|
对于ISO26262的初学者,很多同学表示理解各种时间间隔概念很苦恼。 首先,一起来看看这些枯燥的概念吧 紧急运行时间间隔(EOTI):维持紧急运行的时间间隔。 紧急运行容错时间间隔(EOTTI):在没有不合理风险水平的情况下,维持紧急运行的时间间隔。 故障探测时间间隔(FDTI):从故障发生到被探测到的时间间隔。 故障响应时间间隔(FRTI):从探测到故障到进入安全状态或进入紧急运行的时间间隔。 故障处理时间间隔(FHTI):故障探测时间间隔和故障响应时间间隔的总和。 故障容错时间间隔(FTTI):在安全机制未被激活情况下,从相关项内部故障发生到可能发生危害事件的最短时间间隔。 这些概念就像孪生兄弟一样,让很多同学傻傻分不清楚。其实无需死记硬背,只需要记住下面两张图。 第一张图带你学习紧急运行时间间隔和紧急运行容错时间间隔。 举个例子来说明,但本示例只做教学示范,不具备实际应用意义。 假设整车控制器VCU检测到油门信号故障,则系统进入跛行状态,车辆以较低的速度开到安全维修地点。 其中跛行运行属于紧急情况下的降级运行,即紧急运行,安全状态指车辆到达安全维修地点停车,跛行运行时间就是紧急运行时间间隔,而紧急运行容错时间间隔是紧急运行时间间隔的最大值,若跛行时间超过了紧急运行容错时间间隔,车辆还未到达安全维修地点,那么继续跛行的话,这个故障错误就可能转化为真正的危害了。 第二张图带你学习故障探测时间间隔、故障响应时间间隔、故障处理时间间隔和故障容错时间间隔。 同样是上面的例子,从油门信号发生故障到整车控制器VCU检测到故障这段时间为故障探测时间间隔, VCU发现故障后,需要分析判断,做出处理决定,下发执行命令,这段时间为故障响应时间间隔,而故障探测时间与故障响应时间的总和即为故障处理时间。 上面示例中,VCU的处理决定是进入跛行的紧急运行状态,如上图第三部分表示;若VCU的处理决定是系统直接停车进入安全状态,那么对于故障相关时间间隔的意义也是一样的,如上图第二部分表示。 另外,故障容错时间间隔的图形表示如上图第一部分,它作为安全目标的属性,是指在没有安全机制的情况下,故障发生后到危害事件发生的最短时间间隔。例如上面例子中,车辆油门信号故障到可能发生事故的最短时间。 总之,文字描述总是略显苍白,最好的方式还是牢记上面的两张图,时刻在脑海中浮现一下它们的分界点,久而久之,自然就理解了。 |
|
|
