★ISO/TS 22163认证知识★---★ISO/TS 22163认证资源策划★
8.5 生产和服务提供 8.5.1生产和服务提供的控制 组织应在受控条件下进行生产和服务提供。 适用时,受控条件应包括: a)可获得成文信息,以规定以下内容: 1)拟生产的产品、提供的服务或进行的活动的特征; 2)拟获得的结果。 b)可获得和使用适宜的监视和测量资源; c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则; d)为过程的运行使用适宜的基础设施,并保持适宜的环境; e)配备胜任的人员,包括所要求的资格; f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划 结果的能力进行确认,并定期再确认; g)采取措施防止人为错误; h)实施放行、交付和交付后活动。 8.5.1.1 生产和服务提供的控制–补充 8.5.1.1.1注:在此条款的精神下生产也可以应用到顾客现场(如调试、安装)直至交接。 组织必须建立、实施和保持一个文件化过程为生产和服务提供。 该过程必须: a)包括: 1)生产计划(见8.5.7); 2)确保控制条件的活动(见8.5.1.1.2); 3)生产和服务提供过程的验证(见8.5.1.1.3); 4)生产和服务提供过程的确认(见8.5.1.1.4); 5)控制生产设备的活动(见8.5.1.3); 6)确保标识和可追溯性的活动(见8.5.2); 7)对顾客和外部供方财产的管理(见8.5.3); 8)防护(见8.5.4) b)引用: 1)FAI(见8.9); 2)配置管理(见8.1.4); 3)变更管理(见8.1.5); 4)产品和服务的放行(见8.6); 5)不合格输出的控制(见8.7); 6)特殊过程(8.5.1.2)。 8.5.1.1.2受控条件 受控条件必须包括: a)生产和服务提供活动的批准资料。这些资料必须包含: 1)图纸、BOM、生产过程流程图、生产和测试计划、生产文件(如工作指导、生产进度、跟单、工作指令、过程卡); 2)工装和数控机床所需程序的清单,和所有与其使用相关的特定指导; b)监视生产和服务提供的所有班次(如零件数量、分批订单、不合格输出); c)所有生产和服务提供的证据,包括检验,已经被授权和按策划完成; d)预防以往问题再次发生的措施; e)评估延期工作所造成影响的风险,以确保控制工作的进行没有影响质量和安全。 8.5.1.1.3生产和服务提供过程的验证 该验证必须包括: a)对照设计开发输出验证生产过程输入的完整性; b)根据设计开发要求验证生产设备能力(如有关生产设备允许偏差或精度等级); c)采用适用方法在过程的早期阶段的进行风险评估(如PFMEA)。 8.5.1.1.4 生产和服务提供过程的确认 该确认必须确保: a)实现设计开发要求; b)达成控制条件; c)完成FAI; d)移交前完成确认; e)作为变更实施的一部分,完成再确认。 该确认应包括向设计和开发定期反馈,以支持生产文件的持续改进。 8.5.1.2 特殊过程 组织必须建立、实施和保持一个文件化过程以管理特殊过程,包括: a)识别组织策划使用的特殊过程; b)为每个特殊过程,明确: 1)职责和权限; 2)适用标准; 3)采用适用方法进行风险评估(如PFMEA); 4)工作指导,至少在没有适用标准时,包括: –管理、 –人员、 –设备、 –方法、 –材料、 –自然状态(环境条件); 5)人员能力和资格; 6)控制方法和有关成文信息; 7)限制条件; 8)每个特定申请的确认及变更后的再确认; c)依据之前要求保留成文信息。 注1:特殊过程可能是粘接和密封、铸造、弯曲、热处理、铆接、表面处理包括油漆和涂层、扭矩紧固、焊接。 注2:见ISOTS22163 特殊过程指南。 8.5.1.3 生产设备 8.5.1.3.1关于生产设备,组织必须: a)策划和实施预防性维护活动,以确保生产设备是: 1)依据规定方法和接受准则来验证; 2)首次使用前批准; 3)登记唯一编号; 4)退化保护,包括仓储和适当的保存,当设备不使用时; 5)在策划间隔检查其状态(如关于降级,可视化检查); 6)按策划间隔再验证,依据风险和失效率; b)调整策划的间隔和活动依据发生的失效; c)定期评审生产设备,着眼未来(7.1.1的输入); d)确保长交期备品备件和易耗品可获得性。 e)保留维护活动的成文信息。 注:预防性维护活动也可是预计的。 8.5.1.3.2 组织应: a)适当时对生产设备应用设计和开发过程(见8.3); b)在生产中使用防错方法(如Poka Yoke)。 注:生产设备的验证可以是FAI的一部分(见8.9)。 8.5.2 标识和可追溯性 需要时,组织应采取适当的方法识别输出,以确保产品和服务合格。 组织应在生产和服务提供的整个过程中按照监视和测量要求识别输出状态。 当有可追溯要求时,组织应控制输出的唯一性标识,并应保留所需的成文信息以实现可追 溯。 8.5.2.1 标识和可追溯性–补充 在合同、法律和法规标准或配置管理(见8.1.4)对可追溯有要求时,Items必须从其来源至少可以追溯至保质期结束(见8.1.4)。 组织必须规定识别Items的方法(如设备可读的代码、印记或标签)。 注:识别Items的方法可以和顾客商定。 组织应使用设备可读的标识。 8.5.3 顾客或外部供方的财产 组织应爱护在组织控制下或组织使用的顾客或外部供方的财产。 对组织使用的或构成产品和服务一部分的顾客和外部供方财产,组织应予以识别、验证、保 护和防护。 若顾客或外部供方的财产发生丢失、损坏或发现不适用情况,组织应向顾客或外部供方报 告,并保留所发生情况的成文信息。 注:顾客或外部供方的财产可能包括材料、零部件、工具和设备以及场所,知识产权和个人资料。 8.5.3.1顾客或外部供方的财产–补充 组织应记录顾客或外部供方财产交付或返回的可追溯性。 如财产发生丢失、损坏或发现不适用时,组织应执行原因分析和采取必要措施。
8.5.4 防护 组织应在生产和服务提供期间对输出进行必要的防护,以确保符合要求。 注:防护可包括标识、处置、污染控制、包装、储存、传输或运输以及保护。 8.5.4.1防护–补充 依据产品规范和适用法规,组织必须有文件化防护说明,处理以下直至移交: a)有关识别的标记和标签; b)敏感产品的特殊处理; c)清洁有关污染控制和存储; d)保存期控制和存货周转(如先进先出); e)环境条件(如温度、湿度)。 对产品有影响的防护条件必须识别、分析并考虑作为以上指导的输入。 这些指导必须应用到在组织区域内的physical items管理(如来自外部供方的物料、顾客财产、组织的在制品和已制造产品)。 注:这些指导可应用于仓库、内部加工、交付过程至最终目的地。 8.5.5 交付后的活动 组织应满足与产品和服务相关的交付后活动的要求。 在确定所要求的交付后活动的覆盖范围和程度时,组织应考虑: a)法律法规要求; b)与产品和服务相关的潜在不良的后果; c)产品和服务的性质、使用和预期寿命; d)顾客要求; e)顾客反馈。 注:交付后活动可包括保证条款所规定的措施、合同义务(如维护服务等)、附加服务(如回收或最终处置等)。 8.5.5.1交付后的活动–补充 注:交付后活动是在移交顾客后,至合同责任结束。 组织必须建立、实施和保持一个文件化过程为交付后的活动。这个过程必须包括: a)8.5.5规定的要求; b)技术文件的控制和更新(如运行指导、维修手册、备件清单); c)失效分析和纠正措施方法(如FRACAS)(见8.8); d)修理指南的批准、控制和使用; e)备件提供,顾客与组织商定的寄售货物的管理; f)顾客投诉获得的知识作为设计开发改进的输入。 8.5.6 更改控制 组织应对生产和服务提供的更改进行必要的评审和控制,以确保持续地符合要求。 组织应保留成文信息,包括有关更改评审的结果、授权进行更改的人员以及根据评审所 采取的必要措施。 8.5.7 生产计划 8.5.7.1对于生产计划,组织必须: a)有短、中(主生产计划)和长期(销售和运营计划)生产(包括生产设备)计划,以 满足顾客的交付要求; b)通过一个生产计划应用软件支持(如ERP): 1)覆盖生产阶段; 2)获取生产状况信息的更新; 3)在顾客合同的每个事件/变更(变更指令)上更新内容; c)依据其工作量,考虑风险(如紧急订单、外部供方失效),利用顾客和外部供方预测 和订单来定期策划和调整其资源; d)识别生产瓶颈。 8.5.7.2 对于生产计划,组织应: a)考虑: 1)风险分析的结果; 2)过去的经验; 3)效率测量; b)建立相应的改进措施计划。 8.6 产品和服务的放行 组织应在适当阶段实施策划的安排,以验证产品和服务的要求已得到满足。 除非得到有关授权人员的批准,适用时得到顾客的批准,否则在策划的安排已圆满完成 之前,不应向顾客放行产品和交付服务。 组织应保留有关产品和服务放行的成文信息。成文信息应包括: a)符合接收准则的证据; b)可追溯到授权放行人员的信息。 8.6.1产品和服务的放行–补充 8.6.1.1 组织必须规定: a)在检验和测试计划中,检验和试验活动根据生产流程的顺序,包括确定范围、频率、样本量和控制方法(见6.1.3.3)。所采用频率必须依据风险等级,以预防不合格输出; b)在检验和试验指导中的接收产品和服务的要求; c)放行的职权。这些指导和计划必须是生产输入的一部分(见8.5.1)。 如果策划的安排没有圆满完成,在产品和服务放行前组织必须向顾客申请让步。 8.6.1.2 检验和试验指导必须包括:a)接收准则; b)检验和试验结果的成文信息; c)所需检验和试验资源的类型和所有与其使用相关的具体指导;依据检验和试验指导,检验和试验记录必须包括实际结果数据。 8.7 不合格输出的控制 8.7.1组织应确保对不符合要求的输出进行识别和控制,以防止非预期的使用或交付。 组织应根据不合格的性质及其对产品和服务的影响采取适当措施。这也适用于在产品交付之后,以及在服务提供期间或之后发现的不合格产品和服务。 组织应通过下列一种或几种途径处置不合格输出: a)纠正; b)隔离、 遏制、退货或暂停对产品和服务的提供; c)告知顾客; d)获得让步接收的授权。对不合格输出进行纠正之后应验证其是否符合要求。 8.7.2组织应保留下列成文信息: a)描述不合格; b)描述所采取的措施; c)描述获得的让步; d)识别处置不合格的授权。 8.7.3 不合格输出的控制–补充 8.7.3.1 对于不合格输出的控制,组织必须建立、实施和保持一个文件化的过程,以控制不合格输出。 该过程必须包括: a)8.7和10.2规定的要求; b)识别准则和授权,以: 1)返工、返修和报废; 2)内部和顾客让步; c)不合格输出的登记; d)来自组织和外部供方让步的登记,记录有效日期和让步授权的数量; e)定期监视不合格输出的纠正和让步。 8.7.3.2对于不合格输出的控制,组织必须确保: a)当让步授权期满时,产品不能再使用; b)如让步需要顾客批准: 1)交付前必须获得顾客批准; 2)在提交顾客之前,来自外部供方的让步必须被内部批准; 3)与顾客协商让步产品的标识; 4)记录让步在产品符合性声明上。 注:该过程可以是10.2所规定的不合格过程的一部分。 8.8 RAMS/LCC 8.8.1 组织必须建立、实施和保持文件化过程以管理RAM/LCC活动。该过程必须包括: a)在投标或设计阶段RAM/LCC目标的计算,考虑贯穿整个产品生命周期; b)沿着供应链落实RAM/LCC要求转化进设计和开发中; c)在交付后活动、维修、更换或修理合同期间收集数据(如现场数据或修理数据); d)与以往类似产品的现场数据进行分析和比较(FRACAS); e)反馈RAM/LCC数据给有关运营团队以改进设计原则,如针对维修的设计; f)和外部供方分享与其供应相关的RAM/LCC数据分析结果; g)监视RAM/LCC目标,如未满足目标,组织必须把现场数据整理出优先次序,按10.2要求执行纠正措施并跟踪现场数据直至满足目标。应基于故障类别和部件分配及影响(补救和严酷度)执行原因分析。 组织必须保留有关成文信息。 如果组织不执行维护、更换和维修合同,应申请来自顾客的现场数据,在质保期之后同样执行。在FRACAS中,处理RAM/LCC问题的人员必须具备能力。 8.8.2组织必须识别如IEC62278或等同的标准,应用于: a)RAMS活动; b)为有关安全的产品和服务,组织开发工具(如设计、开发、验证或测试工具)。 8.8.3 如果组织交付有关安全的电子/电气/可编程电子产品和服务,其必须识别: a)依据IEC标准(如IEC61508和IEC62425)或等同标准的安全完整性等级; b)适用的标准,如: 1)有关安全的软件依据IEC62279或等同标准; 2)有关安全的电子系统依据IEC62425或等同标准。 注:有关安全的电子系统也可是门系统、制动系统、电力供应。
8.9 FAI 8.9.1 组织必须为FAI建立、实施和保持一个文件化过程。 该过程必须包括: a)依据规定准则策划以识别被提交到FAI的产品(见8.4.1.1); b)准备FAI; c)检验和验证活动,包括生产过程的评审,关注于关键和特殊过程; d)准则; 1)放行批量生产; 2)有条件放行; 3)拒绝。 e)跟踪纠正措施。 组织必须保留有关成文信息。 8.9.2加上,该过程应规定: a)在执行FAI之前评估前提条件; b)随客体的不同而定FAI的参与者; c)启动FAI的准则和条件。 8.9.3 FAI过程必须: a)应用到内部产品和EPPPS(见8.4),以放行批量生产和确认生产设备和过程; b)来自新产品首次批量生产或现有产品主要升级的有代表性客体,执行以下: 1)生产过程的验证或 2)使先前FAI结果失效的变更。 注:见FAI指南。 8.10 老化管理 组织必须建立、实施和保持一个文件化过程以确保所供产品和备件的可获得性,按合约 所需或组织规定,至少到保修期结束。 该过程必须包括: a)确定计划并定期评审使其更新,覆盖: 1)第二来源策略; 2)存储方案; 3)结构、配置和功能兼容性性方案,参考变更管理过程(见8.1.5); b)零件老化的风险管理,依据6.1; c)顾客沟通。 注:见老化管理指南。 8.11 创新管理 组织应建立、实施和保持一个文件化过程以管理新产品、服务和技术的创新。 该过程应包括: a)识别组织业务环境的变化; b)规划创新; c)基于平衡其紧迫性、资源可用性和组织战略,确定创新的优先次序; d)相关方的参与(如外部供方)。 注:研究和开发活动,可作为创新活动的一部分。
9 绩效评价 9.1监视、测量、分析和评价 9.1.1总则 组织应确定: a)需要监视和测量什么; b)需要用什么方法进行监视、测量、分析和评价,以确保结果有效; c)何时实施监视和测量; d)何时对监视和测量的结果进行分析和评价。 组织应评价质量管理体系的绩效和有效性。 组织应保留适当的成文信息,以作为结果的证据。 9.1.1.1总则–补充 9.1.1.1.1组织必须确定、建立、实施和保持文件化的KPIs,以监视和改进其过程、产品、服务和项目的绩效。 组织必须依据所规定准则,收集有关内部和外部技术故障报告的数据。 9.1.1.1.2 每个KPI定义必须规定: a)所属过程; b)如何计算(如公式); c)达成周期; d)谁测量; e)何时报告及向谁报告; f)谁负责指定相关措施。 9.1.1.1.3 KPIs必须测量: a)顾客满意 b)对顾客的按时交付OTD c)顾客提出的不合格 d)内部不合格 e)外部供方的不合格 f)外部供方的按时交付 g)质量缺陷成本 h)项目成本 i)需求管理过程(8.2.5) j)设计和开发过程(8.3) 9.1.1.1.4 KPI应测量: a)顾客投诉及所提不合格的反应时间 b)生产能力包括预测(包括为制造和设施安装) c)问题解决时间,如开口项; d)FAI e)生产设备停机时间; f)内部审核过程(见9.2); g)投标管理过程(见8.1.2)。 注:见KPI指南。
9.1.2 顾客满意 组织应监视顾客对其需求和期望已得到的满足的程度的感受。组织应确定获取、监视和评审 该信息的方法。 注:监视顾客感受的例子可包括顾客调查、顾客对交付产品或服务的反馈、顾客座谈、市场占有率分析、顾客赞扬、担保索赔和经销商报告。 9.1.2.1 顾客满意–补充 组织必须管理顾客投诉,通过: a)在一个集中的应用软件中记录这些投诉和组织的反应; b)与顾客沟通,依据10.2就认可和有关纠正措施达成协议。 注:顾客投诉可依据ISOTS22163问题解决指南来管理。 9.1.3 分析和评价 组织应分析和评价通过监视和测量获得的适当的数据和信息。 应利用分析结果评价: a)产品和服务的符合性; b)顾客满意程度; c)质量管理体系的绩效和有效性; d)策划是否得到有效实施; e)针对风险和机遇所采取措施的有效性; f)外部供方的绩效; g)质量管理体系改进的需求。 注:数据分析方法可包括统计技术。 9.1.3 分析与评价–补充 当KPI指标未达成时,纠正措施必须依据10.2来管理。 组织必须分析和评估关系到内部和外部技术故障(见9.1.1.1)所收集的数据。 数据分析的结果应分享给指定相关方,如内部、顾客、外部供方。
9.2 内部审核 9.2.1 组织应按照策划的时间间隔进行内部审核,以提供有关质量管理体系的下列信息: a)是否符合: 1)组织自身的质量管理体系要求; 2)本标准的要求; b)是否得到有效的实施和保持。 9.2.2 组织应: a)依据有关过程的重要性、对组织产生影响的变化和以往的审核结果,策划、制定、实施和保持审核方案,审核方案包括频次、方法、职责、策划要求和报告; b)规定每次审核的审核准则和范围; c)选择审核员并实施审核,以确保审核过程客观和公正; d)确保将审核结果报告给相关管理者; e)及时采取适当的纠正和纠正措施; f)保留成文信息,作为实施审核方案以及审核结果的证据。 注:相关指南参见ISO19011。 9.2.3 内部审核–补充 组织必须建立、实施和保持一个文件化过程为内部审核,以证实过程、项目、产品和服务与内外部要求的符合性。 该过程必须包括: a)9.2.1和9.2.2所规定的要求; b)审核方案的管理(见0); c)内审员的管理(见0); 组织必须保留有关成文信息。 内部审核必须为经验总结提供输入(见7.1.6)。
★CNAS认证★ISO17025认证★CMA认证★重庆CMA认证★重庆CNAS认证★重庆检测检验机构资质认证★重庆ISO17025认证★ |