安全系统零部件
名称:IATF又更新了!16949常见问题FAQ
发布时间:2022-10-07 10:14:40 来源:乐鱼体育在线网址 作者:leyu乐鱼全站官网



说明:

  为什么会有两本标准手册,即IATF 16949:2016 和 ISO 9001:2015?这两本手册而不是一本手册使阅读和理解要求变得更加困难。

  IATF 和 ISO 未能达成许可协议以将二个标准合并一个标准手册中。为了不影响新的 IATF 16949 标准的发布计划,IATF决定以各自独立的标准手册的形式发布。

  在发布之前,IATF 确实与国际认可组织进行了确认,其他的行业组织使用两个手册来定义其行业特殊要求,并且使用两手册进行审核。虽然不是最佳的,但是有效的。

  由于ISO 和 IATF 之间没有就 IATF 16949 合并成一个手册标准达成共同许可协议,IATF不再遵循ISO组织之前的折扣优惠。IATF 汽车行业特殊要求的价格与之前的定价保持一致,未有变化。

  IATF使用定义的流程来管理标准的翻译,包括“交叉检查”翻译以确保准确性。如果组织或认证机构发现了翻译错误,他们应该联系 IATF 成员行业协会或支持其认证机构的监督办公室。

  本条款的范围是什么?许多组织专注于产品的法律/法规要求,并且不认为其产品或过程会涉及产品安全?

  本条款侧重于影响最终装配安全性能的产品和制造过程特性。这些特性可能不会在法规/法定要求中直接要求,但可能由其顾客定义。

  职责是按职能分配?(例如质量),还是特定的岗位(例如质量总监)?或是个人的能力?(例如 Bob Smith)?

  职责分配是根据组织架构中的角色/职位来进行职责分配(如特定头衔,质量总监)。尽管个人可能在他们的角色中承担这些责任,但这些责任仍然属于角色(例如质量总监)。因此,高层管理人员将责任和权力分配给角色,而不是按名称分配给个人。

  可以对具有相同特性(例如测量范围、分辨率、重复性等)的仪器进行分组,并且可以将样品仪器(量具族的代表)进行统计研究。

  如果认可的实验室存在但非常偏远和/或昂贵,并且检查或测试设备制造商就在附近并且可用(即使它们未通过 ISO/IEC 17025 认证)?

  文件(可以是表格、列表或矩阵)是否必须包含非 IATF OEM 和 Tier 1?CSR 之外的所有顾客要求都需要包含在文档中吗?

  根据 IATF 16949 第 4.3.2 节,组织负责评估顾客要求,包括顾客特定要求,并将其包括在组织质量管理体系的范围内。

  根据 IATF 16949,第 7.5.1.1 d) 节,需要一个文档(可以是表格、清单或矩阵)作为质量手册的一部分。该文件应包括获证组织的所有直接顾客,其中可能包括 IATF OEM、非 IATF OEM 和其他汽车顾客(即 1 级、2 级等)。

  例如,二级供应商组织必须考虑其所有顾客的顾客要求,包括顾客特定要求。如果 OEM 不是其直接顾客,Tier‑2 组织不需要考虑汽车 OEM 的顾客要求。

  需要注意的是,非 IATF OEM 顾客和其他汽车顾客可能在与其供应商共享的内部文件(例如供应商质量手册)或向公众提供的特定文件(例如互联网)。

  如果非 IATF OEM 或其他汽车顾客未在其顾客需求文件中明确链接到 IATF 16949 条款。确定是否存在任何顾客特定要求的一种方法是比较 IATF 16949 标准中存在“如果顾客要求”一词的部分,并验证现有顾客要求文档是否列出了与要求相关的任何特定要求IATF 16949 标准。如果是, 则应将该顾客及其要求添加到质量手册中的文档(可以是表格、列表或矩阵)中。

  组织不应接受顾客的要求,包括顾客的特定要求,并将其转换为符合 IATF 16949 条款的 CSR 格式,类似于 IATF OEM 发布的内容。

  8.4.2.2要求的目的是什么(关于法律和法规的一致性)?什么是符合适用法律法规要求 (8.6.5) 的充分证据?

  如 8.3.3.1 g) 和 8.3.4.2 中所定义,组织需要有一种方法来研究、识别、获取、评审、理解并确保其制造的产品符合生产国和发运目的国的法律法规的要求。

  8.4.2.2 的目的是组织在其产品开发方法/业务流程和供应商管理方法/业务流程中设计一种或多种方法,用于从供应商处获得产品和供应商提供的服务符合供应商制造服务所在国家/地区的法律法规要求,包括组织所在的国家/地区,以及组织将产品运送到的国家/地区(如果由顾客提供)。

  8.6.5 的目的是要求组织检查从供应商处收到的符合性/合规性记录,以确保供应商提供的证据涵盖产品的批号、批号或类似的可追溯性信息。这可以在从供应商处收到时完成,或者在产品在库存中时完成,但必须在产品发布到组织的生产流程之前完成。

  该条款的意图没有改变。ISO/TS 16949 要求是“所有采购的产品应符合适用的法律和法规要求”。在这种“被动语态”的措辞中, IATF 认为他们的期望并不明确。新要求更明确地说明了要做什么、什么时候做以及需要什么证据来支持合规。

  IATF 16949 第 8.6.5 节不要求组织了解或保留对其购买的外部提供的流程、产品或服务的所有国际法律法规要求的清单,

  组织需要评审、审核或以其他方式定期验证供应商的流程是稳健的,并确保符合制造国和顾客指定国家/地区的最新适用法律、法规和其他指定的要求。

  该条款要求顾客向组织提供有关产品将运往何处的信息。由于这些目的地的变化而导致的适用法律法规要求的变化则需要更新适用的法律法规要求。

  是的,组织可以接受将多个文件化流程整合成一个(或多个)过程。每个文件化的过程不必是一个独立的过程。组织应根据其业务及组织的需要,来确认文件化的要求。

  与所有人员能力要求一样,分配给特定任务的人员需要胜任该任务。该能力需要包括与任务相关的规则和规定。

  a)供应商应了解与顾客确定的零件使用市场相关的所有法律法规要求。供应商需要知道在哪里研究所有受影响国家或地区的法规。

  b)顾客特殊要求将确定任何顾客通知要求;因此,了解顾客特殊要求方面的知识(可能由内部指定的主题专家教授)。

  d)和 e) 产品安全相关特性及其控制的识别将由顾客在其特殊特性和所需控制的定义中定义。制定 PFMEA 和控制计划的人员需要了解其顾客文件的这些领域。

  由于许多要求取决于顾客的具体要求,因此没有关于该主题的单一完整的行业培训。组织需要审查与适合预期使用国家和安全相关部件特性的每个部件相关的顾客和法规要求。

  一些顾客可能对产品安全、培训、知识和人员有特定要求。了解顾客与产品安全相关的具体要求是组织的责任。

  是否要求外部实验室的校准证书或(测试)报告带有认可该实验室符合 ISO/IEC 17025 的相关国家认可机构的标志(或标志或符号)?

  国家认可机构的认可标志(通常也称为“认可标志”或“认可标志”)提供书面证据,证明所提供的检验、测试或校准服务是根据认可范围进行的,并且符合认可的要求。ISO/IEC 17025,并受到国家认可机构的监督。

  IATF 16949 第 8.3.2.3 节的目的是对软件开发应用与硬件部件开发预期相同的严格程度。就像零件一样,软件定义了性能、操作条件、已知输入、指定输出、环境参数(例如文件大小)、法规要求(如果有)、已知故障模式、使用概况、操作条件的可变性等.

  软件开发中的规划、设计、编写、测试、确认和生产验证阶段在概念上与硬件部分的开发没有太大区别。

  IATF 16949 提供了一个强大的框架来验证是否已采取所有必要的步骤来设计、验证和生产在批量生产中继续满足规范的硬件部件。

  虽然概念上相似,但这些步骤对于软件开发来说并不相同。所以, 使用一组不同的标准来评估用于开发软件的方法。

  这些标准未包含在 IATF 16949 中;因此,会参考其他方法,例如 Automotive SPICE 和 CMMI。某些顾客可能会确定其他可接受的方法。每个顾客都可能有一个首选的工具来评估供应商软件开发能力。组织应要求其顾客确认可接受的评估工具。每个顾客还可以指定使用的不同方法(例如,顾客现场评估、供应商自我评估或两者的组合)。

  IATF 16949 内部或外部审核员的作用是不具备进行汽车 SPICE 或 CMMI 评估的知识。但是,内部或外部审计员应该对评估足够熟悉, 以便能够识别何时未满足软件评估要求,并且有适当的纠正措施计划,并分配了适当的资源。IATF 16949 内部和外部审核员还应该知道顾客是否参与了该软件开发评估以及如何记录。

  需要将由 ISO 9001:2015基于风险的思维方法纳入供应商管理。需要完成风险分析,根据风险评估的结果(见下文),可能不需要第二方审计。

  为支持风险分析,组织需要考虑以下标准:供应商认证状态、产品复杂性、新产品发布、重大员工离职、产品质量问题、交付问题、顾客特定要求以及对组织或其顾客的其他风险。

  在引入新产品时,组织应考虑主要控制可能失败的风险,并根据风险和故障模式的严重性,决定在哪里需要替代过程控制。当需要备用或替代过程控制时,主要和替代过程控制应在过程流程、PFMEA、控制计划和可用的标准化作业中定义。

  对于现有过程,如果主要过程控制出现故障,并且没有定义替代过程控制,组织应考虑风险,(例如 FMEA),如果获得批准,为替代过程控制制定标准化作业,实施控制,通过日常管理验证有效性,待恢复后重新验证。

  组织应定期审查使用替代过程控制的实例,并将其视为更新过程流、FMEA 和控制计划的输入。(见 SI 11)

  每次审核不必在一次审核中涵盖所有班次(例如,可以在第 1 班和第 2 班对冲压过程进行审核,在第 1 年换班抽样,然后在第2 年或第 3 年在第三年进行审核按下移位)。但是,所有制造过程都必须在三年周期内对所有班次进行审核,频率取决于风险、绩效、变更等。

  审核频率必须根据风险和产品复杂性来确定(参见 ISO 9001,第 9.2.2 节)。如果组织具有高风险和高产品复杂性,建议增加产品审核频率。

  是的,如IATF 16949 8.6.2 注释 1 所述,[全尺寸检查是对设计记录中显示的所有产品尺寸的完整测量];全尺寸检查仅限于尺寸测量和要求。性能或材料测量不包括在全尺寸检查中。

  产品重新认证通常意味着对所有产品批准要求(例如PPAP 或 PPA),因此超出了全尺寸检查的范围。

  控制计划中定义了持续的全尺寸检验及功能试验要求。如果存在顾客特定的要求,那么这些要求(包括全尺寸检验及功能试验要求)也包含在控制计划中。

  如 IATF 16949 第 3 节所定义,产品一词用于表示制造过程的“⋯⋯任何预期输出⋯⋯”。

  产品通常具有尺寸、性能(功能)和材料要求,因此,产品审核可能包含尺寸、性能(功能)或材料要求的验证。如上述常见问题解答 21 所述,全尺寸检查仅限于尺寸要求。

  如果适用,可以按照顾客指定的方法(例如 VDA 6.5 产品审核)对成品或部分成品进行产品审核。产品审核可能包括包装和标签要求。与其他审计类型一样,产品审计是对要求合规性的独立验证。因此,产品审核具有在审核方案中指定的定义频率和范围,并且基于风险。

  如果首件/末件验证未执行或不适用于特定类型的制造过程,是否按照 8.5.1.3 e) 保留此类记录?

  如 8.5.1.3 d) 所述,首件/末件验证仅在适用和适当时进行。如果验证因不适用或不适当而未执行,则无需保留记录。

  如果组织不负责产品设计,因此只根据顾客的设计制造产品,那么组织是否可以免除 8.4.2.2 中的要求?

  不可以,所有组织,无论其对产品设计的责任如何,都必须满足 8.4.2.2 的适用要求。适用的要求涉及组织负责的采购产品、过程和服务。

  是的,如果顾客未提供目的地国家/地区的完整列表,则组织需要向顾客索取完整的目的地国家/地区列表。

  如果组织声称顾客没有提供有关目的地国家的必要信息,组织应该能够提供他们为获取这些信息所做的努力的书面证据(例如信件、电子邮件、会议记录等)

  顾客应就目的地国家/地区提供何种程度的详细信息?像“全球每个国家”这样的通用声明会是适当的回应吗?

  不,不能接受诸如“全球每个国家/地区”之类的通用声明。顾客应向组织提供最初销售车辆的国家/地区的具体列表。

  适用的法律法规要求通常与产品的相关用途相关联。某些部件可能会成为安全相关产品,具体取决于其用途。根据前面提到的陈述, 顾客是否需要向组织提供有关预期用途的详细信息?

  如果组织从其顾客那里收到其正在制造的零件的完全定义的工程规范(按图纸制造),则该组织将不负责产品设计。

  如果组织没有收到其正在制造的零件的完全定义的工程规范,则组织负责产品设计,在所有情况下,组织都负责制造过程设计。

  第 8.5.1.5 节的目的是包括在长期使用期间维护制造设备的最少步骤,以便它能够始终如一地生产符合规格的产品。

  “定期大修”是指当定期维护步骤不再足以使工具和设备保持在可以继续按照规格生产产品的状态时所需的制造工具和设备的返工, 如使用平均维修间隔时间(MTBF)或其他类似指标检测到的那样.

  定期检修已在标准第 3 节中定义:“预防重大计划外故障的维护方法,根据故障或中断历史,主动停止使用和拆卸设备或设备子系统,修理,更换零件,重新组装,然后返回服务。”

  也许定期大修不适用于某些类型的工具和设备。也许某些工具在其使用寿命结束时被简单地替换为新工具。然而,基于使用、时间或其他已知因素,所有工具和设备的寿命确实有限。工具和设备制造商将是确定哪些因素并估计何时需要完成此类主要工作的良好来源。在组织的维护计划的步骤中,需要考虑定期检修或其适当的等效物(例如更换)。

  IATF 16949 标准中使用的术语“全面生产维护”(TPM) 是指各种类似的方法,这些方法侧重于通过机器、设备、流程和员工为组织增加制造价值来提高工具和设备可靠性的主动和预防性技术.例如,TPM 的行业方法将日常维护(例如清洁、润滑和检查)的责任交给操作员。

  IATF 16949 中使用术语“全面生产性维护”为组织提供了在满足 IATF 16949 中 8.5.1.5 所列要求的同时采用行业全面生产性维护的基本原则的机会。

  对每个制造过程进行有效评估对于确保持续制造满足顾客、法律和法规要求的产品至关重要。但是,根据 ISO 9001 和 IATF 16949 的风险方法,某些制造过程或制造过程的某些方面可能需要比其他过程更高的评估频率。

  如果顾客未定义,组织通过使用适当的风险管理方法确定审核频率,包括考虑新技术和顾客测量的绩效。被组织证明为低风险的制造过程的审核频率可能低于高风险过程;但是,所有制造过程都在3 年的审核周期内进行审核。

  风险分析的证据包括持续遵守所有相关要求(例如:法律法规、顾客、流程和内部要求)。如果其中任何一个如果不满足相关要求,则制造过程的审核频率高于每 3 年一次。根据条款 9.2.2.3 的 3 年频率是针对低风险和完全合规的制造过程的最低要求。

  网络攻击是企图非法访问计算机或计算机系统,以造成损害或伤害。网络攻击通常是故意利用计算机系统或网络安全中的弱点来访问数据、更改计算机代码、逻辑或数据。

  这些行为可能会产生破坏性后果,可能会危及机密数据并导致网络犯罪,例如信息和身份盗窃、自动化导致的操作中断、公司关键数据的加密或对系统或数据的非法远程控制。

  网络攻击和网络犯罪并不总是一系列复杂行为的结果,这些行为是使用由远程人员运行的强大计算机程序来猜测密码。它们通常是旨在引诱个人通过电子邮件通知(通常是网络钓⻥)、借口(冒充受信任的人或政府官员)、宣布虚假紧急情况获取个人信息的电话、对键入密码的视觉读取、感染带有恶意软件的流行网站、带有安装恶意软件网站链接的短信、留在桌子上、看似合法的 USB 驱动器插入 PC,以及盗窃包含机密计算机信息的废弃材料等。此外,网络犯罪分子,在获得对公司系统的访问权后,可以加密公司的关键数据并要求赎金以解密数据。

  此外,欧洲的 GDPR(通用数据保护条例)或其他地区的类似要求规定,组织有责任确保组织保留的个人数据始终受到保护并保持安全, 从而加强了在以下情况下做好准备的重要性网络攻击。

  要求组织证明其已制定并实施有效的应急计划以维持生产输出并确保满足顾客要求。制定有效应急计划的关键步骤包括:

  1.分析所有制造过程和基础设施设备的内部和外部风险,这些风险对于维持顾客指定的产品供应连续性至关重要(参见 IATF 16949,第 6.1.2.3 a) 和 c) 条,包括 SI 3)。

  2.在制造和基础设施设备发生故障以及继续满足顾客要求的可能性时制定应急计划,包括向相关方发出任何必要的通知。

  3.确保供应连续性的具体应急计划替代措施,对于例如电力中断,可能包括:备用基础设施设备或合同服务、安全库存、辅助来源等。

乐鱼体育注册下载-leyu全站官网在线网址 版权所有  沪icp备12037774号-14