您的当前位置:首页正文

ISO-TS 22163-2017轨道交通业质量管理体系中文版

2024-08-24 来源:布克知识网
ISO/TS 22163:2017

1 范围

本标准为下列组织规定了质量管理体系要求:

a)需要证实其具有稳定提供满足顾客要求及适用法律法规要求的产品和服务的能力;

b)通过体系的有效应用,包括体系改进的过程,以及保证符合顾客要求和适用的法律法规要求,旨在增强顾客满意。 本标准的所有要求是通用的,旨在适用于各种类型、不同规模和提供不同产品和服务的组织。

注 1:在本标准中,术语“产品”或“服务”仅适用于预期提供给顾客或顾客所要求的产品和服务; 注 2:法律法规要求可称作法定要求。 2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 ISO9000:2015 质量管理体系 基础和术语

3 术语和定义

ISO9000:2015 界定的术语和定义适用于本标准。

3.1铁路行业的术语和定义(略) 4 组织环境

4.1 理解组织及其环境

组织应确定与其宗旨和战略方向相关并影响其实现质量管理体系预期结果的能力的各种外部和内部因素。

组织应对这些外部和内部因素的相关信息进行监视和评审。

注1:这些因素可能包括需要考虑的正面和负面要素或条件。 注2:考虑来自于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素,有助于理解外部环境。 注3:考虑与组织的价值观、文化、知识和绩效等有关因素,有助于理解内部环境。 4.2 理解相关方的需求和期望

由于相关方对组织稳定提供符合顾客要求及适用法律法规要求的产品和服务的能力具有影响或潜在影响,因此,组织应确定:

a)与质量管理体系有关的相关方; b)与质量管理体系有关的相关方的要求。 组织应监视和评审这些相关方的信息及其相关要求。 4.3 确定质量管理体系的范围

组织应确定质量管理体系的边界和适用性,以确定其范围。 在确定范围时,组织应考虑:

a)4.1中提及的各种外部和内部因素; b)4.2中提及的相关方的要求;

c)组织的产品和服务。如果本标准的全部要求适用于组织确定的质量管理体系范围,组织应实施本标准的全部要求。

组织的质量管理体系范围应作为成文信息,可获得并得到保持,该范围应描述所覆盖的产品和服务类型,如果组织确定本标准的某些要求不适用于其质量管理体系范围,应说明理由。

只有当所确定的不适用的要求不影响组织确保其产品和服务合格的能力或责任,对增强顾客满意也不产生影响时,方可声称符合本标准的要求。

4.4 质量管理体系及其过程

4.4.1 组织应按照本标准的要求,建立、实施、保持和持续改进质量管理体系,包括所需过程及其相互作用。

组织应确定质量管理体系所需的过程及其在整个组织中的应用,且应: a)确定这些过程所需的输入和期望的输出; b)确定这些过程的顺序和相互作用;

c)确定和应用所需的准则和方法(包括监视、测量和相关绩效指标),以确保这些过程有效运行和控制;

d)确定这些过程所需的资源并确保其可获得; e)分配这些过程的职责和权限; f)按照6.1的要求应对风险和机遇;

g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;

h)改进过程和质量管理体系。 4.4.2 在必要的范围和程度上,组织应: a)保持成文信息以支持过程运行;

b)保留成文信息以确信其过程按策划进行。 4.4.3 补充

当标准要求一个文件化过程时,这个文件化过程必须至少覆盖)-e)。

注:过程可以文件化在程序、指示、方法说明、流程图或由应用软件和模版支持的工作流等等。 组织必须:

a)证实其过程的一个层级结构;

b)对这些过程进行沟通(见7.4)并确保人员了解这些过程; c)培训人员并确保理解(见);

d)确保过程的应用及人员遵循过程(见9.2);

e)确保和维持经营管理体系和其过程与适用的法律法规要求及标准的。

本标准所要求的文件化过程必须验证本标准的适用要求。

5 领导作用

5.1 领导作用和承诺 5.1.1 总则

最高管理者应通过以下方面,证实其对质量管理体系的领导作用和承诺:

a)对质量管理体系的有效性负责;

b)确保制定质量管理体系的质量方针和质量目标,并与组织环境相适应,与战略方向相一致;

c)确保质量管理体系要求融入组织的业务过程; d)促进使用过程方法和基于风险的思维; e)确保质量管理体系所需的资源是可获得的;

f)沟通有效的质量管理和符合质量管理体系要求的重要性; g)确保质量管理体系实现其预期结果;

h)促使人员积极参与,指导和支持他们为质量管理体系的有效性作出贡献; i)推动改进;

j)支持其他相关管理者在其职责范围内发挥领导作用。 注:本标准使用的“业务”一词可广义地理解为涉及组织存在目的的核心活动,无论是公有、私有、营利或非营利组织。 5.1.2 以顾客为关注焦点

最高管理者应通过确保以下方面,证实其以顾客为关注焦点的领导作用和承诺:

a)确定、理解并持续地满足顾客要求以及适用的法律法规要求; b)确定和应对风险和机遇,这些风险和机遇可能影响产品和服务的合格以及增强顾客满意的能力; c)始终致力于增强顾客满意。 5.2 方针

5.2.1 制定质量方针

最高管理者应制定、实施和保持质量方针,质量方针应:

a)适应组织的宗旨和环境并支持其战略方向;

b)为建立质量目标提供框架; c)包括满足适用要求的承诺; d)包括持续改进质量管理体系的承诺。 5.2.2 沟通质量方针 质量方针应:

a)可获取并保持成文信息; b)在组织内得到沟通、理解和应用; c)适宜时,可为有关相关方所获取。 5.2.3 质量方针 -补充

质量方针必须表达防错和顾客期望。 5.2.4 安全方针

组织必须建立、实施、保持并沟通一份安全方针。安全方针必须应用5.2.1和5.2.2所描述的相应要求。 5.3 组织的岗位、职责和权限

最高管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。 最高管理者应分配职责和权限,以:

a)确保质量管理体系符合本标准的要求; b)确保各过程获得其预期输出;

c)报告质量管理体系的绩效及改进机会(见10.1),特别是向最高管理者报告;

d)确保在整个组织中推动以顾客为关注焦点;

e)确保在策划和实施质量管理体系变更时保持其完整性。

5.3.1 组织内的岗位、职责和权限 –补充 最高管理者必须:

a)任命过程所有者(见); b)记录和沟通所有权的更新;

c)如果质量或安全要求未满足,授权独立于执行过程的代表来中止过程/产品/服务的提供。在任务委派时,这个委派应被确定和沟通。

组织必须保留有关成文信息。 5.3.2 过程所有者的职责和权限

过程所有者必须负责该过程与4.4条款所罗列的要求一致,除资源的可获得性(见)。

6 策划

6.1 应对风险和机遇的措施

6.1.1 在策划质量管理体系时,组织应考虑到4.1所提及的因素和4.2所提及的要求,并确定所需应对的风险和机遇,以:

a)确保质量管理体系能够实现其预期结果; b)增强有利影响; c)预防或减少不利影响; d)实现改进。 6.1.2 组织应策划:

a)应对这些风险和机遇的措施; b)如何:

1)在质量管理体系过程中整合并实施这些措施(见4.4); 2)评价这些措施的有效性。

应对措施应与风险和机遇对产品和服务的潜在影响相适应。

注1:应对风险可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性或后果,分担风险,或通过信息充分的决策而保留风险。 注2:机遇可能导致采用新实践,推出新产品,开辟新市场,赢得新顾客,建立合作伙伴关系,利用新技术和其他可行之处,以应对组织或其顾客的需求。 6.1.3 补充

组织必须建立、实施和保持一个文件化风险管理过程。 这个过程必须考虑: a)在6.1.1和6.1.2描述的要求; b)风险和措施的定期评审和更新;

c)保留来自风险评估、评审和措施的成文信息。

注1:FMEA可以应用到经营计划、设计和开发、项目或生产中的风险管理。

注2:FMECA可以应用到关键功能和项点的风险管理(如有关安全的)。 加上,该过程应: a)使顾客和外部提供方参与到联合风险评估和响应;

b)为风险评审规定一个多方论证方法; c)基于QDCs评估其有效性。

组织必须规定准则以通过风险评估方法确定对其过程控制的类型和

程度。 6.1.4 应急计划

组织必须基于其经营风险的评估建立、适当时确认和定期评审其应急计划。

注:经营风险可能涉及公用事业中断、供应链中断、劳力短缺、技术临界、关键生产设备故障、现场退货、继任计划、信息和通讯技术。 如果组织识别应急计划中需要外包过程,在8.1.1描述的外部要求必须应用。

6.2 质量目标及其实现的策划

6.2.1 组织应针对相关职能、层次和质量管理体系所需的过程建立质量目标。 质量目标应: a)与质量方针保持一致; b)可测量; c)考虑适用的要求;

d)与产品和服务合格以及增强顾客满意相关; e)予以监视; f)予以沟通; g)适时更新。

组织应保持有关质量目标的成文信息。 6.2.2

策划如何实现质量目标时,组织应确定: a)要做什么;

b)需要什么资源; c)由谁负责; d)何时完成; e)如何评价结果。 6.3 变更的策划

当组织确定需要对质量管理体系进行变更时,变更应按所策划的方式实施(见4.4)。

组织应考虑: a)变更目的及其潜在后果; b)质量管理体系的完整性; c)资源的可获得性;

d)职责和权限的分配或再分配。 6.4 经营计划

6.4.1 组织必须建立、实施和保持文件化的经营计划,年度评审。 经营计划必须考虑: a)目标(见6.2);

b)市场和产品策略,包括新产品和/或过程开发计划和逐步淘汰策略; c)管理评审(见9.3); d)预算计划(见);

e)组织的风险和机会(见6.1); f)应急计划(见0); g)顾客的需求和期望;

h)技术和法律法规要求变更的影响; i)公司能力考虑预测;

j)合并、收购、外包和转移。

6.4.2 这个周期应考虑: a)外部趋势和相关方需求的变化(如经济政策、环境保护、社会或文化问题); b)组织的财务年度; c)确保计划输出的适当沟通。

7 支持

7.1 资源 7.1.1 总则

组织应确定并提供所需的资源,以建立、实施、保持和持续改进质量管理体系。

组织应考虑: a)现有内部资源的能力和局限; b)需要从外部供方获得的资源。 总则-补充

组织必须建立、实施和保持一个文件化过程,对预算计划、批准和控制。

这个过程必须考虑: a)为过程的运行所需最低的人员和设施的资源(见);

b)现在已有订单和预测; c)风险储备(如预防资源缺乏)。 组织必须保留有关成文信息。 7.1.2 人员

组织应确定并配备所需的人员,以有效实施质量管理体系,并运行和控制其过程。 7.1.3 基础设施

组织应确定、提供并维护所需的基础设施,以运行过程,并获得合格产品和服务。 注:基础设施可包括: a)建筑物和相关设施; b)设备,包括硬件和软件; c)运输资源; d)信息和通信技术。 7.1.4 过程运行环境

组织应确定、提供并维护所需的环境,以运行过程,并获得合格产品和服务。

注:适宜的过程运行环境可能是人为因素与物理因素的结合,例如: a)社会因素(如非歧视、安定、非对抗); b)心理因素(如减压、预防过度疲劳、稳定情绪);

c)物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)。 由于所提供的产品和服务不同,这些因素可能存在显着差异。 7.1.5 监视和测量资源 总则

当利用监视或测量来验证产品和服务符合要求时,组织应确定并提供所需的资源,以确保结果有效和可靠。

组织应确保所提供的资源: a)适合所开展的监视和测量活动的特定类型;

b)得到维护,以确保持续适合其用途。

组织应保留适当的成文信息,作为监视和测量资源适合其用途的证据。 测量溯源

当要求测量溯源时,或组织认为测量溯源是信任测量结果有效的基础时,测量设备应: a)对照能溯源到国际或国家标准的测量标准,按照规定的时间间隔或在使用前进行校准

和(或)检定,当不存在上述标准时,应保留作为校准或检定依据的成文信息;

b)予以识别,以确定其状态;

c)予以保护,防止由于调整、损坏或衰减所导致的校准状态和随后的测量结果的失效。

当发现测量设备不符合预期用途时,组织应确定以往测量结果的有效性是否受到不利影响, 必要时应采取适当的措施。 补充

在7.1.5规定要求必须应用:

a)为验证产品和服务与它们要求的一致性所用的所有监视和测量资源;

b)特殊过程所用的工装(如扭矩扳手、压线钳)。

组织必须建立、实施和保持一个监视和测量资源的检定或校准,或两

者的过程。

这个过程必须包括: a)在7.1.5规定的要求;

b)当发现监视和测量资源不适合其预期用途时如何反应(见)。 组织必须保留有关成文信息。

组织必须保持一份这些资源的登记册,记录其类型、唯一性标识、地点或管理人员、检定或

校准间隔(如在一个总的应用软件中)。

注:监视和测量资源可能是:测试硬件、测试软件、自动测试设备(ATE)或生产检验数据所有的绘图仪。也包括员工个人拥有的,内部开发的或顾客/其他外部提供方提供的。

如内部检定或校准,组织必须:a)建立有关方法和接收准则; b)确保执行检定或校准的环境条件是适宜的。

测量结果的记录必须提供: a)所用测量资源的唯一性标识; b)测量的日期。 7.1.6 组织的知识

组织应确定必要的知识,以运行过程,并获得合格产品和服务。 这些知识应予以保持,并能在所需的范围内得到。

为应对不断变化的需求和发展趋势,组织应审视现有的知识,确定如何获取或接触更多必要的知识和知识更新。

注1:组织的知识是组织特有的知识,通常从其经验中获得,是为实现组织目标所使用和共享的信息。 注2:组织的知识可基于:

a)内部来源(如知识产权;从经验获得的知识;从失败和成功项目汲取的经验和教训;获取和分享未成文的知识和经验;过程、产品和服务的改进成果);

b)外部来源(如标准;学术交流;专业会议;从顾客或外部供方收集的知识)。 组织的知识 –补充

关于组织的知识,组织必须: a)管理经验的总结,包括:

1)最佳实践和经验教训的识别、文件化、实施和更新; 2)最佳实践和经验教训对有关过程和项目的沟通;

注:经验总结源自不限于不合格、RAM/LCC数据、顾客抱怨、内部审核、外部提供的审核、标杆。

b)分配有关产品、过程和项目知识管理的职责; c)必要时的知识传承,如人员加入或离开组织。

有关组织的知识,组织应: a)使用应用软件来分享它的知识; b)鼓励通过网络分享知识;

c)保护知识防止意外泄露到组织外部(如:访问权限、知识产权、文件加密层级)。 7.2 能力 组织应:

a)确定在其控制下工作的人员所需具备的能力,这些人员从事的工作影响质量管理体系 绩效和有效性;

b)基于适当的教育、培训或经验,确保这些人员是胜任的; c)适用时,采取措施以获得所需的能力,并评价措施的有效性; d)保留适当的成文信息,作为人员能力的证据。

注:适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者聘用、外包胜任的人员。 7.2.1 能力 –补充

组织必须建立、实施和保持一个文件化的能力管理过程。

注:能力可以包括产品、过程或项目知识、应用软件、技术和软技能(社会学术语,指一个人的情商(EQ)、个性特征、社交礼仪、沟通能力、个人习惯、友好程度、以及处理人际关系的乐观态度)。 该过程必须包括: a)在7.2中确定的要求; b)识别实际和必要能力间的偏差;

c)识别、策划、组织、执行和监视以获得必要的能力; d)向临时工和新员工介绍,至少包含产品质量和安全; e)输入组织的知识(如:培训中使用最佳实践);

f)针对组织所规定的培训,提供学员理解培训内容的证据(如书面或口头检查结果,或 保持实际操作的样品)。

组织必须保留有关能力管理活动的成文信息。

该过程应: a)包括执行影响产品质量和安全工作的人员的技能矩阵; 注1:技能矩阵可以用于必要能力和实际状况的比对,考虑逐步上升层级(如学徒、基础、高级、指导);

注2:人员所从事的影响产品质量和安全工作,不仅限于质量、工程和生产,也有来自采购、现场服务或能够影响产品质量和安全的组织其他职能的人员。

b)确保内部培训材料的定期评审和更新;

c)输入来自产品、服务或过程的不合格(如:用以评估培训的有效性)。 7.3 意识

组织应确保在其控制下工作人员知晓: a)质量方针; b)相关的质量目标;

c)他们对质量管理体系有效性的贡献,包括改进绩效的益处; d)不符合质量管理体系要求的后果。 7.3.1 意识 –补充

相应的安全方针和目标适用于7.3所规定要求。 7.4 沟通

组织应确定与质量管理体系相关的内部和外部沟通,包括: a)沟通什么; b)何时沟通; c)与谁沟通; d)如何沟通; e)谁来沟通。 7.5 成文信息 7.5.1总则

组织的质量管理体系应包括: a)本标准要求的成文信息;

b)组织确定的、为确保质量管理体系有效性所需的成文信息; 注:对于不同组织,质量管理体系成文信息的多少与详略程度可以不同,取决于:

-组织的规模,以及活动、过程、产品和服务的类型; -过程及其相互作用的复杂程度; -人员的能力。 7.5.2 创建和更新

在创建和更新成文信息时,组织应确保适当的: a)标识和说明(如标题、日期、作者、索引编号);

b)形式(如语言、软件版本、图表)和载体(如纸质的、电子的); c)评审和批准,以保持适宜性和充分性。 7.5.3 成文信息的控制

应控制质量管理体系和本标准所要求的成文信息,以确保: a)在需要的场合和时机,均可获得并适用;

b)予以妥善保护(如防止泄密、不当使用或缺失)。

为控制成文信息,适用时,组织应进行下列活动: a)分发、访问、检索和使用;

b)存储和防护,包括保持可读性; c)更改控制(如版本控制); d)保留和处置。

对于组织确定的策划和运行质量管理体系所必需的来自外部的成文信息,组织应进行适当识

别,并予以控制。

对所保留的,作为证据的成文信息应予以保护,防止非预期的更改。 注:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。 7.5.4补充

组织必须建立、实施和保持一个文件化过程用于成文信息的控制。 该过程必须包括: a)在7.5中规定的要求;

b)确定经营管理体系的成文信息的层级(如:方针、程序、指导、模版);

c)建立、验证、批准和更新成文信息人员的授权和识别;

d)确定记录的类型(如报告、测量单据、图纸)及其遵从法律法规、合同和经营管理体 系要求的保存期限。 组织必须保留有关成文信息。

该过程应包括确定保密级别(如公开、内部或机密)、存储媒介和销毁方法。

组织应使用电子系统来控制成文信息和规定日常复制。

8 运行

8.1运行的策划和控制

为满足产品和服务提供的要求,并实施第6章所确定的措施,组织应通过以下措施对所需的过程(见4.4)进行策划、实施和控制: a)

确定产品和服务要求;

b)建立下列内容的准则:1)过程; 2)产品和服务的接收。

c)确定所需的资源以使产品和服务符合要求; d)按照准则实施过程控制;

e)在必要的范围和程度上,确定并保持、保留成文信息,以:1)确信过程已经按策划进行; 2)证实产品和服务符合要求。 策划的输出应适于组织的运行。

组织应控制策划的变更,评审非预期变更的后果,必要时,采取措施减轻不利影响。

组织应确保外包过程受控(见8.4)。 8.1.1 过程转移或外包的策划

组织必须建立、实施和保持一个文件化的过程,用以影响组织产品和服务质量的外包过程的策划。 该过程必须包括: a)可行性研究; b)风险评估;

c)策划外包所需的措施; d)与顾客沟通,必要时;

e)FAI(见8.9),如当生产过程的外包; f)保留外包活动的成文信息。

当多现场的组织将一个过程从一个现场转移到另一个现场时必须执

行这个过程。

注1:过程外包的策划可为在执行8.4要求之前的制造或购买决定作准备。

注2:引发外包可能是资源缺乏或一个战略决定。

注3:为过程外包或转移的策划,可能执行变更管理过程(见8.1.5)。 8.1.2投标管理

组织必须建立、实施和保持一个文件化过程以管理投标。 该过程必须包括: a)需求管理(见8.2); b)控制的类型和程度(见);

c)风险和机会管理(见6.1),包括财政评估; d)输入组织知识(如经验总结)(见7.1.6); e)交付物的策划包括成本(如时间、定价); 注:在投标测算中可使用项目标准成本结构。 f)为合同执行策划资源; g)批准报价。

组织必须保留其投标管理活动的有关成文信息。

组织必须规定处理投标、相应需求管理人员必要的能力和对应级别。 8.1.3 项目管理

组织必须建立、实施和保持一个文件化过程以管理项目。

注1:项目管理过程的范围取决于一个组织的业务模式。大多数轨道行业公司是从投标阶段直至质保期结束。然而个别情况可以仅限于设计和开发(如一个新产品系列或平台的开发)。 该过程必须包括:

a)需求管理(见8.2); b)控制的类型和程度(见);

注2:组织可以依据风险和机会所规定的控制类型和程度,将项目进行分类。 c)项目阶段和活动(如策划、执行、监视、控制和结束); d)里程碑和每个阶段的交付物,通过门方法来管理;

注3:每个阶段交付物可以规定在门检查表中。 e)在阶段评审中(见)通过门准则来做出决定接收、有条件接收或拒收,以授权进入下一阶段;

注4:有条件接收可以是有行动计划的接收。 f)归零要求;

g)记录和控制开口项,并落实适当资源来关闭它们。 该过程应包括:

a)如阶段评审决定拒收时一个升级过程,以促进问题解决; b)与顾客、关键外部提供方评审有关SWOT;

c)至少在项目结束期间识别最佳实践和经验教训(见7.1.6); 项目必须管理其成文信息,包括:

a)项目信息的评审、存储(如:标准化文件包结构)、控制和维护;

b)保留成文信息(如计划、排程、评审输出、报告等),按7.5要求;

阶段评审必须:

a)执行;

1)在工作结构分解所规定的层级展开; 2)在项目层级考虑交付物的评审;

b)不能通过除非在阶段评审之前开口项被关闭。否则,由最高管理者批准搁置。

组织必须规定阶段评审的强制和非强制参加人员。 项目整合管理

项目必须建立和实施一个项目管理计划,该计划必须包括或引用:

a)一个项目组织架构图;

b)项目目标、框架条件、分配的资源、排除内容; c)指定项目组成员的职责和权限; d)指定项目执行中遵照的规则;

e)来自有关职能、现场和合作方的合作计划,使项目管理计划协调一致;

注1:典型职能是销售、设计、制造、质量、生产、采购、现场支持和其他相关人员,适当时包括外部提供方和顾客。 f)各阶段交付物(如为顾客的合同交付物或为产品认可的预期设计输出的成文信息)包括:

1)识别由顾客(如顾客产品认可点)或授权机构来批准的交付物,在必要之处;

2)外部提供方交付物(如文件、材料、服务);

g)变更的控制(如范围、时间、成本)见8.1.5。

注2:项目管理计划可以包括所有其他在8.1.3要求的辅助计划(如沟通、人力资源、质量)。 当一个项目涉及多现场或合作方时,项目管理计划必须附加包括或引用:

a)工作分工和运作接口; b)指定职责和权限;

c)沟通渠道(项目内部和与顾客或相关方); d)适用过程和其他有关过程的成文信息。 项目范围管理

针对范围管理,项目管理过程必须包括: a)识别项目要求(如时间、商务、技术)见8.2; b)明确工作范围;

c)细化工作包(如工作分解结构WBS); d)分配工作包到工作包所有者; e)验证工作包。

针对范围管理,项目管理过程应包括一个标准化工作分解结构WBS。

注:设计和开发中的范围管理描述在8.3.2。 项目时间管理

关于时间管理,项目管理过程必须包括: a)确定并排序活动;

b)估算活动的资源和持续时间;

c)进度考虑:1)过去的经验;

2)长周期内容,和外部提供方联合管理。

项目进度必须:

a)包括持续时间、开始、结束和工作包(包括外部提供方的)相互依赖关系; b)包括关键路径;

c)给主生产计划提供输入(见8.5.7) 项目应使用应用软件对活动进行排定和跟踪。 项目不能改变排定的交付顾客日期,除非被顾客授权。 项目成本管理

关于成本管理,项目管理过程必须包括: a)基于投标测算确定预算;

b)在成本科目架构内,分配预算到各自工作包; c)成本的定期控制,包括完成时实际和估算成本。 项目应使用标准化应用软件来跟踪成本。

项目必须不增加项目预算,除非由组织授权规定时。 项目质量管理

关于质量管理,项目管理过程必须包括质量保证和控制活动的策划和实施。

项目必须建立和实施一个项目质量管理计划。 注:见ISO10005和10006指南。 项目人力资源管理

关于人力资源管理,项目管理过程必须包括:

a)确定和描述项目岗位(如项目经理、项目采购员、项目质量经理)、相对业务线职能

的职责、报告关系和赋予权力(如财务批准权、利润和损失责任、等等);

b)形成项目团队;

c)依据在7.1.2、7.2和7.3规定要求来管理项目团队;

项目必须建立、实施和保持一个人力资源计划。该计划必须包括: a)指派核心团队成员;

b)人员分配(如组织架构图)。

组织必须对项目经理和核心团队成员确定必要的能力和相关的级别,关于: a)项目管理;

b)在使用的项目管理应用软件; c)团队工作和沟通; d)项目质量管理; e)风险和机会管理; f)所交付产品和服务。

组织应对项目经理确定必要能力和相应级别,关于: a)领导力; b)项目财务。 项目沟通管理

关于沟通管理,项目必须:

a)应用在7.4和8.2.1中规定的要求; b)建立、实施和保持一个项目沟通管理计划;

c)执行定期项目评审以监视项目进程,核心团队成员出席(见)。 如果有偏离项目目标,项目必须识别并实施适当的沟通以避免任何对顾客或组织的影响。 项目评审必须包括:

a)项目绩效(实际状况对比策划状况)基于9.1.1规定的KPIs(如要求、时间、成本);

b)预测(如完成时的时间、预计成本); c)实际风险和机会,包括有关措施的状况; d)跟踪以往评审的开口项和措施。

项目评审的输出应报告给项目经理以上管理层,包括问题的决定或升级。

项目风险和机会管理

针对风险和机会管理,项目必须: a)应用6.1规定的要求;

b)建立、实施和保持一份登记包括风险和机会的财务分析; c)保留风险和机会管理的成文信息。 针对风险和机会管理,项目应: a)职能线经理参加风险评审;

b)考虑与顾客所商定产品的功能和集成成熟度,作为风险管理的输入;

c)管理成本节省(以平衡损失)或成本增加(以增加保证金)的机会,尤其为了恢复项目预算恶化。 项目采购管理

针对项目采购管理,必须应用8.4规定的要求。 8.1.4 配置管理

组织必须建立、实施和保持一个文件化的适于其产品的配置管理过程。 注:配置管理过程适于硬件和软件。 该过程必须考虑,至少在:a)技术状态管理策划; b)产品分解结构直至最低可更换单元; c)确定技术状态项,至少有关安全件;

d)建立技术状态基线,最低为“设计”、“建造”和“维护”; e)对技术状态的变更控制依据8.1.5; f)技术状态纪实;

g)可追溯性标识的准则(如序列、批次号); 组织必须保留有关成文信息。 该过程应:

a)考虑定期内部技术状态审核;

b)整合外部提供方的技术状态管理体系(如数据转移接口); c)作为技术状态项,考虑在设计、开发、生产和维护中所用工具和软件;

d)由一个应用软件支持。 注:见ISO10007 指南。

8.1.5 变更管理

组织必须建立、实施和保持文件化过程以管理变更。这些过程必须包括:a)在这个标准中规定的要求,如:1)在8.2.4用于产品和服务要求;

2)在8.3.6用于设计和开发变更; 3)在8.5.6用于生产和服务提供; b)变更申请;

c)原因分析,当变更源于失效; d)变更影响分析,考虑风险和机会;

e)对所建议的变更予以验证,以避免不利影响;

f)通知并与顾客、外部提供方和授权机构达成协议,基于准则至少包括变更影响到他们的要求;

注1:变更影响到顾客要求可引发一个偏差许可;

注2:当顾客批准该变更时,来自一个偏差许可的所规定变更

申请可以关闭。

g)为变更批准指派职责和权限(如变更控制委员会); h)实施前变更的批准; i)实施变更; j)实施和跟踪的验证。

这些过程必须由一个应用软件支持。

这些过程应包括: a)策划措施以将变更影响降到最低; b)由一个应用软件支持变更的可追溯性;

对产品和服务技术变更,这些过程必须还包括:a)一个变更影响分析,在

1)已经交付的组件和产品; 2)顾客规范和技术状态;

3)有关成文信息(如质量保证计划、FMEA报告)

b)重新评价功能,非功能和集成要求; c)再确认活动基于影响分析的结果;

d)要求保留关于被变更产品和服务的序列号和/或日期的成文信息。 注:变更可能引起可靠性的缺乏、老化(产品或外部提供方)、标准/规程/法律/运行需求的进化、成本优化、或特定事件:事故、差错、天气或顾客工程变更通知单。

对产品和服务技术变更,这些过程应还包括重新评估运行和集成成熟度。

变更管理要求必须应用到:a)项目管理(见8.1.3); b)产品和服务的要求(见8.2.4); c)产品和服务的设计开发(见8.3.6); d)外部提供过程、产品和服务的控制(见8.4);

e)生产和服务提供(见8.5.6),包含生产过程、生产设备、生产程序(软件)和生产地点。

注1:变更发动可能是外部提供方或组织为了改进或纠正设计,或顾客工程变更通知单。

注2:启动变更过程的触发点是被批准的成文信息的预期变更。

8.2 产品和服务的要求 8.2.1 顾客沟通

与顾客沟通的内容应包括:a)提供有关产品和服务的信息; b)处理问询、合同或订单,包括更改;

c)获取有关产品和服务的顾客反馈,包括顾客投诉; d)处置或控制顾客财产;

e)关系重大时,制定应急措施的特定要求。 顾客沟通–补充

当预计延误且不能避免(如延误来自外部提供方),组织必须向顾客沟通。

8.2.2 产品和服务要求的确定

a) 在确定向顾客提供的产品和服务的要求时,组织应确保:产品和服务的要求得到规定,包括:

1)适用的法律法规要求; 2)组织认为的必要要求。

b)提供的产品和服务能够满足所声明的要求。 产品和服务要求的确定–补充

当确定要求时,组织必须考虑:a)功能、非功能和集成要求; b)RAMS/LCC要求。

当确定要求时,组织应考虑:a)来自类似产品/投标/项目的经验; b)产生于市场分析的要求;

c)老化要求(如来自市场、外部提供方、法规的信息);

d)关键产品特性;

e)有关产品寿命结束的要求(如处置、再循环)。 注:与外部提供方一起的老化管理可依据IRIS老化指南。 8.2.3 产品和服务要求的评审

组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务

之前,组织应对如下各项要求进行评审: a)顾客规定的要求,包括对交付及交付后活动的要求;

b)顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求; c)组织规定的要求;

d)适用于产品和服务的法律法规要求; e)与以前表述不一致的合同或订单要求。

组织应确保与以前规定不一致的合同或订单的要求已得到解决。 若顾客没有提供成文的要求,组织在接受顾客要求前应对顾客要求进行确认。

注:在某些情况下,如网上销售,对每一个订单进行正式的评审可能是不实际的,作为替代方法,可评审有关的产品信息,如产品目录。 适用时,组织应保留与下列有关的成文信息:a)评审结果; b)产品和服务的新要求。 8.2.4 产品和服务要求的更改

若产品和服务要求发生更改,组织应确保相关的成文信息得到修改,并确保相关人员知道已

更改的要求。 8.2.5 –补充

组织必须建立、实施和保持一个文件化过程以管理产品和服务要求。 该过程必须:a)考虑8.2规定的要求; b)应用于:

1)在投标之前满足市场预期的新产品和服务的设计开发(如平台、产品系列);

2)投标管理(提交标书、接受合同或订单); 3)项目执行(如接受合同或订单变更); 4)变更控制(见8.1.5)。

注:该过程可以包括在项目管理过程中。 c)通过多方论证方法执行,适用时包括内部和外部干系人; d)至少包括这些步骤:

1)确定(见8.2.2); 2)评审(见8.2.3); 3)验证; 4)确认;

e)确保要求是:1)分别逐项检查; 2)评估和考虑; 3)评价有关风险和机会;

4)由相关人员适当的转换、理解、共识、逐层分解和承诺; 5)完整、明确、可验证和可行的;

6)技术要求被文件化在需求说明书中; 注:需求说明书可以由顾客提供或组织编制。 更新如发生变更。

8.3 产品和服务的设计和开发 8.3.1总则

组织应建立、实施和保持适当的设计和开发过程,以确保后续的产品和服务的提供。 总则–补充

在8.3规定的要求应用于新技术的设计开发或引进(如复合材料制品、激光焊 接)。

组织为新技术的落实必须执行过程FMEA。 设计和开发过程必须:

a)考虑8.3.2, 8.3.3, 8.3.4, 8.3.5, 8.3.6描述有关策划、输入、控制、输出和变更的要求;

b)文件化;

c)结合IEC62278(EN50126)或等同标准的与安全有关的产品,依据IEC62425(EN50129)或等同标准规定安全案例; 组织必须确定设计开发人员的必要能力和相应级别,有关:

a)需求管理; b)技术状态管理; c)质量保证方法。

8.3.2 设计和开发策划

在确定设计和开发的各个阶段和控制时,组织应考虑:

a)设计和开发活动的性质、持续时间和复杂程度; b)所需的过程阶段,包括适用的设计和开发评审; c)所需的设计和开发验证、确认活动; d)设计和开发过程涉及的职责和权限;

e)产品和服务的设计和开发所需的内部、外部资源; f)设计和开发过程参与人员之间接口的控制需求; g)顾客及使用者参与设计和开发过程的需求; h)对后续产品和服务提供的要求;

i)顾客和其他有关相关方期望的对设计和开发过程的控制水平; j)证实已经满足设计和开发要求所需的成文信息。 设计和开发策划–补充

在确定设计和开发的阶段和控制时,组织必须考虑:

a)每个过程阶段的目标; b)产品构造(如产品分解结构); c)技术状态控制,见8.1.4;

d)在产品架构的规定层级上进行设计评审、验证和确认(如首先从部件设计评审、接着

子系统设计评审、然后上升为系统设计评审); e)针对特殊过程的设计评审、验证和确认;

设计和开发的阶段和控制必须文件化(如在一个质量保证计划中)。

注:设计可以是方案设计、初步设计、最终设计。 在确定设计和开发的阶段和控制时,组织应考虑:

a)每个设计和开发阶段满足目标的质量保证方法(如规定在一个质量保证计划);

b)控制非功能、功能、性能和集成要求的方法; c)控制集成和运行成熟度的方法。

注1:如果特殊过程要求作为设计输入,依据IRIS特殊过程指南,这些特殊过程的风险评估是设计和开发过程的一部分。 注2:和外部行业协作可以考虑作为外部提供服务(见8.4)。 8.3.3 设计和开发输入

组织应针对所设计和开发的具体类型的产品和服务,确定必需的要求。组织应考虑:

a)功能和性能要求;

b)来源于以前类似设计和开发活动的信息; c)法律法规要求;

d)组织承诺实施的标准或行业规范; e)由产品和服务性质所导致的潜在失效后果。

针对设计和开发的目的,输入应是充分和适宜的,且应完整、清楚。 相互矛盾的设计和开发输入应得到解决。 组织应保留有关设计和开发输入的成文信息。 8.3.3 设计和开发输入–补充

关于设计和开发输入,组织必须考虑8.2.2规定的要求。

组织必须保留有关成文信息。 加上,组织应考虑:

a)生产和例行试验要求,包括特殊过程,所以在这个阶段生产设备是已知的;

b)设计原则的应用(如可制造性设计、可测试性设计、可维修性设计)。

注:可维修性设计可依据IRIS维修指南来管理。 8.3.4设计和开发控制

组织应对设计和开发过程进行控制,以确保:

a)规定拟获得的结果;

b)实施评审活动,以评价设计和开发的结果满足要求的能力; c)实施验证活动,以确保设计和开发输出满足输入的要求; d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途;

e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的成文信息。

注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。 设计和开发控制–补充

组织应对设计和开发过程进行控制,考虑:

a)功能分解; b)集成和运行成熟度;

c)质量保证方法的实施。 设计评审

关于设计评审,组织必须确定:a)授权进入下一阶段的准则(如检查表、验收规则);

b)强制和可选择的参与者;

参加设计评审的职能代表必须具有规定的能力级别和各自决策的授权。

组织必须保留有关设计评审的成文信息。 组织应使用多方论证方法来执行设计评审。

注1:参与者可以是职能领导(如RAMS、服务),内部和外部顾客,生产方面的专家。

注2:设计评审可以是项目阶段评审的一部分或一个输入(见)。 设计验证

组织必须确保性能要求被验证。 组织必须保留有关设计验证的成文信息。

注:设计验证活动可以是有限元分析、计算、仿制、设计伴随测试。 设计确认

关于设计确认,组织必须:

a)确保功能、非功能和集成要求被确认;

b)在交付或调试结束之前完成确认,或和顾客协议控制计划并监视它们直至完成。

注:设计确认活动如鉴定测试、型式试验、产品批准测试等等。 针对设计确认,当测试是必要时,组织必须策划、控制和评审这些测试。组织必须

确保:a)规定测试计划、规范或程序:

1)测试目标;

2)测试条件和可重复环境; 3)被测试产品; 4)所需资源; 5)接受准则; 6)被记录参数; 7)操作方法; 8)测试的绩效;

b)提交正确技术状态的产品并作为技术状态基线被记录; c)满足接受准则。

组织必须保留测试结果的成文信息。 8.3.5设计和开发输出 组织应确保设计和开发输出:

a)满足输入要求;

b)满足后续产品和服务提供过程的需要;

c)包括或引用监视和测量要求,适当时,包括接收准则; d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的;

组织应保留有关设计和开发输出的成文信息。

设计和开发输出–补充 组织必须确保设计和开发输出:

a)放行前被验证和批准;

b)依据生产过程输入要求的方式验证;

c)包括文件(如操作、维修手册)和有关实际应用的培训; 组织应:

a)确保输出相对输入要求的可追溯性; b)确定设计批准的授权和接受准则;

c)确定当发生批准的接受准则没有满足时升级规则; d)确保生产和服务提供信息包括产品存储要求。

注:设计和开发输出可以包括如规范和图纸(也有来自外部提供方的)、材料信息、生产过程流程图和或布局图、检验和测试计划、生产作业指导书、过程和产品批准接受准则、防错活动的结果(如FMEA)适当时、快速检测方法、产品和/或生产过程不合格的反馈。 8.3.6 设计和开发更改

组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制,

以确保这些更改对满足要求不会产生不利影响。 组织应保留下列方面的成文信息:

a)设计和开发更改; b)评审的结果; c)更改的授权;

d)为防止不利影响而采取的措施。 8.4 外部提供的过程、产品和服务的控制 8.4.1 总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:

a)外部供方的产品和服务将构成组织自身的产品和服务的一部分;

b)外部供方代表组织直接将产品和服务提供给顾客; c)组织决定由外部供方提供过程或部分过程。

组织应基于外部供方按照要求提供过程、产品或服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。 总则–补充 组织必须确定

8.4要求的类型和程度应用到内部和外部供方,及基于所规定准则的风险评估。

注:内部供方是被看作从同一公司向该组织交付产品、过程和服务的实体。

组织必须建立、实施和保持一个文件化过程,为8.4.1描述的外部提供过程、产品和服务,以确保符合要求。 该过程必须包括的要求有:

a)外部供方和EPPPS的分类(见); b)外部供方的评估(见); c)外部供方的认可(见); d)外部供方报价的选择(见); e)外部供方的信息(见8.4.3); f)放行批准EPPPS(见); g)放行后的验证EPPPS(见);

h)监视外部供方绩效,再评估和排序(见)。 加上,组织必须:

a)在整个供应链管理EPPPS风险;

b)识别风险以传达给外部供方,并要求其提供反馈意见; c)保留在外部供方控制方面的成文信息。 外部供方和EPPPS的分类

外部提供方和EPPPS的分类必须按所规定准则执行,以确定对外部供方和EPPPS的控制类型和程度。作为输出之一,必须识别关键外部供方。

组织必须保留有关成文信息。

分类准则必须包括外部供方依据要求提供EPPPS的能力。 分类准则应包括:

a)战略需求; b)过去经验; c)可获得的市场信息;

d)外部标杆;

e)外部供方所提供产品的运行和集成成熟度(如随意可用的)。 加上,组织必须定期评审外部供方的类别。 外部供方的评估

外部供方的评估必须包括:

a)外部供方的人员、基础设施和过程;

b)外部供方资质的可用性(如证书:ISO9001或本标准); 组织必须建立、实施、保持和监视策略以获得:

a)选定的外部供方符合本标准; b)选定的外部供方符合ISO9001;

所选定的外部供方,必须识别其产品范围、相关策略、年度消耗量、产品关键程度、设计活动、在铁路行业的营业额以及交付和质量绩效。 组织必须保留关于和成文信息。 外部供方的认可 组织必须:

a)建立准则用以认可外部供方;

b)确保有批准权力的职能也有拒绝已批准外部供方的权力; c)保持一份被认可外部供方的名册,包括其认可范围的限定。 组织必须保留有关成文信息。

EPPPS必须全部由被认可的外部供方来提供。 外部供方报价的选择

组织确保在谈判之前详尽书面分析后才选择了外部供方的报价。其分

析必须考 虑:

a)对照要求的符合程度,如逐项; b)总成本包括LCC;

c)外部供方以前EPPPS的质量、成本和交付绩效,包括因其导致的QDC;

d)通过报价对有关外部供方分类。 组织必须保留有关成文信息。 该分析应考虑:

a)风险分析的输出;

b)外部提供产品的运行和集成成熟度。

在采购订单发出之前,组织应确保外部供方对功能和非功能要求有充分理解,如通过一个联合合同评审。 8.4.2 控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能 力产生不利影响。 组织应:

a)确保外部提供的过程保持在其质量管理体系的控制之中; b)规定对外部供方的控制及其输出结果的控制; c)考虑:

1)外部提供的过程、产品和服务对组织稳定地满足顾客要求

和适用法律法规要求的

能力的潜在影响;

2)由外部供方实施控制的有效性;

d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。 放行批准EPPPS

新的或修订的EPPPS放行的批准必须包括:

a)确定批准方法;

b)策划验证、确认和批准活动;

c)在外部提供方现场执行FAI,或适当进/出检验;

d)外部提供的产品或技术(如新的设计软件),在一个客户合同中首次使用前确认,除非与顾客另有协议;

e)放行的批准(如开始连续生产); f)基线的定义和更新,考虑变更管理(见。 组织必须保留有关成文信息。

新的或修订的EPPPS放行的批准应考虑:

a)预制评审;

注:预制评审能提供条件受控的证据并为首批生产做准备。

b)首次系统集成。

组织应通知在实现设计和开发目标方面的进展和质量保证活动的状况给其外部供方,在关键项上反之亦然。 放行后EPPPS验证

在验证符合规定要求前,EPPPS必须不被使用或处理,除非在授权让步下放行。

放行后EPPPS的验证活动必须包括:

a)活动策划(如在一个检验和试验计划中,包括确定范围、频次、样本量和控制方法–见

b)为验证活动提供指导、检查表或模版;

c)获得EPPPS符合要求的证据(如通过随附文件的检查,例如合格证明书、测试报

告、统计记录、过程控制表); d)EPPPS的放行; e)验证活动的文件; f)不合格EPPPS的管理; 组织必须保留有关成文信息。

当组织利用测试报告来验证EPPPS时,报告中的数据必须与报告中规定的接受准则一致,准则源自采购信息,如规范、标准等。

组织必须基于风险评估来建立、实施和保持一个原材料定期验证计划。

如果验证活动委派给外部供方时,组织必须规定委派要求和规定所需控制,如在外部供方现场定期审核。验证活动委派给外部供方,必须有外部供方已接受此类协议的证据。必须建立和保持一个外部供方委派登记册。后续变更发生后所有委派应被评审。

注1:放行后EPPPS验证可以是进货检验或是外部供方现场质量门的

一部分。在8.6规定的检验和试验要求,必须应用于EPPPS验证。 监视外部供方绩效、再评估和排序

关键外部供方绩效监视、再评估和排序必须考虑:

a)外部提供方绩效的定期评审(见有关KPIs); b)确定审核外部供方的准则;

c)基于这些评审的结果建立实施控制的级别;

d)当外部供方没有满足技术和/或绩效指标时执行所策划的措施; e)反馈给外部供方他们的绩效; f)定期联合绩效评审。 加上,组织必须:

a)识别外部供方的开发;

b)基于商定的目标实施行动计划,来改进他们的能力。 组织必须保留有关和成文信息。 8.4.3 提供给外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。 组织应与外部供方沟通以下要求:

a)需提供的过程、产品和服务; b)对下列内容的批准:

1)产品和服务; 2)方法、过程和设备; 3)产品和服务的放行; c)能力,包括所要求的人员资格;

d)外部供方与组织的互动;

e)组织使用的对外部供方绩效的控制和监视;

f)组织或其顾客拟在外部供方现场实施的验证或确认活动。 提供给外部供方的信息–补充

关于提供给外部供方的信息,在规定的过程必须考虑:

a)顾客要求分解到整个供应链;

b)如发生变更,要求的可追溯性(见8.2); c)由组织或其顾客(必要时)批准的特殊过程; 增加8.4.3的要求,组织必须向外部供方传达他的要求:

a)规范、图纸、过程要求包括特殊过程、检查指导、组织质量计划的适当信息和其他有

关技术数据的标识和适用版本;

b)有关EPPPS的交付物(如EPPPS文件)和相关进度; c)变更和不合格输出的管理; d)EPPPS的交付进度;

e)关于产品特性的信息(如安全特性);

f)组织、其顾客或其他相关方(如法定机构)接触涉及订单的设施、适用成文信息的权

力;

注:进一步向外部供方传达的要求可以是:

-设计评审;

-为研究或设计批准的试验样品(如生产方法、数量、存储条件);

-生产:例行试验、检验和接收、包括有关指导; -老化; -审核;

-供应链物流包括包装和标识; -传递要求给他的外部提供方。 8.4.4 供应链管理 组织必须:

a)要求外部供方确认采购订单的接收,保留其确认的成文信息; b)文件化的变更申请发给外部供方(见;

组织必须通知更新的交付进度和预测给其外部供方,为外部供方资源策划给出输入。这必须包括从组织到外部供方部件交付的延误。

针对其延误供给的预见,组织应与其外部供方约定一个早期预警方针,另外,组织应定期检查交付进度。这个早期预警方针也应包括老化问题。

与顾客、外部提供方和内部职能(如设计、生产)交流供应链信息(如交付日期、数量),必须用一个应用软件来管理和维护最新日期(如企业资源规划ERP)。 8.5 生产和服务提供 8.5.1生产和服务提供的控制

组织应在受控条件下进行生产和服务提供。 适用时,受控条件应包括:

a)可获得成文信息,以规定以下内容:

1)拟生产的产品、提供的服务或进行的活动的特征; 2)拟获得的结果。

b)可获得和使用适宜的监视和测量资源;

c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;

d)为过程的运行使用适宜的基础设施,并保持适宜的环境; e)配备胜任的人员,包括所要求的资格;

f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划

结果的能力进行确认,并定期再确认; g)采取措施防止人为错误; h)实施放行、交付和交付后活动。 生产和服务提供的控制–补充

注:在此条款的精神下生产也可以应用到顾客现场(如调试、安装)直至交接。

组织必须建立、实施和保持一个文件化过程为生产和服务提供。 该过程必须:

a)包括:

1)生产计划(见;

2)确保控制条件的活动(见; 3)生产和服务提供过程的验证(见; 4)生产和服务提供过程的确认(见;

5)控制生产设备的活动(见; 6)确保标识和可追溯性的活动(见; 7)对顾客和外部供方财产的管理(见; 8)防护(见 b)引用:

1)FAI(见8.9); 2)配置管理(见; 3)变更管理(见;

4)产品和服务的放行(见8.6); 5)不合格输出的控制(见8.7);

6)特殊过程(。 受控条件

受控条件必须包括:

a)生产和服务提供活动的批准资料。这些资料必须包含:

1)图纸、BOM、生产过程流程图、生产和测试计划、生产文件(如工作指导、生产进度、跟单、工作指令、过程卡); 2)工装和数控机床所需程序的清单,和所有与其使用相关的特定指导;

b)监视生产和服务提供的所有班次(如零件数量、分批订单、不合格输出);

c)所有生产和服务提供的证据,包括检验,已经被授权和按策划完成;

d)预防以往问题再次发生的措施;

e)评估延期工作所造成影响的风险,以确保控制工作的进行没有影响质量和安全。 生产和服务提供过程的验证 该验证必须包括:

a)对照设计开发输出验证生产过程输入的完整性;

b)根据设计开发要求验证生产设备能力(如有关生产设备允许偏差或精度等级);

c)采用适用方法在过程的早期阶段的进行风险评估(如PFMEA)。 生产和服务提供过程的确认 该确认必须确保:

a)实现设计开发要求; b)达成控制条件; c)完成FAI; d)移交前完成确认;

e)作为变更实施的一部分,完成再确认。

该确认应包括向设计和开发定期反馈,以支持生产文件的持续改进。 特殊过程

组织必须建立、实施和保持一个文件化过程以管理特殊过程,包括:

a)识别组织策划使用的特殊过程; b)为每个特殊过程,明确:

1)职责和权限;

2)适用标准;

3)采用适用方法进行风险评估(如PFMEA); 4)工作指导,至少在没有适用标准时,包括:

–管理、 –人员、 –设备、 –方法、 –材料、

–自然状态(环境条件); 5)人员能力和资格; 6)控制方法和有关成文信息; 7)限制条件;

8)每个特定申请的确认及变更后的再确认; c)依据之前要求保留成文信息。

注1:特殊过程可能是粘接和密封、铸造、弯曲、热处理、铆接、表面处理包括油漆和涂层、扭矩紧固、焊接。 注2:见IRIS 特殊过程指南。 生产设备

关于生产设备,组织必须:

a)策划和实施预防性维护活动,以确保生产设备是:

1)依据规定方法和接受准则来验证; 2)首次使用前批准;

3)登记唯一编号;

4)退化保护,包括仓储和适当的保存,当设备不使用时; 5)在策划间隔检查其状态(如关于降级,可视化检查); 6)按策划间隔再验证,依据风险和失效率; b)调整策划的间隔和活动依据发生的失效; c)定期评审生产设备,着眼未来(7.1.1的输入); d)确保长交期备品备件和易耗品可获得性。 e)保留维护活动的成文信息。 注:预防性维护活动也可是预计的。 组织应:

a)适当时对生产设备应用设计和开发过程(见8.3); b)在生产中使用防错方法(如Poka Yoke)。 注:生产设备的验证可以是FAI的一部分(见8.9)。 8.5.2 标识和可追溯性

需要时,组织应采取适当的方法识别输出,以确保产品和服务合格。 组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。

当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追 溯。

标识和可追溯性–补充

在合同、法律和法规标准或配置管理(见对可追溯有要求时,Items

必须从其来源至少可以追溯至保质期结束(见。

组织必须规定识别Items的方法(如设备可读的代码、印记或标签)。 注:识别Items的方法可以和顾客商定。 组织应使用设备可读的标识。 8.5.3 顾客或外部供方的财产

组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。 对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保 护和防护。

若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报

告,并保留所发生情况的成文信息。

注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所,知识产权和个人资料。 顾客或外部供方的财产–补充

组织应记录顾客或外部供方财产交付或返回的可追溯性。

如财产发生丢失、损坏或发现不适用时,组织应执行原因分析和采取必要措施。 8.5.4 防护

组织应在生产和服务提供期间对输出进行必要的防护,以确保符合要求。

注:防护可包括标识、处置、污染控制、包装、储存、传输或运输以

及保护。 防护–补充

依据产品规范和适用法规,组织必须有文件化防护说明,处理以下直至移交:

a)有关识别的标记和标签; b)敏感产品的特殊处理; c)清洁有关污染控制和存储;

d)保存期控制和存货周转(如先进先出); e)环境条件(如温度、湿度)。

对产品有影响的防护条件必须识别、分析并考虑作为以上指导的输入。 这些指导必须应用到在组织区域内的physical items管理(如来自外部供方的物料、顾客财产、组织的在制品和已制造产品)。 注:这些指导可应用于仓库、内部加工、交付过程至最终目的地。 8.5.5 交付后的活动

组织应满足与产品和服务相关的交付后活动的要求。

在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑:

a)法律法规要求;

b)与产品和服务相关的潜在不良的后果; c)产品和服务的性质、使用和预期寿命; d)顾客要求; e)顾客反馈。

注:交付后活动可包括保证条款所规定的措施、合同义务(如维护服

务等)、附加服务(如回收或最终处置等)。 交付后的活动–补充

注:交付后活动是在移交顾客后,至合同责任结束。

组织必须建立、实施和保持一个文件化过程为交付后的活动。这个过程必须包括:

a)8.5.5规定的要求;

b)技术文件的控制和更新(如运行指导、维修手册、备件清单); c)失效分析和纠正措施方法(如FRACAS)(见8.8); d)修理指南的批准、控制和使用;

e)备件提供,顾客与组织商定的寄售货物的管理; f)顾客投诉获得的知识作为设计开发改进的输入。 8.5.6 更改控制

组织应对生产和服务提供的更改进行必要的评审和控制,以确保持续地符合要求。

组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所 采取的必要措施。 8.5.7 生产计划

对于生产计划,组织必须:

a)有短、中(主生产计划)和长期(销售和运营计划)生产(包括生产设备)计划,以

满足顾客的交付要求;

b)通过一个生产计划应用软件支持(如ERP):

1)覆盖生产阶段;

2)获取生产状况信息的更新;

3)在顾客合同的每个事件/变更(变更指令)上更新内容; c)依据其工作量,考虑风险(如紧急订单、外部供方失效),利用顾客和外部供方预测

和订单来定期策划和调整其资源; d)识别生产瓶颈。 对于生产计划,组织应:

a)考虑:

1)风险分析的结果; 2)过去的经验; 3)效率测量;

b)建立相应的改进措施计划。 8.6 产品和服务的放行

组织应在适当阶段实施策划的安排,以验证产品和服务的要求已得到满足。

除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成

之前,不应向顾客放行产品和交付服务。

组织应保留有关产品和服务放行的成文信息。成文信息应包括:

a)符合接收准则的证据;

b)可追溯到授权放行人员的信息。 8.6.1产品和服务的放行–补充 组织必须规定:

a)在检验和测试计划中,检验和试验活动根据生产流程的顺序,包括确定范围、频率、样本量和控制方法(见。所采用频率必须依据风险等级,以预防不合格输出;

b)在检验和试验指导中的接收产品和服务的要求;

c)放行的职权。这些指导和计划必须是生产输入的一部分(见。 如果策划的安排没有圆满完成,在产品和服务放行前组织必须向顾客申请让步。

检验和试验指导必须包括:a)接收准则; b)检验和试验结果的成文信息;

c)所需检验和试验资源的类型和所有与其使用相关的具体指导;依据检验和试验指导,检验和试验记录必须包括实际结果数据。 8.7 不合格输出的控制

8.7.1组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。

组织应根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后,以及在服务提供期间或之后发现的不合格产品和服务。

组织应通过下列一种或几种途径处置不合格输出:

a)纠正;

b)隔离、

遏制、退货或暂停对产品和服务的提供; c)告知顾客;

d)获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。

8.7.2组织应保留下列成文信息:

a)描述不合格; b)描述所采取的措施; c)描述获得的让步; d)识别处置不合格的授权。 8.7.3 不合格输出的控制–补充

对于不合格输出的控制,组织必须建立、实施和保持一个文件化的过程,以控制不合格输出。 该过程必须包括:

a)8.7和10.2规定的要求; b)识别准则和授权,以:

1)返工、返修和报废; 2)内部和顾客让步; c)不合格输出的登记;

d)来自组织和外部供方让步的登记,记录有效日期和让步授权的数量;

e)定期监视不合格输出的纠正和让步。

对于不合格输出的控制,组织必须确保:

a)当让步授权期满时,产品不能再使用; b)如让步需要顾客批准:

1)交付前必须获得顾客批准;

2)在提交顾客之前,来自外部供方的让步必须被内部批准; 3)与顾客协商让步产品的标识; 4)记录让步在产品符合性声明上。

注:该过程可以是10.2所规定的不合格过程的一部分。 8.8 RAMS/LCC

8.8.1 组织必须建立、实施和保持文件化过程以管理RAM/LCC活动。该过程必须包括:

a)在投标或设计阶段RAM/LCC目标的计算,考虑贯穿整个产品生命周期;

b)沿着供应链落实RAM/LCC要求转化进设计和开发中; c)在交付后活动、维修、更换或修理合同期间收集数据(如现场数据或修理数据);

d)与以往类似产品的现场数据进行分析和比较(FRACAS); e)反馈RAM/LCC数据给有关运营团队以改进设计原则,如针对维修的设计;

f)和外部供方分享与其供应相关的RAM/LCC数据分析结果; g)监视RAM/LCC目标,如未满足目标,组织必须把现场数据整理出优先次序,按10.2要求执行纠正措施并跟踪现场数据直至满

足目标。应基于故障类别和部件分配及影响(补救和严酷度)执行原因分析。

组织必须保留有关成文信息。

如果组织不执行维护、更换和维修合同,应申请来自顾客的现场数据,在质保期之后同样执行。在FRACAS中,处理RAM/LCC问题的人员必须具备能力。

8.8.2组织必须识别如IEC62278或等同的标准,应用于:

a)RAMS活动;

b)为有关安全的产品和服务,组织开发工具(如设计、开发、验证或测试工具)。

8.8.3 如果组织交付有关安全的电子/电气/可编程电子产品和服务,其必须识别:

a)依据IEC标准(如IEC61508和IEC62425)或等同标准的安全完整性等级; b)适用的标准,如:

1)有关安全的软件依据IEC62279或等同标准; 2)有关安全的电子系统依据IEC62425或等同标准。

注:有关安全的电子系统也可是门系统、制动系统、电力供应。 8.9 FAI

8.9.1 组织必须为FAI建立、实施和保持一个文件化过程。 该过程必须包括:

a)依据规定准则策划以识别被提交到FAI的产品(见;

b)准备FAI;

c)检验和验证活动,包括生产过程的评审,关注于关键和特殊过程;

d)准则;

1)放行批量生产; 2)有条件放行; 3)拒绝。 e)跟踪纠正措施。 组织必须保留有关成文信息。 8.9.2加上,该过程应规定:

a)在执行FAI之前评估前提条件; b)随客体的不同而定FAI的参与者; c)启动FAI的准则和条件。 8.9.3 FAI过程必须:

a)应用到内部产品和EPPPS(见8.4),以放行批量生产和确认生产设备和过程;

b)来自新产品首次批量生产或现有产品主要升级的有代表性客体,执行以下:

1)生产过程的验证或

2)使先前FAI结果失效的变更。

注:见FAI指南。 8.10 老化管理

组织必须建立、实施和保持一个文件化过程以确保所供产品和备件的可获得性,按合约

所需或组织规定,至少到保修期结束。 该过程必须包括:

a)确定计划并定期评审使其更新,覆盖:

1)第二来源策略; 2)存储方案;

3)结构、配置和功能兼容性性方案,参考变更管理过程(见; b)零件老化的风险管理,依据6.1; c)顾客沟通。 注:见老化管理指南。 8.11 创新管理

组织应建立、实施和保持一个文件化过程以管理新产品、服务和技术的创新。 该过程应包括:

a)识别组织业务环境的变化; b)规划创新;

c)基于平衡其紧迫性、资源可用性和组织战略,确定创新的优先次序;

d)相关方的参与(如外部供方)。

注:研究和开发活动,可作为创新活动的一部分。

9 绩效评价

9.1监视、测量、分析和评价 9.1.1总则 组织应确定:

a)需要监视和测量什么;

b)需要用什么方法进行监视、测量、分析和评价,以确保结果有效;

c)何时实施监视和测量;

d)何时对监视和测量的结果进行分析和评价。 组织应评价质量管理体系的绩效和有效性。 组织应保留适当的成文信息,以作为结果的证据。 总则–补充

组织必须确定、建立、实施和保持文件化的KPIs,以监视和改进其过程、产品、服务和项目的绩效。

组织必须依据所规定准则,收集有关内部和外部技术故障报告的数据。 每个KPI定义必须规定:

a)所属过程;

b)如何计算(如公式); c)达成周期; d)谁测量;

e)何时报告及向谁报告; f)谁负责指定相关措施。 必须测量:

a)顾客满意

b)对顾客的按时交付OTD c)顾客提出的不合格 d)内部不合格 e)外部供方的不合格 f)外部供方的按时交付 g)质量缺陷成本 h)项目成本 i)需求管理过程( j)设计和开发过程(8.3) 应测量:

a)顾客投诉及所提不合格的反应时间

b)生产能力包括预测(包括为制造和设施安装) c)问题解决时间,如开口项; d)FAI

e)生产设备停机时间; f)内部审核过程(见9.2); g)投标管理过程(见。 注:见KPI指南。 9.1.2 顾客满意

组织应监视顾客对其需求和期望已得到的满足的程度的感受。组织应确定获取、监视和评审

该信息的方法。

注:监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。

顾客满意–补充

组织必须管理顾客投诉,通过:

a)在一个集中的应用软件中记录这些投诉和组织的反应; b)与顾客沟通,依据10.2就认可和有关纠正措施达成协议。 注:顾客投诉可依据IRIS问题解决指南来管理。 9.1.3 分析和评价

组织应分析和评价通过监视和测量获得的适当的数据和信息。 应利用分析结果评价:

a)产品和服务的符合性; b)顾客满意程度;

c)质量管理体系的绩效和有效性; d)策划是否得到有效实施;

e)针对风险和机遇所采取措施的有效性; f)外部供方的绩效; g)质量管理体系改进的需求。 注:数据分析方法可包括统计技术。 9.1.3 分析与评价–补充

当KPI指标未达成时,纠正措施必须依据10.2来管理。

组织必须分析和评估关系到内部和外部技术故障(见所收集的数据。 数据分析的结果应分享给指定相关方,如内部、顾客、外部供方。 9.2 内部审核

9.2.1 组织应按照策划的时间间隔进行内部审核,以提供有关质量管理体系的下列信息:

a)是否符合:

1)组织自身的质量管理体系要求; 2)本标准的要求; b)是否得到有效的实施和保持。 9.2.2 组织应:

a)依据有关过程的重要性、对组织产生影响的变化和以往的审核结果,策划、制定、实施和保持审核方案,审核方案包括频次、方法、职责、策划要求和报告; b)规定每次审核的审核准则和范围;

c)选择审核员并实施审核,以确保审核过程客观和公正; d)确保将审核结果报告给相关管理者; e)及时采取适当的纠正和纠正措施;

f)保留成文信息,作为实施审核方案以及审核结果的证据。 注:相关指南参见ISO19011。 9.2.3 内部审核–补充

组织必须建立、实施和保持一个文件化过程为内部审核,以证实过程、项目、产品和服务与内外部要求的符合性。

该过程必须包括:

a)9.2.1和9.2.2所规定的要求; b)审核方案的管理(见0); c)内审员的管理(见0); 组织必须保留有关成文信息。

内部审核必须为经验总结提供输入(见。

审核方案增加9.2.2,审核方案的要求必须考虑以下内容:

a)在经营管理体系的过程层级结构上所确定的过程(见0a); b)关键项目、产品和服务;

c)审核频次要考虑审核范围的状况和重要性,但是过程至少三年一次;

d)审核员不能审核自己的工作;

e)审核方案覆盖所有生产班次,如适用。审核方案应考虑跨专业审核的要求,确保内审的数量是优化的并避免过多。

注1:跨专业审核可能涉及不同职能(如采购、项目管理、生产和财务)或在同一时间内 审核一个过程和一个项目。 注2:组织可以策划联合审核(如质量和环境),以改进效率,覆盖范围与管理体系之间取得适当的平衡。 审核员管理

组织必须确保审核组审核这个标准要求时具备:

a)

知识和技能,关于;

1)审核原则(如个人行为),过程和方法; 2)审核范围(如产品和服务,组织职能); 3)依据审核范围本标准的有关条文; 4)审核准则(如内部程序、本标准); b)

审核经验(如见证审核、定期执行审核或审核组长)。

有关审核员管理,组织应:

a)任命来自相关职能的审核员(如采购、工程、项目管理); b)保持和改进知识、技能和经验,至少通过定期更新培训和执行审核的数量;

c)由被审核方基于准则评估内审员的绩效,并作为审核员能力管理的输入来使用;

d)建立和保持一份内审员清单,包含其资格和在审核范围方面的能力(如职能区域、产品、标准)。 9.3 管理评审 9.3.1 总则

最高管理者应按照策划的时间间隔对组织的质量管理体系进行评审,以确保其持续的适宜性、充分性和有效性,并与组织的战略方向保持一致。

9.3.1 总则–补充

组织必须确保管理评审的策划间隔不超过12个月并且与组织的业务日程相贴合。

组织必须保留关于有关管理评审形成文件的信息,包括输入和输出。

9.3.2 管理评审输入

策划和实施管理评审时应考虑下列内容:

a)以往管理评审所采取措施的情况; b)与质量管理体系相关的内外部因素的变化;

c)下列有关质量管理体系绩效和有效性的信息,包括其趋势:

1)顾客满意和有关相关方的反馈; 2)质量目标的实现程度;

3)过程绩效以及产品和服务的合格情况; 4)不合格及纠正措施; 5)监视和测量结果; 6)审核结果; 7)外部供方的绩效; d)资源的充分性;

e)应对风险和机遇所采取措施的有效性(见6.1); f)改进机会。 管理评审输入–补充 管理评审必须考虑:

a)来自项目评审的主要问题; b)选定的过程审核结果;

注:过程审核可以用来提供对强制KPI的分析; c)至少对9.1.1规定的强制KPI的分析结果的评审; d)实际和潜在内外部技术故障及其安全影响的分析。

9.3.3 管理评审输出

管理评审的输出应包括与下列事项相关的决定和措施:

a)改进的机会;

b)质量管理体系所需的变更; c)资源需求。

组织应保留成文信息,作为管理评审结果的证据。 管理评审输出–补充

管理评审的输出必须包括与下列事项相关的决定和措施:

a)达成目标,至少包括质量和安全目标;

b)顾客满意。当目标未达成时,必须依据10.2来管理纠正措施。 9.4 过程审核

9.4.1对于过程审核,组织必须:

a)至少每12个月对本标准要求的强制性过程进行审核; b)确保:

1)过程所有者以及过程利益相关者的最高管理层代表参与

过程审核;

2)在过程审核期间,指出过程与4.4.1要求的符合性; 3)监视以往过程审核的措施; 4)需要时决定并采取行动;

5)过程审核的输出报告给最高管理者; 6)文件化和保留过程审核的输入和输出; 7)监视过程的不合格输出;

8)执行过程的资源是可用的和有效的;

9.4.2加上,过程所有者应确保过程审核:

a)有关过程KPI的测量分析(见,包括KPI目标达成的评审; 注:9.1.3中分析和评估的要求可以应用到过程KPI评审; b)过程KPI相关的评审和必要时进行调整; c)由评审导致的纠正措施;

d)识别所有必要的知识收获和有关过程能力的变化。

10 改进

10.1 总则

组织应确定和选择改进机会,并采取必要措施,以满足顾客要求和增强顾客满意。 这应包括:

a)改进产品和服务,以满足要求并应对未来的需求和期望; b)纠正、预防或减少不利影响; c)改进质量管理体系的绩效和有效性。

注:改进的例子包括纠正、纠正措施、持续改进、突破性变革、创新和重组。

10.2 不合格和纠正措施

10.2.1 当出现不合格时,包括来自于投诉的不合格,组织应:

a)

对不合格作出应对,并在适用时: 1)采取措施以控制和纠正不合格; 2)处置后果;

b) 通过下列活动,评价是否需要采取措施,以消除产生不合

格的原因,避免其再次发生或者在其他场合发生:

1)评审和分析不合格; 2)确定不合格的原因;

3)确定是否存在或可能发生类似的不合格; c)实施所需的措施;

d)评审所采取的纠正措施的有效性;

e)需要时,更新在策划期间确定的风险和机遇;

f)需要时,变更质量管理体系。纠正措施应与不合格所产生的影响相适应。

10.2.2 组织应保留成文信息,作为下列事项的证据:

a)不合格的性质以及随后所采取的措施; b)纠正措施的结果。 10.2.1 不合格和纠正措施–补充

组织必须建立、实施和保持一个文件化过程,为管理不合格和纠正措施,包括:

a)10.2所规定的要求;

b)明确准则以评估纠正措施的需求; c)应用问题解决方法(如4D、8D); d)监视纠正措施。

组织必须保留有关形成文件的信息。

注1:这些要求可以应用到产品、服务、过程、项目执行的不合格。 注2:不合格和纠正措施可以依据IRIS问题解决指南来管理。 10.3 持续改进

组织应持续改进质量管理体系的适宜性、充分性和有效性。 组织应考虑分析和评价的结果以及管理评审输出,以确定是否存在需求或机遇,这些需求或机遇应作为持续改进的一部分加以应对。

因篇幅问题不能全部显示,请点此查看更多更全内容