Fehlerbaumanalyse | FTA: Fault Tree Analysis

Mittwoch 24. Juni 2015

Die Fault Tree Analysis, auf deutsch Fehlerbaumanalyse, ist ein Verfahren, um zu bekannten Wirkungen (bei Medizinprodukten Schäden oder Gefährdungen) unbekannte Ursachen zu suchen. Daher zählt sie bei der Risikoanalyse als Top-Down-Verfahren.

Fault Tree Analysis: Notation

Fault Tree Analysis FTA

Bereits der Name Fault Tree Analysis macht klar, wie man sie grafisch repräsentiert: Als Baum. Sowohl Mindmaps als auch Ishikawa (Fischgräten-Diagramme) sind solche Baumstrukturen. Allerdings erlauben Sie nicht, die UND- und ODER-Verknüpfungen darzustellen.

Die Notation von FTA-Diagrammen unterscheidet:

  • Rechtecke: Ereignisse, wobei man nicht zwischen Zwischen- und Endereignissen (Wirkung) unterscheidet
  • Boolsche Gates insbesondere UND und ODER Gates (vollständigere Übersicht)
  • Kreise: Basis-Ereignisse sind Ereignisse, die nicht weiter untersucht werden sollen. Beispielsweise würde man eine „höhere Gewalt“ wie „Flugzeugabsturz auf Klinik“ nicht weiter untersuchen.
  • Rauten: Diese Ereignisse sollten noch weiter untersucht werden, sind es aber noch nicht. Daher finden sich die Rauten wie Kreise immer als Blätter des Baums.

Vor- und Nachteile der Fault Tree Analysis

Vorteile

Nur wenige Medizinproduktehersteller wenden die Fault Tree Analysis systematisch an. Dabei bietet dieses Verfahren viele Vorteile:

  • Rascher Überblick: Die grafische Darstellung erlaubt es, sich einen schnelle Überblick über die Ursachen-Wirkungs-Zusammenhänge zu verschaffen.
  • Logische Verknüpfungen: Während eine FMEA monokausal zu bekannten Ursachen unbekannte Wirkungen (Gefährdungen) sucht, schafft es die Fault Tree Analysis dazustellen, dass eine Gefährdung oder ein Schaden viele Ursachen hatte.
  • Detailgrad der Analyse: Viele Hersteller wissen nicht, wie granular Risiken beschrieben werden sollen. Risikotabellen mit 1000en Zeilen zeugen davon. Nur mit Hilfe eine Fault Tree Analysis kann man den Detailgrad bestimmen. Dazu weiter unten mehr.
  • Systematik: Man kann eine Fault Tree Analysis auf Vollständigkeit prüfen, in dem man die darin dokumentierten Systemkomponenten mit der Systemarchitektur vergleicht.
Fault-Tree-Analysis für ein Beatmungsgerät

Sehr vereinfachte und unvollständige Fault Tree Analysis für ein Beatmungsgerät. Zum Vergrößern bitte klicken.

Nachteile/Herausforderungen

  • Visualisierungs-/Modelierungswerkzeuge: Eine Fault Tree Analysis bedarf eines Modellierungswerkzeugs wie VISIO, OmniGraffle oder spezialisierte Werkzeuge.
  • Umfang: Insbesondere wenn es viele Gefährdungen gibt, benötigt man für jede einen eigenen Fehlerbaum.
  • Baumstruktur: Eine Ursache kann auf mehreren Wegen zu einer Gefährdung führen, ja sogar zu mehreren Gefährdungen. D.h. die tatsächlichen Ursache-Wirkungsbeziehungen sind ein Graf und kein Baum. Die Baumstruktur macht daher redundante Modellierung von Elementen notwendig, deren Synchronisation herausfordernd sein kann.
Prof. Dr. Christian Johner
Möchten Sie die Risiken durch Ihre Medizinprodukte sicher beherrschen? Im Auditgarant zeigt Ihnen Professor Johner in über 15 Videotrainings, wie Sie eine auditsichere Risikomanagementakte erstellen!

Fault Tree Analysis: Vorgehen und Anwendungsgebiete

Risikoanalyse bei der Entwicklung

Die Fault Tree Analysis sollten Sie bei der Entwicklung neben der Premliminary Hazard Analysis PHA und FMEA als weiteres Verfahren anwenden. Folgende  Regeln können Ihnen dabei nützlich sein:

  1. Zusammensetzung des Teams: Ihr Risikomanagementteam umfasst zumindest den Risikomanager, eine Arzt bzw. eine Ärztin und den Systemarchitekt.
  2. Anzahl Bäume: Erstellen Sie einen Fehlerbaum für jede Gefährdung.
  3. Detailgrad: Suchen Sie solange zu jedem Ereignis die Vorgängerereignisse (Ursachen) bis eine der folgenden Bedingungen eintritt:
    • Sie sind bei einem Basisereignis angekommen, dass man nicht weiter untersuchen kann, beispielsweise weil es ein Zulieferteil ist, dessen Innenleben man nicht kennt, oder es wie bei höherer Gewalt keinen Sinn ergibt.
    • Der Teilbaum führt zu einem akzeptablen Risiko, z.B. weil die Wahrscheinlichkeit oder der Schweregrad des sich ergebenden Schadens gering sind.
    • Sie können eine Maßnahme ergreifen, das diesen Teilbaum „abschneidet“ oder unwichtig werden lässt.
  4. Verifizierung: ihre Fault Tree Analysis anhand folgender Kriterien:
    • Alle Komponenten einer bestimmten Bausteinebene ihrer Systemarchitektur sind berücksichtigt.
    • Alle Ursachen, insbesondere alle Inputs und Komponenten oder Elternkomponenten, die die FMEA enthält, sind berücksichtigt.

Fault Tree Analysis bei der nachgelagerten Phase z.B. beim Complaint Management

Auch in der nachgelagerten Phase kann Ihnen die Fault Tree Analysis hilfreich sein:

  1. Alle Informationen über Risiken wie Complaints, BfArM-Reports, Meldungen bei der Hotline usw.  sollten in Ihrer Fault Tree Analysis diskutiert sein.
  2. Wenn Sie eine Fehlermeldung bekommen, helfen Ihnen FTA-Diagramme die Ursachen dafür zu beschreiben. Damit sind die Fault-Tree-Diagramm Grundlage einer Wissensdatenbank.

Kategorien: Risikomanagement & ISO 14971
Tags:

4 Kommentare über “Fehlerbaumanalyse | FTA: Fault Tree Analysis”

  1. Jochen Kaiser schrieb:

    … und es ist nur ein kleiner Schritt vom Fault-Tree zum Attack-Tree, mit dem ich mit der selben Methodik ein System nach Schwächen prüfen kann 🙂

    LG
    jochen

  2. Christian Johner schrieb:

    Genau so ist es, lieber Jochen! Danke für die wichtige Ergänzung — solltest Du fast mal einen Beitrag hier schreiben, oder?

  3. Raymond Lohrmann schrieb:

    Für einfache Zwecke tut es meiner Meinung nach auch eine ASCII-Notation mit den drei Klammerarten [], , () und AND / OR sowie Einrückungen mit Tabulator.

    Mit ein wenig Skript-Arbeit ließe sich das dann auch wieder in eine grafische Notation mit z.B. dot/graphviz oder yEd umsetzen.

    Im Beispiel:

    [Mangelnde Beatmung]
    OR

    [Fehlbedienung des Geräts]
    OR
    [Alarmgrenzen falsch]
    (Fehler in der IfU)
    [Gerätedefekt]
    OR

    Grüße, Raymond Lohrmann

  4. Raymond Lohrmann schrieb:

    Leider hat die Webseite mein Beispiel bzw. die Tabs etwas gefressen… aber das Vorgehen sollte klar sein.

Kommentar schreiben