FMEA Fehlermöglichkeits- und einflussanalyse

Was kostet ein Fehler?

Die 10er-Regel der Fehlerkosten-Analyse besagt, dass sich die Kosten mit jeder Stufe der Produktentwicklung verzehnfacht. Fällt ein Fehler bereits im Planungsgespräch auf, ist seine Behebung praktisch kostenlos. Als symbolischen Wert wird in der 10er Regel „Ein Euro“ angenommen. Bis ein Produkt aber beim Kunden ist, muss es mehrere Prozesse durchlaufen. Bleibt der Fehler bis zum Kunden unbemerkt, kann seine Behebung schon Millionen Euro kosten. Die FMEA soll dies vermeiden.

Kein Platz für vermeidbare Fehler

Es gibt deshalb in der modernen Industrie keinen Spielraum für vermeidbare Fehler. Das erklärte Ziel aller an der Entstehung des Produkts Beteiligten muss deshalb lauten, jeden möglichen Fehler so früh wie möglich zu entdecken und zu beheben.

Je früher ein Fehler entdeckt und ausgemerzt ist, desto niedriger sind seine Folgekosten. Fällt der Fehler erst beim Kunden auf, kommen zum faktischen Sachschaden auch Image-Schäden und Vertrauensverlust hinzu. Das kann bis zum Verlust mehrerer Kunden führen.

Aus diesem Grund wurde diew FMEA , die Fehlermöglichkeits- und einflussanalyse, entwickelt. Es ist eine systematische und wissenschaftlich anerkannte Methode. Sie ist seit 1949 in Gebrauch und wird seither kontinuierlich fortgesetzt.

Vom Militär über die Raumfahrt zur Industrie

Der Vorläufer der FMEA-Methodik war die 1949 veröffentlichte „United States Military Procedure“. Mit dieser Handlungs- und Prüfvorschrift wollte das US-Militär die Qualität der zugelieferten Teile konstant in den gewünschten Toleranzen halten. Mit dem aufkommenden Atom- und Jet-Zeitalter wurden die dort erfolgreich eingeführten Verfahren sehr schnell in die Luft- und Raumfahrt übertragen. Von dort war es nur noch ein kurzer Sprung in die Automobilindustrie. Schließlich wurden die FMEA-Vorgaben von der allgemeinen Industrie übernommen und gehören heute zum Grundhandwerk von Produktions- und Produktplanern.

Gab bis 1980 praktisch jedes Unternehmen seine eigenen FMEA-Methoden vor, wurden sie ab diesem Jahr in der “ QS-9000-FMEA“ zu einer ersten, allgemein gültigen Norm zusammengefasst. Was zunächst nur für die Montagewerke galt, wurde schnell zur Zertifizierungs-Vorschrift für Zulieferer. Den Nutzen dieser Methodik erkennend, wurde die Norm dankbar flächendeckend angenommen und sie bewährt sich seither in der gesamten Industrie.

Dennoch waren Anpassungen und Überarbeitungen notwendig. Im Jahr 1996 kam die erste, sechs Jahre später schon die zweite Revision der Norm heraus. Seit März 2007 gilt die „AIAG-FMEA 4th edition“. Das Unternehmen Toyota sah sich jedoch genötigt, einen eigenen Weg zu gehen und verfolgt einen etwas abgewandelten Ansatz namens „DRBFM“. Das bedeutet „Design Review Based on Failure Mode“. Der wesentliche Unterschied zur FMEA besteht darin, dass die am Prozess beteiligten einen ingenieurstechnischen Hintergrund haben müssen. Es ist dadurch ein etwas mehr entwicklungstechnischer und weniger anwenderorientierter Ansatz.

Die Normenwelt

Für die FMEA existieren gegenwärtig eine Vielzahl an internationalen und nationalen Normen. Die erste deutsche Norm kam 1980 unter der Bezeichnung DIN 25448 heraus. Sie wurde darin unter dem Stichwort „Ausfallanalyse“ beschrieben. Die DIN 25448 wurde 2006 durch die DIN EN 60812 ersetzt. In dieser Norm sind die Methoden zur FMEA unter dem Stichwort „Fehlzustandsart- und -auswirkungsanalyse“ beschrieben.
Die NASA hat ihre eigene FMEA-Norm unter dem Namen „HACCP“ (hazard analysis and critical control points) verfasst. Sie wurde 2006 von der europäischen Union für die Lebensmittelsicherheit übernommen.

Die einzelnen Schritte in der FMEA

Der FMEA-Prozess gliedert sich in acht Phasen auf:

  1. die Eingrenzung des Systems.
  2. die Strukturierung des Systems.
  3. die Definition der Funktionen der im zweiten Schritt identifizierten Strukturelemente.
  4. die Vorab-Analyse der vernünftigerweise annehmbaren Fehlerursachen und ihrer Fehlerfolgen.
  5. die Risikobeurteilung.
  6. die Maßnahmen zur Fehlerbehebung und Risikominimierung.
  7. die Protokollierung und Dokumentation der beschlossenen Maßnahmen zur Fehlerbehebung.
  8. die Beurteilung des Restrisikos.

Betrachtet man sich die großen Katastrophen der letzten Jahrzehnte, dann wird man feststellen, dass in praktisch jedem Fall der etablierte FMEA-Prozess nicht eingehalten wurde. Ob Challenger-Absturz, Explosion des Atomkraftwerks in der Ukraine oder selbst der „Wetten dass“ Autosprung des unglücklichen Kandidaten – keines dieser Ereignisse lässt im Vorfeld erkennen, dass eine FMEA durchgeführt wurde. Dies zeigt, wie wirkungsvoll dieses Instrument ist, wenn es richtig angewendet wird.

Arten der FMEA

Die FMEA ist ein strukturiertes Analyseverfahren, das auf verschiedene Sachbereiche und Produktentstehungsphasen übertragbar ist. Etabliert haben sich folgende Arten der FMEA:

 
Informieren Sie sich jetzt über unsere Leistungen im Risikomanagement durch FMEA
 

System-FMEA

Die System-FMEA (kurz: S-FMEA) kann als Königsdisziplin der FMEA betrachtet werden. Sie untersucht, wie die einzelnen Module eines Prozesses interagieren. Dabei kann durchaus jedes einzelne Modul für sich betrachtet seinen eigenen FMEA Prozess bestehen. Versagt es jedoch bei der System-FMEA, ist ein Planungsfehler offensichtlich. Es ist daher bei jedem modularen System anzuraten, eine System-FMEA durchzuführen.

Design-FMEA

Bei der Design-FMEA (kurz: D-FMEA oder auch K-FMEA) wird bereits in der Konstruktionsphase geprüft, ob das Endprodukt den geforderten Ansprüchen genügt. Daraus folgt, dass dem ersten Federstrich ein Lasten- und Pflichtenheft voraus gehen muss, in dem alle Anforderungen an ein Endprodukt definiert und festgehalten werden. „Design“ bedeutet deshalb in diesem Zusammenhang keineswegs das „ästhetische Ausgestalten eines Produkts“. Vielmehr ist damit der Entwurf und Berechnung des Endprodukts gemeint. Darum wird die Design-FMEA auch „Konstruktions-FMEA“ benannt.

Hardware- und Software-FMEA

Dies sind auf Informationstechnologie spezialisierte FMEA Prozesse.

Prozess-FMEA

Die Prozess-FMEA (kurz P-FMEA) betrachtet nicht das Endprodukt, sondern den Weg seiner Entstehung. Die Prozess-FMEA baut dabei auf dem Lasten- und Pflichtenheft aus der Design-FMEA und auf deren Ergebnissen auf. Im Fokus stehen aber die Machbarkeit und vor allem die Wirtschaftlichkeit für die Umsetzung der Ergebnisse aus der Design-FMEA.

Auch hier stehen zahlreiche berühmte Beispiele Pate, bei denen das Vernachlässigen der Prozess-FMEA zu schmerzhaften Verlusten geführt hat: Der unrühmliche Berliner Flughaften BER wird als Planungskatastrophe in die Geschichte der Betriebs- und Volkswirtschaft eingehen. In der Nuklearindustrie hat man sich gleich eine ganze Reihe spektakulärer Fehlschläge geleistet: Das Atomkraftwerk Mülheim-Kärlich, der „Schnelle Brüter“ von Kalkar, die Wiederaufbereitungsanlage in Wackersdorf stehen für ambitioniert gestartete und spektakulär gescheiterte Projekte, die mit der konsequenten Einhaltung der Prozess-FMEA hätten vermieden werden können.

Ziele und Nutzen der FMEA

Das etwas schwammig definierte Ziel der „Fehlervermeidung“ lässt sich genauer eingrenzen. Die Ziele der FMEA sind im Detail:

  • Erreichen der geplanten Gewinne
  • Vermeiden von Verlusten durch Prozess- und Entschädigungskosten
  • Nachweis, alles für die Sicherheit des Produkts getan zu haben
  • Imagegewinn
  • Steigerung der Produktqualität, Zuverlässigkeit und Lebensdauer
  • Präzise Kommunikation mit allen Stakeholdern
  • Fortlaufendes Lernen für ein effizienten KVP (Kontinuierlicher Verbesserungsprozess)

Die FMEA gibt, wenn sie korrekt durchgeführt und gut protokolliert wird, eine gute Basis für potentielle Rechtsfolgen. Es lässt sich damit genau nachweisen, welche Risiken im Zusammenhang mit einem Prozess oder einem Produkt angenommen werden konnten – und welche ausgeschlossen wurden. Wenn ein Schadensfall eintritt und der Hersteller dieses Risiko aus guten Gründen ausschließen konnte, kann dies für die Urteilssprechung entscheidend sein.

Die Risikobeurteilung im Rahmen der FMEA

Als präventive Qualitätsmethode gehört es bei der FMEA dazu, das Auftreten von Fehlern und den daraus resultierenden Folgen recht genau zu prognostizieren. Dies ist natürlich nur so lange möglich, wie die Datenlage korrekt ist. Als Grundlage für die Prognose werden Faktoren definiert. Diese werden in A-, B- und E-Faktoren bzw. Werte unterschieden:

A: Die Auftretenswahrscheinlichkeit eines Fehlers
B: Die Bedeutung eines Fehlers
E: Die Entdeckungswahrscheinlichkeit eines Fehlers

Selbstredend wird die Reduktion der Auftretenswahrscheinlichkeit eines Fehlers priorisiert. Doch es ist auch sinnvoll, einen Fehler möglichst frühzeitig in Erscheinung treten zu lassen, um ihn beheben zu können. Dazu genügt ein einfaches Beispiel: Jedes Produkt hat die Lebensdauer seines schwächsten Bauteils. Sobald ein für seine Funktion wichtiges Bauteil versagt, ist die ganze Baugruppe außer Kraft gesetzt. Darum ist es sinnvoll, jedes einzelne Modul in einem Einzeltest auf seine spezifische Lebensdauer zu untersuchen. Die übliche Maßnahme sind Produkttests, bei denen ein Bauteil seiner typischen Belastung so oft ausgesetzt wird, bis es versagt. Daraus lässt sich seine Lebensdauer extrapolieren und eine Aussage über seinen vorsorglichen Austausch treffen.

Vor allem im Punkt der Wirtschaftlichkeit ist dies ein entscheidender Faktor: Es gibt nur wenige Bereiche, bei denen tatsächlich eine maximale Lebensdauer von einem Gesamtsystem angestrebt wird. Dazu zählen beispielsweise Sonden oder Roboter, die auf anderen Planeten ausgesetzt werden. Der „Mars Pathfinder“ ist deshalb ein hervorragendes Beispiel für eine gelungene FMEA: Statt seiner geplanten mehrwöchigen Lebensdauer zieht der kleine tapfere Roboter nun schon seit über 10 Jahren seine Runden auf dem roten Planeten.

In den alltäglichen B2C- oder B2B-Beziehungen ist eine definierte Lebensdauer aber der übliche Weg. Diese Lebensdauer soll zwar durch den Austausch von Komponenten bis zu einem gewissen Grad verlängerbar sein. Doch für jedes System kommt der Tag, an dem sein Weiterbetrieb nicht mehr sinnvoll ist. Diesen Übergang zum kompletten Austausch zu gestalten ist das Ziel eines Produkts. Denn hat es seine versprochene Lebensdauer erreicht, kann von einem Nachkauf ausgegangen werden, schließlich hat das Produkt seinen Zweck erfüllt.

Es ist daher nicht sinnvoll, jedes Modul auf eine maximale Lebensdauer auszulegen. Dies wird ab einem bestimmten Punkt mit einer unnötigen Verteuerung der Anschaffungs- und Betriebskosten bezahlt. Die FMEA bewahrt auch hier davor, unnötige Kosten zu produzieren.

 
Informieren Sie sich jetzt über unsere Leistungen im Risikomanagement durch FMEA
 

Wenn im Rahmen einer FMEA nicht ein einziges Modul bzw. ein solitäres Produkt, sondern eine ganze Baugruppe untersucht werden wollen, sind entsprechend viele Einzeluntersuchungen notwendig. Diese lassen sich graphisch zu einem „Fehlernetz“ visualisieren. An diesem, einer Mind-Map nicht unähnlichen graphischen Aufbereitung, lassen sich die Fehlerursachen und ihre Fehlerfolgen sehr gut nachvollziehen.

Auswertung einer FMEA

Die Faktoren A, B und E werden mit Wertigkeiten von 1 bis 10 versehen. Auf Basis dieser Faktoren wird die sogenannte „Risiko-Prioritäts-Zahl“ (RPZ) errrechnet. Dazu werden die aus A, B und E ermittelten Zahlen einfach miteinander multipliziert. Das Ergebnis ist demzufolge ein Wert zwischen 1 und 1000. Je höher die Zahl ist, desto dringender ist ein Handlungsbedarf angezeigt. Die Skalierung lässt sich in ihren Extremen folgendermaßen interpretieren:

1: Der Fehler tritt wahrscheinlich überhaupt nicht auf, wenn er auftritt hat er keine gravierenden Folgen und wird wahrscheinlich noch nicht einmal entdeckt.

1000: Der Fehler tritt mit Sicherheit auf, er hat dann schwerwiegende Folgen (Zerstörung des Produkts, Schaden für den Nutzer und andere Beteiligte) und wird in jedem Fall bemerkt.

Die 1000er Abstufung gibt hier einen recht feine Skalierung, der entsprechende Maßnahmen zugeordnet werden können.

Dazu ein fiktives Beispiel: Die Komponente „Netzstecker“ an einem stationären Hi-Fi Gerät hat beispielsweise eine höhere RPZ als die Komponente „Kopfhöheranschluss“. Droht während des Gebrauches durch den Kunden die Gefahr des Kurzschlusses, bei dem der Anwender möglicherweise einen Schaden durch Berührung mit stromführenden Kabeln erfährt, wäre das ganze Gerät nicht zu gebrauchen.  Die hohe RPZ für dieses Szenario liefert dem FMEA-Moderator und dem FMEA-Team, bestehend aus Entwicklern und Produktionstechnikern, klare Hinweise hinsichtlich der Notwendigkeit geeigneter Vermeidungs- und Entdeckungsmaßnahmen. Fällt aber nur der Kopfhöreranschluss aus, ist das Produkt in seinen Grundfunktionen in der Regel noch weiter verwendbar. Der Aufwand, dieses Risiko zu vermeiden würde entsprechend geringer ausfallen.

Probleme mit der FMEA

Die Ermittlung der Kennzahlen für Auftretenswahrscheinlichkeit und Entdeckungswahrscheinlichkeit sowie für die Bedeutung eines Fehlers sind nicht ganz frei von Subjektivität. Es bedarf einer großen Erfahrung, um im jeweiligen Kontext eine passende Wertigkeit zu definieren. Zur Orientierung können existierende Standardbewertungskataloge genutzt werden. Gemessen an der Folge, welche die Vergabe von Kennzahlen hat, ist dies nicht deutlich genug zu betonen.

Es ist daher angeraten, sich einige Protokolle von FMEA-Prozessen anzusehen und genau zu studieren. Hier sind es vor allem die Analysen von Misserfolgen, welche den größten Aufschluss geben können. Wenn nicht dramatische Fehleinschätzungen der Marktfähigkeit eines Produktes voran gegangen sind, ist die Ursache für den Flop meist in der fehlerhaften FMEA zu finden. So ist aber offensichtlich, dass es keinen wirklichen Misserfolg geben kann, solange die Entstehung und Entwicklung des Produkts gut protokolliert wurde. Da der Aufbau von Wissen und Lerneffekten ein erklärtes Ziel der FMEA ist, hat man durch die gewissenhafte Protokollierung dieses Ziel in jedem Fall erreicht.

 
Informieren Sie sich jetzt über unsere Leistungen im Risikomanagement durch FMEA