amoBBS 阿莫电子论坛

 找回密码
 注册
搜索
bottom↓
123
返回列表 发新帖
楼主: schwarz

丰田栽了的原因,嵌入式软件工程师都该看看

  [复制链接]
发表于 2014-11-8 14:11:58 | 显示全部楼层
写这程序的工程师有上岗证么
发表于 2014-11-8 14:19:45 | 显示全部楼层
软件架构师的问题?
发表于 2014-11-8 14:28:10 | 显示全部楼层
这是老早的事了
发表于 2014-11-8 14:45:48 | 显示全部楼层
不会是我国工程师写得吧
发表于 2014-11-8 14:46:51 | 显示全部楼层
sishen 发表于 2013-11-3 21:10
果断复制下来,很有启发。最重要的是最好别开太智能的车,甚至不要过度依赖智能。顺便说一下,现在无线上网 ...

有道理 ,智能车都是人用程序赋予的,程序越大,bug会越多
发表于 2014-11-8 14:58:28 | 显示全部楼层

谢谢啦!

浏览完楼主位才想着这事儿你就给办了。

发表于 2014-11-8 15:08:12 | 显示全部楼层
篇幅很长,看完后,感觉“蛮受启发”的: 一个事关”安全“的软件,其”可靠性设计”确是需要一套“标准体系”来保证, 问题是:能对软件做“逐行分析”检查的人,那“水平”要多高呢,有几个认证机构有这样的“高人”呢。
发表于 2014-11-8 15:47:17 | 显示全部楼层
受教了,我的全局变量用得太多了,基本是汇编思路。
发表于 2014-11-8 22:34:33 | 显示全部楼层
mark mark mark
发表于 2014-11-8 22:46:12 | 显示全部楼层

太感谢楼主了~坚决不买小日本的车~
发表于 2014-11-12 17:33:53 | 显示全部楼层
很认真的读了,不说别的,变成规范还是很重要。
发表于 2014-11-12 19:16:06 | 显示全部楼层
太长了,看不下去。
发表于 2014-11-12 21:20:04 | 显示全部楼层
wswh2o 发表于 2013-11-4 18:57
听某人说的,做铁路安全相关的软件,不允许用中断。。。全部在主循环内处理 ...

真的吗?这么新奇,那实时性高了,莫非全用汇编~~~~???
发表于 2014-11-12 23:11:42 | 显示全部楼层
涨姿势了。。
发表于 2014-11-28 22:04:53 | 显示全部楼层
看来只有自行车、飞机、火箭是安全的
发表于 2014-11-29 21:37:47 | 显示全部楼层
现在汽车行业软件安全等级很高了,高于工业标准
发表于 2014-11-29 22:10:42 | 显示全部楼层
个人感觉日本在软件方面严重落后于硬件啊!
发表于 2014-11-29 23:23:31 | 显示全部楼层
不知道大众的ECU怎么样
发表于 2014-11-30 18:05:03 | 显示全部楼层
sishen 发表于 2013-11-3 21:10
果断复制下来,很有启发。最重要的是最好别开太智能的车,甚至不要过度依赖智能。顺便说一下,现在无线上网 ...

后半句的结论这么肯定?
发表于 2014-11-30 20:20:56 | 显示全部楼层
MARK,这个东西值得再慢慢研究一下
发表于 2014-11-30 21:38:38 | 显示全部楼层
看完了。。好长啊。。。
发表于 2014-12-2 09:52:37 | 显示全部楼层
文章好长,不过很受教
发表于 2014-12-2 10:23:42 | 显示全部楼层
认真的读了一遍,确实深受启发,安全和稳定方面的镜像以及冗余想法,对测试性和维护性的判断,以及突发错误的注入,都是值得借鉴的思想。
发表于 2014-12-2 10:30:22 | 显示全部楼层
把丰田搞砸,福特大卖,美国伎俩
温室效应,汽车淘汰,电动汽车大卖,新的经济增长点来到,美国伎俩

头像被屏蔽
发表于 2014-12-2 15:05:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-2 19:25:44 | 显示全部楼层
很受启发,谢谢分享
发表于 2014-12-2 19:37:14 | 显示全部楼层
从这文章中学到很多东西,感谢。
同时,也非常佩服那个的美国人,不光技术好,表达沟通能力也是一流的。
发表于 2014-12-2 23:41:26 | 显示全部楼层
由衷的敬佩美国的专家,这种事如果遇到国内的专家能得出这样的结果吗?
发表于 2014-12-3 00:07:25 | 显示全部楼层
写的相当的不错  学习了
发表于 2014-12-3 01:13:24 | 显示全部楼层
非常好的文章~~
发表于 2014-12-3 08:19:23 | 显示全部楼层
学习了
发表于 2014-12-4 15:21:53 | 显示全部楼层
唉,看小说呀
发表于 2014-12-9 14:26:38 | 显示全部楼层
我就是来学习一下
发表于 2014-12-9 14:45:40 | 显示全部楼层
太长了,差点没看下去
发表于 2014-12-9 15:38:01 | 显示全部楼层
开手动的好点
发表于 2015-3-26 11:29:30 | 显示全部楼层
写的挺好的,深受启发。也一直关注系统的合理性等这些地方
发表于 2015-3-30 15:01:18 | 显示全部楼层
丰田刹不住分析全看完了,很专业,看来还是宝马靠谱~~
发表于 2015-3-31 12:55:03 | 显示全部楼层
wujh 发表于 2014-12-2 23:41
由衷的敬佩美国的专家,这种事如果遇到国内的专家能得出这样的结果吗?

也不能妄自菲薄。CAN还有个中国工程师挑毛病呢,我看挑得好。好像就是我看这个文章后找到的链接。外国大公司不也闷声不响吗。
发表于 2015-3-31 15:37:10 | 显示全部楼层
看完了,真长知识!话说MISRA-C早就打印出来了,放在一边一直没怎么看...
发表于 2015-4-1 00:01:37 | 显示全部楼层
关心有问题的车款都销往了哪里
发表于 2015-4-3 11:34:13 | 显示全部楼层
感谢楼主花了这么多精力总结出来,有很大的启发,非常感谢分享!!!
发表于 2016-9-11 14:07:57 | 显示全部楼层
感谢楼主分享,好帖
发表于 2016-9-12 11:23:14 | 显示全部楼层
最后的最后,放上本案关键证人Michael Barr的独家访谈:   我:这么看来似乎手动档汽车更安全,你怎么认为? Barr:很多专家都这么认为,离合器至少可以物理断开动力系统。但是我翻阅卷宗,发现其中有个案例是受害者开手动档凯美瑞载着家人,突然巡航系统失灵,无法取消。他踩下离合,同时试图躲避前方慢速车辆结果失控冲出路面造成单车事故。幸运的是没死人。   我:现在我们都知道丰田的软件很糟糕。可是你对整个汽车行业的软件水平有什么看法?丰田的软件在同行内属于什么水平? Barr:我没有接触过丰田以外的软件代码。但是请注意,这次发现的最严重问题是丰田在设计源头上没有考虑安全,软件质量反倒没有那么重要。只要一个安全为先的设计,比如刹车和关闭节气门的可靠互动、防止节气门开启降低刹车效率的机制等等,不管软件有多差劲也不会造成致命结果。只是我真不知道软件还能怎么差。   我:终极问题,你开什么车? Barr:我不开丰田。接触该案以来我没买过新车。老实说我现在非常害怕买新车。我倒是问过一个与车企斗争了三十多年的职业状棍同样的问题,他开宝马。
发表于 2016-9-12 11:29:30 | 显示全部楼层
这个帖子纯粹是外行给嵌入式开发人员脑袋上扣屎盆子      

ECU软件就应该这样写
发表于 2016-10-7 17:55:34 | 显示全部楼层
我把它看完了
发表于 2016-10-7 18:11:45 | 显示全部楼层
最严重问题是丰田在设计源头上没有考虑安全,软件质量反倒没有那么重要。



四轴的伺服代码写得一塌糊涂也可以飞起来 ,但是飞起来后怎么样就不懂了。

发表于 2016-10-7 18:39:23 | 显示全部楼层
在公司内的环境内,有些问题就是看出来也是没法解决的
发表于 2016-10-8 11:11:07 | 显示全部楼层
谁在挖坟
发表于 2016-10-9 18:05:06 | 显示全部楼层
坚持看完哈!
发表于 2016-10-10 10:28:31 | 显示全部楼层
老新闻了。。。
发表于 2016-10-10 23:35:28 | 显示全部楼层
看完后有启发。
发表于 2016-11-23 20:31:49 | 显示全部楼层
我倒是问过一个与车企斗争了三十多年的职业状棍同样的问题,他开宝马.
发表于 2016-11-24 09:01:17 来自手机 | 显示全部楼层
心惊胆战……节奏,知识深
发表于 2016-11-24 09:04:40 | 显示全部楼层
>:这么看来似乎手动档汽车更安全,你怎么认为?

For automatic shift, you can put the gear into neutral - N.
发表于 2016-11-24 09:17:48 | 显示全部楼层
funnynypd 发表于 2016-11-24 09:04
>:这么看来似乎手动档汽车更安全,你怎么认为?

For automatic shift, you can put the gear into neutra ...

学车时教练说,在高速公路上高速行驶时,不能把档位突然跳空,否则会有危险,不知道什么原理……
发表于 2016-11-24 09:39:39 | 显示全部楼层
>不能把档位突然跳空,否则会有危险

but, when the throttle is stuck, what else can you do other than put the gear into neutral?
发表于 2016-11-24 09:54:16 | 显示全部楼层
261854681 发表于 2016-11-24 09:17
学车时教练说,在高速公路上高速行驶时,不能把档位突然跳空,否则会有危险,不知道什么原理…… ...

意思就是不要空档滑行吧。
发表于 2016-11-28 20:17:55 | 显示全部楼层
前段时间也看了点MISRA 规范,能力有限有些没理解,看来还要补补啊!
发表于 2017-1-5 16:23:22 | 显示全部楼层
看来还是手动挡的车靠谱些,智能化程度越高越容易出问题
发表于 2017-12-14 10:36:26 | 显示全部楼层
swp 发表于 2014-4-10 15:30
看见这些,更加坚定了我学习Rhapsody、statemate、visualstate、MATLAB 嵌入式代码生成的决心。 ...

666,只会用MATLAB ,其它几个貌似是需要购买才能用的工具吧
发表于 2017-12-14 10:37:35 | 显示全部楼层
Jerry99 发表于 2013-11-6 09:28
我自己给日本做软件近20年,感觉日本的软件生产问题很多。
首先是日本的软件架构能力很差,做出来的东西我 ...

第三,日本人过度强调人的因素,认为只要工作认真努力,就能做出高质量的产品,
非常赞同这点,
发表于 2017-12-14 10:39:30 | 显示全部楼层
dreampet 发表于 2013-11-4 08:36
看完了,所以现在国外的车厂现在都在推功能安全标准ISO26262,丰田这个如果前期做好风险识别和功能安全目标 ...

现在国外的车厂真正推26262的不多吧,好多只是提一提,并不是实际操作,很多也没能力推26262
发表于 2017-12-14 12:30:55 | 显示全部楼层
xiaowenshao 发表于 2017-12-14 10:39
现在国外的车厂真正推26262的不多吧,好多只是提一提,并不是实际操作,很多也没能力推26262 ...

孤陋寡闻
发表于 2017-12-14 13:38:42 | 显示全部楼层

请教一下现在国内哪些车厂在搞26262呢?
哪些是通过了26262认证了的呢?
长安新能源好像得到认证,那是否真的就意味着长安新能源车的功能安全水平有多高呢
发表于 2017-12-14 14:01:29 | 显示全部楼层
有26262的MCU也沒幾個
知道的只有瑞薩RH850
发表于 2017-12-14 14:53:52 | 显示全部楼层
zxzx8059 发表于 2017-12-14 14:01
有26262的MCU也沒幾個
知道的只有瑞薩RH850

不止 Renesas, NXP, Infineon, Fujitsu 都有。
我们现在用NXP的,符合ASIL-D级
发表于 2018-5-29 13:47:02 | 显示全部楼层
水平不够高啊,用硬件中断喂狗是不对的
发表于 2018-5-29 13:51:59 | 显示全部楼层
261854681 发表于 2016-11-24 09:17
学车时教练说,在高速公路上高速行驶时,不能把档位突然跳空,否则会有危险,不知道什么原理…… ...

自动档的车不要空档滑行,手动的无所谓
发表于 2018-5-29 14:24:07 | 显示全部楼层
未来的智能汽车的安全及可靠问题就靠你们了
发表于 2018-6-27 23:30:52 | 显示全部楼层
mark,有空要看完
发表于 2018-6-28 08:44:25 | 显示全部楼层
饭桶 发表于 2013-11-3 22:00
好像很鄙视汇编?

不懂汇编,就没资格说自己精通C语言
不懂CPU架构,就没资格说自己精通嵌入式开发
这一点很多人不能理解
觉得自己用高级编程语言就比底层编程语言的牛B...
发表于 2018-10-17 14:00:50 | 显示全部楼层
我开的车最近就发现一个问题,到达同样的速度比如在加速的过程中,这个速度小于刚才说的同样的速度踩刹车,制动距离就长。匀速行驶的时候,踩刹车距离就短。
发表于 2018-10-17 19:11:00 | 显示全部楼层
好长,没看完。。。
友情提示:标题不合格、重复发帖,将会被封锁ID。详情请参考:论坛通告:封锁ID、获得注册邀请码、恢复被封ID、投诉必读
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|阿莫电子论坛(原ourAVR/ourDEV) ( 公安备案:44190002001997(交互式论坛) 工信部备案:粤ICP备09047143号 )

GMT+8, 2018-11-15 06:49

阿莫电子论坛, 原"中国电子开发网"

© 2004-2018 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表