Изготовитель должен выполнить анализ риска в письменной форме, для того чтобы гарантировать, что произведены следующие действия:
a) определены все предсказуемые источники опасности, опасные ситуации и события на весь предполагаемый срок службы энергоустановок на топливных элементах (приложение А с перечислением типичных источников опасности);
b) произведена оценка риска для каждой из таких опасных ситуаций с учетом двух факторов: вероятности возникновения и предполагаемой степени серьезности такой опасности;
c) устранено или снижено, насколько это возможно, влияние двух показателей, которые определяют каждый из оцениваемых рисков (вероятность и серьезность), до уровня, не превышающего приемлемый уровень риска, посредством:
1) внутренне присущих свойств безопасности схемного решения конструкции и ее технологии,
2) пассивного управления энерговыделением, не создающим угрозу безопасности окружающей среды (например, разрывные диски, выпускные клапаны, тепловые отсечные устройства), или использованием связанных с безопасностью функций управления,
3) для оставшихся рисков, которые не могут быть снижены при помощи мер в соответствии с 1) и 2), обеспечение специальных этикеток, предупреждающих надписей или специального обучения с учетом того, что предпринимаемые меры должны быть понятны для лиц, находящихся в опасной зоне.
Для обеспечения функциональной безопасности требуемый уровень опасности неисправности, уровень характеристик или класс функции управления должны назначать и рассчитывать в соответствии:
- с МЭК 62061 (соответственно ИСО 13849-1) для областей применения согласно МЭК 60204-1;
- МЭК 60730-1 для областей применения согласно МЭК 60335-1; МЭК 61508 (все части) для других областей применения.
Для анализа видов и последствий отказов (FMEA-анализ) и анализа методом дерева неисправностей в качестве руководства могут использоваться:
- МЭК 60812;
- SAE J1739;
- МЭК 61025.