8.1.4 配置管理
8.1.4.1 组织必须建立、实施和保持一个文件化的适于其产品的配置管理过程。
注:配置管理过程适于硬件和软件。
该过程必须考虑,至少在:a)技术状态管理策划;
b)产品分解结构直至最低可更换单元;
c)确定技术状态项,至少有关安全件;
d)建立技术状态基线,最低为“设计”、“建造”和“维护”;
e)对技术状态的变更控制依据8.1.5;
f)技术状态纪实;
g)可追溯性标识的准则(如序列、批次号);
组织必须保留有关成文信息。
8.1.4.2该过程应:
a)考虑定期内部技术状态审核;
b)整合外部提供方的技术状态管理体系(如数据转移接口);
c)作为技术状态项,考虑在设计、开发、生产和维护中所用工具和软件;
d)由一个应用软件支持。
8.1.4.3 注:见ISO10007 指南。
8.1.5 变更管理
8.1.5.1 组织必须建立、实施和保持文件化过程以管理变更。这些过程必须包括:a)在这个标准中规定的要求,如:1)在8.2.4用于产品和服务要求;
2)在8.3.6用于设计和开发变更;
3)在8.5.6用于生产和服务提供;
b)变更申请;
c)原因分析,当变更源于失效;
d)变更影响分析,考虑风险和机会;
e)对所建议的变更予以验证,以避免不利影响;
f)通知并与顾客、外部提供方和授权机构达成协议,基于准则至少包括变更影响到他们的要求;
注1:变更影响到顾客要求可引发一个偏差许可;
注2:当顾客批准该变更时,来自一个偏差许可的所规定变更申请可以关闭。
g)为变更批准指派职责和权限(如变更控制委员会);
h)实施前变更的批准;
i)实施变更;
j)实施和跟踪的验证。
这些过程必须由一个应用软件支持。
8.1.5.2这些过程应包括: a)策划措施以将变更影响降到最低;
b)由一个应用软件支持变更的可追溯性;
8.1.5.3对产品和服务技术变更,这些过程必须还包括:a)一个变更影响分析,在
1)已经交付的组件和产品;
2)顾客规范和技术状态;
3)有关成文信息(如质量保证计划、FMEA报告)
b)重新评价功能,非功能和集成要求;
c)再确认活动基于影响分析的结果;
d)要求保留关于被变更产品和服务的序列号和/或日期的成文信息。
注:变更可能引起可靠性的缺乏、老化(产品或外部提供方)、标准/规程/法律/运行需求的进化、成本优化、或特定事件:事故、差错、天气或顾客工程变更通知单。
8.1.5.4 对产品和服务技术变更,这些过程应还包括重新评估运行和集成成熟度。
8.1.5.5 变更管理要求必须应用到:a)项目管理(见8.1.3);
b)产品和服务的要求(见8.2.4);
c)产品和服务的设计开发(见8.3.6);
d)外部提供过程、产品和服务的控制(见8.4);
e)生产和服务提供(见8.5.6),包含生产过程、生产设备、生产程序(软件)和生产地点。
注1:变更发动可能是外部提供方或组织为了改进或纠正设计,或顾客工程变更通知单。
注2:启动变更过程的触发点是被批准的成文信息的预期变更。
8.2 产品和服务的要求
8.2.1 顾客沟通
与顾客沟通的内容应包括:a)提供有关产品和服务的信息;
b)处理问询、合同或订单,包括更改;
c)获取有关产品和服务的顾客反馈,包括顾客投诉;
d)处置或控制顾客财产;
e)关系重大时,制定应急措施的特定要求。
8.2.1.1 顾客沟通–补充
当预计延误且不能避免(如延误来自外部提供方),组织必须向顾客沟通。
8.2.2 产品和服务要求的确定
a) 在确定向顾客提供的产品和服务的要求时,组织应确保:产品和服务的要求得到规定,包括:
1)适用的法律法规要求;
2)组织认为的必要要求。
b)提供的产品和服务能够满足所声明的要求。
8.2.2.1 产品和服务要求的确定–补充
8.2.2.1.1当确定要求时,组织必须考虑:a)功能、非功能和集成要求;
b)RAMS/LCC要求。
8.2.2.1.2当确定要求时,组织应考虑:a)来自类似产品/投标/项目的经验;
b)产生于市场分析的要求;
c)老化要求(如来自市场、外部提供方、法规的信息);
d)关键产品特性;
e)有关产品寿命结束的要求(如处置、再循环)。
注:与外部提供方一起的老化管理可依据ISOTS22163老化指南。
8.2.3 产品和服务要求的评审
8.2.3.1组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务
之前,组织应对如下各项要求进行评审: a)顾客规定的要求,包括对交付及交付后活动的要求;
b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;
c)组织规定的要求;
d)适用于产品和服务的法律法规要求;
e)与以前表述不一致的合同或订单要求。
组织应确保与以前规定不一致的合同或订单的要求已得到解决。
若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。
注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品信息,如产品目录。
8.2.3.2适用时,组织应保留与下列有关的成文信息:a)评审结果;
b)产品和服务的新要求。
8.2.4 产品和服务要求的更改
若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道已
更改的要求。
8.2.5 –补充
组织必须建立、实施和保持一个文件化过程以管理产品和服务要求。
该过程必须:a)考虑8.2规定的要求;
b)应用于:
1)在投标之前满足市场预期的新产品和服务的设计开发(如平台、产品系列);
2)投标管理(提交标书、接受合同或订单);
3)项目执行(如接受合同或订单变更);
4)变更控制(见8.1.5)。
注:该过程可以包括在项目管理过程中。
c)通过多方论证方法执行,适用时包括内部和外部干系人;
d)至少包括这些步骤:
1)确定(见8.2.2);
2)评审(见8.2.3);
3)验证;
4)确认;
e)确保要求是:1)分别逐项检查;
2)评估和考虑;
3)评价有关风险和机会;
4)由相关人员适当的转换、理解、共识、逐层分解和承诺;
5)完整、明确、可验证和可行的;
6)技术要求被文件化在需求说明书中;
注:需求说明书可以由顾客提供或组织编制。
更新如发生变更。
★重庆CRCC认证★四川CRCC认证★重庆ISOTS22163认证★四川ISOTS22163认证★重庆CCS认证★四川CCS认证★重庆AS9100认证★四川AS9100认证★重庆ITAF16949认证★四川ITAF16949认证★
8.3 产品和服务的设计和开发
8.3.1总则
组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。
8.3.1.1 总则–补充
8.3.1.1.1在8.3规定的要求应用于新技术的设计开发或引进(如复合材料制品、激光焊
接)。
组织为新技术的落实必须执行过程FMEA。
设计和开发过程必须:
a)考虑8.3.2, 8.3.3, 8.3.4, 8.3.5, 8.3.6描述有关策划、输入、控制、输出和变更的要求;
b)文件化;
c)结合IEC62278(EN50126)或等同标准的与安全有关的产品,依据IEC62425(EN50129)或等同标准规定安全案例;
8.3.1.1.2组织必须确定设计开发人员的必要能力和相应级别,有关:
a)需求管理;
b)技术状态管理;
c)质量保证方法。
8.3.2 设计和开发策划
在确定设计和开发的各个阶段和控制时,组织应考虑:
a)设计和开发活动的性质、持续时间和复杂程度;
b)所需的过程阶段,包括适用的设计和开发评审;
c)所需的设计和开发验证、确认活动;
d)设计和开发过程涉及的职责和权限;
e)产品和服务的设计和开发所需的内部、外部资源;
f)设计和开发过程参与人员之间接口的控制需求;
g)顾客及使用者参与设计和开发过程的需求;
h)对后续产品和服务提供的要求;
i)顾客和其他有关相关方期望的对设计和开发过程的控制水平;
j)证实已经满足设计和开发要求所需的成文信息。
8.3.2.1 设计和开发策划–补充
8.3.2.1.1 在确定设计和开发的阶段和控制时,组织必须考虑:
a)每个过程阶段的目标;
b)产品构造(如产品分解结构);
c)技术状态控制,见8.1.4;
d)在产品架构的规定层级上进行设计评审、验证和确认(如首先从部件设计评审、接着
子系统设计评审、然后上升为系统设计评审);
e)针对特殊过程的设计评审、验证和确认;
设计和开发的阶段和控制必须文件化(如在一个质量保证计划中)。
注:设计可以是方案设计、初步设计、最终设计。
8.3.2.1.2在确定设计和开发的阶段和控制时,组织应考虑:
a)每个设计和开发阶段满足目标的质量保证方法(如规定在一个质量保证计划);
b)控制非功能、功能、性能和集成要求的方法;
c)控制集成和运行成熟度的方法。
注1:如果特殊过程要求作为设计输入,依据ISOTS22163特殊过程指南,这些特殊过程的风险评估是设计和开发过程的一部分。
注2:和外部行业协作可以考虑作为外部提供服务(见8.4)。
8.3.3 设计和开发输入
组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:
a)功能和性能要求;
b)来源于以前类似设计和开发活动的信息;
c)法律法规要求;
d)组织承诺实施的标准或行业规范;
e)由产品和服务性质所导致的潜在失效后果。
针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。
相互矛盾的设计和开发输入应得到解决。
组织应保留有关设计和开发输入的成文信息。
8.3.3 设计和开发输入–补充
关于设计和开发输入,组织必须考虑8.2.2规定的要求。
组织必须保留有关成文信息。
加上,组织应考虑:
a)生产和例行试验要求,包括特殊过程,所以在这个阶段生产设备是已知的;
b)设计原则的应用(如可制造性设计、可测试性设计、可维修性设计)。
注:可维修性设计可依据ISOTS22163维修指南来管理。
8.3.4设计和开发控制
组织应对设计和开发过程进行控制,以确保:
a)规定拟获得的结果;
b)实施评审活动,以评价设计和开发的结果满足要求的能力;
c)实施验证活动,以确保设计和开发输出满足输入的要求;
d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途;
e)针对评审、验证和确认过程中确定的问题采取必要措施;
f)保留这些活动的成文信息。
注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。
8.3.4.1 设计和开发控制–补充
组织应对设计和开发过程进行控制,考虑:
a)功能分解;
b)集成和运行成熟度;
c)质量保证方法的实施。
8.3.4.2 设计评审
关于设计评审,组织必须确定:a)授权进入下一阶段的准则(如检查表、验收规则);
b)强制和可选择的参与者;
参加设计评审的职能代表必须具有规定的能力级别和各自决策的授权。
组织必须保留有关设计评审的成文信息。
组织应使用多方论证方法来执行设计评审。
注1:参与者可以是职能领导(如RAMS、服务),内部和外部顾客,生产方面的专家。
注2:设计评审可以是项目阶段评审的一部分或一个输入(见8.1.3.3)。
8.3.4.3 设计验证
组织必须确保性能要求被验证。
组织必须保留有关设计验证的成文信息。
注:设计验证活动可以是有限元分析、计算、仿制、设计伴随测试。
8.3.4.4 设计确认
8.3.4.4.1 关于设计确认,组织必须:
a)确保功能、非功能和集成要求被确认;
b)在交付或调试结束之前完成确认,或和顾客协议控制计划并监视它们直至完成。
注:设计确认活动如鉴定测试、型式试验、产品批准测试等等。
8.3.4.4.2 针对设计确认,当测试是必要时,组织必须策划、控制和评审这些测试。组织必须
确保:a)规定测试计划、规范或程序:
1)测试目标;
2)测试条件和可重复环境;
3)被测试产品;
4)所需资源;
5)接受准则;
6)被记录参数;
7)操作方法;
8)测试的绩效;
b)提交正确技术状态的产品并作为技术状态基线被记录;
c)满足接受准则。
组织必须保留测试结果的成文信息。
8.3.5设计和开发输出
组织应确保设计和开发输出:
a)满足输入要求;
b)满足后续产品和服务提供过程的需要;
c)包括或引用监视和测量要求,适当时,包括接收准则;
d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的;
组织应保留有关设计和开发输出的成文信息。
8.3.5.1设计和开发输出–补充
8.3.5.1.1组织必须确保设计和开发输出:
a)放行前被验证和批准;
b)依据生产过程输入要求的方式验证;
c)包括文件(如操作、维修手册)和有关实际应用的培训;
8.3.5.1.2 组织应:
a)确保输出相对输入要求的可追溯性;
b)确定设计批准的授权和接受准则;
c)确定当发生批准的接受准则没有满足时升级规则;
d)确保生产和服务提供信息包括产品存储要求。
8.3.5.1.3
注:设计和开发输出可以包括如规范和图纸(也有来自外部提供方的)、材料信息、生产过程流程图和或布局图、检验和测试计划、生产作业指导书、过程和产品批准接受准则、防错活动的结果(如FMEA)适当时、快速检测方法、产品和/或生产过程不合格的反馈。
8.3.6 设计和开发更改
组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,
以确保这些更改对满足要求不会产生不利影响。
组织应保留下列方面的成文信息:
a)设计和开发更改;
b)评审的结果;
c)更改的授权;
d)为防止不利影响而采取的措施。
★重庆CRCC认证★四川CRCC认证★重庆ISOTS22163认证★四川ISOTS22163认证★重庆CCS认证★四川CCS认证★重庆AS9100认证★四川AS9100认证★重庆ITAF16949认证★四川ITAF16949认证★
★重庆CRCC认证★四川CRCC认证★重庆ISOTS22163认证★四川ISOTS22163认证★重庆CCS认证★四川CCS认证★重庆AS9100认证★四川AS9100认证★重庆ITAF16949认证★四川ITAF16949认证★
8.4 外部提供的过程、产品和服务的控制
8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:
a)外部供方的产品和服务将构成组织自身的产品和服务的一部分;
b)外部供方代表组织直接将产品和服务提供给顾客;
c)组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按照要求提供过程、产品或服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。
8.4.1.1总则–补充
8.4.1.1.1组织必须确定
8.4要求的类型和程度应用到内部和外部供方,及基于所规定准则的风险评估。
注:内部供方是被看作从同一公司向该组织交付产品、过程和服务的实体。
组织必须建立、实施和保持一个文件化过程,为8.4.1描述的外部提供过程、产品和服务,以确保符合要求。
该过程必须包括的要求有:
a)外部供方和EPPPS的分类(见8.4.1.1.3);
b)外部供方的评估(见8.4.1.1.4);
c)外部供方的认可(见8.4.1.1.5);
d)外部供方报价的选择(见8.4.1.1.6);
e)外部供方的信息(见8.4.3);
f)放行批准EPPPS(见8.4.2.1.2);
g)放行后的验证EPPPS(见8.4.2.1.3);
h)监视外部供方绩效,再评估和排序(见8.4.2.1.4)。
8.4.1.1.2 加上,组织必须:
a)在整个供应链管理EPPPS风险;
b)识别风险以传达给外部供方,并要求其提供反馈意见;
c)保留在外部供方控制方面的成文信息。
8.4.1.1.3外部供方和EPPPS的分类
8.4.1.1.3.1外部提供方和EPPPS的分类必须按所规定准则执行,以确定对外部供方和EPPPS的控制类型和程度。作为输出之一,必须识别关键外部供方。
组织必须保留有关成文信息。
8.4.1.1.3.2分类准则必须包括外部供方依据要求提供EPPPS的能力。
8.4.1.1.3.3分类准则应包括:
a)战略需求;
b)过去经验;
c)可获得的市场信息;
d)外部标杆;
e)外部供方所提供产品的运行和集成成熟度(如随意可用的)。
8.4.1.1.3.4加上,组织必须定期评审外部供方的类别。
8.4.1.1.4外部供方的评估
8.4.1.1.4.1外部供方的评估必须包括:
a)外部供方的人员、基础设施和过程;
b)外部供方资质的可用性(如证书:ISO9001或本标准);
8.4.1.1.4.2组织必须建立、实施、保持和监视策略以获得:
a)选定的外部供方符合本标准;
b)选定的外部供方符合ISO9001;
所选定的外部供方,必须识别其产品范围、相关策略、年度消耗量、产品关键程度、设计活动、在铁路行业的营业额以及交付和质量绩效。
8.4.1.1.4.3组织必须保留关于8.4.1.1.4.1和8.4.1.1.4.2成文信息。
8.4.1.1.5外部供方的认可
组织必须:
a)建立准则用以认可外部供方;
b)确保有批准权力的职能也有拒绝已批准外部供方的权力;
c)保持一份被认可外部供方的名册,包括其认可范围的限定。
组织必须保留有关成文信息。
EPPPS必须全部由被认可的外部供方来提供。
8.4.1.1.6 外部供方报价的选择
8.4.1.1.6.1 组织确保在谈判之前详尽书面分析后才选择了外部供方的报价。其分析必须考
虑:
a)对照要求的符合程度,如逐项;
b)总成本包括LCC;
c)外部供方以前EPPPS的质量、成本和交付绩效,包括因其导致的QDC;
d)通过报价对有关外部供方分类。
组织必须保留有关成文信息。
8.4.1.1.6.2该分析应考虑:
a)风险分析的输出;
b)外部提供产品的运行和集成成熟度。
在采购订单发出之前,组织应确保外部供方对功能和非功能要求有充分理解,如通过一个联合合同评审。
★重庆CRCC认证★四川CRCC认证★重庆ISOTS22163认证★四川ISOTS22163认证★重庆CCS认证★四川CCS认证★重庆AS9100认证★四川AS9100认证★重庆ITAF16949认证★四川ITAF16949认证★
8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能
力产生不利影响。
组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中;
b)规定对外部供方的控制及其输出结果的控制;
c)考虑:
1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用法律法规要求的
能力的潜在影响;
2)由外部供方实施控制的有效性;
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
8.4.2.1放行批准EPPPS
8.4.2.1.1新的或修订的EPPPS放行的批准必须包括:
a)确定批准方法;
b)策划验证、确认和批准活动;
c)在外部提供方现场执行FAI,或适当进/出检验;
d)外部提供的产品或技术(如新的设计软件),在一个客户合同中首次使用前确认,除非与顾客另有协议;
e)放行的批准(如开始连续生产);
f)基线的定义和更新,考虑变更管理(见8.1.5)。
组织必须保留有关成文信息。
8.4.2.1.2新的或修订的EPPPS放行的批准应考虑:
a)预制评审;
注:预制评审能提供条件受控的证据并为首批生产做准备。
b)首次系统集成。
组织应通知在实现设计和开发目标方面的进展和质量保证活动的状况给其外部供方,在关键项上反之亦然。
8.4.2.2 放行后EPPPS验证
在验证符合规定要求前,EPPPS必须不被使用或处理,除非在授权让步下放行。
放行后EPPPS的验证活动必须包括:
a)活动策划(如在一个检验和试验计划中,包括确定范围、频次、样本量和控制方法–见6.1.3.3)
b)为验证活动提供指导、检查表或模版;
c)获得EPPPS符合要求的证据(如通过随附文件的检查,例如合格证明书、测试报
告、统计记录、过程控制表);
d)EPPPS的放行;
e)验证活动的文件;
f)不合格EPPPS的管理;
组织必须保留有关成文信息。
当组织利用测试报告来验证EPPPS时,报告中的数据必须与报告中规定的接受准则一致,准则源自采购信息,如规范、标准等。
组织必须基于风险评估来建立、实施和保持一个原材料定期验证计划。
如果验证活动委派给外部供方时,组织必须规定委派要求和规定所需控制,如在外部供方现场定期审核。验证活动委派给外部供方,必须有外部供方已接受此类协议的证据。必须建立和保持一个外部供方委派登记册。后续变更发生后所有委派应被评审。
注1:放行后EPPPS验证可以是进货检验或是外部供方现场质量门的一部分。在8.6规定的检验和试验要求,必须应用于EPPPS验证。
8.4.2.3 监视外部供方绩效、再评估和排序
8.4.2.3.1 关键外部供方绩效监视、再评估和排序必须考虑:
a)外部提供方绩效的定期评审(见9.1.1.1有关KPIs);
b)确定审核外部供方的准则;
c)基于这些评审的结果建立实施控制的级别;
d)当外部供方没有满足技术和/或绩效指标时执行所策划的措施;
e)反馈给外部供方他们的绩效;
f)定期联合绩效评审。
8.4.2.3.2加上,组织必须:
a)识别外部供方的开发;
b)基于商定的目标实施行动计划,来改进他们的能力。
8.4.2.3.3 组织必须保留有关8.4.2.3.1和8.4.2.3.2成文信息。
8.4.3 提供给外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。
组织应与外部供方沟通以下要求:
a)需提供的过程、产品和服务;
b)对下列内容的批准:
1)产品和服务;
2)方法、过程和设备;
3)产品和服务的放行;
c)能力,包括所要求的人员资格;
d)外部供方与组织的互动;
e)组织使用的对外部供方绩效的控制和监视;
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。
8.4.3.1提供给外部供方的信息–补充
8.4.3.1.1关于提供给外部供方的信息,在8.4.1.1.1规定的过程必须考虑:
a)顾客要求分解到整个供应链;
b)如发生变更,要求的可追溯性(见8.2);
c)由组织或其顾客(必要时)批准的特殊过程;
8.4.3.1.2 增加8.4.3的要求,组织必须向外部供方传达他的要求:
a)规范、图纸、过程要求包括特殊过程、检查指导、组织质量计划的适当信息和其他有
关技术数据的标识和适用版本;
b)有关EPPPS的交付物(如EPPPS文件)和相关进度;
c)变更和不合格输出的管理;
d)EPPPS的交付进度;
e)关于产品特性的信息(如安全特性);
f)组织、其顾客或其他相关方(如法定机构)接触涉及订单的设施、适用成文信息的权
力;
注:进一步向外部供方传达的要求可以是:
-设计评审;
-为研究或设计批准的试验样品(如生产方法、数量、存储条件);
-生产:例行试验、检验和接收、包括有关指导;
-老化;
-审核;
-供应链物流包括包装和标识;
-传递要求给他的外部提供方。
8.4.4 供应链管理
组织必须:
a)要求外部供方确认采购订单的接收,保留其确认的成文信息;
b)文件化的变更申请发给外部供方(见8.4.3);
组织必须通知更新的交付进度和预测给其外部供方,为外部供方资源策划给出输入。这必须包括从组织到外部供方部件交付的延误。
针对其延误供给的预见,组织应与其外部供方约定一个早期预警方针,另外,组织应定期检查交付进度。这个早期预警方针也应包括老化问题。
与顾客、外部提供方和内部职能(如设计、生产)交流供应链信息(如交付日期、数量),必须用一个应用软件来管理和维护最新日期(如企业资源规划ERP)。
★重庆CRCC认证★四川CRCC认证★重庆ISOTS22163认证★四川ISOTS22163认证★重庆CCS认证★四川CCS认证★重庆AS9100认证★四川AS9100认证★重庆ITAF16949认证★四川ITAF16949认证★