浅谈特斯拉刹车事故(1):数据补全公开后才能对刹车系统有效分析
      
      
1. 在媒体公布的特斯拉安阳刹车事故的1分钟数据记录中，有“时间（0.01秒）”“速度”、“缸压”、“ABS动作信号”、“方向盘角度”等信息，假定表格中所有数据都是准确的公制单位（也就是假定不存在某些人推测的公里/英里单位制转换问题），  
      
那么，从这几项有限的信息中，只能粗略推算出这辆特斯拉汽车的“刹车硬件执行机构”的物理减速过程，但是由于缺失某些关键数据，便无法分析判断这一段减速过程是否无延迟地、及时地响应了驾驶员的刹车动作；从而也就无法分析判断这款特斯拉汽车的“刹车/动力控制系统”是否存在系统性的功能缺陷。  
      
而这一类缺失的关键数据（特斯拉或者车主没有公布），同时也是判断“驾驶员是否踩死刹车”、“何时踩死刹车”的依据。  
    
      
2. 汽车的“刹车/动力控制系统” =  ①刹车/动力控制软件系统 + ②刹车/动力控制硬件执行机构。  
      
对第②个子系统进行故障分析的简要方法，就是依据那张1分钟表格中的既有数据进行粗略测算（但是表格中数据完备度仍有瑕疵：采样的时间密度不一致，未公布所有0.01秒区间的数据；刹车硬件执行机构的其它一些细分指标也未提供，如全时间段中的电机电流、ABS动作详细信息）。  
    
按照1分钟表格中的信息可以得知，这辆特斯拉的刹车硬件执行机构在发生碰撞前的几秒钟内有一段g值高低不等的减速曲线；但是仅凭这张表格中的信息，无法判断这段减速曲线是否及时执行了驾驶者的刹车意图——要判断这一点，就需要对第①个子系统进行故障分析。  
      
  
对第①个子系统进行故障分析的方法有两种：  
a. 对刹车/动力控制软件系统（MCU/VCU/ECU）进行代码审查与故障模拟（中国的航天科研系统将这种方法称为“归零分析”），这种故障分析的方法需要占用的专家资源多（10人以上）、耗时长（半年至两年）、费用高昂（一千万元以上），但是通过这种方法查出的缺陷点具备可模拟性、可重复性。  
任何个人或者第三方的检测、认证、质量机构都是没有能力开展这种分析工作的。  
      
b. 简易的方法：这种方法无法达到a的准确度，仅仅是粗略判断的方法，并且无法定位到缺陷点，不具备可模拟性、可重复性。  
这种方法就是将整个“刹车/动力控制软件系统（MCU/VCU/ECU）”视做一个“未知盒子”，通过对这个盒子的“输入数据”与“输出数据”进行比对分析，来判断这个“盒子”内部是否存在缺陷。  
      
这个“盒子”的“输出数据”，就是“刹车/动力控制硬件执行机构”的动作信息，也就是那张1分钟表格中的既有信息；  
      
这个“盒子”的“输入数据”，就是“刹车踏板行程（包括刹车助力泵压力值）”、“油门踏板行程”，并且采样的时间同样要精确到0.01秒。  
      
  
3. 这两项数据，也是判断“驾驶员是否踩死刹车”、“何时踩死刹车”的关键指标：  
“油门踏板行程”，记录了每个时间点驾驶员踩下油门的准确深度；（各大车企针对该信号的采样时间短于0.01秒）  
“刹车踏板行程”，记录了每个时间点驾驶员踩下刹车的准确深度；（各大车企针对该信号的采样时间短于0.01秒）  
“刹车助力泵压力数据”，记录了在驾驶员踩下刹车时是否受到非正常阻碍。  
      
如果这两项数据显示：在“驾驶员踩死刹车”的过程中，“刹车/动力控制硬件执行机构”没有及时响应、没有按照预设g值执行或者延迟执行减速动作，那么“刹车/动力控制软件系统（MCU/VCU/ECU）”就是存在缺陷的。  
    
“刹车踏板行程”都是配套“刹车助力泵压力”这个数据同时记录的，  
所以这两个数据也是配套同时提供，用来准确区分“踩不动”和“没用力踩”这两种情况。  
    
4. 如果特斯拉详细提供出0.01秒区间的“刹车踏板行程（包括刹车助力泵压力值）”、“油门踏板行程”，那分析结果只有3种：  
    
①驾驶员踩了，  
刹车也陷入地板了，  
助力泵的压力值正常，  
刹车陷入地板的深度曲线与助力泵压力值呈现协同关系，  
但是刹车硬件执行机构发生了延迟响应。  
→ 结论：特斯拉该版本的刹车/动力控制软件系统有缺陷，需要召回。  
    
②驾驶员踩了，  
但是助力泵的压力值异常，  
刹车没有及时陷入地板，  
刹车踏板移动的深度曲线与助力泵压力值呈现对抗关系，  
刹车硬件执行机构及时响应了刹车踏板的深度曲线。  
→ 结论：特斯拉该版本的刹车/动力控制软件系统有缺陷（导致助力泵输出异常的对抗压力值），需要召回。  
    
③驾驶员踩了，  
助力泵的压力值正常，  
刹车没有及时陷入地板，  
刹车踏板移动的深度曲线与助力泵压力值呈现协同关系，  
刹车硬件执行机构及时响应了刹车踏板的深度曲线。  
→ 结论：驾驶员踩动刹车的动作迟缓，特斯拉的刹车/动力控制系统没有缺陷。  
      
    
5. 重要区别：  
◇在对第②个子系统进行故障分析的过程中所发现的缺陷，是“刹车硬件执行机构”的缺陷；也就是说，这种缺陷具有特定指向性，它只代表这一辆安阳车主的特斯拉汽车有硬件缺陷，不代表其它同型号的特斯拉汽车也有同类缺陷；  
      
◇在对第①个子系统进行故障分析的过程中所发现的缺陷，是“刹车/动力控制软件系统”的缺陷，也就是说，这种缺陷具有广泛性、普遍性，它代表着采用同款版本的“刹车/动力控制软件系统”的特斯拉汽车都有这样的功能缺陷；也就是说，与安阳的这一辆汽车同型号的所有特斯拉汽车都有这样的家族性缺陷，这一大批车主都有概率会遇到同样的刹车故障。  
也就是说，在这种情况下，搭载着同类型“刹车/动力控制软件系统”的特斯拉汽车就需要召回了。  
      
      
6. “刹车踏板行程（包括刹车助力泵压力值）”、“油门踏板行程”这两项关键数据，在特斯拉的那张1分钟表格中都没有公开。  
      
此外，从这张1分钟表格的内容还可以大概看出，特斯拉不一定会提供刹车踏板的关键数据：  
  
在这张表格中，“加速踏板行程”这一列的表头是存在的，只是数据是空白；  
      
但是“刹车踏板行程”这个表头却不存在，取而代之的是“刹车踏板物理性移动信号”这个名称。  
也就是说，针对刹车踏板，特斯拉记录的信息可能是“开关信号”，也可能是“行程信号”；如果是“开关信号”，那么这项数据就完全没有意义。  
      
刹车踏板、油门踏板都是滑动变阻式传感器，各大主机厂的车辆数据记录中都是保存刹车踏板的“行程信号”而非“开关信号”。（如果安装驾驶员脚部摄像头，也可以帮助记录“刹车踏板行程”这项信息）  
      
特斯拉如果遵从ISO26262规范，那么它就应该提供刹车踏板的“行程信号”；  
如果它无法提供刹车踏板的“行程信号”或者只能提供“开关信号”，那特斯拉的汽车软件功能安全层级连ASIL B的及格等级都达不到。  
      
7. 所以，最终还是要看特斯拉的48页完整记录中是否有“刹车踏板行程（包括刹车助力泵压力值）”的详细数据。  
      
在特斯拉没有公布“油门踏板行程”、“刹车踏板行程（包括刹车助力泵压力值）”这两项关键数据时，是无法判断“驾驶员是否踩死刹车”、“何时踩死刹车”的，也就无法确切判断这款型号的特斯拉汽车的“刹车/动力控制系统”是否存在系统性的功能缺陷。  
--
修改:FHWYSH FROM 139.227.114.*
FROM 112.65.48.*

对头，我就一直有这个疑问
全网自媒体就只看到YYP提出了

【 在 FHWYSH 的大作中提到: 】
: 特斯拉安阳刹车事故:数据不全的情况下争论"刹车是否踩死"是没有意义的
:
: 在媒体公布的特斯拉安阳刹车事故1分钟数据记录中，有“时间（0.01秒）”“速度”、“缸压”、“ABS动作信号”、“方向盘角度”等信息，假定所有数据都是准确的公制单位（也就是假定不存在某些人推测的公里/英里单位制转换问题），
: ...................
--
FROM 119.131.170.*

“刹车踏板行程”都是配套“刹车助力泵压力”这个数据同时记录的，
所以这两个数据也是配套同时提供，用来准确区分“踩不动”和“没用力踩”这两种情况。

如果不同时提供，那么原因只会是不敢提供。
【 在 ble 的大作中提到: 】
: 有办法分别刹车没阻力踩不动和踩的动没用力踩两种情况吗？
:
: 【 在 dsf008 的大作中提到: 】
: ...................
--
修改:FHWYSH FROM 112.65.48.*
FROM 112.65.48.*

搞不好真没有

【 在 FHWYSH 的大作中提到: 】
: 这是ISO26262汽车功能安全规范的基本要求，对于特斯拉来说也是汽车软件开发的基本常识，所以问题不在于特斯拉有没有，而在于特斯拉的48页纸中到底有没有提供这两项完整数据。
--
FROM 60.179.63.*

可能特斯拉真没有采集这个数据，打死它也提供不出来，只能空着了
否则不好理解有踏板位移那个栏目留空了

【 在 dalezzz 的大作中提到: 】
: 真没有特斯拉敢提供？
: :
--
FROM 60.179.63.*