Steeds meer software wordt agile ontwikkeld (iteratief bouwen en testen tegelijk). In een veiligheidsomgeving, waarin je moet voldoen aan de regels en voorwaarden vanuit de CENELEC-norm, werk je volgens het V-model (eerst bouwen, dan testen). “SafeScrum verenigt de voordelen van agile/scrum werken met de eisen uit de CENELEC-norm. Zo heb je the best of both worlds: korte en snelle iteraties die voldoen aan de hoge veiligheidseisen.”

Het agile ontwikkelen van software heeft als voordeel dat er een veel kortere time-to-market is, dat de risico’s kleiner worden door vaak kleine releases op te leveren en dat er makkelijk geanticipeerd kan worden op wijzigingen in de specificaties. Bij veiligheidsprojecten werk je volgens het V-model. Dat houdt in dat je aan het begin moet weten wat je gaat maken om dat vervolgens uit te werken. Daarna ga je testen. Scrum werkt anders, daar bouw en test je gelijk. SafeScrum is een projectmanagement framework waarin het aspect veiligheid is opgenomen als belangrijk onderdeel in de scrum-manier van werken. “Het gaat om projecten waarbij veiligheid van cruciaal belang is, waar mensenlevens op het spel staan bij het niet goed functioneren van de software”, aldus Hans Heising, Agile Coach bij InTraffic.

Safety backlog

Een van de grote verschillen met Scrum is dat je bij SafeScrum bij alles wat je doet, kijkt naar de impact die dat heeft op de veiligheid. Dat begint in het voortraject waarin op hoofdlijnen het ontwerp wordt bepaald en waarin alle veiligheidsmaatregelen worden vastgelegd in een safety backlog. “Als bij de aansturing van een sein op het spoor bijvoorbeeld de spanning wegvalt en het sein niet meer op rood of groen in te stellen is, moet je automatisch terug naar een veilige situatie. Doorrijden kan tot hele gevaarlijke situaties leiden. In een safety backlog staat welke maatregelen we moeten nemen als er iets fout gaat. Moeten we iets extra’s doen? Terug naar de oude situatie? Kortom: hoe zorgen we dat er weer een veilige situatie ontstaat? Door hier in het voortraject al over na te denken, houd je er gedurende het hele traject rekening mee.”

“Door elke dag stil te staan bij de veiligheidsrisico’s, gaat het veiligheidsaspect in je DNA zitten. En dat zie je terug in de iteraties die worden opgeleverd.”

- Hans Heising – Agile Coach InTraffic

Daily stand-up

Een Scrum-team start elke dag met een daily stand-up. De teamleden delen kort met elkaar wat ze gisteren hebben gedaan, wat ze vandaag gaan doen en welke problemen ze tegenkomen. “Bij SafeScrum komt daar nog een dagelijkse vraag bij: welke veiligheidsrisico’s zie ik? Door hier elke dag bewust mee bezig te zijn, gaat het veiligheidsaspect in je DNA zitten. En dat zie je terug in de iteraties die worden opgeleverd.” Om veiligheid echt op de kaart te zetten binnen het team, is er ook een safety manager die de veiligheid continu monitort. “Zo zit veiligheid echt verweven in het gehele proces.”

RAMS-eisen

Een sprint bestaat uit een planning voor de komende twee of drie weken. Aan het eind van een sprint worden de resultaten gepresenteerd, evalueert het team de afgelopen periode en spreken ze een nieuwe planning af. “Aan het einde van elke sprint doen we bij SafeScrum extra testen om te kijken of wat we hebben opgeleverd voldoet aan de RAMS-eisen. RAMS staat voor reliability, availability, maintainability en safety. Met andere woorden: is wat we hebben opgeleverd betrouwbaar, beschikbaar, onderhoudbaar en veilig?” Daarnaast is traceability een belangrijk aspect, geeft Hans aan. “Van alles wat we maken, is duidelijk waar in de code het gedaan wordt. We houden continu bij in welk stukje code of software veranderingen zijn aangebracht.”

TÜV-audit

Om er zeker van te zijn dat alles wat gedaan wordt in een safety-project voldoet aan de eisen van de CENELEC-norm, wordt er door de TÜV een audit uitgevoerd. Dit onafhankelijk orgaan onderzoekt of producten voldoen aan de veiligheidsnormen, en heeft meegewerkt aan de ontwikkeling van SafeScrum. Op deze manier weten we zeker dat deze aanpak voldoet aan de eisen die in de CENELEC-norm gesteld worden.  Pas als we met 200% zekerheid kunnen zeggen dat de software goed en veilig is, maken we het operationeel.”