(b) ランダムハードウェア故障は「時間に関して無秩序に発生し、ハードウェアの多様な劣化メカニズムから生じる故障」とされる。これは予め発生が予想される故障を言う。決定論的原因故障は発生して始めてわかる故障と定義しているのに対して、この故障は統計的に扱うことが出来る。予測可能な率で生じる。予測不可能な時刻で発生する。ランダムハードウェア故障率を減らす手段は決定論的原因故障の故障率に対しては効果を与えることにはならない。
(4) 全安全ライフサイクルと安全度水準(SIL: Safety Integrity Level)
規格では「機能安全」においてはシステムの設計、運用のプロセス全体、即ち「全安全ライフサイクル」において安全機能を達成するべきであると言う概念(モデル)を導入し、また、「安全機能」の遂行または実現能力の程度・度合いを表現する「安全度水準」という考えを導入し安全達成の仕組みとしている。決定論的原因故障とランダムハードウェア故障に対しては以下の特徴がある。
(a) 決定論的原因故障は発生して始めてわかるもので、その都度原因を突き止めて対策を施す。このような決定論的原因故障の発生をできる限り防止するために全安全ライフサイクルに亘る安全評価の実施を要求している。決定論的原因故障は定量的に扱うことは難しく、定性的にならざるを得ないが、マン・マシン・システムとして重要な要素となるヒューマン・ファクターに関し、人間工学やユーザビリティによる安全評価が取り入れられている。
(b) ランダムハードウェア故障はデータを集積すれば定量化が可能であり、安全度水準は、システムの安全達成に必要となる電気・電子・プログラマブル電子(E/E/PE)安全関連系の安全機能の達成(失敗)率により決定される。安全度水準は、低頻度と高頻度(または連続運転モード)の二つの作動要求モードに対して、それぞれを4段階に設定している。低頻度作動モードでは作動要求が殆ど無い様な例である。例えば自動車のエアバックなどの要求作動が該当する。高頻度作動モードまたは連続モードでは頻繁に作動している系、例えば自動車のブレーキが該当する。最高はSIL 4であり、比較的複雑なシステムに対して現時点で達成可能な限界を示す。SIL 4であっても連続運転なら10万年に1回故障するレベルであり装置としては相当な信頼度である。
(5) リスク軽減措置
全安全ライフサイクルを通して考慮すべきリスクとリスク軽減措置の関係を示している。安全系が無い時のリスクを評価し、そこから、E/E/PE安全関連系、他技術安全関連系や外的リスク軽減施設等でのリスク軽減措置による効果を差し引いた残留リスクが許容リスク目標以下となるように設計することを要求している。
