- Entwurf der Systemarchitektur (ohne Diagnosemaßnahmen)
- Erstellung des zugehörigen Reliability-Block Diagrams (RBD)
- Durchführung der System-FMEA anhand von Blockschaltbild und RBD
- Ermittlung von Diagnosemaßnahmen und dem zu erreichenden DC
- Ergänzung der Diagnosemaßnahmen in der Systemarchitektur. Ggf. Vornahme von Änderungen an der Architektur und RBD, wenn die Erreichung der Architektur-Anforderungen nicht realistisch erscheint (z.B. die mehrkanalige Ausführung der Elemente, zur Reduktion der Anforderungen für die SFF)
- Erneute Durchführung der System-FMEA und Abschätzung, ob alle Anforderungen der SRS und Norm damit erreichbar sind
Ist die Architektur stabil kann eine Umsetzung entsprechend dem Hardware-Pfad nach IEC61508-2 erfolgen. Sofern für sicherheitsrelevante Teile Software zum Einsatz kommt, gilt hierfür der entsprechende Software-Pfad nach IEC61508-3.Die Ermittlung der Ausfallraten der (Element-)Sicherheitsfunktion erfolgt gegen Ende der Design&Development-Phase, auf Basis des Stromlaufplans und der Materialstückliste, im Rahmen der FMEDA. Die FMEDA lässt sich prinzipiell als Erweiterung der FMEA auffassen. Wurden auf der Ebene der (System)-FMEA Elemente als Blackbox betrachtet, liegen nun Details zum inneren Aufbau dieser Elemente vor. Die (Basis-)Ausfallrate jedes verwendeten Bauteils kann dem Herstellerdatenblatt oder einer geeigneten Datenbank entnommen werden. Entsprechend der individuellen Ausfallarten des Bauteils ergibt sich auf der Ebene des Elements ein sicherer oder ein gefährlicher Ausfall, wodurch sich eine Verteilung der Basisausfallrate auf _safe und _dangerous ergibt. Jetzt kommt die Diagnose nutzbringend zur Wirkung, da mit ihr ein Teil der gefährlichen Fehler entdeckt und das Produkt als Fehlerreaktion in den sicheren Zustand überführt wird. Aus Sicht der Funktionalen Sicherheit sind die entdeckten gefährlichen Fehler somit nicht mehr relevant. Für den Vergleich mit dem geforderten SIL-Ausfallratengrenzwert sind nur noch die gefährlichen unentdeckten Fehler _du relevant. Für den Fall von einkanaligen (Sub-)Systemen gilt der einfache Zusammenhang: PFH=_du
