前言
FTTI是功能安全开发里面一个很重要的时间参数,他完全决定了你的功能安全开发符不符合要求,能不能达到“安全”的效果。
一、什么是FTTI?
在IS26262 - 1中有这么一段解释:
minimum time-span from the occurrence of a fault (3.54) in an item (3.84) to a possible occurrence of a hazardous event (3.77), if the safety mechanisms (3.142) are not activated
如上图所示,当我检测到故障开始,移植到故障行为导致了危害时间为止,这整个的时间跨度,称之为FTTI。
二、FTTI跟功能安全有什么关系?
首先,要理解这一点,你得知道什么是功能安全,功能安全到底做了一件什么样的事情。
简单的来讲就是防止汽车电子元器件的故障,导致人身危害事件的发生。
为了满足这一点,我们首先要做的一件事就是做故障检测。下图的故障检测时间为一个故障成熟的时间, 诊断测试时间间隔,为故障单次检测的时间。 做过诊断的同鞋应该能理解这一点。
当故障成熟之后,就已经变成了一个确定的故障。 如果说这个故障,对车辆的安全性有重大影响,那么我们就做一个安全措施,让车辆进入一个安全状态,比如说功能降级。
那么图中的“过度到安全状态的时间”就是指从故障成熟到功能降级的这个时间跨度。
最终我们要保证的就是“故障检测时间间隔 + 故障反应时间间隔” 这个时间,要小于FTTI所规定的时间。