聰明反被聰明誤？嵌入式設(shè)計專家談豐田電控油門事件

時間：2018-12-27 10:30:01

關(guān)鍵字：豐田嵌入式嵌入式開發(fā) 油門聰明反被聰明誤

手機看文章

掃描二維碼
隨時隨地手機看文章

隨著電腦技術(shù)的發(fā)展，越來越多的汽車廠商也開始考慮為自己的產(chǎn)品加入電腦控制系統(tǒng)，不過由于目前的電腦技術(shù)和軟件技術(shù)還遠沒有發(fā)展到能完全可靠安全地控制車輛的地步，因此由此引發(fā)了人們對電控系統(tǒng)安全方面的擔(dān)憂。不久前發(fā)生的油門控制失靈事件便是一個很好的例證，盡管官方表示這次故障是由于“油門踏板卡死”所致，但不少業(yè)內(nèi)人士則指出電控油門系統(tǒng)的軟件故障才是真正的罪魁禍首，本文的作者Dean Psiropoulos是霍尼韋爾航空公司( Aerospace)的嵌入式軟件工程師，以下便讓我們一起來看看這位嵌入式軟件專家對這次事件的看法吧。

身為一名長期從事嵌入式軟件開發(fā)的工程師，我對最近發(fā)生的車油門踏板故障事件自然非常關(guān)心，我很想知道電腦控制的油門系統(tǒng)是不是這次發(fā)生故障事件的罪魁禍首。

半個世紀以來，我也開過不少車，我的第一部汽車就是完全沒有配備任何電腦設(shè)備的車子，當(dāng)時這部車的點火系統(tǒng)使用的還是老式的電容式分電器。我的第二部車子則裝備了通用公司的HEI電子點火系統(tǒng)，盡管我當(dāng)時對這種點火系統(tǒng)還不是很信任，但后來的實際使用情況證明這套系統(tǒng)是相當(dāng)耐用的，長期使用下來沒有任何部件需要更換。

我的第三部車子則仍是一部使用化油器的車子，車子的廠商為了降低車輛的排放和提高發(fā)動機的效率，在車子上安裝了初級發(fā)動機電控系統(tǒng)(ECC)。這套ECC使用各種來實時搜集發(fā)動機的工作狀況，然后再根據(jù)發(fā)動機的工況來控制電磁針閥，以便起到調(diào)節(jié)燃油和空氣的混合比的作用。萬一ECC出現(xiàn)故障，系統(tǒng)還會進入跛行模式，將這些控制針閥全部打開，這種跛行模式以現(xiàn)在的眼光看來當(dāng)然是很初級的。

不過，我開著這部車跑了10萬英里左右，ECC系統(tǒng)只有一次出故障進入跛行模式，在跛行模式下，車子的動力性和燃油經(jīng)濟性會大幅下降，不過至少還能開動，而且當(dāng)我停車關(guān)閉發(fā)動機并重啟之后，故障現(xiàn)象便自行消失了。

我的第四部車子則裝備了電噴系統(tǒng)和ECC控制系統(tǒng)，這種車子的燃油經(jīng)濟性更好，而且冷啟動性能也更好(而且油門是用機械式機構(gòu)驅(qū)動的)。這部車我開了18萬英里，ECC的表現(xiàn)一直很完美，不過去年這部車的電控系統(tǒng)出了點問題，所以我便把這部車賣掉了。這是一部1992年款的車型，它只裝備了ECC電控系統(tǒng)，并沒有裝防抱死制動系統(tǒng)或者其它需要電腦控制的系統(tǒng)。

到了最近，我買了一部2008款野馬GT( GT)，也就是從那時開始，我便正式與所謂的“全電腦控制車型”結(jié)緣。不過，對我這樣一位長期從事軟件安全可靠性分析的工程師來說，我真的很不喜歡這種所謂的“全電腦控制”設(shè)計。我覺得汽車公司往車型中加入過多嵌入式電腦控制系統(tǒng)的作法實在是有點太過火了。

為什么一定要用電腦來控制那些一直以來都是由模擬信號，或手動操縱控制的儀表板，暖通系統(tǒng)，車窗以及門鎖這些早在電腦誕生之前就存在的車內(nèi)系統(tǒng)呢?

最愚蠢的莫過于新款野馬車型上的電動窗控制系統(tǒng)設(shè)計了，在我的車上，當(dāng)你打開門的時候，電腦會控制電動窗自動往下降1/4英寸，這樣車門才能保持在全開的狀態(tài)，然后在你把車門關(guān)上時電腦再控制電動窗升起到原位。我很理解的苦衷，不過我記得早在電腦誕生以前，有的車型上就已經(jīng)實現(xiàn)了無窗框式的車窗設(shè)計，而且這些車的門窗密封性也很好，那么何必非要費這么大的勁來設(shè)計這些吃力不討好的“電腦控制”的玩意?

雖然我很喜歡野馬車的其它設(shè)計，但是類似這部車上電動窗這一類的設(shè)計讓我非常頭大，這些功能設(shè)計顯然很容易出故障，這樣如果我想長時間使用這部車，就得花一大筆錢來經(jīng)常維修這些故障。

在我看來，汽車上有三種系統(tǒng)最好是不要由電腦來控制：油門控制系統(tǒng)，轉(zhuǎn)向系統(tǒng)和制動系統(tǒng)。

電控油門系統(tǒng)方面，我身邊就有一個現(xiàn)成的反面教員：我的老板有一部梅賽德斯CLK230敞篷跑車，一天晚上，他下班后發(fā)動了這部車子，不過當(dāng)他掛上檔位后(這是一部自動檔車)，車子的油門忽然就處于全開狀態(tài)，整部車子就這樣向前猛沖了15英尺，然后發(fā)動機就趴了窩，只能打電話找拖車。萬幸的是當(dāng)時周圍沒什么行人，否則后果不堪設(shè)想。事件的最終結(jié)果是，車修好后我的老板很快便把那部車賣掉了。

而電控轉(zhuǎn)向和電控制動系統(tǒng)恐怕也有類似的隱患，我想現(xiàn)在的電腦和軟件技術(shù)還沒有高明到能安全可靠地控制車輛行駛的地步，這樣萬一發(fā)生故障，哪怕是只有十億分之一的幾率，其造成的后果都是不堪設(shè)想的。

所幸現(xiàn)在的防抱死制動系統(tǒng)還只是一種輔助控制設(shè)計，主要的控制還是需要靠司機踩下制動踏板來實現(xiàn)。不過按照現(xiàn)在這種趨勢發(fā)展下去，很難說哪一天會不會有某家頭腦發(fā)熱的廠商會推出真正的全電控制動系統(tǒng)，我勸你還是離這樣的車子遠一點為好。