搜索
TL90005.5要求手册(中文版)翻译者:上海SGSVictorGONG龚诚victor.gong@sgs.com编制按:由于编者水平有限,所以对翻译内容的正确性和准确性不负任何责任。其中红色字体和蓝色字体是TL90005.5版修改之处,前者有形式和内容上的变化,后者仅形式上的变化,可适当关注。4.2.3.C.1客户提供的文件和数据的控制假如客户提供的文件和数据对产品的实现和/或支持会产生影响,组织必须建立并保持文件化程序,以控制所有顾客提供的文件和数据(如,网络结构,拓扑学,容量,安装终端分配,图纸和数据库等)。5.2.C.1客户关系开发最高管理层必须证明其积极主动参与建立和保持组织与其客户之间的互利关系。5.2.C.2客户沟通方法组织必须建立并保持方法以与选定的客户沟通分享期望,并确保产品质量的改进。顾客沟通的结果应该针对解决识别的问题而产生措施,提供顾客满意改进机会.5.2.C.2–注:众所周知,组织不可能向所有客户提供同样程度的沟通。沟通的程度可取决于与客户的业务量,问题的历史,客户的期望,和其它因素,见文件,“与客户的沟通指南”(tl9000.org)。5.4.1.C.1质量目标质量目标必须包括TL9000测量手册中规定的目标。5.4.2.C.1长期和短期量策划组织的质量策划活动必须包括旨在改进质量和提高客户满意度的长期和短期计划。计划必须描述到相关组织和它的顾客业务方面因素,包括与选定顾客一起建立业绩目标。这些目标的业绩必须被监控和报告给最高管理者。最高管理者必须举证他们积极参与到长短期质量策划中。5.4.2.C.1注1:策划的事例可以考虑如下:a)周期时间,b)客户服务,c)培训,d)成本,e)交货承诺和f)产品可靠性;g)耐久性5.4.2.C.2客户输入组织必须实施方法以征求和考虑客户对质量策划活动的输入。组织应该与客户建立共同的质量改进项目。5.4.2.C.3供方输入组织必须实施方法以征求和考虑供方对质量策划活动的输入。5.5.3.C.1组织绩效反馈组织必须通知员工关于他们的质量绩效和客户满意程度水平,包括管理评审的结果(见:5.6)。注:敏感的组织信息可以被排除。6.2.2.C注教育和培训的需求可以完全根据组织活动的性质,个人的职责,组织和个人的发展程度而变化.实施的方法可以包括在线,相互培训,工作轮换,课堂经验,计算机培训,远程学习,或其他方法。培训可以在组织内实施或外部提供,对工作必须是提升的。6.2.2.C.1内部课程开发当组织负责开发内部培训课程时,必须建立并保持一方法以确保策划,开发和实施这些课程一致性。6.2.2.C.2质量和过程改进概念对与产品质量有直接影响的员工,包括最高管理层,必须在持续改进,问题解决和客户满意的基本概念和应用接受培训。6.2.2.C.3产品质量培训机会和意识当影响产品质量的培训需要时,组织必须实施方法确保员工能参于,方法应该规定:a)培训机会的沟通,和b)培训可获得。6.2.2.C.4静电培训所有职能包括静电敏感产品的搬运,储存,包装,防护或交付的员工都必须在进行工作前接受静电防护的培训。ESD再培训的类型和频率必须被组织规定。6.2.2.C.5高级质量培训组织必须提供适当程度的高级质量培训。高级质量培训可以包括:统计技术,过程能力,统计抽样,数据收集和分析,问题识别,问题分析和根本原因分析。6.2.2.C.6危险情况培训内容在潜在危险情况存在的地方,培训内容必须包括以下:a)任务的执行,b)人员安全,c)对危险环境的意识,和d)设备防护。6.2.2.HV.1操作者个人资格组织必须对所有适用的过程建立操作者资格认可和再认可的要求。资格要求,必须涉及员工的教育,经验,培训和技能证明。注:需要个人资格和再认定资格过程的例子包括绕线,焊接,烧结,和光纤熔接.6.3.C.1基础设施组织必须识别基础设施的关键区域和提供为防护这些区域的安保。6.4.C.1工作区域产品处置,储存和包装的区域必须清洁,安全,并整理有序,以确保他们不负面影响质量或人员绩效。7.1.C.1生命周期模式组织必须建立并保持一套完整的覆盖产品生命周期的方法。适当时,这方法必须包括,适当时,产品在概念、定义、开发、导入、生产、运行、维护及处置中的过程、活动和任务。7.1.C.1注1:生命周期应该考虑耐久性的实践,比如:能量和资源消耗降低,生态责任的处理和合适的生命中止处理。7.1.C.1注2:新产品导入方法应该包括质量和可靠性预研究,试生产,需求和能力的研究,销售和服务个人的培训,客户文件和培训,新产品导入后期评价的提供。7.1.C.2灾难恢复组织必须建立并保持灾难恢复,基础设施安保恢复(见6.3.C.1)的文件化计划,以确保对处于生命周期中的产品的重建和服务能力。灾害恢复计划至少必须包括危机管理,业务连续性,信息技术。灾害恢复和基础设施安保计划必须针对其有效性进行周期性的评价和合适级别的管理层评审。7.1.C.2注:恢复能力类型应该包括相关于描述灾害恢复一系列措施.例子包括:谁在什么情况下被通知了,谁有权限行施动作,谁协调在计划中描述的步骤。7.1.C.3产品安保组织必须通过产品生命周期建立和保持为产品安全风险和薄弱点而识别和分析的方法。风险分析的结果必须用安全薄弱点的预防或减轻方式在产品设计和运行控制中支持网络安全运行。设计和运行控制持续的有效性必须通过产品生命周期由合适的安全测量选择和使用被评估。NOTE1:此要求通过沟通和/或用户/产品操作者的接口,关注有关于薄弱点可能利用的风险;NOTE2:按ISO27001定义,一个运行控制是一种管理风险的方法,包括:方针、程序、指南、实践或组织结构,本质上可能是行政、技术、管理或法律上的。运行控制的例子包括:授权和移去进入(包括物理的和逻辑的)到系统、文件化运行程序、变更控制程序和控制在运行系统上的软件安装程序;NOTE3:安全测量指南文件参考tl9000.org/links.html,可以用于合适的产品安全测量选择和建立的方法。7.1.C.4生命策划中止组织必须针对制造和/或产品支持终止建立文件化程序。文件化程序应该包括:a)在某一时期后停止全部的或部分的支持,b)产品文件和软件的存档,c)有关任何将来遗留问题的责任,d)转换到新产品,如适用,e)存档数据备份的可获取性,和f)组织的部件和装配的处置。7.1.C.5工具管理组织必须确保内部开发的用于产品生命周期的软件和/或工具是遵循合适的质量方法。7.1.C.5注:被考虑工具例子包括:设计和开发,测试,配置管理,文件,模具,压模,治具和诊断工具,包括手稿和定制,和用于建立和测试产品的软件。7.1.HS.1配置管理计划组织必须建立并保持配置管理计划,计划应该包括:a)配置管理活动的识别和范围,b)进行这些活动的时间计划,c)配置管理工具,d)配置管理方法和文件化程序,e)委派给他们的组织和职责,f)对每一配置项目所需要的控制水平,g)将各个项目置于配置管理下的起始点。7.1.HS.1注:配置管理计划不需要包含在单个文件中。7.1.V.1服务交付计划负责提供或实施服务,但不负责服务的设计和开发的组织必须符合7.3.1.C.1和7.3.1.C.4项目计划和风险管理策划的要求。7.2.2.C.1关闭追踪来自于要求评审的所有措施必须被跟踪至关闭。7.2.2.C2合同评审组织必须建立和保持以合同评审过程,并应该包括:a)产品接受准则和准则评审过程,b)处理在产品接受后发现的问题方法,包括顾客抱怨,c)在适用的保质期后或在产品合同约定的维护期内,不合格的移去和/或纠正计划,d)可能不可预计费用和风险识别,e)针对产权信息足够的防护,f)组织与外包工作有关的职责定义,g)由顾客执行的活动,包括顾客在要求,规范和接受中的作用;h)由顾客提供的装置,工具和软件项目,和i)所有参考的标准和程序。7.2.2.C2注:适当时,产品接受准则应该包括:a)文件化测试程序,b)测试用例,c)测试数据,d)测试职责,f)包含的资源,g)规定的接受测试报告。7.2.3.C.1问题的严重度分类除了严重程度水平报告特别除外的那些产品,组织必须根据本手册中的术语定义中对关键,严重和轻微问题报告定义对客户的影响来确定客户报告问题的严重度,必须根据这严重程度来确定组织作出反必须的及时程度。7.2.3.C.1-注1:客户与组织应该共同决定解决客户报告问题的优先次序。7.2.3.C.1-注2:在报告NPR4的产品类型单独注册的组织不需要通知豁免此要求。7.2.3.C.2问题的提升组织必须建立一文件化提升程序以解决客户报告问题。7.2.3.C.3问题报告反馈组织必须及时和系统地向客户对其问题报告提供反馈。7.2.3.HS.1产品追回组织必须建立并保持文件化程序以识别和追回不适合继续服务的产品。7.2.3.HS.2设计开发过程质量测量数据报告按顾客要求,沟通必须包括共同认可的设计开发过程测量的报告和评价。7.2.3HS.3关键问题报告的通知组织必须建立一文件化程序,通知可能由关键问题报告影响到的所有顾客。7.2.3.V.1关键服务中断通知组织必须针对影响到的顾客建立和保持一方法,获取关于目前中断的实时信息。7.2.3.V.1-注1:此要求仅适用于提供服务给最终客户的组织。7.3.1.C.1项目计划组织的序幕策划活动必须根据已规定的产品生命周期模式建立并保持项目计划(见7.1.C.1)。计划应该包括:a)项目组织结构;b)项目团队的作用,职责和义务;c)相关团队或个人在组织内外部的作用,职责和义务,在他们和项目团队之间的接口,d)时间计划,跟踪,问题解决和报告的方法;e)项目因素估算;f)准备使用的方法,标准,文件化程序和工具的标识(假如此项目是被清晰的定义作为产品生命周期模式的部分,参考生命周期模式是可以的),g)与其它相关计划的连接(例如:风险管理,开发,测试,配置管理和质量),h)项目特定开发或服务交付环境和物质资源的考虑(例如:去描述开发,用户文件,检测,操作,规定的开发工具,安全计算环境,试验空间,工位等的资源),I)针对X(DFx)设计计划适合于产品的生命周期;j)项目质量的管理,包括合适的质量测量,k)“X”计划设计适合产品生命周期(计划例子包括,但不限于:可加工性,可靠性,法规性,适用性,安全性,耐久性,和可试验性)l)来自先前项目一流分析的课程,m)风险管理和应急计划(例如,工作风险,现场低可靠性,缺陷,资源和时间计划),n)项目特定的培训要求,o)规定的认证,(例:产品认证或员工的技术认证)p)专利权,使用权,所有权,保证期和许可证权限,和q)项目完成后的分析和改进活动,包括学习的项目课程根本原因分析,和在将项目中排除重复发生而采取的纠正措施。7.3.1.C.1-注1:项目计划和任何其它相关计划都可以是一个独立的文件或是另外一份文件的一部分或是几份文件的组合.7.3.1.C.1–注2:对所有开发项目都通用的,规定任务和职责的通用作业指导书不需要重复作为项目计划的一部分。7.3.1.C.1-注3:项目因素的估计应该包括产品的规模,复杂性,要求变更,工作量,雇工,计划,成本,质量,可靠性,和产率.来自估算过程的数据应该和比较先前估算到实际进行分析.7.3.1.C.1-注4:DFx例子包括可加工性,可靠性,法规,可维修性和可试验性。参见DFx在TL9000.org针对例子和其他信息的指南文件。7.3.1.C.2要求的可追溯性组织必须建立并保持一方法以追溯每一个设计和检测过程中文件化的要求。7.3.1.C.2-注:组织应该建立沟通方法以传达产品要求和要求的更改,给项目计划中识别的所有受影响相关方。7.3.1.C.3测试策划测试计划必须文件化,并应该包括:a)测试范围(例如,单元,特征,集成,系统,验收,电场,转移和回归);b)需要进行的测试种类(例如,功能,极限,使用性,性能,回归,相互操作性,超载);c)对要求的可追溯性;d)测试环境(例如,有关客户环境,操作使用);e)测试覆盖范围;(验证产品功能程度的测试,有时用功能测试百分比来表示)