IRIS标准02版.docx

国际铁路行业标准IRIS （02版）0 引言IRIS要求由两部分组成IS0900I： 2008标准要求铁路行业特定要求“应”指强制要求，“应当”指推荐性要求，为了获得更高的成熟度水平所必须的要求。“例如”指任何用于指导的建议。“备注是指理解或澄清相关要求的指导性意见。0.1总则采用质量管理体系应当是组织的项战略性决策。个组织质量管理体系的设计和实施受下列因素 的影响：a）组织的环境、该环境的变化与该环境有关的风险b）组织不断变化的需求c）组织的具体目标d）组织所提供的产品e）组织所采用的过程0 组织的规模和组织结构统一质量管理体系的结构或文件不是本标准的目的木标准所规定的质量管理体系要求是对产品要求的补充。“注”是理解和说明有关要求的指南 本标准能用丁内部和外部（包括认证机构）评定组织满足顾客要求、适用产品的法律法规要求和 组织自身要求的能力本标准的制定已经考虑了 IS0900I和IS09004中所阐明的质量管理原则0.2过程方法本标准鼓励在建立、实施质量管理体系以及改进其有效性时采用过程方法，通过满足顾客要求，增 强顾客满意为使组织有效运行，必须确定和管理众多相互关联的活动。通过使用资源和管理，将输入转化为输 出的一项或一组活动，可以视为一个过程。通常，一个过程的输出直接形成下一个过程的输入为了产生期望的结果，由过程组成的系统在组织内的应用，连同这些过程的识别和相互作用，以及 对这些过程的管理，可称之为“过程方法”在质量管理体系中过程方法应用时，强调以下方面的重要性：a）理解并满足要求b）要求从增值的角度考虑过程c）获得过程绩效和有效性的结果d）在客观的测量的基础上，持续改进过程图1所反映的以过程为基础的质量管理体系模式展示了第4章至第8章中所提出的过程联系。这种 展示反映了在规定输入要求时，顾客起着重要的作用。对顾客满意的监视，要求组织对顾客关于组 织是否巳满足其要求的感受的信息进行评价。该模式虽覆盖了本标准的所有要求，但却未详细地反 映各过程注：此外，称之为“PDCA”的方法可适用于所有过程。PDCA模式或简述如下：P一策划：根据顾客的要求和组织的方针，为提供结果建立必要的目标和过程D实施：实施过程C-检查：根据方针、目标和产品要求，对过程和产品进行监视利测吊:，并报告结果A一处置：采取措施，以持续改进过程绩效本标准引用“过程，该过程必须适当地形成文件（见附件3）这些过程中的某些过程要求制定程序和/或KPI （见附件3）备注1：过程的监视和测量在条款中描述7产品实现7.1产品实现的策划7.2与顾客有关的过程721与产品有关的要求的确定与产品有关的要求的评审顾客沟通投标管理7.3设计和开发设计和开发策划设计和开发输入设计和开发输出设计和开发评审73.5设计和开发验证设计和开发确认设计和开发更改的控制设计批准7.4采购采购过程采购信息采购产品的验证供应链管理7.5 生产和服务提供生产和服务提供的控制生产计划生产文件生产过程变更控制7.5.1.4设备和工装的维护配置管理生产和服务提供过程的确认标识和可追溯性顾客财产产品防护7.6监视和测量装置的控制7.7项目管理整合管理范围管理时间管理成本管理质量管理人力凌源管理沟通管理风险和机会管理7.8 首件检查(FAI)7.10调试f顾客服务7.11 RAMS/LCC7.12老化管理7.13变更管理7产品实现7.1产品实现的策划组织应策划和开发产品实现所需的过程。产品实现的策划应与质量管理体系其他过程的要求相一致 （见 4.1）在对产品实现进行策划时，组织应确定以下方面的适当内容：A）产品的质量目标和要求B）针对产品确定过程、文件和资源的需求C）产品所要求的验证、确认、监视、检验和试验活动，以及产品接收准则D）为实现过程及其产品满足要求提供证据所需的记录（见4.2.4）。策划的输出形式应适合于组织 的运作方式注1：对应用于特定产品、项目或合同的质量管理体系的过程（包括产品实现过程）和资源作出规 定的文件可称之为质虽计划注2：组织也可将条款7.3的要求应用于产品实现过程的开发7.2与顾客有关的过程与产品有关的要求的确定组织应确定：A）顾客规定的要求，包括对交付及交付后活动的要求B）顾客虽然没有明示，但规定的用途或己知的预期用途所必需的要求C）与产品有关的法律法规要求D）组织确定的任何附加要求注：交付后活动包括诸如担保条件卜的措施、合同规定的维护服务、附加服务（回收或最终处置） 必须确定详细的总成本分解，成本分解应当获得以前运营经验和供方报价支持与产品有关的要求的评审组织应评审与产品有关的要求。评审应在组织向顾客作出提供产品的承诺之前进行（如：提 交标书、接受合同或订单及接受合同或订单的更改），并应确保：A）产品要求得到规定B）与以前不一致的合同或订单的要求已予解决C）组织有能力满足规定的要求 评审结果及评审所引起的措施的记录应予保持（见4.2.4） 若顾客提供的要求没有形成文件，组织在接收顾客要求前应对顾客要求进行确认 若产品要求发生变更，组织应确保相关文件得到修改，并确保相关人员知道已变更的要求 注：在某些情况中，如网上销售，对每一个订单进行正式的评审可能是不实际的，而代之对有关 的产品信息，如产品目录、产品广告内容等进行评审。 组织应当确定和实施变更管理过程，包括变更控制小组。必须使用多功能小组方法（适当时 包括供方）,必须将项F!管理和设计/开发内容恰当的出现在所有要求的评审中。 组织必须确保建立过程以确保已确定的要求:a）逐项符合（如:逐条符合）b）通过谈判,并且更新受到影响的报价c）经过评估和考虑d）正确地传达到每个相关人员,并被理解、领会和承诺e）完整的、清晰的、准确的、不含糊的、可验证的、可测试的、可维护的和可行的 该过程业绩应当通过KPI测量 该过程也必须控制合同变化，包括与顾客联络 该过程必须应用于所有阶段：提交标书、接受合同或订单、合同或定单变更的接受 组织必须管理和纠正评审中识别的不足之处为避免风险,使项，/产品实现过程顺利开展，评审必须至少涵盖以下方而（可参考7.7）.关 键产品特性、顾客和法律法规要求、范围、时间、成本、;质量、资源、沟通、风险和变更 应当向高层管理者报告并与他们共同进行定期评审，包括：a）随时间变化导致的实际情形与计划情形对比b）预测（完成时间）c）应急活动、缓解计划d）风险评价实施e）跟踪开放问题清单组织必须确定、监视,并且在可行时减少风险。风险必须在组织内部沟通,并且适当时与顾 客沟通注:这些要求也同样适用于70中的售后服务活动顾客沟通组织应对以卜有关方面确定并实施与顾客沟通的有效安排：A）产品信息B）问询、合同或订单的处理，包括对其修改C）顾客反馈，包括顾客抱怨组织必须在价值链中，确定和实施有效的任何/所有与顾客合同要求的交付有关的信息沟通安排注1：本要求可作为组织供应链管理的一部分注2：对一个项目的特定供方可进行主动沟通组织应当确定和实施内部和外部沟通过程（见5.5.3）投标管理作为与产品有关要求的评审（见7.2.2）的补充，组织必须建立过程和文件化程序，以确保投标 阶段确定的要求：逐项符合的（如逐条符合）通过谈判，并且更新了受到影响的报价经过评估和考虑的被正确地传达到每个相关人员，并被理解、领会和承诺的完整的、清晰的、准确的、不含糊的、可验证的、可测试的、可维护的和可行的该过程业绩必须通过KPI测量在递交报价前，组织必须运用多功能小组方法（适当时包括供方）来了解顾客和法律法规的要求。 以及确认投标产品的可行性，并形成文件。在投标评审中，组织必须审批报价，包括策划、资源 和价格。至少必须识别、控制和确认项目/产品要求、风险和机会7.3设计和开发 组织必须建立和保持设计和开发过程，并应当建立文件化程序 该过程业绩应当通过KPI测量 组织应当确定和实施新产品和新过程创新过程，以识别组织业务环境中的变化和策划创新。 每个新技术/新产品必须完全满足7.3中描述的设计开发要求 用于开发高集成系统的准则必须符合IEC （CENELEC）标准或其它认可的等效标准软件设计过程必须清楚地实施意欲认证范围有关的安全集成等级相适用的要求（如： IEC62279 （EN50128） 与产品使用有关的文件和培训是设计和开发系统不可分割的一部分，特别是与安全有关的环 境中 组织必须有能力提供与产品安全使用相关的文件和培训 注：关注焦点是预防错误，而不是监测错误设计和开发策划组织应对产品的设计和开发进行策划和控制。在进行设计和开发策划时，组织应确定：A）设计和开发阶段B）适合每个设计和开发阶段的评审、验证和确认活动C）设计和开发的职责和权限组织应对参与设计和开发的不同小组之间的接口进行管理，以确保有效的沟通，并明确职责 分工 根据设计和开发的进展，在适当时，策划的输出应予更新注：设计和开发评审、验证和确认具有不同的目的。根据产品和组织的具体情况，可以单独 或任意组合的形式进行并讪录 组织应汽确定和实施协作过程并测量其效率的指标 组织必须确定任务顺序、强制步骤、重要的阶段和配置控制的方法 适当时，根据项目的复杂程度，组织必须考虑以下活动：a）将设计的重点放在重要因素上，并且b）对每一项要素、分析任务情况，并为它们的设计和开发配备必要的资源。c）这种分析应当考虑已明确的责任人、设计内容、输入数据、计划限制因素和运作条件。d）应当研究设计理念，如：安全设计、可维护性设计和环境友好设计等，并在适合时加以 应用设计和开发输入应确定与产品要求有关的输入，并保持记录（见4.2.4）o这些输入应包括：A）功能和性能要求B）适用的法律、法规要求C）适用时，以前类似设计提供的信息D）设计和开发所需要的其他要求应对这些输入进行评审，以确保输入是充分与适宜的。要求应完整、清楚，并且不能自相矛 盾。 组织必须确保新技术/新产品（为满足市场需求而设计的）在导入顾客项目前,已经确认。 设计输入必须考虑RAMS/LCC产品报废处置应当作为设计输入加以考虑注：特别的、要求供方期望顾客通过使用者收集所有需要的信息，以使供方具有完整和可靠 的设计输入设计和开发输出设计和开发的输出应以能够针对设计和开发的输入进行验证的方式提出，并应在放行前得到批准。 设计和开发输出应:A）满足设计和开发输入的要求B）给出采购、生产和服务提供的适当信息C）包含或引用产品接收准则D）规定对产品的安全和正常使用所必需的产品特性注：生产和服务提供的信息可能包括产品防护的细节组织应当建立和实施过程，以确保具备充分能力的人中执行标准（如GATE评审过程）设计开发输出必须能够以生产过程设计输入要求来验证的术语表达注：设计开发输出包括，如（见7.5）：规范和图纸材料信息生产过程流程图,布局图控制计划作业指导书过程和产品接受准则质量、测量、可靠性和可维修性数据适用时,防错活动的结果（如FMEA）；以及产品/生产过程不符合的快速探测和反馈的方法设计和开发评审在适宜的阶段，应依据所策划的安排（见7.3.1）对设计和开发进行系统的评审，以便：A）评价设计和开发的结果满足要求的能力B）识别任何问题并提出必要的措施 评审的参加者应包括与所评审的设计和开发阶段有关的职能的代表。评审结果及任何必要措 施的记录应予保持。（见4.2.4）除了 1S09001： 200。要求外,系统的设计和开发评审必须进行,以便批准下个阶段的进程 注1：这些设计/开发评审是评审的-部分或评审输入之一（见7.7.5）应当确定、分析设计和特定阶段的测量,并将结果作为管理/项，评审的输入注2：适当时,这些量测包括质量、风险、成本、前置时间、关键路径和其他注3：在每个细分层级上执行设计和开发评审（如:结构设计、模型设计等）适当时,设计和开发评审也必须包括相关职能部门,以评审产品特性（如:成本、RAMS和可 服务性）。设计和开发验证为确保设计和开发输出满足输入的要求，应依据所策划的安排（7.3.1）对设计和开发进行验证。 验证结果及任何必要措施的记录应了，保持（见4.2.4）。注1：在每个细分层级上执行设计和开发验证（如:结构设计、模型设计等）设计和开发确认为确保产品能够满足规定的使用要求或已知的预期用途的要求，应依据所策划的安排（7.3.1） 对设计和开发进行确认。只要可行，确认应在产品交付或实施之前完成。确认结果及任何必要 措施的记录应予保持。（见4.2.4）设计和开发确认必须在所有已确定的运行条件下进行组织必须运有强制采用的标准（如：IEC62278 （EN50I26）, IEC62279 （EN50128）, IEC62425 （EN50129）中的确认概念、组织和方法宓须通过试验作设计确认时,必须制定文件化程序,用以策划、控制、评审、文件化这些试验 要求,以确保和证明:a）试验计划或规范明确所需试验的产品和所需使用的资源,规定测试日标和条件、需记录 的参数和相关的接收准则、试验条件和可重复的环境b）试验程序描述了操作方法、试验要求和结果的记录c）递交正确的产品配置用于试验d）监控试验计划的试验程序的要求:以及e）满足接收准则设计和开发更改的控制应识别设计和开发的更改，并保持记录。适当时，应对设计和开发的更改进行评审、验证 和确认，并在实施前得到批准。设计和开发更改的评审应包括K人更改对产品组成部分和 已交付产品的影响。更改的评审结果及任何必要措施的i己录应予保持（见4.2.4）o组织应当确定和实施变更管理过程组织必须建立过程以控制设计和开发中的延期和异常工作注：设计和开发变更可以是配置管理的一部分设计批准在需要采用有安全整合等级有关IEC62279 （EN50128）标准时，组织必须提供文件化程序，按 照该标准要求确定安全说明和批准7.4采购采购过程组织应确保采购的产品符合规定的采购要求。对供方及采购的产品控制的类型和程度应取决于 采购的产品对随后的产品实现或最终产品的影响。组织应根据供方按组织丁作的要求提供产品的能力评价和选择供方。应制定选择、计价和重新 评价的准则。评价结果及评价所引起的任何必要措施的记录应予以保持（见424）。除IS09001： 2008要求以外，组织必须确保建立产品采购的过程组织应当确定和实施供方选择、评价、再评价和分级过程该过程业绩必须通过KPI测量组织必须提供文件化程序，以覆盖影响产品要求符合性的采购过程活动组织必须实施体系以确保以下方面质量：/从供方采购的产品/从顾客指定的供方采购的产品组织必须：, 保持和使用一份批准的供方名录，包括批准的范围, 确保顾客要求通过整个供应链逐层分解，特别是对要求使用顾客批准的特殊过程的组织 和供方/ 确保负责供方质量体系批准的职能部I 有权拒绝供货来源/ 评估和管理整个供应链中关键产品供应的风险组织应当：/ 定期评审供方业绩，评审结果应当作为确定和实施供方控制程度的基础/ 当供主不符合技术和/或业绩目标时，确定采取必要的措施组织必须旨在改进供方运营业绩来发展供方除非顾客特别要求，组织的供方应当获得认可的第三方认证机构IS0900I： 2008认证注册注1：符合IS09001： 2008是达成该目标的第一步，开发供方的优先次序取决于供方的质鼠业 绩和所采购产品的重要程度等因素采购信息采购信息应表述拟采购的产品，适当时包括：A）产品、程序、过程和设备的批准要求B）人员资格的要求C）质量管理体系的要求在与供方沟通前，组织应确保所规定的采购要求是充分与适宜的。除1S09001： 2008要求以外,适当时,有关采购产品信息必须包括: 产品名称或其它证明,适的规范、图纸、过程要求（包括特殊过程）、检验指导书、源自 组织质鼠计划中的事项和其它有关的技术数据. 设计、试验、测试、检测和与组织接收有关的指导书等要求 试验样本要求（如:生产方法、数最、储存条件）,包括设计批准、检验、调查或审核. 以下有关的要求:/ 供方向组织通报不合格品/ 组织对供方不合格产品的批准安排/ 供方告知组织关于产品和/或过程的变更的要求,以及有要求时,要获得组织的批准, 组织、组织的顾客和法规机构白权可查看与订单相关的所有设施和获得所有相应的记 录/ 当有要求时,供方要将采购文件中相关要求,逐层分解传达到其供方的要求,以及, 供应链物流的要求。, 与产品有关的所有交付物要求 组织必须确保供方报价是在谈判前通过分析后选择的 谈判必须考虑：/与采购信息的符合程度/总成本要求（包括LCC）/先前的产品质量、成本和交付业绩采购产品的验证组织应确定并实施检验或其它必要的活动，以确保采购的产品满足规定的采购要求。当组织或其顾客拟在供方的现场实施验证时，组织应采购信息中对拟验证的安排和产品放行的方 法作出规定。组织必须确定和实施验证活动过程，如：检验、有检查表和模板支持的供方现场审核组织的验证活动必须包括:a）从供方获得产品质量的客观i正据（如:随附的文件、符合性证书、测试报告、统计记录、 过程记录）b）评审所要求的文件c）产品进货检验组织的验证活动也应当包括对供方现场检验和审核在规定的要求未被验证为符合之前,采购的产品不得被使用和加工,除非顾客授权放行（见8.3.2） 当组织使用测试报告来验证采购产品时,报告中的数据必须逐条符合所适用的规范的要求 组织必须周期性地验证材料的测试报告。当组织授权供验证或供方认证时,组织必须对此类活动加以明确。当组织授权供方验证时,必须明确对授权的要求,并保留授权记录。注、1：在产品设计变更和生产过程变更时，可以相应地评审这些授权要求供应链管理必须计划供方的交付活动,以满足采购要求。必须有一个信息系统来支持订单处理,此系统应覆盖整个供应谜,在过程的关键步骤能够获得顾 家供方和生产的信息,订单驱动组织必须定期向供方沟通预测的情况,以便供方据此管理他们的产能。必须识别供方的短缺,勺组织进行交流,并加以控制,采取措施恢复交付日程要求注1：按照要求，识别潜在的供方缺货是风险管理的一部分注2：按照6.5要求，识别的供方缺货问题按应急计-划处理。7.5生产和服务提供注I：本条款中有关生产的要求也可以适用于工程过程（如:调试、安装）组织必须确保生产过程输入以能够被设计和开发输出要求验证的术语表达，包括：/规范和图纸/材料信息/生产过程流程图/布局图/制造计划/作业指导书/过程和产品接受准则/质量、测量、可靠性和可维护性数据/适当时，防错活动的结果（如FMEA）/产品/生产过程不合格的快速探测和反馈方法生产和服务提供的控制组织应策划并在受控条件下进行生产和服务提供，适用时，受控条件应包括：A）获得表述产品特性的信息B）必要时，获得作业指导书C）使用适宜的设备D）获得和使用监视和测量装置E）实施监视和测量F）放行、交付和交付后活动的实施。除1S09001： 2000要求外,对所有班次,受控条件必须包括:G）所有产品在制造过程中的可计量性（如部件数量、订单分割、不合格品数量）H）所有制造和检验活动已按照计划全部完成的证据或其它文件 组织必须建立过程以控制生产中的延迟和异常工作7.5././生产计划生产（包括测试设备）必须:/有计划（短期、中期（MPS：主生产计划）、长期（SOP：销售和作业计划），以满足 顾客采购要求/由信息系统支持,该系统或以获得过程关键阶段的生产信息,由定单驱动组织必须根据顾客的预测和订单来安排.计划,测量生产能力,并按照工作量的风险（如额外的 紧急订单、供方中断等）来定期调整资源。组织必须识别生产瓶颈,并建立改进措施计划。生产文件生产运行必须按照批准的资料进行必要时,资料必须包括:a）图纸、零件清单、过程流程图,包括检验操作、生产义件（如:制造计划、冲程、路径、 工作单、过程卡）,以及检验文件（见8.2.4）初b）工装清单、数控机暗程序和任何与其使用有关的具体指导文件。生产过程变更控制组织必须建立、形成文件和保持对生产过程变更控制的过程 必须明确授权批准生产过程变更的人员当根据合同或法规要求变更时,要获得顾客或法规机构批准,组织必须加以识别,并 获得变更的许可 影响过程、生产设备、工装和程序的变更必须形成文件。应当评审生产过程变更的结 果,以确认在没有对产品质量造成的影响的前提下,预期的效果已达到。 组织必须保留每次变更在生产中实施的日期和/或序列号注：要求参照7.13变更管理过程设备和工装的维护组织必须建立文件化程序，以提供充分的按照设计输出生产产品所需要的制造设备和 工装 组织应当将设计和开发过程（见7.3）应用于制造设备（如：工装、央具和固定装置）注：制造设备的确认包括在7.9条款生产和服务提供过程的确认当生产和服务提供过程的输出不能由后续的监视或测最加以验证时，组织应对任何这 样的过程实施确认。这包括仅在产品使用或服务已交付之后问题才显现的过程。 确认应证实这些过程实现所策划的结果的能力。 组织应对这些过程作出安排，适用时包括：A）为过程的评审和批准所规定的准则B）设备的认可和人员资格的鉴定C）使用特定的方法和程序D）记录的要求E）再确认组织应当建立和实施生产和服务提供过程的确认过程.必须按合同和/或内部要求来管理特殊过程组织必须建立过程,用以控制这些特殊过程,包括:执行特殊过程之前,按文件化的 过程规范要求对这些过程进行认定和批准,以及其后续变更后的认定和批准必须确定、培训和授权所有从事特殊过程的人员标识和可追溯性适当时，组织应在产品实现的全过程中使用适宜的方法识别产品。组织应针对监视和测量要求识别产口的状态。在有可追溯性要求的场合，组织应控制并记录产品的唯一性标识，并保持记录（见4.2.4）o注：在某些行业，技术状态管理是保持标识和可追溯性的一种方法。顾客财产组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构 成产品一部分的顾客财产。当顾客财产发生丢失、损坏或发现不适用的情况时，应报告顾客，并 保持记录（见4.2.4）。注：顾客财产可包括知识产权和个人信息。产品防护在内部处理和交付到预定的地点期间，组织应针对产品的符合性提供防护，适用时，这种防护应 包括标识、搬运、包装、贮存和保护。防护也应适用丁产品的组成部分。产品的防护还应当包括按照产品规范和/或适用的法规,提供:A）清洁B）敏感产品的特殊处理C）标记和标签D）保存期控制和库存流转E）有害材料的特殊保存在发货时,组织必须确保备齐合同/订单所要求的产品文件,并采取防护措施以确保不会遗失和 损坏这些文件。注:这也适用于组织所采购的产品,包括备品备件。7.6监视和测吊:装置的控制组织应确定需实施的监视和测量以及所需的监视和测量装置，为产品符合确定的要求提供证据 组织应建B过程，以确保监视和测最活动可行并以与监视和测鼠的要求相一致的方式实施。 为确保结果有效，必要时，测量设备应：a）对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔，或在使用前进行校准或检 定。当不存在上述标准时，应记录校准或检定的依据；b）进行调整或必要时在调整；c）得到识别，以确定其校准状态；d）防止可能使测量结果失效的调整；e）在搬运、维护和贮存期间防止损坏和失效：此外，当发现设备不符合要求时，组织必此须对以往测量结果的有效性进行评价和记录。 组织应对该设备和任何受影响的产品采取适当的措施。校准和验证结果的记录应予以保持（见 4.2.4）。当计算机软件用于规定要求的监视和测量时，应确认其满足预期用途的能力。确认应在初次使 用前进行，并在必要时予以重新确认。注：确认计算机软件满足预期用途的典型方法包括验证和保持其适用性的配置管理（技术状态 管理）除IS09001： 2008要求之外，测量设备必须：/ 当需要校验时,能够按照确定的过程召回所有设备/ 组织必须建立和实施过程,当发现监视和测量设备不符合要求时,采取措施/ 保持其监视和测虽装置的清单,并建立过程用丁校准,包括:设备型号的详细信息、唯一 性标识、地点、检杳频次、检查方法和接收准则。, 注:监视和测量装置包括,但不限于:测试硬件、测试软件、自动化测试设备和用于绘 制产品检验数据的绘图仪。也包括那些个人拥有的、内部开发的和顾客提供的用于为产品 符合性提供证据的装置。/ 组织必须确保适合于校准、检测、测量和测试的环境7.7项目管理组织必须实施项目管理方法或系统,或新产品开发过程阐述项目管理的适用领域,描述作 用和责任,并整合组织内所有相关职能部门形成多功能小组。该过程业绩必须通过KPI测量注:项目管理方法或系统的范围是从投标阶段到质保期结束（项日生命周期） 注2：如果在项目中适用,必须考虑SIL等级。整合管理必须制定集成项目计划,在此计划中体现在整个项目生命周期中执行项目所必须遵守的规 则（如:多现场项目、联盟）,包括项目计划变更的控制。注1 :典型的多功能小组包括:组织的设计、制造、质量、生产、现场支持和其它相关人 员。适当时,包括供方和顾客。注2：项目管理或新产品开发过程可以是产品实现过程的部分。7.7.2 范围管理组织必须确保识别完整的工作范围,将其分割成工作包,并加以控制和验证。 必须控制范围变更,并在整个项目中保证其一致性,并反映在项目计划中。注:设计和开发范围管理详细描述见木标准7.3.】时间管理组织必须通过识别以下方面确保项日按时完成: 为获得项目可交付成果所必须执行的活动 T.作包之间相互依赖性（包括供方的T.作包） 活动顺序、资源要求和期限,以及 关键路径必须定期评审、控制和记录这些综合任务（如:项目时间表）在发生紧急偏差时,组织必须确定并实施相应的对策,以避免对顾客的任何影响,除非得到 顾客授权,组织不能改变交期安排。必须定期评审和更新项H计划,并包括与供方的开发活动（供方的主要里程碑）,确定管 理工作时间与任务。成本管理组织必须建立成本管理过程,以确保 规划整个项目寿命周期中所有顼日相关成本 定期跟踪每个工作包和总成本分解每一项的成本进展,也包括确定项目完成估算 该过程业绩必须通过KPI测量 应当识别节约成本的可能性,以便在偏差出现时可以恢复预算。质量管理组织必须确保建立过程,以管理项目的可交付成果至少必须管理以下事项: 识别、澄清、执行和控制 确认和按时交付 当有要求时,得到顾客批准（如:题 1客产品接收点） 项目中的供方管理（如：清单、关键程度、创新、措施和现场）必须控制未关闭事项,配备必要的资源以管理相关的活动。在整个项目周期中,必须定期执行项目评审,并形成文件在预先确定的项目阶段/里程碑，必须进行阶段评审,以评估项目的符合性、工作包可交付 成果的可使用性,以及批准进入下一阶段。为了保持项甘计划和日程,组织必须运用风险和机会管理过程来纠正评审中发现的任何问题 /偏差。必须建立项目绩效评估,以便通过绩效指标来监控项目进程和效率。（）.3与ISO9（X）4的关系IS0900I和IS09004都是质量管理体系标准，这两项标准相互补充，但也可单独使用IS09001规定了质量管理体系要求，可供组织内部使用，也可用于认证或合同目的IS09001所关注的是质量管理体系在满足顾客要求方面的有效性在本标准的发布时，IS09004处于修订过程中。修订后的IS09004将为组织在复杂的、要求更高的 和不断变化的环境中获得持续成功提供管理指南。与IS0900I相比，ISO9（X）4关注质量管理的更宽 范围；通过系统和持续改进组织的绩效，满足所有相关方的需求和期望。然而，IS09004不拟用于 认证、法律法规和合同的目的0.4与其它管理体系的相容性为方便使用者，本标准在修订过程中适当考虑了 IS014001： 2004标准的内容，以增强两个标准的 相容性。附录A表明了 ISO9（X）1： 2008和ISOI4（X）1： 2004之间的对应关系本标准不包括针对其它管理体系的要求，如环境管理、职业健康与安全管理、财务管理或风险管理 的特定要求。然而本标准使组织能够将自身的质量管理体系与相关的管理体系要求相协调或整合。 组织为了建立符合本标准要求的质量管理体系，可能会改变现行的管理体系备注1：虽然IS0900I： 2008仅提供对质量管理体系的要求，然而这些要求理解为一个更加通用的 经营管理系统的要求。因此，所有过程整合于这个经营管理系统备注2：关于环境、职业健康和安全，本标准中所描述的相似的方法将来可以用于制定这些经营管 理系统当前，本标准推荐组织应当根据IS014001： 2004标准和OHSAS18001： 2007标准建立、形成文件、 执行和保持管理系统，并持续改进其有效性备注3：当有明确要求时，期望设计组织的经营管理系统的过程用以满足这些标准的要求0.5 IRIS标准的目的IRIS标准的目的在于制定某一经营管理系统用于持续改进，强调在供应链上预防缺失和减少缺失 由于项目经营在铁路（轨道）行业的重要性，所以在本标准中特别引进项目管理要求IS09001： 2008标准中所提及对产品或产品实现的要求，（当适用时）同样适用于某个项目1范围1.1总则本标准为有下列需求的组织规定了质量管理体系要求：a）需要证实其有能力稳定地提供满足顾客的适用的法律法规要求的产品；b）通过体系的有效应用，包括持续改进体系的过程以及保证符合顾客与适用的法律法规要求, 旨在增强顾客满意。注I：在本标准中，术语“产品”仅适用于a）预期提供给顾客或顾客所要求的产品b）产品实现过程所产生的任何预期输出注2：法律法规要求可称为法定要求本标准整合1509001:2008要求,明确了整车及信号相关产品在整个供应链的企业管理体系的要求。 本标准可适川于铁路工业的整个供应链。1.2应用本标准规定的所有要求是通用的，并适用于所有的组织，不论组织的类型，规模的大小，产品，只 要他们有设计和/或制造和/或维修活动（快速维修，翻新维修和组件大修/维修。当本标准的任何要求因组织及其产品的特点而不适用时，可以考虑对其进行删减。删减仅限于本标准第7章中那些不影响组织提供满足顾客和适用法律要求的产品的能力或责任的 要求，否则不能声称符合本标准。2引用标准下列文件中的条款通过本标准的引用而成为本标准条款。凡是注日期的引用文件，其随后所有的修 改（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注已期的引用文件，其最新版本适用于本标准。人力资源管理本标准6.2条款描述的要求:能力、意识和培训、激励、授权和业绩管理必须在项目层次上 应用至少必须包括以下内容: 确定、形成文件、分配项日任务、职责和报告关系 相应的资源获得和使用,直到项目结束,以及 个人和团队能力的开发,以提高项目的业绩。沟通管理组织必须确保项目团队确定的沟通相关方的需求（如:沟通计划）项目的相关方必须能及时地获得此信息,包括绩效的信息、产品要求、缺陷报告、铁路行 业风险。注I ：此要求是在1S09001： 2008标准条款要求的基础上增加的要求。风险和机会管理组织必须制定文件化过程来识别、分析风险对策（定件或定量）,必要时决定风险对策（如: 接受、减轻、转移、避免）。该过程应当包括如:风险评估形成文件、FMEA及相关对策 的控制。必须M录风险对策或机会强化,并在适当时向所有相关方报告。必须定期评价对策计划的有效性,（如:项日评审中）。必须在整个项目生命周期中定期评 估和更新风险评价的输入,并且应当进行摘要和交流,目的在于整个组织中的经验教训的 学习配置管理组织必须建Z形成文件和保持与产品相适宜的配置管理过程。组织应当建立文件化的配置管理程序组织必须:a）在合同开始时,确定一个产品清单，至少包括安全关键件,包括其零部件,同时,必须要 管理它们的配置。此清单必须经顾客批准。b）在配置管理中阐述变更管理过程。（见7.13 ）c）在生产和运营期间,保持其可追溯性。注1:配置管理的指南参见ISO10007标准注2：当变更影响到产品配置管理时,应-7.13条款的原则。注3：对软件的开发和生产，必须对所使用的1：具进行配置管理。7.8 首件检查（FAI）组织必须制定文件化程序,以规定新产品首次批鼠生产或当前产品重大升级时的检测、验证、 文件、记录更新典型事项等，如: 生产过程验证之后 变更导致先前首件鉴定结果无效时组织必须确保建立过程，以策划、启动和实施首件鉴定，该过程业绩应当通过KPI测量 按照确定的和接收的准则,供方也必须应用首件检查程序。注:如果产品是单件产品,FAI就是确认。注2： FAI不适用于只有设计活动的组织注3：如果产品只是软件，FAI意味着按照适用的IEC标准确认注4： FA1是组织生产过程中的一个关键里程碑7.1（）调试/顾客服务当有合同要求调试/顾客服务时,组织必须制定过程以便提供:a）交付后,当发现问题时,所需采取的相应措施,包括调杳、报告活动和服务信息的措施b）技术文件的控制、更渝与发布c）维修方案的批准、控制和执行d）库存管理组织必须,当有要求时,与供方一起,在调试和保质期间展现出足够的客户支持，直到产品确 认和顾客最终接受。组织必须确保按合同的要求为顾客提供支持活动及所有的今后服务活动提供合适的资源,包括 备品备件的供应。维护合同必须按照第7章“产品实现”的规定进行管理。7.11 RAMS/LCC产品的可维护性必须是设计和开发过程整体的-部分,在设计和开发过程中,软件的标准化维 护步骤必须按照 1EC.62ZJ8 （EN50126）, IEC62279 （EN5O128）, IEC62425 （EN50129）或其 它等效标准模式建立和记录组织必须制定文件化的程序,用以规定RAMS/LCC活动的所有方面要求计算和文件化 数据收集、分析和建之改进活动计划实施行动计划任务组织必须建立过程,用以管理LCC,并应当建汇文件化程序必须阳备RAMS/LCC要求的资源RAMS/LC数据收集和分析工作必须得到在质保期内和质保期后所枳累的运营经验支持,并且不 断改进。注1 ：期望组织要求和收集所有必要的产品数据注2： LCC过程可以是成本控制过程的一部分（见7.7.4）。注3：建议RAMS/LCC符合适用的标准（如:IEC62278 （EN50126）7.12老化管理组织必须建立过程,确保在规定的和约定的产品生命周期内,可获得所供应的产品和备件注1:此过程可以是变更管理或配置管理过程的一部分注2：备品备件可以是相同的产品配置,或来自于可替代的解决方案。该解决方案是根据最初 要求开发、确认和合格的备选方案。7.13变更管理组织必须建立过程和文件化程序,以实施、控制利响应那些影响产品实现的变更,包括确定哪 些变更需要提交顾客批准,以保持与当地法规和顾客要求一致。必须评估和验证任何变更所产生的影响,包括：由任何供方（如:分供方、地点、生产过程、 标准）和顾客（新产品导入）引起的变更。必须确保在执行变更前,确定变更的确认和确认 活动,以符合顾客要求,应当分析变更对试验的影响和负面效应。组织必须控制以防止源于外部的变更未经适当授权人事先批准，就予以实施。对于知识产权的设计，必须与顾客一起评审其对形状、装配和功能（包括性能和/或耐久的） 的影响,以确保所有的影响都得到正确的评估。注:影响到顾客要求的任何产品实现的变更和能影响顾客要求的约束因素，必须通知顾 客,并得到批准。注2：以上要求适用于产品设计和开发变更（见7.3.7）和生产过程变更（见751.3）8.3注3 ：此要求是在IS09001 ： 2008 （条款7.3.7）上附加的.测量、分析和改进8.1 总则8.2 监视和测最顾客满意内部审核过程的监视和测量产品的监视和测量不合格品控制8.3.1 不符合过程控制8.3.2 顾客让步放行数据分析8.4 改进8.5.1 持续改进8.5.2 纠正措施8.5.3 预防措施8 测量、分析和改进8.1 总则组织应策划并实施以下方面所需的监视、测量、分析和改进过程：a）证实产品的符合性b）确保质量管理体系的符合性：c）持续改进质量管理体系的有效性。这应包括对统计技术在内的适用方法及其应用程度的确定除ISO9（X）I： 2008要求之外，组织必须确保建立测量、分析和改进过程8.2 监视和测量8.2.1 顾客满意作为对质量管理体系业绩的一种测量，组织应对顾客有关组织是否已满足要求的感受 的信息进行监视，并确定获取和利用这种信息的方法 注:监视顾客感受可以从诸如顾客满意调查、来自顾客的关交付产品质吊:方面数据、 用户意见调查、业务损失分析、顾客赞扬、担保索赔、经销商报告之类的来源获得输 入组织应当确定、实施和监视过程，并系统地、有计划地执行该过程，包括与外部数据 源的交互对比 组织应当确定和实施过程，以追踪法律法规要求组织必须实施过程以获得和评估顾客满意数据 该过程业绩应当通过KPI测量应当对主要问题进行根本原因分析，要特别关注与顾客有关的问题 也可参考（8.4c）8.2.2 内部审核组织应按策划的时间间隔进行内部审核，以确定质量:管理体系是否：a）符合策划的安排（见7.1 ）、本标准的要求以及组织所确定的质量管理体系的要求；b）得到有效实施和保持。考虑拟审核的过程和区域的状况和重要性以及以往审核的结果，组织应对审核方案进行策划。 应规定审核的准则、范围、频次和方法。审核员的选择和审核的实施，应确保审核过程的客观 性和公正性。审核员不应审核自己的工作。应编制形成文件的程厅;，以规定审核的策划、实施以及形成讪录和报告结果的职责和要求 应保持审核以及结果的记录（见4.2.4）负责受审区域的管理者应确保及时采取措施，以消除所发现的不合格及其原因。跟踪活动应包 括对所采取措施的验证，和验证结果的报告（见8.5.2）。注：作为指南，参见GB/T19011组织应当确定和实施数据收集过程（见8.4）有关职能部门的内审员必须经认定合格,确保运用审核员行为准则和理解1R15有关章节要求 适用时,审核方案必须覆盖所有生产班次8.2.3 过程的监视和测量组织应采用适宜的方法对质量管理体系过程进行监视，并在适用时进行测量。这些方法应 证实过程实现所策划的结果的能力。当未能达到所策划的结果时，应采取适当的纠正和纠 正措施。注：当确定适宜的方法时，建议组织就这些过程对产品要求的符合性和质量管理体系有效 性的影响，考虑监视和测晨的类型与程度。必须建立附录3中强制和推荐的KPIs,以测量和监视过程8.2.4 产品的监视和测量组织应对产品的特性进行监视和测量，以验证产品要求已得到满足。这种监视和测量应依 据所策划的安排（见7.1）,在产品实现过程的适当阶段进行。应保持符合验收准则的证据。 记录应指明有权放行产品的人员（见424 ）。除非得到有关授权人员的批准，适用时得到顾客的批准，否则在所策划的安排（见7.1） 己圆满完成之前，不得放行产品和交付服务 产品或服务接收的测最要求必须形成文件。该文件可以是产品文件的部分,但必须包括:a）接收和/或拒收的准则b）当有顺序要求时,要按照操作要求进行测量和试验c）记录测试结果d）要求的测量仪器的型号和具体使用说明书根据规范和接收试验计划的要求,试验讪录必须展现真实的试验结果。8.3 不合格品控制组织应确保不符合产品要求的产品得到识别和控制，以防止其非预期的使用或交付。 不合格品控制以及不合格品处置的有关职责和权限应在形成文件的程序中规定。适用时，组织应通过下列一种或儿种途径，处置不合格品：a）采取措施，消除发现的不合格b）经有关授权人员批准，适用时经顾客批准，让步使用、放行或接收不合格品c）采取措施，防止其原预期的使用或应用。d）当在交付或开始使用后发现产品不合格时，组织应采取与不合格的影响或潜在影 响的程度相适应的措施应对纠正后的产品再次进行验证，以证实符合要求应保持不合格的性质以及随后所采取的任何措施的讪录，包括所批准的让少的记录（见 4.2.4）注:在执行项币合同中的任何偏差,包括物流方面、文件化等,也被视为不合格8.3.1 不合格过程控制组织必须建立、文件化和保持过程,以管理业务过程偏差,包括:a）识别、记录和分析偏差的根本原因,当业务过程不合格时,采取适当措施纠正不 合格过程b）评估过程不合格是否会导致产品不合格,并且0按照8.3条款,识别并控制不合格的产品8.3.2 顾客让步放行当发现产品或生产过程与目前批准的要求有偏差时,组织必须得到顾客让步认讨或偏差许 可后才能进行后续作业。应当收集和分析由顾客让步接收和偏差许町引起的处罚，并将其告知引发者 注：由顾客让步接收和偏差许可引起的处罚可作为质量缺陷成本的一部分 组织必须保持这样的让步放行的期限和/或批准放行的数昼的记录 当顾客让步授权期满后,组织必须确保符合原来的或替代的规范 所装运的材料涉及让步放行时,必须适当清楚地标识。这同样适用于采购的产品 组织应当确定和实施顾客让步过程组织必须确保由任何供方提出的让步放行请求,在向顾客交付前获得认可数据分析组织应确定、收集和分析适当的数据，以证实质量管理体系的适宜性和有效性，并评价在 何处可以持续改进质量管理体系的有效性。这应包括来自监视和测量的结果以及其他有关 来源的数据。数据分析应提供有关以下方面的信息：a）顾客满意（见8.2.1）b）与产品要求的符合性（见8.2.4）c）过程和产品的特性及趋势，包括采取预防措施的机会（见和8.2.4）d）供方（见7.4）除IS09001： 2008要求之外，组织应当确保建立数据分析过程（见8.2.2）,该过程业绩应 当通过KKPI测量除IS09001： 2008S要求之外，数据分析必须提供如下信息：a）与组织的产品有关的外部数据报告b）产品安全8.4 改进8.5.1 持续改进组织应利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审， 持续改进质量管理体系的有效性组织应当确定和实施基于纠正和预防措施的改进过程（见和8.5.3）8.5.2 纠正措施组织应采取措施，以消除不合格的原因，防止不合格的再发生。纠正措施应与所遇到不合 格的影响程度相适应。应编制形成文件的程序，以规定以下方面的要求：a）评审不合格（包括顾客抱怨）；b）确定不合格的原因；c）评价确保不合格不再发牛的措施的需求；d）确定和实施所需的措施；e）记录所采取的纠正措施的结果（见4.2.4）：f）评审所采取的纠正措施的有效性除ISO9（X）1： 2008的要求外，文件化程序必须明确要求：g）纠正措施的有效性和关闭情况形成文件组织应当确定和实施纠正措施过程，多功能小组应当定期评审该过程（见8.5.1）8.5.3 预防措施组织应确定措施，以消除潜在不合格的原因，防止不合格的发生。预防措施应与潜在问题 的影响程度相适应。应编制形成文件的程序，以规定以下方面的要求：a）确定潜在不合格及其原因；b）评价防止不合格发生的措施的需求；c）确定并实施所需的措施;；d）记录所采取措施的结果（见424）；e）评审所采取的预防措施的有效性组织应当确定和实施纠正措施过程，多功能小组应当定期评审该过程（见8.5.1）附录3：文件化程序的过程活动序号条款过程备注14.1合同活动的转包或外协2文件控制（界定审核人与批准人）IS090013记录控制（增加复核人员）IS0900146.1资源提供（与中K期定单相连）5培训（知识管理的输出是培训的输入，质量、环 境、安全等对新进员工进行培训）6设计和开发确认（测试程序）只有需要测试的才 需要7IRIS认证范围内NO19类产品的设计批准（附件1-信号）8设备和工装维护97.9首件检验（FAI）1()7.11可靠性、有效性、可维护性和安全性(RAMS)11内部审核IS09001128.3不合格品控制IS0900113纠正措施（关闭后必须形成文件）需留有接口（文 件与记录或后续增加的文件）IS0900114预防措施IS0900I15变更管理附录4： IRIS要求的过程序号条款过程备注14.1成本管理2文件控制37.1产品实现策划IS090014投标管理57.3设计与开发6采购过程7生产过程变更控制8生产和服务提供过程的确认97.6监视和测量装置的控制IS09001107.7项目管理或新产品开发11项目管理一质量管理12项目管理一风险和机会管理13项目管理一变更管理147.8配置管理157.10调试/顾客服务167.11LCC177.12老化管理18S.1监视、测量、分析和改进IS0900119不合格品的控制20与产品有关的要求的评审21顾客满意度附录5： 12个KO问题1、4.1质量管理体系一总要求当合同执行过程中有转包或外协的情况发生，是否有转包的程序，其内容包括：可行性研究、 风险分析、策划、顾客沟通和首件检验。并且，这些内容达到了一个适当的水平？风险分析 与实际情况应吻合。2、7.3 IRIS认证范围中N