( M( P: p& C( A) w
自控领域的软件质量管理我不了解,就说我参与过的电信软件开发流程。基本上一个新功能模块要经过功能模块的各种黑盒测试和加入系统后的系统联调,各种能想到的外部攻击和误操作都测试一遍,可靠性要达到99.9999%。测试时间/开发时间的比例至少是1:1甚至更多。传统车厂的新车上市之前至少要天南海北的各种极端情况测试1年吧。那么涉及到(自动)驾驶相关的控制这么重要的软件,每一个版本开发出来至少先测试半年再OTA不过分吧?
2 A3 K. ^; ~+ K1 w G, c& A+ z
不知道,我们都是推测。但是这两天又出了特斯拉拔掉充电插头后系统死机锁门,车主出不来的新闻,/ L9 O4 m% W; L7 W3 y* R2 D) i
这个如果不是软件bug又能是什么原因呢? : _0 q+ x9 u- a, I m9 P! \: D- r o 汽车电气系统的控制逻辑如果有问题本来就比电脑手机危险的多。比如12年夏天北京暴雨,往立交桥下积水里冲的宝马车因为遇水淹熄火,自动锁死全车车窗导致车主窒息而死,本来是为了保护的控制逻辑结果要了命,这还是在每个子系统分别控制的架构下。特斯拉这种全车集中控制的软件架构,如果系统出了问题跟windows一样,会导致一个子系统出了问题造成整个系统死机或引发其他系统逻辑出错,那要命的机会可就多了去了。
) C) r5 e8 m) {# p# W% z8 m, i
"应该不存在发动机熄火就自动锁死的逻辑。但车门锁是机械的,没电也能开门。车主为什么到憋死都不开门逃生呢?"; h% _2 p C) C$ u7 g
您觉得车主是傻子吗?如果车门没有锁死他能不开门逃生吗?那天我在跟失事车主近乎相同时间段经过同一个下沉式立交桥,我因为怕熄火绕道走了。跟据新闻照片桥下水深过了车窗但没有末过车顶。据本地新闻报道车主头顶、手有多处受伤是试图撞碎玻璃所致,但是他车内没有破窗锥未能成功,可见宝马的车玻璃多结实。 ; ^, D p/ E: b9 [
雷达卡
发表于 2021-6-1 21:45:55
显身卡
楼主
