近日，ZVEI（德国电气和电子制造商协会）内部的一个工作组与Pilz和IFA（职业安全与健康研究所）合作，编制了一份白皮书，阐述了设备和机械功能安全中容错设备和系统的基本原理。

该白皮书主要针对为机器控制器设计和实施安全功能和子系统的机器制造商和系统集成商。这些信息也可以应用于产品开发中安全相关设备和系统的设计。ZVEI在一份白皮书中发布了流程和需要满足的要求。

即使检测到潜在的危险故障，容错系统也可以继续运行。容错系统不仅需要故障检测，还需要故障评估。这样就可以确定检测到的故障是否可以容忍或是否严重。如果是后者，则必须立即停止（停机）。

在当前实施的“经典工厂自动化系统”中，这种类型的故障评估并不常见。但是，没有故障评估就不可能容错。很明显，分级故障反应的决策只能在具有合适设计的设备或系统上进行。容错设备或系统的开发人员和用户还必须定义持续运行（在降级状态下）的时间长