Методики анализа отказов механической конструкции и функциональных систем существенно различаются. Если механическая деталь имеет лишь один путь передачи нагрузок («однопутное» нагружение) — это критическая часть. Возможность отказа критической части исключается комплексом названных выше мероприятий.
Топливная, гидравлическая, электрическая, пилотажно-навигационная и другие системы построены, как правило, на принципах функциональной избыточности и резервирования. Они используют электрические, электронные, гидравлические и иные связи между подсистемами, реализующие алгоритмы переключения подсистем, предусматривают индикацию и сигнализацию отказных состояний и т. д. Если индикацию пространственного положения вертолета в условиях полета по приборам обеспечивают три авиагоризонта, не факт, что это гарантирует нужную степень безопасности полета. Достаточно посадить все приборы на одну шину электропитания — шина становится критической частью, причем отказ шины вряд ли можно отнести к категории практически невероятных событий.
Отказобезопасность систем подтверждается несколькими видами анализа, основным из которых является рассмотрение отказных состояний методом «сверху вниз». Такой анализ предусматривает ранжирование выполняемых системой функций по степени их критичности, установление возможных причин частичной или полной потери функций, проверку наличия индикации и сигнализации отказов, оценку правильности и достаточности указаний РЛЭ экипажу, установление (с учетом предыдущего) возможных последствий отказного состояния, установление категорий вероятности и степени опасности возникающих в полете ситуаций. При необходимости результаты анализа варьируются в зависимости от этапа полета и наличия определенных внешних условий (полеты в условиях обледенения, в горах, над водной поверхностью и т. д.).
Анализ методом «сверху вниз» дополняется анализом «снизу вверх», когда рассматривается каждый элемент системы, все возможные виды его отказов, последствия и прочее. Такой вид анализа позволяет не пропустить «общие» точки, отказ которых приводит к потере работоспособности одновременно основной и резервной частей, а также так называемые «латентные», или «спящие», отказы. «Спящий» отказ не проявляется ни в полете, ни при оперативном техническом обслуживании. Выявить недопустимую погрешность показаний приборов и датчиков часто можно только с помощью специальных стендов при проведении регламентных работ. В межрегламентный период погрешности накапливаются, вероятность отказа со временем растет. Если по результатам анализа отказобезопасности отказ таких приборов или датчиков может привести к опасным последствиям, то разумно расчетом обосновать периодичность регламентных работ, при которых вероятность отказа этих компонентов «обнуляется».
