Комментарии 85
Уже обсуждали про Теслу и автовоз?
Ну так всё как обычно, забыли дефолтный пароль к аккумулятору или стеклоподъёмнику поменять и сейчас кто-то ддосит конкурентов или майнит крипту на их тачках.
Я, конечно, не уверен что в тесле работают прям вот суперинженеры автомобильной тематики, но что-то мне подсказывает, что они вовсе не дураки, и всё же учитывают знания и достижения современного автомобилестроения. В пользу этой теории говорит как раз та самая схема двухпотенциометрической педали. ИМХО, больше похоже на попытку людей срубить бабла, как это было с «самоускоряющейся» тойотой (спойлер: ошибок в ПО или конструкции педали не нашли, тойота добровольно поменяла коврики).
Так, а что даст конструкция педали, если даже на простом круизе машина управляет газом чисто over-the-wire?
Или я чего-то не понимаю и какие-то функции физической педали могут предотвратить ошибку в ПО?
Или я чего-то не понимаю и какие-то функции физической педали могут предотвратить ошибку в ПО?
Там идёт многократный контроль. Два потенциометра для того, чтобы при появлении рассогласования сигнала ПО блока управления двигателем сбросило момент. На бензиновых машинах это установка дроссельной заслонки в limp home, думаю на тесле подобный аналог. Кроме того, эта штука имеет гарантированное время реакции на рассогласование сигналов — дабы железка неумная не успела разогнаться.
Ошибка в ПО теоретически возможна, но практически — там принципы разработки другие. Дело в том что в европе за последнее десятилетие провели очень много работы с точки зрения безопасности. По каждому блоку (и даже маленькому) блочку обязательно задаётся вопрос — «какие отказы могут произойти? Какой будет корректная реакция в случае отказа?», и все реакции программируются. Так что вариант «машина остановилась и не едет» даже в случае ошибки в ПО неизмеримо вероятнее чем «машина неконтролируемо разгоняется». Попробуйте на современном (даже относительно) авто нажать как раньше гонщики на тормоз и газ одновременно: получите тот самый limp home с большой долей вероятности…
P.S. не так давно оставлял тоже в комментариях ссылку на прекрасную статью, где на пальцах и очень упрощённо расписаны основные принципы безопасности работы современных блоков управления двигателем.
Ошибка в ПО теоретически возможна, но практически — там принципы разработки другие. Дело в том что в европе за последнее десятилетие провели очень много работы с точки зрения безопасности. По каждому блоку (и даже маленькому) блочку обязательно задаётся вопрос — «какие отказы могут произойти? Какой будет корректная реакция в случае отказа?», и все реакции программируются. Так что вариант «машина остановилась и не едет» даже в случае ошибки в ПО неизмеримо вероятнее чем «машина неконтролируемо разгоняется». Попробуйте на современном (даже относительно) авто нажать как раньше гонщики на тормоз и газ одновременно: получите тот самый limp home с большой долей вероятности…
P.S. не так давно оставлял тоже в комментариях ссылку на прекрасную статью, где на пальцах и очень упрощённо расписаны основные принципы безопасности работы современных блоков управления двигателем.
/ вкрадчиво / Принципы разработки даже лучше чем в самолетах?
НЛО прилетело и опубликовало эту надпись здесь
Это старая дискуссия. Some flaws found, but not «the cause».
Это немного противоречит тому, что в самой статье набросано :)
Я не хочу дискутировать про качество кода: все автопроизводители в той или иной степени руководствуются внутренними правилами, противоречащими стандартам MISTA. Все автопроизводители используют глобальные переменные. Однако контроль вторым процессором, цепи Маркова, и постоянные тесты адекватности работы всего чего можно позволяют безопасно использовать такой подход. Ну и ещё раз — просто для развития — прочтите статью Макса по ссылке, из моего комментария выше.
Это немного противоречит тому, что в самой статье набросано :)
Я не хочу дискутировать про качество кода: все автопроизводители в той или иной степени руководствуются внутренними правилами, противоречащими стандартам MISTA. Все автопроизводители используют глобальные переменные. Однако контроль вторым процессором, цепи Маркова, и постоянные тесты адекватности работы всего чего можно позволяют безопасно использовать такой подход. Ну и ещё раз — просто для развития — прочтите статью Макса по ссылке, из моего комментария выше.
Ещё раз, очень вкрадчиво, в авто лучше чем на самолете?
Потому как в аналогичном блоке самолета (FADEC) разок просто забыли написать часть алгоритма.
Потому как в аналогичном блоке самолета (FADEC) разок просто забыли написать часть алгоритма.
Так реакция-то правильная была: отключить «неисправную» систему. В этом и есть весь смысл обеспечения безопасности (пусть и относительной). Потому в случае автомобиля он с бОльшей долей вероятности также уйдёт в один из аварийных режимов, либо просто больше никуда не поедет.
Вы, пожалуйста, инсинуации-то прекратите: нигде не лучше. Везде код пишут люди. Более того, в приличных конторах непосредственно код уже давно генерируется, и анализу не подлежит просто в силу его объема. Анализу (и соответствующей реакции) подлежит результат его работы.
Ещё раз, очень вкрадчиво, в авто лучше чем на самолете?
Вы, пожалуйста, инсинуации-то прекратите: нигде не лучше. Везде код пишут люди. Более того, в приличных конторах непосредственно код уже давно генерируется, и анализу не подлежит просто в силу его объема. Анализу (и соответствующей реакции) подлежит результат его работы.
По секрету — писать код вручную прекратили в конце пятидесятых годов. С тех пор (сюрприз!!) используются языки программирования. А бинарный код создает компилятор. Не знали? :-)
Ваш уровень знаний — понятен. Думаю что вы сами ни с разработчиками авионики, ни с разработчиками автоэлектроники не работали. Потому и рассказываете сказки.
P.S. Если уж вы так впечатлены, что этой истории с FADEC не было катастрофы, то вам другая недавняя история.
На ракете изменили ширину бака. Но расчсетчикаи считали по старому баку. И контроль проверял их расчет по старому ьаку. В итоге отметку, до какой лить горючее рассчитали неверно и три ГЛОНАСС пополнили подводную группировку.
Это я к тому, что второй процессор с упрощенной программой — далеко не панацея.
Ваш уровень знаний — понятен. Думаю что вы сами ни с разработчиками авионики, ни с разработчиками автоэлектроники не работали. Потому и рассказываете сказки.
P.S. Если уж вы так впечатлены, что этой истории с FADEC не было катастрофы, то вам другая недавняя история.
На ракете изменили ширину бака. Но расчсетчикаи считали по старому баку. И контроль проверял их расчет по старому ьаку. В итоге отметку, до какой лить горючее рассчитали неверно и три ГЛОНАСС пополнили подводную группировку.
Это я к тому, что второй процессор с упрощенной программой — далеко не панацея.
Я нигде не утверждал, что работаю с разработчиками авионики. А про глупости — просто оставлю ссылку на комментарий в этом же треде.
Этого я также не утверждал, и ваш пример — подтверждение этому высказыванию. Однако сделать систему в целом безопаснее он действительно может и делает.
Это я к тому, что второй процессор с упрощенной программой — далеко не панацея.
Этого я также не утверждал, и ваш пример — подтверждение этому высказыванию. Однако сделать систему в целом безопаснее он действительно может и делает.
Помнится, у NASA была история, когда у них были два разных процессора с кодом, писавшемся разными командами. В итоге получили гонку. Грубо говоря — процессоры успешно убили друга друга. Ну и тот же ФОБОС-Грунт, успешно перешедший в «безопасное» состояние ожидание команд с Земли.
Мы как раз работаем и с производителями авионики, и с производителями ECU. Да и у самого есть опыт разработки систем повышенной надежности.
Второй процессор на общем питании и с общим исполняющим устройством — далеко не панацея. Помеха по питанию — общая точка отказа, нарушение связи с исполняющим устройством — опять общая, отказ исполняющего устройства — тоже общая.
При этом основную надежность дает российская школа АСУТП, в которой считается, что с любым одиночным отказом устройство должно работать, а любой двойной — диагностировать. Беда в том, что американская школа АСУТП гордится надежностью своих устройств, поэтому иногда лажает на одиночном отказе.
А если в ТЗ не учли возможность отказа — не важно сколько процессоров у вас работают по этому ТЗ. Не учтено будет во всех. Почитайте, там по ссылке гениальная история.
Мы как раз работаем и с производителями авионики, и с производителями ECU. Да и у самого есть опыт разработки систем повышенной надежности.
Второй процессор на общем питании и с общим исполняющим устройством — далеко не панацея. Помеха по питанию — общая точка отказа, нарушение связи с исполняющим устройством — опять общая, отказ исполняющего устройства — тоже общая.
При этом основную надежность дает российская школа АСУТП, в которой считается, что с любым одиночным отказом устройство должно работать, а любой двойной — диагностировать. Беда в том, что американская школа АСУТП гордится надежностью своих устройств, поэтому иногда лажает на одиночном отказе.
А если в ТЗ не учли возможность отказа — не важно сколько процессоров у вас работают по этому ТЗ. Не учтено будет во всех. Почитайте, там по ссылке гениальная история.
А если в ТЗ не учли возможность отказа — не важно сколько процессоров у вас работают по этому ТЗ. Не учтено будет во всех. Почитайте, там по ссылке гениальная история.
Там не одна гениальная история, а несколько, и все прекрасны. Только обратите пожалуйста внимание на то, что я не пытаюсь с вам спорить: все отказы предусмотреть невозможно. Школы разные, последствия разные. Но изначально я вообще утверждал лишь то, что судя по всему, разработчики теслы использовали типовые решения из automotive. ИМХО. А вы отчего-то последовательно и решительно считаете меня воинствующим невеждой. Ваше право, ок.
Но изначально я вообще утверждал лишь то, что судя по всему, разработчики теслы использовали типовые решения из automotive.
Небольшое замечание — Тесла — электромобиль. И ее электрический привод не может быть типовым решением из automotive потому, что пока такового нет из-за достаточно малого количества электромобилей на дорогах.
А там стоит частотный регулятор и электромотор, у которых хватает своих возможных и интересных отказов и которые, возможно, не до конца известны, узучены, или имеют баги.
Единственное, откуда можно было бы почерпнуть опыт — это промышленность, где аналогичные привода могут использоваться, например, в подъемном оборудовании и лифтах. Но там для защиты от непреднамеренного увеличения скорости из-за поломок привода используется простой механический ограничитель скорости, который вряд-ли можно применить в автомобилях.
Так что в принципе вполне возможно, что Тесла все еще изобретает там и причина самопроизвольного увеличения скорости может находиться где-нибудь в софте частотного преобразователя, а не в педали газа.
Но благодаря "черному ящику", который сейчас есть везде, это достаточно легко выяснить и исправить.
Там может быть все очень просто. Очень низкая скорость, по какой-то причине диагностируется отказ и переход в этот самый limp home, который для случая парковки оказался несколько велик. :-)
Подумайте сами, сколько вы сделаете limp home? Километров 15-20 в час? А как это воспримет человек, который ожидает 0.5 км в час?
Подумайте сами, сколько вы сделаете limp home? Километров 15-20 в час? А как это воспримет человек, который ожидает 0.5 км в час?
все отказы предусмотреть невозможно.
Как автор софта, отработавшего 15 лет в режиме 365*24 с пометкой «Ни минуты отказа в год», могу сказать, что предусмотреть можно многое. Просто это дорого, 30-40% цены софта — это многоуровневая борьба с отказами. Не то, чтобы в софте сбоев нет — просто они вовремя купируются.
Ну ладно, мой софт — это все-таки большой и умный черный ящик-отладчик. Но за полгода его использования вся автоматика стана (8 тысяч датчиков, 2 тысячи выходов) была приведена в то же состояние — ни минуты простоя в год по вине службы автоматики.
Это не значит, что стан не ломался. Но это означает, что поломки были по вине конкретных датчиков, а не неверно работающего софта. И это всё — вместе с ползучей модернизацией, те же перегорающие лампочки накаливания на светодиоды меняли.
Вишенкой на торте — два часа на отладку в месяц. Проверить софт на работающем стане можно лишь во время пары часов планово брака на выходе из ППР (планово-предупредительного ремонта). Зато эмуляторов понаписали…
А вы отчего-то последовательно и решительно считаете меня воинствующим невеждой.А что конкретно вы написали, коллега?
P.S.
разработчики теслы использовали типовые решения из automotive.Ну и какая же «типовая» скорость при limp home?
Сам переход в limp home — тоже под вопросом, кстати.
Мысль-то простая. Если limp home 15-20 км/ч, то переход в него при парковке — это и будет тот самый резкий рывок. Потому как знакомые дамы на 0.5 км/ч паркуются.
Это всё из головы, без фактов. Просто одна из схем, объясняющих происходящее.
Это всё из головы, без фактов. Просто одна из схем, объясняющих происходящее.
Сложно сказать, что там Тесла придумала с «автопилотом» и подобными режимами.
Естественно, что в «олд-скул» машинах он меєду прочим просто ограничивает максимальную скорость/обороты.
Памятуя про проблемы с адаптивной подвеской и открытыми дверями — могли просто не учесть какую-то мелочь.
Естественно, что в «олд-скул» машинах он меєду прочим просто ограничивает максимальную скорость/обороты.
Памятуя про проблемы с адаптивной подвеской и открытыми дверями — могли просто не учесть какую-то мелочь.
Не забывайте, что есть ещё и производство. А что там напутают…
Как-то в 70ых при ТО в электричке перепутали подключение кнопок открытия дверей. Электричка с открытыми дверьми подъезжает к платформе, закрывает двери, стоит минуту… и уезжает. Электричка была первая утренняя, народу было немного. Ну в общем лишь в районе Васкелово (50 км от вокзала) машинисту передали, что у него происходит.
Как-то в 70ых при ТО в электричке перепутали подключение кнопок открытия дверей. Электричка с открытыми дверьми подъезжает к платформе, закрывает двери, стоит минуту… и уезжает. Электричка была первая утренняя, народу было немного. Ну в общем лишь в районе Васкелово (50 км от вокзала) машинисту передали, что у него происходит.
Что-то слабо верится! Или машинист с помощником вообще забили на работу? Всегда машинист на остановках смотрит на открытие-закрытие дверей.
Смотрит помощник, а не машинист. Надо глянуть в инструкцию, как там написано. Но п о факту смотрят, чтобы никто в дверях не застрял. То есть в дверях никто не торчит — можно закрывать двери и ехать.
А открыта дверь или закрыта — в 5 утра плохо видно, темно ещё. Ну разве что ближайшая к кабине, но она иногда отключена совсем.
А открыта дверь или закрыта — в 5 утра плохо видно, темно ещё. Ну разве что ближайшая к кабине, но она иногда отключена совсем.
А что конкретно вы написали, коллега?
В промавтоматике, automotive или авионике — ничего ровным счётом. Это всего лишь хобби. Впрочем, когда-то я считал ДУС, но это было очень давно и не имеет отношения к программированию. Тем не менее, если я в своих рассуждениях неправ принципиально — укажите мне, я конструктивную критику принимаю всегда.
Какова скорость в limp home — я тоже не скажу, т.к. на бензиновых моторах это означает обесточенную дроссельную заслонку, установленную обычно в 4-5% своего открытия механическим способом, пружиной. Этого вполне достаточно чтобы тронуться и уехать, допустим, с перекрёстка, где произошла авария в блоке. Как конкретно реализовано в тесле — не имею понятия, только предположения. Но аварийные режимы она отслеживать должна в любом случае, иначе вряд ли бы она выехала на дороги общего пользования в принципе.
на бензиновых моторах это означает обесточенную дроссельную заслонку, установленную обычно в 4-5% своего открытия механическим способом, пружиной.Тут пишут, что в limp home скорость до 40 миль в час.
На самом деле, может быть просто повышенное трение покоя (сильно больше трения скольжения). То есть нажали чуток — стоим, ещё нажали — стоим, нажали со всей дури — и полетели. В стену.
Как видите, я ищу ошибку прежде всего в ТЗ. То есть ту, что не устраняется отличным программированием и контролями.
Но аварийные режимы она отслеживать должна в любом случае, иначе вряд ли бы она выехала на дороги общего пользования в принципе.В электроавтомобиле мало что ломается, хорошее безопасное состояние для него — это полный стоп.
Мне-то все это интересно, потому что мы имеем отношение к автовождению. Правда не автомобилей, а тракторов и комбайнов. Ну то есть там, где ПДД не действует.
Согласен почти со всем. Всего пара мелочей:
Допустим, на конкретно моём автомобиле 40 миль в час в limp home недостижимо физически. Если только с горки. На прочих малолитражках, думаю, аналогично.
Остановиться на ЖД переезде без возможности с него съехать — тоже не очень хорошо (хоть вероятность аварии именно на ЖД переезде не столь высока). Насколько я знаю, именно потому идут дискуссии как правильно, но однозначного вывода нет…
Тут пишут, что в limp home скорость до 40 миль в час.
Допустим, на конкретно моём автомобиле 40 миль в час в limp home недостижимо физически. Если только с горки. На прочих малолитражках, думаю, аналогично.
В электроавтомобиле мало что ломается, хорошее безопасное состояние для него — это полный стоп.
Остановиться на ЖД переезде без возможности с него съехать — тоже не очень хорошо (хоть вероятность аварии именно на ЖД переезде не столь высока). Насколько я знаю, именно потому идут дискуссии как правильно, но однозначного вывода нет…
недостижимо физически. Если только с горки.Ещё ветер 120 км/ч бывает. :-)
Остановиться на ЖД переезде без возможности с него съехать — тоже не очень хорошоНе очень. Но можно вручную толкануть. Всяко безопасней КЗ и возгорания из-за него.
Насколько я знаю, именно потому идут дискуссии как правильно, но однозначного вывода нет…Риски у бензинового и электродвигателя разные. И датчиков на электродвигатель можно больше навертеть.
Я бы не стал дискутировать на эту тему сегодня, после происходящих epic fail-ов (ну, по данным СМИ) с боингом. Да вы почитайте, почитайте — я не просто так ссылку оставил.
Рассогласования каких сигналов?
Я убираю ноги с педалей и на руле ставлю круиз на 200 км/ч — машина разгоняется.
С чем рассогласован сигнал с блока круиз-контроля?
Педаль в нейтральном положении.
Попробовал нажать — ничего странного не произошло, тормоз оказался сильнее газа.
НЛО прилетело и опубликовало эту надпись здесь
Это так работает тоже.
Притом в любую сторону, к педалям можно вообще не прикасаться даже на обычном круизе.
С адаптивным — еще проще, кнопки не нужно дополнительно нажимать.
Можно разогнаться и зафиксировать текущую скорость, а можно вернуться к ранее зафиксированной — тогда машина сама разгонится или замедлится до прежней скорости.
Я полагаю, что имелось в виду рассогласование сигналов с дублирующихся датчиков, в случае отказа одного из них.
Каких датчиков, если педаль никто не трогает, к машина просто набирает заданную скорость?
Естественно, что спидометр участвует, но это же без разницы.
Почему она набирает-то? Круиз включен? Ну ССЗБ, что поделать. Только датчики всё равно участвуют: на всех колёсах датчики АБС, датчик положения/ускорения руля — это минимум из классической схемы автомобиля. Кстати, если хотя-бы один из датчиков АБС даст показания, которые заметно отличаются от остальных, автомобиль уже уйдёт в аварийный режим, отключит круиз и зажжёт лампу на панели. Думаю, что в тесле датчиков заметно больше.
Вопрос о тезисе, что даёт факт, что современные педали делают с потенциометрами применительно к сигналам с блока куриз-контроля.
Блок "даёт сигнал" ускоряться, с какими датчиками вы видите несовпадение?
Вы приводите технические решения в педалях, в то время как они, вообще, не участвуют в этом процессе.
Если речь заходит об адаптивном круизе — непонятно, почему пользователь стал Буратино?
Естественно, никто не спорит, что современная машина (и не только Тесла) мониторит АБС, гироскопы и прочее.
Изначально вы спросили, что даст такая конструкция педали. Вам ответили и разъяснили. Вы начали рассуждать про круиз-контроль. При чем здесь это? Человек просто привел один конкретный пример, который демонстрирует, что инженеры Tesla в целом знакомы с принципами разработки безопасных систем.
Если говорить о круиз-контроле, то я не знаю, как Tesla обеспечивали безопасность этой функции. Но я знаю, что существуют решения для таких случаев, более того — типовые решения, которые могут решить эту проблему. Вам привести примеры или поверите на слово?
Если говорить о круиз-контроле, то я не знаю, как Tesla обеспечивали безопасность этой функции. Но я знаю, что существуют решения для таких случаев, более того — типовые решения, которые могут решить эту проблему. Вам привести примеры или поверите на слово?
Ещё раз, при чём тут педаль, вообще, в "автопилоте" и самопроизвольном ускорении?
Вы привели конструкцию педали как аргумент относительно работоспособности совершенно другой системы.
Расскажите, конечно, как отличить выдаёт условный блок круиза команду ускоряться ошибочно или нет.
Ещё раз. Я — никаких аргументов не приводил. Более того, изначально в этой ветке никто не говорил насчет работоспособности другой подсистемы, или системы в целом. kolu4iy лишь увидел типовое решение по обеспечению безопасности, и предположил, что разработка в целом велась согласно типовым стандартам. ВСЁ! Никто в данной ветке(по крайней мере в той части, где отметился я) не утверждал, что безопасная педаль однозначно предотвращает самопроизвольное ускорение. У меня такое впечатление, что вы ответы не читаете совсем.
По вашему вопросу: блок круиза проектируется минимум с двумя микроконтроллерами (три МК — вполне типичное решение), желательно от разных производителей, ПО для которых пишут две разных команды разработчиков, и до кучи еще на разных языках, если уж совсем по фен-шую. На выходе блока ставится простая аппаратная схема сравнения (настолько простая, что ее безопасность можно 100% доказать полным анализом всех возможных отказов и их сочетаний), которая сравнивает сигналы управления от всех МК, транслирует на выход в случае совпадения и полностью отключает выход в случае рассогласования.
Если вам кажется, что это фантазии — то я могу заявить, что на соседнем от меня столе лежит плата, спроектированная по схожему подходу.
По вашему вопросу: блок круиза проектируется минимум с двумя микроконтроллерами (три МК — вполне типичное решение), желательно от разных производителей, ПО для которых пишут две разных команды разработчиков, и до кучи еще на разных языках, если уж совсем по фен-шую. На выходе блока ставится простая аппаратная схема сравнения (настолько простая, что ее безопасность можно 100% доказать полным анализом всех возможных отказов и их сочетаний), которая сравнивает сигналы управления от всех МК, транслирует на выход в случае совпадения и полностью отключает выход в случае рассогласования.
Если вам кажется, что это фантазии — то я могу заявить, что на соседнем от меня столе лежит плата, спроектированная по схожему подходу.
ТЗ — общее, питание — общее, исполняющий механизм — общий. Так что мест для ошибки хватает. Что будет, если на скорости сломается датчик оборотов? Как по ссылке или сейчас уже лучше код пишут? Если плата реально есть — проверьте этот отказ.
Если говорить о нас, то мы уже все проверили) И аналог датчика оборотов у нас построен по тем же принципам, что и плата, которая от него данные получает. И связь между ними тоже защищена.
Что касается общих мест — да, совсем от них избавиться невозможно. Однако можно оценить сверху интенсивность опасных отказов по общим причинам (для разных отраслей есть разные методики учета таких отказов), и учесть это в общей оценке. Если мы укладываемся в значение из ТЗ и стандартов, то мы молодцы. Если нет, то уходим на новый круг доработки.
Что касается общих мест — да, совсем от них избавиться невозможно. Однако можно оценить сверху интенсивность опасных отказов по общим причинам (для разных отраслей есть разные методики учета таких отказов), и учесть это в общей оценке. Если мы укладываемся в значение из ТЗ и стандартов, то мы молодцы. Если нет, то уходим на новый круг доработки.
Я в курсе про проектирование разными командами.
Как ваша схема круиз-контроля узнает, что установка «ехать 200» ошибочна, а не задана «пользователем»?
Вполне валидный вход от внешнего блока, разве нет?
Как ваша схема круиз-контроля узнает, что установка «ехать 200» ошибочна, а не задана «пользователем»?
Вполне валидный вход от внешнего блока, разве нет?
Наша схема никак не узнает о внешнем отказе. Поэтому автомобиль, как и любая другая безопасная система, по-хорошему проектируется как единое целое. Уровень безопасности должен контролироваться для каждого узла в цепочке от пальца водителя до блока круиз-контроля. Только тогда мы можем с определенной уверенностью гарантировать, что команда пришла именно от водителя. И мы можем даже численно дать оценку этой уверенности. Которая, грубо говоря, должна получиться не хуже, чем было задано в ТЗ.
Это прорва работы, но так положено.
Это прорва работы, но так положено.
А причем здесь круиз применительно к тесле?
Не только сильнее, но и приоритет в ЭБУ имеет выше. Т.е. разгоняться машина перестаёт в любом случае.
Попробовал нажать — ничего странного не произошло, тормоз оказался сильнее газа.
Не только сильнее, но и приоритет в ЭБУ имеет выше. Т.е. разгоняться машина перестаёт в любом случае.
НЛО прилетело и опубликовало эту надпись здесь
За ходовуху не скажу, но поработал в приближённой к их мультимедийке конторе и там всё ещё куда печальнее. Все менюшки вместе с навигатором — части одного процесса со своим шедулером и прочими примочками, выкинуть исключение наверх в случае чего помогал код, примерно напоминающий что-то такое:
void throw_error(err_struct_t * error) {
globalLastError = error;
void* fptr = (void*) arc4random() * 1000;
fptr();
}Так что нисколько не удивлён, на самом деле.
В пользу этой теории говорит как раз та самая схема двухпотенциометрической педали.
Ну вообще это стандартное решение на большинстве автомобилей с электронной педалью газа :)
Ну, на ресурсе Electrek совсем другие формулировки звучат и причины… Там говорится, что «коллективный иск» выкатил держатель шорта против роста акций Теслы (многие, ой многие обломались после недавнего резкого повышения стоимости акций Теслы), который собрал нескольких людей, у которых был «самопроизвольный разгон Теслы». Почему слабо верится в разгон на автопилоте? Да потому что автопилот, который сам бы ускорился, сам бы и затормозил, обнаружив препятствие (другое дело, что иногда он может не заметить препятствие, но там более специфичные случаи, вроде острых угловых отбойников, а не стена гаража), а не стал бы переть в заборы и гаражи. Поэтому позиция Теслы скорее всего такова — автопилот был отключён, педаль газа нажималась водителем. Ну или коврик западал, была недавно такая история с каким-то автопроизводителем, у которого педаль иногда заедала ковриком… (UPD. Выше уже написали, что это было с Тойотой)
Да, никакого «опубликовало петицию, которая содержит 127 обращений владельцев» нет. Есть петиция (≈обращение) от Брайана Спаркса, шортиста против Теслы, в которой заявляется, что было 127 случаев.
Собственно, вот тут её можно посмотреть на сайте NHTSA: www-odi.nhtsa.dot.gov/owners/RecentInvestigations
Собственно, вот тут её можно посмотреть на сайте NHTSA: www-odi.nhtsa.dot.gov/owners/RecentInvestigations
Ресурс Electrek слегка предвзято освещает события с Теслой.
На Марс торопятся, не иначе!
Я понимаю, в СССР половина продукции (если не вся!) была двойного назначения, но Маск то… не ожидал, не ожидал! (ИРОНИЯ)
Я понимаю, в СССР половина продукции (если не вся!) была двойного назначения, но Маск то… не ожидал, не ожидал! (ИРОНИЯ)
Против теслы как говорится все средства хороши. =)
Мдя, похоже, что софт Теслы — единственный за три десятка лет программный продукт, который ускорился, а не замедлился.
</sarcasm>Fail fast — is the new black.
НЛО прилетело и опубликовало эту надпись здесь
Ага, а для АйДи 3 не будет софта до весны 21-го, хотя в производстве уже с осени 19-го. Ну ниче, полтора года постоим на парковке.
Откуда 2021 год? Пока в новостях вроде как речь идет о том, что летом 2020 готово будет.
Уже не первый раз встречал. Что уже весна 2021-го. Не знаю, кто врет.
Где такое? В Automotorsport речь про лето 2020. Тот же Focus online сомневается, что все выйдет, но говори об августе 2020 как реальном времени.
А доверенный регистратор входящих сигналов, принятых решений и элементов движения (АКА черный ящик) вот уже лет десять как не судьба завести?
Ну это, как минимум, прайваси. Не все согласны будут делиться информацией о нарушениях.
Я думаю, что Тесла логирует, пусть и неофициально, так делают и другие производители.
А так, идея хорошая, вот страховые ставят отдельные девайсы, чтобы потом в случае наступления случая посмотреть логи скорости/ускорения.
У Теслы давно есть чёрный ящик, они логи вынимали даже из взорванных и сгоревших авто
Тогда не понимаю в чём проблема доказать.
Либо они не логируют настолько частые события, что вероятнее всего.
Так они уже доказали, что никак не мешает подавать всё новые жалобы.
Они предъявили доказательство или просто заявили, что это не их ошибка? У меня ссылка с ответом Теслы не открывается.
Они заявили что на все эпизоды с логами, у них всё хорошо. Думаю государство логи по каждому случаю запрашивали, когда дела рассматривались в индивидуальном порядке
Государство тут каким боком, вообще?
Можно линк на их заявления про логи?
В америке есть агенство безопасности на дорогах NHTSA. Оно разбирает каждое такое обращение и именно с ним координирует свою работу по инцидентам Тесла.
Кому доказали? NHTSA?
Не знаю, на Тесли ли снимали, но вот на такое видео наткнулся (с 2:39):
Признанный случай ускорения Теслы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Владельцы Tesla пожаловались на самопроизвольное увеличение скорости авто. Компания все опровергает