DFMEA (تحلیل حالات خرابی و آثار آن در طراحی) ابزاری مهندسی برای پیشگیری از خرابیها و کاهش ریسک در سطح طراحی و معماری است. در یک شرکت پزشکیِ منطبق با ISO 13485، DFMEA باید همزمان با مدیریت ریسک بر مبنای ISO 14971 اجرا شود: 13485 «الزامات QMS و مدارک قابلممیزی» را تعیین میکند، 14971 «منطق پزشکیِ ریسک» را، و DFMEA «عدسی مهندسیِ خرابیها» را فراهم میکند.
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
DFMEA دقیقاً چه نقشی دارد؟
DFMEA روی عملکردها، اینترفیسها و انتخابهای معماری تمرکز میکند تا پیش از آنکه دستگاه ساخته شود، خرابیهای بالقوه را ببیند، علتها را مهار کند و کنترلهای طراحی را تعریف نماید. خروجی آن باید مستقیماً به:
- ورودی/خروجیهای طراحی (Design Inputs/Outputs)،
- برنامه آزمون و تأیید اثربخشی (Verification/Validation)،
- پرونده مدیریت ریسک (Risk Management File)،
- و CAPA/کنترل تغییر وصل شود.
پیوند DFMEA با ISO 13485 و ISO 14971
- ISO 13485 میگوید برای محصولات استریل/ایمن، اعتبارسنجی فرآیندها، کنترل طراحی و سوابق لازم است. DFMEA یکی از مدارک محوریِ این سوابق است.
- ISO 14971 ریسک را از زاویه آسیب بیمار/کاربر میسنجد. DFMEA ریسک را از زاویه خرابی طراحی میبیند.
- نتیجهٔ عملی: RPN یا Action Priority در DFMEA برای اولویتدهی اقدامات مهندسی است؛ ارزیابی نهایی «ریسک پزشکی/Benefit–Risk» در فایل ریسک 14971 جمعبندی میشود.
دامنهٔ DFMEA در طراحی و معماری
در یک محصول پزشکی، DFMEA باید دستکم این نواحی را پوشش دهد:
- عملکردهای حیاتی (مثلاً دوزدهی، پایش، قطع اضطراری)
- اینترفیسها (الکتریکی، مکانیکی، سیالاتی، نرمافزاری، انسانی/کاربر)
- شرایط محیطی (دما/رطوبت/EMC/شوک و لرزش)
- مصرفیها/متعلقات (کیتها، کارتریجها، کانکتورها)
- الگوریتمها و منطق نرمافزار (برای SaMD یا دستگاههای دارای نرمافزار)
- امنیت سایبری (تهدید→خرابی عملکردی→آسیب بالینی)
فرایند گامبهگام DFMEA
۱) برنامهریزی و دامنه
تیم میانوظیفهای تشکیل دهید (طراحی، کیفیت، تولید، خدمات، رگولاتوری). ساختار محصول (سیستم→زیرسیستم→اجزا) و مقیاسهای S/O/D را تعریف کنید.
۲) فهرست عملکردها و اینترفیسها
انتظار رفتاری هر عملکرد/اینترفیس را بنویسید؛ «شرایط لبه» و خطاهای قابل پیشبینی کاربر را اضافه کنید.
۳) شناسایی حالات خرابی (Failure Modes)
برای هر عملکرد/اینترفیس، خرابیهای محتمل را فهرست کنید؛ علت و اثر فنی را ثبت کنید.
۴) ترجمهٔ اثر فنی به اثر بالینی
اثر فنی («Over-infusion») را به آسیب بالینی نگاشت کنید (مثلاً «هایپوتنشن»). این گام پیوند DFMEA ↔ فایل ریسک را تضمین میکند.
۵) امتیازدهی S/O/D و اولویتدهی
Severity/Occurrence/Detection را با تعاریف عملیاتی امتیاز دهید؛ RPN یا Action Priority تعیین کنید.
۶) تعریف اقدامات و اثبات اثربخشی
کنترلها را طبق سلسلهمراتب اعمال کنید:
۱) ایمنی ذاتی طراحی (de-risk معماری/گزینش قطعات)،
۲) کنترلهای حفاظتی (فنی/الگوریتمی/سختافزاری)،
۳) اطلاعات ایمنی (برچسب/هشدار/IFU).
برای هر اقدام، آزمون تأیید اثربخشی تعریف و اجرا کنید.
۷) بهروزرسانی و ردیابی
با هر تغییر طراحی/تأمینکننده/الگوریتم، DFMEA را بهروزرسانی کنید و ردیابی تا DHF/DMR و پرونده ریسک را حفظ کنید.
ستونها و قالب پیشنهادی DFMEA
| ستون | تعریف کوتاه | نکتهٔ اجرایی |
|---|---|---|
| Function/Item | عملکرد/جزء مورد بررسی | به ورودیهای طراحی لینک شود |
| Failure Mode | چگونه خرابی رخ میدهد | واحد و قابل آزمون بنویسید |
| Cause | چرا رخ میدهد | طراحی/مواد/سازوکار/کاربر |
| Effect (Tech → Clinical) | اثر فنی و ترجمهٔ بالینی | پل DFMEA ↔ 14971 |
| Current Controls (Prev/Det) | پیشگیری/کشف موجود | مستند به آزمون/سوابق |
| S / O / D | شدت/وقوع/کشف | تعاریف عملیاتی ثابت |
| RPN/AP | اولویت اقدام | برای برنامه اقدامی |
| Action/Owner/Due/Evidence | اقدام، مسئول، سررسید، شواهد | به V&V و تغییرات لینک شود |
مقیاسهای S/O/D (نمونهٔ کوتاه)
- Severity (S): 1=اثر جزئی بر عملکرد، 5=اثر شدید/ریسک بالینی قابلتوجه، 10=آسیب جدی/خطر مرگ.
- Occurrence (O): 1=بسیار نادر (شواهد میدانی/طراحی)، 10=محتمل/مکرر.
- Detection (D): 1=تقریباً حتماً کشف میشود، 10=بهسختی/دیر کشف میشود.
نکته: محدودهها را با داده و تجربهٔ تاریخی «کالیبره» کنید تا تیمها یکسان امتیاز دهند.
RPN یا Action Priority؟
- RPN = S×O×D ساده و آشناست، اما نقاط کور دارد (دو ترکیب متفاوت میتوانند RPN برابر بدهند).
- Action Priority (AP) ترکیبی کیفی از S/O/D است و برای تصمیم سریعتر در ریسکهای با Severity بالا مفید است.
- هر دو روش برای اولویتدهی مهندسی هستند؛ ادعای «ایمنی پزشکی» را در 14971 بسنجید.
نگاشت DFMEA ↔ مدیریت ریسک 14971
| در DFMEA | در 14971 | خروجی/پیامد |
|---|---|---|
| Failure Mode | Hazard Source / Fault | منشأ سناریوی خطر |
| Effect (Clinical) | Harm | شدت آسیب برای بیمار/کاربر |
| Occurrence | Probability of Harm | تبدیل احتمال خرابی به احتمال آسیب |
| Current Controls | Risk Controls | ایمنی ذاتی → حفاظتها → اطلاعات |
| Recommended Action | CAPA/Design Change | اقدام مهندسی + آزمون اثربخشی |
| RPN/AP | Prioritization | برنامهریزی اقدام/منابع |
مثال کوتاه (پمپ تزریق)
عملکرد: کنترل دبی تزریق
حالت خرابی: خطای سنسور فشار انسداد
علت: کالیبراسیون ناپایدار + نویز EMC
اثر فنی: تشخیص دیرهنگام انسداد
اثر بالینی: Over-infusion → افت فشار خون
کنترلهای موجود: فیلتر نرمافزاری، آستانه ثابت آلارم
S/O/D: 8 / 4 / 6 → RPN=192
اقدامات:
- ایمنی ذاتی: سنسور با پایداری بالاتر + محافظ EMI
- حفاظت: آستانهٔ داینامیک بر اساس گرادیان فشار + خودآزمایی (Self-test) استارت-آپ
- اطلاعات: هشدار بازبینی لاین در IFU
اثربخشی: آزمون بدترینحالت در دما/رطوبت/EMC و سناریوهای انسداد تدریجی/فوری → کاهش O و D → RPN<100
پیوند با نرمافزار و امنیت سایبری
برای SaMD یا دستگاههای دارای نرمافزار:
- SFMEA را کنار artefactهای چرخهٔ عمر نرمافزار بیاورید (نیازمندیهای ایمنی، معماری، تست مبتنی بر ریسک).
- ریسکهای سایبری را به خرابی عملکردی نگاشت کنید: تهدید → آسیبپذیری → سوءاستفاده → حالت خرابی → آسیب بالینی.
- کنترلها: احراز هویت، مدیریت نشست، ثبت رویداد، آبدیت امن، سختسازی کانفیگ، و اطلاعرسانی آسیبپذیری پسابازار.
ارتباط DFMEA با کنترلهای طراحی، V&V و تغییرات
- خروجی DFMEA باید به Design Outputs ترجمه شود (الزامات فنی/کنترلها).
- برای هر اقدام، آزمون تأیید اثربخشی تعریف کنید (V&V).
- در کنترل تغییر، هر تغییر طراحی باید بازنگری DFMEA را الزامآور کند.
- شواهد در DHF/DMR ذخیره و به پرونده ریسک ردیابی شود.
ممیزی: ممیز چه میبیند؟
- نسخهبندی و امضاهای تیمی روی DFMEA.
- تعریفهای روشن S/O/D و ثبات امتیازدهی.
- سلسلهمراتب کنترلها در اقدامات (اول طراحی ایمن).
- پیوند DFMEA ↔ 14971 (ترجمهٔ اثر فنی به آسیب).
- آزمونهای اثبات اثربخشی و نتایج آنها.
- بهروزرسانی DFMEA بعد از تغییرات و دادههای پسابازار.
خطاهای رایج (و راهحل یکخطی)
- جایگزین کردن RMF با DFMEA → DFMEA فقط بخشی از مدیریت ریسک است.
- اتکا به هشدارها → ابتدا طراحی را د-ریسک کنید، بعد سراغ هشدار بروید.
- بیتوجهی به اینترفیسها → خرابیها اغلب از مرز بین زیرسیستمها شروع میشوند.
- بدون داده امتیاز دادن → از شبیهسازی، آزمون اولیه و دادهٔ میدانی کمک بگیرید.
- آپدیت نکردن پس از تغییر → DFMEA سند زنده است.
نقشهراه استقرار ۶ هفتهای
- هفته ۱: تعیین سیاست ریسک، مقیاسهای S/O/D و فرمت DFMEA؛ آموزش تیم.
- هفته ۲: شناسایی عملکردها/اینترفیسها و حالات خرابی سطح سیستم.
- هفته ۳: تکمیل علل/اثرات، نگاشت بالینی، امتیازدهی اولیه، RPN/AP.
- هفته ۴: تعریف اقدامات، طراحی آزمون اثبات اثربخشی، همترازی با RMP و V&V.
- هفته ۵: اجرای آزمونها، بازامتیازدهی، ردیابی تا DHF/RMF.
- هفته ۶: ممیزی داخلی خشک، رفع شکافها، قفلکردن مکانیزم بهروزرسانی با تغییرات و PMS.
DFMEA زیر مجموعه FMEA است؟
بله. DFMEA (Design FMEA) یکی از زیرمجموعههای FMEA است.
- FMEA: روش مادر برای تحلیل حالتهای خرابی و آثارشان.
- DFMEA: تمرکز بر طراحی/معماری محصول (کاهش ریسکهای طراحی).
- PFMEA: تمرکز بر فرایند ساخت/مونتاژ/استریلسازی/بستهبندی.
نکته: خروجی DFMEA معمولاً به تغییرات طراحی و آزمونهای V&V منجر میشود و در کنار ارزیابی ریسک پزشکی طبق ISO 14971 استفاده میگردد.
جمعبندی DFMEA در طراحی تجهیزات پزشکی
DFMEA ابزار اصلیِ «کاهش ریسک در طراحی و معماری» است. وقتی خروجیهای آن به ISO 13485 (کنترلهای طراحی، سوابق، V&V، تغییرات) و ISO 14971 (ارزیابی آسیب/Benefit–Risk) گره میخورند، نتیجه محصولی ایمنتر، پروندهای قابلدفاعتر و ممیزیهایی روانتر خواهد بود. کلید موفقیت، ترجمهٔ اثر فنی به اثر بالینی، اولویت دادن به ایمنی ذاتی، و اثبات اثربخشی کنترلها است—نه صرفاً تکمیل یک جدول.
فهرست منابع
هستهٔ QMS و مدیریت ریسک
- ISO 13485:2016 — Medical devices — Quality management systems — Requirements for regulatory purposes.
- ISO 14971:2019 — Medical devices — Application of risk management to medical devices.
- ISO/TR 24971:2020 — Medical devices — Guidance on the application of ISO 14971.
روششناسی FMEA و اولویتدهی اقدام
- IEC 60812:2018 — Analysis techniques for system reliability — Procedure for failure modes and effects analysis (FMEA) and FMECA.
- AIAG & VDA FMEA Handbook (ویرایش همگرا، 2019) — FMEA, FMEA-MSR, Action Priority (AP).
طراحی برای ایمنی، کاربردپذیری و خطای کاربر
- IEC 62366-1:2015 + Amd 1:2020 — Application of usability engineering to medical devices.
- AAMI/IEC TIR 62366-2:2016 — Guidance on the application of usability engineering to medical devices (راهنمای اجرای عملی برای تیمهای طراحی).
نرمافزار و امنیت سایبری (برای محصولات دارای نرمافزار/SaMD)
- IEC 62304:2006 + Amd 1:2015 — Medical device software — Software life cycle processes.
- IEC/TR 80002-1:2009 — Application of ISO 14971 to medical device software.
- IEC 81001-5-1:2021 — Health software and health IT systems — Security — Activities in the product life cycle.
- ANSI/AAMI SW96:2023 — Security risk management for device manufacturers (چارچوب اجرایی مدیریت ریسک امنیتی برای سازندگان).
استانداردهای طراحی الکتریکی/ایمنی پایه (برای نگاشت DFMEA به الزامات طراحی)
- IEC 60601-1:2005 + A1:2012 + A2:2020 — Medical electrical equipment — Part 1: General requirements for basic safety and essential performance (ارجاعات ریسک و کنترلهای طراحی).
- IEC 60601-1-8:2006 + A1:2012 + A2:2020 — Alarm systems (برای مثالهای DFMEA مرتبط با آلارمها و هشدارها).
پیوند با اعتبارسنجی فرایند/بستهبندی (اگر در مقاله به PFMEA/استریل اشاره کردهاید)
- ISO 11607-1:2019 + Amd 1:2023 — Packaging for terminally sterilized medical devices — Requirements…
- ISO 11737-1:2018 + Amd 1:2021 — Sterilization of health care products — Microbiological methods — Part 1: Bioburden.
- ISO 11737-2:2019 — … — Part 2: Tests of sterility for definition/validation/maintenance of a sterilization process.
پذیرش رگولاتوری (برای استناد در ممیزی و پرونده فنی)
- EN ISO 14971:2019 + A11:2021 — نسخهٔ اروپاییِ هماهنگشده با MDR/IVDR (Annex ZA/ZB/ZC)؛ برای «فرض انطباق» و نگاشت قانونی.
- FDA Recognized Consensus Standards — صفحات رسمی شناسایی استانداردها (مانند ISO 14971:2019، IEC 62304:2006+A1:2015، IEC 81001-5-1:2021).
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
