就在昨天,特斯拉公佈了車展維權女車主事發之前的行車數據,網上一片譁然,聲音分為兩派。一派站特斯拉,一派罵特斯拉。網友們的激烈討論主要還是圍繞事件本身,所展現出的態度更多的是基於情感層面。侷限於態度層面去聊這件事意義不大,對於廣大消費者來説僅僅是一次集體情感狂歡罷了,它對於未來汽車制動安全的提升毫無幫助,所以我決定還是從技術的角度去聊這件事。那麼既然是聊技術,所以我會不去預設立場,這次的維權事件到底誰是誰非我不做猜測,一切以權威部門的最終結論為主,我只談自己對特斯拉剎車系統的技術理解。
這個問題恐怕只有特斯拉自己才知道,因為這屬於商業機密的範疇,特斯拉不可能把技術細節公佈於眾,所以迄今為止外界都只能通過有限的信息去做非權威性的解讀,包括我在內。這就是大家對於特斯拉制動安全性存在分歧的根本原因。
特斯拉Model 3的制動系統和傳統汽車不同,使用的是博世iBooster技術。我建議大家不管怎麼樣都要先記住iBooster這個關鍵詞,因為使用iBooster的車型絕不止Model 3一款,還包括蔚來ES8、保時捷918、本田CR-V、凱迪拉克CT6、比亞迪e6、榮威Ei5等等,所涉及的車型不少。一旦最終證明iBooster要來背這個鍋,那麼必將有一大票車企跟着遭遇,裏面所牽扯的信任危機範圍簡直不敢想象。
iBooster本質上是一套電控剎車助力系統,做電控剎車的不止博世一家,還有大陸集團和日立等。有別於傳統汽車的真空泵助力,它對於制動力的分配權主要掌握在一個伺服電機手上,而非機械。當司機踩下剎車踏板時,就等於發出了一個制動信號,然後iBooster系統根據踏板深度來提供剎車助力,幫助司機達到剎車的目的。
聽起來不太靠譜對嗎?因為論可靠性肯定是機械比電控更佔優勢,但為什麼有越來越多的車企青睞使用電控剎車呢?原因很簡單,只有這樣才能實現汽車智能化,因為不管是自動剎車、自動駕駛還是再生制動力,都無一例外都要藉助電控剎車系統才能實現,傳統的機械根本做不到。這就好比老式的機械打字機永遠做不到對文檔進行實時編輯一樣。
那麼iBooster到底安全嗎?同樣的問法,還可以換成“電腦到底容不容易死機”,這主要看兩方面,硬件和軟件。大部分情況下電腦死機都不是由硬件損壞引起的,而是軟件問題,真正因為電源接觸不良、電路板虛焊等問題引起的電腦死機的概率都小之又小,絕大多數情況下都是因為觸發了操作系統的BUG,或者被植入了病毒等軟件原因。所以iBooster也是一樣,安不安全既要看硬件也要看軟件,而且這直接決定了到底是博世的責任還是車企的責任,又或者雙方都有責任。
首先,iBooster的硬件肯定是博世提供的,其實它的結構並不複雜,起碼相對於一台筆記本電腦、一部手機而言要簡單太多,以當今的機電製造水平而言,我認為硬件的可靠度是可以保障的。但是大家別忘了,使用iBooster的車企很多,可真正頻繁爆出剎車失靈事件的好像只有特斯拉一家,特斯拉樹大招風是可能性之一,但也不排除是軟件問題。這就好比同型號的兩台電腦,一個裝了正版windows,一個裝了盜版windows還染了一身病毒,那麼後者死機的概率就遠大於前者。
那麼軟件差異性在哪兒呢?iBooster的軟件大多都是車企和博世共同開發的,為什麼要共同開發,因為不同車型由於定位不同,理念不同,所以對剎車系統的控制邏輯千差萬別,博世沒有辦法開發出一套適用於所有車型的軟件程序。於是車企的研發部門往往會和博世合作,為自己開發獨一無二的軟件,也就是坐在一起寫代碼。
那麼代碼誰來主導呢?這個不一定,如果車企的軟件開發實力不強,智能化理念偏保守,那麼往往會讓博世主導,車企更多的是做協助和驗收的工作。但像特斯拉這種智能化以激進著稱的車企來説,很有可能就是特斯拉主導,甚至不排除完全由特斯拉單方面來標定軟件。這就好比特斯拉買來一台電腦,然後把電腦格式化,自己開發一個操作系統裝進去。但凡事都有兩面性,這樣雖可以在智能化上拉開與競爭對手的差距,但如果軟件存在BUG,影響最大的也是自己。
在寫代碼這件事情上,人類至今還無法確保零BUG,據説程序員之間打招呼都説“喲,又在寫BUG啦?”,大家不是在寫BUG,就是在改BUG的路上。好在對於手機電腦而言,BUG最多是讓我們來個APP閃退,但對於汽車而言可能就是致命的。當然迄今沒有任何證據能證明特斯拉軟件有BUG,不過以前本田CRV倒是曾經因為iBooster的軟件問題而進行過召回,由此可見軟件BUG絕對是電控剎車系統裏的一個安全毒瘤,這也是為什麼車企每隔一段時間就要推送一次OTA升級,目的也是修改已知BUG,當然還會產生新的BUG,週而復始。
行車記錄真的能反應事故原因嗎?不知道大家有沒有注意到,每次出問題之後,特斯拉總會拿出行車數據,而且往往行車數據總是顯示一切都是由車主操作失誤導致,那行車記錄到底是怎麼產生的呢?
特斯拉的車上有一個東西叫做EDR,可以理解為汽車上的“黑匣子”,會時刻記錄這輛車所發生的一切狀態,並且一式兩份地儲存在黑匣子和遠程發送到特斯拉的數據中心,目的是用於產品優化。而特斯拉擁有黑匣子的最高訪問權限,網友們討論最多的問題就是,這份數據到底能不能被修改,我認為理論上是可以的。當然在沒有確鑿證據的情況下,我們無權對行車數據的真實性提出質疑。
但其實還有另外一種大家沒想到的可能性,那就是特斯拉並沒有修改數據,而是數據本身就錯了。畢竟這個數據並不是代碼本身,而是代碼自動生成的結果。這就好比我們每打完一場吃雞遊戲,最後都會自動生成一個這一局你跑了多少公里,造成了多少傷害,撿到多少物資的數據統計,你有沒有想過如果遊戲的源代碼寫錯了,最後的統計數據也有可能是錯的呢?明明你擊中10個對手,但是最終只判定了9個,有沒有可能?有可能,但我們很難驗證。特斯拉提供的行車數據也是一樣,它只能證明賬面上所發生的一切,但無法證明賬面背後的程序BUG,即使存在BUG,特斯拉可能也沒有發現。這種可能性有嗎?有。可能性大嗎?我不知道。
目前來看,恐怕只有特斯拉自己才能做到,因為程序源代碼是核心機密,一般不會對外公開,第三方機構大概率只能分析到特斯拉提供的黑匣子數據。
其實早在2020年1月份,美國高速公路安全管理局曾做過調查,分析了全球246起特斯拉意外加速事件,結論是沒有證據表明意外加速是由特斯拉的技術缺陷所引起的,所有的意外加速都是由車主主動踩油門而導致。調查結果一出,和這次特斯拉公佈行車數據後一樣,一派堅定地站在特斯拉這一邊,指責車主誤踩剎車甩鍋特斯拉,另一派堅定地站在車主這一邊,指責特斯拉推卸責任。
不過事情並沒有就此下結論,如果再仔細閲讀這份調查報告,會發現這個結論有一個大前提,那就是“在審查了可用數據之後”(“After reviewing the avaliable data”),那麼可用數據是什麼?也就是黑匣子數據。換句話説,這份報告只是在證明這246起事故中,黑匣子所體現的信息,而不是證明系統有沒有BUG。可惜報告一出,人們立刻把複雜的問題推向簡單化解讀,大家的討論方向變成了誰是好人,誰是壞人,完全脱離了調查報告本身。
高速公路安全管理局失職了嗎?倒也不是,因為它確實沒法獲得更底層的數據,所以只能依據現有數據進行裁判。其實退一萬步來説,即便它獲得了系統源代碼,分析難度也是巨大的,一切的一切都源於信息不對等,不僅僅是特斯拉和車主間的信息不對等,還是特斯拉與第三方調查機構間的信息不對等。想解決這個問題,我只能想到一個辦法,那就是特斯拉完全開源它的代碼,並且第三方機構有準確分析代碼的能力。在未來的某一天,這也許會成為可能,或許這是這次事件帶給我們所有人最積極的意義。
但此時此刻,選擇相信特斯拉的人依然在聲討車主,選擇相信車主的人依然在批判特斯拉,大家和維權事件發生前一樣,立場沒有改變,永遠選擇自己願意相信的那一方。如果你問我願意相信誰?別問,問就是不知道。
此前任何時代的變革都是踏着血肉之軀得以前進,但是在科技高速發展的21世紀,我希望一切發展都可以不那麼驚心動魄。