丰田的案例，有人说是类似于芯片问题或电磁兼容性导致的bit flip问题。

按我理解，就象大学玩游戏时，使用FPE2000？锁定了枪炮数量的某内存单元。。。。

这种并不是死机，喷油点火扭矩控制逻辑啥的都运行得很正常，只是ECM单纯的认为输入的电子油门信号最大。ECM又没有好的冗余逻辑去判断（比如刹车优先，油门两路信号的合理性诊断等，扭矩模型的双回路计算诊断等）。


【 在 om (还是小飞机省油) 的大作中提到: 】

如果你说的ECU是指发动机ECU,那么重启不会造成电力中断.如果车辆处于在档行驶过程中,重启期间,虽然发动机失去动力,但是仍然在旋转,方向助力和制动助力都还有,谈不上失控.由于重启时间通常在数十至数百毫秒,实际发生时会感觉到车子顿一下然后又恢复正常,这个我测试过很多次.

如果死机之后反复重启无法恢复正常工作,发动机彻底失去动力,速度逐渐降低.在高速上有追尾的危险性,但严重度不是很高,局势的可控性不低,总体风险评价一般不是特别高.

如果死机之后无法重启(或者说,程序运行出错但是不自知且监控未能发现),最严重的情况就是不受控加速.参考丰田案例,死了不少人.当然,没有直接证据说明丰田的这些案例发生时ECU死机了,但有人通过代码检查和故障注入测试证明丰田的某些年度的某些款型ECU是有可能因单点故障而引发此种死机的.这是严重的设计缺陷.


【 在 qmoyi (qmoyi) 的大作中提到: 】
: 其实我最想问的就是你说的这个问题.
: 假如油路,电力,这两个都中断了的话,是不是意味着车辆就失控了
: 一般ECU重启 时间在秒级,还是毫秒级?
: ...................
--
修改:what FROM 114.93.154.*
FROM 114.93.154.*