FMEA: Failure Mode and Effect Analysis für die Risikoanalyse
Defininition und Bedeutung am Beispiel von Medizinprodukten

Montag 6. Juli 2015

Die FMEA, die Failure Mode and Effect Analysis (auf deutsch „Fehlermöglichkeits- und -einflussanalyse“) ist ein Verfahren, um zu bekannten Ursachen unbekannte Auswirkungen zu untersuchen.

Bei Medizinprodukten nutzt man die FMEA beispielsweise bei der Risikoanalyse, um die Folgen einer fehlerhaften Komponente zu analysieren, insbesondere die sich daraus ergebende Gefährdungen.

FMEA

Wie Sie die FMEA nutzen sollten

Man bezeichnet die FMEA als ein Buttom-Up-Verfahren, weil man bei Komponenten – in unserem Fall eines Medizinprodukts – oder den Inputs dieses Medizinprodukts beginnt.

Die FMEA untersucht die Auswirkungen fehlerhafter Komponenten und Inputs

Voraussetzung: eine dokumentierte System- bzw. Software-Architektur

Die FMEA setzt also im Gegensatz zur PHA eine Systemarchitektur bzw. Softwarearchitektur voraus. Erst wenn Sie diese Architekturen dokumentiert haben, kennen Sie die einzelnen Komponenten. Nur mit einer Architektur können Sie nachvollziehen, wie sich ein Fehler in einer dieser Komponenten auf das Gesamtsystem (Medizinprodukt) auswirkt.

Die Architekturen sollten aber nicht nur erkennen lassen, mit welchen anderen Komponenten eine Komponente interagiert, sondern auch wie. D.h. um eine FMEA anwenden zu können, müssen Sie wissen,

  • welche Daten/Informationen,
  • welche Materialien oder Stoffe bzw.
  • welche Energien

eine Komponente zur nächsten weitergeben kann. Bei „Datenschnittstellen“ sollten diese Information der Komponentenspezifikation entnehmen können.

Die FMEA untersucht die Konsequenzen fehlerhafter Inputs

Auch um die Folgen fehlerhafter Inputs (ebenfalls wieder im Sinne von Daten, Materialien und Energien) abschätzen zu können, benötigen Sie eine System- bzw. Software-Architektur. Diese Architektur zeigt Ihnen, welche Auswirkungen am Output des Medizingeräts ein fehlerhafter Input haben kann.

Dokumentation

Medizinproduktehersteller dokumentieren die Risiken meist tabellarisch und nennen diese Tabelle nicht ganz zutreffend die „FMEA-Tabelle“. Dieser Begriff ist irreführend, weil die Tabelle geeignet ist, die Ergebnisse aller Risikoanalyseverfahren (z.B. auch die der Fault-Tree-Analysis FTA) zu dokumentieren. Regelmäßig hat diese Tabelle folgende Spalten

  • ID
  • Komponente/Input
  • Fehler in Komponente/Input
  • Innere Ursachenkette
  • Äußeres Fehlverhalten
  • Gefährdung
  • Wahrscheinlichkeit des Schadens
  • Schweregrad des Schadens
  • Risiko vor Maßnahmen
  • usw.

Die Ergebnisse der FMEA dokumentiert man meist tabellarisch

Ebenfalls in dieser Tabelle dokumentieren Hersteller üblicherweise auch die Risikobeherrschung.

Videotrainings im Auditgarant (auch zur FMEA)
In den Videotrainings des Auditgarant lernen Sie, wie Sie eine Risikoanalyse (auch Failure Mode and Effect Analysis) systematisch erstellen und dokumentieren. Die Premium-Version enthält sogar fertige Templates.

Weitere Einsatzgebiete der FMEA

1. Für Komponenten

Es ist möglich, die Failure Mode and Effect Analysis auch für einzelne Komponenten zu verwenden, die selbst wieder aus Subkomponenten bestehen. Allerdings dient diese Form der FMEA nicht der Risiko- bzw. Gefährdungsanalyse, weil die „Komponenten-FMEA“ nicht Gefährdungen als Auswirkungen diskutiert, sondern das Fehlverhalten der Komponente an deren „Außenkante“. Dieses Fehlverhalten kann wie beim Medizinprodukt selbst durch einen Fehler innerhalb der Komponente oder einen fehlerhaften Input an dieser Komponente verursacht sein.

In anderen Worten: Die Komponenten-FMEA ist keine Risikoanalyse, weil sie nicht Folgen im Sinne von Gefährdungen bzw. Schäden untersucht, sondern im Sinne von einer fehlerhaften Komponente. Sie kann also nur die äußeren Fehlverhalten und deren Wahrscheinlichkeiten analysieren.

2. Für die Produktions

Das gleiche gilt für die „Failure Mode and Effect Analysis“ bei der Produktion: Auch diese ist kein Risikoanalyseverfahren, weil sie ebenfalls keine Schäden bzw. Wahrscheinlichkeiten als Folge von Produktionsfehlern untersucht, sondern Fehler im produzierten Produkt bzw. in einer Komponente des Produkts – als Folge eines Produktionsfehlers.

Die Kenntnis, zu welchen Fehlern im Produkt eine fehlerhafte Produktion mit welcher Wahrscheinlichkeit führt, hilft im Rahmen der „normalen“ FMEA, die Wahrscheinlichkeiten des Fehlers in einer Komponente genauer abzuschätzen.

Prof. Dr. Christian Johner
Sind Sie unsicher, wie Sie die verschiedenen Methoden zur Gefährdungs-/Risikoanalyse (Medizinprodukt, Produktion, SOUP) zusammenbringen sollen? Professor Johner und sein Team helfen gerne! Nehmen Sie Kontakt auf!

3. Bei Änderungen (auch SOUP)

Sie als Medizinproduktehersteller sollten die FMEA immer als bevorzugtes Verfahren zur Risikoanalyse (präziser: Gefährdungsanalyse) anwenden, um die Auswirkungen zu analysieren, die der Austauschs oder die Änderung einer Komponente nach sich ziehen kann.

Die Failure Mode and Effect Analysis sollten Sie auch dann nutzen, wenn Sie die Release Notes und Bug-Reports Ihrer SOUPs lesen und mögliche Folgen dieser Fehler bewerten müssen. Das verlangt übrigens die IEC 62304.

Vor- und Nachteile der FMEA

Vorteile

Die FMEA hat den Vorteil, ein sehr systematisches Verfahren zu sein. Man kann bei gegebener System- bzw. Software-Architektur jede Komponente untersuchen und so „abhaken“.

Dieses Verfahren ist einfach zu verstehen und entspricht der Denkweise vieler Entwickler, die mit „ihrer“ Komponente beginnen könnnen.

Nachteile

Die FMEA hat als Nachteil, dass sie ungeeignet ist, logische Verknüpfungen viele Fehler zu untersuchen und zu beschreiben. Dazu eignet sich die Fault-Tree-Analysis FTA.

Auf Basis einer Failure Mode and Effect Analysis lässt sich auch nicht beurteilen, wie granular Komponenten analysiert werden müssen. Viele Medizinproduktehersteller ersticken in „Risikotabellen“ mit hunderten und tausenden Zeilen.

Gerede weil Entwickler diese Methode gut anwenden können, überträgt man Ihnen die vollständige Risikoanalyse. Dafür sind aber Entwickler – in ihrer Rolle als Entwickler – weder qualifiziert noch geeignet.

Viele Hersteller wenden die FMEA unter Verwendung der Risikoprioritätszahl RPZ an. Diese Definition des Begriffs Risiko stimmt nicht mit der der ISO 14971 überein. Lesen Sie hier mehr über dieses Problem.


Kategorien: Risikomanagement & ISO 14971
Tags:

Kommentar schreiben