FMEA در مدیریت ریسک ایزو 13485

FMEA یا تحلیل حالات خرابی و آثار آن یک ابزار ساختاریافته برای پیشگیری از خرابی و کاهش ریسک است. در چارچوب ISO 13485، FMEA معمولاً کنار ISO 14971 به‌کار می‌رود: 13485 «چارچوب QMS و مدارک قابل‌ممیزی» را تعیین می‌کند، و 14971 «مدیریت ریسک مبتنی بر آسیب بیمار» را. FMEA در این میان نقش «عدسی بزرگ‌نمایی» را برای خرابی‌ها و کنترل‌های طراحی/فرایند بازی می‌کند.

FMEA دقیقاً کجای QMS می‌نشیند؟

در کنترل‌های طراحی (Design & Development) و اعتبارسنجی فرآیندها، FMEA به‌عنوان سند فنیِ پشتیبانِ تصمیم‌ها و آزمایش‌ها استفاده می‌شود. خروجی‌های آن باید به برنامه مدیریت ریسک، خروجی‌های طراحی، برنامه‌های آزمون/اعتبارسنجی و در نهایت به CAPA و کنترل تغییر وصل شوند.

• DFMEA → کاهش ریسک در طراحی و معماری
• PFMEA → کاهش ریسک در ساخت، مونتاژ، استریل‌سازی و بسته‌بندی
• (در صورت نیاز) SFMEA برای نرم‌افزار، UFMEA برای ریسک‌های کاربر و کاربردپذیری

رابطهٔ FMEA با ISO 14971 (نکتهٔ طلایی)

14971 ریسک را از زاویهٔ آسیب بیمار/کاربر می‌سنجد؛ FMEA ریسک را از زاویهٔ خرابی. این دو باید نقشه‌برداری شوند، اما یکی نیستند.

• «شدت» در 14971 = شدت آسیب بالینی؛ در FMEA معمولاً شدت اثر خرابی است.
• «احتمال» در 14971 = احتمال وقوع آسیب؛ در FMEA اغلب احتمال خرابی.
• نتیجه: از RPN یا Action Priority برای اولویت‌دهی اقدامات مهندسی استفاده کنید، اما «ریسک پزشکی» را باید در فایل مدیریت ریسک (14971) ارزیابی و جمع‌بندی کنید.

انواع FMEA که در مدیکال بیشترین کاربرد را دارند

• DFMEA (Design FMEA): روی عملکردها، اینترفیس‌ها، الزامات ایمنی، منطق نرم‌افزار و سوگیری‌های UI/UX تمرکز کنید.
• PFMEA (Process FMEA): روی پارامترهای حیاتی فرایند (CPP/CQA)، تجهیزات، مواد، استریل‌سازی و بسته‌بندی تمرکز کنید.
• SFMEA/UFMEA: برای محصولات دارای نرم‌افزار و ریسک‌های «کاربر–سیستم»، خرابی‌های منطقی/تعامل را شناسایی کنید.

ستون‌های اصلی یک FMEA «قابل‌ممیزی»

پیشنهاد می‌شود حداقل ستون‌های زیر را داشته باشید:

• آیتم/زیرسامانه/عملکرد
• حالت خرابی (Failure Mode)
• علت خرابی (Cause)
• اثر خرابی (Effect)
• کنترل‌های موجود (Prevention/Detection)
• Severity / Occurrence / Detection (S/O/D) و RPN یا Action Priority
• اقدام پیشنهادی، مسئول، سررسید، شواهد تأیید اثربخشی
• نقشه‌برداری به 14971: خطر (Hazard)، موقعیت خطرناک (HS)، آسیب (Harm)، کنترل ریسک/اقدامات حفاظتی

نگاشت FMEA ↔︎ 14971 (جدول راهنما)

ستون در FMEA	معادل/پیوند در 14971	توضیح اجرایی
Function/Requirement	الزامات ایمنی/عملکرد	ردیابی به ورودی‌های طراحی و نیازمندی‌های ایمنی
Failure Mode	Hazard source / Fault	منبع خطر یا حالت خرابی که به HS منجر می‌شود
Effect of Failure	Harm (بالینی)	اثر را به آسیب بیمار/کاربر تبدیل کنید، نه فقط نقص عملکرد
Cause	Initiating Event	رویداد آغازگر سناریوی خطر
Current Controls	Risk Controls	ایمنی ذاتی، حفاظت‌ها، اطلاعات ایمنی
S/O/D & RPN/AP	اولویت اقدامات	فقط برای اولویت‌دهی مهندسی؛ ریسک پزشکی را جداگانه بسنجید
Recommended Action	CAPA/Design Change	به طرح آزمون و شواهد اثربخشی وصل شود

مقیاس‌دهی S/O/D و نکتهٔ RPN

از مقیاس‌های تعریف‌شده و تکرارپذیر استفاده کنید (مثلاً 1–5 یا 1–10). تعریف هر سطح را «عملیاتی» بنویسید (مثلاً Occurrence=4 یعنی «نرخ خرابی پیش‌بینی‌شده ۱۰۰۰ppm»).

• RPN = S×O×D برای اولویت خوب است، اما «ریسک پزشکی» نیست.
• در صورت تمایل می‌توانید از منطق Action Priority (AP) استفاده کنید (ترکیب کیفی S/O/D برای تصمیم‌گیری سریعتر).

مراحل اجرای DFMEA (گام‌های کوتاه و روشن)

۱) آماده‌سازی و دامنه
تیم میان‌وظیفه‌ای، ساختار محصول (سیستم → زیرسیستم → اجزا)، فرضیات و مقیاس‌های S/O/D را قفل کنید. ورودی‌های طراحی و ریسک (14971) را روی میز بگذارید.

۲) تفکیک عملکردها و اینترفیس‌ها
برای هر عملکرد و اینترفیس، «انتظار رفتاری» و «شرایط لبه» را بنویسید. برای نرم‌افزار، سناریوهای Use Case و شرایط خطا را اضافه کنید.

۳) شناسایی حالت‌های خرابی
خرابی‌های فیزیکی، منطقی، محیطی، خطاهای کاربر (use-related) و تعامل با متعلقات/مصرفی‌ها را پوشش دهید.

۴) آثار خرابی را به آسیب بالینی ترجمه کنید
اثر «Over-infusion» را به «هایپوتنشن/هایپوکالمی/ریسک مرگ» نگاشت کنید. این‌جا 14971 وارد می‌شود.

۵) امتیازدهی S/O/D و تعیین اولویت
بر اساس داده، سابقه، شبیه‌سازی و آزمون‌های اولیه، S/O/D را تعیین کنید و RPN/AP را محاسبه کنید.

۶) تعریف و اجرای اقدامات
اول ایمنی ذاتی (د-ریسک طراحی) سپس کنترل‌های حفاظتی و در نهایت اطلاعات ایمنی. برنامهٔ آزمون/اعتبارسنجی را برای اثبات اثربخشی بچینید.

۷) بازنگری و به‌روزرسانی
با هر تغییر طراحی/الگوریتم/تأمین‌کننده، FMEA را به‌روزرسانی کنید. خروجی‌ها را به RMF، DHF، DMR و برنامه آزمون وصل نگه دارید.

PFMEA در ایزو 13485 (فرآیندهای ویژه)

در تولید، برخی فرآیندها «قابل‌تأیید با آزمون نهایی» نیستند و باید اعتبارسنجی شوند (مثلاً استریل‌سازی، سیل بسته‌بندی). PFMEA کمک می‌کند:

• پارامترهای حیاتی (CPP) و ویژگی‌های حیاتی (CTQ) را بیابید.
• طرح کنترل فرایند، نمونه‌برداری، و حدود هشدار/اقدام را تعریف کنید.
• خروجی‌ها را به IQ/OQ/PQ و کنترل تغییر وصل کنید.

نمونهٔ مصداقی (خیلی خلاصه)

محصول: پمپ تزریق
حالت خرابی: سنسور فشار مسدودشدگی، دیر عمل می‌کند
اثر فنی: عدم اعلام انسداد به‌موقع
آسیب بالینی: Over-infusion و افت سریع فشار خون
کنترل‌ها: محدودکنندهٔ نرم‌افزاری دبی، آلارم با آستانهٔ داینامیک، Self-test سنسور، رداندنسی در اندازه‌گیری
اقدام: بازطراحی الگوریتم تشخیص + آزمون تأیید اثربخشی در شرایط بدترین‌حالت
نقشه‌برداری به 14971: HS = انسداد/خطا در حسگر → Harm = بیش‌دوز/افت فشار → کنترل‌های انتخاب‌شده در سلسله‌مراتب ایمنی ذاتی ← حفاظت‌ها ← اطلاعات ایمنی

اتصال به نرم‌افزار و سایبر

برای تجهیزاتی با نرم‌افزار یا SaMD:

• SFMEA را با artefactهای چرخه عمر نرم‌افزار یکپارچه کنید (نیازمندی‌های ایمنی، معماری، آزمون مبتنی بر ریسک).
• ریسک‌های امنیت سایبری را وارد FMEA/14971 کنید: تهدید، آسیب‌پذیری، کنترل (احراز هویت، Logging، به‌روزرسانی امن، Hardening).
• خروجی‌ها را به خطة پشتیبانی و به‌روزرسانی میدانی و (در صورت نیاز) اطلاعیه‌های امنیتی پیوند دهید.

خطاهای رایج و راه‌حل یک‌خطی

• جایگزین‌کردن RMF با FMEA → FMEA بخشی از RMF است، نه کل آن.
• اتکا به RPN برای ادعای «ایمنی» → RPN فقط اولویت مهندسی است؛ ریسک پزشکی را در 14971 بسنجید.
• بی‌توجهی به ریسک‌های کاربر/کاربردپذیری → UFMEA و ورودی‌های IEC 62366-1 را اضافه کنید.
• به‌روزرسانی‌نکردن پس از تغییر → FMEA «سند زنده» است؛ هر تغییر = بازنگری.
• تکیهٔ بیش‌ازحد بر هشدارها → ابتدا ایمنی ذاتی طراحی و کنترل‌های فنی را تقویت کنید.

چک‌لیست انتشار/ممیزی (نسخهٔ سریع)

• سیاست و معیارهای پذیرش ریسک تصویب‌شده (هم‌راستا با 14971).
• DFMEA/PFMEA با نسخه‌بندی، تیم امضاکننده و مقیاس‌های تعریف‌شده.
• ردیابی FMEA ↔︎ نیازمندی‌ها ↔︎ آزمون‌های تأیید اثربخشی.
• شواهد سلسله‌مراتب کنترل‌ها و عدم ایجاد خطر جدید.
• پیوند خروجی‌ها به CAPA، تغییرات طراحی/فرایند، IQ/OQ/PQ.
• سازوکار به‌روزرسانی با PMS/شکایات/بازگشتی‌ها.

جدول نمونهٔ ستون‌ها و تعاریف (برای کپی در قالب شما)

ستون	تعریف اجرایی	نکات
Function/Requirement	آنچه باید رخ دهد	به ورودی طراحی/الزام قانونی لینک شود
Failure Mode	چگونه خطا رخ می‌دهد	واحد و قابل آزمون بنویسید
Cause	چرا خطا رخ می‌دهد	خطای کاربر/نرم‌افزار/محیط را فراموش نکنید
Effect (Tech → Clinical)	اثر فنی و ترجمهٔ بالینی	اثر بالینی را برای 14971 لازم دارید
S/O/D	امتیازهای تعریف‌شده	تعریف هر سطح را مستند کنید
RPN/AP	اولویت اقدام	برای اولویت مهندسی، نه ادعای ایمنی
Controls (Prev/Det)	پیشگیری/کشف	با شواهد آزمون گره بخورد
Action/Owner/Due/Evidence	اقدام و اثبات	به آزمون‌ها و تغییرات لینک شود

جمع‌بندی FMEA در مدیریت ریسک ایزو 13485

FMEA در ایزو 13485 ابزاری عملی برای پیشگیری از خرابی و اولویت‌دهی اقدامات مهندسی است. ارزش آن وقتی کامل می‌شود که نتایجش به مدیریت ریسک 14971، برنامه‌های آزمون/اعتبارسنجی، CAPA و پس‌ازعرضه متصل شود. با نگاشت شفاف «خرابی → آسیب»، استفادهٔ هوشمندانه از RPN/AP و رعایت سلسله‌مراتب کنترل‌ها، هم کیفیت محصول ارتقا می‌یابد و هم پروندهٔ فنی شما برای ممیزی‌ها قانع‌کننده خواهد بود.

منابع

استانداردهای هسته‌ای مدیریت ریسک و QMS

1. ISO. ISO 14971:2019 — Medical devices — Application of risk management to medical devices. ISO
2. ISO. ISO/TR 24971:2020 — Guidance on the application of ISO 14971. ISO
3. ISO. ISO 13485:2016 — Medical devices — Quality management systems — Requirements for regulatory purposes. ISO

روش‌شناسی FMEA

4. IEC. IEC 60812:2018 — Analysis techniques for system reliability — Procedure for failure modes and effects analysis (FMEA) and FMECA. IEC Webstore
5. AIAG & VDA. FMEA Handbook (Harmonized AIAG & VDA FMEA). aiag.org

نرم‌افزار، کاربردپذیری و سایبر

6. IEC. IEC 62304 — Medical device software — Software life cycle processes. (وب‌استور IEC) IEC Webstore
7. ISO/IEC. IEC 62366-1:2015 — Application of usability engineering to medical devices. ISO
8. ISO/IEC. IEC 62366-1:2015/Amd 1:2020 — Amendment 1. ISO
9. ISO/IEC. IEC 81001-5-1:2021 — Health software and health IT systems — Security — Activities in the product life cycle. ISO

پس‌ازعرضه و پیوند با ریسک

10. ISO. ISO/TR 20416:2020 — Post-market surveillance for manufacturers. ISO

بسته‌بندی استریل (برای PFMEA/اعتبارسنجی فرایند)

11. ISO. ISO 11607-1:2019 — Packaging for terminally sterilized medical devices — Part 1: Requirements… ISO
12. ISO. ISO 11607-1:2019/Amd 1:2023 — Amendment 1: Application of risk management. ISO

صفحات «به‌رسمیت‌شناسی» FDA (برای استناد رگولاتوری)

13. FDA. Recognized Consensus Standards — ISO 14971:2019. FDA Access Data
14. FDA. Recognized Consensus Standards — IEC 62304:2006+A1:2015. FDA Access Data
15. FDA. Recognized Consensus Standards — IEC 81001-5-1:2021. (فهرست نتایج/مدخل پایگاه) FDA Access Data
16. FDA. Recognized Consensus Standards — ISO 11607-2 (اعتبارسنجی فرایندهای شکل‌دهی/سیل/مونتاژ). FDA Access Data