最近潮州特斯拉事件持續發酵,網路上大體分為兩個陣營,一方站在車企一邊,認為特斯拉品控優良,企業技術過硬,不可能出現剎車失靈的情況;另一方站在駕駛員一邊,認為幾十年的老司機,不會犯如此低階的錯誤,且加速後他有明顯的規避動作,說明駕駛員並沒有失去行動能力。
然而我認為,即使兩方各種引經據典,爭論的面紅耳赤,結果無非就是兩敗俱傷,外加蹭一波熱度而已。但是作為這個事件的受害方,卻神奇的被大家遺忘了,高三學生本是意氣風發的年紀,也許明年可以考到理想的大學,若干年後說不定就能在某個領域中成為中流砥柱,然而這一切的可能在11月5日幻滅了。
我也有孩子,我不希望自己的孩子某一天在路邊被失控的汽車傷害,所以我從如何避免類似悲劇更少發生,甚至不再發生為切入點進行討論。
假設1:車子有問題
首先我們假設車子真的失靈了,那麼我們先看看這種事情有沒有可能?
(唉唉,車主們別激動,這只是個假設,把手裡的磚頭都放下,我也只是想科學的討論一下,所以邏輯上需要閉環,沒有蓋棺定論的意思。)
問題1:故障率有沒有?
只要是系統就會出現故障,畢竟系統有複雜的執行環境,有多種多樣的功能,還有人為干預的介面。但好在我們國家有一套完備的質量管理標準,像汽車這類商品,複雜度高,人命關天,安全係數至少5個9起步,也就是99。99999%,達到這個標準我們就可以認為這個系統是近似絕對安全的,注意是近似。
當然我也聽到有人說:特斯拉特別先進,頂多就是些小BUG,但肯定不會出這種致命問題!這話就有點感性了,就交通工具這塊,我認為最頂尖的要數航天了,且不說粗放賭命的毛子以及技術頂尖的美帝在航天領域折騰出多少慘案,就說成功率奇高的中國航天,也不能保證100%的發射成功,當然咱們在最近20年的載人航天上成功率是很高的,這得益於我們幾十萬人的研究、設計、生產、測試的航天團隊的嘔心瀝血,以及半個多世紀的底蘊(這塊我們的航天人可以站起來接受一下掌聲)。
舉全國之力的航天都沒法做到100%安全,某個企業就更不可能了。
問題2:故障率有多大?
說回99。99999%的問題,這個資料怎麼來的呢?
首先,不能你說是99。99999%就是99。99999%,這太扯淡了,別說國家不同意,車企自己也不答應,這太掉價了,消費者都沒法忽悠了。
然後,其實這就是個理論值,這個做過系統的人可能深有感觸。產品過幾個月就要上線了,安全性這塊還沒有透過檢測,所以專案組按照功能要求搭建測試環境,這裡我們按照國家標準來,至少要包括單元測試、功能測試、整合測試、系統測試、效能測試、壓力測試等等等等,然後邀請第三方測試機構(官方認證的,權威機構)進行系統測試,最後根據測試結論得出一個安全係數(比如6個9),到此就皆大歡喜,簽字蓋章出報告宣發一條龍。
當然,這裡有兩個要點:
要點一:
測試終究是測試,所謂的壓力測試,整合測試等等,都是在試驗環境下進行的,所謂“在沒有出現這個沒有預料到的問題之前這個問題是不存在的”,在系統魯棒性測試中,條件和場景並不是窮舉的,所以通過了測試並不能代表系統就一定安全,否則就不會爆出某某車企有重大缺陷,需要召回的事了,在這一點上油車和電車是一視同仁的,而且國內的車企可能還略遜一籌(雖然我們一直在追趕,但瑕疵還是有的嘛);
要點二:
車子往往有幾千個零件,其中大部分還來自於不同的廠商,總不能我造車子,還得把所有的零件都測試一遍啊,所以這裡大家都會偷個懶,那就是採信零件已有的測試結論,這就能解釋網上一些朋友的邏輯合理性,他們用iBooster的安全性來解讀特斯拉的擦車系統安全性(哦,你們可以坐下了,你們能拿iBooster說明你們已經很專業了,至少比那些閉著眼睛選答案的人進步了不少)。
而這裡就有一個基本的問題,那就是系統的安全係數理論值和各單元安全係數的關係,簡單說那就是串聯絡統疊加、並聯系統取最大,類比一下,雖然iBooster在其他品牌中表現穩定,但是在特斯拉的體系中,它還串聯了一個智慧控制邏輯,
所以它的剎車系統的安全係數要低於只用iBooster的體系,至於是多少,我不知道
。
而這塊特斯拉的技術人員因為違背了“越是重要且使用頻繁的功能,其實現邏輯就應該越簡單,以減少故障率”的原則,而承擔了不小的技術風險,當然,至少在實驗室環境,這個風險被完美的規避了。
問題3:怎麼認定車子的問題?
看到前面,家屬們激動了,覺得自己可以沉冤得雪,打倒了無良資本家。
其實他們激動早了,因為這隻能說明特斯拉的剎車可能會出故障,但機率也許是0。00001%,也許是0。0001%,反正不是100%。
怎麼認定車子的問題?最直接的是能夠從出事的車子上找到線索,於是,專業的人來了,“第三方鑑定機構已經開始檢測”的訊息隨後就放出來了。另外,這裡還得誇一下特斯拉,人家有完備的車載資料收集系統,能夠第一時間的獲取所有車子的資料,包括操控資料,雷達資料,音影片等等等等,這就為後面的鑑定給出了強有力的支援。
當然,國家也不差,強制安裝的EDR也能夠提供權威的資料,能夠幫助鑑定人員瞭解當時的真實情況(哦,還是你們啊,別站起來了,都說了,你們很專業,感謝你們給大家科普了EDR的相關知識)。
因為就算剎車有問題,那也是偶發性問題,大機率不會在原車上實現了,因此如果沒有這些資料,只憑第三方鑑定機構是沒法得出有效結論的。
但是這裡又有三個要點:
要點三:
資料能否被篡改?提出這個問題的人老實說有點業餘了,因為不管是EDR還是特斯拉的資料他都是有加密的,我相信特斯拉不會惡意篡改資料,因為一旦它和EDR的資料相沖突,那不僅是自己信譽崩塌的問題了,相應的法律問題就能讓它的法務部罵娘跑路了。因此我覺得咱們還是要相信這些資料並沒有被篡改好。
要點四:
資料是否收集完全?這裡就需要我們回顧一下歷來事件的經過,北美以及大陸的不少使用者都反映在ABS接入後剎車變硬了,踩不動,既然剎車都踩不下去,那在這種情況下踩剎車的動作是否能夠記錄就是個問題。
因為我們不知道特斯拉資料採集的邏輯,是單開一個執行緒讀取各模組的資料呢,還是直接由各模組自行呼叫匯流排介面吐資料呢?前者比較符合多模組系統整合的思路,那就是透過外部系統將各個模組進行整合,形成新的體系;後者則更可靠,只要通訊鏈路有效,各模組內部沒有崩潰,就能拿到資料,但這樣就需要各系統進行改造,這成本太高了。
要點五:
EDR是否權威?這裡不得不提一下《GB 39732-2020汽車事件資料記錄系統EDR》,雖然標準中約束了EDR的功能、幾十種採集資料元素、測試方法等內容,但EDR本身採集的是碰撞時間視窗的資料,標準中對時間視窗的觸發也只是界定為速度突變或者氣囊等不可復位的裝置展開場景
(見標準4.1小節)
,那麼在這次的事件中,碰撞前1分多鐘的資料能採集到多少就不得而知了;另外,也是一個重要的問題,標準中只要求汽車能夠把資料傳送到EDR,並給EDR供電
(見標準5.3.1.1小節)
,但並沒有約束汽車與EDR的整合方式,也就是說這個資料是直接連線感測器,還是透過車機系統分發給EDR,只有廠商知道,那麼,如果碰撞時使用者踩了剎車,而匯流排並沒有收到這個資料,那EDR中也就不會有這個資料了。
因此,就算是第三方鑑定機構介入了,他們也只能夠給出參考性的結論,雖然這個結論大機率對家屬不利,但法院和家屬都可以質疑。
(第三方鑑定機構:沒想到吧,你們終究是錯付了)
當然,拼到這個時候,家屬也不是不能翻盤,他們可以請出一群讓人又愛又恨的人出場——專家。
那麼,是不是專家出場就能解決問題了呢?答案可能還是不行,這裡有兩個要點:
要點六:
專家如何得出結論?他們太難了,就那麼點評審費用,還要張羅著再搭個測試環境出來,因為從學術上來講,如果你主張車子的剎車有問題,那你至少要在你自己的試驗環境實現
問題復現!
而且你的這些試驗環境以及試驗條件還得和事故中的情況沒有矛盾,這需要專業的團隊,以及財力的投入,並且因為是試驗,它的效力比第三方鑑定機構的結論低得多。
當然,專家也可以透過系統評估來給出結論,手段就多了,比如review特斯拉的原始碼(特斯拉:原始碼?不給不給就不給!),或者直接對特斯拉的設計原理和體系進行評估,這就仁者見仁了,沒有硬傷誰也難以得出結論。
要點七:
專家要不要給出結論?專家也是人,有人的地方就有江湖,所以學術界也是個江湖,而我能想到的專家,無非是汽車、計算機、控制領域和行業的專家、教授、資深從業者等等,他們或者與其他車企有關係,或者熱衷於搞研究,或者只想多參加一些評審會,拿拿評審費而已,即便他們一致得出剎車有問題的結論,那也會被特斯拉的法務團隊關愛,被資本排擠,被有關人士唾棄,所以,圖啥呢?撞的又不是我,開車的我也不熟,多一事不如少一事,愛咋咋地吧。
綜上,在車子的問題認定方面,註定只是一團漿糊,家屬可以不服,但是結果註定不會太好。
因此,我們也難以從車企這邊尋求避免
同類問題的發生的方法(特斯拉:對,我無敵,你隨意)
所以我們回到初衷,我們只需要儘可能規避同類問題的發生就可以了,那就看看其他的方面。
假設2:人有問題
首先,我們拋開本次事件中多年駕齡的老司機不談(其實歷次事件駕駛員都會站出來描述自己漫長的駕駛經驗),先來討論一下為什麼電車總會出類似的么蛾子。
問題4:電車對駕駛員有什麼不同?
這裡引用網路上的科普內容,電車和油車最大的不同就是這兩種汽車的動力總成不同,電車一般沒有變速箱,油車都是有變速箱的,一般汽油發動機和柴油發動機都需要達到一定的轉速才能輸出最大扭矩,而電動機則不需要,純電動車停放到位,踩下油門踏板到底,電機即可輸出最大扭矩。
要點八:
幾乎是瞬間達到最大扭矩,所以才會有6秒、5秒甚至4秒以內的百公里加速成績,這是很多電車企業引以為傲的宣傳點,然而這種瞬間加速對於駕駛員來說並不友好,神經中樞還不能適應速度就起來了,容易產生“加速眩暈”的情況,這個平時做過電動公交車和電動網約車的朋友可能深有體會,車子啟動後自己有點暈車了。而這種狀態對於駕駛員來說是致命的,雖然只持續短暫的1-2秒時間,但當駕駛員恢復狀態之後會發現車子的時速已經達到了幾十公里甚至更高,這對心理素質欠佳的駕駛員來說更加容易導致後續的操作失誤,
所以在駕駛電動車時,駕駛員應該避免在啟動時深踩油門。
問題5:單踏板模式對駕駛員有什麼不同?
最後我們討論一下單踏板,這種模式對於駕駛習慣來說是一個顛覆,它借鑑了上世紀80年代公園裡的兒童碰碰車,就是隻用一個踏板完成加速和制動操作的輸入,這樣對於駕駛員來說,的確操作更簡單了,但這裡忽略了幾個要點。
要點九:
長時間使用單踏板模式,會破壞駕駛員的肌肉記憶,按照安全設計的原則,功能衝突的模組應該儘可能的隔離實現,這是血的教訓,而單踏板的設計給了駕駛員心理暗示,那就是一個踏板就能夠解決加速和制動的所有需求,而這個和其他車輛油門和剎車隔離的設計背道而馳。
這就能夠解釋為什麼老司機反而容易出現操作失誤:近期的操作反饋是,自己只需要一個踏板就能夠完成操作,而往年的肌肉記憶讓他在突發情況下將剎車踩死,於是悲劇發生了,儘管剎車踏板還靜靜的躺在偏左10公分的位置,但兩種衝突的駕車習慣還是誘導他將油門踩死了。
要點十:
也許有人會說,單踏板很方便啊,出了問題那就是駕駛員的水平不夠,怪不了車子。其實這個說法對也不對,畢竟碰碰車怎麼不會出事呢?歸根結底還是速度太快了,對於20-40公里時速的碰碰車來說,單踏板模式節約成本,降低了操作難度,增加了遊玩樂趣,但是對於一腳油門100KM/S的電動車來說,這個模式更考驗駕駛員的水平。
討論到這裡,我們發現電車,或者說單踏板模式對於駕駛員來說,更容易產生失誤和事故,而這裡老司機似乎也不能倖免。
我們應該怎麼改進?
你要問我,這事誰的鍋?我只能回答:雪崩時,沒有一片雪花是無辜的,至於責任認定怎麼判,那是法官的事,我們還是回的最初目的——避免類似的事情再次發生。結合上面的討論,很多事情是我們可以做的:
1. 完善對汽車產品的測試體系
。這裡我們需要吸取教訓,汽車的測試不能浮於表面,走過場的結果只能是謀財害命,這不只是對無辜民眾的不負責任,也是對車企的戕害,畢竟在正式上市前產品的缺陷尚可加班加點的迴歸,無非是延遲上市對投資人帶來一些損失罷了,但缺陷的汽車上市後一旦發生嚴重事故,那對品牌的損失就是致命的。
2. 規範EDR的整合規範
。這裡需要明確EDR的採集應該是最原始的資料,這就要求EDR更多的與底層感測器整合而不是和汽車系統整合,以免關鍵資料被忽略掉。
3. 增加新的駕照種類
。其實早在去年,特斯拉就有過類似的暗示,那就是單踏板模式的汽車與其他汽車在操作邏輯上有很大不同,需要駕駛員透過一系列的培訓才能上路,可惜我們當時只將這種說辭歸類於對事故責任的辯解。仔細想來,三大件、操作邏輯、加速效能等關鍵要素的巨大差異,使得我們有理由將電動車駕照和油車區分開(比如增加E1、E2等駕照種類)在考核和培訓方面區別對待,這樣就可以有效的降低事故率,避免類似經驗豐富的C照司機駕駛電車出現操作失誤的情況。
不管調查結果如何,當事人需要受到怎樣的懲罰,我們的初衷應該是不變的:交通安全至上,人民安全至上!