Im GAM900S arbeiten zwei präzise MEMS-Sensoren. Sie erfassen zuverlässig Schocks und Schwingungen, wie sie zum Beispiel in einer Windkraftanlage auftreten:

• Die Sensoren sind diversitär redundant ausgeführt, um die systematische Eignung und erforderliche Aufdeckung von Common-Cause-Fehlern zu sichern
• Die Bauteile stammen von unterschiedlichen Herstellern, sind unterschiedlich aufgebaut und unterscheiden sich auch in der Signalverarbeitung

Von der Spezifikation bis zur Validierung erfüllt die im GAM900S implementierte Safety-Rated-Embedded-Software (SRESW) alle Anforderungen der Sicherheitsnorm IEC 61508-3:

• Umfangreiche Tests und Dokumentation der sicherheitsrelevanten Software
• Garantierte Rückwirkungsfreiheit zur Standardsoftware, zum Beispiel für die CANopen Kommunikation
• Vom TÜV Rheinland bestätigt: die hohen Anforderungen zur Erfüllung der Sicherheitsintegrität gemäss SIL2/PLd sind voll erfüllt

Der GAM900S nutzt zwei Relais mit Rücklesekontakt für die Rückmeldung an die Sicherheitskette beim Auslösen der Sicherheitsfunktion:

• Die Relais werden 2-kanalig angesprochen und ihr Zustand wird von der SRESW kreuzweise verglichen
• Die Aktivierung des nach aussen geführten Test-Eingangs trägt entscheidend dazu bei, unentdeckte Fehler mit Auswirkungen auf beide Relais aufzudecken, wie sie zum Beispiel durch verschweisste Kontakte entstehen könnten.
• Je nach Anwendung und Kunde sind die beiden Relais intern in Reihe geschaltet oder parallel geschaltet und auf zwei separate Anschlussstecker geführt