An Integrated System-Level Design for Testability Methodology

Larsson, Erik

January 2000

HARDWARE TESTING is commonly used to check whether faults exist in a digital system. Much research has been devoted to the development of advanced hardware testing techniques and methods to support design for testability (DFT). However, most existing DFT methods deal only with testability issues at low abstraction levels, while new modelling and design techniques have been developed for design at high abstraction levels due to the increasing complexity of digital systems. The main objective of this thesis is to address test problems faced by the designer at the system level. Considering the testability issues at early design stages can reduce the test problems at lower abstraction levels and lead to the reduction of the total test cost. The objective is achieved by developing several new methods to help the designers to analyze the testability and improve it as well as to perform test scheduling and test access mechanism design. The developed methods have been integrated into a systematic methodology for the testing of system-on-chip. The methodology consists of several efficient techniques to support test scheduling, test access mechanism design, test set selection, test parallelization and test resource placement. An optimization strategy has also been developed which minimizes test application time and test access mechanism cost, while considering constraints on tests, power consumption and test resources. Several novel approaches to analyzing the testability of a system at behavioral level and register-transfer level have also been developed. Based on the analysis results, difficult-to-test parts of a design are identified and modified by transformations to improve testability of the whole system. Extensive experiments, based on benchmark examples and industrial designs, have been carried out to demonstrate the usefulness and efficiency of the proposed methodology and techniques. The experimental results show clearly the advantages of considering testability in the early design stages at the system level.

Digital systems

Test design

System-on-chip

Hardware

Systems design

Testing

Dissertations

Hårdvara

Systemutveckling

Testning

Databehandling Systemutveckling

Computer and systems science

Data- och systemvetenskap

Deformationsanalys av klämvillkor av en vevaxel / Deformation Analysis Of Clamping Conditions Of A Crankshaft

Eliasson, Fredrik, Todorovic, Ilija

January 2017

Vevaxeldeformation studeras i samband med uppspänning i en virvelfräsmaskin inför en skärande process. Syftet är att öka förståelse om deformationsbeteendet av vevaxelns viktiga funktionsytor genom analysering med Finita elementmetoden (FEM). Volvo Cars i Skövde hanterar i dagsläget oönskad vevaxeldeformation genom tidskrävande fysiska tester. Därför önskar företaget ta stöd av virtuell analysering. Detta arbete leder även till ett fastställande om FEM är ett tillämpbart verktyg att utgå ifrån för att upprätthålla snäva vevaxeltoleranser. Användning av virtuell analysering istället för fysiska tester skulle medföra tidsbesparing och ha positiv inverkan på miljön.  Programvaran Abaqus används för genomförande av deformationsanalyser vilka också utvärderas mot fysiska mätningar i en dragprovmaskin (Instron) för att därigenom säkerställa pålitligheten av använd FE modell.  Analyser genomförs huvudsakligen för deformationsuppkomst av vevaxeln i samband med uppspänning. Två olika typer av vevaxlar analyseras. Till respektive vevaxel skapas en FE modell med ansatta randvillkor och belastningsförhållanden utgående från en genomförd mekanisk analys av vevaxeln. Erhållna resultat visar att bricksidorna av vevaxeln deformeras med i storleksordningen <img src="http://www.diva-portal.org/cgi-bin/mimetex.cgi?10%5E%7B-2%7D" /> mm då vevaxeln belastas i samband med uppspänning med en hoptryckning på 0,2 mm. Denna deformation anses medföra risk att ett bearbetningsfel kan förorsakas. Analyserna visar även vilka ytor som deformeras mest/minst. Utvärdering mot dragprovning indikerar att riktning på vevaxeldeformation stämmer överens med analyserna, men att avvikelser på deformationsstorleken förekommer. Skillnaden kan möjligen förklaras med att E-modulen varierar inom den testade vevaxeln medan den definierade E-modulen i Abaqus antar ett konstant värde. Dessutom kan eventuella felkällor från dragprovningen ha inverkan på resultatutfallet av de fysiska mätningarna.  Genomförda analyser tyder på att FEM är tillämpbar för analysering av vevaxeldeformation och rekommendationer om en lämplig FE modell tillhandahålls. En potentiell lösning till deformationsproblemet anses vara beräkning av optimal klämkraft vid uppspänning. / Crankshaft deformation is studied in connection with clamping conditions in a whirl milling machine before a cutting process. The purpose of the project is to increase knowledge about the deformation behaviour of the crankshaft and its important functional surfaces by performing analyses using the finite element method (FEM). Volvo Cars in Skövde, Sweden is currently managing unwanted crankshaft deformation occurrence by using time consuming physical testing methods. Therefore, the company wish to use virtual analyses instead of physical tests. This work also leads to a determination if FEM is an applicable tool in order to maintain narrow tolerances of the crankshaft. Using virtual analyses instead of physical tests would be time saving and would also have a positive impact on the environment. The computer software Abaqus is used to implement the deformation analyses that are also evaluated against physical measurements done with a tensile testing machine (Instron) and thereby be able to ensure the reliability of the used FE model. FE analyses are mainly performed to evaluate the deformation of the crankshaft associated with clamping. Two different crankshaft types are being analysed. A FE model is created for each crankshaft along with applied boundary and load conditions according to performed mechanical analysis of the crankshaft. Obtained results show that the thrust bearing sides of the crank pins on the crankshaft deform in the range of <img src="http://www.diva-portal.org/cgi-bin/mimetex.cgi?10%5E%7B-2%7D" /> mm when the crankshaft is compressed during clamping with 0.2 mm. This deformation is considered to entail a risk for a processing error to occur. At the same time the analyses show which surfaces are most/least deformed. Evaluation according to the tensile testing indicates that the direction of the crankshaft deformation corresponds to the analysis but slight deviation of the deformation magnitude is present. The deviations can be explained by variations of the E-module within the crankshaft while the defined E-module in Abaqus has a constant value. Furthermore, there is a possibility that sources of error from the tensile tests can have an influence on the obtained results from the physical measurements. Conducted analyses indicates that FEM is applicable for crankshaft deformation analyses and recommendations of a suitable FE model are provided. A potential solution of the deformation problem is considered to be the calculation of optimal clamping force.

Crankshaft

Deformation

FEM

Machining

Milling

Clamping Conditions

Tolerances

Abaqus

Tensile Testning

Vevaxel

Deformation

FEM

Bearbetning

Fräsning

Klämvillkor

Toleranser

Abaqus

Dragprovning

Mechanical Engineering

Maskinteknik

Applying automated testing in an existing client-server game : A pursuit for fault localization in Quake 3

Kljajic, Haris, Karlsson, Oskar

January 2015

This paper addresses the question formulation “Is it possible to implement automated testing in an existing client-server game in order to pinpoint faults and achieve credibility to tests?” The gaming industry’s goal, in most cases, is to release games that appeal to both their financial goals and the enjoyment factor of the players. In order to fulfill these goals, the game will need to function properly and the process to assure this is testing the game to find possible faults. This process is time and cost consuming in an exponential rate in accordance to game extensiveness, which makes this problem a very important decision in the process of development. The problem is most commonly tackled by using massive manual testing session, called alpha or beta sessions. In these session the game is at an early stage of development and gets released to a set player base to test and report issues encountered. We believe that the process of testing games could be more effective by utilizing automated testing. This thesis will investigate the possibilities to our claim. The result is a visual representation of the tests we managed to apply, while focusing on the client-server connectivity of Quake 3 and a graph of measurements for our improvised fault localization. This paper describes a solution in form of automated tests within a existing client-server game and a start to what could be early stages of a pattern obtained throughout this project.

automated testing

client-server

network

fault localization

game

software complexity

Quake 3 Arena

automatiserad testning

klient-server

nätverk

fellokalisering

spel

mjukvarukomplexitet

Quake 3 Arena

Computer Sciences

Datavetenskap (datalogi)

Emulating 3G Network Characteristics on WiFi Networks

Alesand, Alexander

January 2015

Mobile applications should work regardless of which type of wireless interface is used, and should be able to conceal unstable connections from the user to improve user experience. Therefore, network testing is important when developing mobile applications, but it is a challenge to reproduce network conditions when using real cellular networks since the test engineer has no control over the quality of the cellular network. Existing software tools can restrict bandwidth and add latency to the connection, but these tools do not accurately emulate cellular networks. This thesis proposes a system where it is possible to shape the network traffic for connected devices to mimic the network patterns of a real cellular connection when running on a WiFi connection. The design presented in this thesis is intended for testing mobile applications under diverse 3G connection parameters, such as latency, bandwidth and other characteristics. This thesis was conducted at Spotify, a company that provides a music streaming service which is a frequent user of network data traffic. The 3G emulator was evaluated using the Spotify Android application by measuring the correlation between packet traces from a real 3G connection and the 3G emulator. This correlation was compared to the correlation between packet traces from a real 3G connection and the current network emulator at Spotify. The evaluation shows that the proposed 3G emulator outperforms the current network emulator when performing tests on the Spotify application for Android. By using this emulator, we expect the network testing to become more effective as any 3G condition can be tested with repeatable results.

Emulation

Network Emulation

Network Testing

Software Testing

Testing

UMTS

3G

Spotify

Emulering

Nätverksemulering

Nätverkstestning

Mjukvarutestning

Testning

3G

UMTS

Spotify

Software Engineering

Programvaruteknik

Materials Reliability in PEM Fuel Cells

Mølmen, Live

January 2021

As part of the global work towards reducing CO2 emissions, all vehicles needs to be electrified, or fueled by green fuels. Batteries have already revolutionised the car market, but fuel cells are believed to be a key energy conversion system to be able to electrify also heavy duty vehicles. The type of fuel cell commercially available for vehicles today is the polymer electrolyte membrane fuel cell (PEMFC), but for it to be able to take a larger market share, the cost must be reduced while sufficient lifetime is ensured. The PEMFC is a system containing several components, made of different materials including the polymer membrane, noble metal catalyst particles, and metallic bipolar plate. The combination of different materials exposed to elevated temperature, high humidity and low pH make the PEMFC components susceptible to corrosion and degradation. The noble metal catalyst is one of the major contributors to the high cost. In this work, the latest research on new catalyst materials for PEMFCs are overviewed. Furthermore, electrodeposition as a simple synthesis route to test different Pt-alloys for the cathode catalyst in the fuel cell is explored by synthesis of PtNi and PtNiMo. The gas diffusion layer of the PEMFC is used as substrate to reduce the number of steps to form the membrane electrode assembly. In addition to cheaper and more durable materials, understanding of how the materials degrade, and how the degradation affects the other components is crucial to ensure a long lifetime. Finding reliable test methods to validate the lifetime of the final system is necessary to make fuel cell a trusted technology for vehicles, with predictable performance. In this work, commercial flow plates are studied, to see the effect of different load cycles and relative humidities on the corrosion of the plate. Defects originating from production is observed, and the effect of these defects on the corrosion is further analysed. Suggestions are given on how the design and production of bipolar plates should be made to reduce the risk of corrosion in the PEMFC. / Som en del av det globala arbetet med at reducera utsläppen av koldioxid måste alla fordon elektrifieras eller tankas med förnybart bränsle. Batterier har redan revolutionerat bilmarknaden, men bränsleceller är en viktig pusselbit för att också elektrifiera tunga fordon. Den typen av bränsleceller för fordon som finns tillgänglig på den kommersiella marknaden i dag är polymerelektrolytbränslecellen (PEMFC). För att PEMFC skall ta en större marknadsandel måste kostnaderna minskas och livslängden förlängas. PEMFC består av ett antal komponenter gjorda av olika material, bland annat polymer membran, ädelmetallkatalysator, och metalliska bipolära plattor. Kombinationen av olika material i tillägg till den höga temperaturen, hög fuktighet och låg pH gör att materialen i bränslecellen är utsatta för korrosion. Ädelmetallkatalysatorn är en av de kostdrivande komponenterna i bränslecellen. I denna studien presenteras en översikt över framstegen inom katalysatormaterial för PEM bränsleceller de senaste två åren. Sedan studeras elektroplätering som en enkel produktionsmetod för nanopartiklar av platina legeringar. Möjligheten att simultant plätera fler metaller, och att använda gasdiffutions-skiktet från bränslecellen som substrat för att reducera antal produktionsteg och därmed reducera kostnader, undersöks. Det möjliggör också snabb testning av olika legeringar för att identifiera den optimala sammansättningen med hög prestanda, lång livslängd och lite platina. I tillägg till att ta fram billigare och tåliga material är det viktigt att förstå hur materialen degraderar och hur degraderingen av ett material påverkar de andra komponenterna. Med den kunskapen kan man utveckla accelererade testmetoder för att bedöma livslängden av hela bränslecellen. Validerade testmetoder är viktigt för att styrka förtroendet till nya teknologier. I denna studien fokuseras det också på korrosion av bipolära plattor, och hur olika lastcykler och fuktnivåer som kan bli applicerad vid accelererad testning påverkar korrosionen. Också effekten av defekter från tillverkningen i den skyddande beläggningen analyseras med hänsyn till korrosion, för att ge mer insikt i hur bipolära plattor kan designas och produceras för att minska korrosionen.

Fuel cell

PEMFC

Bipolar plate

Catalyst

Electrodeposition

Corrosion

Stainless steel

Accelerated stress tests

bränsleceller

PEM

bipolära plattor

katalysator

elektroplätering

korrosion

accelererad testning

Metallurgy and Metallic Materials

Metallurgi och metalliska material

Identifiering och simulering av en låskistas profil

Hoff, Johan, Farah, Abdulahi

January 2020

The fact that companies test their products is important for our society to function well. It is especially important when products will be used in the welfare, when human health is at stake. This thesis is about tests performed on Phoniro's lockbox. Phoniro's lockbox is a product used in the home service as it can lock and unlock a door it is attached to without a key, with the help of an engine which can be activated with Bluetooth. When the project started, Phoniro's test doors were used to perform tests. These test doors were not a good representation of how doors are in reality. Due to this reality, the first step in the work is to identify a door's profile, specifically how much power the motor needs to turn in the various angles of the latch as it turns the lock. This was done by turning a lock with a motor equipped with an encoder and a current sensor on the motor driving card. An Arduino was used to control the motor and measure these values. In order to perform the tests an engine is attached to Phoniro's lockbox. The engine has the task of counteracting the engine in the lockbox with as much current it takes to turn the lock at the angle the motors is located. The result of the profile measurements are lists of data which can be plotted in a graph were the difference between doors can be seen. / Att företag testar sina produkter är en viktig sak för att vårt samhälle ska fungera väl. Extra viktigt är det att testa produkter som ska användas inom välfärden, då människors hälsa står på spel. Det är det detta arbete handlar om, tester som ska utföras på Phoniros låslåda. Phoniros låslåda är en produkt som används inom hemtjänsten då den kan läsa och låsa upp dörren den sitter på utan nyckel, med hjälp av en motor som kan aktiveras med Bluetooth. När projektet startade användes Phoniros testdörr för att utföra tester, dock var denna testdörr inte en bra representation av verkligheten. Detta blev det första momentet i vårt arbete, att identifiera en dörrs profil. Specifikt hur mycket ström motorn behöver dra för varje vinkel på låsvredet när den vrider om låset. Detta görs genom att vrida om ett lås med en motor utrustad med en encoder och en strömsensor på ett motor-drivar-kretskort som sitter på en Arduino som används för att styra motorn och mäta upp dessa värden. För att sedan utföra testerna fästs en motor emot Phoniros låslåda. Motorn har i uppgift att motverka motorn i låslådan med exakt så mycket ström det tog att vrida upp det lås man vill testa i just den vinkeln motorerna befinner sig vid ett tillfälle. Resultatet av profilmätningarna är listor på data, vilka kan visas upp i en graf där man kan se skillnaderna mellan olika dörrar.

Lås

Phoniro

låskista

låslåda

testning

Annan elektroteknik och elektronik

Control Engineering

Reglerteknik

Reliability and Maintenance

Tillförlitlighets- och kvalitetsteknik

A Tool Prototype Supporting Risk-Based Testing in Agile Embedded Software Development

Jasem, Saef

January 2022

Risk-Based Testing is a testing approach in software development that involves identifying, analyzing, controlling, testing, and reporting risks. The strategy provides several benefits and helps companies control risks and manage them effectively. However, the testing strategy may become challenging with new technologies, increased deployment and development of new features, and larger projects.    Westermo is a manufacturer and vendor of industrial ethernet networks and data communications products for mission-critical systems in harsh environments. Risk-based testing is a critical component of their software development process to maintain high-quality deployments. Westermo's current approach to documenting and monitoring risks is done through spreadsheets. Over time, as new features are implemented and deployed, these spreadsheets become more complex and challenging to manage. As such, Westermo is currently seeking to replace them with a new risk management tool supporting risk-based testing.  In this thesis, I investigated how one can prototype a risk management tool to support the risk-based testing process at Westermo. To this end, a deeper understanding of how current risk-based testing is performed and managed during software development was required. I also had to identify the challenges with the current approach for documenting and monitoring risks and the requirements for a new tool. I investigated these issues using a combination of qualitative research strategies and divided the work into three phases. In the first phase, I observed internal process documentation and three risk analysis workshops with a total of 14 participants held by Westermo. This was followed by interviewing two software developers and one project manager to identify requirements for a new tool. The next step was to develop a prototype and in the final phase, I evaluated the utility of the design with two focus groups for a total of six participants.  Ideally, according to the requirements I identified, the risk management tool should facilitate the documenting and monitoring of the risks and provide functions to add, manage and visualize the risks from a larger release perspective and a smaller feature perspective in a simple and efficient manner. / Riskbaserad testning är en testmetod inom mjukvaruutveckling som innebär att identifiera, analysera, kontrollera, testa och rapportera risker. Teststrategin ger flera fördelar och hjälper företag att kontrollera risker och hantera dem effektivt. Med ny teknik, ökad distribution och utveckling av nya funktioner och större projekt kan processen istället bli utmanande.  Westermo är en tillverkare och leverantör av industriella Ethernet-nätverks- och datakommunikationsprodukter för verksamhetskritiska system i tuffa miljöer. Riskbaserad testning är en viktig teststrategi i deras mjukvaruutvecklingsprocess för att upprätthålla högkvalitativa distributioner. Westermos nuvarande tillvägagångssätt för att dokumentera och övervaka risker är genom att använda kalkylblad. Med tiden, när nya funktioner implementeras och distribueras, blir dessa kalkylblad mer komplexa och utmanande att hantera. Därför försöker Westermo för närvarande ersätta dem med ett nytt riskhanteringsverktyg för att stödja riskbaserad testning.  I det här examensarbete undersökte jag hur man kan prototypa ett riskhanteringsverktyg för att stödja den riskbaserade testprocessen på Westermo. För detta ändamål krävdes en djupare förståelse för hur aktuell riskbaserad testning utförs och hanteras under mjukvaruutveckling. Jag behövde också identifiera utmaningarna med det nuvarande tillvägagångssättet för att dokumentera och övervaka risker och kraven på ett nytt verktyg. Jag undersökte dessa frågor genom en kombination av kvalitativa forskningsstrategier och delade upp arbetet i tre faser. I den första fasen observerade jag intern processdokumentation och tre riskanalysmöten med totalt 14 deltagare i Westermo. Detta följdes av intervjuer med två mjukvaruutvecklare och en projektledare för att identifiera krav på ett nytt verktyg. Nästa steg var att ta fram en prototyp och i slutfasen utvärderade jag användbarheten av designen med två fokusgrupper med totalt sex deltagare. Enligt de krav jag identifierade ska riskhanteringsverktyget kunna underlätta dokumentationen och övervakningen av riskerna och tillhandahålla funktioner för att lägga till, hantera och visualisera riskerna ur ett större releaseperspektiv och ett mindre funktionsperspektiv på ett enkelt och effektivt sätt.

Risk-Based Testing

Risk Analysis

Qualitative Research

Risk Management Tools

Design Thinking

Riskbaserad Testning

Riskanalys

Kvalitativ forskning

Riskhanteringsverktyg

Designtänkande

Computer Sciences

Datavetenskap (datalogi)

Huvudaspekter att Överväga för Mjukvarutestning i Komplexa Inbyggda System : En Fallstudie av Mjukvaruutveckling i Bilindustrin / Key Aspects to Consider for Software Testingin Complex Embedded Systems : A Case Study of Software Development in the Automotive Industry

Haglund El Gaidi, Gabriel

January 2016

Software development in the complex environment in the automotive industry puts high pressureon developers to develop high quality and robust software aligned to customers’ requirements. High quality software is foremost ensured by conducting software testing of the product under development. However, software testing in the automotive industry poses challenges of testing early in the development process, due to the limits of conducting tests in full-scaled vehicle environments. This challenge needs to be addressed for software development teams developing software that communicates with the complex on-board embedded system in vehicles. This study has been conducted in a case study approach at Scania CV AB in Södertälje in order to understand drivers to defects that emerge in finalized software products. Defects and drivers to defects found in finalized software products have been identified by conducting interviews with the SCPT-team responsible for the development of the product Escape. Escape is delivered to the production department and enables functions such as calibrating, set parameters, and run quality assurance tests on the on-board embedded system in vehicles. The identified defects and drivers have subsequently been discussed with experienced professionals and researchers within software testing. This provided applicable testing techniques and activities to undertake in order to address the identified drivers causing defects in finalized software products. The contribution of this study highlights the importance of incorporating software testing in early development phases in complex embedded systems as defects are more costly to correct the later they are identified. Static analysis tools have further been found to provide a suitable support to address the immense number of possible parameter combinations in vehicles. Furthermore, Software in the Loop environments have been found to be an applicable way of incorporating integration testing and system testing earlier in the development phase enabling identification of interoperability defects generally found late in the development process. Including persons responsible for testing the software in early requirements discussion has further been found to be of great importance as it minimizes the risk of misunderstandings between customers and developers. / Mjukvaruutveckling i den komplexa miljön bilindustrin befinner sig i sätter hög press på mjukvaruutvecklare att utveckla robusta mjukvaruprogram av hög kvalitet som uppfyller kundernas krav. Mjukvaruprogram av hög kvalitet är först och främst säkerhetsställd genom mjukvarutestning av produkten under utveckling. Däremot finns det en del utmaningar när det kommer till mjukvarutestning av mjukvaruprogram i bilindustrin på grund av den begränsade möjligheten till att testa programvaran i helbilsmiljöer. Team som utvecklar mjukvaruprogram som kommunicerar med det komplexa inbyggda systemet i fordon måste ta itu med denna utmaning. För att undersöka anledningar till att defekter identifieras i mjukvaruslutprodukter har denna studies tillvägagångssätt varit en fallstudie på Scania CV AB i Södertälje. Anledningar till defekter identifierade i slutprodukter har undersökts genom intervjuer med SPCT-teamet som ansvarar för att utveckla och testa produkten Escape. Escape är en produkt som används av produktionsavdelningen och erbjuder funktioner så som parametersättning, kalibrering och att köra kvalitetstester av det inbyggda systemet i fordon. De identifierade anledningarna till defekter har därefter diskuterats med erfarna mjukvarutestare inom både industrin och akademin. Det har bidragit till användbara testtekniker och testaktiviteter att ta sig an för att ta i tu med dem identifierade defekterna och dess anledningar som bidrar till defekter i slutprodukter. Forskningsbidraget från denna studie betonar hur viktigt det är att inkorporera mjukvarutestning tidigt i utvecklingsprocessen av komplexa inbyggda system eftersom defekter är dyrare att rätta till ju senare de upptäcks. Statiska analysverktyg har visat sig utgöra en användbar hjälp för att ta i tu med den stora mängden möjliga parameterkombinationer i fordon. Dessutom har Software in the Loop miljöer visat sig vara ett användbart sätt att möjliggöra integrationstestning och systemtestning tidigt i utvecklingsprocessen vilket kan identifiera defekter som vanligtvis först identifieras sent i utvecklingsprocessen. Involvera personer som är ansvariga för mjukvarutestning av produkten tidigt i kravdiskussioner har också visat sig vara viktigt för att minimera risken för missförstånd mellan kunder och utvecklare.

Software Testing

Automotive Industry

Embedded Systems

Risk-based Testing

Mjukvarutestning

Bilindustri

Inbyggda System

Riskbaserad Testning

Statiska Analysverktyg

Economics and Business

Ekonomi och näringsliv

Processanalys av Scanias mjukvaruutveckling för drivlinan / Analysis of the software powertrain development process at Scania

Wisén Svanström, Sofie, Tiger, Jenny

January 2014

Scanias nuvarande mjukvaruprocess upplevs, i många fall, vara onödigt lång från det att en idé har genererats tills att den har lanserats på marknaden. För att konkurrera på marknaden är det viktigt att erbjuda nya tjänster och ny avancerad fordonsstyrning som snabbt ska kunna sättas i produktion. För att säkerställa att mjukvaran uppfyller de uppsatta kvalitet- och säkerhetskraven används inarbetade processer däribland den så kallade Embedded Release Process. Dock är denna process inte alltid till hjälp för utvecklingen och kan medföra lång "time-to-market". Syftet med detta examensarbete var att utreda Scanias nuvarande utvecklingsprocess av mjukvara med avseende på ledtider, eftersom det idag råder frågetecken om huruvida processen är tidsmässigt optimerad från idé tills att den når kund. De metoder som har använts för att angripa de uppställda frågeställningarna har bestått mestadels av kvalitativa forskningsmetoder så som litteraturstudie, värdeflödesanalys, fallstudie, benchmarking samt workshop. Såsom ett komplement till den kvalitativa forskningen har statistik tillämpats i fallstudien. Värdeflödesanalysen visade på många överlämningar inom organisationen, centraliserad beslutsfattning samt att flödet sker sekventiellt. Vidare utfördes en fallstudie på två mjukvaruprojekt med olika karaktär. Efter analys av de både projekten identifierades mestadels olikheter, där framgångsfaktorerna för det ena fallet kan tillämpas på framtida projekt. Även ett benchmarkingbesök på företaget Maquet har skett vilket påvisade underlag för att de långa ledtiderna i Scanias mjukvaruutveckling kan reduceras. Slutligen utfördes en omfattande workshop med representanter från olika mjukvaruavdelningar där slöserier inom mjukvaruutvecklingen fastställdes. Examensarbetets forskningsmetoder har sammantaget visat på att det finns inneboende ledtider som är obefogade för rena mjukvaruprojekt. De processer som tillämpas idag är inte behovsstyrda och flexibla som mjukvaruutvecklingen erfordrar. Om dessa ledtider skulle optimerats utifrån examensarbetets rekommendationer skulle de nya funktionerna kunnat nå marknaden tidigare. Sökord: mjukvaruutveckling, Scania, process, kvalitet, effektivitet, ledtider, slöserier, testning. / The current software lead times at Scania are perceived, in many cases, as unnecessary long. Companies within the automotive industry nowadays have to deliver advanced automotive control systems in a rapid pace to be able to compete on the market. At Scania, there are well established processes, including the so called Embedded Release Process, ensuring that the original demands for quality and safety are met by the software. However this process seems not to have an approach where the "pull" comes from the demand. The current software development process is questioned whether this process, from its idea until it is launched, is time optimized. The main purpose of this master thesis was therefore to investigate the current software development process focusing on lead times. In order to address the stated issues, in the introduction chapter, the master thesis have utilized mostly qualitative research methods. A selection of the chosen methods and tools have been; literature study, value stream analysis, case study, benchmarking, workshop and statistics. The value stream analysis highlighted several handovers within the organisation of Scania, centralized decision-making and a process based on numerous sequential activities. Further on, the case study was performed on two software development projects with various characteristics. Through the analysis of the specific cases mostly differences were identified, where the success factors for one of the cases could be learned from for the future projects. Furthermore a benchmarking was conducted at the company Maquet which showed on potential improvements regarding the software lead times at Scania. Finally a comprehensive workshop was organised involving representatives from various departments within software development at Scania. The last mentioned resulted in many concrete examples of waste hidden in the current software development process. This master thesis’ research has altogether showed on intrinsic lead times not adapted to software projects exclusively. The nature of software development calls for flexibility and a process that will satisfy the rapidly changing customer needs of today. This has proven not to be the case with the current applied processes. Lastly, an optimization of the intrinsic lead times, based on the recommendations of this report, is believed to result in an earlier market introduction for the software. Keywords: software development, Scania, process, quality, efficiency, lead times, waste, testing.

software development

Scania

process

quality

efficiency

lead times

waste

testing

mjukvaruutveckling

Scania

process

kvalitet

effektivitet

ledtider

slöserier

testning

Engineering and Technology

Teknik och teknologier

A framework to unify application security testing in DevOps environment / Ett ramverk för enhetlig testning av applikationssäkerhet i DevOps-miljöer

Le, Duc Quang

January 2021

In recent years, companies and organizations have increasingly integrated software security testing into the software development life cycle using DevOps practices. The current integration approach introduces multiple challenges in an information technology environment that consists of a large number of software development projects and multiple software security testing tools. This thesis aims to address these challenges by proposing a microservice-based framework to unify application security testing. The thesis first identifies the challenges, then proposes a design for a framework based on relevant literature and common characteristics of application security testing tools. The main components of the proposed framework are implemented and evaluated. The evaluation result shows that the framework offers many benefits: more secure credential management process, reduced execution time for Continuous Integration (CI) pipelines, and more efficient project onboarding and management. Furthermore, the integration of the proposed framework does not introduce major security threats to the current environment. / Under de senaste åren har företag och organisationer i allt högre grad integrerat testning av programvarusäkerhet i livscykeln för programvaruutveckling med hjälp av DevOps-metoder. Den nuvarande integrationsmetoden medför flera utmaningar i en informationsteknisk miljö som består av ett stort antal programvaruutvecklingsprojekt och flera verktyg för testning av programvarusäkerhet. Detta examensarbete syftar till att ta itu med dessa utmaningar genom att föreslå en mikrotjänstbaserat ramverk för enhetlig testning av programsäkerhet. I arbetet identifieras först utmaningarna och därefter föreslås en konstruktion baserad på relevant litteratur och gemensamma egenskaper hos verktyg för testning av applikationssäkerhet. De viktigaste komponenterna i det föreslagna ramverket implementeras och utvärderas. Utvärderingsresultatet visar att ramverket erbjuder många fördelar: säkrare process för hantering av autentiseringsuppgifter, kortare genomförandetid för Continuous Integration (CI)-pipelines och effektivare projektstart och -hantering. Dessutom medför integrationen av det föreslagna ramverket inga större säkerhetshot i den nuvarande miljön.

Application security testing

software security

security in DevOps (DevSec- Ops)

microservice framework

Testning

applikationssäkerhet

programvarusäkerhet

DevOps

mikrotjänst -arkitektur

Computer and Information Sciences

Data- och informationsvetenskap