丰田大规模召回是汽车业内的一件大事,丰田一直以加速踏板受地垫阻碍不能返弹为由解释事故原因。这个理由受到质疑,这就有使问题进一步扩展的可能。据2010 Forecast: Toyota SUA Problems Continuing引述的一个车祸的例子,加速踏板受地毯阻碍是不成立的:出事的事主将出事的车当场开到丰田维修站,丰田的技术人员人力将踏板移动也不能使马达停下来。另一例子中,倒车时特然发生车的自动加速,以致造成坠山。美国的质疑双方都进行了大量的分析研究,作了大量的工作。我们没有作过这种工作,自然很难说什么。但既然事情这样大,邻家失火,总要防备祸及自家,忍不住要开口:我同意有质疑的理由,猜想可能是发动机转速反馈信号短时丢失,造成突然加速。恐怕ECU设计时未考虑到这种可能性,因此别的车厂未必有幸灾乐祸的机会。此前我也曾设想是否有与CAN总线毛病有关,例如由于传送信号的假冒错误给出不要的加速信号,或者CAN错误漏检率问题造成错的速度命令(不是一千年有一次错帧漏检,而是9小时有一次),但这一般是短时的,新命令刷新就可以纠正刚才的错误,只有较长的错才会引起如上事故。但是2009年12月22日上海轨交1号线发生两辆列车侧面冲橦事故中,信号系统在该区段向150列车发送65公里/小时的速度码,造成制动距离不足的问题,在CAN中是有可能以另一个原因而发生,如因错帧漏检而形成。例如本来要送一个速度为15公里/小时的信号,由于电路干扰,送到的却是65公里/小时。如果在撞击发生前没有完成重复发送,多次表决,那么事故就会发生。如发生此类灾难,因为没有留下出错的事故痕迹,恐怕就很难追溯原因,亡羊补牢了。这就给我们一个启发:记录CAN报文的黑盒子可能是法律上分清责任的必须。 |