2.7.3 产品和服务的设计和开发（标准条款：8.3）

1.标准条文

8.3 产品和服务的设计和开发

8.3.1 总则

组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。

8.3.1.1产品和服务的设计和开发——补充

ISO9001之8.3.1的要求应适用于产品和制造过程的设计和开发，并且应关注于错误预防而不是探测。

组织应将设计和开发过程形成文件。

8.3.2 设计和开发策划

在确定设计和开发的各个阶段和控制时，组织应考虑：

a）设计和开发活动的性质、持续时间和复杂程度。

b）所需的过程阶段，包括适用的设计和开发评审。

c）所需的设计和开发验证、确认活动。

d）设计和开发过程涉及的职责和权限。

e）产品和服务的设计和开发所需的内部、外部资源。

f）设计和开发过程参与人员之间接口的控制需求。

g）顾客及使用者参与设计和开发过程的需求。

h）对后续产品和服务提供的要求。

i）顾客和其他有关相关方所期望的对设计和开发过程的控制水平。

j）证实已经满足设计和开发要求所需的成文信息。

8.3.2.1设计和开发策划——补充

组织应确保设计和开发策划涵盖组织内部所有受影响的利益相关者及其（适当的）供应链。使用多方论证方法的方面包括但不限于：

a）项目管理（例如：APQP或VDA-RGA）。

b）产品和制造过程设计活动（例如：DFM和DFA），例如，考虑使用替代的设计和制造过程。

c）产品设计风险分析（FMEA）的开发和评审，包括降低潜在风险的措施。

d）制造过程风险分析（如FMEA、过程流程、控制计划和标准的工作指导书）的开发和评审。

注：多方论证方法通常包括组织的设计、制造、工程、质量、生产、采购、供应、维护和其他适当职能。

8.3.2.2产品设计技能

组织应确保具有产品设计责任的人员有达到设计要求的能力，且熟练掌握适用的工具和技术。组织应识别适用的工具和技术。

注：基于数据的精确的数字化应用便是一种产品设计技能。

8.3.2.3带有嵌入式软件的产品的开发

组织应有一个质量保证过程，用于其带有内部开发的嵌入式软件的产品。应采用软件开发评估方法来评估组织的软件开发过程。组织应按照风险和对顾客潜在影响的优先级，为软件开发能力自评估保留成文信息。

组织应将软件开发纳入其内部审核方案的范围（见9.2.2.1）。

8.3.3 设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑：

a）功能和性能要求。

b）来源于以前类似设计和开发活动的信息。

c）法律法规要求。

d）组织承诺实施的标准或行业规范。

e）由产品和服务性质所导致的潜在的失效后果。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输入的成文信息。

8.3.3.1产品设计输入

组织应对作为合同评审结果的产品设计输入要求进行识别、形成文件并进行评审。产品设计输入要求包括但不限于：

a）产品规范，包括但不限于特殊特性（见8.3.3.3）。

b）边界和接口要求。

c）标识、可追溯性和包装。

d）对设计替代选择的考虑。

e）对输入要求风险的评估，以及对组织缓解/管理风险（包括来自可行性分析的风险）的能力的评估。

f）产品要求符合性的目标，包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面。

g）顾客确定的目的国（如有提供）的适用法律法规要求。

h）嵌入式软件要求。

组织应有一个过程，将从以往的设计项目、竞争产品分析（标杆）、供应商反馈、内部输入、使用现场数据和其他相关资源中获取的信息，推广应用于当前和未来相似性质的项目。

注：使用权衡曲线是考虑设计替代选择的一种方法。

8.3.3.2制造过程设计输入

组织应对制造过程设计输入要求进行识别、形成文件并进行评审，包括但不限于：

a）产品设计输出的数据，包括特殊特性。

b）生产率、过程能力、时程安排及成本的目标。

c）制造技术替代选择。

d）顾客要求（如有）。

e）以往的开发经验。

f）新材料。

g）产品搬运和人体工学要求。

h）可制造性设计和可装配性设计。

制造过程设计包括采用防错方法，其程度与问题的重要性和所存在风险的程度相适应。

8.3.3.3特殊特性

组织应采用多方论证方法来建立、形成文件并实施用于确定特殊特性的过程，包括顾客确定的以及组织风险分析所确定的特殊特性，应包括：

a）将特殊特性记录进产品和/或制造文件（按要求）、相关的风险分析（如PFMEA）、控制计划和标准的工作/操作说明书；特殊特性应用特定的标记进行标识，制造过程文件中要包括对特殊特性的产生和控制的要求。

b）为产品和生产过程的特殊特性开发控制和监视策略。

c）顾客规定的批准，如有要求。

d）遵守顾客规定的定义和符号或组织的等效符号或标记，建立顾客

和组织的特殊特性符号转换表。如有要求，应向顾客提交符号转换表。

8.3.4 设计和开发控制

组织应对设计和开发过程进行控制，以确保：

a）规定拟获得的结果。

b）实施评审活动，以评价设计和开发的结果满足要求的能力。

c）实施验证活动，以确保设计和开发输出满足输入的要求。

d）实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途。

e）针对评审、验证和确认过程中确定的问题采取必要措施。

f）保留这些活动的成文信息。

注：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

8.3.4.1监视

产品和过程的设计和开发期间特定阶段的测量应被确定、分析，以汇总结果的形式来报告，作为对管理评审的输入（见9.3.2.1）。在顾客有所要求时，应在顾客规定或同意的阶段向顾客报告对产品和过程开发活动的测量。

注：在适当的情况下，这些测量可包括质量风险、成本、前置期、关键路径和其他测量。

8.3.4.2设计和开发确认

应根据顾客要求，包括适用的行业和政府机构发布的监管标准，对设计和开发进行确认。设计和开发确认的时程安排应与顾客规定的适用时程相符。

在与顾客有合同约定的情况下，设计和开发确认应包括评价组织的产品，包括嵌入式软件在最终顾客产品系统内的相互作用。

8.3.4.3原型样件计划

当顾客要求时，组织应制定原型样件计划和控制计划。组织应尽可能地使用与正式生产相同的供应商、工装和制造过程。应监视所有的性能试验活动的及时完成和要求符合性。当服务被外包时，组织应将控制的类型和程度纳入其质量管理体系的范围，以确保外包服务符合要求（见ISO9001之8.4）。

8.3.4.4产品批准过程

组织应建立、实施并保持一个符合顾客规定要求的产品和制造批准过程。

在向顾客提交其零件批准之前，组织应根据ISO9001之8.4.3对外部提供的产品和服务进行批准。如顾客有所要求，组织应在发运之前获得形成文件的产品批准。此类批准的记录应予以保留。

注：产品的批准应当是制造过程验证的后续步骤。

8.3.5 设计和开发输出

组织应确保设计和开发输出：

a）满足输入的要求。

b）满足后续产品和服务提供过程的需要。

c）包括或引用监视和测量的要求，适当时，包括接收准则。

d）规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的。

组织应保留有关设计和开发输出的成文信息。

8.3.5.1设计和开发输出——补充

产品设计输出应以能够对照产品设计输入要求进行验证和确认的形式来表示。产品设计输出应包括但不限于（如适用）：

a）设计风险分析（FMEA）。

b）可靠性研究结果。

c）产品特殊特性。

d）产品设计防错结果（如DFSS、DFMA和FTA）。

e）产品定义，包括三维模型、技术数据包、产品制造信息，以及几何尺寸与公差（GD&T）。

f）二维图样、产品制造信息以及几何尺寸与公差（GD&T）。

g）产品设计评审结果。

h）服务诊断指南及修理和服务性说明。

i）服务件要求。

j）运输的包装和标签要求。

注：临时设计输出应当包含通过权衡过程正在解决的工程问题。

8.3.5.2制造过程设计输出

组织应将制造过程设计输出形成文件。制造过程设计输出应以能够对照制造过程设计输入要求进行验证的形式来表示。组织应对照制造过程设计输入的要求对输出进行验证。制造过程设计输出应包括但不限于：

a）规范和图样。

b）产品和制造过程的特殊特性。

c）对影响特性的过程输入变量的识别。

d）用于生产和控制的工装和设备，包括设备和过程的能力研究。

e）制造过程流程图/制造过程平面布置图，包括产品、过程和工装的联系。

f）产能分析。

g）制造过程FMEA。

h）维护计划和指导书。

i）控制计划（见附录A）。

j）标准作业和工作指导书。

k）过程批准的接收准则。

l）质量、可靠性、可维修性和可测量性的数据。

m）适用时，防错识别和验证的结果。

n）产品/制造过程不符合的及时发现、反馈和纠正的方法。

8.3.6 设计和开发更改

组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。

组织应保留下列方面的成文信息：

a）设计和开发更改。

b）评审的结果。

c）更改的授权。

d）为防止不利影响而采取的措施。

8.3.6.1设计和开发更改——补充

组织应评价初始产品批准之后的所有设计更改，包括组织或其供应商提议的更改，评价这些更改对可装配性、结构、功能、性能和/或耐久性的影响。这些更改应对照顾客要求进行确认，并在生产实施之前得到内部批准。

如顾客有所要求，组织应在生产实施之前，从顾客处获得形成文件的批准或弃权。

对于带有嵌入式软件的产品，组织应将软硬件的版本等级形成文件，作为更改记录的一部分。

2.理解要点

（1）产品和服务的设计和开发的说明

1）“设计和开发”是指“将对客体的要求转换为对其更详细的要求的一组过程”。客体是指“可感知或可想象到的任何事物”，可以是产品、服务、过程、人员、组织、体系、资源等。设计和开发的性质可用修饰词表述，如产品的设计和开发，或制造过程的设计和开发。

2）如果产品和服务的详细要求没有被确定或未被顾客或其他相关方规定，而后续的生产和服务提供过程又需要这些产品和服务的详细要求时，组织就应该建立和实施产品和服务的设计和开发过程，将顾客的要求或/和其他相关方的要求转化为可供生产和服务提供过程使用的产品和服务的详细要求。

3）IATF16949所讲的设计和开发包括产品的设计和开发、制造过程的设计和开发（也即平常所说的工艺准备）。如果没有产品设计责任，可以删减产品设计过程，但制造过程的设计和开发是不可删减的。

4）设计和开发过程中应重点关注于预防错误的发生，而不是探测错误的发生。

5）应将设计和开发过程形成文件，并按文件的要求对设计和开发过程进行控制。AIAG（美国汽车工业行动集团）为了使产品设计和开发工作更加规范化和更具可操作性，特以参考手册《产品质量先期策划和控制计划（APQP——AdvancedProductQualityPlanningandControlPlan）》的形式对产品设计和开发工作进行了规定。APQP的理解与运行详见本人所著《IATF16949质量管理体系五大工具最新版一本通》。

（2）设计和开发策划

1）设计和开发策划应考虑的事项。

①确定设计和开发过程的阶段、周期。

根据产品类型（批量生产、小批量生产、一次性生产的合同产品）、复杂程度、开发方式（如新产品设计、派生产品设计、老产品改进设计等），明确设计和开发的阶段、周期。

硬件产品的设计和开发阶段一般包括：决策阶段、设计阶段、试制阶段、投产鉴定阶段，持续改进阶段。

企业应制定产品和服务的设计和开发的程序，对各阶段的工作内容和要求作出规定。一个企业之内，不同的产品和服务、不同的设计和不同的生产类型，可以而且应该采用不同的工作程序。但是，必须强调，一个企业任何一种新产品的开发设计和老产品的改进设计，都必须首先规定明确的工作程序。这样做的目的是为了制订产品设计和开发计划和加强产品开发设计和开发过程的质量管理，防止工作中的随意性，保证开发设计工作的质量。

APQP手册将产品设计和开发分成5个阶段，含49个要素（见后面图2-8）。五个阶段是：

a）计划和确定项目阶段。

这一阶段是了解顾客的需要和期望，决定要开发的产品/项目并确定产品/项目开发计划的阶段。

b）产品设计和开发阶段。

这一阶段要完成全部产品图样和设计文件，并通过样件试制和试验，验证产品图样和设计文件的正确性、产品的适用性和可靠性、产品满足顾客要求的程度。

c）过程设计和开发阶段。

过程设计和开发，就是我们平常所说的工艺准备。这一阶段的工作是开发一个有效的制造系统，包括编制工艺文件、试生产控制计划等。

d）产品和过程确认阶段。

产品和过程确认的阶段，是通过小批量试制对制造过程进行确认的工作阶段。通过小批量试制，验证工艺文件、工装图样的正确性，产品的适用性和可靠性，并完成产品的最终确认工作。

e）反馈、评定和纠正措施阶段。

反馈、评定和纠正措施阶段，是根据生产过程、产品使用、交付服务中得到的信息，改进产品设计中的不足，提高顾客满意程度的阶段。

企业的类型不同，产品开发的阶段及各阶段的活动内容也不同。APQP手册将企业分为三种类型，第一种类型的企业，含有产品设计的责任，活动范围包含产品设计——生产——交付——服务。第二种类型的企业，不从事产品设计工作，只是按顾客提供的图样进行生产、交付和服务。第三种类型的企业，只向顾客提供某种服务，如热处理、贮存、运输等。表2-11明确了各类企业产品开发的覆盖面。

表2-11 产品开发责任矩阵图

注：“√”表示与之相关。

APQP产品设计和开发过程中，上一阶段的输出是下一阶段的输入。五个阶段及其49个要点的关系如图2-8所示。

图2-8 产品设计和开发过程图

②确定在适当的阶段进行必要的设计和开发评审，对输入的充分性、输出的符合性以及各阶段满足要求的能力进行评审。

③确定在适当的阶段开展设计和开发验证、确认。对设计和开发验证、确认活动的时间、参加人员、方式、要求等作出规定。

根据产品和组织的具体情况，设计和开发评审、验证和确认可以单独或任意组合的形式进行。

④确定设计和开发过程中的职责和权限。

明确设计和开发过程中各项活动的职责和权限，并采取措施让参与设计开发的有关部门、人员都了解他们在整个设计和开发工作中的职责和权限。

⑤确定设计和开发过程所需的内、外部资源。

⑥参与人员之间的接口控制。

设计和开发工作涉及很多人员、部门，应对这些人员、部门的接口进行管理，使得这些人员、部门能够有效沟通和联络。

接口通常包括职责、权限关系的接口和相互间传递的信息的接口及其运行关系。

接口的管理包括：明确职责，确定沟通的方式和要求等。

⑦顾客或用户参与设计和开发过程的需求。顾客或用户参与设计和开发，有利于提高产品和服务的质量，组织在有条件的情况下，应尽量让顾客或用户参与到设计和开发过程中来，要明确参与的方式和程度。有时，顾客会在合同中规定其参与设计和开发的要求，如要求组织要进行PPAP生产件批准。

⑧后续生产和服务提供的要求。设计和开发时要考虑如何满足后续生产和服务提供的要求。比如在设计产品时，要考虑可制造性（DFM）/可装配性（DFA）方面的要求，要考虑工艺条件的要求，要考虑产品的监视和测量要求。

⑨顾客和其他相关方对设计和开发过程所期望的控制水平。比如有些顾客要求设计确认必须有其参加，必须进行小批量试制并送给其样品供其批准。这些要求一般会在合同中规定。

⑩要明确设计和开发过程中应形成的文件信息，以证实设计和开发过程符合相应的要求。比如所有设计和开发的评审、验证、确认活动，均要求做好必要的记录。

2）设计和开发策划的输出。

设计和开发策划的输出一般应形成文件，也可以是其他形式，如小型组织或简单产品策划的输出可能是一个样品。文件可以是设计和开发计划、课题计划、科研大纲等。最简单的可以是一张表格或一个指令。对于实施IATF16949的企业，设计和开发策划的输出一般以“产品设计和开发计划”形式体现。

随着设计和开发的进展，对设计策划输出中的不适宜内容应适时修改。

3）IATF16949附加的“设计和开发策划——补充”。

组织在进行设计和开发策划时，应考虑与设计和开发相关的所有相关方，包括供应链。应考虑这些相关方如何参与到设计和开发过程中来。

在设计和开发的过程中，应采用所谓“多方论证方法”。多方论证方法就是在设计开发过程中一种团队协作的方法，采用由不同部门的人员组成的项目开发设计小组，由小组承担设计开发过程的主要工作。目的是为了科学决策和运用同步工程，提高效率。因为在产品和制造过程的设计和开发过程中个人的经验和知识不全面，需要利用开发小组或团队所有相关知识和技能进行决策。另外对于多部门参与的工作，多方论证小组可以起到协调作用。多方论证小组可以包括设计、制造、设备、质量、生产和其他适当的人员。还可以包括顾客的采购、质量、设计、工艺人员和供方等。组织的设计和开发过程中，以下工作，应采用多方论证的方法完成：

①项目管理。如APQP《产品质量先期策划和控制计划》、德国汽车工业联合会VDA-RGA《新产品成熟度等级保证》都要求在进行产品设计和开发时，采用多方论证的方法。

②在进行产品和制造过程的设计活动时，如在进行DFM可制造性、DFA可装配性设计时，要采用多方论证的方法。在考虑使用替代的设计和制造过程时，比如考虑用螺钉固定取代扣位固定时，也要采用多方论证的方法。

③产品设计风险分析（如DFMEA）的开发和评审，包括采取降低潜在风险的措施。

④制造过程风险分析（如PFMEA、过程流程、控制计划和标准的工作指导书）的开发和评审。

4）IATF16949附加的“产品设计技能”。

组织在进行设计和开发策划时，也应做好下列工作：

①识别设计和开发所需要的工具和技术。这些工具和技术可包括计算机辅助设计（CAD）、可制造性设计（DFM）/可装配性设计（DFA）、试验设计（DOE）、计算机辅助工程（CAE）、潜在失效模式及后果分析（FMEA）、有限元分析（FEA）、几何尺寸和公差（GD&T）、质量功能展开（QFD）、可靠性技术、数字化应用等。

②确保设计人员具有设计工作要求的能力，且熟练掌握设计所需的工具和技术。

5）IATF16949附加的“带有嵌入式软件的产品的开发”。

嵌入式软件是指嵌入在硬件中的操作系统和开发工具软件。如果组织的产品中带有嵌入式软件，那么组织在进行设计和开发策划时，应考虑做好下列工作：

①建立一个质量保证过程，对带有嵌入式软件的产品的开发过程进行管理。

②建立一个适当的评估方法对软件的开发过程进行评估并保留评估记录。应根据软件开发的风险以及对顾客潜在影响的大小（优先级），对软件开发的过程进行评估。一般采用CMMI软件能力成熟度集成模型（CapabilityMaturity ModelIntegration，英文缩写为CMMI）对软件的开发和维护过程进行评估、管控，确保软件的质量并降低软件开发的风险。关于CMMI的知识，请读者参考相关书籍。

也可采用汽车行业AutomotiveSPICE软件过程改进和能力测定（software processimprovementandcapabilitydetermination）模型对软件的开发和维护过程进行评估、管控。

③应将软件开发过程纳入内部审核方案的范围内，在进行内部质量管理体系审核时，应对软件开发过程进行审核。

（3）设计和开发输入

1）确定设计和开发输入的意义。

为设计和开发活动提供必需的信息。组织正确地确定设计和开发输入是保证设计和开发质量的必要前提，也是评审、验证、确认设计和开发输出的依据。设计和开发的输入信息主要来自于ISO 9001、IATF 16949标准之8.2条款“产品和服务的要求”。

2）设计和开发输入的内容。

组织应确定拟设计和开发的具体类型产品和服务的基本要求，这些要求可包括：

①产品和服务的功能和性能要求。功能是产品在使用条件下的作用，如电冰箱的功能是冷冻和冷藏物品。性能是产品达到功能应具有的特性，如冰箱的制冷效果与效率是其性能的表现。不同的冰箱的功能是相同或相近的，但其性能可能是千差万别的。

②过去类似的设计的有关信息。新产品开发时可以借鉴这些信息。

③适用的法律和法规的要求。特别是涉及产品正常使用及与产品有关的健康、安全和环境等方面的要求。例如生产汽车的组织，必须考虑到该汽车所使用国家或地区环境法规和环境标准中关于汽车尾气排放的要求。

④组织承诺实施的标准和行业规范。有些标准和行业规范不是国家强制性规定的，但企业为了超越顾客的期望，愿意遵守这些标准和行业规范。这些标准和行业规范也就成了设计输入的一部分。

⑤因产品和服务的性质可能导致的潜在失效后果。将因产品和服务的性质可能导致的潜在失效后果作为设计和开发的输入，可以提醒设计者在设计和开发过程中引入避免这些失效后果的措施。

IATF16949增加的设计输入要求见下面3）、4）。

3）IATF16949对“产品设计输入”的补充。

组织应在合同评审中识别产品设计输入的要求，将这些要求形成文件并进行评审。产品设计输入要求包括但不限于：

①产品规范，包括但不限于特殊特性。

②边界和接口要求。包括产品使用的限制条件、环境条件以及与其他产品的接口等。

③标识、可追溯性和包装要求。

④可考虑的设计替代方案。所谓替代设计，就是用一种设计替代另一种设计。有材料替代、方法替代等。比如可用螺纹连接替代卡扣连接、液压传动替代气压传动、塑料板替代钢板等。将替代方案作为设计输入，可以使设计师在设计中有多种选择。

⑤输入要求中可能的风险，以及组织缓解/管理这些风险（包括来自可行性分析的风险）的能力。

⑥产品要求符合性的目标，包括防护、可靠性、耐久性、可服务性、健康、安全、环境、开发时程安排和成本等方面的目标。

⑦顾客确定的目的国（如有提供）的适用法律法规要求。

⑧嵌入式软件要求。

⑨从有关信息中获得的设计输入要求。组织应有一个过程，从以往类似设计项目、竞争对手分析、供方反馈、组织内部的输入、使用现场数据等资源中获取信息，推广应用于当前或未来相似性质的项目。

4）IATF16949对“制造过程设计输入”的补充。

组织应识别制造过程设计输入的要求，将这些要求形成文件并进行评审。制造过程设计输入的要求包括但不限于：

①产品设计输出的数据，包括特殊特性。

②生产率、过程能力（Cpk、Ppk）、时程安排及成本目标。

③可替代的制造技术。

④顾客要求（如有）。

⑤以往的开发经验。

⑥新材料的使用。

⑦产品搬运要求以及人体工学要求（也即产品要符合人体工学要求）。所谓人体工学，在本质上就是使产品的使用方式尽量适合人体的自然形态，这样就可以使人在工作时，身体和精神不需要任何主动适应，从而尽量减少因使用产品而造成的疲劳。

⑧可制造性设计和可装配性设计要求。

⑨在设计输入中应有对防错技术运用的要求。在制造过程设计时，应进行防错设计。防错设计的程度应与问题的重要性及存在风险的程度相适应。

5）IATF16949增加的对“特殊特性”的要求。

组织应采用多方论证的方法建立一个形成文件的过程，用来确定特殊特性。特殊特性包括顾客规定的特殊特性，以及组织进行风险分析（FMEA）后确定的特殊特性。

组织在设计输出文件中应确定特殊特性，而且：

①应在图样、设计文件、FMEA、控制计划、作业指导书以及操作说明书等文件中对特殊特性进行确定。在这些文件中，应用特定的符号对特殊特性进行标识。要保证特殊特性标识在所有的文件中保持一致。制造过程文件中应包括对特殊特性产生和控制的要求。

②应制定对产品和生产过程的特殊特性进行控制和监视的规则并实施。

③如果顾客对特殊特性规定了批准的要求，则特殊特性的确定、改变应按要求得到顾客的批准。

④用来标识特殊特性的符号应与顾客规定的定义和符号相符合。或者使用组织的等效符号或标记。提供给顾客的文件中，特殊特性要按顾客规定的符号进行标识；内部使用的文件中，一般使用组织内部的特殊特性标识符号。为此要建立组织标识符号与顾客标识符号的对照转换表。必要时，要将对照转换表提交给顾客。

当然，可同时使用顾客规定的特殊特性符号和组织规定的特殊特性符号，即对顾客指定的特殊特性，使用顾客规定的特殊特性符号；对组织自己开发的特殊特性，使用组织规定的特殊特性符号。

6）设计和开发输入的体现形式。

应将设计和开发输入形成文件信息并保留。设计输入通常以“产品要求说明书”或“设计和开发任务书”的形式体现。

7）设计和开发的输入的要求。

设计和开发的输入应充分满足设计和开发的目的，应完整、清楚，并且不能自相矛盾。为了达到这些要求，应对设计和开发的输入进行评审。评审中应特别注意那些不完整的、含糊或矛盾的要求，应与提出者一起澄清和解决。评审的方法可以根据组织的情况和产品的特点不同而有所不同，可以通过会议，也可以是校对、审核、批准等。

（4）设计和开发的控制

1）设计和开发控制的要求。对设计和开发进行控制，以确保：

①拟获得的结果得到明确规定。

②按策划的要求进行设计和开发的评审，以评价设计和开发结果满足要求的能力。

③开展设计和开发验证，以确保设计和开发输出满足设计和开发输入的要求。

④开展设计和开发确认，以确保所获得的产品和服务能够满足规定用途或预期用途的要求。

⑤对评审、验证和确认活动中所确定的问题采取必要的措施。

⑥保留上述活动的成文信息。

2）设计和开发评审。“评审”是“对客体实现所规定目标的适宜性、充分性或有效性的确定”。评审也可包括确定效率。设计和开发的评审是指为了确保设计和开发结果的适宜性（设计和开发结果对企业内外部资源的适宜性）、充分性（设计和开发结果满足设计输入要求的充分性）、有效性（设计和开发结果达到设计目标的程度）以达到规定的目标所进行的系统的活动。

①设计评审的目的：

a）对设计和开发结果满足设计和开发输入要求的能力作出评价。设计和开发的结果满足要求的能力不仅仅是指设计活动满足要求的能力，还包括与设计和开发结果有关的其他活动的能力（如实现该设计和开发结果的生产能力、设备能力、监测能力等）。通过设计和开发的评审来评价组织是否有能力使设计和开发的结果满足要求。

b）识别和发现设计和开发中的问题和不足，并提出解决措施。通过设计和开发的评审来识别可能存在的任何导致设计和开发的结果不能满足要求的问题，并提出必要的措施加以解决。

②设计评审的对象。设计评审的对象是阶段性的设计和开发结果，也包括与该结果相关的内容，通常为文件形式。

③设计评审的时机及内容：

a）设计评审可以在设计过程的任何阶段进行，通常在已取得阶段性的结果之后，也可在总的设计和开发活动完成时。一般有方案设计评审、样机鉴定评审（与设计和开发确认一起进行）、产品定型鉴定评审（与设计和开发确认一起进行）等。

b）组织应在设计和开发策划的输出文件中规定在什么阶段进行设计评审。

c）评审的次数应视具体的产品而定。如对简单产品或服务，一次评审可能就足够了，对大型复杂项目可能进行多次分级分阶段的评审。

d）设计评审的内容因产品的类别不同、评审的阶段不同而不同。组织应对设计评审的内容作出专门的规定或在设计和开发的策划中规定。读者可参见本人所著《IATF 16949：2016文件编写实战通用教程》。

④参与评审的人员。参与评审的人员应包括与所评审的设计和开发阶段有关的职能部门的代表。包括开发人员、营销人员、产品制造及提供服务的人员，必要时，邀请客户、供应商代表参加。组织应对参加设计评审人员的职责作出规定。

⑤设计和开发评审的形式。评审的形式可以根据具体情况而定，可以是会议、会审、分级审查、同行评审等。简单的项目请一个有能力的人评审就可以了，对于复杂的大型功能过程设计可能需要组织一个专家团队进行会审。

⑥设计和开发评审的要求：

a）按设计和开发策划的计划安排进行。

b）必要时，考虑在计划外的适当阶段进行评审。

c）应将评审的结果及任何必要的措施记录下来。

3）设计和开发验证。验证是指“通过提供客观证据对规定要求已得到满足的认定”。验证所需的客观证据可以是检验结果或其他形式的确定结果，如变换方法进行计算或评审文件。

设计和开发验证是指：通过一定的方法取得客观证据，确定设计和开发输入所给出的规定要求已得到满足。

①设计和开发验证的目的。设计验证的目的是通过认定和提供客观证据，证明设计输出是否满足设计输入的要求。

②验证的对象。验证的对象是设计和开发过程中的结果，可以是图样、文件、样机、样件。

③设计和开发验证的时机。在设计的适当阶段进行，通常应在设计和开发的结果输出之前进行验证活动。组织应在设计和开发策划的输出文件中规定在什么阶段进行设计和开发验证，由谁进行验证。

④设计和开发验证的方法。组织应对设计和开发验证的方法作出专门的规定或在设计和开发的策划中规定。验证的方法包括下述方法的一种或几种的组合：

a）设计输出文件发布前的校对、审核，或对设计输出全套文件包括产品零件图、装配图、材料定额表等的全部输出文件的评审。在这种情况下，设计评审和设计验证可以一起进行。

b）试验和演示，包括模拟试验、型式试验、模型试验等。电子、机械产品的设计验证一般采取产品型式试验的方式进行，通过试验结果证实设计输出满足设计输入的要求。

c）用其他的方法来计算。如设计师用查表法进行齿轮强度计算，而校对人员用公式进行验算。

d）将新设计的结果与已证实的类似设计结果进行比较。

组织应根据产品的具体情况对验证方法作出规定（8.3.2条款中策划的安排）并实施。如在零件图、装配图阶段采用计算的方法，在样机阶段采用试验证实的方法等。

⑤验证的人员。通常由设计和开发人员来完成验证，有时可能会有其他辅助人员参加。

⑥设计和开发验证的要求：

a）按设计和开发策划的计划安排进行。

b）应将验证的结果及任何必要的措施记录下来。比如设计验证要求改进产品结构，那么就应该将这一措施记录下来，并在后续工作中落实。

4）设计和开发确认。“确认”是指“通过提供客观证据对特定的预期用途或应用要求已得到满足的认定”。确认所需的客观证据可以是试验结果或其他形式的确定结果，如变换方法进行计算或文件评审。确认所使用的条件可以是实际的或是模拟的。

设计和开发确认是通过某些手段获取证据，对产品能够满足特定用途或最终使用要求的一种认定。

①设计和开发确认的目的。通过检查和提供客观证据，确保产品能够满足预期的或规定的使用要求。使用要求包括已知的顾客和最终用户要求，或者当用于实际情况时是否满足了顾客和最终用户的要求。设计确认的关注点是设计的最终结果能否符合使用要求。

②确认的对象。通常是最终产品，也可能是过程中的产品，也可能是模拟的样品、样件等。

③确认的时机及要求：

a）一般情况下应是在具有一定的使用功能的条件下或在设计开发完成后、批量产品投产或服务正式提供之前进行。

b）如果对设计和开发的确认在交付或实施之前进行是不可行时，也可以采取在适当阶段进行局部的确认，而后再进行总体确认，如发电机组可以先对部分组件进行确认，待正式安装完成后再整体确认。

c）针对所确定的预期或规定的使用要求进行有针对性的确认。

d）设计和开发确认通常是在规定的实际使用条件下进行，但有时只能在模拟的使用条件下进行。如一辆汽车的最高和最低的设计环境温度的极限性能，往往就无法或很难在真实的环境中确认。对于这种产品的设计确认可能就需要采取类似模拟条件确认。

e）在某些情况下，只能通过在产品的最初使用阶段对其进行观察的方式进行设计和开发确认。

确认的时机通常会在产品的设计和开发策划阶段予以规定。

f）IATF 16949对设计和开发确认的补充要求见下面7）。

④确认的参加人员。包括设计和开发人员，营销人员，不一定必须有顾客参加（例如自行设计的产品），但必须明确产品的规定的用途或已知的预期用途。如顾客有要求则应有顾客参与。

⑤确认的方法。组织应对设计和开发确认的方法作出专门的规定或在设计和开发的策划中规定。

确认的方法有下面几种，组织根据具体情况进行选择：

a）用户试用/确认；PPAP生产件批准。

b）产品的型式试验（生产确认试验）、产品的定型鉴定。

c）送国家认可的机构进行检测。

d）预期用户条件下的模拟和测试。

e）用户参加的评审（如审批方案设计、会审设计图样等）。

⑥设计和开发确认的要求：

a）按设计和开发策划的计划安排进行。

b）应将确认的结果及任何必要的措施记录下来。

5）设计和开发评审、验证、确认的区别与联系。从上面的论述中，我们不难发现设计和开发评审、验证、确认是有区别的（目的、对象、时机、方法均有区别），但必须指出的是，他们之间有关联，甚至有重叠。表2-12总结了设计和开发评审、验证、确认的区别，图2-9表明了设计和开发评审、验证、确认的关系。

表2-12 设计和开发评审、验证、确认的区别

图2-9 设计和开发评审、验证、确认关系简图

根据产品、服务和组织的具体情况，设计和开发评审、验证和确认可以单独或任意组合的形式进行。

6）IATF16949附加的“设计和开发监视”。

①监视是“确定体系、过程、产品、服务或活动的状态”。确定状态可能需要检查、监督或密切观察。这里所讲的监视，是指对设计进行测量，也就是对设计过程进行检查、监督。测量的对象包括质量风险、成本、设计制造周期、关键路径、设计目标、进度及其他适宜的方面。

②应规定在设计的特定阶段对设计进行测量。应对测量结果进行分析、汇总。汇总结果应报告给有关人员/部门，并作为管理评审的输入。

③在顾客有所要求时，应在顾客规定或同意的阶段向顾客报告对设计进行测量的情况。

7）IATF16949对“设计和开发确认”的补充。

①应根据顾客要求，包括适用的行业和政府机构发布的监管标准，对设计和开发进行确认。比如汽车用安全玻璃需要通过3C认证。所谓3C认证，就是中国强制性产品认证制度，英文名称ChinaCompulsoryCertification，英文缩写为CCC。

②应按顾客规定的时间进行设计和开发确认。

③在与顾客有合同约定的情况下，设计和开发确认应包括评价组织的产品（包括嵌入式软件）在最终顾客产品系统内与其他产品的相互作用、协调情况。

8）IATF16949附加的“原型样件计划”。

①原型样件是指按图样、样板、模型或其他设计文件、使用指定的材料制造的样品。原型样件也被称为“设计样件”。原型样件制造过程中可以不使用正规生产要求的方法。原型样件主要用来验证设计的质量，考核产品的结构、工艺性和性能。

②当顾客要求时，组织应制定原型样件计划（原型样件生产计划）和控制计划（质量控制计划）。原型样件制造时，应尽可能使用与正式生产中相同的供应商、工装和制造过程，以便及早获得过程数据和信息，为制定试生产控制计划作参考。

③应对所有的性能试验活动进行监视，以便及时完成并符合要求。当这些试验外包时，组织应将对外包进行控制的类型和程度纳入其质量管理体系的范围，具体按标准条款8.4“外部提供的过程、产品和服务的控制”要求执行，以确保外包服务符合要求。

9）IATF16949附加的“产品批准过程”。

①汽车行业的顾客一般会对组织的产品和制造过程进行批准。因此组织应建立、实施并保持一个符合顾客规定要求的过程，用于顾客对组织的产品和制造过程进行批准。

②顾客的批准有其特定的程序，如美国汽车工业行动集团（AIAG）的《PPAP生产件批准程序》讲的就是组织如何通过顾客的产品和制造过程批准。

③产品和过程的验证确认过程完成后，如果满足了设计输入的要求，也就意味着满足了顾客对产品和制造过程的要求。此时就可以申请顾客的批准，以便投入生产。

④如顾客有要求，组织必须在向顾客正式发货之前获得顾客的书面批准。

⑤组织在申请顾客的批准之前，应根据标准条款之8.4.3“提供给外部供方的信息”的要求对外部提供的产品和服务进行批准。组织可以将顾客的产品和制造过程批准程序用在对其供应商的管理上，也可以自行规定对供应商的批准方法。

（5）设计和开发的输出

1）设计和开发输出的形式。

设计和开发的输出是对设计输入的转化，设计输出应满足设计输入的要求，所以应以能够对照设计输入进行验证和确认的方式提出，以便能检查是否满足了设计输入和顾客的要求。

设计和开发输出的形式多种多样，硬件制造业通常包括图样、技术要求。计算书、说明书、采购清单、验收标准、样机等；流程性材料通常包括产品配料、配比方案、技术要求等；服务项目通常包括服务过程规范、服务项目方案、服务大纲等。设计和开发输出的形式应考虑下一步的使用者。组织应根据产品特点，对设计和开发输出的形式作出专门规定或在设计和开发的策划中规定。

2）设计和开发输出文件的完整性。

若设计和开发是分阶段进行的，其设计和开发的输出也是阶段性的。上一阶段设计和开发的输出是下一阶段设计和开发的输入。每一个阶段输出文件的多与少，视产品的特点而定。

组织应根据产品的特点，对产品图样及设计文件（含工艺文件）的完整性作出规定。IATF16949对设计和开发输出的完整性进行了补充，见下面3）、4）。

3）IATF16949对“产品设计和开发输出”的补充。

组织的产品设计和开发输出应至少包括（如适用）：

①设计风险分析（DFMEA。DFMEA只是风险分析方法中的一种）。

②可靠性研究结果。可靠性研究的结果一般是可靠性的度量指标，如平均故障间隔时间（meantimebetweenfailures，缩写MTBF）、平均维修间隔时间（meantimebetweenmaintenance，缩写MTBM）等。

③产品特殊特性。规定对产品的安全和正常使用所必需的产品特殊特性，以便在产品实现过程实施有效的控制，确保满足顾客和法律法规的要求。

④产品的防错设计，如DFSS（DesignForSixSigma）六西格玛设计、DF-MA（DesignforManufacturingandAssembly）面向制造和装配的设计、FTA（FaultTreeAnalysis）故障树分析。

⑤产品定义。以图样、设计文件等形式体现，包括三维模型、技术数据包、产品制造信息，以及几何尺寸与公差（GD&T）。

⑥二维图样、产品制造信息以及几何尺寸与公差（GD&T）。

⑦产品设计评审的结果。

⑧服务诊断指南及修理和服务性说明。

⑨服务件要求。

⑩运输的包装和标签要求。

对于临时设计输出，还应包含正在解决的工程问题。

4）IATF16949对“制造过程设计输出”的补充。

组织应将制造过程设计输出形成文件。组织应对照制造过程设计输入的要求对输出进行验证。制造过程设计输出应包括但不限于：

①工艺规范和图样。

②产品和制造过程的特殊特性。

③识别出的影响特性的过程输入变量（影响产品特性的工艺参数）。

④用于生产和控制的工装和设备，包括设备和过程的能力研究。

⑤制造过程流程图/制造过程平面布置图，包括产品、过程和工装的联系。

⑥产能分析（生产能力分析）。

⑦制造过程FMEA（PFMEA。PFMEA只是风险分析方法中的一种）。

⑧设备维护计划和设备维护作业指导书。

⑨控制计划。

⑩标准作业和工作指导书。

⑪ᣘᣢ过程批准的接收准则，如Cpk、Ppk等。

⑪ᣘ⑫有关质量、可靠性、可维修性和可测量性的数据。

⑪ᣘ⑬适用时，防错识别和验证的结果，如带有防错功能的专用工装和检具。

⑪ᣘ⑭产品/制造过程不符合的及时发现、反馈和纠正的方法。

5）设计和开发输出的要求。

设计和开发的输出应满足以下要求：

①满足设计和开发输入的各项要求（即设计和开发输入的每项要求均已实施并有结果，要对照输入信息进行评审。可以提供设计和开发输入与设计和开发输出对照表）。

②能够充分地满足后续的产品和服务提供过程的需要。设计和开发输出必须给出采购、生产和服务的适当的信息，如物料清单BOM、采购规范、生产用图样、工艺文件，服务用的产品使用说明书、安装维修手册等，其中包括产品防护方面的具体要求，如对于电子元器件的防静电的具体要求、包装规范、储存要求等。

③应包含或引用监视和测量方面的要求，适用时，包含接收准则。如产品的检验标准、过程检验作业指导书、服务验收规范。

④规定对于产品和服务的预期目的及其安全和正常使用（提供）所必要的产品和服务的特性。如安全、操作、贮存、维护、搬运、处置等方面特性。最好用醒目的方式将那些对产品正常使用至关重要的特性和对产品安全性有影响的安全特性标识出来。如机电产品，在图样上用分级标志将重要质量特性标识出来；药品使用说明书中，对药品的禁忌作醒目的说明。

（6）设计和开发更改

1）引起设计和开发更改的原因。一般来说，设计和开发的更改可能由“8.2产品和服务的要求”的变更引发，可能由法规中新增或更改了的要求引发，可能由市场需要改进产品要求引发，也可能是因为设计开发结果有错误或制造过程有变化等引发。如：

①在后续阶段发现了前一阶段发生的遗漏或错误。

②所设计的产品难以制造、检验、维护等。

③应供应商、组织内部、客户的要求进行改进。

④产品的功能或性能需改进。

⑤有关健康、安全、使用方面的法规要求发生了变化。

⑥设计评审、验证、确认后，就存在的问题进行改进。

⑦纠正措施要求改进，等等。

2）设计和开发更改的控制：

①识别。设计和开发的更改通常针对已完成的设计和开发的输出进行，也可能针对设计和开发某阶段的输出进行，这种阶段性的输出应该是已经过评审和批准的。组织需要根据实际准确识别设计和开发的更改。

②对更改的必要性及影响进行评审。不但应评审更改的必要性，还应该评审更改对产品其他组成部分的影响和对已交付产品的影响。如对设备中某一部件尺寸的更改，将会导致与之配合的其他部件尺寸的更改，以至于影响到设备性能的改变；同时也可能会影响到已交付的同型号设备对这一部件的互换性。更改的影响可能会涉及合同、工艺、采购、售后服务，评审时应予以注意。

③控制。适当时，对设计更改实施评审、验证和确认活动。应根据产品特点，更改类型、复杂程度及内容、更改影响大小等，决定采取哪些活动。如简单的更改，可能不需要评审、验证和确认三种活动都有。

④批准：更改经批准后才能实施。

⑤记录：应保持与设计和开发的更改相关的记录。记录中包括更改的原因，更改的内容、更改的评审、采取的防止不利影响的措施、更改的批准人等。

3）IATF16949对“设计和开发更改”的补充。

①对于初始产品批准（产品批准见上面（4）之9））之后的所有设计更改（包括组织或其供应商提议的更改），组织应进行评价。评价这些更改对可装配性、结构、功能、性能和/或耐久性的影响。

②应对照顾客要求对更改进行确认，应保证更改在实施前得到内部批准。

③如顾客要求更改必须得到其批准，那么更改在实施前应得到顾客的书面批准，除非顾客放弃了该要求（此时，组织必须取得顾客放弃批准的书面授权）。

④对于带有嵌入式软件的产品，组织应将软硬件的版本等级形成文件，作为更改记录的一部分。