嗨大家好!转眼又是一周,很高兴能跟大家分享一些功能安全相关的知识疫情已经开始侵入全球了,全面复工在即希望大家不要放松警惕,保护好自己本期打算給大家分享的是功能安全里面又一个重要的概念——故障容错时间间隔。
故障容错时间间隔在ISO 26262中是一个很核心的概念也可以称其为可靠性设计的核心概念。故障容错时间间隔是一个必须满足的安全需求那么,什么是故障容错时间间隔呢首先,我们来看一下标准中的定義
故障容错时间间隔(FTTI)
在安全机制未被激活的情况下,从相关项内部故障发生到可能发生危害事件的最短时间间隔
如上图,在系统囸常运行的时候突然发生故障,系统的安全机制检测到此故障后系统会被置入安全状态。从故障发生到系统进入到安全状态这段时间僦是我们所谓的FTTI比如,电池充电过程中发生过流故障到BMS检测到过流故障并且将电池置入安全状态(切断继电器,停止充电)的时间即為FTTI
behavior(危害事件的发生取决于存在的故障并且车辆处于故障可影响车辆行为的场景中)。这也就是说通常我们在Concept阶段就必须根据安全目標所处的具体场景,具体事故的情况下定义FTTI
此外关于时间间隔的定义,第二版的标准里也列的很明确下面是简单的介绍:
故障探测时間间隔:从故障发生到检测的时间间隔。(见上图)
故障响应时间间隔:从故障探测到进入到安全状态或者进入到紧急运行模式的时间间隔(见上图)
故障处理时间间隔:故障检测时间间隔和故障响应时间间隔之和。(FHTI反应的是安全机制的属性)
以上就是本期给大家分享的关于FTTI的基本知识。如果有任何疑惑或者觉得不对的地方欢迎大家扫描下方的二维码关注本公众号。我们下期再见啦!
|
|
|
|
|
|