特斯拉Model S自驾时撞上卡车案例

量子风水

围棋大战 Alpha Go 会发机器病的一幕， 其实在报道特斯拉Model S 也真实发生了， 看样子机器人发疯是普遍存在的， 不只是在围棋。且听这个案例是怎样报道的。

, j8 E3 ^- X6 Y$ m声明称，在这起事故中“一辆半挂卡车横穿有分道线的高速公路，与约书亚的特斯拉汽车发生了致命的碰撞”。
! G) L' o( n. H0 q
　　目前的问题在于，布朗驾驶的2015年款Model S为何没有在卡车前自动停住，以及在发生事故时，布朗是否仍专注于道路前方情况。关于Model S的Autopilot自动驾驶系统，特斯拉正在接受联邦监管部门的初步调查。
+ l: z- I* \3 j- R8 y% z

量子风水

社交媒体记录显示，事故死者布朗是特斯拉的粉丝，曾率属于美国海军海豹特遣队。他目前在俄亥俄州经营一家科技公司。布朗在不久前曾通过YouTube发布视频，显示特斯拉Model S的自动驾驶功能能避开进入车道的卡车。


--Model S的粉丝变成粉死， 生祸啊

量子风水

在事故的初步报告中，佛罗里达州高速公路巡警部门表示，巴雷西“并未获得道路的优先行驶权”。

  a& S  j. C0 j. c% s　　巴雷西表示，Model S的撞击令卡车巨震，而Model S的车顶被削去。维克里则表示，Model S最上方的1/3被削掉，而其余部分从卡车底部穿过，又行驶了200多米，随后才停下。

　　巴雷西是个体运输工作者，当时他的18轮半挂卡车处于半载货状态，运输的货物是蓝莓。事故发生时，他试图左转。事故发生在靠近佛罗里达州Williston的美国27号高速公路的交流道上。
0 F; O! d3 I) O2 F
　　巴雷西周五表示，他首先等待另一辆轿车通过，随后开始左转，并看到这辆特斯拉汽车直冲而来。他表示，当时这辆Model S处于左侧的超车道上。不过到Model S撞上卡车时，车辆位于右侧车道上。巴雷西怀疑司机发生了心脏病，他无法理解司机为何这样驾车。

! s3 n9 ]1 I7 v$ j) L----啧啧， 这部自动驾驶的机器人撞了车还不过瘾，车身都削掉了三分之一， 还没有一点痛的感觉，还发飙了200米才停下来。
* m* C3 N' P, O: R: k* Z

亦非台

是啊。还是大师嵌入式设计靠谱。

量子风水

特斯拉周四表示，Model S的摄像头不太容易分辨卡车的白色车身和明亮的天空。巡警部门报告显示，车祸发生在当地时间5月7日16:50，一个天气晴朗的周日下午。

量子风水

亦非台 发表于 2016-7-2 07:24
" z% n) _0 L: o1 R+ j是啊。还是大师嵌入式设计靠谱。

$ @1 P& g, G& w; b/ U) O6 \( HModel S的自动驾驶， 就是典型的嵌入式啊

雲吞

生的伟大，死的光荣。为自己的理想而死，跟云周西村被张作霖杀害的刘胡兰有得一比。

架鸡棚

量子风水 发表于 2016-7-2 07:26
& f7 c4 r3 K/ o* d$ u特斯拉周四表示，Model S的摄像头不太容易分辨卡车的白色车身和明亮的天空。巡警部门报告显示，车祸发生在 ...

7 E# H- H- ]4 ^+ w& n这车起的名字不吉利，特死拉。应该换名叫大师拉，就没事儿了。

abear

被张作霖杀害的刘胡兰？

Claude_Z

肯定是分心了，不作死不会死，目前的自驾技术还没成熟到可以完全分心。

peterpan

abear 发表于 2016-7-2 08:20
( b$ C' q6 X$ R: X7 l* L/ E被张作霖杀害的刘胡兰？

! o0 ~1 j% O; u3 `- P张作霖越境执法啊

Windermere

科技肯定有不完善的地方。 听GPS开到河里都有。

: L' a8 d9 z  w0 Y车引导系统肯定不可能穷尽考虑所有情况

量子风水

Windermere 发表于 2016-7-2 21:13
科技肯定有不完善的地方。 听GPS开到河里都有。

1 V/ w8 t) v! \3 z车引导系统肯定不可能穷尽考虑所有情况

正所谓内行看门道， 嵌入式行家认为特斯拉Model S这个系统做得粗糙， 这么大一个卡车而没有识别出来， 是研发人员的失职。

雲吞

量子风水 发表于 2016-7-2 21:30
正所谓内行看门道， 嵌入式行家认为特斯拉Model S这个系统做得粗糙， 这么大一个卡车而没有识别出来， 是 ...

也可能是系统误判了卡车底盘的高度，以为可以直接钻过去。

量子风水

雲吞 发表于 2016-7-2 22:24
" K3 C; E5 E/ f8 _; O也可能是系统误判了卡车底盘的高度，以为可以直接钻过去。

( M  N& i3 P8 `" G/ @这种程序猿也真会闭门造车的--
& L* m( U7 x0 v+ {! E% e, {& l这是个移动目标， 那辆卡城正在运动中。能从移动目标的底盘中穿过， 这个程序员也太学院派了吧， 一点也不用联系实际。

workingman

" Y2 T- [0 Q! l  y" c. Q  m我做自动控制做了一辈子了，讲讲控制方面的那些条条杠杠，你就知道这中间的距离有多远。

* x- I( J5 F* L! H1）在大的石化工业、钢铁工业的中央控制系统，采用的是三重冗余的设计，来保证控制系统的任何时候任何状态下的万无一失，来保证正真的全年365天的每一秒万无一失的工作。也就是意味着CPU中央处理单元，电源系统，所有的输入、输出系统、通信系统、存贮系统全部是按照3套系统设计，并且系统启动之后，所有的3套系统并行工作，其中任何一套系统中的任何一部分出现问题，立刻可以无扰动的自动切换过去。同时，3套系统中的任何一套系统中的任何一部分，均可以带电热插拔，就是可以在不断电的时候，对任何一套系统中的任何一部分进行更换。这个技术是很牛的，我们当时做系统的时候，据说法国的航空母舰，就是采用这样的技术。我们曾经给xx的导弹测试基地，做过最高的就是2重冗余，但只是部分的冗余。我估计（没做过）航空航天的系统，基本都应该是双重冗余。三重冗余的无扰动切换技术，目前只有极少数的国家有这样的技术。（这里涉及硬件、软件的备份、互不干扰、智能切换等很高科技东东）
- Z$ z6 j+ L+ k# d& }: @
2）在新闻报道，你有时候经常看到电力出现故障，大面积停电。为什么？因为世界上绝大多数电力系统，中央控制系统还是单系统，只有极少数“土豪”级别的电力系统采用2重冗余技术。我们曾经在南方某大城市电力做过双重冗余技术，施工的公司是德国工程公司，给我们做的时候，就是说我们的设计太奢侈了。（有钱呀）。注意，这只是中央控制系统采用冗余技术，如果往下延续，到后续的分支系统，比如传感器、执行机构都冗余，这就是天大的代价。

: J( a4 L5 u8 ?1 }9 ~8 A+ g" g; g3）2002-2004给国内某新国际机场的航空油输送控制系统做工程，在设计的时候，我们在中央控制系统的远程通信模式，采用的就是三重的冗余，确保永远不会出现通信中断。所以每次回到国内经过这个机场an，都特别的自豪。通信我们采用了100M光纤的双环形网络（已经比双路并行网络先进多了，网络中任何一个断点，都不会影响系统的运转，除非同时在不同的地点出现4个断点，当时没有1000兆技术，有点落后，不过现在也都够用），同时租用了一条宽频带卫星通道做为备用，共同承担通信数据的万无一失。当然在中央控制单元，基本都是双重冗余的技术。、
" c1 f& S- e0 }9 O6 U) i) m6 X
! D5 w: U# t/ y2 B. S/ c- H4）说这么多，就是体现一个关键的点：任何电子电气的设备，都可能会出现硬件、软件的故障。航天、重工业、军工等某些特殊的行业，是不能够容忍哪怕是0.00001秒的瞬间的停摆或者错误，怎麼办？就是采用“加保险+保险”的做法。
% |" a, C8 ?4 m  d
5）回到特拉斯，做为民用产品。有没有可能做到系统的冗余？哪怕是局部的冗余？比如特拉斯整车采用了大量的摄像头做为信息采集的源头，路面上突然一块泥巴飞到摄像头上，会怎样？会不会车就傻掉了？太阳光碰巧那么0。001秒炫光进入摄像头，采集的信号白花花一片？咋办？这些都是很现实的东西。如果解决不好，就是人命关天的大事。机器人比赛，已经出现过几次机器人恼怒杀人，呵呵，那是因为程序里面还是有盲点，可能是亿万分之一的概率，不好意思程序走到那点，就必须出事。

6）自动驾驶是一个革命化的事情，并不是因为这些困难一棍子打死。但有一个前提，就是PPAP是否真的做好，而不是因为着商业的利益，抛弃技术的职业道德。我研究了很长一段时间关于汽车行业的PPAP，这个逻辑思路确实是值得其他行业去学习和推荐的。他的根本的出发点，就是因为产品的关键致命缺陷所带来的严重后果完全不可以被接受（车毁人亡），所以要求在设计和制造的过程中，去控制每一个可能产生导致严重缺陷的控制点。关键控制点的品质必须是无条件的100%合格。

workingman

为啥说德国车好？举个例子你就能看到区别
7 M$ N: `8 B4 l8 z, ~  a9 a% y
* B6 o! F& }. o- }: I06年的时候（大概），俺开着二手的帕沙特去温哥华，晚上上一个大坡的时候，一踩油门，听到“卡登”一声，心想坏了，肯定有问题。果然，这车就速度加不上去了，但还能开。开到酒店，把车停了，我自己随车带着工具和维修手册，到后座，取出控制单元。（帕沙特有两个控制单元块，一个在车前挡风玻璃下面，另外一个在车后座为下面，分别控制不同的功能块，控制变速箱的在后座位下面）。
1 l8 q5 G! _% F- @; N. h- }3 C
3 d  B9 ^6 x- }$ |( r7 p: T把控制单元拆开，呵呵，上面的印刷电路都烧糊了，你说这能不出问题？

既然控制单元都烧了，这车还能开？这就是我认为德国车的非常人性化的地方。平时我们操纵换挡手柄的时候，变速箱的控制油路（一个完全封闭的铝合金液压驱动单元）随着我们选择不同的位置，切换到不同的油路，从而带动机械机构连锁，选择不同的档位，如果选择自动挡，并行的电磁阀系统在需要换挡的时候，推动液压系统动作。这款帕沙特的设计，在电气（自动挡）出现问题的时候，会第一时间将液压系统的档位锁死在3挡。也就是说，车还可以开，但是档位，对不起只有一个。想想呀，这么一个贴心设计，如果这车坏在冰天雪地的荒山野岭，这不是救命啊。
/ F" P) @5 u; p% d! y
# A% j1 K8 a! {$ X8 ^1 ]第二天，在温哥华找了一个车行，看了。没办法，要订控制单元，需要一周半时间。
! |7 ]. @/ v% k# D4 f3 G
这多影响心情，开着这半残废的车，玩了两天，实在没心情，决定返回。朋友都说了，这回去1000多公里的路，万一半路瞎了，咋整。我晚上仔仔细细研究了这部分的维修手册，也是大胆。回。。。就是没走通过卡尔加里的那段，那里弯道坡道多，风险太大，选择走另外一条路，就是远点。就这么备足了粮草，马不停蹄的，日夜兼程，安安全全的回到了屯子里。走在路上，除了加油的时候，其他时段车都不敢熄火，真怕打不起来，惨。因为只能在3挡，所以速度80，跳着闪灯，一路蹦跶回来了
4 ?& ^! G/ u  h. `2 K
; J/ i/ X' g; L% w6 d$ m这就是另外一种冗余设计的思维。

zabra

民航客機的自動駕駛是不是有好些年了？
0 g: Y! ]  d/ z) a8 I6 G

量子风水

脱离实际了， 什么都是借口。就如0.001秒， 或者是1毫秒， 会有什么结果？
& A, y' ]2 b' I8 W1 ?简单来理论计算一下， 就以时速120公里， 看看1ms 车能走多远？

120km/h=120,000m/3600s=33.33m/s.
( b$ v# z  Q# S6 a! f" V& B1ms走过的距离就是 33.33*0.001=0.033m, 或者33厘米。
, s( i7 S9 a* q3 h8 A! G' U; G  r那么， 一个便宜的， 晶振1GHz  的ARM 处理器， 1ms 可以执行25万次左右的浮点运算， 是足够识别一辆移动的卡车。
: _% {  r+ e( R5 ~% }
所以写了这么多字， 结论就只有一个：不结合实际， 闭门造车。
: U' E7 T( N  A" _" ~' p+ Z
在这个案例中， 没有任何一条可以与你讲的长篇大论有任何相关性。 警察开出证词， 当时天气良好（万里无云）， 看看这个案例能对上你述的那个条款。
对不上任何一个条款， 写这么多有何意义？
6 P. j: X: d: K5 S  {, w

Windermere

航天飞机应该不止三重冗余的设计， 照样有设计缺陷

Windermere

zabra 发表于 2016-7-3 17:05
; T/ p% {! v/ }% l- c$ X+ C1 t9 `; A# `  ~民航客機的自動駕駛是不是有好些年了？

0 q. ]" s4 g! I; I  F! G" \我估计自動駕駛相当于汽车cruise control， 平稳以后气象条件好可以这样做。
; s  o3 v$ ?* q' u  r- g0 c  w  d
起飞降落复杂天气还是需要人工驾驶