IRIS International Railway Industry Standard

IRISInternational Railway

Industry Standard

English, Deutsch, Français, Italiano

IRIS Rev. 02 / Corrigendum 1:2010

IRIS Rev. 02 / Corrigendum 1:2010as per 18/05/2010

English

The aim of this corrigendum is to inform you about

corrections in the IRIS booklet, Rev. 02.

This corrigendum can only be downloaded via the IRIS

Portal (http://www.iris-rail.org).

Corrections are marked bold italic.

Chapter 1: IRIS Certification Process

2Requirements for certification bodies, page 8

Certification bodies are approved by the IRIS Group.

For approval the certification body needs to meet the

following requirements:

% The certification body shall be globally accredited in

accordance with ISO/IEC 17021:2006 at least three years

prior to submit an application for an IRIS approval.

...

3Requirements for auditors, page 10

...

An observer status can be temporarily assigned when

auditors lose their approval.

...

4.2.1Readiness review, page 12

The readiness review aims to assess the client’s

organization level of conformance to the IRIS

prerequisites.

The Readiness review shall be:

% performed on Site before the certification audit

and/or in case of change of certification body,

% performed maximum ninety (90) calendar days

before starting the audit and

...

4.2.2Certification audit, page 13

...

If a client fails the audit, it shall be repeated within a

period of 90 days (re-audit or closure of corrective actions by document review only).

...

4.2.3 Surveillance audit, page 13

...

Surveillance audits should be planned 90 days before

the anniversary of the last day of the certification audit to avoid the risk for the company of being

suspended due to potential CARs.

...

© 2010 UNIFE. All rights reserved.

4 IRIS Rev. 02 / Corrigendum 1:2010 - English


Chapter 2: IRIS Assessment Guideline

4 Scoring methodology, page 20

...

Non applicable questions (enter ‘N/A’) and questions related to excluded clauses, are not scored. For these

a relevant justification shall be documented.

Some clauses cannot be excluded (e.g. chapter 3; clause

7.13) and some questions cannot be put as ‘N/A’. The

Audit-Tool takes question 7.10-3 and K.O. questions identified as per Annex 4 automatically into account.

...

Chapter 3: IRIS Requirements

4.2.1 General, page 27

In addition to the ISO 9001:2008, the business

management system documentation shall include:

e) documented statements of a technical Safety policy

and Safety objectives.

...

5.5.3Internal communication, page 30

...

The organization should also define and implement a

Process for external communication (see 7.2.3).

7.2.3 Customer communication, page 34

...

The organization should also define and implement a

Process for external communication (see 5.5.3).

7.3.4 Design and development review, page 36

...

NOTE 3 Design and development reviews are conducted

on each level of detail (e.g. architecture design,

modular design).

...

7.3.5 Design and development verification, page 37

NOTE 1 Design and development verification are

conducted on each level of detail (e.g. architecture design, modular design).

7.3.8 Design approval, page 37

In the case that IEC 62279 (EN 50128) in conjunction with

a Safety Integrity Level is required, the organization

shall provide a documented Procedure defining the

Safety Case and approval in line with IEC 62425 (EN 50129).

7.4.1 Purchasing Process, page 38

In addition to ISO 9001:2008, the organization shall

ensure that a Process for purchasing of Products is in

place.

The performance of this Process shall be measured by a KPI (see annex 3).

The organization should define and implement a

Process to select, evaluate, re-evaluate and rank

suppliers.

The organization shall provide a documented

Procedure covering purchasing Process activities that

affect Product conformity to requirements.

...

5

The organization should:

a) periodically review supplier performance; the

results of these reviews should be used as a basis for

establishing the level of controls to be implemented

and

b) define the necessary action to be taken when dealing

with suppliers that do not meet technical and/or

performance targets.

The organization should define and implement a

relationship Process to develop key suppliers.

Unless otherwise specified by the customer, suppliers

to the organization should be certified according to ISO

9001:2008 by an accredited third party certification

body.

The organization shall develop suppliers with the goal of improving supplier operational performance.

NOTE 1 Conformity with ISO 9001:2008 is the first step

in achieving this goal. The prioritization of suppliers

for development depends upon, e.g. the supplier’s

quality performance and the importance of the Product

supplied.

7.5.1.4Control of equipment and tools, page 41

...

NOTE 1 The validation of the manufacturing equipment

is part of the First Article Inspection (FAI) (clause 7.9).

7.6 Control of monitoring and measuring equipment, page 42

...

The organization shall maintain a register of this

monitoring and measuring equipment and define the

Process employed for its calibration or verification, or both, including details of equipment type, unique

identification, location, frequency of checks, check

method and acceptance criteria.

...

7.8 Configuration management, page 45

...

c) maintain traceability during Production and

operations.

For software development and software Production a configuration management for applied tools should be available.

NOTE 1 Guidance on configuration management is

given in ISO 10007.

NOTE 2 In cases where a change impacts a Product

which is subject to configuration management, the

principles described in clause 7.13 apply.

7.10 Commissioning / Customer Service

For customer service and commissioning (when commissioning is a contractual requirement) a

Process shall be in place. This Process shall include

a) actions to be taken when problems are identified

after delivery, including investigation, reporting

activities and actions on service information,

b) the control and updating of technical documentation

and its publication,

c) the approval, control and use of repair schemes,

d) the management of Consignment Stock.

The organization shall demonstrate that adequate

customer support is provided:% during commissioning,% until Product validation is complete,

% during warranty,

% until final customer acceptance.

...


6

ANNEX 2Reduction schemes, page 55

Reduction schemes can be applied for corporations only

with 46 employees or more.

...

IRIS Rev. 02 / Corrigendum 1:2010 - English


ANNEX 4Knock-Out questions, page 63

...

5 Can be

put as not

applicable

7.3.8 Design approvalDoes the organization provide a documented procedure defining the safety

case and approval in line with IEC 62425 (EN 50129), in the case that IEC 62279 (EN 50128) in conjunction with a safety integrity level is required?

12 Always

applicable

8.3.1 Control of nonconforming processDoes the organization establish, document and maintain a process to manage

business management process variation, which includes

a) identification, recording and analysing of the root causes of the variation

and if the business management process is non conform, taking

appropriate action to correct the nonconforming process?

b) evaluation whether the business management process variation has

resulted in product nonconformity?

c) identification and control of the nonconforming product?

IRIS Rev. 02 / Corrigendum 1:2010, 18/05/2010

Deutsch

Ziel dieses Corrigendums ist es, Sie über die Korrekturen der IRIS Rev. 02 Broschüre zu informieren.

Dieses Corrigendum kann nur über das IRIS Portal (http://www.iris-rail.org) heruntergeladen werden.

Korrekturen sind fett + kursiv gekennzeichnet.

Kapitel 1: Der IRIS Zertifizierungspro-

zess

4.2.1Bereitschaftsüberprüfung (Readiness Review), Seite 12

Mit der Bereitschaftsüberprüfung soll bewertet werden,

inwieweit die Organisation des Kunden die Vorausset-

zungen der IRIS-Anforderungen erfüllen kann.

Die Bereitschaftsüberprüfung muss:

% vor Ort vor dem Zertifizierungsaudit und/oder

im Falle einer Änderung der Zertifizierungsstelle

durchgeführt werden,

% maximal neunzig (90) Kalendertage vor dem Beginn

des Zertifizierungsaudits durchgeführt werden,

...

4.2.2Zertifizierungsaudit, Seite 13

...

Falls ein Kunde das Audit nicht besteht, muss das

Audit innerhalb eines Zeitraums von 90 Tagen

wiederholt werden (Re-Audit oder Abschluss der Korrekturmassnahmen nur durch Auswertung der Dokumente).

...

4.2.3Überwachungsaudit, Seite 13

...

Überwachungsaudits sollten 90 Tage vor dem Jahrestag des letzten Tages des Zertifizierungsaudits geplant werden, um für die Organisation das Risiko

einer Zertifikatssuspendierung aufgrund von möglichen

Korrekturmaßnahmen zu vermeiden.

...

5Entzug von IRIS Zertifikaten

...

Bei gerechtfertigten Beschwerden muss die

Zertifizierungsstelle Korrekturmaßnahmen einleiten und

während der wiederholten Beurteilung eng mit dem

IRIS Management Center in Kontakt stehen.

...


8

Kapitel 2: IRIS Beurteilungsleitfaden

4Beurteilungsmethode, Seite 20

...

Nicht anwendbare Fragen (Eingabe “N/A“) und

Fragen zu ausgeschlossenen Abschnitten werden

nicht bewertet. Für diese muss eine entsprechende

Begründung dokumentiert werden.

Einige Abschnitte können nicht ausgeschlossen werden

(z. B. Kapitel 3, Abschnitt 7.13) und einige Fragen können nicht als nicht anwendbar deklariert werden.

Das Audit-Tool berücksichtigt die Frage 7.10-3 und K.O. Fragen, wie in Anhang 4 festgelegt, automatisch.

...

Kapitel 3: IRIS Anforderungen

0.2Prozessorientierter Ansatz, Seite 24

Wann immer dieser Standard auf einen “Prozess“

verweist, muss dieser Prozess angemessen dokumentiert werden (siehe Anhang 3).

...

0.4Verträglichkeit mit anderen Managementsystemen, Seite 25

ANMERKUNG 1 Obwohl die ISO 9001:2008 Norm nur

Anforderungen an Qualitätsmanagementsysteme

enthält, sind diese als Anforderungen für ein

umfassendes Managementsystem zu verstehen. Alle

Prozesse sind deswegen in das Managementsystem

integriert....

4.2.1Allgemeines, Seite 27

In Ergänzung zu den ISO 9001:2008 Anforderungen

muss die Dokumentation zum Managementsystem

folgendes einschließen:

e) dokumentierte Angaben über die technische

Sicherheitspolitik und die Sicherheitsziele.

...

4.3Wissensmanagement, Seite 28

...

Die Organisation sollte einen Prozess definieren und

einführen, um Informationen, Wissen und Technologie

zu identifizieren, zu sammeln, zu schützen, zu nutzen

und zu bewerten.

4.4Lenkung von Projekten an verschiedenen Standorten

...

Es sollte eine standortübergreifende Bewertung der

Prozesseffizienz in einem angemessenen Umfang

durchgeführt (z.B. durch Audits, Managementbewer-

tungen, Prozessbewertungen, Analyse der Kundenrek-

lamation usw.) und, wo notwendig, verbessert werden.

5.1Verpflichtung der Leitung , Seite 28

ISO 9001:2008,

Qualitätsmanagementsysteme - Anforderungen5 Verantwortung der Leitung

5.1 Verpflichtung der Leitung

5.3Qualitätspolitik, Seite 29

Die Organisation sollte einen strukturierten Strategie-

und Politik-Prozess definieren und einführen, der die

Analyse der Kundenbedürfnisse und –erwartungen

einschließt und die Einhaltung der gesetzlichen und

behördlichen Anforderungen sicher stellt.

...

5.3.1Geschäftsplan, Seite 29

...

Die Organisation sollte einen Prozess definieren und


IRIS Rev. 02 / Corrigendum 1:2010 - Deutsch

9

einführen, um finanzielle Ressourcen vorausschauend

zu überwachen und zu steuern.

5.5.3Interne Kommunikation, Seite 30

...

Die Organisation sollte auch einen Prozess zur externen Kommunikation definieren und einführen (s. 7.2.3).

...

6.1Bereitstellung von Ressourcen, Seite 31

Die Organisation sollte einen Prozess für die

Ressourcenplanung, einschließlich ihrer Identifikation,

Beschaffung und Überwachung, definieren und

einführen.

...

6.3Infrastruktur, Seite 32

...

f) Verfügbarkeit von Ersatzteilen und Verbrauchsmaterial für wesentliche

Produktionseinrichtungen und

...

6.4Arbeitsumgebung, Seite 33

Die Organisation sollte Prozesse definieren und

einführen die sicherstellen das die Arbeitsumgebung,

falls gefordert, mit allen behördlichen Bestimmungen

entsprechen.

...

7.2.3Kommunikation mit den Kunden, Seite 34

Die Organisation muss, entsprechend den vertraglichen

Anforderungen, entlang der Wertschöpfungskette

wirksame Vereinbarungen zur Übermittlung von

Informationen definieren und einführen, die im

Zusammenhang mit der Lieferung stehen.

ANMERKUNG 1 Diese Anforderung könnte auch als Teil

der Wertschöpfungskette des Unternehmens einbezogen

sein.

ANMERKUNG 2 Proaktive Kommunikation über

spezielles Liefermanagement innerhalb eines Projektes

könnte eingeführt werden.

Die Organisation sollte auch einen Prozess zur externen Kommunikation definieren und einführen (s. 5.5.3).

7.2.4Management von Ausschreibungen, Seite 35

...

Während der Ausschreibungsüberprüfung muss die

Organisation das Angebot, einschließlich Planung,

Ressourcen und Budget, prüfen.

Es müssen mindestens die Projekt- und/oder die Produktanforderungen festgelegt, überwacht und validiert werden.

7.3Entwicklung, Seite 35

...

Die Organisation sollte einen Innovationsprozess

definieren und einführen, der in der Lage ist, die

Änderungen in der Umgebung des Geschäftsfeldes der

Organisation in Bezug auf neue Produkte und Prozesse zu

erfassen.

...

Der Software-Entwicklungsprozess muss explizit die

angemessenen Anforderungen (z.B. IEC 62279 (EN

50128)) bezüglich der Sicherheitsanforderungsstufe

des vorgesehenen IRIS Geltungsbereichs der Zertifizierung erfüllen.

7.3.1Entwicklungsplanung, Seite 35

Die Organisation sollte einen Prozess zur Zusammenarbeit

und entsprechende Indikatoren definieren und

einführen, um die Prozess-Effizienz zu messen.

...

7.3.2Entwicklungseingaben, Seite 36

...

Ansätze für RAMS/LCC müssen als Entwicklungseingaben in Betracht gezogen werden.

...


10 IRIS Rev. 02 / Corrigendum 1:2010 - Deutsch


7.3.3Entwicklungsergebnisse, Seite 36

Die Organisation sollte einen Prozess definieren

und einführen, der sicherstellt, dass ausreichend

kompetentes Personal die Entwicklungsergebnisse

freigibt (z. B. Gate-Review-Prozess).

...

7.3.4Entwicklungsbewertung, Seite 36

...

Die Organisation sollte einen Entwicklungsbewertung-

sprozess definiert und eingeführt haben.

In festgelegten Phasen der Entwicklung solltenMessungen festgelegt, analysiert und mit

zusammenfassenden Ergebnissen als Eingabe für die

Managementbewertung/Projektbewertung genutzt

werden.

...

ANMERKUNG 3 Entwicklungsbewertungen werden

in jedem Detaillierungsgrad ausgeführt (z.B.

Systemstruktur, Baukastensystem, …).

...

7.3.5Entwicklungsverifizierung, Seite 37

ANMERKUNG 1 Entwicklungsverifizierung wird in jedem

Detaillierungsgrad ausgeführt (z.B. Systemstruktur, Baukastensystem, …).

7.3.7Lenkung von Entwicklungsänderungen, Seite 37

Die Organisation sollte einen Prozess zur Lenkung von

Entwicklungsängerungen definieren und einführen.

...

7.3.8Entwicklungszulassung, Seite 37

Falls IEC 62279 (EN 50128) zusammen mit einer Sicherheitsanforderungsstufe (SIL) gefordert wird,

muss die Organisation ein dokumentiertes Verfahren

vorsehen, das den Sicherheitsnachweis und die

Zulassung in Übereinstimmung mit IEC 62425 (EN 50129)

definiert.

7.4.1Beschaffungsprozess, Seite 37

In Ergänzung zu den ISO 9001:2008 Anforderungen muss die

Organisation einen Prozess zur Beschaffung von Produkten

einführen, dokumentieren und aufrechterhalten.

Die Prozessleistung muss durch einen Schlüsselleistungsindikator nachgewiesen werden (s. Anhang 3).

Die Organisation sollte einen Prozess zur Auswahl,

Bewertung, Wiederbewertung und Einstufung von

Lieferanten definieren und einführen.

Die Organisation muss ein dokumentiertes Verfahren

aufrechterhalten, das die Beschaffungsprozessaktivitäten,

die Produktkonformitäten und Anforderungen abdeckt.

...

Die Organisation sollte:

a) in bestimmten Zeitabständen die Leistung der

Lieferanten bewerten -die Aufzeichnungen

über diese Bewertungen sind als Grundlage zur

Feststellung des Niveaus der durchzuführenden

Lieferantenüberwachungen zu verwenden - und

b) die notwendigen Maßnahmen in Bezug auf

Lieferanten festlegen, die die technischen und

leistungsbezogenen Anforderungen nicht erfüllen.

Die Organisation sollte einen Prozess über die

Beziehungen zu Lieferanten definieren und einführen,

um die Schlüssellieferanten zu entwickeln.

Falls nicht anders vom Kunden festgelegt, sollten

Lieferanten der Organisation durch eine akkreditierte

Zertifizierungsstelle nach ISO 9001:2008 zertifiziert sein.

Die Organisation muss Lieferanten mit dem Ziel einer Verbesserung der auszuführenden Leistung entwickeln.

ANMERKUNG 1 Konformität mit ISO 9001:2008 ist der

erste Schritt zur Erreichung dieses Ziels. Die Priorisierung

der zu entwickelnden Lieferanten ist zum Beispiel

abhängig von der Qualitätsleistung des Lieferanten und

der Bedeutung des gelieferten Produktes.

11

7.4.3Verifizierung von beschafften Produkten, Seite 39

...

ANMERKUNG 1 Im Falle von Änderungen in der

Produktentwicklung oder im Produktionsprozess

könnten die Anforderungen für Delegierung

entsprechend überprüft werden.

7.5.1.4Instandhaltung von Ausrüstungen und Werkzeu-gen, Seite 41

...

ANMERKUNG 1 Die Validierung von

Produktionsausrüstung ist in der Erstmusterprüfung (FAI) enthalten (Abschnitt 7.9).

7.6Lenkung von Überwachungs- und Messmitteln, Seite 42

...

Die Organisation muss eine Liste dieser Überwachungs-

und Messmittel aufrechterhalten und den zur

Kalibrierung und/oder Verifizierung dieser Mittel

verwendeten Prozess festlegen, eingeschlossen Angaben

zum Gerätetyp, zur eindeutigen Kennzeichnung, zum

Ort, zur Häufigkeit der Prüfungen, zu Prüfmethoden

und Annahmekriterien.

7.8Konfigurationsmanagement, Seite 45

...

c) die Rückverfolgbarkeit während der Produktion und des

Betriebs aufrechterhalten.

Für die Softwareentwicklung und Softwareproduktion sollte ein Konfigurationsmanagement für verwendete Werkzeuge verfügbar sein.

ANMERKUNG 1 ISO 10007 enthält einen Leitfaden für das

Konfigurationsmanagement

ANMERKUNG 2 In den Fällen, in denen eine

Änderung ein Produkt betrifft, das Teil des

Konfigurationsmanagements ist, gelten die Prinzipien

von Abschnitt 7.13.

7.10Inbetriebnahme / Kundendienst, Seite 45

Für Kundendienst und Inbetriebnahme (wenn Inbetriebnahme eine vertragliche Anforderung ist) muss die Organisation einen Prozess aufrechterhalten.

Dieser Prozess muss Folgendes umfassen:

a) zu ergreifende Maßnahmen, wenn nach Auslieferung

Probleme festgestellt werden, eingeschlossen

Untersuchung, Berichterstattungstätigkeiten sowie

Maßnahmen zu Kundendienstangaben;

b) Lenkung und Aktualisierung der technischen

Dokumentation und ihrer Veröffentlichung;

c) Freigabe, Lenkung und Verwendung von

Reparaturprogrammen;

d) die Lenkung und Leitung des Konsignationslagers.

Die Organisation muss eine angemessene Unterstützung

des Kunden:% während der Inbetriebnahme, % bis zur vollständigen Validierung des Produktes,

% während der Gewährleistungzeit,

% bis zur endgültigen Abnahme durch den Kunden

nachweisen.

...

7.11RAMS / LCC, Seite 46

ANMERKUNG 3 RAMS/LCC sollten mit anwendbaren

Normen (z. B. IEC 62278 (EN 50126)) in Einklang sein.

8.2.1Kundenzufriedenheit, Seite 47

Die Organisation sollte einen Überwachungsprozess

definieren und einführen, der systematisch und geplant

ausgeführt wird, und Überprüfungen mit externen

Datenquellen einschließt.

...


12

ANHANG 4K.O.-Fragen (Knockout-Fragen), seite 61

K.O.- FrageNummer

Anwend-barkeit

IRISAbschnitt

Frage

5 Ausschluss

möglich

7.3.8 EntwicklungszulassungHält die Organisation ein dokumentiertes Verfahren aufrecht, das den

Sicherheitsnachweis und die Freigabe im Einklang mit der Norm IEC 62425 (EN 50129) festlegt, für den Fall, dass IEC 62279 (EN 50128) in Verbindung mit

einer Sicherheitsanforderungsstufe (SIL) gefordert wird?

ANHANG 2Abschläge, seite 55

Abschläge können nur auf Unternehmen mit 46 Mitarbeitern oder mehr angewendet werden.

...

Die Anzahl der Audittage muss auf den halben Tag

aufgerundet werden.

...


IRIS Rev. 02 / Corrigendum 1:2010du 18/05/2010

Français

Ce corrigendum a pour objectif de vous informer de

corrections dans le fascicule IRIS Rev. 02.

Ce corrigendum peut uniquement être téléchargé sur le

portail IRIS (http://www.iris-rail.org).

Les corrections sont marquées en gras italique.

Chapitre 1: Processus de certification

IRIS

3Conditions requises pour les auditeurs, page 10

...

Pendant cette période, l’IRIS Management Centre est

habilité à confirmer l’agrément d’un auditeur sur une

base annuelle si cet auditeur a répondu avec succès à

l’exercice annuel d’analyse de situation (yearly case study exercise)....

4.2.1Revue préparatoire, page 12

La revue préparatoire est destinée à évaluer le niveau de

conformité de l’organisation du client avec les exigences

préalables IRIS.

La revue préparatoire doit être :

% effectuée sur Site avant l’audit de certification et/ou

dans le cas de changement de l’organisme de

certification,

% effectuée au maximum quatre vingt dix (90) jours

calendaires avant le début de l’audit et

...

4.2.2Audit de certification, page 13

Le premier audit du client est appelé un audit de

certification.

En cas de réussite de la certification, un certificat IRIS doit

être délivré.

Si un client échoue à l’audit, ce dernier doit être

recommencé dans un délai de 90 jours (ré-audit ou clôture des actions correctives par une revue des documents uniquement)....

4.2.3Audit de surveillance, page 13

...

Les audits de surveillance devraient être planifiés 90

jours avant l‘anniversaire du dernier jour de l‘audit de certification afin d’éviter le risque pour l’entreprise

d’être suspendu pour cause d’actions correctives

potentielles.

...


14

Chapitre 2: Règles relatives à

l‘évaluation IRIS

2.5Conclusions de l’audit, page 19

Il serait souhaitable que l’équipe d’audit se concerte

avant la réunion de clôture afin:

% d’examiner les constats de l’audit et toute autre

information appropriée obtenue durant l’audit et en regard des objectifs de l’audit,

...

4Méthodologie de cotation, page 20

...

Les questions non applicables (indiquez „NA“) et celles liées aux clauses exclues ne sont pas cotées. Une

explication documentée doit être donnée pour celles-ci.

Quelques clauses ne peuvent pas être exclues (par

ex. : chapitre 3 ; clause 7.13) et quelques questions ne peuvent être déclarées „NA“. L‘Audit-tool prend

automatiquement en compte la question 7.10-3 et les questions K.O. identifiées comme telles dans l‘annexe 4. ...

4.1Principes de cotation, page 21

Afin de renforcer l’approche d‘amélioration continue

d’IRIS, les principes de cotations suivants doivent être

appliqués lors de l’évaluation des questions en appli-

quant les niveaux de maturité :

% Un niveau de maturité peut uniquement être attribué

si tous les critères spécifiés pour ledit niveau de

maturité et le niveau de maturité inférieur sont

atteints. Les demi-points ne sont pas autorisés. Par

ex. : le niveau de maturité 3 ne peut être attribué si les

critères du niveau de maturité 2 ne sont pas atteints.

...

Chapitre 3: Exigences IRIS

1.2Périmètre d’application, page 26

Toutes les exigences de cette norme sont génériques

et réputées applicables à tous types d’organismes,

sans tenir compte du type, de la taille, du Produit,

dès lors qu’il existe des activités de conception et

de développement et / ou de fabrication et / ou de

Maintenance (parc de matériels roulants, rénovation

et mise à niveau / réparation de Composants).

...

Pour le champ d’application de la certification n° 19

(annexe 1 - signalisation), des exclusions dans le système de

management sont permises selon le niveau de complexité

ou de Sûreté. Les niveaux sont définis par le « Safety

Integrity Level » (SIL) du système (IEC 62425 (EN 50129:2003)).

4.2.1 Généralités, page 27

En complément des exigences ISO 9001:2008, la documentation du système de management de

l’organisation doit intégrer

e) la politique de sécurité des Produits et les objectifs de

sécurité documentés.

...

5.5.3Communication interne, page 30

...

L’organisme devrait également définir et mettre en place

un Processus pour la communication externe (voir clause

7.2.3).

5.6.2Éléments d’entrée de la revue, page 30

...

Les Indicateurs Clés de Performance (KPI) suivants

doivent être revus durant la revue de direction :

% tous les Indicateurs Clés de Performance (KPI)

obligatoires (voir annexe 3),

% la performance de livraison au client dans les délais et


IRIS Rev. 02 / Corrigendum 1:2010 - Français

15

% les non-conformités identifiées par le client durant le Cycle de Vie complet du Produit.

Les Indicateurs Clé de Performance (KPI) suivants

devraient être revus durant la revue de direction :

% tous les Indicateurs Clés de Performance (KPI)

recommandés listés en annexe 3,

et en plus les Indicateurs Clés de Performance (KPI) qui

donne des informations sur:

% les non-conformités internes et fournisseurs tout au

long du Cycle de Vie du Projet,

% la performance de livraison des fournisseurs dans les délais,

% le temps de réponse aux non-conformités identifiées par le client, et

% les coûts de Non Qualité.

7.2.3Communication avec les clients, page 34

...

L’organisme devrait également définir et mettre en place

un Processus pour la communication externe (voir clause

5.5.3).

7.3.4Revue de la conception et du développement, page 36

...

NOTE 3 Les revues de la conception et du développement

sont faites à chaque niveau de détail (par ex.:

la conception de l’architecture, la conception modulaire).

...

7.3.5Vérification de la conception et du développement, page 37

NOTE 1 Les vérifications de la conception et du

développement sont faites à chaque niveau de

détail (par ex. : la conception de l’architecture, la conception modulaire).

7.3.8Approbation de la conception, page 37

Dans le cas où l’IEC 62279 (EN 50128) est exigée en

corrélation avec un Niveau Intègre de Sûreté (SIL),

l’organisme doit démontrer qu’une Procédure

documentée définissant la Sûreté de Fonctionnement et

l’approbation est en phase avec l’IEC 62425 (EN 50129).

7.4.1Processus d’achat, page 37

En complément de l’ISO 9001 :2008, l’organisme doit

assurer qu’un Processus pour l’achat des Produits est en

place.

La performance de ce Processus doit être mesurée par un Indicateur Clé de Performance (voir annexe 3).

L’organisme devrait définir et mettre en œuvre un

Processus pour sélectionner, évaluer, ré-évaluer et

classer les fournisseurs.

L’organisme doit fournir une Procédure documentée

couvrant les activités du Processus d’achat qui affectent

la conformité aux exigences du Produit.

...

L’organisme devrait:

a) revoir périodiquement la performance des

fournisseurs sur toute la Chaîne d’Approvisionnement;

les résultats de ces revues devraient servir de base

pour établir le niveau de maîtrise à appliquer et

b) définir les actions nécessaires à appliquer avec les

fournisseurs qui ne répondent pas aux exigences

techniques et/ou de performance.

L’organisme devrait définir et mettre en œuvre un

Processus lié au développement des fournisseurs clés.

Sauf mention spéciale du client, les fournisseurs de

l’organisme devraient être certifiés ISO 9001:2008 par un

organisme de certification tierce partie.

L’organisme doit développer ses fournisseurs avec pour but d’améliorer leur performance opérationnelle.


16

NOTE 1 La conformité avec l’ISO 9001:2008 est la

première étape pour atteindre ce but. La fixation d’un

ordre de priorité pour le développement des fournisseurs

dépend, par exemple, de la performance qualité du

fournisseur et de l’importance du Produit fourni.

7.5.1Maîtrise de la production et préparation du service, page 40

En complément des exigences ISO 9001:2008, les conditions

maîtrisées doivent comprendre, pour toutes les équipes:

g) la prise en compte de tous les Produits pendant

la fabrication (par ex. : les quantités de pièces, les

commandes fractionnées, les Produits non conformes),

...

7.5.1.4Maintenance des équipements et des outils, page 41

...

NOTE 1 La validation des équipements de fabrication

fait partie de l’Inspection Premier Article (FAI) (clause 7.9).

7.6Maîtrise des dispositifs de surveillance et de mesu-re, page 42

...

L’organisme doit conserver un registre de ce dispositif

de surveillance et de mesure et définir le Processus

employé pour son étalonnage et/ou sa vérification

en précisant les détails du type d’équipement, une

identification unique, la localisation, la fréquence des

vérifications, les méthodes de vérification et les critères

d’acceptation.

...

7.8Gestion de la configuration, page 45

...

c) maintenir la traçabilité pendant la production et en service.

Dans le cas de développement et de Production de logiciel, une gestion de la configuration des outils utilisés devrait être disponible.

NOTE 1 Des lignes directrices pour la gestion de la

configuration sont données dans l’ISO 10007.

NOTE 2 Dans les cas où une modification a un impact

sur un Produit soumis à la gestion de la configuration,

les principes décrits dans la clause 7.13 s’appliquent.

7.10Mise en service / Service Clients, page 45

Pour le Service Clients et la mise en service (quand la mise en service est une exigence contractuelle), un Processus doit être en place. Ce Processus doit

inclure:

a) des actions à prendre quand les problèmes sont iden-

tifiés après la livraison, y compris l’investigation, les

rapports et les actions sur les informations d’assistance,

b) le contrôle et la mise à jour de la documentation

technique et sa publication,

c) l’approbation, la maîtrise et l’utilisation des plans de

réparation,

d) la gestion de Stock de Consignation.

L’organisme doit démontrer qu’une assistance client

adéquate est fournie :% pendant la mise en service,% jusqu’à la validation complète du Produit,

% pendant la période de garantie,

% jusqu’à l’acceptation finale du client.

...

7.13Gestion des modifications, page 46

...

L’analyse des modifications devrait prendre en compte

l’impact des essais et les effets secondaires.

...


IRIS Rev. 02 / Corrigendum 1:2010 - Français

17

ANNEXE 4Questions éliminatoires, page 62

...

5 Peut ne

pas être

applicable

7.3.8 Approbation de la conceptionL’organisme a-t-il une Procédure documentée définissant le niveau de sécurité

et l’approbation en phase avec l’IEC 62425 (EN50129), dans le cas où l’IEC 62279 (EN50128) est exigée conjointement avec un Niveau Intègre de Sûreté ?

6 Peut ne

pas être

applicable

7.5.2 Validation des Processus de Production et de préparation du serviceLes Procédés Spéciaux sont-ils gérés selon les exigences contractuelles et/ou

internes ?

10 Peut ne

pas être

applicable

7.10 Mise en service / Service ClientSi la mise en service / Service Client est une exigence contractuelle, l’organisme

applique t-il un Processus pour la mise en service / Service Client qui inclut :

...

ANNEXE 2Systèmes de réductions, page 55

Des systèmes de réductions peuvent être appliqués

uniquement pour des entreprises ayant 46 employés ou plus....

ANNEXE 3Activités à gérer par des Procédures / des Processus / des KPI / des Enregistrements, page 60

...

³) Les Indicateurs Clés de Performance (KPI) suivants

doivent être revus lors de la revue de direction :

% tous les KPI obligatoires exigés dans ce tableau,

% la performance de livraison à l’heure du client et

% les non-conformités identifiées par le client durant

le Cycle de Vie complet du Projet.

4) Les Indicateurs Clés de Performance (KPI) suivants

devraient être revus lors de la revue de direction :

% tous les KPI recommandés listés dans ce tableau et

en complément les KPI qui donnent des informations

sur

% les non-conformités internes et des fournisseurs

durant le Cycle de Vie complet du Projet,

% la performance de livraison à l’heure des fournisseurs,

% le temps de réponse aux non-conformités identifiées

par le client et

% les Coûts de Non-Qualité.



IRIS Rev. 02 / Corrigendum 1:2010del 18/05/2010

Italiano

Lo scopo di questo corrigendum é fornire informazioni

sulle correzioni apportate al Manuale IRIS, Rev. 02

Questo corrigendum puo’ esclusivamente essere scaricato tramite il portale IRIS (http://www.iris-rail.org/).

Le modifiche sono evidenziate in corsivo grassetto.

Capitolo 1: Processo di certificazione

IRIS

4.2.1Esame dei pre-requisiti, pagina 12

...

L’esame dei pre-requisiti deve essere:

% eseguito in sito prima dell’audit di certificazione e/o

in caso di cambiamento dell’organismo di

certificazione;

...

4.2.2Audit di certificazione, pagina 13

...

Se il cliente non supera l’audit, esso deve essere

ripetuto entro 90 giorni (re-audit o chiusura delle azioni correttive attraverso un riesame della

documentazione).

...

4.2.3 Audit di sorveglianza, pagina 13

...

Gli audit di sorveglianza dovrebbero essere pianificati

90 giorni prima dell’anniversario dell’ultimo giorno dell’audit di certificazione, per evitare il rischio

per l’azienda di essere sospesa a causa di eventuali

Richieste di Azioni Correttive (CARs).

...

Capitolo 2: Linee Guida di valutazione

IRIS

3 Rapporto dell’audit, pagina 20

...

Il cliente dell’audit dovrebbe ricevere una copia carta-

cea firmata e un link elettronico al rapporto nel portale

IRIS.


20

4 Metodologia di valutazione a punteggio, pagina 20

...

Le domande non applicabili (inserire “N/A”) e quelle relative ai paragrafi esclusi non vengono conteg-

giate. Per queste é necessario documentare la giustifi-

cazione pertinente.

Alcuni paragrafi non possono essere esclusi (es. capi-

tolo 3; punto 7.13) ed alcune domande non posso-no essere classificate con “N/A”. L’Audit-Tool tiene

automaticamente conto della sistematica applica-bilità della domanda 7.10-3 e delle domande K.O. identificate nell‘Allegato 4.

...

Capitolo 3: Requisiti IRIS

4.2.1 Generalità, pagina 27

Oltre ai requisiti ISO 9001:2008, la documentazione del sistema di gestione aziendale deve comprendere

e) dichiarazioni documentate di una politica per la

Sicurezza tecnica e di obiettivi per la Sicurezza;

...

4.4 Gestione di Progetti multi Sito, pagina 28

...

L’efficienza delle attività del Progetto multi Sito

dovrebbe essere valutata periodicamente, a livello

adeguato (es. tramite audit, riesami della direzione,

riesami di Processo, analisi dei reclami del cliente ecc.),

migliorandola ove necessario.

5.5.3 Comunicazione interna, pagina 30

...

L’organizzazione dovrebbe anche definire ed attuare un

Processo per le comunicazioni esterne (vedi 7.2.3).

6.2.1 Generalità, pagina 31

L’organizzazione dovrebbe definire, attuare, misurare e riesaminare i Processi di gestione delle risorse

umane all’interno del sistema di gestione.

7.2.3 Comunicazione con il cliente, pagina 34

...

L’organizzazione dovrebbe anche definire ed attuare un

Processo per le comunicazioni esterne (vedi 5.5.3).

7.3.4 Riesame della progettazione e sviluppo, pagina 36

...

NOTA 3 I riesami delle attività di progettazione e

sviluppo sono condotte su ciascun livello di dettaglio

(ad esempio architettura di progetto, progettazione

modulare).

I riesami devono coinvolgere anche altre funzioni,

come opportuno, per riesaminare le caratteristiche del

Prodotto (es. costi, RAMS ed idoneità all’uso).

7.3.5 Verifica della progettazione e sviluppo, pagina 37

NOTA 1 Le verifiche delle attività di progettazione e

sviluppo sono condotte su ciascun livello di dettaglio

(ad esempio architettura di progetto, progettazione

modulare).

7.3.8 Approvazione della progettazione, pagina 37

Nel caso in cui la IEC 62279 (EN 50128) sia richiesta

insieme con il Livello di Integrità della Sicurezza

(SIL), l’organizzazione deve fornire una Procedura

documentata che definisca il Dossier di Sicurezza ed

approvazione in linea con la IEC 62425 (EN 50129).

7.4.1 Processo di approvvigionamento, pagina 37

Oltre alla ISO 9001:2008, l’organizzazione deve

assicurare l’attuazione ed il mantenimento di un

Processo per l’approvvigionamento dei Prodotti.

Le prestazioni di questo Processo devono essere misurate attraverso KPI (vedi allegato 3).


IRIS Rev. 02 / Corrigendum 1:2010 - Italiano

21

L’organizzazione dovrebbe definire ed attuare un

Processo per selezionare, valutare, ri-valutare e

classificare i fornitori.L’organizzazione deve mettere in atto una Procedura

documentata, riguardante le attività del Processo di

approvvigionamento che influiscono sulla conformità

del Prodotto rispetto ai requisiti.

...

L’organizzazione dovrebbe:

a) riesaminare periodicamente le prestazioni del

fornitore; i risultati di questi riesami dovrebbero

essere utilizzati come base per stabilire il livello dei

controlli da attuare, e

b) definire le necessarie azioni da intraprendere quando

si hanno rapporti con i fornitori che non soddisfano

gli obiettivi tecnici e/o prestazionali.

L’organizzazione dovrebbe definire ed attuare un

Processo relazionale per sviluppare i fornitori chiave.

Salvo ove diversamente specificato dal cliente, i fornitori

dell’organizzazione dovrebbero essere certificati

secondo la norma ISO 9001:2008, da parte di un

organismo di certificazione di terza parte accreditato.

L’organizzazione deve favorire la crescita / sviluppo dei fornitori con l’obiettivo di migliorare le loro prestazioni operative.

NOTA 1 La conformità alla ISO 9001:2008 è il primo

passo per il raggiungimento di tale obiettivo. La

determinazione dei fornitori da sviluppare in modo

prioritario, dipende, ad esempio, dalle loro prestazioni

in termini di qualità e dall’importanza del Prodotto

fornito.

7.4.2 Informazioni relative all’approvvigionamento, pagina 38

Oltre ai requisiti ISO 9001:2008, le informazioni

sull’approvvigionamento concernenti il Prodotto

devono comprendere, ove appropriato:

d) il nome o altra identificazione, le revisioni applicabili di specifiche, disegni, requisiti di

Processo (incluso quelli speciali), istruzioni di

ispezione, dettagli appropriati relativi al piano qualità

dell’organizzazione e altri dati tecnici pertinenti;

...

7.5.1.1Programmazione della produzione, pagina 40

La produzione (apparecchiature di prova incluse) deve

essere:

...

7.5.1.4Tenuta sotto controllo delle apparecchiature e degli strumenti, pagina 41

...

NOTA 1 La validazione delle apparecchiature di produzi-

one è parte dell‘Ispezione Primo Articolo (FAI), punto

7.9.

7.6 Tenuta sotto controllo delle apparecchiature di monitoraggio e di misurazione, pagina 42

...

L’organizzazione deve mantenere un registro di queste

apparecchiature di monitoraggio e di misurazione e

definire il Processo impiegato per la loro verifica e/o taratura, incluso i dettagli del tipo di apparecchiatura,

l’identificazione univoca, la locazione, la frequenza dei

controlli, il metodo di controllo e i criteri di accettazi-

one.

...

7.8 Gestione della configurazione, pagina 45

...

c) mantenere la rintracciabilità durante la produzione e

l’esercizio.

Per lo sviluppo e la produzione di software, deve essere disponibile la gestione della configurazione per gli strumenti utilizzati.

NOTA 1 le linee guida sulla gestione della


22 IRIS Rev. 02 / Corrigendum 1:2010 - Italiano


configurazione sono contenute nella norma ISO 10007.

NOTA 2 Nei casi in cui una modifica influenza il

Prodotto soggetto alla gestione della configurazione, si

applicano i principi descritti nel punto 7.13.

7.9Ispezione Primo Articolo (FAI), pagina 45

L’organizzazione deve attuare una Procedura

documentata che definisca l’ispezione, verifica,

documentazione e aggiornamento delle Registrazioni

con risultati, di un articolo rappresentativo del primo

lotto di produzione di un nuovo Prodotto o di una

modifica sostanziale di un Prodotto esistente, a seguito:% della verifica del Processo di Produzione, o

% di una modifica che invalida il risultato della

precedente Ispezione di Primo Articolo.

...

7.10 Messa in esercizio / Assistenza al Cliente, pagina 46

Per l’assistenza al Cliente e la messa in esercizio (ove la messa in esercizio sia un requisito contrattuale) deve essere attuato un apposito

Processo. Tale Processo deve prevedere:

a) le azioni da intraprendere qualora emergano

problemi dopo la consegna, incluse le attività di

indagine, i rapporti di attività, le comunicazioni ed

azioni di informazione sull’assistenza;

b) tenuta sotto controllo e aggiornamento della

documentazione tecnica e la sua pubblicazione;

c) approvazione, tenuta sotto controllo e utilizzo di

schemi di riparazione;

d) la gestione delle Parti a Supporto.

L’organizzazione deve dimostrare che un adeguato supporto al cliente venga fornito:% durante la messa in esercizio:% fino alla completa validazione del Prodotto;

% durante la garanzia;

% fino all’accettazione definitiva del cliente.

...

8.3.1 Tenuta sotto controllo del Processo non conforme, pagina 48

L’organizzazione deve stabilire, documentare e

mantenere un Processo per gestire la varianza dei

Processi di gestione aziendale, che includa:

ALLEGATO 2Schemi di riduzione, pagina 55

Gli schemi di riduzione possono essere applicati solo a

società con 46 dipendenti o più.

ALLEGATO 4Domande Knock-Out, pagina 61...

5 Può essere

conside-

rato non

applicabile

7.3.8 Approvazione della progettazioneL’organizzazione dispone di una Procedura documentata che definisca il

Dossier di Sicurezza e la relativa approvazione in linea con la IEC 62425 (EN 50129), nel caso in cui la IEC 62279 (EN 50128) sia richiesta in abbinamento al

SIL (Livello di Integrità della Sicurezza) ?


A UNIFE initiative supported by

The rail industry

The rail operators

The rail associations

This document and its contents are the property of UNIFE. This document

contains confidential proprietary information. The reproduction,

distribution or communication of this document or any part thereof,

without express authorisation is strictly prohibited. Offenders will be

held liable for the payment of damages.

© 2010 UNIFE. All rights reserved

Documents

IRIS International Railway Industry Standard