FMEA im Qualitäts- und Risikomanagement

Die Fehlermöglichkeits- und Einflussanalyse (FMEA) zählt zu den wirksamsten Werkzeugen, um Risiken in Produkten, Prozessen und Systemen frühzeitig zu erkennen und gezielt zu reduzieren. Ursprünglich in den 1960er-Jahren von der NASA für die Apollo-Missionen entwickelt, hat sich die Methode über die Luft- und Raumfahrt hinaus in der Automobilindustrie, Medizintechnik, Fertigung und vielen weiteren regulierten Branchen etabliert. Ihr Kern: potenzielle Fehlerarten (Failure Modes), deren Ursachen und Auswirkungen systematisch erfassen, bewerten und durch gezielte Maßnahmen beherrschbar machen.

Der entscheidende Mehrwert der FMEA liegt nicht in der Dokumentation selbst, sondern in der strukturierten Entscheidungslogik, die aus einer Risikoanalyse konkrete Verbesserungsmaßnahmen, Control Plans und nachweisbare Qualitätssicherung ableitet. In der Praxis erleben wir regelmäßig, dass Unternehmen zwar FMEA-Formulare ausfüllen, den eigentlichen Nutzen für Risikomanagement, Produktzuverlässigkeit und Audit Readiness aber nicht ausschöpfen. Die Ursache: fehlende Verbindung zwischen Bewertung, Maßnahmenverfolgung und kontinuierlicher Verbesserung.

Dieser Text führt durch Grundlagen, den konkreten Ablauf nach dem harmonisierten AIAG/VDA-Standard, die wichtigsten Methodenvarianten und die Erfolgsfaktoren, die den Unterschied zwischen einer lebendigen FMEA und einem toten Dokument ausmachen. Der Fokus liegt auf operativer Umsetzbarkeit für Qualitätsmanager, Entwicklungsingenieure, Produktionsleiter und Audit-Verantwortliche.

Das Wichtigste in Kürze:

• Die FMEA ist eine präventive Methode zur systematischen Risikobewertung, die Fehlerarten, Ursachen und Auswirkungen in Produkten und Prozessen verknüpft.
• Die Bewertung über Severity, Occurrence und Detection sowie die Priorisierung über RPN oder Action Priority bilden die Grundlage für wirksame Maßnahmen und Control Plans.
• Erst die Einbettung in CAPA-Prozesse, Lean Six Sigma und digitale QM-Systeme macht die FMEA zu einem lebendigen Instrument für dauerhafte Qualitätsverbesserung.

Das sind unsere Leistungen:

Die FMEA (Failure Mode and Effects Analysis) ist eine formalisierte, teamorientierte Methode der Risikoanalyse, die potenzielle Ausfallarten, deren Ursachen und deren Auswirkungen auf System-, Produkt- oder Prozessebene sichtbar macht. Die Methode wurde erstmals in der militärischen Norm MIL-P-1629 beschrieben und ist heute fester Bestandteil internationaler Qualitäts- und Zuverlässigkeitsstandards.

Was mit Ausfallarten, Ursachen und Auswirkungen gemeint ist

Eine Ausfallart (Failure Mode) beschreibt die Art und Weise, wie eine Funktion eines Bauteils, einer Baugruppe oder eines Prozessschritts versagen kann. Ein Beispiel: Eine Dichtung dichtet nicht mehr ab. Die Ausfallart allein reicht für eine belastbare Risikoanalyse nicht aus.

Jede Ausfallart wird mit mindestens einer Fehlerursache (Failure Cause) und einer Fehlerauswirkung (Failure Effect) verknüpft. Die Ursache beschreibt den auslösenden Mechanismus, etwa einen Materialfehler, eine falsche Prozesstemperatur oder eine unzureichende Spezifikation. Die Auswirkung zeigt, was beim Kunden, im nachgelagerten Prozess oder am Gesamtsystem passiert: Funktionsverlust, Sicherheitsrisiko, Produktionsausfall.

Erst diese Dreierstruktur aus Ausfallart, Ursache und Auswirkung ermöglicht eine fundierte Bewertung. In der Praxis fehlt häufig die saubere Trennung: Ursachen werden mit Ausfallarten verwechselt, Auswirkungen zu vage formuliert. Das führt zu unpräzisen Bewertungen und wirkungslosen Maßnahmen.

Wann die Methode in Entwicklung, Produktion und Service sinnvoll ist

Der größte Hebel der FMEA liegt in der frühen Anwendung. Die System-FMEA (SFMEA) und Design-FMEA (DFMEA) sollte in der Konzeptphase beginnen, spätestens vor dem Design Freeze. Die Prozess-FMEA (PFMEA) startet parallel zur Fertigungsplanung, also bevor Maschinen bestellt oder Linien aufgebaut werden.

Typische Einsatzzeitpunkte sind:

• Neuentwicklung eines Produkts oder einer Komponente
• Produktänderungen oder Designanpassungen
• Einführung neuer Fertigungsverfahren oder Maschinen
• Analyse sicherheitsrelevanter Systeme (Safety Hazards, Patient Safety)
• Änderung von Einsatzbedingungen beim Kunden
• Vorbereitung auf Zertifizierungsaudits oder Kundenaudits

Auch im Service-Bereich (Service FMEA) und bei Software-Funktionen (Software FMEA) hat die Methode ihren Platz, etwa wenn Ausfälle direkte Auswirkungen auf die Verfügbarkeit oder regulatorische Compliance haben. Entscheidend ist: Die FMEA entfaltet ihren vollen Nutzen als präventives Werkzeug. Wird sie erst nach Serienstart oder als reine Pflichtdokumentation erstellt, sinkt der Wertbeitrag erheblich.

Abgrenzung zu Fault Tree Analysis und anderen Risikoanalysen

Die FMEA ist nicht die einzige Methode zur Risikoanalyse. Häufig wird sie mit der Fault Tree Analysis (FTA) verglichen. Der Unterschied ist methodisch klar: Die FMEA arbeitet induktiv, also von der einzelnen Ausfallart aufwärts zu den Auswirkungen auf das Gesamtsystem. Die FTA arbeitet deduktiv, also vom unerwünschten Ereignis (z. B. Totalausfall) abwärts zu den möglichen Ursachenkombinationen.

Merkmal	FMEA	FTA
Richtung	Induktiv (Bottom-Up)	Deduktiv (Top-Down)
Fokus	Einzelne Ausfallarten und deren Folgen	Ursachenkombinationen für ein Topereignis
Stärke	Breite Abdeckung aller Fehlerarten	Analyse komplexer Fehlerbäume, Single Point of Failure
Typischer Einsatz	Produkt- und Prozessentwicklung	Sicherheitsanalysen, Zuverlässigkeitstechnik

Die FMECA (Failure Mode, Effects and Criticality Analysis) ergänzt die klassische FMEA um eine quantitative Kritikalitätsbewertung. Sie ist besonders in der Luft- und Raumfahrt sowie in der Medizintechnik verbreitet, wo regulatorische Anforderungen eine differenziertere Risikobewertung verlangen.

Beide Methoden ergänzen sich in der Praxis. Wir empfehlen, die FMEA als Standardwerkzeug für die systematische Fehleridentifikation einzusetzen und die FTA dort zu ergänzen, wo komplexe Ursachenketten oder sicherheitskritische Szenarien eine tiefergehende Analyse erfordern.

Der harmonisierte AIAG/VDA-Standard gliedert die FMEA-Durchführung in sieben Schritte, verteilt auf drei Phasen: Systemanalyse, Fehleranalyse mit Risikobewertung und Risikokommunikation. Entscheidend für den Praxiserfolg ist, dass jeder Schritt nachvollziehbar dokumentiert und das Cross-Functional Team von Anfang an eingebunden wird.

Scope, Funktionen und Cross-Functional Team festlegen

Bevor die eigentliche Analyse beginnt, wird der Betrachtungsgegenstand klar eingegrenzt. Das kann ein einzelnes Bauteil, eine Baugruppe, ein Fertigungsschritt oder ein gesamter Prozess sein. Die Festlegung des Scopes bestimmt die Eindringtiefe und den Aufwand der gesamten FMEA.

Im nächsten Schritt wird das Cross-Functional Team zusammengestellt. Die Besetzung ist entscheidend: Entwicklung, Produktion, Qualität, Einkauf und je nach Thema auch Logistik oder Service müssen vertreten sein. Fehlt eine relevante Perspektive, entstehen blinde Flecken in der Fehleranalyse.

Anschließend folgt die Strukturanalyse: Das System wird hierarchisch in seine Elemente zerlegt. Bei einem Produkt sind das z. B. Baugruppen, Bauteile und Merkmale. Bei einem Prozess: Hauptprozess, Teilprozess, Arbeitsschritt, Betriebsmittel. Das Ishikawa-Diagramm mit den Kategorien Mensch, Maschine, Material, Methode und Milieu hat sich hier als praktisches Werkzeug bewährt.

Die Funktionsanalyse ordnet jedem Element seine Funktionen zu: Was soll das Bauteil leisten? Welchen Output soll der Prozessschritt erzeugen? Diese Funktionsbeschreibung bildet die Grundlage, um im nächsten Schritt systematisch Fehlerarten abzuleiten.

Failure Modes, Ursachen und Auswirkungen systematisch ermitteln

Die Fehleranalyse ist der Kern jeder FMEA. Für jede identifizierte Funktion wird gefragt: Auf welche Art kann diese Funktion versagen? Das Ergebnis sind die Failure Modes, also die potenziellen Ausfallarten.

Jeder Failure Mode wird anschließend in eine Fehlerkette eingebettet:

• Fehlerursache: Was löst den Fehler aus? (z. B. Werkzeugverschleiß, Spezifikationsfehler, Bedienfehler)
• Fehlerart: Wie äußert sich der Fehler? (z. B. Maßabweichung, Funktionsausfall, Leckage)
• Fehlerauswirkung: Was passiert beim Kunden oder im nachgelagerten Prozess? (z. B. Reklamation, Sicherheitsrisiko, Stillstand)

Brainstorming im Team ist hier unverzichtbar. Die Erfahrung zeigt: Homogene Gruppen übersehen systematisch bestimmte Fehlerarten. Erst die Kombination unterschiedlicher Fachperspektiven deckt auch unwahrscheinliche, aber folgenreiche Szenarien auf.

Jede Fehlerkette wird im FMEA-Worksheet (oder einem entsprechenden FMEA-Template) dokumentiert. Bestehende Maßnahmen zur Vermeidung (Prevention Controls) und Entdeckung (Detection Controls) werden den jeweiligen Ursachen zugeordnet. Das ist wichtig, weil die spätere Bewertung auf dem aktuellen Stand der Kontrollen basiert.

Bewertung mit Severity, Occurrence und Detection durchführen

Die Risikobewertung erfolgt anhand von drei Kriterien, jeweils auf einer Skala von 1 bis 10:

Kriterium	Was wird bewertet?	1 = niedrig	10 = hoch
Severity (S)	Schwere der Auswirkung auf den Kunden/das System	Kaum wahrnehmbar	Sicherheitsrisiko ohne Vorwarnung
Occurrence (O)	Wahrscheinlichkeit, dass die Ursache auftritt	Extrem unwahrscheinlich	Nahezu sicher
Detection (D)	Fähigkeit der bestehenden Kontrollen, den Fehler vor Auslieferung zu entdecken	Nahezu sichere Entdeckung	Entdeckung praktisch unmöglich

Ein häufiger Fehler in der Praxis: Die Severity-Bewertung wird vom Team diskutiert und abgemildert, obwohl sie sich ausschließlich an der Auswirkung auf den Kunden orientieren sollte. Die Severity ändert sich nur, wenn sich das Design oder die Funktion ändert, nicht durch Maßnahmen auf der Vermeidungs- oder Entdeckungsseite.

Ebenso problematisch ist die Gleichsetzung von Occurrence mit reiner Häufigkeit. Occurrence bewertet die Wahrscheinlichkeit, dass eine bestimmte Ursache auftritt, unter Berücksichtigung der aktuellen Vermeidungsmaßnahmen. Ohne belastbare Prozessdaten wird diese Bewertung schnell subjektiv.

Die Detection-Bewertung fragt: Wie wahrscheinlich ist es, dass die bestehende Prüfung den Fehler entdeckt, bevor er den Kunden erreicht? Eine 100-Prozent-Sichtprüfung wird anders bewertet als eine stichprobenbasierte Messung. Hier lohnt sich ein Blick in reale Prüfprotokolle und Reklamationsdaten.

RPN berechnen und Maßnahmen priorisieren

Die klassische Risikoprioritätszahl (Risk Priority Number, RPN) ergibt sich aus der Multiplikation:

RPN = Severity × Occurrence × Detection

Der RPN liegt zwischen 1 und 1.000. Ein hoher RPN signalisiert Handlungsbedarf. Das Problem: Gleiche RPN-Werte können aus völlig unterschiedlichen Risikoprofilen entstehen. Ein Fehler mit Severity 10, Occurrence 2 und Detection 3 hat denselben RPN (60) wie einer mit Severity 3, Occurrence 4 und Detection 5. Die Risiken sind aber grundverschieden.

Deshalb hat der harmonisierte AIAG/VDA-Standard die Action Priority (AP) eingeführt. Die AP ordnet jeder Kombination aus S, O und D eine von drei Prioritätsstufen zu:

• AP High: Maßnahmen zwingend erforderlich
• AP Medium: Maßnahmen sollten ergriffen werden
• AP Low: Maßnahmen nach Ermessen

Die AP gewichtet die Severity stärker und vermeidet die mathematischen Schwächen des RPN. Wir empfehlen, beide Kennzahlen zu kennen, in der täglichen Praxis aber die AP als primäres Priorisierungswerkzeug zu nutzen.

Nach der Priorisierung werden für die höchstbewerteten Risiken konkrete Maßnahmen definiert. Jede Maßnahme braucht:

• Einen Verantwortlichen
• Einen Zieltermin
• Eine klare Beschreibung der erwarteten Wirkung
• Eine Neubewertung nach Umsetzung

Die Ergebnisse fließen in den Control Plan ein, der die laufenden Prüf- und Überwachungsmaßnahmen in der Serie dokumentiert. Ohne diese Verbindung bleibt die FMEA ein Planungsdokument ohne Wirkung in der Produktion.

Die Wahl der FMEA-Variante hängt davon ab, ob ein Produkt, ein Prozess, ein Gesamtsystem oder eine spezifische Anwendung untersucht wird. Jede Variante hat eigene Schwerpunkte bei der Fehleridentifikation, der Bewertung und den resultierenden Maßnahmen.

DFMEA für Produktentwicklung und Design Review

Die Design-FMEA (DFMEA) analysiert potenzielle Fehlerarten, die aus dem Produktdesign selbst entstehen können. Ihr Fokus liegt auf Konstruktionsmerkmalen, Materialauswahl, Toleranzen und der Erfüllung von Kundenanforderungen.

Typische Fragen in der DFMEA:

• Kann das gewählte Material unter Betriebsbedingungen versagen?
• Sind die definierten Toleranzen fertigbar und funktionsgerecht?
• Welche Auswirkungen hat ein Versagen einzelner Komponenten auf das Gesamtsystem?

Die DFMEA wird idealerweise vor oder während des Design Review durchgeführt. Erkannte Risiken können dann durch Design Changes beseitigt werden, bevor Werkzeuge gebaut oder Prototypen gefertigt werden. Das spart erhebliche Änderungskosten.

Ein häufiger Praxisfehler: Die DFMEA wird erst nach dem Design Freeze erstellt und dient dann nur noch der Dokumentation. Der präventive Charakter geht verloren. Wir sehen in Projekten immer wieder, dass die frühzeitige Integration der DFMEA in den Entwicklungsprozess die Anzahl später Designänderungen messbar reduziert.

PFMEA für Produktionsprozesse, Prozesskontrolle und Audit Readiness

Die Prozess-FMEA (PFMEA) untersucht potenzielle Fehler im Herstellungsprozess. Sie betrachtet einzelne Prozessschritte, Betriebsmittel, Einstellparameter und die organisatorischen Rahmenbedingungen der Fertigung.

Der Betrachtungsgegenstand umfasst:

• Fertigungsschritte und Montagevorgänge
• Maschineneinstellungen und Werkzeugzustände
• Prüfprozesse und deren Nachweisfähigkeit
• Logistik- und Handhabungsprozesse

Die PFMEA ist besonders relevant für die Prozesskontrolle (Process Control) und Qualitätskontrolle (Quality Control) in der Serienproduktion. Ihre Ergebnisse fließen direkt in den Control Plan, Prüfanweisungen und Arbeitsanweisungen ein.

Für die Audit Readiness ist die PFMEA ein zentrales Dokument. In IATF-16949-Audits, Kundenaudits und Prozessaudits nach VDA 6.3 wird regelmäßig geprüft, ob die Prozess-FMEA aktuell ist, ob die identifizierten Risiken durch Maßnahmen adressiert werden und ob die Wirksamkeit nachgewiesen ist. Ein Beratungspartner wie die Kontor Gruppe unterstützt Unternehmen dabei, die PFMEA so aufzubauen, dass sie sowohl als operatives Steuerungsinstrument als auch als Auditnachweis belastbar funktioniert.

Spezielle Formen wie FMECA, FMEA-MSR und Software FMEA

Neben DFMEA und PFMEA existieren spezialisierte Varianten für bestimmte Anwendungsfelder:

FMECA (Failure Mode, Effects and Criticality Analysis): Ergänzt die Standard-FMEA um eine quantitative Kritikalitätsbewertung. Besonders in der Luft- und Raumfahrt sowie in der Medizintechnik gefordert, wo regulatorische Anforderungen eine differenzierte Risikoklassifizierung verlangen.

FMEA-MSR (Monitoring and System Response): Bewertet, ob ein System in der Lage ist, Fehler im Betrieb zu erkennen und sicher darauf zu reagieren. Diese Variante gewinnt mit zunehmender Automatisierung und bei sicherheitsrelevanten Funktionen (z. B. autonomes Fahren, Maschinensteuerungen) an Bedeutung. Die Bewertungskategorie Detection wird hier durch die Bewertung der Systemreaktion ersetzt.

Software FMEA: Analysiert Fehlerarten in Software-Funktionen, etwa fehlerhafte Algorithmen, unbehandelte Ausnahmen oder Schnittstellenprobleme. In Branchen wie Automotive und Medizintechnik, wo Software zunehmend sicherheitsrelevante Funktionen steuert, ist die Software FMEA ein wachsendes Thema.

System FMEA (SFMEA): Fokussiert auf potenzielle Ausfälle von Maschinen und Anlagen, häufig im Kontext von Instandhaltungsstrategien und Anlagenverfügbarkeit.

Die Wahl der richtigen FMEA-Variante ist keine akademische Frage, sondern bestimmt, welche Risiken überhaupt sichtbar werden.

Die FMEA entfaltet ihren vollen Nutzen nur, wenn sie als lebendiges Instrument in den Qualitätsregelkreis eingebettet ist. Die reine Erstellung genügt nicht. Entscheidend sind konsequente Maßnahmenverfolgung, regelmäßige Aktualisierung und die Verbindung zu operativen Verbesserungsprogrammen.

Beitrag zu Qualität, Zuverlässigkeit und Kundenzufriedenheit

Der direkte Nutzen einer gut durchgeführten FMEA zeigt sich in mehreren Bereichen:

• Reduktion von Fehlerkosten: Präventive Maßnahmen in der Entwicklungsphase sind um ein Vielfaches günstiger als Korrekturen in der Serie oder Feldreklamationen.
• Höhere Produktzuverlässigkeit: Systematische Identifikation und Beseitigung von Schwachstellen verbessert die Lebensdauer und Ausfallsicherheit.
• Gesteigerte Kundenzufriedenheit: Weniger Reklamationen, geringere Ausfallraten und nachweisbare Qualitätssicherung stärken das Vertrauen der Kunden.
• Audit- und Normenkonformität: Eine aktuelle FMEA ist Grundvoraussetzung für Zertifizierungen nach ISO 9001, IATF 16949, ISO 13485 und vergleichbaren Standards.

Die FMEA dient zusätzlich als organisationales Wissensmanagement. Erkenntnisse aus früheren Analysen, Feld- und Reklamationsdaten fließen in neue Projekte ein und verhindern die Wiederholung bekannter Fehler. Dieser Aspekt wird in der Praxis oft unterschätzt.

Häufige Fehler bei Bewertung, Pflege und Maßnahmenverfolgung

In unserer Projektarbeit beobachten wir wiederkehrende Schwächen, die den Nutzen der FMEA erheblich schmälern:

Uneinheitliche Bewertungsmaßstäbe: Ohne abgestimmte Bewertungstabellen für Severity, Occurrence und Detection bewertet jedes Team subjektiv. Die Ergebnisse sind dann weder vergleichbar noch nachvollziehbar.

Vermischung von Ursache, Fehlerart und Auswirkung: Wenn Fehlerketten unsauber formuliert werden, entstehen ungenaue Bewertungen und unwirksame Maßnahmen.

FMEA als einmaliges Dokument: Viele Unternehmen erstellen die FMEA einmal und aktualisieren sie nicht mehr. Prozessänderungen, neue Lieferanten oder veränderte Kundenanforderungen werden nicht nachgetragen. Die FMEA verliert ihre Gültigkeit.

Fehlende Wirksamkeitsprüfung: Maßnahmen werden definiert, aber ihre Umsetzung und Wirkung nicht nachverfolgt. Ohne Neubewertung nach Umsetzung bleibt unklar, ob das Risiko tatsächlich reduziert wurde.

Zu große Scope-Definition: Wird der Betrachtungsgegenstand zu weit gefasst, steigt der Aufwand, und die Analyse bleibt an der Oberfläche.

Verbindung mit CAPA, Lean Six Sigma und kontinuierlicher Verbesserung

Die FMEA entfaltet ihre volle Wirkung erst in Verbindung mit angrenzenden Methoden und Managementsystemen.

CAPA (Corrective and Preventive Action): Erkenntnisse aus der FMEA, insbesondere identifizierte Ursachen und definierte Maßnahmen, sind direkt in den CAPA-Prozess übertragbar. Umgekehrt liefern CAPA-Berichte aus Reklamationen und internen Abweichungen wertvolle Eingangsdaten für die Aktualisierung bestehender FMEAs. Dieser Regelkreis zwischen FMEA und CAPA sichert die kontinuierliche Verbesserung.

Lean Six Sigma: Die FMEA ergänzt den DMAIC-Zyklus im Six-Sigma-Ansatz, insbesondere in der Analyse- und Improve-Phase. Root Cause Analysis (z. B. mittels Ishikawa-Diagramm oder 5 Whys) und FMEA greifen ineinander: Wo die Root Cause Analysis die tiefere Ursache identifiziert, bewertet die FMEA deren Risiko und priorisiert die Gegenmaßnahme.

Digitale QM-Systeme: Moderne CAQ- und MES-Systeme ermöglichen die Verknüpfung von FMEA-Daten mit Echtzeit-Prozessdaten, Reklamationsstatistiken und SPC-Ergebnissen. Dadurch lassen sich Occurrence- und Detection-Bewertungen datenbasiert untermauern, statt auf Bauchgefühl zu setzen. Die Integration in digitale Systeme ist ein wesentlicher Schritt, um die FMEA vom statischen Dokument zum dynamischen Steuerungsinstrument zu entwickeln.