Требования по безопасности при реализации процесса управления удовлетворяются применением принципа, который широко используется в системах, ответственных за безопасность, это принцип диверситета (вариабельности) программирования. В соответствии с этим принципом одна и та же функция системы программируется двумя различными коллективами программистов. Способы программной реализации функциональных требований в обоих случаях полностью различны. Окончательное изделие содержит в себе разработки обоих групп программистов и эти разработки определены, как программа А и программа В. Обе эти программы в соответствии со своими спецификациями участвуют в процессах управления и контроля.
Основу схем управления объектами централизации составляет безопасный компаратор рис 8.9, 8.10, который формирует сигналы на безопасный прерыватель только при условии присутствия соответствующей директивы в телеграммах А и В. При обнаружении отказа в контроллере или в устройстве СЦБ в соответствии с требованиями по безопасности обесточиваются соответствующие электрические цепи. В схемах коммутации используется две ступени функционального преобразования сигналов.
На первой ступени осуществляется выработка управляющего напряжения безопасным компаратором, причём, в том и только в том случае, когда от каждой из программ А и В поступают последовательности импульсов, соответствующие правильному порядку и времени следования. Для этого используются данные измерения и контроля и результаты выполненного контроллером сравнения ожидаемых и фактических значений.
Безопасность в этом режиме обеспечивается диверситетом программ А и В, генерирующих последовательности импульсов, которые проверяются компаратором. Компаратором на аппаратном уровне осуществляется пересчёт импульсов и при обнаружении отсутствия импульса или ошибки в последовательности импульсов блок прекращает выработку управляющего напряжения.
Второй ступенью является обработка управляющего напряжения безопасным прерывателем. На вход прерывателя поступает высокочастотный сигнал от генератора, который управляется постоянным напряжением, поступающим от компаратора. Частота с генератора через изолирующий трансформатор поступает на вход преобразователя, положительный и отрицательный выходы которого формируют исходное постоянное напряжение для коммутационного элемента.