喬善勛/文
5月6日,問界汽車發布了《關於山西省侯平高速路段交通事故中問界新M7 Plus相關技術問題的說明》,其中提到「疑問四:碰撞發生後,車門是否能打開?」介紹稱,問界M7在碰撞後具有自動解鎖功能,但是在此次碰撞中導致前機艙及乘員艙內電源線及信號線被瞬間切斷,繼而導致門把手控制器失效,延誤了施救時機。
從問界汽車的描述來看,M7在碰撞後門把手控制器發生了典型的單點故障(SPOF),這也被稱為單點失效。
單點故障(SPOF)是指系統中一點失效,將導致整個系統停止工作。簡而言之就是,單點故障導致整體故障。高可靠度的系統不會希望發生單點故障造成整體故障的情況,一般會通過冗餘的方式增加多個相同功能的部件,只要這些部件沒有同時失效,系統仍可以運作。
問界M7此次碰撞同時也帶給我們一個思考,可能不僅僅是這一款車帶有門把手控制器的單點故障隱患,那麼如何通過典型事故防止類似事故的發生,從而提升每一輛車的安全性?
大型商用飛機的安全設計值得借鑑,例如空客A380有10萬根不同的電線,長度達到470千米,重達5.7噸。A380的布線包括2倍甚至3倍冗餘度,以降低因布線缺陷(腐蝕、絕緣磨損或接觸不良等)或斷線(發動機故障射出碎片切斷電線等)引起的單點故障。
圖、A380的飛控系統示意圖
飛機的電傳操縱系統擁有4倍冗餘,它有5台飛行控制計算機,只需其中1台就能駕駛飛機。5台飛控計算機中,3台是主計算機,2台備用計算機。主、備用計算機使用不同的處理器,由不同的供應商設計和供應,採用不同製造商的不同晶片,由不同團隊使用不同的程式語言開發不同的軟體系統。這些冗餘設計都降低了可能導致系統故障的常見硬體和軟體錯誤的機率。
多台飛控計算機持續跟蹤彼此的輸出,如果一台計算機因某種原因產生異常結果,那麼飛控系統作為一個整體會排除異常結果。當某個關鍵的部件失效時,空客飛機的控制律將採用降級模式,飛行員能操作飛機的基本功能,保證飛行和降落。即便飛機完全失去動力,還有衝壓空氣渦輪機為飛機提供最關鍵的電力保障。
圖、福島核電站受損的四座反應堆
2011年日本福島第一核電站事故就是典型的單點故障案例。此次事故在國際核事件分級表(INES)被列為最嚴重的7級。事故的直接原因是東北地震和海嘯,這是日本有記錄以來最強烈的地震。地震引發了強烈的海嘯,高達13~14米的海浪破壞了核電站的應急柴油發電機,電力中斷導致多個機組的反應堆監測、控制和冷卻功能受損。三座反應堆堆芯嚴重受損(1、2和3號機組);三座反應堆廠房因氫氣爆炸而受損(1、3和4號機組)。
福島第一核電站雖然設計考慮到了地震的破壞,但沒有針對海嘯做保護措施。事後來看,這似乎是系統設計的疏忽。但實際上,很難考慮所有可能導致故障的複雜交互作用,並構建完美的安全系統。
事故原因是地震和海嘯引起的,它們摧毀了很多系統,導致核電站多項系統發生故障並處於故障保護狀態,以導致操作員不堪重負。最嚴重的破壞來自海嘯後的洪水,它摧毀了很多備用發電站,這些發電站是輸電塔被地震摧毀後唯一的電源。
圖、福島第一核電站1~4號機組事故時間軸示意圖
這次災難被歸類於人為災難,最後只有一個傳感器表明冷卻系統在工作,但由於人為錯誤而沒有及時糾正,導致該系統失效。
福島第一核電站事故和問界M7事故雖然屬於不同領域,但他們的共同特徵是系統的複雜性,以及這些系統看似長期的安全記錄,給人一種錯誤的安全感。
及時、公開、透明是應對危機的「三大法寶」和基本原則。在危機發生時,政府、企業和其他組織必須第一時間向公眾發布準確的信息,並保持信息更新。這可以幫助公眾了解情況,減少恐慌和謠言。
數據顯示:2023年全國共發生道路交通事故175萬起,同比上升8%。死亡50萬人,同比上升4%。另外,受傷人數達到6萬人,上升了5%。全國道路交通事故萬車死亡率為3.6。
未來會有越來越多帶有輔助駕駛功能的汽車跑在路上,也會有越來越多的新手駕駛員在看似安全的「自動駕駛」中出行。那麼就會帶來一些的新命題:帶有輔助駕駛功能的車輛,如何在越來越複雜的駕駛環境中確保安全?
駕駛員在遇到輔助駕駛無法處理的事故中,如何第一時間做出決策接管車輛並規避事故?
車輛在發生無可避免的事故中如何避免類似M7門把手控制器失效的單點故障,如何提升乘員的災後生存率?
我想,問界新M7 Plus事故給我們更寶貴的遺產是——如何通過冗餘讓發生類似事故的車輛能順利打開門把手。例如在車尾設置一套獨立的控制器,當遭遇極端事故,前置控制器失效時,備份控制器能及時接管並自動打開門把手。
1969年1月,一個寒冷、灰濛濛的冬日,德國巴登烏爾登堡州的政府官員和高級警官與當時的戴姆勒-奔馳股份公司的代表在該州內政部進行了幾個小時的會談。當時奔馳提出一項不同尋常的請求——呼籲警方協助重建和分析涉及梅奔車型的道路交通事故。
工程師的想法是使用真實世界事故的數據,以提高車輛乘員的安全性。實際上奔馳公司在2年前進行的為期6個月的試點項目中已經獲得了該領域的初步經驗。1967年1月至6月間,奔馳員工和警方合作,對伯布林根地區和A8⾼速公路上發生的嚴重道路交通事故進行調查。
969年,奔馳公司成立了「梅賽德斯-奔馳事故研究中心」,到2018年時,該中心已經研究了超過5000起事故。建議華為也成立獨立的事故研究中心,從汽車安全發展歷程來看,這將是具有里程碑意義的案例。