Fehlerbaumanalyse | FTA: Fault Tree Analysis

Die Fault Tree Analysis, auf deutsch Fehlerbaumanalyse, ist ein Verfahren, um zu bekannten Wirkungen (bei Medizinprodukten Schäden oder Gefährdungen) unbekannte Ursachen zu suchen. Daher zählt sie bei der Risikoanalyse als Top-Down-Verfahren

Fault Tree Analysis: Notation

Bereits der Name Fault Tree Analysis macht klar, wie man sie grafisch repräsentiert: Als Baum. Sowohl Mindmaps als auch Ishikawa (Fischgräten-Diagramme) sind solche Baumstrukturen. Allerdings erlauben Sie nicht, die UND- und ODER-Verknüpfungen darzustellen.

Die Notation von FTA-Diagrammen unterscheidet:

Rechtecke: Ereignisse, wobei man nicht zwischen Zwischen- und Endereignissen (Wirkung) unterscheidet
Boolsche Gates insbesondere UND und ODER Gates
Kreise: Basis-Ereignisse sind Ereignisse, die nicht weiter untersucht werden sollen. Beispielsweise würde man eine „höhere Gewalt“ wie „Flugzeugabsturz auf Klinik“ nicht weiter untersuchen.
Rauten: Diese Ereignisse sollten noch weiter untersucht werden, sind es aber noch nicht. Daher finden sich die Rauten wie Kreise immer als Blätter des Baums.

Vor- und Nachteile der Fault Tree Analysis

Vorteile

Nur wenige Medizinproduktehersteller wenden die Fault Tree Analysis systematisch an. Dabei bietet dieses Verfahren viele Vorteile:

Rascher Überblick: Die grafische Darstellung erlaubt es, sich einen schnelle Überblick über die Ursachen-Wirkungs-Zusammenhänge zu verschaffen.
Logische Verknüpfungen: Während eine FMEA monokausal zu bekannten Ursachen unbekannte Wirkungen (Gefährdungen) sucht, schafft es die Fault Tree Analysis dazustellen, dass eine Gefährdung oder ein Schaden viele Ursachen hatte.
Detailgrad der Analyse: Viele Hersteller wissen nicht, wie granular Risiken beschrieben werden sollen. Risikotabellen mit 1000en Zeilen zeugen davon. Nur mit Hilfe eine Fault Tree Analysis kann man den Detailgrad bestimmen. Dazu weiter unten mehr.
Systematik: Man kann eine Fault Tree Analysis auf Vollständigkeit prüfen, in dem man die darin dokumentierten Systemkomponenten mit der Systemarchitektur vergleicht.

Fault-Tree-Analysis für ein Beatmungsgerät — Sehr vereinfachte und unvollständige Fault Tree Analysis für ein Beatmungsgerät. Zum Vergrößern bitte klicken.

Nachteile/Herausforderungen

Visualisierungs-/Modelierungswerkzeuge: Eine Fault Tree Analysis bedarf eines Modellierungswerkzeugs wie VISIO, OmniGraffle oder spezialisierte Werkzeuge.
Umfang: Insbesondere wenn es viele Gefährdungen gibt, benötigt man für jede einen eigenen Fehlerbaum.
Baumstruktur: Eine Ursache kann auf mehreren Wegen zu einer Gefährdung führen, ja sogar zu mehreren Gefährdungen. D.h. die tatsächlichen Ursache-Wirkungsbeziehungen sind ein Graf und kein Baum. Die Baumstruktur macht daher redundante Modellierung von Elementen notwendig, deren Synchronisation herausfordernd sein kann.

Erstellen Sie eine regulatorisch konforme Risikomanagementakte – schnell und auditsicher

Mit Hilfe von Mustervorlagen und Videos lernen Sie, wie Sie eine vollständige Risikomanagementakte mit allen notwendigen Dokumenten erstellen. Prüfen Sie Ihre Dokumente selbst auf Gesetzeskonformität und vermeiden Sie Fehler bei Audits und Einreichungen.

Mehr erfahren

Fault Tree Analysis: Vorgehen und Anwendungsgebiete

Risikoanalyse bei der Entwicklung

Die Fault Tree Analysis sollten Sie bei der Entwicklung neben der Premliminary Hazard Analysis PHA und FMEA als weiteres Verfahren anwenden. Folgende Regeln können Ihnen dabei nützlich sein:

Zusammensetzung des Teams: Ihr Risikomanagementteam umfasst zumindest den Risikomanager, eine Arzt bzw. eine Ärztin und den Systemarchitekt.
Anzahl Bäume: Erstellen Sie einen Fehlerbaum für jede Gefährdung.
Detailgrad: Suchen Sie solange zu jedem Ereignis die Vorgängerereignisse (Ursachen) bis eine der folgenden Bedingungen eintritt:
- Sie sind bei einem Basisereignis angekommen, dass man nicht weiter untersuchen kann, beispielsweise weil es ein Zulieferteil ist, dessen Innenleben man nicht kennt, oder es wie bei höherer Gewalt keinen Sinn ergibt.
- Der Teilbaum führt zu einem akzeptablen Risiko, z.B. weil die Wahrscheinlichkeit oder der Schweregrad des sich ergebenden Schadens gering sind.
- Sie können eine Maßnahme ergreifen, das diesen Teilbaum „abschneidet“ oder unwichtig werden lässt.
Verifizierung: ihre Fault Tree Analysis anhand folgender Kriterien:
- Alle Komponenten einer bestimmten Bausteinebene ihrer Systemarchitektur sind berücksichtigt.
- Alle Ursachen, insbesondere alle Inputs und Komponenten oder Elternkomponenten, die die FMEA enthält, sind berücksichtigt.

Fault Tree Analysis bei der nachgelagerten Phase z.B. beim Complaint Management

Auch in der nachgelagerten Phase kann Ihnen die Fault Tree Analysis hilfreich sein:

Alle Informationen über Risiken wie Complaints, BfArM-Reports, Meldungen bei der Hotline usw. sollten in Ihrer Fault Tree Analysis diskutiert sein.
Wenn Sie eine Fehlermeldung bekommen, helfen Ihnen FTA-Diagramme die Ursachen dafür zu beschreiben. Damit sind die Fault-Tree-Diagramm Grundlage einer Wissensdatenbank.

6 Kommentare

Jochen Kaiser sagt:

24. Juni 2015 um 06:29 Uhr

… und es ist nur ein kleiner Schritt vom Fault-Tree zum Attack-Tree, mit dem ich mit der selben Methodik ein System nach Schwächen prüfen kann 🙂

LG
jochen

Antworten
- Christian Johner sagt:
  
  25. Juni 2015 um 19:55 Uhr
  
  Genau so ist es, lieber Jochen! Danke für die wichtige Ergänzung — solltest Du fast mal einen Beitrag hier schreiben, oder?
  
  Antworten
Raymond Lohrmann sagt:

29. Juni 2015 um 13:20 Uhr

Für einfache Zwecke tut es meiner Meinung nach auch eine ASCII-Notation mit den drei Klammerarten [], , () und AND / OR sowie Einrückungen mit Tabulator.

Mit ein wenig Skript-Arbeit ließe sich das dann auch wieder in eine grafische Notation mit z.B. dot/graphviz oder yEd umsetzen.

Im Beispiel:

[Mangelnde Beatmung]
OR

[Fehlbedienung des Geräts]
OR
[Alarmgrenzen falsch]
(Fehler in der IfU)
[Gerätedefekt]
OR

Grüße, Raymond Lohrmann

Antworten
Raymond Lohrmann sagt:

29. Juni 2015 um 13:21 Uhr

Leider hat die Webseite mein Beispiel bzw. die Tabs etwas gefressen… aber das Vorgehen sollte klar sein.

Antworten
Lucas Landgrebe sagt:

5. März 2023 um 22:03 Uhr

Hallo Christian,
Ein sehr guter und nach wie vor wertvoller Artikel. Nur eine Anmerkung: der Nachteil der spezialisierten Visualisierungswerkzeuge für die FTA fällt meiner Ansicht nach inzwischen durch die Verbreitung und zunehmend verbesserte Funktionalität von gratis verfügbaren Tools wie draw.io weg.
Ein weiterer Use Case von FTAs den ich persönlich festgestellt und auch angewendet habe ist die Verwendung für Usability Analysen, um darzustellen, welche Fehlzustände durch welche Use Errors im System entstehen können. Das ist in der Praxis oft sehr komplex da einzelne Use Errors oftmals zu einer Vielzahl von Fehlzuständen im System führen können..
LG,
Lucas

Antworten
- Christian Rosenzweig sagt:
  
  6. März 2023 um 07:59 Uhr
  
  Lieber Lucas,
  ein sehr wichtiger und ergänzender Hinweis, herzlichen Dank dafür!
  Mit besten Grüßen
  Christian Rosenzweig
  
  Antworten

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Matomo
Anbieter	Johner Institut
Zweck	Cookie von Matomo für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://www.johner-institut.de/datenschutz/
Cookie Name	_pk_.
Cookie Laufzeit	13 Monate

Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Fault Tree Analysis: Notation