如何在注重合规性的嵌入式市场中平衡敏捷性

　　敏捷方法的好处（尤其是更快的上市时间）是有据可查的，但对于汽车、航空航天和医疗设备等合规驱动型市场中的嵌入式软件团队来说，过渡到敏捷可能是一个挑战。需要可追溯性和文档来证明合规性，但这可能与敏捷精神相矛盾，敏捷精神仍然遭受与方法一起成长的不准确的神话。事实上，只要采用正确的方法和工具策略，敏捷和合规性就可以舒适地共存，而不会有太多的妥协。至关重要的是可追溯性，在这种情况下，这意味着将需求与运行测试和解决问题联系起来。借助可靠的可追溯性，您不仅可以提供满足审计要求所需的证据，还可以支持更好的透明度和跨团队跟踪，这也有助于协作。

　　一个好的起点是定义我们所说的敏捷开发，因为这个术语虽然众所周知，但经常被误解。在最简单的层面上，敏捷是一种松散的方法，基于对客户需求的关注、跨职能团队协作和对变化的响应（而不是严格遵循记录在案的计划和时间表）。许多开发方法，包括一些最近的混合方法，都属于敏捷的保护伞，包括：Scrum，Kanban，Scrumban，Kanplan和Scaled Agile Framework（SAFe）。

　　敏捷神话

　　无论哪种风格的敏捷，都存在一些常见的误解，例如，敏捷缺乏结构或控制，或者需要在质量上进行权衡。这两个神话都不是真的：结构、控制和质量保证都可以内置到敏捷流程中。

　　另一个错误的看法是敏捷在受监管的行业中不起作用。然而，Perforce自己在2018年对医疗器械开发市场（无疑是所有市场中最受监管的市场之一）的调查发现，超过三分之一的受访者已经转向敏捷。有趣的是，我们越来越多地听到处于严格监管环境中的公司已经或即将拥抱敏捷。

　　那么，什么对这些公司有用呢？这是团队如何在敏捷框架上执行的问题，无论他们使用哪种敏捷方法，可追溯性都是关键。凭借可靠的可追溯性，组织几乎可以使用他们希望的任何流程进行交付。

　　溯源

　　可追溯性有助于回答这个问题，“如果有什么变化，还有什么会受到影响？重要的是，可追溯性可以根据向后和前向可追溯性来定义。向后可追溯性是检查设计或构建的内容是否由上游需求证明是合理的。转发可追溯性是检查在后期生命周期阶段是否解决了所需的问题。

　　下面是一个示例。在敏捷开发中，特别是Scrum中，工作项被分解成更小的部分，并在固定的时间范围内完成，称为冲刺或迭代。这意味着经理必须确保每个工作项（及其较小的部分）具有适当的测试覆盖率。这种可追溯性要求从项目一开始就明确定义“父”和“子”项目之间的结构 - 换句话说，不同元素的关系和影响。此类工作的最终结果 - 在开发的所有阶段努力完成 - 是一个跟踪矩阵，使组织能够了解哪些需求，测试和问题相关联。这种跟踪矩阵提供了一种进行前向和后向影响分析的简单方法，并最终提供了现成的问责制。借助这种结构和数据，决策者可以在变更发生之前了解变更的影响，并管理和降低风险 - 无论使用何种交付方法或流程。虽然曾几何时可追溯性矩阵是手动创建的（例如，在Excel电子表格中），但这些手动方法并不适合当今复杂的软件环境。因此，越来越多的组织正在使用其 ALM 工具自动执行流程。

　　人们需要工具

　　敏捷从根本上讲是关于人的，但鉴于工具起着重要的支持作用，必须确保可追溯性不会受到工具复杂性的阻碍。例如，如果需求存储在 Word 文档中，问题在 Atlassian 的 Jira 中跟踪，代码存储在 Git 或其他系统（如 SVN 或 Microsoft TFS）中，则跟踪和跟踪是分散的，因此风险会增加。同样，如果这些团队实施不同的项目管理方法，每个方法都有不同的标准、流程或控制，则很难实现这种可追溯性。

　　适当的工具可以消除或至少减少嵌入式开发人员的进入障碍，这些开发人员希望在不增加风险的情况下实现一定程度的敏捷性。例如，应用程序生命周期管理 （ALM） 工具可以与 Atlassian 的 JIRA 集成，以提供端到端的可追溯性、测试和需求管理，同时还提供合规性报告和审计所需的数据。

　　过渡到敏捷 – 最佳实践

　　首先是需要高管的支持。像任何其他主要的组织计划一样，如果没有C级的全力支持，敏捷将无法通过不可避免的阻力和障碍。

　　其次，敏捷最好从团队层面开始。通过本地化错误步骤，组织既可以降低风险，又可以使成功更容易实现。在团队级别吸取的经验教训可以扩展到部门级别，然后（如果适用）在整个组织范围内应用。

　　第三，参与过渡的团队必须有明确的流程和共同的命名法。例如，需求是作为用户故事编写的，还是将两者混合使用？估计值是以天、小时还是故事点来衡量？角色是否需要重新定义，例如，业务分析师是否需要接受Scrum Master的培训？这些问题（以及更多问题）应该尽早解决，以便高管、经理和团队说同一种语言，因此能够在迷失方向的时候进行充分的沟通。

　　当然，还有无数其他考虑需要做，其中许多是无法计划的，所以只能在它们出现时解决。虽然它已经成为陈词滥调，但必须理解唯一不变的是变化。

　　所有这些都必须在监管和合规的背景下发生，在许多行业中，监管和合规仍在不断发展。未来会给这些组织带来什么很难预测，但合规性是日常商业生活中越来越重要的一部分，无论是确保道路上汽车的安全、协助患者护理的设备，还是使物联网成为一个更可靠和安全的运营环境。同时，敏捷等方法（无论是否被正式标记为敏捷）的速度和灵活性正被各种组织主动使用，以创造竞争优势。在一个敏捷性需要与合规性共存的世界中，很高兴知道它绝对是可能的，只要它通过正确的文化、工具和流程来解决，所有这些都以可追溯性为基础。

　　审核编辑：郭婷