MC33771B之L-FTTI

目录

前言

1. 单点故障容错时间和流程安全时间

 

2. 潜在故障的潜在FTTI

---

---

前言

针对MC33771B芯片的FTTI说明，如下所述。

---

1. 单点故障容错时间和流程安全时间

 

单点（FTTI）是指具有引发危险事件潜力的故障发生到必须完成相应应对措施以防止危险事件发生的时间间隔。它用于定义最坏情况下的故障指示时间和相应应对措施（反应）执行时间的总和。Figure 10展示了在MC33771B + MCU中发生单点故障时，具有适当功能安全机制来管理故障的FTTI（Figure 10- 2b）。在没有任何合适的功能安全机制的情况下，危险事件可能在FTTI过去后出现（Figure 10- 2c）。

Figure 10 FTTI

Fault indication time是从故障发生到切换到安全状态的时间安全Safe stateMC33771B+MCU（例如，通过驱动微控制单元（MCU）的错误输出引脚来指示故障）。该时间等于以下时间的总和：

1. Fault detection time，即所有相关功能安全机制（MC33771B + MCU）检测时间的最大值。部分检测时间取决于在MCU中运行的软件。
2. Fault reaction time：所有包含的功能安全机制反应时间的最大值，包括以下附加项：
3. (MCU) fault reaction time: 这是从检测到故障到切换到安全状态（例如，通过驱动错误输出引脚或断言复位来指示该故障）的MCU所花费的时间。
4. (System) fault reaction time: 这是从执行器将系统置于安全状态所需的时间，例如，电池接触器硬件驱动断开接触器所需的时间。

2. 潜在故障的潜在FTTI

潜在容错时间间隔（L-FTTI）是指潜在故障出现的时间间隔（该潜在故障有可能与另一个潜在故障一起引发危险的多点故障事件）加上以及为防止危险事件发生而必须完成应对措施的时间间隔。

它用于定义各自最坏情况故障指示时间与相应对策执行时间的总和。Figure 11展示了系统中多点故障的L-FTTI 。

Figure 11潜在FTTI

潜在故障指示时间是指从多点故障发生到（通过驱动错误输出信号或复位确定）显示该故障指示所经过的时间。

潜在故障指示时间（L-FTTI）明显大于典型的故障反应时间和软件执行时间。

总结：

源自系列：MC33771B安全手册解析及开发详解