豐田汽車(chē)召回事件給我們的啟示

　　最近一段時(shí)間豐田汽車(chē)油門(mén)踏板故障使數百萬(wàn)輛豐田汽車(chē)召回。表面看是因為踏板問(wèn)題引發(fā)油門(mén)加速，豐田通過(guò)增加一個(gè)金屬片可以解決(也就是說(shuō)是機械故障)，但是讓人擔心的是，美國眾議院能源和商務(wù)委員會(huì )開(kāi)始要求豐田提供電子控制系統相關(guān)數據，即坊間流傳的汽車(chē)突然加速可能是豐田汽車(chē)電子控制系統的缺陷所致的說(shuō)法公開(kāi)化了。在國外各大電子設計網(wǎng)站，關(guān)于豐田電控系統設計問(wèn)題的討論很多，無(wú)論最后結果如何，汽車(chē)電控系統事關(guān)汽車(chē)和人身安全，我們應充分重視。

　　汽車(chē)業(yè)應該向航空業(yè)學(xué)習

　　原福特公司工程師、現美國END雜志技術(shù)編輯Paul Rako 認為，在汽車(chē)中有上百塊微控制器，它們通過(guò)CAN總線(xiàn)傳感和控制汽車(chē)功能。不過(guò)，CAN總線(xiàn)通信干擾問(wèn)題一直不斷，他擔心包括雨刷器、ABS還有引擎控制等控制裝置都有可能通過(guò)CAN總線(xiàn)帶來(lái)問(wèn)題。Paul設計過(guò)速度控制系統，他還認為這次的問(wèn)題是系統設計的錯誤(許多人持有此類(lèi)觀(guān)點(diǎn)，或者說(shuō)是設計理念的問(wèn)題)。對于豐田的工程師講，應該會(huì )想到有時(shí)你可能同時(shí)踩下油門(mén)和剎車(chē)。

　　Dean Psiropoulos是霍尼韋爾宇航公司的嵌入式軟件工程師，他回憶自己5輛不同年代汽車(chē)的電子系統后，對現在使用大量的嵌入式處理器(和微控制器)控制汽車(chē)里許多本身是模擬的裝置持反對意見(jiàn)，比如儀表盤(pán)、空調系統和車(chē)窗裝置等。他認為油門(mén)、轉向和剎車(chē)一定不能完全由計算機控制。印度的MidTree公司硬件工程師Swapnil Sapre認為現在軟件的標準不完善，他建議測試過(guò)程一定要像硬件設計的驗證過(guò)程一樣的堅固。

　　網(wǎng)友約翰在評論Paul的博文時(shí)總結豐田汽車(chē)事件原因有：缺乏對車(chē)制動(dòng)器的軟件、傳感器故障檢測的硬件和質(zhì)量保證測試，缺少測試行業(yè)標準等問(wèn)題。

　　筆者和在美國底特律通用汽車(chē)的朋友做了溝通，他認為設計理念很重要，豐田在汽車(chē)電子系統和軟件算法設計上沒(méi)有花足夠的精力，以保證系統的完整性(比如單點(diǎn)故障的健壯性保證、電磁干擾問(wèn)題等)。其實(shí)召回并不可怕，可怕的是不能發(fā)現真正的問(wèn)題所在，然后改正問(wèn)題。在這點(diǎn)上，筆者認為汽車(chē)業(yè)應該向航空業(yè)學(xué)習——航空的事故調查是非常嚴謹的，歷時(shí)幾年時(shí)間把一個(gè)事故分析清楚。

　　對我國汽車(chē)電控業(yè)的啟示

　　中國汽車(chē)已進(jìn)入年銷(xiāo)售一千萬(wàn)輛的時(shí)代。目前國內多數汽車(chē)電控部件是國外生產(chǎn)，自主知識產(chǎn)權的汽車(chē)電控系統也越來(lái)越多，中國汽車(chē)電子系統設計正漸入佳境。但是，在關(guān)于國內汽車(chē)電子的報道中，筆者發(fā)現有關(guān)電控系統設計的討論非常少，多數是在以器件為中心的單元部件的設計方案討論。2006年清華大學(xué)邵貝貝教授的“安全第一的C語(yǔ)言規范”中討論MISRA(汽車(chē)工業(yè)軟件可靠性聯(lián)合會(huì ))C問(wèn)題，2009年他又發(fā)表MISRAC++的系列文章。重慶自動(dòng)化所楊福宇的“CAN隱患的爭辯”系列文章雖得到了博世回復，但遺憾的是沒(méi)有引起業(yè)內的反響。國家核高基項目中，雖有汽車(chē)電子操作系統平臺和產(chǎn)業(yè)題目，但是沒(méi)有特別涉及汽車(chē)電子系統和軟件的系統設計問(wèn)題(我們知道，多數汽車(chē)電子系統并沒(méi)有使用操作系統)。

　　汽車(chē)電子的系統設計涵蓋的范圍很寬，系統級的設計和仿真、系統安全性設計、軟件(包括芯片固件)認證和測試、通信系統設計等是國內目前汽車(chē)電子研發(fā)的軟肋，由半導體公司主導，整車(chē)廠(chǎng)商議論一番的聚會(huì )式論壇是不能夠解決這些問(wèn)題，比如大眾和德?tīng)柛Ｔ敢鈦?lái)講，但未必涉及這些技術(shù)，看家的本事是不能外泄的。專(zhuān)業(yè)學(xué)會(huì )的會(huì )議多是學(xué)校的論文，并無(wú)工程化實(shí)踐經(jīng)驗，企業(yè)照樣我行我素?？磥?lái)，解決豐田這樣的問(wèn)題，提高國產(chǎn)汽車(chē)的質(zhì)量還是要靠我們自己的整車(chē)、零部件、研究機構和嵌入式電子設計行業(yè)，從設計思想、理念和實(shí)踐上重視系統設計和安全問(wèn)題，我們正在成長(cháng)中的汽車(chē)企業(yè)才不會(huì )重蹈覆轍。