8.3.3 设计和开发输入–补充
关于设计和开发输入,组织必须考虑8.2.2规定的要求。 组织必须保留有关成文信息。 加上,组织应考虑:
a)生产和例行试验要求,包括特殊过程,所以在这个阶段生产设备是已知的; b)设计原则的应用(如可制造性设计、可测试性设计、可维修性设计)。
注:可维修性设计可依据IRIS维修指南来管理。
8.3.4设计和开发控制
组织应对设计和开发过程进行控制,以确保:
a)规定拟获得的结果;
b)实施评审活动,以评价设计和开发的结果满足要求的能力; c)实施验证活动,以确保设计和开发输出满足输入的要求;
d)实施确认活动,以确保形成的产品和服务能够满足规定的使用要求或预期用途; e)针对评审、验证和确认过程中确定的问题采取必要措施; f)保留这些活动的成文信息。
注:设计和开发的评审、验证和确认具有不同目的。根据组织的产品和服务的具体情况,可单独或以任意组合的方式进行。
8.3.4.1 设计和开发控制–补充
组织应对设计和开发过程进行控制,考虑:
a)功能分解;
b)集成和运行成熟度; c)质量保证方法的实施。 8.3.4.2 设计评审
关于设计评审,组织必须确定:a)授权进入下一阶段的准则(如检查表、验收规则); b)强制和可选择的参与者;
参加设计评审的职能代表必须具有规定的能力级别和各自决策的授权。 组织必须保留有关设计评审的成文信息。 组织应使用多方论证方法来执行设计评审。
注1:参与者可以是职能领导(如RAMS、服务),内部和外部顾客,生产方面的专家。 注2:设计评审可以是项目阶段评审的一部分或一个输入(见8.1.3.3)。 8.3.4.3 设计验证
组织必须确保性能要求被验证。 组织必须保留有关设计验证的成文信息。
注:设计验证活动可以是有限元分析、计算、仿制、设计伴随测试。
8.3.4.4 设计确认
8.3.4.4.1 关于设计确认,组织必须:
a)确保功能、非功能和集成要求被确认;
b)在交付或调试结束之前完成确认,或和顾客协议控制计划并监视它们直至完成。
注:设计确认活动如鉴定测试、型式试验、产品批准测试等等。
8.3.4.4.2 针对设计确认,当测试是必要时,组织必须策划、控制和评审这些测试。组织必须 确保:a)规定测试计划、规范或程序:
1)测试目标;
2)测试条件和可重复环境; 3)被测试产品; 4)所需资源; 5)接受准则; 6)被记录参数; 7)操作方法; 8)测试的绩效;
b)提交正确技术状态的产品并作为技术状态基线被记录; c)满足接受准则。
组织必须保留测试结果的成文信息。 8.3.5设计和开发输出 组织应确保设计和开发输出:
a)满足输入要求;
b)满足后续产品和服务提供过程的需要;
c)包括或引用监视和测量要求,适当时,包括接收准则;
d)规定产品和服务特性,这些特性对于预期目的、安全和正常提供是必需的; 组织应保留有关设计和开发输出的成文信息。 8.3.5.1设计和开发输出–补充
8.3.5.1.1组织必须确保设计和开发输出:
a)放行前被验证和批准;
b)依据生产过程输入要求的方式验证;
c)包括文件(如操作、维修手册)和有关实际应用的培训; 8.3.5.1.2 组织应:
a)确保输出相对输入要求的可追溯性; b)确定设计批准的授权和接受准则;
c)确定当发生批准的接受准则没有满足时升级规则; d)确保生产和服务提供信息包括产品存储要求。 8.3.5.1.3
注:设计和开发输出可以包括如规范和图纸(也有来自外部提供方的)、材料信息、生产过程流程图和或布局图、检验和测试计划、生产作业指导书、过程和产品批准接受准则、防错活动的结果(如FMEA)适当时、快速检测方法、产品和/或生产过程不合格的反馈。 8.3.6 设计和开发更改
组织应对产品和服务在设计和开发期间以及后续所做的更改进行适当的识别、评审和控制, 以确保这些更改对满足要求不会产生不利影响。 组织应保留下列方面的成文信息:
a)设计和开发更改; b)评审的结果; c)更改的授权;
d)为防止不利影响而采取的措施。 8.4 外部提供的过程、产品和服务的控制 8.4.1 总则
组织应确保外部提供的过程、产品和服务符合要求。
在下列情况下,组织应确定对外部提供的过程、产品和服务实施的控制:
a)外部供方的产品和服务将构成组织自身的产品和服务的一部分; b)外部供方代表组织直接将产品和服务提供给顾客; c)组织决定由外部供方提供过程或部分过程。
组织应基于外部供方按照要求提供过程、产品或服务的能力,确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施,组织应保留成文信息。 8.4.1.1总则–补充 8.4.1.1.1组织必须确定
8.4要求的类型和程度应用到内部和外部供方,及基于所规定准则的风险评估。 注:内部供方是被看作从同一公司向该组织交付产品、过程和服务的实体。
组织必须建立、实施和保持一个文件化过程,为8.4.1描述的外部提供过程、产品和服务,以确保符合要求。 该过程必须包括的要求有:
a)外部供方和EPPPS的分类(见8.4.1.1.3); b)外部供方的评估(见8.4.1.1.4); c)外部供方的认可(见8.4.1.1.5); d)外部供方报价的选择(见8.4.1.1.6); e)外部供方的信息(见8.4.3); f)放行批准EPPPS(见8.4.2.1.2); g)放行后的验证EPPPS(见8.4.2.1.3);
h)监视外部供方绩效,再评估和排序(见8.4.2.1.4)。 8.4.1.1.2 加上,组织必须:
a)在整个供应链管理EPPPS风险;
b)识别风险以传达给外部供方,并要求其提供反馈意见; c)保留在外部供方控制方面的成文信息。 8.4.1.1.3外部供方和EPPPS的分类
8.4.1.1.3.1外部提供方和EPPPS的分类必须按所规定准则执行,以确定对外部供方和EPPPS的控制类型和程度。作为输出之一,必须识别关键外部供方。 组织必须保留有关成文信息。
8.4.1.1.3.2分类准则必须包括外部供方依据要求提供EPPPS的能力。 8.4.1.1.3.3分类准则应包括:
a)战略需求; b)过去经验; c)可获得的市场信息; d)外部标杆;
e)外部供方所提供产品的运行和集成成熟度(如随意可用的)。 8.4.1.1.3.4加上,组织必须定期评审外部供方的类别。 8.4.1.1.4外部供方的评估
8.4.1.1.4.1外部供方的评估必须包括:
a)外部供方的人员、基础设施和过程;
b)外部供方资质的可用性(如证书:ISO9001或本标准); 8.4.1.1.4.2组织必须建立、实施、保持和监视策略以获得:
a)选定的外部供方符合本标准; b)选定的外部供方符合ISO9001;
所选定的外部供方,必须识别其产品范围、相关策略、年度消耗量、产品关键程度、设计活动、在铁路行业的营业额以及交付和质量绩效。
8.4.1.1.4.3组织必须保留关于8.4.1.1.4.1和8.4.1.1.4.2成文信息。 8.4.1.1.5外部供方的认可 组织必须:
a)建立准则用以认可外部供方;
b)确保有批准权力的职能也有拒绝已批准外部供方的权力; c)保持一份被认可外部供方的名册,包括其认可范围的限定。 组织必须保留有关成文信息。
EPPPS必须全部由被认可的外部供方来提供。 8.4.1.1.6 外部供方报价的选择
8.4.1.1.6.1 组织确保在谈判之前详尽书面分析后才选择了外部供方的报价。其分析必须考 虑:
a)对照要求的符合程度,如逐项; b)总成本包括LCC;
c)外部供方以前EPPPS的质量、成本和交付绩效,包括因其导致的QDC; d)通过报价对有关外部供方分类。 组织必须保留有关成文信息。 8.4.1.1.6.2该分析应考虑:
a)风险分析的输出;
b)外部提供产品的运行和集成成熟度。
在采购订单发出之前,组织应确保外部供方对功能和非功能要求有充分理解,如通过一个联合合同评审。 8.4.2 控制类型和程度
组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能 力产生不利影响。 组织应:
a)确保外部提供的过程保持在其质量管理体系的控制之中; b)规定对外部供方的控制及其输出结果的控制; c)考虑:
1)外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用法律法规要求的 能力的潜在影响;
2)由外部供方实施控制的有效性;
d)确定必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。 8.4.2.1放行批准EPPPS
8.4.2.1.1新的或修订的EPPPS放行的批准必须包括:
a)确定批准方法;
b)策划验证、确认和批准活动;
c)在外部提供方现场执行FAI,或适当进/出检验;
d)外部提供的产品或技术(如新的设计软件),在一个客户合同中首次使用前确认,除非与顾客另有协议;
e)放行的批准(如开始连续生产);
f)基线的定义和更新,考虑变更管理(见8.1.5)。 组织必须保留有关成文信息。
8.4.2.1.2新的或修订的EPPPS放行的批准应考虑:
a)预制评审;