文/车亮
图/源自网络
最近特斯拉刹不住车的事情又出现在潮州。关于这件事的是是非非有待调查,我们来探讨一下为什么会频频出现类似的事情。这其实跟电动车整车控制集成化的技术变革是分不开的。其本质一句话概括就是:智能化时代,机器跟人争夺车辆控制权的问题,这个矛盾已经开始凸显。
随着汽车的电气化程度越来越高,集成控制代替了从前的分区域控制。从前一辆车上有几十上百个ECU(电子控制单元)都是分区域控制,各管各的事儿,效率虽然低,但互相基本不干涉,一个出了问题其它还能照常运行。而从特斯拉开始引入集成式控制以来,全车ECU归到一个或几个中央控制单元来管理。这样的电控系统成为电车的大脑和总控制台,决定了一辆电动车的综合性能。而电控系统这个大脑,由整车控制器VCU、电动机控制器MCU、电池管理系统BMS三个子系统组成。后两者负责单独控制电机和电池,职责单一。我们来聊聊最关键的整车控制器VCU,它是电动车“大脑中的大脑”。
整车控制器由软件和硬件组成,硬件包括壳体和硬件电路,硬件电路包括芯片、电路、电源模块、通信接口等等,软件就分为应用软件和底层软件,都是C语言写成,应用软件可理解为上层控制策略,负责计算并发出指令,底层软件负责初始化设置、还有信号的收发,处理与诊断。
现在流行的一些说法,比如底层软件和应用软件分离、软件定义汽车、整车OTA等等。其实这几句话都相互关联。整车控制器的底层软件写好了就无需改变。因为底层软件和应用软件分离,应用软件可以单独刷新、重写,同时应用软件又是和硬件绑定,依靠硬件来发挥作用。那么在硬件不变的前提下,改写应用软件就能提升硬件的性能表现,实现整车OTA升级。甚至应用软件和硬件高度集成之后,车上硬件还能实现可插拔可替换。这就是所谓软件定义汽车,也是未来发展的趋势。
但这个趋势带来的负面作用就是,整车控制器VCU的权力太大。一方面,电动机控制器MCU和电池管理系统BMS都归它来统一指挥。另一方面它还负责整车通信和网络管理、故障处理与诊断、汽车状态显示和采集,包括车速、电动机转速、电动机的故障信息等等。简单说一辆车上的行驶动作、能量管理、通讯、计算、控制、故障纠错一把抓,既自己下场比赛,又自己监督自己。既当裁判员又当运动员。这带来的问题就是,一旦整车控制器自己出了问题,那谁来监督它给它纠错呢?
我们来看看特斯拉对潮州事故的三点官方回应:
(1)后台数据显示电门被长期深度踩下,并一度保持100%;(2)全程没有踩下刹车的动作;(3)行驶期间驾驶员四次短暂按下P挡按钮,又快速松开,同时制动灯也快速点亮并熄灭。同时特斯拉表示警方会寻求第三方鉴定机构来进行鉴定以还原事故真相。并号召大家做出独立判断。
以上这些数据都来自特斯拉官方后台,相信特斯拉是不敢做假的。但是结合事故的过程,车主做出上述这些反应又非常违背常理。毕竟几公里都没踩刹车从情理上说不通。那有没有一种可能,是整车控制器自己出了问题,报出了与事实不符的假数据并写入系统呢?这种可能性是不能排除的。更关键的问题是,谁来判断整车控制器是否出了问题,出了什么问题?所谓的第三方检测机构,是否有这个技术实力来做出这个判断?从以往的类似事件来看,对此我们不能抱太高的期望。
那么整车控制器可能会出什么问题呢?打个比方在正常情况下,驾驶员换挡、踩加速和刹车踏板,会转化成信号传给整车控制器,整车控制器VCU计算出电动机所需转矩、转速等参数,将控制指令传给电动机控制器MCU,电动机控制器输出指定的扭矩和转速,驱动车辆行驶。这是一个正常的流程。但如果整车控制器出了故障,在车主没有踩加速踏板的情况下,依然将加速信号传给电动机控制器,电动机控制器无法判断这个指令是否真正来自于车主本人。这时候就可能会出现违背车主意愿,踩着刹车却越跑越快的情况。
不管是人的驾驶动作经过整车控制器转化成电信号,还是整车控制器自己崩溃了发出的电信号,对电动机控制器来说都是一样的。这时就出现了一个问题:机器违背了人的意愿,和人抢夺车辆控制权。
看网友对特斯拉此次的一些事故分析,特别是对刹车灯的分析,就体现了这种矛盾。我们知道车上的刹车灯、大灯、音响这些系统都是由12V系统来控制。12V系统是燃油车时代留下来的产物,因其成本低、成熟可靠,依然被沿用在电动车上。一直以来12V系统都是百分之百人为控制的,你不踩刹车刹车灯不会亮。但在如今的电动车上这个逻辑改了。因为整车控制器太强大了,已经能够介入12V系统,例如特斯拉在主动AEB制动、动能回收时,会自动接入12V系统点亮刹车灯。或者高电压系统本身,也对12V低电压系统形成了电磁干扰。这时候刹车灯亮不亮,跟驾驶者的动作没关系。这就是对驾驶者操作权限的一种争夺和弱化。这时候我们再以刹车灯是否点亮来作为驾驶者是否踩刹车的依据,这个逻辑就不成立了。
进一步可以延伸出另一个问题,人对车辆的控制,和整车控制器对车辆的控制,谁的优先级更高?一旦出现了机器违背人的意愿这种情况,作为人是否有更高的操作权限来阻止危险的发生。我们看到目前的L2驾驶辅助,在驾驶员预感到危险要发生的时候,轻踩刹车就能退出L2而进入手动操作状态,这就是“人的操作应该永远处于更高优先级”的思路。那么在智能化程度越来越高、整车控制器越来越强大的趋势下,人操作的优先级被不可避免弱化了,而且“人的操作更优先”跟“机器更多接管驾驶”,也看似是一对无法调和的根本矛盾。
而且遗憾的是,目前的汽车厂商基本都忽略了“人的操作等级应该比机器更优先”这个根本理念,反而都是在鼓吹自己的算法和系统多么智能和强大。而为了规避事故和意外的产生,车厂的主要思路都是增加感知和算力的冗余,希望通过堆砌软硬件、训练算法来提高准确度,降低事故的可能性。这种思路本身没问题。但是否也应该想到你的系统越强大,对车辆的控制权也越大,是否对人的威胁也越大。这中间的边界在哪里是个值得思考的问题。
我们再回到一个根本问题:AI对汽车行业是否真的是福音?目前来看AI赋能比较成功的行业,其使用场景都是在有限空间,譬如说智能工厂、在线VR等等。环境变量较少,模型比较简单,最重要是不会影响人的生命安全,也很少有道德和法律风险。但汽车行业不一样,随着AI的大规模渗入和对整车控制的逐步升级,人和机器对整车控制权的斗争,可能会是一个延续数十年的过程,这中间一定是会以不断出现人身伤害事件作为技术进步的代价。对行业来说这是螺旋上升的必然过程,但对个体来说却是不能承受的生命之重。
最后再聊聊自动驾驶。在我看来,车企目前这种通过堆砌感知和算力、训练算法的做法,本质上是没有前途的。抛开伦理和法律问题不谈,你的模型再完善也不可能完美覆盖所有的使用场景,即便有万分之一的出错概率,对不幸的个体来说都是灭顶灾难。要发展真正的自动驾驶,一定是依靠V2X技术和智慧城市建设,车跟外界的信息交换充分且及时,使得车与车、车与基站、基站与基站之间能够实现充分的即时通信和远程控制,使得车、行人、道路、城市整个系统能够成为一个有机体,通过改变整个城市环境来实现驾驶自动化。而不是把汽车这个单独个体武装到牙齿、一味堆砌算力,以用来应付整个混乱无序的复杂世界。这才是自动驾驶真正的必由之路。目前国内自动驾驶行业,除了车企自己研发这条路之外,由政府推动走的就是简化车辆本身,通过V2X和建设智慧城市来实现自动驾驶这条路,显然后一条路更靠谱。从这个意义上说,即便是以自动驾驶为终极目标,汽车是否真的需要那么高的智能化,是否需要将那么多的控制权转让给机器,也是个值得商榷的问题。
,