充分说明了一件事，汽车电子控制开发所涉及的复杂的质量保证流程、安全标准，在多数情况下就是纸上谈兵，丰田如此，估计其它其它几大OEM和supplier也不会有质的提升。

ASPICE、CMMI，以及ISO26262的流程部分等等，是理想化的结构，真实工程中实践成本太高，落实到具体实施上，还是个工程师凭良心干活的事。

再进一步，认证咨询公司所颁发的开发质量认证之类的，也只是流于工程开发表面，对工程的神经末端：代码、模型、测试，也无法真正触及到。在纸上谈兵中备齐所有的文档和流程，默许了现状，通过了认证。

对安全最有用的，根本上来讲不能靠流程，还是要靠技术安全机制。简单加一路冗余，比复杂设计然后充分测试更可靠。


【 在 mudder (坚持就是胜利) 的大作中提到: 】
: 【 以下文字转载自 AutoWorld 讨论区 】
: 发信人: POTF (Poets of the Fall), 信区: AutoWorld
: 标  题: 从外行的视角尝试讲解为什么这回丰田栽了zz
: ...................
--
FROM 116.233.91.*