美国国家公路交通安全管理局(NHTSA)近日给特斯拉设置了最后期限,必须在8月26日前回答关于2015款MODEL S致死事故的所有问题。如果在这个期限前未完成相关调查,特斯拉可能面临最高1.05亿美元的罚款(约合7.02亿元人民币)。因此,我想分析一下,看看NHTSA会收集哪些内容来进行调查,然后更进一步,如果这事儿继续升级,会不会有更多的牛逼工程师一起来分析这个事,一如当年丰田的刹车门。
第一部分 NHTSA的调研诉求
调查代号PE16-007,目前索要的内容分以下的10个部分:
1)第1~4:主要是事故车辆的信息,还有像类似的事故信息。重点来说,主要调研事故车辆的TACC里程、TACC+Autosteer里程、AEB在TACC、TACC+Autosteer、驾驶员自己开的激活次数,检测驾驶员脱手的警告和行为细节。
2)第5~6,挖掘所有特斯拉所做过的任何有关材料
基本从设计分析、评定、测试结果和评估等所有相关材料,从变更的角度来分析软硬件的变化导致差异。
3)第7,Autopilot(自动驾驶)系统的细节评估
3.1)在各种碰撞模式下的设计和运行描述,包括在车辆插入或交界叉路、物体检测(例如,行人,自行车,汽车的各种 类型)、系统关闭速度。
3.2)系统功能和需求文档,系统功能规格,所有相关的传感器(相机)技术规范。
3.3)系统供应商和传感器供应商清单,传感器安装位置&类型、检测范围和视野(FOV)。
3.4)防碰的物体识别和分类过程,在Rear End追尾、Intersection插入和道路交叉口的环境下,监测时间,传感器融合逻辑,跟踪成熟度和系统的整体反应规划和形势评估。
3.5)系统退化降级分析,描述系统如何检测受损或退化(Fail或降级)的传感器/摄像头信号,在故障下怎么通知驾驶员,受影响的感知信息如何影响感知环境的融合逻辑对象,并对AEB的影响。
3.6)描述系统判断碰撞危险运动学模型,计算碰撞时间,在车辆插入和交叉口下对可能碰撞的物体进行决策的计算。
3.7)解释驾驶员对系统运行取代的条件:最小激活速度阈值(MPH)、最大运行速度(MPH )、刹车踏板取消阈值(毫米,米/秒,千帕)、方向盘取消阈值(力,位移和转向角速率)。
3.8)系统诊断和数据日志:图像,事件地点,采样率,触发阈值,数据单元,记录控制器,和数据检索方法。
3.9)描述制动权限,还有AEB激活的时序关联(预警,预制动,全制动)。
3.10)所有车辆测试和系统结果:物体插入(行人,骑自行车,过往车辆,路过的卡车...等)、左转情况、直线道紧急制动。
3.11)传感器和摄像头(Camera)评估:水平性能、垂直性能、范围和检测、相对速度的评估、相对加速度评估、采集延时、更新率和跟踪目标的最大数量。
3.12)过滤误报事件设计、测试方法、干预措施(保留系统精度和真实事件下)。
简单来说,以上基本涵盖了系统的规范、设计过程、测试过程,部件的选用,策略设计、Fail Safe等内容,对仿真结果和测试结果需要总体的拉一遍。
以质量工程师的说法,这就是对安全性做了一套系统性的技术评估,隐含了很多汽车行业原来过程的文件评审。
4)第8~10,特斯拉自己对于事故的重建和分析结果:
其中场景复现这段值得我们学习下:
- 车撞之前的2秒内,10毫秒间隔复现位置
- 在该目标车辆在传感器检测范围内,对比位置和时间增量
- 分析最早可探测目标的位置和时间
- 分析最晚可以避免碰撞的距离和时间
第二部分 NHTSA的调研和分析方法
简单来说,NHTSA当遇到调研问题的时候,一般需要具备不同知识的人员来进行系统性分析,以刹车调研事故为例:
后面由NASA和Exponent两家分别出分析报告,简单来说
分析外部原因
- 环境
- 驾驶员
分析内部的设计原因
- 传感器
- ECU
- 执行器
总的来说,这个分析过程基本来来回回把必须要做的再重新做一遍。
小结:
1)这个行业吹牛逼不容易的,出点事好多人来查,用完整的细节套路来查
2)用IT行业用硅谷的办法,开发自动驾驶系统,还是有很多值得大家探讨的地方,欢迎大家就此留言讨论。