聰明反被聰明誤？嵌入式設(shè)計(jì)專家談豐田電控油門事件

隨著電腦技術(shù)的發(fā)展，越來越多的汽車廠商也開始考慮為自己的產(chǎn)品加入電腦控制系統(tǒng)，不過由于目前的電腦技術(shù)和軟件技術(shù)還遠(yuǎn)沒有發(fā)展到能完全可靠安全地控制 車輛的地步，因此由此引發(fā)了人們對(duì)電控系統(tǒng)安全方面的擔(dān)憂。不久前發(fā)生的油門控制失靈事件便是一個(gè)很好的例證，盡管官方表示這次故障是由于“油門 踏板卡死”所致，但不少業(yè)內(nèi)人士則指出電控油門系統(tǒng)的軟件故障才是真正的罪魁禍?zhǔn)?，本文的作者Dean Psiropoulos是霍尼韋爾航空公司( Aerospace)的嵌入式軟件工程師，以下便讓我們一起來看看這位嵌入式軟件專家對(duì)這次事件的看法吧。

身為一名長期從事嵌入式軟件開發(fā)的工程師，我對(duì)最近發(fā)生的車油門踏板故障事件自然非常關(guān)心，我很想知道電腦控制的油門系統(tǒng)是不是這次發(fā)生故障事件的罪魁禍?zhǔn)住?/P>

半個(gè)世紀(jì)以來，我也開過不少車，我的第一部汽車就是完全沒有配備任何電腦設(shè)備的車子，當(dāng)時(shí)這部車的點(diǎn)火系統(tǒng)使用的還是老式的電容式分電器。我的第二部車子則裝備了通用公司的HEI電子點(diǎn)火系統(tǒng)，盡管我當(dāng)時(shí)對(duì)這種點(diǎn)火系統(tǒng)還不是很信任，但后來的實(shí)際使用情況證明這套系統(tǒng)是相當(dāng)耐用的，長期使用下來沒有任何部件需要更換。

我的第三部車子則仍是一部使用化油器的車子，車子的廠商為了降低車輛的排放和提高發(fā)動(dòng)機(jī)的效率，在車子上安裝了初級(jí)發(fā)動(dòng)機(jī)電控系統(tǒng)(ECC)。這套ECC使用各種來實(shí)時(shí)搜集發(fā)動(dòng)機(jī)的工作狀況，然后再根據(jù)發(fā)動(dòng)機(jī)的工況來控制電磁針閥，以便起到調(diào)節(jié)燃油和空氣的混合比的作用。萬一ECC出現(xiàn)故障，系統(tǒng)還會(huì)進(jìn)入跛行模式，將這些控制針閥全部打開，這種跛行模式以現(xiàn)在的眼光看來當(dāng)然是很初級(jí)的。

不過，我開著這部車跑了10萬英里左右，ECC系統(tǒng)只有一次出故障進(jìn)入跛行模式，在跛行模式下，車子的動(dòng)力性和燃油經(jīng)濟(jì)性會(huì)大幅下降，不過至少還能開動(dòng)，而且當(dāng)我停車關(guān)閉發(fā)動(dòng)機(jī)并重啟之后，故障現(xiàn)象便自行消失了。

我的第四部車子則裝備了電噴系統(tǒng)和ECC控制系統(tǒng)，這種車子的燃油經(jīng)濟(jì)性更好，而且冷啟動(dòng)性能也更好(而且油門是用機(jī)械式機(jī)構(gòu)驅(qū)動(dòng)的)。這部車我開了18萬英里，ECC的表現(xiàn)一直很完美，不過去年這部車的電控系統(tǒng)出了點(diǎn)問題，所以我便把這部車賣掉了。這是一部1992年款的車型，它只裝備了ECC電控系統(tǒng)，并沒有裝防抱死制動(dòng)系統(tǒng)或者其它需要電腦控制的系統(tǒng)。

到了最近，我買了一部2008款野馬GT( GT)，也就是從那時(shí)開始，我便正式與所謂的“全電腦控制車型”結(jié)緣。不過，對(duì)我這樣一位長期從事軟件安全可靠性分析的工程師來說，我真的很不喜歡這種所謂的“全電腦控制”設(shè)計(jì)。我覺得汽車公司往車型中加入過多嵌入式電腦控制系統(tǒng)的作法實(shí)在是有點(diǎn)太過火了。

為什么一定要用電腦來控制那些一直以來都是由模擬信號(hào)，或手動(dòng)操縱控制的儀表板，暖通系統(tǒng)，車窗以及門鎖這些早在電腦誕生之前就存在的車內(nèi)系統(tǒng)呢?

最愚蠢的莫過于新款野馬車型上的電動(dòng)窗控制系統(tǒng)設(shè)計(jì)了，在我的車上，當(dāng)你打開門的時(shí)候，電腦會(huì)控制電動(dòng)窗自動(dòng)往下降1/4英寸，這樣車門才能保持在全開的狀態(tài)，然后在你把車門關(guān)上時(shí)電腦再控制電動(dòng)窗升起到原位。我很理解的苦衷，不過我記得早在電腦誕生以前，有的車型上就已經(jīng)實(shí)現(xiàn)了無窗框式的車窗設(shè)計(jì)，而且這些車的門窗密封性也很好，那么何必非要費(fèi)這么大的勁來設(shè)計(jì)這些吃力不討好的“電腦控制”的玩意?

雖然我很喜歡野馬車的其它設(shè)計(jì)，但是類似這部車上電動(dòng)窗這一類的設(shè)計(jì)讓我非常頭大，這些功能設(shè)計(jì)顯然很容易出故障，這樣如果我想長時(shí)間使用這部車，就得花一大筆錢來經(jīng)常維修這些故障。

在我看來，汽車上有三種系統(tǒng)最好是不要由電腦來控制：油門控制系統(tǒng)，轉(zhuǎn)向系統(tǒng)和制動(dòng)系統(tǒng)。

電控油門系統(tǒng)方面，我身邊就有一個(gè)現(xiàn)成的反面教員：我的老板有一部梅賽德斯CLK230敞篷跑車，一天晚上，他下班后發(fā)動(dòng)了這部車子，不過當(dāng)他掛上檔位后(這是一部自動(dòng)檔車)，車子的油門忽然就處于全開狀態(tài)，整部車子就這樣向前猛沖了15英尺，然后發(fā)動(dòng)機(jī)就趴了窩，只能打電話找拖車。萬幸的是當(dāng)時(shí)周圍沒什么行人，否則后果不堪設(shè)想。事件的最終結(jié)果是，車修好后我的老板很快便把那部車賣掉了。

而電控轉(zhuǎn)向和電控制動(dòng)系統(tǒng)恐怕也有類似的隱患，我想現(xiàn)在的電腦和軟件技術(shù)還沒有高明到能安全可靠地控制車輛行駛的地步，這樣萬一發(fā)生故障，哪怕是只有十億分之一的幾率，其造成的后果都是不堪設(shè)想的。

所幸現(xiàn)在的防抱死制動(dòng)系統(tǒng)還只是一種輔助控制設(shè)計(jì)，主要的控制還是需要靠司機(jī)踩下制動(dòng)踏板來實(shí)現(xiàn)。不過按照現(xiàn)在這種趨勢(shì)發(fā)展下去，很難說哪一天會(huì)不會(huì)有某家頭腦發(fā)熱的廠商會(huì)推出真正的全電控制動(dòng)系統(tǒng)，我勸你還是離這樣的車子遠(yuǎn)一點(diǎn)為好。