tratta

dello stato dell’arte del Linguaggio Ada e  Reliable Software, dove i massimi esperti parleranno delle più recenti Tecniche, dei Toolpiù moderni, dei Metodi più sicuri

4 giorni di eventi virtuali, dove partecipare senza muoverti da casa: come ti dicevo per l’altra conferenza, quando ti ricapita un’opportunità del genere?

Chi sono gli oratori di questa Conferenza

Oltre a me ci saranno esperti universitari, ricercatori e altre aziende che utilizzano il linguaggio Ada e in generale tecnologie per il Reliable Software
Tutte aziendi appartenenti a settori Automotive, Medicale, Industriale, Elettronico.


Il mio intervento, su:
Software Testing: Manual or Automatic activity?
6 keys to higher Quality Software
sarà:


Giovedì 10 Giugno – ore 13:45


Mi ripeto: è una bella occasione, non te la perdere!

Come posso avere maggiori informazioni e soprattutto ISCRIVERMI?

Per avere l’agenda completa, informazioni dettagliate su come iscriversi, vai direttamente su questa pagina:

AEiC 2021 – Ada Europe 25th
e completa la tua iscrizione.

Per qualsiasi dubbio o domanda scrivi a:
CORSO@SOFTWARESICURO.IT

Massimo   

Partecipa alla Ada Europe Conference – AEiC 2021

Sticky

TEST DI AUTOVALUTAZIONE REQUISITO PERFETTO

Scopri il tuo livello di conoscenza!
L’unico modo per testare la propria conoscenza di qualcosa è applicarla.

Scopri il tuo livello di abilità! Vuoi conoscere il tuo livello di abilità sui Requisiti?

ECCO IL QUIZ “REQUISITO PERFETTO”!

Questo è il test sui Requisiti che ti permetterà di testare le tue conoscenza e la tua capacità di analisi e scrittura!

Attraverso un quiz composto da 12 domande, potrai verificare la tua conoscenza sull’Analisi dei “Requisiti Perfetti”

All’interno di questo test sui Requisiti troverai domande di livello differente al fine di capire il tuo grado di conoscenza su differenti aspetti.

Si tratta di domande con una sola opzione di risposta totalmente corretta (5 punti), altre domande invece ti potrebbero dare meno punti (1-4) o addirittura Zero.

Potrai scoprire se sei un utente di livello base oppure di livello avanzato o addirittura un esperto e sei assolutamente capace di scrivere Requisiti Perfetti.

Il test non comprende tutti gli argomenti sui Requisiti. Tuttavia include gli argomenti principali che è necessario conoscere per poter fare una corretta e attendibile valutazione del proprio livello di conoscenza.

Sono certo che ti sarà di grande aiuto!

Una volta terminato il test di valutazione, ti verrà mandato:

  • il risultato del test con una breve descrizione del tuo livello attuale di conoscenza
  • un suggerimento su come completare eventualmente il tuo percorso di studio su questo argomento

Se lo desideri, puoi fissare una telefonata gratuita di consulenza sui requisiti, scrivendoci a:
assistenza@softwaresicuro.it

Buon test “Requisito Perfetto”!

Fai il TEST: “REQUISITO PERFETTO”!

Il Software ai tempi del Coronavirus

“Never to launch a war that one has not already won”

Carl von Clausewitz

“Non cominciare una guerra che non sai già di avere vinto”, diceva il generale prussiano von Clausewitz, autore di un vero e proprio compendio sull’arte della guerra: “On War”, un’opera enciclopedica in 10 volumi sulla strategia bellica, sicuramente una delle più studiate e largamente applicate nella preparazione dei conflitti ma non solo, anche in altri settori tra cui quello aziendale e del marketing strategico.

Quali sono due “guerre” che non vale la pena al giorno d’oggi iniziare, a meno che uno ovviamente vi sia costretto? Beh presto detto: i due lavori che non vorrei trovarmi a dover affrontare in questo periodo sono il Ministro della Sanità di un immaginario paese (ai tempi del CORONAVIRUS, tristemente attuale mentre sto scrivendo) e il Software Quality Assurance Manager. Penserai che sono ammattito, giusto? Che il virus abbia conseguenze psicotiche? Forse hai anche ragione, ma continua a leggere…

Read More

World Software Quality Report: questo non è un paese per tecnici!

Webinar “FOCUS & POSITIONING”

Giovedì 27/02/2020 ore 14.00

Stavolta un webinar chiaramente dedicato a un argomento non tecnico: con il rischio che venga bollato come “noioso” e poco eccitante per un programmatore/sviluppatore, in realtà l’argomento è estremamente spinoso e riguarda tutti quanti, più da vicino di quanto tu possa immaginare.

In molti si chiedono in che cosa investono le aziende per garantire la qualità dei loro prodotti. Alcuni spunti di riflessione arrivano dal recente World Quality Report 2019, una finestra sul mondo del Quality Assurance (QA) e Test. Il report misura l’importanza delle attività di QA e Test per circa 1.700 CIO e altri professionisti senior di 32 paesi, su 8 aree di applicazione.

Un report sempre molto attuale ed efficace nel descrivere quelli che sono i trend, le esigenze e le sfide del mondo dello Sviluppo Software di Qualità. Su una cosa in particolare poi mi trovo totalmente d’accordo… sul fatto che l’IT non debba assolutamente essere solo nella ricerca della Qualità ma debba essere accompagnato da altre figure aziendali, in una visione aziendale olistica.

La novità è che la Qualità tende a non essere più un’attività isolata dello Sviluppo Software, ma assume contorni sempre più sfumati e pervade tutti i processi aziendali di sviluppo del prodotto. Il report tenta inoltre di tracciare gli investimenti in Quality Assurance e Test ma trova difficoltà in questo compito a causa del nuovo carattere pervasivo della Qualità. Però… questo secondo me è il grosso limite dello studio: quel coraggio in più nell’analizzare la situazione da vari punti di vista non convenzionali.

Infatti, quali sono le soluzioni proposte?

Soluzioni tecniche… sempre e solo tecniche… AI, reti neurali, security, automazione…

Ecco, il rischio è sempre il solito, quello tipico di tutti noi tecnici cioè quello di

fare i nerd e continuare ad avvitarci su noi stessi, in maniera ricorsiva, senza guardarsi intorno e soprattutto senza uscire dalle mura dell’IT e del Software

cercando di capire cosa fanno le aziende di successo nel mondo e soprattutto in altri settori.

Molto spesso i problemi che si trova ad affrontare un reparto R&D di un’azienda sono semplicemente irrisolvibili perché fallaci fin dalla base… perché manca totalmente una cultura aziendale adeguata, o perché la stessa azienda ha un posizionamento sul mercato totalmente sbagliato, perché opera in un settore e in una categoria già affollati o ancora peggio che non interessano a nessuno.

E questo perché noi esperti di sviluppo software e attività affini non abbiamo il coraggio di dialogare con (o di assumere!) altre figure aziendali considerate del tutto estranee e “sporche” rispetto al puro mondo dei bit.

Non parliamo con gli esperti di marketing e non ci mettiamo a studiare con loro delle soluzioni efficaci per risolvere i problemi dei clienti PRIMA di creare una nuova soluzione che magari non serve a nessuno, invece che proporre prodotti che non risolvono nessuna esigenza e alla fine, anche se tecnicamente perfetti e bug-free, non si venderanno (vedi SONY BetaMax, IBM OS/2, ecc…)

Così come noi manager di R&D Software o IT non dialoghiamo con le controparti aziendali economiche e finanziarie… non abbiamo idea dei costi, di parametri come il T.C.O. (Total Cost of Ownership) di un progetto, per cui continuiamo a selezionare fornitori che ci costeranno troppo in futuro come supporto, clienti che non portano nessun margine anzi ci danno problemi di cashflow e così via, perché l’economia e il marketing vengono considerati una materia noiosa e inutile.

Noi tecnici, sviluppatori, manager, CIO dobbiamo rimetterci a studiare o almeno ad apprendere i concetti basilari di marketing, di posizionamento, di focus, di economia, di R.O.I. (Ritorno dall’Investimento), di T.C.O… solo così si può pensare di costruire un’azienda, un brand o anche solo un progetto che possa stare in piedi, al di là dei meravigliosi tecnicismi che si usano per tenere insieme un novello moderno Frankenstein tecnologico, che però non serve a nessuno e ci si rivolta contro.

In questo webinar troverai finalmente le risposte a queste domande:

  • Quali sono i ragionamenti da fare possibilmente PRIMA di entrare sul mercato?
  • Come mi devo comportare rispetto alla mia concorrenza, diretta e indiretta?
  • Meglio concentrarsi su pochi prodotti e servizi, o trovare il modo di accontentare tutti?
  • Come posso estendere la varietà di prodotti che vendo o realizzo, senza danneggiare me stesso?

Le tematiche che verranno affrontate infatti non sono di stampo esclusivamente tecnico ma sono divise in tre macro-aree:

MARKETING-FIRST

Le 3 ere delle aziende di produzione software e l’impatto con il mondo tecnico e dei Requisiti

POSITIONINING

Analizzare il mercato, la concorrenza e posizionarsi nella testa del cliente

FOCUS

Concentrare tutta la potenza di fuoco del tuo marketing su pochi (ma buoni) servizi e prodotti, in modo da massimizzare il ritorno economico e il successo aziendali

Anche se sei un tecnico, dammi retta: iscriviti senza indugio a questo webinar e se fai parte del livello M.E.D.S. DAL-B potrai farmi anche delle domande durante lo stesso.

Per registrarti a questo webinar:

Webinar “FOCUS & POSITIONING per aziende Software

Giovedì 27/02/2020 ore 14:00

Massimo

[WEBINAR] Metriche e KPI per lo Sviluppo Software di Qualità

E’ disponibile la registrazione del Webinar di giovedì 16 Gennaio dedicato a uno degli strumenti più potenti e sottovalutati del mondo dello Sviluppo Software.

Presentato da Massimo Bombinouna delle autorità di riferimento del software Business- e Safety-Critical in Italia, il webinar ha trattato le tematiche già presenti nel libro Software Sicuro, ma in particolare ha risposto alle seguenti domande:

  • Quali numeri del tuo progetto ti serve sapere? 
  • Quali metriche devi sempre tenere sotto controllo?
  • Sto guadagnando o perdendo, economicamente parlando? 
  • Quali trend sono preoccupanti e come individuarli in tempo? 
  • Quando ti puoi finalmente rilassare?

Ecco le registrazioni del webinar dedicato a Metriche e KPI: un argomento per il quale mi chiedete sempre più spesso approfondimenti, perché presenta tanti aspetti abbastanza sconosciuti e perché comunque ha un sacco di sfaccettature possibili e non si capisce bene qual è l’approccio più corretto.

Infatti, condurre un progetto di sviluppo di codice senza degli indicatori precisi, è come guidare un’auto di notte, a fari spenti, senza strumentazione del cruscotto e senza navigatore. Piuttosto pericoloso, vero? E questa sensazione di non sapere dove si sta andando è proprio identica a quella di un progetto software che procede senza verifiche.

Quali metriche?

Le metriche che sono state affrontate infatti non sono di stampo esclusivamente tecnico ma sono divise in tre macro-aree:

  • KPI ECONOMICI: gli indicatori finanziari chiave per valutare lo stato di salute di un’azienda
  • KPI SUPPORTO: un punto di vista analitico e numerico sul livello di servizio del supporto
  • KPI PROCESSO: l’approfondimento sugli aspetti tecnici analizzati da un punto di vista sintetico

Inoltre sono state date delle spiegazioni sulle metriche più interessanti e misconosciute come:

DRE (Defect Removal Efficiency)

Si chiama Defect Removal Efficiency: è la capacità di estrarre quindi identificare e correggere gli errori all’interno di un ciclo di sviluppo software, prima che il prodotto esca sul mercato. Come un setaccio a più livelli, infatti, il ciclo di verifica e validazione deve individuare più problemi possibili, prima che il prodotto contenente software venga consegnato al cliente.

E’ una metrica semplicissima da calcolare ma nello stesso tempo una delle più efficaci in assoluto per stimare la bontà di un processo di sviluppo software, la sua efficacia nel raggiungere la qualità tramite la rimozione dei bug prima possibile nel ciclo di sviluppo.

Infatti, le migliori organizzazioni al mondo ormai utilizzano questo sistema per valutare gli sforzi di miglioramento nella continua ricerca di dare dei prodotti sempre più affidabili. 

Nel Webinar “Metriche & KPI”di Giovedì 16/01/2020 ho dato le risposte a queste domande:

  • Come si fa a calcolare questa metrica così semplice ed efficace?  
  • Quali sono i vantaggi rispetto ad altri approcci e ad altre metriche anche più sofisticate?  
  • Come è possibile riassumere in un solo numero una serie di valutazioni sull’intero ciclo di vita di design, sviluppo e test del software?   

MOL

Model Oriented Language?

Multiple Object Lines?

Micro-Optimized Linker?

No il significato di questo acronimo è semplicemente:

Margine Operativo Lordo

Un termine usato in economia per identificare un parametro ben preciso del Bilancio, in particolare del Conto Economico.

Significa in parole povere quanto ti rimane in tasca dopo che hai pagato tutti i costi variabili di un progetto, quelli strettamente correlati all’esecuzione del progetto stesso. 

Rimangono fuori quindi tutti gli stipendi, gli affitti e le spese fisse… che vengono considerate in altri ambiti del bilancio che in questo momento non ci interessano.

Ascolta tutte le risposte nel Webinar “Metriche & KPI”di Giovedì 16/01/2020

  • Che senso ha usare questa metrica economica in un ambiente così tecnico come quello dello sviluppo software?   
  • Per quale motivo un manager dovrebbe fare attenzione ad aspetti che non gli competono direttamente come quella di badare al bilancio
  • Come si lega questa metrica al più importante ma trascurato parametro di costo di un progetto ossia il T.C.O. (Total Cost of Ownership) 

TCO (Total Cost of Ownership)

Il T.C.O. (Total Cost of Ownership) è un numero molto subdolo, perché è l’unico che ti dice la vera verità riguardo ai costi durante tutto il ciclo di vita di un prodotto. Quindi anche quelli che devi spendere dopo l’entrata sul mercato… quando i clienti cominciano a usare i tuoi prodotti e a riscontrare problemi sul campo di vario tipo.

Questo è il motivo per cui dovresti cominciare già da subito a calcolare questa metrica, ma se non l’hai fatto anche se rischi di trovarti a rimbalzare contro un muro di gomma.   

  • Come mai tutta questa resistenza a parlare e soprattutto a implementare il calcolo del T.C.O.?   
  • Come mai quasi nessuno in azienda, nemmeno tu pensandoci bene, ha un vero interesse a tirare fuori questi conti?  
  • Perché soltanto il C.F.O. (Chief Financial Officer) di un’azienda spinge a calcolare il T.C.O. ma in realtà dovresti cominciare a preoccuparti neanche tu?

Tu pensa come potresti essere avanti rispetto alla concorrenza, conoscendo queste strategie di Modellazione e Simulazione… che saranno poi ben esposte nel corso M.E.D.S. Milano e Roma (Primavera 2020).

Ascolta tutti i Webinar del 2019!

Registrati al canale YouTube per guardare gli altri video ed essere avvisato quando ne escono altri!

Canale YouTube SOFTWARE SICURO

Per chiarimenti, dubbi e informazioni e per essere avvertito per i prossimi webinar, non esitare a contattarmi:

A presto!

Massimo

WEBINAR 2019: registrazioni disponibili

Dopo il successo del 2019, ecco le registrazioni dei webinar effettuati:

07-28 Marzo: Requisito Perfetto (da cui il video-corso) 

21 Maggio: Verifica e Validazione del Software Automotive con ISO-26262 
 
 

04 Luglio: Presentazione Metodo M.E.D.S. 25 Luglio: Il grande inganno del Test Software

19 Dicembre: Modellazione e Simulazione dei Requisiti Software

Sappi che ho voluto pianificare altri 5 incontri per la prima metà del 2020, dedicati ad approfondire gli argomenti da voi più richiesti.

DI SEGUITO, LE DATE DEI PROSSIMI WEBINAR:

  • 16/01: Metriche KPI
  • 20/02: Focus Positioning per aziende Software
  • 19/03: Team Management Cultura Aziendale
  • 16/04: Strategie Avanzate di Testing Continuous Integration
  • 25/06: Approfondimento su Requisito Perfetto

A CHI SONO RIVOLTI I MIEI WEBINAR?    


– IMPRENDITORI che hanno a che fare con il software, direttamente o all’interno dei prodotti che creano

– MANAGER che gestiscono un gruppo di lavoro che scrive o integra del software

– TECNICI che vogliono imparare delle metodologie avanzate che migliorano la qualità e velocizzano il lavoro di scrittura del software

TI ASPETTO AI PROSSIMI INCONTRI!  

Registrati al canale YouTube di SOFTWARE SICURO per guardare gli altri video:

Canale YouTube SOFTWARE SICURO

Clicca invece qui per conoscere meglio CHI SONO IO E QUALI SONO I MIEI PROGETTI RICONOSCIUTI SIA A LIVELLO NAZIONALE SIA INTERNAZIONALE!
Per ogni tuo dubbio, perplessità e curiosità, scrivi pure a:
assistenza@softwaresicuro.it
Massimo

WEBINAR Modellazione e Simulazione dei Requisiti Software

E’ disponibile la registrazione di un webinar dedicato a uno degli strumenti più potenti e sottovalutati del mondo dello Sviluppo Software:

La Modellazione e Simulazione (dei Requisiti Software)

Presentato da Massimo Bombinouna delle autorità di riferimento del software Business- e Safety-Critical in Italia, il webinar parlerà di tematiche già trattate nel libro Software Sicuro, ma in particolare insisterà sul fatto che   

le normali tecniche di scrittura dei Requisiti Software soffrono di un ENORME problema perché sono:

  • POCO FORMALI
  • SOGGETTIVE
  • NON CONTROLLABILI

Per questo motivo, infatti, da oramai tanti anni esistono strumenti molto potenti non tanto per la scrittura, ma per la MODELLAZIONE e la SIMULAZIONE. Ma di cosa? Proprio dei REQUISITI SOFTWARE!

In questo webinar sono stati introdotti alcuni concetti fondamentali come:

  • MODELLAZIONE: LINGUAGGI E TECNICHE 
  • REQUISITI: COME MODELLARLI?
  • SIMULAZIONE: VERIFICA ANTICIPATA
  • SysML, UML, MARTE, DoDAF/MODAF
  • MATLAB Simulink, Ansys SCADE

e vengono presentati tutti i pro e i contro e potresti scoprire come la modellazione e simulazione potrebbero darti enormi vantaggi.
Tu pensa come potresti essere avanti rispetto alla concorrenza, conoscendo queste strategie di Modellazione e Simulazione… che saranno poi ben esposte nel corso M.E.D.S. Milano e Roma (Primavera 2021).

A CHI E’ RIVOLTO?

IMPRENDITORI che ha a che fare con il software, direttamente o all’interno dei prodotti che crei

MANAGER che gestisce un gruppo di lavoro che scrive o integra del software

TECNICI che vuole imparare delle metodologie avanzate che migliorano la qualità e velocizzano il lavoro di scrittura del software

Registrati al canale YouTube per guardare gli altri video ed essere avvisato quando ne escono altri!

Canale YouTube SOFTWARE SICURO


Il tuo processo di Sviluppo Software è… BI-dimensionale?

Come sanno bene tutti gli studenti (e in parte anche i lettori dei miei articoli), io sono un grande appassionato di metafore: in tutti i miei corsi, cerco di trovare sempre il modo più semplice ma non banale, preso dalla vita di tutti i giorni o da esempi facilmente comprensibili, di spiegare tutti i concetti più ostici e complicati relativi al meraviglioso mondo dello sviluppo software.

Per questo motivo, vorrei farti capire con un esempio preso dalla fantascienza che cosa potrebbe mancare al tuo Processo di Sviluppo Software per renderlo ancora più ingegneristico, efficiente e soprattutto profittevole: le Multi-Dimensioni.

Le 2 dimensioni dei normali Processi di Sviluppo Software

Esatto, parliamo del mondo dello sviluppo di codice in generale:

se vieni dal mondo tecnico come me, sono solamente due le “dimensioni” con le quali sei abituato naturalmente a confrontarti nei tuoi progetto software.

Dal tuo punto di vista, vedi solamente un mondo bidimensionale, piatto: se sei veramente bravo hai il potere di vederlo tri-dimensionale, ma stai correndo il grande rischio che dei “nemici” arrivino da altri pianeti o da altre Dimensioni, che non riesci a vedere perché ti manca un “SUPER-POTERE”. 

Infatti tornando un attimo seri, sono ben 5 i Pilastri di un progetto software completo sotto tutti gli aspetti, ingegnerizzato nei dettagli e che considera tutti i possibili fattori di rischio, compresi quelli economici.

Vediamo intanto in dettaglio quali sono quegli aspetti che sicuramente conosci già bene:

Read More

Sicurezza di prodotto o di processo?

Se passi davanti a un negozio IKEA, ti potrà capitare di trovare questo strano dispositivo.

È una scatola di plexiglas trasparente, contenente una poltrona IKEA, uno strano braccio robotico con due grandi pistoni che spingono la sedia e un contatore. È una specie di esperimento di simulazione di una persona di 80 kg. seduto e in piedi, ripetuto per migliaia e migliaia di volte.

Probabilmente hai guardato il bancone, hai visto un numero come 999.999-1.000.000- … e hai fatto un po’ di matematica mentale…

 “Probabilmente io e la mia famiglia potremmo sederci e alzarci in media 10 volte al giorno, 3.650 totali all’anno … quindi questa sedia durerà almeno 300 anni “ 

E con la giusta fiducia nella sua robustezza, hai deciso di comprarla.

Ora pensiamo a un software critico per la sicurezza: ti potrebbe essere richiesto di certificare secondo il severo standard DO-178C, fino al livello A. Bene, guardando questa o altre normative di sicurezza correlate, potresti trovare che associato al livello A, hai una probabilità di errore 10E-9 ore di volo. Ok, ancora matematica… significa:

1 miliardo di ore senza problemi, o meglio 115.740 anni

Centoquindicimila anni! Sembra abbastanza buono, non è vero? Tranne il fatto che… per il software, in realtà non funziona così. Cosa significa veramente DAL-A? Letteralmente, significa Design Assurance Level: garanzia del DESIGN.

Ma la vera probabilità di un guasto del software è molto più alta … alcuni esperti dicono che la probabilità è 1 ovvero il 100%! Potresti essere abbastanza sicuro che il tuo software fallirà! Pensa al tuo sistema operativo desktop o mobile … puoi immaginare un’app per il tuo smartphone o computer che resista migliaia di anni senza crash o bug?

 E pensi che il software avionico possa essere reso così solido per millenni? Possa davvero essere rilasciato fin dall’inizio totalmente senza bug? 

NON È COSÌ

ed ora ti spiego perché.

Read More
La tua azienda sta producendo pessimo software, bruciando prezioso budget in una spirale che presto ti manderà gambe all’aria. Te ne sei già accorto? E cosa stai facendo per evitarlo?
Tech Nerd theme designed by Siteturner