8.2.3.2  适用时，组织应保留与下列方面有关的成文信息：

a）评审结果；

b）产品和服务的新要求。

8.2.4  产品和服务要求的更改

若产品和服务要求发生更改，组织应确保相关的成文信息得到修改，并确保相关人员知道已更改的要求。

8.3  产品和服务的设计和开发

8.3.1  总则

组织应建立、实施和保持适当的设计和开发过程，以确保后续的产品和服务的提供。

8.3.2  设计和开发策划

在确定设计和开发的各个阶段和控制时，组织应考虑：

a）设计和开发活动的性质、持续时间和复杂程度；

b）所需的过程阶段，包括适用的设计和开发评审；

c）所需的设计和开发验证、确认活动；

d）设计和开发过程涉及的职责和权限；

e）产品和服务的设计和开发所需的内部、外部资源：

f）设计和开发过程参与人员之间接口的控制需求；

g）顾客及使用者参与设计和开发过程的需求；

h）对后续产品和服务提供的要求；

i）顾客和其他有关相关方期望的对设计和开发过程的控制水平；

j）证实已经满足设计和开发要求所需的成文信息。

当适用时，组织应将设计和开发工作分解为不同的活动，并对每项活动，确定任务、必需的资源、职责、设计内容、输入和输出。

设计和开发策划应考虑提供、验证、测试和维护产品和服务的能力（参见8.1a的输出）。

8.3.3  设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务，确定必需的要求。组织应考虑：

a）功能和性能要求；

b）来源于以前类似设计和开发活动的信息；

c）法律法规要求；

d）组织承诺实施的标准或行业规范；

e）由产品和服务性质所导致的潜在的失效后果；

f）适用时，性能衰退的潜在后果（如材料，过程，部件，设备和产品）。

针对设计和开发的目的，输入应是充分和适宜的，且应完整、清楚。

相互矛盾的设计和开发输入应得到解决。

组织应保留有关设计和开发输入的成文信息。

注：组织也可考虑将其它信息——如标杆产品、外部供方反馈、内部产生数据和服务中数据——作为设计和开发的输入。

8.3.4  设计和开发控制

组织应对设计和开发过程进行控制，以确保：

a）规定拟获得的结果；

b）实施评审活动，以评价设计和开发的结果满足要求的能力；

c）实施验证活动，以确保设计和开发输出满足输入的要求；

d）实施确认活动，以确保形成的产品和服务能够满足规定的使用要求或预

期用途；

e）针对评审、验证和确认过程中确定的问题采取必要措施；

f）保留这些活动的成文信息；

g）进展到下一阶段应被授权批准。

设计和开发评审的参与者应包括与评审的设计和开发阶段有关的职能代表。

注：设计和开发的评审、验证和确认具有不同的目的。根据组织的产品和服务的具体情况，可以单独或以任意组合进行。

8.3.4.1  当验证和确认需要进行测试时，应对这些测试进行策划、控制、评审并形成文件，以确保证明下列要求：

a）测试计划或规范确定了要进行测试的项目和需要使用的资源；规定了试验目的和条件、要记录的参数以及相关接收准则；

b）测试程序描述了使用的测试方法、如何进行试验，和如何记录结果；

c）提交给测试项目的是正确的型态；

d）测试计划和程序的要求能获得并被遵守；

e）满足接收准则。

测试中使用的监视和测量设备应按条款7.1.5进行控制.

在设计和开发完成时，组织应确保报告、计算、测试结果等能表明在所有规定的运行条件下，产品和服务的设计满足规范要求。