向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

要坏多少个部件,才会“巡航失灵”or“刹车失灵”?

时间:2018-03-20 作者:赵娟 阅读:
最近奔驰定速巡航失控,车速 120 狂奔近 1 小时的新闻沸沸扬扬,虽然事件本身的真相还未还原,但是对于汽车电子可靠性的探索倒是一个很好的角度。

最近奔驰定速巡航失控,车速 120 狂奔近 1 小时的新闻沸沸扬扬,虽然事件本身的真相还未还原,但是对于汽车电子可靠性的探索倒是一个很好的角度。BLMednc

看完大量的技术分析,我有一点值得先拿出来给大家吃个定心丸,那就是:BLMednc

在踩踏的力足够大的情况下,无论电子系统出什么问题,汽车都是可以停下来的。这是有法律法规要求的。因为踩刹车制动除了电子控制/助力以外,是可以直接把踩踏板的力,通过杠杆系统、液压系统产生制动,并且足够使车停下来(只是感觉刹车踏板会很硬),也就是说,这点不依赖于于任何电子系统,在任何电子系统失效的情下都是可以保证的。BLMednc

回到定速巡航,这个功能理论上是非常容易退出的,比如:手动按钮取消定速巡航;挂空挡的时候;发动机控制器发现无法跟随车速的时候;下陡坡的时候;当驾驶员踩刹车的时候当发动机控制器检测到任何错误的时候(包括软件错误,信号丢失,接受到的信号不可信等等)等。当然,世界上没有绝对的安全,那我们就来看看,有多少部件坏了才会“巡航失灵”?BLMednc

大胆设想:有多少部件坏了才会“巡航失灵”?

知乎网友何先生分享了自己的观点:BLMednc

我标定过定速巡航,也稍有了解功能安全监控,我来说说要有多少部件坏了才会巡航失灵!BLMednc

首先,定速巡航是一种保持一定速度的巡航,这点不同于自适应巡航。当你120km/h巡航时,踩下刹车,ECU 接收到刹车传感器信号,巡航马上会退出。BLMednc

第二,不巧,刹车传感器坏了,ECU不知道你踩刹车了,还能允许你保持120码行驶,没关系,踩下刹车会导致汽车减速度过大,ECU 规定汽车减速度超过一定值时,必须退出巡航,所以此时巡航退出!BLMednc

第三,不巧,刹车虽然是机械结构,很小的概率才会坏,但没办法真的坏了,没有制动力了,汽车停不下来!没关系,为了安全,汽车都会有主刹和辅刹,辅刹说不定还能工作,如果辅刹能工作,巡航也能退出!BLMednc

第四,不巧的是,辅刹也坏了,此时两个刹车同时坏了,应立即报刹车系统故障,这是个严重的故障,ECU 应该立即限扭熄火停车,此时巡航也能退出!BLMednc

第五,又巧了,刹车失效没报故障或者报故障没反应,此时我应该换空挡位,因为档位变更都会导致巡航退出BLMednc

第六,没想到变速箱可能都有问题,那看来是ECU出问题了,没事,应用层软件失效会导致功能安全激活(所谓功能安全模块是指软件里对应用层功能的监控,发现不正常就会立即响应报错处理),此时会停车熄火,巡航退出!BLMednc

第七,安全监控都能失效看来是奇葩啊,应用层与监控层一起失效真不多见,看来是芯片挂了,没关系,芯片挂之后,ECU 会激活自己对自己的芯片层监控,报错,立即停车熄火,巡航退出!BLMednc

第八,好吧,看来ECU和刹车等一系列硬件都挂了,但是一想到车主还能开车门,解安全带减速,这是ECU对不正常驾驶行为的反应,此时我又觉得ECU应该没坏!!??BLMednc

20180320benzBLMednc

知乎网友李铁皮表示自己碰巧做过巡航系统的开发,他认为,在发动机ECU正常的情况下,通过操作巡航按键、踩刹车、拉起电子手刹、挂空挡、长按启动开关(熄火)都可以退出巡航。BLMednc

除此之外一些异常状态例如主动安全/被动安全功能触发(ABS/ESP/安全气囊起爆)也都会导致退出巡航,发动机自身和巡航按钮的故障也会导致退出巡航。BLMednc

退一万步讲,即使发动机ECU出了问题,并且卡在了巡航激活的状态中(几乎不可能),也是可以通过换挡杆挂空挡直接解除机械上的动力传递。BLMednc

即使电子换挡单元碰巧也出了问题,车子挂不了空挡(几乎不可能),也是可以通过踩刹车把车子停下来。车辆制动力和发动机驱动力根本不是一个量级的,憋停一个发动机轻轻松松。BLMednc

即使刹车助力模块碰巧也出了问题,车子失去制动助力(几乎不可能),但基础的制动还是在的,以一个成年男子的腿部力量也是可以在200m以内把车子停下来(国家制动法规对助力失效后果的约束)。BLMednc

车辆测试人员:两个原理性的质疑

知乎网友郑菲表示,作为一个车辆测试人员针对此次奔驰巡航失控事件提两个原理性的问题:BLMednc

1.一般而言,自适应巡航是由额外控制器控制的,而定速巡航部分通常在发动机ECU中实现。BLMednc

发动机ECU的安全等级是:所有的控制器都凉了它都不会凉那种。BLMednc

无论是定速巡航还是自适应巡航,要正常工作都需要一系列信号满足相应的条件才能进入激活状态,例如制动信号、车速信号、发动机标志位等等,如果总线信号不正常,那么系统会退出。所以yy总线信号由于干扰而不正常导致该事件之类的,checksum和各种watch+dog表示你们可以洗洗睡了。BLMednc

此外,打开车门解开安全带,车速会下降到60。那么说明安全监控逻辑在正常工作,这也说明发动机ECU并没有跑飞。那么问题来了,到底是谁给ECU提供了假信号导致定速巡航始终不能退出BLMednc

2.结合报道中车主在事件之后还能够正常驾驶前往目的地这一点来看,基础制动系是正常工作的。再加上车主号称“业余赛车手”,想来应该掌握了全力刹车的技术,那么基础制动系能够发出的功率大概有1兆瓦,而C200的发动机的最大功率大约0.14兆瓦,120定速巡航的时候可能只有0.05兆瓦的样子,所以1 vs 0.05,为什么会停不下来BLMednc

奔驰售后的观点:不可能发生在正常使用保养的C级车上

奔驰网友“英雄在城堡”自称是奔驰售后机电组的一员,虽然不是代表官方,但是他的观点也很值得分享:BLMednc

我认为这种情况不可能发生在一辆正常使用保养的C级车上,或者说是任何一辆正常保养使用的奔驰车上。BLMednc

理由如下:BLMednc

第一重点: 『定速巡航功能 在制动踏板有信号之后,必须退出,有法律法规要求。』BLMednc

第二重点:『如果刹车踏板位置传感器失效,导致无法切换档位,w205(c级车)不是iBoost,只要踩制动踏板就可以推动主缸和刹车助力泵,产生制动力,产生的制动力绝对能使车停下来,同样有法律法规要求。』BLMednc

第三重点:『若刹车踏板位置传感器失效,刹车助力泵也失效。用力踩制动踏板即可推动主缸,产生制动力,产生的制动力足够使车停下来,还是有法律法规要求。实测过,这样可以产生约0.8g减速度,一般车地板油0.5g加速度顶天,发动机满扭矩输出,车还是会减速,停下来』BLMednc

第四重点:『电子手刹在一定速度以上行驶中按下,若硬件制动系统正常,能产生80%的最大制动力,该逻辑由ESC系统提供,有标准规定』BLMednc

最后我想说,只有刹车踏板位置传感器失效,刹车助力泵也失效,两套制动线路全都漏油,就是整套刹车系统完全失效,这个时候才有可能刹不下来。(根本不可能突然出现这种情况)BLMednc

但是,按照我和很多同行多年的经验,这种情况不可能突然发生,除非是人为,但是,就算是人为,在开车起步的瞬间也会察觉,并不需要专业知识。(踩刹车没反应你还敢开?)BLMednc

小结:汽车从纯机械一步步走向最终自动驾驶的途中,可靠性和安全性是个严肃的问题,也包括本文中还未提到的“远程操控”,这些都值得不仅是汽车电子工程师,而是所有所有人的关注。BLMednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
赵娟
ASPENCORE中国区总分析师
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 如何正确计算感性负载浪涌电流的热温升 汽车的控制器控制着各种类型的负载。例如,车灯在车身控制模块的负载中占有很大比重。不正确的设计和器件选型会对控制器造成失效,影响产品的质量。本文详细解释了灯泡在浪涌电流的物理模型和仿真模型,进而给出了如何在设计中计算浪涌电流,并验证在此条件下器件的设计安全。
  • 2020趋势预测:AIoT硬件创新+软件定义的汽车 本文转载自:Imgtec《Imagination:关于2020年的预测》,内容略有删改。 2020年这些领域将会出现什么新的技术和应用趋势? 1. 汽车不再需要汽油,软件可以定义未来的车辆;2. WiFi 6和蓝牙;3. 隐私推动边缘计算发展;4. 供应链安全;5. 中美贸易创造更多机会......
  • 让ADAS技术在车辆中更加普及 根据消费者报告中的美国公路安全保险协会表明,与2017年没有配备前方碰撞预警和自动紧急制动系统的汽车相比,配备了这些系统的汽车的前后碰撞事故减少了50%。不幸的是,大多数事故发生在连最基本的ADAS应用程序都没有安装的车主身上。
  • 比亚迪刀片电池引争议:300项核心专利真的存在吗? 日前,比亚迪董事长兼总裁王传福表示,比亚迪正在开发新一代磷酸铁锂电池――“刀片电池”将会在今年3月量产,利好消息下,比亚迪股票连日大涨。王传福的这一番话就引来了质疑,微信公众号“国际投行研究报告”发表文章,直言300多个核心专利是弥天大谎,误导投资者,王传福本人也涉嫌信披违规……
  • 春运来了高速ETC却读卡出错!拆开看看哪里出了问题 2019年掀起了一股安装高速ETC的热潮,到去年年底,ETC用户一年内从7656万激增到1.92亿。但面对激增的一亿多用户,ETC的各种技术弊端开始浮出水面。据了解,当前的ETC设计仍是基于最初的技术,在这张芯片卡背后,到底有哪些技术细节可挖掘呢?
  • 紧凑、高效的SID1181KQ门极驱动器可确保系统安全 新款驱动器IC具有紧凑、高效和高度可靠的特点,它采用Power Integrations的高速FluxLink™通信技术,即使在故障情况下也可确保系统安全。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告