Telsa汽車公司的股票暴漲,,所有的觀察者都感到震驚和驚訝,。做空者遭受了數(shù)十億美元的打擊,然后他們又對德國的超級工廠建筑許可,、冠狀病毒或該公司實現(xiàn)需求的能力開始擔(dān)憂起來,。
所有這些投資者都忽略了特斯拉車主或想要成為特斯拉車主的人都知道的一點——特斯拉的汽車從根本上來說是不同的。從他們的以太網(wǎng)到特斯拉的雙冗余全自動駕駛系統(tǒng),,特斯拉的汽車不同于世界上任何其他地方生產(chǎn)銷售的汽車,。
特斯拉還圍繞其在現(xiàn)有互聯(lián)平臺上提供汽車共享/叫車服務(wù)的計劃,并建立了強(qiáng)大的網(wǎng)絡(luò)效應(yīng),。但車隊運營商不會等待特斯拉自己的聯(lián)網(wǎng)汽車解決方案,。從戴姆勒購買了60輛特斯拉到卡普敦(拉斯維加斯出租車運營商——購買了50輛),以及許多其它公司的車隊運營商,,都因為特斯拉的低運營成本和可靠性而將自己的車隊塞進(jìn)特斯拉旗下。
所有這些的基礎(chǔ)是最顯著的價值倍增:透明度,。當(dāng)其他自動駕駛汽車運營商和汽車公司吹捧他們的電氣化,、互聯(lián)互通和自動駕駛的長期和短期計劃時,特斯拉公開披露了它的計劃,、架構(gòu),、理念和結(jié)果。
特斯拉是完美的嗎?遠(yuǎn)非如此,。特斯拉汽車也會與停在車道甚至路肩的車輛發(fā)生碰撞,。但特斯拉比其他任何汽車制造商或運營商都做得更多,來解釋自己的系統(tǒng)是如何工作的,,是如何失敗的,,為什么會失敗,以及公司正在做什么來糾正系統(tǒng)中的缺陷,。特斯拉的做法實際引發(fā)了對傳統(tǒng)汽車行業(yè)基于ISO 26262和ASIL-D等標(biāo)準(zhǔn)的安全措施提出了質(zhì)疑,。
ISO 26262和ASIL-D要求組織范圍內(nèi)的承諾和行為調(diào)整,以預(yù)測,、解釋和測試所有潛在的系統(tǒng)故障,。借助特斯拉的雙冗余計算平臺,,特斯拉提出了一條與航空業(yè)完全不同的道路,在航空業(yè),,三重冗余并不罕見。
特斯拉詳細(xì)披露了此架構(gòu),,以及支持現(xiàn)有半自治系統(tǒng)運行的決策過程的性質(zhì),。特斯拉將其定制的SoC/芯片安置在板上的兩臺計算機(jī)之間,這兩臺計算機(jī)分別接收相同的數(shù)據(jù)輸入,。
很難說這是否是特斯拉對ISO 26262和ASIL-D協(xié)議的回應(yīng),,也很難說這是錯誤的前進(jìn)方向。特斯拉在全球范圍內(nèi),,可擴(kuò)展的自動駕駛解決方案的道路上取得了比其他任何運營商都要大的進(jìn)步,。
如果所有這些舉措都不足以讓投資者相信特斯拉的光明前景,他們只需重新考慮:與特斯拉競爭就好比用羽毛球擋子彈,,子彈飛得太快,,而毽子飛得太慢。
特斯拉繼續(xù)更新其汽車系統(tǒng)的軟件升級,,這些軟件升級令特斯拉車主們贊嘆不已,。不過,該公司在更新裝配線上的硬件方面會走得更遠(yuǎn)——這在傳統(tǒng)汽車制造商中幾乎是聞所未聞的,,而且在已經(jīng)上路的汽車上也會定期更新硬件,。
特斯拉是一個價值創(chuàng)造、延伸和維護(hù)的典范,。這是一種積極而成功的商業(yè)模式,,幫助該公司吞噬豪華車市場份額。
在特斯拉(Tesla)時代的10年里,,還沒有哪家汽車制造商能夠應(yīng)對它帶來的競爭挑戰(zhàn),。汽車制造商正在爭相部署特斯拉式的大屏幕、特斯拉式的空中軟件升級,、特斯拉式的300英里里程,、特斯拉式的性能、特斯拉式的半自動駕駛以及特斯拉式的可靠性,。但迄今為止,,只有特斯拉實現(xiàn)了這一目標(biāo)。
一些汽車制造商是否會在2020年趕上特斯拉的速度還有待觀察,。在此之前,,任何分析師都很難懷疑該股進(jìn)一步飆升的潛力。
延伸閱讀——ISO26262和ASIL-D
ASIL等級,Automotive Safety Integration Level,,汽車安全完整性等級,,描述系統(tǒng)能夠?qū)崿F(xiàn)指定安全目標(biāo)的概率高低。每個安全功能要求都包括兩部分內(nèi)容,,安全性目標(biāo)和ASIL安全等級,。
對一個指定系統(tǒng)應(yīng)用安全功能要求,ASIL安全等級劃分包括如下步驟:
1)根據(jù)預(yù)想架構(gòu),、功能概念,、操作模式和系統(tǒng)狀態(tài)等確定安全事件;
2)危險分析和風(fēng)險評估,,初步確定ASIL安全等級,;
3)逐級分解安全要求和安全等級,ASIL安全級別劃分和ASIL安全級別逐層分解兩個過程交替進(jìn)行,,直至抵達(dá)無法進(jìn)一步分解 零件或者子系統(tǒng),;
4)最后用幾個原則去檢查等級分配的合理性,包括因素共存原則,、相關(guān)失效分析和安全分析,。
危險分析和風(fēng)險評估需要考慮的要素有:安全功能、失效模式,、駕駛場景,、嚴(yán)重性、暴露的可能性,、可控性以及安全目標(biāo),、ASIL等級、安全時間和安全狀態(tài),。
根據(jù)分析,,EPS系統(tǒng)有如下危險分析和風(fēng)險評估結(jié)果:
安全目標(biāo)1:防止電機(jī)產(chǎn)生自主扭矩
確保電機(jī)不能自主產(chǎn)生扭矩,這樣會使車輛轉(zhuǎn)向偏離司機(jī)意圖,。尤其在高速時,這種扭矩會產(chǎn)生意外的轉(zhuǎn)向,,給司機(jī)乘客和行人帶來危險,。這種危險可能源于傳感器或電控單元ECU的故障。
ASIL等級:ASIL-D
安全目標(biāo)2:防止電機(jī)產(chǎn)生死鎖扭矩
確保電機(jī)不能鎖死,,以至司機(jī)不能正常轉(zhuǎn)向,。電機(jī)死鎖可能由電氣失效或機(jī)械失效導(dǎo)致。尤其在高速時,,這種意外的扭矩會給司機(jī),,乘客和行人帶來危險。這種危險可能源于電控單元ECU的故障,或電機(jī)及轉(zhuǎn)向系統(tǒng)的機(jī)械故障,。
ASIL等級:ASIL-D
安全目標(biāo)3:防止系統(tǒng)從“安全狀態(tài)”錯誤退出,,電機(jī)產(chǎn)生突發(fā)扭矩
這種工況是指當(dāng)EPS系統(tǒng)由于故障,如電機(jī)異常等原因,,已經(jīng)進(jìn)入了所謂的“安全狀態(tài)”,。但是由于電氣故障,EPS系統(tǒng)錯誤地從“安全狀態(tài)”退出,,在沒有任何告警的情況下,,電機(jī)重新對轉(zhuǎn)向系統(tǒng)施加意外的扭矩,從而使司機(jī)不能按意圖控制轉(zhuǎn)向,。
ASIL等級:ASIL-A
安全目標(biāo)4:防止電機(jī)不提供助力
確保系統(tǒng)運行正常,,助力施加正確。助力缺失不會導(dǎo)致車輛失控,,因為有機(jī)械轉(zhuǎn)向系統(tǒng)存在,。一種合理的假設(shè)是:當(dāng)這種故障被檢測到后,顯示告警信息,;司機(jī)察覺后,,啟用“跛行回家”的行車模式,,比如降低車速等,。
ASIL等級:QM
經(jīng)過危險分析和風(fēng)險評估后,,以上四個安全目標(biāo)的最高ASIL等級是ASIL-D。所以EPS系統(tǒng)的最高ASIL 等級是ASIL-D,。
編者注:ISO 26262 標(biāo)準(zhǔn)根據(jù)出現(xiàn)及可能出現(xiàn)的失效的風(fēng)險程度對系統(tǒng)或系統(tǒng)某些組成部分劃分由A到D的安全需求等級(Automotive Safety Integrity Level 汽車安全完整性等級 ASIL),,其中D級為最高等級,也是要求最嚴(yán)格的等級,。隨著ASIL等級的增加,,針對系統(tǒng)硬件和軟件的開發(fā)流程要求也隨之增加。對零部件供應(yīng)商而言,,不僅需要滿足現(xiàn)有的高質(zhì)量要求,,還必須滿足因為安全等級增加而提出的更高的要求。
用于ADAS的基本思考針對目前的EPS,,安全目標(biāo)1和2兩種故障模式被劃分為ASIL-D這個級別,,是諸多級別中故障最嚴(yán)重的級別,通俗來說就是:
?。?)轉(zhuǎn)向的失控(駕駛沒有操控的情況下,,車輛系統(tǒng)并沒有給出自動泊車等指示,可轉(zhuǎn)向盤卻會自動旋轉(zhuǎn)),;
?。?)轉(zhuǎn)向器的鎖止(轉(zhuǎn)向盤轉(zhuǎn)不動)。