豐田汽車召回事件給我們的啟示
最近一段時(shí)間豐田汽車油門(mén)踏板故障使數(shù)百萬(wàn)輛豐田汽車召回。表面看是因?yàn)樘ぐ鍐?wèn)題引發(fā)油門(mén)加速,豐田通過(guò)增加一個(gè)金屬片可以解決(也就是說(shuō)是機(jī)械故障),但是讓人擔(dān)心的是,美國(guó)眾議院能源和商務(wù)委員會(huì)開(kāi)始要求豐田提供電子控制系統(tǒng)相關(guān)數(shù)據(jù),即坊間流傳的汽車突然加速可能是豐田汽車電子控制系統(tǒng)的缺陷所致的說(shuō)法公開(kāi)化了。在國(guó)外各大電子設(shè)計(jì)網(wǎng)站,關(guān)于豐田電控系統(tǒng)設(shè)計(jì)問(wèn)題的討論很多,無(wú)論最后結(jié)果如何,汽車電控系統(tǒng)事關(guān)汽車和人身安全,我們應(yīng)充分重視。
本文引用地址:http://cafeforensic.com/article/108107.htm汽車業(yè)應(yīng)該向航空業(yè)學(xué)習(xí)
原福特公司工程師、現(xiàn)美國(guó)END雜志技術(shù)編輯Paul Rako 認(rèn)為,在汽車中有上百塊微控制器,它們通過(guò)CAN總線傳感和控制汽車功能。不過(guò),CAN總線通信干擾問(wèn)題一直不斷,他擔(dān)心包括雨刷器、ABS還有引擎控制等控制裝置都有可能通過(guò)CAN總線帶來(lái)問(wèn)題。Paul設(shè)計(jì)過(guò)速度控制系統(tǒng),他還認(rèn)為這次的問(wèn)題是系統(tǒng)設(shè)計(jì)的錯(cuò)誤(許多人持有此類觀點(diǎn),或者說(shuō)是設(shè)計(jì)理念的問(wèn)題)。對(duì)于豐田的工程師講,應(yīng)該會(huì)想到有時(shí)你可能同時(shí)踩下油門(mén)和剎車。
Dean Psiropoulos是霍尼韋爾宇航公司的嵌入式軟件工程師,他回憶自己5輛不同年代汽車的電子系統(tǒng)后,對(duì)現(xiàn)在使用大量的嵌入式處理器(和微控制器)控制汽車?yán)镌S多本身是模擬的裝置持反對(duì)意見(jiàn),比如儀表盤(pán)、空調(diào)系統(tǒng)和車窗裝置等。他認(rèn)為油門(mén)、轉(zhuǎn)向和剎車一定不能完全由計(jì)算機(jī)控制。印度的MidTree公司硬件工程師Swapnil Sapre認(rèn)為現(xiàn)在軟件的標(biāo)準(zhǔn)不完善,他建議測(cè)試過(guò)程一定要像硬件設(shè)計(jì)的驗(yàn)證過(guò)程一樣的堅(jiān)固。
網(wǎng)友約翰在評(píng)論P(yáng)aul的博文時(shí)總結(jié)豐田汽車事件原因有:缺乏對(duì)車制動(dòng)器的軟件、傳感器故障檢測(cè)的硬件和質(zhì)量保證測(cè)試,缺少測(cè)試行業(yè)標(biāo)準(zhǔn)等問(wèn)題。
筆者和在美國(guó)底特律通用汽車的朋友做了溝通,他認(rèn)為設(shè)計(jì)理念很重要,豐田在汽車電子系統(tǒng)和軟件算法設(shè)計(jì)上沒(méi)有花足夠的精力,以保證系統(tǒng)的完整性(比如單點(diǎn)故障的健壯性保證、電磁干擾問(wèn)題等)。其實(shí)召回并不可怕,可怕的是不能發(fā)現(xiàn)真正的問(wèn)題所在,然后改正問(wèn)題。在這點(diǎn)上,筆者認(rèn)為汽車業(yè)應(yīng)該向航空業(yè)學(xué)習(xí)——航空的事故調(diào)查是非常嚴(yán)謹(jǐn)?shù)模瑲v時(shí)幾年時(shí)間把一個(gè)事故分析清楚。
對(duì)我國(guó)汽車電控業(yè)的啟示
中國(guó)汽車已進(jìn)入年銷售一千萬(wàn)輛的時(shí)代。目前國(guó)內(nèi)多數(shù)汽車電控部件是國(guó)外生產(chǎn),自主知識(shí)產(chǎn)權(quán)的汽車電控系統(tǒng)也越來(lái)越多,中國(guó)汽車電子系統(tǒng)設(shè)計(jì)正漸入佳境。但是,在關(guān)于國(guó)內(nèi)汽車電子的報(bào)道中,筆者發(fā)現(xiàn)有關(guān)電控系統(tǒng)設(shè)計(jì)的討論非常少,多數(shù)是在以器件為中心的單元部件的設(shè)計(jì)方案討論。2006年清華大學(xué)邵貝貝教授的“安全第一的C語(yǔ)言規(guī)范”中討論MISRA(汽車工業(yè)軟件可靠性聯(lián)合會(huì))C問(wèn)題,2009年他又發(fā)表MISRAC++的系列文章。重慶自動(dòng)化所楊福宇的“CAN隱患的爭(zhēng)辯”系列文章雖得到了博世回復(fù),但遺憾的是沒(méi)有引起業(yè)內(nèi)的反響。國(guó)家核高基項(xiàng)目中,雖有汽車電子操作系統(tǒng)平臺(tái)和產(chǎn)業(yè)題目,但是沒(méi)有特別涉及汽車電子系統(tǒng)和軟件的系統(tǒng)設(shè)計(jì)問(wèn)題(我們知道,多數(shù)汽車電子系統(tǒng)并沒(méi)有使用操作系統(tǒng))。
汽車電子的系統(tǒng)設(shè)計(jì)涵蓋的范圍很寬,系統(tǒng)級(jí)的設(shè)計(jì)和仿真、系統(tǒng)安全性設(shè)計(jì)、軟件(包括芯片固件)認(rèn)證和測(cè)試、通信系統(tǒng)設(shè)計(jì)等是國(guó)內(nèi)目前汽車電子研發(fā)的軟肋,由半導(dǎo)體公司主導(dǎo),整車廠商議論一番的聚會(huì)式論壇是不能夠解決這些問(wèn)題,比如大眾和德?tīng)柛T敢鈦?lái)講,但未必涉及這些技術(shù),看家的本事是不能外泄的。專業(yè)學(xué)會(huì)的會(huì)議多是學(xué)校的論文,并無(wú)工程化實(shí)踐經(jīng)驗(yàn),企業(yè)照樣我行我素??磥?lái),解決豐田這樣的問(wèn)題,提高國(guó)產(chǎn)汽車的質(zhì)量還是要靠我們自己的整車、零部件、研究機(jī)構(gòu)和嵌入式電子設(shè)計(jì)行業(yè),從設(shè)計(jì)思想、理念和實(shí)踐上重視系統(tǒng)設(shè)計(jì)和安全問(wèn)題,我們正在成長(zhǎng)中的汽車企業(yè)才不會(huì)重蹈覆轍。
評(píng)論