A circuit arrangement for a safety-critical control system, such as ABS, TCS, ASMS, brake-by-wire, etc., has a dual-circuit or multiple-circuit design, and each circuit includes a complete microprocessor system that processes the input data redundantly and delivers an error identification signal (FAIL) when an error or a discrepancy between the redundantly produced data processing results occurs. Upon error detection, there is a transition to an emergency operation mode where either a circuit is disconnected or the actuator activation of both circuits is assumed by the intact microprocessor system. Each of the two systems is equipped with peripherals of its own, comprised of signal detection, actuator activation, and energy supply.

Una disposizione del circuito per un sistema di controllo sicurezza-critico, quale l'ABS, TCS, ASMS, freno-da-legare, ecc., ha un disegno del multiplo-circuito o del doppio-circuito ed ogni circuito include un sistema completo del microprocessore che procede ridondante i dati di input e trasporta un segnale dell'identificazione di errori (VENIRE A MANCARE) quando un errore o una discrepanza fra i risultati dell'elaborazione dei dati ridondante forniti accade. Su rilevazione di errori, ci è una transizione ad un modo di funzionamento di emergenza dove o un circuito è staccato o l'attivazione dell'azionatore di entrambi i circuiti è presupposta dal sistema intatto del microprocessore. Ciascuno dei due sistemi è fornito delle unità periferiche dei relativi propri, formate da rilevazione del segnale, dall'attivazione dell'azionatore e dalla disponibilità di energia.