TL9000质量管理体系要求手册范本.doc

TL 9000质量管理系统要求手册 (5.0草案版)TL 9000通信电子业质量管理系统30 June 2009生效Revision 5.0 (草案版)第四章 质量管理系统4.1 一般性要求组织应按本标准的要求建立质量管理系统，形成文件，加以实施和维护，并持续改进其有效性。组织应：a) 决定质量管理系统所需的过程及其在组织中的应用（见1.2）;b) 决定这些过程的顺序和相互作用；c) 决定为确保这些过程的有效运行和管制所需的准则和方法；d) 确保可以获得必要的资源和信息，以支持这些过程的运行和对这些过程的监督；e) 监视、测量(在适当时)和分析这些过程；f) 实施必要的措施，以实现对这些过程策划的结果和对这些过程的持续改善。组织应按本标准的要求管理这些过程。当组织选择将任何会影响产品符合要求之部分过程外包时，这些外包过程的管制的型态与程度，应在质量管理系统内加以订定。注1：上述质量管理系统所需的过程应当包括与管理活动、资源提供、产品实现和测量、分析及改善等有关的过程。注2 :外包过程就是经鉴别出为组织质量管理系统所需，但选择由组织以外的单位来执行的过程。【新增】注3 :确保外包过程之管制，不得免除组织符合所有客户、法令及法规之责任。对于施行于外包过程的管制型态与程度可受下列因素影响：a) 外包过程对组织提供符合要求产品能力的潜在冲击；b) 对该过程管制之分担的程度；c) 藉由标准7.4款要求之施行所能达到必要的管制的能力。【新增】4.2 文件要求4.2.1 总则质量管理系统文件应包括：a) 形成文件的质量政策和质量目标；b) 品质手册；c) 本国际标准所要求的文件化程序和纪录；d) 组织确定为其过程之有效规划、运作及管制所需的文件，包括纪录；注1：本标准出现“形成文件的程序”之处，即要求建立该程序，形成文件，并加以实施和维护。一份文件可包含一或多个程序要求；一项文件化程序的要求也可涵盖一份以上的文件来对应。注2:不同组织的质量管理系统文件的多少与详略程度取决于：a)组织的规模和活动的类型；b)过程及其相互作用的复杂程度；c)人员的能力。注3：文件可采用任何形式或类型的媒体。4.2.2 品质手册组织应编制和维护质量手册，质量手册包括：a) 质量管理系统的范围，包括任何删减的细节与合理性（见1.2）;b) 为质量管理系统编制的形成文件的程序或对其引用；c) 质量管理系统过程之间的相互作用的表述。4.2.3 文件管制质量管理系统所要求的文件应予以管制。记录是一种特殊类型的文件，应依据4.2.4的要求进行管制。应编制形成文件的程序，以规定以下方面所需的管制：a) 文件发布前得到批准，以确保文件是充分与适宜的；b) 必要时对文件进行审查与更新，并再次批准；c) 确保文件的更改和现行修订状态得到识别；d) 确保在使用处可获得适用文件的有关版本； e) 确保文件维护清晰、易于识别；f) 确保组织所确定，为规划与运作其质量管理系统所必须之外来原始文件被鉴别出来，并管制其分发;g) 防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的标识。4.2.3.C.1 顾客提供文件和数据的管制如果顾客提供的文件和数据影响到产品的实现和支持，则组织必须建立和维护一个形成文件的程序来管制所有这些文件和数据（例如:网络结构、拓扑、容量、安装终端分配、图纸及数据库）。4.2.4 记录管制【文字改写】为提供质量管理系统各种要求之符合及有效运作的证据所建立之纪录必须管制。 组织须建立书面化程序以确立记录之识别、储存、保护、调阅、保存期限、及清除所需的种种管制。 记录必须保持清晰可读、识别及可回复。第五章 管理职责5.1 管理承诺最高管理者应通过以下活动，对其建立、实施质量管理系统并持续改进其有效性的承诺提供证据：a) 向组织传达满足顾客和法律法规要求的重要性；b) 制定质量政策；c) 确保质量目标的制定；d) 进行管理审查；e) 确保资源的获得。5.2 以顾客为关注焦点最高管理者应以增强顾客满意为目的，确保顾客的要求得到确定并予以满足（见7.2.1和8.2.1）。5.2.C.1 顾客关系开发最高管理者必须证明他们积极主动参与建立和维持组织和顾客间的互利关系。5.2.C.2 顾客沟通方法组织应建立及维持一些方法以对选择之客户作沟通，共同分享的期望，以确保产品质量的提升。客户沟通的结果应产生问题解决的行动及提供客户满意改善的机会。45.2.C.2-注 1：众所周知组织不可能和所有顾客做同样程度的沟通。沟通的程度取决于顾客的业务量、问题的历史、顾客的期望以及其他因素。（见文件“与顾客沟通指南”，参考/handbooks/links.html）。5.3 质量政策最高管理者应确保质量政策：a) 与组织的宗旨相适应；b) 包括对满足要求和持续改进质量管理系统有效性的承诺；c) 提供制定和审查质量目标的框架；d) 在组织内得到沟通和理解；e) 在持续适宜性方面得到审查。5.4 策划5.4.1 质量目标最高管理者应确保在组织的相关职能和层次上建立质量目标，质量目标包括满足产品要求所需的内容【见71a】。质量目标应是可测量的，并与质量政策维护一致。5.4.1.C.1 质量目标质量目标必须包括TL 9000 质量管理系统测量手册中规定的 TL 9000测量的目标。5.4.2 质量管理系统策划最高管理者应确保：a) 对质量管理系统进行策划，以满足质量目标以及4.1的要求。b)在对质量管理系统的变更进行策划和实施时，维护质量管理系统的完整性。5.4.2.C.1 长期和短期质量策划组织的质量策划活动必须包括长、短期计划，其目的是改进质量及提高顾客满意。这些计划必须含有与组织及其顾客相关的营运因素，包括与选定客户共同制订之绩效目标。绩效目标成果应监控和呈报最高管理者。 5.4.2.C.1-注1：计划可考虑的因素例如：a) 周期b) 客户服务c) 培训d) 成本e) 交货承诺f) 产品可靠度；和g) 可持续性。5.4.2.C.1注2：最高管理者应该证明他们积极主动参与了长期和短期质量策划。5.4.2.C.2 顾客输入对于质量策划活动，组织必须实施征求及考虑顾客对质量策划活动输入的方法。组织应该与顾客一起建立共同的质量改进计划。45.4.2.C.3 供货商输入对于质量策划活动，组织必须实施征求及使用供货商质量策划活动输入的方法。45.5 职责、权限与沟通5.5.1 职责和权限最高管理者应确保组织内的职责、权限得到规定和沟通。5.5.2 管理者代表最高管理者应在组织的管理人员中指定一名管理代表，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限：a) 确保质量管理系统所需的过程得到建立、实施和维护；b) 向最高管理者报告质量管理系统的绩效和任何改进的需求；c) 确保在整个组织内提高满足顾客要求的意识。注：管理者代表的职责可包括与质量管理系统有关事宜的外部联络。5.5.3 内部沟通最高管理者应确保在组织内建立适当的沟通过程，并确保对质量管理系统的有效性进行沟通。5.5.3.C.1 组织绩效回馈组织必须把其质量绩效和顾客满意水平通知员工，包括质量管理系统审查的结果。45.5.3.C.1注：敏感的组织讯息可以从这一个要求被排除。【新增】5.6 管理审查5.6.1 总则最高管理者应按策划的时间间隔审查质量管理系统，以确保其持续的适宜性、充分性和有效性。审查应包括评价质量管理系统改进的机会和变更的需要，包括质量政策和质量目标。应维护管理审查的记录（见4.2.4）。5.6.2 审查输入管理审查的输入应包括以下方面的信息：a) 稽核结果；b) 顾客回馈；c) 过程的绩效和产品的符合性；d) 预防和矫正措施的状况；e) 以往管理审查的跟踪措施；f) 可能影响质量管理系统的变更；g) 改进的建议。5.6.3 审查输出管理审查的输出应包括与以下方面有关的任何决定和措施：a) 质量管理系统及其过程有效性的改进；b) 与顾客要求有关的产品的改进；c) 资源需求。第六章 资源管理6.1 资源提供组织应确定并提供以下方面所需的资源：a) 实施、维护质量管理系统并持续改进其有效性； b) 通过满足顾客要求，增强顾客满意。6.2 人力资源6.2.1 总则应以适当的教育、训练、技术和经验为基础，使执行会影响产品要求符合性之人员能胜任其工作。注：对产品要求之符合性，会受到执行任何质量管理系统中的工作的人员直接或间接的影响。6.2.2 能力、意识和培训组织应：a) 决定执行影响产品要求符合性的人员所必须的能力；b) 适当时，提供训练或采取其他措施，以达成所需之能力；c) 评价所采取措施的有效性；d) 确保员工认识到所从事活动的相关性和重要性，以及如何为实现质量目标做出贡献； e) 维护教育、培训、技能和经验的适当记录（见4.2.4）。6.2.2.C注:教育与培训需求因组织的活动、个体责任、组织阶段及个人发展性质。提供的方法可包括在职培训、交叉培训、工作轮替，顾客经验、计算机教学、远距教学及其它培训可为内训或外训且应对职务再加强任用。6.2.2.C.1 内部课程开发当组织有发展内部培训课程的责任时，组织必须制定及建立确认课程计划，发展及提供的一般性的方法。46.2.2.C.2 质量及流程改进概念对产品的质量有直接影响的员工，包括最高管理者，都必须增加在持续改进、解决问题及顾客满意等基本概念方面接受培训及应用。46.2.2.C.3 产品质量培训机会认知对培训会影响产品质量而需要时，组织必须具有方法确保员工能参与。方法应包括：a)对培训机会的传达b)培训的存在。 46.2.2.C.4 防静电保护(ESD)培训所有参与易受防静电保护（ESD）伤害产品的搬运、贮存、包装、防护或交付的员工，在开始工作之前都必须接受防静电保护（ESD）防护的培训。组织应定义ESD再训练的方式与频率。6.2.2.C.5 高级质量培训组织必须提供适当等级的高级质量培训。高级质量培训的实例可包括在统计技术、过程能力、统计抽样、资料收集和分析、问题识别、问题分析及问题根源分析。56.2.2.C.6 危害状况培训内容在有潜在危险情况存在的地方，培训内容必须包括：a) 任务的执行；b) 人员的安全及适当的防护设备；c) 危险环境的意识；d) 设备防护。6.2.2.HV.1 人员资格组织必须建立对所有有关过程的员工资格和再确认资格要求。资格要求至少必须提出员工教育、经验、培训、和技术的证实。46.2.2.HV.1-注：例如在绕线、焊、焊接、光电之电流及实验室程序等流程需人员资格及再确认资格。6.3 基础设施组织应确定、提供并维护为达到产品符合要求所需的基础设施。适用时，基础设施包括： a) 建筑物、工作场所和相关的设施； b) 过程设备（硬件和软件）；d) 支持性服务（如运输、通讯或信息系统）。6.3.C.1 设施组织必须辨识设施中关键区域并提供此地区适当的安全保护。5 6.4 工作环境组织应确定并管理为达到产品符合要求所需的工作环境。备注：名词“工作环境”指的是执行工作的情况，包括物理的、环境的及其它因素(例如噪音、温度、湿度、照明及气候)6.4.C.1 工作区域对于影响产品质量的用于产品的搬运、贮存和包装的区域必须干净、安全且有条理以确保它们不会对质量或人员的绩效带来不利影响。第七章 产品实现7.1 产品实现的策划组织应策划和开发产品实现所需的过程。产品实现的策划应与质量管理系统其他过程的要求相一致（见4.1）。 在对产品实现进行策划时，组织应确定以下方面的适当内容： a) 产品的质量目标和要求； b) 针对产品建立明确的过程和文件及提供资源的需求； c) 产品所要求的验证、确认、监视、量测、检验和测试活动，以及产品接收准则； d) 为实现过程及其产品满足要求提供证据所需的记录（见4.2.4）。策划的输出形式应适合于组织的运作方式。注1：对应用于特定产品、项目或合同的质量管理系统的过程（包括产品实现过程）和资源作出规定的文件可称之为质量计划。注2：组织也可将7.3的要求应用于产品实现过程的开发。7.1.C.1 生命周期模式组织必须建立并维护一整套覆盖其产品生命周期的方法。适当时，这套方法必须包含产品的概念、定义、开发、导入、生产、运行、维护及处置中的过程、活动及任务、客户的文件及培训，跨越（spanning）产品的生命。97.1.C.1-注 1：一个生命周期模型可以包括考虑和被评估对选择标准的替代解决方案的发展。【新增】7.1.C.1-注2：生命周期模型应该考虑持续性的做法，例如能源和资源消耗的减少、生态上有责任的处理和适当的寿期结束处置。【新增】7.1.C.1-注3：新产品介绍计划应该包括以下各种计划的条款：质量和可靠性预测研究、样件生产、要求和产量研究、销售和服务人员培训、顾客文件及培训及新产品引入后的评价。7.1.C.2 灾害恢复组织必须建立并维护灾害回复和安全恢复(见6.3.C.1)的文件化计划，以确保组织在产品整个生命周期内重建和修复产品的能力。灾害回复计划应该包括在一个最小量、危机管理、商务连续性和信息技术。灾害回复及安全恢复计划应该和适当的管理阶层定期评估其有效性和审查。9 7.1.C.2-注：重建能力的种类应包括一连串相关危害恢复的行动叙述。例如含：通知谁、在什么状况下通知，谁有权执行、与谁将协调计划中步骤。7.1.C.3 产品生命终止规划组织必须为因制造和/或支持的中断，建立并维持文件化的程序。形成文件的程序应该包括：a) 在某一段时间之后全部或部分停止支持；b) 将产品文件及软件存盘；c) 对未来任何遗留的支持方面的事项的责任；d) 如适用的话，向新产品的转换；e) 数据文件复制件的可获得性；和f) 组织的零件和组件的安排。 97.1.C.4工具管理组织必须确保在产品生命周期中，内部开发的软件与或使用的工具，附合适当质量方法。7.1.C.4-注 :所要考虑的工具包括：设计及开发、测试、型态管理、文件、手稿、客制化、消灭、标记、夹具和诊断的工具，及用于制造与测试产品的软件。7.1.HS.1技术状态管理(型态管理)计划组织必须建立并维护技术状态管理计划，它应该包括：a) 技术状态管理活动的标识和范围；b) 完成这些活动的进度；c) 技术状态管理工具；d) 技术状态管理方法和形成文件的程序；e) 委派给他们的组织和职责；f) 每一个技术状态项目需要的管制水平；g) 将各个项目置于技术状态管理下的起始点。97.1.HS.1-注 1：技术状态管理计划不需要包含在单一文件内。7.1.V.1 服务提供计划负责提供或执行服务的组织必须符合7.3.1.C.1和7.3.1.C.4项目计划和风险管理要求。7.2 与顾客有关的过程7.2.1 与产品有关的要求的确定组织应确定： a) 顾客规定的要求，包括对交付及交付后活动的要求； b) 顾客虽然没有明示，但规定的用途或已知的预期用途所必需的要求； c) 产品适用的法律法规要求； d) 组织考虑为必要的任何附加要求。注：交付后活动包括，例如保固及合约责任内提供之活动，如维修服务和附加服务如回收或最终处理等。7.2.2 与产品有关的要求的审查组织应审查与产品有关的要求。审查应在组织向顾客作出提供产品的承诺之前进行（如：提交标书、接受合同或订单及接受合同或订单的更改），并应确保： a)产品要求得到规定； b)与以前表述不一致的合同或订单的要求已予解决； c)组织有能力满足规定的要求。审查结果及审查所引起的措施的记录应予维护（见4.2.4）。若顾客提供的要求没有形成文件，组织在接受顾客要求前应对顾客要求进行确认。若产品要求发生变更，组织应确保相关文件得到修改，并确保相关人员知道已变更的要求。注：在某些情况下，如网上销售，对每一个订单进行正式的审查可能是不实际的。而代之对有关的产品信息，如产品目录、产品广告内容等进行审查。7.2.2.C.1结案追踪全部自需求审查产生的行动结果，必须追踪至结束。7.2.2.C.2：合约审查 组织必须建立并维持一合约审查流程，其内容应含：a) 产品验收准则及审查过程准则；b) 在产品验收后处理发现的问题的方法，包括客顾抱怨；c) 在保固期或合约产品维护期中，对不合格的消除并/或矫正的计划；d) 辨识的风险及可能的应变；e) 适当的智慧财产的保护；f) 关于外包组织的责任定义；g) 顾客进行的活动，包括顾客在需求、规格及验收的角色；h) 顾客提供的设施、工具及软件项目；和i) 全部参考标准及程序87.2.2.C.2-注：适当时，产品验收计划应该包括：(原为7.2.2.C-注修订)a) 测试程序文件；b) 测试环境c) 测试情况；d) 测试资料；e) 测试职责f) 所用资源；和g) 要求的验收测试报告。97.2.3 顾客沟通组织应对以下有关方面确定并实施与顾客沟通的有效安排：a) 产品信息；b) 间询、合同或订单的处理，包括对其修改；c) 顾客回馈，包括顾客抱怨。7.2.3.C.1 问题通知组织必须建立和维护形成文件的程序，在一项重要问题报告出现时，通知所有可能会受到影响的顾客。5 7.2.3.C.2 问题严重度分类除非产品有排除问题等级；组织必须在对顾客的影响的基础上确定顾客所回报问题的严重程度，这要依照本手册术语表中的对关键、严重和一般问题报告的定义。应根据这种严重程度来确定组织做出反应的及时程度。107.2.3.C.2-注 1：顾客和组织应该共同确定解决顾客报告问题的优先级。7.2.3.C.3 问题的升级（escalation）组织必须建立和维护形成文件的升级程序以解决顾客汇报的问题。107.2.3.C.4 问题报告回馈(原为顾客回馈)组织必须及时向顾客对其问题报告及时并有系统地提供回馈。7.2.3.HS.1 产品替换(原为组织的回收程序)组织必须建立并维护形成文件的程序以识别和替换不适合继续服务的产品。7.2.3.HS.2设计和开发过程质量测量数据报告当顾客要求时，沟通必须包括一互相同意的设计和开发过程测量报告和评估。7.3 设计和开发7.3.1 设计和开发规划组织应对产品的设计和开发进行策划和管制。 在进行设计和开发策划时，组织应确定：a) 设计和开发阶段；b) 适合于每个设计和开发阶段的审查、验证和确认活动； c) 设计和开发的职责和权限。组织应对参与设计和开发的不同小组之间的接口进行管理，以确保有效的沟通，并明确职责分工。随设计和开发的进展，在适当时，规划的输出应予更新。注：设计和开发审查、查证及确认各有明确之目的。它们可被分别处理和纪录，或是以任何方式组合；总之以适合于产品及组织为准。7.3.1.C.1 项目计划组织必须建立并维护一个以规定的产品生命周期模式(7.1.C.1)为基础的项目计划活动。该计划应该包括：a) 项目的组织结构；b) 项目团队的角色、责任及职责；c) 相关团队在组织内及外的角色、责任及职责，他们与项目团队的接口；d) 安排进度、跟踪、解决问题及提出管理报告的方法；e) 与项目活动有关联的预算报告、人员配备和进度安排；f) 辨识使用的方法、标准、文件及程序、工具(若这些已在产品生命周期模式中定义，只需指引至生命周期模式则可)；g) 涉及的有关计划（例如，风险管理、开发、试验、技术状态管理和质量）；h) 特定项目发展或服务提供的环境、与其物理资源的考虑(例如：开发的资源、使用者文件、测试、操作、需要的开发工具、计算机的保全环境、实验室空间、工作站等)；i) 在产品的生命周期中，顾客、用户及供货商的参与（例如，联合审查、非正式会议及批准）；j) 项目质量的管理，包括适当的质量量测；k) 设计对 x 计划于适当的产品生命周期，计划范例包括但不局限于制造能力、可靠度、管制的、服务能力、安全性、持续性和测试能力。l)m) 课程的学习从先前计划后的分析；n) 项目特性训练需求；o) 要求的认证(例如：产品证明或员工技术证明)；p) 专利权、使用权、所有权、保证期及特许权；和q) 项目后分析和改进活动，包括项目课程学习的根源分析，和被拿来预先排除在未来计划重复的矫正措施。97.3.1.C.1-注 1：项目计划和任何有关计划可以是一个独立的文件或另一个文件的一部分或几个文件的组合。7.3.1.C.1-注 2：对所有开发项目都通用的、规定任务和职责的通用作业指导书毋需重复作为项目计划的一部分。7.3.1.C.2 要求的可追溯性组织必须建立并维护一种通过设计和试验追溯文件化要求的方法。107.3.1.C.2-注 1：组织应该对项目计划中识别的所有有关方，建立传播产品要求和要求更改的沟通方法。7.3.1.C.3 试验规划试验计划必须形成文件。试验计划应该包括：a) 试验范围（例如，单件、特征、集成、系统、验收、增加良率、移转及老化）；b) 需要完成的试验类型（例如，压力、功能试验、边界条件试验、可用性试验、性能试验、回归试验、相互可操作性试验）；c) 对要求的可追溯性；d) 试验环境（例如，相关顾客环境、操作使用）；e) 试验覆盖范围（试验验证产品功能的程度，有时以新试验功能的百分数表示）；f) 预期结果；g) 数据定义及数据库要求；h) 试验设定，试验案例（输入、输出、试验准则）之可重复性及形成文件的试验程序；i) 外部试验的使用；j) 报告和解决缺陷的方法；k) 顾客测试的要求；和l) 预先定义退出准则。10测试结果及后续行动必须加以记录。 (见4.2.4)7.3.1.C.4风险管理计划【新增】对会冲击成本、时程、产品质量或产品绩效的项目，组织必须对风险的鉴别、分析和管制，开发和文件化一份计划。7.3.1.C.4-注：风险管理可在产品开发的各阶段被执行，且可包括：a) 决定风险来源、种类和优先性；b) 重要或关键特性和失败模式的确认，包括消费者经验；c) 风险参数的定义(如：发生的可能性，冲击的严重性)被使用于决定风险优先和任何被使用的得分机制(如FMEA-失效模式效应分析)；d) 风险将如何被管理(如被使用的工具、减少风险的活动、缓和策略、监视和报告需求)；e) 来自适当的功能纪律之输入，和f) 一个取得和运用课程学习的机制。【新增】7.3.1.HS.1 转换策划当计划将一个系统，硬件或软件产品，从一个旧环境转换到一个新环境去时，组织必须制定一个转换计划并将之文件化。若旧环境不再被支持，使用者必须被通知有关转换计划与活动，这必须包括对新环境的生效日期与其他相关支持可提供之时程，若在旧环境失效时。转换计划应该包含：a) 转换的要求分析和定义；b) 转换工具的开发；c) 产品和数据的转换；d) 转换的执行；e) 转换的验证；f) 未来对旧环境的支持。97.3.1.HS.1 注1：操作环境由产品取决于的硬件、软件或者系统组成，包括哪个客户分别由组织或其他供货商购买及安装。由旧环境改换至新的软件操作环境，如OS、数据库、接口的更新，硬件操作环境的更新如原有硬件装在新架构或更新设备、无论硬件或软件的转换必对软件或硬件组件或系统做成影响，所以应有转换计划涵盖所有可能性。7.3.1.HS.1 注2：若不再支持旧环境，应考虑已往数据的索取，或相关旧资料的保护、查核备全法规及合约需求。7.3.1.HS.2设计和开发过程质量测量策划及实施在设计开发计划阶段，组织必须建立并维持一些方法以选择及报告项目的适切设计开发过程的质量测量，建议在此阶段，量测系统必须因应项目适切地执行。量测应涵盖计划时程的区域(生命周期阶段转换或里程碑监控)、测试执行，和测试阶段缺失的监控。7.3.1.HS.2-注：见文件”设计过程测量系统的安装与操作”参考在/handbooks/links.html指引协助挑选及制订项目适切的设计与开发过程测量。7.3.1.C.5集成策划【原为软件类改为共通类】组织必须开发一项计划并将之文件化，用来将各硬件、软件和/或服务组件集成到产品中去以确保它们按设计相互作用。这项计划必须包含：a) 方法和形成文件的程序；b) 职责；c) 集成的进度；和d) 试验要求。97.3.1.C.6 估算【原为软件类改为共通类】组织必须建立并维护一个在相对于项目计划贯通项目生命周期时用来估算和追踪项目参数的方法。10 7.3.1.C.6-注：需要考虑的项目因子应该包括产品规模、复杂性、需求的改变、做出的努力、人员、进度、成本、质量、可靠性和生产力。来自最初的估计到实际估算过程的数据应该被分析比较。 7.3.1.S.1计算机资源【原为S.3】组织必须建立并维护用于为目标计算机估计和追踪关键性的计算机资源的方法，软件将运用于此计算机上。 107.3.1.S.1-注: 这些固化软件资源例如存贮器的利用、吞吐量、实时性能及I/O通道。7.3.1.S.2回归试验策划【原为S.4】若需执行回归试验，试验计划必须指明哪些试验是回归与哪些特征(特性)和功能涵盖在这些回归试验内。7.3.2 设计和开发输入应确定与产品要求有关的输入，并维护记录（见4.2.4）。这些输入应包括： a) 功能和性能要求； b )适用的法律、法规要求； c) 适用时，以前类似设计提供的信息； d) 设计和开发所必需的其他要求。应对这些输入进行审查，以确保输入是充分与适宜的。要求应完整、清楚，并且不能自相矛盾。7.3.2.C.1 顾客和供货商输入组织必须建立并维护一些方法以在开发新的或经修订的产品要求过程中征求并利用顾客及供货商的输入。47.3.2.C.1-注：组织也应该考虑从竞争分析的结果，连同顾客和供货商输入。【新增】7.3.2.C.2 设计和开发要求设计和开发要求必须加以规定并形成文件，并应该包括a) 质量和可靠性要求；b) 产品的功能和能力；c) 业务的、组织的及用户的要求；d) 安全的、环境的、持续性及保安的要求；e) 可制造性、可安装性、使用性、互操作性及维修性的要求；f) 设计约束条件；g) 试验要求；h) 为目标计算机需要的计算机资源；和i) 先前专案的课程学习。97.3.2.C.2-注：设计和开发需求应该被定义和专注于避免错误。【新增】7.3.2.C.3要求的分配组织必须将产品要求分配至产品结构中的情况形成文件。97.3.2.C.3-注：需求的例如：软件的响应时间，硬件的散热，服务的响应时间。7.3.2.H.1要求的内容设计要求必须包括。但不限于：a) 标称值（Nominal values）及公差；b) 维修性需求；c) 最终产品包装要求。57.3.2.S.1软件要求的识别组织必须确定，分析系统的软件单元（component）的要求并形成文件。97.3.3 设计和开发输出设计和开发的输出应以能够针对设计和开发的输入进行适当验证的方式提出，并应在放行前得到批准。设计和开发输出应： a) 满足设计和开发输入的要求； b) 给出采购、生产和服务提供的适当信息； c) 包含或引用产品接收准则； d) 规定对产品的安全和正常使用所必需的产品特性。注：生产与服务供应的信息可包括产品保存的详细说明。7.3.3.HS.1设计和开发输出软件设计和开发输出应该包括，但不限于：a) 系统结构；b) 系统详细设计；c) 源代码；d) 用户文件。87.3.3.V.1 服务设计和开发输出来自服务设计和开发要求的输出必须包括对拟提供的服务的完整和精确的说明。设计和开发输出必须包括但不限于：a)服务提供程序；a) 资源和技能要求；b) 对供货商的依赖；c) 需接受顾客评价的服务特性；d) 每一项服务特性的接受标准。127.3.4 设计和开发审查在适宜的阶段，应依据所策划的安排（见7.3.1）对设计和开发进行系统的审查，以便： a) 评价设计和开发的结果满足要求的能力； b) 识别任何问题井提出必要的措施。审查的参加者应包括与所审查的设计和开发阶段有关的职能的代表。审查结果及任何必要措施的记录应予维护（见4.2.4）。7.3.5 设计和开发验证为确保设计和开发输出满足输入的要求，应依据所策划的安排（见7.3.1）对设计和开发进行验证。验证结果及任何必要措施的记录应予维护（见4.2.4）。7.3.5.C.1 文件验证组织必须在产品交付前验证提供顾客及/或用户的文件。7.3.5.HS.1 压力（极限）测试 组织必须在压力（极限）条件下测试产品，包括但不局限于，超出界限范围及无效输入条件，大量及最大负荷之仿真、及操作错误。7.3.5.HS.2 异常状况 组织必须适切的在异常状况下测试产品，包括：a)硬件错误；b)软件错误；c)操作、行政、维护及外务(OAM&P)错误；d)超载；e)无效使用者之输入；f)失效后系统的复原。7.3.5.S.1 系统试验每套软件发行必须按照一文件化系统试验计划进行系统试验。14 7.3.6 设计和开发确认为确保产品能够满足规定的使用要求或已知的预期用途的要求，应依据所策划的安排（见7.3.1）对设计和开发进行确认。只要可行，确认应在产品交付或实施之前完成。确认结果及任何必要措施的记录应予维护（见4.2.4）。7.3.6.C-注1：在不同确认阶段，组织应该适当让顾客或第三方参与。7.3.6.S.1 版本管理组织必须建立并维护方法以管制软件产品和文件的发布和交付；这些相关文件在管制条件下进行，方法应该包括提供给顾客：a) 在版本发布之前，充分的版本策划信息； b) 产品介绍和版本发布进度表；c) 所交付产品特点的详细说明，体现在新软件产品或版本中的任何更改；d) 将目前的相关建议或依合约已策划好的更改。(7.3.7.C.2)107.3.7 设计和开发更改的管制应识别设计和开发的更改，并维护记录。适当时，应对设计和开发的更改进行审查、验证和确认，并在实施前得到批准。设计和开发更改的审查应包括评价更改对产品组成部分和已交付产品的影响。更改的审查结果及任何必要措施的记录应予维护（见4.2.4）。7.3.7.C.1 变更之管理过程组织必须建立并维护一个过程以确保在产品生命周期中对随时可能发生的要求和设计的更改以一种系统化的、及时的方式管理和跟踪，而不会对质量、可靠性以及设计意图产生负面影响。组织应确认任何会造成与客户议定的质量、可靠度、功能条件影响的变更在核准前得到客户的审查。更改的管理应该包括：a) 影响分析；b) 策划；c) 实施；d) 试验；e) 文件化；f) 沟通；g) 审查及批准。57.3.7.C.1 注：在生命周期中当需要一更改管理过程时，过程中的管理可依生命周期阶段而定，例如：在设计时间，组织应可快速响应客户的更改需求，及争取先进科技以更改管理过程响应，在产品出售后之更改管理过程范围应考虑操作和维护的更改相对对已安装的客户及股权者的影响，考虑应包括质量，可靠性及紧急功能。7.3.7.C.2 通知顾客组织必须建立并维护一套形成文件的程序以确保当设计更改影响到合同中的承诺时顾客会得到通知。57.3.7.C.3 问题的解决的技术状态管理组织必须在问题的解决和技术状态管理之间建立一个接口，以确保问题的解决体现在未来的修订版中。107.3.7.H.1 组件更改组织必须具备形成文件的程序以确保材料或组件的替换或更改不会对产品需求的符合性或性能带来不利的影响。这些形成文件的程序应该包括：a) 功能性试验；b) 合格试验；c) 应力试验；d) 批准的零件列表；e) 关键零件列表。7.4 采购7.4.1 采购过程组织应确保采购的产品符合规定的采购要求。对供货商及采购的产品管制的类型和程度应取决于采购的产品对随后的产品实现或最终产品的影响。组织应根据供货商按组织的要求提供产品的能力评价和选择供货商。应制定选择、评价和重新评价的准则。评价结果及评价所引起的任何必要措施的记录应予维护（见4.2.4）。7.4.1.C.1 采购程序组织必须建立并维护一文件化的采购程序以确保：a) 产品要求已清楚定义；b) 风险已明白和管理；c) 合格准则已建立；d) 接受标准已建立；e) 合同已确定；f) 专有权、使用权、所有权、保证书及特许权需满足；g) 策划好对产品未来的支持；h) 进行中的供应基地的管理和监控已建立；和i) 供货商的选择准则已确定。97.4.1.C.1-注 1：形成文件的程序应该适用于现货市场产品。典型的，这包括制造中应用的原设备制造厂（OEM）产品和用于软系统的现货市场（COTS）产品。7.4.1.C.2供货商绩效管理【新增】组织必须规划和实施供货商管理和开发活动，以便a) 供货商有资格确定的标准；b) 在供货商选择活动期间评估结果被考虑；c) 使用建立的准则对供货商定期再评估；d) 追踪供货商质量绩效，且回馈提供以驱使供货商持续改善； e) 鉴别关键的供货商，对于供货商的产品应调整朝向符合TL 9000 需求和测量或其他的适当质量管理系统，优先选择朝向 TL 9000。7.4.1.C.2注1：供货商绩效管理计划和活动应该连同8.5节组织持续改进过程。【新增】7.4.1.C.2注2：一个组织要对所有的供货商提供相同水平的互动是不可能的。被提供的水平可以依据一个供货商的业务量、产品的关键性、问题的历史、组织期待，供应链里面的供货商或其他的因素的重要性。【新增】7.4.1.C.2注3：调整朝向符合适当的质量管理系统例子可以包括：调查、供货商调查表，供货商关于符合标准方面的教育和训练：全部或部份地TL9000 需求的使用和测量；评估TL9000符合性或符合一个适当的质量管理系统的第二方稽核；和TL9000 或其他的质量标准验证，例如包括：ISO 9001、AS9100、CMMI、ISO/TS16949等。【新增】7.4.2 采购信息 采购信息应表述拟采购的产品，适当时包括： a) 产品、程序、过程和设备的批准要求； b) 人员资格的要求； c) 质量管理系统的要求。 在与供货商沟通前，组织应确保所规定的采购要求是充分与适宜的。7.4.3 采购产品的验证组织应确定并实施检验或其他必要的活动，以确保采购的产品满足规定的采购要求。当组织或其顾客拟在供货商的现场实施验证时，组织应在采购信息中对拟验证的安排和产品放行的方法作出规定。7.5 生产和服务提供7.5.1 生产和服务提供的管制组织应策划并在受控条件下进行生产和服务提供。适用时，受控条件应包括： a) 获得表述产品特性的信息； b) 必要时，获得作业指导书； c) 使用适宜的设备； d) 获得和使用监视和测量设备； e) 实施监视和测量； f）产品放行、交付和交付后活动的实施。7.5.1.C.1 服务资源组织必须向与顾客接触的员工提供有效、及时服务所需适当的工具、培训和资源。47.5.C.2产品交期组织必须建立并维持在产品交付及安装时，减少对顾客正常现场操作及服务干扰的方法。7.5.1.HS.1 应急服务组织必须确保在现场产品的期望的生命周期中可以提供服务和资源，来支持产品从紧急故障中恢复。组织必须辨识潜在的环境会影响其提供应急服务，同时必须有对此等环境相映的反应策划。这些策画必须奠基于风险并定期评估。47.5.1.HS.2 安装计划组织必须建立并维护一个文件化的安装计划。安装计划必须确定要求的资源、信息，并列出事项顺序。与安装顺序有关的结果必须记录。97.5.1.HV.1 操作更改每当对已确立的操作做重大更改（例如，新操作员、新机器或新技术）时，必须对更改后及加工出来的第一个元器件/服务作严格的检查。57.5.1.S.1 补丁程序组织必须建立并维护形成文件的程序，以指导通过补丁解决问题的决定。a) 做为改善问题的补丁开发指引，b) 文件程序涉传播（向前和向后）及解决方案。c) 文件程序与顾客需求或维修保障合同要求维护一致。d) 对每一个补丁，组织必须向顾客提供该补丁对顾客操作影响的说明。107.5.1.S.2 补丁文件组织必须建立和维护能够确保所有要求说明、试验、安装和应用了补丁的文件均已验证并连同补丁一起交付的方法。107.5.1.S.3 复制组织必须为复制建立并维护形成文件的程序，它必须包括以下各点：a) 正本的标识；b) 待分发的副本的标识；c) 待分发的副本数量；d) 媒体形式；e) 标签；f) 鉴别所需的文件，如用户手册；g) 文件的包装；h) 对环境的管制以确保可重复复制。87.5.1.V.1 服务提供的软件组织必须实施用于服务提供的软件的维护和管制过程并形成文件程序，以确保过程能力和完整性。7.5.1.V.1注：软件考虑的例子包括：除错诊断，服务恢复、手写体或工具翻译数据以隔离问题。【新增】7.5.1.V.2 工具更改组织必须具备形成文件的程序，以确保用于完成服务的工具的替换及更改不会给服务的质量带来负面影响。7.5.2 生产和服务提供过程的确认当生产和服务提供过程的输出不能由后续的监视或测量加以验证时，组织应对任何这样的过程实施确认。仅在产品使用或服务已交付之后问题才显现的过程。确认应证实这些过程实现所策划的结果的能力。组织应对这些过程作出安排，适用时包括： a) 为过程的审查和批准所规定的准则； b) 设备的认可和人员资格的鉴定； c) 使用特定的方法和程序； d) 记录的要求（见4.2.4）； e) 再确认。注：见ISO 9000:2005条文3.4.1之注3。7.5.3 标识和可追溯性适当时，组织应在产品实现的全过程中使用适宜的方法识别产品。组织应针对在产品实现之全程以监视和测量要求识别产品的状态。当有追溯性需求时，组织必须管制产品的唯一性鉴别并维持纪录（见4.2.4）。注：在某些行业，技术状态管理是维护标识和可追溯性的一种方法。7.5.3.H.1 回收的可追溯性现场可替换组件（FRU）必须在产品的整个生命周期内可追溯，以协助组织和他们的顾客识别被回收的，需要替换或修改的产品。7.5.3.H.2 设计更改的可追溯性组织必须定义与执行必要的方法，提供设计更改的可追溯性使之能识别的制造日期、批号或序列号。7.5.3.HS.1 产品标识验证组织必须建立并维护一个过程用于标识每件产品和所需管制的水平。对每件产品及其版本，适用时，以下各项予以标识：a) 产品文件；b) 产品再生所需的开发或生产工具；c) 与其他产品的接口；d) 软件与硬件的环境。97.5.3.HS.1-注：产品标识例如条形码、卷标、卷标、电子ID(代码)等，其包括信息如生产批次及日期与序号。新的数据技术如RFID是可考虑的。7.5.4 顾客财产组织应爱护在组织管制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成产品一部分的顾客财产。若顾客财产发生丢失、损坏或发现不适用的情况时，组织必须告知顾客并维持纪录（见4.2.4）。注：顾客财产可包括知识产权及个人资料。7.5.5 产品防护在内部处理和交付到预定的地点期间，组织必须保护产品来维持对要求的符合性，适当时，防护必须包括标识、搬运、包装、贮存和保护。防护必须也适用于产品的组成零件。7.5.5.C.1来自静电释放损害的保护对易受静电释放（ESD）伤害的组件和产品，适用时，必须采用静电防护。 7.5.5.C.1 注1：零组件及产品ESD包括：电子零件、集成电路、印刷电路组件、磁带及磁盘与其他用于软件或数据存储的媒体。5其他有关ESD防护信息可以在找到。7.5.5.C.1 注2：对被 ESD 协会出版的ANSI/ESD S20.20认证应该是被接受当作鉴别被检定的设备，符合TL9000之6.2.2.C.4和7.5.5.C.1之需求。ANSI(美国