有人說爲什麼特斯拉總是剎車失靈,燃油車怎麼就沒有這事兒。
幫大家回憶一下燃油車早年間著名的“剎不住車”事件,大家以史爲鑑。
自2007年起,豐田公司旗下的多款車型疑似因加速踏板故障存在自動加速問題,導致多起傷亡。例如在2009年,一份時長僅49秒的911報警錄音顯示,一輛雷克薩斯汽車在美國加利福尼亞州聖地亞哥附近的高速公路上行駛時加速踏板疑似被卡住。錄音的結尾部分傳出驚恐的尖叫聲,之後這輛雷克薩斯車毀人亡,這場車禍奪去了四條生命。
當時美國《洛杉磯時報》的調查結果一度顯示,2002年及以後生產的豐田和雷克薩斯車型中,可能因突然加速導致的事故致使19人死亡。美國汽車安全研究與策略機構主席肖恩·卡內說,2001年以來所產豐田車中發生過近2000起突然加速事件。
2010年2月2日,美國國家公路交通安全局(NHTSA)開始調查豐田電子油門控制系統。
2月4日,NHTSA開始調查針對普銳斯剎車問題的100多起投訴。
2月5日,豐田章男舉行新聞發佈會,宣佈成立質量監理小組。
2月9日,豐田宣佈召回近50萬輛普銳斯及雷克薩斯混合動力車。
2月10日,豐田開始修補普銳斯的制動系統。
但是到了2011年2月8日,美國交通部發布了針對豐田的電子節氣門控制系統與“不自主突然加速”之間的關聯性進行的調查結果,聲明稱:“在我們對汽車加速問題進行調查後,發現在電子元件方面豐田汽車並未存在缺陷。據悉,在這起由美國交通部下屬國家公路交通安全管理局以及美國宇航局工程師主導的調查中,沒有發現豐田汽車電子控制系統以及由軟件控制的節氣門存在缺陷。”該報告基本全面支持豐田方面一貫否認電子系統缺陷的主張。
回過頭來,此前2010年7月29日豐田汽車副社長內山田竹志在日本就調查報告曾經表示過:“自豐田召回事件發生以來,豐田與美國方面一起對3000多件剎車事故逐一檢查,目前豐田方面的最終調查報告還未成形,但是從現在的數據顯示來看,有95%左右的事故是由駕駛者的操作失誤造成,這充分證明豐田汽車的電子控制系統沒有問題。”
至此,豐田召回門告一段落。
但是到了2013年10月,2007年一輛2005年款凱美瑞暴衝(Unintended Acceleration,UA)致一死一傷事件的訴訟戛然而止,豐田被判有責。引起廣泛關注的是庭審中主要證人Michael Barr的證詞讓陪審團同意豐田的動力系統軟件存在巨大漏洞可能導致此類事件。
這是豐田在同類事件中第一次被判有責。庭審過後豐田馬上同意支付300萬美元進入調解程序。
Michael Barr 是一位廣受尊敬的嵌入式軟件工程師專家。他花了超過 20 個月的時間審查豐田的源代碼,審查地點設在一個酒店套間大小的房間內,房間一共有五個隔間,Barr 就在這五個隔間中的一個裏進行審查工作。審查過程由保安全程監視,參與者工作時不能穿皮帶或者戴手錶,而且連一張紙都無法帶進帶出。Barr對豐田源代碼給出了法庭證詞,這些證詞都基於他所做的長達800多頁的測試報告。
Michael Barr的證詞被中國人翻譯過來了,下面我簡單總結一下:
1)2005款豐田凱美瑞上控制節氣門的程序嚴重偏離豐田內部編程規範;
2)該款軟件28萬行代碼卻有超過1萬1千個全局變量;
3)對關鍵變量的位反轉之類的硬件錯誤檢測和修復可能缺失;
4)綜上,堆棧溢出→可能→任務分配表被改寫→可能→Task X死亡→可能→節氣門敞開→導致→汽車暴衝。
除了豐田凱美瑞2005款沒有搭載堆棧實時監測功能(溢出了也不知道)外,它的“看門狗”設計還忽略了兩個嵌入式系統常識:
1)居然不是監控核心系統異常,而是防止CPU過載的,而且允許CPU過載1.5秒,這期間司機可能無法控制動力;
2)使用硬件時鐘中斷餵狗,主程序卡死也不能阻止硬件中斷。
Barr作證說:“你讓軟件看管軟件。如果這個軟件失靈了還是由同一套程序或者應用來挽救局面的話是難當此任的,因爲它已經失效了。”
至此孰是孰非就無需多言了。