AS6171 Implementierungsleitfaden

AS6171-Compliance Schritt für Schritt: Ein Implementierungsleitfaden für Obsoleszenzmanager

AS6171 ist der zentrale SAE-Standard zur Erkennung gefälschter Elektronikbauteile in sicherheitskritischen Lieferketten. Die Implementierung im Unternehmen betrifft Beschaffung, Qualitätssicherung, Entwicklung und Management gleichermaßen – und entscheidet darüber, ob Counterfeit-Risiken in Automotive-, Aerospace-, Defense- oder Medizintechnik-Anwendungen wirksam adressiert werden.

Dieser Leitfaden zeigt Ihnen als Obsoleszenz- oder Qualitätsverantwortlichem den strukturierten Weg zur AS6171-Einführung: von der risikobasierten Komponentenbewertung über die Auswahl ANAB-akkreditierter Prüflabore und die Personenzertifizierung auf Level 1 und Level 2 bis zur Integration in ERP- und QM-Systeme. Sie erhalten konkrete Kostenrichtwerte je Risikostufe, eine erprobte 4-Phasen-Methodik, Checklisten zur Laborauswahl sowie eine Übersicht typischer Stolpersteine, die Sie in Ihrer Planung vermeiden können.

Der Beitrag richtet sich an Entscheider in Unternehmen mit Bezug zu Graumarkt-Beschaffung, End-of-Life-Bauteilen oder DFARS-Anforderungen und liefert die Grundlage für einen belastbaren Business Case zur AS6171-Implementierung.

Warum eine strukturierte AS6171-Einführung entscheidend ist

Die Einführung von AS6171 ist ein strategisches Projekt, das eine sorgfältige Planung voraussetzt. In der Praxis zeigt sich, dass viele Unternehmen den Aufwand unterschätzen oder an der Komplexität des Standards anstehen. Dieser Implementierungsleitfaden beschreibt einen strukturierten Weg zur AS6171-Implementierung und richtet sich an Verantwortliche im Obsoleszenz- und Risikomanagement.

Typische Ursachen für gescheiterte AS6171-Projekte

In der Beratungspraxis treten immer wieder dieselben Muster auf:

  • Unterschätzte Komplexität: AS6171 wird als „weiterer Standard“ eingestuft. Tatsächlich erfordert er Anpassungen in Beschaffung, Qualitätssicherung und Risikomanagement.
  • Lückenhafte Ressourcenplanung: Aufwände für Equipment, Schulung und Personal werden zu niedrig angesetzt.
  • Unklare Verantwortlichkeiten: AS6171 betrifft mehrere Abteilungen. Ohne klare Projektführung entstehen Reibungsverluste.
  • Fehlende Lieferantenintegration: Compliance endet nicht an der Werksgrenze. Werden Lieferanten nicht eingebunden, bleibt das System unvollständig.

Diese Punkte lassen sich mit einer strukturierten Vorgehensweise vermeiden.

Die 4-Phasen-Methodik im Implementierungsleitfaden

Die Implementierung gliedert sich in vier aufeinander aufbauende Phasen:

  1. Phase 1: Risikoanalyse und strategische Planung (4–6 Wochen)
  2. Phase 2: Prüflabor-Auswahl und Partnerschaften (2–4 Wochen)
  3. Phase 3: Mitarbeiterschulung und Prozessintegration (8–12 Wochen)
  4. Phase 4: Dokumentation und kontinuierliche Verbesserung (laufend)

Übersprungene Schritte führen erfahrungsgemäß zu Mehraufwand in späteren Phasen.

Phase 1: Risikoanalyse und Prüfplanung

Die Risikobewertung als Ausgangspunkt

AS6171 ist kein einheitlicher Standard, der pauschal angewendet wird. Ziel ist es, für jede Komponente das passende Prüfniveau zu bestimmen. Zu geringe Prüftiefe lässt Risiken offen, zu hohe Prüftiefe verursacht unnötige Kosten und Verzögerungen.

Das zentrale Werkzeug ist die Risk Assessment Matrix. Sie verbindet die Fälschungswahrscheinlichkeit mit der möglichen Ausfallfolge.

Risikoklassifizierung nach AS6171

Die Risikoeinstufung kennt fünf Stufen, die jeweils einen unterschiedlichen Prüfumfang nach sich ziehen.

Critical Risk (Stufe 5)

  • Anwendung: sicherheitskritische Systeme in Medizin, Luftfahrt, Verteidigung
  • Beispiele: Flight-Control-Mikrocontroller, Implantat-ICs
  • Prüfumfang: alle elf AS6171 Slash Sheets
  • Richtwert: 3.000–7.000 EUR pro Charge

High Risk (Stufe 4)

  • Anwendung: kritische Infrastruktur, Automotive Safety
  • Beispiele: ABS-Controller, industrielle Steuerungen
  • Prüfumfang: 7–9 Slash Sheets, in der Regel ohne destruktive Tests
  • Richtwert: 1.500–3.000 EUR pro Charge

Moderate Risk (Stufe 3)

  • Anwendung: industrielle Standardanwendungen
  • Beispiele: Standard-MCUs, Power-Management-ICs
  • Prüfumfang: 5–6 Slash Sheets
  • Richtwert: 800–1.500 EUR pro Charge

Low Risk (Stufe 2)

  • Anwendung: Consumer Electronics, nicht-kritische Systeme
  • Beispiele: Standardlogik, einfache Sensoren
  • Prüfumfang: 2–3 Slash Sheets
  • Richtwert: 400–800 EUR pro Charge

Very Low Risk (Stufe 1)

  • Anwendung: unkritische Anwendungen
  • Beispiele: passive Bauteile, Standard-Widerstände
  • Prüfumfang: 2 Slash Sheets (EVI und XRF)
  • Richtwert: 200–400 EUR pro Charge

Kritikalitätsbewertung nach Branche

Automotive (ISO 26262)

ISO 26262 definiert ASIL-Level für funktionale Sicherheit, AS6171 adressiert Fälschungsrisiken. Beide Systeme adressieren unterschiedliche Risikokategorien und werden parallel angewendet:

  • ASIL D → typischerweise Critical Risk
  • ASIL C → High Risk
  • ASIL B → Moderate Risk
  • ASIL A / QM → Low Risk

Aerospace und Defense (DO-254, MIL-Standards)

  • DAL A (Catastrophic) → Critical Risk
  • DAL B (Hazardous) → High Risk
  • DAL C (Major) → Moderate Risk
  • DAL D (Minor) → Low Risk
  • DAL E (No Effect) → Very Low Risk

Medizintechnik (FDA, EU MDR)

  • Class III / High Risk MDR → Critical Risk
  • Class II / Medium Risk MDR → High bis Moderate Risk
  • Class I / Low Risk MDR → Low Risk

Vorgehen in der Praxis

Schritt 1 – Komponenten-Inventar erstellen

Erfassen Sie die elektronischen Komponenten Ihrer kritischen Produkte. Gruppieren Sie nach Bauteiltyp, Lieferant, Anwendung sowie Stückzahl und Wert.

Schritt 2 – Lieferantenrisiko bewerten

  • Autorisierte Distributoren (Arrow, Avnet, Mouser, Digi-Key): Risikofaktor ca. 0,1; AS6171-Tests in der Regel nicht erforderlich.
  • Franchise-Distributoren (z. B. Astute Group, Quest Components): Risikofaktor ca. 0,3; AS6171-Tests bei kritischen Komponenten empfohlen.
  • Broker und Graumarkt: Risikofaktor 0,8–1,0; AS6171-Tests durchgängig erforderlich.

Schritt 3 – Anwendungskritikalität bestimmen

Stellen Sie sich für jede Komponente folgende Fragen:

  • Welche Folgen hat ein Ausfall im System?
  • Sind Personenschäden möglich?
  • Welche Reparatur- oder Recall-Kosten entstehen?
  • Bestehen regulatorische Konsequenzen?
  • Wie groß ist der Reputationsschaden?

Schritt 4 – Fälschungswahrscheinlichkeit einschätzen

Erhöhend wirken: Marktwert über 10 EUR pro Stück, Lieferzeiten ab 12 Wochen, End-of-Life-Status, hohe Nachfrage bei knappem Angebot sowie eine Lieferkette mit vielen Zwischenhändlern.

Werkzeuge

Eine einfache Bewertungsmatrix in Excel mit den Spalten Komponente, Anwendung, Kritikalitätslevel, Lieferantenrisiko, Fälschungswahrscheinlichkeit, Gesamtrisiko, empfohlene Tests und geschätzte Prüfkosten reicht für den Einstieg aus. Für größere Bauteilportfolios bieten sich PLM-Systeme und Supplier-Management-Tools an.

Phase 2: Prüflabor-Auswahl und Zertifizierung

AS6171 Laborauswahl

Drei Kategorien von AS6171-Anbietern

  • ANAB-akkreditierte Speziallabore: Vollständige AS6171-Ausstattung, Premium-Preise (z. B. Astute Group).
  • ISO 17025-zertifizierte Labore mit AS6171-Kompetenz: Solide Grundausstattung, nicht zwingend alle Slash Sheets verfügbar (z. B. SafeLab).
  • Standard-Prüflabore mit AS6171-Interesse: Eingeschränkte Ausstattung, meist nur EVI und XRF.

Checkliste für die Laborauswahl

Grundvoraussetzungen

  • Gültige ISO/IEC 17025-Akkreditierung mit passendem Scope
  • Dokumentierte Überwachungsaudits und Kalibrierzertifikate
  • ANAB-Akkreditierung für AS6171 als Qualitätsmerkmal
  • Nachgewiesene Erfahrung mit allen elf Slash Sheets
  • Referenzen aus Automotive, Aerospace oder Defense
  • Qualifiziertes Personal auf Level 1 und Level 2

Technische Ausstattung

  • EVI: Digitalmikroskope ab 1000-facher Vergrößerung, SEM, hochauflösende Kameras, Präzisionswaagen
  • XRF: Handheld- und Benchtop-Geräte, kalibrierte Referenzstandards, Auswertesoftware
  • Elektrische Tests: Parametric Test Equipment, Curve Tracer, Funktionstester, Environmental Test Chambers
  • Destruktive Analyse: Chemical Decapsulation, Plasma Decapping, hochauflösende Mikroskopie, X-Ray Inspection

Vor-Ort-Audit

Ein Laborbesuch vor Vertragsabschluss ist anzuraten. Prüfen Sie Laborinfrastruktur (ESD-Schutz, Klimatisierung, Reinigungsverfahren), Qualitätsmanagementsystem (Verfahrensanweisungen, Kalibrierplan, Kompetenznachweise), Probenhandling (Chain-of-Custody, Kontaminationsvermeidung) und Berichtswesen (standardisierte Reports, eindeutige Pass/Fail-Kriterien, digitale Bilddokumentation).

Anbieter im deutschsprachigen Markt

Astute Group

  • ANAB-Akkreditierung
  • Erfahrung im Obsoleszenzmanagement seit 1989
  • Deutschen Niederlassung in Feldkirchen-Westerham mit eigenem Prüflabor

Multi-Labor-Strategie

Eine Aufteilung des Testvolumens auf mehrere Labore senkt das Ausfallrisiko und verbessert die Verhandlungsposition. Eine bewährte Aufteilung:

  • 70 % Hauptpartner für Standardtests
  • 20 % Spezialist für kritische und komplexe Prüfungen
  • 10 % Backup-Anbieter für Basisprüfungen

Vertragsgestaltung

Einzelbeauftragungen sind ineffizient. Rahmenverträge regeln in der Regel:

  • Preisstaffeln nach Jahresvolumen, Festpreise für 12 Monate, Express-Zuschläge
  • Service-Level-Agreements mit Bearbeitungszeiten je Risikostufe, Kommunikationsfristen und Eskalationsprozessen
  • NDAs, DSGVO-konforme Datenverarbeitung sowie Regelungen zur Rückgabe oder Vernichtung von Proben

Phase 3: Mitarbeiterschulung und Zertifizierung

Personenzertifizierung

Level 1 – Techniker

  • Zielgruppe: Qualitätsprüfer, Wareneingangskontrolle, Junior-Ingenieure
  • Inhalte: visuelle Inspektion, XRF-Interpretation, grundlegende elektrische Tests, Dokumentation
  • Umfang: 40 Stunden Theorie und 40 Stunden Praxis
  • Kosten: 3.000–5.000 EUR pro Person
  • Gültigkeit: 3 Jahre mit jährlicher Auffrischung

Level 2 – Experte

  • Zielgruppe: Senior-Ingenieure, Qualitätsleiter, Projektmanager
  • Voraussetzung: Level 1 und mindestens 2 Jahre Praxiserfahrung
  • Inhalte: Risikoanalyse, Prüfplanung, destruktive Analysen, Auditierung von Lieferanten
  • Umfang: 80 Stunden Theorie und 120 Stunden Praxis
  • Kosten: 8.000–12.000 EUR pro Person

Offizielle Zertifizierungsprogramme werden von SAE International und akkreditierten Schulungsanbietern angeboten.

Train-the-Trainer-Ansatz

Eine effiziente Variante besteht darin, zwei bis drei Schlüsselpersonen extern auf Level 2 zertifizieren zu lassen. Diese entwickeln anschließend interne Schulungsmaterialien und rollen die Inhalte zielgruppenspezifisch aus.

Zielgruppenspezifische Schulungen

  • Einkauf/Beschaffung: Risikofaktoren bei der Lieferantenauswahl, Kosten-Nutzen-Bewertung, vertragliche Aspekte (1 Tag, 5–10 Teilnehmer)
  • Qualitätssicherung: detaillierte Prüfverfahren, Interpretation, Dokumentation (3 Tage, 3–8 Teilnehmer)
  • Entwicklung: AS6171-Anforderungen in der Designphase, Component Selection (2 Tage, 8–15 Teilnehmer)
  • Management: Business Case, rechtliche Rahmenbedingungen, Lieferantenstrategie (0,5 Tage, 5–12 Teilnehmer)

Prozessintegration

ERP-Anpassungen

  • Erweiterung der Artikelstammdaten um AS6171-Risikokategorie, erforderliche Prüfverfahren, qualifizierte Labore und Prüfkosten
  • Anpassung der Bestellprozesse mit automatischen Prüfanfragen bei Risiko-Komponenten und Berücksichtigung der Prüfdauer im Liefertermin
  • Wareneingangsprüfung mit Zertifikatsmanagement und Sperrlogik für verdächtige Chargen

SAP-Module

  • MM: Lieferantenbewertung und Prüfauftragssteuerung
  • QM: Prüfpläne, Prüfmittel- und Zertifikatsverwaltung
  • WM: Quarantäneplätze, Rückverfolgbarkeit, Sperrlogik

Change Management

Erfahrungsgemäß treten drei typische Einwände auf:

  • „Das haben wir schon immer so gemacht.“ Reaktion: konkrete Fälschungsfälle und Schadenshöhen aufzeigen.
  • „AS6171 ist zu teuer und zu langsam.“ Reaktion: ROI mit Realdaten darstellen und mit den Kosten eines Fälschungsschadens vergleichen.
  • „Unsere Lieferanten sind vertrauenswürdig.“ Reaktion: Industriestatistiken einbeziehen und darstellen, dass auch seriöse Distributoren betroffen sein können.

Kennzahlen

Prozess-KPIs

  • Anteil AS6171-geprüfter Komponenten (Zielwert 100 % in Risikostufen 3–5)
  • Durchschnittliche Prüfdauer (Zielwert unter 7 Tagen für Standardtests)
  • Prüfkosten als Anteil am Komponentenwert (Zielwert unter 2 % bei kritischen Bauteilen)

Qualitäts-KPIs

  • Entdeckte Fälschungen pro Jahr
  • Vermiedene Schadenskosten
  • Entwicklung der Lieferanten-Performance

Business-KPIs

  • ROI der AS6171-Investition
  • Entwicklung von Versicherungsprämien
  • Kundenseitige Bewertung der Lieferqualität

Phase 4: Dokumentation und Berichtswesen

AS6171 Dokumentation

Dokumentationsebenen

  1. Strategische Dokumente: AS6171-Policy, Risikomanagement-Strategie, Lieferanten-Qualifizierungsrichtlinien (Verantwortung: Geschäftsführung und Qualitätsleitung)
  2. Prozessdokumentation: Verfahrensanweisungen, Prüfpläne, Eskalationsprozesse (Verantwortung: Qualitätsmanagement)
  3. Ausführungsunterlagen: Prüfaufträge, Zertifikate, Lieferantenbewertungen (Verantwortung: Qualitätsprüfung und Einkauf)
  4. Aufzeichnungen: Testergebnisse, Kalibrierprotokolle, Schulungsnachweise (Verantwortung: ausführende Mitarbeiter)

Digitale Dokumentenverwaltung

Eine papierbasierte Dokumentation ist für AS6171 nicht praktikabel. Ein digitales DMS bildet Verknüpfungen zwischen Komponenten, Chargen, Lieferanten und Zertifikaten ab und unterstützt Volltextsuche, Filterung und Audit-Trail. Zugriffsrechte werden rollenbasiert vergeben.

Berichtswesen

  • C-Level (monatlich): Anzahl geprüfter Komponenten, entdeckte Fälschungen, ROI, Compliance-Status je Geschäftsbereich
  • Qualitätsmanagement (wöchentlich): offene Prüfaufträge, Lieferanten-Trends, Abweichungen, Kapazitätsplanung
  • Operative Ebene (täglich): neue Aufträge, abgeschlossene Tests, blockierte Lieferungen, Ressourcenauslastung

Kontinuierliche Verbesserung

Ein klassischer PDCA-Zyklus eignet sich für AS6171:

  • Plan: Quartalsweise Strategieüberprüfung, Bewertung neuer Bedrohungen und Anpassung der Risikobewertungen
  • Do: Umsetzung optimierter Prozesse, Pilotprojekte, Lieferantenentwicklung
  • Check: KPI-Reviews, Trendanalysen, Audit-Ergebnisse
  • Act: Standardisierung erfolgreicher Ansätze, Aktualisierung von Verfahrensanweisungen

Rechtliche Absicherung

Im Schadensfall ist nachzuweisen, dass alle zumutbaren Maßnahmen ergriffen wurden. Dazu zählen eine dokumentierte Risikobewertung, der Einsatz qualifizierter Prüflabore, vertragliche AS6171-Verpflichtungen der Lieferanten und nachgewiesene Mitarbeiterschulungen.

Typische Stolpersteine

  1. Unrealistische Zeitplanung: Eine professionelle Implementierung benötigt 6 bis 12 Monate, nicht drei.
  2. Unterschätzte Kosten: Vollständige Prüfungen können 5.000 EUR und mehr kosten. Eine Budgetreserve von 20 % ist empfehlenswert.
  3. Fehlende Geschäftsführungsunterstützung: Ohne Management-Backing scheitern Projekte. Ein belastbarer Business Case ist Voraussetzung.
  4. Unzureichende Qualifikation: AS6171 setzt spezifische Kompetenz voraus, die nicht durch interne Vermutungen ersetzt werden kann.
  5. Vernachlässigung der Lieferantenseite: Ohne Lieferantenentwicklung bleibt das System unvollständig.
  6. Ungeeignete Laborpartner: Der günstigste Anbieter ist selten die wirtschaftlichste Lösung.
  7. Fehlende Prozessintegration: AS6171 muss in bestehende Abläufe und IT-Systeme eingebunden werden.
  8. Unvollständige Dokumentation: Compliance ohne Nachweise lässt sich vor Behörden und Versicherungen nicht belegen.
  9. Fehlende Weiterentwicklung: Fälschungsmethoden entwickeln sich weiter; quartalsweise Reviews sind sinnvoll.
  10. Übertriebener Prüfumfang: Eine risikobasierte Prüfung ist wirtschaftlicher als die undifferenzierte Anwendung aller elf Slash Sheets.

Quick Wins für den Projektstart

Start Implementing

Woche 1–2

  • Inventar kritischer Komponenten erstellen
  • Lieferanten nach Risiko klassifizieren
  • Grundlagenschulung für das Kernteam
  • Erstkontakt mit Prüflaboren

Woche 3–4

  • Pilotprüfung der zehn kritischsten Komponenten
  • Erste Kostenschätzung
  • Management-Präsentation mit Business Case
  • Budgetfreigabe für Phase 1

Monat 2

  • Risikobewertung der Top-100-Komponenten
  • Rahmenvertrag mit Hauptlabor
  • Anmeldung erster Mitarbeiter zur Level-1-Schulung
  • Beginn der Prozessdokumentation

Monat 3

  • Spezifikation der ERP-Anpassungen
  • Information der Lieferanten zu AS6171-Anforderungen
  • Evaluierung weiterer Laborpartner
  • Finalisierung des Implementierungsplans

FAQ

Ist AS6171 für alle Elektronikkomponenten verpflichtend?

Nein. AS6171 wird relevant, wenn Komponenten nicht direkt vom Originalhersteller (OCM) oder von autorisierten Distributoren bezogen werden. Dies betrifft insbesondere Graumarkt-Komponenten, End-of-Life-Bauteile und Broker-Ware.

Wann muss AS6171 angewendet werden?

Bei Komponenten aus unbekannten Quellen, bei End-of-Life-Bauteilen ohne lückenlose Dokumentation, bei verdächtigen Lieferungen, bei Anforderungen aus DFARS-Verträgen und bei kritischen Anwendungen in Aerospace, Automotive und Medizintechnik.

Was ist der Unterschied zwischen AS6081 und AS6171?

AS6081 ist primär ein Beschaffungsstandard. AS6171 ist ein Prüfstandard mit elf detaillierten Testmethoden. Seit der Revision AS6081A (2023) verweist AS6081 ausschließlich auf AS6171-Prüfverfahren.

Wie lange dauert eine AS6171-konforme Prüfung?

Low Risk: 3–5 Werktage
Moderate Risk: 5–7 Werktage
High Risk: 7–10 Werktage
Critical Risk: 10–14 Werktage
Express-Services verkürzen die Dauer nur begrenzt, da Tests wie Burn-in feste Mindestzeiten haben.

Was kosten AS6171-Tests?

Low Risk: 500–900 EUR
Moderate Risk: 1.200–2.000 EUR
High Risk: 2.200–4.100 EUR
Critical Risk: 3.000–7.000 EUR
Rahmenverträge und Volumenrabatte reduzieren die Kosten typischerweise um 15–25 %.

Ähnliche Beiträge