AS9120 B版 中文版 -對比9100D

1、質量管理體系航空、航天和防務分銷商的要求1 范圍本標準包括ISO9001：2015質量管理體系要求,并規(guī)定了額外的航空,航天和防務的行業(yè)要求,定義和注釋。要強調的是本標準所規(guī)定的質量管理體系要求是對顧客和適用法律法規(guī)（譯者注：法律一般指國家立法機關正式制定的，而法規(guī)一般是指行業(yè)監(jiān)管機關制定的規(guī)章制度）的要求的補充（不是取代）。如果本標準要求和適用法律法規(guī)之間有任何沖突,以后者為準。本國際標準為有下列需求的組織規(guī)定了質量管理體系要求:a）需要證實其有能力穩(wěn)定地提供滿足顧客和適用的法律法規(guī)要求的產品;b）通過對體系的有效應用,包括體系持續(xù)改進的過程,以及保證符合顧客與適用的法律法規(guī)要求,旨在增強顧

2、客滿意。本國際標準的所有要求是通用的,旨在適用于各種類型的、不同規(guī)?；蛘咛峁┑牟煌a品和服務的組織。注1：在本國際標準中，術語“產品”或“服務”僅適用于預期提供給顧客或顧客所要求的產品的服務。注2：法律法規(guī)的要求可稱作法定要求。2 規(guī)范性引用文件下列文件中的全部或部分內容在本標準中并在引用中不可或缺。凡是注日期的引用文件,僅該版本適用本標準。凡未標注日期的引用文件，其最新版本適用于本標準（包括任何修改）。AS 9100:2016質量管理體系-航空、航天和防務組織的要求ISO 9000:2015質量管理體系基礎與術語ISO 9001:2015質量管理體系-要求3 術語與定義本國際標準采用ISO9

3、000:2015中的以及下列的 術語與定義。.在本標準中，特意使用術語“生產商”是為了清晰地描述產品的創(chuàng)造者與組織之間的關系。術語“外部供應商”和原始生產商某些情況下是同一個含義。外部供應商（生產商/供應商） 組織 顧客3.1 件由設計單位列出的、使用安裝到產品里/上或包含在監(jiān)管機關批準的設計數據中的材料、零件、組件、總成或裝置。3.4 假冒的零件通過未授權的復制、模仿、替代或者改裝零件的方式（如材料、零件或組件），故意誤導這是一個原始或者授權廠家指定的真品。注：假冒的零件可能包括但不限于:假的標識或標簽、等級、序列號、日期代碼、文件、或者性能特性。3.2 關鍵項目對產品和服務的提供和使用有重

4、要影響的項目(如功能、零件、軟件、特性、過程),包括安全、性能、形狀、安裝、功能,、可生產性、使用壽命等，需要特定的措施以保證能充分地管理。關鍵項目舉例如安全關鍵項目、破裂關鍵項目、任務關鍵項目、關鍵特性等。3.3 關鍵特性 是一種屬性或特征，其變化將對產品安裝、形狀、功能、性能、使用壽命或可制造性產生重大影響，因而需要采取特殊措施對其變化進行控制。3.6 產品安全在沒有導致人員傷害或財產損失的風險到不可接受情況下，產品能履行其設計或者期待的用途。4 組織環(huán)境4.1 理解組織及其環(huán)境組織應確定與其目標和戰(zhàn)略方向相關并影響其實現(xiàn)質量管理體系預期結果的各種外部和內部因素。組織應對這些內部和外部因素

5、的相關信息進行監(jiān)視和評審。注1：這些因素可以包括需要考慮的正面和負面要素或條件；注2：通過考慮國際、國家、地區(qū)或當地的法律法規(guī)、技術、競爭、市場、文化、社會和經濟因素，有助于理解外部環(huán)境。注3：考慮組織的價值觀、文化、知識和績效等相關因素，有助于理解內部環(huán)境。4.2 理解相關方的需求和期望由于相關方對組織持續(xù)提供符合顧客要求和適用法律法規(guī)要求的產品和服務的能力產生影響或潛在影響，因此，組織應確定：a）與質量管理體系有關的相關方；b）這些相關方的要求；組織應對與這些相關方及其要求的相關信息進行監(jiān)視和評審。4.3 確定質量管理體系的范圍組織應明確質量管理體系的邊界和適用性，以確定其范圍。在確定范圍

6、時，組織應考慮：a）各種內部和外部因素，見4.1；b）相關方的要求，見4.2；c）組織的產品和服務。如果本標準的全部要求適用于組織確定的質量管理體系范圍，組織應實施本標準的全部要求。組織的質量管理體系范圍應作為形成文件的信息加以保持。該范圍應描述所覆蓋的產品和服務類型。若組織認為其質量管理體系的應用范圍不適用本標準的某些要求，應說明理由。只有當所確定的不適用的要求不影響組織確保其產品和服務合格的能力或責任，對增強顧客滿意也不會產生影響時，方可聲稱符合本標準的要求。4.4 質量管理體系及其過程4.4.1 組織應按本標準的要求，建立、實施、保持和持續(xù)改進質量管理體系、包括所需過程及其相互作用。組織

7、的質量管理體系也應考慮顧客和適用的法律法規(guī)對質量管理體系的要求。組織應確定質量管理體系所需的過程及其在整個組織中的應用，且應：a）確定這些過程所需的輸入和期望的輸出；b）確定這些過程的順序和相互作用；c）確定和應用所需的準則和方法（包括監(jiān)視、測量和相關績效指標），以確保這些過程的有效運行和控制；d）確定這些過程所需的資源并確保其可獲得；e）分配這些過程的職責和權限；f）按照6.1的要求應對風險和機遇；g）評價這些過程，實施所需的變更，以確保實現(xiàn)這些過程的預期結果；h）改進過程和質量管理體系。注：條款a）到h）被認為是對章節(jié)0.3中描述的過程方法的采納。4.4.2 在必要的程度上，組織應：a）保

8、持成文信息以支持過程運行；b）保留成文信息以確信其過程按策劃進行。組織應建立和維護包括下列內容的成文信息： 相應相關方的通用描述（見4.2a）； 質量管理體系的范圍，包括邊界和適用性（見4.3）； 質量管理體系所需的過程和其在組織中應用的描述； 這些過程的次序和關系； 這些過程的職責分配和權限； 為質量管理體系而建立或者引用的文件的信息。注：上述對質量管理系統(tǒng)的描述可以整合進一個成文信息中，一般稱為質量手冊。5 領導作用5.1 領導作用和承諾5.1.1 總則最高管理者應通過以下方面，證實其對質量管理體系的領導作用和承諾：a）對質量管理體系的有效性負責；b）確保制定質量管理體系的質量方針和質量目

9、標，并與組織環(huán)境相適應，與戰(zhàn)略方向相一致；c）確保質量管理體系要求融入組織的業(yè)務過程；d）促進使用過程方法和基于風險的思維；e）確保質量管理體系所需的資源是可獲得的；f）溝通有效的質量管理和符合質量管理體系要求的重要性；g）確保質量管理體系實現(xiàn)其預期結果；h）促使人員積極參與，指導和支持他們?yōu)橘|量管理體系的有效性作出貢獻；i）推動改進；j）支持其他相關管理者在其職責范圍內發(fā)揮領導作用。注：本標準使用的“業(yè)務”一詞可廣義地理解為涉及組織存在目的的核心活動，無論是公有、私有、營利或非營利組織。5.1.2 以顧客為關注焦點最高管理者應通過確保以下方面，證實其以顧客為關注焦點的領導作用和承諾：a）確定

10、、理解并持續(xù)地滿足顧客要求以及適用的法律法規(guī)要求；b）確定和應對風險和機遇，這些風險和機遇可能影響產品和服務合格以及增強顧客滿意的能力；c）始終致力于增強顧客滿意。d）產品和服務的符合性和及時交付業(yè)績應得到測量，如果期望的結果不能或將不能實現(xiàn)時，應采取適當的措施。5.2 方針5.2.1 制定質量方針最高管理者應制定、實施和保持質量方針，質量方針應：a）適應組織的宗旨和環(huán)境并支持其戰(zhàn)略方向；b）為建立質量目標提供框架；c）包括滿足適用要求的承諾；d）包括持續(xù)改進質量管理體系的承諾。5.2.2 溝通質量方針質量方針應：a）可獲取并保持成文信息；b）在組織內得到溝通、理解和應用；c）適宜時，可為有關

11、相關方所獲取。5.3 組織的崗位、職責和權限最高管理者應確保組織相關崗位的職責、權限得到分配、溝通和理解。最高管理者應分配職責和權限，以：a）確保質量管理體系符合本標準的要求；b）確保各過程獲得其預期輸出；c）報告質量管理體系的績效以及改進機會（見10.1），特別是向最高管理者報告；d）確保在整個組織推動以顧客為關注焦點；e）確保在策劃和實施質量管理體系變更時保持其完整性。最高管理者應在管理層中任命一個特定人員作為管理者代表，應具有監(jiān)督上述要求的職責和授權。管理者代表應具有解決有關質量管理問題上的組織自主權和不受限制地可接觸到最高管理層。注：管理者代表的職責可以包括與質量管理體系有關事宜的外部

12、聯(lián)絡。6 策劃6.1 應對風險和機遇的措施6.1.1 在策劃質量管理體系時，組織應考慮到4.1所提及的因素和4.2所提及的要求，并確定需要應對的風險和機遇，以：a）確保質量管理體系能夠實現(xiàn)其預期結果；b）增強有利影響；c）預防或減少不利影響；d）實現(xiàn)改進。6.1.2 組織應策劃：a）應對這些風險和機遇的措施；b）如何：1）在質量管理體系過程中整合并實施這些措施（見4.4）；2）評價這些措施的有效性。應對措施應與風險和機遇對產品和服務符合性的潛在影響相適應。注1：應對風險可選擇規(guī)避風險，為尋求機遇承擔風險，消除風險源，改變風險的可能性或后果，分擔風險，或通過信息充分的決策而保留風險。注2：機遇可

13、能導致采用新實踐、推出新產品、開辟新市場、贏得新顧客、建立合作伙伴關系、利用新技術和其他可行之處，以應對組織或其顧客的需求。6.2 質量目標及其實現(xiàn)的策劃6.2.1 組織應針對相關職能、層次和質量管理體系所需的過程建立質量目標。質量目標應：a）與質量方針保持一致；b）可測量；c）考慮適用的要求；d）與產品和服務合格以及增強顧客滿意相關；e）予以監(jiān)視；f）予以溝通；g）適時更新。組織應保持有關質量目標的成文信息。6.2.2 策劃如何實現(xiàn)質量目標時，組織應確定：a）要做什么；b）需要什么資源；c）由誰負責；d）何時完成；e）如何評價結果。6.3 變更的策劃當組織確定需要對質量管理體系進行變更時，變

14、更應按所策劃的方式實施（見4.4）。組織應考慮：a）變更目的及其潛在后果；b）質量管理體系的完整性；c）資源的可獲得性；d）職責和權限的分配或再分配。7 支持7.1 資源7.1.1 總則組織應確定并提供所需的資源，以建立、實施、保持和持續(xù)改進質量管理體系。組織應考慮：a）現(xiàn)有內部資源的能力和局限；b）需要從外部供方獲得的資源。7.1.2 人員組織應確定并配備所需的人員，以有效實施質量管理體系，并運行和控制其過程。7.1.3 基礎設施組織應確定、提供并維護所需的基礎設施，以運行過程，并獲得合格產品和服務。注：基礎設施可包括：a）建筑物和相關設施；b）設備，包括硬件和軟件；c）運輸資源；d）信息和

15、通訊技術。7.1.4 程運行環(huán)境組織應確定、提供并維護所需的環(huán)境，以運行過程，并獲得合格產品和服務。注：適宜的過程運行環(huán)境可能是人為因素與物理因素的結合，例如：a）社會因素（如非歧視、安定、非對抗）；b）心理因素（如減壓、預防過度疲勞、穩(wěn)定情緒）；c）物理因素（如溫度、熱量、濕度、照明、空氣流通、衛(wèi)生、噪聲）。由于所提供的產品和服務不同，這些因素可能存在顯著差異。7.1.5 監(jiān)視和測量資源7.1.5.1 總則當利用監(jiān)視或測量來驗證產品和服務符合要求時，組織應確定并提供所需的資源，以確保結果有效和可靠。組織應確保所提供的資源：a）適合所開展的監(jiān)視和測量活動的特定類型； b）得到維護，以確保持續(xù)適

16、合其用途。組織應保留適當的成文信息，作為監(jiān)視和測量資源適合其用途的證據。7.1.5.2 測量溯源當要求測量溯源時，或組織認為測量溯源是信任測量結果有效的基礎時，測量設備應：a）對照能溯源到國際或國家標準的測量標準，按照規(guī)定的時間間隔或在使用前進行校準和（或）檢定，當不存在上述標準時，應保留作為校準或驗證依據的成文信息；b）予以識別，以確定其狀態(tài)；c）予以保護，防止由于調整、損壞或衰減所導致的校準狀態(tài)和隨后的測量結果的失效。組織應建立、實施并保持一個對需要校準或檢定的監(jiān)視和測量設備進行召回的過程。組織必須保持一份監(jiān)視和測量設備的清單。清單應包括設備型號、唯一性標識、位置、校準和檢定方法、檢查頻率

17、和接收準則。注：監(jiān)視和測量設備包括但不限于：試驗硬件、試驗軟件、自動試驗設備（ATE）和用于生成檢驗數據的繪圖儀，也包括用于提供產品符合證據的個人擁有的和顧客提供的設備。監(jiān)視和測量設備的校準或檢定應在適宜環(huán)境條件下實施。當發(fā)現(xiàn)測量設備不符合預期用途時，組織應確定以往測量結果的有效性是否受到不利影響，必要時應采取適當的措施。7.1.6 組織的知識組織應確定必要的知識，以運行過程，并獲得合格產品和服務。這些知識應予以保持，并能在所需的范圍內得到。為應對不斷變化的需求和發(fā)展趨勢，組織應審視現(xiàn)有的知識，確定如何獲取或接觸更多必要的知識和知識更新。注1：組織的知識是組織特有的知識，通常從其經驗中獲得，是

18、為實現(xiàn)組織目標所使用和共享的信息。 注2：組織的知識可基于：a）內部來源（如知識產權、從經驗獲得的知識、從失敗和成功項目吸取的經驗和教訓、獲取和分享未成文的知識和經驗，以及過程、產品和服務的改進結果）；b）外部來源（如標準、學術交流、專業(yè)會議、從顧客或外部供方收集的知識）。7.2 能力組織應：a）確定在其控制下工作的人員所需具備的能力，這些人員從事的工作影響質量管理體系績效和有效性；b）基于適當的教育、培訓或經驗，確保這些人員是勝任的；c）適用時，采取措施以獲得所需的能力，并評價措施的有效性；d）保留適當的成文信息，作為人員能力的證據。注：應當考慮定期對必需的能力予以評審。注：適當措施可包括對

19、在職人員進行培訓、輔導或重新分配工作，或者聘用、外包勝任的人員。7.3 意識組織應確保在其控制下工作的人員知曉：a）質量方針；b）相關的質量目標；c）他們對質量管理體系有效性的貢獻，包括改進績效的益處；d）不符合質量管理體系要求的后果；e）相關的質量管理體系文件的信息以及其更改；f）他們對產品或服務符合性的貢獻；g）他們對產品安全的貢獻；h）符合道德規(guī)范的行為的重要性。7.4 溝通組織應確定與質量管理體系相關的內部和外部溝通，包括：a）溝通什么；b）何時溝通；c）與誰溝通；d）如何溝通；e）誰來溝通。注： 溝通應當包括與質量管理體系相關的內部和外部反饋。7.5 成文信息7.5.1 總則組織的質

20、量管理體系應包括：a）本標準要求的成文信息；b）組織所確定的、為確保質量管理體系有效性所需的成文信息。注：對于不同組織，質量管理體系成文信息的多少與詳略程度可以不同，取決于： 組織的規(guī)模，以及活動、過程、產品和服務的類型； 過程及其相互作用的復雜程度； 人員的能力。7.5.2 創(chuàng)建與更新在創(chuàng)建和更新成文信息時，組織應確保適當的：a）標識和說明（如標題、日期、作者、索引編號）；b）形式（如語言、軟件版本、圖表）和載體（如紙質的、電子的）；c）針對適宜性和充分性的評審和批準。注：“批準”還隱含著組織已經定義了與各種不同類型的成文信息相對應的授權人員和批準方法。7.5.3 成文信息的控制7.5.3.

21、1 應控制質量管理體系和本標準所要求的成文信息，以確保：a）在需要的場合和時機，均可獲得并適用；b）予以妥善保護（如防止泄密、不當使用或缺失）。7.5.3.2 為控制成文信息，適用時，組織應進行下列活動：a）分發(fā)、訪問、檢索和使用；b）存儲和防護，包括保持可讀性；c）更改控制（如版本控制）；d）保留和處置；e）當出于某種目的需要保留廢止文件時，需要通過移除或運用某種特定的標識來防止非預期的使用。對于組織確定的策劃和運行質量管理體系所必需的來自外部的成文信息，組織應進行適當識別，并予以控制。對所保留的、作為符合性證據的成文信息應予以保護，防止非預期的更改。當成文信息是電子化管理時，應定義數據保護

22、過程（如防止丟失，非授權更改，無意識的修訂，損壞，物理性破壞）。應保留能證明產品的產地、符合性和運輸的成文信息。注：保留的成文信息的例子包括但不限于： 生產廠、分銷商和維修站的測試與檢驗報告； 采購訂單（PO單）/合同 符合性證明COC(廠家的、次級分銷商的)，受權放行證書副本 不合格、讓步接收和糾正措施 不同批次可追溯性的成文信息 關于倉儲、防護以及保存期條件的成文信息（例如時間、溫度、濕度等）注：對成文信息的“訪問”可能意味著僅允許查閱，或者意味著允許查閱并授權修改。8 運行8.1 運行的策劃和控制為滿足提供產品和服務時的要求，并實施第6章所確定的措施，組織應通過以下措施對所需的過程（見4

23、.4）進行策劃、實施和控制：a）確定產品和服務的要求；注：確定產品和服務的要求應當考慮下述方面： 人員和產品的安全；可用性和可檢驗性 可生產性和可檢驗性； 可靠性、可用性和可維護性； 使用在產品中的零件和原材料的適宜性； 嵌入式軟件的選擇和開發(fā)； 產品的報廢； 預防，探測和移除外來物； 處理，包裝和防護； 產品在壽命結束時的回收和最終處理。b）建立下列內容的準則：1）過程；2）產品和服務的接收；注：根據產品特性并取決于指定條件，統(tǒng)計技術可以用于支持： 設計驗證（如：可靠性、可維修性、產品安全）； 過程控制：·關鍵特性的選擇和驗證；·過程能力測量；·統(tǒng)計過程控制；&

24、#183;實驗設計； 驗證 失效模式、影響和危害性分析。c）確定所需的資源以使產品和服務符合要求，并且能夠按時交付；d）按照準則實施過程控制；e）在必要的范圍和程度上，確定并保持、保留成文信息，以：1）確信過程已經按策劃進行；2）證實產品和服務符合要求。f）確定管理關鍵項目所需的過程和控制，包括當關鍵特性已經識別時的生產過程控制；f）為會受影響的組織職能選取代表參與運行的策劃和控制；h）確定支持產品和服務的使用和維護的過程和資源；g）確定從外部供方處獲取的產品和服務；h）建立必要的控制以防止交付給顧客不合格的產品和服務。注：運行的策劃和控制有一種實現(xiàn)方法是全程使用整合階段過程。當對組織、顧客要

25、求或產品和服務適用時，組織應以一種結構化和受控的方式去策劃和管理產品和服務的提供，包括在有資源和時間約束情況下, 預定事件按策劃次序執(zhí)行，并在可接受的風險內滿足要求。注：這些活動通常稱為項目策劃，項目管理或計劃管理。策劃的輸出應適合于組織的運行。注：作為策劃的輸出，用以描述質量管理系統(tǒng)的過程以及對具體產品、項目或合同所需資源的成文信息稱為質量計劃。 組織應控制策劃的變更，評審非預期變更的后果，必要時，采取措施減輕不利影響。組織應確保外包過程受控（見8.4）。組織應建立、實施和保持一個策劃和控制臨時性或永久性工作轉移的過程,以保證持續(xù)地符合工作的要求。這個過程應保證工作轉移時的影響和風險是在管理

26、。注：對于控制工作轉移從組織到外部供方，或從一個外部供方轉移到另一個外部供方，見8.4。對于從組織的一處設施轉移到另一處，或從外部供方轉移到組織，見8.5。8.1.1 運行風險管理(不使用)8.1.2 型態(tài)管理當適用于組織以及它的產品和服務時，組織應建立、實施和控制一個型態(tài)管理的過程，以確保在產品生命周期內物理和功能屬性的識別和控制。這個過程應：a）按要求控制產品的身份標識和可追溯性，包括已確認的變更的執(zhí)行情況；b）保證成文信息(如要求、設計、驗證、確認以及與接收有關的文件)與實際產品和服務的屬性是一致的；8.1.3 產品安全(不使用)8.1.4 預防假冒的零件當適用于組織和產品時,組織必須策

27、劃、實施和控制一個或幾個過程以預防使用到假冒的零件或者疑似假冒的零件，或將其包含在產品中交付給客戶。注：假冒的零件預防的過程應當考慮： 培訓相關人員的針對假冒的零件的意識和使用預防； 零部件報廢監(jiān)控程序的應用； 從原始廠家、授權分銷商或者其他批準來源獲得零部件的控制； 要求保證零部件可追溯到它們的原始或授權生產廠家； 有能發(fā)現(xiàn)假冒件的驗證和測試方法； 監(jiān)控外部對假冒件的報告； 隔離和報告疑似的或者發(fā)現(xiàn)的假冒件。8.1.5 預防疑似未經批準的零件組織應策劃、實施以及控制一個與組織及產品相適應的過程，以防止放行未經批準的零件和疑似未經批準的零件。注：預防疑似未經批準的零件的過程應當考慮： 對相關人

28、員進行關于疑似未經批準的零件的意識與識別方面的培訓； 要求受權的資源方提供關于零組件的明確可靠的追溯； 能發(fā)現(xiàn)疑似未經批準的零件的檢驗過程； 監(jiān)控外部資源關于疑似未經批準的零件的相關報道； 當主管機關或客戶有要求時，按相關要求對疑似未經批準的零件進行隔離并向主管機關或客戶報告。8.2 產品和服務的要求8.2.1 顧客溝通與顧客溝通的內容應包括：a）提供有關產品和服務的信息；b）處理問詢、合同或訂單，包括更改；c）獲得有關產品和服務的顧客反饋，包括顧客投訴；d）處置和控制顧客財產；e）關系重大時，制定關應急措施的特定要求。8.2.2 產品和服務的要求的確定在確定向顧客提供的產品和服務的要求時，組

29、織應確保：a）產品和服務的要求得到規(guī)定，包括：1）適用的法律法規(guī)要求；2）組織認為的必要要求。b）提供的產品和服務能夠滿足所聲明的要求。c）產品和服務的特殊要求得到確定；d）運行風險（如新的技術、提供的能力和產能、短的交付期）已經識別。8.2.3 產品和服務要求的評審8.2.3.1 組織應確保有能力向顧客提供滿足要求的產品和服務。在承諾向顧客提供產品和服務之前，組織應對如下各項要求進行評審：a）顧客規(guī)定的要求，包括對交付及交付后活動的要求；b）顧客雖然沒有明示，但規(guī)定的用途或已知的預期用途所必需的要求；c）組織規(guī)定的要求；d）適用于產品和服務的法律法規(guī)要求；e）與以前表述不一致的合同或訂單要求

30、；該評審應和組織的相關職能進行協(xié)調。 如果通過組織的評審，認為顧客的要求不能滿足或者僅部分能滿足，組織應與顧客商討一個雙方可接受的要求。組織應確保與以前規(guī)定不一致的合同或訂單要求已得到解決。若顧客沒有提供成文的要求，組織在接受顧客要求前應對顧客要求進行確認。注：在某些情況下，如網上銷售，對每一個訂單進行正式的評審可能是不實際的，作為替代方法，可評審有關的產品信息，如產品目錄。8.2.3.2 適用時，組織應保留與下列方面有關的成文信息：a）評審結果；b）產品和服務的新要求。8.2.4 產品和服務要求的更改若產品和服務要求發(fā)生更改，組織應確保相關的成文信息得到修改，并確保相關人員知道已更改的要求。

31、8.3 產品和服務的設計和開發(fā)注：條款8.3的適應性應根據4.3章節(jié)及附件A（見A.5）來決定。8.3.1 總則組織應建立、實施和保持適當的設計和開發(fā)過程，以確保后續(xù)的產品和服務的提供。8.3.2 設計和開發(fā)策劃在確定設計和開發(fā)的各個階段和控制時，組織應考慮：a）設計和開發(fā)活動的性質、持續(xù)時間和復雜程度；b）所需的過程階段，包括適用的設計和開發(fā)評審；c）所需的設計和開發(fā)驗證、確認活動；d）設計和開發(fā)過程涉及的職責和權限；e）產品和服務的設計和開發(fā)所需的內部、外部資源：f）設計和開發(fā)過程參與人員之間接口的控制需求；g）顧客及使用者參與設計和開發(fā)過程的需求；h）對后續(xù)產品和服務提供的要求；i）顧客

32、和其他有關相關方期望的對設計和開發(fā)過程的控制水平；j）證實已經滿足設計和開發(fā)要求所需的成文信息。當適用時，組織應將設計和開發(fā)工作分解為不同的活動，并對每項活動，確定任務、必需的資源、職責、設計內容、輸入和輸出。設計和開發(fā)策劃應考慮提供、驗證、測試和維護產品和服務的能力（參見8.1a的輸出）。8.3.3 設計和開發(fā)輸入組織應針對所設計和開發(fā)的具體類型的產品和服務，確定必需的要求。組織應考慮：a）功能和性能要求；b）來源于以前類似設計和開發(fā)活動的信息；c）法律法規(guī)要求；d）組織承諾實施的標準或行業(yè)規(guī)范；e）由產品和服務性質所導致的潛在的失效后果；f）適用時，性能衰退的潛在后果（如材料，過程，部件，

33、設備和產品）。 針對設計和開發(fā)的目的，輸入應是充分和適宜的，且應完整、清楚。相互矛盾的設計和開發(fā)輸入應得到解決。組織應保留有關設計和開發(fā)輸入的成文信息。注：組織也可考慮將其它信息如標桿產品、外部供方反饋、內部產生數據和服務中數據作為設計和開發(fā)的輸入。8.3.4 設計和開發(fā)控制組織應對設計和開發(fā)過程進行控制，以確保：a）規(guī)定擬獲得的結果；b）實施評審活動，以評價設計和開發(fā)的結果滿足要求的能力；c）實施驗證活動，以確保設計和開發(fā)輸出滿足輸入的要求；d）實施確認活動，以確保形成的產品和服務能夠滿足規(guī)定的使用要求或預期用途；e）針對評審、驗證和確認過程中確定的問題采取必要措施；f）保留這些活動的成文信

34、息；g）進展到下一階段應被授權批準。設計和開發(fā)評審的參與者應包括與評審的設計和開發(fā)階段有關的職能代表。注：設計和開發(fā)的評審、驗證和確認具有不同的目的。根據組織的產品和服務的具體情況，可以單獨或以任意組合進行。8.3.4.1 當驗證和確認需要進行測試時，應對這些測試進行策劃、控制、評審并形成文件，以確保證明下列要求：a）測試計劃或規(guī)范確定了要進行測試的項目和需要使用的資源；規(guī)定了試驗目的和條件、要記錄的參數以及相關接收準則；b）測試程序描述了使用的測試方法、如何進行試驗，和如何記錄結果；c）提交給測試項目的是正確的型態(tài)；d）測試計劃和程序的要求能獲得并被遵守；e）滿足接收準則。測試中使用的監(jiān)視和

35、測量設備應按條款7.1.5進行控制.在設計和開發(fā)完成時，組織應確保報告、計算、測試結果等能表明在所有規(guī)定的運行條件下，產品和服務的設計滿足規(guī)范要求。8.3.5 設計和開發(fā)輸出組織應確保設計和開發(fā)輸出：a）滿足輸入的要求；b）滿足后續(xù)產品和服務提供過程的需要；c）包括或引用監(jiān)視和測量的要求，適當時，包括接收準則；d）規(guī)定產品和服務特性，這些特性對于預期目的、安全和正常提供是必需的。e）適用時，明確所有關鍵項目，包括所有的關鍵特性，以及對這些項目要采取的特殊措施。f）放行前得到批準。組織應確定對產品進行標識、制造、驗證、使用和維修所需要的數據。注：數據可包括： 確定產品的型態(tài)和設計特性的必要的圖紙

36、、零件清單和規(guī)范； 提供和維護產品和服務符合性需要的材料、過程、制造、組裝、處理、包裝和防護的數據。 運行和維護產品的技術數據和修理方案。組織應保留有關設計和開發(fā)輸出的成文信息。8.3.6 設計和開發(fā)更改組織應對產品和服務設計和開發(fā)期間以及后續(xù)所做的更改進行適當的識別、評審和控制，以確保這些更改對滿足要求不會產生不利影響。組織應實施一個建立了準則的過程使會影響到顧客要求的更改在實施前能通知顧客。組織應保留下列方面的成文信息：a）設計和開發(fā)更改；b）評審的結果；c）更改的授權；d）為防止不利影響而采取的措施。設計和開發(fā)的更改應按型態(tài)管理的過程控制。8.4 外部提供過程、產品和服務的控制8.4.1

37、 總則組織應確保外部提供的過程、產品和服務符合要求。組織必須對所有從外部提供的過程、產品和服務的符合性負責，包括顧客指定的來源。當要求時，組織應確保使用顧客指定或批準的外部供方，包括過程來源（如特殊過程）；組織應識別和管理與外部提供的過程、產品和服務以及挑選和使用外部供方相關的風險。組織應要求外部供方對他們的直接或下級外部供方進行適當的控制，以保證滿足要求。 在下列情況下，組織應確定對外部提供的過程、產品和服務實施的控制：a）外部供方的產品和服務將構成組織自身的產品和服務的一部分；b）外部供方代表組織直接將產品和服務提供給顧客；c）組織決定由外部供方提供過程或部分過程。組織應基于外部供方按照要

38、求提供過程、產品和服務的能力，確定并實施外部供方的評價、選擇、績效監(jiān)視以及再評價的準則。對于這些活動和由評價引發(fā)的任何必要的措施，組織應保留成文信息。注：在選擇和評價外部供方時，可使用來自客觀和可靠外部提供的質量數據作為組織自己的評估（例如：信息來自授信的質量管理體系或過程認證機構,政府機構對外部供方的批準）。使用這種數據只能是組織對外部供方控制過程的一個組成部分，組織仍然有驗證采購的產品滿足規(guī)定采購要求的責任。8.4.1.1 組織應：a）確定如何對外部供方的批準狀態(tài)過行決定和更改以及在什么條件下可根據其批準狀態(tài)對其進行受控使用的過程、職責和權限；b）保持一份外部供方名錄，包括批準狀態(tài)（如批準

39、，有條件批準，不批準）和批準范圍（如產品類型、過程類別、分銷授權的批準）；c）周期性地評估外部供方的業(yè)績,包括產品和服務的符合性和準時交付能力；d）當外部供方不能滿足要求時，確定采取必要的措施；e）確定過程控制由外部供方生成和/或保留的文件的信息。 8.4.2 控制類型和程度組織應確保外部提供的過程、產品和服務不會對組織穩(wěn)定地向顧客交付合格產品和服務的能力產生不利影響。組織應：a）確保外部提供的過程保持在其質量管理體系的控制之中；b）規(guī)定對外部供方的控制及其輸出結果的控制；c）考慮：1）外部提供的過程、產品和服務對組織穩(wěn)定地滿足顧客要求和適用的法律法規(guī)要求的能力的潛在影響；2）由外部供方實施控

40、制的有效性。3）定期評審外部供方業(yè)績的結果（見8.4.1.1c）;d）確定必要的驗證或其他活動，以確保外部提供的過程、產品和服務滿足要求。對外部提供的過程、產品和服務的驗證活動應根據組織識別出的風險來進行。當存在不合格品或假冒的零件的高風險情況下，如果可行，驗證活動應包括檢驗或定期測試。注1：顧客對任何層次的供應鏈所做的驗證活動都不能免除組織應承擔的提供可接受的過程、產品和服務以及符合所有要求的責任。注2：驗證活動可以包括： 評審從外部供方處獲得的過程，產品和服務的符合性的客觀證據（如隨產品文件、合格證明、測試文件、統(tǒng)計文件、過程控制文件、生產過程驗證的結果以及對后續(xù)生產過程更改的評估）； 在

41、外部供方處的檢驗和審核； 對要求文件的評審； 評審生產件批準過程的執(zhí)行情況； 按收貨單進行產品檢驗或服務驗證； 對將產品驗證委托給外部供方的委托行為進行評審。當外部提供的產品在全部驗證活動完成前被放行用于生產，應對其進行標識和記錄，做到如果后續(xù)結果發(fā)現(xiàn)產品不符合要求，能夠對其進行召回和更換。當組織將驗證活動委托給外部供方時，應確定委托的范圍和要求，并保持一份委托清單。組織應定期監(jiān)控外部供方的委托驗證活動情況。當利用外部供方的測試報告來驗證外部提供的產品時，組織應運行一個過程來評估測試報告中的數據以確認產品滿足要求。當顧客或組織已經識別原材料是一個重要的運行風險時（如關鍵項目），組織應運行一個過

42、程來驗證測試報告的準確性。8.4.3 提供給外部供方的信息組織應確保在與外部供方溝通之前所確定的要求是充分和適宜的。組織應與外部供方溝通以下要求：a）所提供的過程、產品和服務，包括相關技術數據的標識（如規(guī)范，圖紙，過程要求，和工作指導書）；b）對下列內容的批準：1）產品和服務；2）方法、過程和設備；3）產品和服務的放行；c）能力，包括所要求的人員資質；d）外部供方與組織的接口；e）組織對外部供方績效的控制和監(jiān)視；f）組織或其顧客擬在外部供方現(xiàn)場實施的驗證或確認活動；g）設計和開發(fā)控制；h）特殊要求，關鍵項目，包括關鍵特性 ；g）試驗，檢驗和驗證（包括生產過程的驗證）；h）使用組織能接受的統(tǒng)計技

43、術來進行產品驗收和相關說明；i）需要 執(zhí)行的質量管理體系； 使用顧客指定或批準的外部供方，包括過程來源（如特殊過程）； 向組織通報不合格的過程，產品或服務并獲得處置批準； 預防使用未經批準的、疑似未經批準的、仿冒的零件（見8.1.4和8.1.5）; 通知組織關于過程/產品或服務的更改，包括他們的外部供方的更改、生產地點的更改，并獲得組織的批準； 向外部供方傳遞適用的要求，包括顧客要求； 適用時，提供符合性證明（COC）、測試報告及授權放行證；提供試驗件用于設計批準、檢驗/驗證、調查或審核（例如生產方法，編號，儲存條件）； 需要保留的文件信息，包括保留期和處置要求。j）在供應鏈的任何層次，組織及

44、其顧客和監(jiān)管機關可接觸進入到任何適用的場所,和適用文件信息的權利。k）保證人員意識到 他們對產品和服務符合性的貢獻； 他們對產品安全的貢獻； 符合道德標準的行為的重要性。8.5 生產和服務提供8.5.1 生產和服務提供的控制組織應在受控條件下進行生產和服務提供。適用時，受控條件應包括：a）可獲得成文信息，以規(guī)定以下內容：1）擬生產的產品、提供的服務或進行的活動的特性；2）擬獲得的結果。注1：確定產品和服務特征的成文信息包括圖紙、零件清單、材料和工藝規(guī)范。注2：活動執(zhí)行和結果取得的成文信息包括過程流程圖、控制計劃，生產文件（如：制造計劃、路線圖、流程卡、工作指令和工藝卡）和驗證文件。b）可獲得和

45、使用適宜的監(jiān)視和測量資源；c）在適當階段實施監(jiān)視和測量活動，以驗證是否符合過程或輸出的控制準則以及產品和服務的接收準則；1）確保為接收產品而進行的監(jiān)視和測量活動的成文信息包括了： 接收和拒收準則； 按順序進行驗證操作； 保留測量的結果（至少表明接收或拒收）； 要求的任何特定的監(jiān)視和測量設備及其相關的使用說明； 2）當使用抽樣檢驗作為產品接收的方法時，應基于被廣泛認可的統(tǒng)計學原理來制定抽樣計劃，并該抽樣計劃應適合實際使用（例如按照產品的重要性和過程的能力匹配相應的抽樣計劃）。d）使用適宜的基礎設施和環(huán)境來運行過程；注：適宜的基礎設施可以包括產品專用工具（如型架、夾具、模具）和軟件程序。 e）配備

46、勝任的人員，包括所要求的資格；f）若輸出結果不能由后續(xù)的監(jiān)視或測量加以驗證，應對生產和服務提供過程實現(xiàn)策劃結果的能力進行確認，并定期再確認；注：這些過程也被稱為特殊過程（見8.5.1.2）。g）采取措施防止人為錯誤；h）實施放行、交付和交付后的活動；i）工藝準則的建立（如書面標準、代表性樣本、插圖）；j）在生產中對所有產品負責（如零件數量、分作業(yè)指令、不合格品）；k）按建立的過程，控制和監(jiān)視已識別的關鍵項目，包括關鍵特性；l）確定方法來測量可變數據（如工具，在線探測，檢驗設備）；m）在后續(xù)階段不能進行足夠驗證時，識別過程中的檢驗/驗證點；k）可得到所有生產和檢驗/驗證操作已按計劃完成的證據，或

47、者另外文件批準和授權；l）提供預防、檢測和去除外來物；m）對會影響產品要求符合性的公用設施和供給物（如水、壓縮空氣、電及化學產品）進行監(jiān)視和控制，q）在所有要求的測量和監(jiān)視活動完成前，產品被放行到后道工序，應對其進行標識和記錄，做到如果后來發(fā)現(xiàn)產品不符合要求，能夠對其進行召回和更換。n) 報廢的結果（例如材料、組件、設備、產品）8.5.1.1 生產設備、工具和軟件程序的控制生產設備、工具和用于自動操作、控制、監(jiān)視或測量生產過程的軟件程序在最終投入實際生產前應進行確認，并維護。對儲存中的生產設備或工裝必須確定儲存要求，包括任何必要的定期防護或狀況檢查。8.5.1.2 特殊過程的驗證和控制當過程輸

48、出不能由后續(xù)的監(jiān)視或測量加以驗證，組織應對任何這些過程作出安排，適用時包括：a）規(guī)定過程的評審和批準準則；b）確定保持批準的條件；c）設施和設備的批準；d）人員資質；e）對過程的執(zhí)行和監(jiān)控使用特定的方法和程序；f）要求保留的成文信息。8.5.1.3 生產過程驗證組織應執(zhí)行生產過程驗證活動以保證生產過程有能力持續(xù)生產出滿足要求的產品。注：這些活動包括風險評估、產能研究、能力研究和控制計劃。組織應使用從首批生產的新零件或組件中確定的有代表性的項目來驗證生產過程、生產文件和工裝能夠生產滿足要求的零件和部件。當發(fā)生使原來驗證結果無效的更改時，應進行重新驗證過程(如工程更改、制造過程更改、工裝更改)。注

49、：此項活動通常被稱為首件檢驗。組織應保留生產過程驗證結果的成文信息。8.5.2 標識和可追溯性需要時，組織應采用適當的方法識別輸出，以確保產品和服務合格。組織應保持產品和服務的型態(tài)的識別，以識別產品實際型態(tài)和所需型態(tài)之間的任何不同。組織應在生產和服務提供的整個過程中按照監(jiān)視和測量的要求識別輸出的狀態(tài)。當使用可接受授權媒介時（如印章、電子簽名、密碼），組織應對媒介建立適當的控制。當有可追溯要求時，組織應對輸出所擁有的唯一性的標識進行控制，并應保留所需的成文信息以實現(xiàn)可追溯。不可投入服務使用的產品應得到控制并與可投入服務使用的產品進行物理隔離。注：追溯要求包括： 在產品壽命期內能保持標識； 所有產

50、品能追溯到由同一批原材料制造，或來自相同制造批次，以及最終去向（如交付、報廢）； 對于組件，能追溯其組件以及后面更高一級的組件； 產品臺賬上對產品狀態(tài)的標識（例如：全新的、大修過的、維修過的、變更過的、重建的等） 對于產品，能追溯其生產的一系列記錄（制造、裝配、檢驗/驗證）。組織應在拆分批次、倉儲、包裝和防護的過程中通過適當的方式（如標簽、條式碼等）來維持產品在供應商的發(fā)貨清單上列出的標識與可追溯性。上述要求也適用于分包給外部供應商的拿取和包裝行為。在拆分批次交付產品時，下列信息應被保存： 從外部供應商處得到的數量與交付出去的數量； 采購訂單（PO）編號； 顧客名稱。8.5.3 顧客或外部供方

51、的財產組組織應愛護在組織控制下或組織使用的顧客或外部供方的財產。對組織使用的或構成產品和服務一部分的顧客和外部供方財產，組織應予以識別、驗證、保護和防護。若顧客或外部供方的財產發(fā)生丟失、損壞或發(fā)現(xiàn)不適用情況，組織應向顧客或外部供方報告，并保留所發(fā)生情況的成文信息。注：顧客或外部供方的財產可能包括材料、零部件、工具和設備以及場所、知識產權和個人資料。8.5.4 防護組織應在提供生產和服務的期間對輸出進行必要的防護，以確保符合要求。注：防護可包括標識、處置、污染控制、包裝、儲存、傳輸或運輸以及保護。在適用處，按產品規(guī)范和適用的法律法規(guī)要求，產品的防護還應包括下列規(guī)定：a）清潔；b）預防、檢測并去除

52、外來物；c）對敏感產品的特殊處理和保存；d）標記和掛簽，包括安全警示和告誡；e）有效期控制和庫存周轉；f）對危險材料的特殊處理和保存。8.5.5 交付后活動組織應滿足與產品和服務相關的交付后活動的要求。在確定所要求的交付后活動的覆蓋范圍和程度時，組織應考慮：a）法律法規(guī)要求；b）與產品和服務相關的潛在不良的后果；c）產品和服務的性質、使用和預期壽命；d）顧客要求；e）顧客反饋f）對使用中數據的收集和分析（如性能，可靠性，經驗教訓）；g）控制，更新和提供關于產品使用、維護、修理和大修的技術文件；h）在組織外進行的工作的控制要求（如外場工作）；f）產品/客戶支援（如詢問、培訓、索賠、維修、更換零件

53、、資源、報廢）。當交付后發(fā)現(xiàn)問題時，組織應采取包括調查和報告在內的適當的行動。注：交付后活動可能包括擔保條款所規(guī)定的相關活動，諸如合同規(guī)定的維護服務，以及回收或最終報廢處置等附加服務。8.5.6 更改控制組織應對生產或服務提供的更改進行必要的評審和控制，以確保持續(xù)地符合要求。應識別能對更改生產或服務的提供進行批準的授權人員。注：生產或服務提供的更改會包括影響過程、生產設備、工具或軟件程序的更改。組織應保留成文信息，包括有關更改評審的結果、授權進行更改的人員以及根據評審所采取的必要措施。8.6 產品和服務的放行組織應在適當階段實施策劃的安排，以驗證產品和服務的要求已得到滿足。除非得到有關授權人員

54、的批準，必要時得到顧客的批準，否則在策劃的安排已圓滿完成之前，不應向顧客放行產品和交付服務。組織應保留有關產品和服務放行的成文信息。成文信息應包括：a）符合接收準則的證據；b）可追溯到授權放行人員的信息。當要求展示產品合格時，組織應保證保留的成文信息能提供證據表明產品和服務已滿足確定的要求。組織應保證所有要求的成文信息在產品和服務交付時一起提供。注：當與顧客有正式的協(xié)議時，組織可以制作一份聲明，其中聲明原始廠家的符合性證明（COC）以及成文信息已經獲得并可追溯，并將這份聲明提交給顧客。這種聲明指出所有要求均在組織的整個過程中得到滿足。8.7 不合格輸出的控制8.7.1 組織應確保對不符合要求的輸出進行識別和控制，以防止非預期的使用或交付。注：術語“不合格輸出”包括未經批準的零件、疑似未經批準的零件、假冒的零件以及內部生成的、從外部供方處收到的或顧客識別出的不合格產品或服務。組織應根據不合格的性質及其對產品和服務符合性的影響采取適當措施。這也適用于在產品交付之后，以及在服務提供期間或之后發(fā)現(xiàn)的不合格產品和服務。組織的不合格控制過程應保持成文信息，其中包括提供： 規(guī)定對不合格輸出的評審和處置的職責和權限，以及批準人員作出決定的過程； 采取必要的措施，控制不合格在其他過程、產品或服務中的影響