ГОСТ Р ИСО 26262-1—2014
П р и м е ч а н и я
1Двойной отказ является множественным отказом (2.76) второго порядка.
2 Двойные отказы, которые рассматриваются в настоящем стандарте, включают отказы, в которых один
сбой влияет на связанный с безопасностью элемент (2.113). а другой сбой влияет на соответствующий меха
низм безопасности (2.111). предназначенный для достижения или поддержания безопасного состояния (2.102).
3 Чтобы двойной отказ непосредственно привел к нарушению цели безопасности, необходимо наличие
двух независимых сбоев, то есть нарушение цели безопасности вследствие сочетания остаточного сбоя (2.96)
с безопасным сбоем (2.101) не является двойным отказом, так как к нарушению цели безопасности приводит
остаточный сбой независимо от наличия или отсутствия второго независимого сбоя.
2.30 двойной сбой (dual-point fault): Отдельный сбой (2.42). который в сочетании с другим не
зависимым сбоем приводит к двойному отказу (2.29).
П р и м е ч а н и я
1Двойным сбой может быть признан только после идентификации двойного отказа, например, в результа
теанализа сечений дерева отказов.
2 См. также множественный сбой (2.77).
2.31 электрическая иУили электронная система; Э/Э система (electrical and/or electronic
system: Е/Е system): Система (2.129). которая состоит из электрических и/или электронных элемен тов
(2.32). в том числе программируемых электронных элементов.
Пример - Источник питания, датчик или другое устройство ввода; магистраль дан
ных; исполнительное устройство или другое устройство вывода.
2.32 элемент (element): Система (2.129) или часть системы, включающая компоненты (2.15).
аппаратные средства, программное обеспечение, части аппаратных средств (2.55). а также модули
программного обеспечения (2.125).
2.33 встроенное программное обеспечение (embedded software): Полностью интегрирован
ное программное обеспечение, выполняемое в элементе (2.32) обработки данных.
П р и м е ч а н и е - Элементом обработки данных, как правило, является микроконтроллер, програм
мируемая пользователем матрица (FPGA) или специализированная интегральная схема (ASIC), а также более
сложный компонент (2.15) или подсистема.
2.34 аварийный режим (emergency operation): Режим функционирования с ухудшающимися
характеристиками во время перехода из состояния, в котором произошел сбой (2.42). в безопасное
состояние (2.102), как определено в концепции предупреждения и постепенного ограничения
характеристик (2.140).
2.35 интервал аварийного режима (emergency operation interval): Установленная длительность
аварийного режима (2.34). необходимая для поддержки реализации концепции предупреждения и
постепенного ограничения характеристик (2.140).
П р и м е ч а н и е - Аварийный режим является частью концепции предупреждения и постепенного
ограничения характеристик (2.140).
2.36 ошибка (error): Расхождение между вычисленным, наблюдаемым или измеренным значе
нием или условием и истинным, специфицированным или теоретически правильным значением или
условием.
П р и м е ч а н и я
1 Ошибка может возникнуть в результате непредвиденных условий эксплуатации или из-за сбоя (2.42) в
рассматриваемой системе (2.129), подсистеме или компоненте (2.15).
2 Сбой может проявлять себя как ошибка в рассматриваемом элементе (2.32), а ошибка в конечном итоге
может привести к откзу (2.39).
2.37 воздействие (exposure): Состояние в процессе эксплуатации (2.83). которое может быть
опасным (2.57). если оно совпадает с опасным состоянием анализируемого вида отказа (2.40).
2.38 внешняя мера (external measure): Отдельная и отличная от устройства (2.69) мера, кото
рая снижает или ослабляет риски (2.99). появившиеся в устройстве.
2.39 отказ (failure): Прекращение способности элемента (2.32) выполнять необходимую функ
цию.
П р и м е ч а н и е - Неверная спецификация является источником отказа.
5