NADCAP 승인 서비스 센터와 ASME 등록 시설은 대부분의 운영을 혼란스럽게 하는 문서화 요구사항을 공유합니다. 고객이 지정한 보관 기간(일반적으로 10년에서 25년) 동안 시설에서 처리된 모든 열처리 배치에 대해 MTC를 검색할 수 있어야 합니다. 그 기간에 50,000개의 코일을 처리하는 서비스 센터의 경우, 이는 수백만 개의 문서입니다.
물리적 아카이브는 실패합니다. 디지털 아카이브는 작동합니다 — 하지만 올바르게 구성된 경우에만 가능합니다. 공유 드라이브 폴더는 준수하는 아카이브가 아닙니다. 답은 디지털이지만, 올바른 종류의 디지털이어야 합니다.
요구사항이 실제로 말하는 것
세 가지 프레임워크는 항공우주 및 핵 고객에게 서비스를 제공하는 서비스 센터에 대한 MTC 보관 의무를 정의합니다:
NADCAP(항공우주 및 특수 공정): 재료 인증을 포함한 품질 기록은 고객이 지정한 기간 동안 보관되어야 합니다. 고객의 승인된 공급업체 요구사항(종종 AS9100 또는 고객별 품질 흐름 조항을 참조)은 일반적으로 10-25년을 요구합니다. 일부 방위 고객은 프로그램의 수명을 지정합니다.
ASME Section VIII Division 1(압력 용기): 제조업체의 데이터 보고서 및 지원 문서는 제조업체에서 최소 3년 동안 보관해야 합니다. ASME 등록 제조업체에 재료를 공급하는 서비스 센터는 고객 계약에 의해 용기의 수명 기간 동안 문서를 보관해야 할 수도 있습니다 — 잠재적으로 30년 이상.
AS9100 Rev D(항공우주 품질 관리): 조직은 고객 및 규제 요구사항을 충족하는 품질 기록 보관 기간을 결정하고 문서화해야 합니다. AS9100은 최소 기간을 지정하지 않습니다 — 조직이 무엇이 적용되는지 식별하고 이를 구현해야 함을 요구합니다.
실제로, 항공우주 또는 핵 고객이 있는 모든 서비스 센터는 기본선으로 25년 보관을 계획해야 합니다. 일부 고객은 더 오래 요구할 것입니다.
물리적 아카이브가 실패하는 이유
물리적 아카이브의 운영 위험은 충분히 기록되었으며 지속적으로 실현되고 있습니다:
물과 화재 손상. 단 하나의 사건 — 파이프 파열, 지붕 누수, 화재 — 몇 년간의 귀중한 기록을 파괴할 수 있습니다. 보험은 대부분의 카테고리에서 교체 비용을 커버합니다. 제강 테스트 보고서는 원본입니다. 보험 수익금으로는 재구성할 수 없습니다.
건물 이동 및 재조직. 건물 이전과 함께 이동하는 기록은 종종 조직 구조를 잃습니다. 이동 중 잘못 레이블이 지정된 상자는 영구적으로 접근할 수 없게 됩니다. 이는 특히 전자 파일이 표준이 되기 전에 축적된 종이 기록에 심각합니다.
직원 이직. 파일 시스템을 알고 있던 사람이 은퇴합니다. 누구도 조직 논리를 기록하지 않았습니다. 아카이브는 물리적으로는 완전하지만 실제로는 접근할 수 없습니다.
검색 시간. 25년 종이 아카이브에서 특정 인증서를 찾기 위해 — 알려진 것이 배치 번호와 대략적인 날짜뿐일 때 — 수 시간이 걸릴 수 있습니다. 이는 감사 검색 요구사항을 충족하지 못합니다.
준수하는 디지털 아카이브가 어떤 모습인지
NADCAP 및 ASME 검색 요구사항을 충족하는 디지털 아카이브는 다섯 가지 구조적 특성을 가지고 있습니다:
1. 배치 번호 및 날짜로 인덱싱. 기본 검색 키는 배치 번호여야 합니다 — 이것이 감사자가 현장 검사를 수행할 때 제공하는 것입니다. 보조 키에는 재료 등급, 고객 주문 및 처리 날짜가 포함됩니다. 준수하는 시스템은 특정 배치 번호에 대한 인증서를 모든 워크스테이션에서 60초 이내에 검색합니다.
2. 원본 문서 품질. 문서는 모든 가시적 내용을 보존하기에 충분한 해상도로 스캔하고 저장되어야 합니다 — 검사 스탬프, 배치 스탬프 및 필기 주석 포함. 최소 300 DPI. 스탬프 세부 정보가 손실되는 압축되거나 팩스 품질의 스캔은 읽을 수 있는 기록을 유지해야 한다는 요구사항을 충족하지 않습니다.
3. 위변조 방지 저장소. 시스템은 저장된 문서가 원래 보관된 것과 동일한 문서임을 입증할 수 있어야 합니다 — 수정되거나, 대체되거나, 삭제되고 대체되지 않았음을 입증해야 합니다. 이것은 NADCAP의 특정 관심사입니다. 해싱, 감사 추적 또는 문서 무결성을 입증하는 다른 기술 제어가 필요합니다.
4. 지리적으로 중복된 백업. 단일 서버 또는 단일 시설 백업은 장기 기록 보관의 의도를 충족하지 않습니다. 지리적으로 별도의 위치에 있는 백업 복사본(문서화된 복구 절차 포함)이 필요합니다. 중복 지리적 영역이 있는 클라우드 스토리지는 접근 제어 및 위변조 방지 요구사항도 충족될 경우 이 요구사항을 충족합니다.
5. 감사 추적이 있는 접근 제어. 승인된 직원만 기록을 보관하거나 삭제할 수 있어야 합니다. 모든 접근 사건 — 누가 어떤 문서를 검색했는지, 언제 — 을 기록해야 합니다. NADCAP 감사자는 접근 제어에 대해 질문하고 로그를 검토할 것입니다.
자격이 없는 것
서비스 센터에서 볼 수 있는 가장 일반적인 비준수 "디지털 아카이브": 연도별로 명명된 폴더가 있는 공유 네트워크 드라이브 — "Certs 2018–2019", "Certs 2020–2021". 검색 인덱싱 없음. 접근 제어 없음. 위변조 방지 없음. 백업 검증 없음. 검색을 위해서는 몇 년 전에 파일이 저장된 위치를 알아야 하며, 특정 배치 번호에 대한 검색 시간은 초 단위가 아닌 분 또는 시간 단위로 측정됩니다.
이는 감사자가 테스트하기도 전에 감사 검색 요구사항을 충족하지 못합니다.
감사 검색 시연
대부분의 NADCAP 감사에는 현장 검사가 포함됩니다: 감사자는 시설의 작업 로그에서 처리 기록을 선택하고, 배치 번호를 식별하고, 시설에 해당 MTC를 검색하도록 요청합니다. 암묵적 시계는 요청이 제출될 때 시작됩니다.
배치 번호별로 인덱싱된 준수하는 디지털 아카이브를 유지하는 시설은 60초 이내에 인증서를 검색합니다. 연도별 폴더 드라이브에 의존하는 시설은 여러 폴더를 몇 분 동안 검색합니다. 차이는 감사자에게 눈에 띕니다. 몇 분 이상 걸리는 검색은 문서 제어 결과입니다 — 인증서가 최종적으로 존재하는지 여부와 무관하게.
준수하는 아카이브 구조에 대한 투자는 NADCAP 감사자가 이 현장 검사를 처음 수행할 때부터 비용을 회수합니다.