隨著電腦技術的發展,越來越多的汽車廠商也開始考慮為自己的產品加入電腦控制系統,不過由于目前的電腦技術和軟件技術還遠沒有發展到能完全可靠安全地控制 車輛的地步,因此由此引發了人們對電控系統安全方面的擔憂。不久前發生的豐田油門控制失靈事件便是一個很好的例證,盡管豐田官方表示這次故障是由于“油門 踏板卡死”所致,但不少業內人士則指出電控油門系統的軟件故障才是真正的罪魁禍首,本文的作者Dean Psiropoulos是霍尼韋爾航空航天公司(Honeywell Aerospace)的嵌入式軟件工程師,以下便讓我們一起來看看這位嵌入式軟件專家對這次事件的看法吧。
身為一名長期從事嵌入式軟件開發的工程師,我對最近發生的豐田車油門踏板故障事件自然非常關心,我很想知道電腦控制的油門系統是不是這次發生故障事件的罪魁禍首。 半個世紀以來,我也開過不少車,我的第一部汽車就是完全沒有配備任何電腦設備的車子,當時這部車的點火系統使用的還是老式的電容式分電器。我的第二部車子則裝備了通用公司的HEI電子點火系統,盡管我當時對這種點火系統還不是很信任,但后來的實際使用情況證明這套系統是相當耐用的,長期使用下來沒有任何部件需要更換。 我的第三部車子則仍是一部使用化油器的車子,車子的廠商為了降低車輛的排放和提高發動機的效率,在車子上安裝了初級發動機電控系統(ECC)。這套ECC 使用各種傳感器來實時搜集發動機的工作狀況,然后再根據發動機的工況來控制電磁針閥,以便起到調節燃油和空氣的混合比的作用。萬一ECC出現故障,系統還會進入跛行模式,將這些控制針閥全部打開,這種跛行模式以現在的眼光看來當然是很初級的。 不過,我開著這部車跑了10萬英里左右,ECC系統只有一次出故障進入跛行模式,在跛行模式下,車子的動力性和燃油經濟性會大幅下降,不過至少還能開動,而且當我停車關閉發動機并重啟之后,故障現象便自行消失了。 我的第四部車子則裝備了電噴系統和ECC控制系統,這種車子的燃油經濟性更好,而且冷啟動性能也更好(而且油門是用機械式機構驅動的)。這部車我開了18 萬英里,ECC的表現一直很完美,不過去年這部車的電控系統出了點問題,所以我便把這部車賣掉了。這是一部1992年款的車型,它只裝備了ECC電控系統,并沒有裝防抱死制動系統或者其它需要電腦控制的系統。 到了最近,我買了一部2008款野馬GT(Mustang GT),也就是從那時開始,我便正式與所謂的“全電腦控制車型”結緣。不過,對我這樣一位長期從事軟件安全可靠性分析的工程師來說,我真的很不喜歡這種所謂的“全電腦控制”設計。我覺得汽車公司往車型中加入過多嵌入式電腦控制系統的作法實在是有點太過火了。 為什么一定要用電腦來控制那些一直以來都是由模擬信號,或手動操縱控制的儀表板,暖通系統,車窗以及門鎖這些早在電腦誕生之前就存在的車內系統呢? 最愚蠢的莫過于新款野馬車型上的電動窗控制系統設計了,在我的車上,當你打開門的時候,電腦會控制電動窗自動往下降1/4英寸,這樣車門才能保持在全開的狀態,然后在你把車門關上時電腦再控制電動窗升起到原位。我很理解福特的苦衷,不過我記得早在電腦誕生以前,有的車型上就已經實現了無窗框式的車窗設計,而且這些車的門窗密封性也很好,那么福特何必非要費這么大的勁來設計這些吃力不討好的“電腦控制”的玩意? 雖然我很喜歡野馬車的其它設計,但是類似這部車上電動窗這一類的設計讓我非常頭大,這些功能設計顯然很容易出故障,這樣如果我想長時間使用這部車,就得花一大筆錢來經常維修這些故障。 在我看來,汽車上有三種系統最好是不要由電腦來控制:油門控制系統,轉向系統和制動系統。 電控油門系統方面,我身邊就有一個現成的反面教員:我的老板有一部梅賽德斯CLK230敞篷跑車,一天晚上,他下班后發動了這部車子,不過當他掛上檔位后(這是一部自動檔車),車子的油門忽然就處于全開狀態,整部車子就這樣向前猛沖了15英尺,然后發動機就趴了窩,只能打電話找拖車。萬幸的是當時周圍沒什么行人,否則后果不堪設想。事件的最終結果是,車修好后我的老板很快便把那部車賣掉了。 而電控轉向和電控制動系統恐怕也有類似的隱患,我想現在的電腦和軟件技術還沒有高明到能安全可靠地控制車輛行駛的地步,這樣萬一發生故障,哪怕是只有十億分之一的幾率,其造成的后果都是不堪設想的。 所幸現在的防抱死制動系統還只是一種輔助控制設計,主要的控制還是需要靠司機踩下制動踏板來實現。不過按照現在這種趨勢發展下去,很難說哪一天會不會有某家頭腦發熱的廠商會推出真正的全電控制動系統,我勸你還是離這樣的車子遠一點為好。 來源:CNbeta |
