Förmodligen har varje arbetare inom elektronikindustrin (och inte bara) haft  möjlighet att stöta på begrepp som "ISO 9001" eller "RoHS-direktivet". Och även om vi inte alla är skyldiga att känna till detaljerade register över dokument som definierar internationella standarder, bör deras allmänna kunskaper ligga inom kompetensen hos varje ingenjör och tekniker. Särskilt om man arbetar professionellt med frågor inom automatisering, elektronik eller distribution av elektrisk utrustning. Därför är det värt att ta en stund för att få grundläggande kunskaper inom området för internationell certifiering – och det är därför för alla ambitiösa läsare har vi förberett en översikt över de mest populära standarderna som finns inom elektronikindustrin.

I den här artikeln tar vi upp ämnen som:

• Förklaring av förkortningen IMS och termen "integrerat ledningssystem"
• Omfattning av frågor som omfattas av certifikatet ISO 9001
• ISO och produktionsekonomin och miljöskyddet
• Mål och antaganden hos RoHS-direktivet
• Vad är skillnaden mellan din, EN, IEC och ISO?
• Certifieringar inom informationssäkerhetsområdet
• Krav på tillverkare av medicintekniska enheter
• ISO-certifiering av föreskrifter gällande arbetsmiljö och säkerhet
• Testnings-, certifierings- och revisionsstandarder, eller ISO "om sig själv"

Vad är IMS?

IMS är den engelska förkortningen för Integrated Management System, det vill säga. integrerat ledningssystem. Detta är en omfattande metodik relaterad till organisationen av arbete och processer i ett företag. Dess uppgifter har beskrivits i dokument som utvecklats av internationella standardiseringsinstitutioner, såsom ISO, dvs. The International Organization for Standardization, och ibland legislation (vilket är fallet med EU-förordningar). Ett sådant system består av processer (exempelvis tillverkning), förfaranden (dokumentation, avfallshantering osv.) och praxis i företaget.

Den mest allmänna standarden som gäller för företag, oavsett deras specificitet, är ISO 9001. När det gäller elektronikindustrin kan flera andra relevanta och populära certifieringar urskiljas vilket vi beskriver nedan. Tillsammans utgör de en uppsättning principer som säkerställer hög kvalitet och ekonomi för arbetsmiljön, företagets ansvarsfulla material-, energi- och avfallspolicy samt säkerhet inom området för skydd av personuppgifter. Det bör betonas här att lokala (nationella) hälso- och säkerhetsföreskrifter inte är direkt relaterade till dessa föreskrifter. Till ett företag eller annan organisation som uppfyller kraven i en viss standard, certifieringsorganet beviljar kvalitetscertifikatet. Förteckningen över ackrediterade organ publiceras vanligtvis av berörda statliga myndigheter.

ISO 9001 – den mest populära av ledningsstandarderna

Det mest utbredda och samtidigt det mest allmänna certifikatet är ISO 9001. Den används i över 150 länder. Det hänvisar till kvalitetshantering, som omfattar produktionsprocesser, personalhantering, ekonomi och till och med marknadsföring och försäljning. Dess regelverk betonar det goda för köparnas och medarbetarnas kunder, men ger samtidigt ledningen friheten att utveckla företaget. Enligt ISO 9001-standarden är varje aspekt av företagets verksamhet en process, och kvalitetsstyrning betraktas som en aktivitet som syftar till att säkerställa ömsesidig överensstämmelse mellan enskilda processer. Det är värt att komma ihåg att ISO 9001-standarden under åren har genomgått ändringar (därav namnen 9001:2008, 9001:2015, osv.). ISO 9001-certifikatet utfärdas för 3 år och kräver en årlig revision.

ISO 14001 och kvalitetskontroll

Medan ISO 9001-certifikatet hänvisar till företagens interna aktiviteter, fokuserar ISO 14001 på de produkter och tjänster som erbjuds av dem – det är därför närmare den vardagliga förståelsen av termen "kvalitetscertifikat". Liksom de flesta ISO-standarder ställer TEN inte specifika mål, men bekräftar att företaget har implementerat metoder för att effektivt genomföra tillverkningsmål. Det här är aktiviteter relaterade till miljöskydd, utsläpp av skadliga element och kemiska föreningar, ekonomiskt bortskaffande av resurser och halvfabrikat, omsorg för korrekt återvinning och deponering av avfall, samt minimering av energiförbrukning. Naturligtvis kommer dessa aspekter att vara särskilt relevanta för elektronikindustrin, där ämnen som anses skadliga ofta bearbetas. Detta gäller både tillverkare och leverantörer av konsumentenheter passiva komponenter och halvledare.

RoHS-direktivet, dvs. konsumentsäkerhet

Det viktigaste är att betona: att RoHS-certifiering avser produkter, inte företag.

I motsats till de ovan beskrivna standarderna är RoHS ett EU-direktiv, som i enskilda medlemsstater genomförs genom föreskrifter från behöriga verkställande myndigheter. Således: är det inte fråga om frivillighet, eftersom underlåtenhet att följa direktivet är straffbart. RoHS-regler ålägger skyldigheter för alla tillverkare/importörer som släpper ut elektroniska varor på EU-marknaden.

RoHS står för Restriction of Hazardous Substances (lit.: begränsning av skadliga ämnen). Syftet med direktivet är att skydda människors hälsa och miljön från alltför stora mängder av utvalda grundämnen och kemiska föreningar. För närvarande (maj 2023) består listan över begränsade ämnen av 10 artiklar, inklusive kvicksilver (Hg), kadmium (Cd), bly (Pb), flera polymerer (exempelvis PBB, PBDE). När man beskriver RoHS är det ett vanligt misstag att tala om "uteslutning" av dessa ämnen från marknaden. Detta är ett missförstånd, eftersom direktivets fullständiga text föreskriver:

1. tillåten koncentration av ämnen som är föremål för restriktioner (anges i miljondelar, dvs. PPM och procent);
2. många undantag (bland annat solceller, batterier, utvalda bindemedel, specificerade av bestämmelserna för metalllegeringar).

Samtidigt bör man komma ihåg att definitionen av enheter som används i förordningarna är väldigt bred. De facto omfattas nästan all elektrisk och elektronisk utrustning av den, medan skyldigheten att verifiera produktens överensstämmelse med RoHS åligger den enhet som placerar den på EU-marknaden (det kan vara både tillverkaren och importören). Certifikatet utfärdas av ackrediterade organisationer, och för att erhålla det är det nödvändigt att: utföra laboratorietester, granska kvalitetskontrollåtgärder (ledningssystem), förbereda dokumentation. Certifikatet är giltigt i 5 år.

Andra vanliga standarder

Ovannämnda standarder och certifieringar används i stor utsträckning, faktiskt i hela elektronikindustrin (och inte bara, utan den här artikeln fokuserar på detta område). Inom vissa specialiseringsområden finns det dock fortfarande några populära standarder som beskrivs nedan. Under drift inom elektroteknik eller datavetenskap är det värt att lära sig grundläggande information om dessa föreskrifter.

Vad förkortningarna IEC, DIN och EN

hänvisar till I elektronikindustrin är de vanligaste-standarderna som beskrivs av förkortningarna DIN, EN, IEC och ISO. De kan vara nära besläktade eller till och med identiska – men de utvecklas av oberoende institutioner med olika verksamhetsområde. ”Oberoende” innebär inte att man undviker samarbete. I praktiken har många standarder sina rötter i samarbete.

Världsomspännande standarder utvecklas främst av ISO (som diskuterats ovan) och IEC (English  Deutsches Institut für Normungse}} }} ). Den senare organisationen fokuserar, som namnet antyder, uteslutande på elektroteknik och relaterade områden (datavetenskap, elektronik, kraftteknik). Aktiviteter DIN (tyska Deutsches Institut für Normung ) är mycket bredare, liknar ISO, men det finns en mycket viktig skillnad: även om vissa -standarder som utvecklats av institutet erkänns globalt, förblir de förordningar som är skapade för den tyska industrins behov. Detsamma gäller den amerikanska (US) motsvarigheten till DIN, dvs ANSI (English American National Standards Institute ), som (som den enda listade) förblir en privat organisation. För standarder markerade med förkortningen EN (English European Norm) är situationen analog med det internationella organ som ansvarar för dem, CEN (English European Committee for Standardization), som associerar standardiseringsorgan från samtliga EU-medlemsstater (låt oss klargöra att DIN tillhör denna grupp).

Skydd av personuppgifter, dvs ISO/IEC 27001

ISO/IEC 27001-certifikatet avser informationssäkerhet. Det omfattar sådana aspekter av företagets verksamhet som lagring av personuppgifter (både när det gäller personal och kunder, användare och åskådare) och administration av IKT-nätverket, databaser osv. Föreskrifterna i denna standard gäller också för: förvaltning och kontinuitet i tillgångsförvaltningen; fysisk och miljömässig säkerhet; överensstämmelse med internationella och lokala föreskrifter. Certifiering kräver också att ett företag har tydligt definierade förfaranden i händelse av obehörig åtkomst till den information som den innehar. Av prestigeskäl säkerställer varje Internetleverantör att dess verksamhet uppfyller denna standard.

Medicintekniska produkter (ISO 13485)

ISO 13485 bekräftar att företaget uppfyller höga standarder inom design, tillverkning, distribution och service av medicinska produkter. Viktigt är att certifikatet också gäller för verksamheten hos leverantörer av elektronisk medicinsk utrustning (encefalografer, elektrokardiografer, defibrillatorer etc.). Standarden kräver att tillverkaren förbereder konstruktionen av enheten enligt specifika förfaranden (inklusive bland annat identifiering av risker och prestandakrav) och att följa alla relevanta standarder och föreskrifter. ISO 13485 beskriver också organisationen av kvalitetskontrollhantering av produkter och produktion, och till och med utarbetandet av dokumentation.

Arbetsmiljö och säkerhetsföreskrifter och ISO 45001 certifiering

När man diskuterade ISO 14001 nämndes att ISO-standarder inte hänvisar till nationella och internationella Arbetsmiljö och säkerhetsföreskrifter. Detta är också fallet med ISO 45001, även om den talar direkt om hantering av arbetssäkerhet och arbetshygien. Den fokuserar på hur företaget säkerställer överensstämmelse med krav gällande arbetsmiljö och säkerhet, och inte på innehållet i specifika rättsakter. Till exempel: ISO 45001 kräver att en utbildning i arbetsmiljö och säkerhet genomförs för de anställda, men specifierar inte vilka ämnen som ska omfattas av utbildningen.  ➤

➤ I praktiken är ISO 45001-certifikatet information om att ett visst företag skyddar de anställdas hälsa i den utsträckning som föreskrivs i arbetsrätten och genom (bland annat): genomförande av strikt definierade förfaranden, tydlig identifiering av risker och hot, skapande av interna regler och konstant verifiering av deras effektivitet.

Vilka standarder omfattas certifieringsorgan av?

Tester och revisioner som krävs för att erhålla och upprätthålla certifiering har redan nämnts på flera ställen. Det är värt att omnämna att verksamheten hos ackrediterade laboratorier och kontrollorgan är föremål för den strängaste standardiseringen. Dokument som ISO 19011 eller ISO 17021 beskriver korrekt hur revisionen utförs, dess kurs och rapportering, samt strikta krav på certifieringsorgan. Två andra standarder spelar en nyckelroll i laboratorieprocedurer: IEC 62321 som beskriver den provningsmetodik som krävs enligt RoHS-direktivet; och ISO/IEC 17025 som bland annat hänvisar till prestanda för mätningar och kalibrering mätanordningar.

Texten är framtagen av Transfer Multisort Elektronik Sp. z o.o.