這實際上是一個“功能安全”問題——由于電子電氣功能不正常工作而導緻人身安全風險的問題。
啥叫電子電氣功能不工作呢?
比如說,不踩油門它自己加速、挂了前進檔車卻往後移動…… 這是比較嚴重的,很可能會出或大或小的事故。
也有一些“看起來不太嚴重”的,比如儀表黑屏、中控黑屏。 當我還是一名功能安全工程時的時候,我一開始想:黑就黑了呗,車照樣可以開,有什麼大不了的呢?當年Benz發明汽車時,沒有儀表不照樣開嗎?
我的上司不這麼想,在他的引導下,我們使用HAZOP、HARA等方法,分析了“黑屏”的各種可能性:
1.高速上突然黑屏引起駕駛員驚慌分神 部分水準較差的駕駛員,慌亂中誤以為動力系統也失效了 緊急靠邊停車的過程中發生碰撞 人身傷亡
2.高速上突然黑屏駕駛員忘了儀表上還有車速 駕駛員在長時間不知道确切車速的情況下繼續駕駛 對車速判斷失誤造成追尾或其它碰撞 人身傷亡
3.停車場突然黑屏駕駛員立刻刹停觀察現象 安全
4.停車場未黑屏,但螢幕當機了駕駛員由D檔挂入R檔後中控依然顯示D檔 駕駛員誤以為車子處于D檔而放心地踩油門 車子倒車碰到後車或行人 人身傷亡
5.停車場未黑屏,但螢幕卡頓了駕駛員由D檔挂入R檔後中控依然顯示D檔 駕駛員誤以為車子處于D檔而放心地踩油門 車子倒車碰到後車或行人 人身傷亡
第五種情況實際上發生過:
總體來說,傳統車企的功能安全工程師認為:儀表與中控都是安全相關的,(至少儀表)功能不能出錯:無論任何情況下,既不能黑屏,也不能當機、卡住。
但我想,這要求未免有點太高了。因為過高的可靠性,意味着成本…… 成本最終還是給消費者的。
為此,我曾向多位傳統車企的功能安全工程師提出一種不成熟的想法:
在賣車的時候,提醒消費者“咱們這車啊,在高速上是有可能黑屏當機的;莫慌,繼續開即可”。當駕駛員有黑屏的心理預期之後,第一次遇到黑屏也不會慌,進而避免了事故。
關于這一點,我有實際體驗:
第一次遇到黑屏時,好慌,大概花了5秒鐘我才确認“車子還可以開”、“隻是個小事情,鎮定”、“導航資訊沒了,還是趕緊找機會停車重新開機吧“!
第二次遇到黑屏時,一點也不慌了 —— 因為心裡有預期它會黑屏,是以造邊停車重新開機,正常操作了。
儀表與中控可以失效,但是要求:一旦失效必須黑屏,不能當機卡屏,也不能卡頓。如此一來,就避免了儀表與中控顯示錯誤的誤導而造成的事故。
不出意料,傳統車企聽了我的想法後都直搖頭:你這麼做,與特斯拉有什麼差別? 出了事故,特斯拉扛得住輿論,咱們可扛不住啊!
想想也對,這不單單的工程技術的事情,也要考慮車企的公關思路不同。綜合考慮後,每個車企隻能選擇最适合自己的技術方案。
盡管如此,我還是向特斯拉提一個建議,可以讓車主更安全: 儀表與中控可以失效,但是一旦失效必須黑屏,不能當機卡屏,也不能卡頓。