Sicherheitsbezogene Teile (z. B. Bauteile oder Anlagenteile) müssen so gestaltet sein, dass
- ein einzelner Fehler in jedem dieser Teile nicht zum Verlust der Sicherheitsfunktion führt, und
- der einzelne Fehler bei oder vor der nächsten Anforderung an die Sicherheitsfunktion erkannt wird, oder, wenn dies nicht möglich ist, darf eine Anhäufung von Fehlern dann nicht zum Verlust der Sicherheitsfunktion führen.
