Aufgabenpriorität FMEA-MSR – Überlegungen zur Herleitung der AP-Tabelle

2. Zielsetzung (Warum?)
Der Beitrag beschreibt wesentliche Gedanken zur Festlegung der AP-Tabelle des FMEA-Handbuchs für B=9 und B=10 in der FMEA-MSR.

3. Vorgehensweise (Wie?)
Das AIAG/VDA FMEA-Handbuch empfiehlt bei der Risikobewertung für eine Fehlerkette die Tabellen für die Aufgabenpriorität (AP) zu verwenden. Genau genommen wird hierbei das Risiko nicht direkt bewertet, sondern der Handlungsbedarf bzw. die Priorisierung von Maßnahmen, die sich aus der spezifischen Kombinatorik von Bedeutung B, Auftreten A und Entdeckung E ergeben. In der FMEA-MSR wird statt A die Häufigkeit H verwendet und statt E das Monitoring M.

Die Festlegung der Aufgabenpriorität berücksichtigt:

• Die Bewertungskataloge für B, A und E bzw. B, H und M
• Die Kombination der Bewertungen B, A und E bzw. B, H und M
• Die Kriterien für die Einstufungen HOCH, MITTEL und NIEDRIG

Eigenes Denkmodell für B=9 (Gesetzesverletzungen)
Die Einstufung der Aufgabenpriorität in der FMEA-MSR für Gesetzesverletzungen (B=9) beruht auf einem eigenen Denkmodell. Hierbei wird berücksichtigt, dass vor der Kundenfreigabe die Einhaltung gesetzlicher und behördlicher Vorgaben nachgewiesen sein muss. Bei vorliegendem Nachweis ist die Häufigkeit H gemäß der Bewertungstabelle C3-2 (Anhang verwenden!) mit „1“ zu bewerten.

Die H-Bewertung berücksichtigt in diesem Sonderfall nicht allein, wie häufig die Fehlerursache auftritt, sondern die Kombinatorik aus Auftreten der Fehlerursache und Verletzung einer gesetzlichen oder behördlichen Vorgabe.

Liegt ein System mit Rückfallebene oder Redundanz vor, so kann ein Fehler möglicherweise vom System erkannt werden. Diese Erkennung und die dadurch ausgelöste Systemreaktion müssen ausreichend sicher sein und im Rahmen des Zulassungsverfahrens nachgewiesen worden sein. Das erfordert in der Regel eine Monitoringbewertung von M=1 bei H>1.

Falls ein solcher Fehler häufiger vorkommen sollte, könnte das zu mangelnder Kundenakzeptanz führen. Aus diesem Grund schlägt das Handbuch für die AP-Bewertung NIEDRIG eine Begrenzung auf H≤3 vor (siehe Grafik AP-Tabelle weiter unten).

Ein Beispiel für den Nachweis einer Gesetzesanforderung ist die Bremswegmessung. Bei Bremskreisausfall oder dem Ausfall der Bremskraftverstärkung muss eine Mindestverzögerung trotz begrenzter Bremspedalkraft möglich sein. Weiterhin können bestimmte Symbole für die Fahrerinformation im Störungsfall vorgeschrieben sein, z.B. für den ABS-Ausfall. Dies kann optisch geprüft werden.

Da eine Gesetzeskonformität immer vor dem Inverkehrbringen eines Produkts nachgewiesen sein muss, werden in Verbindung mit B=9 nur die Stufen NIEDRIG und HOCH vorgeschlagen. Ein „so halb nachgewiesen“ sollte es nicht geben, weshalb die Bewertung MITTEL nicht berücksichtigt wurde.

Eine Abfrage unter den Teilnehmenden eines Vortrags hat ergeben, dass etwas über 60% die vorgestellte Argumentation nachvollziehen konnten. Auf der anderen Seite waren rund 40% nicht überzeugt.

Es kann also sehr wohl Produkte und Systeme geben, bei denen der Vorschlag aus dem FMEA-Handbuch nicht passt. Dies kann auch an einer firmenspezifischen Vorgehensweise liegen. Vielleicht ist dies ein Grund für Sie, sich mit dem Thema näher zu beschäftigen.

Denkmodell für B=10 (Auswirkung auf den sicheren Betrieb)
Die H-Bewertung in der FMEA-MSR folgt in Verbindung mit allen Bedeutungen außer 9 dem gewohnten Schema: Die Häufigkeit bewertet das Auftreten der Fehlerursache im Kundenbetrieb. Ein geringer Zeitanteil der zugehörigen relevanten Betriebsbedingung kann dabei zu einer Reduktion von H um max. zwei Stufen führen.

Aus der Kombinatorik von H und M ergibt sich dann in Verbindung mit der B-Bewertung ein Restrisiko aus Sicherheits- und Verfügbarkeitsüberlegungen. Bei niedrigen B-Bewertungen können auch Qualitäts- und Komfortüberlegungen eine Rolle spielen.

Bleiben wir aber bei B=10. Das Auftreten eines Fehlers mit sicherheitsrelevanter Fehlerfolge kann bei schlechter Entdeckung möglicherweise nicht abgefangen werden. Das wäre ein Sicherheitsrisiko.

Eine sichere Entdeckung des Fehlers allein reicht aber unter Umständen auch nicht aus, wenn dieser Fehler zu häufig auftritt. Dies kann zur Kundenverärgerung oder einem Rückruf führen.
Beide Möglichkeiten, Sicherheitsrisiko und häufiges Auftreten, können daher zu einer hohen Einstufung der Aufgabenpriorität führen. Die AP-Tabelle berücksichtigt dies und stellt hohe Anforderungen in Verbindung mit B=10.

Allerdings werden auch Kombinatoriken mit der Bewertung MITTEL vorgeschlagen, da z.B. gemäß Stand der Technik oder wegen unverhältnismäßig hohem Aufwand eine weitere technische Verbesserung nicht sinnvoll erscheinen mag. Dann sollte eine Begründung dokumentiert werden, damit die Entscheidung auch zu einem späteren Zeitpunkt noch nachvollziehbar bleibt.

Das Denkmodell für B=10 stieß bei ca. 80% der Teilnehmenden eines Vortrags auf Zustimmung.

3. Fazit

Aufgrund der besonderen Rahmenbedingungen für B=9 und B=10 im Endkundenbetrieb erfolgt im FMEA-Handbuch eine getrennte Bewertung der Aufgabenprioritäten in der FMEA-MSR.
In der Regel empfiehlt es sich daher auch, Fehlerursachen mit Fehlerfolge B=9 separat aufzuführen und eine spezifische Fehlerfolgenkette aufzuziehen. Dies ermöglicht, die passenden Bewertungen von H und M für diese Fälle vorzunehmen.

Anmerkung:
Im direkten Vergleich der obigen AP-Tabellen fällt auf, dass es für B=9 mehr HOCH-Bewertungen als für B=10 gibt. Aus meiner Erfahrung heraus sagen viele, das ist unlogisch oder falsch. Schließlich ist B=10 mit Personengefährdungen verbunden und B=9 „nur‟ mit Gesetzesverletzungen.

In der D- und P-FMEA sind die Denkmodelle für B=9 und B=10 gleich. Daher wäre hier eine solche Aussage berechtigt.
In der FMEA-MSR ist der Vergleich so nicht möglich, da die HOCH-Bewertungen aufgrund unterschiedlicher Zusammenhänge gewählt wurden.

Da, wo es produkt- oder firmenspezifisch dennoch nicht passen sollte, gibt es die Möglichkeit, Anpassungen vorzunehmen.