洪晓明老师医疗器械风险管理在体系各阶段应用

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,风险管理在体系各阶段的应用,上海海河商务咨询有限公司,洪晓鸣,课程内容,风险管理的工具,FMEA,风险管理在设计开发过程中的应用,风险管理在生产过程中的应用,风险管理在生产后的应用,产品质量要不要控制？,？,什么又是质量？,？,质量,:,是产品属性与用户需求之间的差距,如何控制产品质量？,？,直接影响产品质量的因素,一线作业人员,设备维护人员,检验人员,作业指导书,设备保养,/,点检计划,控制计划,/ QC,表,对文档的看法,一线作业人员,设备维护人员,检验人员,作业指导书,设备保养,/,点检计划,控制计划,/ QC,表,没什么大用，主要还是要靠作业人员的经验。,对产品质量控制的期望,一线作业人员,设备维护人员,检验人员,作业指导书,设备保养,/,点检计划,控制计划,/ QC,表,严格把关，力争做到没有不合格品流到顾客手里。,尽可能预防不合格品产生。,？,FMEA,导入,一般人对问题的思考方式和做事方法,把关和预防的工作在前期做,什么情况下我们不用这种思考方式？,时间限制,强制命令执行,麻木,无知,目的不良,FMEA,导入,再来看看我们的期望能不能兑现？,一线作业人员,设备维护人员,检验人员,作业指导书,设备保养,/,点检计划,控制计划,/ QC,表,严格把关，力争做到没有不合格品流到顾客手里。,尽可能预防不合格品产生。,FMEA,导入,应该怎么办？,一线作业人员,设备维护人员,检验人员,作业指导书,设备保养,/,点检计划,控制计划,/ QC,表,让指令更精确，正确，完整。并切实可操作。,让有经验的作业员能参与到指令制定。让作业员完全了解指令，并遵照指令办事。,推荐的具体实施方法,“,FMEA”,失效模式影响与分析,“,FMEA”,有什么了不起？,宏观来讲，,FMEA,只是一种将我们一般逻辑思维方式的量化和程序化的方法。,但其是目前最成功并应用最广泛的方法。,执行过程,开发,/,改进过程,FMEA,的逻辑要点,列出各种潜在失效模式,列出后果与原因,判定失效模式的影响,按影响程度排序，,对影响大的进行改善,对改善后情况进行评估,对影响仍然大的严格控制,观察,/,记录执行过程中,的新失效模式。,了解,/,记录现实用户,对质量的意见,FMEA,是什么？,FMEA,可以看作是有系统的一组活动，包括：,(,a),辨认并且评估潜在的产品/工艺缺陷及该缺陷可能造成的影响；,(,b),找出可以除去或减少潜在问题发生机会的方法；,(,c),为整个过程提供文件资料。,FMEA,是确定哪些设计或工艺必须要用才能使顾客满意的补充手段。,FMEA,方法应用的要点,这是一套方法，不是一堆制式表格。制式表格是推荐使用的工具；,这套方法是基于事实,/,经验而不是基于假设的；,FMEA,过程是动态的，是持续不断的；,FMEA,的动态过程，是企业知识库不断完善的过程。,FMEA,应用的好坏与逻辑的严密体现了能力与经验,产品,/,过程的概念,FMEA,Component,部件,System,系统,Sub-System,子系统,过程,FMEA,Assembly,装配,Manufacturing,制造,System,系统,Component,部件,Sub-System,子系统,System,系统,Component,部件,Sub-System,子系统,机械,FMEA,FMEA,类型（因应用环节不同而分）,设计,FMEA,FMEA,的作用,从控制计划制定,FMEA,导入,DFMEA/PFMEA,控制计划,CC&SC,关键特性和重要特性清单,如何确定,CC&SC?,DFMEA,YC,YS,S=58,O=410,S=9/10,PFMEA,CC,SC,S=9/10,S=58,O=410,谁来做,FMEA?,设计,FMEA (DFMEA),：应该是由负设计责任的产品工程师来做。,过程,FMEA (PFMEA),：应该由制造工艺部门的工程师来做。,FMEA,的更新由责任单位负责（产品，制造）。,什么时候做,FMEA?,DFMEA,在设计概念前或决定时起动,在该项目产品开发的各个阶段进行更新,PFMEA,在可行性分析前或开始时起动,要求何时“阶段性”完成,?,FMEA,是动态的文档,FMEA,阶段性“完成”也针对特定项目的产品或过程,DFMEA,：,基本上，在生产用图纸正式发放用于模具开发前应完成,要求是：产品设计可以发布用于生产,PFMEA,：,基本上，在生产用工装制造前完成,要求是：所有的生产都被考虑到，所有的特殊特性都被适当安排，以及控制计划已经完成,谁是,FMEA,的顾客,?,所有的,FMEA:,最终用户,售后服务,DFMEA,与设计有关的行动,与制造有关的过程,PFMEA:,下一工序或下游的制造或装配,FMEA,介绍,-,失效模式,潜在失效模式,所谓潜在失效模式是指系统,子系统或零部件有可能未达到或未完成预期功能,.,FMEA,介绍,-,失效模式,常见的失效模式,1,操作过程中的失效,2,遵从指示操作的失效,3,遵从指示停止操作的失效,4,过早的操作,FMEA-,潜在失效的起因,潜在的失效起因是指一个设计弱点的迹象,其结果就是失效模式,识别,描述失效的起因,基于失效的影响和严重度给出缓解的建议,失效起因识别的越精确,失效模式的影响就越清晰,FMEA-,潜在失效的后果,潜在失效的后果是失效模式对操作,功能或系统状态方面的影响,一个失效后果,可以是一个或者多个失效模式引起的,FMEA-,严重度,(S),严重度是对一个已假定失效模式的最严重影响的评价等级,确定级别要根据经验、要小组讨论，大家形成共识,.,对产品,/,系统的影响，假设零件（分析）装入整体运行,可制作自己的,FMEA,中严重度分级，但要遵守大原则：,CC,（关键性特性）,9,10,级,SC(,重要特性,) 5,8,级,（,5,级以上均要措施对策，,5,级以下可以考虑。）,FMEA-,严重度分级,后果,顾客后果,等级,后果,制造,/,组装后果,不符合安全,或法规要求,潜在失效模式影响产品安全使用和,/,或包含,不符合政府法规情形。失效发生时无警告。,10,不符合安全,或法规要求,可能危及作业员（机器或组装）,而无警告,潜在失效模式影响产品安全使用和,/,或包含,不符合政府法规情形。失效发生时有警告。,9,可能危及作业员（机器或组装）,但有警告,主要功能丧,失或降级,丧失基本功能（产品不能使用，不影响产品安全性）,8,严重破坏,产品可能必须要,100%,丢弃，,生产线停止并停止装运,主要功能降级（产品可使用，但是性能层,次降低,),7,重大破坏,生产使用一部分（少于,100%,）需被,丢弃。主要过程中出现的偏差,（生产线速度降低或需增加人力）。,次要功能丧,失或降级,次要功能丧失（产品可使用，但是适用性,/,便利等功能失效）,6,中等破坏,生产使用的,100%,需要进行下生产线,返工，然后可被接受,次要功能降低（产品可使用，但是适用性,/,便利等功能降低）,5,生产使用的一部分需要进行下生产,线返工，然后可被接受,烦扰的,小问题,产品可使用，但是外观或噪音等项目不合,格，并且大多数（,75%,）顾客会发现这些,缺陷。,4,中等破坏,生产使用,100%,需要在其使用前进行,生产线的工站上返工,产品可使用，但是外观或噪音等项目不合,格，并且许多（,50%,）顾客会发现这些缺陷。,3,生产使用的一部分需要在其使用前,进行生产线的工站上返工,产品可使用，但是外观或噪音等项目不合,格，并且少数（,25%,）有辨识能力的顾客,会发现这些缺陷。,2,次要破坏,对过程，作业或作业员带来轻微的,不便,没有影响,没有可识别的后果,1,没有影响,没有可识别的影响,严重度,(S),S=1,：外观缺陷,S=2,：轻微的穿刺部位并发症,S=3,：显著延长手术时间,S=4,：显著偏离治疗目的,S=5,：急性或亚急性血栓,S=6,：死亡,FMEA-,频度,(O),发生率的分级着重在其含义而不是数值。,频度是指在设计的寿命中某一特定失效的起因发生的可能性,可以分“,1”,到“,10”,级来估计发生率的大小，只有导致相应失效模式的发生，才能考虑发生率分级。,FMEA-,频度分类等级,失效可能性,起因发生可能性,定级,很高,100,件,/,每千件 每,10,件中有,1,件,10,高,50,件,/,每千件 每,20,件中有,1,件,9,20,件,/,每千件 每,50,件中有,1,件,8,10,件,/,每千件 每,100,件中有,1,件,7,中等,2,件,/,每千件 每,500,件中有,1,件,6,0.5,件,/,每千件 每,2,000,件中有,1,件,5,0.1,件,/,每千件 每,10,000,件中有,1,件,4,低,0.01,件,/,每千件 每,100,000,件中有,1,件,3,0.001,件,/,每千件 每,1,000,000,件中有,1,件,2,很低,通过预防控制消除失效,1,FMEA-,现行设计控制,列出预防措施,设计确认,/,验证或者其它活动,这些活动的完成或承诺将确保该设计对于所考虑的失效模式来说是充分的,.,FMEA-,现行过程控制,现行过程控制是叙述制程方法,用来预防可能扩大的失效模式和探测出失效模式的发生。,FMEA-,现行过程控制,过程控制方法,:,预,防,（,优先采用）,侦测,查出失效模式。,针对参数选择不当的控制的方法可以是：,1）试验；2）以往经验；3）变换方法等,对操作或达不到工艺参数要求时的控制方法可以是：,1,）检验（首检/巡检/终检）,探测度,(D),探测度是结合了列在设计控制中最佳的探测控制等级,.,以统计原理为基础的抽样检测,是有效改善探测度的措施,探测可能性,准则：设计控制探测可能性,等级,几乎不可能,设计控制将不能和,/,或不可能找出潜在的原因,/,机理及后续的失效模式，或根本没有设计控制,10,很微小,设计控制只有很微小的机会能找出潜在的原因,/,机理及后续的失效模式,9,微小,设计控制只有微小的机会能找出潜在的原因,/,机理及后续的失效模式,8,非常低,设计控制只有非常低的机会能找出潜在的原因,/,机理及后续的失效模式,7,低,设计控制只有较低的机会能找出潜在的原因,/,机理及后续的失效模式,6,中等,设计控制有中等的机会能找出潜在的原因,/,机理及后续的失效模式,5,中上,设计控制有中上的机会能找出潜在的原因,/,机理及后续的失效模式,4,高,设计控制有较高的机会能找出潜在的原因,/,机理及后续的失效模式,3,很高,设计控制有很高的机会能找出潜在的原因,/,机理及后续的失效模式,2,几乎肯定,设计控制几乎肯定能找出潜在的原因,/,机理及后续的失效模式,1,可探测的机率,准则：过程控制探测可能性,等级,探测可能性,没有探测的可能,没有现行的过程控制，不能探测或不可分析,10,几乎不可能,在任何阶段,不太可能探测,失效模式和,/,或错误（原因）不容易被探测到（如，随机的审核）,9,很微小,后加工问题探测,操作人员通过视觉,/,触觉,/,听觉在后加工进行失效模式探测,8,微小,从源头进行的,问题探测,操作人员通过视觉,/,触觉,/,听觉的方式进行工位上的失效模式探测或通,过使用特性测量（通,/,止，手工扭转检查,/,点击扳手等）进行后加工时,的失效模式探测。,7,非常低,加工后问题探测,操作人员通过使用各种测量进行后加工失效模式探测或操作人员通过,使用各种特性测量（通,/,止，手工扭转检查,/,点击扳手等）进行工位上,的失效模式探测。,6,低,从源头进行的,问题探测,由操作人员通过使用各种测量进行后加工失效模式或错误（起因）探,测或由工位上的由自动化的控制设备探测不符合零件并通过（指示,灯，鸣声）通知操作人员。在作业前准备和首件检查时进行测量,（仅用于探测作业前准备的起因）,5,中等,加工后问题探测,由自动化控制进行后加工失效模式探测。这种自动化控制能探测不符,合零件并锁定零件以防止进一步的操作。,4,中上,从源头进行的,问题探测,由自动化控制进行工位上失效模式探测。这种自动化控制能探测不符,合零件，并自动锁定工位上的零件以防止进一步的操作。,3,高,错误探测和,/,或问题预防,由自动化控制进行工位上错误（起因）探测，这种自动化控制能探测,错误和预防不符合零件的制造。,2,很高,探测不可行：,错误预防,错误（起因）预防是通过固定设施设计，机械设计或零件设计而产生,的。通过过程或产品设计进行防错而避免制造不符合零件。,1,几乎肯定,风险顺序数,(RPN),RPN,是产品严重度,(S),频度,(O),和探测度,(D),的乘积,.,(S) X (O) X (D) = RPN,FMEA-,建议措施,对高严重度,高,RPN,值和其它被指定的项目,实施降低严重度,频度和探测度的措施,任何建议措施的目的都是为了减小出现频次、严重度及探测度三者中的任何一个或所有的数值。,增加设计确认,/,验证工作只能减小探测度,。,要减小出现频次数只能通过修改设计来消除或控制一个或多个失效模式起因,/,机理来实现。,只有修改设计才能使严重度数减小,。,对建议措施的责任,确定实施措施的组织,责任人,以及预期完成的日期,采取的措施,当实施一项措施后,简要记录具体的措施和生效日期,措施执行后的,RNP,当确定了措施后,估算并记录措施执行结果的严重度,频度以及探测度,计算并记录,RPN.,跟踪行动,负责设计的人员应负责确保所有的建议措施已经被实施或者已经妥善地落实,.,设计开发阶段,风险管理过程中的活动,风险分析,风险评价,风险控制,生产和生产后信息,风险管理计划,风险控制措施的验证和确认,设计开发过程的活动,需求分析,设计开发计划,设计输入,设计活动,设计输出,设计转换,用户需求,验证活动,确认活动,医疗器械,Manufacturing / Process Engineer,制造/过程工程师,Design Engineer,设计工程师,CORETeam,核心小组,Representatives from:,代表来自：,Specialists,专家,Suppliers,供方,Maintenance,Customer Service,客户服务,Test,测试人员,Quality Dept,质量部门,SupportTeam,支持小组,Facilitator or Application Engineer,服务商或应用工程师,风险管理小组,风险管理介入时机,风险管理应贯穿整个产品生命周期,风险管理应和设计开发过程同步开始,将风险管理与设计开发过程相融合,风险管理是设计开发工程中的一个很重要的活动,风险管理的文件记录应是设计开发文件记录中的一部分,风险管理,step 1 ,风险管理计划,先计划,再动作,同设计开发计划一样,对整个风险管理过程中的活动提供路标,可以考虑和设计开发计划,风险管理计划可以包含于设计开发计划,设计开发计划,风险管理计划,风险管理计划的内容,最少应包括,a.,计划的风险管理活动的范围，判定和描述医疗器械及每个计划要素所适用的寿命阶段,b.,责任和权力的指定,确定管理职责,以及人员资格,c.,风险管理活动的评审需求,确定在风险管理过程中需要进行评审的时间点,参与人员,以及评审内容,.,并根据制定的接受准则得出结论,d.,依据制造商用于判定风险可接受性的方针，确定的风险可接受性准则（包括当无法估计损害发生的概率时的风险可接受性准则）,e.,验证活动,针对不同的控制措施,指定不同的验证方案,实施时间,人员以及接受准则,f.,与收集和评审相关生产和生产后信息相关的活动,确定关于器械操作者,使用者,或对器械安装,使用和维护负责的人提供的信息收集的机制,以及,收集和评审市场上相似医疗器械公认的信息,风险管理,step 2 ,风险分析,应针对三部分的内容进行分析,预期用途,&,安全特性的判定,判定已知或者可预见的危害,估计危害处境的风险,除了,ISO13485:2007,中给出危害判定的指南外,我们还应该考虑,:,软件相关的风险,可用性相关的风险,风险分析应该在正式的设计开始前实施,风险分析的基础是是用户需求的确定,以确定的设计输入作为此阶段的输入,在此阶段将潜在的风险识别出来,风险管理,step 3 ,风险评价,此阶段的输入为风险分析的输出,判定风险是否需要降低,如果需要降低,进入下一个步骤,判定风险需要依据风险管理计划中的风险可接受性准则,风险管理,step 4 ,风险控制,此阶段的输入为风险评价的输出,针对风险评价中确定的需要降低的风险,识别风险控制措施,风险控制方案的制定,&,分析,制定风险控制措施,以使其把风险降低到可接受水平,按照下列顺序,依次使用一种或多种风险控制方法,a),通过设计得到的固有安全性；,b),医疗器械本身或在生产过程中的防护措施；,c),（告知）安全信息,风险控制措施可做为设计开发输入的一部分,风险控制措施应在产品输入确定前识别,如必要,控制措施可转化为设计规格,设计开发的输入应考虑风险控制措施,风险控制措施的实施,风险控制措施的实施可能与设计并行,甚至是设计规格的一部分,风险控制措施的风险 和 剩余风险,风险控制措施的风险和剩余风险,应在设计开始前进行评估,如果因为风险控制措施,有新的风险引入,或者存在不可接受的剩余风险,需要重新制定风险控制措施,风险管理,step 5 ,风险控制措施的验证和确认,风险控制措施的验证和确认,可以设计开发的验证和确认并行,甚至统一,风险管理,step 6 ,生产和生产后信息,根据生产中,以及生产后得到信息,决定是否需要重新实施风险管理过程,风险管理和设计开发的过程,需求分析,设计输入,设计活动,设计输出,设计转换,验证活动,风险分析,风险评价,风险控制,生产和生产后信息,风险控制措施的验证,生产过程的风险,生产过程中的风险管理,遵循同样的步骤,风险管理的目标为生产过程,包括特殊过程,生产过程的设计是在设计开发阶段决定的,同样生产过程的风险管理也是在设计开发阶段开始的,生产过程中关注的是过程中的,-,生产工序,- SOP,-,过程参数,-,设备,-,过程检验,以及接受准则,生产过程的验证属于设计开发验证的一部分,根据不同的产品,设计开发计划,以及风险管理计划在不同的阶段实施,设计开发阶段,收集信息,风险管理活动,输出文件,策划阶段,风险管理策划,设计开发计划,风险管理计划,输入阶段,设计输入,医疗器械的安全相关的特征的判定危害、事件、危害处境与损害识别危害分析,风险分析报告,危害分析报告,样品和设计验证阶段,DVP&R,设计验证报告,设计输出,危害处境、产品故障模式与损害识别,危害分析,设计故障模式与效应分析,过程故障模式与效应分析,风险分析报告,危害分析报告,DFMEA,报告,PFMEA,报告,设计评审,评审意见,风险管理评审,评审报告,设计确认与转移阶段,内部信息处理单,外部信息处理单,设计更改单,危害分析,设计故障模式与效应分析,过程故障模式与效应分析,完整的风险控制和全部剩余风险的,可接受性评价,危害分析报告,DFMEA,报告,PFMEA,报告,风险分析报告,设计评审,评审意见,风险管理评审,评审报告,设计开发过程,VS,风险控制过程 实例,