ДВОЙНОЙ ОТКАЗ

(dual-point failure)

Отказ, произошедший в результате комбинации двух независимых сбоев, который непосредственно вызывает нарушение цели безопасности.

Примечания

1 Двойной отказ является множественным отказом второго порядка.

2 Двойные отказы, которые рассматриваются в настоящем стандарте, включают отказы, в которых один сбой влияет на связанный с безопасностью элемент, а другой сбой влияет на соответствующий механизм безопасности, предназначенный для достижения или поддержания безопасного состояния.

3 Чтобы двойной отказ непосредственно привел к нарушению цели безопасности, необходимо наличие двух независимых сбоев, то есть нарушение цели безопасности вследствие сочетания остаточного сбоя с безопасным сбоем не является двойным отказом, так как к нарушению цели безопасности приводит остаточный сбой независимо от наличия или отсутствия второго независимого сбоя.