字数统计:字预计阅读时间:约16分钟
年5月26日,IATF更新并发布了第七版常见问题解答1-29个,其中对第29个问题进行了修改。
FAQs(全称FrequentlyAskedQuestions),FAQ是对IATF:中现有要求的解释。
月发布的常见问题解答。
月发布的常见问题解答。
月发布的常见问题解答。
修订后的常见问题解答18于月发布。
月删除了常见问题解答10和常见问题解答18。
月发布的常见问题解答。
月发布的常见问题解答。
5月修订问题解答29并重新发布。
01One
关于IATF与ISO标准手册分开的问题
Q1
为么会有两本标准手册,即IATF:和ISO:?这两本手册而是一本手册使阅读和解要求变得加困难。
A
IATF和ISO未能达成许可协议以将二个标准合并一个标准手册中。为了影响新的IATF标准的发布计划,IATF决定以各自独立的标准手册的形式发布。
在发布之前,IATF确实与国际认可组织进行了确认,其他的业组织使用两个手册来定义其业特殊要求,并且使用两手册进审核。虽然是最佳的,但是有效的。
IATF继续保持与ISO组织的密切合作与联系,确保与ISO继续保持一致。
02Two
关于IATF标准手册价格高的问题
Q1
为么这两本手册(IATF:和ISO:)比ISO/TS版本贵这么多?
A
由于ISO和IATF之间没有就IATF合并成一个手册标准达成共同许可协议,IATF不再遵循ISO组织之前的折扣优惠。IATF汽车行业特殊要求的价格与之前的定价保持一致,未有变化。
03Three
关于IATF标准中发现翻译错误应如何?
Q1
如果在IATF标准中发现翻译错误应该怎么办?
A
IATF使用定义的流程来管标准的翻译,包括“交叉检查”翻译以确保准确性。如果组织或认证机构发现了翻译错误,他们应该联系IATF成员业协会或支持其认证机构的监督办公室。
04Four
关于4.4.1.2产品安全条款问题
Q1
本条款的范围是么?许多组织专注于产品的法律/法规要求,并且不认为其产品或过程会涉及产品安全?
A
本条款侧重于影响最终装配安全性能的产品和制造过程特性。这些特性可能会在法规/法定要求中直接要求,但可能由其顾客定义。
05Five
关于5.3.1组织作用、职责和权限补充条款问题
Q1
职责是按职能分配?(例如质),还是特定的岗位(例如质总监)?或是个人的能力?(例如BobSmith)?
A
职责分配是根据组织架构中的角色/职位来进行职责分配(如特定头衔,质总监)。尽管个人可能在他们的角色中承担这些责任,但这些责任仍然属于角色(例如质总监)。因此,高层管人员将责任和权分配给角色,而是按名称分配给个人。
06Six
关于7.1.5.1.1测系统分析条款问题
Q1
每个测量仪器或设备都需要进MSA研究吗?
A
需要。需要对每台设备进完整的MSA研究。
可以对具有相同特性(例如测范围、分辨率、重复性等)的仪器进分组,并且可以将样品仪器(量具族的代表)进行统计研究。
07Seven
关于7.1.5.3.2外部实验室条款问题
Q1
么时候可以使用设备制造商来校准检验和测试设备?
如果认可的实验室存在但非常偏远和/或昂贵,并且检查或测试设备制造商就在附近并且可用(即使它们未通过ISO/IEC认证)?
A
此问题已删除,详见参见SI10修订版,月发布,月生效。
Q2
如果组织在组装和测试区有检验、测和测试设备,它是否被视为内部实验室?
A
可以。在制造过程或组装过程的任何部分使用的在线测和测试设备均被视为内部实验室。
08Eight
关于7.5.1.1质量管理体系文件条款问题
Q1
文件(可以是表格、列表或矩阵)是否必须包含非IATFOEM和Tier1?CSR之外的所有顾客要求都需要包含在文档中吗?
A
根据IATF第4.3.2节,组织负责评估顾客要求,包括顾客特定要求,并将其包括在组织质管体系的范围内。
根据IATF,第7.5.1.1d)节,需要一个文档(可以是表格、清单或矩阵)作为质手册的一部分。该文件应包括获证组织的所有直接顾客,其中可能包括IATFOEM、非IATFOEM和其他汽车顾客(即1级、2级等)。
例如,二级供应商组织必须考虑其所有顾客的顾客要求,包括顾客特定要求。如果OEM是其直接顾客,Tier2组织需要考虑汽车OEM的顾客要求。
需要注意的是,非IATFOEM顾客和其他汽车顾客可能在与其供应商共享的内部文件(例如供应商质手册)或向公众提供的特定文件(例如互联网)。
如果非IATFOEM或其他汽车顾客未在其顾客需求文件中明确链接到IATF条款。确定是否存在任何顾客特定要求的一种方法是比较IATF标准中存在“如果顾客要求”一词的部分,并验证现有顾客要求文档是否列出了与要求相关的任何特定要求IATF标准。如果是,则应将该顾客及其要求添加到质手册中的文档(可以是表格、列表或矩阵)中。
组织应接受顾客的要求,包括顾客的特定要求,并将其转换为符合IATF条款的CSR格式,类似于IATFOEM发布的内容。
09Nine
关于8.4.2.2法律法规要求与8.6.5法规符合性条款问题
Q1
8.4.2.2要求的目的是什么(关于法和法规的一致性)?么是符合适用法法规要求(8.6.5)的充分证据?
A
如8.3.3.1g)和8.3.4.2中所定义,组织需要有一种方法来研究、识别、获取、评审、解并确保其制造的产品符合生产国和发运目的国的法律法规的要求。
8.4.2.2的目的是组织在其产品开发方法/业务流程和供应商管方法/业务流程中设计一种或多种方法,用于从供应商处获得产品和供应商提供的服务符合供应商制造服务所在国家/地区的法法规要求,包括组织所在的国家/地区,以及组织将产品运送到的国家/地区(如果由顾客提供)。
8.6.5的目的是要求组织检查从供应商处收到的符合性/合规性记录,以确保供应商提供的证据涵盖产品的批号、批号或类似的可追溯性信息。这可以在从供应商处收到时完成,或者在产品在库存中时完成,但必须在产品发布到组织的生产流程之前完成。
Q2
从ISO/TS改为IATF,第8.4.2.2条的意图是否变化了?
A
该条款的意图没有改变。ISO/TS要求是“所有采购的产品应符合适用的法和法规要求”。在这种“被动语态”的措辞中,IATF认为他们的期望并明确。新要求明确地说明了要做么、么时候做以及需要么证据来支持合规。
Q3
应如何管和保持对国际供应商法法规要求的最新了解?
A
IATF第8.6.5节要求组织了解或保留对其购买的外部提供的流程、产品或服务的所有国际法法规要求的清单,
组织需要评审、审核或以其他方式定期验证供应商的流程是稳健的,并确保符合制造国和顾客指定国家/地区的最新适用法、法规和其他指定的要求。
Q4
如果顾客没有将法和法规要求传达给组织,我们的系统如何解这些要求?
A
该条款要求顾客向组织提供有关产品将运往何处的信息。由于这些目的地的变化而导致的适用法法规要求的变化则需要更新适用的法律法规要求。
10Ten
关于8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品条款问题
A
此问题已删除,详见SI15,月发布,月生效。
11Eleven
关于8.7.1.7合格品处置条款问题
Q1
在处置前“使其可用”的目的和要求是么?何时何地需要发生产品的“使其可用”?
A
目的是确保产品无法进入非官方售后市场、公车辆或意外运送给顾客。
只要产品在最终处置前无法使用,不一定要去现场进不合格产品的确认。
Q2
组织如何控制这一点?
A
组织负责制定和实施合格产品处置过程并验证其有效性。
Q3
组织能否使用服务提供商使产品无法使用?
A
是的,将导致产品无法使用的过程承包给服务提供商是可以接受的。
如果使用服务提供商,组织需要批准并定期验证供应商如何确保产品无法使用。
Q4
合格产品处置仅适用于最终产品还是也适用于零部件/中间分总成?
A
此要求适用于已通过零件批准流程并且组织正在运送给顾客的产品。
Q5
为了使合格产品无法使用,需要对合格产品处置到什么程度的破坏?
A
合格产品需要变得无法使用和无法修复。需要将产品粉碎或粉碎成许多块。
12Twelve
关于文件化要求理解问题
Q1
在一个“文件化的过程”中记录多个过程是否可以接受?还是它们每个都必须是单独的文件化过程?
A
是的,组织可以接受将多个文件化流程整合成一个(或多个)过程。每个文件化的过程必是一个独立的过程。组织应根据其业务及组织的需要,来确认文件化的要求。
13Thirteen
关于4.4.1.2产品安全条款问题
Q1
与产品安全(4.4.1.2)相关的培训水平和需要确定的特定标准有哪些要求?
A
与所有人员能要求一样,分配给特定任务的人员需要胜任该任务。该能需要包括与任务相关的规则和规定。
4.4.1.2中的安全要求对要求的内容非常具体。这些部分包括,参考IATF第4.4.1.2节:
a)供应商应了解与顾客确定的零件使用市场相关的所有法法规要求。供应商需要知道在哪研究所有受影响国家或地区的法规。
b)顾客特殊要求将确定任何顾客通知要求;因此,了解顾客特殊要求方面的知识(可能由内部指定的主题专家教授)。
c)设计FMEA的特殊批准将在顾客详细信息中确定,参见上文b)项。
d)和e)产品安全相关特性及其控制的识别将由顾客在其特殊特性和所需控制的定义中定义。制定PFMEA和控制计划的人员需要了解其顾客文件的这些领域。
f)到m)也可以进类似的分析,以确定安全要求中每个要求的培训水平和培训来源。
由于许多要求取决于顾客的具体要求,因此没有关于该主题的单一完整的业培训。组织需要审查与适合预期使用国家和安全相关部件特性的每个部件相关的顾客和法规要求。
一些顾客可能对产品安全、培训、知识和人员有特定要求。了解顾客与产品安全相关的具体要求是组织的责任。
14Fourteen
关于7.1.5.3.2外部实验室条款问题
Q1
是否要求外部实验室的校准证书或(测试)报告带有认可该实验室符合ISO/IEC的相关国家认可机构的标志(或标志或符号)?
A
是的,只有包含国家认可机构标志的校准证书或测试报告才可接受。
国家认可机构的认可标志(通常也称为“认可标志”或“认可标志”)提供书面证据,证明所提供的检验、测试或校准服务是根据认可范围进的,并且符合认可的要求。ISO/IEC,并受到国家认可机构的监督。
15Fifteen
关于8.3.2.3嵌入式软件产品开发条款问题
Q1
评估供应商软件开发能的可接受方法是么?
A
IATF第8.3.2.3节的目的是对软件开发应用与硬件部件开发预期相同的严格程度。就像零件一样,软件定义了性能、操作条件、已知输入、指定输出、环境参数(例如文件大小)、法规要求(如果有)、已知故障模式、使用概况、操作条件的可变性等.
软件开发中的规划、设计、编写、测试、确认和生产验证阶段在概念上与硬件部分的开发没有太大区别。
IATF提供了一个强大的框架来验证是否已采取所有必要的步骤来设计、验证和生产在批生产中继续满足规范的硬件部件。
虽然概念上相似,但这些步骤对于软件开发来说并相同。所以,使用一组同的标准来评估用于开发软件的方法。
这些标准未包含在IATF中;因此,会参考其他方法,例如AutomotiveSPICE和CMMI。某些顾客可能会确定其他可接受的方法。每个顾客都可能有一个首选的工具来评估供应商软件开发能。组织应要求其顾客确认可接受的评估工具。每个顾客还可以指定使用的同方法(例如,顾客现场评估、供应商自我评估或两者的组合)。
IATF内部或外部审核员的作用是具备进汽车SPICE或CMMI评估的知识。但是,内部或外部审计员应该对评估足够熟悉,以能够识别何时未满足软件评估要求,并且有适当的纠正措施计划,并分配了适当的资源。IATF内部和外部审核员还应该知道顾客是否参与了该软件开发评估以及如何记录。
16Sixteen
关于8.4.2.4.1第二方审核条款问题
Q1
如果组织的供应商风险较低,是否需要第二方审核?目的是么?
A
需要将由ISO:基于风险的思维方法纳入供应商管。需要完成风险分析,根据风险评估的结果(见下文),可能需要第二方审计。
为支持风险分析,组织需要考虑以下标准:供应商认证状态、产品复杂性、新产品发布、重大员工离职、产品质问题、交付问题、顾客特定要求以及对组织或其顾客的其他风险。
17Seventeen
关于8.5.6.1.1过程控制的临时变条款问题
Q1
控制计划中规定的每个控制过程是否都必须有替代的过程控制?
A
,需要为每个控制过程提供替代过程控制。
在引入新产品时,组织应考虑主要控制可能失败的风险,并根据风险和故障模式的严重性,决定在哪需要替代过程控制。当需要备用或替代过程控制时,主要和替代过程控制应在过程流程、PFMEA、控制计划和可用的标准化作业中定义。
对于现有过程,如果主要过程控制出现故障,并且没有定义替代过程控制,组织应考虑风险,(例如FMEA),如果获得批准,为替代过程控制制定标准化作业,实施控制,通过日常管验证有效性,待恢复后重新验证。
组织应定期审查使用替代过程控制的实例,并将其视为新过程流、FMEA和控制计划的输入。(见SI11)
18Eighteen
关于质量管理体系审核9.2.2.2条款问题
A
此问题已删除,详见SI14,月发布,月生效。
19Nineteen
关于9.2.2.3制造过程审核条款问题
Q1
对于每个制造过程审核,是否必须涵盖所有班次?
A
每次审核必在一次审核中涵盖所有班次(例如,可以在第1班和第2班对冲压过程进审核,在第1换班抽样,然后在第2或第3在第三进审核按下移位)。但是,所有制造过程都必须在三周期内对所有班次进审核,频率取决于风险、绩效、变等。
20Twenty
关于9.2.2.4产品审核条款问题
Q1
为么产品审核没有明确的审核频率?
A
审核频率必须根据风险和产品复杂性来确定(参见ISO,第9.2.2节)。如果组织具有高风险和高产品复杂性,建议增加产品审核频率。
21TwentyOne
8.6.2全尺寸检验及功能试验条款问题
Q1
全尺寸检验及产品再认证或功能测试是否同?
A
是的,如IATF8.6.2注释1所述,[全尺寸检查是对设计记录中显示的所有产品尺寸的完整测];全尺寸检查仅限于尺寸测和要求。性能或材测包括在全尺寸检查中。
产品重新认证通常意味着对所有产品批准要求(例如PPAP或PPA),因此超出了全尺寸检查的范围。
功能测试/验证通常仅限于性能和材测,例如耐久性或拉伸强度,包括尺寸测。
如果顾客未定义频率,则组织负责自定义全尺寸检查的频率。
如果顾客要求产品重新认证,则全尺寸检查是产品重新认证的一部分。
控制计划中定义了持续的全尺寸检验及功能试验要求。如果存在顾客特定的要求,那么这些要求(包括全尺寸检验及功能试验要求)也包含在控制计划中。
22TwentyTwo
关于9.2.2.4产品审核条款问题
Q1
产品审核与全尺寸检查有何同?
A
如IATF第3节所定义,产品一词用于表示制造过程的“任何预期输出”。
产品通常具有尺寸、性能(功能)和材要求,因此,产品审核可能包含尺寸、性能(功能)或材要求的验证。如上述常见问题解答21所述,全尺寸检查仅限于尺寸要求。
如果适用,可以按照顾客指定的方法(例如VDA6.5产品审核)对成品或部分成品进产品审核。产品审核可能包括包装和标签要求。与其他审计类型一样,产品审计是对要求合规性的独立验证。因此,产品审核具有在审核方案中指定的定义频率和范围,并且基于风险。
23TwentyThree
关于8.5.1.3作业准备验证条款问题
Q1
如果首件/末件验证未执或适用于特定类型的制造过程,是否按照8.5.1.3e)保留此类记录?
A
如8.5.1.3d)所述,首件/末件验证仅在适用和适当时进。如果验证因适用或适当而未执,则无需保留记录。
24TwentyFour
关于8.4.2.2法律法规要求条款问题
Q1
如果组织负责产品设计,因此只根据顾客的设计制造产品,那么组织是否可以免除8.4.2.2中的要求?
A
可以,所有组织,无论其对产品设计的责任如何,都必须满足8.4.2.2的适用要求。适用的要求涉及组织负责的采购产品、过程和服务。
Q2
如果顾客未提供清单,组织是否需要向顾客索取完整的目的地国家清单?
A
是的,如果顾客未提供目的地国家/地区的完整列表,则组织需要向顾客索取完整的目的地国家/地区列表。
注意:
“接收国”是组织所在的地方。
(生产基地所在国家/地区)
“发运国”是顾客的收货地点。
(生产基地发货的国家)
“目的地国家”是车辆销售的国家。
(最终产品最初销售的国家)
Q3
如果顾客提供目的地国家信息会有么后果?在这种情况下,组织需要记录么?
A
如果组织声称顾客没有提供有关目的地国家的必要信息,组织应该能够提供他们为获取这些信息所做的努的书面证据(例如信件、电子邮件、会议记录等)
Q4
顾客应就目的地国家/地区提供何种程度的详细信息?像“全球每个国家”这样的通用声明会是适当的回应吗?
A
,能接受诸如“全球每个国家/地区”之类的通用声明。顾客应向组织提供最初销售车辆的国家/地区的具体列表。
Q5
适用的法法规要求通常与产品的相关用途相关联。某些部件可能会成为安全相关产品,具体取决于其用途。根据前面提到的陈述,顾客是否需要向组织提供有关预期用途的详细信息?
A
预计顾客将向组织提供与识别所需控制相关的特性信息,以满足适用的法法规要求(例如特殊特性)
25TwentyFive
关于8.3产品和服务的设计和开发条款问题
Q1
么构成组织的产品设计责任?
A
如果组织从其顾客那收到其正在制造的零件的完全定义的工程规范(按图纸制造),则该组织将负责产品设计。
如果组织没有收到其正在制造的零件的完全定义的工程规范,则组织负责产品设计,在所有情况下,组织都负责制造过程设计。
26TwentySix
关于8.5.1.5全面生产维护条款问题
Q1
在全面生产性维护的要求中包含“定期检修”一词的目的是么?
A
第8.5.1.5节的目的是包括在长期使用期间维护制造设备的最少步骤,以它能够始终如一地生产符合规格的产品。
“定期大修”是指当定期维护步骤再足以使工具和设备保持在可以继续按照规格生产产品的状态时所需的制造工具和设备的返工,如使用平均维修间隔时间(MTBF)或其他类似指标检测到的那样.
定期检修已在标准第3节中定义:“预防重大计划外故障的维护方法,根据故障或中断历史,主动停止使用和拆卸设备或设备子系统,修,换零件,重新组装,然后返回服务。”
也许定期大修适用于某些类型的工具和设备。也许某些工具在其使用寿命结束时被简单地替换为新工具。然而,基于使用、时间或其他已知因素,所有工具和设备的寿命确实有限。工具和设备制造商将是确定哪些因素并估计何时需要完成此类主要工作的良好来源。在组织的维护计划的步骤中,需要考虑定期检修或其适当的等效物(例如换)。
27TwentySeven
关于8.5.1.5全面生产维护条款问题
Q1
本条款使用“全面生产性维护”一词的目的是么,是否与业术语“全面生产维护”有联系?
A
IATF标准中使用的术语“全面生产维护”(TPM)是指各种类似的方法,这些方法侧重于通过机器、设备、流程和员工为组织增加制造价值来提高工具和设备可靠性的主动和预防性技术.例如,TPM的业方法将日常维护(例如清洁、润滑和检查)的责任交给操作员。
IATF的第8.5.1.5条有一些与业TPM的一些支柱相一致的要求。但是,8.5.1.5[a)到j)]的个别要求如IATF中所述。
IATF中使用术语“全面生产性维护”为组织提供了在满足IATF中8.5.1.5所列要求的同时采用业全面生产性维护的基本原则的机会。
28TwentyEight
关于9.2.2.3制造过程审核条款问题
Q1
制造过程审核的预期频率和覆盖范围是多少?
A
对每个制造过程进有效评估对于确保持续制造满足顾客、法和法规要求的产品至关重要。但是,根据ISO和IATF的风险方法,某些制造过程或制造过程的某些方面可能需要比其他过程高的评估频率。
如果顾客未定义,组织通过使用适当的风险管方法确定审核频率,包括考虑新技术和顾客测的绩效。被组织证明为低风险的制造过程的审核频率可能低于高风险过程;但是,所有制造过程都在3的审核周期内进审核。
风险分析的证据包括持续遵守所有相关要求(例如:法法规、顾客、流程和内部要求)。如果其中任何一个如果满足相关要求,则制造过程的审核频率高于每3一次。根据条款9.2.2.3的3频率是针对低风险和完全合规的制造过程的最低要求。
29TwentyNine
关于6.1.2.3临时计划条款问题
Q1
在应急计划测试中使用“网络攻击”一词是么意思?
A
网络攻击是企图非法访问计算机或计算机系统,以造成损害或伤害。网络攻击通常是故意利用计算机系统或网络安全中的弱点来访问数据、改计算机代码、逻辑或数据。
这些为可能会产生破坏性后果,可能会危及机密数据并导致网络犯罪,例如信息和身份盗窃、自动化导致的操作中断、公司关键数据的加密或对系统或数据的非法远程控制。
网络攻击和网络犯罪并总是一系列复杂为的结果,这些为是使用由远程人员运的强大计算机程序来猜测密码。它们通常是旨在引诱个人通过电子邮件通知(通常是网络钓)、借口(冒充受信任的人或政府官员)、宣布虚假紧急情况获取个人信息的电话、对键入密码的视觉读取、感染带有恶意软件的流网站、带有安装恶意软件网站链接的短信、留在桌子上、看似合法的USB驱动器插入PC,以及盗窃包含机密计算机信息的废弃材等。此外,网络犯罪分子,在获得对公司系统的访问权后,可以加密公司的关键数据并要求赎金以解密数据。
此外,欧洲的GDPR(通用数据保护条例)或其他地区的类似要求规定,组织有责任确保组织保留的个人数据始终受到保护并保持安全,从而加强了在以下情况下做好准备的重要性网络攻击。
有关信息技术安全技术的多详细信息可通过ISO/IEC获得。
Q2
制定有效的应急计划的关键步骤是么?
A
要求组织证明其已制定并实施有效的应急计划以维持生产输出并确保满足顾客要求。制定有效应急计划的关键步骤包括:
1.分析所有制造过程和基础设施设备的内部和外部风险,这些风险对于维持顾客指定的产品供应连续性至关重要(参见IATF,第6.1.2.3a)和c)条,包括SI3)。
注:风险分析通常包括对基本制造和基础设施设备故障的可能性和潜在影响的评估。
2.在制造和基础设施设备发生故障以及继续满足顾客要求的可能性时制定应急计划,包括向相关方发出任何必要的通知。
3.确保供应连续性的具体应急计划替代措施,对于例如电中断,可能包括:备用基础设施设备或合同服务、安全库存、辅助来源等。
4.应急计划措施的审核、定期测试和验证证据有效性,包括员工意识。
5.符合顾客要求和顾客特定要求。
联系电话: