01 FTTI介绍

缩写：

FTTI：fault tolerant time interval故障容错时间间隔；

FHTI：Fault Handling Time Interval故障处理时间间隔；

FRTI：Fault Reaction Time Interval故障反应时间间隔；

FDTI：Fault Detectlon Time Interval故障探测时间间隔；

EOTTI：emergency operation tolerance time interval紧急运行容错时间间隔；

EOTI：emergency operation time interval紧急运行时间间隔；

GBT34590 part10

GBT 34590 part1

这里面有一些关键的点需要提炼出来单独说明：

1、part3中定义安全目标SG必须包含FTTI，因此在概念阶段进行HARA分析得到SG的时候，FTTI也应该有；

2、FTTI是相对于车辆功能的整车层面定义的，也就是Malfunctioning behaviour resulting in hazardous event功能异常表现导致危害事件3、FHTI故障处理时间间隔=故障探测时间间隔FDTI+故障响应时间间隔FRTI，即FTHTI=FDTI+FRTI;

4、在不需要紧急运行的情况下，FHTI < FTTI；在需要紧急运行的情况下，EOTI < EOTTI，且FHTI + EOTI < FTTI。这意味着在正常情况下，FHTI应该是小于FTTI的。

5、FTTI的计时起点是故障注入时刻,终点是危害事件发生,即危害行为违背安全目标度量的时刻；

FTTI

FHTI

EOTI

02 FTTI示例

示例1：EPS转向FTTI计算

示例2：电池故障

示例3：part10

示例4：FTTI时序分解

示例5：EPS

示例6：

如果没有安全机制，从故障发生到可能的危害事件发生 的最短时间跨度，就是Fault Tolerant Time Interval (FTTI) 故障容忍时间间隔

如果实施了安全机制，也需要确保在 FTTI 之前过渡到安全状态或过渡到紧急运行，否则，也一样会出现危害事件。

ISO 26262 2011part1

示例7：借鉴（知乎 道道）

FTTI（故障容错时间间隔），失效发生到可能导致的危害事件发生的时间，例如：制动失效开始到汽车发生碰撞的时间。

FDTI（故障检测时间间隔），从故障发生到故障被识别的时间，例如：制动失效，到仪表点亮故障指示灯；

FRTI（故障反应时间间隔），从故障被识别到安全状态或紧急运行模式的时间，例如：系统检测到制动失效到安全停车；

FHTI（故障处理时间间隔），“故障检测时间间隔”与“故障反应时间间隔”之和；

DTTI（诊断测试时间间隔），安全机制进行在线诊断测试的时间间隔，包含诊断测试的时间，例如：制动系统每10ms进行一次在线诊断。

EOTI（紧急运行时间间隔）：如果识别到失效后，无法直接进入安全状态，则需要通过紧急运行模式来过渡，紧急运行开始到安全状态的时间称为紧急运行时间间隔，例如：识别到制动失效后，车辆进入跛行模式，EOTI则是跛行模式开始到安全停车的时间。

EOTTI（紧急运行容错时间间隔）：紧急运行模式开始到可能导致的危害发生的时间。

示例8：故障-错误-失效链及 FTTI 的定义

示例9：转向系统（借鉴牛喀网）