楼主 高速上车机系统死机或黑屏了要怎么办?
这实际上是一个“功能安全”问题 —— 由于电子电气功能不正常工作而导致人身安全风险的问题。
啥叫电子电气功能不工作呢?
比如说,不踩油门它自己加速、挂了前进档车却往后移动…… 这是比较严重的,很可会出或大或的事故。
也有些“起来太严”的,比如仪表黑、中控黑屏。 当还是名功安全工程时时候,我一始想:黑就黑了呗,车照样可以,有么大了的呢?当年Benz发汽车时,没有仪表照样吗?
我的领导不这么想,在他的引导下,我们使用HAZOP、HARA等方法,分析了“黑屏”的各种可能性:
1.高速上突然黑屏 → 引起驾驶员惊慌分神 → 部分水平较差的驾驶员,慌乱中误以为动力系统也失效了 → 紧急靠边停车的程中生碰撞 → 人身亡
2.速上然黑 → 驾驶员忘了仪表上还有车 → 驾驶员在长时间不知道确切车速情况继续驾驶 → 对速判失误成追或其它碰撞 → 人身伤亡
3.停场突然黑屏 → 驾驶员立刻刹停观察象 → 安全
4.停场未黑屏,但屏幕机了 → 驾驶员由D档入R档后中控依然显示D档 → 驾驶员误以为车子处于D档而放心地踩门 → 车子倒车碰到后或行人 → 人身亡
5.停车场未黑屏,但屏幕卡顿 → 驾驶员由D档挂入R档后控依然显示D档 → 驾员误为车子处于D档而放心地踩油门 → 子倒碰到后车或人 → 人伤亡
第五种情况实际上发生过:
总体来说,传统车企的功能安全工程师认为:仪表与中控都是安全相关的,(至少仪表)功能不能出错:无论任何情况下,既不能黑屏,也不能死机、卡住。
但我想,这要求未免有点太高了。因为过高的可靠性,意味着成本…… 成本最终还是给消费的。
为此,我曾向多传统企的功能安全工程师提出种不成熟的想法:
在卖车的时候,提醒消费者“咱们这车啊,在高速上是有可能黑屏死机的;莫慌,继续开即可”。当驾驶员有黑屏的心理预期之后,第一次遇到黑屏也不会慌,从而避免了事故。
关于这一点,我有实际体验:
第一次遇到黑屏时,好慌,大概花了5秒钟才确“车子还可开”、“只个小情,镇定”、“导航信息没了,还是赶找机会停车启吧“!
第二次到黑时,点也慌了 —— 因为心里有期它会黑屏,所以边停重启,常规作了。
仪表与中控可以失效,但是要求:一旦失效必须黑屏,不能死机卡屏,也不能卡顿。如此一来,就避免了仪表与中控显示错误的误导而造成的事故。
不出意料,传统车企听了我的想法后都直摇头:你这么做,与特斯拉有什么区别? 出了事故,特斯拉扛得住舆论,咱们可扛不住啊!
想想也对,这不单单的工程技术的事情,也要考虑车企的公关思路不同。综合考虑后,每车企只能选择最适合自己技术方案。
尽管如此,我还向特斯拉提个建议,可让车主更安全: 仪表与控可失效,但是旦失效必须黑屏,能死机卡屏,也不卡顿。
