051621 - Odbor obranné standardizace - Ministerstvo obrany
051621 - Odbor obranné standardizace - Ministerstvo obrany
051621 - Odbor obranné standardizace - Ministerstvo obrany
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ČOS <strong>051621</strong><br />
3. vydání<br />
ČESKÝ OBRANNÝ STANDARD<br />
POKYNY NATO PRO POUŽITÍ<br />
PUBLIKACÍ AQAP ŘADY 2000<br />
Praha
ČOS <strong>051621</strong><br />
3. vydání<br />
(VOLNÁ STRANA)<br />
2
ČOS <strong>051621</strong><br />
3. vydání<br />
ČESKÝ OBRANNÝ STANDARD<br />
POKYNY NATO PRO POUŽITÍ PUBLIKACÍ AQAP ŘADY 2000<br />
Základem pro tvorbu tohoto standardu byly originály následujících dokumentů:<br />
STANAG 4107, Ed. 8 MUTUAL ACCEPTANCE OF GOVERNMENT QUALITY<br />
ASSURANCE AND USAGE OF THE ALLIED QUALITY<br />
ASSURANCE PUBLICATIONS (AQAP)<br />
Vzájemné uznávání státního ověřování jakosti a pouţívání<br />
spojeneckých publikací pro ověřování jakosti (AQAP)<br />
AQAP-2009, Ed. 3<br />
NATO GUIDANCE ON THE USE OF THE AQAP 2000 SERIES<br />
Pokyny NATO pro pouţití publikací AQAP řady 2000<br />
© Úřad pro obrannou standardizaci, katalogizaci a státní ověřování jakosti<br />
Praha 2011<br />
3
ČOS <strong>051621</strong><br />
3. vydání<br />
OBSAH<br />
Table of Contents<br />
Předmět standardu .......................................... 5<br />
Nahrazení standardů (norem) ......................... 5<br />
Souvisící dokumenty ...................................... 5<br />
Zpracovatel ČOS ............................................ 8<br />
Pouţité zkratky, značky a definice ................. 8<br />
1 Obecně ......................................................... 9<br />
1.1 Úvod ...................................................... 9<br />
1.2 Struktura AQAP řady 2000 ................... 9<br />
1.3 Účel AQAP řady 2000 ........................ 13<br />
1.4 Účel tohoto ČOS ................................. 16<br />
1.5 Pouţití ................................................. 16<br />
1.6 Řetězec dodavatelských vztahů .......... 16<br />
Příloha A: Zásady ......................................... 22<br />
Příloha B: Pokyny NATO pro pouţívání<br />
AQAP-2131 .................................................. 26<br />
Příloha C: Pokyny NATO pro pouţívání<br />
AQAP-2110, AQAP-2120 a AQAP-2130 ... 27<br />
Příloha D: Pokyny NATO pro pouţívání<br />
AQAP-2105 pro plány kvality ..................... 42<br />
Příloha E: Pokyny NATO na pouţívání<br />
AQAP- 2210 Doplňující poţadavky NATO<br />
k AQAP-2110 pro ověřování kvality softwaru<br />
...................................................................... 53<br />
Příloha F: Pokyny pro pouţívání ČOS 051622<br />
v rámci systému managementu kvality podle<br />
normy 9100 .................................................. 80<br />
1 General ........................................................ 9<br />
1.1 Introduction ........................................... 9<br />
1.2 AQAP 2000 series structure ................. 9<br />
1.3 Scope of the AQAP 2000 series. ........ 13<br />
1.4 Purpose of this guidance ..................... 16<br />
1.5 Applicability ....................................... 16<br />
1.6 Supply chain ....................................... 16<br />
Annex A Policy Paper .................................. 22<br />
Annex A NATO guidance on the use of<br />
AQAP-2131 ................................................. 26<br />
Annex C NATO Guidance on the use of<br />
AQAP-2110, AQAP-2120 and AQAP-2130 27<br />
Annex D NATO Guidance on the use of<br />
AQAP-2105 for Deliverable Quality Plans . 42<br />
Annex E NATO Guidance on the use of<br />
AQAP- 2210 NATO Supplementary Software<br />
Quality Assurance requirements to AQAP-<br />
2110. ............................................................. 53<br />
Annex F Guidance on the Application of<br />
AQAP-2110 within a 9100 Quality<br />
Management System .................................... 80<br />
4
ČOS <strong>051621</strong><br />
3. vydání<br />
Předmět standardu<br />
ČOS <strong>051621</strong>, 3. vydání, zavádí AQAP-2009, Ed. 3 (NATO GUIDANCE OD USE OF THE<br />
AQAP-2000 SERIES – Pokyny NATO pro pouţití publikací AQAP řady 2000) do prostředí<br />
České republiky. Standard je směrnicí pro pouţívání všech ostatních ČOS vytvořených<br />
z AQAP řady 2000 a má slouţit jako návod k jejich pochopení. Standard je určen především<br />
dodavatelům produktů určených k zajištění <strong>obrany</strong> státu, ale také dalším zainteresovaným<br />
stranám, jako jsou programoví manaţeři dodávek do armád členských států NATO, osoby<br />
zajišťující akvizici v rámci těchto programů a projektů nebo jim podobných zakázek,<br />
uţivatelé vojenského materiálu a také osoby odpovědné za provádění státního ověřování<br />
jakosti.<br />
Standard je vydán jako česká verze AQAP-2009 a je jedním z dokumentů, zavádějících<br />
poţadavky STANAG 4107 v ČR.<br />
V tomto standardu je přednostně pouţíván termín „kvalita”, přičemţ ve shodě s normou<br />
ČSN EN ISO 9000 je přípustné, aby v dokumentaci vytvořené na základě tohoto standardu<br />
byl termín „kvalita” zaměněn termínem „jakost”. Jedinou výjimkou z tohoto pravidla je<br />
český překlad anglického termínu „government quality assurance“. Ve shodě se zákonem č.<br />
309/2000 Sb., se tento termín, jeho tvary a z něj odvozené termíny budou všude, i v tomto<br />
standardu, pouţívat výhradně jako „státní ověřování jakosti“.<br />
Nahrazení standardů (norem)<br />
Tento standard nahrazuje ČOS <strong>051621</strong>, 2. vydání.<br />
Souvisící dokumenty<br />
Zákon č. 309/2000 Sb., o obranné standardizaci, katalogizaci a státním ověřování jakosti<br />
výrobků a sluţeb určených k zajištění <strong>obrany</strong> státu a o změně<br />
ţivnostenského zákona<br />
Usnesení vlády č. 458 z 10. 5. 2000 o Národní politice podpory jakosti ČR.<br />
STANAG 4159 NATO MATERIEL CONFIGURATION MANAGEMENT<br />
POLICY AND PROCEDURES FOR MULTINATIONAL POINT<br />
PROJECTS<br />
Zásady a postupy NATO pro management konfigurace materiálu pro<br />
mezinárodní společné projekty (zavedeno ČOS 051610)<br />
STANAG 4174 ALLIED RELIABILITY AND MAINTAINABILITY<br />
PUBLICATIONS<br />
Spojenecké publikace pro bezporuchovost a udrţovatelnost<br />
(zavedeno ČOS 051616, 051617, 051619 a 051649)<br />
STANAG 4427 INTRODUCTION OF ALLIED CONFIGURATION<br />
MANAGEMENT PUBLICATIONS (ACMP)<br />
Zavedení spojeneckých publikací pro management konfigurace<br />
(ACMP) (zavedeno ČOS 051605 aţ 051611)<br />
5
ČOS <strong>051621</strong><br />
3. vydání<br />
ACMP<br />
Spojenecké publikace pro management konfigurace (zavedeno ČOS<br />
051605 aţ 051611)<br />
ARMP Spojenecké publikace pro bezporuchovost a udrţovatelnost<br />
(zavedeno ČOS 051616, 051617, 051619, 051649)<br />
ČOS 051615<br />
ČOS 051618<br />
ČOS 051622<br />
ČOS 051626<br />
ČOS 051630<br />
ČOS 051631<br />
ČOS 051645<br />
ČOS 051648<br />
ČOS 051651<br />
ČOS 051655<br />
ISO 9000<br />
ČSN EN ISO 9000<br />
ISO 9001<br />
ČSN EN ISO 9001<br />
ISO 9004:2009<br />
ČSN EN ISO<br />
9004:2010<br />
ISO 10006<br />
ČSN ISO 10006<br />
ISO 10007<br />
ČSN ISO 10007<br />
Sjednocené poţadavky NATO na jakost pro software během<br />
ţivotního cyklu (AQAP-160)<br />
Zásady NATO pro integrovaný systémový přístup ke kvalitě<br />
v průběhu ţivotního cyklu (AQAP-2000)<br />
Poţadavky NATO na ověřování kvality při návrhu, vývoji a výrobě<br />
(AQAP-2110)<br />
Poţadavky NATO na ověřování kvality při výrobě (AQAP-2120)<br />
Poţadavky NATO na ověřování kvality při kontrole a zkouškách<br />
(AQAP-2130)<br />
Poţadavky NATO na ověřování kvality při výstupní kontrole<br />
(AQAP-2131)<br />
Model NATO pro posuzování projektu (AQAP-2050)<br />
Poţadavky NATO na plány kvality (AQAP-2105)<br />
Doplňující poţadavky NATO k AQAP-2110 pro ověřování kvality<br />
softwaru (AQAP-2210)<br />
Etapy a procesy ţivotního cyklu systémů v NATO (AAP-48)<br />
Quality management systems – Fundamentals and vocabulary<br />
Systémy managementu kvality – Základní principy a slovník<br />
Quality management systems – Requirements<br />
Systémy managementu kvality – Poţadavky<br />
Managing for the sustained success of an organization – A quality<br />
management approach<br />
Řízení udrţitelného úspěchu organizace – Přístup managementu<br />
kvality<br />
Quality management systems – Guidelines for quality management<br />
in projects<br />
Systémy managementu jakosti – Směrnice pro management jakosti<br />
projektů<br />
Quality management systems – Guidelines for configuration<br />
management<br />
Systémy managementu jakosti – Směrnice managementu<br />
konfigurace<br />
6
ČOS <strong>051621</strong><br />
3. vydání<br />
ISO 10014<br />
ČSN ISO 10014<br />
ISO/TR 10013<br />
ČSN ISO/TR 10013<br />
ISO/IEC 12207<br />
ČSN ISO/IEC 12207<br />
ISO 14001<br />
ČSN EN ISO 14001<br />
ISO/IEC 15288<br />
ČSN ISO/IEC 15288<br />
ISO/IEC 15504<br />
ČSN ISO/IEC 15504<br />
ISO/TS 16949<br />
ČSN ISO/TS 16949<br />
IEC 300-3-9<br />
ČSN IEC 300-3-9<br />
EN 61160<br />
ČSN EN 61160<br />
IEC 61713<br />
ČSN IEC 61713<br />
IEC 62198<br />
ČSN IEC 62198<br />
ISO/IEC 9126-1<br />
ČSN ISO/IEC 9126-1<br />
Quality management – Guidelines for realizing financial and<br />
economic benefits<br />
Management kvality – Směrnice pro dosahování finančních<br />
a ekonomických přínosů<br />
Guidelines for quality management system documentation<br />
Směrnice pro dokumentaci systému managementu jakosti<br />
Information technology – Software life cycle processes<br />
Informační technologie – Procesy v ţivotním cyklu softwaru<br />
Environmental management systems – Requirements with guidance<br />
for use<br />
Systémy environmentálního managementu – Poţadavky s návodem<br />
pro pouţití<br />
Systems engineering – System life cycle processes<br />
Systémové inţenýrství – Procesy ţivotního cyklu systému<br />
Information technology – Process assessment<br />
Informační technologie – Posuzování procesu<br />
Quality management systems – Particular requirements for the<br />
application of ISO 9001:2008 for automotive production and<br />
relevant service part organizations<br />
Systémy managementu kvality – Zvláštní poţadavky na pouţívání<br />
ISO 9001:2008 v organizacích zajišťujících sériovou výrobu<br />
a výrobu náhradních dílů v automobilovém průmyslu<br />
Dependability management. Part 3: Application guide. Section 9:<br />
Risk analysis of technological systems<br />
Management spolehlivosti – Část 3: Návod k pouţití – Oddíl 9:<br />
Analýza rizika technologických systémů<br />
Design review<br />
Přezkoumání návrhu<br />
Software dependability through the software life-cycle processes –<br />
Application guide<br />
Zajištění spolehlivosti softwaru pomoci procesů jeho ţivotního cyklu<br />
– Návod k pouţití<br />
Project risk management – Application guidelines<br />
Management rizika projektu – Směrnice pro pouţití<br />
Software engineering – Product quality – Part 1: Quality model<br />
Softwarové inţenýrství – Jakost produktu – Část 1: Model jakosti<br />
7
ČOS <strong>051621</strong><br />
3. vydání<br />
Všechny publikace AQAP řady 2000 jsou zavedeny v ČR formou ČOS (s výjimkou AQAP<br />
2070). Na straně 10 je uveden přehled těchto ČOS. Je-li je v anglické části tohoto standardu<br />
uvedena citace kterékoliv AQAP, je v příslušné české pasáţi uveden příslušný ČOS.<br />
Zpracovatel ČOS<br />
VOP-026 Šternberk, s.p., divize VTÚO Brno, RNDr. Milan Čepera, Ph.D.<br />
Použité zkratky, značky a definice<br />
Zkratky<br />
Zkratka Anglický význam Český význam<br />
AQAP Allied Quality Assurance Publication Spojenecká publikace pro ověřování<br />
kvality<br />
CoC Certificate of Conformity Osvědčení o shodě<br />
ISO International Organisation for<br />
Standardisation<br />
NQAA<br />
V ČR se používá Osvědčení o jakosti<br />
a kompletnosti (podle zák. č. 309/2000 Sb.)<br />
Mezinárodní organizace pro<br />
normalizaci<br />
National Quality Assurance Authority Národní úřad pro ověřování jakosti.<br />
V ČR je podle zákona 309/2000 Sb., tímto<br />
úřadem Úřad pro obrannou standardizaci,<br />
katalogizaci a státní ověřování jakosti<br />
PMT Project Management Team Tým managementu projektu<br />
SCM Software Configuration Management Management konfigurace softwaru<br />
SMK =<br />
QMS<br />
SOJ =<br />
GQA<br />
Quality Management System<br />
Government Quality Assurance is the<br />
process by which the appropriate<br />
National Authorities establish<br />
confidence that the contractual<br />
requirements relating to quality are<br />
met<br />
Systém managementu kvality<br />
Státní ověřování jakosti (SOJ) je<br />
proces, kterým příslušné úřady<br />
členských států potvrzují shodu, ţe<br />
bylo dosaţeno smluvních poţadavků,<br />
vztahujících se ke kvalitě<br />
SQS Software Quality System Systém kvality softwaru<br />
SPQP Software Project Quality Plan Plán kvality softwarového projektu<br />
STANAG Standardisation Agreement Standardizační dohoda<br />
WBS Work breakdown structure Hierarchická struktura činností<br />
ZSOJ =<br />
GQAR<br />
Government Quality Assurance<br />
Representatives are the Personnel<br />
with responsibility for Government<br />
Quality Assurance (GQA) and act on<br />
behalf of the acquirer<br />
Zástupci pro státní ověřování jakosti<br />
jsou osoby s odpovědností za<br />
provádění státního ověřování jakosti<br />
(SOJ) a koná v zastoupení nabyvatele<br />
8
ČOS <strong>051621</strong><br />
3. vydání<br />
Definice<br />
Viz kapitolu Definice v ČOS 051618 a definice v ČSN EN ISO 9000.<br />
1 Obecně 1 General<br />
1.1 Úvod 1.1 Introduction<br />
1.1.1 Tento ČOS seznamuje s AQAP řady<br />
2000. Poskytuje pokyny pro interpretaci<br />
a uplatňování poţadavků, které se nacházejí<br />
v AQAP řady 2000. AQAP řady 2000 jsou<br />
uspořádány jako poţadavky NATO na<br />
integrovaný systémový přístup ke kvalitě<br />
v průběhu ţivotního cyklu tak, aby byly<br />
voleny a pouţívány všemi členskými státy<br />
a ve smluvních vztazích a aby sdruţily<br />
procesy přizpůsobení obsaţené v moderních<br />
standardech.<br />
1.1.1 This publication introduces the AQAP<br />
2000 series. It provides guidance on the<br />
interpretation and use of the requirements<br />
found in the AQAP 2000 series. The AQAP<br />
2000 series is structured to be the NATO<br />
requirements for an Integrated Systems<br />
Approach to Quality through the Life Cycle,<br />
to be selected and applied for all nations and<br />
contractual relationships, and to match<br />
tailoring processes embodied in modern<br />
standards.<br />
1.2 Struktura AQAP řady 2000 1.2 AQAP 2000 series structure<br />
1.2.1 Smluvní AQAP řady 2000 jsou<br />
uspořádány jako série samostatných<br />
publikací. Některé z nich zahrnují předem<br />
provedený výběr kapitoly 7 z ČSN EN ISO<br />
9001:2009. Tento výběr byl v NATO proveden<br />
po pečlivé úvaze.<br />
1.2.2 Tato struktura umoţňuje zvolit<br />
nejvhodnější ČOS a uplatnit jej ve smlouvě,<br />
tedy umoţnit nabyvateli a dodavateli<br />
zaměřit se na zdroje, a tím zhodnotit<br />
finanční prostředky. Příslušný ČOS<br />
pocházející z AQAP řady 2000 můţe být<br />
uplatněn smluvně během jakékoliv etapy<br />
ţivotního cyklu systému (viz přílohu A).<br />
ČOS vytvořené z AQAP řady 2000<br />
připouštějí nepřetrţité pouţívání procesů<br />
managementu kvality s ohledem na produkt<br />
a s ohledem na všechny procesy ţivotního<br />
cyklu, které jsou pokryty smlouvou.<br />
1.2.1 The AQAP 2000 series of contractual<br />
AQAPs is structured as a series of stand<br />
alone publications. Some of which subsume<br />
pre-selections of ISO 9001:2008 chapter 7.<br />
NATO has made these pre-selections after<br />
careful deliberation.<br />
1.2.2 The structure allows the most<br />
appropriate publication to be selected and<br />
invoked in a contract, thus allowing the<br />
Acquirer and the Supplier to target resources<br />
efficiently thereby enhancing value for<br />
money. The relevant publication of the<br />
AQAP 2000 series can be invoked in<br />
contracts during any of the stages of a<br />
systems life cycle (See Annex A.). The<br />
publications of the AQAP 2000 series will<br />
allow for the continuous application of a<br />
quality management process to the products<br />
and all life cycle processes during the stages<br />
of life cycle covered by the contract.<br />
1.2.3 Struktura číslování AQAP: 1.2.3 Structure of the AQAP numbering:<br />
První číslice: Označuje příslušnost k AQAP<br />
řady 2000.<br />
First digit: Indicates part of AQAP 2000<br />
series.<br />
9
ČOS <strong>051621</strong><br />
3. vydání<br />
Druhá číslice: Označuje účel:<br />
0 = pokyny,<br />
1 = poţadavky NATO na kvalitu hardwaru,<br />
materiálu včetně souvisících procesů,<br />
2 = poţadavky NATO na kvalitu softwaru,<br />
Další rezervovaná místa:<br />
3 = požadavky NATO na kvalitu systémů,<br />
X = připravuje se.<br />
Třetí a čtvrtá číslice:<br />
Označuje pořadové číslo publikace.<br />
AQAP-2000 (ČOS 051618): Zásady NATO<br />
pro integrovaný systémový přístup ke<br />
kvalitě v průběhu ţivotního cyklu<br />
AQAP-2009 (ČOS <strong>051621</strong>): Pokyny NATO<br />
pro pouţití publikací AQAP řady 2000<br />
AQAP-2050 (ČOS 051645): Model NATO<br />
pro posuzování projektů<br />
AQAP-2070 (není ČOS): Proces vzájemného<br />
státního ověřování jakosti v NATO<br />
AQAP-2131 (ČOS 051631): Poţadavky<br />
NATO na ověřování kvality při výstupní<br />
kontrole<br />
AQAP-2130 (ČOS 051630): Poţadavky<br />
NATO na ověřování kvality při kontrole<br />
a zkouškách<br />
AQAP-2120 (ČOS 051626): Poţadavky<br />
NATO na ověřování kvality při výrobě<br />
AQAP-2110 (ČOS 051622): Poţadavky<br />
NATO na ověřování kvality při návrhu,<br />
vývoji a výrobě<br />
AQAP-2105 (ČOS 051648): Poţadavky<br />
NATO na plány kvality<br />
AQAP-2210 (ČOS 051651): Doplňující<br />
poţadavky NATO k QAP-2110 pro<br />
ověřování kvality softwaru<br />
1.2.4 Obrázek 1 ukazuje současnou<br />
strukturu AQAP řady 2000:<br />
Second digit: Indicates purpose:<br />
0 = guidance<br />
1 = NATO Quality requirements for<br />
Hardware, Materiel and related processes<br />
2 = NATO Quality requirements for<br />
software<br />
Future possible placeholders:<br />
3 = NATO Quality requirements for Systems<br />
X = Evolution<br />
Third and fourth digits:<br />
Indicates numbering of Publication<br />
AQAP-2000: The NATO Policy on an<br />
Integrated Systems Approach to Quality<br />
through the Life Cycle<br />
AQAP-2009: NATO Guidance on the use of<br />
the AQAP 2000 series<br />
AQAP-2050: NATO Project Assessment<br />
Methodology<br />
AQAP-2070: NATO Mutual Government<br />
Quality Assurance (GQA) Process<br />
AQAP-2131: NATO Quality Assurance<br />
Requirements for Final Inspection<br />
AQAP-2130: NATO Quality Assurance<br />
Requirements for Inspection and Test<br />
AQAP-2120: NATO Quality Assurance<br />
Requirements for Production<br />
AQAP-2110: NATO Quality Assurance<br />
Requirements for Design, Development and<br />
Production<br />
AQAP-2105: NATO Requirements for<br />
Deliverable Quality Plans<br />
AQAP-2210: NATO Supplementary<br />
Software Quality Assurance Requirements<br />
to AQAP 2110<br />
1.2.4 Figure 1 shows the present structure of<br />
AQAP 2000 series:<br />
10
11<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
STANAG 4107<br />
V odkazech:<br />
ISO 9000:2005 STANAG 4159<br />
ISO/IEC 12207 ISO 10012<br />
ISO 10006<br />
ACMP<br />
ARMP STANAG 4174<br />
AQAP-2050<br />
ISO/IEC 15288<br />
AQAP-2000 Zásady NATO pro integrovaný systémový<br />
přístup ke kvalitě v průběhu ţivotního cyklu<br />
AQAP-2070 Proces vzájemného státního ověřování<br />
jakosti v NATO<br />
AQAP-2131<br />
Poţadavky<br />
NATO na<br />
ověřování<br />
kvality při<br />
výstupní<br />
kontrole<br />
AQAP-2130<br />
Poţadavky<br />
NATO na<br />
ověřování<br />
kvality při<br />
kontrole<br />
a zkouškách<br />
AQAP-2120<br />
Poţadavky<br />
NATO na<br />
ověřování<br />
kvality při<br />
výrobě<br />
AQAP-2110<br />
Poţadavky<br />
NATO na<br />
ověřování<br />
kvality při<br />
návrhu, vývoji<br />
a výrobě<br />
AQAP-2105<br />
Poţadavky<br />
NATO na plány<br />
kvality<br />
AQAP-2210<br />
Doplňující<br />
poţadavky<br />
NATO k AQAP<br />
2110 pro<br />
ověřování<br />
kvality softwaru<br />
AQAP-160<br />
Sjednocené<br />
poţadavky<br />
NATO na<br />
jakost pro<br />
software během<br />
ţivotního cyklu<br />
AQAP-2009 Pokyny NATO pro pouţití publikací AQAP řady 2000<br />
AQAP-169<br />
Obrázek 1: Současná struktura AQAP řady 2000
ČOS <strong>051621</strong><br />
3. vydání<br />
12<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
STANAG 4107<br />
By reference:<br />
ISO 9000:2005 STANAG 4159<br />
ISO/IEC 12207 ISO 10012<br />
ISO 10006<br />
ACMP<br />
ARMP STANAG 4174<br />
AQAP-2050<br />
ISO/IEC 15288<br />
AQAP-2000 NATO Policy on an Integrated Systems<br />
Approach to Quality through the Life Cycle<br />
AQAP-2070 NATO Mutual Government Quality<br />
Assurance (GQA) Process<br />
AQAP-2131<br />
NATO QA<br />
Requirements<br />
for Final<br />
Inspection<br />
AQAP-2130<br />
NATO QA<br />
Requirements<br />
for Inspection<br />
and Test<br />
AQAP-2120<br />
NATO QA<br />
Requirements<br />
for Production<br />
AQAP-2110<br />
NATO QA<br />
Requirements<br />
for Design,<br />
Development<br />
and<br />
Production<br />
AQAP-2105<br />
NATO<br />
Requirements<br />
for<br />
Deliverable<br />
Quality plans<br />
AQAP-2210<br />
NATO Supplementary<br />
Software Quality<br />
Assurance<br />
Requirements<br />
to AQAP 2110<br />
AQAP-160<br />
NATO intgr.Q<br />
Requirements<br />
for Software<br />
Throughout<br />
the Life cycle<br />
AQAP-2009 NATO Guidance on the use of the AQAP 2000 series<br />
AQAP-169<br />
Figure 1: Present structure of AQAP 2000 series
ČOS <strong>051621</strong><br />
3. vydání<br />
1.3 Účel AQAP řady 2000 1.3 Scope of the AQAP 2000 series.<br />
1.3.1 AQAP řady 2000 se skládají z publikací<br />
obsahujících zásady, pokyny a smluvní<br />
poţadavky. Smluvní poţadavky NATO na<br />
ověřování kvality zahrnují i ČSN EN ISO<br />
9001:2009. ČSN EN ISO 9001:2009<br />
pouţívá ve standardech managementu<br />
kvality nové pojetí přípustných vyloučení<br />
poţadavků. Tento přístup je příčinou stupňovitě<br />
rozvrţených poţadavků NATO<br />
publikovaných v publikacích řady AQAP.<br />
1.3.2 Princip stupňovitého rozvrţení<br />
znamená, ţe u produktů s nízkým rizikem<br />
není ukládáno tolik poţadavků na ověřování<br />
kvality, zatímco u produktů s vyšším<br />
rizikem je nařízeno rozsáhlejší ověřování<br />
kvality. Tento princip lze nalézt v ČOS<br />
051618 (AQAP-2000) Zásady NATO pro<br />
integrovaný systémový přístup ke kvalitě<br />
průběhu ţivotního cyklu.<br />
1.3.2.1 ČOS 051618, tj. AQAP-2000 Zásady<br />
NATO pro integrovaný systémový přístup ke<br />
kvalitě v průběhu životního cyklu (druh<br />
obsahující pokyny):<br />
Tyto zásady poskytují rámec integrovaného<br />
systémového přístupu k dosahování kvality<br />
produktů a sluţeb během ţivotního cyklu.<br />
Další podrobnosti viz přílohu A.<br />
1.3.2.2 ČOS <strong>051621</strong>, tj. AQAP-2009 Pokyny<br />
NATO pro použití publikací AQAP řady<br />
2000 (druh obsahující pokyny):<br />
Tato publikace poskytuje pokyny ke<br />
strukturování a interpretaci doplňkových<br />
poţadavků NATO a k pouţívání AQAP řady<br />
2000.<br />
1.3.2.3 ČOS 051631, tj. AQAP-2131<br />
Požadavky NATO na ověřování kvality při<br />
výstupní kontrole (smluvní druh):<br />
Účelem ČOS 051631, tj. AQAP-2131 je dát<br />
ZSOJ a/nebo nabyvateli práva přístupu<br />
k dodavateli tak, aby výstupní kontrola,<br />
provedená dodavatelem poskytla objektivní<br />
důkaz, ţe produkt vyhovuje poţadavkům<br />
smlouvy. Tato publikace má být uplatněna<br />
1.3.1 The AQAP 2000 series contains<br />
Policy, Guidance and Contractual<br />
publications. The NATO contractual Quality<br />
Assurance requirements, subsume ISO<br />
9001:2008. ISO 9001:2008 itself uses the<br />
new concept in Quality Management<br />
standards of permissible exclusions. This<br />
approach has given rise to an escalating<br />
scale of NATO requirements published in a<br />
series of publications.<br />
1.3.2 The principle of escalation means that<br />
in low risk products few quality assurance<br />
requirements will be imposed, while for<br />
higher risk products increased quality<br />
assurance will be imposed. This basis will<br />
be found in NATO‟s policy publication,<br />
AQAP-2000, on an Integrated Systems<br />
Approach to Quality through the Life Cycle.<br />
1.3.2.1 AQAP-2000 Policy on an Integrated<br />
Systems Approach to Quality through the<br />
Life Cycle (guidance type):<br />
This policy provides the framework for an<br />
integrated system approach to achieve<br />
quality in products and services throughout<br />
the life cycle. For further details, see Annex<br />
A.<br />
1.3.2.2 AQAP-2009 NATO Guidance on the<br />
use of AQAP 2000 series (guidance type):<br />
This publication provides guidance on the<br />
structure, interpretation of the NATO<br />
additional requirements and the use of the<br />
AQAP 2000 series.<br />
1.3.2.3 AQAP-2131 NATO Quality<br />
Assurance Requirements for Final<br />
Inspection (contractual type):<br />
The purpose of AQAP-2131 is to give the<br />
GQAR and/or Acquirer the right of access to<br />
the Supplier and that the Supplier‟s final<br />
inspection provides objective evidence that<br />
the product conforms with contract<br />
requirements. This publication should be<br />
13
ČOS <strong>051621</strong><br />
3. vydání<br />
ve smlouvě tehdy, pokud shoda s poţadavky<br />
můţe být uspokojivě prokázána při obdrţení<br />
finálního produktu.<br />
1.3.2.4 ČOS 051630, tj. AQAP-2130<br />
Požadavky NATO na ověřování kvality při<br />
kontrole a zkouškách (smluvní typ):<br />
Tento standard definuje poţadavky na<br />
systém managementu kvality dodavatele a s<br />
tím spojené minimální poţadavky na<br />
management konfigurace. Systém je třeba<br />
vytvořit, dokumentovat, pouţívat, udrţovat,<br />
posuzovat a zlepšovat a/nebo vyhodnocovat<br />
ve shodě s poţadavky, které jsou obsaţeny<br />
v tomto standardu.<br />
Tento standard se vyuţívá tehdy, je-li návrh<br />
produktu zaveden a shodu s poţadavky lze<br />
prokázat pouze na základě kontroly<br />
v průběhu výroby a zpracování materiálů,<br />
částí, komponent, montáţních sestav<br />
a finálního produktu, podle toho, kdy je to<br />
vhodné.<br />
1.3.2.5 ČOS 051626, tj. AQAP-2120<br />
Požadavky NATO na ověřování kvality při<br />
výrobě (smluvní typ):<br />
Tento standard definuje poţadavky na<br />
systém managementu kvality dodavatele a s<br />
ním spojené poţadavky na management<br />
konfigurace, které jsou schopny vytvořit<br />
objektivní důkaz, ţe procesy a produkt<br />
vyhovují poţadavkům smlouvy, ať jiţ byl<br />
produkt vyroben nebo zpracován<br />
dodavatelem nebo subdodavatelem. Tento<br />
standard se má uplatnit ve smlouvě tehdy,<br />
je-li jiţ zaveden návrh vztahující se<br />
k produktu. Sloţitost produktu obvykle<br />
vyţaduje rozsáhlé řízení kvality a můţe<br />
vyvolat potřebu servisních činností.<br />
Ţivotnost, bezporuchovost a další znaky<br />
kvality mohou být zajištěny pouze<br />
dodavatelem a to během etap zpracování<br />
a výroby, za pouţití materiálů a součástek<br />
přezkoušené kvality a pomocí podrobných<br />
pracovních návodů, řízení procesů<br />
a postupů, jejichţ účelem je umoţnit<br />
provedení nápravných opatření v co<br />
made a requirement of the contract when<br />
conformance with the requirements can be<br />
demonstrated satisfactorily on receipt of the<br />
final product.<br />
1.3.2.4 AQAP-2130 NATO Quality<br />
Assurance Requirements for Inspection and<br />
Test (contractual type):<br />
This publication defines the requirements for<br />
the Supplier‟s Quality Management System<br />
and associated requirements for minimum<br />
Configuration Management. A system needs<br />
to be established, documented, applied,<br />
maintained, assessed and improved, and/or<br />
evaluated, in accordance with requirements<br />
contained in the publication.<br />
This publication is used when the design<br />
related to the product is established and<br />
conformance with requirements can be<br />
demonstrated solely on the basis of<br />
inspection, during the manufacturing and<br />
processing of materials, parts, components,<br />
sub-assemblies and the final product, as<br />
appropriate.<br />
1.3.2.5 AQAP-2120 NATO Quality<br />
Assurance Requirements for Production<br />
(contractual type):<br />
This publication defines the requirements for<br />
the Supplier‟s Quality Management System<br />
and associated requirements for<br />
Configuration Management capable of<br />
producing objective evidence that processes<br />
and product conforms to contract<br />
requirements whether manufactured or<br />
processed by the Supplier or Sub-suppliers.<br />
This publication should be made a<br />
requirement of the contract when the design<br />
related to the product is established. Usually<br />
the complexity of the product requires<br />
comprehensive quality control and the need<br />
for servicing may arise. Life, reliability and<br />
other quality characteristics can only be<br />
ensured by the Supplier, throughout the<br />
manufacturing or processing phases, by use<br />
of materials and parts of proven quality and<br />
by means of detailed work instructions,<br />
process control and procedures whose<br />
purpose is to permit the earliest possible<br />
14
nejkratším čase.<br />
1.3.2.6 ČOS 051622, tj. AQAP-2110<br />
Požadavky NATO na ověřování kvality při<br />
návrhu, vývoji a výrobě (smluvní typ):<br />
Tento standard definuje poţadavky na<br />
systém managementu kvality dodavatele a s<br />
ním spojené poţadavky na management<br />
konfigurace tam, kde jsou ve smlouvě<br />
zahrnuty i činnosti týkající se návrhu. Tento<br />
standard se má uplatnit ve smlouvě tehdy,<br />
jsou-li poţadavky specifikovány pomocí<br />
funkčních a technických poţadavků<br />
a dodavatel je proto odpovědný za návrh,<br />
vývoj a výrobu.<br />
1.3.2.7 ČOS 051651, tj. AQAP-2210 Doplňující<br />
požadavky NATO k AQAP-2110 pro<br />
ověřování kvality softwaru (smluvní typ):<br />
Tento standard specifikuje projektově<br />
zaměřené poţadavky na management kvality<br />
procesu vývoje softwaru. Ten se musí<br />
zabývat jak manaţerskými, tak technickými<br />
procesy, aby:<br />
corrective action.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
1.3.2.6 AQAP-2110 NATO Quality Assurance<br />
Requirements for Design, Development<br />
and Production (contractual type):<br />
This publication defines the requirements for<br />
the Supplier‟s Quality Management System<br />
and associated requirements for<br />
Configuration Management when design<br />
activities are included in the contract. This<br />
publication should be made a requirement of<br />
the contract when requirements are specified<br />
in terms of functional and technical<br />
requirements and the Supplier is, therefore,<br />
responsible for design, development and<br />
production.<br />
1.3.2.7 AQAP-2210 NATO Supplementary<br />
Software Quality Assurance Requirements to<br />
AQAP-2110 (contractual type):<br />
This publication specifies the project<br />
oriented requirements to manage the quality<br />
of the software development process. Both<br />
managerial and technical processes must be<br />
addressed in order to:<br />
a) zviditelnil proces vývoje softwaru, a) establish visibility of the software<br />
development process;<br />
b) odhalil problémy s kvalitou softwaru co<br />
nejdříve v ţivotním cyklu softwaru,<br />
c) poskytl data o řízení kvality pro včasné<br />
zavedení efektivních nápravných<br />
opatření,<br />
d) potvrdil, ţe kvalita se buduje jiţ během<br />
procesu vývoje softwaru,<br />
e) poskytl ujištění, ţe vytvářený software<br />
vyhovuje poţadavkům smlouvy,<br />
f) zajistil, aby byla poskytována příslušná<br />
softwarová podpora k činnostem na<br />
úrovni systémového inţenýrství, pokud<br />
je vyţadována smlouvou,<br />
g) zajistil, aby se v projektu vzaly v úvahu<br />
podmínky pro bezpečnost a utajení.<br />
ČOS 051651, tj. AQAP-2210 je určen pro<br />
pouţívání s ČOS 051622 (AQAP-2110) jako<br />
softwarově specifický a projektově<br />
b) detect software quality problems as early<br />
as possible in the software life cycle;<br />
c) provide quality control data for the<br />
timely implementation of effective<br />
corrective action;<br />
d) confirm that quality is engineered in<br />
during the software development<br />
process;<br />
e) provide assurance that the software<br />
produced conforms to contractual<br />
requirements;<br />
f) ensure that appropriate software support<br />
is provided to activities at system<br />
engineering level, if required by the<br />
contract; and<br />
g) ensure that the safety and security<br />
conditions of the project are addressed.<br />
AQAP-2210 is intended for use with AQAP-<br />
2110 as a software specific and project<br />
oriented supplement.<br />
15
ČOS <strong>051621</strong><br />
3. vydání<br />
orientovaný doplněk.<br />
Metoda volby vhodné AQAP je ukázána<br />
(schematicky) na obrázku 2:<br />
The method for selecting the appropriate<br />
AQAP is shown (schematic) in figure 2.<br />
1.4 Účel tohoto ČOS 1.4 Purpose of this guidance<br />
Tento ČOS vyuţijí pracovníci s odpovědností<br />
za přípravu smlouvy, za kontrolu<br />
smlouvy a/nebo za hodnocení shody dodavatele<br />
s příslušnými AQAP. Tento ČOS také<br />
přispívá k obecnému pochopení poţadavků<br />
mezi dodavateli a osobami odpovědnými za<br />
státní ověřování jakosti a mezi národními<br />
úřady pro ověřování jakosti (NQAA),<br />
jestliţe je prováděno státní ověřování jakosti<br />
(SOJ) v rámci ustanovení STANAG 4107<br />
„Vzájemné uznávání státního ověřování<br />
jakosti a pouţívání spojeneckých publikací<br />
pro ověřování kvality“ (zaveden ČOS<br />
051622, 051626, 051630, 051631, 051618,<br />
<strong>051621</strong>, 051648, 051615, 051623, 051651).<br />
This guidance will be of use to personnel<br />
responsible for contract preparation, contract<br />
surveillance and/or evaluating a Supplier for<br />
compliance to the appropriate AQAPs. It<br />
will also contribute to common<br />
understanding of the requirements between<br />
Suppliers and the personnel responsible for<br />
Government Quality Assurance and between<br />
National Quality Assurance Authorities<br />
(NQAA) when Government Quality<br />
Assurance (GQA) is to be performed within<br />
the provisions of STANAG 4107 "Mutual<br />
Acceptance of Government Quality<br />
Assurance and usage of the Allied Quality<br />
Assurance Publications".<br />
1.5 Použití 1.5 Applicability<br />
Tento ČOS nesmí být pouţit jako smluvní<br />
dokument. Jeho obsah nemá smluvní status<br />
a nenahrazuje, nedoplňuje, neruší ani jinak<br />
nedefinuje ţádný z poţadavků smlouvy.<br />
Kopie těchto pokynů je moţno zpřístupnit<br />
dodavatelům, aby jim ulehčily pochopení<br />
AQAP, i jako návod pro pouţití při<br />
přezkoumání jejich vlastních systémů nebo<br />
systémů jejich subdodavatelů.<br />
POZNÁMKA: Tento ČOS neposkytuje návod<br />
k ČSN EN ISO 9001:2009, neboť se předpokládá,<br />
že to je záležitostí každého státu. Pro<br />
zlepšování systému managementu kvality může<br />
být použit návod z ČSN EN ISO 9004:2010.<br />
This AQAP must not be used as a<br />
contractual document. Its content has no<br />
contractual status nor does it supersede, add<br />
to, cancel or redefine any of the<br />
requirements in a contract. Copies of this<br />
guide may be made available to Suppliers to<br />
facilitate their understanding of AQAPs and<br />
as a guide for use in the review of their own<br />
systems or those of their Sub-suppliers.<br />
NOTE: Guidance on ISO 9001:2008 is not<br />
provided in this publication as this is considered<br />
a National matter. Guidance from ISO<br />
9004:2000 may be used for improvement of the<br />
Quality Management System.<br />
1.6 Řetězec dodavatelských vztahů 1.6 Supply chain<br />
Role v AQAP Ekvivalent v ISO AQAP role ISO equivalent<br />
Nabyvatel Zákazník Acquirer Customer<br />
Dodavatel Organizace Zákazník Supplier Organisation Customer<br />
Subdodavatel Dodavatel Organizace Sub-supplier Supplier Organisation<br />
… Dodavatel … Supplier<br />
16
ČOS <strong>051621</strong><br />
3. vydání<br />
Poţadovaný produkt<br />
Existují rizika<br />
spojená s<br />
realizací<br />
produktu?<br />
Ne<br />
Existují rizika,<br />
která vyţadují původ<br />
nebo sledovatelnost<br />
návrhu? Např. kritické<br />
součásti.<br />
Ne<br />
Ano<br />
Ano<br />
Vyţaduje<br />
produkt návrh<br />
a vývoj<br />
softwaru?<br />
Ne<br />
ČOS 051630<br />
Mezioperační kontrola<br />
a zkoušení<br />
Ano<br />
Vyţaduje<br />
produkt<br />
návrh<br />
a vývoj?<br />
Ne<br />
Ano<br />
Závisí dosaţení<br />
nebo ověření<br />
poţadavků<br />
smlouvy<br />
na řízení<br />
výroby?<br />
Ne<br />
Ano<br />
Můţe být<br />
ověřeno, ţe produkt<br />
splňuje poţadavky<br />
smlouvy jedině<br />
před převzetím<br />
zákazníkem?<br />
Ne<br />
Ano<br />
Lze<br />
produkt<br />
snadno ověřit<br />
v místě<br />
dodání?<br />
Ano<br />
Ne<br />
ČOS 051651,<br />
ČOS 051622<br />
ČOS 051622<br />
Návrh, vývoj<br />
a výroba<br />
ČOS 051626<br />
Výroba, zkoušení<br />
a kontrola<br />
ČOS 051630<br />
Mezioperační<br />
zkoušení<br />
a kontrola<br />
ČOS 051631<br />
Výstupní<br />
kontrola<br />
Bez ČOS<br />
Obrázek 2: Vyjádření možného průběhu procesu<br />
17
ČOS <strong>051621</strong><br />
3. vydání<br />
Required product<br />
Is there risk<br />
related to<br />
Product<br />
Realisation?<br />
No<br />
Are there factors that<br />
require design<br />
provenance and/or<br />
traceability? E.g.<br />
critical parts<br />
No<br />
Yes<br />
Yes<br />
Does the product<br />
require the<br />
design &<br />
development of<br />
Software?<br />
No<br />
AQAP-2130<br />
In-process Test &<br />
Inspection<br />
Yes<br />
Does the product<br />
require design<br />
and/or<br />
development?<br />
No<br />
Yes<br />
Does<br />
achievement<br />
or verification of<br />
contract requirements<br />
depend on<br />
production<br />
controls?<br />
No<br />
Yes<br />
Can the product<br />
only be verified as<br />
meeting Contract<br />
requirements before<br />
receipt by the<br />
customer?<br />
No<br />
Yes<br />
Is the product<br />
readily verifiable<br />
at the point of<br />
delivery?<br />
Yes<br />
No<br />
AQAP-2210<br />
& 2110<br />
AQAP-2110<br />
Design,<br />
Development &<br />
Production<br />
AQAP-2120<br />
Production, Test<br />
& Inspection<br />
AQAP-2130<br />
In-Process Test<br />
& Inspection<br />
AQAP-2131<br />
Final Inspection<br />
No AQAP<br />
Figure 2: Possible process flow indicated<br />
18
ČOS <strong>051621</strong><br />
3. vydání<br />
Nabyvatel<br />
Organizace státu a/nebo NATO, která vstupuje<br />
do smluvního vztahu s dodavatelem<br />
a která definuje produkt i poţadavky na<br />
kvalitu.<br />
Dodavatel<br />
Organizace, která vystupuje ve smlouvě jako<br />
poskytovatel produktů nabyvateli.<br />
Subdodavatel<br />
Poskytovatel produktů dodavateli.<br />
Acquirer<br />
Governmental and/or NATO Organisations,<br />
that enter into a contractual relationship with<br />
a Supplier, defining the product and quality<br />
requirements.<br />
Supplier<br />
Organisation that acts in a contract as the<br />
provider of products to the Acquirer.<br />
Sub-supplier<br />
Provider of products to the Supplier.<br />
19
ČOS <strong>051621</strong><br />
3. vydání<br />
(VOLNÁ STRANA)<br />
20
ČOS <strong>051621</strong><br />
3. vydání<br />
P Ř Í L O H Y<br />
21
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha A<br />
Zásady<br />
Policy Paper<br />
A.1 Obecně A.1 General<br />
Tyto zásady poskytují rámec pro integrovaný<br />
systémový přístup k dosahování<br />
kvality produktů a sluţeb v průběhu ţivotního<br />
cyklu. Tento přístup zavádí strukturovaný<br />
proces, jenţ je určen jak manaţerským,<br />
tak technickým sloţkám a je zaloţen na<br />
následujícím:<br />
A.1.1 Organizace musí stanovit, řídit a realizovat<br />
procesy za účelem efektivního nastavení<br />
a dosaţení svých cílů.<br />
A.1.2 Do systému jsou začleněny hardware,<br />
software, lidské vztahy a další prvky a jsou<br />
harmonizovány příslušné prostředky.<br />
A.1.3 V úvahu jsou brány zájmy všech stran<br />
zainteresovaných v ţivotním cyklu, včetně<br />
ţivotního prostředí. Souvisící potřeby jsou<br />
převedeny do vhodných funkčních<br />
a technických poţadavků.<br />
A.1.4 Účastníci ţivotního cyklu pouţívají<br />
pro vytvoření a řízení systému společný<br />
rámec a terminologii.<br />
A.1.5 Proces managementu kvality a s ním<br />
spojené činnosti jsou pouţívány nepřetrţitě<br />
s ohledem na produkty a všechny procesy<br />
ţivotního cyklu.<br />
A.2 Koncepce A.2 Concepts<br />
Tento přístup je zaloţen na následujících<br />
koncepcích:<br />
This policy paper provides the framework<br />
for an integrated systems approach to<br />
achieve quality of products and services<br />
throughout the life cycle. This approach<br />
establishes a structured process that<br />
addresses both managerial and technical<br />
elements and is based on the following:<br />
A.1.1 An organisation must establish,<br />
manage and conduct processes in order to<br />
effectively set and reach its goals.<br />
A.1.2 Hardware, software, human<br />
interaction and other elements are integrated<br />
into a system and the corresponding<br />
disciplines are harmonised;<br />
A.1.3 The interests of all the interested<br />
parties in the life cycle, including the natural<br />
environment, are taken into account. The<br />
related needs are translated into appropriate<br />
functional and technical requirements;<br />
A.1.4 The life cycle participants use a<br />
common framework and terminology to<br />
create and manage the system; and<br />
A.1.5 The quality management process and<br />
the associated activities are applied<br />
continuously to the products and all life<br />
cycle processes.<br />
This approach is based on the following<br />
concepts:<br />
A.2.1 Fáze životního cyklu<br />
Ţivotní cyklus (v rozsahu od koncepce aţ do<br />
vyřazení) systému je rozdělen na přesně<br />
stanovené fáze, které určují základní rámec<br />
projektu(ů).<br />
A.2.2 Procesy životního cyklu<br />
V kaţdé fázi ţivotního cyklu existují<br />
procesy, které se týkají celé organizace nebo<br />
jsou pro projekt specifické. Organizace<br />
A.2.1 Life Cycle Phases<br />
The life cycle (ranging from conception<br />
through disposal) of the system is divided<br />
into well-defined phases that provide a<br />
framework for the project(s).<br />
A.2.2 Life Cycle Processes<br />
In each phase of the life cycle there are<br />
processes which may be organisation wide<br />
or specific to a project. The organisations of<br />
22
účastníků ţivotního cyklu mají zavést,<br />
zdokumentovat, udrţovat a zlepšovat<br />
efektivní a ekonomicky výhodné procesy<br />
pro kaţdou etapu ţivotního cyklu. Proces<br />
managementu kvality zahrnuje činnosti<br />
plánování, přezkoumání, auditování, měření<br />
a monitorování, ověřování, validace,<br />
nápravná a preventivní opatření.<br />
A.2.3 Účastníci životního cyklu<br />
Účastníci přímo zahrnutí do procesů a souvisících<br />
činností v průběhu etap ţivotního<br />
cyklu mohou být označeni pomocí obecných<br />
termínů, např. uţivatel, nabyvatel, vlastník,<br />
dodavatel a pracovníci s odpovědností za<br />
státní ověřování jakosti (SOJ). Protoţe je<br />
odpovědnost za kvalitu společná, nemají být<br />
odpovědnosti přiděleny pouze některým<br />
účastníkům.<br />
A.2.4 Úkolování založené na riziku<br />
Aby se docílilo efektivního vyuţívání<br />
zdrojů, má se SOJ vyţadovat pouze pokud<br />
byly identifikovány oblasti rizika, spojené<br />
např. s produktem nebo dodavatelem.<br />
A.2.5 Komunikace a informace<br />
Je důleţité, aby se informace od všech<br />
zainteresovaných stran vyměňovaly<br />
nepřetrţitě, aby byly vzaty v úvahu všechny<br />
zájmy co nejdříve, jak je to v průběhu<br />
ţivotního cyklu moţné.<br />
A.2.6 Týmy managementu projektu<br />
Pokládá se za důleţité, aby týmy managementu<br />
projektu (PMT) byly zřizovány co<br />
nejdříve a pokračovaly v činnosti v průběhu<br />
celého ţivotního cyklu 1 .<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha A<br />
the life cycle participants should establish,<br />
document, maintain and improve effective<br />
and economical processes for each life cycle<br />
phase. The quality management process<br />
includes the activities of planning, review,<br />
audit, measurement and monitoring,<br />
verification, validation, corrective and<br />
preventive action.<br />
A.2.3 The Life Cycle Participants<br />
The participants directly involved in processes<br />
and associated activities throughout the<br />
life cycle phases can be expressed in generic<br />
terms: e.g., the user, the Acquirer, the<br />
owner, the Supplier, and the personnel with<br />
responsibility for Government Quality Assurance<br />
(GQA). Since quality is a shared responsibility,<br />
the responsibilities should not<br />
be allocated exclusively to any one of the<br />
participants.<br />
A.2.4 The use of risk based tasking<br />
To obtain a cost effective use of the<br />
resources, GQA should only be requested<br />
when areas of risk, associated with, for<br />
example, the product or the Supplier, have<br />
been identified.<br />
A.2.5 Communication and information<br />
It is important that information from all<br />
interested parties is exchanged continuously<br />
in order to take all interests into account as<br />
early as possible in the life cycle.<br />
A.2.6 Project Management Teams<br />
It is considered important that Project<br />
Management Teams (PMTs) are set up as<br />
early as possible and extended throughout<br />
the entire life cycle 1 .<br />
1 Je-li projekt např. pouze „projektem vývojovým“, můţe tým managementu projektu (PMT) ukončit činnost na<br />
konci etapy vývoje.<br />
If the project e.g. is only a “development project”, the Project Management Team (PMT) can discontinue at<br />
the end of the “Development” phase.<br />
23
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha A<br />
Funkce těchto týmů se vzájemně prolínají<br />
a odborné znalosti členů týmu se mají<br />
vzájemně doplňovat a členové by se měli<br />
angaţovat ve společných cílech. Je-li to<br />
vhodné, mají mít týmy delegovánu<br />
pravomoc porovnávat vykonanou práci,<br />
dobu, náklady a riziko, přičemţ si zachovají<br />
zaměření na kvalitu.<br />
These teams are cross-functional and the<br />
team members should have complementary<br />
skills and be committed to common<br />
objectives. The PMTs should have the<br />
delegated authority to trade off performance,<br />
time, cost, and risk, as appropriate, while<br />
maintaining a focus on quality.<br />
A. 2.7 Systém managementu kvality A.2.7 Quality management system<br />
Organizace účastníků ţivotního cyklu mají<br />
zavést, zdokumentovat, posuzovat a<br />
zlepšovat efektivní a ekonomicky výhodný<br />
systém managementu kvality. Systém<br />
managementu kvality je tou součástí<br />
systému managementu organizace, která<br />
zavádí politiku kvality a cíle kvality a je<br />
zaměřen na dosaţení výsledků shodně s cíli<br />
kvality.<br />
Politika a cíle managementu kvality mají<br />
zajistit způsob efektivního nakládání se<br />
zdroji a procesy ţivotního cyklu zaloţený na<br />
účasti všech příslušníků organizace. Tento<br />
přístup je zaměřen z hlediska dlouhodobé<br />
úspěšnosti na nepřetrţité zlepšování,<br />
uspokojování zákazníka a na prospěch všech<br />
zainteresovaných stran.<br />
Posuzování poskytuje náhled dovnitř<br />
organizace, jenţ ukazuje na oblasti, kde je<br />
zapotřebí nápravy a kde existují příleţitosti<br />
ke zlepšování.<br />
Aby organizace přeţily v prostředí, kde při<br />
obchodování čelí kaţdý den narůstajícím<br />
konkurenčním výzvám, hledají nové cesty<br />
rozšíření nebo zvětšení konkurenčních<br />
výhod a odhadují, jak daleko jsou od<br />
„výrobní dokonalosti“, která je aktuálně<br />
poţadována. Jako trend se jeví pouţívání<br />
mezinárodně uznávaných „modelů procesů<br />
ţivotního cyklu“, „úrovní vyzrálosti<br />
způsobilosti” a vyuţití „způsobu(ů)<br />
posuzování” v závislosti na potřebě.<br />
The organisations of the life cycle<br />
participants should establish, document,<br />
assess and improve an effective and<br />
economical quality management system.<br />
The quality management system is that part<br />
of the organisation's management system<br />
that establishes the quality policy and<br />
quality objectives and then focuses on the<br />
achievement of results according to the<br />
quality objectives.<br />
The quality management policy and<br />
objectives should provide a way of<br />
effectively managing resources and life<br />
cycle processes based on the participation of<br />
all members of the organisation. This<br />
approach aims at long-term success by<br />
creating a focus on continuous<br />
improvement, customer satisfaction and<br />
benefits to all interested parties.<br />
Assessment provides an insight into an<br />
organisation which indicates the areas where<br />
corrections are required and opportunities<br />
for improvements exist.<br />
In order to survive in an environment where<br />
businesses are facing increasing competitive<br />
challenges every day, organisations are<br />
finding new ways to extend/augment their<br />
competitive edge and measure how far they<br />
are from “Performance Excellence” as it is<br />
expressed today. The use of internationally<br />
recognised “life cycle process models”,<br />
“capability maturity levels” and the use of<br />
“assessment type(s)” depending on the need<br />
is seen as a trend.<br />
24
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha A<br />
A.2.8 Používání mezinárodních standardů<br />
Výbor NATO AC/327 rozhodl, aby se tam,<br />
kde je to vhodné, pouţívaly mezinárodní<br />
standardy. Při pouţívání v NATO se pro<br />
management kvality vyţaduje, aby při<br />
vytvoření úplného standardu musely uplatnit<br />
dokumenty AQAP i souvisící mezinárodní<br />
standardy. Společenství NATO má usilovat<br />
o působení na připravované mezinárodní<br />
standardy.<br />
A.2.8 The Use of International Standards<br />
NATO AC/327 has decided to use<br />
international standards where they are<br />
appropriate. NATO Quality management<br />
requires that the AQAP document and<br />
related international standards must be used<br />
to form a complete standard for NATO use.<br />
The NATO community should seek to<br />
influence evolving international standards.<br />
A.2.9 Používání publikací NATO<br />
Vzhledem k tomu, ţe nákup nebo vývoj<br />
vojenského materiálu můţe probíhat jako<br />
mnohonárodní projekt, má být pro vzájemný<br />
prospěch NATO a členských států udrţován<br />
a pouţíván soubor dokumentů NATO<br />
(včetně Spojeneckých publikací pro ověřování<br />
kvality).<br />
A.2.9 The Use of NATO Publications<br />
Since defence materiel may be purchased or<br />
developed as multinational projects, a set of<br />
NATO documents (including Allied Quality<br />
Assurance Publications) should be<br />
maintained and used for the mutual benefit<br />
of NATO and member nations.<br />
25
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha B<br />
Pokyny NATO pro používání<br />
AQAP-2131<br />
NATO guidance on the use of<br />
AQAP-2131<br />
B.1 Obecně B.1 General<br />
Tento odstavec není třeba vysvětlovat.<br />
This section is considered self-explanatory.<br />
B.2 Požadavky B.2 Requirements<br />
B.2.1 Přístup k dodavateli a zabezpečení<br />
činností při SOJ<br />
2.1.1 Tyto poţadavky zdůrazňují<br />
odpovědnost dodavatele poskytnout<br />
neomezený přístup Zástupci pro státní<br />
ověřování jakosti (ZSOJ) tam, kde jsou<br />
prováděny jednotlivé části smluvních prací.<br />
Za kvalitu všech produktů poskytovaných<br />
nabyvateli odpovídá výhradně dodavatel.<br />
B.2.2 Produkty předložené dodavatelem<br />
k uvolnění<br />
Tento odstavec není třeba vysvětlovat.<br />
B.2.3 Řízení neshodných produktů<br />
ZSOJ a/nebo nabyvatel a dodavatel mají<br />
odsouhlasit procesy oddělování, navrţené<br />
dodavatelem. Dodavatel nese odpovědnost<br />
za vhodnou identifikaci, řízení a pouţívání<br />
takových procesů.<br />
B.2.4 Produkty dodané nabyvatelem<br />
Tento odstavec není třeba vysvětlovat.<br />
B.2.5 Výstupní kontrola<br />
Není-li smlouvou definována forma<br />
osvědčení o shodě, vhodný vzor je dostupný<br />
v AQAP-2070. Tento formulář zahrnuje<br />
minimální soubor poţadovaných informací.<br />
B.2.1 Access to Supplier and support for<br />
GQA activities<br />
2.1.1 These requirements emphasise the<br />
Supplier‟s responsibility to provide<br />
unrestricted access for the Government<br />
Quality Assurance Representative (GQAR)<br />
where part of the contracted work is being<br />
performed. The Supplier is solely<br />
responsible for the quality of all products he<br />
provides to the Acquirer.<br />
B.2.2 Products presented by the Supplier<br />
for release<br />
This section is considered self-explanatory.<br />
B.2.3 Control of non-conforming products<br />
The GQAR and/or Acquirer and the<br />
Supplier should agree upon the segregation<br />
processes suggested by the Supplier. The<br />
Supplier carries the responsibility for the<br />
proper identification, control and use of<br />
those processes.<br />
B.2.4 Acquirer supplied products<br />
This section is considered self-explanatory.<br />
B.2.5 Final Inspection<br />
If the format of the COC is not defined by<br />
the contract, a suitable example is available<br />
in AQAP-2070. This form contains the<br />
minimum set of information needed.<br />
26
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
Pokyny NATO pro používání<br />
AQAP-2110, AQAP-2120<br />
a AQAP-2130<br />
NATO Guidance on the use of<br />
AQAP-2110, AQAP-2120 and<br />
AQAP-2130<br />
C.1 Obecně C.1 General<br />
Tento odstavec není třeba vysvětlovat.<br />
This section is considered self-explanatory.<br />
C.2 Shoda s tímto standardem C.2 Compliance with this publication<br />
Tento odstavec není třeba vysvětlovat.<br />
This section is considered self-explanatory.<br />
C.3 Skladba požadavků v ČOS 051622,<br />
ČOS 051626 a ČOS 051630<br />
Tento odstavec není třeba vysvětlovat.<br />
C.3 Composition of requirements in<br />
AQAP-2110, -2120 and -2130<br />
This section is considered self-explanatory.<br />
C.4 Systém managementu kvality C.4 Quality Management System<br />
C.4.1 Všeobecné požadavky<br />
Pokyny NATO:<br />
Všude v ČOS 051622, ČOS 051626 a ČOS<br />
051630 se pouţívá výraz „systém managementu<br />
kvality“ nebo pouze „systém“. Ten<br />
označuje potřebu zavést politiku kvality<br />
a cíle kvality a potřebu dosáhnout těchto<br />
cílů. AQAP vyţadují, ţe systém musí být<br />
zaveden, zdokumentován, posuzován<br />
a zlepšován.<br />
„Zavést“ znamená nastavit trvalý základ po<br />
celý průběh trvání smlouvy.<br />
„Zdokumentovat“ znamená popsat písemně<br />
prvky systému dostatečně podrobně, aby<br />
byly srozumitelné osobám, které systém řídí<br />
a provozují. Dokument můţe být v písemné<br />
podobě nebo můţe být uloţen elektronicky.<br />
„Posuzovat“ znamená, ţe systém nutný<br />
k uspokojení poţadavků smlouvy je<br />
auditován na regulérním základě řízeným<br />
způsobem.<br />
C.4.1 General requirements<br />
NATO guidance:<br />
Throughout the AQAP-2130, AQAP-2120<br />
and AQAP-2110 the phrase “Quality<br />
Management System” or just “System” is<br />
used. This identifies the need to establish<br />
quality policy and quality objectives and to<br />
achieve those objectives. AQAPs require<br />
that the System shall be established,<br />
documented, assessed and improved.<br />
To "establish" means to set up on a<br />
permanent basis for the duration of the<br />
Contract.<br />
To "document" means to describe the<br />
elements of the System in writing in<br />
sufficient detail that it is comprehensible to<br />
the personnel controlling and operating it.<br />
The document may be in hard copy or stored<br />
electronically.<br />
To “assess” means that the System,<br />
necessary to satisfy the contract<br />
requirements, is audited on a regular basis,<br />
in a controlled way.<br />
27
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
„Zlepšovat“ znamená, ţe dosaţené<br />
zkušenosti se příznivě odráţí v aktualizacích<br />
systému.<br />
„Efektivní“ systém poskytuje důvěru ve<br />
schopnost dodavatele, ţe nabyvateli dodává<br />
v časových lhůtách pouze přijatelný produkt.<br />
To zahrnuje plánování, organizování<br />
a zavádění činností a kontrol poţadovaných<br />
k dosaţení tohoto cíle ve všech stádiích<br />
činnosti od předběţného návrhu, přes<br />
vyrobení a převzetí, k poskytování<br />
jakýchkoli poţadovaných servisních činností<br />
po dodání. Díky poznání, ţe většina funkcí<br />
managementu ovlivňuje různým způsobem<br />
a do různé úrovně kvalitu, je kaţdá funkce<br />
analyzována, aby byly určeny faktory<br />
ovlivňující kvalitu a aby se zajistilo, ţe tyto<br />
faktory budou řízeny. Zhodnocení<br />
efektivnosti zavedení systému můţe být<br />
získáno několika způsoby, jako jsou:<br />
- prokázání odpovědnosti vrcholového<br />
managementu,<br />
To “improve” means those experiences<br />
gained are reflected in updates of the<br />
System.<br />
An "effective" System provides confidence<br />
in the Supplier‟s capability that only an<br />
acceptable product is delivered to the<br />
Acquirer in a timely manner. It includes the<br />
planning, establishment and implementation<br />
of the activities and controls required to<br />
achieve this end at all stages of the work<br />
from preliminary design through<br />
manufacture and acceptance to the provision<br />
of any required after-delivery services.<br />
Recognising that most functions of<br />
management affect quality in some manner<br />
and to some degree, each function is<br />
analysed to identify the factors that affect<br />
quality and to ensure that these factors are<br />
controlled. An appreciation of the<br />
effectiveness of the implementation of the<br />
System can be obtained in many ways, such<br />
as:<br />
- Demonstration of top management<br />
commitment<br />
- sebeposuzování, - Self assessment<br />
- nepřetrţité zlepšování, - Continual improvement<br />
- zpětná vazba s uţivatelem nebo - User/Acquirer feedback<br />
nabyvatelem,<br />
- vyhodnocení závaţnosti neshod<br />
zjištěných v zařízení dodavatele,<br />
- analýza trendů. - Trend analysis<br />
„Ekonomicky výhodný“ systém má za cíl<br />
nejen efektivní vyuţívání zdrojů, ale téţ<br />
minimalizování nákladů na opravy,<br />
přepracování, zmetky a poruchy. Aby toho<br />
bylo dosaţeno, prvotním cílem systému je<br />
předcházet neshodám, zejména ve stádiu<br />
návrhu a vývoje. Náklady na předcházení<br />
neshod jsou běţně mnohem menší, neţ<br />
náklady na poruchy, přepracování a<br />
nápravná opatření. Nadměrný počet<br />
neshodných produktů je příznačný pro<br />
situaci, jeţ se vymkla řízení. Pro nabyvatele<br />
mohou být neshodné produkty skrytým<br />
faktorem v ceně produktu.<br />
- Evaluation of the severity of nonconformities<br />
detected at the Supplier's<br />
facility<br />
An "economical" System has as its goal, not<br />
only the effective use of resources but also,<br />
the minimising of repair, rework, scrap and<br />
failure costs. To achieve this, a prime<br />
objective of the System is the prevention of<br />
non-conformities, especially during the<br />
design and development stages. The cost of<br />
preventing non-conformities is normally<br />
much less than the cost of failures, rework<br />
and corrective action. Excessive amounts of<br />
non-conforming products are symptomatic<br />
of an out-of-control situation. Nonconforming<br />
products may also be a hidden<br />
factor in the cost of the product to the<br />
Acquirer.<br />
28
AQAP stanovují objektivním způsobem<br />
poţadavky, které musí dodavatel splňovat<br />
v oblasti řízení kvality. Nestanovují konkrétní<br />
postupy nebo metody, jeţ má pro<br />
tento účel dodavatel vyuţít. Pouţívané<br />
postupy však jsou podřízeny tomu, aby je<br />
posoudil ZSOJ a/nebo nabyvatel.<br />
C.4.2 Požadavky na dokumentaci<br />
C.4.2.1 Obecně<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.4.2.2 Příručka kvality<br />
Pokyny NATO:<br />
Všechny součásti organizace dodavatele,<br />
kterých se týká smlouva, přispívají ke<br />
splnění poţadavků AQAP, a proto jsou<br />
jejich činnosti, které ovlivňují kvalitu,<br />
integrovány a koordinovány pomocí<br />
systému. Dokumentace systému popisuje<br />
strukturu organizace, funkce a vzájemné<br />
vztahy (hierarchii a fungování) těch, kteří<br />
jsou do práce v systému zapojeni; přiřazuje<br />
přesně stanovené odpovědnosti pro činnosti<br />
a rozhodování a uděluje nezbytnou<br />
pravomoc k dotyčným aktivitám.<br />
C.4.2.3 Řízení dokumentů<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.4.2.4 Řízení záznamů<br />
NATO k této kapitole pokyny neposkytuje.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
AQAPs stipulate, in objective terms, the<br />
requirements a Supplier shall meet to control<br />
quality. They do not stipulate the exact<br />
procedures or methods to be used by the<br />
Supplier for this purpose. The procedures<br />
employed, however, are subject to<br />
evaluation by the GQAR and/or Acquirer.<br />
C.4.2 Documentation requirements<br />
C.4.2.1 General<br />
No NATO guidance.<br />
C.4.2.2 Quality manual<br />
NATO guidance<br />
All departments of a Supplier‟s organisation<br />
concerned with the contract contribute to<br />
satisfying the requirements of the AQAPs<br />
and therefore, their activities, which affect<br />
quality, are to be integrated in and coordinated<br />
through the System. The<br />
documentation of the System describes the<br />
structure of the organisation, the functions<br />
and interrelationships (hierarchical and<br />
functional) of those who are involved in<br />
operating it; assigns specific responsibilities<br />
for operations and decisions and confers the<br />
necessary authority on those concerned.<br />
C.4.2.3 Control of Documents<br />
No NATO guidance.<br />
C.4.2.4 Control of Records<br />
No NATO guidance.<br />
C.5 Odpovědnost managementu C.5 Management responsibility<br />
C.5.1 Angažovanost a aktivita<br />
managementu<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.5.2 Zaměření na zákazníka<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.5.1 Management commitment<br />
No NATO guidance.<br />
C.5.2 Customer focus<br />
No NATO guidance.<br />
29
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
C.5.3 Politika kvality<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.5.4 Plánování<br />
Pokyny NATO:<br />
Plán kvality má být vytvořen jako součást<br />
dalšího plánování, které souvisí s projektem,<br />
např. jako podskupina plánu managementu<br />
projektu. Tam, kde jsou jasně definovány<br />
funkce a procesy v příručce kvality<br />
dodavatele, doporučuje se pouţít odkazů.<br />
Plán kvality má obsahovat popis organizační<br />
struktury, která je specifická pro danou<br />
smlouvu.<br />
C.5.3 Quality Policy<br />
No NATO guidance<br />
C.5.4 Planning<br />
NATO guidance<br />
The Quality Plan should be developed in<br />
conjunction with other project-related<br />
planning, e.g. as a sub-set of the Project<br />
Management Plan. Where functions and<br />
processes are clearly defined in the<br />
Supplier‟s Quality Manual, a cross-reference<br />
is recommended. The QP should include the<br />
contract specific description of the<br />
organisational structure.<br />
Podrobnosti plánu kvality by měly obsahovat<br />
následující, ale neomezovat se jen na:<br />
- Organizační strukturu včetně přiřazení<br />
odpovědností a pravomocí, např.<br />
manaţera projektu, manaţera kvality<br />
projektu a organizačních jednotek<br />
dodavatele a subdodavatelů.<br />
- Specifické pracovní funkce z příručky<br />
kvality dodavatele včetně identifikování<br />
a řízení všech provozních rozhraní,<br />
mimo jiné i se subdodavateli.<br />
- Pouţití postupů, procesů a instrukcí<br />
souvisících se smlouvou pro činnosti,<br />
jako jsou:<br />
přidělování smluv na návrh a vývoj<br />
subdodavatelům,<br />
procesy pro pořizování a kvalifikování<br />
nových komponent,<br />
Details of the Quality Plan may be, but are<br />
not limited to:<br />
- Organisational structure including the<br />
assignment of responsibilities and<br />
authorities of, for instance, the project<br />
manager, the project quality manager<br />
and the organisational units of the<br />
Supplier and Sub-suppliers.<br />
- The specific operational functions of the<br />
Supplier's Quality Manual including the<br />
identification and control of all<br />
operational interfaces including those<br />
with the Sub-suppliers.<br />
- The application of contract related<br />
procedures, processes and instructions<br />
for activities such as:<br />
Award of Design & Development<br />
sub-contracts.<br />
Procurement and qualification<br />
processes for new components.<br />
management konfigurace. Configuration management.<br />
- Zavedení a kvalifikování nových metod,<br />
procesů a postupů pro proces návrhu<br />
a vývoje, výroby, ověřování, atd.<br />
- Analýzu, posuzování a nápravu<br />
problémů nebo neshod.<br />
- Plnění specifických poţadavků, jako<br />
jsou:<br />
- Introduction and qualification of new<br />
methods, processes and procedures for<br />
the Design & Development process,<br />
production, verification etc.<br />
- Analysis, evaluation and correction of<br />
problems/non-conformities.<br />
- Fulfilment of specific requirements such<br />
as:<br />
30
ezporuchovost, udrţovatelnost,<br />
interoperabilita, provozuschopnost,<br />
technická bezpečnost, bezpečnost<br />
zbraní a lidí,<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
Reliability / maintainability /<br />
interoperability / serviceability.<br />
Technical, weapon and human<br />
safety.<br />
ergonomie, Ergonomics.<br />
ochrana prostředí. Environmental protection.<br />
- Přípravu specifikací pro kontrolu a zkoušení<br />
u přejímacích zkoušek a pro jejich<br />
schvalování dle potřeby.<br />
- Návrh, vývoj a provedení programu<br />
ověřování úplnosti produktu včetně:<br />
- Preparation of inspection and test<br />
specifications for acceptance tests and<br />
for their approval as necessary.<br />
- The design, development and production<br />
verification programme for the complete<br />
product including:<br />
teoretických a analytických ukázek, Theoretical/analytical demonstration.<br />
přezkoumání návrhu, Design review.<br />
zkoušek funkčnosti, Functional test.<br />
zkoušek v prostředí, Environmental test.<br />
přejímacích zkoušek. Acceptance test.<br />
- Tyto ověřovací činnosti mají být koordinovány<br />
a vyjádřeny v harmonogramu,<br />
jenţ obsahuje úplný program ověřovacích<br />
zkoušek produktu.<br />
- Metody podávání zpráv a předkládání<br />
dokumentů ZSOJ a/nebo nabyvateli,<br />
poţadované smlouvou.<br />
Aby se při plánování realizace produktu<br />
udrţelo zaměření na zákazníka, má<br />
dodavatel zvaţovat provedení následujících<br />
aktivit (je-li to vhodné):<br />
- Analýzy článku 7.2.1 z ČSN EN ISO<br />
9001:2009 „Určování poţadavků<br />
týkajících se produktu“.<br />
- Identifikaci rizik včetně rizik<br />
managementu dodavatele.<br />
- Funkční analýzy potřeb, klasifikace<br />
a přiřazování vah.<br />
- Omezení při pouţívání, v ergonomii,<br />
údrţbě, interoperabilitě a výcviku.<br />
- Průzkum potřeb (očekávání zákazníka,<br />
vnímání a vyjádření potřeb zákazníka).<br />
- Zjišťování nepodstatných a drahých<br />
omezení.<br />
- Zjišťování úskalí a slepých uliček<br />
v procesech a technologiích.<br />
- These verification activities should be<br />
coordinated and indicated in a flowchart,<br />
which includes the full verification test<br />
programme for the product.<br />
- Methods for notification and submittal of<br />
documents required by the contract to<br />
the GQAR and/or Acquirer.<br />
In order to maintain customer focus when<br />
planning for the product realisation, the<br />
Supplier should consider conducting the<br />
following as appropriate:<br />
- An analysis of ISO 9001:2008 7.2.1<br />
Determination of requirements related to<br />
the product<br />
- Identification of risks including<br />
Supplier's management risks.<br />
- Functional analysis of needs,<br />
classification, weighting.<br />
- Restrictions in use, ergonomics, maintenance,<br />
interoperability, and training.<br />
- Research of needs (customer<br />
expectations, perceived customer needs<br />
and expressed customer needs).<br />
- Detecting unnecessary and expensive<br />
constraints.<br />
- Detecting pitfalls, process and<br />
technological dead-ends.<br />
31
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
- Přidělování zdrojů. - Allocation of resources.<br />
- Minimalizaci škodlivých a zhoubných<br />
vlivů na prostředí.<br />
Mají být identifikovány jakékoliv speciální<br />
nebo neobvyklé poţadavky. Tam, kde se<br />
takové poţadavky objeví, je třeba je prostudovat,<br />
naplánovat a rozvrhnout provedení<br />
vhodných činností, procesů a postupů<br />
a identifikovat prostředky pro zkoušení<br />
a prokázání shody s poţadavky.<br />
- Minimising any harmful and detrimental<br />
effects on the environment.<br />
Any special or unusual requirements should<br />
be identified. When there are such requirements<br />
are found, there is a need to study,<br />
plan for and schedule the provision of appropriate<br />
operations, processes and techniques<br />
and identify means for testing and<br />
proving conformance with the requirement.<br />
Všechny výše uvedené informace mohou<br />
být uspořádány v souboru plánů (plán<br />
managementu projektu, plán vývoje, plán<br />
kvality atd.), jeţ zajistí, ţe nabyvatel je<br />
informován o potíţích, úskalích, nejistotách<br />
a rizicích a o zavedení specifických opatření<br />
nebo prostředků, jeţ by mohly vést aţ<br />
k aktualizaci smlouvy.<br />
C.5.4.1 Cíle kvality<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.5.4.2 Plánování systému managementu<br />
kvality<br />
NATO k této kapitole pokyny neposkytuje.<br />
All the above mentioned information may be<br />
organised in a set of management plans<br />
(Project Management Plan, Development<br />
Plan, Quality Plan etc.) which enables the<br />
Acquirer to remain informed about<br />
difficulties, pitfalls, uncertainties and risks,<br />
and the implementation of specific measures<br />
or means which could result in an update of<br />
the contract.<br />
C.5.4.1 Quality objectives<br />
No NATO guidance<br />
C.5.4.2 Quality Management System<br />
Planning<br />
No NATO guidance<br />
C.5.5 Odpovědnost, pravomoc<br />
a komunikace<br />
C.5.5 Responsibility, authority and<br />
communication<br />
C.5.5.1 Odpovědnost a pravomoc<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.5.5.1 Responsibility and authority<br />
No NATO guidance<br />
C.5.5.2 Představitel managementu<br />
Pokyny NATO:<br />
Je důleţité, aby představitel vedení dodavatele<br />
byl členem vrcholového vedení s výkonnými<br />
odpovědnostmi, a aby vystupoval<br />
jako koordinační orgán pro řešení záleţitostí<br />
kvality, vzešlých od ZSOJ a/nebo<br />
nabyvatele.<br />
C.5.5.3 Interní komunikace<br />
Pokyny NATO<br />
K zajištění řádné komunikace má dodavatel<br />
C.5.5.2 Management representative<br />
NATO guidance<br />
It is important that the management representative<br />
is a member of the Supplier's<br />
senior management with executive responsibilities<br />
and acts as the Supplier‟s focal point<br />
for the resolution of quality matters raised<br />
by the GQAR and/or Acquirer.<br />
C.5.5.3 Internal communication<br />
NATO guidance<br />
In order to ensure proper communication,<br />
32
zavést procesy komunikace, které zabezpečí,<br />
ţe ZSOJ a/nebo nabyvateli je poskytována<br />
odpovídající úroveň informací. Předpokládá<br />
se, ţe se jedná o úroveň nutnou k tomu, aby<br />
ZSOJ a/nebo nabyvatel vykonal činnosti<br />
přidělené státnímu ověřování jakosti.<br />
C.5.6 Přezkoumání systému<br />
managementu<br />
C.5.6.1 Obecně<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.5.6.2 Vstup pro přezkoumání<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.5.6.3 Výstup z přezkoumání<br />
NATO k této kapitole pokyny neposkytuje.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
the Supplier should establish<br />
communications processes, which ensure the<br />
adequate level of information is supplied to<br />
the GQAR and/or Acquirer. This is<br />
considered to be the level necessary for the<br />
GQAR and/or Acquirer to fulfil the assigned<br />
Government Quality Assurance activities.<br />
C.5.6 Management review<br />
C.5.6.1 General<br />
No NATO guidance<br />
C.5.6.2 Review input<br />
No NATO guidance<br />
C.5.6.3 Review output<br />
No NATO guidance<br />
C.6 Management zdrojů C.6 Resource management<br />
C.6.1 Poskytování zdrojů<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.6.2 Lidské zdroje<br />
C.6.2.1 Obecně<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.6.2.2 Kompetence, výcvik a vědomí<br />
závaţnosti<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.6.3 Infrastruktura<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.6.4 Pracovní prostředí<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.6.1 Provision of resources<br />
No NATO guidance<br />
C.6.2 Human resources<br />
C.6.2.1 General<br />
No NATO guidance<br />
C.6.2.2 Competence, awareness and training<br />
No NATO guidance<br />
C.6.3 Infrastructure<br />
No NATO guidance<br />
C.6.4 Work environment<br />
No NATO guidance<br />
33
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
C.7 Realizace produktu C.7 Product realisation<br />
Pokyny NATO:<br />
Pokud je poţadován AQAP-2130, AQAP-<br />
2120 nebo AQAP-2110, pouţívají se prvky<br />
kapitoly 7 z ČSN EN ISO 9001:2009 podle<br />
následující tabulky:<br />
NATO guidance<br />
When AQAP-2130, AQAP-2120 or AQAP-<br />
2110 are required, the elements of ISO<br />
9001:2008 chapter 7 apply in accordance<br />
with the table below:<br />
Prvek ČSN EN ISO 9001:2009 AQAP-2130 AQAP-2120 AQAP-2110<br />
7.1 Plánování realizace produktu Částečně ANO ANO<br />
7.2 Procesy týkající se zákazníka ANO ANO ANO<br />
7.3 Návrh a vývoj NE NE ANO<br />
7.4.1 Proces nákupu ANO ANO ANO<br />
7.4.2 Informace pro nákup ANO ANO ANO<br />
7.4.3 Ověřování nakupovaného produktu ANO ANO ANO<br />
7.5.1 Řízení výroby a poskytování sluţeb ANO ANO ANO<br />
7.5.2 Validace procesů výroby a<br />
NE ANO ANO<br />
poskytování sluţeb<br />
7.5.3 Identifikace a sledovatelnost 2 ANO ANO ANO<br />
7.5.4 Majetek zákazníka ANO ANO ANO<br />
7.5.5 Uchovávání produktu ANO ANO ANO<br />
7.6 Řízení monitorovacího a měřicího<br />
ANO ANO ANO<br />
zařízení 3<br />
7.7 Management konfigurace (CM) 4 ANO 5 ANO 6 ANO<br />
7.8 Bezporuchovost a udrţovatelnost 7 NE NE ANO<br />
2 Jako prostředek k naplňování poţadavků na identifikaci a sledovatelnost můţe být management konfigurace.<br />
3 Podrobnější poţadavky jsou uvedeny v ČSN EN ISO 10012.<br />
4 Takto formulovaný doplněk NATO v ISO 9001:2008 není. NATO addition not in ISO 9001:2008.<br />
5 Prvky AQAP 2009 pouţít pouze tak, jak je poţadováno v AQAP 2130, §7.7.1<br />
AQAP 2009 elements apply only as required by AQAP 2130 §7.7.1<br />
6 Prvky AQAP 2009 pouţít pouze tak, jak je poţadováno v AQAP 2120, §7.7.1 a §7.7.2.<br />
AQAP 2009 elements apply only as required by AQAP 2120 §7.7.1 and §7.7.2<br />
7 Takto formulovaný doplněk NATO v ISO 9001:2008 není.<br />
NATO addition not in ISO 9001:2008.<br />
34
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
ISO 9001:2008 element AQAP-2130 AQAP-2120 AQAP-2110<br />
7.1 Planning of product realisation Partially YES YES<br />
7.2 Customer-related processes YES YES YES<br />
7.3 Design and development NO NO YES<br />
7.4.1 Purchasing process YES YES YES<br />
7.4.2 Purchasing information YES YES YES<br />
7.4.3 Verification of purchased product YES YES YES<br />
7.5.1 Control of production and service YES YES YES<br />
provision<br />
7.5.2 Validation of processes for<br />
NO YES YES<br />
production and service provision<br />
7.5.3 Identification and traceability YES YES YES<br />
7.5.4 Customer property YES YES YES<br />
7.5.5 Preservation of product YES YES YES<br />
7.6 Control of monitoring and measuring YES YES YES<br />
equipment<br />
7.7 Configuration management (CM) 4 YES 5 YES 6 YES<br />
7.8 Reliability and Maintainability 7 NO NO YES<br />
C.7.1 Plánování realizace produktu<br />
Podrobnosti viz článek C.5.4 tohoto<br />
standardu.<br />
Pokyny NATO:<br />
Aby se při plánování realizace produktu<br />
udrţelo zaměření na zákazníka, má<br />
dodavatel zvaţovat provedení následujících<br />
aktivit (je-li to vhodné):<br />
- Analýzy článku ČSN EN ISO 9001:2009<br />
7.2.1 Určování poţadavků týkajících se<br />
produktu.<br />
- Identifikace rizik včetně rizik<br />
managementu dodavatele.<br />
- Funkční analýzy potřeb, klasifikace<br />
a přiřazování vah.<br />
- Omezení při pouţívání, v ergonomii,<br />
údrţbě, interoperabilitě a výcviku.<br />
- Průzkumu potřeb (očekávání zákazníka,<br />
vnímání a vyjádření potřeb zákazníka).<br />
C.7.1 Planning of product realisation<br />
For details, see this publication § 5.4.<br />
NATO guidance:<br />
In order to maintain customer focus,<br />
planning for the product realisation, the<br />
Supplier should consider conducting the<br />
following as appropriate:<br />
- An analysis of ISO 9001:2008 7.2.1<br />
Determination of requirements related to<br />
the product.<br />
- Identification of risks including<br />
Supplier's management risks.<br />
- Functional analysis of needs,<br />
classification, weighting.<br />
- Restrictions in use, ergonomics,<br />
maintenance, interoperability, and<br />
training.<br />
- Research of needs (customer<br />
expectations, perceived customer needs<br />
and expressed customer needs.<br />
- Detecting unnecessary and expensive<br />
constraints.<br />
- Detecting pitfalls, process and<br />
technological dead-ends.<br />
- Zjišťování nepodstatných a drahých<br />
omezení.<br />
- Zjišťování úskalí a slepých uliček<br />
v procesech a technologiích.<br />
- Přidělování zdrojů. - Allocation of resources.<br />
35
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
- Minimalizaci škodlivých a zhoubných<br />
vlivů na prostředí.<br />
Mají být identifikovány jakékoliv speciální<br />
nebo neobvyklé poţadavky. Tam, kde se<br />
takové poţadavky objeví, je třeba je prostudovat,<br />
naplánovat a rozvrhnout poskytování<br />
vhodných postupů, procesů a technik<br />
a identifikovat prostředky pro zkoušky<br />
a prokázání shody s poţadavky.<br />
Všechny výše uvedené informace mohou<br />
být uspořádány v souboru plánů (plán<br />
managementu projektu, plán vývoje, plán<br />
kvality atd.), jeţ zajistí, ţe nabyvatel je<br />
informován o potíţích, úskalích, nejistotách<br />
a rizicích a o zavedení specifických opatření<br />
nebo prostředků, jeţ by mohly vést aţ<br />
k aktualizaci smlouvy.<br />
C.7.2 Procesy týkající se zákazníka<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.2.1 Určování poţadavků týkajících se<br />
produktu<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.2.2 Přezkoumání poţadavků týkajících<br />
se produktu<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.2.3 Komunikace se zákazníkem<br />
Pokyny NATO:<br />
Mezi ZSOJ a/nebo nabyvatelem a dodavatelem<br />
má být vymezena úroveň informovanosti.<br />
Tak, jak AQAP udává rámec pro<br />
poţadavky smlouvy na ověřování kvality, je<br />
nezbytné, aby ZSOJ a/nebo nabyvatel<br />
a dodavatel na základě smlouvy a běţného<br />
způsobu obchodování dodavatele stanovili<br />
vzájemný vztah, určený k zajištění, ţe ZSOJ<br />
a/nebo nabyvatel přijímá nezbytné<br />
informace z časového hlediska vhodným<br />
způsobem.<br />
- Minimise any harmful and detrimental<br />
effect on the environment.<br />
Any special or unusual requirements should<br />
be identified. When such requirements are<br />
found, there is a need for study, planning<br />
and scheduling to provide appropriate<br />
operations, processes and techniques and the<br />
means for testing and proving conformance<br />
with the requirement.<br />
All the above mentioned information may be<br />
organised in a set of management plans<br />
(project management plan, development<br />
plan, quality plan etc.) which enable the<br />
Acquirer to remain informed about<br />
difficulties, pitfalls, uncertainties and risks,<br />
and implementation of specific measures or<br />
means, and which could result in an update<br />
of the contract.<br />
C.7.2 Customer-related processes<br />
No NATO guidance<br />
C.7.2.1 Determination of requirements<br />
related to the product<br />
No NATO guidance<br />
C.7.2.2 Review of requirements related to<br />
the product<br />
No NATO guidance<br />
C.7.2.3 Customer communication<br />
NATO guidance<br />
Level of information should be determined<br />
between GQAR and/or Acquirer and<br />
Supplier. As AQAPs give the framework for<br />
contractual quality assurance requirements,<br />
it is essential that the GQAR and/or<br />
Acquirer and the Supplier establish a<br />
relationship, based on the contract and the<br />
Supplier's normal “way of doing business”,<br />
in order to ensure that the necessary<br />
information is received by the GQAR and/or<br />
Acquirer in a timely manner.<br />
36
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
C.7.3 Návrh a vývoj<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.3.1 Plánování návrhu a vývoje<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.3.2 Vstupy pro návrh a vývoj<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.3.3 Výstupy z návrhu a vývoje<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.3.4 Přezkoumání návrhu a vývoje<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.3.5 Ověřování návrhu a vývoje<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.3.6 Validace návrhu a vývoje<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.3.7 Řízení změn návrhu a vývoje<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.4 Nákup<br />
C.7.4.1 Proces nákupu<br />
Pokyny NATO<br />
ZSOJ a/nebo nabyvatel mají být uvědoměni<br />
o procesech, které mohou být realizovány<br />
formou outsourcingu a jak je takový<br />
outsourcing řízen. Dohody o outsourcingu<br />
nemusí být vţdy specifické pro kaţdou<br />
smlouvu a mohou se pouţít jako krátké<br />
oznámení dodavatele.<br />
C.7.4.2 Informace pro nákup<br />
Pokyny NATO<br />
Pokud dodavatel zjistí, ţe dílo je třeba<br />
C.7.3 Design and development<br />
No NATO guidance<br />
C.7.3.1 Design and development planning<br />
No NATO guidance<br />
C.7.3.2 Design and development input<br />
No NATO guidance<br />
C.7.3.3 Design and development outputs<br />
No NATO guidance<br />
C.7.3.4 Design and development review<br />
No NATO guidance<br />
C.7.3.5 Design and development verification<br />
No NATO guidance<br />
C.7.3.6 Design and development validation<br />
No NATO guidance<br />
C.7.3.7 Control of design and development<br />
changes<br />
No NATO guidance<br />
C.7.4 Purchasing<br />
7.4.1 Purchasing process<br />
NATO guidance<br />
The GQAR/ and or the Acquirer should be<br />
aware of what processes the Supplier might<br />
outsource and how such outsourcing is<br />
managed. Outsourcing agreements may not<br />
always be contract specific, and might be<br />
used at short notice by the Supplier.<br />
C.7.4.2 Purchasing information<br />
NATO guidance<br />
When the Supplier determines that work has<br />
37
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
smluvně zajistit u subdodavatele, má<br />
takovou informaci zpřístupnit ZSOJ a/nebo<br />
nabyvateli, jak je to nejdříve moţné. To<br />
umoţní ZSOJ a/nebo nabyvateli vzít<br />
v úvahu poţadavky na SOJ v zařízení<br />
subdodavatele v časném stádiu.<br />
C.7.4.3 Ověřování nakupovaného produktu<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.5 Výroba a poskytování služeb<br />
C.7.5.1 Řízení výroby a poskytování sluţeb<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.5.2 Validace procesů výroby<br />
a poskytování sluţeb<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.5.3 Identifikace a sledovatelnost<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.5.4 Majetek zákazníka<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.5.5 Uchovávání produktu<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.6 Řízení monitorovacího a měřicího<br />
zařízení<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.7 Management konfigurace<br />
Více informací lze nalézt ve STANAG 4427<br />
a STANAG 4159 (oba zavedeny ČOS<br />
051605 aţ ČOS 051611).<br />
C.7.7.1 Poţadavky managementu<br />
konfigurace (CM)<br />
NATO k této kapitole pokyny neposkytuje.<br />
to be sub-contracted to a Sub-supplier, the<br />
Supplier should make such information<br />
available to the GQAR and/or Acquirer as<br />
early as possible. This enables the GQAR<br />
and/or Acquirer to consider the need for<br />
GQA at the Sub-supplier‟s facility at an<br />
early stage.<br />
C.7.4.3 Verification of purchased product<br />
No NATO guidance<br />
C.7.5 Production and service provision<br />
C.7.5.1 Control of production and service<br />
provision<br />
No NATO guidance<br />
C.7.5.2 Validation of processes for<br />
production and service provision<br />
No NATO guidance<br />
C.7.5.3 Identification and traceability<br />
No NATO guidance<br />
C.7.5.4 Customer property<br />
No NATO guidance<br />
C.7.5.5 Preservation of product<br />
No NATO guidance<br />
C.7.6 Control of monitoring and<br />
measuring equipment<br />
No NATO guidance<br />
C.7.7 Configuration management (CM)<br />
More information can be found in STANAG<br />
4427 & STANAG 4159.<br />
C.7.7.1 Configuration Management (CM)<br />
requirements<br />
No NATO guidance<br />
38
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
C.7.7.2 Plán managementu konfigurace<br />
(CMP)<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.8 Bezporuchovost a udržovatelnost<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.7.7.2 Configuration Management Plan<br />
(CMP)<br />
No NATO guidance<br />
C.7.8 Reliability and Maintainability<br />
No NATO guidance<br />
C.8 Měření, analýza a zlepšování C.8 Measurement, analysis and<br />
improvement<br />
C.8.1 Obecně<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.2 Monitorování a měření<br />
C.8.2.1 Spokojenost zákazníka<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.2.2 Interní audit<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.2.3 Monitorování a měření procesů<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.2.4 Monitorování a měření produktu<br />
Pokyny NATO:<br />
Není-li smlouvou definována forma osvědčení<br />
o shodě (CoC) 8 , vhodný vzor je<br />
dostupný v AQAP-2070. Tento formulář<br />
zahrnuje minimální soubor poţadovaných<br />
informací.<br />
C.8.1 General<br />
No NATO guidance<br />
C.8.2 Monitoring and measurement<br />
C.8.2.1 Customer satisfaction<br />
No NATO guidance<br />
C.8.2.2 Internal audit<br />
No NATO guidance<br />
C.8.2.3 Monitoring and measurement of<br />
processes<br />
No NATO guidance<br />
C.8.2.4 Monitoring and measurement of<br />
product<br />
NATO guidance<br />
If the format of the Certificate of Conformity<br />
(COC) is not defined by the contract, a<br />
suitable example is available in AQAP-<br />
2070. This form contains the minimum<br />
information requirements for a COC.<br />
8 V České republice se pouţívá pro „Certificate of Conformity“ pojem „Osvědčení o jakosti a kompletnosti“.<br />
Toto osvědčení vydává podle zákona 309/2000 Sb. Úřad pro obrannou standardizaci, katalogizaci a státní<br />
ověřování jakosti pouze na výrobky a sluţby, u kterých dodavatel prokázal shodu s poţadavky stanovenými ve<br />
smlouvě.<br />
39
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
C.8.3 Řízení neshodného produktu<br />
Pokyny NATO:<br />
Nabyvatelé musí zajistit, aby byly ve<br />
smlouvě jasně stanoveny poţadavky na<br />
zacházení s licencemi. Nabyvatelé si mají<br />
být vědomi, ţe národní zvyklosti země, kam<br />
smlouva směřuje a země, kde byla smlouva<br />
vytvořena, mohou být rozdílné, co se týče<br />
nakládání s licencemi, a mají proto jasně<br />
stanovit poţadované činnosti.<br />
C.8.4 Analýza dat<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.5 Zlepšování<br />
C.8.5.1 Neustálé zlepšování<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.5.2 Nápravná opatření<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.5.3 Preventivní opatření<br />
NATO k této kapitole pokyny neposkytuje.<br />
C.8.3 Control of non-conforming product<br />
NATO guidance<br />
Acquirers must ensure that the contractual<br />
requirements for dealing with concessions<br />
are clearly stated in the contract. Acquirers<br />
should be aware that national practice of the<br />
country placing the contract and the nation<br />
where the contract will be performed may be<br />
different with respect to handling<br />
concessions and should therefore clearly set<br />
out the required actions.<br />
C.8.4 Analysis of data<br />
No NATO guidance<br />
C.8.5 Improvement<br />
C.8.5.1 Continual improvement<br />
No NATO guidance<br />
C.8.5.2 Corrective action<br />
No NATO guidance<br />
C.8.5.3 Preventive action<br />
No NATO guidance<br />
C.9 Další požadavky NATO C.9 NATO additional requirements<br />
C.9.1 Přístup k dodavateli a<br />
subdodavateli, podpora činností při SOJ<br />
C.9.1.1 Tyto poţadavky zdůrazňují<br />
odpovědnost dodavatele za poskytování<br />
neomezeného přístupu a podpory ZSOJ tam,<br />
kde se provádí jakákoliv část smluvních<br />
činností. Za shodu s poţadavky u produktů<br />
poskytovaných nabyvateli je zodpovědný<br />
výhradně dodavatel.<br />
Dodavatel má pro ZSOJ a/nebo nabyvatele<br />
zajistit poskytnutí vhodných kancelářských<br />
prostor pro administrativní účely a odpovídající<br />
pracovní prostory, je-li to poţadováno<br />
C.9.1 Access to Supplier and Subsuppliers<br />
and support for GQA activities<br />
C.9.1.1 These requirements emphasise the<br />
Supplier‟s responsibility to provide<br />
unrestricted access and assistance for the<br />
GQAR where part of the contracted work is<br />
being performed. The Supplier is solely<br />
responsible for the conformance to<br />
requirements, of products provided to the<br />
Acquirer.<br />
The Supplier should ensure that the GQAR<br />
and/or Acquirer is provided with suitable<br />
office space for administrative purposes and<br />
with adequate workspace, when required for<br />
40
pro účely ověřování. Tato sluţba vylučuje<br />
poskytnutí cestovních nákladů, ubytování,<br />
stravného a pohoštění. Zařízení a podpora<br />
zahrnují, ale nejsou omezeny jen na:<br />
- přístup ZSOJ a/nebo nabyvatele do<br />
takových míst a v takovém čase, kde<br />
a kdy probíhají smluvní činnosti,<br />
- podporu v dokumentech, auditech<br />
a uvolňování materiálů a sluţeb tam, kde<br />
je to vhodné,<br />
- informace nezbytné pro řádné provádění<br />
státního ověřování jakosti.<br />
C.9.2 Produkty uvolňované pro<br />
nabyvatele<br />
Tento odstavec není třeba vysvětlovat.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha C<br />
verification purposes. Accommodation<br />
excludes travel expenses, lodging,<br />
subsistence or entertainment. Facilities and<br />
assistance include, but are not limited to:<br />
- Access by the GQAR and/or Acquirer to<br />
those areas where, and at the time when,<br />
the contract work is in progress.<br />
- Assistance in the documentation, audit<br />
and release of materiel and services<br />
where appropriate.<br />
- Information necessary for the proper<br />
conduct of Government Quality<br />
Assurance.<br />
C.9.2 Products for release to the Acquirer<br />
This section is considered self-explanatory.<br />
41
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
Pokyny NATO pro používání<br />
AQAP-2105 pro plány kvality<br />
NATO Guidance on the use of<br />
AQAP-2105 for Deliverable Quality<br />
Plans<br />
D.1 Obecně D.1 General<br />
D.1.1 Úvod<br />
Příloha D k tomuto standardu je pokynem<br />
NATO pro smluvní pouţívání ČOS 051648<br />
(AQAP-2105) Poţadavky NATO na plány<br />
kvality.<br />
D.1.1 Introduction<br />
AQAP-2009 Annex D is NATO guidance<br />
for the use of AQAP-2105 NATO<br />
Requirements for Deliverable Quality Plans<br />
to be used in contracts.<br />
D.1.2 Účel<br />
D.1.2 Purpose<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.1.3 Použití<br />
D.1.3 Applicability<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.1.4 Odkazy<br />
Seznam dokumentů odkazovaných v této<br />
příloze je uveden níţe.<br />
ČOS 051648 (AQAP-2105) Poţadavky<br />
NATO na plány kvality<br />
ČOS 051622 (AQAP-2110) Poţadavky<br />
NATO na ověřování kvality při návrhu,<br />
vývoji a výrobě<br />
ČOS 051626 (AQAP-2120) Poţadavky<br />
NATO na ověřování kvality při výrobě<br />
ČOS 051630 (AQAP-2130) Poţadavky<br />
NATO na ověřování kvality při kontrole<br />
a zkouškách<br />
AQAP-2070 Proces vzájemného státního<br />
ověřování jakosti v NATO<br />
D.1.5 Definice<br />
Mají se pouţívat definice uvedené v ČOS<br />
051648 (AQAP-2105).<br />
D.1.6 Zkratky<br />
Mají se pouţívat zkratky uvedené v ČOS<br />
051648 (AQAP-2105).<br />
D.1.4 References<br />
The documents referenced in this Annex are<br />
defined below.<br />
AQAP-2105 NATO Requirements for<br />
Deliverable Quality Plans<br />
AQAP-2110 NATO Quality Assurance<br />
Requirements for Design, Development and<br />
Production<br />
AQAP-2120 NATO Quality Assurance<br />
Requirements for Production<br />
AQAP-2130 NATO Quality Assurance<br />
Requirements for Inspection and Test<br />
AQAP-2070 NATO Mutual Government<br />
Quality Assurance (GQA) Process<br />
D.1.5 Definitions<br />
The definitions given in AQAP-2105 should<br />
apply.<br />
D.1.6 Acronyms<br />
The acronyms given in AQAP-2105 should<br />
apply.<br />
42
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
D.2 Struktura ČOS 051648 (AQAP-2105) D.2 Structure of AQAP-2105<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.3 Proces vytvoření plánu kvality D.3 Establishment of the Deliverable<br />
Quality Plan<br />
D.3.1 Příprava<br />
Plán kvality má být vytvářen ve spojení<br />
s ostatními činnostmi plánování vztahujícími<br />
se k projektu, např. jako podsoubor plánu<br />
managementu projektu, a má být zhotoven<br />
popisnou formou, podpořenou podle potřeby<br />
grafy, vývojovými diagramy činností<br />
a procesů atd. Předpokládá se, ţe plán<br />
kvality bude připraven ve formě vhodné pro<br />
uţivatele. Pořadí procesů a jednotlivých<br />
činností má být zahrnuto v přehledu<br />
a reprezentováno v tabulce nebo vývojovým<br />
diagramem.<br />
Činnosti, které plán specifikuje, mají být<br />
jednoznačně a výstiţně stanoveny, aby byl<br />
jejich účel zřejmý a objektivní a aby bylo<br />
moţno je zavést. Plán má odráţet proces<br />
neustálého zlepšování dodavatele. Od<br />
dodavatele se očekává, ţe bude identifikovat<br />
měřitelné ukazatele, analyzovat data<br />
a přijímat nápravná a/nebo preventivní<br />
opatření.<br />
Předpokládá se, ţe rozsah plánu kvality se<br />
přizpůsobí rozsahu smlouvy, sloţitosti produktu,<br />
technologii/procesům, zkušenostem<br />
s odpovídajícími produkty, délce trvání<br />
projektu, sdílení prací mezi dodavatelem<br />
a jeho subdodavateli a vyuţitelnosti systému<br />
managementu kvality dodavatele pro<br />
smluvní poţadavky.<br />
Dodavatel má zajistit, aby plán kvality (jeho<br />
kopie, elektronické verze atd.) a odkazované<br />
dokumenty měly formát, který umoţní<br />
nabyvateli a/nebo ZSOJ dostatečný přístup<br />
pro hodnocení.<br />
D.3.1 Preparation<br />
The Deliverable Quality Plan should be<br />
developed in conjunction with other projectrelated<br />
planning, e.g. as a sub-set of the<br />
Project Management Plan and should be<br />
prepared in a narrative form, supported by<br />
diagrams, activity and process flow-charts<br />
etc. as appropriate. The Deliverable Quality<br />
Plan is expected to be prepared in a userfriendly<br />
format. The sequence of processes<br />
and individual activities may be included in<br />
an overview and presented as a table or flow<br />
chart.<br />
The activities specified within Deliverable<br />
Quality Plans should be stated<br />
unambiguously and concisely so that their<br />
intent is clear, objective and are possible to<br />
implement. The Deliverable Quality Plan<br />
should reflect the supplier‟s continual<br />
improvement process. The supplier is<br />
expected to identify measurable indicators,<br />
analyze data and initiate corrective and/or<br />
preventive action.<br />
The extent of the Deliverable Quality Plan is<br />
expected to adapt to the scope of the<br />
contract, product complexity, technology/<br />
processes, experience with corresponding<br />
products, duration of the project, work share<br />
between supplier and sub-suppliers, and the<br />
applicability of suppliers quality<br />
management system to the contractual<br />
requirements.<br />
The supplier should ensure that the<br />
Deliverable Quality Plan (hardcopy,<br />
computerized i.e.) and referred documents<br />
have got a format that allows satisfactory<br />
accessibility for evaluation by the Acquirer<br />
and/or GQAR.<br />
43
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
D.3.2 Schválení/předložení<br />
Ke schvalování plánů kvality mají být<br />
jmenováni oprávnění pracovníci dodavatele,<br />
např. manaţer projektu, představitel<br />
managementu nebo manaţer kvality.<br />
D.3.3 Zavedení<br />
Schválený plán kvality má být zaveden ještě<br />
před činnostmi, které organizace dodavatele<br />
bude provádět během ţivotního cyklu, aţ do<br />
naplnění smlouvy.<br />
D.3.4 Přezkoumání, revize a řízení změn<br />
Očekává se, ţe pokud je to nezbytné,<br />
provede dodavatel revizi plánu kvality. Plán<br />
kvality se pozmění / znovu vydá tehdy,<br />
jestliţe se vyskytne změna souvisící se<br />
smlouvou nebo dodavatelem, zejména před<br />
zahájením takových činností, které nejsou<br />
zahrnuty v aktuální verzi. Nový plán kvality<br />
se pozmění / znovu vydá také kdyţ se<br />
identifikují nová rizika nebo kdyţ se<br />
identifikovaná rizika změní podstatným<br />
způsobem tak, ţe dodavatel přijme opatření<br />
k jejich sníţení. Očekává se, ţe dodavatel<br />
zajistí, aby byly revize řádně zavedeny.<br />
D.3.2 Approval/Submission<br />
Supplier authorized personnel, e.g. the<br />
Project Manager, the Management<br />
Representative or the Quality Manager,<br />
should be appointed to approve the<br />
Deliverable Quality Plan.<br />
D.3.3 Implementation<br />
The approved Deliverable Quality Plan<br />
should be implemented in advance of the<br />
applicable activities by the supplier‟s<br />
organization through the Life Cycle Phases,<br />
until closure of the contract.<br />
D.3.4 Reviews, Revisions and Change<br />
Control<br />
The supplier is expected to revise the<br />
Deliverable Quality Plan when necessary.<br />
The Deliverable Quality Plan is to be<br />
amended/reissued when contractual or<br />
supplier related changes occur, especially<br />
prior to the start of activities not already<br />
included in the current version. Also the<br />
Deliverable Quality Plan is to be amended/<br />
reissued when new risks are identified or if<br />
identified risks substantially change, that<br />
requires the supplier to take mitigating<br />
action. The supplier is expected to ensure<br />
that revisions are properly implemented.<br />
D.4 Obsah plánu kvality D.4 Content of the Deliverable Quality<br />
Plan<br />
D.4.1 Obecně<br />
Očekává se, ţe plán kvality bude<br />
specifikovat to, jakým způsobem dodavatel<br />
zajistí nezbytné zdroje (lidskou sílu,<br />
vybavení, výcvik, zařízení) potřebné<br />
k provádění poţadovaných činností, včetně<br />
důkazu, ţe takové prostředky jsou dostupné<br />
pro plnění smlouvy. Plán kvality má<br />
zahrnovat odkaz na činnosti analýzy<br />
a sniţování rizik a má popsat metody<br />
managementu rizik. Plán kvality se má<br />
odvolávat na plán rizik / plán managementu<br />
rizik, pokud je takovýto plán poţadován<br />
D.4.1 General<br />
The Deliverable Quality Plan is expected to<br />
specify how the supplier ensures necessary<br />
resources (manpower, facilities, training,<br />
equipment etc.) needed for carrying out the<br />
required activities, including confirmation<br />
that these resources are available for use on<br />
the contract. The Deliverable Quality Plan<br />
should include a reference to risk analysis<br />
and risk mitigation activities and describe<br />
the methods of risk management. The<br />
Deliverable Quality Plan should refer to a<br />
Risk Plan/Risk Management Plan, if such a<br />
44
smlouvou nebo si ho ukládá jako povinnost<br />
sám dodavatel.<br />
Jestliţe jsou části poţadavků na kvalitu<br />
pouţité ve smlouvě povaţovány za<br />
nevhodné, má plán kvality obsahovat<br />
odůvodnění této nevhodnosti. Podobně je<br />
tomu tam, kde jsou smluvně vyţadovány<br />
samostatné plány kvality pro určité etapy<br />
smlouvy, pak má takový plán kvality<br />
obsahovat odůvodnění nevyuţití poţadavků<br />
smlouvy souvisících s kvalitou v těchto<br />
etapách. Dodavatel má stanovit<br />
formát/úpravu plánu kvality. Celková<br />
struktura můţe být v podstatě taková, jak je<br />
uvedeno na obrázku 1 v této příloze.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
plan is required by the contract or selfimposed<br />
by the supplier.<br />
If elements of requirements for quality to be<br />
applied to the contract are considered not<br />
applicable, the Deliverable Quality Plan<br />
should include a rationale for their nonapplicability.<br />
Similarly, where contracts<br />
require separate Deliverable Quality Plans<br />
for a specific phase of a contract, the<br />
Deliverable Quality Plan should include the<br />
rationale for the non-applicability of quality<br />
related contract requirements applicable for<br />
those phases. The Supplier should determine<br />
the format/layout of the Deliverable Quality<br />
Plan. The overall structure may in principle<br />
be as shown in figure 1 below.<br />
Je-li to vhodné, má se plán kvality odvolávat na<br />
jiné smluvní dokumenty souvisící s kvalitou, jako<br />
jsou:<br />
příručka kvality<br />
plán managementu softwarového<br />
inţenýrství<br />
plán kvality softwaru<br />
plán managementu programu<br />
plán managementu rizik<br />
plán managementu<br />
konfigurace<br />
plán technického<br />
managementu/plán<br />
vývoje<br />
plán nakupování/<br />
řízení subdodavatelů<br />
Plánování<br />
SMK/Procesy<br />
Systém managementu kvality a<br />
činnosti realizace produktu<br />
Platné celopodnikové<br />
postupy dodavatele - kdo<br />
má co, kdy a jak udělat<br />
Postupy specifické<br />
pro smlouvu - kdo<br />
má co, kdy a jak<br />
udělat<br />
Procesy zaměřené na produkt<br />
Funkční a/nebo technické požadavky na produkt<br />
Smluvní specifikace,<br />
výkresy atd.<br />
Obrázek A1: Znázornění celkové struktury plánu kvality ve shodě s tímto standardem<br />
45
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
When applicable, the Quality Plan refer to<br />
other quality related contractual documents,<br />
such as:<br />
Quality Manual<br />
Software Engineering<br />
Management Plan<br />
Software Quality Plan<br />
Program Management Plan<br />
Risk Management Plan<br />
Configuration Management<br />
Plan<br />
Engineering<br />
Management Plan/<br />
Development Plan<br />
Purchasing/<br />
subsupplier<br />
Management<br />
Plan<br />
Planning<br />
QMS/Processes<br />
Quality Management System<br />
and Product Realisation<br />
Activities<br />
Applicable supplier<br />
“Company-wide”<br />
procedures - who does<br />
what, when and how<br />
Contract specific<br />
procedures - who<br />
does what, when<br />
and how<br />
Product Oriented Processes<br />
Product Functional and/or Technical Requirements<br />
Contractual<br />
Specifications,<br />
Drawings etc.<br />
Figure A1: Illustrates the overall structure of a Quality Plan according to this AQAP<br />
D.4.2 Popis projektu<br />
Má se poskytnout přehled speciálních<br />
podmínek, poţadavků, rizik, pobídek<br />
a úskalí smlouvy. Mají se vyjmenovat<br />
subdodavatelé, kteří mají vztah ke smlouvě<br />
a zařízení, v nichţ se provádí smluvní<br />
činnosti a s tím spojené produkty.<br />
D.4.2 Project Description<br />
An abstract of special contractual<br />
conditions, requirements, risks, challenges<br />
and pitfalls should be provided. Contract<br />
related sub-suppliers and the facilities where<br />
contractual activities are performed and their<br />
related products should be listed.<br />
D.4.3 Zkratky a definice<br />
4.3 Acronyms, Abbreviations and<br />
Definitions<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.4 Organizace a odpovědnosti<br />
Očekává se, ţe dodavatel popíše způsob<br />
plnění poţadavků na přezkoumání systému<br />
managementu. Má být jasně stanoveno, jak<br />
jsou plněny poţadavky na angaţovanost<br />
D.4.4 Organization and Responsibilities<br />
The supplier is expected to describe how<br />
requirements for management review should<br />
be fulfilled. It should be clearly stated how<br />
requirements related to management<br />
46
a aktivitu managementu, na zaměření na<br />
zákazníky a jak je plněna politika kvality.<br />
D.4.5 Management zdrojů<br />
Je-li to vhodné, má být stanovena<br />
dostupnost zdrojů jako obecný údaj<br />
vztahující se ke všem činnostem.<br />
D.4.6 Činnosti systému managementu<br />
kvality<br />
Plán kvality má popisovat způsob přenosu<br />
poţadavků na místa provádění prací,<br />
například pomocí pracovních instrukcí,<br />
počítačových systémů řízení výroby,<br />
pracovních příkazů atd. Předpokládá se, ţe<br />
pracovní výkonnost se bude nepřetrţitě<br />
měřit a budou se o tom předkládat zprávy<br />
managementu.<br />
D.4.6.1 Procesy (obecné poţadavky)<br />
V plánu kvality se pro monitorování<br />
účinnosti systému managementu kvality<br />
mají pouţít metriky kvality. Je vyţadován<br />
plán auditu, který zahrnuje procesy<br />
a činnosti specifické pro smlouvu, včetně<br />
těch, které jsou prováděny u subdodavatelů<br />
(viz také 4.8.2).<br />
D.4.6.2 Poţadavky na dokumentaci<br />
Předpokládá se, ţe během doby trvání<br />
smlouvy bude udrţována a řízena příručka<br />
kvality jako součást plnění závazků tohoto<br />
standardu (viz níţe odstavec 4.10.2). Plán<br />
kvality má zahrnout, jak budou řízeny<br />
poţadované a/nebo příslušné plány,<br />
dokumenty, postupy atd. Plán kvality má<br />
zahrnout způsob zavedení a udrţování<br />
záznamů a dobu jejich uloţení.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
commitment, customer focus and quality<br />
policy are met.<br />
D.4.5 Resource Management<br />
If applicable, confirmation of the availability<br />
of resources may be given as a general<br />
statement for all activities.<br />
D.4.6 Quality Management System<br />
Activities<br />
The Deliverable Quality Plan should<br />
describe how the requirements are flowed<br />
down to the places where work is being<br />
performed e.g. through work instructions,<br />
computerized production management<br />
system, work orders etc. Performance of<br />
work is expected to be continuously<br />
measured and reported to the supplier‟s<br />
management.<br />
D.4.6.1 Processes (General requirements)<br />
Quality metrics should be used for<br />
monitoring the effectiveness of the Quality<br />
Management System performance under the<br />
Deliverable Quality Plan. An audit plan that<br />
covers contract specific processes and<br />
activities, including those at sub-supplier‟s,<br />
is required (see also 4.8.2).<br />
D.4.6.2 Documentation requirements<br />
The Quality Manual being used as part of<br />
the fulfilment of this AQAP-2105, ref below<br />
paragraph 4.10.2 is expected to be<br />
maintained and controlled during the<br />
contract period. The Deliverable Quality<br />
Plan should include how the required and/or<br />
involved plans, documents, procedures etc<br />
should be controlled. The Deliverable<br />
Quality Plan should include how records<br />
should be established and maintained, and<br />
their storage time.<br />
D.4.7 Činnosti při realizaci produktu<br />
D.4.7 Product Realization Activities<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
47
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
D.4.7.1 Plánování realizace produktu<br />
Výstupy z těchto činností plánování mají<br />
prokázat shodu produktu s poţadavky<br />
smlouvy, např. potřebné procesy, poţadavky<br />
na produkt, kritéria pro přijetí produktu<br />
a metody kontroly, ověřování, validace atd.<br />
Součást poţadavku tvoří všechny činnosti<br />
spojené s kvalitou při dodání, instalaci<br />
a uvedení do provozního stavu (uvedení do<br />
provozu).<br />
D.4.7.1 Planning of product realization<br />
The output of these planning activities<br />
should demonstrate product conformance to<br />
contract requirements e.g. processes needed,<br />
requirements for the product, criteria for<br />
product acceptance and the method of<br />
inspection, verification, validation etc. The<br />
relevant quality activities for delivery,<br />
installation and putting into operational<br />
order (commissioning) form part of the<br />
requirement.<br />
D.4.7.2 Procesy týkající se zákazníka<br />
D.4.7.2 Customer related processes<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.7.3 Návrh a vývoj<br />
Návrh a vývoj se uplatní pouze tehdy, je-li<br />
smluvně uplatněn ČOS 051622 (AQAP-<br />
2110). Je třeba zahrnout, jak jsou stanoveny<br />
a zaznamenány vstupy k poţadavkům na<br />
produkt a stejně tak i to, jak jsou zajištěny,<br />
ověřeny a schváleny výstupy návrhu<br />
a vývoje. Mimoto mají být zahrnuty procesy<br />
a plány pro provádění systematických<br />
přezkoumání, ověřování a validací návrhu<br />
a vývoje, směřující k záruce, ţe produkt<br />
splňuje poţadavky. Jako součást poţadavku<br />
na prokázání shody produktu má být<br />
stanoveno, jaké budou metody zkoušek a jak<br />
se budou zkoušky provádět. Součástí<br />
poţadavku má být i to, jak mají být řízeny<br />
změny návrhu a vývoje. Mají být<br />
vyjmenována a určena specifická rizika<br />
spojená s návrhem a vývojem.<br />
D.4.7.4 Nákup včetně řízení subdodavatelů<br />
Poţadavek zahrnuje způsob, jakým<br />
dodavatel řídí přenos odpovídajících<br />
informací a poţadavků pro nákup na<br />
subdodavatele a jak se mají provádět<br />
ověření, ţe nakupovaný produkt splňuje<br />
poţadavky. Poţadavky subdodavatelů se<br />
mají dokumentovat. Mají být plánována<br />
D.4.7.3 Design and development<br />
Design and development only applies when<br />
AQAP-2110 is in the contract. How design<br />
and development inputs to product requirements<br />
are determined and recorded should<br />
be included, as well as how the design and<br />
development outputs are provided, verified,<br />
and approved. Moreover, the processes and<br />
plans for performing systematic design and<br />
development review, verification and<br />
validation in order to ensure that the product<br />
meets the requirements should be included.<br />
The determination of how the required test<br />
methods and how tests should be carried out<br />
to demonstrate product conformity forms<br />
part of the requirement. How design and<br />
development changes should be controlled<br />
forms part of the requirement. Specific risks<br />
associated with design and development<br />
should be listed and addressed.<br />
D.4.7.4 Purchasing including control of subsuppliers<br />
The requirement includes how the supplier<br />
controls that relevant purchasing<br />
information and requirements are flowed<br />
down to sub-suppliers, and how verification<br />
that the purchased product meets the<br />
requirements should be carried out. Subsuppliers<br />
requirements are to be<br />
48
opatření pro řízení subdodavatele, specifická<br />
pro smlouvu. To zahrnuje plán přezkoumání<br />
/auditů. Mají se zdokumentovat poţadavky<br />
na budoucí kontroly produktů a/nebo sluţeb.<br />
D.4.7.5 Výroba a poskytování sluţeb<br />
Poţadavky zahrnují způsob, jakým se<br />
provede validace procesů výroby a poskytování<br />
sluţeb, aby se prokázala jejich schopnost<br />
dosáhnout plánovaného výsledku. Mají<br />
se zahrnout i postupy pro identifikaci<br />
produktu. Je-li poţadována sledovatelnost,<br />
mají se definovat postupy pro řízení a zaznamenávání<br />
jednoznačné identity produktu.<br />
Mají se dokumentovat postupy péče<br />
o majetek zákazníka. Mají se popsat metody<br />
pouţité pro zachování shody produktu. Mají<br />
se dokumentovat poţadavky na skladování,<br />
ochranu a manipulaci, specifické pro<br />
smlouvu.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
documented. Contract specific measures for<br />
the control of the sub-supplier are to be<br />
planned. This includes a review/audit plan.<br />
Contract specific requirements for incoming<br />
inspection of products and/or services<br />
should be documented.<br />
D.4.7.5 Production and service provisioning<br />
The requirements include how validation of<br />
processes for production and service provision<br />
should be carried out to demonstrate<br />
their ability to achieve planned results.<br />
Procedures for identification of the product<br />
should be included. If product traceability is<br />
required, procedures for control and record<br />
of the unique identity of the product should<br />
be defined. The procedures of exercising<br />
care with customer property should be<br />
documented. The methods used to preserve<br />
the conformity of the product should be<br />
described. Contract specific requirements for<br />
storage, preservation and handling should be<br />
documented.<br />
D.4.7.6 Řízení monitorovacích a měřicích<br />
zařízení<br />
D.4.7.6 Control of monitoring and<br />
measuring devices<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.7.7 Management konfigurace<br />
D.4.7.7 Configuration management<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.7.8 Bezporuchovost a udrţovatelnost<br />
Pouţije se pouze tehdy, pokud je to<br />
výslovně poţadováno smlouvou. 9 Tento<br />
odstavec není třeba vysvětlovat.<br />
D.4.7.8 Reliability and Maintainability<br />
Only applies if specifically required by<br />
contract. This paragraph is considered selfexplanatory.<br />
9 Poţadavky NATO na bezporuchovost a udrţovatelnost jsou zakotveny v ČOS 051617 (ARMP-1), ČOS 051619<br />
(ARMP-4) a ČOS 051649 (ARMP-6). K této problematice je v ČR vydána téţ řada norem třídy 0106 Oblast<br />
spolehlivosti v technice, zejména pak všechny vydané části normy ČSN EN 60300 Management spolehlivosti.<br />
49
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
D.4.8 Činnosti měření, analýzy<br />
a zlepšování<br />
D.4.8 Measurement, Analysis and<br />
Improvement Activities<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.8.1 Spokojenost zákazníka<br />
Poţadavek zahrnuje prokazování shody<br />
produktu s poţadavky zákazníka, s procesy<br />
a postupy, s řízením neshod, s nároky<br />
zákazníka atd.<br />
D.4.8.1 Customer satisfaction<br />
The requirement includes demonstration of<br />
product conformity to customer<br />
requirements, processes and products,<br />
handling of non-conformities, customer<br />
claims etc.<br />
D.4.8.2 Interní audit<br />
D.4.8.2 Internal audit<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.8.3 Osvědčení o shodě<br />
Poţadavek se vyuţije, jestliţe je při<br />
uvolnění produktu po dodavateli<br />
poţadováno předloţit osvědčení o shodě.<br />
Příklad vhodné formy lze nalézt v AQAP-<br />
2070, v příloze B5 10 . Specifický formát<br />
osvědčení o shodě má být definován<br />
smlouvou.<br />
D.4.8.3 Certificate of Conformity<br />
The requirement is applicable when the<br />
supplier is required to provide Certificate of<br />
Conformity at product release. An example<br />
of a suitable form is found in AQAP-2070<br />
Annex B5. A specific format of a Certificate<br />
of Conformity should be defined in the<br />
contract.<br />
D.4.8.4 Řízení neshodného produktu<br />
D.4.8.4 Control of non-conforming product<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.8.5 Analýza dat<br />
D.4.8.5 Analysis of data<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
D.4.8.6 Zlepšování<br />
D.4.8.6 Improvement<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
10 V České republice se pouţívá pro "Certificate of Conformity" termín „Osvědčení o jakosti a kompletnosti“.<br />
Toto osvědčení vydává podle zákona č. 309/2000 Sb., Úřad pro obrannou standardizaci, katalogizaci a státní<br />
ověřování jakosti pouze na výrobky a sluţby, u kterých dodavatel prokázal shodu s poţadavky stanovenými ve<br />
smlouvě.<br />
50
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
D.4.9 Další požadavky NATO<br />
Poţadavky zahrnují způsob, jakým se mají<br />
poskytovat informace poţadované ZSOJ<br />
a/nebo nabyvatelem. V poţadavku je<br />
zahrnut způsob, jak má dodavatel provádět<br />
přezkoumání, kontrolu, ověřování, validaci<br />
a zkušební činnosti, aby prokázal shodu<br />
produktu.<br />
D.4.9 NATO Additional Requirements<br />
The requirement includes how information<br />
required by the GQAR and/or Acquirer<br />
should be provided. The requirement<br />
includes how the supplier should perform<br />
review, inspection, verification, validation<br />
and test activities to demonstrate product<br />
conformity.<br />
D.4.10 Odkazované dokumenty<br />
D.4.10 Referenced Documents<br />
D.4.10.1 Smluvní dokumenty<br />
Jako příklady jiných plánů a smluvních<br />
dokumentů souvisících s kvalitou, na které<br />
je třeba se odkázat, jsou:<br />
D.4.10.1 Contractual documents<br />
Examples of other plans and quality related<br />
contractual documents that need to be<br />
referred are:<br />
- plán managementu programu, - Program Management Plan<br />
- plán managementu rizik, - Risk Management Plan<br />
- plán managementu konfigurace, - Configuration Management Plan<br />
- plán technického managementu, - Engineering Management Plan<br />
- plán vývoje, - Development Plan<br />
- plán managementu softwarového - Software Engineering Management Plan<br />
inţenýrství,<br />
- plán kvality softwaru, - Software Deliverable Quality Plan<br />
- plán nakupování/řízení subdodavatelů, - Purchasing/sub-supplier Management<br />
Plan<br />
- plány zkoušek. - Test Plans<br />
D.4.10.2 Interní dokumenty vztahující se<br />
ke kvalitě dodavatele<br />
Odkazy na systém managementu kvality<br />
dodavatele by mohly být buď částečné, nebo<br />
úplné, např. plán kvality se má odkazovat na<br />
příručku kvality, kde jsou jasně popsány<br />
funkce a procesy. Dále se mají vyjmenovat<br />
ostatní interní dokumenty specifické pro<br />
smlouvu, např. prostupy specifické pro<br />
smlouvu – kdo má co, kdy a jak udělat.<br />
D.4.10.2 Supplier internal quality related<br />
documents<br />
The references to the supplier‟s Quality<br />
Management System could be either<br />
partially or fully, e.g. the Deliverable<br />
Quality Plan should cross-reference the<br />
Quality Manual where functions and<br />
processes are clearly described. Other<br />
internal contract specific documents should<br />
be listed, e.g. contract specific procedures –<br />
who does what, when and how.<br />
D.4.10.3 Ostatní dokumenty<br />
Mají se uvést další významné dokumenty,<br />
jako jsou souvisící plány, dokumenty<br />
a postupy týkající se rozhraní a dokumenty<br />
zahrnující ty subdodavatele, kteří mají podíl<br />
D.4.10.3 Other documents<br />
Other relevant documents such as, related<br />
plans, interface documents, procedures and<br />
documents, including those of sub-suppliers<br />
that contribute to the delivered product as<br />
51
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha D<br />
na dodávaném produktu podle specifikace<br />
ve smlouvě.<br />
specified in the contract, is to be listed.<br />
D.4.10.4 Pořadí důleţitosti<br />
D.4.10.4 Order of precedence<br />
Tento odstavec není třeba vysvětlovat. This paragraph is considered selfexplanatory.<br />
52
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Pokyny NATO na používání<br />
AQAP- 2210 Doplňující požadavky<br />
NATO k AQAP-2110 pro ověřování<br />
kvality softwaru<br />
Annex E NATO Guidance on the<br />
use of AQAP-2210 NATO<br />
Supplementary Software Quality<br />
Assurance requirements to<br />
AQAP-2110.<br />
Úvod<br />
Tento dokument byl připraven a vydán, aby<br />
poskytoval informace a návod pro pouţití<br />
ČOS 051651 (AQAP-2210, 1. vydání)<br />
Doplňující poţadavky NATO k AQAP-2110<br />
pro ověřování kvality softwaru.<br />
Zaměřuje se na shodnost interpretace těchto<br />
poţadavků mezi dodavatelem a nabyvatelem.<br />
Není určen jako dokument pro pořizování.<br />
Jeho obsah nemá ani právní, ani<br />
smluvní status, ani nenahrazuje, nedoplňuje<br />
a neruší jakýkoliv poţadavek z ČOS 051622<br />
(AQAP-2110). Kopie tohoto standardu mají<br />
být dostupné průmyslu, aby usnadnily<br />
vyuţití a porozumění ČOS 51651<br />
(AQAP-2210).<br />
Kaţdý odstavec (a pododstavec) ČOS<br />
051651 (AQAP-2210) je v tomto<br />
dokumentu uveden pouze svým názvem<br />
(psáno typem písma tučně kurzívou)<br />
a následuje k němu příslušný návod (nebo<br />
věta „Návod není zapotřebí“). Návod nabízí<br />
podněty týkající se témat a faktorů, které je<br />
třeba vzít v úvahu.<br />
Vzhledem k velkému mnoţství existujících<br />
podmínek (závislých na takových faktorech<br />
jako jsou druh práce nebo procesu, pouţitá<br />
zařízení a zkušenosti příslušných pracovníků),<br />
nelze tento návod povaţovat ani za<br />
všezahrnující, ani za zavádějící specifické<br />
prostředky nebo metody splnění poţadavků<br />
smlouvy. Manaţeři si musí být vědomi toho,<br />
ţe pro splnění těchto poţadavků mohou být<br />
pouţity i jiné prostředky a metody.<br />
Základní poţadavky ČOS 051651 (AQAP-<br />
2210) jsou závazné pro všechny softwarové<br />
projekty, ale pouţití nástrojů, metod<br />
Foreword<br />
This document has been prepared and issued<br />
to provide information and guidance on the<br />
application of AQAP-2210 Edition 1<br />
"NATO Supplementary Software Quality<br />
Assurance Requirements to AQAP-2110".<br />
It aims to contribute to commonality of<br />
interpretation of these requirements between<br />
Supplier and Acquirer. It is not intended as a<br />
procurement document. Its content has no<br />
legal or contractual status nor does it<br />
supersede, add to or cancel any of the<br />
AQAP-2210 requirements. Copies of this<br />
document may be made available to industry<br />
to facilitate the use and understanding of<br />
AQAP-2210.<br />
Each paragraph (and subparagraph) of<br />
AQAP-2210 is listed in this document only<br />
with his title in bold italic, followed by the<br />
related guidance (or by the sentence "No<br />
guidance required"). The guidance offers<br />
some suggestions as to subjects and factors<br />
to be considered".<br />
Because of the multiplicity of conditions<br />
that can exist (dependent on such factors as<br />
the type of work or process, the devices used<br />
and the skill of personnel involved), this<br />
guidance should not be considered as allencompassing<br />
nor should it be considered as<br />
imposing specific means or methods for<br />
meeting contract requirements. Managers<br />
must be aware that other means or methods<br />
could be used to meet these requirements.<br />
The fundamental requirements of AQAP-<br />
2210 are mandatory for all software projects<br />
but the sub-level application of tools,<br />
53
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
a postupů na niţší úrovni projektu můţe být<br />
samozřejmě přizpůsobeno potřebám daného<br />
projektu.<br />
Tato příloha nahrazuje AQAP-159, 2.<br />
vydání.<br />
methods and procedures can be implicitly<br />
tailored to the needs of individual projects.<br />
This publication supersedes AQAP-159<br />
Edition 2.<br />
1 Úvod 1 Introduction<br />
1.1 Účel 1.1 Purpose<br />
Kromě poţadavků (od a. aţ do e.) striktně<br />
vztaţených k procesu vývoje softwaru se<br />
tento standard také věnuje vztahu systém –<br />
software. Další poţadavky (f. a g.) činí<br />
opatření pro smysluplné začlenění<br />
softwarového inţenýrství do systémového<br />
inţenýrství a pro určení kritických problémů<br />
systému/softwaru, jako jsou bezpečnost<br />
a utajení.<br />
1.2 Použití 1.2 Applicability<br />
Návod není zapotřebí.<br />
In addition to the requirements (a. through<br />
e.) strictly related to the software<br />
development process, this Publication also<br />
addresses the system-software relationship.<br />
The additional requirements (f. and g.)<br />
provide for the meaningful participation of<br />
software engineering in system engineering,<br />
and for addressing the system/software<br />
critical issues, like safety and security.<br />
No guidance required<br />
1.3 Souvisící dokumenty 1.3 Referenced Documents<br />
Návod není zapotřebí.<br />
No guidance required<br />
1.4 Definice a zkratky 1.4 Definitions and Acronyms<br />
Návod není zapotřebí.<br />
No guidance required<br />
2 Požadavky 2 Requirements<br />
2.1 Systém kvality softwaru (SQS) 2.1 Software Quality System (SQS)<br />
ČOS 051651 (AQAP-2210) běţně<br />
předpokládá existenci dokumentovaného<br />
systému kvality softwaru (SQS). Tento<br />
systém nezahrnuje pouze technické procesy<br />
při vývoji softwaru, ale také manaţerské<br />
procesy.<br />
Systém kvality softwaru ve firmě se má<br />
zabývat oblastí softwaru, který dodavatel<br />
produkuje. V závislosti na druhu aplikace,<br />
velikosti projektu, počtu zainteresovaných<br />
pracovníků atd. mohou být vyţadovány<br />
různé metody, postupy a nástroje.<br />
AQAP-2210 normally presumes the<br />
existence of a documented Software Quality<br />
System (SQS); the SQS includes not only<br />
the technical processes of software<br />
development but also the managerial<br />
processes.<br />
The company wide SQS should address the<br />
range of software that the Supplier produces.<br />
Different methods, procedures and tools<br />
may be called for dependent on the type of<br />
application, size of project, number of<br />
people involved etc..<br />
54
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Přezkoumání systému kvality softwaru je<br />
definováno jako periodické, systematické<br />
a dokumentované hodnocení stavu<br />
a přiměřenosti prvků systému. Takové<br />
přezkoumání je prováděno vrcholovým<br />
managementem nebo jeho jménem, aby se<br />
zajistilo, ţe je dosahováno jeho cílů a aby se<br />
odhalily neshody nebo nespojitosti u prvků<br />
systému, které vyţadují zlepšení.<br />
Aby byl SQS efektivní, má podporovat<br />
poţadavky ČOS 051651 (AQAP-2210)<br />
a jakékoliv další poţadavky nařízené<br />
smlouvou.<br />
2.2 Činnosti managementu kvality<br />
softwarového projektu<br />
Review of the SQS is defined as a periodic,<br />
systematic and documented evaluation of the<br />
status and adequacy of the system elements.<br />
Such a review is conducted by or on behalf<br />
of top management to ensure that their<br />
objectives are reached, and to reveal nonconformances<br />
or irregularities in the system<br />
elements that require improvement.<br />
For the SQS to be effective it should support<br />
the requirements of AQAP-2210 and any<br />
additional requirements imposed by the<br />
contract.<br />
2.2 Project Software Quality Management<br />
Activities.<br />
2.2.1 Obecně 2.2.1 General<br />
Činnosti managementu kvality softwarového<br />
projektu mají zahrnout plánování a zavádění<br />
činností nezbytných pro úspěšnou realizaci<br />
projektu. Činnosti projektu uvedené<br />
v odstavci 2.2.1 a, b, c a d jdou upřesněny<br />
v odstavci 2.2.3 aţ 2.2.7. Návod k těmto<br />
činnostem poskytuje kaţdý pododdíl.<br />
Rozsah činností managementu kvality<br />
softwarového projektu bude ovlivněn<br />
poţadavky smlouvy a omezeními, jako jsou<br />
sloţitost, kritičnost, velikost, angaţovanost<br />
nabyvatele atd. Jako nezbytný předpoklad<br />
pro plánování činností má tedy dodavatel<br />
provést oficiální přezkoumání smlouvy, aby<br />
se ujistil, ţe jsou jasně definovány všechny<br />
poţadavky a omezení a ţe jim rozumí.<br />
Pro objektivní důkaz o vlastním přezkoumání<br />
dodavatelem se má na začátku vyuţít<br />
hodnocení činností nabyvatelem. Jestliţe<br />
neexistuje objektivní důkaz, ţe taková přezkoumání<br />
byla provedena, má se to pokládat<br />
za skutečný nedostatek systému kvality<br />
a závaţné riziko.<br />
The Project Software Quality Management<br />
Activities should comprise the planning and<br />
implementation activities necessary for the<br />
successful execution of the project. The<br />
project activities mentioned in paragraphs<br />
2.2.1 a, b, c and d are elaborated in<br />
paragraphs 2.2.3 through 2.2.7. Guidance on<br />
these activities is given on each subparagraph.<br />
The depth of Project Software Quality<br />
Management Activities will be influenced<br />
by the contractual requirements and<br />
constraints like complexity, criticality, size,<br />
Acquirer involvement etc.. Therefore, as a<br />
prerequisite to the planning of the activities,<br />
the Supplier should undertake a formal<br />
contract review, to ensure all requirements<br />
and constraints are clearly defined and<br />
understood.<br />
Evaluation of the activities by the Acquirer,<br />
should initially make use of objective<br />
evidence of the Supplier's own reviews.<br />
Where no objective evidence exists that such<br />
reviews have been conducted, it should be<br />
regarded as a serious quality system<br />
shortcoming and consequential risk.<br />
55
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
2.2.2 Plán kvality softwarového projektu 2.2.2 Software Project Quality Plan (SPQP)<br />
Plán kvality softwarového produktu a jeho<br />
obsah má být uznán nabyvatelem<br />
a dodavatelem jako znamení porozumění,<br />
závazku a shody se smluvními poţadavky na<br />
kvalitu. Dodavatel má začít plánovat svoje<br />
činnosti související s kvalitou při realizaci<br />
smlouvy co nejdříve.<br />
Plán kvality softwarového projektu se má<br />
zabývat činnostmi souvisejícími s kvalitou,<br />
které jsou specifické pro smlouvu a nemá<br />
být opakováním poţadavků systému kvality<br />
softwaru popsaných v příručce/ dokumentaci<br />
kvality dodavatele. Avšak odkazy na tyto<br />
dokumenty v plánu jsou nezbytné.<br />
Plán kvality softwarového projektu můţe<br />
být vyţadován jako odpověď na výzvu<br />
k podání nabídky / ţádost o nabídku nebo<br />
smlouvou a má být připraven jako výchozí<br />
podklad k procesu vývoje softwaru. Viz<br />
Přílohu E, část 2.<br />
The SPQP and its contents should be<br />
recognized by Acquirer and Supplier as an<br />
indication of the understanding, commitment<br />
and compliance with the quality<br />
requirements of the contract. Suppliers<br />
should begin to plan their quality related<br />
activities at the earliest possible phase of the<br />
contract.<br />
The SPQP should address "contract specific"<br />
quality activities and risk areas, and should<br />
not be a reiteration of the SQS requirements<br />
as detailed in the Supplier's Quality<br />
Manual/Documentation. However, reference<br />
to these requirements in the SPQP may be<br />
necessary.<br />
An SPQP may be required in response to an<br />
Invitation-to-tender/Request-for-proposal or<br />
under the contract, and should be prepared<br />
as a precursor to the software development<br />
process. See Annex E Part 2.<br />
2.2.3 Identifikace a přezkoumání poţadavků<br />
na software<br />
Poţadavky na software se mají odvozovat<br />
od potřeby zřetelně vyjádřené nabyvatelem<br />
(nemusí být nezbytně specifikovaná).<br />
Dodavatel často ne úplně rozumí problému<br />
nabyvatele a oblasti aplikace. Obě smluvní<br />
strany mají pracovat společně, aby dosáhly<br />
oficiální smluvní shody, na základě které se<br />
musí provést dokončení softwaru.<br />
Klíčem k dosaţení efektivního vývoje softwaru<br />
je jak pro dodavatele, tak pro nabyvatele,<br />
dosaţení společného porozumění poţadavkům.<br />
Dodavatel se má proto ujistit, ţe<br />
poţadavky jsou popsány takovým způsobem,<br />
který při interpretaci nevyvolá<br />
pochybnosti. V procesu vývoje softwaru je<br />
třeba se věnovat jakýmkoliv opomenutím,<br />
nedorozuměním nebo rozporům v poţadavcích<br />
co nejdříve, dokud je jejich náprava<br />
snazší. Dodavatel se má také ujistit, ţe<br />
kaţdý poţadavek je definován takovým způsobem,<br />
aby jeho dosaţení mohlo být nako-<br />
2.2.3 Identification and Review of Software<br />
Requirements<br />
The software requirements may be derived<br />
from an expressed need (but not necessarily<br />
specified) by the Acquirer. Often the<br />
Supplier does not fully understand the<br />
Acquirer's problem and field of application;<br />
both contractual parties may work together<br />
to come to a formal contractual agreement<br />
on what the completed software must do.<br />
The key to achieving effective software development<br />
is for both the Supplier and<br />
Acquirer to achieve a common understanding<br />
of the requirements. Therefore, the<br />
Supplier should ensure that the software<br />
requirements are described in such a way<br />
that their interpretation is not in doubt. Any<br />
omissions, misunderstandings or inconsistencies<br />
in the requirements should be addressed<br />
as early as possible in the software<br />
development process when they are easier to<br />
correct. The Supplier should also be satisfied<br />
that each requirement is defined in such a<br />
56
nec podrobeno validaci předepsanou<br />
metodou. Jestliţe existují pochybnosti, má<br />
takové záleţitosti věnovat pozornost nabyvatel.<br />
Často jsou poţadavky na software odvozeny<br />
od vyšších úrovní (např. poţadavků na<br />
systém nebo podsystémy), v takovém<br />
případě se nejbliţší úkol sestává z ujištění,<br />
ţe všechny pouţitelné poţadavky na vyšší<br />
úroveň byly správně převedeny do<br />
poţadavků na software a ţádné nové<br />
poţadavky nebyly zavedeny.<br />
„Omezení návrhu“ představují omezení<br />
procesu vývoje, které přesouvají větší<br />
odpovědnost za návrh na organizaci pomocí<br />
nastavení restrikcí a potřebou oddělit<br />
omezení od znaků softwarového produktu.<br />
Příkladem jsou standardy a zvyklosti pro<br />
návrh, jazyky, počítačový hardware<br />
a nabyvatelem dodávaný software.<br />
Je třeba vzít v úvahu zajištění výcviku<br />
pracovníků (u dodavatele i u nabyvatele).<br />
Definice znaků kvality softwaru je moţno<br />
najít v ČSN ISO/IEC 9126-1. Tento<br />
standard zahrnuje funkčnost,<br />
bezporuchovost, pouţitelnost, výkonnost,<br />
udrţovatelnost a přenositelnost.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
manner, that its achievement can be ultimately<br />
subjected to validation by a prescribed<br />
method. If this is in doubt, the matter should<br />
be brought to the attention of the Acquirer.<br />
Often the software requirements are derived<br />
from higher level (i.e. system or sub-system<br />
requirements), in that case the task at hand<br />
consists in ensuring that all applicable<br />
higher level requirements have been<br />
correctly translated into software<br />
requirements and no new requirements have<br />
been introduced.<br />
"Development constraints" are restrictions<br />
on the development process, which shift<br />
greater design responsibility to the<br />
Organisation setting the restrictions and<br />
need to be separated from the software<br />
product characteristics. Examples are:<br />
Design standards and conventions,<br />
languages, computer hardware and Acquirer<br />
supplied software.<br />
Consideration should be given to the<br />
provision of training of personnel (both<br />
Acquirer and Supplier)<br />
Definitions of software quality<br />
characteristics can be found in ISO/IEC<br />
9126-1. These include functionality,<br />
reliability, usability, efficiency,<br />
maintainability and portability.<br />
2.2.4 Management 2.2.4 Management<br />
2.2.4.1 Proces vývoje softwaru 2.2.4.1 Software Development Process<br />
Vývoj softwaru má silný dopad na kvalitu<br />
softwarového produktu. Modely vývoje<br />
softwaru jsou zjednodušené abstraktní<br />
reprezentace plánovitého přístupu k procesu<br />
vývoje softwaru a společně s metodami<br />
a nástroji jsou nejdůleţitějším prvkem<br />
managementu kvality.<br />
Vývojové modely jsou základem pro<br />
podrobné plánování činností managementu<br />
kvality softwaru v projektu, včetně časových<br />
a rozpočtových hledisek a podporují<br />
neustálé zlepšování procesu vývoje<br />
softwaru.<br />
The software development has a strong<br />
impact on the quality of the software<br />
product. Software development models are<br />
simplified, abstract representations of a<br />
systematic approach to the software<br />
development process and, together with<br />
methods and tools, are the most important<br />
quality management elements.<br />
Development models are a basis for detailed<br />
planning of project software quality<br />
management activities, including time and<br />
budget aspects, and support continuing<br />
improvement of the software development<br />
process.<br />
57
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Modely uspořádávají procesy do logických<br />
a koordinovaných činností a úkolů a jasně<br />
uvádí vztah vývojových činností a doprovodných<br />
činností pro hodnocení.<br />
Existují různé druhy vývojových modelů,<br />
např. vodopádový model, spirálový model<br />
atd. Tento standard poskytuje dodavateli<br />
volnost při výběru vývojového modelu.<br />
Volba, definování a pouţívání specifického<br />
modelu závisí na sloţitosti, kritičnosti a typu<br />
softwaru, který je vyvíjen. Ať je zvolen<br />
kterýkoliv model, má být přizpůsoben tomu,<br />
aby splňoval specifické poţadavky smlouvy.<br />
Model má však obsáhnout problémy<br />
uvedené v odstavci 2.2.4.1 (a. aţ m.) v ČOS<br />
051651 (AQAP-2210). Je-li to moţné, má se<br />
přihlédnout k mezinárodním standardům, ve<br />
kterých jsou tyto modely definovány.<br />
Je třeba poznamenat, ţe zatímco odstavec<br />
2.2.4.1 je zahrnut v základním odstavci 2.2.4<br />
(Management), obsahuje proces vývoje<br />
softwaru také technické procesy popisované<br />
v odstavci 2.2.5 (softwarové inţenýrství) a v<br />
odstavci 2.2.6 (hodnocení, ověřování<br />
a validace).<br />
Model má jasně popisovat veškeré primární<br />
procesy, např. návrh, tvorbu kódu, testování<br />
atd., společně se všemi podpůrnými procesy<br />
a procesy organizace, např. managementem<br />
projektu, managementem kvality, managementem<br />
konfigurace atd., které budou<br />
prováděny v průběhu ţivotního cyklu<br />
softwaru. Popis procesů nemá zahrnovat<br />
pouze identifikaci úkolů, ale také výsledky,<br />
vstupní a výstupní kritéria a veškerá technická<br />
a manaţerská hlediska. Je to kvůli<br />
zjednodušení procesu vývoje softwaru, takţe<br />
se produkt zviditelní a zlepší se jeho<br />
integrita a řízení.<br />
Strategie pro integraci vyvíjeného softwaru<br />
má zahrnovat kritéria pro ověřování<br />
softwarových jednotek, které jsou v souladu<br />
s návrhem softwaru a s poţadavky na<br />
software uspořádanými podle důleţitosti:<br />
The models structure the processes in logical<br />
and co-ordinated activities and tasks, and<br />
clearly relate development activities to the<br />
associated evaluation activities.<br />
There are various types of development<br />
model e.g. Waterfall Model, Spiral Model<br />
etc.. AQAP-2210 gives the Supplier freedom<br />
in the choice of development model. The<br />
selection, definition and application of a<br />
specific model depends on the complexity,<br />
criticality and type of software to be<br />
developed. Whatever model is selected, it<br />
may be tailored to meet the specific contract<br />
requirements. However, the model should<br />
achieve the issues mentioned in paragraph<br />
2.2.4.1 (a. through m.) of AQAP-2210.<br />
Where possible account should be taken of<br />
International or National standards defining<br />
these models.<br />
It should be noted that whilst paragraph<br />
2.2.4.1 is under the parent paragraph 2.2.4<br />
(Management), the software development<br />
process also includes the technical processes<br />
described in paragraph 2.2.5 (Software<br />
Engineering) and paragraph 2.2.6<br />
(Evaluation, Verification and Validation).<br />
The model should clearly describe all the<br />
primary processes e.g. design, coding,<br />
testing etc., together with all the supporting<br />
and organizational processes e.g. project<br />
management, quality management,<br />
configuration management etc. undertaken<br />
throughout the software life-cycle. The<br />
description of the processes should not only<br />
include the identification of the tasks, but<br />
also the results, the start and end criteria and<br />
all the technical and managerial aspects.<br />
This is in order to reduce the complexity of<br />
the software development process, thus<br />
giving improved visibility, integrity and<br />
control of the software product itself.<br />
A developed software integration strategy<br />
should include verification criteria for<br />
software units consistent with the software<br />
design and the prioritised software<br />
requirements<br />
58
a) poloţky jsou vyvíjeny tak, aby zajistily<br />
shodu s poţadavky na software, které<br />
jsou poloţkám určeny,<br />
b) softwarové poloţky se ověřují pomocí<br />
definovaných kritérií,<br />
c) vytváří se softwarové poloţky<br />
definované strategií pro integraci,<br />
d) zaznamenávají se výsledky testování<br />
integrace,<br />
e) mezi návrhem softwaru a softwarovými<br />
poloţkami se stanoví kritéria shodnosti<br />
a sledovatelnost,<br />
f) vytváří se zpětná strategie a pouţije se<br />
pro opětovné ověřování softwarových<br />
poloţek v případě, kdy se u softwarových<br />
jednotek objeví změna (včetně přidruţených<br />
poţadavků, návrhu a kódu).<br />
2.2.4.2 Organizace 2.2.4.2 Organization<br />
Je důleţité definovat vzájemný vztah<br />
organizačních prvků a skupin, neboť<br />
činnosti v procesu vývoje se mohou<br />
překrývat a mohou být vykonávány<br />
opakovaně. Je také důleţité, aby organizační<br />
struktura ukazovala kooperace a konzultace<br />
mezi prvky a skupinami a také ukazovala<br />
místo(a) kontaktu s nabyvatelem.<br />
Stupeň nezávislosti poţadovaný pro pracovníky<br />
vykonávající hodnocení/ověřování/<br />
validaci můţe záviset na podmínkách jednotlivé<br />
smlouvy a/nebo příslušných dodavatelů.<br />
Ve většině případů lze nalézt vhodné<br />
nezávislé pracovníky mezi takovými rovnocennými<br />
lidmi, kteří vyvíjeli softwarový<br />
produkt nebo vykonávali činnosti, jejichţ<br />
předmětem bylo hodnocení, ověřování nebo<br />
validace. Občas můţe být nezbytné vyhledat<br />
takového pracovníka v jiných oblastech<br />
nebo organizacích, interních nebo externích<br />
ve vztahu k dodavateli. V případě speciálních<br />
poţadavků na nezávislost, jako například<br />
u softwaru kritického pro bezpečnost,<br />
mají být takové poţadavky definovány ve<br />
smlouvě.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
a) items are developed that ensure<br />
compliance with the software<br />
requirements allocated to the items;<br />
b) software items are verified using the<br />
defined criteria;<br />
c) software items defined by the integration<br />
strategy are produced;<br />
d) results of integration testing are<br />
recorded;<br />
e) consistency and traceability are<br />
established between software design and<br />
software items<br />
f) a regression strategy is developed and<br />
applied for re-verifying software items<br />
when a change in software units<br />
(including associated requirements,<br />
design and code) occur.<br />
It is important to define the interrelationship<br />
of organizational elements and<br />
groups, since activities of the development<br />
process may overlap and be executed<br />
iteratively. It is also important that the<br />
organizational structure indicates the cooperation<br />
and consultation between elements<br />
or groups, and also indicates the point(s) of<br />
contact with the Acquirer.<br />
The degree of independence required for<br />
personnel performing evaluations/<br />
verifications/validations may depend upon<br />
the circumstances of the particular contract<br />
and/or Supplier concerned. In most instances<br />
suitably independent personnel may be<br />
found amongst the peers of those who<br />
developed the software product or<br />
performed the activity being subjected to<br />
evaluation, verification or validation.<br />
Sometimes it may be necessary to seek such<br />
personnel within other areas or<br />
organizations, internal or external to that of<br />
the Supplier. Where special independence<br />
requirements pertain, such as for safety<br />
critical software, these should be defined in<br />
the contract.<br />
59
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Stanovení potřebné nezávislosti při<br />
ověřování má být vyţadováno na základě<br />
významnosti eventuálních nezjištěných chyb<br />
v systému nebo softwaru, které mohou<br />
způsobit:<br />
A determination of the necessary<br />
independence of the verification effort<br />
should be required based on the potential of<br />
an undetected error in a system or software<br />
for causing:<br />
a) smrt nebo zranění personálu, a) death or personal injury<br />
b) selhání úkolu, b) mission failure<br />
c) katastrofální ztrátu nebo porušení<br />
zařízení,<br />
d) dozrání rizik spojených s pouţívanou<br />
softwarovou technologií,<br />
e) finanční ztráty. e) financial loss.<br />
c) catastrophic equipment loss or damage<br />
d) the maturity of and risks associated with<br />
the software technology to be used<br />
2.2.4.3 Neshodný software 2.2.4.3 Non-conforming Software<br />
Neshodný software má být jako takový jasně<br />
identifikován a oddělen od shodného<br />
softwaru. Uvolněn a zpřístupněn pro uţívání<br />
je pouze „shodný“ software, např. do oblasti<br />
testování, nebo umístěn do softwarové<br />
knihovny, jeho stav má být jasně vyjádřen<br />
a uveden ve známost. Po obdrţení<br />
neshodného softwaru, např. po neúspěšném<br />
testu nebo poté, co zákazník potvrdí zprávu<br />
o poruše, má být oddělen se zřetelným<br />
indikátorem jeho neshodného stavu a mají<br />
být přijata příslušná opatření pro řízení<br />
přístupu k softwaru.<br />
Non-conforming software should be clearly<br />
identified as such and segregated from<br />
conforming software. Once "conforming"<br />
software is released and made available for<br />
use, e.g. to test areas or placed in the<br />
software library, its status should be clearly<br />
indicated and made known. Upon becoming<br />
non-conforming software e.g. after failing a<br />
test or a confirmed customer fault report, it<br />
should be segregated by clearly indicating<br />
its non-conforming status and taking<br />
appropriate action to control access to the<br />
software.<br />
2.2.4.4 Opatření k nápravě 2.2.4.4 Corrective Action<br />
Prvotním cílem procesu nápravného opatření<br />
má být předcházení opětovnému výskytu<br />
problému. Můţe být také zdrojem dat pro<br />
přezkoumání systému kvality softwaru.<br />
Analýza problému můţe brát v úvahu<br />
efektivitu jakéhokoliv příslušného procesu,<br />
technického nebo manaţerského.<br />
The primary aim of the corrective action<br />
process should be to prevent the recurrence<br />
of a problem. It will also be a source of data<br />
for the review of the SQS. The analysis of<br />
problems should consider the effectiveness<br />
of any processes involved, be they technical<br />
or managerial.<br />
2.2.4.5 Management subdodavatelů 2.2.4.5 Sub-supplier Management<br />
Hlavní dodavatel odpovídá za zajištění, ţe<br />
produkty a sluţby subdodavatelů jsou<br />
v souladu s poţadavky a podmínkami hlavní<br />
smlouvy, dokonce i kdyţ jsou součástí<br />
subsmlouvy kompletní softwarové balíky.<br />
Dodavatel má vybírat subdodavatele pomocí<br />
vhodného postupu na základě jejich<br />
schopnosti plnit poţadavky subsmlouvy,<br />
včetně kvality. V úvahu mohou být bráni<br />
The main Supplier is responsible for<br />
ensuring that sub-contracted products and<br />
services comply with the requirements and<br />
conditions of the main contract, even if the<br />
entire software package is sub-contracted.<br />
The Supplier should select Sub-suppliers,<br />
using an appropriate procedure, on the basis<br />
of their ability to meet sub-contract requirements,<br />
including quality. The Sub-suppliers<br />
60
i subdodavatelé, kteří jiţ dříve prokázali<br />
svoji výkonnost.<br />
Plán kvality softwarového projektu u subdodavatele<br />
má souviset s plánem kvality<br />
softwarového projektu hlavního dodavatele.<br />
Tento vzájemný vztah plánů je nezbytný pro<br />
management konfigurace a je specifický pro<br />
koordinování změn poloţek konfigurace.<br />
2.2.4.6 Management konfigurace softwaru<br />
(SCM)<br />
Při vývoji a/nebo údrţbě softwaru existuje<br />
výrazný vztah mezi managementem konfigurace<br />
softwaru a prokazováním kvality<br />
softwaru. Bez disciplinovaného procesu<br />
managementu konfigurace softwaru bude<br />
chybět jeden z prostředků prokazování<br />
kvality.<br />
Management konfigurace je prostředek pro<br />
identifikování, řízení sledování a auditování<br />
verzí kaţdé softwarové poloţky konfigurace.<br />
Management konfigurace softwaru se<br />
má při zajišťování nezbytné integrity a sledovatelnosti<br />
softwarového produktu v rámci<br />
organizace, metod, nástrojů a prostupů<br />
pouţít cenově efektivním způsobem. Management<br />
konfigurace můţe být automatizován,<br />
nebo se můţe provádět manuálními<br />
metodami.<br />
Dočasné změny dodávaného softwaru, často<br />
označované jako „patche“, mají být přísně<br />
řízeny. Tam, kde jsou takové změny<br />
zaváděny do softwaru, mají se provádět<br />
v souladu s definovanými postupy. Při<br />
jakékoliv události má platnost změny<br />
potvrdit přešetření a kde je to potřeba,<br />
změnu oficiálně zavést pomocí normálních<br />
postupů managementu konfigurace.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
previously demonstrated performance<br />
should also be taken into account.<br />
The Sub-supplier's SPQP should be related<br />
to the main Supplier's SPQP. This<br />
relationship of plans is necessary for<br />
configuration management and specifically<br />
to coordinate changes to configuration<br />
items.<br />
2.2.4.6 Software Configuration<br />
Management (SCM)<br />
In software development and/or<br />
maintenance, a strong relationship exists<br />
between SCM and software quality<br />
assurance. Without a disciplined SCM<br />
process, one of the means for quality<br />
assurance is missing.<br />
Configuration management is a discipline<br />
for identifying, controlling tracking and<br />
auditing the versions of each software<br />
configuration item. SCM should be applied<br />
in a cost effective manner, in terms of<br />
organization, methods, tools and procedures,<br />
whilst ensuring the necessary integrity and<br />
traceability of the software product.<br />
Configuration management can be<br />
automated or undertaken by manual<br />
methods.<br />
Temporary changes to delivered software,<br />
sometimes known as patches, should be<br />
strictly controlled. Where such changes are<br />
introduced into software they should be<br />
carried out in accordance with defined<br />
procedures. In any event, follow-up action<br />
should confirm the validity of the change<br />
and where appropriate formally introduce it<br />
under normal configuration management<br />
procedures.<br />
2.2.4.7 Komerčně nakupovaný software 2.2.4.7 Off-the-shelf Software<br />
Důvodem, proč se má komerčně<br />
nakupovaný software zahrnout pod<br />
management konfigurace je to, ţe ovlivňuje<br />
integritu vyvíjeného softwaru. Je to pravda,<br />
ať se jedná o součást vyvíjeného softwaru<br />
nebo o nástroj, který pomáhá při vývoji<br />
takového softwaru.<br />
The reason why off-the-shelf software<br />
should be placed under Configuration<br />
Management is because it affects the<br />
integrity of the developed software. This is<br />
true, whether it is a component of the<br />
software under development or a tool to<br />
assist the development of such software.<br />
61
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Komerčně nakupovaný software zahrnuje<br />
podle definice i „státem dodaný software“<br />
(viz odstavec 1.4.1.6 v ČOS 051651, tj.<br />
AQAP-2210). Státem dodaný software klade<br />
na dodavatele omezení týkající se volnosti<br />
a odpovědnosti při vývoji. Hodnocení a validace<br />
schopností komerčně nakupovaného<br />
softwaru vykonávat poţadované funkce<br />
můţe zahrnovat takové činitele, jako jsou<br />
práva k duševnímu vlastnictví, licenční<br />
ustanovení a regulace managementu konfigurace.<br />
Dodavatel má být schopen poskytnout<br />
objektivní důkaz (např. zprávami z validace,<br />
zprávami o konfiguraci atd.), ţe pouţívání<br />
komerčně nakupovaného softwaru bylo<br />
hodnoceno a je řízeno.<br />
Poţadavky na dokumentaci pro komerčně<br />
nakupovaný software mají zahrnovat<br />
specifikace funkcí a rozhraní.<br />
(see paragraph 1.4.1.6 of AQAP-2210).<br />
Government furnished software places<br />
constraints on the Supplier in terms of<br />
development freedom and responsibility.<br />
The evaluation and validation of the ability<br />
of off-the-shelf software to perform the<br />
required functions may include such<br />
considerations as Intellectual Property<br />
Rights, licensing arrangement and<br />
configuration management controls.<br />
The Supplier should be able to provide<br />
objective evidence (e.g. validation reports,<br />
configuration reports, etc) that the use of<br />
off-the-shelf software has been evaluated<br />
and is under control.<br />
Documentation requirements for off-theshelf<br />
software may include functional and<br />
interface specifications.<br />
2.2.4.8 Nedodávaný software 2.2.4.8 Non-deliverable Software<br />
Příklady nedodávaného softwaru, který se<br />
můţe vyuţívat při vývoji dodávaného<br />
softwaru, jsou: emulátory, simulační<br />
programy a programové ovladače, testovací<br />
rutiny atd.<br />
Je nezbytné, aby veškerý takovýto software<br />
byl zahrnut do managementu konfigurace,<br />
neboť přímo ovlivňuje integritu vyvíjeného<br />
softwaru.<br />
Examples of non-deliverable software which<br />
may be employed in the development of<br />
deliverable software are: emulators, test<br />
harnesses and driver programs, stub routines<br />
etc..<br />
It is essential that all such software is placed<br />
under configuration management, since it<br />
directly affects the integrity of the developed<br />
software.<br />
2.2.4.9 Záznamy o kvalitě 2.2.4.9 Quality Records<br />
Záznamy o kvalitě lze mít ve formě zpráv<br />
z hodnocení, ověřování a validace, výsledků<br />
testů, zpráv o opatřeních k nápravě atd.<br />
Mohou to být oficiální výsledky činností jak<br />
hlavního dodavatele, tak subdodavatelů.<br />
Quality records may be in the form of EVV<br />
reports, test results, corrective action reports<br />
etc.. They can be the formal results of both<br />
main Supplier and Sub-supplier activities.<br />
2.2.4.10 Dokumentace 2.2.4.10 Documentation<br />
Existuje mnoţství důvodů pro uchovávání<br />
dokumentace, např. aby:<br />
There are a number of reasons<br />
documentation retention, e.g. to:<br />
a) usnadnila opravu chyb, a) facilitate the correction of faults;<br />
b) umoţnila sledovatelnost produktu, b) allow traceability of product;<br />
c) poskytla důkaz ve sporech o odpovědnost,<br />
for<br />
c) provide evidence in liability disputes;<br />
and<br />
62
d) pamatovala na opakované vytváření<br />
prostředí pro vývoj softwaru.<br />
Dodavatel má proto identifikovat veškerou<br />
nezbytnou dokumentaci, která umoţní<br />
zdárné završení takového úkolu.<br />
Dokumentace má minimálně zahrnovat:<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
d) allow for the re-creation of the software<br />
development environment.<br />
The Supplier should therefore identify all<br />
necessary documentation to allow the<br />
successful completion of such tasks.<br />
Documentation should include but not be<br />
limited to:<br />
a) specifikace poţadavků, a) requirement specifications<br />
b) dokumentaci architektury a návrhu, b) architectural and design documents<br />
c) uţivatelskou dokumentaci, c) user documentation<br />
d) testovací dokumentaci, d) testing documentation<br />
e) záznamy o kvalitě, e) quality Records;<br />
f) softwarové licence, např. umístění, počet<br />
platforem, počet uţivatelů, opakované<br />
pouţití, rozhraní, pořizování kopií atd.<br />
Dokumentace můţe být elektronická nebo<br />
vytištěná.<br />
2.2.4.11 Manipulace a skladovaní<br />
softwarových médií<br />
S jakýmikoliv médii, na nichţ je uloţen<br />
software, se má manipulovat takovým<br />
způsobem, aby byla zajištěna integrita<br />
a důvěrnost uchovávaných informací. Proto<br />
je nezbytné, aby byly rozeznány činnosti,<br />
které pravděpodobně ovlivní kvalitu a byly<br />
podniknuty kroky zabraňující degradaci<br />
materiálu nebo informací. Dodavatel má<br />
popsat skladování, zabezpečení skladování,<br />
prostředí, přístup a uvolňování ze skladů<br />
v postupu, který také uvádí, jak jsou tyto<br />
činnosti řízeny.<br />
Software se povaţuje za „kritický“ s ohledem<br />
na jeho bezpečnost, utajení a další<br />
hlediska. Můţe však být povaţován za<br />
kritický, jestliţe například jeho ztráta by<br />
mohla váţně zpozdit úspěšné ukončení programu<br />
vývoje softwaru.<br />
Mají být poskytnuty odpovídající antivirové<br />
ochrany a firewally.<br />
f) and software licences e.g. seats, number<br />
of platforms, number of users, reuse,<br />
interfaces, replication etc.<br />
Documentation can be in electronic or hard<br />
copy.<br />
2.2.4.11 Handling and Storage of<br />
Software Media<br />
Any media on which software is stored<br />
should be handled in such a way that the<br />
integrity and confidentiality of the stored<br />
information is assured. It is therefore<br />
necessary that activities likely to influence<br />
the quality are recognized and steps taken to<br />
avoid degradation of the material or the<br />
information. The Supplier should describe<br />
the storage, storage security, environment,<br />
access to and release from storage in a<br />
procedure that also indicates how these<br />
activities are controlled.<br />
Software may be considered as "critical"<br />
because of its safety, security or other<br />
implications. However, it may also be<br />
considered as critical if for example, its loss<br />
would seriously delay the successful<br />
completion of the software development<br />
programme.<br />
Adequate antivirus and firewall protection<br />
should be provisioned.<br />
2.2.4.12 Pořizování kopií a dodávání 2.2.4.12 Replication and Delivery<br />
Návod není zapotřebí.<br />
No guidance required.<br />
63
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
2.2.5 Softwarové inţenýrství 2.2.5 Software Engineering<br />
Softwarové inţenýrství je definovanou,<br />
dokumentovanou a řízenou disciplínou,<br />
která umoţňuje vývoj softwarových produktů<br />
s pouţitím stanovených a dokumentovaných<br />
metod, nástrojů a postupů. Metody<br />
a postupy pouţité v softwarovém inţenýrství<br />
mají být v souladu s vývojovým modelem<br />
a kritérii vývoje, které jsou definovány<br />
v odstavci 2.2.4.1.<br />
Softwarové nástroje mohou souviset se<br />
specifickými identifikovanými metodami<br />
nebo postupy, nebo mohou poskytovat<br />
podporu dalším aspektům ţivotního cyklu<br />
softwaru. Některé nástroje mohou být<br />
závislé na fázi, např. ty, které souvisí<br />
s managementem konfigurace, nebo s činnostmi<br />
prokazování kvality.<br />
Validace softwarových nástrojů vyţaduje<br />
jedno nebo více z následujících:<br />
a) certifikaci, ţe nástroj byl podroben<br />
specifikovaným testům nebo procesu<br />
validace, kterou zajistí uznávaný orgán,<br />
b) konstatování dodavatele nástroje, ţe<br />
nástroj splňuje poţadovaná kritéria daná<br />
systémem kvality dodavatele a důkaz<br />
o příslušných testech,<br />
c) identifikaci příslušných testů, které se<br />
pouţijí pro nástroj a jakékoliv<br />
aktualizace,<br />
d) monitorované pouţívání nástroje během<br />
podpory vývoje softwarového produktu,<br />
Software engineering is the defined,<br />
documented and controlled engineering<br />
discipline which develops the software<br />
products, with the use of methods, tools and<br />
procedures that are established and<br />
documented. The methods and procedures<br />
applied in software engineering should be<br />
consistent with the development model and<br />
criteria defined in paragraph 2.2.4.1.<br />
Software tools may be related to the specific<br />
methods or techniques identified or provide<br />
support to other aspects of the software lifecycle.<br />
Some tools may be phase<br />
independent, for example those associated<br />
with configuration management or quality<br />
assurance activities.<br />
Software tool validation may entail one or<br />
more of the following:<br />
a) certification provided by a recognized<br />
body that the tool has been subject to<br />
specified tests or validation processes;<br />
b) establishment with the tool supplier that<br />
the tool meets required criteria through<br />
the Supplier quality system and evidence<br />
of appropriate tests;<br />
c) the identification of appropriate tests to<br />
be applied to the tool and any upgrades;<br />
d) monitored usage of the tool during<br />
support to the development of the<br />
software product;<br />
e) zpětnou vazbu od skupiny uţivatelů. e) feedback from a user group.<br />
Důleţitým hlediskem usnadnění údrţby<br />
produktu, které nemá být při hodnocení<br />
ignorováno, je dostupnost dlouhodobé<br />
podpory softwarových nástrojů.<br />
To facilitate software product maintenance,<br />
the availability of longer-term support for<br />
software tools is an important aspect that<br />
should not be ignored in their evaluation.<br />
2.2.6 Hodnocení, ověřování a validace 2.2.6 Evaluation, Verification and<br />
Validation (EVV)<br />
Ačkoliv je hodnocení, ověřování a validace<br />
integrální součástí manaţerských a technických<br />
procesů (odstavce 2.2.3, 2.2.4 a 2.2.5),<br />
Although EVV is an integral part of the<br />
management and technical process<br />
(paragraph 2.2.3, 2.2.4 and 2.2.5), due to its<br />
64
je díky své důleţitosti tomuto procesu věnován<br />
samostatný odstavec.<br />
Kvůli vzájemným vztahům mezi hodnocením,<br />
ověřováním a validací mají být tyto<br />
činnosti plánovány jako celek. Přiřazení<br />
zdrojů a doby trvání a volba metod a postupů<br />
se má provádět takovým způsobem,<br />
aby byl celý proces hodnocení, ověřování<br />
a validace optimalizován.<br />
Správné provádění úloh hodnocení,<br />
ověřování a validace má významný dopad<br />
na kvalitu koncového produktu. Tento<br />
proces obecně vyţaduje značné mnoţství<br />
zdrojů, takţe má být pečlivě plánován na<br />
základě dostupnosti kvalifikovaného<br />
personálu, časového rozvrhu, nákladů a<br />
prostředí pro testování.<br />
Úroveň hodnocení, ověřování a validace má<br />
být přizpůsobena sloţitosti a/nebo kritičnosti<br />
softwaru a poţadavkům smlouvy a má<br />
zahrnovat optimální vyuţití existujících<br />
postupů a dostupných standardů.<br />
Tento odstavec se také jako vedlejší produkt<br />
vztahuje k hodnocení a zlepšování systému<br />
kvality softwaru, např. monitoruje pouţívání<br />
stanovených postupů a měří správnost<br />
a efektivnost těchto postupů. Takovýto<br />
proces hodnocení je zaloţen na datech, které<br />
poskytují projektové skupiny a je činností<br />
nezávislou na smlouvě (viz odstavec 2.1).<br />
2.2.6.1 Testování 2.2.6.1 Testing<br />
Obecně jsou testy tím více efektivní, čím<br />
dříve se v procesu vývoje softwaru<br />
určí/provedou. Plánování testů a specifikace<br />
testů se má proto uskutečnit co nejdříve.<br />
Během plánování testů se má vzít v úvahu<br />
zapojení pracovníků nabyvatele do<br />
testovacích činností, pokud to poţaduje<br />
smlouva.<br />
2.2.6.2 Přezkoumání 2.2.6.2 Reviews<br />
Činnosti přezkoumání související se<br />
softwarem mohou být známy pod mnoha<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
importance in Quality Management, the<br />
EVV process is addressed in this discrete<br />
paragraph.<br />
Due to the inter-relationship of Evaluation,<br />
Verification and Validation, these activities<br />
should be planned as a whole. The allocation<br />
of resources and time, and the selection of<br />
methods and techniques should be done in<br />
such a way that the entire EVV process is<br />
optimized.<br />
The correct execution of EVV tasks has a<br />
considerable impact on the quality of the end<br />
product. This process requires, in general,<br />
the use of a considerable amount of<br />
resources, so that it should be carefully<br />
planned in terms of availability of qualified<br />
personnel, schedule, cost and test<br />
environment.<br />
The level of EVV should be tailored to the<br />
level of complexity and/or criticality of the<br />
software and to the requirements of the<br />
contract and should involve optimum use of<br />
existing techniques and standards available.<br />
This paragraph is also related, as a byproduct,<br />
to the evaluation and improvement<br />
of the Software Quality System, e.g. it<br />
monitors the application of the established<br />
procedures and measures the correctness and<br />
efficiency of those procedures. This<br />
evaluation process is based on data provided<br />
by project groups and is a contract<br />
independent activity (see paragraph 2.1).<br />
In general tests are much more effective the<br />
earlier they are addressed/conducted in the<br />
software development process. Planning for<br />
testing and the specification of tests should<br />
therefore take place as early as possible.<br />
During test planning, if required by the<br />
contract, consideration should be given to<br />
the involvement of Acquirer personnel in<br />
test activities.<br />
Software related review activities may be<br />
known under various headings including<br />
65
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
názvy, jako jsou přezkoumání návrhu,<br />
přezkoumání funkčních jednotek,<br />
rekapitulace, kontroly, přezkoumání<br />
dokumentace, ruční kontrola správnosti, atd.<br />
Zkušenosti ukazují, ţe významné chyby<br />
softwaru vznikají v průběhu prvotních etap<br />
procesu vývoje softwaru. Proto má být<br />
věnován důraz na přezkoumání návrhu<br />
v těchto stádiích, aby se podpořilo časné<br />
odhalení a rozlišení chyb.<br />
design reviews, peer reviews, walkthroughs,<br />
inspections, document reviews,<br />
desk-checks etc..<br />
Experience has shown that significant<br />
software errors are introduced during the<br />
early phases of the software development<br />
process. Emphasis should therefore be<br />
placed on design reviews at these stages to<br />
promote the early detection and resolution of<br />
errors.<br />
2.2.7 Údrţba 2.2.7 Maintenance<br />
Údrţba softwaru je proces udrţování<br />
softwaru po výchozím dodání a instalaci,<br />
např. k odstranění defektů, modifikování/<br />
adaptování funkcí nebo zlepšení/rozšíření<br />
výkonu.<br />
Software Maintenance is the process of<br />
maintaining software after initial delivery<br />
and installation e.g. to correct defects,<br />
modify/adapt functions, or improve/augment<br />
performance.<br />
2.3. Lidské zdroje 2.3 Personnel Skill Levels and Training<br />
Pracovníci vykonávající specifické přiřazené<br />
úlohy musí mít kvalifikaci zaloţenou na<br />
příslušném vzdělání, výcviku a/nebo<br />
zkušenostech, jak vyţadují:<br />
a) metody návrhu, a) design methods;<br />
Personnel performing specific assigned tasks<br />
shall be qualified on the basis of appropriate<br />
education, training and/or experience as<br />
required:<br />
b) specifické programovací jazyky, b) specific programming languages;<br />
c) nástroje, postupy, c) tools, techniques;<br />
d) počítačové platformy a cílové prostředí. d) computer platforms and target<br />
environment<br />
2.4 Přístup nabyvatele a jeho<br />
spoluodpovědnost<br />
Návod není zapotřebí.<br />
2.4 Acquirer Access and Involvement<br />
No guidance required.<br />
66
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Příloha E, část 2 Annex E Part 2<br />
Návod pro Plán kvality softwarového<br />
projektu<br />
Plán kvality softwarového projektu je<br />
vyţadován v odstavci 2.2.2 v ČOS 051651<br />
(AQAP-2210) a poţadavky na tento plán lze<br />
najít v celém ČOS 051651 (AQAP-2210).<br />
Jak je popsáno ve stejném odstavci, plán<br />
kvality softwarového projektu můţe být<br />
samostatný dokument nebo část jiného<br />
plánu, který je připravován v rámci<br />
smlouvy.<br />
Moţnou strukturu plánu kvality softwarového<br />
projektu lze nalézt níţe. Je však třeba<br />
poznamenat, ţe je to pouze návod a ţe za<br />
plán kvality softwarového projektu dokumentující<br />
činnosti managementu softwaru ve<br />
vztahu k určitému projektu odpovídá<br />
výhradně dodavatel.<br />
Poţadavky na hodnocení činností managementu<br />
kvality softwaru nabyvatelem jsou<br />
uvedeny v odstavci 2.2.1 v ČOS 051651<br />
(AQAP-2210). Stanovuje-li to smlouva,<br />
můţe být plán poskytnut ke schválení nabyvateli<br />
způsobem, který je vyţadován odstavcem<br />
2.2.2 v ČOS 051651 (AQAP-2210).<br />
Guidance for a Software Project Quality<br />
Plan<br />
In AQAP-2210 (paragraph 2.2.2) a Software<br />
Project Quality Plan (SPQP) is required and<br />
requirements for the SPQP may be found<br />
throughout AQAP-2210.<br />
As written in the same paragraph, the SPQP<br />
may be a discrete document or part of<br />
another plan that is prepared under the<br />
contract.<br />
A possible layout of the SPQP may be found<br />
below. It should be noted however, that it is<br />
a guide and that the SPQP documenting the<br />
software management activities related to a<br />
specific project, is the sole responsibility of<br />
the Supplier.<br />
The requirements, for evaluation of the<br />
software quality management activities by<br />
the Acquirer, are laid down in AQAP-2210,<br />
2.2.1. If stipulated in the contract, the SPQP<br />
shall be offered to the Acquirer for<br />
agreement as called for in AQAP-2210,<br />
2.2.2.<br />
0 Titulní strana 0 Cover sheet<br />
Titulní strana má nést schvalovací podpis<br />
těch částí organizace, pro něţ je tato<br />
odpovědnosti v plánu určena. Má téţ uvádět<br />
název (názvy) těch organizací, pro něţ je<br />
plán připravován.<br />
1 Úvod 1 Introduction<br />
1.1 Účel 1.1 Purpose<br />
Můţe být obsaţena grafická prezentace<br />
projektu, nebo odkaz, kde jinde lze<br />
prezentaci najít. To by mohlo např.<br />
sumarizovat milníky a počty a místa<br />
lokalizací (nebo subsystémů).<br />
The cover sheet should carry the signature of<br />
approval of those organisational elements<br />
having responsibilities identified in the<br />
SPQP. It may also indicate the name(s) of<br />
the organisation(s) for whom the SPQP is<br />
prepared.<br />
A graphic presentation of the project may be<br />
included - or reference to where else it may<br />
be found. This could e.g. summarise the<br />
milestones and the numbers and positions of<br />
sites (or subsystems).<br />
67
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
1.2 Rozsah 1.2 Scope<br />
Jestliţe je celý projekt pokryt plány, jako<br />
jsou:<br />
If the entire project is covered by plans, such<br />
as:<br />
- plán managementu projektu, - project management plan<br />
- časový plán, milníky, - time schedule/milestone<br />
- hierarchická struktura činností (WBS), - work breakdown structure<br />
- seznam dodávek, - list of deliveries<br />
- posouzení rizik, - risk assessment<br />
- plán a specifikace zkoušek, - test plan and specifications<br />
- příručka pro instalaci, - installation handbook<br />
mohou se tyto plány odkázat v odstavci 1.2<br />
a jediným odkazem potřebným v odstavci<br />
1.4 můţe být ČOS 051651 (AQAP-2210).<br />
reference to the plans can be made in<br />
paragraph 1.2 and the only reference needed<br />
in paragraph 1.4 may be AQAP-2210.<br />
1.3 Udrţování plánu kvality softwarového<br />
projektu<br />
Např. postupy pro řízení změn.<br />
1.3 Maintenance of the SPQP.<br />
e.g. change control procedures<br />
1.4 Souvisící dokumenty 1.4 Referenced Documents<br />
1.5 Vztah k ostatním plánům 1.5 Relationship to other plans<br />
1.6 Definice a zkratky 1.6 Definitions and Acronyms<br />
2 Popis projektu 2. Project description<br />
2.1 Přehled projektu (nebo odkaz, kde jinde<br />
toto lze najít)<br />
2.1 Project Overview (or reference to where<br />
else it may be found)<br />
2.2 Předpoklady 2.2 Assumptions<br />
2.3 Dodávané produkty 2.3 Deliverable Products<br />
3 Management 3. Management<br />
3.1 Proces vývoje softwaru 3.1 Software Development Process<br />
3.2 Organizace 3.2 Organisation<br />
3.3 Neshodný software 3.3 Non-conforming Software<br />
3.4 Nápravná opatření 3.4 Corrective Action<br />
3.5 Management subdodavatelů 3.5 Sub-supplier Management<br />
3.6 Management konfigurace 3.6 Configuration Management<br />
3.7 Komerčně nakupovaný software 3.7 Off-the-Shelf Software<br />
3.8 Nedodávaný software 3.8 Non-deliverable Software<br />
3.9 Záznamy o kvalitě 3.9 Quality Records<br />
3.10 Dokumentace 3.10 Documentation<br />
3.11 Manipulace a skladovaní softwarových 3.11 Handling and Storage of Software<br />
68
médií<br />
Media<br />
3.12 Pořizování kopií a dodávání 3.12 Replication and Delivery<br />
4 Softwarové inţenýrství 4. Software engineering<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
4.1 Prostředí pro softwarové inţenýrství 4.1 Software Engineering Environment<br />
4.2 Metody, postupy, standardy 4.2 Methods, Procedures, Standards<br />
4.3 Vývojová dokumentace 4.3 Development Documentation<br />
5 Hodnocení, ověřování a validace (EVV) 5. Evaluation, Verification and Validation<br />
(EVV)<br />
5.1 Testování 5.1 Testing<br />
5.2 Přezkoumání 5.2 Reviews<br />
6 Údrţba 6. Maintenance<br />
7 Lidské zdroje 7. Human resources<br />
8 Přístup nabyvatele a jeho spoluodpovědnost<br />
8. Acquirer access and involvement<br />
69
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Příloha E, Část 3 Annex E Part 3<br />
Kříţové odkazy z ČOS 051651 (AQAP-<br />
2210) na ČOS 051622 (AQAP-2110)<br />
Cross reference from AQAP-2210 to<br />
AQAP-2110<br />
Odstavec ČOS 051651<br />
(§ of AQAP-2210)<br />
Základní odkaz na odstavec AQAP-2110<br />
(Main references to § of AQAP-2110)<br />
Úvod (Introduction) 1.<br />
Účel (Purpose) 1.1 1.2 Účel (Purpose)<br />
Pouţití (Applicability) 1.2 1.3 Pouţití (Applicability)<br />
Souvisící dokumenty (Referenced<br />
Documents)<br />
1.3 3.2 Odkazy (References)<br />
Definice a zkratky (Definitions and<br />
Acronyms)<br />
1.4<br />
Definice (Definitions) 1.4.1 3.3 Definice (Definitions)<br />
Zkratky (Acronyms) 1.4.2<br />
Poţadavky (Requirements) 2.<br />
Systém kvality softwaru (SQS)<br />
(Software Quality System (SQS))<br />
2.1 4<br />
5.4 Plánování (Planning)<br />
Činnosti managementu kvality<br />
softwarového projektu (Project<br />
Software Quality Management<br />
Activities)<br />
2.2<br />
5.6<br />
Obecně (General) 2.2.1 7.1<br />
Plán kvality softwarového projektu<br />
(Software Project Quality Plan<br />
(SPQP))<br />
Identifikace a přezkoumání<br />
poţadavků na software<br />
(Identification and Review of<br />
Software Requirements)<br />
7.2.2<br />
7.3.6<br />
7.7<br />
Systém managementu kvality (Quality<br />
Management System)<br />
Přezkoumání systému managementu<br />
(Management review)<br />
Plánování realizace produktu (Planning of<br />
product realisation)<br />
Přezkoumání poţadavků týkajících se<br />
produktu (Review of requirements related to<br />
the product)<br />
Validace návrhu a vývoje (Design and<br />
development validation)<br />
Management konfigurace (Configuration<br />
Management)<br />
2.2.2 5.4 Plánování (Planning)<br />
7.1<br />
2.2.3 7.2.1<br />
7.2.2<br />
Plánování realizace produktu (Planning of<br />
product realisation)<br />
Určování poţadavků týkajících se produktu<br />
(Determination of requirements related to the<br />
product)<br />
Přezkoumání poţadavků týkajících se<br />
produktu (Review of requirements related to<br />
the product)<br />
70
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Odstavec ČOS 051651<br />
(§ of AQAP-2210)<br />
Základní odkaz na odstavec AQAP-2110<br />
(Main references to § of AQAP-2110)<br />
7.3.4<br />
7.7<br />
Management (Management) 2.2.4<br />
Proces vývoje softwaru (Software<br />
Development Process)<br />
2.2.4.1 7.3.1<br />
7.3.2<br />
7.3.3<br />
8.2.3<br />
8.2.4<br />
Organizace (Organization) 2.2.4.2 5.5.1<br />
Neshodný software (Nonconforming<br />
Software)<br />
Nápravná opatření (Corrective<br />
Action)<br />
Management subdodavatelů (Subsupplier<br />
Management)<br />
5.5.2<br />
6.1<br />
6.2.1<br />
6.2.2<br />
2.2.4.3 8.3<br />
Přezkoumání návrhu a vývoje (Design and<br />
development review)<br />
Management konfigurace (Configuration<br />
Management)<br />
Plánování návrhu a vývoje (Design and<br />
development planning)<br />
Vstupy pro návrh a vývoj (Design and<br />
development inputs)<br />
Výstupy z návrhu a vývoje (Design and<br />
development outputs)<br />
Monitorování a měření procesů (Monitoring<br />
and measurement of processes)<br />
Monitorování a měření produktu (Monitoring<br />
and measurement of product)<br />
Odpovědnost a pravomoc (Responsibility and<br />
authority)<br />
Představitel managementu (Management<br />
representative)<br />
Poskytování zdrojů<br />
(Provision of resources)<br />
Obecně (Lidské zdroje) (General (Human<br />
resources))<br />
Kompetence, výcvik a vědomí závaţnosti<br />
(Competence, awareness and training)<br />
Řízení neshodného produktu (Control of<br />
nonconforming product)<br />
2.2.4.4 8.5.2 Nápravná opatření (Corrective action)<br />
2.2.4.5 4<br />
Systém managementu kvality (Quality<br />
Management System)<br />
7.2.1<br />
Určování poţadavků týkajících se produktu<br />
(Determination of requirements related to the<br />
product)<br />
7.2.2<br />
Přezkoumání poţadavků týkajících se<br />
produktu (Review of requirements related to<br />
the product)<br />
7.3.4<br />
Přezkoumání návrhu a vývoje (Design and<br />
development review)<br />
7.3.6<br />
Validace návrhu a vývoje (Design and<br />
development validation)<br />
7.4 Nákup (Purchasing)<br />
7.7<br />
Management konfigurace (Configuration<br />
Management)<br />
71
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Odstavec ČOS 051651<br />
(§ of AQAP-2210)<br />
Management konfigurace softwaru<br />
(SCM) (Software Configuration<br />
Management (SCM))<br />
Komerčně nakupovaný software<br />
(Off-the-shelf Software)<br />
Nedodávaný software (Nondeliverable<br />
Software)<br />
Záznamy o kvalitě (Quality<br />
Records)<br />
Základní odkaz na odstavec AQAP-2110<br />
(Main references to § of AQAP-2110)<br />
9.1<br />
2.2.4.6 5.5.1<br />
7.5.3<br />
7.7<br />
2.2.4.7 7.2.1<br />
Přístup k dodavateli a subdodavateli, podpora<br />
činností při SOJ (Access to Supplier and Subsuppliers<br />
and support for GQA activities)<br />
Odpovědnost a pravomoc (Responsibility and<br />
authority)<br />
Identifikace a sledovatelnost (Identification<br />
and traceability)<br />
Management konfigurace (Configuration<br />
Management)<br />
Určování poţadavků týkajících se produktu<br />
(Determination of requirements related to the<br />
product)<br />
7.4 Nákup (Purchasing)<br />
7.5.4 Majetek zákazníka (Customer property)<br />
7.7<br />
Management konfigurace (Configuration<br />
Management)<br />
2.2.4.8 6.3 Infrastruktura (Infrastructure)<br />
6.4 Pracovní prostředí (Work environment)<br />
7.2.1<br />
7.3.6<br />
Určování poţadavků týkajících se produktu<br />
(Determination of requirements related to the<br />
product)<br />
Validace návrhu a vývoje (Design and<br />
development validation)<br />
7.4 Nákup (Purchasing)<br />
7.7<br />
Management konfigurace (Configuration<br />
Management)<br />
2.2.4.9 4.2.3 Řízení dokumentů (Control of documents)<br />
4.2.4 Řízení záznamů (Control of records)<br />
8.4 Analýza dat (Analysis of data)<br />
Dokumentace (Documentation) 2.2.4.10 4.2.3 Řízení dokumentů (Control of documents)<br />
6.3 Infrastruktura (Infrastructure)<br />
Manipulace a skladovaní<br />
softwarových médií (Handling and<br />
Storage of Software Media)<br />
Pořizování kopií a dodávání<br />
(Replication and Delivery)<br />
2.2.4.11 6.3 Infrastruktura (Infrastructure)<br />
7.5.5<br />
Uchovávání produktu (Preservation of<br />
product)<br />
2.2.4.12 6.3 Infrastruktura (Infrastructure)<br />
7.5.1<br />
Řízení výroby a poskytování sluţeb (Control<br />
of production and service provision)<br />
72
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Odstavec ČOS 051651<br />
(§ of AQAP-2210)<br />
Softwarové inţenýrství (Software<br />
Engineering)<br />
Hodnocení, ověřování a validace<br />
(EVV) (Evaluation, Verification<br />
and Validation (EVV))<br />
Základní odkaz na odstavec AQAP-2110<br />
(Main references to § of AQAP-2110)<br />
7.5.2<br />
7.5.3<br />
7.5.5<br />
Validace procesů výroby a poskytování sluţeb<br />
(Validation of processes for production and<br />
service provision)<br />
Identifikace a sledovatelnost (Identification<br />
and traceability)<br />
Uchovávání produktu (Preservation of<br />
product)<br />
2.2.5 7 Realizace produktu (Product realisation)<br />
8<br />
2.2.6 7.3.4<br />
Měření, analýza a zlepšování (Measurement,<br />
analysis and improvement)<br />
Přezkoumání návrhu a vývoje (Design and<br />
development review)<br />
7.3.5<br />
Ověřování návrhu a vývoje (Design and<br />
development verification)<br />
7.3.6<br />
Validace návrhu a vývoje (Design and<br />
development validation)<br />
8<br />
Měření, analýza a zlepšování (Measurement,<br />
analysis and improvement)<br />
Testování (Testing) 2.2.6.1 7.3.5<br />
Ověřování návrhu a vývoje (Design and<br />
development verification)<br />
7.3.6<br />
Validace návrhu a vývoje (Design and<br />
development validation)<br />
7.7<br />
Management konfigurace (Configuration<br />
Management)<br />
Přezkoumání (Reviews) 2.2.6.2 7.3.4<br />
Přezkoumání návrhu a vývoje (Design and<br />
development review)<br />
Údrţba (Maintenance) 2.2.7 7.3 Návrh a vývoj (Design and Development)<br />
7.5<br />
Výroba a poskytování sluţeb (Production and<br />
service provision)<br />
7.7<br />
Management konfigurace (Configuration<br />
Management)<br />
8<br />
Měření, analýza a zlepšování (Measurement,<br />
analysis and improvement)<br />
Lidské zdroje (Human Resources) 2.3 6.2.2<br />
Kompetence, výcvik a vědomí závaţnosti<br />
(Competence, awareness and training)<br />
Přístup nabyvatele a jeho<br />
spoluodpovědnost (Acquirer<br />
Access and Involvement)<br />
2.4 9.1<br />
Přístup k dodavateli a subdodavateli, podpora<br />
činností při SOJ (Access to Supplier and Subsuppliers<br />
and support for GQA activities)<br />
73
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Příloha E, Část 4 Annex E Part 4<br />
Kříţové odkazy z ČOS 051622 (AQAP-<br />
2110) na ČOS 051651 (AQAP-2210)<br />
Cross reference from AQAP-2110 to<br />
AQAP-2210<br />
Odstavec AQAP-2110<br />
(§ of AQAP-2110)<br />
Základní odkaz na odstavec AQAP-2210<br />
(Main references to § of AQAP-2210)<br />
Obecně (General) 1.0<br />
Úvod (Introduction) 1.1<br />
Účel (Purpose) 1.2 1.1 Účel (Purpose)<br />
Pouţití (Applicability) 1.3 1.2 Pouţití (Applicability)<br />
Shoda s tímto standardem<br />
(Compliance with this<br />
2.0<br />
Publication)<br />
Shoda na úrovni organizace<br />
(Organisational compliance)<br />
2.1<br />
Shoda na úrovni smlouvy<br />
(Contractual compliance)<br />
2.2<br />
Skladba poţadavků v ČOS<br />
051622 (Composition of<br />
requirements in AQAP-2110)<br />
3.0<br />
Skladba (Composition) 3.1<br />
Odkazy (References) 3.2 1.3 Souvisící dokumenty (Referenced Documents)<br />
Definice (Definitions) 3.3 1.4.1 Definice (Definitions)<br />
Systém managementu kvality<br />
Systém kvality softwaru (SQS) (Software<br />
4.0 2.1<br />
(Quality Management System)<br />
Quality System (SQS))<br />
2.2.4.5<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
Všeobecné poţadavky (General<br />
requirements)<br />
4.1<br />
Poţadavky na dokumentaci<br />
(Documentation requirements)<br />
4.2<br />
Obecně (General) 4.2.1<br />
Příručka kvality (Quality manual) 4.2.2<br />
Řízení dokumentů (Control of<br />
documents)<br />
4.2.3 2.2.4.9 Záznamy o kvalitě (Quality Records)<br />
2.2.4.10 Dokumentace (Documentation)<br />
Řízení záznamů (Control of<br />
records)<br />
4.2.4 2.2.4.9 Záznamy o kvalitě (Quality Records)<br />
Odpovědnost managementu<br />
(Management responsibility)<br />
5.0<br />
Angaţovanost a aktivita<br />
managementu (Management 5.1<br />
commitment)<br />
Zaměření na zákazníka<br />
(Customer focus)<br />
5.2<br />
Politika kvality (Quality Policy) 5.3<br />
74
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Odstavec AQAP-2110<br />
(§ of AQAP-2110)<br />
Základní odkaz na odstavec AQAP-2210<br />
(Main references to § of AQAP-2210)<br />
Plánování (Planning) 5.4 2.1<br />
Systém kvality softwaru (SQS) (Software<br />
Quality System (SQS))<br />
2.2.2<br />
Plán kvality softwarového projektu (Software<br />
Project Quality Plan (SPQP))<br />
Cíle kvality (Quality objectives) 5.4.1<br />
Plánování systému managementu<br />
kvality (Quality Management 5.4.2<br />
System planning)<br />
Odpovědnost, pravomoc a<br />
komunikace (Responsibility, 5.5<br />
authority and communication)<br />
Odpovědnost a pravomoc<br />
(Responsibility and authority)<br />
5.5.1 2.2.4.2 Organizace (Organization)<br />
2.2.4.6<br />
Management konfigurací softwaru (SCM)<br />
(Software Configuration Management (SCM))<br />
Představitel managementu<br />
(Management representative)<br />
5.5.2 2.2.4.2 Organizace (Organization)<br />
Interní komunikace (Internal<br />
communication)<br />
5.5.3<br />
Přezkoumání systému managementu<br />
(Management review)<br />
Quality System (SQS))<br />
Systém kvality softwaru (SQS) (Software<br />
5.6 2.1<br />
Obecně (General) 5.6.1<br />
Vstup pro přezkoumání (Review<br />
input)<br />
5.6.2<br />
Výstup z přezkoumání (Review<br />
output)<br />
5.6.3<br />
Management zdrojů (Resource<br />
management)<br />
6.0<br />
Poskytování zdrojů (Provision of<br />
resources)<br />
6.1 2.2.4.2 Organizace (Organization)<br />
Lidské zdroje (Human resources) 6.2<br />
Obecně (General) 6.2.1 2.2.4.2 Organizace (Organization)<br />
Kompetence, výcvik a vědomí<br />
závaţnosti (Competence, 6.2.2 2.2.4.2 Organizace (Organization)<br />
awareness and training)<br />
2.3 Lidské zdroje (Human resources)<br />
Infrastruktura (Infrastructure) 6.3 2.2.4.8<br />
Nedodávaný software (Non-deliverable<br />
Software)<br />
2.2.4.10 Dokumentace (Documentation )<br />
2.2.4.11<br />
Manipulace a skladovaní softwarových médií<br />
(Handling and Storage of Software Media)<br />
2.2.4.12<br />
Pořizování kopií a dodávání (Replication and<br />
Delivery)<br />
Pracovní prostředí (Work<br />
Nedodávaný software (Non-deliverable<br />
6.4 2.2.4.8<br />
environment)<br />
Software)<br />
75
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Odstavec AQAP-2110<br />
(§ of AQAP-2110)<br />
Realizace produktu (Product<br />
realisation)<br />
Plánování realizace produktu<br />
(Planning of product realisation)<br />
Procesy týkající se zákazníka<br />
(Customer-related processes)<br />
Určování poţadavků týkajících<br />
se produktu (Determination of<br />
requirements related to the<br />
product)<br />
Přezkoumání poţadavků<br />
týkajících se produktu (Review<br />
of requirements related to the<br />
product)<br />
Komunikace se zákazníkem<br />
(Customer communication)<br />
Návrh a vývoj (Design and<br />
development)<br />
Plánování návrhu a vývoje<br />
(Design and development<br />
planning)<br />
Vstupy pro návrh a vývoj<br />
(Design and development inputs)<br />
Výstupy z návrhu a vývoje<br />
(Design and development<br />
outputs)<br />
Přezkoumání návrhu a vývoje<br />
(Design and development<br />
review)<br />
7.0 2.2.5<br />
7.1 2.2.1<br />
7.2<br />
Základní odkaz na odstavec AQAP-2210<br />
(Main references to § of AQAP-2210)<br />
2.2.2<br />
7.2.1 2.2.3<br />
2.2.4.5<br />
2.2.4.7<br />
2.2.4.8<br />
7.2.2 2.2.1<br />
7.2.3<br />
2.2.3<br />
2.2.4.5<br />
Softwarové inţenýrství (Software<br />
Engineering)<br />
Všeobecně (Činnosti managementu kvality<br />
softwarového projektu) (General (Project<br />
Software Quality Management Activities))<br />
Plán kvality softwarového projektu (Software<br />
Project Quality Plan (SPQP))<br />
Identifikace a přezkoumání poţadavků na<br />
software (Identification and Review of<br />
Software Requirements)<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
Komerčně nakupovaný software (Off-theshelf<br />
Software)<br />
Nedodávaný software (Non-deliverable<br />
Software)<br />
Obecně (Činnosti managementu kvality<br />
softwarového projektu) (General (Project<br />
Software Quality Management Activities))<br />
Identifikace a přezkoumání poţadavků na<br />
software (Identification and Review of<br />
Software Requirements)<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
7.3 2.2.7 Údrţba (Maintenance)<br />
7.3.1 2.2.4.1<br />
Proces vývoje softwaru (Software<br />
Development Process)<br />
7.3.2 2.2.4.1 Proces vývoje softwaru (Software<br />
Development Process)<br />
7.3.3 2.2.4.1<br />
7.3.4 2.2.3<br />
2.2.4.5<br />
Proces vývoje softwaru (Software<br />
Development Process)<br />
Identifikace a přezkoumání poţadavků na<br />
software (Identification and Review of<br />
Software Requirements)<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
76
Odstavec AQAP-2110<br />
(§ of AQAP-2110)<br />
Ověřování návrhu a vývoje<br />
(Design and development<br />
verification)<br />
Validace návrhu a vývoje<br />
(Design and development<br />
validation)<br />
Řízení změn návrhu a vývoje<br />
(Control of design and<br />
development changes)<br />
Základní odkaz na odstavec AQAP-2210<br />
(Main references to § of AQAP-2210)<br />
2.2.6<br />
7.3.5 2.2.6<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Hodnocení, ověřování a validace (EVV)<br />
(Evaluation, Verification and Validation<br />
(EVV))<br />
2.2.6.2 Přezkoumání (Reviews)<br />
Hodnocení, ověřování a validace (EVV)<br />
(Evaluation, Verification and Validation<br />
(EVV))<br />
2.2.6.1 Testování (Testing)<br />
7.3.6 2.2.1<br />
Obecně (Činnosti managementu kvality<br />
softwarového projektu) (General (Project<br />
Software Quality Management Activities))<br />
2.2.4.5<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
2.2.4.8<br />
Nedodávaný software (Non-deliverable<br />
Software)<br />
2.2.6<br />
Hodnocení, ověřování a validace (EVV)<br />
(Evaluation, Verification and Validation<br />
(EVV))<br />
2.2.6.1 Testování (Testing)<br />
7.3.7<br />
Nákup (Purchasing) 7.4 2.2.4.5<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
2.2.4.7<br />
Komerčně nakupovaný software (Off-theshelf<br />
Software)<br />
2.2.4.8<br />
Nedodávaný software (Non-deliverable<br />
Software)<br />
Proces nákupu (Purchasing<br />
process)<br />
7.4.1<br />
Informace pro nákup (Purchasing<br />
information)<br />
7.4.2<br />
Ověřování nakupovaného<br />
produktu (Verification of 7.4.3<br />
purchased product)<br />
Výroba a poskytování sluţeb 7.5 2.2.7 Údrţba (Maintenance)<br />
(Production and service<br />
provision)<br />
Řízení výroby a poskytování<br />
Pořizování kopií a dodávání (Replication and<br />
sluţeb (Control of production and 7.5.1 2.2.4.12<br />
Delivery)<br />
service provision)<br />
Validace procesů výroby a<br />
poskytování sluţeb (Validation<br />
Pořizování kopií a dodávání (Replication and<br />
7.5.2 2.2.4.12<br />
of processes for production and<br />
Delivery)<br />
service provision)<br />
Identifikace a sledovatelnost<br />
Management konfigurace softwaru (Software<br />
7.5.3 2.2.4.6<br />
(Identification and traceability)<br />
Configuration Management (SCM))<br />
77
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Odstavec AQAP-2110<br />
(§ of AQAP-2110)<br />
Majetek zákazníka (Customer<br />
property)<br />
Ochrana produktu (Preservation<br />
of product)<br />
Řízení monitorovacích a<br />
měřicích zařízení (Control of<br />
monitoring and measuring<br />
devices)<br />
Management konfigurace<br />
(Configuration Management)<br />
Poţadavky managementu<br />
konfigurace (CM) (Configuration<br />
Management (CM) requirements)<br />
Plán managementu konfigurace<br />
(CMP) (Configuration<br />
Management Plan (CMP))<br />
Bezporuchovost a udrţovatelnost<br />
(R&M) (Reliability and<br />
Maintainability (R&M))<br />
Měření, analýza a zlepšování<br />
(Measurement, analysis and<br />
improvement)<br />
Základní odkaz na odstavec AQAP-2210<br />
(Main references to § of AQAP-2210)<br />
2.2.4.12<br />
7.5.4 2.2.4.7<br />
7.5.5 2.2.4.11<br />
7.6<br />
2.2.4.12<br />
7.7 2.2.1<br />
7.7.1<br />
7.7.2<br />
7.8<br />
Obecně (General) 8.1<br />
2.2.3<br />
2.2.4.5<br />
2.2.4.6<br />
2.2.4.7<br />
2.2.4.8<br />
8.0 2.2.5<br />
Pořizování kopií a dodávání (Replication and<br />
Delivery)<br />
Komerčně nakupovaný software (Off-theshelf<br />
Software)<br />
Manipulace a skladovaní softwarových médií<br />
(Handling and Storage of Software Media)<br />
Pořizování kopií a dodávání (Replication and<br />
Delivery)<br />
Obecně (Činnosti managementu kvality<br />
softwarového projektu) (General (Project<br />
Software Quality Management Activities))<br />
Identifikace a přezkoumání poţadavků na<br />
software (Identification and Review of<br />
Software Requirements)<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
Management konfigurace softwaru (Software<br />
Configuration Management (SCM))<br />
Komerčně nakupovaný software (Off-theshelf<br />
Software)<br />
Nedodávaný software (Non-deliverable<br />
Software)<br />
2.2.6.1 Testování (Testing )<br />
2.2.7 Údrţba (Maintenance)<br />
Softwarové inţenýrství (Software<br />
Engineering)<br />
Hodnocení, ověřování a validace (EVV)<br />
2.2.6 (Evaluation, Verification and Validation<br />
(EVV))<br />
2.2.7 Údrţba (Maintenance)<br />
78
Odstavec AQAP-2110<br />
(§ of AQAP-2110)<br />
Monitorování a měření<br />
(Monitoring and measurement)<br />
Spokojenost zákazníka<br />
(Customer satisfaction)<br />
8.2<br />
8.2.1<br />
Interní audit (Internal audit) 8.2.2<br />
Monitorování a měření procesů<br />
(Monitoring and measurement of<br />
processes)<br />
Monitorování a měření produktu<br />
(Monitoring and measurement of<br />
product)<br />
Řízení neshodného produktu<br />
(Control of non-conforming<br />
product)<br />
8.2.3 2.2.4.1<br />
8.2.4 2.2.4.1<br />
8.3 2.2.4.3<br />
Základní odkaz na odstavec AQAP-2210<br />
(Main references to § of AQAP-2210)<br />
Proces vývoje softwaru (Software<br />
Development Process)<br />
Proces vývoje softwaru (Software<br />
Development Process)<br />
Neshodný software (Non-conforming<br />
Software)<br />
Analýza dat (Analysis of data) 8.4 2.2.4.9 Záznamy o kvalitě (Quality Records)<br />
Zlepšování (Improvement) 8.5<br />
Neustálé zlepšování (Continual<br />
improvement)<br />
Nápravná opatření (Corrective<br />
action)<br />
Preventivní opatření (Preventive<br />
action)<br />
Další poţadavky NATO (NATO<br />
additional requirements)<br />
Přístup k dodavateli a subdodavateli,<br />
podpora činností při<br />
SOJ (Access to Supplier and Sub<br />
-suppliers and support for GQA<br />
activities)<br />
Produkty uvolňované nabyvateli<br />
(Products for release to the<br />
Acquirer)<br />
8.5.1<br />
8.5.2 2.2.4.4 Nápravná opatření (Corrective Action)<br />
8.5.3<br />
9.0<br />
9.1 2.2.4.5<br />
9.2<br />
2.4<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha E<br />
Management subdodavatelů (Sub-supplier<br />
Management)<br />
Přístup nabyvatele a jeho spoluodpovědnost<br />
(Acquirer Access and Involvement)<br />
79
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
Pokyny pro používání ČOS 051622<br />
v rámci systému managementu<br />
kvality podle normy 9100 11<br />
Guidance on the Application of<br />
AQAP-2110 within a 9100 Quality<br />
Management System<br />
F.1 Úvod F.1 Introduction<br />
F.1.1 Tento dokument byl připraven a vydán<br />
k tomu, aby poskytoval informace a pokyny<br />
pro pouţívání ČOS 051622 v případě, kdy<br />
se dodavatel řídí ustanoveními normy 9100.<br />
Tento dokument je vydán jako příloha F<br />
k ČOS 051622 a jako dokument 9137 12 .<br />
Dokument byl vytvářen společně<br />
představiteli NATO a průmyslu za účelem<br />
usnadnit vyuţití v NATO a v průmyslu a<br />
porozumění vztahu mezi ČOS 051622 a<br />
dokumentem 9100.<br />
F.1.2 Účelem dokumentu je přispět<br />
k jednotnosti interpretace poţadavků ČOS<br />
051622 nabyvatelem a dodavateli, kteří mají<br />
systém managementu podle 9100.<br />
F.1.3 Obsah dokumentu nemá ţádný právní<br />
nebo smluvní status, ani nenahrazuje,<br />
nedoplňuje nebo neruší jakýkoliv poţadavek<br />
ČOS 051622 nebo 9100.<br />
F.1.4 Vzhledem k velkému počtu<br />
existujících podmínek (závislých na<br />
takových faktorech jako je druh práce nebo<br />
procesu, pouţitého zařízení a dovednosti<br />
pracovníků) nemá být tento návod brán jako<br />
všezahrnující ani nemá být chápán, ţe pro<br />
dosaţení poţadavků smlouvy předepisuje<br />
F.1.1 This document has been prepared and<br />
issued to provide information and guidance<br />
on the application of AQAP-2110 when the<br />
Supplier adheres to the provisions of 9100.<br />
This document is published as AQAP-2009<br />
Annex F and 9137 12 . It was jointly<br />
developed by NATO and industry<br />
representatives for use by NATO and<br />
industry to facilitate the use and<br />
understanding of the relationship between<br />
the AQAP-2110 and 9100.<br />
F.1.2 It aims to contribute to commonality of<br />
interpretation of the AQAP-2110<br />
requirements by the Acquirer and their 9100<br />
Supplier.<br />
F.1.3 Its content has no legal or contractual<br />
status nor does it supersede, add to, or<br />
cancel any of the AQAP-2110 or 9100<br />
requirements.<br />
F.1.4 Because of the multiplicity of<br />
conditions that can exist (dependent on such<br />
factors as the type of work or process, the<br />
devices used, and the skill of personnel<br />
involved), this guidance should not be<br />
considered as all-encompassing nor should it<br />
be considered as imposing specific means or<br />
11 Normy řady AS/EN 9100 jsou zaloţeny na základech ISO 9001, který je rozšířen a doplněn o speciální<br />
poţadavky leteckého průmyslu. Těţiště normy spočívá ve zvýšeném důrazu na spolehlivost, bezpečnost<br />
a dodrţování zákonných poţadavků na produkty (nebo sluţby) v leteckém odvětví. Jednou z těchto norem je i<br />
SAE AS 9100.<br />
12 Dokument 9137 s názvem “Quality Management Systems - Guidance for the Application of AQAP-2110<br />
within a 9100 Quality Management System” je vytvořen organizací „International Aerospace Quality Group”<br />
(IAQG) proto, aby mohl být publikován národními organizacemi pro standardizaci.<br />
9137 “Quality Management Systems - Guidance for the Application of AQAP 2110 within a 9100 Quality<br />
Management System” is the document prepared by IAQG – International Aerospace Quality Group – for<br />
publication by the regional standardizing organizations.<br />
80
specifické prostředky nebo metody.<br />
Zainteresované strany si mají být vědomy,<br />
ţe pro dosaţení těchto poţadavků by mohlo<br />
být vyuţito dalších prostředků.<br />
F.1.5 Uţivatelé tohoto návodu mají mít na<br />
paměti, ţe uvedením ve smlouvě se<br />
poţadavky ČOS 051622 stávají pro<br />
dodavatele a subdodavatele závaznými.<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
methods for meeting contract requirements.<br />
Stakeholders should be aware that other<br />
means or methods could be used to meet<br />
these requirements.<br />
F.1.5 Users of this guidance should keep in<br />
mind that the requirements of AQAP-2110<br />
are mandatory, as cited in the contract, on<br />
Suppliers and Sub-suppliers.<br />
F.2 Souvisící dokumenty B.2 References<br />
Pro pouţití návodu poskytnutého v tomto<br />
dokumentu jsou důleţité následující<br />
souvisící dokumenty. Jestliţe je u odkazu<br />
uveden rok vydání, je moţno pouţít pouze<br />
toto citované vydání dokumentu. U odkazů,<br />
které nemají uveden rok vydání je zapotřebí<br />
pouţít poslední vydání dokumentu (včetně<br />
všech dodatků).<br />
The following documents are important<br />
references for the application guidance<br />
provided in this document. Only the edition<br />
cited applies for dated references. The latest<br />
edition of the referenced document<br />
(including any amendments) applies for<br />
undated references.<br />
AS/EN/JISQ<br />
9100:2009<br />
AQAP-2009 Edition 3<br />
AQAP-2070 Edition 2<br />
– Quality Management Systems – Requirements for Aviation,<br />
Space and Defense<br />
– NATO Guidance on the Use of the AQAP 2000 Series<br />
Pokyny NATO pro pouţití publikací AQAP řady 2000<br />
– NATO Mutual Government Quality Assurance (GQA) Process<br />
Proces vzájemného státního ověřování jakosti v NATO<br />
AQAP-2110 Edition 3 – NATO Quality Assurance Requirements for Design,<br />
Development and Production<br />
Poţadavky NATO na ověřování kvality při návrhu, vývoji a<br />
výrobě (bude zavedeno ČOS 051622, 2. vydání)<br />
AQAP-2120 Edition 3<br />
AQAP-2130 Edition 3<br />
ISO 9001:2008<br />
ČSN EN ISO<br />
9001:2009<br />
– NATO Quality Assurance Requirements for Production<br />
Poţadavky NATO na ověřování kvality při výrobě (bude<br />
zavedeno ČOS 051626, 2. vydání)<br />
– NATO Quality Assurance Requirements for Inspection and Test<br />
Poţadavky NATO na ověřování kvality při kontrole a zkouškách<br />
(bude zavedeno ČOS 051630, 2. vydání)<br />
– Quality management systems – Requirements<br />
Systémy managementu kvality - Poţadavky<br />
ISO 10012:2003 – Measurement management systems – Requirements for<br />
measurement processes and measuring equipment<br />
81
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
ČSN EN ISO<br />
10012:2003<br />
Systémy managementu měření - Poţadavky na procesy měření<br />
a měřicí vybavení<br />
F.3 Obecné pokyny F.3 General Guidance<br />
F.3.1 U organizací certifikovaných podle<br />
9100 spadá celý obsah obou standardů<br />
do kompetence státního ověřování jakosti<br />
(SOJ).<br />
F.3.2 Při konfrontování dvou dokumentů (tj.<br />
ČOS 051622 a 9100) je uţitečné si<br />
poznamenat rozdíly ve slovech, která<br />
charakterizují zainteresované strany. Jako<br />
přijatelný přenos se nabízí následující<br />
ekvivalenty (viz tabulku F.1). Styčné body<br />
navrhující úlohy a odpovědnosti budou<br />
definovány ve smlouvě.<br />
F.3.3 9100 je doplňkem (nikoliv alternativou)<br />
k poţadavkům smlouvy a k platným<br />
zákonům a nařízením. Zahrnuje poţadavky<br />
ČSN EN ISO 9001:2009 Systém managementu<br />
kvality (SMK) a specifikuje další<br />
poţadavky pro systém managementu kvality<br />
v letectví, kosmonautice a obranném<br />
průmyslu.<br />
F.3.1 In a 9100 certificated organization, the<br />
entire content of both standards is within the<br />
purview of Government Quality Assurance<br />
(GQA).<br />
F.3.2 When reviewing the two documents<br />
(i.e. AQAP-2110, 9100) it is helpful to note<br />
the differences in wording used to describe<br />
the stakeholders. The following equivalence<br />
(see Table 1) is offered as a workable<br />
translation. The contract will normally<br />
define the points of contact, outlining their<br />
role and authority.<br />
F.3.3 9100 is complementary (not<br />
alternative) to contractual and applicable law<br />
and regulatory requirements. It includes ISO<br />
9001:2008 Quality Management System<br />
(QMS) requirements and specifies additional<br />
requirements for a quality management<br />
system for the aviation, space and defence<br />
industries.<br />
Tabulka F.1: Termíny týkající se zainteresovaných stran v ČOS 051622 a 9100<br />
Nabyvatel<br />
AQAP-2110 9100<br />
Zástupce pro státní ověřování<br />
jakosti (ZSOJ)<br />
Dodavatel<br />
Subdodavatel<br />
Zákazník (pouze je-li to nabyvatel v roli<br />
zástupce státu).<br />
Představitel pro kvalitu zákazníka<br />
Organizace, která má přímou smlouvu se<br />
státem.<br />
Dodavatel nebo organizace, která nemá<br />
přímou smlouvu se státem.<br />
82
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
Acquirer<br />
Table F.1: AQAP-2110 and 9100 Stakeholders Terms<br />
AQAP-2110 9100<br />
Government Quality Assurance<br />
Representative (GQAR)<br />
Supplier<br />
Sub-supplier<br />
Customer, only if it is the Acquiring<br />
government.<br />
A Customer‟s Quality Representative.<br />
Organization with a direct contract with the<br />
government.<br />
Supplier or Organization without a direct<br />
contract with the government.<br />
F.3.4 9100 a ČOS 051622 se jeví jako téměř<br />
identické, vezmeme-li obecně za jejich<br />
základ ČSN EN ISO 9001:2009. Jsou tu<br />
však čtyři charakteristiky, které tyto dva<br />
dokumenty odlišují:<br />
a) ČOS 051622 definuje smluvní<br />
poţadavky, zatímco 9100 definuje<br />
organizační opatření, jeţ mají být<br />
v rámci certifikace určena.<br />
b) ČOS 051622 odráţí shodu mezi<br />
členskými státy NATO, aby při<br />
uzavírání smluv byla vyuţita povinná<br />
ustanovení SMK, která umoţňují<br />
reciproční provádění SOJ, zatímco shoda<br />
s 9100 v průmyslu je dobrovolná.<br />
c) Nadstavba nad ČSN EN ISO 9001:2009<br />
přidává u obou dokumentů vyšší úroveň<br />
funkcím managementu kvality. ČOS<br />
051622 také zahrnuje další poţadavky<br />
vztahující se ke komunikaci a přístupu<br />
ZSOJ do zařízení souvisících se smlouvou<br />
a přístupu k informacím a procesům.<br />
d) Přizpůsobení 9100 se můţe provést<br />
vyloučením poţadavku v souladu<br />
s rozsahem SMK, zatímco přizpůsobení<br />
ČOS 051622 je dopředu vytvořeno<br />
vydělením ČOS 051626 a ČOS 051630.<br />
F.3.5 V rámci dvou podmínek je přípustné,<br />
aby dodavatel předloţil SMK, který<br />
vyhovuje ustanovením 9100, vytvořený jako<br />
odpověď na poţadavky ČOS 051622:<br />
F.3.4 The common ISO 9001:2008 baseline<br />
inherently makes 9100 and AQAP-2110<br />
appear almost identical. However, four<br />
features differentiate the two documents:<br />
a) AQAP-2110 defines contractual requirements;<br />
while 9100 defines organizational<br />
provisions to be addressed within the<br />
scope of certification;<br />
b) AQAP-2110 reflects the agreement<br />
between NATO members to contract<br />
using the mandatory QMS clauses that<br />
enables reciprocal GQA; while industry<br />
conformance to 9100 is voluntary;<br />
c) The additions to ISO 9001:2008 of both<br />
documents add higher level quality<br />
management functions. AQAP-2110 also<br />
includes additional requirements related<br />
to communication and GQAR access to<br />
contract pertinent facilities, information<br />
and processes;<br />
d) 9100 can be tailored by exclusions,<br />
according to the scope of the QMS;<br />
whereas AQAP-2110 is pre-tailored into<br />
AQAP-2120 and AQAP-2130.<br />
F.3.5 It is acceptable for a Supplier to offer a<br />
QMS that complies with the provisions of<br />
9100 as a satisfactory response to the QMS<br />
requirements of AQAP-2110, under two<br />
conditions:<br />
83
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
a) Dodavatel oficiálně stanoví, ţe „veškeré<br />
poţadavky 9100 vyuţívané v organizaci,<br />
jsou pouţitelné pro tuto smlouvu“.<br />
b) Dodavatel oficiálně stanoví, ţe „Ţádná<br />
vyloučení poţadavků v rámci 9100,<br />
která organizace obdrţela, nesmí<br />
jakýmkoliv způsobem redukovat, změnit<br />
nebo zmírnit poţadavky ČOS 051622<br />
v příslušné smlouvě.“<br />
Tato oficiální prohlášení by mohla být<br />
udělána v nabídce, smlouvě nebo v plánu<br />
kvality a vţdy mají být představena zástupci<br />
pro státní ověřování jakosti (ZSOJ).<br />
a) The Supplier formally states that, “All<br />
9100 requirements applicable to the<br />
organization are applicable to this<br />
contract”;<br />
b) The Supplier formally states that, “No<br />
exclusions to 9100 taken by the<br />
organization shall in any way diminish,<br />
alter, or relieve the AQAP-2110<br />
requirements of this contract”.<br />
These formal statements could be made in<br />
tender documentation, the contract, or the<br />
Quality Plan (QP) and should always be<br />
brought to the attention of the GQAR.<br />
F.4 Podrobné pokyny F.4 Detailed Guidance<br />
Podrobné pokyny se uvádějí tam, kde<br />
existuje potřeba objasnění nebo kde existuje<br />
eventuální moţnost konfliktu nebo<br />
nedorozumění. Kaţdý odstavec nebo<br />
pododstavec standardu (tj. 9100 a ČOS<br />
051622) je uveden níţe v tabulce 2 s názvem<br />
Podrobné pokyny pro harmonizaci 9100 a<br />
ČOS 051622. Tam, kde standard obsahuje<br />
doplňující poţadavky, nebo poznámky<br />
k základnímu standardu (tj. ČSN EN ISO<br />
9001:9009), je text názvu odstavce napsán<br />
tučným písmem.<br />
Detailed guidance is provided only where<br />
there is either the need for clarification or<br />
the potential for conflict or<br />
misunderstanding exists. Each paragraph<br />
and subparagraph of the standards (i.e.,<br />
9100, AQAP-2110) are listed below in Table<br />
2 – 9100 AND AQAP-2110 DETAILED<br />
HARMONIZATION GUIDANCE. Where<br />
either standard contains additional<br />
requirements or notes to the base standard<br />
(i.e. ISO 9001:2008), the clause heading text<br />
is bolded.<br />
84
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
Odstavec 9100<br />
Odstavec AQAP-<br />
2110<br />
Podrobné pokyny pro harmonizaci<br />
4. SYSTÉM<br />
MANAGEMENTU<br />
KVALITY<br />
4.1 Všeobecné<br />
požadavky<br />
4.2 Poţadavky na<br />
dokumentaci<br />
4.0 Systém<br />
managementu<br />
kvality<br />
4.1 Všeobecné<br />
požadavky<br />
4.2 Poţadavky na<br />
dokumentaci<br />
4.2.1 Obecně 4.2.1 Obecně<br />
4.2.2 Příručka kvality 4.2.2 Příručka<br />
kvality<br />
Nabyvatel zvolil dodavatele zčásti na základě<br />
jeho SMK vytvořeného podle 9100.<br />
S ohledem na zvláštní poţadavky NATO:<br />
Norma 9100 zdůrazňuje potřebu zahrnout do<br />
cílů SMK kromě ustanovení týkajících se<br />
produktu (viz odstavec 7.2.1) i poţadavky<br />
zákazníka a vyuţitelné zákonné a prováděcí<br />
poţadavky.<br />
Nabyvatel a/nebo ZSOJ mají právo<br />
přezkoumávat a ověřovat, zda SMK vyhovuje<br />
poţadavkům na certifikaci a smluvním<br />
poţadavkům. Tam, kde se vyskytne objektivní<br />
důkaz o neshodě, zavazuje se dodavatel provést<br />
nápravné opatření. Není-li nápravné opatření<br />
přijato nebo se ukazuje, ţe je opakovaně<br />
neefektivní, můţe být nakonec SMK odmítnut,<br />
avšak to není ani ţádoucí, ani běţné.<br />
Sdílení podrobností o certifikaci podle normy<br />
9100, které vyplývají ze systému OASIS<br />
(Online Aerospace Supplier Information<br />
System) a ze zpráv o auditech poskytuje trvalý<br />
důkaz o tom, jak systém plní poţadavky na<br />
certifikaci a toto sdílení můţe sniţovat potřebu<br />
provádět další audity cestou nabyvatele/ZSOJ.<br />
Podle 9100 můţe být provedeno vyloučení<br />
poţadavku zaloţené na procesech v organizaci.<br />
Taková vyloučení poţadavku jsou přípustná do<br />
té míry, pokud odpovídají kritériu pro<br />
přizpůsobení uvedenému v AQAP řady 2000,<br />
jak je ukázáno na obrázku 2 v ČOS <strong>051621</strong>.<br />
S odvoláním na odstavec 5.4 v ČOS 051622 je<br />
v plánu kvality povoleno podrobně uvést<br />
všechna vysvětlení interpretací nebo specifické<br />
pouţití poţadavku AQAP.<br />
85
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
Odstavec 9100<br />
Odstavec AQAP-<br />
2110<br />
Podrobné pokyny pro harmonizaci<br />
4.2.3 Řízení<br />
dokumentů<br />
4.2.3 Řízení<br />
dokumentů<br />
4.2.4 Řízení záznamů 4.2.4 Řízení<br />
záznamů<br />
5. ODPOVĚDNOST<br />
MANAGEMENTU<br />
5.1 Angaţovanost a<br />
aktivita managementu<br />
5.2 Zaměření na<br />
zákazníka<br />
5.0 Odpovědnost<br />
managementu<br />
5.1 Angaţovanost a<br />
aktivita<br />
managementu<br />
5.2 Zaměření na<br />
zákazníka<br />
5.3 Politika kvality 5.3 Politika kvality<br />
5.4 Plánování 5.4 Plánování Jak norma 9100, tak ČOS 051622 poţadují<br />
zabývat se plánováním a vytvářet záznamy,<br />
které popisují, jak bude produkt realizován (viz<br />
odstavec 7.1). ČOS 051622 poţaduje, aby byl<br />
dokumentován plán kvality specifický pro<br />
smlouvu a aby byl poskytnut nabyvateli tak, aby<br />
jej mohl přezkoumat, zda vyhovuje smluvním<br />
poţadavkům.<br />
5.4.1 Cíle kvality 5.4.1 Cíle kvality<br />
5.4.2 Plánování<br />
systému managementu<br />
kvality<br />
5.5 Odpovědnost,<br />
pravomoc a<br />
komunikace<br />
5.5.1 Odpovědnost<br />
a pravomoc<br />
5.4.2 Plánování<br />
systému<br />
managementu<br />
kvality<br />
5.5 Odpovědnost,<br />
pravomoc a<br />
komunikace<br />
5.5.1 Odpovědnost<br />
a pravomoc<br />
Plán kvality popisuje jak bude vyuţit systém<br />
managementu kvality ke splnění poţadavků<br />
smlouvy; popisuje, co bude dodavatel skutečně<br />
dělat (např. jaké poţadavky vyuţije a jak je<br />
bude interpretovat).<br />
Aby byl plán kvality vyhovující, má se věnovat<br />
odstavci 5.4 z ČOS 051622 a odstavci 7.1<br />
z obou standardů. Plán kvality se má vytvářet ve<br />
spojení s dalším plánováním, které souvisí<br />
s projektem (viz článek 7.1.1 v normě 9100).<br />
86
Odstavec 9100<br />
5.5.2 Představitel<br />
managementu<br />
Odstavec AQAP-<br />
2110<br />
5.5.2 Představitel<br />
managementu<br />
Podrobné pokyny pro harmonizaci<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
ČOS 051622 vyţaduje, aby představitel vedení<br />
podával zprávy přímo vrcholovému managementu.<br />
Norma 9100 vyţaduje, aby měl představitel<br />
vedení neomezený přístup k vrcholovému<br />
managementu.<br />
Klíčovým aspektem je to, ţe ČOS 051622 poţaduje,<br />
aby měl představitel vedení nebytnou<br />
organizační pravomoc a volnost rozhodovat<br />
o záleţitostech týkajících se systému managementu<br />
kvality a kvality produktu. V tomto<br />
ohledu se má za to, ţe jsou oba standardy<br />
v souladu.<br />
5.5.3 Interní<br />
komunikace<br />
5.6 Přezkoumání<br />
systému managementu<br />
5.5.3 Interní<br />
komunikace<br />
5.6 Přezkoumání<br />
systému<br />
managementu<br />
5.6.1 Obecně 5.6.1 Obecně<br />
5.6.2 Vstup pro<br />
přezkoumání<br />
5.6.3 Výstup<br />
z přezkoumání<br />
6. MANAGEMENT<br />
ZDROJŮ<br />
6.1 Poskytování<br />
zdrojů<br />
5.6.2 Vstup pro<br />
přezkoumání<br />
5.6.3 Výstup<br />
z přezkoumání<br />
6.0 Management<br />
zdrojů<br />
6.1 Poskytování<br />
zdrojů<br />
6.2 Lidské zdroje 6.2 Lidské zdroje<br />
6.2.1 Obecně 6.2.1 Obecně<br />
6.2.2 Kompetence,<br />
výcvik a vědomí<br />
závaţnosti<br />
6.2.2 Kompetence,<br />
výcvik a vědomí<br />
závaţnosti<br />
6.3 Infrastruktura 6.3 Infrastruktura<br />
6.4 Pracovní prostředí 6.4 Pracovní<br />
prostředí<br />
7. REALIZACE<br />
PRODUKTU<br />
7.1 Plánování<br />
realizace produktu<br />
7.0 Realizace<br />
produktu<br />
7.1 Plánování<br />
realizace produktu<br />
Zvláštní poţadavek NATO týkající se<br />
komunikace se ZSOJ má být povaţován za<br />
součást odstavce 7.2.3 Komunikace se<br />
zákazníkem v normě 9100.<br />
87
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
Odstavec 9100<br />
Odstavec AQAP-<br />
2110<br />
Podrobné pokyny pro harmonizaci<br />
7.1.1 Management<br />
projektu<br />
7.1.2 Management<br />
rizik<br />
7.1.3 Management<br />
Konfigurace<br />
7.1.4 Řízení<br />
převedených prací<br />
7.2 Procesy týkající se<br />
zákazníka<br />
7.2.1 Určování<br />
požadavků týkajících<br />
se produktu<br />
7.2.2 Přezkoumání<br />
požadavků týkajících<br />
se produktu<br />
7.2.3 Komunikace se<br />
zákazníkem<br />
---<br />
---<br />
--- Doplňující poţadavek normy 9100 má být<br />
přezkoumán ve spojení s odstavcem 7.7 v ČOS<br />
051622.<br />
--- S ohledem na doplňující poţadavek normy 9100<br />
zahrnuje převedení prací převody do a ven<br />
z organizace.<br />
7.2 Procesy týkající<br />
se zákazníka<br />
7.2.1 Určování<br />
poţadavků<br />
týkajících se<br />
produktu<br />
7.2.2 Přezkoumání<br />
poţadavků<br />
týkajících se<br />
produktu<br />
7.2.3 Komunikace<br />
se zákazníkem<br />
7.3 Návrh a vývoj 7.3 Návrh a vývoj<br />
7.3.1 Plánování<br />
návrhu a vývoje<br />
7.3.2 Vstupy pro<br />
návrh a vývoj<br />
7.3.3 Výstupy z<br />
návrhu a vývoje<br />
7.3.4 Přezkoumání<br />
návrhu a vývoje<br />
7.3.5 Ověřování<br />
návrhu a vývoje<br />
7.3.6 Validace návrhu<br />
a vývoje<br />
7.3.1 Plánování<br />
návrhu a vývoje<br />
7.3.2 Vstupy pro<br />
návrh a vývoj<br />
7.3.3 Výstupy z<br />
návrhu a vývoje<br />
7.3.4 Přezkoumání<br />
návrhu a vývoje<br />
7.3.5 Ověřování<br />
návrhu a vývoje<br />
7.3.6 Validace<br />
návrhu a vývoje<br />
Zvláštní poţadavek NATO pro komunikaci se<br />
ZSOJ zahrnuje zvláštní poţadavek NATO<br />
z odstavce 5.5.3 Interní komunikace v ČOS<br />
051622.<br />
Autorizace, na kterou se odvolává norma 9100<br />
při postupu do další etapy návrhu a vývoje, je<br />
procesem dodavatele a nemá se plést s přijetím<br />
produktu nebo meziproduktu, které přísluší<br />
nabyvateli.<br />
88
Odstavec 9100<br />
Odstavec AQAP-<br />
2110<br />
Podrobné pokyny pro harmonizaci<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
7.3.6.1 Zkoušení pro<br />
ověření a validaci<br />
návrhu a/nebo<br />
vývoje<br />
7.3.6.2 Dokumentace<br />
z ověření a validace<br />
návrhu a/nebo<br />
vývoje<br />
7.3.7 Řízení změn<br />
návrhu a vývoje<br />
--- V normě 9100 znamená „přezkoušet“ prokázat,<br />
nebo poskytnout důkaz. Smyslem je, aby plánování,<br />
řízení, přezkoumání a dokumentování<br />
zkoušek pro ověření a validaci souhrnně zajistilo,<br />
ţe poţadavky obsaţené v a) a b) jsou<br />
splněny a v c), d) a e) jsou přezkoušeny.<br />
---<br />
7.3.7 Řízení změn<br />
návrhu a vývoje<br />
7.4 Nákup 7.4 Nákup<br />
7.4.1 Proces nákupu 7.4.1 Proces<br />
nákupu<br />
7.4.2 Informace pro<br />
nákup<br />
7.4.2 Informace<br />
pro nákup<br />
S ohledem na zvláštní poţadavek NATO o<br />
poskytování kopií smluv se subdodavateli nebo<br />
objednávek na produkty, takovéto dokumenty<br />
mají skrýt nebo vyloučit informace týkající se<br />
cen.<br />
S ohledem na zvláštní poţadavek NATO o<br />
oznamování rizik týkajících se smluv nebo<br />
objednávek směrovaným k subdodavateli má<br />
ZSOJ a/nebo nabyvatel potřebu být informován<br />
o rizicích dodavatelského řetězce, aby mohly<br />
být naplánovány příslušné činnosti SOJ. Podle<br />
definice v ČOS 051622 bude o všech<br />
prováděných činnostech SOJ, které jsou<br />
plánovány a prováděny v dodavatelském řetězci,<br />
dodavatel informován (viz článek 11.4<br />
v AQAP-2070).<br />
Klíčovým aspektem zvláštního poţadavku<br />
NATO není nezbytně přenesení celého textu<br />
z ČOS 051622 nebo normy 9100, ale<br />
odpovídajících smluvních poţadavků.<br />
To znamená, ţe přenesení standardních<br />
poţadavků dodavatele, které zahrnují<br />
odpovídající smluvní poţadavky, na<br />
dodavatelský řetězec je v souladu s tímto<br />
poţadavkem v ČOS 051622, ale má být<br />
podrobně uvedeno v plánu kvality.<br />
Zvláštní poţadavek NATO stanoví text, který<br />
má být obsaţen v informacích pro nákup, aby<br />
zajistil, ţe budou poskytnuta práva přístupu<br />
k provedení SOJ.<br />
89
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
Odstavec 9100<br />
7.4.3 Ověřování<br />
nakupovaného<br />
produktu<br />
7.5 Výroba a<br />
poskytování sluţeb<br />
7.5.1 Řízení výroby<br />
a poskytování služeb<br />
7.5.1.1 Ověřování<br />
procesu výroby<br />
7.5.1.2 Řízení změn<br />
v procesu výroby<br />
7.5.1.3 Řízení<br />
výrobního zařízení,<br />
nástrojů a<br />
softwarových<br />
programů<br />
7.5.1.4 Zabezpečení<br />
po dodání<br />
7.5.2 Validace<br />
procesů výroby<br />
a poskytování služeb<br />
7.5.3 Identifikace a<br />
sledovatelnost<br />
7.5.4 Majetek<br />
zákazníka<br />
7.5.5 Uchovávání<br />
produktu<br />
7.6 Řízení<br />
monitorovacího<br />
a měřicího zařízení<br />
Odstavec AQAP-<br />
2110<br />
7.4.3 Ověřování<br />
nakupovaného<br />
produktu<br />
7.5 Výroba a<br />
poskytování sluţeb<br />
7.5.1 Řízení výroby<br />
a poskytování<br />
sluţeb<br />
---<br />
---<br />
---<br />
---<br />
7.5.2 Validace<br />
procesů výroby a<br />
poskytování sluţeb<br />
7.5.3 Identifikace<br />
a sledovatelnost<br />
7.5.4 Majetek<br />
zákazníka<br />
7.5.5 Uchovávání<br />
produktu<br />
7.6 Řízení<br />
monitorovacího<br />
a měřicího zařízení<br />
--- 7.7 Management<br />
konfigurace<br />
Podrobné pokyny pro harmonizaci<br />
Text můţe být opraven, je-li to odsouhlaseno<br />
prostřednictvím plánu kvality, v němţ jsou<br />
poskytnuta práva pro provádění SOJ v rámci<br />
dodavatelského řetězce.<br />
S ohledem na zvláštní poţadavek NATO<br />
o zavedení ČSN EN ISO 10012 má plán kvality<br />
konstatovat, jaké poţadavky ČSN EN ISO<br />
10012 jsou vhodné pro smlouvu.<br />
Pro specifické poţadavky na management<br />
konfigurace je třeba se odvolat na smluvní<br />
podmínky. Přijatelné mohou být buď standardy<br />
NATO, nebo mezinárodní a národní standardy.<br />
Tento poţadavek přímo souvisí s odstavcem<br />
7.1.3 v normě 9100.<br />
90
Odstavec 9100<br />
Odstavec AQAP-<br />
2110<br />
Podrobné pokyny pro harmonizaci<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
--- 7.7.1 Požadavky<br />
managementu<br />
konfigurace (CM)<br />
--- 7.7.2 Plán<br />
managementu<br />
konfigurace<br />
(CMP)<br />
--- 7.8<br />
Bezporuchovost<br />
a udržovatelnost<br />
(R&M)<br />
--- 7.8.1 (Bez názvu)<br />
8. MĚŘENÍ,<br />
ANALÝZA A<br />
ZLEPŠOVÁNÍ<br />
8.0 Měření, analýza<br />
a zlepšování<br />
8.1 Obecně 8.1 Obecně<br />
8.2 Monitorování a<br />
měření<br />
8.2.1 Spokojenost<br />
zákazníka<br />
8.2 Monitorování<br />
a měření<br />
8.2.1 Spokojenost<br />
zákazníka<br />
8.2.2 Interní audit 8.2.2 Interní audit Sledovatelnost je klíčovým aspektem zvláštního<br />
poţadavku NATO a souvisí s „plánovanými<br />
činnostmi“ definovanými v poznámce v normě<br />
9100.<br />
U interních auditů samotných není zapotřebí<br />
odkazovat ČOS (051622). Je zapotřebí pouze<br />
prokázat sledovatelnost poţadavků ČOS<br />
051622.<br />
8.2.3 Monitorování<br />
a měření procesů<br />
8.2.4 Monitorování<br />
a měření produktu<br />
8.3 Řízení<br />
neshodného<br />
produktu<br />
8.2.3 Monitorování<br />
a měření procesů<br />
8.2.4 Monitorování<br />
a měření produktu<br />
8.3 Řízení<br />
neshodného<br />
produktu<br />
8.4 Analýza dat 8.4 Analýza dat<br />
ČOS 051622 neumoţňuje dodání neshodného<br />
produktu, výjimkou je pouze povolení<br />
úlevy/výjimky nebo odchylky. V ČOS 051622<br />
neexistuje odstavec definující, jak pouţít<br />
povolení úlevy/výjimky nebo odchylky, proto<br />
má být proces pro pouţití povolení pokryt<br />
samostatnými ujednáními a/nebo má být určen<br />
v plánu kvality.<br />
91
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
Odstavec 9100<br />
Odstavec AQAP-<br />
2110<br />
Podrobné pokyny pro harmonizaci<br />
8.5 Zlepšování 8.5 Zlepšování<br />
8.5.1 Neustálé<br />
zlepšování<br />
8.5.2 Nápravná<br />
opatření<br />
8.5.3 Preventivní<br />
opatření<br />
8.5.1 Neustálé<br />
zlepšování<br />
8.5.2 Nápravná<br />
opatření<br />
8.5.3 Preventivní<br />
opatření<br />
--- 9.0 Další<br />
požadavky NATO<br />
--- 9.1 Přístup<br />
k dodavateli<br />
a subdodavatelům,<br />
zabezpečení<br />
činností při SOJ<br />
--- 9.1.1 (Bez názvu)<br />
--- 9.2 Produkty<br />
uvolňované pro<br />
nabyvatele<br />
--- 9.2.1 (Bez názvu)<br />
Neomezeným přístupem se rozumí přístup<br />
v mezích určených zákony členského státu,<br />
které platí pro akviziční proces. Jakákoliv omezení<br />
musí být odůvodněna a dokumentována v<br />
dokumentaci veřejné soutěţe, smluvní dokumentaci<br />
a/nebo v plánu kvality a dána na<br />
vědomí ZSOJ.<br />
92
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
4. Quality<br />
Management System<br />
4.1 General<br />
Requirements<br />
4.2 Documentation<br />
Requirements<br />
4.0 Quality<br />
management system<br />
4.1 General<br />
requirements<br />
4.2 Documentation<br />
requirements<br />
4.2.1 General 4.2.1 General<br />
4.2.2 Quality Manual 4.2.2 Quality<br />
manual<br />
4.2.3 Control of<br />
Documents<br />
4.2.3 Control of<br />
documents<br />
The Acquirer has chosen the Supplier based in<br />
part, on their 9100 QMS.<br />
With respect to the NATO specific<br />
requirements:<br />
9100 highlights the need to include customer<br />
and applicable statutory and regulatory<br />
requirements in the scope of the QMS in<br />
addition to the 9001 provisions relating to the<br />
product (see clause 7.2.1).<br />
The Acquirer and/or GQAR have the right to<br />
review and verify that the QMS meets the<br />
certification and contractual requirements.<br />
Where objective evidence of non-compliance is<br />
presented, the Supplier is obliged to take<br />
corrective action. If corrective action is not<br />
taken or is shown to be persistently ineffective<br />
then ultimately the QMS might be rejected, but<br />
this is neither a desired or common outcome.<br />
Sharing details of 9100 certification results from<br />
the Online Aerospace Supplier Information<br />
System (OASIS) and audit reports provides<br />
ongoing evidence of how the system is meeting<br />
the certification requirements and may reduce<br />
the need for the Acquirer/GQAR to conduct<br />
additional audits.<br />
In 9100 exclusions can be made based on the<br />
processes within the organization. Such<br />
exclusions are permissible as long as they match<br />
the tailoring criteria of the AQAP series as<br />
shown in AQAP-2009 Figure 2.<br />
With reference to AQAP-2110 clause 5.4 it is<br />
permissible to detail any interpretational<br />
clarifications or specific application of AQAP<br />
requirements in the QP.<br />
93
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
4.2.4 Control of<br />
Records<br />
5. Management<br />
Responsibility<br />
5.1 Management<br />
Commitment<br />
4.2.4 Control of<br />
records<br />
5.0 Management<br />
responsibility<br />
5.1 Management<br />
commitment<br />
5.2 Customer Focus 5.2 Customer focus<br />
5.3 Quality Policy 5.3 Quality policy<br />
5.4 Planning 5.4 Planning Both 9100 and AQAP-2110 require planning for<br />
quality to be undertaken and recorded,<br />
describing how the product will be realized<br />
(reference clause 7.1). AQAP-2110 requires a<br />
contract specific QP be documented and<br />
provided to the Acquirer so that it may be<br />
reviewed against the contractual requirements.<br />
5.4.1 Quality<br />
Objectives<br />
5.4.2 Quality<br />
Management System<br />
Planning<br />
5.5 Responsibility,<br />
Authority and<br />
Communication<br />
5.5.1 Responsibility<br />
and Authority<br />
5.5.2 Management<br />
Representative<br />
5.4.1 Quality<br />
objectives<br />
5.4.2 Quality<br />
Management system<br />
planning<br />
5.5 Responsibility,<br />
authority and<br />
communication<br />
5.5.1 Responsibility<br />
and authority<br />
5.5.2 Management<br />
representative<br />
The QP describes the application of the QMS to<br />
fulfil the contract requirements; describing what<br />
the Supplier will actually do (e.g. what<br />
requirements apply or how they are interpreted).<br />
To be compliant, QPs should address clause 5.4<br />
of AQAP-2110 and clause 7.1 of both standards.<br />
QPs should be developed in conjunction with<br />
other project related planning (reference to 9100<br />
clause 7.1.1).<br />
AQAP-2110 requires that the management<br />
representative reports directly to top<br />
management. 9100 requires that the<br />
management representative has unrestricted<br />
access to top management.<br />
The key aspect is that AQAP-2110 requires the<br />
management representative to have the<br />
necessary organizational authority and freedom<br />
94
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
5.5.3 Internal<br />
Communication<br />
5.6 Management<br />
Review<br />
5.5.3 Internal<br />
communication<br />
5.6 Management<br />
review<br />
5.6.1 General 5.6.1 General<br />
5.6.2 Review Input 5.6.2 Review input<br />
5.6.3 Review Output 5.6.3 Review<br />
output<br />
6. Resource<br />
Management<br />
6.1 Provision of<br />
Resources<br />
6.2 Human<br />
Resources<br />
6.0 Resource<br />
management<br />
6.1 Provision of<br />
resources<br />
6.2 Human<br />
resources<br />
6.2.1 General 6.2.1 General<br />
6.2.2 Competence,<br />
Awareness and<br />
Training<br />
6.2.2 Competence,<br />
awareness and<br />
training<br />
6.3 Infrastructure 6.3 Infrastructure<br />
6.4 Work<br />
Environment<br />
7. Product<br />
Realization<br />
7.1 Planning of<br />
Product Realization<br />
7.1.1 Project<br />
Management<br />
7.1.2 Risk<br />
Management<br />
7.1.3 Configuration<br />
Management<br />
7.1.4 Control of<br />
Work Transfers<br />
6.4 Work<br />
environment<br />
7.0 Product<br />
realisation<br />
7.1 Planning of<br />
product realisation<br />
---<br />
---<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
to resolve matters pertaining to the QMS and<br />
product quality. In that respect, the standards are<br />
considered to be in harmony.<br />
The NATO Specific requirement for<br />
communication with the GQAR should be<br />
considered as part of 9100 clause 7.2.3 customer<br />
communication.<br />
--- The 9100 additional requirement should be<br />
viewed in conjunction with AQAP-2110 clause<br />
7.7.<br />
--- With respect to the 9100 additional requirement,<br />
work transfers include transfers within and<br />
outside of the organization.<br />
95
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
7.2 Customer-<br />
Related Processes<br />
7.2.1 Determination<br />
of Requirements<br />
Related to the<br />
Product<br />
7.2.2 Review of<br />
Requirements<br />
Related to the<br />
Product<br />
7.2.3 Customer<br />
Communication<br />
7.3 Design and<br />
Development<br />
7.3.1 Design and<br />
Development<br />
Planning<br />
7.3.2 Design and<br />
Development Inputs<br />
7.3.3 Design and<br />
Development<br />
Outputs<br />
7.3.4 Design and<br />
Development<br />
Review<br />
7.3.5 Design and<br />
Development<br />
Verification<br />
7.3.6 Design and<br />
Development<br />
Validation<br />
7.3.6.1 Design<br />
and/or development<br />
verification and<br />
validation testing<br />
7.2 Customerrelated<br />
processes<br />
7.2.1 Determination<br />
of requirements<br />
related to the<br />
product<br />
7.2.2 Review of<br />
requirements related<br />
to the product<br />
7.2.3 Customer<br />
communication<br />
7.3 Design and<br />
development<br />
7.3.1 Design and<br />
development<br />
planning<br />
7.3.2 Design and<br />
development inputs<br />
7.3.3 Design and<br />
development outputs<br />
7.3.4 Design and<br />
development review<br />
7.3.5 Design and<br />
development<br />
verification<br />
7.3.6 – Design and<br />
development<br />
validation<br />
The NATO Specific requirement for<br />
communication with the GQAR includes the<br />
NATO specific requirement in AQAP-2110<br />
clause 5.5.3 Internal communication.<br />
The authorization referred to in 9100 for<br />
progressing to the next stage in design and<br />
development is the Supplier‟s process and<br />
should not be confused with Acquirer<br />
intermediate or final acceptance of product.<br />
--- Within 9100 „prove‟ means to demonstrate or to<br />
provide evidence. The intent is that the act of<br />
planning, controlling, reviewing and<br />
documenting verification and validation testing<br />
will collectively ensure that the requirements<br />
contained in a) and b) are fulfilled and that c), d)<br />
and e) are proved.<br />
96
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
7.3.6.2 Design<br />
and/or development<br />
verification and<br />
validation<br />
documentation<br />
7.3.7 Control of<br />
Design and<br />
Development<br />
Changes<br />
---<br />
7.3.7 Control of<br />
design and<br />
development<br />
changes<br />
7.4 Purchasing 7.4 Purchasing<br />
7.4.1 Purchasing<br />
Process<br />
7.4.2 Purchasing<br />
Information<br />
7.4.1 Purchasing<br />
process<br />
7.4.2 Purchasing<br />
information<br />
With respect to the NATO specific requirement<br />
to provide copies of subcontracts or orders for<br />
products, those documents may obscure or<br />
exclude pricing information.<br />
With respect to the NATO Specific requirement<br />
for notification of risks in subcontracts or<br />
orders; the Acquirer and/or GQAR, need to be<br />
aware of risks in the supply chain so that<br />
appropriate GQA activities can be planned. The<br />
Supplier (AQAP definition) will be informed of<br />
any GQA activities to be planned and performed<br />
in the Supplier chain (see AQAP-2070 para.<br />
11.4).<br />
Flowing down the relevant contractual<br />
requirements, not necessarily the full AQAP-<br />
2110 or 9100 is the key aspect of the NATO<br />
specific requirement.<br />
This means that flowing down standard Supplier<br />
requirements for the supply chain, which cover<br />
the relevant contractual requirements, is<br />
compliant with this clause of AQAP-2110 but<br />
should be detailed in the QP.<br />
The NATO specific requirement states the text<br />
to be included on purchasing information to<br />
ensure that rights of access to perform GQA are<br />
provided.<br />
The text may be amended, if agreed through the<br />
QP provided that rights to conduct GQA,<br />
through the supply chain are preserved.<br />
7.4.3 Verification of<br />
Purchased Product<br />
7.4.3 Verification<br />
of purchased<br />
product<br />
97
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
7.5 Production and<br />
Service Provision<br />
7.5.1 Control of<br />
Production and<br />
Service Provision<br />
7.5.1.1 Production<br />
Process Verification<br />
7.5.1.2 Control of<br />
Production Process<br />
Changes<br />
7.5.1.3 Control of<br />
Production<br />
Equipment, Tools<br />
and Software<br />
Programs<br />
7.5.1.4 Post-<br />
Delivery Support<br />
7.5.2 Validation of<br />
Processes for<br />
Production and<br />
Service Provision<br />
7.5.3 Identification<br />
and Traceability<br />
7.5.4 Customer<br />
Property<br />
7.5.5 Preservation<br />
of Product<br />
7.6 Control of<br />
Monitoring and<br />
Measuring<br />
Equipment<br />
7.5 Production and<br />
service provision<br />
7.5.1 Control of<br />
production and<br />
service provision<br />
---<br />
---<br />
---<br />
---<br />
7.5.2 Validation of<br />
processes for<br />
production and<br />
service provision<br />
7.5.3 Identification<br />
and traceability<br />
7.5.4 Customer<br />
property<br />
7.5.5 Preservation of<br />
product<br />
7.6 Control of<br />
monitoring and<br />
measurement<br />
equipment<br />
--- 7.7 Configuration<br />
Management<br />
--- 7.7.1 Configuration<br />
Management (CM)<br />
requirements<br />
--- 7.7.2 Configuration<br />
Management Plan<br />
(CMP)<br />
With respect to the NATO specific requirement<br />
to implement ISO 10012, the QP should<br />
establish what requirements of ISO 10012 are<br />
appropriate to the contract.<br />
For specific Configuration Management (CM)<br />
requirements refer to the contractual conditions.<br />
Either NATO, International or National<br />
standards may be acceptable. This requirement<br />
directly relates to 9100 clause 7.1.3.<br />
98
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
--- 7.8 Reliability and<br />
Maintainability<br />
(R&M)<br />
--- 7.8.1 (No Title)<br />
8. Measurement,<br />
Analysis and<br />
Improvement<br />
8.0 Measurement,<br />
analysis and<br />
improvement<br />
8.1 General 8.1 General<br />
8.2 Monitoring and<br />
Measurement<br />
8.2.1 Customer<br />
Satisfaction<br />
8.2 Monitoring and<br />
measurement<br />
8.2.1 Customer<br />
satisfaction<br />
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
8.2.2 Internal Audit 8.2.2 Internal audit Traceability is the key aspect of the NATO<br />
specific requirement and is related to „planned<br />
arrangements' defined in the 9100 note.<br />
8.2.3 Monitoring<br />
and Measurement<br />
of Processes<br />
8.2.4 Monitoring<br />
and Measurement<br />
of Product<br />
8.3 Control of<br />
Nonconforming<br />
Product<br />
8.2.3 Monitoring<br />
and measurement of<br />
processes<br />
8.2.4 Monitoring<br />
and measurement<br />
of product<br />
8.3 Control of<br />
nonconforming<br />
product<br />
8.4 Analysis of Data 8.4 Analysis of data<br />
8.5 Improvement 8.5 Improvement<br />
8.5.1 Continual<br />
Improvement<br />
8.5.1 Continual<br />
improvement<br />
Internal audits themselves do not need to<br />
reference the AQAP. They need only<br />
demonstrate traceability to AQAP-2110<br />
requirements.<br />
AQAP-2110 does not allow the delivery of<br />
nonconforming product, unless by<br />
Concessions/waiver or Deviation Permit<br />
(C/DP). There is no AQAP-2110 clause<br />
defining how to apply for C/DP, therefore, the<br />
process to be applied to C/DP should be covered<br />
by separate contractual arrangements and/or<br />
addressed in the QP.<br />
8.5.2 Corrective<br />
Action<br />
8.5.2 Corrective<br />
Action<br />
99
ČOS <strong>051621</strong><br />
3. vydání<br />
Příloha F<br />
9100 Clause AQAP-2110 Clause DETAILED HARMONIZATION<br />
GUIDANCE<br />
8.5.3 Preventive<br />
Action<br />
8.5.3 Preventive<br />
Action<br />
--- 9.0 NATO<br />
additional<br />
requirements<br />
--- 9.1 Access to<br />
Supplier and Subsuppliers<br />
and<br />
support for GQA<br />
activities<br />
--- 9.1.1 (No Title)<br />
--- 9.2 Products for<br />
release to the<br />
Acquirer<br />
--- 9.2.1 (No Title)<br />
Unrestricted access is within the limitations of<br />
the national laws within the acquisition process.<br />
Any limitations must be fully justified and<br />
documented in the tender, contract documentation<br />
and/or QP) and brought to the attention of<br />
the GQAR.<br />
Poznámky<br />
Poznámka 1: Všude v tomto standardu se<br />
označení 9100 týká normy AS/EN/JIS Q 9100.<br />
Poznámka 2: Neshodný produkt (8.3) – v plánu<br />
kvality má být definována metoda pro nakládání<br />
při přepracování.<br />
Poznámka 3: Tento pokyn se stejným způsobem<br />
použije i pro ČOS 051626 a ČOS 051630 (viz<br />
tento standard, obrázek 2).<br />
Poznámka 4: Pro účely tohoto pokynu se<br />
používají termíny, které jsou uvedeny v ČOS<br />
051622 (viz tabulka F.1 v F.3 Obecné pokyny).<br />
Poznámka 5: Příloha C k ČOS <strong>051621</strong> poskytuje<br />
obecné pokyny pro použití ČOS 051622.<br />
Notes<br />
Note 1: Throughout this document 9100 is used<br />
to refer to AS/EN/JIS Q 9100.<br />
Note 2: Nonconforming Product (8.3) – the<br />
method of handling rework should be defined in<br />
the quality plan.<br />
Note 3: This guidance applies equally to AQAP-<br />
2120 and AQAP-2130, (see AQAP-2009 Figure<br />
2).<br />
Note 4: For the purposes of this guidance, the<br />
terms within AQAP-2110 have been used. (see<br />
General Guidance F.3 Table F.1)<br />
Note 5: AQAP-2009 Annex C provides general<br />
guidance for the application of AQAP-2110.<br />
100
ČOS <strong>051621</strong><br />
3. vydání<br />
(VOLNÁ STRANA)<br />
101
ČOS <strong>051621</strong><br />
3. vydání<br />
(VOLNÁ STRANA)<br />
102
ČOS <strong>051621</strong><br />
3. vydání<br />
(VOLNÁ STRANA)<br />
103
ČOS <strong>051621</strong><br />
3. vydání<br />
Účinnost českého obranného standardu od: 7. října 2011<br />
Opravy:<br />
Oprava<br />
číslo<br />
Účinnost od<br />
Opravu zapracoval<br />
Datum<br />
zapracování<br />
Poznámka<br />
U p o z o r n ě n í :<br />
Oznámení o českých obranných standardech jsou uveřejňována měsíčně<br />
ve Věstníku Úřadu pro technickou normalizaci, metrologii a státní<br />
zkušebnictví v oddíle „Ostatní oznámení“ a Věstníku MO.<br />
V případě zjištění nesrovnalostí v textu tohoto ČOS zasílejte připomínky<br />
na adresu distributora.<br />
Rok vydání: 2011, obsahuje 52 listů<br />
Tisk: <strong>Ministerstvo</strong> <strong>obrany</strong> ČR<br />
Distribuce: <strong>Odbor</strong> obranné <strong>standardizace</strong> Úř OSK SOJ, nám. Svobody 471, 160 01 Praha 6<br />
Vydal: Úřad pro obrannou standardizaci, katalogizaci a státní ověřování jakosti<br />
www.oos.army.cz<br />
NEPRODEJNÉ<br />
104