特斯拉Model S自驾时撞上卡车案例

量子风水

围棋大战 Alpha Go 会发机器病的一幕， 其实在报道特斯拉Model S 也真实发生了， 看样子机器人发疯是普遍存在的， 不只是在围棋。且听这个案例是怎样报道的。
! i6 k) W2 H0 m- q" a9 J
$ V( z" H. [, J4 d声明称，在这起事故中“一辆半挂卡车横穿有分道线的高速公路，与约书亚的特斯拉汽车发生了致命的碰撞”。

　　目前的问题在于，布朗驾驶的2015年款Model S为何没有在卡车前自动停住，以及在发生事故时，布朗是否仍专注于道路前方情况。关于Model S的Autopilot自动驾驶系统，特斯拉正在接受联邦监管部门的初步调查。
  @% W% a! c8 L* N

量子风水

社交媒体记录显示，事故死者布朗是特斯拉的粉丝，曾率属于美国海军海豹特遣队。他目前在俄亥俄州经营一家科技公司。布朗在不久前曾通过YouTube发布视频，显示特斯拉Model S的自动驾驶功能能避开进入车道的卡车。
% z) y1 D( o; o4 z. s# }  u' C5 q

--Model S的粉丝变成粉死， 生祸啊

量子风水

在事故的初步报告中，佛罗里达州高速公路巡警部门表示，巴雷西“并未获得道路的优先行驶权”。

: A( {! U/ }. ]7 d2 e( h  D6 R  p　　巴雷西表示，Model S的撞击令卡车巨震，而Model S的车顶被削去。维克里则表示，Model S最上方的1/3被削掉，而其余部分从卡车底部穿过，又行驶了200多米，随后才停下。
7 N, W. a$ R, ~' ~: O
2 D3 }& ?$ W5 p9 p) s. T　　巴雷西是个体运输工作者，当时他的18轮半挂卡车处于半载货状态，运输的货物是蓝莓。事故发生时，他试图左转。事故发生在靠近佛罗里达州Williston的美国27号高速公路的交流道上。
# w/ o- `  r& m1 [' s( t# Y
　　巴雷西周五表示，他首先等待另一辆轿车通过，随后开始左转，并看到这辆特斯拉汽车直冲而来。他表示，当时这辆Model S处于左侧的超车道上。不过到Model S撞上卡车时，车辆位于右侧车道上。巴雷西怀疑司机发生了心脏病，他无法理解司机为何这样驾车。

* K( g' y) U' \8 G% H* ]----啧啧， 这部自动驾驶的机器人撞了车还不过瘾，车身都削掉了三分之一， 还没有一点痛的感觉，还发飙了200米才停下来。
( @$ W  [/ [# Q/ d

, ~+ _' R2 @- {' Y

亦非台

是啊。还是大师嵌入式设计靠谱。

量子风水

特斯拉周四表示，Model S的摄像头不太容易分辨卡车的白色车身和明亮的天空。巡警部门报告显示，车祸发生在当地时间5月7日16:50，一个天气晴朗的周日下午。

量子风水

亦非台 发表于 2016-7-2 07:24
是啊。还是大师嵌入式设计靠谱。

Model S的自动驾驶， 就是典型的嵌入式啊

雲吞

生的伟大，死的光荣。为自己的理想而死，跟云周西村被张作霖杀害的刘胡兰有得一比。

架鸡棚

量子风水 发表于 2016-7-2 07:26
特斯拉周四表示，Model S的摄像头不太容易分辨卡车的白色车身和明亮的天空。巡警部门报告显示，车祸发生在 ...

这车起的名字不吉利，特死拉。应该换名叫大师拉，就没事儿了。

abear

被张作霖杀害的刘胡兰？

Claude_Z

肯定是分心了，不作死不会死，目前的自驾技术还没成熟到可以完全分心。

peterpan

abear 发表于 2016-7-2 08:20
被张作霖杀害的刘胡兰？

张作霖越境执法啊
; B$ s0 S4 O4 t$ F5 _+ f: \

Windermere

科技肯定有不完善的地方。 听GPS开到河里都有。

; |$ ?, @9 V! p% i: ?车引导系统肯定不可能穷尽考虑所有情况

量子风水

Windermere 发表于 2016-7-2 21:13
' Z% W+ ?- I3 _* j$ I& a科技肯定有不完善的地方。 听GPS开到河里都有。
9 D2 H0 F$ A* G9 v$ Q+ q! D
4 |* O- ~5 A" c" v$ J' \车引导系统肯定不可能穷尽考虑所有情况

正所谓内行看门道， 嵌入式行家认为特斯拉Model S这个系统做得粗糙， 这么大一个卡车而没有识别出来， 是研发人员的失职。

雲吞

量子风水 发表于 2016-7-2 21:30
9 }4 U  {% l: x4 W3 d$ Q) h正所谓内行看门道， 嵌入式行家认为特斯拉Model S这个系统做得粗糙， 这么大一个卡车而没有识别出来， 是 ...

也可能是系统误判了卡车底盘的高度，以为可以直接钻过去。

量子风水

雲吞 发表于 2016-7-2 22:24
" C! ?  c& W( S( N- D' N- @也可能是系统误判了卡车底盘的高度，以为可以直接钻过去。

这种程序猿也真会闭门造车的--
这是个移动目标， 那辆卡城正在运动中。能从移动目标的底盘中穿过， 这个程序员也太学院派了吧， 一点也不用联系实际。

workingman

& l4 b: c% R' {我做自动控制做了一辈子了，讲讲控制方面的那些条条杠杠，你就知道这中间的距离有多远。
# D4 ~3 Z# x" L$ q* ~' J' i* C
- [- M& h( |# z3 C, v1）在大的石化工业、钢铁工业的中央控制系统，采用的是三重冗余的设计，来保证控制系统的任何时候任何状态下的万无一失，来保证正真的全年365天的每一秒万无一失的工作。也就是意味着CPU中央处理单元，电源系统，所有的输入、输出系统、通信系统、存贮系统全部是按照3套系统设计，并且系统启动之后，所有的3套系统并行工作，其中任何一套系统中的任何一部分出现问题，立刻可以无扰动的自动切换过去。同时，3套系统中的任何一套系统中的任何一部分，均可以带电热插拔，就是可以在不断电的时候，对任何一套系统中的任何一部分进行更换。这个技术是很牛的，我们当时做系统的时候，据说法国的航空母舰，就是采用这样的技术。我们曾经给xx的导弹测试基地，做过最高的就是2重冗余，但只是部分的冗余。我估计（没做过）航空航天的系统，基本都应该是双重冗余。三重冗余的无扰动切换技术，目前只有极少数的国家有这样的技术。（这里涉及硬件、软件的备份、互不干扰、智能切换等很高科技东东）
8 a1 Z- @) p# K* m1 c" K& `' K
; {  i- ^1 x- U/ T  x2）在新闻报道，你有时候经常看到电力出现故障，大面积停电。为什么？因为世界上绝大多数电力系统，中央控制系统还是单系统，只有极少数“土豪”级别的电力系统采用2重冗余技术。我们曾经在南方某大城市电力做过双重冗余技术，施工的公司是德国工程公司，给我们做的时候，就是说我们的设计太奢侈了。（有钱呀）。注意，这只是中央控制系统采用冗余技术，如果往下延续，到后续的分支系统，比如传感器、执行机构都冗余，这就是天大的代价。

% z& @/ M! @& ~' u" X0 y9 c3）2002-2004给国内某新国际机场的航空油输送控制系统做工程，在设计的时候，我们在中央控制系统的远程通信模式，采用的就是三重的冗余，确保永远不会出现通信中断。所以每次回到国内经过这个机场an，都特别的自豪。通信我们采用了100M光纤的双环形网络（已经比双路并行网络先进多了，网络中任何一个断点，都不会影响系统的运转，除非同时在不同的地点出现4个断点，当时没有1000兆技术，有点落后，不过现在也都够用），同时租用了一条宽频带卫星通道做为备用，共同承担通信数据的万无一失。当然在中央控制单元，基本都是双重冗余的技术。、

4）说这么多，就是体现一个关键的点：任何电子电气的设备，都可能会出现硬件、软件的故障。航天、重工业、军工等某些特殊的行业，是不能够容忍哪怕是0.00001秒的瞬间的停摆或者错误，怎麼办？就是采用“加保险+保险”的做法。
7 ]* z  u+ v8 i0 H7 I+ \+ E
1 O' T7 D( K* O1 V7 i5）回到特拉斯，做为民用产品。有没有可能做到系统的冗余？哪怕是局部的冗余？比如特拉斯整车采用了大量的摄像头做为信息采集的源头，路面上突然一块泥巴飞到摄像头上，会怎样？会不会车就傻掉了？太阳光碰巧那么0。001秒炫光进入摄像头，采集的信号白花花一片？咋办？这些都是很现实的东西。如果解决不好，就是人命关天的大事。机器人比赛，已经出现过几次机器人恼怒杀人，呵呵，那是因为程序里面还是有盲点，可能是亿万分之一的概率，不好意思程序走到那点，就必须出事。

2 g/ T- A  v1 Z4 u+ {/ p; N6）自动驾驶是一个革命化的事情，并不是因为这些困难一棍子打死。但有一个前提，就是PPAP是否真的做好，而不是因为着商业的利益，抛弃技术的职业道德。我研究了很长一段时间关于汽车行业的PPAP，这个逻辑思路确实是值得其他行业去学习和推荐的。他的根本的出发点，就是因为产品的关键致命缺陷所带来的严重后果完全不可以被接受（车毁人亡），所以要求在设计和制造的过程中，去控制每一个可能产生导致严重缺陷的控制点。关键控制点的品质必须是无条件的100%合格。

workingman

为啥说德国车好？举个例子你就能看到区别
1 Z$ I* r" P5 M1 `8 T
6 B8 r. @4 B+ X& S$ c) h06年的时候（大概），俺开着二手的帕沙特去温哥华，晚上上一个大坡的时候，一踩油门，听到“卡登”一声，心想坏了，肯定有问题。果然，这车就速度加不上去了，但还能开。开到酒店，把车停了，我自己随车带着工具和维修手册，到后座，取出控制单元。（帕沙特有两个控制单元块，一个在车前挡风玻璃下面，另外一个在车后座为下面，分别控制不同的功能块，控制变速箱的在后座位下面）。
: ]& e. k5 s- v5 m
把控制单元拆开，呵呵，上面的印刷电路都烧糊了，你说这能不出问题？
3 {. V4 o$ M7 j1 m  m7 f8 Q: J
( L$ b- \5 }. l2 {/ U既然控制单元都烧了，这车还能开？这就是我认为德国车的非常人性化的地方。平时我们操纵换挡手柄的时候，变速箱的控制油路（一个完全封闭的铝合金液压驱动单元）随着我们选择不同的位置，切换到不同的油路，从而带动机械机构连锁，选择不同的档位，如果选择自动挡，并行的电磁阀系统在需要换挡的时候，推动液压系统动作。这款帕沙特的设计，在电气（自动挡）出现问题的时候，会第一时间将液压系统的档位锁死在3挡。也就是说，车还可以开，但是档位，对不起只有一个。想想呀，这么一个贴心设计，如果这车坏在冰天雪地的荒山野岭，这不是救命啊。
* U; E" E$ T1 R4 h
第二天，在温哥华找了一个车行，看了。没办法，要订控制单元，需要一周半时间。

这多影响心情，开着这半残废的车，玩了两天，实在没心情，决定返回。朋友都说了，这回去1000多公里的路，万一半路瞎了，咋整。我晚上仔仔细细研究了这部分的维修手册，也是大胆。回。。。就是没走通过卡尔加里的那段，那里弯道坡道多，风险太大，选择走另外一条路，就是远点。就这么备足了粮草，马不停蹄的，日夜兼程，安安全全的回到了屯子里。走在路上，除了加油的时候，其他时段车都不敢熄火，真怕打不起来，惨。因为只能在3挡，所以速度80，跳着闪灯，一路蹦跶回来了
4 e4 d* P' E/ |0 E8 `0 N
" Z% o- ^2 d2 d这就是另外一种冗余设计的思维。

zabra

民航客機的自動駕駛是不是有好些年了？
$ `0 \$ F# X. t: x7 ]

量子风水

脱离实际了， 什么都是借口。就如0.001秒， 或者是1毫秒， 会有什么结果？
+ e; U/ }6 E, T- D- [8 Y  V简单来理论计算一下， 就以时速120公里， 看看1ms 车能走多远？

& D- Q& Q+ t4 J! q120km/h=120,000m/3600s=33.33m/s.
/ b+ a- ]8 E7 Y, e; N  J* y1ms走过的距离就是 33.33*0.001=0.033m, 或者33厘米。
那么， 一个便宜的， 晶振1GHz  的ARM 处理器， 1ms 可以执行25万次左右的浮点运算， 是足够识别一辆移动的卡车。
& ^0 S! G2 \( j/ {0 V$ F
所以写了这么多字， 结论就只有一个：不结合实际， 闭门造车。

0 c  {4 _/ x7 g4 _$ M在这个案例中， 没有任何一条可以与你讲的长篇大论有任何相关性。 警察开出证词， 当时天气良好（万里无云）， 看看这个案例能对上你述的那个条款。
对不上任何一个条款， 写这么多有何意义？
" W. f, m% G$ \

Windermere

航天飞机应该不止三重冗余的设计， 照样有设计缺陷

Windermere

zabra 发表于 2016-7-3 17:05
' M3 `1 }4 Y" g8 E2 c' Z3 d民航客機的自動駕駛是不是有好些年了？

% t8 G7 {7 g- H) G3 P; S我估计自動駕駛相当于汽车cruise control， 平稳以后气象条件好可以这样做。

起飞降落复杂天气还是需要人工驾驶