Interaktive Integritätsprüfung für komponentenbasierte Architekturen: technische Unterstützung für Endanwender beim Anpassen komponentenbasierter Software

IntegrityStrategy SolutionInt VisualPositionInt EventFlowInt Abbildung 43: Die Integritätsprüfungsklassen Die Prüfverfahren werden vom IntegrityEnvironment der Reihe nach gestartet. Dabei werden ihnen die jeweils zu prüfenden ComponentTreeNode mit übergeben. Standardmäßig wird hier der ComponentTreeNode der Superkomponente übergeben. Die Prüfung selbst erfolgt dann rekursiv, so dass nur ein Aufruf nötig ist und die gesamte Komposition geprüft wird. Die Ergebnisse der Prüfung werden den entsprechenden ComponentTreeNodes als SemanticErrors beigefügt. Sie lassen sich dann sowohl von IntegrityEnvironment (Fehlerübersicht) als auch vom TailorClient (kontextualisierte Fehlerbeschreibung) selbst abrufen und ausgeben. 10.3.4 Integration notwendiger Befehle Da alle Menüpunkte von einer MenuFactory erzeugt werden, ist eine Integration recht einfach. Es werden hier lediglich zwei neue Einträge eingebracht: Der Menüpunkt „Integritätsprüfung starten“ dient lediglich dazu, die Integrationsprüfung zu starten. Dazu wird in der vorgelagerten Integritätsprüfung (IntegrityEnvironment) die Methode „checkIntegrity“ aufgerufen. Ein weiterer Menüpunkt wird benötigt für die Auswahl des ApplicationTemplate. Bei Auswahl dieses Menüpunkts öffnet sich ein erweiterter Auswahldialog. Das Ergebnis dieser Auswahl wird der IntegrityEnvironment übergeben. 130 Integration der Integritätsprüfung in die Anpassungsumgebung und Evaluation 10.3.5 API zur Anzeige von Fehlern und Hilfen Wie schon oben beschrieben ist im FREEVOLVE-System jede Komponente zu Steuerungsund Visualisierungszwecken von einem Proxy-Objekt, dem ComponentTreeNode-Objekt, umgeben. Diese Objekte stellen nun auch Funktionalität zur Visualisierung der Fehler zur Verfügung. Des weiteren wurde in die jeweiligen Kontext-Menüs ein Befehl hinzugefügt, der dazu dient, erweiterte Informationen der Komponente anzuzeigen. Die weitere Darstellung von Fehlern, wie sie in Abschnitt 10.2 beschrieben wurde, konnte davon unabhängig implementiert werden. Lediglich die entsprechenden Anker wurden benötigt. Schließlich gibt es einen Menüeintrag um sich eine Übersicht der letzten durchgeführten Integritätsprüfung anzeigen zu lassen. Dieser ruft lediglich im IntegrityEnvironment die entsprechende Methode auf. Die Informationen liegen dann schon vor und werden lediglich formatiert und angezeigt. 10.4 Evaluierung der Integritätsprüfung aus Nutzersicht In Kapitel 5 wurde der TailorClient in seiner grundsätzlichen Funktionalität evaluiert. In einer abschließenden Evaluation sollen nun die um eine Integritätsprüfung erweiterte Anpassungsumgebung einem Benutzungstest unterzogen werden. Um die Ergebnisse möglichst gut vergleichen zu können, wurde der Versuchsablauf unverändert belassen. Zehn Personen mit unterschiedlichen Kenntnissen im Bereich IT wurden wiederum gebeten nach der Thinking-Aloud-Methode28 verschiedene Anpassungsaufgaben zu lösen. Diesmal waren zu allen Komponenten Integritätsbedingungen definiert. Die Benutzungsschnittstelle war um die Integritätsprüfung wie in den Abschnitten 10.1 bis 10.3 beschrieben erweitert. Es wurden wiederum die Beispielaufgaben, wie sie auch schon in der ersten Studie vorgestellt wurden, bearbeitet. Die Kernaufgabe der Integritätsprüfung liegt in der Unterstützung der Benutzer beim Anpassen ihrer Applikationen. Nichtsdestotrotz verändert sich durch die Erweiterung des TailorClient um eben diesen Mechanismus die Art, wie Benutzer ihre Kompositionen wahrnehmen und ihren Bedürfnissen entsprechend verändern. Aus diesem Grund reicht es nicht, ausschließlich die in Nielsens Kategorisierung aufgeführten Punkte „Fehlervermeidung“ und „Unterstützung der Benutzer bei der Erkennung und Korrektur von Fehlern“ (siehe Kapitel 3) zu thematisieren. Stattdessen hat die Integritätsprüfung Auswirkungen auf die gesamte Anpassungsschnittstelle. • Sichtbarkeit des Systemstatus: Die Anzeige des Systemstatus bleibt auch nach der Erweiterung um die Integritätsprüfung unverändert. Die Probanden empfanden die zusätzlichen Hinweis-Icons, die noch vorhandene Fehler signalisieren, als sehr hilfreich. Für sie waren diese Hinweise eine wertvolle Unterstützung bei der Einschätzung, inwieweit die angepasste Applikation korrekt ablaufen würden. 28 Die Beschreibung der Methodik wurde bereits in Kapitel 5 gegeben. Integration der Integritätsprüfung in die Anpassungsumgebung und Evaluation 131 • Erkennbarer Abgleich zwischen realer Welt und dem Computersystem: Die in den Testapplikationen zum Einsatz kommenden Komponenten sind durch die Namensgebung nur unzureichend beschrieben. Dies hat sich schon in der ersten Evaluation gezeigt. Jedoch wird durch die zusätzliche Integritätsprüfung und die Beschreibung der Fehler29 das Abstraktionsniveau durch weitere Beschreibungen verringert. Es besteht hier die Möglichkeit, die Integritätsprüfung im Sinne einer kontext-sensitiven Hilfe zu verstehen, die den aktuellen Zustand (wie andere kontext-sensitiven Hilfen auch) und den Soll-Zustand, der einer korrekten Applikation im Sinne der Integritätsbedingungen entspricht, mit einbezieht. • Benutzerkontrolle und Freiheit: Durch die hinzugefügte Integritätsprüfung wird die Freiheit der Benutzer nicht eingeschränkt. Die Fehler müssen nicht beseitigt werden, sondern sind eher als Hinweise zu verstehen. Dennoch hat sich in der Testphase gezeigt, dass die Benutzer bestrebt sind, alle Fehler zu korrigieren und umgekehrt stark verunsichert sind, wenn sie die Applikation mit vermeintlichen Fehlern starten. Hier ist bei der Gestaltung des Front-Ends und auch bei Dokumentationen darauf zu achten, dieses Missverständnis auszuräumen. Die Integritätsprüfung wird notwendigerweise bei der semantischen Bewertung einer Applikation immer unvollständig sein. Insofern sind die angezeigten Hinweise als prüfenswerte Teilkonfigurationen innerhalb der Gesamtkomposition oder als Empfehlungen (Verbesserungsvorschlag) zu verstehen. Hier ist es sehr wichtig, auf eben diese Umstände hinzuweisen. • Konsistenz: In der Benutzerstudie ergaben sich kaum Probleme mit der Verständlichkeit der verwendeten Symbole und der Beschreibung der Fehler. Auch bei der Erweiterung des TailorClient um die Integritätsprüfung zeigte sich wieder, wie nützlich Kontextmenüs bei der Gestaltung und Nutzung sind. • Fehlervermeidung: Dies ist eines der Hauptziele, das mit der Integritätsprüfung erreicht werden sollte. Allerdings steht nicht die direkte Fehlervermeidung im Sinne des Unterbindens von Fehlern im Vordergrund, sondern die Erkennung selbiger. Erst mit dem Ende einer Anpassungstransaktion sollte die Anwendung aus Sicht der Anpassenden fehlerfrei sein. Wie schon oben angesprochen scheint hier noch das Design der Integritätsprüfung an der GUI geändert oder die Erläuterungen, wofür die Integritätsprüfung dient und was sie leisten kann, erweitert werden zu müssen. Zwar waren in den Tests alle Applikationen am Ende einer Transaktion fehlerfrei im Sinne der Integritätsprüfung, jedoch hatten die Probanden Mühe, nicht-integere Applikationen zu akzeptieren und den Anpassungsmodus zu verlassen. Diese Art der Nutzung der Integritätsprüfung führt zu einer zu starken Einschränkung des Anpassungsvorgangs. • Bestätigung statt Erinnerung: Wie auch im TailorClient ohne Integritätsprüfung sind alle Änderungen sofort sichtbar. Zur Kontrolle können diese Änderungen bei Bedarf in die laufende Anwendung übernommen werden. Da der Status des Systems also immer vollständig dargestellt wird, ist es allen Benutzern möglich, jederzeit durchgeführte Änderungen zu erkennen. 29 Auch hier kommt es maßgeblich auf die gewählte Sprache und die verwendeten Metaphern an, wie verständlich Fehlermeldungen für Benutzer sind. 132 Integration der Integritätsprüfung in die Anpassungsumgebung und Evaluation • Flexibilität und Effizienz: Mit Hilfe der Integritätsprüfung gelangen vor allem Anfänger schneller zu den bei ihren Anpassungsaktionen beabsichtigten Zielen. Sie lassen sich vom System führen und reagieren, so zeigte sich in der Studie, strukturiert auf die angezeigten Fehlermeldungen. Fortgeschrittene Nutzer verwandten die Prüfung lediglich am Ende einer Anpassungsaktion zur Endkontrolle. Durch die Einbettung der Integritätsprüfung als expliziten Mechanismus kann die Integritätsprüfung auch vollständig ignoriert werden. Sie verschlechtert in einem solchen Fall die Flexibilität nicht. Allerdings sollte hier nochmals erwähnt werden, dass die Nutzer ihre Freiheit durch die übergenaue Beachtung der Integritätsprüfung selbst einschränken. Trotzdem führt die Nutzung der Integritätsprüfung in Zweifelsfällen zu mehr Sicherheit und damit zu höherer Effizienz. • Ästhetisches und minimalistisches Design: Das Design des Prototypen wurde gegenüber der Vorversion nicht verändert. Lediglich die Integritätsprüfung wurde integriert, wie in den vorigen Abschnitten beschrieben wurde. Die Komplexität der Gesamtapplikation hat sich nur minimal erhöht. Durch die Nutzung von Kontextmenüs bleiben viele Funktionen verborgen. Die zusätzliche Anzeige von Integritätsinformationen geschieht (bis auf die Icons) nur auf Wunsch und ist so eher als zusätzliche Hilfe zu betrachten. • Unterstützung der Benutzer bei der Erkennung und Korrektur von Fehlern: In der originären Version des TailorClient gibt es keine Unterstützung zur Identifizierung und Korrektur von Fehlern. Die Erkennung wurde auf Basis der Integritätsprüfung hinzugefügt. Sie bietet im Falle der Solution Integrity auch eine Unterstützung bei der Fehlerkorrektur. In der Benutzerstudie wurde dieser Mechanismus vor allem von den eher unerfahreneren Benutzern gern benutzt. Ein sehr charakteristischer Kommentar in diesem Zusammenhang war die Frage, wie denn vorher komponentenbasierte Anpassbarkeit für Endanwender überhaupt möglich gewesen sei. Dabei wurde der Mechanismus sowohl als Arbeitsunterstützung empfunden als auch durch sie ein „sicheres Gefühl“ im Umgang mit der Anpassungsumgebung erzeugt. Die Anzeige der Fehler am GUI wurde durchweg lobend erwähnt. Auch die Hinweise, die erst auf zusätzliche Interaktion hin dargestellt werden, wurden genutzt. Die Hilfstexte waren für die Korrektur sehr hilfreich. • Hilfe und Dokumentation: Der mit einer Integritätsprüfung ausgestattete TailorClient verfügt ebenso wie die Vorversion nicht über eine Hilfefunktion. Auch auf eine Dokumentation wurde im Rahmen der Studie verzichtet, da während der gesamten Studie ein Experte anwesend war, der sowohl in das System und die Aufgabenstellung einführte als auch anschließend für Fragen zur Verfügung stand. Speziell die unerfahreneren Probanden nutzten jedoch die Integritätsprüfung mit ihren Hinweisen und Korrekturmöglichkeiten als interaktive und kontext-sensitive Hilfe. Auf diese Weise erhielten sie sukzessive darüber Auskunft, wie eine Komponente sich benutzen lässt. Schwierig war in diesem Zusammenhang lediglich die Auswahl der Komponenten, die nicht durch ein Hilfesystem unterstützt wird. Die an einigen Stellen wenig aussagekräftigen Namen halfen den Benutzern nicht immer, die Funktionalität der Komponente zweifelsfrei zu erkennen. Hier half wieder der eher explorative Ansatz bei der komponentenbasierten Anpassbarkeit weiter. Komponenten lassen sich auswählen, in die Komposition integrieren, und auf diese Weise kann ihre Funktionalität erforscht werden. Integration der Integritätsprüfung in die Anpassungsumgebung und Evaluation 133