Eine der wesentlichen Sicherheitsanforderungen an Schutz- und Überwachungssysteme bezieht sich auf das Verhalten im Fehlerfalle. So wird gefordert, dass Fehler in der Steuerung sowie in der Verdrahtung nicht zum Versagen der definierten Sicherheitsfunktionen führen dürfen.

Eine der möglichen Verfahren zum Nachweis, dass Fehler sich nicht sicherheitskritisch auswirken können, ist die Durchführung einer Failure Mode and Effects Analysis (FMEA).

Ausgangspunkt einer FMEA ist die Festlegung der anzunehmenden Fehler, bzw. der Fehlermodelle, da speziell bei komplexen Bauteilen die einzelnen Fehler nicht alle benannt werden können und daher Fehlermodelle aufgestellt werden, mit denen das Versagen eines Bauteils oder einer Funktion beschrieben werden kann (funktionales Fehlermodell).
Für elektrische/elektronische Bauteile sowie für Bauteile mit anderen Technologien (z.B. Pneumatik, Hydraulik) werden die anzunehmenden Fehler in verschiedenen Normen aufgelistet. Solche Listen sind zu finden beispielsweise in EN 954-2, IEC 61496-1 Anhang B, IEC 61508-2.

In diesen Listen sind auch die Bedingungen genannt, unter denen das Entstehen bestimmter Fehler ausgeschlossen werden kann, bzw. für ausreichend unwahrscheinlich angesehen werden kann. In diesem Fall spricht man von Fehlerausschlüssen.

Die FMEA selbst wird nach den Vorgaben der angewandten Normen zur geforderten Fehlersicher-heit durchgeführt. Es existieren entsprechende Flussdiagramme, die die Fehlerbetrachtung und das Vorgehen bei der FMEA beschreiben.

Bei der FMEA wird das Verhalten eines Produktes bei Entstehen oder Vorhandensein eines internen oder externen Fehlerzustandes untersucht. Dies erfolgt theoretisch an Hand von Schaltplänen und Dokumenten und/oder praktisch durch Simulation der Fehlerzustände und Untersuchung des Verhaltens des Gerätes. Zu berücksichtigen und zu beachten sind auch immer die möglichen Zeitpunkte, wann der Fehler eintritt, und die zeitlichen Anforderungen zur Fehlererkennung.

Mit Hilfe der FMEA kann der Nachweis erbracht werden, dass eine Steuerung auch im Fehlerfall entsprechend den Anforderungen der Normen die Sicherheitsfunktion ausführen kann.