Der Begriff „kritische Bauteile“ wird häufig im Kontext der IEC 60601-1 verwendet.
| Inhaltsübersicht |
|---|
| Begriff und Beispiele » |
| Regulatorische Anforderungen » |
| Wann ist eine Komponente kritisch? » |
| Auf was muss man dann achten? » |
| Relevanten Verfahrensanweisungen » |
Ob eine Komponente kritisch ist, sollte nicht nur aus Sicht der IEC 60601-1, sondern auch aus dem Blickwinkel anderer Normen wie der ISO 9001:2015 und ISO 13485:2016 bewertet werden. Weshalb dies der Fall ist, lesen Sie in diesem Artikel.
Kritische Bauteile: Begriffsdefinition und Beispiele
a) IEC 60601-1
Die IEC 60601-1 definiert weder den Begriff „Bauteil“ noch den Begriff „Bauelement“. Sie definiert aber, was ein „Bauelement mit Merkmalen hoher Zuverlässigkeit“ ist:
„Bauelement, bei dem ein oder mehrere Merkmale sicherstellen, dass seine Funktion während der zu erwartenden Betriebslebensdauer des ME-Geräts bei bestimmungsgemäßem Gebrauch und bei vernünftigerweise vorhersehbarem Missbrauch hinsichtlich der Sicherheitsanforderungen dieser Norm fehlerfrei ist.“
Die Norm nennt Beispiele für solche Bauteile / Bauelemente wie
- Motoren
- Transformatoren
- Trennvorrichtungen
- Schalter
- Netzanschlussleitungen
- usw.
b) UL
Der Begriff „kritische Bauteile“ stammt aus dem Prüfumfeld. Beispielsweise legt UL eine Liste von „critical components“ fest. UL ist eine amerikanische Organisation, die sich u.a. auf die Prüfung von Produkten (und Bauteilen) sowie das Schreiben zugehöriger Prüf- und Sicherheitsnormen spezialisiert hat.
Gemäß UL umfasst die Liste kritischer Bauteile die folgenden:
- Mains Components (Supply Cord, Grounding Connection etc.)
- Isolating Components (Transformers, Optic Isolators etc.)
- Protective Devices (Fuses, Fuseholders etc.)
- Wiring Components (Connectors, Interconnect Cables etc.)
- Heat Protection Components (Heat Sink, Fans etc.)
- Mechanical Injury Protection (Pressure Vessels, Switches etc.)
- Materials (Enclosure, Plastic Guards etc.)
- Marking (Warnings, Installation Manual etc.)
c) Test Report Forms
Die CB-Reports für die IEC 60601-1 verlangen im CB-Report Scheme IEC60601_1J (Version J) sowohl eine Liste kritischer Bauteile (Tabelle 8.10) als auch eine Liste der Bauteile mit Merkmalen hoher Zuverlässigkeit:
Dabei ist die Menge der Bauteile mit Merkmalen hoher Zuverlässigkeit eine Übermenge der kritischen Bauteile (s.a. Liste von UL).
Regulatorische Anforderungen an kritische Bauteile und Komponenten
Aus Sicht der IEC 60601-1
Die Kapitel 4.8 und 4.9 der Norm fordern bezüglich der Bauteile / Bauelemente Folgendes:
- Bauteile, deren Ausfall zu einer Gefährdungssituation führen kann, dürfen nur im Rahmen ihrer Spezifikation verwendet werden.
- Falls der Ausfall eines Bauteils zu einem unvertretbaren Risiko führen könnte, muss dieses Bauteil die Merkmale hoher Zuverlässigkeit aufweisen.
- Bauteile, die als Schutzmaßnahme verwendet werden, müssen entweder nach einer passenden Bauteile-Norm geprüft sein oder sie müssen gemäß IEC 60601-1 geprüft werden.
In Kapitel 8 beschreibt die Norm die Anforderungen an den Schutz vor elektrischen Gefährdungen.
Aus Sicht der ISO 13485:2016 und anderer QM-Normen
Weitere regulatorische Anforderungen finden sich beispielsweise in der ISO 13485:2016, in der ISO 9001:2015 und im 21 CFR part 820.
Diese QM-Normen verlangen, dass die Hersteller ihre Lieferanten und deren Produkte (z.B. Komponenten) und Dienstleistungen so auswählen, überwachen und ggf. über Qualitätssicherungsvereinbarungen an die Kandare nehmen (d.h. proaktiv lenken), dass Risiken minimiert werden. Dabei stehen die Risiken für Patienten, Anwender und Dritte im Vordergrund, die sich durch minderwertige zugelieferte Produkte und Dienstleistungen ergeben könnten.
Die ISO 9001 verlangt diesen Fokus auch auf Risiken für die Firma selbst zu erweitern, die zugelieferte Produkte und Dienstleistungen mit mangelnder Qualität verursachen könnten.
Fazit: Konkrete Anforderungen an Bauteile sowie den Begriff „kritische Bauteile“ kennen die QM-Normen nicht. Vielmehr sind in diesem Kontext (auch) die kritischen Lieferanten zu betrachten.
Im Auditgarant gibt es Videotrainings, die diese regulatorischen Anforderungen vorstellen.
Wann ist eine Komponente kritisch?
Fasst man die Anforderungen der verschiedenen Normen zusammen, ist eine Komponente / ein Bauteil bzw. deren / dessen Lieferant kritisch, falls eine der folgenden Bedingungen zutrifft:
- Die IEC 60601-1 stellt konkrete Anforderungen an ein Bauteil. Deren Erfüllung muss im Test Report Form nachgewiesen werden.
- Das Produkt (z.B. die Komponente, das Bauteil) kann (auch unabhängig von 1.) eine Auswirkung auf die Sicherheit oder Leistungsfähigkeit der eigenen Produkte haben. Dies könnte der Fall sein, wenn eine oder mehrere der folgenden Fragen mit „ja“ beantwortet wird:
- Implementiert die Komponente ein wesentliches Leistungsmerkmal?
- Misst oder steuert diese Komponente?
- Würde eine Verschlechterung der Komponente die Basissicherheit gefährden?
- Implementiert die Komponente eine Maßnahme zur Risikobeherrschung?
- Könnte ein Überschreiten der Lebensdauer der Komponente zu einem Problem führen?
- Würde eine Verschlechterung der Komponente nicht oder nur teilweise durch risikominimierende Maßnahmen kompensiert?
- Können wir die Auswirkungen einer Verschlechterung der Komponente nicht vollständig abschätzen?
- Können wir die Qualität der Komponente nicht ausreichend vollständig testen (z.B. Software)?
- Ist die Komponente nicht inhärent sicher?
- Hat die Komponente direkten Kontakt mit dem Patienten?
- Nutzt oder produziert die Komponente Energie?
- Verwenden wir für die Komponente oder für deren Produktion Technologien, Materialien, Werkzeuge oder Verfahren, mit denen wir noch keine umfassenden Erfahrungen gesammelt haben?
- Stellen wir wegen dieser Komponente besondere Anforderungen an die mess- und sicherheitstechnischen Kontrollen der Betreiber?
- Ohne das Produkt oder die Dienstleistung kann der Hersteller seine Produkte oder Dienstleistungen nicht erbringen und es gibt keinen alternativen und gleichwertigen Lieferanten.
Ob der zweite Punkt zutrifft, leitet sich aus dem Risikomanagement ab. Der dritte Punkt ist ein Ergebnis beispielsweise einer Marktrecherche.
Auf was muss man bei kritischen Komponenten achten?
Bezüglich Punkt 1 (IEC 60601-1, kritische Bauteile)
Bei kritischen Bauteilen spezifiziert bereits die IEC 60601-1 die Anforderungen. Deren Einhaltung stellen Hersteller sicher, in dem sie zertifizierte Bauteile kaufen oder diese selbst wie in der Norm beschrieben testen. Die entsprechenden Vorgaben dazu sind ebenso präzise wie umfangreich.
Bezüglich Punkt 2 (Risiko)
Damit eine Komponente nicht kritisch im Sinn des zweiten Punkts wird, muss der Hersteller sicherstellen, dass sie sich wie spezifiziert verhält und dass die Spezifikation korrekt ist. Wie bei allen Produkten gibt es sowohl konstruktive als auch analytische Elemente der Qualitätssicherung wie die folgenden:
- Zusätzliche Prüfungen der Spezifikation selbst
- Besondere Anforderungen an die Wareneingangskontrolle (entweder von Unterkomponenten bzw. der Komponente selbst, falls diese von extern stammen)
- Qualitätssicherungsvereinbarungen mit Lieferanten der Komponente bzw. von Subkomponenten, die beispielsweise regeln sollten:
- Verpflichtung zu bestimmten Methoden der Endprüfung
- Verpflichtung, über Änderungen am Produktionsverfahren, an den Materialien oder gar der Konstruktion vorab(!) zu informieren
- Verpflichtung, nur Personal mit einer spezifizierten Qualifikation an der Herstellung bzw. Entwicklung zu beteiligen
- Verpflichtung über identifizierte Probleme, die eine Auswirkung auf die Qualität der Komponente (z.B. Funktionalität, Performanz, Robustheit) Einfluss haben können, unverzüglich zu informieren
- Zusätzliche Anforderungen an Lieferantenaudits
- Frequenz
- Prüfkriterien
- Besondere Prüfschritte am Ende der Entwicklung und in der Produktion
- Beschränkung (oder genauere Spezifikation) der Lebensdauer der Komponente bzw. des Produkts
- Zusätzliche Anforderungen an den Service oder die Betreiber (z.B. sicherheits- oder messtechnische Kontrollen im Sinne der MPBetreibV oder sonstige Wartungen nach Herstellervorgaben)
- Hinweise an die Anwender, damit diese z.B. Fehler schneller und einfacher erkennen können
- Zusätzliche Vorgaben an die Marktbeobachtung
- zu überprüfende Quellen
- zu überprüfende Kriterien
- Frequenz
- Suche nach (besseren) Alternativen
- klinische Nachbeobachtung (PMCF)
Diese Aufzählung geht davon aus, dass die Möglichkeiten ausgeschöpft sind, das Risiko durch weitere Maßnahmen zu minimieren und damit die Komponente weniger kritisch sein zu lassen.
Bezüglich Punkt 3 (Abhängigkeit von Lieferant)
Die Risiken, die sich dadurch ergeben, dass der Hersteller von einem Lieferanten abhängig ist, müssen beherrscht werden. Dazu können folgende Strategien in Erwägung gezogen werden:
- Verträge, die eine Verpflichtung enthalten, Komponenten einer gewissen Menge in einer spezifizierten Qualität innerhalb einer festgelegten Frist zu einem definierten Preis zu liefern.
- Ausreichende Bevorratung der Komponenten
- Escrow-Agreements, die dem Hersteller es im Fall, dass der Lieferant nicht mehr lieferfähig oder lieferwillig ist, gestatten, auf Entwicklungs- und Produktionsunterlagen zuzugreifen, um die Komponente in eigener Regie entwickeln zu können.
Diese Aufzählung geht davon aus, dass die Möglichkeiten ausgeschöpft sind, alternative Lieferanten zu identifizieren bzw. aufzubauen.
Welche Verfahrens- und Arbeitsanleitungen sind in diesem Kontext relevant?
Folgende Arbeits- und Verfahrensanweisungen können spezifische Festlegungen für kritische Bauteile bzw. Komponenten bzw. Lieferanten enthalten:
- Entwicklung
- Verifikation und Validierung
- Produktion
- Bei Komponenten oder Komponentenbauteilen, die extern entwickelt/bezogen werden:
- Wareneingang
- Einkauf
- Lieferantenauswahl und Lieferantenbewertung (siehe auch Checkliste Lieferanten)
- Lieferantenüberwachung
- Umgang mit nichtkonformen Produkten
- Marktüberwachung / Post-Market Surveillance
Der Auditgarant erklärt Schritt für Schritt, wie man all diese Verfahrensanweisungen erstellt, und stellt Beispieldokumente bzw. Templates zur Verfügung.
Hallo Herr Prof. Dr. Christian Johner,
wie genau sehen Sie hier den Zusammenhang zwischen Ihrem Artikel und der MDD/ MDR- die vorgeben „kritische Lieferanten“ zu benennen (wohl künftig inkl. Eudamed Auflistung)?
Insbesondere da z.B. auch bei diesen Lieferanten unangekündigte Audits der benannten Stellen durchgeführt werden können/ müssen + entsprechende Lieferantenvereinbarungen zum Thema Zutrittsgewährung. Dies findet sich zumindest so in den Geschäftsbedingungen der großen benannten Stellen.
„Kritischer“ Prozess & „Kritische“ Komponente und damit automatisch = kritischer Lieferant?
Oder sollte man nicht vielmehr in diesem MDD/MDR & NB Zusammenhang rein risikobasiert nach z.B. dem Schweregrad des möglichen Patientenschadens durch den Prozess (z.B. aus der PFMEA) und der der Komponente (z.B. aus der DFMEA) die Einstufung vornehmen?
Vermutlich hat man dann sogar teilweise am Ende drei Einstufungen, 1x risikobasiert für die benannten stellen (MDD/MDR), 1x nach 60601-1 und 1x eher wirtschaftlich (Stichwort 2nd source)?
Ich freue mich über Ihre Ideen hierzu!
Sehr geehrte Frau Haarmann,
danke für die spannenden Fragen. Hier eine Antwortskizzen:
Viele Grüße, Christian Johner
Hallo Herr Prof. Dr. Johner,
danke für ihre gute Zusammenfassung zu dem Thema. Gestatten sie mir aber eine Anmerkung, da ich in einem Punkt ihrer Darstellung anderer Ansicht bin.
Komponenten mit hoher Zuverlässigkeit, sind aus meiner Sicht, und das deckt sich mit Information aus den Normungsgremien, eine Teilmenge der kritischen Komponenten, da sie höhere Anforderungen als kritische Komponenten erfüllen müssen, und nicht umgekehrt.
Komponenten mit hoher Zuverlässigkeit sind unserer Ansicht nach dort gefordert, wo ein Einzelfehler direkt zu einem schweren Schaden führen könnte und daher die Wahrscheinlichkeit eines Kompenentenfehlers äußerst niedrig sein muss.
Viele Grüße
Stefan Meyer
Lieber Herr Meyer,
nochmals Danke für Ihre Frage. Mit meinem IEC 60601-1-Spezialisten Mario Klessascheck habe ich nochmals darüber diskutiert. Er meint:
„Zuerst sollte man feststellen, dass es keinen Unterschied macht, ob beide Listen getrennt oder als Untermenge der jeweils anderen betrachtet werden. Es ergibt sich daraus keine andere Handlungskonsequenz. Beide Listen müssen erstellt werden und würden über die gleiche SOP geführt werden. Dennoch einige Überlegungen:
Warum die Testreports die Liste der Bauteile mit den Merkmalen hoher Zuverlässigkeit auf einmal separat im Testreport ausweisen, lässt sich nur schwer sagen. Wahrscheinlich liegt es eben daran, dass die Liste der kritischen Bauteile von den Laboren kommt aber für Abschnitt 4.9 zu kurz greift.
Es liesse sich wahrscheinlich vortrefflich darüber streiten wer Huhn und Ei ist, aber wie gesagt die Konsequenz ist jeweils die Gleiche.“
Beste Grüße, Christian Johner
Es macht manchmal Sinn, zur Verbesserung des Verständnisses der Problemstellung über den Tellerrand zu schauen, und zu überlegen, wie in anderen Bereichen mit ähnlichen Grundanforderungen an die Sicherheit mit einem solchen Problem umgegangen wird.
In diesem Fall sei einmal die Lektüre der Norm EN 9100 „Qualitätsmanagementsysteme – Anforderungen an Organisationen der Luftfahrt, Raumfahrt und Verteidigung“ empfohlen
Diese Norm ist ebenfalls von ISO 9000/9001 als Grundlage abgeleitet, und um besondere Anforderungen für den beschriebenen Industriebereich ergänzt, und weltweit harmonisiert (in den USA als inhaltsgleiche AS 9100).
Darin finden sich – als einzige Ergänzung zu den Definitionen aus ISO 9000 – die folgenden Begriffe:
3.2 kritische Einheiten
diejenigen Einheiten (z.B. Funktionen, Teile, Software, Merkmale, Prozesse), die eine signifikante Auswirkung auf die Bereitstellung und auf die Verwendung des Produkts oder der Dienstleistung haben; eingeschlossen sind Einheiten wie Sicherheit, Leistungsfähigkeit, Form, Passung, Funktion, Herstellbarkeit, Gebrauchslebensdauer, usw., die bestimmte Maßnahmen erfordern, um sicherzustellen, dass sie angemessen behandelt werden.
Beispiele kritischer Einheiten umfassen sicherheitsrelevante Einheiten, bruchkritische Einheiten, aufgabenkritische Einheiten, Schlüsselmerkmale, usw.
3.3 Schlüsselmerkmale
ein Merkmal oder eine Besonderheit, dessen (deren) Änderung einen bedeutenden Einfluss auf die Form, Eignung, Funktion, Leistungsfähigkeit, Gebrauchslebensdauer oder Herstellbarkeit des Produktes hat und spezifische Maßnahmen zur Lenkung dieser Änderung erfordert
3.5 besondere Anforderungen
durch den Kunden festgelegte oder durch die Organisation bestimmte Anforderungen, die in großem Maß gefährdet sind, nicht erreicht zu werden und deren Einbeziehung in den betrieblichen Risikomanagementprozess folglich erforderlich ist.
Faktoren, die bei der Bestimmung besonderer Anforderungen verwendet werden, schließen die Komplexität von Produkten und Prozessen, frühere Erfahrungen sowie den Reifegrad des Produktes oder Prozesses ein. Beispiele besonderer Anforderungen umfassen die Leistungsanforderungen des Kunden, die im Grenzbereich der Fähigkeit der Industrie liegen oder die Anforderungen, bei denen die Organisation ermittelt hat, dass sie im Grenzbereich ihrer technischen oder prozessualen Leistungsfähigkeit liegen
Anmerkung 1 zum Begriff: Besondere Anforderungen (3.5) und kritische Einheiten (3.2) stehen zusammen mit den Schlüsselmerkmalen (3.3) in Wechselbeziehung.
Besondere Anforderungen werden festgestellt, wenn auf das Produkt bezogene Anforderungen (siehe 8.2.2 und 8.2.3) ermittelt und überprüft werden.
Besondere Anforderungen können das Feststellen kritischer Einheiten erfordern.
Das Entwicklungsergebnis (siehe 8.3.5) kann das Identifizieren kritischer Einheiten einschließen, die besondere Maßnahmen erfordern, um sicherzustellen, dass sie angemessen gesteuert werden.
Einige kritische Einheiten werden außerdem als Schlüsselmerkmale eingestuft, weil ihre Änderung überwacht werden muss.
Ich denke, dass ist eine gute Definition, denn genau darum scheint es mir zu gehen:
„Besondere Anforderungen“ (z.B. an die Sicherheit des Produktes) können nur dann gewährleistet werden, wenn bestimmte „kritische Einheiten“ bestimmte „Schlüsselmerkmale“ aufweisen.
Es gibt einen eigenen Normteil EN 9103 „Luft- und Raumfahrt — Qualitätsmanagementsysteme — Management der Veränderung der Haupteigenschaften“ der sich mit der Identifikation, Lenkung, Dokumentation und Genehmigung von „Schlüsselmerkmalen“ beschäftigt.
Danke für die sehr wertvollen Gedanken, Herr Hagen!
Ihre Verweise auf andere Industrien sind sehr hilfreich.
Herzlichen Dank!
Viele Grüße
Christian Johner
Ich beschäftige mich aktuell gerade mit dem Thema Definition von kritischen Komponenten und bin über die Frage gestolpert wie tief gehe ich in meiner BOM bzgl. der Definition „kritisch“. Vererbt sich das Kriterium kritisch an eine übergeordnete Baugruppe oder sogar die die darunter liegenden Komponenten? Beispiel: Der IC auf einem PCB wird als kritisch definiert. Ist damit das ganze PCB kritisch einzustufen?
Über einen hilfreiche Tipp wäre ich dankbar.
Danke
Stefan Klein
Eine solche Vererbung gibt es nicht.
Hallo Prof. Johner,
sehr interessanter Beitrag. Wie würden sie eine kritische Einheit im Bezug auf ein 1-Teil Produkt (Kunststoff-Dichtung in der Raumfahrt) definieren? Die Schlüsselmerkmale wären in diesem Fall klar (Maße, chemische Zusammensetzung usw..) . Aber wie schaut es mit den kritischen Einheiten aus, wenn das Produkt nur aus einem Teil besteht. Kann man die komplette Dichtung als kritische Einheit definieren?
Ich würde mich über eine Antwort sehr freuen.
Grüße
Ismail
Sehr geehrter Herr Ismail,
die regulatorischen Anforderungen unterscheiden bei den Bauteilen nicht, ob diese aus einem oder mehreren Elementen bestehen. Daher können sie diese unabhängig von der Anzahl betrachten.
Falls das (Medizin-)Produkt selbst nur aus einem Teil bestehet, dann gibt es auch keine Komponenten. Dann ist das ganz Produkt kritisch. Es gelten dann die „normalen“ regulatorischen Anforderungen und Normen.
Der Beitrag hatte aber keine ganzen Produkte zum Gegenstand, sondern „nur“ deren (kritischen) Komponenten.
Vielleicht habe ich Sie auch missverstanden. Dann haken Sie einfach nach.
Viele Grüße, Christian Johner
Hallo Herr Prof. Dr. Johner,
wie verhält es sich mit der Liste der kritischen Bauteilen, wenn sich im Laufe der Produktlebenszeit (Bsp. 5 Jahre) eine Komponente ändert?
Müssen dann sowohl die „alte“ als auch die neue Komponente in der Liste aufgeführt werden, da Produkte noch innerhalb der Produktlebenszeit mit der „alten“ Komponente auf dem Markt sind und dann neue Produkte gefertigt werden, die die neue Komponente besitzen?
Wenn ja, könnte unter Umständen die Liste recht lang und teilweise unübersichtlich werden.
Ich danke Ihnen im voraus sehr und freue mich über eine Antwort.
Liebe Grüße,
ASSKEA
Liebe Frau Raabgrund,
Die Prüfberichte beziehen sich immer auf eine Version (Konfiguration) eines Produktes. Wenn Sie eine kritische Komponente austauschen, erhalten Sie eine neue Version des Prüfberichtes, der zur aktuellen Konfiguration passt. Dennoch ist es üblich, dass mehrere Lieferanten einer Komponente (second source) in die Liste aufgenommen werden, insbesondere zu Zeiten mit Lieferschwierigkeiten. Je nach Komplexität des Produktes ist es nicht ungewöhnlich das die Liste sehr lang wird.
Herzliche Grüsse, Mario Klessascheck