配置管理之”变更控制”

有效控制配置项(工作产品)变更，是配置管理的重要内容。

ASPICE中“SUP.8.BP5:控制修改和发布/Controlmodifications and releases”是对这个部分的要求。

如果“变更控制”没有做好的话，可能会产生如下示例的情况：

场景：

• 2020年1月10日，需求工程师发布了”产品需求V1.0”
• 设计工程师基于V1.0版本的产品需求，进行产品设计和实现
• 2020年2月10日，发生了客户需求变更CR-001，按照”变更请求处理程序”，CR-001获得批准
• 需求工程师根据变更请求CR-001，修改了产品需求中的A, B。同时由于某原因，更新了产品需求中的C，产品需求升版至V1.1。
• 工作产品变更履历的描述为：【V1.1：由于CR-001，变更了需求中的A, B】
• 需求评审时，根据变更请求CR-001，确认了产品需求中的修改内容A, B
• 2020年3月10日，发布了”产品需求 V1.1”
• 设计工程师根据产品需求V1.1中的A, B两个内容，进行设计和实现
• 测试工程师开始启动工作，按照”产品需求 V1.1”进行测试用例设计，执行测试，发现了Bug-001
• 设计工程师分析Bug-001的原因，发现是”产品需求V1.1”中调整的”内容C”，而”内容C”是设计工程师不知道的
• “内容C”是未被控制的”非授权变更”

“基线控制”的配置项(工作产品)的变更控制如下图所示，为控制”非授权变更”，需要考虑:

① 只有”授权的变更”，才能触发”工作产品的修改”

方式1：有些配置管理系统能进行这样的控制：工作产品建立了基线之后，必须有一个经过批准的“变更申请”才能触发工作产品的修改。

方式2：在配置管理工具没有办法进行上述Support的时候，需要人工来做这样的控制，例如：

• 配置管理员，定期(如：每周)做配置项状态审计时，审计配置项是否有变更，有变更的场合，确认该变更是否是“授权的”
• 或者：配置项建立基线后，收回配置项Owner的配置库可写权限

② 修改且只是修改与“授权变更“相关的”工作产品内容“

配置项Owner需要只是修改与“授权变更“相关的”工作产品内容“。并为了便于控制，工作产品变更履历中，详细记录：授权变更的信息+ 工作产品的变更内容信息。

③ 工作产品评审时，确认”授权的变更”与”工作产品的变更内容”是一致的

可以包括：

• 配置管理工具提供的两个版本工作产品的“物理差异”与工作产品的变更履历的一致性
• 基于工作产品变更履历，确认"变更请求"与变更内容的一致性

④ 建立基线的配置审计时，确认是否存在“非授权变更”

配置审计时，要对如上的①②③的内容进行Audit

最后一个问题：有哪些种类的“授权的变更”呢？

如上图所示，”缺陷”、“变更请求”都是可能的“授权的变更”。

文章转载自公众号：仨人谈起