根据证词,bit flip是一种可能,堆栈溢出破坏OS内存区域也是一种可能.不管是哪一种,最终的故障路径都是一个任务或者是几个任务停止执行,但ETC的位置控制任务继续执行,导致不受控加速.死机是便于理解的说法.

证词受到丰田知识产权的约束,说得含含糊糊,但是我推测,那个所谓的Xtask,就是证词中所说的厨房下水道任务,极有可能就是个10msloop,负责torque path及一系列诊断监测,甚至包括扭矩逻辑冗余回路.而ETC的位置控制任务应该是属于另一个loop,比如5ms.同时,同步任务因为是中断触发,可以不受影响,所以喷油点火继续,虽然脉宽和点火正时有可能也不再更新,但是不妨碍车子稳定高速行驶.

丰田的问题是,所有环节都没有有效失效控制,看证词他们有冗余,有诊断,有第二CPU做诊断,有类似刹车优先,但是所有东西都不能可靠工作

【 在 what (休息一会) 的大作中提到: 】
: 丰田的案例，有人说是类似于芯片问题或电磁兼容性导致的bit flip问题。
: 按我理解，就象大学玩游戏时，使用FPE2000？锁定了枪炮数量的某内存单元。。。。
: 这种并不是死机，喷油点火扭矩控制逻辑啥的都运行得很正常，只是ECM单纯的认为输入的电子油门信号最大。ECM又没有好的冗余逻辑去判断（比如刹车优先，油门两路信号的合理性诊断等，扭矩模型的双回路计算诊断等）。
: ...................
--
修改:om FROM 188.29.9.*
FROM 188.29.9.*

丰田案件,原告雇用了一帮嵌入式专家,花了18个月,数千小时,看了丰田几乎所有代码,并让丰田专门修改软件以便于注入错误进行故障复现,才得出了结论.

别家是不是可能,只能说,无法排除.不过从概率上,丰田已经打败所有人了


【 在 seckant (apple) 的大作中提到: 】
: 只有丰田一家有可能出错，还是都有可能
: 国产的靠谱吗
--
FROM 188.29.9.*

千万别补充,我不谈高科技
也不喜欢在高速公路上制造追尾危险的那种高科技.以我的意见,故意制造险情应该以危害公共安全起诉

【 在 fjkj (奋进科技) 的大作中提到: 】
: 我补充一下,在我的实验过程中,经常会在高速公路上让油箱的油用完,车辆仅仅是缓慢的滑行,然后我把车辆引向路边,停车。
--
FROM 188.29.9.*

这个,只能呵呵了.很明显,你还不具备讨论什么是汽车技术这个话题的基本知识.

【 在 che (乳沟里翻船) 的大作中提到: 】
: 我想说你这不属于汽车技术..
: 没有在这里讨论的必要..
: 就是个代码问题
: ...................
--
FROM 188.29.9.*