View
228
Download
1
Category
Preview:
Citation preview
ČOS 051621
3. vydání
ČESKÝ OBRANNÝ STANDARD
POKYNY NATO PRO POUŽITÍ
PUBLIKACÍ AQAP ŘADY 2000
Praha
ČOS 051621
3. vydání
2
(VOLNÁ STRANA)
ČOS 051621
3. vydání
3
ČESKÝ OBRANNÝ STANDARD
POKYNY NATO PRO POUŽITÍ PUBLIKACÍ AQAP ŘADY 2000
Základem pro tvorbu tohoto standardu byly originály následujících dokumentů:
STANAG 4107, Ed. 8 MUTUAL ACCEPTANCE OF GOVERNMENT QUALITY
ASSURANCE AND USAGE OF THE ALLIED QUALITY
ASSURANCE PUBLICATIONS (AQAP)
Vzájemné uznávání státního ověřování jakosti a pouţívání
spojeneckých publikací pro ověřování jakosti (AQAP)
AQAP-2009, Ed. 3 NATO GUIDANCE ON THE USE OF THE AQAP 2000 SERIES
Pokyny NATO pro pouţití publikací AQAP řady 2000
© Úřad pro obrannou standardizaci, katalogizaci a státní ověřování jakosti
Praha 2011
ČOS 051621
3. vydání
4
OBSAH Table of Contents
Předmět standardu .......................................... 5
Nahrazení standardů (norem) ......................... 5
Souvisící dokumenty ...................................... 5
Zpracovatel ČOS ............................................ 8
Pouţité zkratky, značky a definice ................. 8
1 Obecně ......................................................... 9
1.1 Úvod ...................................................... 9
1.2 Struktura AQAP řady 2000 ................... 9
1.3 Účel AQAP řady 2000 ........................ 13
1.4 Účel tohoto ČOS ................................. 16
1.5 Pouţití ................................................. 16
1.6 Řetězec dodavatelských vztahů .......... 16
Příloha A: Zásady ......................................... 22
Příloha B: Pokyny NATO pro pouţívání
AQAP-2131 .................................................. 26
Příloha C: Pokyny NATO pro pouţívání
AQAP-2110, AQAP-2120 a AQAP-2130 ... 27
Příloha D: Pokyny NATO pro pouţívání
AQAP-2105 pro plány kvality ..................... 42
Příloha E: Pokyny NATO na pouţívání
AQAP- 2210 Doplňující poţadavky NATO
k AQAP-2110 pro ověřování kvality softwaru
...................................................................... 53
Příloha F: Pokyny pro pouţívání ČOS 051622
v rámci systému managementu kvality podle
normy 9100 .................................................. 80
1 General ........................................................ 9
1.1 Introduction ........................................... 9
1.2 AQAP 2000 series structure ................. 9
1.3 Scope of the AQAP 2000 series. ........ 13
1.4 Purpose of this guidance ..................... 16
1.5 Applicability ....................................... 16
1.6 Supply chain ....................................... 16
Annex A Policy Paper .................................. 22
Annex A NATO guidance on the use of
AQAP-2131 ................................................. 26
Annex C NATO Guidance on the use of
AQAP-2110, AQAP-2120 and AQAP-2130 27
Annex D NATO Guidance on the use of
AQAP-2105 for Deliverable Quality Plans . 42
Annex E NATO Guidance on the use of
AQAP- 2210 NATO Supplementary Software
Quality Assurance requirements to AQAP-
2110. ............................................................. 53
Annex F Guidance on the Application of
AQAP-2110 within a 9100 Quality
Management System .................................... 80
ČOS 051621
3. vydání
5
Předmět standardu
ČOS 051621, 3. vydání, zavádí AQAP-2009, Ed. 3 (NATO GUIDANCE OD USE OF THE
AQAP-2000 SERIES – Pokyny NATO pro pouţití publikací AQAP řady 2000) do prostředí
České republiky. Standard je směrnicí pro pouţívání všech ostatních ČOS vytvořených
z AQAP řady 2000 a má slouţit jako návod k jejich pochopení. Standard je určen především
dodavatelům produktů určených k zajištění obrany státu, ale také dalším zainteresovaným
stranám, jako jsou programoví manaţeři dodávek do armád členských států NATO, osoby
zajišťující akvizici v rámci těchto programů a projektů nebo jim podobných zakázek,
uţivatelé vojenského materiálu a také osoby odpovědné za provádění státního ověřování
jakosti.
Standard je vydán jako česká verze AQAP-2009 a je jedním z dokumentů, zavádějících
poţadavky STANAG 4107 v ČR.
V tomto standardu je přednostně pouţíván termín „kvalita”, přičemţ ve shodě s normou
ČSN EN ISO 9000 je přípustné, aby v dokumentaci vytvořené na základě tohoto standardu
byl termín „kvalita” zaměněn termínem „jakost”. Jedinou výjimkou z tohoto pravidla je
český překlad anglického termínu „government quality assurance“. Ve shodě se zákonem č.
309/2000 Sb., se tento termín, jeho tvary a z něj odvozené termíny budou všude, i v tomto
standardu, pouţívat výhradně jako „státní ověřování jakosti“.
Nahrazení standardů (norem)
Tento standard nahrazuje ČOS 051621, 2. vydání.
Souvisící dokumenty
Zákon č. 309/2000 Sb., o obranné standardizaci, katalogizaci a státním ověřování jakosti
výrobků a sluţeb určených k zajištění obrany státu a o změně
ţivnostenského zákona
Usnesení vlády č. 458 z 10. 5. 2000 o Národní politice podpory jakosti ČR.
STANAG 4159 NATO MATERIEL CONFIGURATION MANAGEMENT
POLICY AND PROCEDURES FOR MULTINATIONAL POINT
PROJECTS
Zásady a postupy NATO pro management konfigurace materiálu pro
mezinárodní společné projekty (zavedeno ČOS 051610)
STANAG 4174 ALLIED RELIABILITY AND MAINTAINABILITY
PUBLICATIONS
Spojenecké publikace pro bezporuchovost a udrţovatelnost
(zavedeno ČOS 051616, 051617, 051619 a 051649)
STANAG 4427 INTRODUCTION OF ALLIED CONFIGURATION
MANAGEMENT PUBLICATIONS (ACMP)
Zavedení spojeneckých publikací pro management konfigurace
(ACMP) (zavedeno ČOS 051605 aţ 051611)
ČOS 051621
3. vydání
6
ACMP Spojenecké publikace pro management konfigurace (zavedeno ČOS
051605 aţ 051611)
ARMP Spojenecké publikace pro bezporuchovost a udrţovatelnost
(zavedeno ČOS 051616, 051617, 051619, 051649)
ČOS 051615 Sjednocené poţadavky NATO na jakost pro software během
ţivotního cyklu (AQAP-160)
ČOS 051618 Zásady NATO pro integrovaný systémový přístup ke kvalitě
v průběhu ţivotního cyklu (AQAP-2000)
ČOS 051622 Poţadavky NATO na ověřování kvality při návrhu, vývoji a výrobě
(AQAP-2110)
ČOS 051626 Poţadavky NATO na ověřování kvality při výrobě (AQAP-2120)
ČOS 051630 Poţadavky NATO na ověřování kvality při kontrole a zkouškách
(AQAP-2130)
ČOS 051631 Poţadavky NATO na ověřování kvality při výstupní kontrole
(AQAP-2131)
ČOS 051645 Model NATO pro posuzování projektu (AQAP-2050)
ČOS 051648 Poţadavky NATO na plány kvality (AQAP-2105)
ČOS 051651 Doplňující poţadavky NATO k AQAP-2110 pro ověřování kvality
softwaru (AQAP-2210)
ČOS 051655 Etapy a procesy ţivotního cyklu systémů v NATO (AAP-48)
ISO 9000
ČSN EN ISO 9000
Quality management systems – Fundamentals and vocabulary
Systémy managementu kvality – Základní principy a slovník
ISO 9001
ČSN EN ISO 9001
Quality management systems – Requirements
Systémy managementu kvality – Poţadavky
ISO 9004:2009
ČSN EN ISO
9004:2010
Managing for the sustained success of an organization – A quality
management approach
Řízení udrţitelného úspěchu organizace – Přístup managementu
kvality
ISO 10006
ČSN ISO 10006
Quality management systems – Guidelines for quality management
in projects
Systémy managementu jakosti – Směrnice pro management jakosti
projektů
ISO 10007
ČSN ISO 10007
Quality management systems – Guidelines for configuration
management
Systémy managementu jakosti – Směrnice managementu
konfigurace
ČOS 051621
3. vydání
7
ISO 10014
ČSN ISO 10014
Quality management – Guidelines for realizing financial and
economic benefits
Management kvality – Směrnice pro dosahování finančních
a ekonomických přínosů
ISO/TR 10013
ČSN ISO/TR 10013
Guidelines for quality management system documentation
Směrnice pro dokumentaci systému managementu jakosti
ISO/IEC 12207
ČSN ISO/IEC 12207
Information technology – Software life cycle processes
Informační technologie – Procesy v ţivotním cyklu softwaru
ISO 14001
ČSN EN ISO 14001
Environmental management systems – Requirements with guidance
for use
Systémy environmentálního managementu – Poţadavky s návodem
pro pouţití
ISO/IEC 15288
ČSN ISO/IEC 15288
Systems engineering – System life cycle processes
Systémové inţenýrství – Procesy ţivotního cyklu systému
ISO/IEC 15504
ČSN ISO/IEC 15504
Information technology – Process assessment
Informační technologie – Posuzování procesu
ISO/TS 16949
ČSN ISO/TS 16949
Quality management systems – Particular requirements for the
application of ISO 9001:2008 for automotive production and
relevant service part organizations
Systémy managementu kvality – Zvláštní poţadavky na pouţívání
ISO 9001:2008 v organizacích zajišťujících sériovou výrobu
a výrobu náhradních dílů v automobilovém průmyslu
IEC 300-3-9
ČSN IEC 300-3-9
Dependability management. Part 3: Application guide. Section 9:
Risk analysis of technological systems
Management spolehlivosti – Část 3: Návod k pouţití – Oddíl 9:
Analýza rizika technologických systémů
EN 61160
ČSN EN 61160
Design review
Přezkoumání návrhu
IEC 61713
ČSN IEC 61713
Software dependability through the software life-cycle processes –
Application guide
Zajištění spolehlivosti softwaru pomoci procesů jeho ţivotního cyklu
– Návod k pouţití
IEC 62198
ČSN IEC 62198
Project risk management – Application guidelines
Management rizika projektu – Směrnice pro pouţití
ISO/IEC 9126-1
ČSN ISO/IEC 9126-1
Software engineering – Product quality – Part 1: Quality model
Softwarové inţenýrství – Jakost produktu – Část 1: Model jakosti
ČOS 051621
3. vydání
8
Všechny publikace AQAP řady 2000 jsou zavedeny v ČR formou ČOS (s výjimkou AQAP
2070). Na straně 10 je uveden přehled těchto ČOS. Je-li je v anglické části tohoto standardu
uvedena citace kterékoliv AQAP, je v příslušné české pasáţi uveden příslušný ČOS.
Zpracovatel ČOS
VOP-026 Šternberk, s.p., divize VTÚO Brno, RNDr. Milan Čepera, Ph.D.
Použité zkratky, značky a definice
Zkratky
Zkratka Anglický význam Český význam
AQAP Allied Quality Assurance Publication Spojenecká publikace pro ověřování
kvality
CoC Certificate of Conformity Osvědčení o shodě
V ČR se používá Osvědčení o jakosti
a kompletnosti (podle zák. č. 309/2000 Sb.)
ISO International Organisation for
Standardisation
Mezinárodní organizace pro
normalizaci
NQAA National Quality Assurance Authority Národní úřad pro ověřování jakosti.
V ČR je podle zákona 309/2000 Sb., tímto
úřadem Úřad pro obrannou standardizaci,
katalogizaci a státní ověřování jakosti
PMT Project Management Team Tým managementu projektu
SCM Software Configuration Management Management konfigurace softwaru
SMK =
QMS
Quality Management System Systém managementu kvality
SOJ =
GQA
Government Quality Assurance is the
process by which the appropriate
National Authorities establish
confidence that the contractual
requirements relating to quality are
met
Státní ověřování jakosti (SOJ) je
proces, kterým příslušné úřady
členských států potvrzují shodu, ţe
bylo dosaţeno smluvních poţadavků,
vztahujících se ke kvalitě
SQS Software Quality System Systém kvality softwaru
SPQP Software Project Quality Plan Plán kvality softwarového projektu
STANAG Standardisation Agreement Standardizační dohoda
WBS Work breakdown structure Hierarchická struktura činností
ZSOJ =
GQAR
Government Quality Assurance
Representatives are the Personnel
with responsibility for Government
Quality Assurance (GQA) and act on
behalf of the acquirer
Zástupci pro státní ověřování jakosti
jsou osoby s odpovědností za
provádění státního ověřování jakosti
(SOJ) a koná v zastoupení nabyvatele
ČOS 051621
3. vydání
9
Definice Viz kapitolu Definice v ČOS 051618 a definice v ČSN EN ISO 9000.
1 Obecně
1 General
1.1 Úvod
1.1 Introduction
1.1.1 Tento ČOS seznamuje s AQAP řady
2000. Poskytuje pokyny pro interpretaci
a uplatňování poţadavků, které se nacházejí
v AQAP řady 2000. AQAP řady 2000 jsou
uspořádány jako poţadavky NATO na
integrovaný systémový přístup ke kvalitě
v průběhu ţivotního cyklu tak, aby byly
voleny a pouţívány všemi členskými státy
a ve smluvních vztazích a aby sdruţily
procesy přizpůsobení obsaţené v moderních
standardech.
1.1.1 This publication introduces the AQAP
2000 series. It provides guidance on the
interpretation and use of the requirements
found in the AQAP 2000 series. The AQAP
2000 series is structured to be the NATO
requirements for an Integrated Systems
Approach to Quality through the Life Cycle,
to be selected and applied for all nations and
contractual relationships, and to match
tailoring processes embodied in modern
standards.
1.2 Struktura AQAP řady 2000
1.2 AQAP 2000 series structure
1.2.1 Smluvní AQAP řady 2000 jsou
uspořádány jako série samostatných
publikací. Některé z nich zahrnují předem
provedený výběr kapitoly 7 z ČSN EN ISO
9001:2009. Tento výběr byl v NATO prove-
den po pečlivé úvaze.
1.2.1 The AQAP 2000 series of contractual
AQAPs is structured as a series of stand
alone publications. Some of which subsume
pre-selections of ISO 9001:2008 chapter 7.
NATO has made these pre-selections after
careful deliberation.
1.2.2 Tato struktura umoţňuje zvolit
nejvhodnější ČOS a uplatnit jej ve smlouvě,
tedy umoţnit nabyvateli a dodavateli
zaměřit se na zdroje, a tím zhodnotit
finanční prostředky. Příslušný ČOS
pocházející z AQAP řady 2000 můţe být
uplatněn smluvně během jakékoliv etapy
ţivotního cyklu systému (viz přílohu A).
ČOS vytvořené z AQAP řady 2000
připouštějí nepřetrţité pouţívání procesů
managementu kvality s ohledem na produkt
a s ohledem na všechny procesy ţivotního
cyklu, které jsou pokryty smlouvou.
1.2.2 The structure allows the most
appropriate publication to be selected and
invoked in a contract, thus allowing the
Acquirer and the Supplier to target resources
efficiently thereby enhancing value for
money. The relevant publication of the
AQAP 2000 series can be invoked in
contracts during any of the stages of a
systems life cycle (See Annex A.). The
publications of the AQAP 2000 series will
allow for the continuous application of a
quality management process to the products
and all life cycle processes during the stages
of life cycle covered by the contract.
1.2.3 Struktura číslování AQAP: 1.2.3 Structure of the AQAP numbering:
První číslice: Označuje příslušnost k AQAP
řady 2000.
First digit: Indicates part of AQAP 2000
series.
ČOS 051621
3. vydání
10
Druhá číslice: Označuje účel: Second digit: Indicates purpose:
0 = pokyny,
1 = poţadavky NATO na kvalitu hardwaru,
materiálu včetně souvisících procesů,
2 = poţadavky NATO na kvalitu softwaru,
0 = guidance
1 = NATO Quality requirements for
Hardware, Materiel and related processes
2 = NATO Quality requirements for
software
Další rezervovaná místa: Future possible placeholders:
3 = požadavky NATO na kvalitu systémů,
X = připravuje se.
3 = NATO Quality requirements for Systems
X = Evolution
Třetí a čtvrtá číslice:
Označuje pořadové číslo publikace.
Third and fourth digits:
Indicates numbering of Publication
AQAP-2000 (ČOS 051618): Zásady NATO
pro integrovaný systémový přístup ke
kvalitě v průběhu ţivotního cyklu
AQAP-2000: The NATO Policy on an
Integrated Systems Approach to Quality
through the Life Cycle
AQAP-2009 (ČOS 051621): Pokyny NATO
pro pouţití publikací AQAP řady 2000
AQAP-2009: NATO Guidance on the use of
the AQAP 2000 series
AQAP-2050 (ČOS 051645): Model NATO
pro posuzování projektů
AQAP-2050: NATO Project Assessment
Methodology
AQAP-2070 (není ČOS): Proces vzájem-
ného státního ověřování jakosti v NATO
AQAP-2070: NATO Mutual Government
Quality Assurance (GQA) Process
AQAP-2131 (ČOS 051631): Poţadavky
NATO na ověřování kvality při výstupní
kontrole
AQAP-2131: NATO Quality Assurance
Requirements for Final Inspection
AQAP-2130 (ČOS 051630): Poţadavky
NATO na ověřování kvality při kontrole
a zkouškách
AQAP-2130: NATO Quality Assurance
Requirements for Inspection and Test
AQAP-2120 (ČOS 051626): Poţadavky
NATO na ověřování kvality při výrobě
AQAP-2120: NATO Quality Assurance
Requirements for Production
AQAP-2110 (ČOS 051622): Poţadavky
NATO na ověřování kvality při návrhu,
vývoji a výrobě
AQAP-2110: NATO Quality Assurance
Requirements for Design, Development and
Production
AQAP-2105 (ČOS 051648): Poţadavky
NATO na plány kvality
AQAP-2105: NATO Requirements for
Deliverable Quality Plans
AQAP-2210 (ČOS 051651): Doplňující
poţadavky NATO k QAP-2110 pro
ověřování kvality softwaru
AQAP-2210: NATO Supplementary
Software Quality Assurance Requirements
to AQAP 2110
1.2.4 Obrázek 1 ukazuje současnou
strukturu AQAP řady 2000:
1.2.4 Figure 1 shows the present structure of
AQAP 2000 series:
Obrázek 1: Současná struktura AQAP řady 2000
V odkazech:
ISO 9000:2005 STANAG 4159
ISO/IEC 12207 ISO 10012
ISO 10006 ACMP
ARMP STANAG 4174
AQAP-2050
ISO/IEC 15288
AQAP-2000 Zásady NATO pro integrovaný systémový
přístup ke kvalitě v průběhu ţivotního cyklu
AQAP-2070 Proces vzájemného státního ověřování
jakosti v NATO
AQAP-2131
Poţadavky
NATO na
ověřování
kvality při
výstupní
kontrole
AQAP-2130
Poţadavky
NATO na
ověřování
kvality při
kontrole
a zkouškách
AQAP-2120
Poţadavky
NATO na
ověřování
kvality při
výrobě
AQAP-2110
Poţadavky
NATO na
ověřování
kvality při
návrhu, vývoji
a výrobě
AQAP-2105 Poţadavky
NATO na plány
kvality
AQAP-2210
Doplňující
poţadavky
NATO k AQAP
2110 pro
ověřování
kvality softwaru
AQAP-160
Sjednocené
poţadavky
NATO na
jakost pro
software během
ţivotního cyklu
AQAP-2009 Pokyny NATO pro pouţití publikací AQAP řady 2000 AQAP-169
STANAG 4107
Č
OS
051621
3. v
ydán
í
11
ČOS 051621
3. vydání
Figure 1: Present structure of AQAP 2000 series
By reference:
ISO 9000:2005 STANAG 4159
ISO/IEC 12207 ISO 10012
ISO 10006 ACMP
ARMP STANAG 4174
AQAP-2050
ISO/IEC 15288
AQAP-2000 NATO Policy on an Integrated Systems
Approach to Quality through the Life Cycle
AQAP-2070 NATO Mutual Government Quality
Assurance (GQA) Process
AQAP-2131
NATO QA
Requirements
for Final
Inspection
AQAP-2130
NATO QA
Requirements
for Inspection
and Test
AQAP-2120
NATO QA
Requirements
for Production
AQAP-2110
NATO QA
Requirements
for Design,
Development
and
Production
AQAP-2105 NATO
Requirements
for
Deliverable
Quality plans
AQAP-2210
NATO Supp-
lementary
Software Qua-
lity Assurance
Requirements
to AQAP 2110
AQAP-160
NATO intgr.Q
Requirements
for Software
Throughout
the Life cycle
AQAP-2009 NATO Guidance on the use of the AQAP 2000 series AQAP-169
STANAG 4107
12
ČO
S 0
51621
3. v
ydán
í
ČOS 051621
3. vydání
13
1.3 Účel AQAP řady 2000
1.3 Scope of the AQAP 2000 series.
1.3.1 AQAP řady 2000 se skládají z publi-
kací obsahujících zásady, pokyny a smluvní
poţadavky. Smluvní poţadavky NATO na
ověřování kvality zahrnují i ČSN EN ISO
9001:2009. ČSN EN ISO 9001:2009
pouţívá ve standardech managementu
kvality nové pojetí přípustných vyloučení
poţadavků. Tento přístup je příčinou stup-
ňovitě rozvrţených poţadavků NATO
publikovaných v publikacích řady AQAP.
1.3.1 The AQAP 2000 series contains
Policy, Guidance and Contractual
publications. The NATO contractual Quality
Assurance requirements, subsume ISO
9001:2008. ISO 9001:2008 itself uses the
new concept in Quality Management
standards of permissible exclusions. This
approach has given rise to an escalating
scale of NATO requirements published in a
series of publications.
1.3.2 Princip stupňovitého rozvrţení
znamená, ţe u produktů s nízkým rizikem
není ukládáno tolik poţadavků na ověřování
kvality, zatímco u produktů s vyšším
rizikem je nařízeno rozsáhlejší ověřování
kvality. Tento princip lze nalézt v ČOS
051618 (AQAP-2000) Zásady NATO pro
integrovaný systémový přístup ke kvalitě
průběhu ţivotního cyklu.
1.3.2 The principle of escalation means that
in low risk products few quality assurance
requirements will be imposed, while for
higher risk products increased quality
assurance will be imposed. This basis will
be found in NATO‟s policy publication,
AQAP-2000, on an Integrated Systems
Approach to Quality through the Life Cycle.
1.3.2.1 ČOS 051618, tj. AQAP-2000 Zásady
NATO pro integrovaný systémový přístup ke
kvalitě v průběhu životního cyklu (druh
obsahující pokyny):
1.3.2.1 AQAP-2000 Policy on an Integrated
Systems Approach to Quality through the
Life Cycle (guidance type):
Tyto zásady poskytují rámec integrovaného
systémového přístupu k dosahování kvality
produktů a sluţeb během ţivotního cyklu.
Další podrobnosti viz přílohu A.
This policy provides the framework for an
integrated system approach to achieve
quality in products and services throughout
the life cycle. For further details, see Annex
A.
1.3.2.2 ČOS 051621, tj. AQAP-2009 Pokyny
NATO pro použití publikací AQAP řady
2000 (druh obsahující pokyny):
1.3.2.2 AQAP-2009 NATO Guidance on the
use of AQAP 2000 series (guidance type):
Tato publikace poskytuje pokyny ke
strukturování a interpretaci doplňkových
poţadavků NATO a k pouţívání AQAP řady
2000.
This publication provides guidance on the
structure, interpretation of the NATO
additional requirements and the use of the
AQAP 2000 series.
1.3.2.3 ČOS 051631, tj. AQAP-2131
Požadavky NATO na ověřování kvality při
výstupní kontrole (smluvní druh):
1.3.2.3 AQAP-2131 NATO Quality
Assurance Requirements for Final
Inspection (contractual type):
Účelem ČOS 051631, tj. AQAP-2131 je dát
ZSOJ a/nebo nabyvateli práva přístupu
k dodavateli tak, aby výstupní kontrola,
provedená dodavatelem poskytla objektivní
důkaz, ţe produkt vyhovuje poţadavkům
smlouvy. Tato publikace má být uplatněna
The purpose of AQAP-2131 is to give the
GQAR and/or Acquirer the right of access to
the Supplier and that the Supplier‟s final
inspection provides objective evidence that
the product conforms with contract
requirements. This publication should be
ČOS 051621
3. vydání
14
ve smlouvě tehdy, pokud shoda s poţadavky
můţe být uspokojivě prokázána při obdrţení
finálního produktu.
made a requirement of the contract when
conformance with the requirements can be
demonstrated satisfactorily on receipt of the
final product.
1.3.2.4 ČOS 051630, tj. AQAP-2130
Požadavky NATO na ověřování kvality při
kontrole a zkouškách (smluvní typ):
1.3.2.4 AQAP-2130 NATO Quality
Assurance Requirements for Inspection and
Test (contractual type):
Tento standard definuje poţadavky na
systém managementu kvality dodavatele a s
tím spojené minimální poţadavky na
management konfigurace. Systém je třeba
vytvořit, dokumentovat, pouţívat, udrţovat,
posuzovat a zlepšovat a/nebo vyhodnocovat
ve shodě s poţadavky, které jsou obsaţeny
v tomto standardu.
This publication defines the requirements for
the Supplier‟s Quality Management System
and associated requirements for minimum
Configuration Management. A system needs
to be established, documented, applied,
maintained, assessed and improved, and/or
evaluated, in accordance with requirements
contained in the publication.
Tento standard se vyuţívá tehdy, je-li návrh
produktu zaveden a shodu s poţadavky lze
prokázat pouze na základě kontroly
v průběhu výroby a zpracování materiálů,
částí, komponent, montáţních sestav
a finálního produktu, podle toho, kdy je to
vhodné.
This publication is used when the design
related to the product is established and
conformance with requirements can be
demonstrated solely on the basis of
inspection, during the manufacturing and
processing of materials, parts, components,
sub-assemblies and the final product, as
appropriate.
1.3.2.5 ČOS 051626, tj. AQAP-2120
Požadavky NATO na ověřování kvality při
výrobě (smluvní typ):
1.3.2.5 AQAP-2120 NATO Quality
Assurance Requirements for Production
(contractual type):
Tento standard definuje poţadavky na
systém managementu kvality dodavatele a s
ním spojené poţadavky na management
konfigurace, které jsou schopny vytvořit
objektivní důkaz, ţe procesy a produkt
vyhovují poţadavkům smlouvy, ať jiţ byl
produkt vyroben nebo zpracován
dodavatelem nebo subdodavatelem. Tento
standard se má uplatnit ve smlouvě tehdy,
je-li jiţ zaveden návrh vztahující se
k produktu. Sloţitost produktu obvykle
vyţaduje rozsáhlé řízení kvality a můţe
vyvolat potřebu servisních činností.
Ţivotnost, bezporuchovost a další znaky
kvality mohou být zajištěny pouze
dodavatelem a to během etap zpracování
a výroby, za pouţití materiálů a součástek
přezkoušené kvality a pomocí podrobných
pracovních návodů, řízení procesů
a postupů, jejichţ účelem je umoţnit
provedení nápravných opatření v co
This publication defines the requirements for
the Supplier‟s Quality Management System
and associated requirements for
Configuration Management capable of
producing objective evidence that processes
and product conforms to contract
requirements whether manufactured or
processed by the Supplier or Sub-suppliers.
This publication should be made a
requirement of the contract when the design
related to the product is established. Usually
the complexity of the product requires
comprehensive quality control and the need
for servicing may arise. Life, reliability and
other quality characteristics can only be
ensured by the Supplier, throughout the
manufacturing or processing phases, by use
of materials and parts of proven quality and
by means of detailed work instructions,
process control and procedures whose
purpose is to permit the earliest possible
ČOS 051621
3. vydání
15
nejkratším čase. corrective action.
1.3.2.6 ČOS 051622, tj. AQAP-2110
Požadavky NATO na ověřování kvality při
návrhu, vývoji a výrobě (smluvní typ):
1.3.2.6 AQAP-2110 NATO Quality Assur-
ance Requirements for Design, Development
and Production (contractual type):
Tento standard definuje poţadavky na
systém managementu kvality dodavatele a s
ním spojené poţadavky na management
konfigurace tam, kde jsou ve smlouvě
zahrnuty i činnosti týkající se návrhu. Tento
standard se má uplatnit ve smlouvě tehdy,
jsou-li poţadavky specifikovány pomocí
funkčních a technických poţadavků
a dodavatel je proto odpovědný za návrh,
vývoj a výrobu.
This publication defines the requirements for
the Supplier‟s Quality Management System
and associated requirements for
Configuration Management when design
activities are included in the contract. This
publication should be made a requirement of
the contract when requirements are specified
in terms of functional and technical
requirements and the Supplier is, therefore,
responsible for design, development and
production.
1.3.2.7 ČOS 051651, tj. AQAP-2210 Dopl-
ňující požadavky NATO k AQAP-2110 pro
ověřování kvality softwaru (smluvní typ):
1.3.2.7 AQAP-2210 NATO Supplementary
Software Quality Assurance Requirements to
AQAP-2110 (contractual type):
Tento standard specifikuje projektově
zaměřené poţadavky na management kvality
procesu vývoje softwaru. Ten se musí
zabývat jak manaţerskými, tak technickými
procesy, aby:
This publication specifies the project
oriented requirements to manage the quality
of the software development process. Both
managerial and technical processes must be
addressed in order to:
a) zviditelnil proces vývoje softwaru, a) establish visibility of the software
development process;
b) odhalil problémy s kvalitou softwaru co
nejdříve v ţivotním cyklu softwaru,
b) detect software quality problems as early
as possible in the software life cycle;
c) poskytl data o řízení kvality pro včasné
zavedení efektivních nápravných
opatření,
c) provide quality control data for the
timely implementation of effective
corrective action;
d) potvrdil, ţe kvalita se buduje jiţ během
procesu vývoje softwaru,
d) confirm that quality is engineered in
during the software development
process;
e) poskytl ujištění, ţe vytvářený software
vyhovuje poţadavkům smlouvy,
e) provide assurance that the software
produced conforms to contractual
requirements;
f) zajistil, aby byla poskytována příslušná
softwarová podpora k činnostem na
úrovni systémového inţenýrství, pokud
je vyţadována smlouvou,
f) ensure that appropriate software support
is provided to activities at system
engineering level, if required by the
contract; and
g) zajistil, aby se v projektu vzaly v úvahu
podmínky pro bezpečnost a utajení.
g) ensure that the safety and security
conditions of the project are addressed.
ČOS 051651, tj. AQAP-2210 je určen pro
pouţívání s ČOS 051622 (AQAP-2110) jako
softwarově specifický a projektově
AQAP-2210 is intended for use with AQAP-
2110 as a software specific and project
oriented supplement.
ČOS 051621
3. vydání
16
orientovaný doplněk.
Metoda volby vhodné AQAP je ukázána
(schematicky) na obrázku 2:
The method for selecting the appropriate
AQAP is shown (schematic) in figure 2.
1.4 Účel tohoto ČOS
1.4 Purpose of this guidance
Tento ČOS vyuţijí pracovníci s odpověd-
ností za přípravu smlouvy, za kontrolu
smlouvy a/nebo za hodnocení shody doda-
vatele s příslušnými AQAP. Tento ČOS také
přispívá k obecnému pochopení poţadavků
mezi dodavateli a osobami odpovědnými za
státní ověřování jakosti a mezi národními
úřady pro ověřování jakosti (NQAA),
jestliţe je prováděno státní ověřování jakosti
(SOJ) v rámci ustanovení STANAG 4107
„Vzájemné uznávání státního ověřování
jakosti a pouţívání spojeneckých publikací
pro ověřování kvality“ (zaveden ČOS
051622, 051626, 051630, 051631, 051618,
051621, 051648, 051615, 051623, 051651).
This guidance will be of use to personnel
responsible for contract preparation, contract
surveillance and/or evaluating a Supplier for
compliance to the appropriate AQAPs. It
will also contribute to common
understanding of the requirements between
Suppliers and the personnel responsible for
Government Quality Assurance and between
National Quality Assurance Authorities
(NQAA) when Government Quality
Assurance (GQA) is to be performed within
the provisions of STANAG 4107 "Mutual
Acceptance of Government Quality
Assurance and usage of the Allied Quality
Assurance Publications".
1.5 Použití
1.5 Applicability
Tento ČOS nesmí být pouţit jako smluvní
dokument. Jeho obsah nemá smluvní status
a nenahrazuje, nedoplňuje, neruší ani jinak
nedefinuje ţádný z poţadavků smlouvy.
Kopie těchto pokynů je moţno zpřístupnit
dodavatelům, aby jim ulehčily pochopení
AQAP, i jako návod pro pouţití při
přezkoumání jejich vlastních systémů nebo
systémů jejich subdodavatelů.
This AQAP must not be used as a
contractual document. Its content has no
contractual status nor does it supersede, add
to, cancel or redefine any of the
requirements in a contract. Copies of this
guide may be made available to Suppliers to
facilitate their understanding of AQAPs and
as a guide for use in the review of their own
systems or those of their Sub-suppliers.
POZNÁMKA: Tento ČOS neposkytuje návod
k ČSN EN ISO 9001:2009, neboť se předpo-
kládá, že to je záležitostí každého státu. Pro
zlepšování systému managementu kvality může
být použit návod z ČSN EN ISO 9004:2010.
NOTE: Guidance on ISO 9001:2008 is not
provided in this publication as this is considered
a National matter. Guidance from ISO
9004:2000 may be used for improvement of the
Quality Management System.
1.6 Řetězec dodavatelských vztahů
1.6 Supply chain
Role v AQAP Ekvivalent v ISO AQAP role ISO equivalent
Nabyvatel Zákazník Acquirer Customer
Dodavatel Organizace Zákazník Supplier Organisation Customer
Subdodavatel Dodavatel Organizace Sub-supplier Supplier Organisation
… Dodavatel … Supplier
ČOS 051621
3. vydání
17
Obrázek 2: Vyjádření možného průběhu procesu
Poţadovaný produkt
Vyţaduje produkt
návrh a vývoj?
Můţe být
ověřeno, ţe produkt splňuje poţadavky
smlouvy jedině
před převzetím
zákazníkem?
ČOS 051622
Návrh, vývoj
a výroba
ČOS 051651,
ČOS 051622
Existují rizika
spojená s
realizací produktu?
Vyţaduje
produkt návrh
a vývoj
softwaru?
ČOS 051626
Výroba, zkoušení
a kontrola
ČOS 051630 Mezioperační
zkoušení
a kontrola
Bez ČOS
Ne
Ne
Ano
Ano
Ne
Ano
Ano Ne
Ne
Existují rizika,
která vyţadují původ
nebo sledovatelnost návrhu? Např. kritické
součásti.
ČOS 051630
Mezioperační kontrola
a zkoušení
Ne
ČOS 051631
Výstupní
kontrola
Lze
produkt
snadno ověřit v místě
dodání?
Závisí dosaţení nebo ověření
poţadavků smlouvy
na řízení
výroby?
Ano Ano
Ano
Ne
ČOS 051621
3. vydání
18
Figure 2: Possible process flow indicated
Required product
Does the product require design
and/or
development?
Can the product
only be verified as meeting Contract
requirements before
receipt by the
customer?
AQAP-2110
Design, Development &
Production
AQAP-2210
& 2110
Is there risk
related to
Product Realisation?
Does the product require the
design &
development of
Software?
AQAP-2120
Production, Test & Inspection
AQAP-2130
In-Process Test
& Inspection
No AQAP
No
No
Yes
Yes No
Yes
Yes No
No
Are there factors that require design
provenance and/or
traceability? E.g.
critical parts
AQAP-2130
In-process Test &
Inspection
No
AQAP-2131
Final Inspection
Is the product readily verifiable
at the point of
delivery?
Yes Yes
Yes
Does achievement
or verification of
contract requirements depend on
production
controls?
No
ČOS 051621
3. vydání
19
Nabyvatel Organizace státu a/nebo NATO, která vstu-
puje do smluvního vztahu s dodavatelem
a která definuje produkt i poţadavky na
kvalitu.
Acquirer Governmental and/or NATO Organisations,
that enter into a contractual relationship with
a Supplier, defining the product and quality
requirements.
Dodavatel Organizace, která vystupuje ve smlouvě jako
poskytovatel produktů nabyvateli.
Supplier
Organisation that acts in a contract as the
provider of products to the Acquirer.
Subdodavatel
Poskytovatel produktů dodavateli.
Sub-supplier
Provider of products to the Supplier.
ČOS 051621
3. vydání
20
(VOLNÁ STRANA)
ČOS 051621
3. vydání
21
P Ř Í L O H Y
ČOS 051621
3. vydání
Příloha A
22
Zásady Policy Paper
A.1 Obecně
A.1 General
Tyto zásady poskytují rámec pro integro-
vaný systémový přístup k dosahování
kvality produktů a sluţeb v průběhu ţivot-
ního cyklu. Tento přístup zavádí strukturo-
vaný proces, jenţ je určen jak manaţerským,
tak technickým sloţkám a je zaloţen na
následujícím:
This policy paper provides the framework
for an integrated systems approach to
achieve quality of products and services
throughout the life cycle. This approach
establishes a structured process that
addresses both managerial and technical
elements and is based on the following:
A.1.1 Organizace musí stanovit, řídit a rea-
lizovat procesy za účelem efektivního nasta-
vení a dosaţení svých cílů.
A.1.1 An organisation must establish,
manage and conduct processes in order to
effectively set and reach its goals.
A.1.2 Do systému jsou začleněny hardware,
software, lidské vztahy a další prvky a jsou
harmonizovány příslušné prostředky.
A.1.2 Hardware, software, human
interaction and other elements are integrated
into a system and the corresponding
disciplines are harmonised;
A.1.3 V úvahu jsou brány zájmy všech stran
zainteresovaných v ţivotním cyklu, včetně
ţivotního prostředí. Souvisící potřeby jsou
převedeny do vhodných funkčních
a technických poţadavků.
A.1.3 The interests of all the interested
parties in the life cycle, including the natural
environment, are taken into account. The
related needs are translated into appropriate
functional and technical requirements;
A.1.4 Účastníci ţivotního cyklu pouţívají
pro vytvoření a řízení systému společný
rámec a terminologii.
A.1.4 The life cycle participants use a
common framework and terminology to
create and manage the system; and
A.1.5 Proces managementu kvality a s ním
spojené činnosti jsou pouţívány nepřetrţitě
s ohledem na produkty a všechny procesy
ţivotního cyklu.
A.1.5 The quality management process and
the associated activities are applied
continuously to the products and all life
cycle processes.
A.2 Koncepce
A.2 Concepts
Tento přístup je zaloţen na následujících
koncepcích:
This approach is based on the following
concepts:
A.2.1 Fáze životního cyklu
A.2.1 Life Cycle Phases
Ţivotní cyklus (v rozsahu od koncepce aţ do
vyřazení) systému je rozdělen na přesně
stanovené fáze, které určují základní rámec
projektu(ů).
The life cycle (ranging from conception
through disposal) of the system is divided
into well-defined phases that provide a
framework for the project(s).
A.2.2 Procesy životního cyklu
A.2.2 Life Cycle Processes
V kaţdé fázi ţivotního cyklu existují
procesy, které se týkají celé organizace nebo
jsou pro projekt specifické. Organizace
In each phase of the life cycle there are
processes which may be organisation wide
or specific to a project. The organisations of
ČOS 051621
3. vydání
Příloha A
23
účastníků ţivotního cyklu mají zavést,
zdokumentovat, udrţovat a zlepšovat
efektivní a ekonomicky výhodné procesy
pro kaţdou etapu ţivotního cyklu. Proces
managementu kvality zahrnuje činnosti
plánování, přezkoumání, auditování, měření
a monitorování, ověřování, validace,
nápravná a preventivní opatření.
the life cycle participants should establish,
document, maintain and improve effective
and economical processes for each life cycle
phase. The quality management process
includes the activities of planning, review,
audit, measurement and monitoring,
verification, validation, corrective and
preventive action.
A.2.3 Účastníci životního cyklu
A.2.3 The Life Cycle Participants
Účastníci přímo zahrnutí do procesů a sou-
visících činností v průběhu etap ţivotního
cyklu mohou být označeni pomocí obecných
termínů, např. uţivatel, nabyvatel, vlastník,
dodavatel a pracovníci s odpovědností za
státní ověřování jakosti (SOJ). Protoţe je
odpovědnost za kvalitu společná, nemají být
odpovědnosti přiděleny pouze některým
účastníkům.
The participants directly involved in proce-
sses and associated activities throughout the
life cycle phases can be expressed in generic
terms: e.g., the user, the Acquirer, the
owner, the Supplier, and the personnel with
responsibility for Government Quality Assu-
rance (GQA). Since quality is a shared re-
sponsibility, the responsibilities should not
be allocated exclusively to any one of the
participants.
A.2.4 Úkolování založené na riziku
A.2.4 The use of risk based tasking
Aby se docílilo efektivního vyuţívání
zdrojů, má se SOJ vyţadovat pouze pokud
byly identifikovány oblasti rizika, spojené
např. s produktem nebo dodavatelem.
To obtain a cost effective use of the
resources, GQA should only be requested
when areas of risk, associated with, for
example, the product or the Supplier, have
been identified.
A.2.5 Komunikace a informace
A.2.5 Communication and information
Je důleţité, aby se informace od všech
zainteresovaných stran vyměňovaly
nepřetrţitě, aby byly vzaty v úvahu všechny
zájmy co nejdříve, jak je to v průběhu
ţivotního cyklu moţné.
It is important that information from all
interested parties is exchanged continuously
in order to take all interests into account as
early as possible in the life cycle.
A.2.6 Týmy managementu projektu
A.2.6 Project Management Teams
Pokládá se za důleţité, aby týmy manage-
mentu projektu (PMT) byly zřizovány co
nejdříve a pokračovaly v činnosti v průběhu
celého ţivotního cyklu1.
It is considered important that Project
Management Teams (PMTs) are set up as
early as possible and extended throughout
the entire life cycle1.
1 Je-li projekt např. pouze „projektem vývojovým“, můţe tým managementu projektu (PMT) ukončit činnost na
konci etapy vývoje.
If the project e.g. is only a “development project”, the Project Management Team (PMT) can discontinue at
the end of the “Development” phase.
ČOS 051621
3. vydání
Příloha A
24
Funkce těchto týmů se vzájemně prolínají
a odborné znalosti členů týmu se mají
vzájemně doplňovat a členové by se měli
angaţovat ve společných cílech. Je-li to
vhodné, mají mít týmy delegovánu
pravomoc porovnávat vykonanou práci,
dobu, náklady a riziko, přičemţ si zachovají
zaměření na kvalitu.
These teams are cross-functional and the
team members should have complementary
skills and be committed to common
objectives. The PMTs should have the
delegated authority to trade off performance,
time, cost, and risk, as appropriate, while
maintaining a focus on quality.
A. 2.7 Systém managementu kvality
A.2.7 Quality management system
Organizace účastníků ţivotního cyklu mají
zavést, zdokumentovat, posuzovat a
zlepšovat efektivní a ekonomicky výhodný
systém managementu kvality. Systém
managementu kvality je tou součástí
systému managementu organizace, která
zavádí politiku kvality a cíle kvality a je
zaměřen na dosaţení výsledků shodně s cíli
kvality.
The organisations of the life cycle
participants should establish, document,
assess and improve an effective and
economical quality management system.
The quality management system is that part
of the organisation's management system
that establishes the quality policy and
quality objectives and then focuses on the
achievement of results according to the
quality objectives.
Politika a cíle managementu kvality mají
zajistit způsob efektivního nakládání se
zdroji a procesy ţivotního cyklu zaloţený na
účasti všech příslušníků organizace. Tento
přístup je zaměřen z hlediska dlouhodobé
úspěšnosti na nepřetrţité zlepšování,
uspokojování zákazníka a na prospěch všech
zainteresovaných stran.
The quality management policy and
objectives should provide a way of
effectively managing resources and life
cycle processes based on the participation of
all members of the organisation. This
approach aims at long-term success by
creating a focus on continuous
improvement, customer satisfaction and
benefits to all interested parties.
Posuzování poskytuje náhled dovnitř
organizace, jenţ ukazuje na oblasti, kde je
zapotřebí nápravy a kde existují příleţitosti
ke zlepšování.
Assessment provides an insight into an
organisation which indicates the areas where
corrections are required and opportunities
for improvements exist.
Aby organizace přeţily v prostředí, kde při
obchodování čelí kaţdý den narůstajícím
konkurenčním výzvám, hledají nové cesty
rozšíření nebo zvětšení konkurenčních
výhod a odhadují, jak daleko jsou od
„výrobní dokonalosti“, která je aktuálně
poţadována. Jako trend se jeví pouţívání
mezinárodně uznávaných „modelů procesů
ţivotního cyklu“, „úrovní vyzrálosti
způsobilosti” a vyuţití „způsobu(ů)
posuzování” v závislosti na potřebě.
In order to survive in an environment where
businesses are facing increasing competitive
challenges every day, organisations are
finding new ways to extend/augment their
competitive edge and measure how far they
are from “Performance Excellence” as it is
expressed today. The use of internationally
recognised “life cycle process models”,
“capability maturity levels” and the use of
“assessment type(s)” depending on the need
is seen as a trend.
ČOS 051621
3. vydání
Příloha A
25
A.2.8 Používání mezinárodních standardů
A.2.8 The Use of International Standards
Výbor NATO AC/327 rozhodl, aby se tam,
kde je to vhodné, pouţívaly mezinárodní
standardy. Při pouţívání v NATO se pro
management kvality vyţaduje, aby při
vytvoření úplného standardu musely uplatnit
dokumenty AQAP i souvisící mezinárodní
standardy. Společenství NATO má usilovat
o působení na připravované mezinárodní
standardy.
NATO AC/327 has decided to use
international standards where they are
appropriate. NATO Quality management
requires that the AQAP document and
related international standards must be used
to form a complete standard for NATO use.
The NATO community should seek to
influence evolving international standards.
A.2.9 Používání publikací NATO
A.2.9 The Use of NATO Publications
Vzhledem k tomu, ţe nákup nebo vývoj
vojenského materiálu můţe probíhat jako
mnohonárodní projekt, má být pro vzájemný
prospěch NATO a členských států udrţován
a pouţíván soubor dokumentů NATO
(včetně Spojeneckých publikací pro ověřo-
vání kvality).
Since defence materiel may be purchased or
developed as multinational projects, a set of
NATO documents (including Allied Quality
Assurance Publications) should be
maintained and used for the mutual benefit
of NATO and member nations.
ČOS 051621
3. vydání
Příloha B
26
Pokyny NATO pro používání
AQAP-2131
NATO guidance on the use of
AQAP-2131
B.1 Obecně
B.1 General
Tento odstavec není třeba vysvětlovat. This section is considered self-explanatory.
B.2 Požadavky
B.2 Requirements
B.2.1 Přístup k dodavateli a zabezpečení
činností při SOJ
B.2.1 Access to Supplier and support for
GQA activities
2.1.1 Tyto poţadavky zdůrazňují
odpovědnost dodavatele poskytnout
neomezený přístup Zástupci pro státní
ověřování jakosti (ZSOJ) tam, kde jsou
prováděny jednotlivé části smluvních prací.
Za kvalitu všech produktů poskytovaných
nabyvateli odpovídá výhradně dodavatel.
2.1.1 These requirements emphasise the
Supplier‟s responsibility to provide
unrestricted access for the Government
Quality Assurance Representative (GQAR)
where part of the contracted work is being
performed. The Supplier is solely
responsible for the quality of all products he
provides to the Acquirer.
B.2.2 Produkty předložené dodavatelem
k uvolnění
B.2.2 Products presented by the Supplier
for release
Tento odstavec není třeba vysvětlovat. This section is considered self-explanatory.
B.2.3 Řízení neshodných produktů
B.2.3 Control of non-conforming products
ZSOJ a/nebo nabyvatel a dodavatel mají
odsouhlasit procesy oddělování, navrţené
dodavatelem. Dodavatel nese odpovědnost
za vhodnou identifikaci, řízení a pouţívání
takových procesů.
The GQAR and/or Acquirer and the
Supplier should agree upon the segregation
processes suggested by the Supplier. The
Supplier carries the responsibility for the
proper identification, control and use of
those processes.
B.2.4 Produkty dodané nabyvatelem
B.2.4 Acquirer supplied products
Tento odstavec není třeba vysvětlovat. This section is considered self-explanatory.
B.2.5 Výstupní kontrola
B.2.5 Final Inspection
Není-li smlouvou definována forma
osvědčení o shodě, vhodný vzor je dostupný
v AQAP-2070. Tento formulář zahrnuje
minimální soubor poţadovaných informací.
If the format of the COC is not defined by
the contract, a suitable example is available
in AQAP-2070. This form contains the
minimum set of information needed.
ČOS 051621
3. vydání
Příloha C
27
Pokyny NATO pro používání
AQAP-2110, AQAP-2120
a AQAP-2130
NATO Guidance on the use of
AQAP-2110, AQAP-2120 and
AQAP-2130
C.1 Obecně
C.1 General
Tento odstavec není třeba vysvětlovat. This section is considered self-explanatory.
C.2 Shoda s tímto standardem
C.2 Compliance with this publication
Tento odstavec není třeba vysvětlovat. This section is considered self-explanatory.
C.3 Skladba požadavků v ČOS 051622,
ČOS 051626 a ČOS 051630
C.3 Composition of requirements in
AQAP-2110, -2120 and -2130
Tento odstavec není třeba vysvětlovat. This section is considered self-explanatory.
C.4 Systém managementu kvality
C.4 Quality Management System
C.4.1 Všeobecné požadavky
C.4.1 General requirements
Pokyny NATO: NATO guidance:
Všude v ČOS 051622, ČOS 051626 a ČOS
051630 se pouţívá výraz „systém manage-
mentu kvality“ nebo pouze „systém“. Ten
označuje potřebu zavést politiku kvality
a cíle kvality a potřebu dosáhnout těchto
cílů. AQAP vyţadují, ţe systém musí být
zaveden, zdokumentován, posuzován
a zlepšován.
Throughout the AQAP-2130, AQAP-2120
and AQAP-2110 the phrase “Quality
Management System” or just “System” is
used. This identifies the need to establish
quality policy and quality objectives and to
achieve those objectives. AQAPs require
that the System shall be established,
documented, assessed and improved.
„Zavést“ znamená nastavit trvalý základ po
celý průběh trvání smlouvy.
To "establish" means to set up on a
permanent basis for the duration of the
Contract.
„Zdokumentovat“ znamená popsat písemně
prvky systému dostatečně podrobně, aby
byly srozumitelné osobám, které systém řídí
a provozují. Dokument můţe být v písemné
podobě nebo můţe být uloţen elektronicky.
To "document" means to describe the
elements of the System in writing in
sufficient detail that it is comprehensible to
the personnel controlling and operating it.
The document may be in hard copy or stored
electronically.
„Posuzovat“ znamená, ţe systém nutný
k uspokojení poţadavků smlouvy je
auditován na regulérním základě řízeným
způsobem.
To “assess” means that the System,
necessary to satisfy the contract
requirements, is audited on a regular basis,
in a controlled way.
ČOS 051621
3. vydání
Příloha C
28
„Zlepšovat“ znamená, ţe dosaţené
zkušenosti se příznivě odráţí v aktualizacích
systému.
To “improve” means those experiences
gained are reflected in updates of the
System.
„Efektivní“ systém poskytuje důvěru ve
schopnost dodavatele, ţe nabyvateli dodává
v časových lhůtách pouze přijatelný produkt.
To zahrnuje plánování, organizování
a zavádění činností a kontrol poţadovaných
k dosaţení tohoto cíle ve všech stádiích
činnosti od předběţného návrhu, přes
vyrobení a převzetí, k poskytování
jakýchkoli poţadovaných servisních činností
po dodání. Díky poznání, ţe většina funkcí
managementu ovlivňuje různým způsobem
a do různé úrovně kvalitu, je kaţdá funkce
analyzována, aby byly určeny faktory
ovlivňující kvalitu a aby se zajistilo, ţe tyto
faktory budou řízeny. Zhodnocení
efektivnosti zavedení systému můţe být
získáno několika způsoby, jako jsou:
An "effective" System provides confidence
in the Supplier‟s capability that only an
acceptable product is delivered to the
Acquirer in a timely manner. It includes the
planning, establishment and implementation
of the activities and controls required to
achieve this end at all stages of the work
from preliminary design through
manufacture and acceptance to the provision
of any required after-delivery services.
Recognising that most functions of
management affect quality in some manner
and to some degree, each function is
analysed to identify the factors that affect
quality and to ensure that these factors are
controlled. An appreciation of the
effectiveness of the implementation of the
System can be obtained in many ways, such
as:
- prokázání odpovědnosti vrcholového
managementu,
- Demonstration of top management
commitment
- sebeposuzování, - Self assessment
- nepřetrţité zlepšování, - Continual improvement
- zpětná vazba s uţivatelem nebo
nabyvatelem,
- User/Acquirer feedback
- vyhodnocení závaţnosti neshod
zjištěných v zařízení dodavatele,
- Evaluation of the severity of non-
conformities detected at the Supplier's
facility
- analýza trendů. - Trend analysis
„Ekonomicky výhodný“ systém má za cíl
nejen efektivní vyuţívání zdrojů, ale téţ
minimalizování nákladů na opravy,
přepracování, zmetky a poruchy. Aby toho
bylo dosaţeno, prvotním cílem systému je
předcházet neshodám, zejména ve stádiu
návrhu a vývoje. Náklady na předcházení
neshod jsou běţně mnohem menší, neţ
náklady na poruchy, přepracování a
nápravná opatření. Nadměrný počet
neshodných produktů je příznačný pro
situaci, jeţ se vymkla řízení. Pro nabyvatele
mohou být neshodné produkty skrytým
faktorem v ceně produktu.
An "economical" System has as its goal, not
only the effective use of resources but also,
the minimising of repair, rework, scrap and
failure costs. To achieve this, a prime
objective of the System is the prevention of
non-conformities, especially during the
design and development stages. The cost of
preventing non-conformities is normally
much less than the cost of failures, rework
and corrective action. Excessive amounts of
non-conforming products are symptomatic
of an out-of-control situation. Non-
conforming products may also be a hidden
factor in the cost of the product to the
Acquirer.
ČOS 051621
3. vydání
Příloha C
29
AQAP stanovují objektivním způsobem
poţadavky, které musí dodavatel splňovat
v oblasti řízení kvality. Nestanovují kon-
krétní postupy nebo metody, jeţ má pro
tento účel dodavatel vyuţít. Pouţívané
postupy však jsou podřízeny tomu, aby je
posoudil ZSOJ a/nebo nabyvatel.
AQAPs stipulate, in objective terms, the
requirements a Supplier shall meet to control
quality. They do not stipulate the exact
procedures or methods to be used by the
Supplier for this purpose. The procedures
employed, however, are subject to
evaluation by the GQAR and/or Acquirer.
C.4.2 Požadavky na dokumentaci
C.4.2 Documentation requirements
C.4.2.1 Obecně
C.4.2.1 General
NATO k této kapitole pokyny neposkytuje. No NATO guidance.
C.4.2.2 Příručka kvality
C.4.2.2 Quality manual
Pokyny NATO: NATO guidance
Všechny součásti organizace dodavatele,
kterých se týká smlouva, přispívají ke
splnění poţadavků AQAP, a proto jsou
jejich činnosti, které ovlivňují kvalitu,
integrovány a koordinovány pomocí
systému. Dokumentace systému popisuje
strukturu organizace, funkce a vzájemné
vztahy (hierarchii a fungování) těch, kteří
jsou do práce v systému zapojeni; přiřazuje
přesně stanovené odpovědnosti pro činnosti
a rozhodování a uděluje nezbytnou
pravomoc k dotyčným aktivitám.
All departments of a Supplier‟s organisation
concerned with the contract contribute to
satisfying the requirements of the AQAPs
and therefore, their activities, which affect
quality, are to be integrated in and co-
ordinated through the System. The
documentation of the System describes the
structure of the organisation, the functions
and interrelationships (hierarchical and
functional) of those who are involved in
operating it; assigns specific responsibilities
for operations and decisions and confers the
necessary authority on those concerned.
C.4.2.3 Řízení dokumentů
C.4.2.3 Control of Documents
NATO k této kapitole pokyny neposkytuje. No NATO guidance.
C.4.2.4 Řízení záznamů
C.4.2.4 Control of Records
NATO k této kapitole pokyny neposkytuje. No NATO guidance.
C.5 Odpovědnost managementu
C.5 Management responsibility
C.5.1 Angažovanost a aktivita
managementu
C.5.1 Management commitment
NATO k této kapitole pokyny neposkytuje. No NATO guidance.
C.5.2 Zaměření na zákazníka
C.5.2 Customer focus
NATO k této kapitole pokyny neposkytuje. No NATO guidance.
ČOS 051621
3. vydání
Příloha C
30
C.5.3 Politika kvality
C.5.3 Quality Policy
NATO k této kapitole pokyny neposkytuje.
No NATO guidance
C.5.4 Plánování
C.5.4 Planning
Pokyny NATO: NATO guidance
Plán kvality má být vytvořen jako součást
dalšího plánování, které souvisí s projektem,
např. jako podskupina plánu managementu
projektu. Tam, kde jsou jasně definovány
funkce a procesy v příručce kvality
dodavatele, doporučuje se pouţít odkazů.
Plán kvality má obsahovat popis organizační
struktury, která je specifická pro danou
smlouvu.
The Quality Plan should be developed in
conjunction with other project-related
planning, e.g. as a sub-set of the Project
Management Plan. Where functions and
processes are clearly defined in the
Supplier‟s Quality Manual, a cross-reference
is recommended. The QP should include the
contract specific description of the
organisational structure.
Podrobnosti plánu kvality by měly obsaho-
vat následující, ale neomezovat se jen na:
Details of the Quality Plan may be, but are
not limited to:
- Organizační strukturu včetně přiřazení
odpovědností a pravomocí, např.
manaţera projektu, manaţera kvality
projektu a organizačních jednotek
dodavatele a subdodavatelů.
- Organisational structure including the
assignment of responsibilities and
authorities of, for instance, the project
manager, the project quality manager
and the organisational units of the
Supplier and Sub-suppliers.
- Specifické pracovní funkce z příručky
kvality dodavatele včetně identifikování
a řízení všech provozních rozhraní,
mimo jiné i se subdodavateli.
- The specific operational functions of the
Supplier's Quality Manual including the
identification and control of all
operational interfaces including those
with the Sub-suppliers.
- Pouţití postupů, procesů a instrukcí
souvisících se smlouvou pro činnosti,
jako jsou:
- The application of contract related
procedures, processes and instructions
for activities such as:
přidělování smluv na návrh a vývoj
subdodavatelům,
Award of Design & Development
sub-contracts.
procesy pro pořizování a kvalifiko-
vání nových komponent,
Procurement and qualification
processes for new components.
management konfigurace. Configuration management.
- Zavedení a kvalifikování nových metod,
procesů a postupů pro proces návrhu
a vývoje, výroby, ověřování, atd.
- Introduction and qualification of new
methods, processes and procedures for
the Design & Development process,
production, verification etc.
- Analýzu, posuzování a nápravu
problémů nebo neshod.
- Analysis, evaluation and correction of
problems/non-conformities.
- Plnění specifických poţadavků, jako
jsou:
- Fulfilment of specific requirements such
as:
ČOS 051621
3. vydání
Příloha C
31
bezporuchovost, udrţovatelnost,
interoperabilita, provozuschopnost,
Reliability / maintainability /
interoperability / serviceability.
technická bezpečnost, bezpečnost
zbraní a lidí,
Technical, weapon and human
safety.
ergonomie, Ergonomics.
ochrana prostředí. Environmental protection.
- Přípravu specifikací pro kontrolu a zkou-
šení u přejímacích zkoušek a pro jejich
schvalování dle potřeby.
- Preparation of inspection and test
specifications for acceptance tests and
for their approval as necessary.
- Návrh, vývoj a provedení programu
ověřování úplnosti produktu včetně:
- The design, development and production
verification programme for the complete
product including:
teoretických a analytických ukázek, Theoretical/analytical demonstration.
přezkoumání návrhu, Design review.
zkoušek funkčnosti, Functional test.
zkoušek v prostředí, Environmental test.
přejímacích zkoušek. Acceptance test.
- Tyto ověřovací činnosti mají být koordi-
novány a vyjádřeny v harmonogramu,
jenţ obsahuje úplný program ověřova-
cích zkoušek produktu.
- These verification activities should be
coordinated and indicated in a flowchart,
which includes the full verification test
programme for the product.
- Metody podávání zpráv a předkládání
dokumentů ZSOJ a/nebo nabyvateli,
poţadované smlouvou.
- Methods for notification and submittal of
documents required by the contract to
the GQAR and/or Acquirer.
Aby se při plánování realizace produktu
udrţelo zaměření na zákazníka, má
dodavatel zvaţovat provedení následujících
aktivit (je-li to vhodné):
In order to maintain customer focus when
planning for the product realisation, the
Supplier should consider conducting the
following as appropriate:
- Analýzy článku 7.2.1 z ČSN EN ISO
9001:2009 „Určování poţadavků
týkajících se produktu“.
- An analysis of ISO 9001:2008 7.2.1
Determination of requirements related to
the product
- Identifikaci rizik včetně rizik
managementu dodavatele.
- Identification of risks including
Supplier's management risks.
- Funkční analýzy potřeb, klasifikace
a přiřazování vah.
- Functional analysis of needs,
classification, weighting.
- Omezení při pouţívání, v ergonomii,
údrţbě, interoperabilitě a výcviku.
- Restrictions in use, ergonomics, mainte-
nance, interoperability, and training.
- Průzkum potřeb (očekávání zákazníka,
vnímání a vyjádření potřeb zákazníka).
- Research of needs (customer
expectations, perceived customer needs
and expressed customer needs).
- Zjišťování nepodstatných a drahých
omezení.
- Detecting unnecessary and expensive
constraints.
- Zjišťování úskalí a slepých uliček
v procesech a technologiích.
- Detecting pitfalls, process and
technological dead-ends.
ČOS 051621
3. vydání
Příloha C
32
- Přidělování zdrojů. - Allocation of resources.
- Minimalizaci škodlivých a zhoubných
vlivů na prostředí.
- Minimising any harmful and detrimental
effects on the environment.
Mají být identifikovány jakékoliv speciální
nebo neobvyklé poţadavky. Tam, kde se
takové poţadavky objeví, je třeba je pro-
studovat, naplánovat a rozvrhnout provedení
vhodných činností, procesů a postupů
a identifikovat prostředky pro zkoušení
a prokázání shody s poţadavky.
Any special or unusual requirements should
be identified. When there are such require-
ments are found, there is a need to study,
plan for and schedule the provision of ap-
propriate operations, processes and tech-
niques and identify means for testing and
proving conformance with the requirement.
Všechny výše uvedené informace mohou
být uspořádány v souboru plánů (plán
managementu projektu, plán vývoje, plán
kvality atd.), jeţ zajistí, ţe nabyvatel je
informován o potíţích, úskalích, nejistotách
a rizicích a o zavedení specifických opatření
nebo prostředků, jeţ by mohly vést aţ
k aktualizaci smlouvy.
All the above mentioned information may be
organised in a set of management plans
(Project Management Plan, Development
Plan, Quality Plan etc.) which enables the
Acquirer to remain informed about
difficulties, pitfalls, uncertainties and risks,
and the implementation of specific measures
or means which could result in an update of
the contract.
C.5.4.1 Cíle kvality
C.5.4.1 Quality objectives
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.5.4.2 Plánování systému managementu
kvality
C.5.4.2 Quality Management System
Planning
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.5.5 Odpovědnost, pravomoc
a komunikace
C.5.5 Responsibility, authority and
communication
C.5.5.1 Odpovědnost a pravomoc
C.5.5.1 Responsibility and authority
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.5.5.2 Představitel managementu
C.5.5.2 Management representative
Pokyny NATO: NATO guidance
Je důleţité, aby představitel vedení dodava-
tele byl členem vrcholového vedení s vý-
konnými odpovědnostmi, a aby vystupoval
jako koordinační orgán pro řešení záleţitostí
kvality, vzešlých od ZSOJ a/nebo
nabyvatele.
It is important that the management repre-
sentative is a member of the Supplier's
senior management with executive responsi-
bilities and acts as the Supplier‟s focal point
for the resolution of quality matters raised
by the GQAR and/or Acquirer.
C.5.5.3 Interní komunikace
C.5.5.3 Internal communication
Pokyny NATO NATO guidance
K zajištění řádné komunikace má dodavatel In order to ensure proper communication,
ČOS 051621
3. vydání
Příloha C
33
zavést procesy komunikace, které zabezpečí,
ţe ZSOJ a/nebo nabyvateli je poskytována
odpovídající úroveň informací. Předpokládá
se, ţe se jedná o úroveň nutnou k tomu, aby
ZSOJ a/nebo nabyvatel vykonal činnosti
přidělené státnímu ověřování jakosti.
the Supplier should establish
communications processes, which ensure the
adequate level of information is supplied to
the GQAR and/or Acquirer. This is
considered to be the level necessary for the
GQAR and/or Acquirer to fulfil the assigned
Government Quality Assurance activities.
C.5.6 Přezkoumání systému
managementu
C.5.6 Management review
C.5.6.1 Obecně
C.5.6.1 General
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.5.6.2 Vstup pro přezkoumání
C.5.6.2 Review input
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.5.6.3 Výstup z přezkoumání
C.5.6.3 Review output
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.6 Management zdrojů
C.6 Resource management
C.6.1 Poskytování zdrojů
C.6.1 Provision of resources
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.6.2 Lidské zdroje
C.6.2 Human resources
C.6.2.1 Obecně
C.6.2.1 General
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.6.2.2 Kompetence, výcvik a vědomí
závaţnosti
C.6.2.2 Competence, awareness and training
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.6.3 Infrastruktura
C.6.3 Infrastructure
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.6.4 Pracovní prostředí
C.6.4 Work environment
NATO k této kapitole pokyny neposkytuje. No NATO guidance
ČOS 051621
3. vydání
Příloha C
34
C.7 Realizace produktu
C.7 Product realisation
Pokyny NATO: NATO guidance
Pokud je poţadován AQAP-2130, AQAP-
2120 nebo AQAP-2110, pouţívají se prvky
kapitoly 7 z ČSN EN ISO 9001:2009 podle
následující tabulky:
When AQAP-2130, AQAP-2120 or AQAP-
2110 are required, the elements of ISO
9001:2008 chapter 7 apply in accordance
with the table below:
Prvek ČSN EN ISO 9001:2009 AQAP-2130 AQAP-2120 AQAP-2110
7.1 Plánování realizace produktu Částečně ANO ANO
7.2 Procesy týkající se zákazníka ANO ANO ANO
7.3 Návrh a vývoj NE NE ANO
7.4.1 Proces nákupu ANO ANO ANO
7.4.2 Informace pro nákup ANO ANO ANO
7.4.3 Ověřování nakupovaného produktu ANO ANO ANO
7.5.1 Řízení výroby a poskytování sluţeb ANO ANO ANO
7.5.2 Validace procesů výroby a
poskytování sluţeb
NE ANO ANO
7.5.3 Identifikace a sledovatelnost2 ANO ANO ANO
7.5.4 Majetek zákazníka ANO ANO ANO
7.5.5 Uchovávání produktu ANO ANO ANO
7.6 Řízení monitorovacího a měřicího
zařízení3
ANO ANO ANO
7.7 Management konfigurace (CM)4 ANO
5 ANO
6 ANO
7.8 Bezporuchovost a udrţovatelnost7 NE NE ANO
2 Jako prostředek k naplňování poţadavků na identifikaci a sledovatelnost můţe být management konfigurace.
3 Podrobnější poţadavky jsou uvedeny v ČSN EN ISO 10012.
4 Takto formulovaný doplněk NATO v ISO 9001:2008 není. NATO addition not in ISO 9001:2008.
5 Prvky AQAP 2009 pouţít pouze tak, jak je poţadováno v AQAP 2130, §7.7.1
AQAP 2009 elements apply only as required by AQAP 2130 §7.7.1
6 Prvky AQAP 2009 pouţít pouze tak, jak je poţadováno v AQAP 2120, §7.7.1 a §7.7.2.
AQAP 2009 elements apply only as required by AQAP 2120 §7.7.1 and §7.7.2
7 Takto formulovaný doplněk NATO v ISO 9001:2008 není.
NATO addition not in ISO 9001:2008.
ČOS 051621
3. vydání
Příloha C
35
ISO 9001:2008 element AQAP-2130 AQAP-2120 AQAP-2110
7.1 Planning of product realisation Partially YES YES
7.2 Customer-related processes YES YES YES
7.3 Design and development NO NO YES
7.4.1 Purchasing process YES YES YES
7.4.2 Purchasing information YES YES YES
7.4.3 Verification of purchased product YES YES YES
7.5.1 Control of production and service
provision
YES YES YES
7.5.2 Validation of processes for
production and service provision
NO YES YES
7.5.3 Identification and traceability YES YES YES
7.5.4 Customer property YES YES YES
7.5.5 Preservation of product YES YES YES
7.6 Control of monitoring and measuring
equipment
YES YES YES
7.7 Configuration management (CM)4 YES
5 YES
6 YES
7.8 Reliability and Maintainability7 NO NO YES
C.7.1 Plánování realizace produktu
C.7.1 Planning of product realisation
Podrobnosti viz článek C.5.4 tohoto
standardu.
For details, see this publication § 5.4.
Pokyny NATO: NATO guidance:
Aby se při plánování realizace produktu
udrţelo zaměření na zákazníka, má
dodavatel zvaţovat provedení následujících
aktivit (je-li to vhodné):
In order to maintain customer focus,
planning for the product realisation, the
Supplier should consider conducting the
following as appropriate:
- Analýzy článku ČSN EN ISO 9001:2009
7.2.1 Určování poţadavků týkajících se
produktu.
- An analysis of ISO 9001:2008 7.2.1
Determination of requirements related to
the product.
- Identifikace rizik včetně rizik
managementu dodavatele.
- Identification of risks including
Supplier's management risks.
- Funkční analýzy potřeb, klasifikace
a přiřazování vah.
- Functional analysis of needs,
classification, weighting.
- Omezení při pouţívání, v ergonomii,
údrţbě, interoperabilitě a výcviku.
- Restrictions in use, ergonomics,
maintenance, interoperability, and
training.
- Průzkumu potřeb (očekávání zákazníka,
vnímání a vyjádření potřeb zákazníka).
- Research of needs (customer
expectations, perceived customer needs
and expressed customer needs.
- Zjišťování nepodstatných a drahých
omezení.
- Detecting unnecessary and expensive
constraints.
- Zjišťování úskalí a slepých uliček
v procesech a technologiích.
- Detecting pitfalls, process and
technological dead-ends.
- Přidělování zdrojů. - Allocation of resources.
ČOS 051621
3. vydání
Příloha C
36
- Minimalizaci škodlivých a zhoubných
vlivů na prostředí.
- Minimise any harmful and detrimental
effect on the environment.
Mají být identifikovány jakékoliv speciální
nebo neobvyklé poţadavky. Tam, kde se
takové poţadavky objeví, je třeba je prostu-
dovat, naplánovat a rozvrhnout poskytování
vhodných postupů, procesů a technik
a identifikovat prostředky pro zkoušky
a prokázání shody s poţadavky.
Any special or unusual requirements should
be identified. When such requirements are
found, there is a need for study, planning
and scheduling to provide appropriate
operations, processes and techniques and the
means for testing and proving conformance
with the requirement.
Všechny výše uvedené informace mohou
být uspořádány v souboru plánů (plán
managementu projektu, plán vývoje, plán
kvality atd.), jeţ zajistí, ţe nabyvatel je
informován o potíţích, úskalích, nejistotách
a rizicích a o zavedení specifických opatření
nebo prostředků, jeţ by mohly vést aţ
k aktualizaci smlouvy.
All the above mentioned information may be
organised in a set of management plans
(project management plan, development
plan, quality plan etc.) which enable the
Acquirer to remain informed about
difficulties, pitfalls, uncertainties and risks,
and implementation of specific measures or
means, and which could result in an update
of the contract.
C.7.2 Procesy týkající se zákazníka
C.7.2 Customer-related processes
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.2.1 Určování poţadavků týkajících se
produktu
C.7.2.1 Determination of requirements
related to the product
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.2.2 Přezkoumání poţadavků týkajících
se produktu
C.7.2.2 Review of requirements related to
the product
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.2.3 Komunikace se zákazníkem
C.7.2.3 Customer communication
Pokyny NATO: NATO guidance
Mezi ZSOJ a/nebo nabyvatelem a dodavate-
lem má být vymezena úroveň informova-
nosti. Tak, jak AQAP udává rámec pro
poţadavky smlouvy na ověřování kvality, je
nezbytné, aby ZSOJ a/nebo nabyvatel
a dodavatel na základě smlouvy a běţného
způsobu obchodování dodavatele stanovili
vzájemný vztah, určený k zajištění, ţe ZSOJ
a/nebo nabyvatel přijímá nezbytné
informace z časového hlediska vhodným
způsobem.
Level of information should be determined
between GQAR and/or Acquirer and
Supplier. As AQAPs give the framework for
contractual quality assurance requirements,
it is essential that the GQAR and/or
Acquirer and the Supplier establish a
relationship, based on the contract and the
Supplier's normal “way of doing business”,
in order to ensure that the necessary
information is received by the GQAR and/or
Acquirer in a timely manner.
ČOS 051621
3. vydání
Příloha C
37
C.7.3 Návrh a vývoj
C.7.3 Design and development
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.3.1 Plánování návrhu a vývoje
C.7.3.1 Design and development planning
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.3.2 Vstupy pro návrh a vývoj
C.7.3.2 Design and development input
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.3.3 Výstupy z návrhu a vývoje
C.7.3.3 Design and development outputs
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.3.4 Přezkoumání návrhu a vývoje
C.7.3.4 Design and development review
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.3.5 Ověřování návrhu a vývoje
C.7.3.5 Design and development verification
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.3.6 Validace návrhu a vývoje
C.7.3.6 Design and development validation
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.3.7 Řízení změn návrhu a vývoje
C.7.3.7 Control of design and development
changes
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.4 Nákup
C.7.4 Purchasing
C.7.4.1 Proces nákupu
7.4.1 Purchasing process
Pokyny NATO NATO guidance
ZSOJ a/nebo nabyvatel mají být uvědoměni
o procesech, které mohou být realizovány
formou outsourcingu a jak je takový
outsourcing řízen. Dohody o outsourcingu
nemusí být vţdy specifické pro kaţdou
smlouvu a mohou se pouţít jako krátké
oznámení dodavatele.
The GQAR/ and or the Acquirer should be
aware of what processes the Supplier might
outsource and how such outsourcing is
managed. Outsourcing agreements may not
always be contract specific, and might be
used at short notice by the Supplier.
C.7.4.2 Informace pro nákup
C.7.4.2 Purchasing information
Pokyny NATO NATO guidance
Pokud dodavatel zjistí, ţe dílo je třeba When the Supplier determines that work has
ČOS 051621
3. vydání
Příloha C
38
smluvně zajistit u subdodavatele, má
takovou informaci zpřístupnit ZSOJ a/nebo
nabyvateli, jak je to nejdříve moţné. To
umoţní ZSOJ a/nebo nabyvateli vzít
v úvahu poţadavky na SOJ v zařízení
subdodavatele v časném stádiu.
to be sub-contracted to a Sub-supplier, the
Supplier should make such information
available to the GQAR and/or Acquirer as
early as possible. This enables the GQAR
and/or Acquirer to consider the need for
GQA at the Sub-supplier‟s facility at an
early stage.
C.7.4.3 Ověřování nakupovaného produktu
C.7.4.3 Verification of purchased product
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.5 Výroba a poskytování služeb
C.7.5 Production and service provision
C.7.5.1 Řízení výroby a poskytování sluţeb
C.7.5.1 Control of production and service
provision
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.5.2 Validace procesů výroby
a poskytování sluţeb
C.7.5.2 Validation of processes for
production and service provision
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.5.3 Identifikace a sledovatelnost
C.7.5.3 Identification and traceability
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.5.4 Majetek zákazníka
C.7.5.4 Customer property
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.5.5 Uchovávání produktu
C.7.5.5 Preservation of product
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.6 Řízení monitorovacího a měřicího
zařízení
C.7.6 Control of monitoring and
measuring equipment
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.7 Management konfigurace
C.7.7 Configuration management (CM)
Více informací lze nalézt ve STANAG 4427
a STANAG 4159 (oba zavedeny ČOS
051605 aţ ČOS 051611).
More information can be found in STANAG
4427 & STANAG 4159.
C.7.7.1 Poţadavky managementu
konfigurace (CM)
C.7.7.1 Configuration Management (CM)
requirements
NATO k této kapitole pokyny neposkytuje. No NATO guidance
ČOS 051621
3. vydání
Příloha C
39
C.7.7.2 Plán managementu konfigurace
(CMP)
C.7.7.2 Configuration Management Plan
(CMP)
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.7.8 Bezporuchovost a udržovatelnost
C.7.8 Reliability and Maintainability
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8 Měření, analýza a zlepšování
C.8 Measurement, analysis and
improvement
C.8.1 Obecně
C.8.1 General
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8.2 Monitorování a měření
C.8.2 Monitoring and measurement
C.8.2.1 Spokojenost zákazníka
C.8.2.1 Customer satisfaction
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8.2.2 Interní audit
C.8.2.2 Internal audit
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8.2.3 Monitorování a měření procesů
C.8.2.3 Monitoring and measurement of
processes
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8.2.4 Monitorování a měření produktu
C.8.2.4 Monitoring and measurement of
product
Pokyny NATO: NATO guidance
Není-li smlouvou definována forma osvěd-
čení o shodě (CoC)8, vhodný vzor je
dostupný v AQAP-2070. Tento formulář
zahrnuje minimální soubor poţadovaných
informací.
If the format of the Certificate of Confor-
mity (COC) is not defined by the contract, a
suitable example is available in AQAP-
2070. This form contains the minimum
information requirements for a COC.
8 V České republice se pouţívá pro „Certificate of Conformity“ pojem „Osvědčení o jakosti a kompletnosti“.
Toto osvědčení vydává podle zákona 309/2000 Sb. Úřad pro obrannou standardizaci, katalogizaci a státní
ověřování jakosti pouze na výrobky a sluţby, u kterých dodavatel prokázal shodu s poţadavky stanovenými ve
smlouvě.
ČOS 051621
3. vydání
Příloha C
40
C.8.3 Řízení neshodného produktu
C.8.3 Control of non-conforming product
Pokyny NATO: NATO guidance
Nabyvatelé musí zajistit, aby byly ve
smlouvě jasně stanoveny poţadavky na
zacházení s licencemi. Nabyvatelé si mají
být vědomi, ţe národní zvyklosti země, kam
smlouva směřuje a země, kde byla smlouva
vytvořena, mohou být rozdílné, co se týče
nakládání s licencemi, a mají proto jasně
stanovit poţadované činnosti.
Acquirers must ensure that the contractual
requirements for dealing with concessions
are clearly stated in the contract. Acquirers
should be aware that national practice of the
country placing the contract and the nation
where the contract will be performed may be
different with respect to handling
concessions and should therefore clearly set
out the required actions.
C.8.4 Analýza dat
C.8.4 Analysis of data
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8.5 Zlepšování
C.8.5 Improvement
C.8.5.1 Neustálé zlepšování
C.8.5.1 Continual improvement
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8.5.2 Nápravná opatření
C.8.5.2 Corrective action
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.8.5.3 Preventivní opatření
C.8.5.3 Preventive action
NATO k této kapitole pokyny neposkytuje. No NATO guidance
C.9 Další požadavky NATO
C.9 NATO additional requirements
C.9.1 Přístup k dodavateli a
subdodavateli, podpora činností při SOJ
C.9.1 Access to Supplier and Sub-
suppliers and support for GQA activities
C.9.1.1 Tyto poţadavky zdůrazňují
odpovědnost dodavatele za poskytování
neomezeného přístupu a podpory ZSOJ tam,
kde se provádí jakákoliv část smluvních
činností. Za shodu s poţadavky u produktů
poskytovaných nabyvateli je zodpovědný
výhradně dodavatel.
C.9.1.1 These requirements emphasise the
Supplier‟s responsibility to provide
unrestricted access and assistance for the
GQAR where part of the contracted work is
being performed. The Supplier is solely
responsible for the conformance to
requirements, of products provided to the
Acquirer.
Dodavatel má pro ZSOJ a/nebo nabyvatele
zajistit poskytnutí vhodných kancelářských
prostor pro administrativní účely a odpoví-
dající pracovní prostory, je-li to poţadováno
The Supplier should ensure that the GQAR
and/or Acquirer is provided with suitable
office space for administrative purposes and
with adequate workspace, when required for
ČOS 051621
3. vydání
Příloha C
41
pro účely ověřování. Tato sluţba vylučuje
poskytnutí cestovních nákladů, ubytování,
stravného a pohoštění. Zařízení a podpora
zahrnují, ale nejsou omezeny jen na:
verification purposes. Accommodation
excludes travel expenses, lodging,
subsistence or entertainment. Facilities and
assistance include, but are not limited to:
- přístup ZSOJ a/nebo nabyvatele do
takových míst a v takovém čase, kde
a kdy probíhají smluvní činnosti,
- Access by the GQAR and/or Acquirer to
those areas where, and at the time when,
the contract work is in progress.
- podporu v dokumentech, auditech
a uvolňování materiálů a sluţeb tam, kde
je to vhodné,
- Assistance in the documentation, audit
and release of materiel and services
where appropriate.
- informace nezbytné pro řádné provádění
státního ověřování jakosti.
- Information necessary for the proper
conduct of Government Quality
Assurance.
C.9.2 Produkty uvolňované pro
nabyvatele
C.9.2 Products for release to the Acquirer
Tento odstavec není třeba vysvětlovat. This section is considered self-explanatory.
ČOS 051621
3. vydání
Příloha D
42
Pokyny NATO pro používání
AQAP-2105 pro plány kvality
NATO Guidance on the use of
AQAP-2105 for Deliverable Quality
Plans
D.1 Obecně
D.1 General
D.1.1 Úvod
D.1.1 Introduction
Příloha D k tomuto standardu je pokynem
NATO pro smluvní pouţívání ČOS 051648
(AQAP-2105) Poţadavky NATO na plány
kvality.
AQAP-2009 Annex D is NATO guidance
for the use of AQAP-2105 NATO
Requirements for Deliverable Quality Plans
to be used in contracts.
D.1.2 Účel
D.1.2 Purpose
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.1.3 Použití
D.1.3 Applicability
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.1.4 Odkazy
D.1.4 References
Seznam dokumentů odkazovaných v této
příloze je uveden níţe.
The documents referenced in this Annex are
defined below.
ČOS 051648 (AQAP-2105) Poţadavky
NATO na plány kvality
ČOS 051622 (AQAP-2110) Poţadavky
NATO na ověřování kvality při návrhu,
vývoji a výrobě
ČOS 051626 (AQAP-2120) Poţadavky
NATO na ověřování kvality při výrobě
ČOS 051630 (AQAP-2130) Poţadavky
NATO na ověřování kvality při kontrole
a zkouškách
AQAP-2070 Proces vzájemného státního
ověřování jakosti v NATO
AQAP-2105 NATO Requirements for
Deliverable Quality Plans
AQAP-2110 NATO Quality Assurance
Requirements for Design, Development and
Production
AQAP-2120 NATO Quality Assurance
Requirements for Production
AQAP-2130 NATO Quality Assurance
Requirements for Inspection and Test
AQAP-2070 NATO Mutual Government
Quality Assurance (GQA) Process
D.1.5 Definice
D.1.5 Definitions
Mají se pouţívat definice uvedené v ČOS
051648 (AQAP-2105).
The definitions given in AQAP-2105 should
apply.
D.1.6 Zkratky
D.1.6 Acronyms
Mají se pouţívat zkratky uvedené v ČOS
051648 (AQAP-2105).
The acronyms given in AQAP-2105 should
apply.
ČOS 051621
3. vydání
Příloha D
43
D.2 Struktura ČOS 051648 (AQAP-2105)
D.2 Structure of AQAP-2105
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.3 Proces vytvoření plánu kvality
D.3 Establishment of the Deliverable
Quality Plan
D.3.1 Příprava
D.3.1 Preparation
Plán kvality má být vytvářen ve spojení
s ostatními činnostmi plánování vztahujícími
se k projektu, např. jako podsoubor plánu
managementu projektu, a má být zhotoven
popisnou formou, podpořenou podle potřeby
grafy, vývojovými diagramy činností
a procesů atd. Předpokládá se, ţe plán
kvality bude připraven ve formě vhodné pro
uţivatele. Pořadí procesů a jednotlivých
činností má být zahrnuto v přehledu
a reprezentováno v tabulce nebo vývojovým
diagramem.
The Deliverable Quality Plan should be
developed in conjunction with other project-
related planning, e.g. as a sub-set of the
Project Management Plan and should be
prepared in a narrative form, supported by
diagrams, activity and process flow-charts
etc. as appropriate. The Deliverable Quality
Plan is expected to be prepared in a user-
friendly format. The sequence of processes
and individual activities may be included in
an overview and presented as a table or flow
chart.
Činnosti, které plán specifikuje, mají být
jednoznačně a výstiţně stanoveny, aby byl
jejich účel zřejmý a objektivní a aby bylo
moţno je zavést. Plán má odráţet proces
neustálého zlepšování dodavatele. Od
dodavatele se očekává, ţe bude identifikovat
měřitelné ukazatele, analyzovat data
a přijímat nápravná a/nebo preventivní
opatření.
The activities specified within Deliverable
Quality Plans should be stated
unambiguously and concisely so that their
intent is clear, objective and are possible to
implement. The Deliverable Quality Plan
should reflect the supplier‟s continual
improvement process. The supplier is
expected to identify measurable indicators,
analyze data and initiate corrective and/or
preventive action.
Předpokládá se, ţe rozsah plánu kvality se
přizpůsobí rozsahu smlouvy, sloţitosti pro-
duktu, technologii/procesům, zkušenostem
s odpovídajícími produkty, délce trvání
projektu, sdílení prací mezi dodavatelem
a jeho subdodavateli a vyuţitelnosti systému
managementu kvality dodavatele pro
smluvní poţadavky.
The extent of the Deliverable Quality Plan is
expected to adapt to the scope of the
contract, product complexity, technology/
processes, experience with corresponding
products, duration of the project, work share
between supplier and sub-suppliers, and the
applicability of suppliers quality
management system to the contractual
requirements.
Dodavatel má zajistit, aby plán kvality (jeho
kopie, elektronické verze atd.) a odkazované
dokumenty měly formát, který umoţní
nabyvateli a/nebo ZSOJ dostatečný přístup
pro hodnocení.
The supplier should ensure that the
Deliverable Quality Plan (hardcopy,
computerized i.e.) and referred documents
have got a format that allows satisfactory
accessibility for evaluation by the Acquirer
and/or GQAR.
ČOS 051621
3. vydání
Příloha D
44
D.3.2 Schválení/předložení
D.3.2 Approval/Submission
Ke schvalování plánů kvality mají být
jmenováni oprávnění pracovníci dodavatele,
např. manaţer projektu, představitel
managementu nebo manaţer kvality.
Supplier authorized personnel, e.g. the
Project Manager, the Management
Representative or the Quality Manager,
should be appointed to approve the
Deliverable Quality Plan.
D.3.3 Zavedení
D.3.3 Implementation
Schválený plán kvality má být zaveden ještě
před činnostmi, které organizace dodavatele
bude provádět během ţivotního cyklu, aţ do
naplnění smlouvy.
The approved Deliverable Quality Plan
should be implemented in advance of the
applicable activities by the supplier‟s
organization through the Life Cycle Phases,
until closure of the contract.
D.3.4 Přezkoumání, revize a řízení změn
D.3.4 Reviews, Revisions and Change
Control
Očekává se, ţe pokud je to nezbytné,
provede dodavatel revizi plánu kvality. Plán
kvality se pozmění / znovu vydá tehdy,
jestliţe se vyskytne změna souvisící se
smlouvou nebo dodavatelem, zejména před
zahájením takových činností, které nejsou
zahrnuty v aktuální verzi. Nový plán kvality
se pozmění / znovu vydá také kdyţ se
identifikují nová rizika nebo kdyţ se
identifikovaná rizika změní podstatným
způsobem tak, ţe dodavatel přijme opatření
k jejich sníţení. Očekává se, ţe dodavatel
zajistí, aby byly revize řádně zavedeny.
The supplier is expected to revise the
Deliverable Quality Plan when necessary.
The Deliverable Quality Plan is to be
amended/reissued when contractual or
supplier related changes occur, especially
prior to the start of activities not already
included in the current version. Also the
Deliverable Quality Plan is to be amended/
reissued when new risks are identified or if
identified risks substantially change, that
requires the supplier to take mitigating
action. The supplier is expected to ensure
that revisions are properly implemented.
D.4 Obsah plánu kvality
D.4 Content of the Deliverable Quality
Plan
D.4.1 Obecně
D.4.1 General
Očekává se, ţe plán kvality bude
specifikovat to, jakým způsobem dodavatel
zajistí nezbytné zdroje (lidskou sílu,
vybavení, výcvik, zařízení) potřebné
k provádění poţadovaných činností, včetně
důkazu, ţe takové prostředky jsou dostupné
pro plnění smlouvy. Plán kvality má
zahrnovat odkaz na činnosti analýzy
a sniţování rizik a má popsat metody
managementu rizik. Plán kvality se má
odvolávat na plán rizik / plán managementu
rizik, pokud je takovýto plán poţadován
The Deliverable Quality Plan is expected to
specify how the supplier ensures necessary
resources (manpower, facilities, training,
equipment etc.) needed for carrying out the
required activities, including confirmation
that these resources are available for use on
the contract. The Deliverable Quality Plan
should include a reference to risk analysis
and risk mitigation activities and describe
the methods of risk management. The
Deliverable Quality Plan should refer to a
Risk Plan/Risk Management Plan, if such a
ČOS 051621
3. vydání
Příloha D
45
smlouvou nebo si ho ukládá jako povinnost
sám dodavatel.
plan is required by the contract or self-
imposed by the supplier.
Jestliţe jsou části poţadavků na kvalitu
pouţité ve smlouvě povaţovány za
nevhodné, má plán kvality obsahovat
odůvodnění této nevhodnosti. Podobně je
tomu tam, kde jsou smluvně vyţadovány
samostatné plány kvality pro určité etapy
smlouvy, pak má takový plán kvality
obsahovat odůvodnění nevyuţití poţadavků
smlouvy souvisících s kvalitou v těchto
etapách. Dodavatel má stanovit
formát/úpravu plánu kvality. Celková
struktura můţe být v podstatě taková, jak je
uvedeno na obrázku 1 v této příloze.
If elements of requirements for quality to be
applied to the contract are considered not
applicable, the Deliverable Quality Plan
should include a rationale for their non-
applicability. Similarly, where contracts
require separate Deliverable Quality Plans
for a specific phase of a contract, the
Deliverable Quality Plan should include the
rationale for the non-applicability of quality
related contract requirements applicable for
those phases. The Supplier should determine
the format/layout of the Deliverable Quality
Plan. The overall structure may in principle
be as shown in figure 1 below.
Obrázek A1: Znázornění celkové struktury plánu kvality ve shodě s tímto standardem
Plánování
SMK/Procesy
Procesy zaměřené na produkt
Smluvní specifikace,
výkresy atd.
Je-li to vhodné, má se plán kvality odvolávat na
jiné smluvní dokumenty souvisící s kvalitou, jako
jsou:
příručka kvality
plán managementu softwarového
inţenýrství
plán kvality softwaru
plán managementu programu
plán managementu rizik
plán managementu
konfigurace
plán technického
managementu/plán
vývoje
plán nakupování/
řízení sub-
dodavatelů
Postupy specifické
pro smlouvu - kdo
má co, kdy a jak
udělat
Platné celopodnikové
postupy dodavatele - kdo
má co, kdy a jak udělat
Systém managementu kvality a
činnosti realizace produktu
Funkční a/nebo technické požadavky na produkt
ČOS 051621
3. vydání
Příloha D
46
Figure A1: Illustrates the overall structure of a Quality Plan according to this AQAP
D.4.2 Popis projektu
D.4.2 Project Description
Má se poskytnout přehled speciálních
podmínek, poţadavků, rizik, pobídek
a úskalí smlouvy. Mají se vyjmenovat
subdodavatelé, kteří mají vztah ke smlouvě
a zařízení, v nichţ se provádí smluvní
činnosti a s tím spojené produkty.
An abstract of special contractual
conditions, requirements, risks, challenges
and pitfalls should be provided. Contract
related sub-suppliers and the facilities where
contractual activities are performed and their
related products should be listed.
D.4.3 Zkratky a definice
4.3 Acronyms, Abbreviations and
Definitions
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.4 Organizace a odpovědnosti
D.4.4 Organization and Responsibilities
Očekává se, ţe dodavatel popíše způsob
plnění poţadavků na přezkoumání systému
managementu. Má být jasně stanoveno, jak
jsou plněny poţadavky na angaţovanost
The supplier is expected to describe how
requirements for management review should
be fulfilled. It should be clearly stated how
requirements related to management
Contractual
Specifications,
Drawings etc.
Planning
When applicable, the Quality Plan refer to
other quality related contractual documents,
such as:
Quality Manual
Software Engineering
Management Plan
Software Quality Plan
Program Management Plan
Risk Management Plan
Configuration Management
Plan
Engineering
Management Plan/
Development Plan
Purchasing/
subsupplier
Management
Plan
Contract specific
procedures - who
does what, when
and how
Applicable supplier
“Company-wide”
procedures - who does
what, when and how
Quality Management System
and Product Realisation
Activities
QMS/Processes
Product Oriented Processes
Product Functional and/or Technical Requirements
ČOS 051621
3. vydání
Příloha D
47
a aktivitu managementu, na zaměření na
zákazníky a jak je plněna politika kvality.
commitment, customer focus and quality
policy are met.
D.4.5 Management zdrojů
D.4.5 Resource Management
Je-li to vhodné, má být stanovena
dostupnost zdrojů jako obecný údaj
vztahující se ke všem činnostem.
If applicable, confirmation of the availability
of resources may be given as a general
statement for all activities.
D.4.6 Činnosti systému managementu
kvality
D.4.6 Quality Management System
Activities
Plán kvality má popisovat způsob přenosu
poţadavků na místa provádění prací,
například pomocí pracovních instrukcí,
počítačových systémů řízení výroby,
pracovních příkazů atd. Předpokládá se, ţe
pracovní výkonnost se bude nepřetrţitě
měřit a budou se o tom předkládat zprávy
managementu.
The Deliverable Quality Plan should
describe how the requirements are flowed
down to the places where work is being
performed e.g. through work instructions,
computerized production management
system, work orders etc. Performance of
work is expected to be continuously
measured and reported to the supplier‟s
management.
D.4.6.1 Procesy (obecné poţadavky)
D.4.6.1 Processes (General requirements)
V plánu kvality se pro monitorování
účinnosti systému managementu kvality
mají pouţít metriky kvality. Je vyţadován
plán auditu, který zahrnuje procesy
a činnosti specifické pro smlouvu, včetně
těch, které jsou prováděny u subdodavatelů
(viz také 4.8.2).
Quality metrics should be used for
monitoring the effectiveness of the Quality
Management System performance under the
Deliverable Quality Plan. An audit plan that
covers contract specific processes and
activities, including those at sub-supplier‟s,
is required (see also 4.8.2).
D.4.6.2 Poţadavky na dokumentaci
D.4.6.2 Documentation requirements
Předpokládá se, ţe během doby trvání
smlouvy bude udrţována a řízena příručka
kvality jako součást plnění závazků tohoto
standardu (viz níţe odstavec 4.10.2). Plán
kvality má zahrnout, jak budou řízeny
poţadované a/nebo příslušné plány,
dokumenty, postupy atd. Plán kvality má
zahrnout způsob zavedení a udrţování
záznamů a dobu jejich uloţení.
The Quality Manual being used as part of
the fulfilment of this AQAP-2105, ref below
paragraph 4.10.2 is expected to be
maintained and controlled during the
contract period. The Deliverable Quality
Plan should include how the required and/or
involved plans, documents, procedures etc
should be controlled. The Deliverable
Quality Plan should include how records
should be established and maintained, and
their storage time.
D.4.7 Činnosti při realizaci produktu
D.4.7 Product Realization Activities
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
ČOS 051621
3. vydání
Příloha D
48
D.4.7.1 Plánování realizace produktu
D.4.7.1 Planning of product realization
Výstupy z těchto činností plánování mají
prokázat shodu produktu s poţadavky
smlouvy, např. potřebné procesy, poţadavky
na produkt, kritéria pro přijetí produktu
a metody kontroly, ověřování, validace atd.
Součást poţadavku tvoří všechny činnosti
spojené s kvalitou při dodání, instalaci
a uvedení do provozního stavu (uvedení do
provozu).
The output of these planning activities
should demonstrate product conformance to
contract requirements e.g. processes needed,
requirements for the product, criteria for
product acceptance and the method of
inspection, verification, validation etc. The
relevant quality activities for delivery,
installation and putting into operational
order (commissioning) form part of the
requirement.
D.4.7.2 Procesy týkající se zákazníka
D.4.7.2 Customer related processes
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.7.3 Návrh a vývoj
D.4.7.3 Design and development
Návrh a vývoj se uplatní pouze tehdy, je-li
smluvně uplatněn ČOS 051622 (AQAP-
2110). Je třeba zahrnout, jak jsou stanoveny
a zaznamenány vstupy k poţadavkům na
produkt a stejně tak i to, jak jsou zajištěny,
ověřeny a schváleny výstupy návrhu
a vývoje. Mimoto mají být zahrnuty procesy
a plány pro provádění systematických
přezkoumání, ověřování a validací návrhu
a vývoje, směřující k záruce, ţe produkt
splňuje poţadavky. Jako součást poţadavku
na prokázání shody produktu má být
stanoveno, jaké budou metody zkoušek a jak
se budou zkoušky provádět. Součástí
poţadavku má být i to, jak mají být řízeny
změny návrhu a vývoje. Mají být
vyjmenována a určena specifická rizika
spojená s návrhem a vývojem.
Design and development only applies when
AQAP-2110 is in the contract. How design
and development inputs to product require-
ments are determined and recorded should
be included, as well as how the design and
development outputs are provided, verified,
and approved. Moreover, the processes and
plans for performing systematic design and
development review, verification and
validation in order to ensure that the product
meets the requirements should be included.
The determination of how the required test
methods and how tests should be carried out
to demonstrate product conformity forms
part of the requirement. How design and
development changes should be controlled
forms part of the requirement. Specific risks
associated with design and development
should be listed and addressed.
D.4.7.4 Nákup včetně řízení subdodavatelů
D.4.7.4 Purchasing including control of sub-
suppliers
Poţadavek zahrnuje způsob, jakým
dodavatel řídí přenos odpovídajících
informací a poţadavků pro nákup na
subdodavatele a jak se mají provádět
ověření, ţe nakupovaný produkt splňuje
poţadavky. Poţadavky subdodavatelů se
mají dokumentovat. Mají být plánována
The requirement includes how the supplier
controls that relevant purchasing
information and requirements are flowed
down to sub-suppliers, and how verification
that the purchased product meets the
requirements should be carried out. Sub-
suppliers requirements are to be
ČOS 051621
3. vydání
Příloha D
49
opatření pro řízení subdodavatele, specifická
pro smlouvu. To zahrnuje plán přezkoumání
/auditů. Mají se zdokumentovat poţadavky
na budoucí kontroly produktů a/nebo sluţeb.
documented. Contract specific measures for
the control of the sub-supplier are to be
planned. This includes a review/audit plan.
Contract specific requirements for incoming
inspection of products and/or services
should be documented.
D.4.7.5 Výroba a poskytování sluţeb
D.4.7.5 Production and service provisioning
Poţadavky zahrnují způsob, jakým se
provede validace procesů výroby a poskyto-
vání sluţeb, aby se prokázala jejich schop-
nost dosáhnout plánovaného výsledku. Mají
se zahrnout i postupy pro identifikaci
produktu. Je-li poţadována sledovatelnost,
mají se definovat postupy pro řízení a za-
znamenávání jednoznačné identity produktu.
Mají se dokumentovat postupy péče
o majetek zákazníka. Mají se popsat metody
pouţité pro zachování shody produktu. Mají
se dokumentovat poţadavky na skladování,
ochranu a manipulaci, specifické pro
smlouvu.
The requirements include how validation of
processes for production and service provi-
sion should be carried out to demonstrate
their ability to achieve planned results.
Procedures for identification of the product
should be included. If product traceability is
required, procedures for control and record
of the unique identity of the product should
be defined. The procedures of exercising
care with customer property should be
documented. The methods used to preserve
the conformity of the product should be
described. Contract specific requirements for
storage, preservation and handling should be
documented.
D.4.7.6 Řízení monitorovacích a měřicích
zařízení
D.4.7.6 Control of monitoring and
measuring devices
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.7.7 Management konfigurace
D.4.7.7 Configuration management
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.7.8 Bezporuchovost a udrţovatelnost
D.4.7.8 Reliability and Maintainability
Pouţije se pouze tehdy, pokud je to
výslovně poţadováno smlouvou.9 Tento
odstavec není třeba vysvětlovat.
Only applies if specifically required by
contract. This paragraph is considered self-
explanatory.
9 Poţadavky NATO na bezporuchovost a udrţovatelnost jsou zakotveny v ČOS 051617 (ARMP-1), ČOS 051619
(ARMP-4) a ČOS 051649 (ARMP-6). K této problematice je v ČR vydána téţ řada norem třídy 0106 Oblast
spolehlivosti v technice, zejména pak všechny vydané části normy ČSN EN 60300 Management spolehlivosti.
ČOS 051621
3. vydání
Příloha D
50
D.4.8 Činnosti měření, analýzy
a zlepšování
D.4.8 Measurement, Analysis and
Improvement Activities
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.8.1 Spokojenost zákazníka
D.4.8.1 Customer satisfaction
Poţadavek zahrnuje prokazování shody
produktu s poţadavky zákazníka, s procesy
a postupy, s řízením neshod, s nároky
zákazníka atd.
The requirement includes demonstration of
product conformity to customer
requirements, processes and products,
handling of non-conformities, customer
claims etc.
D.4.8.2 Interní audit
D.4.8.2 Internal audit
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.8.3 Osvědčení o shodě
D.4.8.3 Certificate of Conformity
Poţadavek se vyuţije, jestliţe je při
uvolnění produktu po dodavateli
poţadováno předloţit osvědčení o shodě.
Příklad vhodné formy lze nalézt v AQAP-
2070, v příloze B510
. Specifický formát
osvědčení o shodě má být definován
smlouvou.
The requirement is applicable when the
supplier is required to provide Certificate of
Conformity at product release. An example
of a suitable form is found in AQAP-2070
Annex B5. A specific format of a Certificate
of Conformity should be defined in the
contract.
D.4.8.4 Řízení neshodného produktu
D.4.8.4 Control of non-conforming product
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.8.5 Analýza dat
D.4.8.5 Analysis of data
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
D.4.8.6 Zlepšování
D.4.8.6 Improvement
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
10
V České republice se pouţívá pro "Certificate of Conformity" termín „Osvědčení o jakosti a kompletnosti“.
Toto osvědčení vydává podle zákona č. 309/2000 Sb., Úřad pro obrannou standardizaci, katalogizaci a státní
ověřování jakosti pouze na výrobky a sluţby, u kterých dodavatel prokázal shodu s poţadavky stanovenými ve
smlouvě.
ČOS 051621
3. vydání
Příloha D
51
D.4.9 Další požadavky NATO
D.4.9 NATO Additional Requirements
Poţadavky zahrnují způsob, jakým se mají
poskytovat informace poţadované ZSOJ
a/nebo nabyvatelem. V poţadavku je
zahrnut způsob, jak má dodavatel provádět
přezkoumání, kontrolu, ověřování, validaci
a zkušební činnosti, aby prokázal shodu
produktu.
The requirement includes how information
required by the GQAR and/or Acquirer
should be provided. The requirement
includes how the supplier should perform
review, inspection, verification, validation
and test activities to demonstrate product
conformity.
D.4.10 Odkazované dokumenty
D.4.10 Referenced Documents
D.4.10.1 Smluvní dokumenty
D.4.10.1 Contractual documents
Jako příklady jiných plánů a smluvních
dokumentů souvisících s kvalitou, na které
je třeba se odkázat, jsou:
Examples of other plans and quality related
contractual documents that need to be
referred are:
- plán managementu programu, - Program Management Plan
- plán managementu rizik, - Risk Management Plan
- plán managementu konfigurace, - Configuration Management Plan
- plán technického managementu, - Engineering Management Plan
- plán vývoje, - Development Plan
- plán managementu softwarového
inţenýrství,
- Software Engineering Management Plan
- plán kvality softwaru, - Software Deliverable Quality Plan
- plán nakupování/řízení subdodavatelů, - Purchasing/sub-supplier Management
Plan
- plány zkoušek. - Test Plans
D.4.10.2 Interní dokumenty vztahující se
ke kvalitě dodavatele
D.4.10.2 Supplier internal quality related
documents
Odkazy na systém managementu kvality
dodavatele by mohly být buď částečné, nebo
úplné, např. plán kvality se má odkazovat na
příručku kvality, kde jsou jasně popsány
funkce a procesy. Dále se mají vyjmenovat
ostatní interní dokumenty specifické pro
smlouvu, např. prostupy specifické pro
smlouvu – kdo má co, kdy a jak udělat.
The references to the supplier‟s Quality
Management System could be either
partially or fully, e.g. the Deliverable
Quality Plan should cross-reference the
Quality Manual where functions and
processes are clearly described. Other
internal contract specific documents should
be listed, e.g. contract specific procedures –
who does what, when and how.
D.4.10.3 Ostatní dokumenty
D.4.10.3 Other documents
Mají se uvést další významné dokumenty,
jako jsou souvisící plány, dokumenty
a postupy týkající se rozhraní a dokumenty
zahrnující ty subdodavatele, kteří mají podíl
Other relevant documents such as, related
plans, interface documents, procedures and
documents, including those of sub-suppliers
that contribute to the delivered product as
ČOS 051621
3. vydání
Příloha D
52
na dodávaném produktu podle specifikace
ve smlouvě.
specified in the contract, is to be listed.
D.4.10.4 Pořadí důleţitosti
D.4.10.4 Order of precedence
Tento odstavec není třeba vysvětlovat. This paragraph is considered self-
explanatory.
ČOS 051621
3. vydání
Příloha E
53
Pokyny NATO na používání
AQAP- 2210 Doplňující požadavky
NATO k AQAP-2110 pro ověřování
kvality softwaru
Annex E NATO Guidance on the
use of AQAP-2210 NATO
Supplementary Software Quality
Assurance requirements to
AQAP-2110.
Úvod
Foreword
Tento dokument byl připraven a vydán, aby
poskytoval informace a návod pro pouţití
ČOS 051651 (AQAP-2210, 1. vydání)
Doplňující poţadavky NATO k AQAP-2110
pro ověřování kvality softwaru.
This document has been prepared and issued
to provide information and guidance on the
application of AQAP-2210 Edition 1
"NATO Supplementary Software Quality
Assurance Requirements to AQAP-2110".
Zaměřuje se na shodnost interpretace těchto
poţadavků mezi dodavatelem a nabyvate-
lem. Není určen jako dokument pro pořizo-
vání. Jeho obsah nemá ani právní, ani
smluvní status, ani nenahrazuje, nedoplňuje
a neruší jakýkoliv poţadavek z ČOS 051622
(AQAP-2110). Kopie tohoto standardu mají
být dostupné průmyslu, aby usnadnily
vyuţití a porozumění ČOS 51651
(AQAP-2210).
It aims to contribute to commonality of
interpretation of these requirements between
Supplier and Acquirer. It is not intended as a
procurement document. Its content has no
legal or contractual status nor does it
supersede, add to or cancel any of the
AQAP-2210 requirements. Copies of this
document may be made available to industry
to facilitate the use and understanding of
AQAP-2210.
Kaţdý odstavec (a pododstavec) ČOS
051651 (AQAP-2210) je v tomto
dokumentu uveden pouze svým názvem
(psáno typem písma tučně kurzívou)
a následuje k němu příslušný návod (nebo
věta „Návod není zapotřebí“). Návod nabízí
podněty týkající se témat a faktorů, které je
třeba vzít v úvahu.
Each paragraph (and subparagraph) of
AQAP-2210 is listed in this document only
with his title in bold italic, followed by the
related guidance (or by the sentence "No
guidance required"). The guidance offers
some suggestions as to subjects and factors
to be considered".
Vzhledem k velkému mnoţství existujících
podmínek (závislých na takových faktorech
jako jsou druh práce nebo procesu, pouţitá
zařízení a zkušenosti příslušných pracov-
níků), nelze tento návod povaţovat ani za
všezahrnující, ani za zavádějící specifické
prostředky nebo metody splnění poţadavků
smlouvy. Manaţeři si musí být vědomi toho,
ţe pro splnění těchto poţadavků mohou být
pouţity i jiné prostředky a metody.
Because of the multiplicity of conditions
that can exist (dependent on such factors as
the type of work or process, the devices used
and the skill of personnel involved), this
guidance should not be considered as all-
encompassing nor should it be considered as
imposing specific means or methods for
meeting contract requirements. Managers
must be aware that other means or methods
could be used to meet these requirements.
Základní poţadavky ČOS 051651 (AQAP-
2210) jsou závazné pro všechny softwarové
projekty, ale pouţití nástrojů, metod
The fundamental requirements of AQAP-
2210 are mandatory for all software projects
but the sub-level application of tools,
ČOS 051621
3. vydání
Příloha E
54
a postupů na niţší úrovni projektu můţe být
samozřejmě přizpůsobeno potřebám daného
projektu.
methods and procedures can be implicitly
tailored to the needs of individual projects.
Tato příloha nahrazuje AQAP-159, 2.
vydání.
This publication supersedes AQAP-159
Edition 2.
1 Úvod
1 Introduction
1.1 Účel
1.1 Purpose
Kromě poţadavků (od a. aţ do e.) striktně
vztaţených k procesu vývoje softwaru se
tento standard také věnuje vztahu systém –
software. Další poţadavky (f. a g.) činí
opatření pro smysluplné začlenění
softwarového inţenýrství do systémového
inţenýrství a pro určení kritických problémů
systému/softwaru, jako jsou bezpečnost
a utajení.
In addition to the requirements (a. through
e.) strictly related to the software
development process, this Publication also
addresses the system-software relationship.
The additional requirements (f. and g.)
provide for the meaningful participation of
software engineering in system engineering,
and for addressing the system/software
critical issues, like safety and security.
1.2 Použití
1.2 Applicability
Návod není zapotřebí. No guidance required
1.3 Souvisící dokumenty
1.3 Referenced Documents
Návod není zapotřebí. No guidance required
1.4 Definice a zkratky
1.4 Definitions and Acronyms
Návod není zapotřebí. No guidance required
2 Požadavky
2 Requirements
2.1 Systém kvality softwaru (SQS)
2.1 Software Quality System (SQS)
ČOS 051651 (AQAP-2210) běţně
předpokládá existenci dokumentovaného
systému kvality softwaru (SQS). Tento
systém nezahrnuje pouze technické procesy
při vývoji softwaru, ale také manaţerské
procesy.
AQAP-2210 normally presumes the
existence of a documented Software Quality
System (SQS); the SQS includes not only
the technical processes of software
development but also the managerial
processes.
Systém kvality softwaru ve firmě se má
zabývat oblastí softwaru, který dodavatel
produkuje. V závislosti na druhu aplikace,
velikosti projektu, počtu zainteresovaných
pracovníků atd. mohou být vyţadovány
různé metody, postupy a nástroje.
The company wide SQS should address the
range of software that the Supplier produces.
Different methods, procedures and tools
may be called for dependent on the type of
application, size of project, number of
people involved etc..
ČOS 051621
3. vydání
Příloha E
55
Přezkoumání systému kvality softwaru je
definováno jako periodické, systematické
a dokumentované hodnocení stavu
a přiměřenosti prvků systému. Takové
přezkoumání je prováděno vrcholovým
managementem nebo jeho jménem, aby se
zajistilo, ţe je dosahováno jeho cílů a aby se
odhalily neshody nebo nespojitosti u prvků
systému, které vyţadují zlepšení.
Review of the SQS is defined as a periodic,
systematic and documented evaluation of the
status and adequacy of the system elements.
Such a review is conducted by or on behalf
of top management to ensure that their
objectives are reached, and to reveal non-
conformances or irregularities in the system
elements that require improvement.
Aby byl SQS efektivní, má podporovat
poţadavky ČOS 051651 (AQAP-2210)
a jakékoliv další poţadavky nařízené
smlouvou.
For the SQS to be effective it should support
the requirements of AQAP-2210 and any
additional requirements imposed by the
contract.
2.2 Činnosti managementu kvality
softwarového projektu
2.2 Project Software Quality Management
Activities.
2.2.1 Obecně
2.2.1 General
Činnosti managementu kvality softwarového
projektu mají zahrnout plánování a zavádění
činností nezbytných pro úspěšnou realizaci
projektu. Činnosti projektu uvedené
v odstavci 2.2.1 a, b, c a d jdou upřesněny
v odstavci 2.2.3 aţ 2.2.7. Návod k těmto
činnostem poskytuje kaţdý pododdíl.
The Project Software Quality Management
Activities should comprise the planning and
implementation activities necessary for the
successful execution of the project. The
project activities mentioned in paragraphs
2.2.1 a, b, c and d are elaborated in
paragraphs 2.2.3 through 2.2.7. Guidance on
these activities is given on each sub-
paragraph.
Rozsah činností managementu kvality
softwarového projektu bude ovlivněn
poţadavky smlouvy a omezeními, jako jsou
sloţitost, kritičnost, velikost, angaţovanost
nabyvatele atd. Jako nezbytný předpoklad
pro plánování činností má tedy dodavatel
provést oficiální přezkoumání smlouvy, aby
se ujistil, ţe jsou jasně definovány všechny
poţadavky a omezení a ţe jim rozumí.
The depth of Project Software Quality
Management Activities will be influenced
by the contractual requirements and
constraints like complexity, criticality, size,
Acquirer involvement etc.. Therefore, as a
prerequisite to the planning of the activities,
the Supplier should undertake a formal
contract review, to ensure all requirements
and constraints are clearly defined and
understood.
Pro objektivní důkaz o vlastním přezkou-
mání dodavatelem se má na začátku vyuţít
hodnocení činností nabyvatelem. Jestliţe
neexistuje objektivní důkaz, ţe taková pře-
zkoumání byla provedena, má se to pokládat
za skutečný nedostatek systému kvality
a závaţné riziko.
Evaluation of the activities by the Acquirer,
should initially make use of objective
evidence of the Supplier's own reviews.
Where no objective evidence exists that such
reviews have been conducted, it should be
regarded as a serious quality system
shortcoming and consequential risk.
ČOS 051621
3. vydání
Příloha E
56
2.2.2 Plán kvality softwarového projektu
2.2.2 Software Project Quality Plan (SPQP)
Plán kvality softwarového produktu a jeho
obsah má být uznán nabyvatelem
a dodavatelem jako znamení porozumění,
závazku a shody se smluvními poţadavky na
kvalitu. Dodavatel má začít plánovat svoje
činnosti související s kvalitou při realizaci
smlouvy co nejdříve.
The SPQP and its contents should be
recognized by Acquirer and Supplier as an
indication of the understanding, commitment
and compliance with the quality
requirements of the contract. Suppliers
should begin to plan their quality related
activities at the earliest possible phase of the
contract.
Plán kvality softwarového projektu se má
zabývat činnostmi souvisejícími s kvalitou,
které jsou specifické pro smlouvu a nemá
být opakováním poţadavků systému kvality
softwaru popsaných v příručce/ dokumentaci
kvality dodavatele. Avšak odkazy na tyto
dokumenty v plánu jsou nezbytné.
The SPQP should address "contract specific"
quality activities and risk areas, and should
not be a reiteration of the SQS requirements
as detailed in the Supplier's Quality
Manual/Documentation. However, reference
to these requirements in the SPQP may be
necessary.
Plán kvality softwarového projektu můţe
být vyţadován jako odpověď na výzvu
k podání nabídky / ţádost o nabídku nebo
smlouvou a má být připraven jako výchozí
podklad k procesu vývoje softwaru. Viz
Přílohu E, část 2.
An SPQP may be required in response to an
Invitation-to-tender/Request-for-proposal or
under the contract, and should be prepared
as a precursor to the software development
process. See Annex E Part 2.
2.2.3 Identifikace a přezkoumání poţadavků
na software
2.2.3 Identification and Review of Software
Requirements
Poţadavky na software se mají odvozovat
od potřeby zřetelně vyjádřené nabyvatelem
(nemusí být nezbytně specifikovaná).
Dodavatel často ne úplně rozumí problému
nabyvatele a oblasti aplikace. Obě smluvní
strany mají pracovat společně, aby dosáhly
oficiální smluvní shody, na základě které se
musí provést dokončení softwaru.
The software requirements may be derived
from an expressed need (but not necessarily
specified) by the Acquirer. Often the
Supplier does not fully understand the
Acquirer's problem and field of application;
both contractual parties may work together
to come to a formal contractual agreement
on what the completed software must do.
Klíčem k dosaţení efektivního vývoje soft-
waru je jak pro dodavatele, tak pro nabyva-
tele, dosaţení společného porozumění poţa-
davkům. Dodavatel se má proto ujistit, ţe
poţadavky jsou popsány takovým způso-
bem, který při interpretaci nevyvolá
pochybnosti. V procesu vývoje softwaru je
třeba se věnovat jakýmkoliv opomenutím,
nedorozuměním nebo rozporům v poţadav-
cích co nejdříve, dokud je jejich náprava
snazší. Dodavatel se má také ujistit, ţe
kaţdý poţadavek je definován takovým způ-
sobem, aby jeho dosaţení mohlo být nako-
The key to achieving effective software de-
velopment is for both the Supplier and
Acquirer to achieve a common understan-
ding of the requirements. Therefore, the
Supplier should ensure that the software
requirements are described in such a way
that their interpretation is not in doubt. Any
omissions, misunderstandings or inconsis-
tencies in the requirements should be ad-
dressed as early as possible in the software
development process when they are easier to
correct. The Supplier should also be satisfied
that each requirement is defined in such a
ČOS 051621
3. vydání
Příloha E
57
nec podrobeno validaci předepsanou
metodou. Jestliţe existují pochybnosti, má
takové záleţitosti věnovat pozornost naby-
vatel.
manner, that its achievement can be ultima-
tely subjected to validation by a prescribed
method. If this is in doubt, the matter should
be brought to the attention of the Acquirer.
Často jsou poţadavky na software odvozeny
od vyšších úrovní (např. poţadavků na
systém nebo podsystémy), v takovém
případě se nejbliţší úkol sestává z ujištění,
ţe všechny pouţitelné poţadavky na vyšší
úroveň byly správně převedeny do
poţadavků na software a ţádné nové
poţadavky nebyly zavedeny.
Often the software requirements are derived
from higher level (i.e. system or sub-system
requirements), in that case the task at hand
consists in ensuring that all applicable
higher level requirements have been
correctly translated into software
requirements and no new requirements have
been introduced.
„Omezení návrhu“ představují omezení
procesu vývoje, které přesouvají větší
odpovědnost za návrh na organizaci pomocí
nastavení restrikcí a potřebou oddělit
omezení od znaků softwarového produktu.
Příkladem jsou standardy a zvyklosti pro
návrh, jazyky, počítačový hardware
a nabyvatelem dodávaný software.
"Development constraints" are restrictions
on the development process, which shift
greater design responsibility to the
Organisation setting the restrictions and
need to be separated from the software
product characteristics. Examples are:
Design standards and conventions,
languages, computer hardware and Acquirer
supplied software.
Je třeba vzít v úvahu zajištění výcviku
pracovníků (u dodavatele i u nabyvatele).
Consideration should be given to the
provision of training of personnel (both
Acquirer and Supplier)
Definice znaků kvality softwaru je moţno
najít v ČSN ISO/IEC 9126-1. Tento
standard zahrnuje funkčnost,
bezporuchovost, pouţitelnost, výkonnost,
udrţovatelnost a přenositelnost.
Definitions of software quality
characteristics can be found in ISO/IEC
9126-1. These include functionality,
reliability, usability, efficiency,
maintainability and portability.
2.2.4 Management
2.2.4 Management
2.2.4.1 Proces vývoje softwaru 2.2.4.1 Software Development Process
Vývoj softwaru má silný dopad na kvalitu
softwarového produktu. Modely vývoje
softwaru jsou zjednodušené abstraktní
reprezentace plánovitého přístupu k procesu
vývoje softwaru a společně s metodami
a nástroji jsou nejdůleţitějším prvkem
managementu kvality.
The software development has a strong
impact on the quality of the software
product. Software development models are
simplified, abstract representations of a
systematic approach to the software
development process and, together with
methods and tools, are the most important
quality management elements.
Vývojové modely jsou základem pro
podrobné plánování činností managementu
kvality softwaru v projektu, včetně časových
a rozpočtových hledisek a podporují
neustálé zlepšování procesu vývoje
softwaru.
Development models are a basis for detailed
planning of project software quality
management activities, including time and
budget aspects, and support continuing
improvement of the software development
process.
ČOS 051621
3. vydání
Příloha E
58
Modely uspořádávají procesy do logických
a koordinovaných činností a úkolů a jasně
uvádí vztah vývojových činností a dopro-
vodných činností pro hodnocení.
The models structure the processes in logical
and co-ordinated activities and tasks, and
clearly relate development activities to the
associated evaluation activities.
Existují různé druhy vývojových modelů,
např. vodopádový model, spirálový model
atd. Tento standard poskytuje dodavateli
volnost při výběru vývojového modelu.
Volba, definování a pouţívání specifického
modelu závisí na sloţitosti, kritičnosti a typu
softwaru, který je vyvíjen. Ať je zvolen
kterýkoliv model, má být přizpůsoben tomu,
aby splňoval specifické poţadavky smlouvy.
Model má však obsáhnout problémy
uvedené v odstavci 2.2.4.1 (a. aţ m.) v ČOS
051651 (AQAP-2210). Je-li to moţné, má se
přihlédnout k mezinárodním standardům, ve
kterých jsou tyto modely definovány.
There are various types of development
model e.g. Waterfall Model, Spiral Model
etc.. AQAP-2210 gives the Supplier freedom
in the choice of development model. The
selection, definition and application of a
specific model depends on the complexity,
criticality and type of software to be
developed. Whatever model is selected, it
may be tailored to meet the specific contract
requirements. However, the model should
achieve the issues mentioned in paragraph
2.2.4.1 (a. through m.) of AQAP-2210.
Where possible account should be taken of
International or National standards defining
these models.
Je třeba poznamenat, ţe zatímco odstavec
2.2.4.1 je zahrnut v základním odstavci 2.2.4
(Management), obsahuje proces vývoje
softwaru také technické procesy popisované
v odstavci 2.2.5 (softwarové inţenýrství) a v
odstavci 2.2.6 (hodnocení, ověřování
a validace).
It should be noted that whilst paragraph
2.2.4.1 is under the parent paragraph 2.2.4
(Management), the software development
process also includes the technical processes
described in paragraph 2.2.5 (Software
Engineering) and paragraph 2.2.6
(Evaluation, Verification and Validation).
Model má jasně popisovat veškeré primární
procesy, např. návrh, tvorbu kódu, testování
atd., společně se všemi podpůrnými procesy
a procesy organizace, např. managementem
projektu, managementem kvality, manage-
mentem konfigurace atd., které budou
prováděny v průběhu ţivotního cyklu
softwaru. Popis procesů nemá zahrnovat
pouze identifikaci úkolů, ale také výsledky,
vstupní a výstupní kritéria a veškerá tech-
nická a manaţerská hlediska. Je to kvůli
zjednodušení procesu vývoje softwaru, takţe
se produkt zviditelní a zlepší se jeho
integrita a řízení.
The model should clearly describe all the
primary processes e.g. design, coding,
testing etc., together with all the supporting
and organizational processes e.g. project
management, quality management,
configuration management etc. undertaken
throughout the software life-cycle. The
description of the processes should not only
include the identification of the tasks, but
also the results, the start and end criteria and
all the technical and managerial aspects.
This is in order to reduce the complexity of
the software development process, thus
giving improved visibility, integrity and
control of the software product itself.
Strategie pro integraci vyvíjeného softwaru
má zahrnovat kritéria pro ověřování
softwarových jednotek, které jsou v souladu
s návrhem softwaru a s poţadavky na
software uspořádanými podle důleţitosti:
A developed software integration strategy
should include verification criteria for
software units consistent with the software
design and the prioritised software
requirements
ČOS 051621
3. vydání
Příloha E
59
a) poloţky jsou vyvíjeny tak, aby zajistily
shodu s poţadavky na software, které
jsou poloţkám určeny,
a) items are developed that ensure
compliance with the software
requirements allocated to the items;
b) softwarové poloţky se ověřují pomocí
definovaných kritérií,
b) software items are verified using the
defined criteria;
c) vytváří se softwarové poloţky
definované strategií pro integraci,
c) software items defined by the integration
strategy are produced;
d) zaznamenávají se výsledky testování
integrace,
d) results of integration testing are
recorded;
e) mezi návrhem softwaru a softwarovými
poloţkami se stanoví kritéria shodnosti
a sledovatelnost,
e) consistency and traceability are
established between software design and
software items
f) vytváří se zpětná strategie a pouţije se
pro opětovné ověřování softwarových
poloţek v případě, kdy se u softwaro-
vých jednotek objeví změna (včetně při-
druţených poţadavků, návrhu a kódu).
f) a regression strategy is developed and
applied for re-verifying software items
when a change in software units
(including associated requirements,
design and code) occur.
2.2.4.2 Organizace 2.2.4.2 Organization
Je důleţité definovat vzájemný vztah
organizačních prvků a skupin, neboť
činnosti v procesu vývoje se mohou
překrývat a mohou být vykonávány
opakovaně. Je také důleţité, aby organizační
struktura ukazovala kooperace a konzultace
mezi prvky a skupinami a také ukazovala
místo(a) kontaktu s nabyvatelem.
It is important to define the inter-
relationship of organizational elements and
groups, since activities of the development
process may overlap and be executed
iteratively. It is also important that the
organizational structure indicates the co-
operation and consultation between elements
or groups, and also indicates the point(s) of
contact with the Acquirer.
Stupeň nezávislosti poţadovaný pro pracov-
níky vykonávající hodnocení/ověřování/
validaci můţe záviset na podmínkách jed-
notlivé smlouvy a/nebo příslušných doda-
vatelů. Ve většině případů lze nalézt vhodné
nezávislé pracovníky mezi takovými rovno-
cennými lidmi, kteří vyvíjeli softwarový
produkt nebo vykonávali činnosti, jejichţ
předmětem bylo hodnocení, ověřování nebo
validace. Občas můţe být nezbytné vyhledat
takového pracovníka v jiných oblastech
nebo organizacích, interních nebo externích
ve vztahu k dodavateli. V případě speciál-
ních poţadavků na nezávislost, jako napří-
klad u softwaru kritického pro bezpečnost,
mají být takové poţadavky definovány ve
smlouvě.
The degree of independence required for
personnel performing evaluations/
verifications/validations may depend upon
the circumstances of the particular contract
and/or Supplier concerned. In most instances
suitably independent personnel may be
found amongst the peers of those who
developed the software product or
performed the activity being subjected to
evaluation, verification or validation.
Sometimes it may be necessary to seek such
personnel within other areas or
organizations, internal or external to that of
the Supplier. Where special independence
requirements pertain, such as for safety
critical software, these should be defined in
the contract.
ČOS 051621
3. vydání
Příloha E
60
Stanovení potřebné nezávislosti při
ověřování má být vyţadováno na základě
významnosti eventuálních nezjištěných chyb
v systému nebo softwaru, které mohou
způsobit:
A determination of the necessary
independence of the verification effort
should be required based on the potential of
an undetected error in a system or software
for causing:
a) smrt nebo zranění personálu, a) death or personal injury
b) selhání úkolu, b) mission failure
c) katastrofální ztrátu nebo porušení
zařízení,
c) catastrophic equipment loss or damage
d) dozrání rizik spojených s pouţívanou
softwarovou technologií,
d) the maturity of and risks associated with
the software technology to be used
e) finanční ztráty. e) financial loss.
2.2.4.3 Neshodný software 2.2.4.3 Non-conforming Software
Neshodný software má být jako takový jasně
identifikován a oddělen od shodného
softwaru. Uvolněn a zpřístupněn pro uţívání
je pouze „shodný“ software, např. do oblasti
testování, nebo umístěn do softwarové
knihovny, jeho stav má být jasně vyjádřen
a uveden ve známost. Po obdrţení
neshodného softwaru, např. po neúspěšném
testu nebo poté, co zákazník potvrdí zprávu
o poruše, má být oddělen se zřetelným
indikátorem jeho neshodného stavu a mají
být přijata příslušná opatření pro řízení
přístupu k softwaru.
Non-conforming software should be clearly
identified as such and segregated from
conforming software. Once "conforming"
software is released and made available for
use, e.g. to test areas or placed in the
software library, its status should be clearly
indicated and made known. Upon becoming
non-conforming software e.g. after failing a
test or a confirmed customer fault report, it
should be segregated by clearly indicating
its non-conforming status and taking
appropriate action to control access to the
software.
2.2.4.4 Opatření k nápravě 2.2.4.4 Corrective Action
Prvotním cílem procesu nápravného opatření
má být předcházení opětovnému výskytu
problému. Můţe být také zdrojem dat pro
přezkoumání systému kvality softwaru.
Analýza problému můţe brát v úvahu
efektivitu jakéhokoliv příslušného procesu,
technického nebo manaţerského.
The primary aim of the corrective action
process should be to prevent the recurrence
of a problem. It will also be a source of data
for the review of the SQS. The analysis of
problems should consider the effectiveness
of any processes involved, be they technical
or managerial.
2.2.4.5 Management subdodavatelů 2.2.4.5 Sub-supplier Management
Hlavní dodavatel odpovídá za zajištění, ţe
produkty a sluţby subdodavatelů jsou
v souladu s poţadavky a podmínkami hlavní
smlouvy, dokonce i kdyţ jsou součástí
subsmlouvy kompletní softwarové balíky.
The main Supplier is responsible for
ensuring that sub-contracted products and
services comply with the requirements and
conditions of the main contract, even if the
entire software package is sub-contracted.
Dodavatel má vybírat subdodavatele pomocí
vhodného postupu na základě jejich
schopnosti plnit poţadavky subsmlouvy,
včetně kvality. V úvahu mohou být bráni
The Supplier should select Sub-suppliers,
using an appropriate procedure, on the basis
of their ability to meet sub-contract require-
ments, including quality. The Sub-suppliers
ČOS 051621
3. vydání
Příloha E
61
i subdodavatelé, kteří jiţ dříve prokázali
svoji výkonnost.
previously demonstrated performance
should also be taken into account.
Plán kvality softwarového projektu u subdo-
davatele má souviset s plánem kvality
softwarového projektu hlavního dodavatele.
Tento vzájemný vztah plánů je nezbytný pro
management konfigurace a je specifický pro
koordinování změn poloţek konfigurace.
The Sub-supplier's SPQP should be related
to the main Supplier's SPQP. This
relationship of plans is necessary for
configuration management and specifically
to coordinate changes to configuration
items.
2.2.4.6 Management konfigurace softwaru
(SCM)
2.2.4.6 Software Configuration
Management (SCM)
Při vývoji a/nebo údrţbě softwaru existuje
výrazný vztah mezi managementem konfi-
gurace softwaru a prokazováním kvality
softwaru. Bez disciplinovaného procesu
managementu konfigurace softwaru bude
chybět jeden z prostředků prokazování
kvality.
In software development and/or
maintenance, a strong relationship exists
between SCM and software quality
assurance. Without a disciplined SCM
process, one of the means for quality
assurance is missing.
Management konfigurace je prostředek pro
identifikování, řízení sledování a auditování
verzí kaţdé softwarové poloţky konfigu-
race. Management konfigurace softwaru se
má při zajišťování nezbytné integrity a sle-
dovatelnosti softwarového produktu v rámci
organizace, metod, nástrojů a prostupů
pouţít cenově efektivním způsobem. Mana-
gement konfigurace můţe být automatizo-
ván, nebo se můţe provádět manuálními
metodami.
Configuration management is a discipline
for identifying, controlling tracking and
auditing the versions of each software
configuration item. SCM should be applied
in a cost effective manner, in terms of
organization, methods, tools and procedures,
whilst ensuring the necessary integrity and
traceability of the software product.
Configuration management can be
automated or undertaken by manual
methods.
Dočasné změny dodávaného softwaru, často
označované jako „patche“, mají být přísně
řízeny. Tam, kde jsou takové změny
zaváděny do softwaru, mají se provádět
v souladu s definovanými postupy. Při
jakékoliv události má platnost změny
potvrdit přešetření a kde je to potřeba,
změnu oficiálně zavést pomocí normálních
postupů managementu konfigurace.
Temporary changes to delivered software,
sometimes known as patches, should be
strictly controlled. Where such changes are
introduced into software they should be
carried out in accordance with defined
procedures. In any event, follow-up action
should confirm the validity of the change
and where appropriate formally introduce it
under normal configuration management
procedures.
2.2.4.7 Komerčně nakupovaný software 2.2.4.7 Off-the-shelf Software
Důvodem, proč se má komerčně
nakupovaný software zahrnout pod
management konfigurace je to, ţe ovlivňuje
integritu vyvíjeného softwaru. Je to pravda,
ať se jedná o součást vyvíjeného softwaru
nebo o nástroj, který pomáhá při vývoji
takového softwaru.
The reason why off-the-shelf software
should be placed under Configuration
Management is because it affects the
integrity of the developed software. This is
true, whether it is a component of the
software under development or a tool to
assist the development of such software.
ČOS 051621
3. vydání
Příloha E
62
Komerčně nakupovaný software zahrnuje
podle definice i „státem dodaný software“
(viz odstavec 1.4.1.6 v ČOS 051651, tj.
AQAP-2210). Státem dodaný software klade
na dodavatele omezení týkající se volnosti
a odpovědnosti při vývoji. Hodnocení a vali-
dace schopností komerčně nakupovaného
softwaru vykonávat poţadované funkce
můţe zahrnovat takové činitele, jako jsou
práva k duševnímu vlastnictví, licenční
ustanovení a regulace managementu konfi-
gurace.
(see paragraph 1.4.1.6 of AQAP-2210).
Government furnished software places
constraints on the Supplier in terms of
development freedom and responsibility.
The evaluation and validation of the ability
of off-the-shelf software to perform the
required functions may include such
considerations as Intellectual Property
Rights, licensing arrangement and
configuration management controls.
Dodavatel má být schopen poskytnout
objektivní důkaz (např. zprávami z validace,
zprávami o konfiguraci atd.), ţe pouţívání
komerčně nakupovaného softwaru bylo
hodnoceno a je řízeno.
The Supplier should be able to provide
objective evidence (e.g. validation reports,
configuration reports, etc) that the use of
off-the-shelf software has been evaluated
and is under control.
Poţadavky na dokumentaci pro komerčně
nakupovaný software mají zahrnovat
specifikace funkcí a rozhraní.
Documentation requirements for off-the-
shelf software may include functional and
interface specifications.
2.2.4.8 Nedodávaný software 2.2.4.8 Non-deliverable Software
Příklady nedodávaného softwaru, který se
můţe vyuţívat při vývoji dodávaného
softwaru, jsou: emulátory, simulační
programy a programové ovladače, testovací
rutiny atd.
Examples of non-deliverable software which
may be employed in the development of
deliverable software are: emulators, test
harnesses and driver programs, stub routines
etc..
Je nezbytné, aby veškerý takovýto software
byl zahrnut do managementu konfigurace,
neboť přímo ovlivňuje integritu vyvíjeného
softwaru.
It is essential that all such software is placed
under configuration management, since it
directly affects the integrity of the developed
software.
2.2.4.9 Záznamy o kvalitě 2.2.4.9 Quality Records
Záznamy o kvalitě lze mít ve formě zpráv
z hodnocení, ověřování a validace, výsledků
testů, zpráv o opatřeních k nápravě atd.
Mohou to být oficiální výsledky činností jak
hlavního dodavatele, tak subdodavatelů.
Quality records may be in the form of EVV
reports, test results, corrective action reports
etc.. They can be the formal results of both
main Supplier and Sub-supplier activities.
2.2.4.10 Dokumentace 2.2.4.10 Documentation
Existuje mnoţství důvodů pro uchovávání
dokumentace, např. aby:
There are a number of reasons for
documentation retention, e.g. to:
a) usnadnila opravu chyb, a) facilitate the correction of faults;
b) umoţnila sledovatelnost produktu, b) allow traceability of product;
c) poskytla důkaz ve sporech o odpověd-
nost,
c) provide evidence in liability disputes;
and
ČOS 051621
3. vydání
Příloha E
63
d) pamatovala na opakované vytváření
prostředí pro vývoj softwaru.
d) allow for the re-creation of the software
development environment.
Dodavatel má proto identifikovat veškerou
nezbytnou dokumentaci, která umoţní
zdárné završení takového úkolu.
The Supplier should therefore identify all
necessary documentation to allow the
successful completion of such tasks.
Dokumentace má minimálně zahrnovat: Documentation should include but not be
limited to:
a) specifikace poţadavků, a) requirement specifications
b) dokumentaci architektury a návrhu, b) architectural and design documents
c) uţivatelskou dokumentaci, c) user documentation
d) testovací dokumentaci, d) testing documentation
e) záznamy o kvalitě, e) quality Records;
f) softwarové licence, např. umístění, počet
platforem, počet uţivatelů, opakované
pouţití, rozhraní, pořizování kopií atd.
f) and software licences e.g. seats, number
of platforms, number of users, reuse,
interfaces, replication etc.
Dokumentace můţe být elektronická nebo
vytištěná.
Documentation can be in electronic or hard
copy.
2.2.4.11 Manipulace a skladovaní
softwarových médií
2.2.4.11 Handling and Storage of
Software Media
S jakýmikoliv médii, na nichţ je uloţen
software, se má manipulovat takovým
způsobem, aby byla zajištěna integrita
a důvěrnost uchovávaných informací. Proto
je nezbytné, aby byly rozeznány činnosti,
které pravděpodobně ovlivní kvalitu a byly
podniknuty kroky zabraňující degradaci
materiálu nebo informací. Dodavatel má
popsat skladování, zabezpečení skladování,
prostředí, přístup a uvolňování ze skladů
v postupu, který také uvádí, jak jsou tyto
činnosti řízeny.
Any media on which software is stored
should be handled in such a way that the
integrity and confidentiality of the stored
information is assured. It is therefore
necessary that activities likely to influence
the quality are recognized and steps taken to
avoid degradation of the material or the
information. The Supplier should describe
the storage, storage security, environment,
access to and release from storage in a
procedure that also indicates how these
activities are controlled.
Software se povaţuje za „kritický“ s ohle-
dem na jeho bezpečnost, utajení a další
hlediska. Můţe však být povaţován za
kritický, jestliţe například jeho ztráta by
mohla váţně zpozdit úspěšné ukončení pro-
gramu vývoje softwaru.
Software may be considered as "critical"
because of its safety, security or other
implications. However, it may also be
considered as critical if for example, its loss
would seriously delay the successful
completion of the software development
programme.
Mají být poskytnuty odpovídající antivirové
ochrany a firewally.
Adequate antivirus and firewall protection
should be provisioned.
2.2.4.12 Pořizování kopií a dodávání 2.2.4.12 Replication and Delivery
Návod není zapotřebí. No guidance required.
ČOS 051621
3. vydání
Příloha E
64
2.2.5 Softwarové inţenýrství
2.2.5 Software Engineering
Softwarové inţenýrství je definovanou,
dokumentovanou a řízenou disciplínou,
která umoţňuje vývoj softwarových pro-
duktů s pouţitím stanovených a dokumento-
vaných metod, nástrojů a postupů. Metody
a postupy pouţité v softwarovém inţenýrství
mají být v souladu s vývojovým modelem
a kritérii vývoje, které jsou definovány
v odstavci 2.2.4.1.
Software engineering is the defined,
documented and controlled engineering
discipline which develops the software
products, with the use of methods, tools and
procedures that are established and
documented. The methods and procedures
applied in software engineering should be
consistent with the development model and
criteria defined in paragraph 2.2.4.1.
Softwarové nástroje mohou souviset se
specifickými identifikovanými metodami
nebo postupy, nebo mohou poskytovat
podporu dalším aspektům ţivotního cyklu
softwaru. Některé nástroje mohou být
závislé na fázi, např. ty, které souvisí
s managementem konfigurace, nebo s čin-
nostmi prokazování kvality.
Software tools may be related to the specific
methods or techniques identified or provide
support to other aspects of the software life-
cycle. Some tools may be phase
independent, for example those associated
with configuration management or quality
assurance activities.
Validace softwarových nástrojů vyţaduje
jedno nebo více z následujících:
Software tool validation may entail one or
more of the following:
a) certifikaci, ţe nástroj byl podroben
specifikovaným testům nebo procesu
validace, kterou zajistí uznávaný orgán,
a) certification provided by a recognized
body that the tool has been subject to
specified tests or validation processes;
b) konstatování dodavatele nástroje, ţe
nástroj splňuje poţadovaná kritéria daná
systémem kvality dodavatele a důkaz
o příslušných testech,
b) establishment with the tool supplier that
the tool meets required criteria through
the Supplier quality system and evidence
of appropriate tests;
c) identifikaci příslušných testů, které se
pouţijí pro nástroj a jakékoliv
aktualizace,
c) the identification of appropriate tests to
be applied to the tool and any upgrades;
d) monitorované pouţívání nástroje během
podpory vývoje softwarového produktu,
d) monitored usage of the tool during
support to the development of the
software product;
e) zpětnou vazbu od skupiny uţivatelů. e) feedback from a user group.
Důleţitým hlediskem usnadnění údrţby
produktu, které nemá být při hodnocení
ignorováno, je dostupnost dlouhodobé
podpory softwarových nástrojů.
To facilitate software product maintenance,
the availability of longer-term support for
software tools is an important aspect that
should not be ignored in their evaluation.
2.2.6 Hodnocení, ověřování a validace
2.2.6 Evaluation, Verification and
Validation (EVV)
Ačkoliv je hodnocení, ověřování a validace
integrální součástí manaţerských a technic-
kých procesů (odstavce 2.2.3, 2.2.4 a 2.2.5),
Although EVV is an integral part of the
management and technical process
(paragraph 2.2.3, 2.2.4 and 2.2.5), due to its
ČOS 051621
3. vydání
Příloha E
65
je díky své důleţitosti tomuto procesu věno-
ván samostatný odstavec.
importance in Quality Management, the
EVV process is addressed in this discrete
paragraph.
Kvůli vzájemným vztahům mezi hodnoce-
ním, ověřováním a validací mají být tyto
činnosti plánovány jako celek. Přiřazení
zdrojů a doby trvání a volba metod a po-
stupů se má provádět takovým způsobem,
aby byl celý proces hodnocení, ověřování
a validace optimalizován.
Due to the inter-relationship of Evaluation,
Verification and Validation, these activities
should be planned as a whole. The allocation
of resources and time, and the selection of
methods and techniques should be done in
such a way that the entire EVV process is
optimized.
Správné provádění úloh hodnocení,
ověřování a validace má významný dopad
na kvalitu koncového produktu. Tento
proces obecně vyţaduje značné mnoţství
zdrojů, takţe má být pečlivě plánován na
základě dostupnosti kvalifikovaného
personálu, časového rozvrhu, nákladů a
prostředí pro testování.
The correct execution of EVV tasks has a
considerable impact on the quality of the end
product. This process requires, in general,
the use of a considerable amount of
resources, so that it should be carefully
planned in terms of availability of qualified
personnel, schedule, cost and test
environment.
Úroveň hodnocení, ověřování a validace má
být přizpůsobena sloţitosti a/nebo kritičnosti
softwaru a poţadavkům smlouvy a má
zahrnovat optimální vyuţití existujících
postupů a dostupných standardů.
The level of EVV should be tailored to the
level of complexity and/or criticality of the
software and to the requirements of the
contract and should involve optimum use of
existing techniques and standards available.
Tento odstavec se také jako vedlejší produkt
vztahuje k hodnocení a zlepšování systému
kvality softwaru, např. monitoruje pouţívání
stanovených postupů a měří správnost
a efektivnost těchto postupů. Takovýto
proces hodnocení je zaloţen na datech, které
poskytují projektové skupiny a je činností
nezávislou na smlouvě (viz odstavec 2.1).
This paragraph is also related, as a by-
product, to the evaluation and improvement
of the Software Quality System, e.g. it
monitors the application of the established
procedures and measures the correctness and
efficiency of those procedures. This
evaluation process is based on data provided
by project groups and is a contract
independent activity (see paragraph 2.1).
2.2.6.1 Testování 2.2.6.1 Testing
Obecně jsou testy tím více efektivní, čím
dříve se v procesu vývoje softwaru
určí/provedou. Plánování testů a specifikace
testů se má proto uskutečnit co nejdříve.
In general tests are much more effective the
earlier they are addressed/conducted in the
software development process. Planning for
testing and the specification of tests should
therefore take place as early as possible.
Během plánování testů se má vzít v úvahu
zapojení pracovníků nabyvatele do
testovacích činností, pokud to poţaduje
smlouva.
During test planning, if required by the
contract, consideration should be given to
the involvement of Acquirer personnel in
test activities.
2.2.6.2 Přezkoumání 2.2.6.2 Reviews
Činnosti přezkoumání související se
softwarem mohou být známy pod mnoha
Software related review activities may be
known under various headings including
ČOS 051621
3. vydání
Příloha E
66
názvy, jako jsou přezkoumání návrhu,
přezkoumání funkčních jednotek,
rekapitulace, kontroly, přezkoumání
dokumentace, ruční kontrola správnosti, atd.
design reviews, peer reviews, walk-
throughs, inspections, document reviews,
desk-checks etc..
Zkušenosti ukazují, ţe významné chyby
softwaru vznikají v průběhu prvotních etap
procesu vývoje softwaru. Proto má být
věnován důraz na přezkoumání návrhu
v těchto stádiích, aby se podpořilo časné
odhalení a rozlišení chyb.
Experience has shown that significant
software errors are introduced during the
early phases of the software development
process. Emphasis should therefore be
placed on design reviews at these stages to
promote the early detection and resolution of
errors.
2.2.7 Údrţba
2.2.7 Maintenance
Údrţba softwaru je proces udrţování
softwaru po výchozím dodání a instalaci,
např. k odstranění defektů, modifikování/
adaptování funkcí nebo zlepšení/rozšíření
výkonu.
Software Maintenance is the process of
maintaining software after initial delivery
and installation e.g. to correct defects,
modify/adapt functions, or improve/augment
performance.
2.3. Lidské zdroje
2.3 Personnel Skill Levels and Training
Pracovníci vykonávající specifické přiřazené
úlohy musí mít kvalifikaci zaloţenou na
příslušném vzdělání, výcviku a/nebo
zkušenostech, jak vyţadují:
Personnel performing specific assigned tasks
shall be qualified on the basis of appropriate
education, training and/or experience as
required:
a) metody návrhu, a) design methods;
b) specifické programovací jazyky, b) specific programming languages;
c) nástroje, postupy, c) tools, techniques;
d) počítačové platformy a cílové prostředí. d) computer platforms and target
environment
2.4 Přístup nabyvatele a jeho
spoluodpovědnost
2.4 Acquirer Access and Involvement
Návod není zapotřebí. No guidance required.
ČOS 051621
3. vydání
Příloha E
67
Příloha E, část 2 Annex E Part 2
Návod pro Plán kvality softwarového
projektu
Guidance for a Software Project Quality
Plan
Plán kvality softwarového projektu je
vyţadován v odstavci 2.2.2 v ČOS 051651
(AQAP-2210) a poţadavky na tento plán lze
najít v celém ČOS 051651 (AQAP-2210).
In AQAP-2210 (paragraph 2.2.2) a Software
Project Quality Plan (SPQP) is required and
requirements for the SPQP may be found
throughout AQAP-2210.
Jak je popsáno ve stejném odstavci, plán
kvality softwarového projektu můţe být
samostatný dokument nebo část jiného
plánu, který je připravován v rámci
smlouvy.
As written in the same paragraph, the SPQP
may be a discrete document or part of
another plan that is prepared under the
contract.
Moţnou strukturu plánu kvality softwaro-
vého projektu lze nalézt níţe. Je však třeba
poznamenat, ţe je to pouze návod a ţe za
plán kvality softwarového projektu doku-
mentující činnosti managementu softwaru ve
vztahu k určitému projektu odpovídá
výhradně dodavatel.
A possible layout of the SPQP may be found
below. It should be noted however, that it is
a guide and that the SPQP documenting the
software management activities related to a
specific project, is the sole responsibility of
the Supplier.
Poţadavky na hodnocení činností manage-
mentu kvality softwaru nabyvatelem jsou
uvedeny v odstavci 2.2.1 v ČOS 051651
(AQAP-2210). Stanovuje-li to smlouva,
můţe být plán poskytnut ke schválení naby-
vateli způsobem, který je vyţadován odstav-
cem 2.2.2 v ČOS 051651 (AQAP-2210).
The requirements, for evaluation of the
software quality management activities by
the Acquirer, are laid down in AQAP-2210,
2.2.1. If stipulated in the contract, the SPQP
shall be offered to the Acquirer for
agreement as called for in AQAP-2210,
2.2.2.
0 Titulní strana
0 Cover sheet
Titulní strana má nést schvalovací podpis
těch částí organizace, pro něţ je tato
odpovědnosti v plánu určena. Má téţ uvádět
název (názvy) těch organizací, pro něţ je
plán připravován.
The cover sheet should carry the signature of
approval of those organisational elements
having responsibilities identified in the
SPQP. It may also indicate the name(s) of
the organisation(s) for whom the SPQP is
prepared.
1 Úvod
1 Introduction
1.1 Účel 1.1 Purpose
Můţe být obsaţena grafická prezentace
projektu, nebo odkaz, kde jinde lze
prezentaci najít. To by mohlo např.
sumarizovat milníky a počty a místa
lokalizací (nebo subsystémů).
A graphic presentation of the project may be
included - or reference to where else it may
be found. This could e.g. summarise the
milestones and the numbers and positions of
sites (or subsystems).
ČOS 051621
3. vydání
Příloha E
68
1.2 Rozsah
1.2 Scope
Jestliţe je celý projekt pokryt plány, jako
jsou:
If the entire project is covered by plans, such
as:
- plán managementu projektu, - project management plan
- časový plán, milníky, - time schedule/milestone
- hierarchická struktura činností (WBS), - work breakdown structure
- seznam dodávek, - list of deliveries
- posouzení rizik, - risk assessment
- plán a specifikace zkoušek, - test plan and specifications
- příručka pro instalaci, - installation handbook
mohou se tyto plány odkázat v odstavci 1.2
a jediným odkazem potřebným v odstavci
1.4 můţe být ČOS 051651 (AQAP-2210).
reference to the plans can be made in
paragraph 1.2 and the only reference needed
in paragraph 1.4 may be AQAP-2210.
1.3 Udrţování plánu kvality softwarového
projektu
1.3 Maintenance of the SPQP.
Např. postupy pro řízení změn. e.g. change control procedures
1.4 Souvisící dokumenty 1.4 Referenced Documents
1.5 Vztah k ostatním plánům 1.5 Relationship to other plans
1.6 Definice a zkratky 1.6 Definitions and Acronyms
2 Popis projektu 2. Project description
2.1 Přehled projektu (nebo odkaz, kde jinde
toto lze najít)
2.1 Project Overview (or reference to where
else it may be found)
2.2 Předpoklady 2.2 Assumptions
2.3 Dodávané produkty 2.3 Deliverable Products
3 Management 3. Management
3.1 Proces vývoje softwaru 3.1 Software Development Process
3.2 Organizace 3.2 Organisation
3.3 Neshodný software 3.3 Non-conforming Software
3.4 Nápravná opatření 3.4 Corrective Action
3.5 Management subdodavatelů 3.5 Sub-supplier Management
3.6 Management konfigurace 3.6 Configuration Management
3.7 Komerčně nakupovaný software 3.7 Off-the-Shelf Software
3.8 Nedodávaný software 3.8 Non-deliverable Software
3.9 Záznamy o kvalitě 3.9 Quality Records
3.10 Dokumentace 3.10 Documentation
3.11 Manipulace a skladovaní softwarových 3.11 Handling and Storage of Software
ČOS 051621
3. vydání
Příloha E
69
médií Media
3.12 Pořizování kopií a dodávání 3.12 Replication and Delivery
4 Softwarové inţenýrství 4. Software engineering
4.1 Prostředí pro softwarové inţenýrství 4.1 Software Engineering Environment
4.2 Metody, postupy, standardy 4.2 Methods, Procedures, Standards
4.3 Vývojová dokumentace 4.3 Development Documentation
5 Hodnocení, ověřování a validace (EVV) 5. Evaluation, Verification and Validation
(EVV)
5.1 Testování 5.1 Testing
5.2 Přezkoumání 5.2 Reviews
6 Údrţba 6. Maintenance
7 Lidské zdroje 7. Human resources
8 Přístup nabyvatele a jeho spoluodpověd-
nost
8. Acquirer access and involvement
ČOS 051621
3. vydání
Příloha E
70
Příloha E, Část 3 Annex E Part 3
Kříţové odkazy z ČOS 051651 (AQAP-
2210) na ČOS 051622 (AQAP-2110)
Cross reference from AQAP-2210 to
AQAP-2110
Odstavec ČOS 051651
(§ of AQAP-2210)
Základní odkaz na odstavec AQAP-2110
(Main references to § of AQAP-2110)
Úvod (Introduction) 1.
Účel (Purpose) 1.1 1.2 Účel (Purpose)
Pouţití (Applicability) 1.2 1.3 Pouţití (Applicability)
Souvisící dokumenty (Referenced
Documents) 1.3 3.2 Odkazy (References)
Definice a zkratky (Definitions and
Acronyms) 1.4
Definice (Definitions) 1.4.1 3.3 Definice (Definitions)
Zkratky (Acronyms) 1.4.2
Poţadavky (Requirements) 2.
Systém kvality softwaru (SQS)
(Software Quality System (SQS)) 2.1 4
Systém managementu kvality (Quality
Management System)
5.4 Plánování (Planning)
5.6 Přezkoumání systému managementu
(Management review)
Činnosti managementu kvality
softwarového projektu (Project
Software Quality Management
Activities)
2.2
Obecně (General) 2.2.1 7.1 Plánování realizace produktu (Planning of
product realisation)
7.2.2
Přezkoumání poţadavků týkajících se
produktu (Review of requirements related to
the product)
7.3.6 Validace návrhu a vývoje (Design and
development validation)
7.7 Management konfigurace (Configuration
Management)
Plán kvality softwarového projektu
(Software Project Quality Plan
(SPQP))
2.2.2 5.4 Plánování (Planning)
7.1 Plánování realizace produktu (Planning of
product realisation)
Identifikace a přezkoumání
poţadavků na software
(Identification and Review of
Software Requirements)
2.2.3 7.2.1
Určování poţadavků týkajících se produktu
(Determination of requirements related to the
product)
7.2.2
Přezkoumání poţadavků týkajících se
produktu (Review of requirements related to
the product)
ČOS 051621
3. vydání
Příloha E
71
Odstavec ČOS 051651
(§ of AQAP-2210)
Základní odkaz na odstavec AQAP-2110
(Main references to § of AQAP-2110)
7.3.4 Přezkoumání návrhu a vývoje (Design and
development review)
7.7 Management konfigurace (Configuration
Management)
Management (Management) 2.2.4
Proces vývoje softwaru (Software
Development Process) 2.2.4.1 7.3.1
Plánování návrhu a vývoje (Design and
development planning)
7.3.2 Vstupy pro návrh a vývoj (Design and
development inputs)
7.3.3 Výstupy z návrhu a vývoje (Design and
development outputs)
8.2.3 Monitorování a měření procesů (Monitoring
and measurement of processes)
8.2.4 Monitorování a měření produktu (Monitoring
and measurement of product)
Organizace (Organization) 2.2.4.2 5.5.1 Odpovědnost a pravomoc (Responsibility and
authority)
5.5.2 Představitel managementu (Management
representative)
6.1 Poskytování zdrojů
(Provision of resources)
6.2.1 Obecně (Lidské zdroje) (General (Human
resources))
6.2.2 Kompetence, výcvik a vědomí závaţnosti
(Competence, awareness and training)
Neshodný software (Non-
conforming Software) 2.2.4.3 8.3
Řízení neshodného produktu (Control of
nonconforming product)
Nápravná opatření (Corrective
Action) 2.2.4.4 8.5.2 Nápravná opatření (Corrective action)
Management subdodavatelů (Sub-
supplier Management) 2.2.4.5 4
Systém managementu kvality (Quality
Management System)
7.2.1
Určování poţadavků týkajících se produktu
(Determination of requirements related to the
product)
7.2.2
Přezkoumání poţadavků týkajících se
produktu (Review of requirements related to
the product)
7.3.4
Přezkoumání návrhu a vývoje (Design and
development review)
7.3.6 Validace návrhu a vývoje (Design and
development validation)
7.4 Nákup (Purchasing)
7.7 Management konfigurace (Configuration
Management)
ČOS 051621
3. vydání
Příloha E
72
Odstavec ČOS 051651
(§ of AQAP-2210)
Základní odkaz na odstavec AQAP-2110
(Main references to § of AQAP-2110)
9.1
Přístup k dodavateli a subdodavateli, podpora
činností při SOJ (Access to Supplier and Sub-
suppliers and support for GQA activities)
Management konfigurace softwaru
(SCM) (Software Configuration
Management (SCM))
2.2.4.6 5.5.1 Odpovědnost a pravomoc (Responsibility and
authority)
7.5.3 Identifikace a sledovatelnost (Identification
and traceability)
7.7 Management konfigurace (Configuration
Management)
Komerčně nakupovaný software
(Off-the-shelf Software) 2.2.4.7 7.2.1
Určování poţadavků týkajících se produktu
(Determination of requirements related to the
product)
7.4 Nákup (Purchasing)
7.5.4 Majetek zákazníka (Customer property)
7.7 Management konfigurace (Configuration
Management)
Nedodávaný software (Non-
deliverable Software) 2.2.4.8 6.3 Infrastruktura (Infrastructure)
6.4 Pracovní prostředí (Work environment)
7.2.1
Určování poţadavků týkajících se produktu
(Determination of requirements related to the
product)
7.3.6 Validace návrhu a vývoje (Design and
development validation)
7.4 Nákup (Purchasing)
7.7 Management konfigurace (Configuration
Management)
Záznamy o kvalitě (Quality
Records) 2.2.4.9 4.2.3 Řízení dokumentů (Control of documents)
4.2.4 Řízení záznamů (Control of records)
8.4 Analýza dat (Analysis of data)
Dokumentace (Documentation) 2.2.4.10 4.2.3 Řízení dokumentů (Control of documents)
6.3 Infrastruktura (Infrastructure)
Manipulace a skladovaní
softwarových médií (Handling and
Storage of Software Media)
2.2.4.11 6.3 Infrastruktura (Infrastructure)
7.5.5 Uchovávání produktu (Preservation of
product)
Pořizování kopií a dodávání
(Replication and Delivery) 2.2.4.12 6.3 Infrastruktura (Infrastructure)
7.5.1 Řízení výroby a poskytování sluţeb (Control
of production and service provision)
ČOS 051621
3. vydání
Příloha E
73
Odstavec ČOS 051651
(§ of AQAP-2210)
Základní odkaz na odstavec AQAP-2110
(Main references to § of AQAP-2110)
7.5.2
Validace procesů výroby a poskytování sluţeb
(Validation of processes for production and
service provision)
7.5.3 Identifikace a sledovatelnost (Identification
and traceability)
7.5.5 Uchovávání produktu (Preservation of
product)
Softwarové inţenýrství (Software
Engineering) 2.2.5 7 Realizace produktu (Product realisation)
8 Měření, analýza a zlepšování (Measurement,
analysis and improvement)
Hodnocení, ověřování a validace
(EVV) (Evaluation, Verification
and Validation (EVV))
2.2.6 7.3.4 Přezkoumání návrhu a vývoje (Design and
development review)
7.3.5 Ověřování návrhu a vývoje (Design and
development verification)
7.3.6 Validace návrhu a vývoje (Design and
development validation)
8 Měření, analýza a zlepšování (Measurement,
analysis and improvement)
Testování (Testing) 2.2.6.1 7.3.5 Ověřování návrhu a vývoje (Design and
development verification)
7.3.6 Validace návrhu a vývoje (Design and
development validation)
7.7 Management konfigurace (Configuration
Management)
Přezkoumání (Reviews) 2.2.6.2 7.3.4 Přezkoumání návrhu a vývoje (Design and
development review)
Údrţba (Maintenance) 2.2.7 7.3 Návrh a vývoj (Design and Development)
7.5 Výroba a poskytování sluţeb (Production and
service provision)
7.7 Management konfigurace (Configuration
Management)
8 Měření, analýza a zlepšování (Measurement,
analysis and improvement)
Lidské zdroje (Human Resources) 2.3 6.2.2 Kompetence, výcvik a vědomí závaţnosti
(Competence, awareness and training)
Přístup nabyvatele a jeho
spoluodpovědnost (Acquirer
Access and Involvement)
2.4 9.1
Přístup k dodavateli a subdodavateli, podpora
činností při SOJ (Access to Supplier and Sub-
suppliers and support for GQA activities)
ČOS 051621
3. vydání
Příloha E
74
Příloha E, Část 4 Annex E Part 4
Kříţové odkazy z ČOS 051622 (AQAP-
2110) na ČOS 051651 (AQAP-2210)
Cross reference from AQAP-2110 to
AQAP-2210
Odstavec AQAP-2110
(§ of AQAP-2110)
Základní odkaz na odstavec AQAP-2210
(Main references to § of AQAP-2210)
Obecně (General) 1.0
Úvod (Introduction) 1.1
Účel (Purpose) 1.2 1.1 Účel (Purpose)
Pouţití (Applicability) 1.3 1.2 Pouţití (Applicability)
Shoda s tímto standardem
(Compliance with this
Publication)
2.0
Shoda na úrovni organizace
(Organisational compliance) 2.1
Shoda na úrovni smlouvy
(Contractual compliance) 2.2
Skladba poţadavků v ČOS
051622 (Composition of
requirements in AQAP-2110)
3.0
Skladba (Composition) 3.1
Odkazy (References) 3.2 1.3 Souvisící dokumenty (Referenced Documents)
Definice (Definitions) 3.3 1.4.1 Definice (Definitions)
Systém managementu kvality
(Quality Management System) 4.0 2.1
Systém kvality softwaru (SQS) (Software
Quality System (SQS))
2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
Všeobecné poţadavky (General
requirements) 4.1
Poţadavky na dokumentaci
(Documentation requirements) 4.2
Obecně (General) 4.2.1
Příručka kvality (Quality manual) 4.2.2
Řízení dokumentů (Control of
documents) 4.2.3 2.2.4.9 Záznamy o kvalitě (Quality Records)
2.2.4.10 Dokumentace (Documentation)
Řízení záznamů (Control of
records) 4.2.4 2.2.4.9 Záznamy o kvalitě (Quality Records)
Odpovědnost managementu
(Management responsibility) 5.0
Angaţovanost a aktivita
managementu (Management
commitment)
5.1
Zaměření na zákazníka
(Customer focus) 5.2
Politika kvality (Quality Policy) 5.3
ČOS 051621
3. vydání
Příloha E
75
Odstavec AQAP-2110
(§ of AQAP-2110)
Základní odkaz na odstavec AQAP-2210
(Main references to § of AQAP-2210)
Plánování (Planning) 5.4 2.1 Systém kvality softwaru (SQS) (Software
Quality System (SQS))
2.2.2 Plán kvality softwarového projektu (Software
Project Quality Plan (SPQP))
Cíle kvality (Quality objectives) 5.4.1
Plánování systému managementu
kvality (Quality Management
System planning)
5.4.2
Odpovědnost, pravomoc a
komunikace (Responsibility,
authority and communication)
5.5
Odpovědnost a pravomoc
(Responsibility and authority) 5.5.1 2.2.4.2 Organizace (Organization)
2.2.4.6 Management konfigurací softwaru (SCM)
(Software Configuration Management (SCM))
Představitel managementu
(Management representative) 5.5.2 2.2.4.2 Organizace (Organization)
Interní komunikace (Internal
communication) 5.5.3
Přezkoumání systému mana-
gementu (Management review) 5.6 2.1
Systém kvality softwaru (SQS) (Software
Quality System (SQS))
Obecně (General) 5.6.1
Vstup pro přezkoumání (Review
input) 5.6.2
Výstup z přezkoumání (Review
output) 5.6.3
Management zdrojů (Resource
management) 6.0
Poskytování zdrojů (Provision of
resources) 6.1 2.2.4.2 Organizace (Organization)
Lidské zdroje (Human resources) 6.2
Obecně (General) 6.2.1 2.2.4.2 Organizace (Organization)
Kompetence, výcvik a vědomí
závaţnosti (Competence,
awareness and training)
6.2.2 2.2.4.2 Organizace (Organization)
2.3 Lidské zdroje (Human resources)
Infrastruktura (Infrastructure) 6.3 2.2.4.8 Nedodávaný software (Non-deliverable
Software)
2.2.4.10 Dokumentace (Documentation )
2.2.4.11 Manipulace a skladovaní softwarových médií
(Handling and Storage of Software Media)
2.2.4.12 Pořizování kopií a dodávání (Replication and
Delivery)
Pracovní prostředí (Work
environment) 6.4 2.2.4.8
Nedodávaný software (Non-deliverable
Software)
ČOS 051621
3. vydání
Příloha E
76
Odstavec AQAP-2110
(§ of AQAP-2110)
Základní odkaz na odstavec AQAP-2210
(Main references to § of AQAP-2210)
Realizace produktu (Product
realisation) 7.0 2.2.5
Softwarové inţenýrství (Software
Engineering)
Plánování realizace produktu
(Planning of product realisation) 7.1 2.2.1
Všeobecně (Činnosti managementu kvality
softwarového projektu) (General (Project
Software Quality Management Activities))
2.2.2 Plán kvality softwarového projektu (Software
Project Quality Plan (SPQP))
Procesy týkající se zákazníka
(Customer-related processes) 7.2
Určování poţadavků týkajících
se produktu (Determination of
requirements related to the
product)
7.2.1 2.2.3
Identifikace a přezkoumání poţadavků na
software (Identification and Review of
Software Requirements)
2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
2.2.4.7 Komerčně nakupovaný software (Off-the-
shelf Software)
2.2.4.8 Nedodávaný software (Non-deliverable
Software)
Přezkoumání poţadavků
týkajících se produktu (Review
of requirements related to the
product)
7.2.2 2.2.1
Obecně (Činnosti managementu kvality
softwarového projektu) (General (Project
Software Quality Management Activities))
2.2.3
Identifikace a přezkoumání poţadavků na
software (Identification and Review of
Software Requirements)
2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
Komunikace se zákazníkem
(Customer communication) 7.2.3
Návrh a vývoj (Design and
development) 7.3 2.2.7 Údrţba (Maintenance)
Plánování návrhu a vývoje
(Design and development
planning)
7.3.1 2.2.4.1 Proces vývoje softwaru (Software
Development Process)
Vstupy pro návrh a vývoj
(Design and development inputs)
7.3.2
2.2.4.1
Proces vývoje softwaru (Software
Development Process)
Výstupy z návrhu a vývoje
(Design and development
outputs)
7.3.3 2.2.4.1 Proces vývoje softwaru (Software
Development Process)
Přezkoumání návrhu a vývoje
(Design and development
review)
7.3.4 2.2.3
Identifikace a přezkoumání poţadavků na
software (Identification and Review of
Software Requirements)
2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
ČOS 051621
3. vydání
Příloha E
77
Odstavec AQAP-2110
(§ of AQAP-2110)
Základní odkaz na odstavec AQAP-2210
(Main references to § of AQAP-2210)
2.2.6
Hodnocení, ověřování a validace (EVV)
(Evaluation, Verification and Validation
(EVV))
2.2.6.2 Přezkoumání (Reviews)
Ověřování návrhu a vývoje
(Design and development
verification)
7.3.5 2.2.6
Hodnocení, ověřování a validace (EVV)
(Evaluation, Verification and Validation
(EVV))
2.2.6.1 Testování (Testing)
Validace návrhu a vývoje
(Design and development
validation)
7.3.6 2.2.1
Obecně (Činnosti managementu kvality
softwarového projektu) (General (Project
Software Quality Management Activities))
2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
2.2.4.8 Nedodávaný software (Non-deliverable
Software)
2.2.6
Hodnocení, ověřování a validace (EVV)
(Evaluation, Verification and Validation
(EVV))
2.2.6.1 Testování (Testing)
Řízení změn návrhu a vývoje
(Control of design and
development changes)
7.3.7
Nákup (Purchasing) 7.4 2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
2.2.4.7 Komerčně nakupovaný software (Off-the-
shelf Software)
2.2.4.8 Nedodávaný software (Non-deliverable
Software)
Proces nákupu (Purchasing
process) 7.4.1
Informace pro nákup (Purchasing
information) 7.4.2
Ověřování nakupovaného
produktu (Verification of
purchased product)
7.4.3
Výroba a poskytování sluţeb
(Production and service
provision)
7.5 2.2.7 Údrţba (Maintenance)
Řízení výroby a poskytování
sluţeb (Control of production and
service provision)
7.5.1 2.2.4.12 Pořizování kopií a dodávání (Replication and
Delivery)
Validace procesů výroby a
poskytování sluţeb (Validation
of processes for production and
service provision)
7.5.2 2.2.4.12 Pořizování kopií a dodávání (Replication and
Delivery)
Identifikace a sledovatelnost
(Identification and traceability) 7.5.3 2.2.4.6
Management konfigurace softwaru (Software
Configuration Management (SCM))
ČOS 051621
3. vydání
Příloha E
78
Odstavec AQAP-2110
(§ of AQAP-2110)
Základní odkaz na odstavec AQAP-2210
(Main references to § of AQAP-2210)
2.2.4.12 Pořizování kopií a dodávání (Replication and
Delivery)
Majetek zákazníka (Customer
property) 7.5.4 2.2.4.7
Komerčně nakupovaný software (Off-the-
shelf Software)
Ochrana produktu (Preservation
of product) 7.5.5 2.2.4.11
Manipulace a skladovaní softwarových médií
(Handling and Storage of Software Media)
2.2.4.12 Pořizování kopií a dodávání (Replication and
Delivery)
Řízení monitorovacích a
měřicích zařízení (Control of
monitoring and measuring
devices)
7.6
Management konfigurace
(Configuration Management) 7.7 2.2.1
Obecně (Činnosti managementu kvality
softwarového projektu) (General (Project
Software Quality Management Activities))
2.2.3
Identifikace a přezkoumání poţadavků na
software (Identification and Review of
Software Requirements)
2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
2.2.4.6 Management konfigurace softwaru (Software
Configuration Management (SCM))
2.2.4.7 Komerčně nakupovaný software (Off-the-
shelf Software)
2.2.4.8 Nedodávaný software (Non-deliverable
Software)
2.2.6.1 Testování (Testing )
2.2.7 Údrţba (Maintenance)
Poţadavky managementu
konfigurace (CM) (Configuration
Management (CM) requirements)
7.7.1
Plán managementu konfigurace
(CMP) (Configuration
Management Plan (CMP))
7.7.2
Bezporuchovost a udrţovatelnost
(R&M) (Reliability and
Maintainability (R&M))
7.8
Měření, analýza a zlepšování
(Measurement, analysis and
improvement)
8.0 2.2.5 Softwarové inţenýrství (Software
Engineering)
2.2.6
Hodnocení, ověřování a validace (EVV)
(Evaluation, Verification and Validation
(EVV))
2.2.7 Údrţba (Maintenance)
Obecně (General) 8.1
ČOS 051621
3. vydání
Příloha E
79
Odstavec AQAP-2110
(§ of AQAP-2110)
Základní odkaz na odstavec AQAP-2210
(Main references to § of AQAP-2210)
Monitorování a měření
(Monitoring and measurement) 8.2
Spokojenost zákazníka
(Customer satisfaction) 8.2.1
Interní audit (Internal audit) 8.2.2
Monitorování a měření procesů
(Monitoring and measurement of
processes)
8.2.3 2.2.4.1 Proces vývoje softwaru (Software
Development Process)
Monitorování a měření produktu
(Monitoring and measurement of
product)
8.2.4 2.2.4.1 Proces vývoje softwaru (Software
Development Process)
Řízení neshodného produktu
(Control of non-conforming
product)
8.3 2.2.4.3 Neshodný software (Non-conforming
Software)
Analýza dat (Analysis of data) 8.4 2.2.4.9 Záznamy o kvalitě (Quality Records)
Zlepšování (Improvement) 8.5
Neustálé zlepšování (Continual
improvement) 8.5.1
Nápravná opatření (Corrective
action) 8.5.2 2.2.4.4 Nápravná opatření (Corrective Action)
Preventivní opatření (Preventive
action) 8.5.3
Další poţadavky NATO (NATO
additional requirements) 9.0
Přístup k dodavateli a sub-
dodavateli, podpora činností při
SOJ (Access to Supplier and Sub
-suppliers and support for GQA
activities)
9.1 2.2.4.5 Management subdodavatelů (Sub-supplier
Management)
2.4 Přístup nabyvatele a jeho spoluodpovědnost
(Acquirer Access and Involvement)
Produkty uvolňované nabyvateli
(Products for release to the
Acquirer)
9.2
ČOS 051621
3. vydání
Příloha F
80
Pokyny pro používání ČOS 051622
v rámci systému managementu
kvality podle normy 910011
Guidance on the Application of
AQAP-2110 within a 9100 Quality
Management System
F.1 Úvod
F.1 Introduction
F.1.1 Tento dokument byl připraven a vydán
k tomu, aby poskytoval informace a pokyny
pro pouţívání ČOS 051622 v případě, kdy
se dodavatel řídí ustanoveními normy 9100.
Tento dokument je vydán jako příloha F
k ČOS 051622 a jako dokument 913712
.
Dokument byl vytvářen společně
představiteli NATO a průmyslu za účelem
usnadnit vyuţití v NATO a v průmyslu a
porozumění vztahu mezi ČOS 051622 a
dokumentem 9100.
F.1.1 This document has been prepared and
issued to provide information and guidance
on the application of AQAP-2110 when the
Supplier adheres to the provisions of 9100.
This document is published as AQAP-2009
Annex F and 913712
. It was jointly
developed by NATO and industry
representatives for use by NATO and
industry to facilitate the use and
understanding of the relationship between
the AQAP-2110 and 9100.
F.1.2 Účelem dokumentu je přispět
k jednotnosti interpretace poţadavků ČOS
051622 nabyvatelem a dodavateli, kteří mají
systém managementu podle 9100.
F.1.2 It aims to contribute to commonality of
interpretation of the AQAP-2110
requirements by the Acquirer and their 9100
Supplier.
F.1.3 Obsah dokumentu nemá ţádný právní
nebo smluvní status, ani nenahrazuje,
nedoplňuje nebo neruší jakýkoliv poţadavek
ČOS 051622 nebo 9100.
F.1.3 Its content has no legal or contractual
status nor does it supersede, add to, or
cancel any of the AQAP-2110 or 9100
requirements.
F.1.4 Vzhledem k velkému počtu
existujících podmínek (závislých na
takových faktorech jako je druh práce nebo
procesu, pouţitého zařízení a dovednosti
pracovníků) nemá být tento návod brán jako
všezahrnující ani nemá být chápán, ţe pro
dosaţení poţadavků smlouvy předepisuje
F.1.4 Because of the multiplicity of
conditions that can exist (dependent on such
factors as the type of work or process, the
devices used, and the skill of personnel
involved), this guidance should not be
considered as all-encompassing nor should it
be considered as imposing specific means or
11
Normy řady AS/EN 9100 jsou zaloţeny na základech ISO 9001, který je rozšířen a doplněn o speciální
poţadavky leteckého průmyslu. Těţiště normy spočívá ve zvýšeném důrazu na spolehlivost, bezpečnost
a dodrţování zákonných poţadavků na produkty (nebo sluţby) v leteckém odvětví. Jednou z těchto norem je i
SAE AS 9100.
12 Dokument 9137 s názvem “Quality Management Systems - Guidance for the Application of AQAP-2110
within a 9100 Quality Management System” je vytvořen organizací „International Aerospace Quality Group”
(IAQG) proto, aby mohl být publikován národními organizacemi pro standardizaci.
9137 “Quality Management Systems - Guidance for the Application of AQAP 2110 within a 9100 Quality
Management System” is the document prepared by IAQG – International Aerospace Quality Group – for
publication by the regional standardizing organizations.
ČOS 051621
3. vydání
Příloha F
81
specifické prostředky nebo metody.
Zainteresované strany si mají být vědomy,
ţe pro dosaţení těchto poţadavků by mohlo
být vyuţito dalších prostředků.
methods for meeting contract requirements.
Stakeholders should be aware that other
means or methods could be used to meet
these requirements.
F.1.5 Uţivatelé tohoto návodu mají mít na
paměti, ţe uvedením ve smlouvě se
poţadavky ČOS 051622 stávají pro
dodavatele a subdodavatele závaznými.
F.1.5 Users of this guidance should keep in
mind that the requirements of AQAP-2110
are mandatory, as cited in the contract, on
Suppliers and Sub-suppliers.
F.2 Souvisící dokumenty
B.2 References
Pro pouţití návodu poskytnutého v tomto
dokumentu jsou důleţité následující
souvisící dokumenty. Jestliţe je u odkazu
uveden rok vydání, je moţno pouţít pouze
toto citované vydání dokumentu. U odkazů,
které nemají uveden rok vydání je zapotřebí
pouţít poslední vydání dokumentu (včetně
všech dodatků).
The following documents are important
references for the application guidance
provided in this document. Only the edition
cited applies for dated references. The latest
edition of the referenced document
(including any amendments) applies for
undated references.
AS/EN/JISQ
9100:2009
– Quality Management Systems – Requirements for Aviation,
Space and Defense
AQAP-2009 Edition 3 – NATO Guidance on the Use of the AQAP 2000 Series
Pokyny NATO pro pouţití publikací AQAP řady 2000
AQAP-2070 Edition 2 – NATO Mutual Government Quality Assurance (GQA) Process
Proces vzájemného státního ověřování jakosti v NATO
AQAP-2110 Edition 3 – NATO Quality Assurance Requirements for Design,
Development and Production
Poţadavky NATO na ověřování kvality při návrhu, vývoji a
výrobě (bude zavedeno ČOS 051622, 2. vydání)
AQAP-2120 Edition 3 – NATO Quality Assurance Requirements for Production
Poţadavky NATO na ověřování kvality při výrobě (bude
zavedeno ČOS 051626, 2. vydání)
AQAP-2130 Edition 3 – NATO Quality Assurance Requirements for Inspection and Test
Poţadavky NATO na ověřování kvality při kontrole a zkouškách
(bude zavedeno ČOS 051630, 2. vydání)
ISO 9001:2008
ČSN EN ISO
9001:2009
– Quality management systems – Requirements
Systémy managementu kvality - Poţadavky
ISO 10012:2003
– Measurement management systems – Requirements for
measurement processes and measuring equipment
ČOS 051621
3. vydání
Příloha F
82
ČSN EN ISO
10012:2003
Systémy managementu měření - Poţadavky na procesy měření
a měřicí vybavení
F.3 Obecné pokyny
F.3 General Guidance
F.3.1 U organizací certifikovaných podle
9100 spadá celý obsah obou standardů
do kompetence státního ověřování jakosti
(SOJ).
F.3.1 In a 9100 certificated organization, the
entire content of both standards is within the
purview of Government Quality Assurance
(GQA).
F.3.2 Při konfrontování dvou dokumentů (tj.
ČOS 051622 a 9100) je uţitečné si
poznamenat rozdíly ve slovech, která
charakterizují zainteresované strany. Jako
přijatelný přenos se nabízí následující
ekvivalenty (viz tabulku F.1). Styčné body
navrhující úlohy a odpovědnosti budou
definovány ve smlouvě.
F.3.2 When reviewing the two documents
(i.e. AQAP-2110, 9100) it is helpful to note
the differences in wording used to describe
the stakeholders. The following equivalence
(see Table 1) is offered as a workable
translation. The contract will normally
define the points of contact, outlining their
role and authority.
F.3.3 9100 je doplňkem (nikoliv alternati-
vou) k poţadavkům smlouvy a k platným
zákonům a nařízením. Zahrnuje poţadavky
ČSN EN ISO 9001:2009 Systém manage-
mentu kvality (SMK) a specifikuje další
poţadavky pro systém managementu kvality
v letectví, kosmonautice a obranném
průmyslu.
F.3.3 9100 is complementary (not
alternative) to contractual and applicable law
and regulatory requirements. It includes ISO
9001:2008 Quality Management System
(QMS) requirements and specifies additional
requirements for a quality management
system for the aviation, space and defence
industries.
Tabulka F.1: Termíny týkající se zainteresovaných stran v ČOS 051622 a 9100
AQAP-2110 9100
Nabyvatel Zákazník (pouze je-li to nabyvatel v roli
zástupce státu).
Zástupce pro státní ověřování
jakosti (ZSOJ)
Představitel pro kvalitu zákazníka
Dodavatel Organizace, která má přímou smlouvu se
státem.
Subdodavatel Dodavatel nebo organizace, která nemá
přímou smlouvu se státem.
ČOS 051621
3. vydání
Příloha F
83
Table F.1: AQAP-2110 and 9100 Stakeholders Terms
AQAP-2110 9100
Acquirer Customer, only if it is the Acquiring
government.
Government Quality Assurance
Representative (GQAR)
A Customer‟s Quality Representative.
Supplier Organization with a direct contract with the
government.
Sub-supplier Supplier or Organization without a direct
contract with the government.
F.3.4 9100 a ČOS 051622 se jeví jako téměř
identické, vezmeme-li obecně za jejich
základ ČSN EN ISO 9001:2009. Jsou tu
však čtyři charakteristiky, které tyto dva
dokumenty odlišují:
F.3.4 The common ISO 9001:2008 baseline
inherently makes 9100 and AQAP-2110
appear almost identical. However, four
features differentiate the two documents:
a) ČOS 051622 definuje smluvní
poţadavky, zatímco 9100 definuje
organizační opatření, jeţ mají být
v rámci certifikace určena.
a) AQAP-2110 defines contractual require-
ments; while 9100 defines organizational
provisions to be addressed within the
scope of certification;
b) ČOS 051622 odráţí shodu mezi
členskými státy NATO, aby při
uzavírání smluv byla vyuţita povinná
ustanovení SMK, která umoţňují
reciproční provádění SOJ, zatímco shoda
s 9100 v průmyslu je dobrovolná.
b) AQAP-2110 reflects the agreement
between NATO members to contract
using the mandatory QMS clauses that
enables reciprocal GQA; while industry
conformance to 9100 is voluntary;
c) Nadstavba nad ČSN EN ISO 9001:2009
přidává u obou dokumentů vyšší úroveň
funkcím managementu kvality. ČOS
051622 také zahrnuje další poţadavky
vztahující se ke komunikaci a přístupu
ZSOJ do zařízení souvisících se smlou-
vou a přístupu k informacím a procesům.
c) The additions to ISO 9001:2008 of both
documents add higher level quality
management functions. AQAP-2110 also
includes additional requirements related
to communication and GQAR access to
contract pertinent facilities, information
and processes;
d) Přizpůsobení 9100 se můţe provést
vyloučením poţadavku v souladu
s rozsahem SMK, zatímco přizpůsobení
ČOS 051622 je dopředu vytvořeno
vydělením ČOS 051626 a ČOS 051630.
d) 9100 can be tailored by exclusions,
according to the scope of the QMS;
whereas AQAP-2110 is pre-tailored into
AQAP-2120 and AQAP-2130.
F.3.5 V rámci dvou podmínek je přípustné,
aby dodavatel předloţil SMK, který
vyhovuje ustanovením 9100, vytvořený jako
odpověď na poţadavky ČOS 051622:
F.3.5 It is acceptable for a Supplier to offer a
QMS that complies with the provisions of
9100 as a satisfactory response to the QMS
requirements of AQAP-2110, under two
conditions:
ČOS 051621
3. vydání
Příloha F
84
a) Dodavatel oficiálně stanoví, ţe „veškeré
poţadavky 9100 vyuţívané v organizaci,
jsou pouţitelné pro tuto smlouvu“.
a) The Supplier formally states that, “All
9100 requirements applicable to the
organization are applicable to this
contract”;
b) Dodavatel oficiálně stanoví, ţe „Ţádná
vyloučení poţadavků v rámci 9100,
která organizace obdrţela, nesmí
jakýmkoliv způsobem redukovat, změnit
nebo zmírnit poţadavky ČOS 051622
v příslušné smlouvě.“
b) The Supplier formally states that, “No
exclusions to 9100 taken by the
organization shall in any way diminish,
alter, or relieve the AQAP-2110
requirements of this contract”.
Tato oficiální prohlášení by mohla být
udělána v nabídce, smlouvě nebo v plánu
kvality a vţdy mají být představena zástupci
pro státní ověřování jakosti (ZSOJ).
These formal statements could be made in
tender documentation, the contract, or the
Quality Plan (QP) and should always be
brought to the attention of the GQAR.
F.4 Podrobné pokyny
F.4 Detailed Guidance
Podrobné pokyny se uvádějí tam, kde
existuje potřeba objasnění nebo kde existuje
eventuální moţnost konfliktu nebo
nedorozumění. Kaţdý odstavec nebo
pododstavec standardu (tj. 9100 a ČOS
051622) je uveden níţe v tabulce 2 s názvem
Podrobné pokyny pro harmonizaci 9100 a
ČOS 051622. Tam, kde standard obsahuje
doplňující poţadavky, nebo poznámky
k základnímu standardu (tj. ČSN EN ISO
9001:9009), je text názvu odstavce napsán
tučným písmem.
Detailed guidance is provided only where
there is either the need for clarification or
the potential for conflict or
misunderstanding exists. Each paragraph
and subparagraph of the standards (i.e.,
9100, AQAP-2110) are listed below in Table
2 – 9100 AND AQAP-2110 DETAILED
HARMONIZATION GUIDANCE. Where
either standard contains additional
requirements or notes to the base standard
(i.e. ISO 9001:2008), the clause heading text
is bolded.
ČOS 051621
3. vydání
Příloha F
85
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
4. SYSTÉM
MANAGEMENTU
KVALITY
4.0 Systém
managementu
kvality
4.1 Všeobecné
požadavky
4.1 Všeobecné
požadavky
Nabyvatel zvolil dodavatele zčásti na základě
jeho SMK vytvořeného podle 9100.
S ohledem na zvláštní poţadavky NATO:
Norma 9100 zdůrazňuje potřebu zahrnout do
cílů SMK kromě ustanovení týkajících se
produktu (viz odstavec 7.2.1) i poţadavky
zákazníka a vyuţitelné zákonné a prováděcí
poţadavky.
Nabyvatel a/nebo ZSOJ mají právo
přezkoumávat a ověřovat, zda SMK vyhovuje
poţadavkům na certifikaci a smluvním
poţadavkům. Tam, kde se vyskytne objektivní
důkaz o neshodě, zavazuje se dodavatel provést
nápravné opatření. Není-li nápravné opatření
přijato nebo se ukazuje, ţe je opakovaně
neefektivní, můţe být nakonec SMK odmítnut,
avšak to není ani ţádoucí, ani běţné.
Sdílení podrobností o certifikaci podle normy
9100, které vyplývají ze systému OASIS
(Online Aerospace Supplier Information
System) a ze zpráv o auditech poskytuje trvalý
důkaz o tom, jak systém plní poţadavky na
certifikaci a toto sdílení můţe sniţovat potřebu
provádět další audity cestou nabyvatele/ZSOJ.
4.2 Poţadavky na
dokumentaci
4.2 Poţadavky na
dokumentaci
4.2.1 Obecně 4.2.1 Obecně
4.2.2 Příručka kvality 4.2.2 Příručka
kvality
Podle 9100 můţe být provedeno vyloučení
poţadavku zaloţené na procesech v organizaci.
Taková vyloučení poţadavku jsou přípustná do
té míry, pokud odpovídají kritériu pro
přizpůsobení uvedenému v AQAP řady 2000,
jak je ukázáno na obrázku 2 v ČOS 051621.
S odvoláním na odstavec 5.4 v ČOS 051622 je
v plánu kvality povoleno podrobně uvést
všechna vysvětlení interpretací nebo specifické
pouţití poţadavku AQAP.
ČOS 051621
3. vydání
Příloha F
86
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
4.2.3 Řízení
dokumentů
4.2.3 Řízení
dokumentů
4.2.4 Řízení záznamů 4.2.4 Řízení
záznamů
5. ODPOVĚDNOST
MANAGEMENTU
5.0 Odpovědnost
managementu
5.1 Angaţovanost a
aktivita managementu
5.1 Angaţovanost a
aktivita
managementu
5.2 Zaměření na
zákazníka
5.2 Zaměření na
zákazníka
5.3 Politika kvality 5.3 Politika kvality
5.4 Plánování 5.4 Plánování Jak norma 9100, tak ČOS 051622 poţadují
zabývat se plánováním a vytvářet záznamy,
které popisují, jak bude produkt realizován (viz
odstavec 7.1). ČOS 051622 poţaduje, aby byl
dokumentován plán kvality specifický pro
smlouvu a aby byl poskytnut nabyvateli tak, aby
jej mohl přezkoumat, zda vyhovuje smluvním
poţadavkům.
Plán kvality popisuje jak bude vyuţit systém
managementu kvality ke splnění poţadavků
smlouvy; popisuje, co bude dodavatel skutečně
dělat (např. jaké poţadavky vyuţije a jak je
bude interpretovat).
Aby byl plán kvality vyhovující, má se věnovat
odstavci 5.4 z ČOS 051622 a odstavci 7.1
z obou standardů. Plán kvality se má vytvářet ve
spojení s dalším plánováním, které souvisí
s projektem (viz článek 7.1.1 v normě 9100).
5.4.1 Cíle kvality 5.4.1 Cíle kvality
5.4.2 Plánování
systému managementu
kvality
5.4.2 Plánování
systému
managementu
kvality
5.5 Odpovědnost,
pravomoc a
komunikace
5.5 Odpovědnost,
pravomoc a
komunikace
5.5.1 Odpovědnost
a pravomoc
5.5.1 Odpovědnost
a pravomoc
ČOS 051621
3. vydání
Příloha F
87
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
5.5.2 Představitel
managementu
5.5.2 Představitel
managementu
ČOS 051622 vyţaduje, aby představitel vedení
podával zprávy přímo vrcholovému manage-
mentu. Norma 9100 vyţaduje, aby měl předsta-
vitel vedení neomezený přístup k vrcholovému
managementu.
Klíčovým aspektem je to, ţe ČOS 051622 poţa-
duje, aby měl představitel vedení nebytnou
organizační pravomoc a volnost rozhodovat
o záleţitostech týkajících se systému manage-
mentu kvality a kvality produktu. V tomto
ohledu se má za to, ţe jsou oba standardy
v souladu.
5.5.3 Interní
komunikace 5.5.3 Interní
komunikace
Zvláštní poţadavek NATO týkající se
komunikace se ZSOJ má být povaţován za
součást odstavce 7.2.3 Komunikace se
zákazníkem v normě 9100.
5.6 Přezkoumání
systému managementu
5.6 Přezkoumání
systému
managementu
5.6.1 Obecně 5.6.1 Obecně
5.6.2 Vstup pro
přezkoumání 5.6.2 Vstup pro
přezkoumání
5.6.3 Výstup
z přezkoumání 5.6.3 Výstup
z přezkoumání
6. MANAGEMENT
ZDROJŮ
6.0 Management
zdrojů
6.1 Poskytování
zdrojů
6.1 Poskytování
zdrojů
6.2 Lidské zdroje 6.2 Lidské zdroje
6.2.1 Obecně 6.2.1 Obecně
6.2.2 Kompetence,
výcvik a vědomí
závaţnosti
6.2.2 Kompetence,
výcvik a vědomí
závaţnosti
6.3 Infrastruktura 6.3 Infrastruktura
6.4 Pracovní prostředí 6.4 Pracovní
prostředí
7. REALIZACE
PRODUKTU
7.0 Realizace
produktu
7.1 Plánování
realizace produktu
7.1 Plánování
realizace produktu
ČOS 051621
3. vydání
Příloha F
88
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
7.1.1 Management
projektu
---
7.1.2 Management
rizik
---
7.1.3 Management
Konfigurace
--- Doplňující poţadavek normy 9100 má být
přezkoumán ve spojení s odstavcem 7.7 v ČOS
051622.
7.1.4 Řízení
převedených prací
--- S ohledem na doplňující poţadavek normy 9100
zahrnuje převedení prací převody do a ven
z organizace.
7.2 Procesy týkající se
zákazníka
7.2 Procesy týkající
se zákazníka
7.2.1 Určování
požadavků týkajících
se produktu
7.2.1 Určování
poţadavků
týkajících se
produktu
7.2.2 Přezkoumání
požadavků týkajících
se produktu
7.2.2 Přezkoumání
poţadavků
týkajících se
produktu
7.2.3 Komunikace se
zákazníkem 7.2.3 Komunikace
se zákazníkem
Zvláštní poţadavek NATO pro komunikaci se
ZSOJ zahrnuje zvláštní poţadavek NATO
z odstavce 5.5.3 Interní komunikace v ČOS
051622.
7.3 Návrh a vývoj 7.3 Návrh a vývoj
7.3.1 Plánování
návrhu a vývoje
7.3.1 Plánování
návrhu a vývoje
7.3.2 Vstupy pro
návrh a vývoj
7.3.2 Vstupy pro
návrh a vývoj
7.3.3 Výstupy z
návrhu a vývoje
7.3.3 Výstupy z
návrhu a vývoje
7.3.4 Přezkoumání
návrhu a vývoje
7.3.4 Přezkoumání
návrhu a vývoje
Autorizace, na kterou se odvolává norma 9100
při postupu do další etapy návrhu a vývoje, je
procesem dodavatele a nemá se plést s přijetím
produktu nebo meziproduktu, které přísluší
nabyvateli.
7.3.5 Ověřování
návrhu a vývoje 7.3.5 Ověřování
návrhu a vývoje
7.3.6 Validace návrhu
a vývoje
7.3.6 Validace
návrhu a vývoje
ČOS 051621
3. vydání
Příloha F
89
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
7.3.6.1 Zkoušení pro
ověření a validaci
návrhu a/nebo
vývoje
--- V normě 9100 znamená „přezkoušet“ prokázat,
nebo poskytnout důkaz. Smyslem je, aby pláno-
vání, řízení, přezkoumání a dokumentování
zkoušek pro ověření a validaci souhrnně zajis-
tilo, ţe poţadavky obsaţené v a) a b) jsou
splněny a v c), d) a e) jsou přezkoušeny.
7.3.6.2 Dokumentace
z ověření a validace
návrhu a/nebo
vývoje
---
7.3.7 Řízení změn
návrhu a vývoje
7.3.7 Řízení změn
návrhu a vývoje
7.4 Nákup 7.4 Nákup
7.4.1 Proces nákupu 7.4.1 Proces
nákupu
S ohledem na zvláštní poţadavek NATO o
poskytování kopií smluv se subdodavateli nebo
objednávek na produkty, takovéto dokumenty
mají skrýt nebo vyloučit informace týkající se
cen.
S ohledem na zvláštní poţadavek NATO o
oznamování rizik týkajících se smluv nebo
objednávek směrovaným k subdodavateli má
ZSOJ a/nebo nabyvatel potřebu být informován
o rizicích dodavatelského řetězce, aby mohly
být naplánovány příslušné činnosti SOJ. Podle
definice v ČOS 051622 bude o všech
prováděných činnostech SOJ, které jsou
plánovány a prováděny v dodavatelském řetězci,
dodavatel informován (viz článek 11.4
v AQAP-2070).
7.4.2 Informace pro
nákup
7.4.2 Informace
pro nákup
Klíčovým aspektem zvláštního poţadavku
NATO není nezbytně přenesení celého textu
z ČOS 051622 nebo normy 9100, ale
odpovídajících smluvních poţadavků.
To znamená, ţe přenesení standardních
poţadavků dodavatele, které zahrnují
odpovídající smluvní poţadavky, na
dodavatelský řetězec je v souladu s tímto
poţadavkem v ČOS 051622, ale má být
podrobně uvedeno v plánu kvality.
Zvláštní poţadavek NATO stanoví text, který
má být obsaţen v informacích pro nákup, aby
zajistil, ţe budou poskytnuta práva přístupu
k provedení SOJ.
ČOS 051621
3. vydání
Příloha F
90
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
Text můţe být opraven, je-li to odsouhlaseno
prostřednictvím plánu kvality, v němţ jsou
poskytnuta práva pro provádění SOJ v rámci
dodavatelského řetězce.
7.4.3 Ověřování
nakupovaného
produktu
7.4.3 Ověřování
nakupovaného
produktu
7.5 Výroba a
poskytování sluţeb
7.5 Výroba a
poskytování sluţeb
7.5.1 Řízení výroby
a poskytování služeb
7.5.1 Řízení výroby
a poskytování
sluţeb
7.5.1.1 Ověřování
procesu výroby
---
7.5.1.2 Řízení změn
v procesu výroby
---
7.5.1.3 Řízení
výrobního zařízení,
nástrojů a
softwarových
programů
---
7.5.1.4 Zabezpečení
po dodání
---
7.5.2 Validace
procesů výroby
a poskytování služeb
7.5.2 Validace
procesů výroby a
poskytování sluţeb
7.5.3 Identifikace a
sledovatelnost
7.5.3 Identifikace
a sledovatelnost
7.5.4 Majetek
zákazníka 7.5.4 Majetek
zákazníka
7.5.5 Uchovávání
produktu
7.5.5 Uchovávání
produktu
7.6 Řízení
monitorovacího
a měřicího zařízení
7.6 Řízení
monitorovacího
a měřicího zařízení
S ohledem na zvláštní poţadavek NATO
o zavedení ČSN EN ISO 10012 má plán kvality
konstatovat, jaké poţadavky ČSN EN ISO
10012 jsou vhodné pro smlouvu.
--- 7.7 Management
konfigurace
Pro specifické poţadavky na management
konfigurace je třeba se odvolat na smluvní
podmínky. Přijatelné mohou být buď standardy
NATO, nebo mezinárodní a národní standardy.
Tento poţadavek přímo souvisí s odstavcem
7.1.3 v normě 9100.
ČOS 051621
3. vydání
Příloha F
91
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
--- 7.7.1 Požadavky
managementu
konfigurace (CM)
--- 7.7.2 Plán
managementu
konfigurace
(CMP)
--- 7.8
Bezporuchovost
a udržovatelnost
(R&M)
--- 7.8.1 (Bez názvu)
8. MĚŘENÍ,
ANALÝZA A
ZLEPŠOVÁNÍ
8.0 Měření, analýza
a zlepšování
8.1 Obecně 8.1 Obecně
8.2 Monitorování a
měření
8.2 Monitorování
a měření
8.2.1 Spokojenost
zákazníka
8.2.1 Spokojenost
zákazníka
8.2.2 Interní audit 8.2.2 Interní audit Sledovatelnost je klíčovým aspektem zvláštního
poţadavku NATO a souvisí s „plánovanými
činnostmi“ definovanými v poznámce v normě
9100.
U interních auditů samotných není zapotřebí
odkazovat ČOS (051622). Je zapotřebí pouze
prokázat sledovatelnost poţadavků ČOS
051622.
8.2.3 Monitorování
a měření procesů
8.2.3 Monitorování
a měření procesů
8.2.4 Monitorování
a měření produktu
8.2.4 Monitorování
a měření produktu
8.3 Řízení
neshodného
produktu
8.3 Řízení
neshodného
produktu
ČOS 051622 neumoţňuje dodání neshodného
produktu, výjimkou je pouze povolení
úlevy/výjimky nebo odchylky. V ČOS 051622
neexistuje odstavec definující, jak pouţít
povolení úlevy/výjimky nebo odchylky, proto
má být proces pro pouţití povolení pokryt
samostatnými ujednáními a/nebo má být určen
v plánu kvality.
8.4 Analýza dat 8.4 Analýza dat
ČOS 051621
3. vydání
Příloha F
92
Odstavec 9100 Odstavec AQAP-
2110
Podrobné pokyny pro harmonizaci
8.5 Zlepšování 8.5 Zlepšování
8.5.1 Neustálé
zlepšování
8.5.1 Neustálé
zlepšování
8.5.2 Nápravná
opatření
8.5.2 Nápravná
opatření
8.5.3 Preventivní
opatření
8.5.3 Preventivní
opatření
--- 9.0 Další
požadavky NATO
--- 9.1 Přístup
k dodavateli
a subdodavatelům,
zabezpečení
činností při SOJ
Neomezeným přístupem se rozumí přístup
v mezích určených zákony členského státu,
které platí pro akviziční proces. Jakákoliv ome-
zení musí být odůvodněna a dokumentována v
dokumentaci veřejné soutěţe, smluvní doku-
mentaci a/nebo v plánu kvality a dána na
vědomí ZSOJ.
--- 9.1.1 (Bez názvu)
--- 9.2 Produkty
uvolňované pro
nabyvatele
--- 9.2.1 (Bez názvu)
ČOS 051621
3. vydání
Příloha F
93
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
4. Quality
Management System
4.0 Quality
management system
4.1 General
Requirements
4.1 General
requirements
The Acquirer has chosen the Supplier based in
part, on their 9100 QMS.
With respect to the NATO specific
requirements:
9100 highlights the need to include customer
and applicable statutory and regulatory
requirements in the scope of the QMS in
addition to the 9001 provisions relating to the
product (see clause 7.2.1).
The Acquirer and/or GQAR have the right to
review and verify that the QMS meets the
certification and contractual requirements.
Where objective evidence of non-compliance is
presented, the Supplier is obliged to take
corrective action. If corrective action is not
taken or is shown to be persistently ineffective
then ultimately the QMS might be rejected, but
this is neither a desired or common outcome.
Sharing details of 9100 certification results from
the Online Aerospace Supplier Information
System (OASIS) and audit reports provides
ongoing evidence of how the system is meeting
the certification requirements and may reduce
the need for the Acquirer/GQAR to conduct
additional audits.
4.2 Documentation
Requirements
4.2 Documentation
requirements
4.2.1 General 4.2.1 General
4.2.2 Quality Manual 4.2.2 Quality
manual
In 9100 exclusions can be made based on the
processes within the organization. Such
exclusions are permissible as long as they match
the tailoring criteria of the AQAP series as
shown in AQAP-2009 Figure 2.
With reference to AQAP-2110 clause 5.4 it is
permissible to detail any interpretational
clarifications or specific application of AQAP
requirements in the QP.
4.2.3 Control of
Documents
4.2.3 Control of
documents
ČOS 051621
3. vydání
Příloha F
94
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
4.2.4 Control of
Records
4.2.4 Control of
records
5. Management
Responsibility
5.0 Management
responsibility
5.1 Management
Commitment
5.1 Management
commitment
5.2 Customer Focus 5.2 Customer focus
5.3 Quality Policy 5.3 Quality policy
5.4 Planning 5.4 Planning Both 9100 and AQAP-2110 require planning for
quality to be undertaken and recorded,
describing how the product will be realized
(reference clause 7.1). AQAP-2110 requires a
contract specific QP be documented and
provided to the Acquirer so that it may be
reviewed against the contractual requirements.
The QP describes the application of the QMS to
fulfil the contract requirements; describing what
the Supplier will actually do (e.g. what
requirements apply or how they are interpreted).
To be compliant, QPs should address clause 5.4
of AQAP-2110 and clause 7.1 of both standards.
QPs should be developed in conjunction with
other project related planning (reference to 9100
clause 7.1.1).
5.4.1 Quality
Objectives
5.4.1 Quality
objectives
5.4.2 Quality
Management System
Planning
5.4.2 Quality
Management system
planning
5.5 Responsibility,
Authority and
Communication
5.5 Responsibility,
authority and
communication
5.5.1 Responsibility
and Authority
5.5.1 Responsibility
and authority
5.5.2 Management
Representative
5.5.2 Management
representative
AQAP-2110 requires that the management
representative reports directly to top
management. 9100 requires that the
management representative has unrestricted
access to top management.
The key aspect is that AQAP-2110 requires the
management representative to have the
necessary organizational authority and freedom
ČOS 051621
3. vydání
Příloha F
95
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
to resolve matters pertaining to the QMS and
product quality. In that respect, the standards are
considered to be in harmony.
5.5.3 Internal
Communication 5.5.3 Internal
communication
The NATO Specific requirement for
communication with the GQAR should be
considered as part of 9100 clause 7.2.3 customer
communication.
5.6 Management
Review
5.6 Management
review
5.6.1 General 5.6.1 General
5.6.2 Review Input 5.6.2 Review input
5.6.3 Review Output 5.6.3 Review
output
6. Resource
Management
6.0 Resource
management
6.1 Provision of
Resources
6.1 Provision of
resources
6.2 Human
Resources
6.2 Human
resources
6.2.1 General 6.2.1 General
6.2.2 Competence,
Awareness and
Training
6.2.2 Competence,
awareness and
training
6.3 Infrastructure 6.3 Infrastructure
6.4 Work
Environment
6.4 Work
environment
7. Product
Realization
7.0 Product
realisation
7.1 Planning of
Product Realization
7.1 Planning of
product realisation
7.1.1 Project
Management
---
7.1.2 Risk
Management
---
7.1.3 Configuration
Management
--- The 9100 additional requirement should be
viewed in conjunction with AQAP-2110 clause
7.7.
7.1.4 Control of
Work Transfers
--- With respect to the 9100 additional requirement,
work transfers include transfers within and
outside of the organization.
ČOS 051621
3. vydání
Příloha F
96
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
7.2 Customer-
Related Processes
7.2 Customer-
related processes
7.2.1 Determination
of Requirements
Related to the
Product
7.2.1 Determination
of requirements
related to the
product
7.2.2 Review of
Requirements
Related to the
Product
7.2.2 Review of
requirements related
to the product
7.2.3 Customer
Communication 7.2.3 Customer
communication
The NATO Specific requirement for
communication with the GQAR includes the
NATO specific requirement in AQAP-2110
clause 5.5.3 Internal communication.
7.3 Design and
Development
7.3 Design and
development
7.3.1 Design and
Development
Planning
7.3.1 Design and
development
planning
7.3.2 Design and
Development Inputs
7.3.2 Design and
development inputs
7.3.3 Design and
Development
Outputs
7.3.3 Design and
development outputs
7.3.4 Design and
Development
Review
7.3.4 Design and
development review
The authorization referred to in 9100 for
progressing to the next stage in design and
development is the Supplier‟s process and
should not be confused with Acquirer
intermediate or final acceptance of product.
7.3.5 Design and
Development
Verification
7.3.5 Design and
development
verification
7.3.6 Design and
Development
Validation
7.3.6 – Design and
development
validation
7.3.6.1 Design
and/or development
verification and
validation testing
--- Within 9100 „prove‟ means to demonstrate or to
provide evidence. The intent is that the act of
planning, controlling, reviewing and
documenting verification and validation testing
will collectively ensure that the requirements
contained in a) and b) are fulfilled and that c), d)
and e) are proved.
ČOS 051621
3. vydání
Příloha F
97
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
7.3.6.2 Design
and/or development
verification and
validation
documentation
---
7.3.7 Control of
Design and
Development
Changes
7.3.7 Control of
design and
development
changes
7.4 Purchasing 7.4 Purchasing
7.4.1 Purchasing
Process
7.4.1 Purchasing
process
With respect to the NATO specific requirement
to provide copies of subcontracts or orders for
products, those documents may obscure or
exclude pricing information.
With respect to the NATO Specific requirement
for notification of risks in subcontracts or
orders; the Acquirer and/or GQAR, need to be
aware of risks in the supply chain so that
appropriate GQA activities can be planned. The
Supplier (AQAP definition) will be informed of
any GQA activities to be planned and performed
in the Supplier chain (see AQAP-2070 para.
11.4).
7.4.2 Purchasing
Information
7.4.2 Purchasing
information
Flowing down the relevant contractual
requirements, not necessarily the full AQAP-
2110 or 9100 is the key aspect of the NATO
specific requirement.
This means that flowing down standard Supplier
requirements for the supply chain, which cover
the relevant contractual requirements, is
compliant with this clause of AQAP-2110 but
should be detailed in the QP.
The NATO specific requirement states the text
to be included on purchasing information to
ensure that rights of access to perform GQA are
provided.
The text may be amended, if agreed through the
QP provided that rights to conduct GQA,
through the supply chain are preserved.
7.4.3 Verification of
Purchased Product
7.4.3 Verification
of purchased
product
ČOS 051621
3. vydání
Příloha F
98
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
7.5 Production and
Service Provision
7.5 Production and
service provision
7.5.1 Control of
Production and
Service Provision
7.5.1 Control of
production and
service provision
7.5.1.1 Production
Process Verification
---
7.5.1.2 Control of
Production Process
Changes
---
7.5.1.3 Control of
Production
Equipment, Tools
and Software
Programs
---
7.5.1.4 Post-
Delivery Support
---
7.5.2 Validation of
Processes for
Production and
Service Provision
7.5.2 Validation of
processes for
production and
service provision
7.5.3 Identification
and Traceability
7.5.3 Identification
and traceability
7.5.4 Customer
Property 7.5.4 Customer
property
7.5.5 Preservation
of Product
7.5.5 Preservation of
product
7.6 Control of
Monitoring and
Measuring
Equipment
7.6 Control of
monitoring and
measurement
equipment
With respect to the NATO specific requirement
to implement ISO 10012, the QP should
establish what requirements of ISO 10012 are
appropriate to the contract.
--- 7.7 Configuration
Management
For specific Configuration Management (CM)
requirements refer to the contractual conditions.
Either NATO, International or National
standards may be acceptable. This requirement
directly relates to 9100 clause 7.1.3.
--- 7.7.1 Configuration
Management (CM)
requirements
--- 7.7.2 Configuration
Management Plan
(CMP)
ČOS 051621
3. vydání
Příloha F
99
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
--- 7.8 Reliability and
Maintainability
(R&M)
--- 7.8.1 (No Title)
8. Measurement,
Analysis and
Improvement
8.0 Measurement,
analysis and
improvement
8.1 General 8.1 General
8.2 Monitoring and
Measurement
8.2 Monitoring and
measurement
8.2.1 Customer
Satisfaction
8.2.1 Customer
satisfaction
8.2.2 Internal Audit 8.2.2 Internal audit Traceability is the key aspect of the NATO
specific requirement and is related to „planned
arrangements' defined in the 9100 note.
Internal audits themselves do not need to
reference the AQAP. They need only
demonstrate traceability to AQAP-2110
requirements.
8.2.3 Monitoring
and Measurement
of Processes
8.2.3 Monitoring
and measurement of
processes
8.2.4 Monitoring
and Measurement
of Product
8.2.4 Monitoring
and measurement
of product
8.3 Control of
Nonconforming
Product
8.3 Control of
nonconforming
product
AQAP-2110 does not allow the delivery of
nonconforming product, unless by
Concessions/waiver or Deviation Permit
(C/DP). There is no AQAP-2110 clause
defining how to apply for C/DP, therefore, the
process to be applied to C/DP should be covered
by separate contractual arrangements and/or
addressed in the QP.
8.4 Analysis of Data 8.4 Analysis of data
8.5 Improvement 8.5 Improvement
8.5.1 Continual
Improvement
8.5.1 Continual
improvement
8.5.2 Corrective
Action
8.5.2 Corrective
Action
ČOS 051621
3. vydání
Příloha F
100
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION
GUIDANCE
8.5.3 Preventive
Action
8.5.3 Preventive
Action
--- 9.0 NATO
additional
requirements
--- 9.1 Access to
Supplier and Sub-
suppliers and
support for GQA
activities
Unrestricted access is within the limitations of
the national laws within the acquisition process.
Any limitations must be fully justified and
documented in the tender, contract documenta-
tion and/or QP) and brought to the attention of
the GQAR.
--- 9.1.1 (No Title)
--- 9.2 Products for
release to the
Acquirer
--- 9.2.1 (No Title)
Poznámky
Notes
Poznámka 1: Všude v tomto standardu se
označení 9100 týká normy AS/EN/JIS Q 9100. Note 1: Throughout this document 9100 is used
to refer to AS/EN/JIS Q 9100.
Poznámka 2: Neshodný produkt (8.3) – v plánu
kvality má být definována metoda pro nakládání
při přepracování.
Note 2: Nonconforming Product (8.3) – the
method of handling rework should be defined in
the quality plan.
Poznámka 3: Tento pokyn se stejným způsobem
použije i pro ČOS 051626 a ČOS 051630 (viz
tento standard, obrázek 2).
Note 3: This guidance applies equally to AQAP-
2120 and AQAP-2130, (see AQAP-2009 Figure
2).
Poznámka 4: Pro účely tohoto pokynu se
používají termíny, které jsou uvedeny v ČOS
051622 (viz tabulka F.1 v F.3 Obecné pokyny).
Note 4: For the purposes of this guidance, the
terms within AQAP-2110 have been used. (see
General Guidance F.3 Table F.1)
Poznámka 5: Příloha C k ČOS 051621 poskytuje
obecné pokyny pro použití ČOS 051622. Note 5: AQAP-2009 Annex C provides general
guidance for the application of AQAP-2110.
ČOS 051621
3. vydání
101
(VOLNÁ STRANA)
ČOS 051621
3. vydání
102
(VOLNÁ STRANA)
ČOS 051621
3. vydání
103
(VOLNÁ STRANA)
ČOS 051621
3. vydání
104
Účinnost českého obranného standardu od: 7. října 2011
Opravy:
Oprava
číslo Účinnost od Opravu zapracoval
Datum
zapracování Poznámka
U p o z o r n ě n í :
Oznámení o českých obranných standardech jsou uveřejňována měsíčně
ve Věstníku Úřadu pro technickou normalizaci, metrologii a státní
zkušebnictví v oddíle „Ostatní oznámení“ a Věstníku MO.
V případě zjištění nesrovnalostí v textu tohoto ČOS zasílejte připomínky
na adresu distributora.
Rok vydání: 2011, obsahuje 52 listů
Tisk: Ministerstvo obrany ČR
Distribuce: Odbor obranné standardizace Úř OSK SOJ, nám. Svobody 471, 160 01 Praha 6
Vydal: Úřad pro obrannou standardizaci, katalogizaci a státní ověřování jakosti
www.oos.army.cz
NEPRODEJNÉ
Recommended