In a safety environment, where you have to comply with the rules and conditions from the CENELEC standard, you work according to the V-model (first build, then test). "SafeScrum unites the benefits of agile/scrum working with the requirements from the CENELEC standard. So you have the best of both worlds: short and fast iterations that meet the high security requirements."
Agile software development has the advantage of a much shorter time-to-market, reduced risk by delivering small releases frequently, and easy anticipation of changes in specifications. In security projects, you work according to the V-model. This means that at the beginning you have to know what you are going to make and then work it out. Then you start testing. Scrum works differently, there you build and test right away. SafeScrum is a project management framework that includes the aspect of safety as an important part in the scrum way of working. "These are projects where safety is critical, where people's lives are at stake if the software does not function properly," says Hans Heising, Agile Coach at InTraffic.
Safety backlog
One of the big differences with Scrum is that with SafeScrum you look at the impact of everything you do on safety. This starts in the preliminary phase, when the outline of the design is determined and all safety measures are recorded in a safety backlog. "If, for example, the voltage of a signal on the track is cut and the signal can no longer be set to red or green, you automatically have to return to a safe situation. Continuing to drive could lead to very dangerous situations. A safety backlog specifies the measures we must take if something goes wrong. Should we do something extra? Should we return to the old situation? In short: how do we ensure that a safe situation is created again? By thinking about this in the preliminary stages, you take it into account throughout the entire project."
By dwelling on security risks every day, the security aspect becomes part of your DNA. And you can see that in the iterations that are delivered.
Daily stand-up
Een Scrum-team start elke dag met een daily stand-up. De teamleden delen kort met elkaar wat ze gisteren hebben gedaan, wat ze vandaag gaan doen en welke problemen ze tegenkomen. “Bij SafeScrum komt daar nog een dagelijkse vraag bij: welke veiligheidsrisico’s zie ik? Door hier elke dag bewust mee bezig te zijn, gaat het veiligheidsaspect in je DNA zitten. En dat zie je terug in de iteraties die worden opgeleverd.” Om veiligheid echt op de kaart te zetten binnen het team, is er ook een safety manager die de veiligheid continu monitort. “Zo zit veiligheid echt verweven in het gehele proces.”
RAMS-eisen
Een sprint bestaat uit een planning voor de komende twee of drie weken. Aan het eind van een sprint worden de resultaten gepresenteerd, evalueert het team de afgelopen periode en spreken ze een nieuwe planning af. “Aan het einde van elke sprint doen we bij SafeScrum extra testen om te kijken of wat we hebben opgeleverd voldoet aan de RAMS-eisen. RAMS staat voor reliability, availability, maintainability en safety. Met andere woorden: is wat we hebben opgeleverd betrouwbaar, beschikbaar, onderhoudbaar en veilig?” Daarnaast is traceability een belangrijk aspect, geeft Hans aan. “Van alles wat we maken, is duidelijk waar in de code het gedaan wordt. We houden continu bij in welk stukje code of software veranderingen zijn aangebracht.”
TÜV-audit
Om er zeker van te zijn dat alles wat gedaan wordt in een safety-project voldoet aan de eisen van de CENELEC-norm, wordt er door de TÜV een audit uitgevoerd. Dit onafhankelijk orgaan onderzoekt of producten voldoen aan de veiligheidsnormen, en heeft meegewerkt aan de ontwikkeling van SafeScrum. Op deze manier weten we zeker dat deze aanpak voldoet aan de eisen die in de CENELEC-norm gesteld worden. Pas als we met 200% zekerheid kunnen zeggen dat de software goed en veilig is, maken we het operationeel.”
