Centra usług zatwierdzone przez NADCAP i obiekty zarejestrowane w ASME mają wspólne wymaganie dokumentacyjne, które sprawia zamieszanie większości operacji: musisz być w stanie pobrać MTC dla każdej partii przetworzonej termicznie w twoim obiekcie przez okres przechowywania określony przez klienta — zwykle od 10 do 25 lat. W przypadku centrum usług przetwarzającego 50 000 cewek w tym okresie oznacza to miliony dokumentów.
Archiwa fizyczne zawodzą. Archiwa cyfrowe działają — ale tylko jeśli są prawidłowo zorganizowane. Folder na dysku udostępnionym to nie jest zgodne archiwum. Odpowiedź jest cyfrowa, ale musi być właściwym typem cyfrowego.
Co rzeczywiście mówią wymagania
Trzy ramy definiują zobowiązania dotyczące przechowywania MTC dla centrów usług obsługujących klientów z branży lotniczej i jądrowej:
NADCAP (lotnictwo i procesy specjalistyczne): Dokumentacja jakości, w tym certyfikaty materiałów, musi być przechowywana przez okres określony przez klienta. Wymagania zatwierdzonego dostawcy przez klienta — często odnoszące się do AS9100 lub klauzul przepływu jakości specyficznych dla klienta — zwykle wymagają od 10 do 25 lat. Niektórzy klienci obronny określają czas trwania programu.
ASME Section VIII Division 1 (naczynia ciśnieniowe): Raport danych producenta i dokumentacja pomocnicza muszą być przechowywane przez producenta przez minimum 3 lat. Centra usług dostarczające materiały producentom zarejestrowanym w ASME mogą być zobowiązane na mocy umów z ich klientami do przechowywania dokumentacji przez całą trwałość naczynia — potencjalnie 30+ lat.
AS9100 Rev D (zarządzanie jakością w lotnictwie): Organizacja musi określić i udokumentować okresy przechowywania dokumentacji jakości spełniające wymagania klienta i przepisów. AS9100 nie określa okresu minimalnego — wymaga, aby organizacja zidentyfikowała, co ma zastosowanie, i to wdrożyła.
W praktyce każde centrum usług posiadające klientów z branży lotniczej lub jądrowej powinno planować przechowywanie przez 25 lat jako linię bazową. Niektórzy klienci będą wymagać więcej.
Dlaczego zawodzą archiwa fizyczne
Zagrożenia operacyjne archiwów fizycznych są dobrze udokumentowane i stale realizowane:
Uszkodzenia wodą i ogniem. Pojedyncze zdarzenie — pęknięta rura, przeciek dachu, pożar — może zniszczyć lata nieocenionych dokumentów. Ubezpieczenie pokrywa koszty wymiany w większości kategorii. Raporty testów fabryki to oryginały. Nie mogą być zrekonstruowane z wydatków ubezpieczenia.
Przeprowadzki budynków i reorganizacje. Dokumenty przeniesione wraz z przeprowadzką budynku często tracą swoją strukturę organizacyjną. Pudełka błędnie etykietowane podczas przeprowadzki stają się trwale niedostępne. Jest to szczególnie poważne w przypadku dokumentów papierowych gromadzonych przed tym, jak elektroniczne archiwizowanie stało się standardem.
Rotacja pracowników. Osoba znająca system archiwizacji przechodzi na emeryturę. Nikt nie udokumentował logiki organizacyjnej. Archiwum pozostaje fizycznie nienaruszone, ale praktycznie niedostępne.
Czas odzyskiwania. Znalezienie określonego certyfikatu w 25-letnim archiwum papierowym — gdy wiadomo tylko numer partii i przybliżoną datę — może potrwać wiele godzin. To nie spełnia wymagań odzyskiwania przy audycie.
Jak wygląda zgodne archiwum cyfrowe
Archiwum cyfrowe spełniające wymagania NADCAP i ASME do odzyskiwania ma pięć cech strukturalnych:
1. Indeksowane według numeru partii i daty. Głównym kluczem wyszukiwania musi być numer partii — to właśnie audytor da ci podczas kontroli punktowej. Wtórne klucze zawierają gatunek materiału, zamówienie klienta i datę przetwarzania. Zgodny system odzyskuje certyfikat dla określonego numeru partii w mniej niż 60 sekund z dowolnej stacji roboczej.
2. Jakość dokumentu pierwotnego. Dokumenty muszą być skanowane i przechowywane w rozdzielczości wystarczającej do zachowania całej widocznej zawartości — w tym pieczęci inspektora, pieczęci partii i notatek pisanych ręcznie. Minimum 300 DPI. Skompresowane lub faksowe skanowania, które tracą szczegóły pieczęci, nie spełniają wymagania utrzymania czytelnego rejestru.
3. Magazyn zabezpieczony przed manipulacją. System musi być w stanie wykazać, że przechowywany dokument to ten sam dokument, który został pierwotnie zarchiwizowany — że nie został zmieniony, zastąpiony ani usunięty i zastąpiony. Jest to szczególne wyzwanie dla NADCAP. Wymagane są skróty, dzienniki audytu lub inne kontrole techniczne wykazujące integralność dokumentu.
4. Geograficznie redundantne kopie zapasowe. Pojedynczy serwer lub kopie zapasowe z jednej lokalizacji nie spełniają celu długoterminowego przechowywania dokumentów. Wymagane są kopie zapasowe w geograficznie odrębnej lokalizacji z udokumentowanymi procedurami odzyskiwania. Magazyn w chmurze ze strefami geograficznie nadmiarowo umieszczonymi spełnia to wymaganie, jeśli spełnione są również wymagania kontroli dostępu i zabezpieczenia przed manipulacją.
5. Kontrola dostępu z dziennikiem audytu. Tylko upoważniony personel powinien móc archiwizować lub usuwać dokumenty. Każde zdarzenie dostępu — kto pobrał jaki dokument, kiedy — powinno być zarejestrowane. Audytorzy NADCAP będą pytać o kontrolę dostępu i będą przglądać dzienniki.
Co się nie kwalifikuje
Najczęściej spotykane niezgodne „archiwum cyfrowe" w centrach usług: udostępniony dysk sieciowy z folderami nazwanymi według roku — „Certs 2018–2019", „Certs 2020–2021". Brak indeksowania wyszukiwania. Brak kontroli dostępu. Brak zabezpieczenia przed manipulacją. Brak weryfikacji kopii zapasowych. Odzyskiwanie wymaga wiedzy o tym, gdzie plik został zapisany lata temu, a czas odzyskiwania dla określonego numeru partii jest mierzony w minutach lub godzinach, a nie sekundach.
To nie spełnia wymagania odzyskiwania przy audycie, zanim audytor go nawet przetestuje.
Demonstracja odzyskiwania przy audycie
Większość audytów NADCAP obejmuje kontrolę punktową: audytor wybiera dokument przetwarzania z dziennika przebiegu obiektu, identyfikuje numer partii i prosi obiekt o pobranie odpowiadającego mu MTC. Niejawny czasomierz rozpoczyna się po złożeniu żądania.
Obiekty utrzymujące zgodne archiwa cyfrowe indeksowane według numeru partii odzyskują certyfikat w ciągu 60 sekund. Obiekty opierające się na dyskach folderów rocznie przeszukują wiele folderów przez kilka minut. Różnica jest zauważalna dla audytora. Odzyskiwanie, które trwa dłużej niż kilka minut, to stwierdzenie kontroli dokumentów — niezależnie od tego, czy certyfikat ostatecznie istnieje, czy nie.
Inwestycja w zgodną strukturę archiwum spłaca się za pierwszym razem, gdy audytor NADCAP przeprowadzi tę kontrolę punktową.