如何合规性为嵌入式市场中平衡敏捷过渡

　　敏捷方法的好处是有据可查的，但是在合规驱动的市场中，向敏捷过渡对于嵌入式软件团队来说可能是一个挑战。

　　敏捷方法的好处——尤其是更快的上市时间——已得到充分证明，但对于汽车、航空航天和医疗等合规驱动市场中的嵌入式软件团队来说，向敏捷过渡可能是一个挑战设备。需要可追溯性和文档来证明合规性，但这可能与敏捷精神相矛盾，敏捷精神仍然受到与方法论一起出现的不准确神话的困扰。事实上，只要采用正确的方法和工具策略，敏捷和合规性可以轻松共存，无需过多妥协。最重要的是可追溯性，在这种情况下，这意味着将需求与测试运行和解决的问题联系起来。凭借可靠的可追溯性，您不仅可以提供满足审核要求所需的证据，

　　一个好的起点是定义我们所说的敏捷开发的含义，因为这个术语虽然众所周知，但经常被误解。在最简单的层面上，敏捷是一种松散的方法论，它基于关注客户需求、跨职能团队协作和响应变化（而不是严格遵循记录在案的计划和时间表）。许多开发方法论，包括最近的一些混合方法，都属于敏捷范畴，包括：Scrum、看板、Scrumban、Kanplan 和规模化敏捷框架 （SAFe）。

　　敏捷神话

　　无论敏捷是哪种风格，都存在一些常见的误解，例如，敏捷缺乏结构或控制，或者需要在质量上进行权衡。这两个神话都不是真的：结构、控制和质量保证都可以构建到敏捷过程中。

　　另一个错误的看法是敏捷不适用于受监管的行业。然而，Perforce 自己在 2018 年对医疗设备开发市场（无疑是最受监管的市场之一）进行的调查发现，到那时，超过三分之一的受访者已经转向敏捷。有趣的是，我们越来越多地从处于严格监管环境中的公司那里听到，他们已经——或即将——拥抱敏捷。

　　那么这些公司的工作原理是什么？这是团队如何在敏捷框架上执行的问题，无论他们使用哪种敏捷方法，可追溯性都是关键。凭借可靠的可追溯性，组织几乎可以使用他们希望的任何流程进行交付。

　　可追溯性

　　可追溯性有助于回答“如果发生变化，还会影响什么？”这个问题。重要的是，可追溯性可以根据向后和向前可追溯性来定义。向后追溯是检查设计或建造的东西是否符合上游要求。前向可追溯性检查在生命周期的后期阶段是否解决了所需的问题。

　　这是一个例子。在敏捷开发中，尤其是 Scrum 中，工作项被分解成更小的部分，并在固定的时间范围内完成，称为 sprint 或迭代。这意味着管理人员必须确保每个工作项（及其较小的部分）具有适当的测试覆盖率。这种可追溯性需要从项目一开始就明确定义“父”和“子”项目之间的结构——换句话说，不同元素的关系和影响。这些工作的最终结果——在开发的所有阶段都努力完成——是一个跟踪矩阵，使组织能够了解哪些需求、测试和问题是相互关联的。这样的跟踪矩阵提供了一种简单的方法来进行前向和后向影响分析，并最终提供现成的问责制。有了这个结构和数据，无论使用何种交付方法或流程，决策者都可以在变更发生之前了解变更的影响并管理和降低风险。虽然曾几何时，可追溯性矩阵是手动创建的——例如，在 Excel 电子表格中——这些手动方法并不适合当今复杂的软件环境。因此，越来越多的组织正在使用他们的 ALM 工具使流程自动化。

　　人们需要工具

　　敏捷从根本上讲是关于人的，但鉴于工具发挥着重要的支持作用，因此必须确保可追溯性不受工具复杂性的阻碍。例如，如果需求存储在 Word 文档中，问题在 Atlassian 的 Jira 中进行跟踪，代码存储在 Git 或 SVN 或 Microsoft TFS 等其他系统中，跟踪和跟踪是碎片化的，因此风险增加。同样，如果这些团队正在实施不同的项目管理方法，每个方法都有不同的标准、流程或控制，那么这种可追溯性可能难以实现。

　　对于希望在不增加风险的情况下实现某种程度的敏捷性的嵌入式开发人员来说，适当的工具可以消除或至少减少进入障碍。例如，应用程序生命周期管理 （ALM） 工具可以与 Atlassian 的 JIRA 集成，以提供端到端的可追溯性、测试和需求管理，同时还提供合规性报告和审计所需的数据。

　　过渡到敏捷——最佳实践

　　首先是需要高管的支持。与任何其他主要的组织计划一样，如果没有 C 级的全力支持，敏捷将无法通过不可避免的阻力和障碍。

　　其次，敏捷最好从团队层面开始。通过定位错误步骤，组织既可以降低风险，又可以使成功更容易实现。团队级别的经验教训可以扩展到部门级别，然后，如果适用，可以在整个组织范围内应用。

　　第三，作为过渡的一部分的团队必须有一个清晰的流程和共享的命名法。例如，需求是写成用户故事还是两者结合使用？估计是以天、小时还是故事点来衡量的？是否需要重新定义角色，例如，是否需要将业务分析师培训为 Scrum Master？这些问题（以及更多问题）应该尽早得到解决和解决，以便高管、经理和团队使用相同的语言，从而能够在可能迷失方向的时候进行充分的沟通。

　　当然，还有无数其他的考虑需要考虑，其中许多是无法计划的，因此只能在它们出现时加以解决。虽然它已成为陈词滥调，但必须理解唯一不变的就是变化。

　　所有这一切都必须在许多行业不断发展的监管和合规背景下发生。未来为这些组织带来什么难以预测，但合规性已成为日常业务生活中越来越重要的一部分，无论是确保道路上汽车的安全、协助患者护理的设备，还是使物联网成为一个更可靠和安全的环境在其中进行操作。同时，敏捷等方法的速度和灵活性——无论它是否被正式标记——正被各种组织积极使用，以创造竞争优势。在一个敏捷性需要与合规性共存的世界中，很高兴知道这是绝对可能的，只要通过正确的文化、工具和流程来解决，所有这些都以可追溯性为基础。

　　审核编辑：郭婷