根据证词,bit flip是一种可能,堆栈溢出破坏OS内存区域也是一种可能.不管是哪一种,最终的故障路径都是一个任务或者是几个任务停止执行,但ETC的位置控制任务继续执行,导致不受控加速.死机是便于理解的说法.
证词受到丰田知识产权的约束,说得含含糊糊,但是我推测,那个所谓的Xtask,就是证词中所说的厨房下水道任务,极有可能就是个10msloop,负责torque path及一系列诊断监测,甚至包括扭矩逻辑冗余回路.而ETC的位置控制任务应该是属于另一个loop,比如5ms.同时,同步任务因为是中断触发,可以不受影响,所以喷油点火继续,虽然脉宽和点火正时有可能也不再更新,但是不妨碍车子稳定高速行驶.
丰田的问题是,所有环节都没有有效失效控制,看证词他们有冗余,有诊断,有第二CPU做诊断,有类似刹车优先,但是所有东西都不能可靠工作
【 在 what (休息一会) 的大作中提到: 】
: 丰田的案例,有人说是类似于芯片问题或电磁兼容性导致的bit flip问题。
: 按我理解,就象大学玩游戏时,使用FPE2000?锁定了枪炮数量的某内存单元。。。。
: 这种并不是死机,喷油点火扭矩控制逻辑啥的都运行得很正常,只是ECM单纯的认为输入的电子油门信号最大。ECM又没有好的冗余逻辑去判断(比如刹车优先,油门两路信号的合理性诊断等,扭矩模型的双回路计算诊断等)。
: ...................
--
修改:om FROM 188.29.9.*
FROM 188.29.9.*