注:预制评审能提供条件受控的证据并为首批生产做准备。
b)首次系统集成。
组织应通知在实现设计和开发目标方面的进展和质量保证活动的状况给其外部供方,在关键项上反之亦然。
8.4.2.2 放行后EPPPS验证
在验证符合规定要求前,EPPPS必须不被使用或处理,除非在授权让步下放行。 放行后EPPPS的验证活动必须包括:
a)活动策划(如在一个检验和试验计划中,包括确定范围、频次、样本量和控制方法–见6.1.3.3)
b)为验证活动提供指导、检查表或模版;
c)获得EPPPS符合要求的证据(如通过随附文件的检查,例如合格证明书、测试报 告、统计记录、过程控制表); d)EPPPS的放行; e)验证活动的文件; f)不合格EPPPS的管理; 组织必须保留有关成文信息。
当组织利用测试报告来验证EPPPS时,报告中的数据必须与报告中规定的接受准则一致,准则源自采购信息,如规范、标准等。
组织必须基于风险评估来建立、实施和保持一个原材料定期验证计划。
如果验证活动委派给外部供方时,组织必须规定委派要求和规定所需控制,如在外部供方现场定期审核。验证活动委派给外部供方,必须有外部供方已接受此类协议的证据。必须建立和保持一个外部供方委派登记册。后续变更发生后所有委派应被评审。
注1:放行后EPPPS验证可以是进货检验或是外部供方现场质量门的一部分。在8.6规定的检验和试验要求,必须应用于EPPPS验证。 8.4.2.3 监视外部供方绩效、再评估和排序
8.4.2.3.1 关键外部供方绩效监视、再评估和排序必须考虑:
a)外部提供方绩效的定期评审(见9.1.1.1有关KPIs); b)确定审核外部供方的准则;
c)基于这些评审的结果建立实施控制的级别;
d)当外部供方没有满足技术和/或绩效指标时执行所策划的措施; e)反馈给外部供方他们的绩效; f)定期联合绩效评审。 8.4.2.3.2加上,组织必须:
a)识别外部供方的开发;
b)基于商定的目标实施行动计划,来改进他们的能力。
8.4.2.3.3 组织必须保留有关8.4.2.3.1和8.4.2.3.2成文信息。 8.4.3 提供给外部供方的信息
组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。 组织应与外部供方沟通以下要求:
a)需提供的过程、产品和服务; b)对下列内容的批准:
1)产品和服务; 2)方法、过程和设备; 3)产品和服务的放行; c)能力,包括所要求的人员资格; d)外部供方与组织的互动;
e)组织使用的对外部供方绩效的控制和监视;
f)组织或其顾客拟在外部供方现场实施的验证或确认活动。 8.4.3.1提供给外部供方的信息–补充
8.4.3.1.1关于提供给外部供方的信息,在8.4.1.1.1规定的过程必须考虑:
a)顾客要求分解到整个供应链;
b)如发生变更,要求的可追溯性(见8.2); c)由组织或其顾客(必要时)批准的特殊过程;
8.4.3.1.2 增加8.4.3的要求,组织必须向外部供方传达他的要求:
a)规范、图纸、过程要求包括特殊过程、检查指导、组织质量计划的适当信息和其他有 关技术数据的标识和适用版本;
b)有关EPPPS的交付物(如EPPPS文件)和相关进度; c)变更和不合格输出的管理; d)EPPPS的交付进度;
e)关于产品特性的信息(如安全特性);
f)组织、其顾客或其他相关方(如法定机构)接触涉及订单的设施、适用成文信息的权 力;
注:进一步向外部供方传达的要求可以是:
-设计评审;
-为研究或设计批准的试验样品(如生产方法、数量、存储条件); -生产:例行试验、检验和接收、包括有关指导; -老化; -审核;
-供应链物流包括包装和标识; -传递要求给他的外部提供方。
8.4.4 供应链管理 组织必须:
a)要求外部供方确认采购订单的接收,保留其确认的成文信息; b)文件化的变更申请发给外部供方(见8.4.3);
组织必须通知更新的交付进度和预测给其外部供方,为外部供方资源策划给出输入。这必须包括从组织到外部供方部件交付的延误。
针对其延误供给的预见,组织应与其外部供方约定一个早期预警方针,另外,组织应定期检查交付进度。这个早期预警方针也应包括老化问题。
与顾客、外部提供方和内部职能(如设计、生产)交流供应链信息(如交付日期、数量),必须用一个应用软件来管理和维护最新日期(如企业资源规划ERP)。 8.5 生产和服务提供 8.5.1生产和服务提供的控制
组织应在受控条件下进行生产和服务提供。 适用时,受控条件应包括:
a)可获得成文信息,以规定以下内容:
1)拟生产的产品、提供的服务或进行的活动的特征; 2)拟获得的结果。
b)可获得和使用适宜的监视和测量资源;
c)在适当阶段实施监视和测量活动,以验证是否符合过程或输出的控制准则以及产品和服务的接收准则;
d)为过程的运行使用适宜的基础设施,并保持适宜的环境; e)配备胜任的人员,包括所要求的资格;
f)若输出结果不能由后续的监视或测量加以验证,应对生产和服务提供过程实现策划 结果的能力进行确认,并定期再确认; g)采取措施防止人为错误; h)实施放行、交付和交付后活动。 8.5.1.1 生产和服务提供的控制–补充
8.5.1.1.1注:在此条款的精神下生产也可以应用到顾客现场(如调试、安装)直至交接。 组织必须建立、实施和保持一个文件化过程为生产和服务提供。 该过程必须:
a)包括:
1)生产计划(见8.5.7);
2)确保控制条件的活动(见8.5.1.1.2); 3)生产和服务提供过程的验证(见8.5.1.1.3); 4)生产和服务提供过程的确认(见8.5.1.1.4);
5)控制生产设备的活动(见8.5.1.3); 6)确保标识和可追溯性的活动(见8.5.2); 7)对顾客和外部供方财产的管理(见8.5.3); 8)防护(见8.5.4) b)引用:
1)FAI(见8.9); 2)配置管理(见8.1.4); 3)变更管理(见8.1.5); 4)产品和服务的放行(见8.6); 5)不合格输出的控制(见8.7);
6)特殊过程(8.5.1.2)。 8.5.1.1.2受控条件 受控条件必须包括:
a)生产和服务提供活动的批准资料。这些资料必须包含:
1)图纸、BOM、生产过程流程图、生产和测试计划、生产文件(如工作指导、生产进度、跟单、工作指令、过程卡);
2)工装和数控机床所需程序的清单,和所有与其使用相关的特定指导; b)监视生产和服务提供的所有班次(如零件数量、分批订单、不合格输出); c)所有生产和服务提供的证据,包括检验,已经被授权和按策划完成; d)预防以往问题再次发生的措施;
e)评估延期工作所造成影响的风险,以确保控制工作的进行没有影响质量和安全。 8.5.1.1.3生产和服务提供过程的验证 该验证必须包括:
a)对照设计开发输出验证生产过程输入的完整性;
b)根据设计开发要求验证生产设备能力(如有关生产设备允许偏差或精度等级); c)采用适用方法在过程的早期阶段的进行风险评估(如PFMEA)。 8.5.1.1.4 生产和服务提供过程的确认 该确认必须确保:
a)实现设计开发要求; b)达成控制条件; c)完成FAI; d)移交前完成确认;
e)作为变更实施的一部分,完成再确认。
该确认应包括向设计和开发定期反馈,以支持生产文件的持续改进。 8.5.1.2 特殊过程
组织必须建立、实施和保持一个文件化过程以管理特殊过程,包括:
a)识别组织策划使用的特殊过程; b)为每个特殊过程,明确:
1)职责和权限; 2)适用标准;
3)采用适用方法进行风险评估(如PFMEA); 4)工作指导,至少在没有适用标准时,包括:
–管理、 –人员、 –设备、 –方法、 –材料、
–自然状态(环境条件); 5)人员能力和资格; 6)控制方法和有关成文信息; 7)限制条件;
8)每个特定申请的确认及变更后的再确认; c)依据之前要求保留成文信息。
注1:特殊过程可能是粘接和密封、铸造、弯曲、热处理、铆接、表面处理包括油漆和涂层、扭矩紧固、焊接。
注2:见IRIS 特殊过程指南。
8.5.1.3 生产设备
8.5.1.3.1关于生产设备,组织必须:
a)策划和实施预防性维护活动,以确保生产设备是:
1)依据规定方法和接受准则来验证; 2)首次使用前批准; 3)登记唯一编号;
4)退化保护,包括仓储和适当的保存,当设备不使用时; 5)在策划间隔检查其状态(如关于降级,可视化检查); 6)按策划间隔再验证,依据风险和失效率; b)调整策划的间隔和活动依据发生的失效; c)定期评审生产设备,着眼未来(7.1.1的输入); d)确保长交期备品备件和易耗品可获得性。 e)保留维护活动的成文信息。 注:预防性维护活动也可是预计的。