高校及研究机构实施GJB9001C审核指南（8.3 上）

【标准原文】

8.3 产品和服务的设计和开发

8.3.1 总则

组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。

【审核要点】

GJB9001C标准的8.3条款专注于产品和服务的设计和开发过程，要求组织建立、实施并保持适当的设计和开发流程，以确保能够提供符合要求的产品和服务。在jungong高等院校及研究机构中，设计和开发可能更多涉及软件、算法或理论模型的研究。审核时，应重点检查以下几点：

1.设计和开发过程的建立与实施：确保设计和开发过程已被正式建立，并且在实际中得以实施。这包括软件开发、理论模型构建、算法设计等。

2.过程控制：检查是否设有控制机制以确保设计和开发活动符合预期要求，比如变更控制、版本控制、评审与验证等。

3.资源分配：确认是否为设计和开发活动提供了必要的资源，包括人力、物力、财力等。

4.风险管理：评估是否识别并控制了设计和开发过程中的风险，比如技术风险、进度风险等。

5.变更管理：审查变更管理流程，确保设计和开发的任何变更都得到适当的控制和记录。

6.顾客参与：确认顾客或项目资助方在设计和开发过程中的参与程度，尤其是在需求分析和验证阶段。

7.评审与验证：检查是否定期进行设计和开发评审，以及设计验证和确认活动是否符合标准要求。

【需查审核的成文信息】

设计和开发过程控制程序

设计和开发评审记录

需求分析文档

设计验证和确认报告

变更控制记录

风险评估与管理计划

顾客参与记录

资源分配计划

【举例说明】

在一所jungong高等院校中，假设有一个项目是开发一种新的雷达信号处理算法。项目团队应进行需求分析，确定算法的性能指标，如探测距离、抗干扰能力等。制定详细的设计和开发计划，包括算法设计、编程、测试等阶段。设计和开发过程应遵循已建立的程序，例如进行同行评审、代码审查和算法验证。过程中，团队应识别并评估风险，比如算法性能可能受天气条件影响的风险，并制定相应的风险缓解措施。项目应定期进行评审，确保设计和开发活动按计划进行，记录所有变更，包括变更的原因和影响。Zui后，项目结束时，应有完整的验证和确认报告，证明算法符合Zui初设定的性能指标。

【注意事项】

在jungong高等院校和研究机构中，设计和开发可能更多关注于理论、算法或软件，而不涉及硬件产品的通用质量特性分析。审核时应侧重于评估设计和开发过程是否适合于软件、算法或理论模型的研究特点，以及是否有效控制了研究过程中的风险。由于这类研究的特殊性，顾客参与可能更多体现在需求分析和Zui终成果的评估上，而不是在硬件产品的通用质量特性控制上。

【标准原文】

8.3.2 设计和开发策划

在确定设计和开发的各个阶段和控制时，组织应考虑：

a) 设计和开发活动的性质、持续时间和复杂程度；

b) 所需的过程阶段，包括适用的设计和开发评审；

c) 所需的设计和开发验证、确认活动；

d) 设计和开发过程涉及的职责和权限；

e) 产品和服务的设计和开发所需的内部、外部资源；

f) 设计和开发过程参与人员之间接口的控制需求；

g) 顾客及使用者参与设计和开发过程的需求；

h) 对后续产品和服务提供的要求；

i) 顾客和其他有关相关方所期望的对设计和开发过程的控制水平；

j) 证实已经满足设计和开发要求所需的成文信息；

k) 设计、生产和服务等人员共同参与设计和开发活动；

l) 按照GJB 190的要求对产品进行特性分析；

m) 识别制约产品设计和开发的关键因素和薄弱环节，进行风险分析和评估，形成风险清单，确定风险接受准则和风险控制措施；

n) 确定产品标准、规范，以及标准件、元器件、原材料的选用范围；

o) 落实技术状态管理计划的措施，编制技术状态文件清单；

p) 运用产品优化设计，以及通用质量特性设计、人因工程设计等专业工程技术进行产品设计和开发；

q) 提出监视与测量的需求；

r) 对采用的新技术、新器材、新工艺进行论证、试验、鉴定和评价；

s) 确定并提出产品交付时需要配置的保障资源；

t) 对参与设计和开发的外部供方的控制要求(见8.4)；

u) 对元器件等外购器材的选用、采购、监制、验收、筛选、复验以及失效分析等活动进行策划；

v) 落实软件开发计划的措施，确定软件需求分析、设计、编码、测试等要求，以及测试工作独立性的要求；

w) 需要时，对产品和服务改进做出安排；

x) 对采用数字化设计、制造的产品，确定信息传递、数据转换、技术状态等过程控制要求。

组织应确定产品和服务的设计准则，包括通用质量特性的相关要求。

设计和开发策划的输出应形成文件，并及时更新。

【审核要点】

8.3.2设计和开发策划这一条款要求组织在确定设计和开发活动的各个阶段和控制时，需综合考虑多个因素。在jungong高等院校和研究机构中，设计和开发活动可能涉及软件、算法或理论模型的开发，而非传统的硬件产品。审核时需注意条款中提到的要素如何适用于这些类型的项目。

a)设计和开发活动的性质、持续时间和复杂程度：需审核项目计划书、活动日程表和项目描述，确认是否清晰描述了活动的性质、预计完成时间和复杂度。

b) 所需的过程阶段，包括适用的设计和开发评审：审核项目管理文档，确保有明确的阶段划分和评审点。

c) 所需的设计和开发验证、确认活动：检查验证和确认计划，确认是否涵盖所有必要的验证和确认活动。

d) 设计和开发过程涉及的职责和权限：审核项目团队结构和角色分配，确保职责清晰，权限适当。

e) 内部、外部资源：审核资源计划，确认是否列出了所有必需的资源，包括人力、软件、硬件和资金。

f) 接口的控制需求：审核项目文档，确认是否识别并控制了团队成员之间的接口。

g) 顾客及使用者参与：审核用户需求文档和沟通记录，确认是否充分考虑了顾客和使用者的参与。

h) 后续产品和服务提供的要求：审核项目计划，确认是否考虑了后续产品交付和服务的细节。

i) 控制水平：审核项目管理计划，确认是否明确了顾客和其他相关方对设计和开发过程的控制期望。

j) 成文信息：审核设计文档和记录，确认是否保存了所有必要的设计和开发文件。

k) 人员共同参与：审核项目团队构成，确认是否涉及设计、生产和服务人员的共同参与。

l) 特性分析：硬件特性分析可能不适用，但需审核软件特性分析，确认是否按照类似标准进行了需求分析。

m) 风险分析：审核风险管理文档，确认是否识别了关键风险并制定了控制措施。

n) 产品标准：审核产品规范，确认是否定义了产品标准和选用的规范。

o) 技术状态管理：审核技术状态管理计划，确认是否编制了技术状态文件清单。

p) 专业工程技术：审核设计文档，确认是否采用了优化设计、人因工程设计等专业工程技术。

q) 监视与测量：审核测试计划，确认是否提出了监视与测量需求。

r) 新技术、新器材、新工艺：审核研发计划，确认是否对采用的新技术、器材和工艺进行了论证。

s) 保障资源：审核项目计划，确认是否确定了产品交付时所需的保障资源。

t) 外部供方控制：审核采购协议，确认是否对外部供方有明确的控制要求。

u) 元器件等外购器材：审核采购计划，确认是否对元器件的选用、采购和验收有详细策划。

v) 软件开发计划：审核软件开发文档，确认是否制定了软件开发计划，包括需求分析、设计、编码和测试要求。

w) 改进安排：审核项目改进计划，确认是否对产品和服务改进有安排。

x) 数字化设计、制造过程控制：审核数字化设计和制造计划，确认是否对信息传递、数据转换和技术状态有控制要求。

【需查审核的成文信息】

项目计划书

活动日程表

验证和确认计划

项目管理文档

资源计划

用户需求文档

风险管理文档

产品规范

技术状态管理计划

测试计划

采购协议

采购计划

软件开发文档

项目改进计划

数字化设计和制造计划

【举例说明】

假设在一所jungong高等院校中，有一个软件开发项目用于模拟特定的战场环境。设计和开发策划应包括：

明确项目计划，包括软件开发周期、里程碑和关键评审点。

列出所有必要的资源，如开发工具、服务器、开发人员和测试人员。

描述软件架构和功能模块，包括需求分析、设计、编码和测试的详细步骤。

确定与外部合作伙伴的接口，如数据交换协议和协同工作流程。

确定软件的验证和确认活动，如单元测试、集成测试和系统测试。

记录风险管理计划，包括识别潜在风险、评估风险影响和制定风险缓解策略。

制定软件开发计划，包括软件需求分析、设计、编码、测试等要求。

规划软件测试的独立性，以确保测试的客观性和有效性。

【注意事项】

对于纯软件项目，审核时应特别注意硬件产品设计和开发条款的不适用性，如特性分类分析和通用质量特性要求。审核应聚焦于软件开发的特定需求，如软件需求分析、设计、编码和测试等，以及与软件开发相关的风险管理、验证和确认活动。

【标准原文】

8.3.3 设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑：

a) 功能和性能要求；

b) 来源于以前类似设计和开发活动的信息；

c) 法律法规要求；

d) 组织承诺实施的标准或行业规范；

e) 由产品和服务性质所导致的潜在的失效后果；

f) 外部接口和数据；

g) 工艺要求。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输入的成文信息。

组织应对设计和开发输入的充分性和适宜性进行评审，并保留评审结果的记录。

【审核要点】

8.3.3设计和开发输入是GJB9001C标准中关于产品和服务设计与开发过程的一个关键环节，它确保了设计和开发活动从一开始就基于清晰、充分且适宜的要求展开。在jungong高等院校和研究机构中，这可能意味着对软件、算法、理论模型或其他非传统硬件产品的设计和开发。

功能和性能要求：审查项目计划和需求文档，确认是否明确地定义了产品或服务的功能和性能指标。对于软件开发项目，这可能包括算法的效率、处理能力、响应时间等。

来源于以前类似设计和开发活动的信息：检查项目组是否借鉴了过往项目的成功经验和教训，以及是否对相关的历史数据进行了分析，以改进当前项目的设计和开发过程。

法律法规要求：确认项目是否遵守了所有适用的法律法规，包括数据保护、知识产权、出口管制等，特别是在处理敏感信息或涉及国际合作的项目中。

组织承诺实施的标准或行业规范：审核项目是否遵循了组织内部或行业普遍接受的标准和规范，比如特定的编程标准、软件开发模型等。

由产品和服务性质所导致的潜在的失效后果：评估项目是否考虑了产品或服务可能的失效模式和后果，以及是否制定了相应的风险缓解措施。

外部接口和数据：检查项目是否明确了与外部系统或数据源的接口要求，包括数据格式、通信协议等，这对于软件项目尤为重要。

工艺要求：在软件项目中可能较少涉及传统意义上的工艺，但审查项目是否考虑了开发过程中的zuijia实践和流程控制，如代码审查、版本控制等。

【需查审核的成文信息】

项目计划书和需求规格说明书

项目风险评估报告

法规和标准符合性声明

历史项目文档和经验

接口和数据交换协议文档

工艺控制和开发流程文档

设计和开发输入评审记录

【举例说明】

假设一个jungong高等院校正在开发一套用于军事训练的虚拟现实（VR）软件系统。设计和开发输入的审核可能包括：

确认需求文档中是否详细描述了VR系统的功能，如模拟战场环境的真实度、士兵的互动体验等。

检查项目组是否参考了之前类似的VR项目，吸取了哪些经验教训，如用户界面设计、性能优化技巧等。

确保项目符合所有相关法规，比如数据隐私保护法，尤其是当系统涉及收集和处理士兵个人信息时。

审查项目是否遵循了软件开发的zuijia实践，如采用敏捷开发方法，确保代码质量和安全性。

评估项目是否考虑了系统可能的失效模式，如网络延迟、硬件兼容性问题，并制定了应对策略。

确认是否明确了与外部设备（如VR头盔、传感器）的接口要求，包括数据传输标准和同步机制。

检查开发流程文档，确认是否制定了代码审查流程，以保证软件质量。

【注意事项】

在软件或理论研究项目中，审核时需特别注意硬件产品设计和开发条款的不适用性，如关重特性分析、工艺要求等，应聚焦于软件或算法设计的特殊要求，如数据安全性、算法效率、用户界面友好性等。对于通用质量特性（如可靠性、可用性、安全性）的考量，在纯软件课题中可能不那么直观，但在涉及军事应用的软件中仍然非常重要，应确保这些特性在设计和开发输入中得到了充分的考虑。