GJB9001C-2017《质量管理体系要求》规定

8.1运行的策划和控制

为满足产品和服务提供的要求，并实施第6章所确定的措施，组织应通过以下措施对所需的过程(见4.4)进行策划、实施和控制：

a)确定产品和服务的要求；

b)建立下列内容的准则：

1)过程；

2)产品和服务的接收。

c)确定所需的资源以使产品和服务符合要求；

d)按照准则实施过程控制；

e)在必要的范围和程度上，确定并保持、保留成文信息，以：

1)确信过程已经按策划进行；

2)证明产品和服务符合要求。

f)确定产品通用化、系列化、组合化以及接口、互换性要求，编制产品标准化大纲；

g)按照GJB 450、GJB 368、GJB 3872、GJB 2547、GJB 900、GJB 4239以及GJB 1909等标准的要求，确定通用质量特性定性、定量要求及工作项目要求，制定通用质量特性工作计划；结合系统设计，综合权衡、分解通用质量特性定性定量要求，开展通用质量特性分析、设计、验证，提出并落实预防和改进措施；

h)按照GJB 2786的要求，编制软件开发计划，确定并实施软件需求分析、设计、实现、测试、验收、交付等过程，以及相关的策划与跟踪、文档编制、质量保证、配置管理等；

i)按照GJB 3206的要求，确定技术状态基线及其技术状态项，编制技术状态管理计划，实施技术状态标识、控制、记实、审核；

j)按照相关规定要求，分析评估技术、进度、经费风险对产品和服务质量的影响，制定风险管理计划，实施风险控制；

k)收集、分析质量信息，对产品和服务质量的符合性、过程有效性进行评价，并应用于产品和服务过程的控制和改进。

策划的输出应适合于组织的运行。

组织应控制策划的变更，评审非预期变更的后果，必要时，采取措施减轻不利影响。

组织应确保外包过程受控(见8.4)。组织应对外包过程进行评审，批准后实施，并监督外包过程的执行。对顾客关注的外包过程，应由组织和顾客共同批准。

组织应编制并实施质量计划(或质量保证大纲)，质量计划(或质量保证大纲)及其调整应征得顾客同意。

注：通用质量特性工作计划、软件质量保证计划、产品标准化大纲、技术状态管理计划、风险管理计划，可单独编制也可包含在质量计划中。

8.3产品和服务的设计和开发

8.3.1总则

组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。

8.3.2设计和开发策划

在确定设计和开发的各个阶段和控制时，组织应考虑：

a)设计和开发活动的性质、持续时间和复杂程度；

b)所需的过程阶段，包括适用的设计和开发评审；

c)所需的设计和开发验证、确认活动；

d)设计和开发过程涉及的职责和权限；

e)产品和服务的设计和开发所需的内部、外部资源；

f)设计和开发过程参与人员之间接口的控制需求；

g)顾客及使用者参与设计和开发过程的需求；

h)对后续产品和服务提供的要求；

i)顾客和其他有关相关方所期望的对设计和开发过程的控制水平；

j)证实已经满足设计和开发要求所需的成文信息；

k)设计、生产和服务等人员共同参与设计和开发活动；

l)按照GJB 190的要求对产品进行特性分析；

m)识别制约产品设计和开发的关键因素和薄弱环节，进行风险分析和评估，形成风险清单，确定风险接受准则和风险控制措施；

n)确定产品标准、规范，以及标准件、元器件、原材料的选用范围；

o)落实技术状态管理计划的措施，编制技术状态文件清单；

p)运用产品优化设计，以及通用质量特性设计、人因工程设计等专业工程技术进行产品设计和开发；

q)提出监视与测量的需求；

r)对采用的新技术、新器材、新工艺进行论证、试验、鉴定和评价；

s)确定并提出产品交付时需要配置的保障资源；

t)对参与设计和开发的外部供方的控制要求(见8.4)；

u)对元器件等外购器材的选用、采购、监制、验收、筛选、复验以及失效分析等活动进行策划；

v)落实软件开发计划的措施，确定软件需求分析、设计、编码、测试等要求，以及测试工作独立性的要求；

w)需要时，对产品和服务改进做出安排；

x)对采用数字化设计、制造的产品，确定信息传递、数据转换、技术状态等过程控制要求。

组织应确定产品和服务的设计准则，包括通用质量特性的相关要求。

设计和开发策划的输出应形成文件，并及时更新。

8.3.3设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑：

a)功能和性能要求；

b)来源于以前类似设计和开发活动的信息；

c)法律法规要求；

d)组织承诺实施的标准或行业规范；

e)由产品和服务性质所导致的潜在的失效后果；

f)外部接口和数据；

g)工艺要求。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输入的成文信息。

组织应对设计和开发输入的充分性和适宜性进行评审，并保留评审结果的记录。

8.3.4设计和开发控制

组织应对设计和开发过程进行控制，以确保：

a)规定拟获得的结果；

b)实施评审活动，以评价设计和开发的结果满足要求的能力；

c)实施验证活动，以确保设计和开发输出满足输入的要求；

d)实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预期用途；

e)针对评审、验证和确认过程中确定的问题采取必要措施；

f)保留这些活动的成文信息；

g)控制技术状态的更改，转阶段前实施技术状态确认；

h)开展通用质量特性和计算机软件的评审、验证和确认活动；

i)转阶段评审前达到规定要求，并提出转阶段风险评估报告。

组织应邀请顾客参加设计和开发确认，对评审、验证和确认提出的问题采取措施并进行跟踪。邀请顾客参加其关注的设计和开发评审、验证，并将结论及采取措施的结果向顾客通报。

需要定型(鉴定)的产品，组织应按有关规定及GJB 1362要求完成定型(鉴定)准备工作。

注1：设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况，可以单独或以任意组合的方式进行。

注2：计算机软件的验证和确认，包括软件过程的分析、评价、评审、审查、评估和测试等，确保满足预期用途和用户需要。

组织应确保设计和开发输出：

a)满足输入的要求；

b)满足后续产品和服务提供过程的需要；

c)包括或引用监视和测量的要求，适当时，包括接收准则；

d)规定产品和服务特性，这些特性对于预期目的、安全和正常提供是必需的；

e)按照GJB 909要求，制定关键件(特性)、重要件(特性)项目明细表，并在产品和服务设计文件和工艺文件上进行相应标识；

f)规定产品使用所必需的保障方案和保障资源要求；

g)包括产品规范、工艺总方案、工艺规程，使用手册，诊断指南、产品和服务安全使用培训教程等，以及根据顾客要求按照GJB 6600制作的交互式电子技术手册；

h)包括通用质量特性设计报告；

i)包括风险分析报告(含风险控制措施)。

组织应保留有关设计和开发输出的成文信息。

8.3.6设计和开发更改

组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制，以确保这些更改对满足要求不会产生不利影响。

组织应保留下列方面的成文信息：

a)设计和开发更改；

b)评审的结果；

c)更改的授权；

d)为防止不利影响而采取的措施。

设计更改应符合技术状态管理要求，计算机软件的更改应符合软件配置管理要求。组织应跟踪设计更改的实施，对重要的设计更改应进行系统分析和验证，并按规定履行审批程序。

《设计和开发控制程序》请点击这里。