Systemy zapobiegające zagrożeniom przy obsłudze maszyn mogą być implementowane zarówno przez producenta maszyny, jak i przez jej użytkownika. Powinno to być realizowane zgodnie z postanowieniami Dyrektywy Maszynowej 98/37/WE (producent) oraz dyrektywy dotycząca użytkowania maszyn 89/655/EWG (użytkownik). Wyniki analiz wypadków, które miały miejsce przy obsłudze maszyn wykazały, że jedną z najistotniejszych ich przyczyn jest niewłaściwe funkcjonowanie systemu sterowania. Ocena maszyny lub urządzenia ochronnego pod względem bezpieczeństwa powinna więc obejmować także ocenę ich systemów sterowania.

Dyrektywa Maszynowa w Załączniku 1 p.1.2.7 "Uszkodzenia obwodu sterowania" wymaga:

"Uszkodzenie logicznych obwodów sterowania, defekt lub uszkodzenie obwodu sterowania nie mogą prowadzić do sytuacji niebezpiecznych"
oraz w p. 1.4.3 "Wymagania specjalne dotyczące urządzeń ochronnych":

"Urządzenia ochronne powinny być tak zaprojektowane i włączone w układ sterowania maszyny, aby brak lub uszkodzenie jednego z ich elementów uniemożliwiało uruchomienie lub zatrzymywało ruch części ruchomych."

Analogicznie, dyrektywa dotycząca maszyn użytkowanych w Załączniku zawierającym minimalne wymagania bezpieczeństwa w p. 2.1 wymaga:

"Układy sterowania muszą być bezpieczne. Awaria lub zniszczenie układu sterowania nie mogą stwarzać sytuacji niebezpiecznej".

Wymagania te dotyczą zachowania się urządzeń w warunkach defektu. Dotyczą więc bezpieczeństwa funkcjonalnego, rozumianego jako te elementy bezpieczeństwa ogólnego, która zależą od prawidłowego funkcjonowania maszyny oraz jej systemu sterowania. Tak więc projektant systemu sterowania musi zagwarantować spełnienie dwu celów:

• wytworzenie systemu umożliwiającego maszynie realizację założonych funkcji, z uwzględnieniem wymagań bezpieczeństwa
• zbudowanie systemu który funkcjonuje w warunkach defektu w przewidywalny sposób i z określoną niezawodnością przez cały cykl życia maszyny

Zasady te dotyczą zarówno projektanta maszyny, jak i jej użytkownika który dokonuje jej modernizacji. Powinny być one stosowane także wówczas, gdy użytkownik maszyny uzbraja ją w dodatkowe urządzenia ochronne oraz gdy organizuje on stanowisko pracy przy maszynie. Normą dotycząca systemów sterowania zharmonizowaną z Dyrektywą Maszynową jest norma PN-EN 954-1:2001. Wprowadza podział urządzeń na 5 kategorii w zależności od ich zachowania się w warunkach defektu. Podział ten nie jest zależny od zastosowanych technologii, ale jedynie od odporności urządzeń na defekty i ich zachowania się w stanie defektu określonego przez strukturę urządzenia i jego niezawodność.

Istotnym etapem procesu projektowania jest walidacja urządzenia, przeprowadzana poprzez badania eksperymentalne i analizy FMEA lub FTA. W praktyce jest to skuteczne tylko w przypadku prostych urządzeń, realizowanych z wykorzystaniem niewielkiej liczby podzespołów i elementów. Tak więc norma dotyczy głównie eliminacji defektów przypadkowych, w niewielkim natomiast stopniu uwzględnia aspekty związane z zapobieganiem defektom systematycznym. W przypadku złożonych systemów elektronicznych sposób podejścia polegający jedynie na analizie warunków uszkodzenia jest niewystarczający. Aktualnie opracowywanymi dokumentami dotyczącymi systemów sterowania maszynami uwzględniającymi zasady bezpieczeństwa funkcjonalnego są projekty norm:

• ISO/DIS 138491-1:2004 "Safety of Machinery - Safety - related parts of control systems - Part 1: General principles for design" European Committee for Standardization (CEN) 2004
• IEC/FDIS 62061:2004 Safety of machinery - Functional safety of safety-related electrical, electronic and programmable electronic control systems. International Electrotechnical Commission (IEC) 2004

Dokumenty te wprowadzają pojęcia "poziomu zapewnienia bezpieczeństwa" oraz "poziomu nienaruszalności bezpieczeństwa. Są to pojęcia deterministyczne, określające prawdopodobieństwo utraty funkcji bezpieczeństwa w określonym przedziale czasu. Doświadczenie CIOP-PIB jako jednostki certyfikującej, a od niedawna także jednostki notyfikowanej w zakresie Dyrektywy Maszynowej, wskazuje, że krajowi producenci maszyn, zwłaszcza małe i średnie przedsiębiorstwa, mają poważne problemy z poprawnym uwzględnianiem problematyki odporności systemów sterowania na defekty. Dodatkowym utrudnieniem jest brak wystarczająco przejrzystych dokumentów normalizacyjnych z tego zakresu. Dlatego też istotne znaczenie mają prace badawcze dotyczące opracowywania narzędzi, które wspomagałyby projektantów i użytkowników maszyn w realizowaniu i doku-mentowaniu spełnienia wymagań bezpieczeństwa funkcjonalnego systemów sterowania maszynami. Aktualnie w CIOP-PIB podejmowana są prace badawcze mające na celu opracowanie takich narzędzi, przy czynnym współudziale także małych i średnich przedsiębiorstw.