Über drei Jahre, nachdem sich der Arbeitskreis vom AIAG und VDA zusammengesetzt hatte, wurde im Juni 2019 ein respektables FMEA-Handbuch abgeliefert, das noch einige Wellen erzeugen wird. Das Ergebnis, ist eine Methodenbeschreibung, die, ähnlich wie die Veröffentlichung der 5-Schritte im Jahr 1996 durch Siegfried Loos, Jochen Pfeuffer und weitere engagierte Experten durchaus als eine kleine evolutionäre Sensation beschrieben werden kann.
Dabei griff der Arbeitskreis auch auf Verfahren zurück, wie sie gute und erfahrene Moderatoren im Umfeld komplizierter Produkte beiderseits des Atlantik bereits erprobt hatten, zum Beispiel die detailliertere Dokumentation vor dem eigentlichen Beginn. Fast acht Jahre nach der in Vorträgen geäußerten Notwendigkeit einer Evolution der Methode ist nun der erste Schritt getan. Viele weitere werden noch folgen müssen, um die Methodik im Umfeld der heutigen software-lastigen Automobilentwicklung weiter anwendbar zu halten. Es gebührt höchsten Respekt an die Teammitglieder des Arbeitskreises, die kompetent, mutig, durchsetzungsstark und engagiert diese Methodenbeschreibung vorangetrieben, verhandelt und erstellt haben. Dieses Handbuch lässt eine erheblich effizientere und effektivere Anwendung der Methodik zu, was im Ergebnis zu einer höheren Methoden-Akzeptanz und einem höheren Nutzen für Produktivität und Produktqualität führen kann.
Dieses neue Handbuch ersetzt die 4. Ausgabe des AIAG-FMEA Handbuches sowie das Kapitel 4.2 "Produkt- und Prozess-FMEA" der VDA-Schriftenreihe.
Die wichtigsten Neuerungen aus unserer Sicht sind:
- Beschreibungen der Bewertungskataloge harmonisiert
- Die AP löst die RPZ ab
- Aus 5 werden 7 Schritte – Vorbereitung und Ergebnispräsentation (Effektivität und Nutzen)
- Das Management wird deutlich integriert
- Formblatt (Folge-Fehler-Ursache Reihenfolge)
- Besondere Merkmale gibt es nur noch in der Prozess-FMEA
- MSR (Ergänzung für Systeme im Feld)
Abb. 01: Beispiel Formblatt Design [Quelle: AIAG & VDA FMEA-Handbuch 2019]
Keine Änderung gab es in Bezug auf den Umfang der FMEA, der sich nach wie vor auf technische Risiken konzentriert. Finanzielle, zeitliche und strategische Risiken werden in erster Linie nicht betrachtet. Allerdings ist die FMEA als Methode aus unserer Sicht auch dazu geeignet, nicht- technische Prozesse zu analysieren.
Eine Artikelserie (in der Zeitschrift FMEA Konkret, die parallel auf dem Kompetenzportal RiskNET veröffentlicht wird) soll die unserer Meinung nach wichtigsten Änderungen kurz zusammenfassen. Der Übersichtlichkeit halber sind die Artikel gruppiert in Design- und Prozess-FMEA, sowie ein Artikel über die MSR-FMEA und weiteren Unterpunkten zu einzelnen Aspekten der Design- und Prozess-FMEA.
Einführung
Zweck und Beschreibung: "Die Fehler-Möglichkeits- und Einfluss-Analyse (FMEA) ist eine teamorientierte, systematische, qualitative Analysemethode mit dem Ziel
- potenzielle technische Risiken eines Fehlers im Produkt oder Prozess zu bewerten,
- die Ursachen und Folgen solcher Fehler zu untersuchen,
- Vermeidungs- und Entdeckungsmaßnahmen zu dokumentieren,
- Maßnahmen zur Risikoreduzierung zu empfehlen".
Die Beschreibung gilt nur für technische Risiken
Abb. 02: Risikoaspekte [Quelle: AIAG & VDA FMEA-Handbuch 2019]
Umsetzungsaspekte: Die Durchführung der FMEA folgt folgenden Aspekten:
- Verständlichkeit: Die Inhalte müssen klar, eindeutig und präzise beschrieben werden. Eine Faustregel hierfür ist die 1-6-3-4 Regel, die besagt, eine FMEA muss in sechs Jahren von einem Dritten einem Vierten erklärt werden können.
- Wirklichkeit: Die Fehler-Folgen müssen genauestens beschrieben werden. Nur so kann die B-Bewertung korrekt durchgeführt werden.
- Realismus: Die Fehler-Ursachen müssen sinnvoll sein. Unrealistische oder extreme Ereignisse werden dabei nicht berücksichtigt. Fehlgebrauch wird als vorhersehbar angenommen, wenn dieser mittels systematischer Methoden dokumentiert ist.
- Vollständigkeit: Mögliche Risiken dürfen nicht verschleiert werden. Bedenken darüber, durch eine korrekte und fachgerechte FMEA zu viel Know-how preiszugeben, sind kein stichhaltiger Grund für eine unvollständige FMEA
Verantwortung des Managements: Das Management muss bei entsprechenden Bewertungsresultaten aktiv einbezogen und informiert werden, d.h. das Management wird qua Standard deutlich mehr in den FMEA-Prozess involviert als bisher festgelegt.
Dies bedeutet vor allem:
- Ausreichend Ressourcen zur Verfügung zu stellen;
- Aktive Beteiligung der Produkt- und Prozessverantwortlichen und
- Engagement der Unternehmensführung sind für den Erfolg entscheidend.
- Management trägt die Verantwortung über die Anwendung der FMEA;
- Akzeptanz der identifizierten Risiken und Umsetzung der Maßnahmen durch das Management.
Übergangsregelung der neuen FMEA-Methode
- Vorhandene FMEAs können bei Aktualisierung in ihrer ursprünglichen Form belassen werden.
- Werden vorhandene FMEAs als Grundlage für neue Projekte verwendet, sollte das Format angepasst werden.
- Neue Projekte sollten grundsätzlich die neue Methodik anwenden.
Es wird empfohlen, mit der Grundlage von Basis- und Familien-FMEAs zu arbeiten, da einen aktiven KVP unterstützt und Know-How über die Generationen überträgt. Diese Basis- und Familien-FMEAs sind nicht anwendungsspezifisch, sondern allgemein bezüglich Anforderungen, Funktionen und Maßnahmen formuliert. Sie ermöglichen damit eine erhebliche Zeit- und Kostenersparnis, die dem Team erlaubt, sich verstärkt mit den tatsächlichen Risiken zu beschäftigen. Diese FMEAs helfen somit den Aufwand zu verringern und den Nutzen zu vergrößern.
Drei Fälle in denen die FMEA mit unterschiedlicher Planung und unterschiedlichem Fokus angewendet wird:
- Neuer Konstruktion, neue Technologie oder neuer Prozess.
- Neue Anwendung von bestehender Konstruktion oder bestehendem Prozess.
- Technische Änderung an einer bestehenden Konstruktion oder einem bestehenden Prozess.
Es existieren zwei FMEA-Ansätze: die Analyse der Produktfunktionen (Design-FMEA) und die Analyse der Prozessschritte (Prozess-FMEA). Die Bezeichnung ist jetzt endlich klar. Also D- und P-FMEA.
Im Zusammenhang zwischen FMEAs werden die Wechselwirkungen zwischen Kunde und Lieferanten sowie Design- und Prozess-FMEAs beschrieben. Es wird empfohlen Folgen und Bedeutungen mit dem Ziel der Risikoreduzierung für den Endnutzer abzustimmen.
Abb. 03: Abstimmung zwischen Kunde und Lieferant [Quelle: AIAG & VDA FMEA-Handbuch 2019]
Im Vorfeld der FMEA sollte eine Projektplanung (5Z) gemacht werden. Die zu besprechenden und zu definierenden Themen sind:
- FMEA-Zweck: Warum wird die FMEA durchgeführt?
- FMEA-Zeitplanung: Bis wann ist sie fällig?
- FMEA-TeamZusammensetzung: Wer ist Teammitglied?
- FMEA-AufgabenZuweisung: Welche Aufgaben sind durchzuführen?
- FMEA-WerkZeuge: Womit führen wir die Analyse durch?
FMEA-Zeitplanung: Hierbei gilt, dass die FMEA eine präventive und keine reaktive Methode ist. Dies bedeutet, dass diese frühzeitig durchgeführt werden sollte. Somit können erkannte nötige Änderungen kostengünstig umgesetzt werden. Hierzu sollte die FMEA entlang eines Projektplanes durchgeführt und zu Projektmeilensteinen bezüglich des Reifegrades bewertet werden.
Abb. 04: Beispiel einer Zeitplanung in APQP Phasen [Quelle: AIAG & VDA FMEA-Handbuch 2019]
Aus 5 werden 7 Schritte
Hinzugekommen sind:
Schritt 1: Aus Definition wird "Planung und Vorbereitung". Dieser Schritt wurde bisher zwar immer empfohlen um mehr Effektivität in die Analysen zu bekommen, ist nun aber deutlicher hervorgehoben um dessen Wichtigkeit zu unterstreichen. Durch Projektplanung, Ziel- und Zweckdefinition, Teambestimmung sowie die 5Z, Analysegrenzen und Ausgangsbasis wird der Umfang der Analyse zu Beginn klar. Diese Auftragsklärung ist essenziell für eine effektive Arbeit. Die Redaktion empfiehlt an dieser Stelle ein vorbereitetes Kick-Off-Protokoll zu verwenden.
Schritt 7 "Ergebnisdokumentation". Ein sehr wichtiger Schritt, da hier der Nutzen der FMEA-Arbeit auch außerhalb des FMEA-Teams deutlich wird. Dieser Schritt liefert Informationen, die für den Produktentstehungsprozess extrem hilfreich sind. Zum Beispiel werden damit Entscheider und das Management rechtzeitig informiert wie die Risikolandschaft des Produktes während der Entwicklung aussieht um optimale und fundierte Entscheidungen aufgrund von Fakten zu treffen.
Abb. 05: 7-Schritte [Quelle: FMEAplus Akademie]
Abb. 06: 7-Schritte [Quelle: AIAG & VDA FMEA-Handbuch 2019]
Die Kopfdaten des Formblattes haben sich geändert:
- Modelljahre/Programme;
- Thema;
- Startdatum und Revisionsdatum;
- Interdisziplinäres Team;
- DFMEA-ID;
- Design / Verantwortung.
und es wurden vier neue Punkte hinzugefügt:
- Unternehmen;
- Entwicklungsstandort (Damit die Kunden einen Hinweis auf mögliche geographische Besonderheiten (beispielsweise Hochwassergefahr) oder regionale Bündelung von Lieferanten erhalten und eigenen Sourcing-Maßnahmen begründen können);
- Kunde;
- Vertraulichkeitsstufe.
Schritt 2: Strukturanalyse
- Diese Schritt bleibt gleich und wird nach Stand der Technik abgearbeitet.
- D-FMEA: Die Strukturanalyse der D-FMEA gliedert das betrachtete Produkt in System, Teilsysteme, Komponenten und Bauteile ein. Dies ist die Grundlage für die Funktions- und Fehleranalyse (Folge – Fehler – Ursache).
- P-FMEA: Die Strukturanalyse der P-FMEA gliedert den betrachteten Prozess in Prozessbezeichnung, Prozessschritte und Prozessursachenelemente (4 – 6 M‘s). Diese sind: Maschine, Mensch, Material (indirekt), Mitwelt. Zusätzlich möglich: Methode, Messung.
Schritt 3: Funktionsanalyse
- Ziele der Funktionsanalyse sind die Visualisierung von Funktionen und deren Zusammenhängen, entweder tabellarisch oder im Funktionsnetz (alternativ P-Diagramm). Dies entspricht der gängigen Praxis bei tool-gestützten Analysen.
- Zusätzlich sollen Anforderungen zu Funktionen und Merkmalen zugeordnet werden und damit eine Ausgangsbasis für die Fehleranalyse geschaffen werden. Hier sind die Autoren auf die ersten Erkenntnisse aus der Umsetzung durch die Toolhersteller gespannt – schließlich sollen bislang strikt getrennte Welten aus Anforderungsmanagement und FMEA-Analyse kombiniert werden. Dies erscheint zwar sinnvoll, ist aber erst mittels geeigneter Toolunterstützung wirklich handhabbar in Aufwand und Pflege.
- Funktionen beschreiben den vorgesehenen Zweck eines Systemelementes, sollten einem Systemelement zugewiesen sein, sollten eindeutig sein, werden aus einem Substantiv und Tätigkeitsverb gebildet und beschreiben die Beziehung zwischen Input und Output eines Systemelementes.
- Anforderungen sind Erwartungen, die von einem SE erfüllt werden sollen, können in funktionale und nicht funktionale Anforderungen unterteilt werden, Anforderungen können aus verschiedenen Quellen abgeleitet werden und schränken die Funktionen ein.
- Es wird explizit empfohlen bei ausgewählten Funktionen das P-Diagramm anzuwenden, um die Funktion visuell darzustellen und besser zu verstehen.
- Funktionen müssen künftig in allen Ebenen sichtbar sein.
- Übergeordnete Ebene: Funktionen und zugeordnete Anforderungen des Systems bzw. des Gesamtprozesses
- Fokus-Ebene: Prozess-Zweck und Produktmerkmal
- Ursachen-Ebene: Funktionen und Prozessmerkmale
Schritt 4: Fehleranalyse
- Im Bereich der Fehleranalyse ist die Fachwelt einig, dass sich an dem Kausalzusammenhang zwischen Ursache – Fehler – Folge nicht wirklich etwas geändert hat.
- Zur Vermeidung von Konfusion bzw. der fehleranfälligen Spaltensortierung, folgt der harmonisierte Ansatz der bisherigen VDA-Reihenfolge (Folge – Fehler – Ursache) und ermöglicht damit eine logische Leserichtung ohne Spaltensprünge.
- Tatsächlich konnte durch das durchgängige Konzept des "Fokuselementes" sehr viel an Eindeutigkeit bei der Darstellung gewonnen werden. Die allzeit vorhandenen Diskussionen in den FMEA-Teams, ob der gefundene Fehler nun die Ursache, der Fehler oder die Folge sei, können anhand der klaren Zuordnung zu den Funktionen und den verschiedenen Systemebenen hoffentlich der Vergangenheit angehören. Gleichzeitig wird es für den ein oder anderen Teilnehmer in den FMEA-Teams eine kleine Überraschung gegeben, wenn man ihm nun mitteilt, dass es eigentlich weder Ursachen noch Folgen gibt, sondern nur Fehler auf verschiedenen Ebenen in der Systemstruktur.
- Folgen sind Fehler auf einer nächst höheren Systemebene und die unterschiedlichen Folgenebenen sind im Harmonisierungsband sowohl in der Design- als auch in der Prozess-FMEA sehr viel eindeutiger dargestellt. Wenn man die Folgenebenen der Design- und Prozess-FMEA miteinander vergleicht, wird die Durchgängigkeit auf die identischen Top-Folgen sehr klar. Dies gilt ebenso für die Bedeutungsbewertung der Folgen.
- Die Informationen aus der Strukturanalyse, aus der Funktionsanalyse und aus der Fehleranalyse lassen sich in verschiedenen Formblättern darstellen. Die Formblätter unterscheiden sich hauptsächlich darin was man als Informationsschwerpunkt darstellen möchte.
- Im Formblatt der Design-FMEA ist die ehemalige Spalte für die "Besonderen Merkmale" weggefallen. Als Ersatz gibt es eine, für die händische Dokumentation wichtige die Spalte "Filtercode" in der natürlich auch weiterhin potentielle Besondere Merkmale aufgeführt werden können. Im Formblatt der Prozess-FMEA ist diese Spalte natürlich weiterhin vorhanden.
Schritt 5: Risikoanalyse
Als neue Herangehensweise werden als vorhandene Maßnahmen nicht nur die bereits abgeschlossenen Maßnahmen notiert, sondern auch bereits die fest über andere Prozesse eingeplanten Maßnahmen. An dieser Stelle steht auch der Hinweis, dass die Wirksamkeit der Maßnahmen bestätigt sein sollte.
Nach wie vor werden die Faktoren B, A und E einzeln bewertet. Allerdings gibt es hier neue, bessere und erheblich differenziertere Texte. Hinzugekommen ist jeweils eine leere Spalte für Unternehmens- oder produktspezifischen Beispielen, um die Anpassung an Firmenstandards besser als bisher zu unterstützen.
Kurzbeschreibung der Bewertungskataloge (am Beispiel Bedeutung):
- 10: Sicherheitsrelevant
- 9: keine Zulassung
- 8: Funktionsausfall
- 7: Einschränkung der Funktion
- 6: Ausfall Komfort
- 5: Einschränkung Komfort
- 4: Deutliche Qualitätsbeeinträchtigung
- 3: Mäßige Qualitätsbeeinträchtigung
- 2: Geringe Qualitätsbeeinträchtigung
- 1: keine Auswirkung
Auftreten: Bewertung der potenziellen Fehlerursachen nach den untenstehenden Kriterien. Berücksichtigung der Produkterfahrung und Vermeidungsmaßnahmen beim Auftreten (qualitative Bewertung). Das angenommene Auftreten der Fehlerursache wird während der beabsichtigten Fahrzeuglebensdauer bewertet.
Entdeckung: Bewertung der Entdeckungsmaßnahmen bezüglich des Reifegrades der Entdeckungsmethode und der Entdeckungsmöglichkeit. Bei der Entdeckung im Prozess wird zusätzlich der Zeitpunkt der Entdeckung mitberücksichtigt (Anmerkung des Autors: Wir halten dies für nicht sinnvoll).
Auf die Auflistung aller Kataloge wird an dieser Stelle verzichtet, da dies den Rahmen dieser Beschreibung sprengen würde.
Neu und revolutionär ist allerdings die AP (Aufgabenpriorität oder Action Priority), welche, die längst als wenig zielführend bekannte RPZ restlos ersetzt. Die Aufgabenpriorität wird in drei Stufen unterteilt:
- Hoch: zusätzliche Maßnahmen MÜSSEN getroffen werden oder eine dokumentierte Begründung muss hinterlegt werden.
- Mittel: zusätzliche Maßnahmen SOLLEN getroffen werden oder eine dokumentierte Begründung soll hinterlegt werden.
- Niedrig: zusätzliche Maßnahmen KÖNNEN getroffen werden.
Abb. 07: Die AP- Tabellen sind für Design und Prozess identisch
Neu ist auch das Einbeziehen des Managements, welches der FMEA unserer Meinung ein erheblicher Nutzen- und Bedeutungszuwachs bringen wird.
Es wird empfohlen, dass zumindest bei einer Bedeutung der Fehlerfolgen von 9 und 10 mit hoher oder mittlerer Aufgabenpriorität eine Begutachtung einschließlich der empfohlenen Maßnahmen durch das Management erfolgt.
Die Aufgabenpriorität dient nicht der Priorisierung von hohen, mittleren und niedrigen Risiken, sondern der Priorisierung der Maßnahmen zur Risikoreduzierung.
Hinweis: Es kann hilfreich sein, "Keine weiteren Maßnahmen erforderlich" in die Spalte "Bemerkungen" einzutragen.
Schritt 6: Optimierung
Im Schritt 5 "Risikoanalyse" wurde abschließend eine Risikobewertung durchgeführt und eine Teamentscheidung getroffen, ob weitere Maßnahmen einzuplanen sind. Diese Maßnahmen sind, wie bisher, der Inhalt des Schrittes 6 "Optimierung".
Abb. 08: Optimierung
Das Ziel der Optimierung ist es, durch die Entwicklung neuer Maßnahmen das Risiko zu reduzieren sowie durch Verbesserungen und Zuverlässigkeitsnachweise die Kundenzufriedenheit zu steigern. Hinsichtlich der Maßnahmen gilt folgendes zu beachten:
- Die Maßnahmen sollen spezifisch, messbar und umsetzbar sein.
- Die Maßnahmen die kein Potential auf Umsetzung aufweisen sind nicht zu wählen.
Die Verbesserungsmaßnahmen sind nicht für bereits geplante Aktivitäten gedacht. Diese wurden in dem ursprünglichen Schritt 5 "Risikoanalyse" berücksichtigt.
Jeder Maßnahme wird ein Teammitglied als Verantwortlicher zugeordnet und mit geplantem Umsetzungsdatum versehen.
Als Prognose wird eine "zu erwartende Risikobewertung" unter Betrachtung der neuen Maßnahme durchgeführt.
Die Maßnahmen sind mit einem der folgenden Status hinsichtlich des Realisierungsgrades zu versehen und zu aktualisieren: offen, in Entscheidung (optional), in Umsetzung (optional), abgeschlossen oder verworfen.
Wichtig ist, alle getroffenen Maßnahmen mit den entsprechenden neuen Bewertungen inkl. der Wirksamkeit mit Nachweis zu dokumentieren.
Bei Konstruktionsänderungen bzw. Prozessanpassungen sind alle FMEA-Schritte für die betroffenen Abschnitte neu zu betrachten und zu bewerten.
Die Entscheidung zu "keine Maßnahme" ist in der Spalte "Bemerkungen" zu dokumentieren, um darauf hinzuweisen, daß die Risikobewertung abgeschlossen ist. Wird keine Maßnahme dokumentiert, ergibt sich bei der AP keine Reduzierung und das Risiko bleibt somit unverändert.
Die Optimierung wird so lange wiederholt,
- bis das Team entscheidet, dass mit den vorhandenen Maßnahmen ein ertragbares Niveau erreicht ist und der Abschluss alle Maßnahmen dokumentiert ist, oder
- bis das Team begründet und dokumentiert warum die aktuellen Maßnahmen ausreichend sind.
Anmerkung: Der harmonisierte Standard ist tatsächlich widersprüchlich, ob die AP nun tatsächlich eine vom Risiko unabhängige Aufgabenpriorität darstellt (wie immer wieder betont), oder ob doch wie durch einzelne Passagen beschrieben eine Risikoevaluierung vorliegt.
Schritt 7: Ergebnisdokumentation
Die Planung und die Ergebnisse einer FMEA sollten in einem Bericht als Business Summary für das interne Management und/oder den Kunden zusammengefasst werden. Die Hauptziele der Dokumentation der Design-FMEA-Ergebnisse sind:
- Kommunikation der Ergebnisse und Schlussfolgerungen der Analyse;
- Festlegung der Inhalte der Dokumentation;
- Dokumentation der getroffenen Maßnahmen einschließlich der Bestätigung der Wirksamkeit der getroffenen Maßnahmen und die Bewertung des Risikos nach Umsetzung der Maßnahmen;
- Maßnahmen zur Reduzierung des Risikos innerhalb der Organisation, hin zum Kunden und ggf. zum Lieferanten kommunizieren;
- Dokumentation der Risikoanalyse und der Reduzierung auf ein annehmbares Risiko.
Mögliche Inhalte:
- Team;
- Analysiertes Produkt / Prozess;
- Aufwand;
- Top-10 Risiken mit empfohlenen und getroffenen Maßnahmen;
- Anzahl identifizierter Ursachen;
- Benennung aller Ursachen mit AP = High / Medium;
- Einsparungspotenzial.
Im Umfeld der Autoren hat sich in den vergangenen Jahren die Ergebnisdarstellung ans Management mittels der Risikomatrix als sehr effektiv erwiesen, ggf. unterschieden in aktuellen Zustand und Zustand nach Abschluss aller geplanter Maßnahmen. Für die Design-FMEA wurde dabei meist ausschließlich nach BxA ausgewertet, im Prozess meist nach AxE.
Zusammenhang P-FMEA und D-FMEA
Abb. 09: Zusammenhang Prozess- und Design-FMEA
Besondere Merkmale
Liegen Informationen zu Eigenschaften der Konstruktion vor, die besondere Prozessmaßnahmen erfordern? Merkmale, die Auswirkungen auf die Sicherheit, Passform, Form, Leistung, Weiterverarbeitung des Produktes oder Einhaltung von behördlichen und gesetzlichen Vorgaben und Normen haben könnten werden als "Besondere Merkmale" klassifiziert.
Der Nachweis der Umsetzung der Prozessmaßnahmen für besondere Merkmale muss überwacht, dokumentiert und verfügbar sein.
Besondere Merkmale müssen in der D-FMEA nicht mehr dargestellt werden. Die Identifikation "potentieller besonderer Merkmale" ist über B-Bewertung (9/10) schon ausreichend gegeben.
Die bestätigten "Besonderen Merkmale" sind in der entsprechenden Spalte der P-FMEA zu dokumentieren. Dabei wurde der Widerspruch nicht behoben, dass meistens nur der Fehler in einer Richtung (beispielsweise zu groß oder zu klein) zum kritischen Zustand führt. Dennoch wird nicht der kritische Fehler besonders hervorgehoben, sondern das zugehörige Merkmal.
FMEA für Maschinen und Anlagen
Eine DFMEA für eine Maschine wird als "Maschinen-FMEA" bezeichnet. Ausgehend von einer P-FMEA, bei der eine Maschine als Risiko erkannt wurde, kann eine D-FMEA für die Maschine durchgeführt werden. In der P-FMEA werden die Anforderungen an Funktionen/ Fähigkeiten der Maschine identifiziert. Es sollten getrennte Bewertungstabellen für die Maschinen-FMEA erstellt werden. Methodisch kann die Maschinen-FMEA der Design-FMEA folgen, in diesem Fall ist aber für Stückzahl 1 die Verifikation mittels D-FMEA Entdeckung nicht wirklich zielführend. Häufig ist auch die interne Maschinenüberwachung viel interessanter um Fehler in der laufenden Produktion mit der Maschine zu erkennen. Daher kann es durchaus sinnvoll sein, die relevanten Fehlerursachen mittels FMEA-MSR weiter zu analysieren.
Beispiel: eine Beschichtungsmaschine kann zwar zuverlässig ausgelegt werden, bei zufällig auftretenden Fehlern (beispielsweise Leckagen der Trägergase) können jedoch Fehler in den beschichteten Produkten auftreten. Oftmals sind solche Fehler nicht oder nur sehr spät erkennbar, der Gasstrom sollte deshalb zur Laufzeit der Maschine hinreichend überwacht werden.
FMEA für Software
Funktionen eines Systems werden immer häufiger von Software realisiert. Mittels D-FMEA können die Funktionen der Software auf unterschiedlichen Detaillierungsstufen analysiert werden. Die Analysedokumentation muss ggf. den stark prozess-gebundenen Methoden des SW-Engineering angepasst werden, um mehrere hunderte gleicher Einträge (beispielsweise Absicherung über entsprechende Modultests) zu verhindern.
FMEA und Funktionale Sicherheit
Die in den einschlägigen Standards zur Funktionssicherheit (IEC 61508 und Ausleitungen) immer wieder empfohlene Analyse mittels FMEA sollte zukünftig nach dem harmonisierten Stand durchgeführt werden. Dennoch wurde trotz ähnlicher Terminologie eine direkte Kopplung der Bewertungszahlen und FuSi-Einstufungen bewusst nicht festgehalten.
FMEA-MSR (Monitoring and System Response)
Die D-FMEA zielt darauf ab, Fehler während der Entwicklungsphase aufzudecken. Das Ergebnis nach D-FMEA soll im Idealfall frei von systematischen Fehlern der Konstruktion sein (fehlerfreie Produktion antizipiert). Selbst bei einem idealen System ohne jegliche funktionale Fehler (idealisierter Zielzustand nach einer D-FMEA) können Fehler aufgrund des unvermeidlichen Restrisikos eines Fehlers auch bei ansonsten zuverlässigen Komponenten jederzeit im Betrieb auftreten.
Für den Kundenbetrieb müssen daher möglichst alle Fehlerursachen, die direkt oder indirekt zu einer Gefahr für Leib und Leben werden können, systemseitig erkannt werden, um durch das System geeignete Mitigationsstrategien umsetzen zu können. Wird dies mittels D-FMEA versucht, ergeben sich sehr häufig innere Widersprüche oder die Übersichtlichkeit leidet deutlich.
Die FMEA-MSR ergänzt die Design-FMEA, entweder als integrierte Ergänzung oder separater Ansatz. Diese wird normalerweise nur für die Einhaltung der Sicherheit oder gesetzlicher Vorschriften angewendet. Typischerweise wird bei EE-Systemen bei B = 9/10 in der D-FMEA die FMEA-MSR in Erwägung gezogen werden.
Das Ziel ist die Bewertung der (vorläufigen) Systemauslegung hinsichtlich der Erfüllung von legislativ geforderten Überwachungen zur Laufzeit (beispielsweise OBD) oder zur Absicherung entsprechend relevanter Fahrzeugfunktionen mit folgenden möglichen Ergebnissen:
- Zusätzliche nötige Sensoren für die Überwachung;
- Benötigte Redundanz;
- Zusätzliche Plausibilisierungen.
Um einen gefährlichen Zustand des Systems in einen "sicheren Zustand" zu überführen, sind eine rechtzeitige systemische Fehlerentdeckung und eine entsprechende Fehlerreaktion nötig. Zum besseren Verständnis werden hier Hybridnetze grafisch modelliert.
Abb. 10: Klassische Design-FMEA und FMEA-MSR
Auf das Thema MSR und deren konkrete Umsetzung wird in einem Folgebeitrag näher eingegangen.
Autor:
Martin Werdich, FMEAplus Akademie GmbH
[Der Beitrag wurde in der Zeitschrift FMEA Konkret, Ausgabe 11/2019, S. 2-9, veröffentlicht und wird auf RiskNET mit freundlicher Genehmigung der Redaktion veröffentlicht]