Schritt 1 - Bewusstsein schaffen

Klingt erstmal logisch, ist aber unserer Erfahrung nach, der häufigste Fehler, der bei der Planung gemacht wird. Der Betreiber (Anwender) macht sich im Vorfeld keine oder nur ungenügend Gedanken zu diesem wichtigen Thema. Es gibt Lastenhefte (URS) die umfassen übe 300 Seiten und alles ist bis ins kleinste Detail beschrieben. Was aber im Falle eines Alarmes - z.B. Ausfall eines wichtigen Kühlschrankes an einem Sonntagnachmittag - passieren soll, steht in dem mit 7 Unterschriften freigegebenen Dokument nicht. Das Risiko des Betreibers für einen immensen wirtschaftlichen Schaden in Notsituationen steigt, ohne durchdachte Alarmstrategie, enorm. Deshalb sollte der Punkt “Bewusstsein schaffen” auf den verschiedenen Ebenen an erste Stelle stehen.  

Schritt2: Szenarien beschreiben

Zusammen mit den Prozess-Experten, der IT-Abteilung, dem Lieferanten des Monitoringsystems und sonstigen technischen Experten sollte gemeinsam überlegt werden, was für Szenarien eintreten könnten. Gehen Sie alle Eventualitäten und Szenarien genau durch und schreiben Sie diese auf.
Beispiele könnten sein:
  • Stromausfall
  • Geräteausfall (z.B. Kühlzelle)
  • Ausfall von IT-Komponenten (Switch, Server, Client…)
  • Sensordefekt
  • Uvm ...

Schritt 3: Szenarien bewerten (Risikoanalyse)

Nun sollten alle diese Szenarien gemeinsam mit der Qualitätssicherung (QC/QM) bewertet werden. Entsprechende Formatvorlagen für diese Risikoanalyse (z.B. in einer FMEA = Failure Mode and Effects Analysis) helfen bei der Bewertung. Ziel dabei ist es, herauszufinden welche der beschriebenen Szenarien für den einzelnen Fall akzeptiert werden können und welche unter allen Umständen zu verhindern sind. Bei Medizinprodukten/Arzneimitteln zum Beispiel, wäre die Gefährdung für das Produkt und damit den Patienten der wichtigste Faktor und nicht akzeptabel. Im Rahmen der Risikoanalyse zeigt sich also, welche Gefahren eingedämmt werden müssen.  

Schritt 4: Maßnahmen festlegen

Die Ergebnisse der Risikoanalyse müssen nun auf technische Realisierbarkeit geprüft werden. Hierzu werden je nach Maßnahme IT- und Prozessverantwortliche sowie Experten des Monitoringsystems benötigt. Neben den technischen Fragen muss auch der finanzielle Rahmen geprüft werden. Stehen die Umsetzungskosten zum Beispiel im Verhältnis zu den möglichen Schäden? Redundante Systeme (Server, Netzteile, Switche, Sensoren…) sind zum Beispiel ein enorm gewichtiger Sicherheitsfaktor, können aber die Anlagenkosten deutlich in die Höhe schrauben. Es hilft wenig, wenn das Monitoringsystem mit allen Sicherheits-Extras ausgestattet wird, aber z.B. das Pharma-Produktionsleitsystem nicht dieselben Sicherheiten genießt. Deshalb gilt es hier genau hinzuschauen.
 
Häufigste technischen Maßnahmen/Mittel zur Alarmierung bei einem Monitoringsystem:
  • Alarmleuchten (2- / 3- / 4-farbig)
  • Alarmhupen (mit automatischer Stummschaltung oder mit Quittiertaster)
  • Sensor mit Display und Farbumschlag (rot/grün) und ggf. Hupe/Summer
  • Client-PC / Panel-PC mit Übersichtsplan
  • Weiterleitung von Alarmen per E-Mail
  • Weiterleitung von Alarmen per SMS
  • Alarmierung per Telefonwählgerät
Technische Mittel zur Alarmierung bei einem Monitoringsystem: Alarmleuchten/Ampeln, Display mit Farbumschlag, Panel-PC.
Beispiele von technischen Maßnahmen zur Verhinderung von Ausfällen/Störungen, bzw. zur Minimierung von Ausfallzeiten:
  • USV für Monitoring-Schaltschrank
  • USV für Monitoring-Server
  • USV für Monitoring-Client
  • Redundante Netzteile im Monitoring-Schaltschrank
  • Redundante (doppelte) Sensoren bei kritischen Messpunkten
  • Ersatzteillager (Sensoren, SPS, sonstige kritische Bauteile)
  • Monitoringserver im Server-Cluster

Schritt 5: Alarmstrategie als Teil der URS

Nun gilt es, die Ergebnisse der gemeinsamen, risikobasierten Bewertung in der URS des Monitoringsystems als Alarmstrategie zu dokumentieren und festzulegen.

Die wichtigsten Fragen einer Alarmstrategie

In Ihrem Alarmierungskonzepts sollten Sie mit den oben aufgeführten Schritten Antworten auf die wichtigsten Fragen gefunden haben:
 
Wann soll alarmiert werden?  
Bei Grenzwertverletzungen? Bei Stromausfall? Bei Geräteausfall? Usw. 
 
In welchem Umfang muss alarmiert werden? 
Bedarf es einer 24/7 Überwachung?
 
Wie soll alarmiert werden? 
Über welche Kanäle soll alarmiert werden und wer soll die Alarme erhalten? Die Alarmierung kann zum Beispiel per E-Mail, SMS oder Telefonanruf erfolgen.  Empfänger der Alarme ist im Idealfall ein Bereitschaftsdienst.  Falls dieser nicht vorhanden ist, könnte die Alarmierung auch an die Pforte oder an einen Störungsdienst erfolgen. 
 
Wie schnell muss alarmiert werden? 
Verzögerungszeiten? Messtakt?  

Fazit

Mit diesen 5 Schritten können Betreiber eines GMP-Reinraumbetriebs sich eine auf ihr System und ihren Prozess zugeschnittene Alarmstrategie ausarbeiten und die URS mit aufnehmen. Damit können sie sicherstellen, dass ihre Produktion und die Produkte bestmöglich geschützt sind und im Notfall alle notwendigen Maßnahmen ausgeführt werden.