自寫了《鑑定機構已到達潮州進行特斯拉鑑定,按規定EDR會記錄哪些資料?》後,很多
網友留言質疑EDR資料可能會被篡改,導致鑑定機構得出錯誤的判斷
。
本文基於對汽車行業的認知,梳理從車輛事故的發生,確認bug,到決策修改EDR資料,大概要經歷的過程。
本次流程梳理,完全基於假設。假設某千億級車企發生類似潮州特斯拉的事故,且車企內部確認軟體有bug,最終確認要更改EDR資料,會經歷什麼樣的過程
。
部分網友認知的改資料,就是“改資料”三個字,本次流程的分解,可以幫助網友更好地做出理性判斷。
第一階段:確認軟體Bug
事件發生過程中,事故車輛的資料會上傳
車企平臺
。
一線驅動部門及制動部門的工程師不直接對接售後質量,也沒有許可權直接檢視車企平臺數據。源頭不會是這兩個部門的工程師。源頭是
車企平臺數據部門。
車企平臺數據部門
拿到資料,因為只負責資料傳輸,需要聯絡
質保部門
檢視資料。
質保部門
對一般故障較為熟悉,深層次分析資料工作需要轉交到驅動部門,制動部門完成。
驅動部門和制動部門管理層
接收資料分析工作,交由一線工程師分析。
驅動部門和制動部門一線工程師
確認(假設的):
剎車失靈,油門也失靈事件屬實,確實為車輛軟體開發Bug
(以下分析均基於此假設),會上報部門管理層。
這裡,一線工程師會分析失靈原因,確認Bug所在,及Bug修復方案,這是一線工程師的本職工作。一般不會主動去提出修改EDR資料。
第二階段:決策要不要改EDR資料
驅動部門和制動部門管理層
接收到一線造成事故的開發Bug報告後,需要進行處理。處理方式就是,形成事故原因報告包括下一步更改計劃,上報公司高層。
公司高層總監
一般是外聘,或者有股份。這麼大開發安全事故,還得上報
頂層大領導
。以特斯拉為例,如果真的發生輿論風險這麼大的售後質量事件(實際此次事件目前在特斯拉內部還不算售後質量事件),最後可能要報到馬斯克那邊。
頂層領導一時糊塗,
權衡後認為修改EDR資料事件敗露的損失小於承認事故原因召回的損失,認為雖然修改EDR資料涉及人這麼多,敗露仍然是小機率事件。
頂層領導最後決策確認
,此次事件需要修改EDR資料,來撇開公司責任。
第三階段:EDR資料修改任務如何派發
頂層領導拍板確認
要改EDR資料,執行還是需要找一線工程師及其餘人員執行。
可能的任務分配方式一
:按正常任務分配,大領導高層部門管理層一線工程師,層層傳遞到一線工程師。
可能的任務分配方式二
:大領導讓下面一層層上報一線相關工程師聯絡方式,省中間環節,大領導面對一線工程師直接下達任務。
大領導至少需要說服
以下打工的人員,才能在風口浪尖上辦成改EDR資料這件事:
驅動部門一線工程師
(需要非常資深,油門驅動相關係統資料怎麼合理修改,以及修改後資料如何產生),這裡至少需要系統工程師+軟體工程師,兩人配合);
制動部門一線工程師
(需要非常資深,油門驅動相關係統資料怎麼合理修改,以及修改後資料如何產生),這裡至少需要系統工程師+軟體工程師,兩人配合);
EDR資料記錄控制器的工程師
(資料改完後怎麼轉存到EDR控制器中);
EDR控制器竊取返還人員
(實際上事故後車輛資料已封存,且斷電,不能遠端讀取寫入,還需要有竊取封存在事故車上EDR控制器,以及返還)
最大領導決策改EDR資料動機可能是一時糊塗,
以上實際操作人員也需要全部一時糊塗,任何一個環節的人(這個環節的工程師基本都是高材生),都不能理智:
第一:
不顧道德譴責;
第二:
不顧極大法律風險,因為改的是資料,必然留下資料痕跡。
第三:
不懂權衡,有能力參與改出合理資料的工程師,基本上都是資深工程師,如果在一家千億級的跨國車企,收入水平必然都過得去,走這招險棋必然需要糊塗。
以上,整個Bug的發現,到EDR資料修改的決策到任務執行,拆解完成。
代入到這些環節的頂層領導,或工程師中,你會怎麼選擇?