DEV Community

ERP ForgeAI
ERP ForgeAI

Posted on • Originally published at erpforgeai.de

ATC-XML-Reports automatisiert auswerten — Was die Praxis aus 50.000 Zeilen Custom-Code-Analyse zeigt

#automation #productivity #testing #tooling

Published originally on erpforgeai.de · 4. Mai 2026 · Reading time: ~10 min

1. Das ATC-XML-Format: Was drinsteht und was nicht

Das ABAP Test Cockpit (ATC) exportiert Befund-Listen als XML, die über /UI2/ATC_RUN_RESULT_DOWNLOAD oder das Custom Code Migration Cockpit abrufbar sind. Jeder Befund enthält standardmäßig:

  • CHECK_NAME — die Prüfregel (z.B. CL_CI_TEST_CRITICAL_STATEMENTS)
  • MESSAGE_ID — konkrete Fehlermeldung
  • OBJ_TYPE und OBJ_NAME — betroffener Repository-Eintrag (PROG, FUGR, CLAS)
  • PRIORITY — Schweregrad (1 = kritisch, 3 = optional)
  • INCLUDE und LINE — Quelltext-Position
  • MESSAGE_TEXT — Klartext-Hinweis

Kritische Lücken im Standard-XML:

  • Zyklomatische Komplexität stammt aus separaten Quellen (externe Metrics-Tools oder dedizierte ATC-Checks)
  • Produktive Nutzung wird nicht abgedeckt; hier ist SYCM erforderlich
  • Migrations-Pattern-Klassifikation existiert nicht standardmäßig

Excel-Analysen scheitern nicht an technischen Grenzen, sondern daran, dass belastbare Klassifikation mehrere Datenquellen voraussetzt.

2. Die Komplexitäts-Heuristiken: Was wirklich greift

Eine produktive Pipeline kombiniert vier Heuristik-Quellen:

Zyklomatische Komplexität — Methoden mit Komplexität über 15 erfordern andere Migrationsstrategien als einfache SELECT-WRITE-Reports.

Risiko-Hotspot-Cluster — Bestimmte ABAP-Features sind in S/4HANA problematisch:

  • Direkte Selects auf Pool-/Cluster-Tabellen (in HANA oft nicht mehr existent)
  • DELETE FROM TABLE OHNE WHERE auf Universal-Journal-Tabellen
  • Implizit-typisierte Datentransporte ohne EXACT-Klausel
  • Direktzugriffe auf KNA1/LFA1 statt Geschäftspartner-APIs
  • Veraltete BAPI-Aufrufe (z.B. BAPI_DOCUMENT_CHANGE)

Migrations-Klassifikation — Vier Bewertungsstufen:

  • Quick-Win: kleine mechanische Anpassungen nötig
  • Refactor: strukturelle Änderungen ohne Logikänderung
  • Re-implement: Neuimplementierung erforderlich
  • Out-of-scope: Stilllegung statt Migration (nach SYCM-Validierung)

3. SYCM als zweite Datenquelle

Das System Custom-Code-Migration-Cockpit (Transaktion SYCM) beantwortet eine Frage, die ATC strukturell nicht klären kann: Welche Custom-Code-Objekte werden produktiv genutzt? Typischerweise zeigt SYCM, dass 20 bis 40 Prozent der Custom-Code-Objekte seit über 12 Monaten keinen Aufruf mehr hatten.

Die kombinierte ATC + SYCM-Analyse ermöglicht drei Aussagen pro Befund:

  1. Ist dies ein Migrations-Pflichtthema?
  2. Ist das betroffene Objekt aktiv in Nutzung?
  3. Wer ruft es auf (Fachbereich, Schnittstelle, Hintergrundjob)?

4. DSGVO als Constraint

Projekte mit öffentlichem Sektor, Banken, Energieversorgern oder KRITIS-Betreibern müssen eine zentrale Frage klären: Darf der ATC-XML-Export zu US-Cloud-Tools fließen? In DACH-Compliance-Regimen lautet die Antwort typischerweise nein.

Auswirkungen auf die Tool-Auswahl:

  • EU-Hosting ist Pflicht (z.B. Hetzner Falkenstein/Nürnberg, OVHcloud Frankfurt, T-Systems)
  • Kein RFC-Zugang vom Tool zum Mandantensystem — der Berater zieht den Export manuell
  • AVV nach Art. 28 DSGVO als Vertragsanlage mit konkreten TOMs
  • Sub-Processor-Verzeichnis mit namentlicher Auflistung

5. Praxis-Beispiel: Anonymisiertes Mini-Case

Ein Pilot mit einem kommunalen Versorger zeigte:

Metrik Wert
Custom-Code-Volumen 47.000 Zeilen über 312 Programme
Manuelle Auswertung (vorher) ~6 Personentage pro 1.000 Findings
Mit Pipeline + Senior-Review ~2 Personentage pro 1.000 Findings
Out-of-scope-Klassifikation 13.800 Zeilen

Die 13.800 Out-of-scope-Zeilen (per SYCM als 12+ Monate ungenutzt verifiziert) ersparten 15 bis 25 Personentage Refactoring pro 10.000 Zeilen.

6. Was nicht funktioniert

Generische Code-Quality-Metriken treffen oft daneben — SonarQube-Ports messen Eigenschaften, die nicht 1:1 das Migrations-Risiko abbilden.

Automatisches Refactoring durch KI ist noch nicht produktionsnah — Auswertung und Klassifizierung funktionieren mit über 90 Prozent Genauigkeit bei klaren Fällen. Automatisches Refactoring bleibt unreif.

7. Take-aways

  • ATC-XML liefert Rohdaten, nicht Klassifikation. Pipeline reduziert Erstsichtung um 50 bis 65 Prozent
  • SYCM ist eine unterschätzte Datenquelle
  • DSGVO-Anforderungen schließen US-Cloud-Tools für regulierte Mandanten praktisch aus
  • Klassifikation ist Vorschlag, keine Urteilsfindung

Disclaimer: Der Autor ist Betreiber von ERPforgeAI und hat kommerzielle Interessen. Die technischen Inhalte sind jedoch produktunabhängig.

Top comments (0)