DAS FORDERT DIE ISO 9001:2008 FÜR PRÜFSOFTWARE!

Von Reinhold Kaim

Konfigurationsmanagement nach ISO 10007 – das steckt dahinter, das fordert die neue ISO 9001:2008 für Prüfsoftware.

Der Aufschrei des Betriebselektrikers neben der optischen Prüfanlage war weit zu hören in der ungewohnt stillen Produktionshalle mit den stillstehenden Anlagen. „Dieses Programm lief doch gestern noch, was ist passiert?” Nach einer halbstündigen Recherche erfolgte ein weiterer „Ausbruch”: „Diesen Programmfehler habe ich schon vor Wochen korrigiert, warum taucht er jetzt wieder auf?” Nach Beseitigung dieses Problems und Neustart der Anlage beschäftigte sich der Betriebselektriker – nun etwas weniger genervt – mit der Frage: „Warum und von wem wurde denn dieses Programmmodul geändert?” Einige Gespräche brachten Klarheit: Ein zum Ende der Nachtschicht aufgetretener Defekt an einer elektronischen Baugruppe führte dazu, dass die Schicht abgebrochen wurde um die Reparatur durchzuführen und die Software wieder aufzuspielen. Leider jedoch eine veraltete Version, die der anwesende Mitarbeiter für die aktuelle Version hielt. In diesem Fall führte dies „nur” zu finanziellen Stillstandsverlusten. Doch was wäre gewesen, wenn veraltete Prüfparameter zu massenhaft n.i.O.-Teilen geführt hätten?

Erfahren Sie hier warum Ihnen die ISO 9001:2008 ein Konfigurationsmanagement zur Vorbeugung derartiger Probleme anrät!

Management von produktbezogenen Daten

Um die Entwicklungs-, Herstellungs- und Serviceprozesse mit den zugehörigen Aktivitäten entlang des Produktlebenszyklus zu unterstützen, ist ein effizientes Management der produktbezogenen Informationen bzw. Daten äußerst wichtig. Diese Daten müssen die Zustände eines Produktes während seines gesamten Lebenszykluses „von der Wiege bis zur Bahre” möglichst nach- und rückverfolgbar beschreiben.

Zu diesen Produktdaten gehören z.B.:

- Produkt-Zeichnungsdaten,
- CAD-Modelldaten,
- Stücklisten,
- Freigabedaten,
- Fertigungspläne,
- CNC-Daten,
- Werkzeug- und Betriebsmitteldaten,
- Softwarekonfigurationen der Betriebsmittel, etc.

Die zuletzt genannten Softwarekonfigurationen nimmt die Revision 2008 der ISO 9001 intensiver in ihren Fokus, indem sie die unter Kapitel 7.6 bereits in der Revision 2000 vorhandene Anforderung, dass die Eignung von zur Überwachung und Messung festgelegter Anforderungen genutzte Computersoftware bestätigt werden muss, mit folgender Anmerkung ergänzt:

Die Bestätigung, dass Computersoftware fähig ist, die vorgesehenen Funktionen zu erfüllen, würde typischerweise ihre Verifizierung und, um die Eignung für den Gebrauch aufrechtzuerhalten, Konfigurationsmanagement einschließen.

Was genau ist nun eigentlich ein Konfigurationsmanagement?

Die ISO 10007 definiert das Konfigurationsmanagement (KM) als alle technischen und organisatorischen Maßnahmen zur

- KM-Planung
Definition und Dokumentation der Tätigkeiten und Verfahren des Konfigurationsmanagements,

- Konfigurationsidentifizierung
Bestimmung der zu verwaltenden Konfigurationseinheiten und Erstellung verbindlicher Versionen,

- Konfigurationsüberwachung
Maßnahmen zur Überwachung der Änderungen an einer Konfigurationseinheit (allgemein als Änderungsmanagement bezeichnet),

- Konfigurationsbuchführung
Sicherstellung der erforderlichen Dokumentation sowohl bezüglich des notwendigen Umfangs als auch der Aktualität und

- Konfigurationsauditierung
Gegenüberstellung der aktuellen Konfiguration mit den vorhandenen Konfigurationsdokumenten.

Es geht auch verständlicher als in der Norm dargestellt: Durch Einführung eines Konfigurationsmanagements z.B. für eine Prüfanlage, stellen Sie sicher, dass Sie

- die richtigen und damit die genehmigten und autorisierten Daten,
- den relevanten Personen in der Produktion, im Service- oder in der Instandhaltung,
- zum erforderlichen Zeitpunkt, d.h. im Bedarfsfall,
- im entsprechenden Format als Papier-, oder EDV-Dokument,
- über den Nutzungszyklus der Anlage zur Verfügung zu stehen.

Schritte bei der Einführung eines Konfigurationsmanagements Ihrer Prüfsoftware:

1. Erstellung eines Konfigurationsmanagementplans zur Abstimmung der KM-Tätigkeiten:
- Erstellung eines Verfahrens zur Steuerung der Änderungsdurchführung
- Zugriffsregelungen erstellen
- Abnahmeverfahren definieren
- Vorlagen zur Dokumentation des Änderungsstands erstellen

2. Implementierung eines kontrollierten Änderungsverfahren:
- Identifikation aller betroffenen Objekte
- Versionskontrolle für alle verwalteten Objekte
- Erfassen von Wechselbeziehungen zwischen den Objekten
- Identifikation von Baselines
- Erfassung der Bearbeitungszustände: Freigegeben, abgenommen, in Entwicklung
- Richtige Zusammenstellung von Auslieferungsreleases
- Aufzeichnung der „Entwicklungsgeschichte” der Objekte in ihren Versionen

3. Flankierende Unterstützung des KM durch das Qualitätsmanagement
- Erfassung, Prüfung und Verwaltung aller Fehlermeldungen und Änderungswünsche
- Der Entwicklungs- und Wartungsprozess muss transparent gemacht werden
- Einbindung der Konfigurationsaudits in das interne Auditprogramm

So ergänzen Sie den Aspekt Konfigurationsauditierung für die Instandhaltung

Verantwortlich für die Einführung und den Betrieb des Konfigurationsmanagements von Software für Prüfeinrichtungen ist in den meisten Fällen der Bereich Wartung und Instandhaltung der Organisation.

Dessen Aufgabe lautet, den sicheren Betriebszustand während der Betriebszeit und nach Wartung oder Reparatur sicher zu stellen. Zu diesem Zweck sollten die Auditchecklisten zur Auditierung des Normkapitels 6.3 „Infrastruktur” um spezielle Fragen zum Thema Konfigurationsmanagement ergänzt werden.

Beispielhafte Auditfragen sind etwa:

Konfigurationsidentifizierung

- Wie sind die Abhängigkeitsinformationen der Verwaltungseinheiten im Gesamtsystem definiert?
- Wie erfolgt die Versionierung und wie sind Versionsstände eindeutig erkennbar?
- Wie unterscheiden sich Produktions- und Entwicklungsversionen der einzelnen Programm-Module?

Konfigurationsüberwachung
- Wie werden bei neuen Komponenten ggf. nötige Änderungen in andockenden Softwarekomponenten berücksichtigt?
- Wie berücksichtigt das Konfigurationsmanagement den Fall, dass mehrere Produktbetreuer (z.B. intern/extern) tätig sind?
- Was passiert beim Einbeziehen von Fremdkomponenten (z.B. externe Erweiterungen?)
- Wie ist sichergestellt, dass Soll-Zustand sowie tatsächlicher Ist-Zustand übereinstimmen?
- Wie sind die Befugnisse für Programm-Änderungen („check in” und „check out”) definiert?

Konfigurationsbuchführung
- Wie wird über die Änderungen Buch geführt?
- Wie werden Informationen über Änderungen der Konfiguration an die relevanten Personen vermittelt?
- Wie ist sichergestellt, dass eventueller Aktualisierungsbedarf von Wartungs- und Betriebshandbüchern bei Änderungen ermittelt wird?

Gehen Sie also direkt an die Planung Ihres Konfigurationsmanagements!

Viele Grüße,

Ihr Reinhold Kaim

Tags: , , , ,

2 Responses to “DAS FORDERT DIE ISO 9001:2008 FÜR PRÜFSOFTWARE!”

  1. Wow! Thank you! I always needed to write on my blog something like that.
    Can I implement a portion of your post to my blog?

    #795
  2. Thank you very much for your commendation. Of course you can use a portion of our post in your blog – perhaps with a link to our blog, that would be great :)
    Best regards

    #796

Einen Kommentar schreiben

Einstiegslehrgänge zu Qualitätsmanagement, SIX SIGMA und mehr

Der Autor

Name: Reinhold Kaim

Bio: Reinhold Kaim ist EOQ Quality Auditor, Umwelt Auditor und Fachkraft für Arbeitssicherheit. Er ist seit vielen Jahren als Trainer, Unternehmensberater im Produktions- und Dienstleistungsumfeld und als QM-Auditor tätig. Seit 2001 führt er Trainings und Beratungsaufträge für die VOREST AG durch.