FMEA a řízení rizik ve výrobě

Action Priority (AP) je nový systém hodnocení rizik v FMEA, který nahrazuje dřívější RPN (Risk Priority Number). RPN se počítal jako součin Severity × Occurrence × Detection a měl zásadní nedostatek: různé kombinace daly stejný výsledek, přestože představovaly zcela odlišná rizika.

Action Priority tento problém řeší. Nepoužívá výpočet, ale předem definované kombinační tabulky. Výsledkem je jedna ze tří úrovní: H (High) znamená povinné opatření ke snížení rizika, M (Medium) znamená doporučené opatření a L (Low) znamená, že tým může, ale nemusí přijmout další kroky.

Hlavní výhoda: Severity má v tabulkách vyšší váhu. Pokud je závažnost vady 9 nebo 10 (bezpečnostní riziko), Action Priority je vždy H (High). U starého RPN mohl součin 9 × 1 × 1 = 9 spadnout pod prahy firem a zůstat bez opatření. To již není možné.

Harmonizovaný standard AIAG & VDA definuje 7 kroků pro zpracování procesní FMEA (PFMEA):

1. Plánování a příprava – definice projektu, rozsahu analýzy, sestavení týmu a stanovení časového plánu. 2. Analýza struktury – rozpad výrobního procesu na jednotlivé kroky a podkroky (strom struktury). 3. Analýza funkcí – definice co má každý krok procesu dělat, jaké jsou požadavky na výstup. 4. Analýza vad – identifikace potenciálních způsobů selhání (failure mode), jejich následků (effect) a příčin (cause).

5. Analýza rizik – hodnocení Severity, Occurrence a Detection, stanovení Action Priority (H/M/L). 6. Optimalizace – návrh a implementace opatření pro rizika s AP = H, případně M; opětovné hodnocení po zavedení opatření. 7. Dokumentace výsledků – záznam celé analýzy, komunikace výsledků vedoucímu a propojení s kontrolním plánem.

Je to soubor všech záznamů a dokumentů, které prokazují, že jste provedli proces řízení rizik v souladu s normou. Obsahuje například Plán řízení rizik, provedené analýzy, hodnocení, záznamy o zavedených opatřeních a Zprávu o řízení rizik. Je to klíčový dokument pro audity a certifikaci.

Řízení rizik je kontinuální proces. Dokumentaci musíte aktualizovat při každé změně designu, softwaru, nebo na základě nových informací z trhu (reklamace, nežádoucí příhody).

Kontrolní plán (Control Plan) je dokument, který definuje, jak se v praxi provádějí kontroly identifikované v PFMEA. Jde o přímé navázání: každá detekční a preventivní kontrola z FMEA se musí promítnout do kontrolního plánu, který určuje konkrétní parametr, metodu měření, frekvenci kontroly, odpovědnou osobu a reakci při neshodě.

Harmonizovaný standard AIAG & VDA toto propojení zdůrazňuje a vyžaduje, aby kontrolní plán byl aktualizován současně s FMEA. Pokud například FMEA identifikuje novou příčinu vady nebo změní Action Priority u existujícího rizika, musí se to promítnout i do kontrolního plánu.

Typická chyba: FMEA a kontrolní plán žijí jako dva nezávislé dokumenty. Změní se FMEA, ale kontrolní plán zůstane starý. Při auditu to vede k nálezům. Doporučujeme obě dokumenty revidovat současně a udržovat mezi nimi jasnou trasovatelnost.

V harmonizovaném standardu AIAG & VDA se rizikohodnotí pomocí tří veličin: Severity (závažnost následku vady, stupnice 1–10), Occurrence (pravděpodobnost výskytu příčiny vady, stupnice 1–10) a Detection (schopnost stávajících kontrol vadu odhalit, stupnice 1–10).

Na rozdíl od staršího přístupu se tyto tři hodnoty již nenásobí (nepočítá se RPN). Místo toho se kombinace S, O a D vyhledá v předem definované tabulce, která určí úroveň Action Priority: H (High – opatření nutné), M (Medium – opatření doporučené) nebo L (Low – opatření volitelné).

Klíčová změna: při Severity 9 nebo 10 (bezpečnostní riziko) je Action Priority automaticky H (High) bez ohledu na ostatní hodnoty. Tím je zaručeno, že kritická rizika nikdy nepropadnou hodnocením. Standard navíc definuje přesnější kritéria pro každý stupeň S, O a D, což pomáhá konzistenci hodnocení v rámci týmu.

FMEA workshop je týmová aktivita, kterou vede vyškolený moderátor. Nejde o práci jednotlivce – klíčová je účast zástupců více oddělení: kvality, vývoje, technologie, výroby a údržby.

Praktický postup: Moderátor připravu rozsah analýzy a potřebné podklady (výkresová dokumentace, proces flow diagram, historická data o vadách). Workshop probíhá podle 7 kroků standardu: plánování, analýza struktury, analýza funkcí, analýza vad, analýza rizik, optimalizace a dokumentace.

Nejčastější chyby: nedostatečná příprava (tým nemá podklady), příliš veliký rozsah na jedno sezení, chybějící zástupci klíčových oddělení a formální přístup („vyplnit formulář“ místo skutečné analýzy). Efektivní FMEA workshop trvá 2–4 hodiny na jednu procesní oblast a končí jasnymi úkoly s termíny a odpovědnými osobami.

Velmi zjednodušeně: ISO 13485 definuje požadavky na celý systém managementu kvality (QMS) pro výrobce. ISO 14971 je podpůrná norma, na kterou se ISO 13485 odkazuje, a která se detailně zaměřuje pouze na jednu specifickou oblast – proces řízení rizik.

FMEA je pouze jedním z nástrojů pro analýzu selhání. ISO 14971 je komplexní proces, který zahrnuje nejen analýzu, ale i hodnocení, kontrolu, sledování po uvedení na trh a posouzení celkového přínosu a rizika.

MDR je evropská legislativa (zákon), která je povinná. Stanovuje, co musíte splnit, včetně obecných požadavků na bezpečnost a výkon. ISO 14971 je harmonizovaná norma, která popisuje, jak tyto požadavky v oblasti řízení rizik splnit. Použitím této normy prokazujete shodu s legislativou.

Ano, v praxi je to povinnost. Shoda s normou ISO 14971 je považována za „stav techniky“ (state of the art) a je nejuznávanějším způsobem, jak prokázat splnění požadavků na řízení rizik, které vyžaduje jak norma ISO 13485, tak evropské nařízení MDR (EU) 2017/745.

Ano, FMEA není omezena na automotive. Původně byla vyvinuta v 60. letech pro NASA a letecký průmysl. Dnes se používá v desítkách odvětví: zdravotnické prostředky (v rámci ISO 14971), potravinářství (jako součást HACCP), energetika, železniční průmysl, elektronika i strojní výroba.

Principy FMEA jsou univerzální: identifikovat co se může pokazit, jaké budou následky, jak je pravděpodobné, že to nastane, a jak to detekujeme. Tyto otázky mají smysl v jakémkoli procesu nebo produktu.

Co se liší: kritéria pro hodnocení Severity (dopad na zákazníka vs. dopad na pacienta vs. dopad na bezpečnost potravin), regulační kontext a požadavky na dokumentaci. Harmonizovaný standard AIAG & VDA je specificky navržen pro automotive, ale jeho 7krokový postup a metodika jsou snadno adaptovatelné pro jiné obory.

Ano, pokud je software klasifikován jako zdravotnický prostředek (SaMD), vztahuje se na něj norma ISO 14971. Rizika softwaru mohou zahrnovat chybné diagnózy nebo špatná doporučení léčby.

Starý standard (AIAG 4th edition) používal 5sloupcový tabulkový formát a hodnocení rizik pomocí RPN (Risk Priority Number = Severity × Occurrence × Detection). Nový harmonizovaný standard AIAG & VDA přináší několik zásadních změn.

Struktura: místo 5 sloupců se používá 7krokový strukturovaný postup (plánování, analýza struktury, funkcí, vad, rizik, optimalizace, dokumentace). Hodnocení: RPN je nahrazeno Action Priority (H/M/L), které lépe odráží skutečnou prioritu rizika. Prevence: nový standard vyžaduje oddělení preventivních a detekčních kontrol a klade větší důraz na prevenci.

Další změny: jednotný formát pro všechny zákazníky (konec rozdílů mezi americkou a německou praxí), přesnější kritéria pro bodování S, O a D a povinnost propojit výstup FMEA s kontrolním plánem. Přechod na nový standard je doporučen pro všechny nové projekty.

FMEA (Failure Mode and Effects Analysis) je systematická metoda pro identifikaci potenciálních vad v produktu nebo procesu ještě před tím, než nastanou. Cílem je prevence – odhalit slabiny a přijmout opatření dřív, než vada způsobí škodu zákazníkovi nebo pacientovi.

Dva hlavní typy jsou DFMEA a PFMEA. DFMEA (Design FMEA) analyzuje rizika návrhu produktu – zkoumá, zda může díl prasknout, zkorodovat, nesplnit funkční požadavky nebo ohrozit bezpečnost uživatele. PFMEA (Process FMEA) analyzuje výrobní a montážní proces – zkoumá chyby operátora, špatně nastavené parametry stroje, manipulační poškození nebo nedostatky v kontrole.

Existuje ještě MSR-FMEA (Monitoring and System Response), která se zaměřuje na diagnostiku a reakce systému na poruchy – například u asistenčních systémů v automobilu. Každý typ FMEA se zpracovává podle stejné metodiky, ale s jiným zaměřením a jinými vstupy.

Ne, okamžitá plošná předělávka všech existujících FMEA není vyžadována. Harmonizovaný standard AIAG & VDA doporučuje používat nový formát pro všechny nové projekty a nové produkty. U stávajících, běžících projektů se doporučuje převod při nejbližší plánované revizi nebo při významné změně produktu či procesu.

Vždy je ale klíčové řídit se požadavky vašeho zákazníka. Někteří OEM (např. VW, BMW) již vyžadují nový formát i pro běžící sériovou výrobu. Jiní akceptují starší verzi do konce životního cyklu projektu. Pokud nemáte specifický požadavek zákazníka, je rozumné převádět FMEA postupně – začít u nejkritičtějších produktů a procesů.

Praktický tip: využijte příležitost revize k přechodu na nový 7krokový formát a systém Action Priority. Přepsaná FMEA bude kvalitnější, protože nový standard vyžaduje důkladnější analýzu struktury a funkcí, což často odhalí rizika, která stará FMEA přehlédla. Současně doporučujeme proškolit celý FMEA tým, aby všichni pracovali se stejnou metodikou.