嵌入式系统工程师,小小软件码错误也能杀人!
="PADDING-BOTTOM: 0px; WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; MARGIN: 0px 0px 20px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px; FONT: 14px/25px 宋体, arial; WHITE-SPACE: normal; ORPHANS: 2; LETTER-SPACING: normal; COLOR: rgb(0,0,0); WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px"> 在被问到是否能将丰田汽车暴衝事件塬因与某个软体程式的当机直接连结时,Barr的回答是:“应该是某应用程式的当机与其他程式当机的组合造成,”他说,该系统有数十种程式以及至少1,600万种不同的当机方式,专家小组虽然能证实某一种软体故障方式可能造成车辆暴衝,但还有其他许多种故障形式也可能造成同样的结果。
Barr 表示,专家们在实验中只研究了那数十种程式当机的模式的一半,但:“那些都无法被任何故障安全机制所侦测到。”
在奥克拉荷马高速公路事故审讯后,Barr建议NHTSA应该要求丰田确保现有所有车款的安全性,并有需要加强针对软体方面的管理与监督;举例来说,美国联邦航空局(FAA)与联邦食品药物管理局(FDA)都有一些针对负责监管之系统的安全关键软体设计准则(如DO-178),但NHTSA则缺乏这样的规范。
此外Barr也指出,最近NHTSA规定所有美国车辆需安装配备特定功能的黑盒子,但相关规定还是不充足;而他们也发现到丰田车辆的黑盒子会在车辆暴衝时故障,这使得黑盒子根本无法发生作用或是错误纪录。NHTSA应该注意这一点,并针对黑盒子如何收集资料的方式有更详细的规範,不要让黑盒子与引擎控制的电脑有共同故障点。
1
2
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码