FMEA – Failure Mode and Effects Analysis

Der Begriff der sogenannten „FMEA“ ist wahrscheinlich den meisten schon mal ĂŒber den Weg gelaufen, die mit dem Thema Risikomanagement zu tun hatten – und das unabhĂ€ngig von der genaueren Branche.

Unser Schwerpunkt ist die Medizintechnik und aus eigener Erfahrung können wir sagen, der Begriff ist zumindest bekannt. Wir können aber auch aus eigener Erfahrung sagen, dass viele ein falsches VerstÀndnis davon haben, was eine FMEA eigentlich wirklich ist und insbesondere, was die StÀrken und SchwÀchen dieser Methode sind.

Da sind wir auch schon an einem wichtigen Punkt: Es handelt sich um eine Methode und nicht um ein Allheilmittel, um alle Herausforderungen des Risikomanagements zu lösen. Und demnach ist die Failure Mode and Effects Analysis nicht mehr und nicht weniger als eins von vielen Hilfsmitteln im Werkzeugkoffer des kompetenten Risikomanagers.

UrsprĂŒnglich kommt die FMEA sogar aus den Bereichen Automotive sowie Luft- und Raumfahrt und gar nicht aus der Medizintechnik. Insofern stammen viele relevante Quellen zu diesem Thema aus anderen Branchen – FĂŒr die Methode selbst ist das aber völlig unerheblich. Die funktioniert nĂ€mlich branchenunabhĂ€ngig fĂŒr die gleichen Arten von Fragestellungen gleich gut oder eben gleich schlecht.

In diesem Beitrag erklĂ€ren wir alles, was Sie ĂŒber die Methode der FMEA wissen mĂŒssen und beantworten unter anderem folgende Fragen:

  • Was ist eine FMEA?
  • Welche Arten der FMEA unterscheidet man?
  • Was sind StĂ€rken und SchwĂ€chen der FMEA?
  • Und was ist bitte schön eine FMECA?

 Was ist eine FMEA?

Eine Failure Mode and Effects Analysis ist zunĂ€chst einmal eine von vielen Methoden des Risikomanagements. In diesem Rahmen wird sie zur Analyse von Systemen verwendet, um potenzielle Fehlerarten, ihre Ursachen und Folgen fĂŒr die Leistung des Systems zu ermitteln. Sie kann dafĂŒr als qualitative oder semi-quantitative Methode angewendet werden.

Ein zu analysierendes System kann sich auf Hardware, Software einen Prozess oder auch Teile bzw. Komponenten davon beziehen.

Die FMEA lÀuft dabei stets systematisch und iterativ ab.

Die Methode wird hĂ€ufig fĂŒr folgende Ziele eingesetzt (nichterschöpfende Liste):

  • Bewertung potenzieller technischer Risiken eines Fehlers
  • Untersuchung der Ursachen und Folgen eines Fehlers
  • Ermittlung von Maßnahmen zur Risikobeherrschung von Fehlern
  • Verbesserung der ZuverlĂ€ssigkeit und Sicherheit eines Systems

Wann wird eine FMEA durchgefĂŒhrt?

Idealerweise wird eine FMEA durchgefĂŒhrt, bevor ein Fehler eine Auswirkung auf die Systemleistung hatte. Somit sollte eine FMEA beispielsweise im Rahmen der Produktentwicklung oder Prozesserstellung erstellt werden und liefert dort wichtige Erkenntnisse ĂŒber mögliche Fehlerarten.

Entwicklung und Erstellung werden im Folgenden unter dem Begriff ‚Entwicklung‘ zusammengefasst, da auch die Erstellung eines neuen Prozesses eine Art Entwicklung darstellt.

Anhand der identifizierten Fehlerarten und insbesondere der Ursachen lassen sich Maßnahmen zur Risikobeherrschung umsetzen. So können die jeweiligen Ausfallwahrscheinlichkeiten reduziert oder Auswirkungen von AusfĂ€llen abgemildert werden.

Die FMEA sollte möglichst frĂŒh in der Entwicklung durchgefĂŒhrt werden, damit etwaige Schwachstellen ebenfalls möglichst frĂŒh identifiziert und abgestellt werden. Je spĂ€ter in der Entwicklung Schwachstellen bekannt werden, desto aufwĂ€ndiger und somit teurer wird in der Regel die Umsetzung der notwendigen Maßnahmen.

WofĂŒr ist eine FMEA nicht geeignet?

Die FMEA wird in der Praxis fĂŒr alle möglichen AnwendungsfĂ€lle herangezogen, in denen eine Risikoanalyse nötig ist. FĂŒr viele AnwendungsfĂ€lle ist diese Methode zwar geeignet, fĂŒr noch viel mehr FĂ€lle aber auch nicht.

Wie zuvor beschrieben, untersucht die Failure Mode and Effects Analysis Fehler mit Bezug zur Leistung des Systems. Da ein komplexes System nicht in seine Gesamtheit analysiert werden kann, wird das System so weit wie möglich unterteilt, um dann auf der kleinsten, sinnvollen Ebene zu analysieren – auf Ebene des sog. Fokuselements.

Wenn sich die Methode nun auf die technische Leistung der Fokuselemente bezieht, die wiederum zur Leistung des Systems beitragen, ergibt sich daraus auch gleichzeitig eine methodische SchwĂ€che: FĂŒr nicht technische und nicht leistungsbezogene Aspekte ist die FMEA nicht vorgesehen.

Außerdem wird auf Ebene der Fokuselemente analysiert und es werden Einzelfehler betrachtet. Eine aussage ĂŒber die ZuverlĂ€ssigkeit des Systems in seiner Gesamtheit wird so nicht möglich. Zur Klarstellung: Fehlerketten sind in der FMEA zwar ĂŒber verschiedene Fokuselemente und Hierarchien hinweg abbildbar, aber die Kombination mehrerer Fehler und die wechselseitigen AbhĂ€ngigkeiten lassen sich nicht sinnvoll darstellen.

WofĂŒr ist die FMEA geeignet?

Die Failure Mode and Effects Analysis ist, trotz ihrer EinschrÀnkungen bzw. Limitationen, ein hervorragendes Werkzeug, um durch gezielte Analyse von relevanten Fokuselementen die Ausfallwahrscheinlichkeiten auf Systemebene zu optimieren.

Die Methode selbst ist dabei grundsĂ€tzlich zwar effektiv, aber in der Anwendung hĂ€ufig nicht effizient. Nur durch gezielte Anwendung der Methode und BerĂŒcksichtigung ihrer Limitationen kann sie wirklich effizient werden. An dieser Stelle wir nochmal der Aspekt deutlich, dass es sich bei der FMEA nur um eins von vielen Hilfsmitteln im Werkzeugkoffer des kompetenten Risikomanagers handelt.

Als solches ist die FMEA sehr gut an den notwendigen Detailgrad des zu analysierenden Systems und/oder des Reifegrades des Systems anpassbar. Das Ziel dabei ist eindeutig die Effizienz der Methode: Erzwingen Sie keine Details, aus denen sich keine Erkenntnisse und kein Nutzen ableiten lassen. Erzwingen Sie außerdem keine Details zu einem Zeitpunkt der Entwicklung, wenn diese Details zu diesem Zeitpunkt nicht bekannt sein können.

Beides klingt simpel – wird in der praktischen Umsetzung meist trotzdem nicht berĂŒcksichtigt.

In Bezug auf Medizinprodukte wird die FMEA hĂ€ufig angewendet. Dort wird  sie wirklich herausragend, wenn klar zwischen verschiedenen Risikoanalysen unterschieden, diese sinnvoll miteinander verknĂŒpft und Synergieeffekte der Methoden genutzt werden.

Wie das genau funktioniert, erfahren Sie in den nÀchsten Kapiteln.

Normen und die FMEA

Wie beschrieben, kann man eine FMEA und auch eine FMECA auf unterschiedlichen Wegen durchfĂŒhren. In der Medizintechnik ist man gewohnt, dass es fĂŒr viele Themen eine entsprechende Norm gibt und das trifft auch in diesem Fall zu.

Die Norm, um die es geht, ist die „EN 60812 Failure modes and effects analysis“. Diese Norm und dessen VorgĂ€nger sind wahrscheinlich gleichzeitig der Grund, warum der Begriff der FMECA kaum bekannt ist, obwohl in vielen FĂ€llen statt einer FMEA eben die FMECA angewendet wird, ohne das zu wissen:

  • DIN 25448:1990-05 Failure mode and effects analysis (FMEA)
  • DIN EN 60812:2006-11 Analysis techniques for system reliability – Procedure for failure mode and effects analysis (FMEA)

Beide Normen sprechen von der FMEA und nicht von der FMECA. Der Begriff der FMECA wird aber erst im Rahmen der EN IEC 60812:2018 auch im Titel erwÀhnt. Auf normativer Ebene ist daher folgende Version aktuell:

  • EN IEC 60812:2018 Failure modes and effects analysis (FMEA and FMECA)

Neben dieser Norm gibt es aber auch noch das sogenannte FMEA-Handbook, welches von der AIAG und VDA herausgegeben wird. AIAG ist die „Automotive Industry Action Group“ und VDA der „verband der Automobilindustrie“ – beides bekannte und renommierte Institutionen im Automotive-Bereich.

Beide Quellen sind geeignete Beschreibungen der Methode und hilfreich, wenn man sie im Unternehmen implementieren möchte. Aus unserer Sicht lohnt es sich auch, beide Quellen zu kennen und die FMEA bzw. FMECA so zu implementieren, dass sie sinnvoll zu Ihnen passt – und meistens ergibt sich daraus, dass verschiedene Formen der FMEA und FMECA implementiert und an unterschiedlichen Stellen genutzt werden, um die bereits beschriebene Effizienz der Methode zu verbessern.

EN 60812 Failure modes and effects analysis (FMEA and FMECA)

Die aktuelle Version (2018) hat einige Änderungen im Vergleich zur VorgĂ€ngerversion, erfindet die Methode aber nicht neu. Das ist auch nachvollziehbar, da sie seit Jahren in unterschiedlichen Branchen bekannt ist und genutzt wird. Allerdings wurde der Automotive-Fokus aufgeweicht und Verweise auf diesen Bereich in Anmerkungen ĂŒberfĂŒhrt.

Deutlich spannender sind hingegen die Änderungen im Bereich der FMEA-Formate, Risikoakzeptanzmatrix und Beziehung zu anderen Methoden.

Anmerkung: Da die EN 60812 branchenunabhĂ€ngig ist, sind spezifische Anforderungen des Risikomanagements fĂŒr Medizinprodukte und IVDs zu berĂŒcksichtigen!

FMEA Handbook

Das FMEA Handbook ist in der ersten Version in 2019 erschienen und wurde bisher nicht aktualisiert. Das Handbook hat ĂŒber 230 Seiten und beschreibt die FMEA sowie FMECA detailliert und mit vielen Hilfestellungen zur effizienten Umsetzung im Unternehmen.

Daher ist das Handbook eine sinnvolle ErgÀnzung zur EN 60812, kann aber letztendlich auch eigenstÀndig angewendet werden.

EN ISO 14971

Das Risikomanagement von Medizinprodukten und IVDs wird normativ ĂŒber die EN ISO 14971 beschrieben, die unter MDR und IVDR schon seit Jahren harmonisiert ist. Die Norm fordert, dass AktivitĂ€ten des Risikomanagements zu planen sind und demnach ist auch die FMEA bzw. FMECA als solche zu planen.

Wir beobachten hĂ€ufig, dass fĂŒr diese Methode entweder keine Planung oder nur eine sehr rudimentĂ€re Planung erfolgt. In der rudimentĂ€ren Planung wird dann einfach erwĂ€hnt, dass eine FMEA durchgefĂŒhrt werden soll. Wie das genau ablaufen soll, wie die Interaktion zwischen FMEA und EN ISO 14971 sein soll, bleibt dabei offen.

Und an genau dieser Stelle verpasst man so meist eine große Chance, die FMEA wirklich effizient einzusetzen: Die Failure Mode and Effects Analysis ist nicht das gleiche wie die Risikoanalyse, Risikobewertung und Risikobeherrschung im Sinne der EN ISO 14971.

Sie ist in den meisten FÀllen aber eine sinnvolle ErgÀnzung, wenn die Schnittstellen entsprechend beschrieben werden und man beide Methoden voneinander abgrenzt.

Die Methoden im Vergleich

In diesem Kapitel vergleichen wir kurz und ĂŒbersichtlich folgende Aspekte:

  • FMEA vs FMECA
  • FMEA / FMECA vs EN ISO 14971

FMEA vs FMECA

Die klassische FMEA ist eine qualitative Methode, bei der man allein mit dem Schweregrad (S) arbeiten kann. Nimmt man weitere Parameter wie die Auftretenswahrscheinlichkeit (O) hinzu, wird die Methode semi-quantitativ. Das hÀngt damit zusammen, dass die Auftretenswahrscheinlichkeit in Intervallen beschrieben und aus der Kombination dann eine RPZ (RisikoprioritÀtszahl) abgeleitet wird.

An dieser Stelle wird dann die FMECA hÀufig mit den Schritten den Risikoanalyse, -bewertung und -beherrschung der ISO 14971 verwechselt wird.

Die FMECA kann allerdings noch einen weiteren Parameter betrachten: Die Entdeckungswahrscheinlichkeit (D). Durch die Kombination aus S x O x D entsteht eine komplexe Matrix fĂŒr die Darstellung von Risiken, die bei ausreichend komplexen AnwendungsfĂ€llen sehr hilfreich ist.

Gleichzeitig ist diese KomplexitĂ€t bei einfachen AnwendungsfĂ€llen unangemessen hoch und fĂŒhrt zu unnötigen AufwĂ€nden – also einer Verringerung der Effizienz der Methode. Die folgende Abbildung zeigt eine mögliche Darstellung fĂŒr eine simple, qualitative FMEA mit relevanten Definitionen.

Beispiel einer simplen qualitativen FMEA fĂŒr Analysen niedriger KomplexitĂ€t

FMEA / FMECA vs EN ISO 14971

Die FMEA und FMECA sind fĂŒr technische Risiken vorgesehen. Die EN ISO 14971 kann fĂŒr alle Risiken in Bezug auf Medizinprodukte angewendet werden und bringt beispielsweise die Schnittstelle zu PersonenschĂ€den mit ins Spiel.

An dieser Stelle unterscheidet man die Schweregrade einer FMEA und die der EN ISO 14971: Die FMEA und FMECA beziehen sich auf technische Risiken und die Leistung des analysierten Fokuselements bzw. analysierten Systems. Diese Schweregrade sind innerhalb der FMEA und FMECA Schweregrade von FunktionsausfÀllen und nicht von PersonenschÀden.

Eine sinnvolle Unterscheidung der Methoden birgt somit viele Möglichkeiten, AufwÀnde im Risikomanagement einzusparen, ohne dass die Sicherheit darunter leidet.

Fazit

Eine Failure Mode and Effects Analysis wird entweder als FMEA (qualitativ) oder FMECA (semi-quantitativ) durchgefĂŒhrt. Beide Begriffe beziehen sich letztendlich auf die gleiche Methode mit unterschiedlichem Detailgrad. Der Detailgrad ist fĂŒr eine effiziente Umsetzung im Unternehmen an den KomplexitĂ€tsgrad der jeweiligen Fragestellung anzupassen. Wenn die FMEA sinnvoll eingesetzt wird, ist sie insgesamt ein hervorragendes Werkzeug, um effektiv und effizient technische Risiken aus Einzelfehlern von Produkten und Prozessen zu analysieren.