楔子
在產品安全管理與品質管理系統(QMS)領域的從業人士,莫不希望有機會深入瞭解「Verification(查證)」與「Validation(確證/確認)」這兩個核心辭彙,卻常被混淆的概念。若能整合 ISO 國際標準(特別是 ISO/IEC 17000 系列、ISO 9001、ISO/IEC 17021, ISO 13485、ISO/IEC 17025、ISO/IEC 17065 等)、CASCO(Conformity Assessment – 符合性評鑑委員會)的標準架構,並結合實際案例與業界常見誤區,幫助產品安全與品質管理專業人員真正理解並正確應用這兩個關鍵流程,善莫大焉。
一、基本定義:Verification
vs. Validation
根據 ISO/IEC
Guide 99:2007(國際計量詞彙 VIM)
與 ISO 9000:2015 品質管理系統 – 基礎與詞彙:
✅ Verification(查證)
「透過提供客觀證據,證實已滿足特定要求。」
英文原文:Confirmation, through the provision of objective
evidence, that specified requirements have been fulfilled.
·
重點:回答的是「我們是否正確地做了事情?」(我們做的產品正確嗎?Are we building the product right?)。
·
查證是「對照輸入要求 vs. 輸出結果」的過程,或者「檢查是否照著計畫或規格做了」。
·
通常是「內部活動」,例如:設計審查、測試、檢驗、計算比對等。
·
聚焦於客觀證據的檢驗,常見方法:檢驗(inspection)、測試(testing)、量測(measurement)、分析(analysis)、文件審查(document review),以證明是否符合預設的標準、規範或設計規格。
·
查證通常發生在開發階段或生產的早期階段,是「內部檢查」導向的活動。
✅ Validation(確證/確認)
「透過提供客觀證據,證實已滿足特定預期使用或應用要求。」
英文原文:Confirmation, through the provision of objective
equivalence, that the requirements for a specific intended use or application
have been fulfilled.
·
重點:回答的是「我們是否做了正確的事情?」(我們做出了正確的產品嗎?Are we building the right product?)
·
確證是「針對使用者需求、實際使用情境或法規要求」進行評估。就是「檢查是否真的有效且適合使用」。
·
通常是「與最終使用者或真實環境相關」的活動。
·
常見方法:臨床試驗(醫療器材)、現場試用(field trial)、模擬使用(user simulation)、法規符合性評估等。
·
確證通常發生在開發或生產的後期階段,是「外部應用」導向的活動,涉及使用者反饋或現場測試。
💡 一句口訣:
Verification
= 符合規格(Specification)
Validation = 符合用途(Use)
二、ISO/CASCO 標準架構中的應用
1. ISO/IEC
17000:2020(符合性評鑑 – 詞彙與通用原則)
- 明確指出:Verification 與 Validation 是符合性評鑑(Conformity
Assessment)活動的基礎。
- 在產品認證(如 ISO/IEC
17065)、檢測實驗室(ISO/IEC 17025)與校正(ISO/IEC 17025)中,都需區分何時用 verification、何時用 validation。
·
CASCO 強調:查證是「技術符合性」的證明,確證/確認是「功能或用途符合性」的證明。
·
查證和確證的概念延伸到認證要求中。ISO CASCO強調符合性評鑑(conformity assessment)的公正性,
2. ISO 9001:2015(品質管理系統)
- 條款 8.3.4(設計與開發控制) 要求:
- 組織應實施 design
verification(確保輸出符合輸入要求)
- 組織應實施 design
validation(確保產品滿足特定使用條件或預期用途)
- 若忽略 validation,即使產品「符合設計規格」,仍可能「不符合客戶實際需求」,導致客戶訴怨或產品召回。
3. ISO 13485:2016(醫療器材品質管理系統)
- 對 verification 與 validation 的要求更嚴格,特別在:
- 軟體確證(Software
validation)
- 無菌製程確認(Sterilization
process validation)
- 設計輸出 vs. 設計輸入的
追溯性traceability
- 常見陷阱:僅做「實驗室測試」(verification),卻未進行「臨床模擬或使用者測試」(validation),導致法規審查階段遭到退件。
4. ISO/IEC
17025:2017(檢測與校正實驗室能力)或ISO/IEC 17021(管理系統驗證機構的要求)
- 要求實驗室對「非標準方法」進行 validation(證明該方法適用於預期用途)
- 對標準方法若進行修改,則需進行 verification(證明修改後仍符合標準要求)
- 驗證機構(如TÜV或SGS)在發證前,必須確保申請者的QMS有明確的verification和validation程序,以符合第三方公正性要求。
5. 應用於產品安全管理及品質管理系統
·
在產品安全管理(如IEC 61508功能安全標準或ISO 26262汽車功能安全)及QMS(如ISO 9001:2015)中,verification和validation是不可或缺的步驟。
·
查證和確證的概念延伸到認證要求中。ISO CASCO強調符合性評鑑(conformity assessment)的公正性,
·
Verification 的應用:
o 用於設計階段:例如,檢查產品設計圖是否符合規格要求。透過文件審核、模擬分析或原型測試,確認所有參數(如材料強度、電氣絕緣)符合內部規範。
o 在生產階段:實施過程查證,如抽樣檢查組裝線是否符合SOP(標準作業程序)。
o 查證要求:在ISO
9001的8.3條款(設計與開發),要求透過查證確保輸出符合輸入要求;在產品安全中,如UL 認證,verification 包括材料測試報告的審核。
·
Validation 的應用:
- 適用於產品使用期間到終止階段:例如,在實際使用環境中測試產品是否滿足安全需求。透過使用者試用、加速壽命測試或模擬故障,確認產品在極端條件下仍安全可靠。
- 品質管理系統(QMS):ISO 9001的8.3.4條款要求validation 確保產品滿足客戶及法規需求;在產品安全中,如醫療器材的ISO
13485,validation 包括臨床試驗來證實產品的有效性與安全性。
- ISO
CASCO的應用:在ISO/IEC 17065(產品驗證機構的要求)中,validation 用來確認產品在市場上的適用性,確保產品驗證不僅止於書面作業。
- 目標市場的法規及標準要求:產品預期放入的市場,則當地國家或區域的法規及標準,適用於該產品時,亦須符合。如節約能源EuP、WEEE, ROHS、使用說明、標籤、警語等。
在實務上,兩者往往結合使用,形成V-model(查證與確證模型),從需求規格開始verification,到系統整合後進行validation。
三、業界常見誤解與錯失重點
❌ 誤解 1:「Verification 和
Validation 是同一回事,只是用詞不同」
實情:兩者目的、時機、方法、責任主體皆不同。
案例:某電動車電池廠商完成所有電氣安全測試(verification),但未在真實極端氣候下測試續航表現(validation),結果在北歐冬季大規模故障。
❌ 誤解 2:「過度依賴文件,忽略證據。」
實情:有些公司只寫程序文件,卻沒實際執行測試。錯失重點:ISO CASCO(如ISO/IEC 17021)強調必須有可追蹤的證據,否則驗證無效。
案例:如測試記錄、資料分析
❌ 誤解
3:「偏重產品實現過程,忽略風險導向的考量」
實情:在產品安全中,未將verification/validation整合到風險管理過程(如ISO 14971醫療器材風險管理),導致高風險項目(如電池過熱)未做到充分查證。
案例:醫療器材查證和確證,必須基於風險管理過程(ISO 14971, ISO/TR 24971)處理,盡可能地降低高風險區域,到按照標準與法規制定之接受準則下,可以接受的程度。
❌ 誤解
4:「只要有第三方測試報告(如 UL、CE),就等於完成 validation」
實情:第三方測試多屬 verification(符合法規標準),但
validation 需貼近實際使用情境。
案例:醫療 App 通過 ISO 13485 驗證,但未進行老年使用者介面測試(validation),導致操作錯誤引發醫療事故。
❌ 誤解
5:「驗證/確認只在設計階段做一次就好」
實情:根據 ISO
9001 與ISO 13485,若有設計變更、製程變更、法規更新,應重新評估是否需再執行 verification/validation。
關鍵:建立「變更管理觸發機制」(Change Control Trigger)。
❌ 誤解
6:「Validation 就是最終客戶測試」
實情:Validation
可在量產前進行(如 prototype user trial),不一定等到上市。且需有「可量化的接受準則」(Acceptance Criteria),而非主觀「覺得可用」。
❌ 誤解
7:「規模小公司忽略適用性」
實情:小企業常認為查證和確證作業是「大公司的事」,但ISO標準適用所有規模的企業。
案例:製造商的協力廠商,即使僅是供應鏈的一個環節,也需查證上游材料的來源、成份、長期穩定性和安全性。。
四、實務案例解析
📌 案例 1:醫療級血壓計開發(適用 ISO 13485)
- Verification 活動:
- 臨床試驗執行血壓量測精確度是否符合設計輸入(±2 mmHg)
- 軟體代碼審查
- 外殼 IP 等級測試
- Validation 活動:
- 在醫院由合格護士對 100 名不同族群患者(依體型、年齡層、性別分類)進行實際量測,與已獲得驗證的醫療器材(金標準血壓計)比對。
- 評估使用者操作錯誤率是否 <5%(或是操作正確率=>95%)
- 若只做 verification:產品精確,但按鈕太小導致高齡使用者按錯,造成誤觸;或束帶之長度僅適用正常臂圍,而不適合臂圍較大者(但屬於當地使用者容許區間內),或者某種異常狀況。
📌 案例 2:IoT 智慧插座(適用 ISO
9001 + 安規)
- Verification:
- 符合 IEC 60950 電氣安全測試,如:電路、電壓、絕緣材料、安全間隙、材料阻燃
- Wi-Fi 連線穩定性測試
- Validation:
- 在高濕高溫環境(如東南亞家庭)連續運作 30 天;或過載使用時,產品絕緣材料在高溫環境下會融化,可能引起火災危險。
- 與多種智慧音箱(Alexa、Google Home)語音指令整合測試
- 若忽略 validation:插座在標準實驗室通過測試,但在實際家庭中因 Wi-Fi 延遲導致開關失靈,引發火災風險。
📌 案例
3:醫療器材QMS(家用血糖量測器,Validation 主導)
- Verification:
- 審查軟體程式碼是否符合設計規格(從採血樣本經過內部演算法,準確計算血糖值)
- 批次檢驗、穩定性測試
- Validation:
- 在糖尿病患者實際使用時,讀數偏差達10%,係演算法欠缺特定血樣量測紀錄,亦未做出必要修正
- 未考慮環境因素引起的量測測變異,如:溫度變異範圍、高度差
- 若忽略 validation:器材在標準實驗室通過安全測試,但在實際家庭中因使用者或使用環境導致資料漂移,引起錯誤診斷結果。
五、執行要點:如何正確落實?
|
項目
|
Verification
|
Validation
|
|
目的
|
符合規格/設計輸入
|
符合預期用途/使用者需求
|
|
時機
|
設計/製程各階段
|
通常在設計完成後、量產前
|
|
方法
|
測試、檢驗、計算、審查
|
現場試用、模擬、臨床試驗、使用者測試
|
|
輸出
|
檢驗報告、測試記錄
|
驗證報告、使用者反饋、風險評估
|
|
法規連結
|
安規、EMC、材料規格
|
適用性、人因工程、臨床效能
|
|
文件要求
|
追溯至設計輸入
|
追溯至使用者需求 / 法規用途
|
🔑 關鍵成功因素:
- 建立清晰的 Design
Input → Verification Plan → Design Output → Validation Plan → User Needs 鏈結(追溯性矩陣Traceability Matrix)
- 驗證與確認計畫需在專案初期就定義「接受/允收準則」(Acceptance Criteria)
- 風險管理(如 ISO 31000,ISO 14971)應貫穿 verification/validation 全過程
六、內部與外部稽核時的注意事項
內部稽核(internal audit)是QMS的自查機制,參考ISO 9001的9.2條款,目的是確保verification/validation程序有效。注意事項:
l 準備重點:稽核員應檢查記錄是否完整(如測試報告、偏差分析)。確保程序涵蓋風險評鑑,避免只看表面文件。
l 執行注意:使用
checklists 查證是否符合ISO標準;例如,詢問員工「如何查證設計變更?」以確認理解。注意跨部門整合,如R&D與生產的交接過程、交付文件和紀錄。
l 常見陷阱:避免偏頗(內部稽核員勿稽核自己部門)。記錄不符合項,並設定矯正措施的執行期限、追蹤成效、再確認。
l 易懂執行建議:訓練員工用簡單表格記錄(如「查證項目-方法-結果-結論」),讓產品安全人士易追蹤。
在外部稽核時的注意事項
外部稽核(external audit)由驗證機構執行,參考ISO CASCO如ISO/IEC 17021,目的是發出符合證明或維持驗證狀態。注意事項:
l 準備重點:提供可追蹤證據,如validation的現場測試資料。確保程序符合法規(如EU MDR醫療器材條例),並準備模擬稽核。
l 執行注意:稽核員可能抽樣檢查高風險項目;例如,詢問「如何查證供應商材料?」需即時展示記錄。保持開放,勿隱瞞問題。
l 常見陷阱:勿臨時編造文件,會被視為重大非符合。注意時效性,如validation資料需保持在最新狀況。
l 易懂執行建議:為品質管理人士準備「稽核應答指南」,如用流程圖展示verification/validation流程,讓稽核順暢,毋停滯太久。
七、結語:驗證與稽核重點提醒
在 ISO 系統稽核(如 ISO 9001、13485)或產品驗證(如 CE、FDA)中,稽核員會特別關注:
- 是否混淆 verification 與 validation?
- validation 是否基於「真實使用情境」而非理想實驗室條件?
- 是否有足夠證據證明「使用者需求已被滿足」?
- 查證、確證/確認活動是否在變更管理過程做到有效管制?
記住:
查證確保「做得對」,確證確保「做對的事」。
產品安全不僅在於「通過測試」,更在於「在真實世界中安全有效」。
希望以上解析能幫助您在產品開發、品質管理與驗證實務中,精準掌握 verification 與 validation 的精髓,避免常見陷阱,提升產品合規性與市場信譽。
© All Rights reserved。 版權聲明。CC BY-SA 4。0。
(內文引用人工智慧網路平臺提供資訊,經由整合篩選與文字調整。)
(全文竟)
