Validierung von MultiView-basierten Prozessmodellen mit grafischen Validierungsregeln

Die Bedeutung und Verbreitung von Software wächst im betrieblichen und privaten Umfeld stetig. Das primäre Ziel bei der Verwendung von Software ist die Optimierung manueller oder bereits (teil-) automatisierter Problem- bzw. Aufgabenstellungen. Der zentrale Bezugspunkt bei der Entwicklung der Software ist die Softwarespezifikation. Diese beinhaltet im Idealfall alle für die Softwarelösung relevanten Anforderungen. Ein an Bedeutung gewinnender Bestandteil der Spezifikation sind Geschäftsprozessmodelle. Diese beschreiben dabei die Abläufe der zu entwickelnden Softwarelösung in Form von grafischen Prozessdarstellungen. Aufgrund der zunehmenden Anreicherung der Prozessmodelle mit Anforderungen und Informationen wie bspw. gesetzlichen Bestimmungen oder Details für die modellgetriebene Softwareentwicklung erwachsen aus einfachen Ablaufdarstellungen komplexe und umfangreiche Geschäftsprozessmodelle. Unabhängig davon, ob Geschäftsprozessmodelle zur reinen Spezifikation bzw. Dokumentation dienen oder für die modellgetriebene Softwareentwicklung eingesetzt werden, ist ein zentrales Ziel die Sicherstellung der inhaltlichen Korrektheit der Geschäftsprozessmodelle und damit der darin modellierten Anforderungen. In aktuellen Softwareentwicklungsprozessen werden dazu häufig manuelle Prüfverfahren eingesetzt, welche jedoch häufig sowohl zeit- als auch kostenintensiv und zudem fehleranfällig sind. Automatisierbare Verfahren benötigen allerdings formale Spezifikationssprachen. Diese werden aber aufgrund ihrer mathematisch anmutenden textuellen Darstellung im Umfeld der Geschäftsprozessmodellierung meist abgelehnt. Im Gegensatz zu textuellen Darstellungen sind grafische Repräsentationen häufig leichter verständlich und werden vor allem im Bereich der Geschäftsprozessmodellierung eher akzeptiert. Im Rahmen der Arbeit wird daher ein auf formalen grafischen Validierungsregeln basierendes Konzept zur Überprüfung der inhaltlichen Korrektheit von Geschäftsprozessmodellen vorgestellt. Das Konzept ist dabei unabhängig von der Modellierungssprache der Geschäftsprozessmodelle sowie von der Spezifikationssprache der Validierungsregeln. Zur Verbesserung der Beherrschbarkeit der zunehmend komplexen und umfangreichen Geschäftsprozessmodelle wird zudem ein als MultiVview bezeichnetes Sichtenkonzept vorgestellt. Dies dient zur Reduzierung der grafischen Komplexität und zur Zuordnung von Aufgaben- und Verantwortungsbereichen (beispielsweise Datenschutz- und Sicherheitsmodellierung) bei der Geschäftsprozessmodellierung. Das Gesamtkonzept wurde prototypisch in der Software ARIS Business Architect und als Plug-in für die Entwicklungsumgebung Eclipse realisiert. Eine Evaluation erfolgt zum einen an dem Eclipse Plug-in anhand eines Requirements Engineering Tool Evaluation Framework und zum anderen anhand von Anwendungsfällen aus dem Bereich der öffentlichen Verwaltung, der ELSTER-Steuererklärung und SAP-Referenzprozessen

Erhöhung der Flexibilität und Durchgängigkeit prozessorientierter Applikationen mittels Service-Orientierung

Höhere Flexibilität für IT-gestützte Prozesse ist eine der zentralen Erwartungen, die von Anwenderseite an eine Service-orientierte Architektur (SOA) gestellt wurden. Insbesondere sollen fachliche Anforderungen an Geschäftsprozesse rasch in betriebliche Informationssysteme, d.h. die technische Implementierung der Prozesse, überführt werden können. Des Weiteren ist die Fähigkeit, auf Änderungen der fachlichen oder technischen Ebene schnell und korrekt zu reagieren, unabdingbare Voraussetzung für den Betrieb prozessorientierter Applikationen in einer SOA. Eine Herausforderung ist in diesem Zusammenhang die Diskrepanz zwischen den Anforderungen der Fachbereiche und den vom IT-Bereich realisierten technischen Implementierungen (sog. Business-IT-Gap). Um den genannten Herausforderungen gerecht zu werden, bedarf es einer durchgängigen Definition, Verwaltung und Pflege von Prozessen, Services und Datenobjekten, sowohl auf fachlicher als auch auf technischer Ebene. Informationen zum Beziehungsgeflecht zwischen fachlichen und technischen Prozessen, Services und Datenobjekten sind in heutigen Unternehmensarchitekturen meist nicht vorhanden, was zu weiteren Problemen führt. So ist etwa bei Außerbetriebnahme eines Services nicht immer nachvollziehbar, welche (prozessorientierten) Applikationen davon betroffen sind. Dadurch ist es wiederum schwierig sicherzustellen, dass die Deaktivierung einzelner Services oder Service-Versionen in der Folge nicht zu unerwarteten Fehlern führt, etwa dass ein implementierter Geschäftsprozesses nicht mehr ausführbar ist. Die vorliegende Arbeit adressiert mit ENPROSO (Enhanced Process Management through Service Orientation) diese Problemfelder und stellt einen Ansatz zur Verbesserung der Konsistenz zwischen fachlichen Anforderungen und implementierten Prozessen dar. Die Verwaltung und Konsistenzsicherung des komplexen Beziehungsgeflechts fachlicher und technischer Artefakte wird durch geeignete Methoden und Vorgehensmodelle für eine durchgängige Prozessmodellierung unterstützt. So lassen sich bereits bei der fachlichen Modellierung benötigte Informationen (z.B. über wiederverwendbare Services) explizit dokumentieren. Dadurch entsteht bereits während der fachlichen Analyse und Konzeptentwicklung eine detaillierte Beschreibung des zu implementierenden Sachverhalts. Zudem ist es möglich, fachliche Anforderungen schon in frühen Phasen der Softwareentwicklung vollständig zu dokumentieren und dadurch Aufwände für die Implementierung in späteren Phasen zu reduzieren. Zur Verwaltung der von einer SOA benötigten Artefakte ist ein umfassendes und generisches Repository-Metamodell notwendig, das die konsistente Speicherung aller Artefakte mit allen relevanten Beziehungen ermöglicht. Auf diese Weise kann die Konsistenz der gegenwärtig im Repository dokumentierten Artefakte sichergestellt werden

Adaptive anwendungsspezifische Verarbeitung von XML-Dokumenten

In dieser Arbeit wird ein Konzept vorgeschlagen, mit dem neue hohere Operatoren auf der Grundlage existierender Operatoren einer XML-Transformationsprache aufgebaut werden können. Durch das Zusammenfassen von immer wieder auftretenden Operatorkombinationen zu höheren Operatoren können Transformationsdefinitionen bspw. kürzer und verständlicher beschrieben werden. Zur Umsetzung des Konzeptes ist die Ausführungsumgebung XTC entstanden. XTC koordiniert den Ablauf, um höhere Operatoren in niedrigere, letztendlich elementare Operatoren einer Basistransformationssprache zu überführen. Neben XTC wird das Generatorsystem XOpGen entwickelt, welches den Implementierungsaufwand für die neuen höheren Operatoren weiter verringert. Das Potential von höheren Operatoren wird an der vom W3C standardisierten XML-Transformationssprache XSLT demonstriert. XSLT wird mit verschiedenen, sowohl universellen als auch domänenspezifischen, Operatoren erweitert

Erweiterung einer Modellierungsmethodik für serviceorientiertes Geschäftsprozessmanagement

The introduction of service-oriented architectures (SOA) in the enterprise context promises many advantages. For example, by composing existing services new capabilities can be provided quickly allowing a fast and agile reaction to changing market conditions. In order to support companies in a successful adoption of SOA, service-orientation must be integrated in their enterprise architecture. Many companies made high investments in the past modelling their enterprise architecture based on different modelling methods. The introduction of SOA is fostered if existing models can be reused and investments are preserved. Therefore, existing modelling methods must be extended by service-oriented concepts. This thesis extends the modelling method ARIS with concepts for service-oriented business process management. It contributes a graphical modelling language, which is tightly integrated with the existing ARIS modelling method. Besides a modelling language, a modelling method also consists of algorithms and applications using the content captured in the models. Therefore, this thesis develops three distinct applications based on the contributed modelling language. First, service discovery enables identifying services needed for business process automation. Second, the automated EPC to BPEL model transformation allows transforming a business process into an executable service orchestration. Third, semantic business process management formalises enterprise models so that they are machine processable. To evaluate the usefulness of the designed modelling language and the developed applications, two empirical case studies are conducted. The first case study evaluates the modelling language together with the applications service discovery and process transformation. The second case study evaluates the application semantic business process management. Both case studies demonstrate the usefulness and relevance of the modelling language as well as its applications. Hence, companies introducing service-oriented concepts can use the extended ARIS modelling method to document and analyse their service-oriented enterprise architecture.Serviceorientierte Architekturen (SOA) versprechen diverse Vorteile bei der Anwendung im Unternehmenskontext. So können z.B. durch Kombination unabhängiger Services neue Dienste kurzfristig bereitgestellt werden, was zu einer höheren Flexibilität und Agilität des Unternehmens führt. Damit Unternehmen das SOA-Konzept erfolgreich umsetzen können, muss die Serviceorientierung in die Unternehmensarchitektur integriert sein. Viele Unternehmen haben in der Vergangenheit bereits in die Modellierung ihrer Unternehmensarchitektur auf Basis verschiedener Modellierungsmethodiken investiert. Damit das SOA-Konzept auf breite Akzeptanz stößt, müssen die vorhandenen Modelle wiederverwendet werden. Dies wird erleichtert, wenn existierende Modellierungsmethodiken um serviceorientierte Modellierungskonzepte erweitert werden. In der vorliegenden Arbeit wurde die Modellierungsmethodik ARIS um Modellierungskonzepte für serviceorientierte Unternehmensarchitekturen erweitert. Dazu wurde eine konkrete grafische Modellierungssprache entwickelt und in ARIS integriert. Da eine Modellierungsmethodik neben einer Modellierungssprache auch Algorithmen und Verfahren zur Auswertung der erstellten Modelle umfasst, wurden in der vorliegenden Arbeit drei Anwendungen entwickelt. Mit der Servicesuche können zur Geschäftsprozessautomatisierung benötigte Services automatisch identifiziert werden. Mit der Geschäftsprozesstransformation können als EPK-Modell vorliegende Geschäftsprozesse automatisch in eine Serviceorchestrierung auf Basis von BPEL überführt werden. Mit dem semantischen Geschäftsprozessmanagement werden Geschäftsprozesse soweit formalisiert, dass sie durch maschinelle Verfahren auswertbar sind. Um die Nützlichkeit und Relevanz der Modellierungsmethodik samt der entwickelten Anwendungen zu evaluieren, wurden zwei empirische Fallstudien durchgeführt. In der ersten Fallstudie wurde die entwickelte Modellierungssprache sowie die Anwendungen Servicesuche und Geschäftsprozesstransformation untersucht. In Fallstudie zwei wurde die Anwendung semantisches Geschäftsprozessmanagement evaluiert. Beide Fallstudien haben die Nützlichkeit und Relevanz der Modellierungsmethodik und der Anwendungen bestätigt. Damit können Unternehmen auf Basis der in dieser Arbeit entwickelten Erweiterung von ARIS ihre serviceorientierte Unternehmensarchitektur dokumentieren und auswerten

SeaFlows – A Compliance Checking Framework for Supporting the Process Lifecycle

Compliance-awareness is undoubtedly of utmost importance for companies nowadays. Even though an automated approach to compliance checking and enforcement has been advocated in recent literature as a means to tame the high costs for compliance-awareness, the potential of automated mechanisms for supporting business process compliance is not yet depleted. Business process compliance deals with the question whether business processes are designed and executed in harmony with imposed regulations. In this thesis, we propose a compliance checking framework for automating business process compliance verification within process management systems (PrMSs). Such process-aware information systems constitute an ideal environment for the systematic integration of automated business process compliance checking since they bring together different perspectives on a business process and provide access to process data. The objective of this thesis is to devise a framework that enhances PrMSs with compliance checking functionality. As PrMSs enable both the design and the execution of business processes, the designated compliance checking framework must accommodate mechanisms to support these different phases of the process lifecycle. A compliance checking framework essentially consists of two major building blocks: a compliance rule language to capture compliance requirements in a checkable manner and compliance checking mechanisms for verification of process models and process instances. Key to the practical application of a compliance checking framework will be its ability to provide comprehensive and meaningful compliance diagnoses. Based on the requirements analysis and meta-analyses, we developed the SeaFlows compliance checking framework proposed in this thesis. We introduce the compliance rule graph (CRG) language for modeling declarative compliance rules. The language provides modeling primitives with a notation based on nodes and edges. A compliance rule is modeled by defining a pattern of activity executions activating a compliance rule and consequences that have to apply once a rule becomes activated. In order to enable compliance verification of process models and process instances, the CRG language is operationalized. Key to this approach is the exploitation of the graph structure of CRGs for representing compliance states of the respective CRGs in a transparent and interpretable manner. For that purpose, we introduce execution states to mark CRG nodes in order to indicate which parts of the CRG patterns can be observed in a process execution. By providing rules to alter the markings when a new event is processed, we enable to update the compliance state for each observed event. The beauty of our approach is that both design and runtime can be supported using the same mechanisms. Thus, no transformation of compliance rules in different representations for process model verification or for compliance monitoring becomes necessary. At design time, the proposed approach can be applied to explore a process model and to detect which compliance states with respect to imposed CRGs a process model is able to yield. At runtime, the effective compliance state of process instances can be monitored taking also the future predefined in the underlying process model into account. As compliance states are encoded based on the CRG structure, fine-grained and intelligible compliance diagnoses can be derived in each detected compliance state. Specifically, it becomes possible to provide feedback not only on the general enforcement of a compliance rule but also at the level of particular activations of the rule contained in a process. In case of compliance violations, this can explain and pinpoint the source of violations in a process. In addition, measures to satisfy a compliance rule can be easily derived that can be seized for providing proactive support to comply. Altogether, the SeaFlows compliance checking framework proposed in this thesis can be embedded into an overall integrated compliance management framework