Устройства АТС обеспечивают безопасное управление движением поездов, если они сохраняют работоспособное или защитное состояние, т. е. не имеют опасных отказов. Неработоспособное состояние системы АТС является опасным, если выполняются все заданные функции, кроме хотя бы одной, по обеспечению безопасного управления движением поездов.

Разделение отказов на опасные и защитные дает возможность при построении и эксплуатации системы сконцентрировать внимание, прежде всего, на защите от опасных отказов, что в целом способствует повышению уровня надежности и уменьшению объема избыточной аппаратуры. Примерами защитных отказов являются такие, при которых невозможно включение разрешающих показаний поездных и маневровых сигналов, а также управление стрелочными электродвигателями, или возникает ложная занятость стрелочных или путевых участков. Опасные отказы, наоборот, приводят к ложному включению разрешающих показаний светофоров, к ложному переводу стрелок и ложным сигналам незанятости путевых участков.

При прогнозировании надежности устройств АТС используют методы теории вероятностей, математической статистики, теории массового обслуживания, статистического и имитационного моделирования, теории марковских процессов. Особую группу показателей надежности составляют характеристики безопасности - вероятность безопасной работы, интенсивность опасных отказов, средняя наработка до опасного отказа. К 2001 г. эти показатели пока еще не нормированы.

Так как опасные отказы - редкие события, то эксперименты для определения величины kon(t) необходимо проводить длительное время, что выполнить на практике не удается. Реально в представленной выше формуле используются результаты наблюдений в процессе длительной эксплуатации системы. Отсюда возникает условие - образцы системы, которые имели защитный отказ в интервале времени At, заменяют новыми. Поэтому формула дает верхнюю оценку величины A,on(t).