BplSoa: framework para el desarrollo de líneas de procesos de negocios orientadas a servicios

Las organizaciones actualmente para ser competitivas requieren de procesos de negocio automatizados y flexibles para responder rápidamente a los cambios emergentes del entorno. Esta demanda de procesos de negocio flexibles exige enfoques sistemáticos para facilitar la implementación de líneas de procesos de negocio que cubran eficaz y eficientemente las necesidades de las organizaciones y sus clientes. Dos factores clave en el diseño e implementación ágil de procesos de negocios son la reutilización y la productividad. En este trabajo se describe el modelo de proceso de software denominado BplSoa (Business Processes Lines based on SOA), el cual busca facilitar el desarrollo de procesos de negocio soportados en SOA (Service Oriented Architecture). BplSoa guía sistemáticamente la implementación de líneas de procesos de negocio haciendo énfasis en la productividad a través de MDD (Model Driven Development) y en la reutilización a través de la aplicación de los principios de SPL (Software Product Lines). El principal reto de BplSoa es la integración y armonización de los enfoques de MDD y SPL para facilitar el desarrollo de líneas de procesos de negocio orientadas a servicios.Abstract. Nowadays the organizations to be competitive require automated and flexible business processes to respond quickly to emerging changes in the environment. This demand for flexible business processes requires systematic approaches to facilitate the implementation of business processes lines that effectively and efficiently meet the needs of organizations and their customers. Two key factors in the design and implementation of agile business processes are re-use and productivity. This paper describes the software process model called BplSoa (Business Processes Lines based on SOA), which seeks to facilitate the development of business processes supported by SOA (Service Oriented Architecture). BplSoa systematically guide the implementation of business processes lines emphasizing productivity through MDD (Model Driven Development) and reuse through the application of the principles of SPL (Software Product Lines). The main challenge of BplSoa is the integration and harmonization of approaches to facilitate the development of business processes lines.Maestrí

Contribuciones al diseño de arquitecturas de sistemas distribuidos abiertos para la provisión de servicios del cuidado de la salud y de soporte a la autonomía del ciudadano

Texto completo de TeseoEl dominio sanitario se ha visto enormemente influenciado por las Tecnologías de la Información y la Comunicación (TICs) en las últimas décadas. Consecuencia de esto son los avances en dispositivos, gestión de información y procesos asistenciales. En parte debido a la heterogeneidad tecnológica de las soluciones y a la ausencia de una metodología formal de aplicación de las TICs, en la actualidad el escenario sanitario está fragmentado en sistemas separados que rara vez cooperan entre sí para proveer capacidades avanzadas. Esto dificulta la mejora en la eficiencia de los procesos, la evolución del sistema sanitario y la reducción de costes al existir soluciones redundantes que en ocasiones coexisten en las organizaciones sanitarias. La práctica clínica también está evolucionando hacia escenarios descentralizados donde la asistencia a un individuo es compartida entre diferentes organizaciones sanitarias (en ocasiones incluso distribuidas geográficamente) y en los que la coherencia de la información así como su privacidad son requisitos indispensables para una mejora de la eficiencia. En este escenario descentralizado los individuos y no las organizaciones deben ser el centro de los procesos, sustituyendo el actual rol pasivo por uno activo en el mantenimiento y mejora de su salud. Garantizar la interoperatividad en un sistema distribuido es una de las necesidades fundamentales para facilitar el entendimiento entre las partes implicadas. La normalización en los distintos niveles de comunicación (sintáctico, semántico, organizativo, etc.) es la clave para la interoperatividad pero adoptar los esfuerzos normativos en ocasiones resulta una tarea ardua debido principalmente a la variedad de iniciativas normativas y el solapamiento entre ellas. Todos los aspectos relevantes de los sistemas distribuidos tanto de propósito general como específicos del dominio sanitario están cubiertos por esfuerzos normativos pero a menudo es necesario realizar una armonización entre iniciativas antes de aplicarlas al desarrollo de sistemas para no perder interoperatividad. En esta Tesis Doctoral se investiga, diseña y desarrolla un paradigma de sistema distribuido orientado al sujeto de la asistencia que permite la colaboración de sistemas, usuarios, organizaciones y dispositivos con el objetivo común de mejorar y mantener la salud del sujeto de la asistencia concreto. Este paradigma hereda los fundamentos del concepto de organización virtual (Virtual Organization) y se ha denominado Person-Oriented Virtual Organization (POVO). El principal requisito de diseño de este paradigma es la adopción de normas y estándares que potencien la interoperatividad de los sistemas desplegados y garantice una larga vida útil de los mismos a través de la reutilización ulterior de sus capacidades. Siguiendo este principio de diseño la arquitectura de POVO está basada en las especificaciones del estándar ISO/EN 12967 (HISA) específico del dominio sanitario y el marco de trabajo RM-ODP. Para establecer una adecuada base arquitectural, en esta Tesis Doctoral se analiza la norma HISA y se reestructura para que sea más fiel a los principios de diseño del marco de trabajo RM-ODP y siga la formalización determinada por el estándar ISO 19793 (UML4ODP). La especificación del estándar HISA se extiende con capacidades de seguridad y de gestión de semántica. Dichas extensiones están basadas en el análisis y armonización de la normativa aplicable buscando optimizar y facilitar la aplicación de la solución final. Al margen de la especificación de los principios arquitecturales y funciones básicas de la POVO, se particulariza dicho paradigma para el estilo arquitectural SOA y la tecnología de computación en Grid y se diseña y desarrolla un mecanismo de control de acceso orientado a la administración por parte del sujeto de la asistencia y basado en capacidades semánticas. El mecanismo de autorización sigue un esquema de control de acceso basado en atributos que, utilizando ontologías y reglas de inferencia, permite automatizar el proceso de toma de decisiones. Así cualquier sujeto de la asistencia puede determinar de forma sencilla sus preferencias de acceso sobre los recursos e información directamente relacionados con su salud. Estas preferencias son traducidas e integradas en la base de conocimiento y un motor de inferencia será el que autorice o deniegue los intentos de acceso en base a las políticas definidas por el sujeto de la asistencia. Las aportaciones de esta Tesis Doctoral, en líneas generales, ponen de manifiesto tres aspectos fundamentales en el ámbito de las TICs aplicadas al dominio sanitario. En primer lugar, el potencial que la normalización tiene para construir soluciones interoperables, reutilizables y con amplios horizontes temporales. Como consecuencia de ello es necesario potenciar las iniciativas normativas actuales y armonizar los solapamientos que existan entre ellas. Ejemplo de esto es la norma HISA cuya amplia adopción está ligada a la correcta integración con otras normas del mismo ámbito y su adecuada puesta en valor. En segundo lugar, los escenarios distribuidos con foco en el sujeto de la asistencia son el paso evolutivo natural de la asistencia sanitaria dadas las actuales (y futuras) coyunturas económicas y sociales. La tecnología está alcanzando una gran madurez en lo que a sistemas distribuidos se refiere pero aún queda camino por recorrer para poder construir soluciones fiables y eficientes que cubran los requisitos específicos de un escenario distribuido tan complejo como el que se presenta en esta Tesis Doctoral. Por último, el mecanismo de control de acceso diseñado y desarrollado sirve de prueba de concepto de cómo la tecnología actual puede otorgar a los individuos un papel activo en el mantenimiento de su salud y procesos relacionados sin necesidad de que tengan conocimientos tecnológicos avanzados

Estudio de herramientas de desarrollo de software basado en modelos: MDA y factorías de softwre

Escueal Técnica Superior de Ingeniería de Telecomunicació

Elicitación de requerimientos centrada en el usuario para el desarrollo de Serious Game

A partir de 1980 la informática incursiona en el aprendizaje, mediante el software educativo. Luego explosión interactiva plantea la necesidad, de adecuar las herramientas de aprendizaje. Surge entonces la idea de utilizar la inmersión y jugabilidad de los nuevos ambientes; como los videojuegos. Hasta la fecha se han realizado muchos esfuerzos para incorporar los videojuegos en el aula, en general desde el ámbito académico. Este a provisto una serie de herramientas de apoyo al docente, las cuales centradas en el aspecto pedagógico, dejan de lado el “estado flow”. Al hacerlo renuncian al mayor potencial de aprendizaje, el producido a través del deseo lúdico y se absorbe conocimiento en forma inadvertida. Por un lado tenemos esta oferta académica y por el otro una industria de VJ que provee productos con mucho “estado flow”, pero no pensados para la enseñanza. Para el grupo GTI la respuesta consiste en proveer a la industria, de herramientas útiles para producir videojuegos eficaces en el aprendizaje. Una herramienta como la que se menciona consiste en un modelo de proceso de desarrollo el cual se compone de un conjunto de técnicas, buenas prácticas y su documentación asociada. En esa linea surge el modelo de desarrollo de serious game (MPDSG). Dada la naturaleza colaborativa y multidisciplinaria del desarrollo de los videojuegos, este modelo abreva del diseño centrado en el usuario y los procesos ágiles. E incorpora el modelo de proceso para el desarrollo de objetos de aprendizaje (MPOBA). Sin embargo un modelo descripto de esta forma no asegura la producción de un serious game para el aula. Los serious games tradicionales se construyen a pedido de grandes corporaciones y con grandes presupuestos. El ambiente de desarrollo de los serious game para el aula no es tal, pues está ligado a los docentes y por sus particularidades se asemeja al de la industria de videojuegos. Asegurar un serious game eficaz a través de este u otro modelo, exige un mecanismo de elicitación pensado para obtener los requerimientos específicos de este producto. Un mecanismo que al mismo tiempo sea colaborativo, interdisciplinario y centrado en el usuario. Características del proceso de desarrollo MPDSG y del desarrollo de videojuegos. A lo largo de este trabajo se caracteriza a los requerimientos específicos de un serious game como las SGM (mecánicas de un serious game), compuestas por cuatro elementos: una mecánica de aprendizaje (LM), una mecánica de juego (GM), una analítica de aprendizaje (LA) y una relación o mapeo entre las tres primeras. Caracterizados los requerimientos, se diseña y propone un mecanismo de elicitación tendiente a obtener los mismos dentro del MPDSG. Procurando que el mecanismo facilite el intercambio de ideas y puntos de vista entre stakeholders con experiencias diversas, ambiente normal en el desarrollo de los videojuegos. Para ellos se utilizan técnicas de lenguaje natural como los léxicos de Leite, técnicas de escenarios como los escenarios de Leite y técnicas de elicitación basadas en las anteriores como la derivación de escenarios de Hadad. Por último describe un caso de uso donde se implementa el mecanismo y se explicitan sus fortalezas : contribuir con el trabajo colaborativo e interdisciplinario y apoyar el desarrollo ágil. Y por otro lado se explicitan sus carencias : necesidad de incorporar los efectos visualesy sonoros a los escenarios así como su trazabilidad. Indicando un horizonte para trabajos futuros.Facultad de Informáic

Estrategias de pruebas de líneas de producto de sistemas de tiempo real especificados con diagramas de estados jerárquicos

Las Líneas de Producto Software han aparecido en la ingeniería del software como una técnica cuyo objetivo es el de poder crear diferentes variantes software a partir de una infraestructura común, del mismo modo que se hace en otros sectores industriales. Un aspecto que hasta ahora no se ha investigado con tanta extensión es el de las Pruebas de Línea de Producto Software. La cuestión fundamental es decidir hasta qué punto es posible probar las diferents variantes de forma común. En el caso más optimista, probando una funcionalidad sobre la parte general se podría dar por probada sobre todas las variantes. Por contra, en el caso más pesimista, las pruebas de una Línea de Producto Software serían exactamente iguales que las pruebas de varios productos independientes que se hicieran de forma separada. Como término medio, aunque se pruebe la misma funcionalidad en todas las variantes, se podrian reutilizar por ejemplo la arquitectura de pruebas, los casos de prueba, el entorno de pruebas, etc. Buscando dar una solución al problema de las pruebas de Líneas de producto Software de tiempo real, la Tesis Doctoral propone un método de pruebas basado en los diagramas de estados jerárquicos del lenguaje UML para definir los casos de prueba. Se propone una técnica para asegurar la correspondencia (trazabilidad) de los requisitos con los casos de prueba, estructurándolos de forma semejante a los requisitos y estudiando cómo las variantes de los requisitos impactan sobre los diferentes elementos de prueba. También se define dentro del método un flujo de actividades, cuyo objetivo es la automatización de las pruebas para así poder probar las diferentes variantes de la Línea de Producto Software de forma eficiente. Este método tiene tres fases: el Diseño de Pruebas, donde se agrupan en clases de prueba los requisitos tanto genéricos como específicos de cada variante, y se modela cada clase de prueba mediante diagramas de estados jerárquicos y, si es preciso, escenarios en los cuales se incluyen de forma explícita sus requisitos asociados. En la fase de Implementación de Pruebas, estos diagramas se describen por medio de tablas de estados y eventos, con la información adicional necesaria (los datos de prueba) para generar automáticamente el código con los casos de prueba ejecutables. En la fase final de Ejecución de Pruebas, se realiza el caso de prueba sobre el sistema real y se registra el resultado obtenido. Como aportación final, se propone un metamodelo donde se muestran todos los elementos del método de pruebas y las relaciones que existen entre ellos. Para comprobar que la solución propuesta al problema de las pruebas de Líneas de Producto Software de Tiempo real es satisfactoria, se ha elegido una doble estrategia consistente en la aplicación del método sobre un caso industrial real y en la elaboración de un conjunto de herramientas software prototipo, con las cuales se ha demostrado la validez del método propuesto y se ha delimitado su alcance. El caso industrial real escogido ha sido el de una Línea de Productos Software Tiempo Real de sistemas de control del tráfico ferroviario, en el que el autor desarrolla desde hace diez años su actividad profesional, lo cual da a esta Tesis Doctoral un marcado carácter industrial, tanto por la relevancia práctica del tema elegido como por reflejar una experiencia de aplicación industrial real. Las herramientas software desarrolladas, tanto en el caso de aplicación industrial real, como en el ámbito de la Tesis Doctoral, sirven de soporte a la generación de casos de prueba a partir de los modelos de diagramas de estados, la ejecución automatizada de las pruebas, el análisis de los resultados o veredictos de las pruebas y la medición de cobertura de requisitos alcanzada en las pruebas

Metodologías para el diseño de sistemas de control distribuido bajo el estándar IEC 61499 aplicados al control de procesos

167 p.Es evidente que en los próximos años gran parte de las tecnologías recogidas bajo el marco de la denominada Industria 4.0 tendrá un profundo impacto en todas las empresas y, entre ellas, las relacionadas con la explotación y producción de petróleo y gas. Sin embargo, la apresurada adopción de tecnologías de la información sin un conocimiento adecuado de las mismas y su aplicación a los diferentes aspectos de los sistemas de control de planta, sistema de planificación de recursos empresariales (Enterprise Resource Planning ¿ ERP) y sistemas orientados a la ejecución de la fabricación (Manufacturing Execution Systems ¿ MES) puede derivar en que las compañías de petróleo y gas automaticen sus sistemas industriales con un injustificado alto coste, de manera potencialmente peligrosa y propensa a errores. La automatización de bajo coste promueve arquitecturas de referencia rentables y nuevos enfoques de desarrollo para aumentar la flexibilidad y la eficiencia de las opera-ciones de producción en una planta industrial. Esto ha llevado a la adopción por parte este tipo de empresas de estándares de redes industriales para las comunicaciones a todos los niveles. En este sentido, OPC UA, además de permitir adherirse a las empresas a la iniciativa de la Industria 4.0, proporciona acceso local y remoto a la información de planta, facilitando un mecanismo reconocido de integración tanto horizontal como vertical de manera correcta, segura y eficiente. El objetivo principal de esta tesis doctoral es presentar una arquitectura abierta para la integración vertical basada en sistemas ciber-físicos de producción, configurados bajo la norma IEC 61499 y usando OPC UA, apta para su utilización en la fabricación flexible en la industria de petróleo y ga

Arquitectura de servicios web basada en modelos: especificación gráfica y derivación automática del código

MDA provee un conjunto de herramientas para especificar un sistema independientemente de la plataforma de implementación, elegir una plataforma para el sistema, y transformar las especificaciones de los sistemas a la misma. Todo esto se complementa con los objetivos de portabilidad, interoperabilidad y reusabilidad. Dentro de la aproximación MDA, tiene especial relevancia la existencia de transformaciones entre modelos. MDA permite reducir los costos de desarrollo de software, adaptarlo rápidamente a los cambios tecnológicos y a cambios en los requisitos, siempre manteniendo la consistencia entre los modelos y el código del software y así dando el protagonismo de la conducción del diseño y desarrollo a los modelos. Spring es un framework basado en J2EE que implementa el modelo MVC. Su gran ventaja es la modularidad definiendo funcionalidad e integrando diferentes tecnologías. Y los Web Services nos permiten comunicar diferentes aplicaciones de forma distribuida entre sí. Decidimos que MDA nos planteó una ágil y eficiente manera de definir nuestros modelos con la utilización del lenguaje UML, agregando información específica para poder generar la estructura de servicios y así mediante una serie de transformaciones derivar al esqueleto de servicios, interfaces y daos en el código correspondiente. De esta manera se logra reducir tiempos, errores y prestar una disposición para el buen uso que ofrece el framework.Facultad de Informátic

Arquitectura de servicios web basada en modelos: especificación gráfica y derivación automática del código

MDA provee un conjunto de herramientas para especificar un sistema independientemente de la plataforma de implementación, elegir una plataforma para el sistema, y transformar las especificaciones de los sistemas a la misma. Todo esto se complementa con los objetivos de portabilidad, interoperabilidad y reusabilidad. Dentro de la aproximación MDA, tiene especial relevancia la existencia de transformaciones entre modelos. MDA permite reducir los costos de desarrollo de software, adaptarlo rápidamente a los cambios tecnológicos y a cambios en los requisitos, siempre manteniendo la consistencia entre los modelos y el código del software y así dando el protagonismo de la conducción del diseño y desarrollo a los modelos. Spring es un framework basado en J2EE que implementa el modelo MVC. Su gran ventaja es la modularidad definiendo funcionalidad e integrando diferentes tecnologías. Y los Web Services nos permiten comunicar diferentes aplicaciones de forma distribuida entre sí. Decidimos que MDA nos planteó una ágil y eficiente manera de definir nuestros modelos con la utilización del lenguaje UML, agregando información específica para poder generar la estructura de servicios y así mediante una serie de transformaciones derivar al esqueleto de servicios, interfaces y daos en el código correspondiente. De esta manera se logra reducir tiempos, errores y prestar una disposición para el buen uso que ofrece el framework.Facultad de Informátic

Comparativa entre herramientas MDD enfocada en la versatilidad del lenguaje con respecto a la implementación de requerimientos. Caso práctico Integranova WebRatio

Within the analysis and development of software, it has been considered a fundamental aspect the implementation of standards that allow us to implement, design and integrate different elements for an application to meet or be framed within different characteristics. The requirements of users have become over time in real challenges to be met by software developers and has sought the need to lower costs with the goal of mass production of content. For this reason, that has been penetrated in new technologies that handle this type of paradigms with the objective of optimizing the necessary resources for the implementation of technological projects, we have found tools such as Integranova, WebRatio, Genexus, that have adopted the paradigm or part of it, offering an agile development alternative in an increasingly competitive market. The objective of the present research is to analyze and to make a comparative between two tools based on a Model-Driven paradigm and to determine which of the two is more convenient for the use by the characteristics that it possesses, as well as by that well it complies the parameters to be considered a Model-Based tool. In the present study the comparison between two tools will be carried out in a given scenario, through the same one it is proposed to analyze the advantages and disadvantages that each tool has in the development of the different requirements of the initial problem. It will evaluate the versatility of the tool and the facilities that they present to the users for their correct implementation and likewise will evaluate the capacity of assimilation of the tool as the basis of a factor of productivity applied to a real field. There will be different regulations to satisfy based on the definition of the model Entity-Relationship, services, transactions, roles and user permissions, etc. We will evaluate how these requirements are handled in both tools, as well as the final product obtained with each of them.Dentro del análisis y desarrollo de software, se ha considerado un aspecto fundamental la implementación de estándares que nos permitan implementar, diseñar e integrar diferentes elementos para que una aplicación cumpla o se encuentre enmarcada dentro de diferentes características. Los requerimientos de los usuarios se han convertido con el pasar del tiempo en verdaderos retos a cumplir por parte de los desarrolladores de software y se ha buscado la necesidad de abaratar costos con el objetivo de masificar la producción de contenidos. Es por esta razón, que se ha incursionado en nuevas tecnologías que manejan este tipo de paradigmas con el objetivo de optimizar los recursos necesarios para implementación de proyectos tecnológicos, se han encontrado herramientas como Integranova, WebRatio, Genexus¿, que han adoptado el paradigma o parte de él, ofreciendo una alternativa de desarrollo ágil en un mercado cada vez más competitivo. El objetivo de la presente trabajo es analizar y realizar una comparativa entre dos herramientas basadas en un paradigma model-driven y determinar cuál de las dos es más conveniente para su uso por las características que posea, así como también por que tan bien cumpla los parámetros para ser considerada una herramienta basada en modelos. En el presente estudio se realizará la comparativa entre dos herramientas en un escenario determinado, mediante el mismo se plantea analizar las ventajas y desventajas que posee cada herramienta en el desarrollo de los diferentes requisitos del problema inicial. Se evaluará la versatilidad de la herramienta y las facilidades que presentan a los usuarios para su correcta implementación y de igual manera se evaluará la capacidad de asimilación de la herramienta como la base de un factor de productividad aplicada a un campo real. Habrá diferentes normativas que satisfacer partiendo de la definición del modelo entidad ¿ relación, servicios, transacciones, roles y permisos de usuario, etc. Se evaluarán como se manejan estos requisitos en ambas herramientas, así como el producto final obtenido con cada una de ellas.Pineda Álvarez, DF. (2017). Comparativa entre herramientas MDD enfocada en la versatilidad del lenguaje con respecto a la implementación de requerimientos. Caso práctico Integranova WebRatio. http://hdl.handle.net/10251/90237TFG

Buenas prácticas de seguridad para sistemas ERP

En la actualidad los sistemas ERP son usados no solo por las grandes empresas sino que además las pequeñas y medianas, ellas han encontrado la importancia que tienen estos sistemas y las ventajas competitivas que pueden lograr con su uso e implementación. Los sistemas ERP bajo código libre, se han convertido en los favoritos para estas empresas, debido a la reducción de costos que representan y a la calidad que cada día se hace más notoria en el mundo. Sin embargo, si hay algo que la mayoría de las empresas temen frente a este tipo de sistemas y a los de código libre en general, es el tema de la seguridad. Esta propuesta busca identificar las debilidades de seguridad de estos sistemas a través del uso de metodologías y estándares probados y usados por comunidades internacionales, no solo en el ERP como tal sino además, en todo el entorno que se requiere para su instalación y administración. Una vez identificadas las debilidades se propondrán una serie de buenas prácticas que de manera general, aumenten la seguridad de los sistemas, éstas serán aplicadas sobre un ERP específico y validado sobre otro, de manera que se pueda demostrar la aplicabilidad de ellas. Además, se pondrán en conocimiento a las comunidades que aportan al crecimiento y desarrollo de los ERP algunas de las debilidades detectadas, con el fin de que solucionen estos problemas y los divulguen en toda la comunidad y así lograr un aporte al mejoramiento de estos sistemas. Finalmente, el análisis de los resultados obtenidos con la aplicación de las buenas prácticas, demostrara su eficacia, realizando la comparación entre los ERP antes y después de su implementaciónToday ERP systems are part of not only of big companies, but also small and medium have found the importance of these systems and competitive advantages can be achieved with its use and implementation. Under open source ERP has become a favorite for these companies, due to cost reduction and quality that each day becomes more evident worldwide, but if there is something that most companies fear against such systems and open source in general is the issue of security. This proposal seeks to identify security weaknesses of these systems through the use of methodologies and standards tested and used by international communities, not only in the ERP as such but also in the whole environment that is required for installation and administration. Having identified the weaknesses will propose a series of good practice that in general, increase the security of the ERP, these will be applied to a specific ERP and validated on another so as to demonstrate the applicability of these. Besides the weaknesses identified will be delivered to communities that contribute to the growth and development of ERP in order to solve these problems and replicated throughout the community and thus make a contribution to improving these systems