Produkcja obronna podlega najbardziej rygorystycznym wymogom zgodności i bezpieczeństwa spośród wszystkich sektorów produkcyjnych. Certyfikacja zarządzania jakością AS9100 wymaga udokumentowanych programów konserwacji sprzętu z możliwością śledzenia kalibracji zgodnie z krajowymi normami pomiarowymi. ITAR (International Traffic in Arms Regulations) kontroluje dostęp do danych i systemów technicznych, tworząc wymagania CMMS dotyczące ograniczeń dostępu do danych i rejestrowania audytów, których większość komercyjnych platform CMMS nie obsługuje natywnie. Kluczowe wymagania CMMS dla produkcji obronnej: kontrola dostępu oparta na rolach, która może ograniczyć widoczność danych CMMS wyłącznie do osób z USA w programach objętych kontrolą ITAR, kompletne ścieżki audytu zgodne z wymaganiami AS9100, zarządzanie kalibracją powiązane z wymogami dotyczącymi niepewności pomiaru (systemy pomiarowe dla sektora obronnego często wymagają węższych tolerancji niż ich komercyjne odpowiedniki) oraz integracja z wymaganiami DCMA (Defense Contract Management Agency – Agencja Zarządzania Kontraktami Obronnymi). Wdrożenie systemu CMMS w chmurze dla programów objętych kontrolą ITAR wymaga hostingu w chmurze autoryzowanego przez FedRAMP lub starannego wykluczenia danych technicznych ITAR z rekordów przechowywanych w chmurze.
Klauzula 7.1.5 normy AS9100 wymaga udokumentowanych programów monitorowania i pomiaru sprzętu, a sektor obronny rozszerza to o audyty jakości DCMA, które szczegółowo badają zapisy kalibracji. Programy kalibracji produkcji obronnej zazwyczaj wymagają: identyfikowalnej kalibracji zgodnie z normami NIST (a nie tylko ze specyfikacją producenta), odstępów między kalibracjami opartych na udokumentowanej analizie stabilności, a nie na arbitralnych harmonogramach, procedur badania przekroczeń tolerancji z udokumentowaną oceną wpływu produktu oraz akredytacji laboratorium kalibracyjnego (ISO/IEC 17025) dla wewnętrznych operacji kalibracji. CMMS musi generować dowody zgodności kalibracji, które audytorzy AS9100 i DCMA badają: wskaźniki zgodności z terminami kalibracji, historię zdarzeń przekroczenia tolerancji wraz z zapisami dyspozycji oraz użytkowanie sprzętu w okresie przekroczenia tolerancji w celu oceny wycofania produktu. Wymagania dotyczące kontroli pierwszego artykułu (FAI) określone w normie AS9100 oraz specjalne zatwierdzenia procesów NADCAP (National Aerospace and Defense Contractors Accreditation Program) tworzą dodatkowe wymagania dotyczące dokumentacji kwalifikacji sprzętu, które musi obsługiwać zarządzanie kalibracją CMMS.
Dla producentów z sektora obronnego przetwarzających dane techniczne objęte kontrolą ITAR, system CMMS stanowi wyzwanie w zakresie bezpieczeństwa danych: zlecenia prac konserwacyjnych, rysunki sprzętu dołączone do ewidencji aktywów oraz dokumenty procedur procesowych przechowywane w systemie CMMS mogą stanowić dane techniczne objęte kontrolą ITAR. Standardowe komercyjne platformy CMMS w chmurze przechowują dane na serwerach dostępnych globalnie, co może naruszać wymogi ITAR dotyczące przetwarzania danych technicznych. Producenci z sektora obronnego muszą: korzystać z lokalnego systemu CMMS wdrożonego w kontrolowanym środowisku IT, korzystać z systemu CMMS w chmurze z autoryzacją FedRAMP (ograniczone możliwości — głównie IBM Maximo w chmurze IBM lub lokalnie), starannie zaprojektować architekturę danych CMMS, aby wykluczyć treści objęte kontrolą ITAR z rekordów przechowywanych w chmurze, zachowując jednocześnie dane dotyczące nieobjętego kontrolą przepływu prac konserwacyjnych, lub uzyskać orzeczenie Departamentu Stanu o wykluczeniu danych technicznych ITAR obejmujące ich wdrożenie systemu CMMS. Większość producentów z sektora obronnego średniej wielkości wybiera opcję trzecią — chmurowy system CMMS do obsługi przepływu prac konserwacyjnych i danych nieobjętych kontrolą, z kontrolowanymi danymi technicznymi przechowywanymi w oddzielnym systemie zarządzania dokumentami niejawnymi lub kontrolowanymi. Przed wyborem chmurowego systemu CMMS dla programów obronnych przetwarzających kontrolowane dane techniczne należy skonsultować się z doradcą ITAR.
Login
Blog
