本期打算給大家分享的是功能安全里面又一個重要的概念——故障容錯時間間隔。

故障容錯時間間隔在ISO 26262中是一個很核心的概念，也可以稱其為可靠性設(shè)計的核心概念。故障容錯時間間隔是一個必須滿足的安全需求。那么，什么是故障容錯時間間隔呢？首先，我們來看一下標準中的定義。

Fault Tolerance Time Interval （FTTI）

故障容錯時間間隔（FTTI）

Minimum time－span from the occurrence of a fault in an item to apossible occurrence of a hazardous event， if the safety mechanisms are not activated．

在安全機制未被激活的情況下，從相關(guān)項內(nèi)部故障發(fā)生到可能發(fā)生危害事件的最短時間間隔。

如上圖，在系統(tǒng)正常運行的時候，突然發(fā)生故障，系統(tǒng)的安全機制檢測到此故障后，系統(tǒng)會被置入安全狀態(tài)。從故障發(fā)生到系統(tǒng)進入到安全狀態(tài)這段時間就是我們所謂的FTTI。比如，電池充電過程中發(fā)生過流故障，到BMS檢測到過流故障并且將電池置入安全狀態(tài)（切斷繼電器，停止充電）的時間即為FTTI。

這里我們稍微提一下FTTI在標準中的注釋第五條：The occurrence of a hazardousevent is dependent on a fault being present and a vehicle being in a scenariothat allows the fault to affect vehicle behavior（危害事件的發(fā)生取決于存在的故障并且車輛處于故障可影響車輛行為的場景中）。這也就是說，通常我們在Concept階段就必須根據(jù)安全目標所處的具體場景，具體事故的情況下定義FTTI。

此外關(guān)于時間間隔的定義，第二版的標準里也列的很明確，下面是簡單的介紹：

Fault Detection Time Interval （FDTI）： Time－span from the occurrence ofa fault to its detection．

故障探測時間間隔：從故障發(fā)生到檢測的時間間隔。（見上圖）

Fault Reaction Time Interval （FRTI）： Time－span from the detection ofa fault to reaching a safe state or to reaching emergency operation．

故障響應(yīng)時間間隔：從故障探測到進入到安全狀態(tài)或者進入到緊急運行模式的時間間隔。（見上圖）

Fault Handling Time Interval （FHDI）： Sum of fault detection timeinterval and the fault reaction time interval．

故障處理時間間隔：故障檢測時間間隔和故障響應(yīng)時間間隔之和。（FHTI反應(yīng)的是安全機制的屬性）

以上，就是本期給大家分享的關(guān)于FTTI的基本知識。如果有任何疑惑或者覺得不對的地方，歡迎大家掃描下方的二維碼關(guān)注本公眾號。我們下期再見啦！