IATF16949 FAQs 27-29 中英文对照（2019）

IATF16949:2016–FrequentlyAskedQuestions(FAQs)FAQ27-29issuedinmonthofOctober2019.NUMBERIATF16949REFERENCEForeword–AutomotiveQMSStandard(English)中文翻譯，僅供參考!最終翻譯請等待IATF公告!278.5.1.5TotalProductiveMaintenanceQUESTIONWhatistheintentofusingtheterm“TotalProductiveMaintenance”forthisclause,isthereaconnectiontotheindustryterm“TotalProductiveMaintenance”?ANSWERTheterm“TotalProductiveMaintenance”(TPM)usedintheIATF16949standardreferstovarioussimilarapproachesthatfocusonproactiveandpreventivetechniquesforimprovingtoolingandequipmentreliabilitythroughthemachines,equipment,processesandemployeesthataddmanufacturingvaluetoanorganization.Forexample,theindustryapproachforTPMplacestheresponsibilityforroutinemaintenance,suchascleaning,lubricatingandinspectioninthehandsoftheoperators.Clause8.5.1.5ofIATF16949hassomerequirementswhichalignwithsomeofthepillarsofindustryTPM.However,theindividualrequirementsof8.5.1.5[a)throughj)]areasstatedinIATF16949.Theuseoftheterm“TotalProductiveMaintenance”inIATF16949givesorganizationsanopportunitytoadopttheunderlying問題：本條款中使用術語“全面生產維護”的目的是什麼?與工業術語“全面生產維護”有聯繫嗎？IATF16949標準中使用的術語“全面生產維護”（TPM）指的是各種類似的方法，這些方法側重於主動和預防性技術，這些技術通過機器、設備、過程和員工為組織增加了製造價值，從而提高了工具和設備的可靠性。例如：TPM在一般工業的方法將日常維護的責任（例如清潔、潤滑和檢查）交給操作員。IATF16949的第8.5.1.5條有一些要求與一般工業TPM的某些支柱保持一致。但是，如IATF16949中所述，是8.5.1.5(a)到(j)的個別要求。IATF16949中使用“全面生產維護”一詞使組織有機會採用一般工業總生產維護的基本原則。同時滿足IATF16949中列出的8.5.1.5的要求。principlesofindustryTotalProductiveMaintenancewhilemeetingthelistedrequirementsof8.5.1.5inIATF16949.289.2.2.3ManufacturingprocessauditQUESTIONWhatisintendedfrequencyandcoverageofManufacturingProcessAudits?ANSWEREffectiveassessmentofeachmanufacturingprocessisvitaltoensurecontinuedmanufacturingofproductmeetingcustomer,statutoryandregulatoryrequirements.However,alignedwiththeriskapproachofISO9001andIATF16949,somemanufacturingprocessesoraspectsofmanufacturingprocessesmayneedhigherfrequencyofassessmentthanothers.Theorganizationdeterminestheauditfrequency,ifnotdefinedbythecustomer,byusingtheappropriateriskmanagementapproach,includingconsiderationofnewtechnologiesandcustomermeasuredperformance.Manufacturingprocessesdemonstratedtobelowriskbytheorganizationmaybeauditedlessfrequentlythanhighriskprocesses;however,allmanufacturingprocessesareauditedwithinthe3-yearauditcycle.問題製造過程稽核的預期頻率和覆蓋範圍是什麼？回答對每個生產過程進行有效評估對於確保持續生產滿足客戶、法規和法規要求的產品至關重要。但是，與ISO9001和IATF16949的風險方法相一致，某些製造過程或製造過程的某些方面可能需要比其他過程更高的評估頻率。如果客戶未定義，組織將使用適當的風險管理方法（包括考慮新技術和客戶測得的績效）來確定稽核頻率。被組織證明為低風險的製造流程，其稽核頻率可能低於高風險流程；但是，所有製造過程均在三年的稽核週期內進行稽核。風險分析的證據包括持續符合所有相關要求（例如：法規和法規、客戶、流程和內部要求）。如果不滿足任何一項相關要求，則對製造過程的稽核頻率要高於每三年一次。9.2.2.3節規定的三年頻率是針對低風險和完全合規製造過程的最低要求。296.1.2.3ContingencyPlansQUESTIONWhatismeantbytheuseoftheterm“cyber-attack”forcontingencyplantesting?ANSWERACyber-attackisanattempttogainillegalaccesstoacomputerorcomputersystemforthepurposeofcausingdamageorharm.Acyberattackisoftenadeliberateexploitationofweaknessesinthesecurityofcomputersystemsornetworkstogainaccesstodata,altercomputercode,logicordata.Theseactionsmayhavedisruptiveconsequencesthatcancompromiseconfidentialdataandleadtocybercrimes,suchasinformationandidentitytheft,automation-causedoperationalinterruptions,encryptionofcompanycriticaldataorillegalremotecontrollingofsystemsordata.Cyber-attacksandcybercrimesarenotalwaysaresultofasophisticatedseriesofactionstoguesspasswordsusingpowerfulcomputerprogramsrunbyteamsofpeoplefromaremotelocation.Theyareoftenactionsdesignedtoconvinceindividualpersonstoreleasesensitiveorprivateinformationthroughemailnotes(typicallyphishing),pretexting(impersonatingatrustedpersonorgovernmentofficial),phonecallsannouncingfakeemergenciesgettingpersonalinformation,visualreadingoftypedpasswords,infectingpopularwebsiteswithmalware,textmessageswithlinkstositesinstallingmalware,USBdrivesleftondesks,appearingtobelegitimate,whicharepluggedintoPCs,andtheftof問題：在應急計劃測試中使用“網絡攻擊”一詞意味著什麼？回答網絡攻擊是試圖以造成損壞或損害為目的，非法訪問計算機或計算機系統的嘗試。網絡攻擊通常是故意利用計算機系統或網絡安全性方面的弱點來獲取數據訪問權，更改計算機代碼，邏輯或數據。這些行為可能會造成破壞性後果，這些後果可能會破壞機密數據並導致網絡犯罪，例如信息和身份盜竊，自動化導致的操作中斷，公司關鍵數據的加密或對系統或數據的非法遠程控制。網絡攻擊和網絡犯罪並非總是由一系列複雜的動作導致的，這些動作使用由遠程人員組成的團隊運行的強大計算機程序來猜測密碼。它們通常是旨在說服個人通過電子郵件記錄（通常是網絡釣魚），假冒（假冒可信任的人或政府官員），宣布虛假緊急情況獲取個人信息的電話，可視化鍵入的密碼，感染來釋放個人敏感信息或私人信息。帶有惡意軟件的熱門網站，帶有指向安裝惡意軟件的網站的鏈接的短信，擺放在PC上的合法USB驅動器（已插入計算機）以及盜竊包含機密計算機信息的廢棄材料等。此外，網絡犯罪分子在獲得公司係統的訪問權後，可以對公司的關鍵數據進行加密，並要求贖金對數據進行解密。discardedmaterialscontainingconfidentialcomputerinformation,etc.Additionally,acyber-criminal,aftergainingaccesstoacompany'ssystem,couldencryptcompany'scriticaldataanddemandaransomtounencryptthedata.Also,GDPR(GeneralDataProtectionRegulation)inEuropeorsimilarrequirementsinotherregionsspecifythatorganizationsareresponsibletoensurethatpersonaldataretainedbytheorganizationisprotectedandkeptsecureatalltimes,reinforcingtheimportanceofbeingpreparedinthecaseofcyber-attacks.AdditionaldetailsregardinginformationtechnologysecuritytechniquesisavailablethroughISO/IEC27001.此外，歐洲的GDPR（通用數據保護條例）或其他地區的類似要求也明確規定，組織有責任確保組織保留的個人數據始終受到保護並保持安全，從而增強了在以下情況下準備數據的重要性：網絡攻擊。有關信息技術安全技術的其他詳細信息，可通過ISO/IEC27001獲得。IATF16949:2016–SanctionedInterpretationsSI16-18issuedinOctober2019,effectiveJanuary2020.NUMBERIATF16949REFERENCEForeword–AutomotiveQMSStandard(English)中文169.3.2.1Managementreviewinputs–supplementalInputtomanagementreviewshallinclude:a)costofpoorquality(costofinternalandexternalnonconformance);b)measuresofprocesseffectiveness;c)measuresofprocessefficiencyforproductrealizationprocesses,asapplicable;d)productconformance;e)assessmentsofmanufacturingfeasibilitymadeforchangestoexistingoperationsandfornewfacilitiesor對管理審查的投入應包括：a）質量失敗的成本（內部和外部不合格的成本）；b）流程有效性的度量；c）適用時產品實現過程的過程效率度量；d）產品符合性；e）對現有運營、新設施或新產品的變更進行製造可行性評估（參見第7.1.3.1節）；f）客戶滿意度（請參閱ISO9001，第9.1.2節）；g）根據維護目標審查績效；newproduct(seeSection7.1.3.1);f)customersatisfaction(seeISO9001,Section9.1.2);g)reviewofperformanceagainstmaintenanceobjectives;h)warrantyperformance(whereapplicable);i)reviewofcustomerscorecards(whereapplicable);j)identificationofpotentialfieldfailuresidentifiedthroughriskanalysis(suchasFMEA);k)actualfieldfailuresandtheirimpactonsafetyortheenvironment;l)summaryresultsofmeasurementsatspecifiedstagesduringthedesignanddevelopmentofproductsandprocesses,asapplicable.Rationaleforchange:Inthesection“8.3.4.1Monitoring”thesummaryresultsofmeasurementsatspecifiedstagesduringthedesignanddevelopmentofproductsandprocesseswasrequiredasaninputtomanagementreview;however,itwasnotdisplayedinthesection9.3.2.1.Measurementsmayconsider,forexample:timing,costs,orfeasibility.h）保修表現（如適用）；i）審查客戶記分卡（如適用）；j）通過風險分析（例如FMEA）識別潛在的現場故障；k）實際的現場故障及其對安全或環境的影響；l）在產品和流程的開發設計過程中指定階段的測量結果匯總（如適用）。變更理由：在“8.3.4.1監視”部分中，要求在產品和過程的設計和開發過程中特定階段的測量摘要結果，作為管理評審的輸入；但是，它沒有顯示在9.3.2.1節中。度量可能會考慮例如：時間，成本或可行性。176.1.2.3Contingencyplansa)–d)(…)e)periodicallytestthecontingencyplansforeffectiveness(e.g.simulations,asappropriate);cybersecuritytestingmayincludeasimulationofacyber-attack,regularmonitoringforspecificthreats,identificationofdependenciesandprioritizationofa）--d)（…）e）定期測試應急計劃的有效性（例如，適當的模擬）；網絡安全測試可能包括網絡攻擊的模擬，對特定威脅的定期監視，相關性的標識以及漏洞的優先級。該測試適合於相關的客戶中斷風險；注意：網絡安全測試可以由組織內部管理或適當分包vulnerabilities.Thetestingisappropriatetotheriskofassociatedcustomerdisruption;Note:cybersecuritytestingmaybemanagedinternallybytheorganizationorsubcontractedasappropriateRationaleforchange:Cybersecurityisagrowingrisktomanufacturingsustainabilityinallmanufacturingfacilities,includingautomotive.ContingencytestinghasalsobeenidentifiedbyorganizationsandCBsasanareainneedofclarification.Thisupdateprovidesdetailsofwhatistobetestedaspartofacyber-attackcontingencyplanvalidation變更理由：網絡安全對包括汽車在內的所有製造設施的製造可持續性構成越來越大的風險。組織和認證機構也已將應變測試確定為需要澄清的領域。此更新提供了要作為網絡攻擊應急計劃驗證的一部分進行測試的詳細信息。187.1.3.1Plant,facility,andequipmentplanningTheorganizationshalluseamultidisciplinaryapproachincludingriskidentificationandriskmitigationmethodsfordevelopingandimprovingplant,facility,andequipmentplans.Indesigningplantlayouts,theorganizationshall:a)optimizematerialflow,materialhandling,andvalue-addeduseoffloorspaceincludingcontrolofnonconformingproduct;andb)facilitatesynchronousmaterialflow,asapplicable;andc)implementcyberprotectionofequipmentandsystemssupportingmanufacturing.組織應使用多學科方法，包括風險識別和風險緩解方法，以制定和改進工廠、設施和設備計劃。在設計工廠佈局時，組織應：a）優化物料流、物料處理和占地面積的增值使用，包括控制不合格產品；和b）促進同步物料流動（如適用）；和c）對支持製造業的設備和系統實施網絡保護。變更理由：網絡安全不僅限於支持功能和使用計算機的辦公區域。製造業還使用可能受到網絡攻擊風險的計算機Rationaleforchange:Cybersecurityisnotlimitedtothesupportfunctionsandofficeareasusingcomputers.Manufacturingalsousescomputerizedcontrolsandequipmentwhichwouldbeatrisktocyber-attack.Thisadditiondrivestheimplementationofnecessaryprotectionstoensurecontinuedoperationandproductiontomeetcustomerrequirements.控制和設備。這種增加推動了必要保護措施的實施，以確保持續運行和生產以滿足客戶要求。—END—