2020年1月生效｜IATF16949标准最新更新发布

Sanction Interpretations 16-18, published October 2019, effective January 2020.

16- Management Review inputs added with measurement of design and development stages to provide the link to 8.3.4.1

17- Cyber Security testing added in 6.1.2.3 as part of contingency plan testing (it ismay and not shall)

18- Implementation of cyber security protection equipment and systems added in 7.1.3.1 as part of plant, facility and equipment layout.

This shows IATF thought process on the significance of cyber security for an organisation.

2019年10月8日，IATF又发布了第五版解释＃16-18（Sanctioned Interpretations，简称SIs），并将于2020年1月正式生效。

注：SI等同于标准要求，必须满足。

SI#16-18的内容翻译

IATF–国际汽车工作组

IATF 16949:2016 – 认可解释

IATF 16949 第一版已于二零一六年十月刊发，并于二零一七年一月一日生效。以下认可解释已由 IATF 确定及批准。

除非另有说明，否则认可解释在发布时适用。

修改后的文本显示为 蓝色。

认可解释改变了对规则或要求的解释，而规则或要求本身则是不符合的基础。

SI 1-9 于 2017 年 10 月发布，2017 年 10 月生效。

SI 10-11 于 2018 年 4 月发布， 2018 年 6 月生效。

SI 8 于2018年6月修订并重新发布，2018 年 7 月生效。

SI 10 于2018年6月修订并重新发布，2018 年 7 月生效。

SI 12-13 于 2018 年 6 月发布， 2018 年 7 月生效。

SI 14-15 于2018 年11 月发布， 2019 年1月生效。

SI 16-18 于2019 年10 月发布， 2020 年1 月生效。

9.3.2.1 管理评审输入-补充

管理评审的输入应包括：

a) 不良质量成本（内部和外部不符合成本）

b) 过程有效性的衡量

c) 产品实现过程的过程效率测度, 如适用;

d) 产品符合性

e) 对现有操作更改和新设施或新产品进行的制造可行性评估（见第7.1.3.1条款）

f) 顾客满意（见ISO 9001第9.1.2条款）

g) 对照维护目标的绩效评审

h) 保修(warranty)绩效（在适用情况下）

i) 顾客记分卡评审（在适用情况下）

j) 通过风险分析（如FMEA）识别的潜在使用现场失效标识

k) 实际使用现场失效及其对安全或环境的影响。

i) 在产品和过程的设计和开发过程中的特定阶段的测量结果总结，如适用。

改变的原理：

在“8.3.4.1监视”一节中，要求将产品和过程的设计和开发过程中特定阶段的测量结果总结作为管理评审的输入;但是，在9.3.2.1节中没有显示。可以考虑度量，例如:时间、成本或可行性。

6.1.2.3 应急计划

a) – d) (…)

e）定期测试应急计划的成效(例如: 适当进行模拟测试);

络安全测试可能包括 络攻击的模拟、特定威胁的定期监控、依赖关系的识别和漏洞的优先级划分。测试适用于相关客户中断的风险;

注: 络安全测试可由组织内部管理或依据情况进行分包

改变的原理:

络安全对包括汽车在内的所有制造设施的制造可持续性构成越来越大的风险。各组织和CBs也认为应急测试是需要澄清的领域。此次更新提供了更多关于 络攻击应急计划验证的细节。

7.1.3.1 工厂、设施及设备策划

组织应使用多方论证的方法，包括风险识别和风险缓解方法，来开发并改进工厂、设施和设备的计划。在设计工厂布局时，组织应：

a) 优化材料的流动和搬运，以及对空间场地的增值利用，包括对不合格品的控制，

b) 在适用时，便于材料的同步流动，并且

c) 对支持制造的设备和系统实施 络保护

改变的原理:

络安全不限于使用计算机的支持功能和办公区域。制造业也使用计算机控制和设备，会在未来面临 络攻击的风险。这将推动去实施必要的保护措施，以确保持续的运营和生产来满足客户要求。

IATF16949：2016之前发布的解释（SIs）

作为福利，我们把先前的SI #1-15也一并整理到这篇文章中，便于大家查阅、收藏、使用。

3.1 汽车行业的术语和定义

顾客要求

顾客规定的一切要求（如：技术、商业、产品及制造过程相关要求；一般条款与条件；顾客特定要求等等）。

相关顾客由汽车制造商、其子公司或合营企业指定。

改变的原理：

顾客要求是由汽车制造商制定的，旨在根据产品实现过程的性质在供应链中进行应用。因此，

在汽车制造商获得认证的情况下，由汽车制造商确定如何管理顾客批准和/或输入。

4.4.1.2 产品 安全

组织应有形成文件的过程，用于与产品安全有关的产品和制造过程管理；形成文件的过程应包括但不限于（在适用情况下）：

a） – m）（…）

注：与安全有关的要求或文件的特殊批准可以由顾客或组织的内部过程要求。

改变的原理:

澄清与安全相关要求或文件的特殊批准相关的任何混淆。

6.1.2.3 应急计划

组织应:

a） – b）（…）

b）准备应急计划，以在下列任一情况下保证供应的持续性：关键设备故障（另见第

8.5.6.1.1 条）；外部提供的产品、过程或服务中断；常见自然灾害；火灾；公共事业

中断；对信息技术系统的 络攻击；劳动力短缺；或者基础设施破坏

改变的原理:

组织需要解决可能导致组织制造和物流运行故障的 络攻击的可能性（包括勒索软件）。组织

需要确保他们在发生 络攻击时做好准备。

名单。

b)了解适用的顾客特定要求；

风险分析（例如 PFMEA）和控制计划。

如果组织的人员提供培训来取得人员能力的情况下，应保留形成文件的信息，证实

培训师的能力符合上述要求。

改变的原理：

能力的期望。

7.5.1.1 质量管理体系文件

质量手册至少应包括以下内容：

a)质量管理体系的范围，包括任何删减的细节和正当的理由；

b)为质量管理体系建立的形成文件的过程或对其引用；

c)组织的过程及其顺序和相互作用（输入和输出），包括任何外包过程控制的类型和程度；

d)一个显示组织质量管理体系内哪些地方满足了顾客特定要求的文件（ 例如表格、列

表或矩阵）。

改变的原理：

一些认证机构和组织要求澄清，矩阵不是一个强制性的文件。矩阵只是可接受的多种方法之

一。使用什么格式取决于组织。

8.3.3.3 特殊特性

组织应采用多方论证方法来建立、形成文件并实施用于识别特殊特性的过程，包括顾客确定的

以及组织风险分析所确定的特殊特性，应包括：

a）a)将特殊特性记录进产品和/或生产文件（按要求）、 相关风险分析（例如过程FMEA）、控制计划和标准的工作/操作说明书；特殊特性用特定的标记进行标识，并且记录在为创造或控制这些特殊特性所需的制造文件中

改变的原理：

明确将特殊特性记录在产品和/或制造图纸中。

8.4.2.1 控制的类型和程度—补充

组织应有一个形成文件的过程，以识别外包过程并选择控制的类型和程度，用于验证外部提供

的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。

该过程应包括根据供应商绩效和产品、材料或服务风险评估，增加或减少控制类型和程度以及

开发活动的准则和措施。

如果特性或组件在没有确认或控制的情况下“通过了”组织的质量管理体系，组织应确保在制

造地点实施适当的控制。

改变的原理：

明确组织对特性通过的责任。

8.4.2.3 供应商质量管理体系开发

组织应要求其汽车产品和服务供应商开发，实施和改进质量管理体系 （ QMS ），最终目标是合格

的组织获得本汽车质量管理体系标准的认证。

使用基于风险的模型，组织应为每个供应商确定可接受的SQMS开发最低水平和SQMS开发目标水平。

除非顾客另行授权，ISO9001认证的质量管理体系是开发可接受的最低水平。根据当前绩效和顾客的潜在风险，目标是将供应商转移到以下质量管理体系开发进程

8.4.2.3 供应商质量管理体系开发 续

改变的原理：

明确预期的供应商质量管理体系开发进程。这种方法支持标准第 8.4 节强调的“基于风险的思维”概念。在第一段中增加了“适用”的附加说明，以说明那些没有资格获得IATF16949认证的组织(包括但不限于以下例子: 废金属供应商、提供运输和后勤支持的卡车公司等) 。

8.7.1.1 顾客的让步授权

无论何时，当产品或制造过程与当前批准的不同时，组织在进一步加工之前应获得顾客的让步或对偏离的许可。

组织应在进一步加工之前，获得顾客对不合格品“照现状使用”和返工返修（见8.7.1.5）的授权。如果在制造过程中有子部件的再使用，应在让步或偏离许可中向顾客清楚传达该子部件的再使用。

改变的原理：

明确要求并消除关于顾客批准返工的矛盾。

7.1.5.3.2. 外部实验室

组织用于检验、测试或校准服务的外部/商业/独立实验室设施应具有确定的实验室范围，包括执行所需的检查、测试或校准的能力，或：

— 该实验室应通过 ILAC MRA ( 国际实验室认证论坛 互认协议 – www.ilac.org) 的认证机构(签约方) 的ISO/IEC 17025或国家同等标准的认证( 如中国的CNAS-CL01)，并包括认证（证书）范围内的相关检查、测试或校准服务；校准证书或测试 告应包括国家认证机构的标志；或

— 应有证据表明外部实验室对于顾客是可接受的。

改变的原理 :

一些组织发现，用于检查、测试或校准服务的外部 / 商业 / 独立实验室设施的实验室认证要求令人

困惑而需要解释清楚。阐明实验室认证要求和期望。

8.5.6.1.1 过程控制的临时变更

组织应识别、记录和维护过程控制的列表，包括检查、测量、测试和错误检测设备。过程控制的列表应包括主要过程控制和已批准的备份或替代方法，如果存在备份或替代方法。

改变的原理 :

阐明并不是每个主要过程控制都有备份或替代方法。阐明如果存在备份或替代方法，则将这些备份或替代方法包含在组织维护的列表中。并不要求每个主要控制都要有一个替代过程控制。

5.1.1.2 过程有效性和效率

高层管理人员应审查质量管理体系的有效性和效率，以评估和提高组织质量管理体系。过程审查活动的结果应作为管理审查的输入(见第 9.3.2.1节)。

改变的原理 :

阐明并不是每个过程都需要效率测度。

组织需要确定在他们的质量管理体系中哪些过程需要效率测度。

此外，组织的问题解决过程需要由组织的管理人员进行有效性审查。

9.3.2.1 管理评审输入 – 补充

管理评审的输入应包括:

a) 不良质量成本 (内部和外部不符合的成本);

b) 过程有效性的测量;

c) 产品实现过程的过程效率测度,如适用;

d) 产品符合性;

e) 对变更现有业务和新设施或新产品的制造可行性进行评估(见第 7.1.3.1 节);;

f) 客户满意度(见 ISO 9001，第 9.1.2 节);;

g) 根据维护目标审查绩效;

h) 保修绩效 (如适用);

i) 审查客户记分卡 (如适用);

j) 通过风险分析(如 FMEA)识别潜在的现场故障;

k) 实际现场故障及其对安全或环境的影响。

改变的原理 :

阐明并不是每个过程都需要效率测度。组织需要确定在他们的质量管理体系中哪些过程需要效率测度。

改变的原理 :

3.1 汽车工业的术语和定义

嵌入式软件

嵌入式软件是存储在客户指定的汽车部件 （ 通常是计算机芯片或其他非易失性存储器) 中，或作为系统设计的一部分来控制其功能的专门程序。为了符合 IATF 16949 认证的范围，由嵌入式软件控制的部件必须为汽车应用而研发( 即客车、轻型商用车、重型卡车、客车以及摩托车; 参见 《获得并保持IATF 认可的规则》，第5版，第1.0节 IATF 16949认证资格，以符合“汽车”资格 ）。

注: 用于控制制造过程的任何方面的软件( 如用于制造部件或材料的机器) 不包括在嵌入式软件的定义中。

改变的原理 :

尽量减少对嵌入式软件和应用程序的混淆。删除IATF16949常见问题10。