本期打算給大家分享的是功能安全里面又一個重要的概念——故障容錯時間間隔。

故障容錯時間間隔在ISO 26262中是一個很核心的概念，也可以稱其為可靠性設計的核心概念。故障容錯時間間隔是一個必須滿足的安全需求。那么，什么是故障容錯時間間隔呢？首先，我們來看一下標準中的定義。

Fault Tolerance Time Interval （FTTI）

故障容錯時間間隔（FTTI）

Minimum time－span from the occurrence of a fault in an item to apossible occurrence of a hazardous event， if the safety mechanisms are not activated．

在安全機制未被激活的情況下，從相關項內部故障發生到可能發生危害事件的最短時間間隔。

如上圖，在系統正常運行的時候，突然發生故障，系統的安全機制檢測到此故障后，系統會被置入安全狀態。從故障發生到系統進入到安全狀態這段時間就是我們所謂的FTTI。比如，電池充電過程中發生過流故障，到BMS檢測到過流故障并且將電池置入安全狀態（切斷繼電器，停止充電）的時間即為FTTI。

這里我們稍微提一下FTTI在標準中的注釋第五條：The occurrence of a hazardousevent is dependent on a fault being present and a vehicle being in a scenariothat allows the fault to affect vehicle behavior（危害事件的發生取決于存在的故障并且車輛處于故障可影響車輛行為的場景中）。這也就是說，通常我們在Concept階段就必須根據安全目標所處的具體場景，具體事故的情況下定義FTTI。

此外關于時間間隔的定義，第二版的標準里也列的很明確，下面是簡單的介紹：

Fault Detection Time Interval （FDTI）： Time－span from the occurrence ofa fault to its detection．

故障探測時間間隔：從故障發生到檢測的時間間隔。（見上圖）

Fault Reaction Time Interval （FRTI）： Time－span from the detection ofa fault to reaching a safe state or to reaching emergency operation．

故障響應時間間隔：從故障探測到進入到安全狀態或者進入到緊急運行模式的時間間隔。（見上圖）

Fault Handling Time Interval （FHDI）： Sum of fault detection timeinterval and the fault reaction time interval．

故障處理時間間隔：故障檢測時間間隔和故障響應時間間隔之和。（FHTI反應的是安全機制的屬性）

以上，就是本期給大家分享的關于FTTI的基本知識。如果有任何疑惑或者覺得不對的地方，歡迎大家掃描下方的二維碼關注本公眾號。我們下期再見啦！