home *** CD-ROM | disk | FTP | other *** search

---

/ ftp.umcs.maine.edu / 2015-02-07.ftp.umcs.maine.edu.tar / ftp.umcs.maine.edu / pub / WISR / wisr6 / proceedings / ascii / huber.ascii

< prev

next >

Wrap

Text File  |  1993-10-19  |  16KB  |  340 lines

---

1.  
2.  
3.  
4.  
5. Findings  of  the  CARDS Sponsored  Software  Reuse  Legal  Workshop
6.  
7.  
8.                                                  (22-24  Mar  93)
9.  
10.  
11.  
12.                                                    Theresa R. Huber
13.  
14.  
15.  
16.                                                DSD Laboratories, Inc.
17.  
18.                                                    75 Union Avenue
19.  
20.                                                  Sudbury, MA 01776
21.  
22.                                                   Tel:  (508) 443-9700
23.  
24.                                               Email: huber@cards.com
25.  
26.  
27.  
28.                                                          Abstract
29.  
30.  
31.            The Central Archive for Reusable Defense Software (CARDS)Program is currently address-
32.        ing concerns being raised by the software reuse community regarding perceivedlegal impedi-
33.        ments in software reuse.  In March of this year, CARDS held a workshop in conjunction with
34.        the U.S. Army Intellectual Property Law Division (IPLD)and the Defense Information Systems
35.        Agency/Center for Information Management (DISA/CIM) to address outstanding legal ques-
36.        tions, liability issues and agreements so that the results could be transitioned to Government
37.        managers who are investigating implementing reuse.
38.  
39.  
40.        Keywords: Software Reuse, Legal Issues, Liabilities, Risk, Agreements, Reuse Libraries, CARDS.
41.  
42.  
43.        Workshop Goals: Promulgate findings of legal issues workshop, network, learn.
44.  
45.  
46.        Working Groups: Reuse Management, Organization and Economics
47.  
48.  
49.  
50.                                                          Huber- 1
51.  
52.  
53. 1      Background
54.  
55.  
56.  
57. Ms.  Hub er  currently  works  on  the  Air  Force's  Central  Archive  for  Reusable  Defense  Software
58. (CARDS) Program.  CARDS is developing a knowledge base to transition domain-specific reuse
59. techniques and guidance throughout the DoD. By developing and operating a domain- specific reuse
60. library system and necessary tools as well as a Franchise Plan, CARDS  can provide a blueprint
61. for  institutionalizing  domain-specific,  library-centered,  model-based  reuse throughout  the  DoD.
62. This  Franchise  Plan  is  being  implemented  by  providing  users  with  a  tailored  set  of  services  to
63. support reuse. Included in this knowledge base is guidance for acquisition executives and Program
64. Managers.   Ms.   Huber  has  worked  on  this  portion  of  CARDS by  researching, developing  and
65. implementing plans to facilitate the adoption of software reuse within DoD. She has developed and
66. written guidance in technical, personnel, risk and budgetary issues forb oth middle managers and
67. high level executives to implement software reuse technology.
68.  
69.  
70.  
71. 2      Position
72.  
73.  
74.  
75. Since the DoD began investigating strategies for incorporating reuse into systems acquisition and
76. development, various groups have been examining and developing in-roads into both the technical
77. and  business  aspects  of  software  reuse.  Issues  that  impact  software  reuse, such  as, acquisition
78. regulations and policies, library mechanisms and interoperability have been addressed.  However,
79. there has been limited progress within the legal discipline in formulating guidance for Government
80. managers in software reuse in general,and in establishing and operating reuse libraries in particular.
81.  
82.  
83. The Central Archive for Reusable Defense Software (CARDS) Program, sponsored by the U.S Air
84. Force, (ESC/ENS)Hanscom AFB, MA, has investigated business areas that impact softwarereuse.
85. During this research, it was learned that the DoD communityp erceived many legal impediments
86. in applying software reuse in general. But, specifically, many questions were unanswered regarding
87. establishing  and  operating  a  software  reuse  library.   As  a  result, the  CARDS  Program  held a
88. workshop for Government lawyers to address general legal aspects of operating a software reuse
89. library and to try to resolve these legal questions.
90.  
91.  
92. The primary goals behind the workshop were to document the recommendations and distribute
93. them to policy makers and implementers in the software reuse, software development, acquisition
94. and legal communities and to initiate positive changes within these communities. The participants
95. determined the baseline assumptions, which were the foundation of all discussions,  analyzed and
96. provided answers to the posed questions, and discussed library liability and agreements to reduce
97. those liabilities. The results, as documented in the proceedings [1 ], canb e used by managers who
98. are responsible for formulating or implementing plans of operations forsoftware reuse libraries, as
99. an overview of some of the problem elements that should be taken into account, and to initiate
100. discussion between them and their legal counsel.
101.  
102.  
103.  
104. 2.1     Library Baseline
105.  
106.  
107.  
108. Since legal decisions are dependent upon particular circumstances, great care was taken in defining
109. terms and establishing the assumptions of a library model before any particular discussions began.
110. All discussions assumed that the hypothetical library is a Government owned-Government operated
111. or Government owned-contractor operated, domain-specific library. Use of the library is restricted
112.  
113.  
114.  
115.                                                          Huber- 2
116.  
117.  
118. to Government purposes only and the users and suppliers are Government employees, Government
119. contractors or prospective Government contractors.  The library could contain Government off the
120. Shelf (GOTS), Commercial off the Shelf (COTS) and public domaincomp onents, but no classified
121. components. However, the library does provide effective safeguards to prevent unauthorized access.
122. Furthermore, the library do es not negotiate nor determine terms and conditions of use with respect
123. to third party users.
124.  
125.  
126. For purposes of the workshop discussions, a comp onent was defined to be any reusable item (e.g.,
127. requirements, specifications, designs, object code, source code or system/software documentation)
128. pertaining to computer software or its documentation. Liability was defined to be a "risk of claims",
129. since use of it during discussions did not take into consideration the amount of liability nor degree
130. of likelihood of a recovery.
131.  
132.  
133.  
134. 2.2     Liability/Agreements
135.  
136.  
137.  
138. Liability depends upon the library's particular activities.  As the library engages in more varied
139. activities, the  greater  the  risk  of  claims  for  mistakes/errors  in  its  activities  and  in  the  reusable
140. software component.  As the library becomes more active,  its liability increases.  Some variables
141. that should be taken into consideration when conducting an analysis of liability are:  the nature
142. and frequency of the activity;  how the activity is performed;  the functional knowledge or scope
143. of  knowledge  of  library  personnel, subscribers  and  suppliers;  technical  qualifications  of  library
144. personnel, suppliers, and subscribers; and the purpose or goal of the library, subscriber and supplier
145. organizations.
146.  
147.  
148. If all, or most, of these variables are known, then the level of risk can be roughly estimated.  The
149. more variables known, the more accurate the estimate. If the level of risk is judged as being too
150. great (unacceptable), then supplier and subscriber agreements can b e drafted to include provisions
151. which reduce the level of risk for the library.
152.  
153.  
154. Many issues of contention can be avoided through negotiation and careful drafting of supplier and
155. subscriber agreements. Various provisions can be negotiated into the agreement, which will decrease
156. the potential of liability for the library and/or contracting agency.
157.  
158.  
159. The terms and conditions of doing business with the library will not be the same for the supplier
160. and subscriber.  Clauses should be drafted and negotiatedwhich deal with such subjects as:  dis-
161. claimers; warranties (full and limited); collection and payment of fees; releases; waivers of liability;
162. indemnity; non-disclosure; standard of care; information provided; or evaluations to be performed.
163. Most problems, potential problems or conditions which may lead to liability can be addressed in
164. the agreement.  Whileeven the most carefully drafted and negotiated agreement cannot solve all
165. problems, it can significantly reduce the potential for problems arising.
166.  
167.  
168. Most terms and conditions can be negotiated.  However, a business plan and detailed concept of
169. library operations is crucial to properly draft and negotiate the necessary supplier and subscrib er
170. agreements.
171.  
172.  
173.  
174. 2.3     Findings
175.  
176.  
177.  
178. The most disconcerting of results, is that, in general, not only are those who are developing and
179. operating  Government  reuse  libraries  not  aware  of  these  issues, legal  counsel  who  are  providing
180.  
181.  
182.  
183.                                                          Huber- 3
184.  
185.  
186. support are not knowledgeable in software reuse issues.  The major findings are:
187.  
188.  
189.  
190.     1. Risk depends upon library activities.
191.  
192.  
193.     2. Risk can be managed by using well-drafted agreements (supplier, subscriber, reuse)
194.  
195.  
196.     3. Legal decisions depend upon specific circumstances.
197.  
198.  
199.     4. There is no known regulatory/statutory bar to establishing an effective software reuse pro-
200.        gram.
201.  
202.  
203.     5. There  is  a  failure  of  the  concerned  parties  to  come  to  terms  and  conditions  of  licensing
204.        adequate for software reuse.
205.  
206.  
207.     6. Through negotiations, a mechanism can be worked out to achieve the minimum needs of the
208.        Government and the commercial ends of the contractor. (i.e., negotiate terms in accordance
209.        with limited rights clause).
210.  
211.  
212.  
213. 2.4     Conclusions
214.  
215.  
216.  
217. The topics discussed during the 22-24 Mar 93 workshop focussed on library-related legal issues,
218. which is only one segment of reuse barriers which need to be addressed in order to successfully im-
219. plement software reuse. Although this workshop specifically addressed library issues, future forums
220. are planned to address or expand upon: liability/risk issues; library agreements with suppliers and
221. subscribers; and training/education on legal issues effecting software reuse (liability, agreements,
222. negotiations).
223.  
224.  
225. CARDS is currently developing sample agreements for libraries that will address interactions be-
226. tween the library and: suppliers,  subscribers and interop erability with other libraries.  Common
227. terms  and  conditions  that  should  be  included  in  agreements, will  be  outlined.  In  addition, the
228. effect on the agreement by variables, such as ownership, risks, security, component types, and the
229. goals of the various playerswill b e discussed.
230.  
231.  
232.  
233. 3      Comparison
234.  
235.  
236.  
237. There  have  been  several  studies  in  the  past which  have  investigated  legal  issues  pertaining  to
238. copyrights, policies and regulations, and liability as it relates to warranty (or lack of it). However,
239. what is new from this workshop is the focus on providing guidance to Government managers in
240. establishing and operating reuse libraries.  Since reuse libraries have not existed very long, many
241. library managers are finding it difficult to develop agreements and determine the best legal approach
242. to operations and interactions with others. The proceedings of this workshop will help meet that
243. need. In general, Government lawyers are not knowledgeable about software reuse and in turn are
244. not able to provide the necessary support to Government managers.  This workshop addressed this
245. issue by getting Governmentlawyers together to take an interest in reuse and to provide them with
246. background information on reuse.
247.  
248.  
249. The Strategic Defense Initiative Organization (SDIO) sponsored conference on legal issues in soft-
250. ware reuse [2], held in Colorado in 1990, addressed legal issues that could arise in establishing reuse
251. libraries.  However, some  questions  were  left  unanswered.  A member  of  that  workshop  brought
252.  
253.  
254.                                                          Huber- 4
255.  
256.  
257. the unanswered questions to the CARDS workshop, where most of them were answered.  The dis-
258. cussion of library legal issues tended to focus on the industry perspective rather than thatof the
259. Government, while the CARDS workshop focussed on the Government viewpoint.
260.  
261.  
262. Last year, CARDS developed two guidebooks, the Direction Level Handbook [3 ] and the Acqui-
263. sition Handbook [4 ], which provided guidance to acquisition executives and Program Managers,
264. respectively, in incorporating software reuse into the acquisition cycle.  They cover planning the
265. acquisition strategy through awarding the contract to managing the effort and follow-on support.
266.  
267.  
268. Legal issues, such as software rights, liabilities, recoupment, license  agreements, royalties, incen-
269. tives, warranties, are discussed only as they p ertain to acquisition planning for a particular system.
270. Additional contractual guidance was provided to assess risk,  choose contract types,  develop Re-
271. quests for Proposal (RFPs), Contract Data Requirements List (CDRLs),  and evaluate criteria for
272. reuse. Neither document addressed reuse library issues.
273.  
274.  
275. The Software Technology for Adaptable,  Reliable Systems (STARS) program sponsored a study
276. [5] to examine the Federal Acquisition Regulation (FAR) and all its supplements, as well as bud-
277. get/finance regulation impediments, in the waydata rights and software is contracted and for any
278. cost restrictions and financial disincentives. This report documents the FAR environment with re-
279. spect to software development, software reusability and the use of commercially available software
280. and proposes changes to the FAR and DoD Federal Acquisition Regulation Supplement (DFARS)
281. to promote reuse of software products. Liability is discussed only with respect to warranty (or lack
282. of) of the software. Unnecessary cost restrictions and disincentives to providing financial resources
283. for software reuse and for reusing commercially available software are also documented. However,
284. the study does not focus on libraries nor other aspects of liability.
285.  
286.  
287. The DoD Center for Software Reuse Operations' report on legal and acquisition issues primarily
288. discusses acquisition and contractual topics and recommends changes to the FAR and DFARS [6 ].
289. It does have some discussion of agreements and some examples.  However, discussion focusses on
290. ownership, incentives and liability as it relates to warranty and third party users.
291.  
292.  
293.  
294. References
295.  
296.  
297.  
298. [1]  "Proceedings:  Software  reuse  legal  issues  workshop  (22-24  mar  93)," in  Central  Archive  for
299.      Reusable Defense Software (CARDS), Apr. 1993.
300.  
301.  
302. [2]  "Proceedings of the workshop on legal issues in software reuse," in Strategic Defense Initiative
303.      Organization, Colorado Springs, CO., July 1990.
304.  
305.  
306. [3]  "Cards acquisition handbo ok, final,stars-ac-04105/001/00," tech. rep., Oct. 1992.
307.  
308.  
309. [4]  "Cards direction level handbook, final, stars-ac-04104/001/00," tech. rep., Nov. 1992.
310.  
311.  
312. [5]  "Current far and budget/finance environments, stars-sc-03501/001/00, stars-sc-03504/001/00,"
313.      tech. rep., Mar. 1991.
314.  
315.  
316. [6]  "Legal/acquisition  issues:  A  technical  report,  1222-04-210/49.1,"  tech. rep.,  DoD  Center  for
317.      Software Reuse Operations, Feb. 1993.
318.  
319.  
320.  
321.                                                          Huber- 5
322.  
323.  
324. 4      Biography
325.  
326.  
327.  
328. Theresa R. Huber is employed by DSDLaboratories, Inc., assigned to the USAF Central Archive for
329. Reusable Defense Software (CARDS) Program.  She is researching alternative business solutions
330. to barriers that are restricting the implementation of software reuse with DoD. Ms.  Huber has
331. also developed software reuse strategies, methods and guidance for systems acquisition p ersonnel
332. at various levels in the DoD. Ms. Huber has in-depth knowledge and experience in Government
333. technology transition processes, DoDcontracting and acquisition, and technical planning from both
334. strategic and tactical points of view. She earned a Bachelor of Science in Mathematics and aMaster
335. of Business Administration from the University ofLowell, Lowell, MA.
336.  
337.  
338.  
339.                                                          Huber- 6
340.