Computer­system­validierung: Verifizierung vs. Validierung

Computersystemvalidierung (Computer System Validation, CSV) ist ein dokumentierter Prozess, mit dem konsistent und reproduzierbar sichergestellt wird, dass ein Computersystem genau das tut, wofür es entwickelt wurde.

Dieser Artikel ist Teil einer Serie zur Computersystemvalidierung.

Mehr zum Thema Computersystemvalidierung

Trotz der klaren Anforderung an die Validierung von Computersystemen wird auf die Durchführung, AAMI TIR 36 ausgenommen, nicht genauer eingegangen. Auch die Abgrenzung zwischen Validierung und Verifizierung verschwimmt und die Begriffe werden oftmals synonym verwendet.

In der IEC 60601-1 (Norm für Medizinische elektrische Geräte, Allgemeine Festlegungen für die Sicherheit einschließlich der wesentlichen Leistungsmerkmale) wird zum Beispiel die Validierung von Anforderungen an programmierbaren elektrischen medizinischen Systemen (PEMS) beschrieben. Systemanforderungen können jedoch nur durch Systemtests verifiziert, aber nicht validiert werden.

In der ISO 9000 wird Verifizierung definiert als eine

"Bestätigung durch einen objektiven Nachweis, dass Anforderungen erfüllt werden."

Im Unterschied dazu ist Validierung in der ISO 9001:2015 folgendermaßen definiert:

"Bestätigung durch Vorlage eines objektiven Nachweises, dass die Anforderungen für einen spezifischen vorgesehenen Gebrauch oder eine spezifische vorgesehene Anwendung erfüllt sind."

Eine Verifizierungstätigkeit ist die Überprüfung von (Produkt-)Eigenschaften oder Merkmalen, die für bestimmte Entwicklungsphasen in den Anforderungen festgelegt wurden: Das Produkt erfüllt die definierten, spezifizierten Anforderungen.

Eine Validierung bedeutet die im Gegenzug, die (oft sehr viel schwierigere) Bestätigung durch objektiven Nachweis, dass von den spezifizierten Nutzern im spezifizierten Nutzungskontext die spezifizierten Nutzungsziele (Zweckbestimmung) erreicht werden können: Das Produkt arbeitet beim Benutzer so wie erwartet.

Beispiele zur Unterscheidung Verifizierung vs. Validierung

  • Defibrillator
    • Verifizierung: Der Hersteller prüft, ob der Defibrillator die spezifizierten 3000 Volt liefert.
    • Validierung: Das Herz des Patienten schlägt nach der Anwendung mit dem Defibrillator nicht, obwohl die spezifizierten 3000 Volt anliegen (Verifizierung erfolgreich, aber Validierung gescheitert).
  • Kugelschreiber
    • Verifizierung: In der Fabrik wird geprüft, ob der produzierte Kugelschreiber auch tatsächlich die rote Tinte enthält.
    • Validierung: Für den Einsatz auf einer Raumstation wird geprüft, ob der Kugelschreiber auch in der Schwerelosigkeit korrekt rote Schrift aufs Papier bringt.