FMEA در مدیریت ریسک ایزو 13485

FMEA یا تحلیل حالات خرابی و آثار آن یک ابزار ساختاریافته برای پیشگیری از خرابی و کاهش ریسک است. در چارچوب ISO 13485، FMEA معمولاً کنار ISO 14971 به‌کار می‌رود: 13485 «چارچوب QMS و مدارک قابل‌ممیزی» را تعیین می‌کند، و 14971 «مدیریت ریسک مبتنی بر آسیب بیمار» را. FMEA در این میان نقش «عدسی بزرگ‌نمایی» را برای خرابی‌ها و کنترل‌های طراحی/فرایند بازی می‌کند.

FMEA دقیقاً کجای QMS می‌نشیند؟

در کنترل‌های طراحی (Design & Development) و اعتبارسنجی فرآیندها، FMEA به‌عنوان سند فنیِ پشتیبانِ تصمیم‌ها و آزمایش‌ها استفاده می‌شود. خروجی‌های آن باید به برنامه مدیریت ریسک، خروجی‌های طراحی، برنامه‌های آزمون/اعتبارسنجی و در نهایت به CAPA و کنترل تغییر وصل شوند.

• DFMEA → کاهش ریسک در طراحی و معماری
• PFMEA → کاهش ریسک در ساخت، مونتاژ، استریل‌سازی و بسته‌بندی
• (در صورت نیاز) SFMEA برای نرم‌افزار، UFMEA برای ریسک‌های کاربر و کاربردپذیری

مطالعه پیشنهادی: QMS برای صنعت تجهیزات پزشکی (راهنمای عملی ۲۰۲۵–۲۰۲۶)

رابطهٔ FMEA با ISO 14971 (نکتهٔ طلایی)

14971 ریسک را از زاویهٔ آسیب بیمار/کاربر می‌سنجد؛ FMEA ریسک را از زاویهٔ خرابی. این دو باید نقشه‌برداری شوند، اما یکی نیستند.

• «شدت» در 14971 = شدت آسیب بالینی؛ در FMEA معمولاً شدت اثر خرابی است.
• «احتمال» در 14971 = احتمال وقوع آسیب؛ در FMEA اغلب احتمال خرابی.
• نتیجه: از RPN یا Action Priority برای اولویت‌دهی اقدامات مهندسی استفاده کنید، اما «ریسک پزشکی» را باید در فایل مدیریت ریسک (14971) ارزیابی و جمع‌بندی کنید.

انواع FMEA که در مدیکال بیشترین کاربرد را دارند

• DFMEA (Design FMEA): روی عملکردها، اینترفیس‌ها، الزامات ایمنی، منطق نرم‌افزار و سوگیری‌های UI/UX تمرکز کنید.
• PFMEA (Process FMEA): روی پارامترهای حیاتی فرایند (CPP/CQA)، تجهیزات، مواد، استریل‌سازی و بسته‌بندی تمرکز کنید.
• SFMEA/UFMEA: برای محصولات دارای نرم‌افزار و ریسک‌های «کاربر–سیستم»، خرابی‌های منطقی/تعامل را شناسایی کنید.

اگر از تولیدکنندگان تجهیزات پزشکی هستید دریافت ایزو 13485 می تواند برای شما بسیار حیاتی باشد.

ستون‌های اصلی یک FMEA «قابل‌ممیزی»

پیشنهاد می‌شود حداقل ستون‌های زیر را داشته باشید:

• آیتم/زیرسامانه/عملکرد
• حالت خرابی (Failure Mode)
• علت خرابی (Cause)
• اثر خرابی (Effect)
• کنترل‌های موجود (Prevention/Detection)
• Severity / Occurrence / Detection (S/O/D) و RPN یا Action Priority
• اقدام پیشنهادی، مسئول، سررسید، شواهد تأیید اثربخشی
• نقشه‌برداری به 14971: خطر (Hazard)، موقعیت خطرناک (HS)، آسیب (Harm)، کنترل ریسک/اقدامات حفاظتی

نگاشت FMEA ↔︎ 14971 (جدول راهنما)

ستون در FMEA	معادل/پیوند در 14971	توضیح اجرایی
Function/Requirement	الزامات ایمنی/عملکرد	ردیابی به ورودی‌های طراحی و نیازمندی‌های ایمنی
Failure Mode	Hazard source / Fault	منبع خطر یا حالت خرابی که به HS منجر می‌شود
Effect of Failure	Harm (بالینی)	اثر را به آسیب بیمار/کاربر تبدیل کنید، نه فقط نقص عملکرد
Cause	Initiating Event	رویداد آغازگر سناریوی خطر
Current Controls	Risk Controls	ایمنی ذاتی، حفاظت‌ها، اطلاعات ایمنی
S/O/D & RPN/AP	اولویت اقدامات	فقط برای اولویت‌دهی مهندسی؛ ریسک پزشکی را جداگانه بسنجید
Recommended Action	CAPA/Design Change	به طرح آزمون و شواهد اثربخشی وصل شود

مقیاس‌دهی S/O/D و نکتهٔ RPN

از مقیاس‌های تعریف‌شده و تکرارپذیر استفاده کنید (مثلاً 1–5 یا 1–10). تعریف هر سطح را «عملیاتی» بنویسید (مثلاً Occurrence=4 یعنی «نرخ خرابی پیش‌بینی‌شده ۱۰۰۰ppm»).

• RPN = S×O×D برای اولویت خوب است، اما «ریسک پزشکی» نیست.
• در صورت تمایل می‌توانید از منطق Action Priority (AP) استفاده کنید (ترکیب کیفی S/O/D برای تصمیم‌گیری سریعتر).

مراحل اجرای DFMEA (گام‌های کوتاه و روشن)

۱) آماده‌سازی و دامنه
تیم میان‌وظیفه‌ای، ساختار محصول (سیستم → زیرسیستم → اجزا)، فرضیات و مقیاس‌های S/O/D را قفل کنید. ورودی‌های طراحی و ریسک (14971) را روی میز بگذارید.

۲) تفکیک عملکردها و اینترفیس‌ها
برای هر عملکرد و اینترفیس، «انتظار رفتاری» و «شرایط لبه» را بنویسید. برای نرم‌افزار، سناریوهای Use Case و شرایط خطا را اضافه کنید.

۳) شناسایی حالت‌های خرابی
خرابی‌های فیزیکی، منطقی، محیطی، خطاهای کاربر (use-related) و تعامل با متعلقات/مصرفی‌ها را پوشش دهید.

۴) آثار خرابی را به آسیب بالینی ترجمه کنید
اثر «Over-infusion» را به «هایپوتنشن/هایپوکالمی/ریسک مرگ» نگاشت کنید. این‌جا 14971 وارد می‌شود.

۵) امتیازدهی S/O/D و تعیین اولویت
بر اساس داده، سابقه، شبیه‌سازی و آزمون‌های اولیه، S/O/D را تعیین کنید و RPN/AP را محاسبه کنید.

۶) تعریف و اجرای اقدامات
اول ایمنی ذاتی (د-ریسک طراحی) سپس کنترل‌های حفاظتی و در نهایت اطلاعات ایمنی. برنامهٔ آزمون/اعتبارسنجی را برای اثبات اثربخشی بچینید.

۷) بازنگری و به‌روزرسانی
با هر تغییر طراحی/الگوریتم/تأمین‌کننده، FMEA را به‌روزرسانی کنید. خروجی‌ها را به RMF، DHF، DMR و برنامه آزمون وصل نگه دارید.

PFMEA در ایزو 13485 (فرآیندهای ویژه)

در تولید، برخی فرآیندها «قابل‌تأیید با آزمون نهایی» نیستند و باید اعتبارسنجی شوند (مثلاً استریل‌سازی، سیل بسته‌بندی). PFMEA کمک می‌کند:

• پارامترهای حیاتی (CPP) و ویژگی‌های حیاتی (CTQ) را بیابید.
• طرح کنترل فرایند، نمونه‌برداری، و حدود هشدار/اقدام را تعریف کنید.
• خروجی‌ها را به IQ/OQ/PQ و کنترل تغییر وصل کنید.

نمونهٔ مصداقی (خیلی خلاصه)

محصول: پمپ تزریق
حالت خرابی: سنسور فشار مسدودشدگی، دیر عمل می‌کند
اثر فنی: عدم اعلام انسداد به‌موقع
آسیب بالینی: Over-infusion و افت سریع فشار خون
کنترل‌ها: محدودکنندهٔ نرم‌افزاری دبی، آلارم با آستانهٔ داینامیک، Self-test سنسور، رداندنسی در اندازه‌گیری
اقدام: بازطراحی الگوریتم تشخیص + آزمون تأیید اثربخشی در شرایط بدترین‌حالت
نقشه‌برداری به 14971: HS = انسداد/خطا در حسگر → Harm = بیش‌دوز/افت فشار → کنترل‌های انتخاب‌شده در سلسله‌مراتب ایمنی ذاتی ← حفاظت‌ها ← اطلاعات ایمنی

اتصال به نرم‌افزار و سایبر

برای تجهیزاتی با نرم‌افزار یا SaMD:

• SFMEA را با artefactهای چرخه عمر نرم‌افزار یکپارچه کنید (نیازمندی‌های ایمنی، معماری، آزمون مبتنی بر ریسک).
• ریسک‌های امنیت سایبری را وارد FMEA/14971 کنید: تهدید، آسیب‌پذیری، کنترل (احراز هویت، Logging، به‌روزرسانی امن، Hardening).
• خروجی‌ها را به خطة پشتیبانی و به‌روزرسانی میدانی و (در صورت نیاز) اطلاعیه‌های امنیتی پیوند دهید.

خطاهای رایج و راه‌حل یک‌خطی

• جایگزین‌کردن RMF با FMEA → FMEA بخشی از RMF است، نه کل آن.
• اتکا به RPN برای ادعای «ایمنی» → RPN فقط اولویت مهندسی است؛ ریسک پزشکی را در 14971 بسنجید.
• بی‌توجهی به ریسک‌های کاربر/کاربردپذیری → UFMEA و ورودی‌های IEC 62366-1 را اضافه کنید.
• به‌روزرسانی‌نکردن پس از تغییر → FMEA «سند زنده» است؛ هر تغییر = بازنگری.
• تکیهٔ بیش‌ازحد بر هشدارها → ابتدا ایمنی ذاتی طراحی و کنترل‌های فنی را تقویت کنید.

چک‌لیست انتشار/ممیزی (نسخهٔ سریع)

• سیاست و معیارهای پذیرش ریسک تصویب‌شده (هم‌راستا با 14971).
• DFMEA/PFMEA با نسخه‌بندی، تیم امضاکننده و مقیاس‌های تعریف‌شده.
• ردیابی FMEA ↔︎ نیازمندی‌ها ↔︎ آزمون‌های تأیید اثربخشی.
• شواهد سلسله‌مراتب کنترل‌ها و عدم ایجاد خطر جدید.
• پیوند خروجی‌ها به CAPA، تغییرات طراحی/فرایند، IQ/OQ/PQ.
• سازوکار به‌روزرسانی با PMS/شکایات/بازگشتی‌ها.

جدول نمونهٔ ستون‌ها و تعاریف (برای کپی در قالب شما)

ستون	تعریف اجرایی	نکات
Function/Requirement	آنچه باید رخ دهد	به ورودی طراحی/الزام قانونی لینک شود
Failure Mode	چگونه خطا رخ می‌دهد	واحد و قابل آزمون بنویسید
Cause	چرا خطا رخ می‌دهد	خطای کاربر/نرم‌افزار/محیط را فراموش نکنید
Effect (Tech → Clinical)	اثر فنی و ترجمهٔ بالینی	اثر بالینی را برای 14971 لازم دارید
S/O/D	امتیازهای تعریف‌شده	تعریف هر سطح را مستند کنید
RPN/AP	اولویت اقدام	برای اولویت مهندسی، نه ادعای ایمنی
Controls (Prev/Det)	پیشگیری/کشف	با شواهد آزمون گره بخورد
Action/Owner/Due/Evidence	اقدام و اثبات	به آزمون‌ها و تغییرات لینک شود

جمع‌بندی FMEA در مدیریت ریسک ایزو 13485

FMEA در ایزو 13485 ابزاری عملی برای پیشگیری از خرابی و اولویت‌دهی اقدامات مهندسی است. ارزش آن وقتی کامل می‌شود که نتایجش به مدیریت ریسک 14971، برنامه‌های آزمون/اعتبارسنجی، CAPA و پس‌ازعرضه متصل شود. با نگاشت شفاف «خرابی → آسیب»، استفادهٔ هوشمندانه از RPN/AP و رعایت سلسله‌مراتب کنترل‌ها، هم کیفیت محصول ارتقا می‌یابد و هم پروندهٔ فنی شما برای ممیزی‌ها قانع‌کننده خواهد بود.

منابع

استانداردهای هسته‌ای مدیریت ریسک و QMS

1. ISO. ISO 14971:2019 — Medical devices — Application of risk management to medical devices. ISO
2. ISO. ISO/TR 24971:2020 — Guidance on the application of ISO 14971. ISO
3. ISO. ISO 13485:2016 — Medical devices — Quality management systems — Requirements for regulatory purposes. ISO

روش‌شناسی FMEA

4. IEC. IEC 60812:2018 — Analysis techniques for system reliability — Procedure for failure modes and effects analysis (FMEA) and FMECA. IEC Webstore
5. AIAG & VDA. FMEA Handbook (Harmonized AIAG & VDA FMEA). aiag.org

نرم‌افزار، کاربردپذیری و سایبر

6. IEC. IEC 62304 — Medical device software — Software life cycle processes. (وب‌استور IEC) IEC Webstore
7. ISO/IEC. IEC 62366-1:2015 — Application of usability engineering to medical devices. ISO
8. ISO/IEC. IEC 62366-1:2015/Amd 1:2020 — Amendment 1. ISO
9. ISO/IEC. IEC 81001-5-1:2021 — Health software and health IT systems — Security — Activities in the product life cycle. ISO

پس‌ازعرضه و پیوند با ریسک

10. ISO. ISO/TR 20416:2020 — Post-market surveillance for manufacturers. ISO

بسته‌بندی استریل (برای PFMEA/اعتبارسنجی فرایند)

11. ISO. ISO 11607-1:2019 — Packaging for terminally sterilized medical devices — Part 1: Requirements… ISO
12. ISO. ISO 11607-1:2019/Amd 1:2023 — Amendment 1: Application of risk management. ISO

صفحات «به‌رسمیت‌شناسی» FDA (برای استناد رگولاتوری)

13. FDA. Recognized Consensus Standards — ISO 14971:2019. FDA Access Data
14. FDA. Recognized Consensus Standards — IEC 62304:2006+A1:2015. FDA Access Data
15. FDA. Recognized Consensus Standards — IEC 81001-5-1:2021. (فهرست نتایج/مدخل پایگاه) FDA Access Data
16. FDA. Recognized Consensus Standards — ISO 11607-2 (اعتبارسنجی فرایندهای شکل‌دهی/سیل/مونتاژ). FDA Access Data