Das Konzept der autonomen, selbstkonfigurierenden Systemen als eine der Grundideen in Industrie 4.0 steht derzeit im Konflikt mit den Sicherheitsanforderungen (Safety) z. B. der IEC 61508 (»Functional safety of electrical/electronical/progammalble elctrononicsaftey-related systems«). Diese Norm erfordert die Zertifizierung/Verifikation des Gesamtsystems und steht damit im Gegensatz zu den dynamischen Anforderungen der I4.0. Abhilfe kann hier die Anwendung von modularen Konzepten wie »Safety Element out of Context« (SEooC) schaffen, die die modulare Entwicklung und Sicherheitszulassung von Teilsystemen vorsieht (vgl. ISO 26262 im Automobilbereich). Die Nachweisführung bei der Integration lässt sich auf die bereits vorliegenden modularen Nachweise entsprechend reduzieren. Beispiele hierfür sind AUTOSAR (»Automotive Open System Architecture«) und IMA (»Integrated Modular Avonics«) für einzelne (Steuer)Geräte oder DIMA (»Distributed Integrated Modular Avionics«) für vernetzte Systeme. Allerdings finden diese Ansätze ihre Grenze bei der Systemintegration zur Laufzeit im Feld, denn sie setzen einen physischen Systemintegrator mit anschließender Zertifizierung voraus. Lösungen hierfür bieten die Konzepte der modularen Fehlerbaumanalyse (FTA) und der modularen Fehlermöglichkeits-und Einflussanalyse (FMEA). Die Idee der modularen Fehlerbaumanalyse (FTA) ist es, Fehlerbilder, die in Komponenten entstehen, sowie die Fehlerpropagierung durch eine Komponente modular beschreiben zu können und die automatische Komposition von Fehlerbäumen des Gesamtsystems zu ermöglichen. Ermöglicht wird dies durch die formalisierte Notation und der damit einhergehenden Integration von Safetymodellen in die modellbasierte Entwicklung in Kombination mit der formalen Verknüpfung der Schnittstellen von Systemkomponenten mit den Ein- und Ausgabefehlerbildern des Fehlerbaumes. Analog zu der automatischen FTA besteht auch bei der FMEA die Notwendigkeit der Modularisierung sowie der Formalisierung der Schnittstellen inklusive der Syntax und Semantik von Fehlerbildern. Durch die Umsetzung beider Konzepte kann dann ein herstellerübergreifender modularer Sicherheitsnachweis ermöglicht werden, indem Komponentenhersteller modulare Nachweise führen können, die vom Integrator zu einem Gesamtnachweis integriert werden können. Angereichert durch das Konzept von modularen Laufzeitzertifikaten (lediglich die Schnittstelleninformationen werden evaluiert) kann eine Prüfung der Komponenten im Rahmen der modularen Sicherheitskonzepte auch zur Laufzeit erfolgen, wenn beispielsweise Analgen dynamisch umkonfiguriert werden. Diese Konzepte werden von sog. »Conditional Safety Certificates« (ConSerts) umgesetzt. Zur effizienten Laufzeitprüfung müssen sowohl die Sicherheitsgarantien, die Komponenten bieten, als auch die Sicherheitsanforderungen, die von Komponenten von ihrem Integrationskontext erwartet werden, formalisiert werden.