从自控角度看特斯拉的刹车门

tangotango

晨枫 发表于 2021-6-1 21:33
# X4 I+ w4 o' k, C$ X# D什么时候才是“经过充分测试的驾驶控制软件系统”呢？

自控领域的软件质量管理我不了解，就说我参与过的电信软件开发流程。基本上一个新功能模块要经过功能模块的各种黑盒测试和加入系统后的系统联调，各种能想到的外部攻击和误操作都测试一遍，可靠性要达到99.9999%。测试时间/开发时间的比例至少是1:1甚至更多。传统车厂的新车上市之前至少要天南海北的各种极端情况测试1年吧。那么涉及到（自动）驾驶相关的控制这么重要的软件，每一个版本开发出来至少先测试半年再OTA不过分吧？

晨枫

tangotango 发表于 2021-6-1 07:45
自控领域的软件质量管理我不了解，就说我参与过的电信软件开发流程。基本上一个新功能模块要经过功能模块 ...

' m0 E3 Q& L; K- F  n# n/ \6 k1 o2 S那么特斯拉的软件经过了什么样的测试呢？如何断定是充分还是不充分？

小书童

美国政府一调查，特斯拉就开始召回了

- L; J3 Z" a2 D$ k/ j1 ^看来是打算蒙混过关了，明明是系统死机黑屏..........
7 O) ~6 p+ i! J9 M3 A3 ]

tangotango

晨枫 发表于 2021-6-1 22:55
' D9 V3 ^# H' {2 _# p那么特斯拉的软件经过了什么样的测试呢？如何断定是充分还是不充分？

       不知道，我们都是推测。但是这两天又出了特斯拉拔掉充电插头后系统死机锁门，车主出不来的新闻，
7 o5 w* S  v8 b, [这个如果不是软件bug又能是什么原因呢？
+ p' A: m$ [0 @8 H; J# L      汽车电气系统的控制逻辑如果有问题本来就比电脑手机危险的多。比如12年夏天北京暴雨，往立交桥下积水里冲的宝马车因为遇水淹熄火，自动锁死全车车窗导致车主窒息而死，本来是为了保护的控制逻辑结果要了命，这还是在每个子系统分别控制的架构下。特斯拉这种全车集中控制的软件架构，如果系统出了问题跟windows一样，会导致一个子系统出了问题造成整个系统死机或引发其他系统逻辑出错，那要命的机会可就多了去了。

旺旺的考拉熊

特斯拉昨天股市跌了5%，原因就是中国销量5月比4月跌了一半，这个刹车门看起来是愈演愈烈了。其实这种问题可能各个厂家都有，未必是特斯拉一家的锅，但是出了事情以后，那个VP的一番操作就真的不知道如何说了，咋还没听说把她给开了呢

晨枫

tangotango 发表于 2021-6-4 02:49
- L. ~/ L; D/ ?2 ~, i4 P不知道，我们都是推测。但是这两天又出了特斯拉拔掉充电插头后系统死机锁门，车主出不来的新闻，
...

这些只是假设性的想法，并无迹象特斯拉有这样的问题。

“特斯拉拔掉充电插头后系统死机锁门，车主出不来”，车主在车内拔插头，还是车外有人在帮他拔插头？

- t- [* m$ b5 C7 T, [/ }宝马遇水估计是电池出问题了。应该不存在发动机熄火就自动锁死的逻辑。但车门锁是机械的，没电也能开门。车主为什么到憋死都不开门逃生呢？

晨枫

旺旺的考拉熊 发表于 2021-6-4 06:40
特斯拉昨天股市跌了5%，原因就是中国销量5月比4月跌了一半，这个刹车门看起来是愈演愈烈了。其实这种问题可 ...

4 ]6 |' h: J+ G: P9 F刹车门在技术上的问题可以争论，不过公关上搞砸了，就麻烦了。毕竟人家买车还是要买个舒心的。

MacArthur

晨枫 发表于 2021-6-4 09:03
车门锁是机械的，没电也能开门。车主为什么到憋死都不开门逃生呢？

& }4 g) D" P. W6 f( e/ o+ n3 L只是猜测 -- 这应该是一种防盗措施，电控门锁，如果电池没电了的时候，by default是“锁住”。。。

晨枫

MacArthur 发表于 2021-6-4 08:50
9 N& m. Z+ @' C/ j只是猜测 -- 这应该是一种防盗措施，电控门锁，如果电池没电了的时候，by default是“锁住”。。。  ...

不是。门锁是mechanical override的。要不然，电池没电了，还不开门了？我用key fob里的stick key开过，一次是车的电池没电了，一次是fob的电池没电了，都没问题。
( e! a1 M) v- I' x
. `- @+ l8 q  f" H" ]7 L2 V+ t* u这样基本的安全原则车厂应该还是知道的。

MacArthur

晨枫 发表于 2021-6-4 10:40
不是。门锁是mechanical override的。要不然，电池没电了，还不开门了？我用key fob里的stick key开过， ...

3 ?; Q. ]1 l$ b$ z- l你在门外当然可以用stick key -- 可出事的那个司机是被锁在车里头呀？

晨枫

MacArthur 发表于 2021-6-4 10:09
) m$ S$ A- g* s* s( a你在门外当然可以用stick key -- 可出事的那个司机是被锁在车里头呀？

门内的拉把是机械的，不是电子的，从来都是这样。最基本的safety design。否则撞车后，万一电池掉线，电锁断电，那人还出不来了？绝对不可能容许这样的设计通过DoT的。

东湖珞珈

9 N3 X- u2 e/ ^  |- ^6 f8 G

晨枫 发表于 2021-6-5 01:11
1 }- @9 o+ I# j% E& l门内的拉把是机械的，不是电子的，从来都是这样。最基本的safety design。否则撞车后，万一电池掉线，电 ...

! p; S  j4 z  W' J0 T. _
9 L. {' f. ?5 B7 h4 z我家两辆车都是电池挂了车门都打不开，只有驾驶员那个门可以从外面用机械钥匙打开，其他三个门只有电力恢复后才能打开。以前的汽车车窗边有一个“小提把”一样的东西，往上一拉就能解锁，一二十年前起因为防盗再也找不这种设计了。
在有电的时候，丰田皮卡从里面拉把手可以自动解开锁开门；斯巴鲁的车必须先开锁才能拉门，否则手柄拉不动。
2 V8 R" a: Y7 o( ^1 `下回得找一个哥们配合，锁了门坐在后排让他拆掉负极试试是啥效果
我买皮卡的时候曾经希望买一个越土越好，最好手摇车窗的，然后发现现在市场上面已经没有这样的皮卡了，都是电控的，油门啥的都是drive by wire

MacArthur

东湖珞珈 发表于 2021-6-4 12:30
我家两辆车都是电池挂了车门都打不开，只有驾驶员那个门可以从外面用机械钥匙打开，其他三个门只有电力恢 ...

* L3 N9 Z; [; d" Z你是不是还想要一个这样的窗？

' d# T' M. x0 v% X7 q. N# p! r6 j
) f9 ~$ B3 }* W

晨枫

东湖珞珈 发表于 2021-6-4 11:30
我家两辆车都是电池挂了车门都打不开，只有驾驶员那个门可以从外面用机械钥匙打开，其他三个门只有电力恢 ...

, }8 L/ U: p8 n, s从外面开门只有司机门能用stick key，这现在都是这样的。从里面开门必须是机械的，包括trunk lid，这是安全法规规定的。
" X0 v0 P7 g& K: U8 B% f
" O+ g. G& a! F! ]8 U7 Q你说的那个door lock东西现在确实用手拔好像是不行了。

晨枫

MacArthur 发表于 2021-6-4 11:43
: `3 K% y9 p, t# i' S8 m/ I; U你是不是还想要一个这样的窗？

, G* B! j% e3 \6 Q
: J$ K" b5 A! w8 z还是这样的吧！
- @- S3 Q% ~# N0 J' l
对了，这也是机械拉把，把里面的都省了，减轻几两重量，要手从窗里伸出来才能开门，为了赛道中途起火逃生时用。规定必须有的。

tangotango

晨枫 发表于 2021-6-4 22:03
这些只是假设性的想法，并无迹象特斯拉有这样的问题。
6 S6 @) D1 H6 O* N
' p& k3 {" X! q3 y( O# R( c“特斯拉拔掉充电插头后系统死机锁门，车主出不来 ...

"应该不存在发动机熄火就自动锁死的逻辑。但车门锁是机械的，没电也能开门。车主为什么到憋死都不开门逃生呢？"
* R( W% p2 Z2 V, [      您觉得车主是傻子吗？如果车门没有锁死他能不开门逃生吗？那天我在跟失事车主近乎相同时间段经过同一个下沉式立交桥，我因为怕熄火绕道走了。跟据新闻照片桥下水深过了车窗但没有末过车顶。据本地新闻报道车主头顶、手有多处受伤是试图撞碎玻璃所致，但是他车内没有破窗锥未能成功，可见宝马的车玻璃多结实。
5 d* a+ N, u, ^5 u. J  n      

晨枫

tangotango 发表于 2021-6-5 02:52
$ r! k0 G8 `2 T7 P( v4 N8 l( b( Q"应该不存在发动机熄火就自动锁死的逻辑。但车门锁是机械的，没电也能开门。车主为什么到憋死都不开门逃 ...

有可能水位过高，压住车门了。

我当然不认为车主是傻子，但能水位过玻璃线而往里高速冲进去的（否则应该早就停下来往后退了）……

车玻璃（不管是前窗、侧窗还是顶窗）都是钢化玻璃，防止飞溅的石子打碎伤人，在撞车的时候也不会碎裂伤人，用头顶或者手肘是不可能打开的，所以公交车里都有专门的砸窗小锤，逃生时用的。