Wie statische Analysen die Belastung durch die Einhaltung gesetzlicher Vorschriften in der Pharmaindustrie verringern
Von Parasoft
19. Januar 2012
3 min lesen
Seit 1961 entwickelt und produziert IMA Implantate und Geräte für Verpackungen in der Lebensmittel- und Pharmaindustrie. Durch die Übernahme statischer Analysen in den Softwareentwicklungsprozess reduziert IMA den Zeit- und Kostenaufwand für die Einhaltung gesetzlicher Vorschriften.
IMA-Produkte zeichnen sich durch ein hohes Maß an Personalisierung aus, um den spezifischen Anforderungen des Kunden gerecht zu werden - sowohl in Einzelverpackungsmaschinen als auch in kompletten Produktionsanlagen. Im Jahr 2011 feierte die IMA ihr 50-jähriges Bestehen. Heute beschäftigt das Unternehmen über 3400 Mitarbeiter. 22 Produktionsstätten in Italien, Deutschland, Großbritannien, den USA, Indien und China; und ein großes Netzwerk von Agenten und verbundenen Unternehmen, das sich praktisch über den gesamten Globus erstreckt.
Durch die Zusammenarbeit mit Parasoft hat IMA die Effizienz und Überprüfbarkeit des strengen Qualitätsprozesses, der zur Einhaltung der Vorschriften der Pharmaindustrie eingeführt wurde, erheblich verbessert.
Die Herausforderung: Verringerung der Belastung durch die Einhaltung von Standards der Pharmaindustrie
Um Lösungen für den Pharmamarkt zu entwickeln, muss ein Unternehmen nicht nur sehr strenge Anforderungen erfüllen, sondern auch nachweisen, dass es diese strengen Erwartungen tatsächlich erfüllt. Um dies zu erreichen, müssen sie nachweisen, dass das System gemäß den in den verschiedenen Phasen des Lebenszyklus implementierten Best Practices entworfen, konstruiert und getestet wurde. Diese Anforderungen gelten sowohl für Software, die zu einer zunehmend kritischen und komplexen Komponente solcher Systeme wird, als auch für Systemhardware.
Um die Einhaltung dieser strengen Richtlinien zu verringern, begann IMA mit der Erforschung von Produkten, die ihnen bei der Verwaltung des Softwareentwicklungslebenszyklus helfen könnten, insbesondere beim Testen und Verifizieren der Software, die die Funktionalität von IMA-Maschinen steuert. Insbesondere wollten sie die komplementären Prozesse rationalisieren: a) Code gemäß vordefinierten Standards schreiben und b) überprüfen, ob der Code diesen Standards erfolgreich entspricht.
Beni Fricano, IMA-Qualitätssicherungsmanager, erklärte: „Dies ist ein Prozess, der, wenn er manuell durchgeführt wird, mühsam, teuer, schwer zu dokumentieren und anfechtbare Ergebnisse liefert. Wie können wir schließlich demonstrieren und dokumentieren, dass unter Tausenden von Codezeilen nicht eine Zeile toten Codes der Überprüfung entgangen ist? Diese Herausforderungen werden durch die Tatsache verschärft, dass die manuellen Prozesse, mit denen die Einhaltung der Software für einen registrierten Computer erreicht wird, nicht ohne weiteres wiederverwendet werden können, um die Software für einen anderen Computer zu überprüfen. “
Die Lösung: Statische Code-Analyse mit einem robusten, einfach zu konfigurierenden flexiblen Regelsatz
Um diese Herausforderung anzugehen, wandte sich IMA an Parasoft. Vor Jahren haben sie begonnen, Parasoft CodeWizard zu verwenden, ein statisches Analyseprodukt, das der Vorgänger des aktuellen ist Parasoft C / C ++ Testprodukt. Das Produkt wird mit einem vorkonfigurierten Regelwerk geliefert, das leicht an die Anforderungen eines bestimmten Projekts und / oder einer bestimmten Branche angepasst werden kann.
Sie fanden es gut, wie einfach es war, das Tool zu verwenden und zu konfigurieren, um die für sie wichtigen Richtlinien zu überprüfen. Fricano bemerkte, dass „das i-Tüpfelchen“ das RuleWizard-Tool war, mit dem sie die integrierten Regeln ändern und zusätzliche Regeln für benutzerdefinierte Codierungsrichtlinien, die sie überprüfen wollten, grafisch definieren konnten. Dieses Tool trug maßgeblich dazu bei, dass IMA die Überprüfung der speziellen Standards automatisieren konnte, die für Compliance-Zwecke eingehalten werden mussten.
Seitdem ist IMA zu Parasoft C/C++test migriert, das die grundlegende Überprüfung des Parasoft CodeWizard-Codierungsstandards um umfassende statische Analysen (statische Codeanalyse, Flussanalyse, Metriken), Peer-Code-Review, Komponententests und Laufzeitfehlererkennung erweitert .
Schnellere, einfachere und besser dokumentierte Compliance-Bemühungen
Laut Fricano lieferte die Lösung sofort einen Mehrwert. „Bisher mühsame, langweilige und schwer zu dokumentierende Aufgaben wurden sofort in Aufgaben umgewandelt, die wir systematisch ausführen konnten - automatisiert und schnell. Die Berichte von Parasoft können der dem Kunden zur Verfügung gestellten Dokumentation beigefügt werden, um zu beweisen, dass eine Aufgabe abgeschlossen wurde. Dies ist definitiv weniger anfechtbar als ein manuell erstellter Bericht. “
Sobald sie anfingen zu arbeiten Statische Analyse von Parasoft, schätzten die Entwickler, dass sie über ein benutzerfreundliches Tool verfügten, das viele Funktionen (statische Analyse sowie Codeüberprüfung und umfassende dynamische Analysefunktionen, die von Parasoft C/C++test eingeführt wurden) in einer einzigen integrierten Umgebung bereitstellte. Sie konnten es wie für die Compliance erforderlich anwenden – praktisch ohne zusätzlichen Aufwand.
