Preliminary Hazard Analysis

(Vorläufige Gefährdungsanalyse):

• Wird als High-Level-Analyse zu Beginn einer Entwicklungsphase durchgeführt


• Meist während der Anforderungsanalyse und des Entwurfsprozesses
  
  
  
  • Eine grobe Beschreibung des Systems muss vorhanden sein
  
  
  
  


• Induktives Analyseverfahren (also vom Speziellen zum Allgemeinen)


• Es sollen Gefährdungen, Gefährdungssituationen und Ereignisse identifiziert werden


• Häufig wird von einer Aktivität oder einer Komponente ausgegangen und die sich daraus entstehenden Gefährdungen identifiziert


• Die Art und Weise der Dokumentation (Tabelle, Skizze, …) ist nicht definiert


• Manche Firmen erstellen eine grobe Klassifizierung in Schweregrade (Minor, Moderate, Major), wenn diesem Zeitpunkt eine Risikobewertungsmatrix vorliegt


• Nicht formalisiert (Brainstorming, Erfahrungen, Expertenmeinung, …)


• Es werden häufig Erfahrungen von Vorgängern oder ähnlichen Systemen verwendet

Da die vorläufige Gefährdungsanalyse typischerweise zu Beginn des Prozesses durchgeführt wird, bevor andere Analysetechniken durchgeführt wurden, hat diese Methode zwei wesentliche Einschränkungen:

1. Es sind zusätzliche Folgeanalysen erforderlich. Da die PHA früh in der Entwicklung durchgeführt wird liegen auch nur vorläufige Systembeschreibungen und Architekturen vor. Es sind in der Regel zusätzliche Analysen erforderlich, um die vom PHA-Team identifizierten Gefährdungen und Gefährdungssituationen besser zu verstehen und zu bewerten.


2. Die Qualität der Ergebnisse hängt stark vom Wissen des Teams ab. Zum Zeitpunkt einer PHA gibt es nur wenige oder gar keine ausgereiften Systemspezifikationen und wenig oder gar keine detaillierten Designinformationen. Daher stützt sich die Risikobewertung stark auf das Wissen der Spezialisten. Wenn diese Experten nicht an der Risikobewertung teilnehmen oder wenn es sich bei dem System um eine neue Technologie mit wenig oder gar keiner frühen Betriebsgeschichte handelt, werden die Ergebnisse der PHA die Unsicherheit des Teams in vielen Ihrer Bewertungen und Annahmen widerspiegeln.

Quellen:

• ISO 14971, Anhang G2


• IEC/ISO 31010

Hazard and Operability

(Gefährdung und Beherrschbarkeit):

• Ähnlich einer FMEA


• Auf Deutsch: PAAG (Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen)


• Ursprünglich für chemische industrielle Herstellungsverfahren


• Feststellen von Abweichungen bei der normalen Anwendung


• Es sollen Gefährdungen festgestellt werden


• Die Anforderungen und die Systemarchitektur muss bekannt sein


• Der Fokus liegt auf dem System und seinen Teilen
  
  
  
  • Ist daher nicht geeignet zum Risiken durch mangelnde Gebrauchstauglichkeit zu identifizieren
  
  
  
  


• Kann zur Identifizierung wesentlicher Leistungsmerkmale verwendet werden

Definition wesentliches Leistungsmerkmal:

• Ein Leistungsmerkmal ist dann ein wesentliches Leistungsmerkmal, wenn es bei Fehlen oder Verschlechterung zu einem unvertretbaren Risiko führen kann. (nach IEC 60601-1)

Die Ereigniskette wird in beide Richtungen analysiert (Ursache und Folgen)

• FMEA: Von der Ursache zu den Folgen (“bottom up”)


• FTA: Von den Folgen zur Ursache (“top down”)

Damit ist die HAZOP ist kein alternatives, sondern ein zusätzliches Verfahren, was die vollständige Dokumentation des Systems voraussetzt.

Quellen:

• ISO 14971, Anhang G6


• IEC 61882


• https://www.johner-institut.de/blog/iso-14971-risikomanagement/hazop-iec-61882/

• Es wurden nur Verfahren zur Risikoanalyse vorgestellt
  
  
  
  • Gefährdungen identifizieren
  
  
  • Gefährdungssituationen und vorhersehbaren Ereignisabläufe identifizi