美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

主题：美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

正序浏览

主题图片汇总

主题内检索

浏览：16342 回帖：323

游客没有回帖权限

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 13:14

wgshenghit 发表于 2013-10-28 13:10
我根本没和你讨论下面你说的这个问题，所以你别转换话题。关键变量未保护，你为什么不敢承认是BUG？

什么叫关键变量没保护，丰田ECU明明有监控CPU和冗余传感器校验结果并且安全命令有优先级。有规定错误校验一定要通过ECC或者变量保护？
这东西看的是结果，谁管你实现过程。
以前日系车ECU没有刹车优先代码，但只要同时踩下车子不跑就行了，我管你怎么实现的。 本帖最后由会跳的蛋于 2013-10-28 13:16 编辑

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 175 帖

wgshenghit

泡菜

泡网分: 5.389

主题: 10

帖子: 397

2013-10-28 13:10

我根本没和你讨论下面你说的这个问题，所以你别转换话题。关键变量未保护，你为什么不敢承认是BUG？

会跳的蛋发表于 2013-10-28 13:07
所以我就问你是否试过在没有刹车优先的车同时踩下油门和加速会发生什么，如果你试过不会有这么多的疑问。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 174 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 13:07

wgshenghit 发表于 2013-10-28 13:05
你这真是胡搅蛮缠，你说的那种bug在高可靠系统里叫fail silent error，更恐怖，还不如你所谓的真正的bug好处理。既然你如此固执，就多说两句：这种ECU，如果不考虑刹车优先什么的，至少有几方面工作可以做：屏蔽、ECC、DMR、watch dog。宇宙射线的问题你也别那么淡定，现在的服务器都要考虑，你ECU关系行车安全一点不考虑？

所以我就问你是否试过在没有刹车优先的车同时踩下油门和加速会发生什么，如果你试过不会有这么多的疑问。

本帖最后由会跳的蛋于 2013-10-28 13:07 编辑

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 173 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 13:05

cong1517 发表于 2013-10-28 13:03
忘记警察一家怎么死了？

警察一家是死在ECU软件BUG吗，我记得是卡脚垫吧。碰上卡脚垫有刹车优先也不行。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 172 帖

wgshenghit

泡菜

泡网分: 5.389

主题: 10

帖子: 397

2013-10-28 13:05

会跳的蛋发表于 2013-10-28 12:58
如果有一种BUG“看上去”比较像BUG但既不会发作又不影响系统运行，这能叫BUG？警察看某某某比较像犯人，所以某某某是犯人？
宇宙射线ECU可能不用考虑，电磁干扰不管NASA和丰田都做过，没发现有问题。

你这真是胡搅蛮缠，你说的那种bug在高可靠系统里叫fail silent error，更恐怖，还不如你所谓的真正的bug好处理。既然你如此固执，就多说两句：这种ECU，如果不考虑刹车优先什么的，至少有几方面工作可以做：屏蔽、ECC、DMR、watch dog。宇宙射线的问题你也别那么淡定，现在的服务器都要考虑，你ECU关系行车安全一点不考虑？

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 171 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 13:03

会跳的蛋发表于 2013-10-28 12:55
那你试过丰田那些没刹车优先的车同时踩下油门和刹车会发生什么吗，车子会如想象中停不下来吗。

忘记警察一家怎么死了？

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 170 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 13:02

wgshenghit 发表于 2013-10-28 12:59
你这是胡搅蛮缠，变量没有加入保护区还不算bug？粉丰田也要有点底线吧？

你就回答试过没有，顺便说说在没有刹车优先的车同时踩下油门和刹车会发生什么。

我还没告诉你基本日系车在2010年之前都没有刹车优先，美系也只是早2000年之后才加的，大家都发生了什么吗。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 169 帖

wgshenghit

泡菜

泡网分: 5.389

主题: 10

帖子: 397

2013-10-28 12:59

你这是胡搅蛮缠，变量没有加入保护区还不算bug？粉丰田也要有点底线吧？

会跳的蛋发表于 2013-10-28 12:55
那你试过丰田那些没刹车优先的车同时踩下油门和刹车会发生什么吗，车子会如想象中停不下来吗。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 168 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 12:58

wgshenghit 发表于 2013-10-28 12:48
总算看到里面有个行家！ECU这类系统按说应该考虑容错，丰田貌似只是没把这几个变量加入容错机制里面去。汽车上上RHBD的器件貌似有点暴殄天物了，但丰田出这类问题确实不应该。

劝日粉还是别试图掩盖这个问题了，single event upset是高可靠系统必须考虑的，这是义务。你所说的BUG重现只是理论上的，实践上不少BUG很难重现，所以会导致排错异常麻烦。比如并行程序的bug，就非常难以重现。具体到这里的位翻转错误，原因可能很复杂，宇宙射线、电磁干扰都有可能，如果怀疑是宇宙射线，需要拿着板子去打靶；如果怀疑是电磁干扰，也需要做电磁干扰的实验，才有一定的概率会重现BUG。这种系统本身的故障率应该就很低，但这肯定是bug，不能说重现很难就不叫bug，你这种说法让做飞机卫星的情何以堪？

如果有一种BUG“看上去”比较像BUG但既不会发作又不影响系统运行，这能叫BUG？警察看某某某比较像犯人，所以某某某是犯人？
宇宙射线ECU可能不用考虑，电磁干扰不管NASA和丰田都做过，没发现有问题。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 167 帖

140dot85

泡菜

泡网分: 0.185

主题: 0

帖子: 177

2013-10-28 12:58

兔子特饱发表于 2013-10-28 12:39
http://en.※※※※※※※※※.org/wiki/Audi_100#Reported_sudden_unintended_acceleration

这和NHTSA/NASA对T记的结论有何不同嘛？后来Audi在各州的独立诉讼里也赔了钱并延长了warranty.

我想提醒楼主的是，就算T记是工业垃圾，你打鸡血一般昭告天下也改变不了VW一直是工业垃圾的事实呀。。。何弃疗哦

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 166 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 12:55

mcv 发表于 2013-10-28 12:44
bug都能重现，只是条件可能比较苛刻，概率比较低而已。测不出来只能怪测试激励不完备或者系统可测性不够。

丰田好多车没刹车优先哦一样的自动加速，停不停的下来那区别可就大了去了。

那你试过丰田那些没刹车优先的车同时踩下油门和刹车会发生什么吗，车子会如想象中停不下来吗。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 165 帖

今是若

泡菜

泡网分: 2.334

主题: 20

帖子: 2176

2013-10-28 12:50

兔子特饱发表于 2013-10-28 01:11
我不知道,我对embedded软件设计测试完全不懂...

如果我是你的话,我会先暂停考虑LC的购买了,因为不知道这2005的虫子有没有一直遗传到新版本里来,有没有扩展出一个/N个新虫子...

但我不是你,所以我会接着看旧的BJ40的柴油车,那里面一个软件都没有,全是硬件...

谢谢建议哈。
估计等我购买的时候（2年后？），LC能够修复它的错误

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 164 帖

wgshenghit

泡菜

泡网分: 5.389

主题: 10

帖子: 397

2013-10-28 12:48

PowerPCG5 发表于 2013-10-28 10:10
作为天天跟单粒子翻转斗争的星载软件业者，偶表示看不懂巨大防抖的汉语。

总算看到里面有个行家！ECU这类系统按说应该考虑容错，丰田貌似只是没把这几个变量加入容错机制里面去。汽车上上RHBD的器件貌似有点暴殄天物了，但丰田出这类问题确实不应该。

会跳的蛋发表于 2013-10-28 12:34
软件BUG也是能重现的，不能重现的BUG叫什么BUG。我就说突然加速这件事各品牌在统计上都有数字，丰田又不比别的牌子多，要是只有丰田故障率畸高还不用重现BUG都能反推。

劝日粉还是别试图掩盖这个问题了，single event upset是高可靠系统必须考虑的，这是义务。你所说的BUG重现只是理论上的，实践上不少BUG很难重现，所以会导致排错异常麻烦。比如并行程序的bug，就非常难以重现。具体到这里的位翻转错误，原因可能很复杂，宇宙射线、电磁干扰都有可能，如果怀疑是宇宙射线，需要拿着板子去打靶；如果怀疑是电磁干扰，也需要做电磁干扰的实验，才有一定的概率会重现BUG。这种系统本身的故障率应该就很低，但这肯定是bug，不能说重现很难就不叫bug，你这种说法让做飞机卫星的情何以堪？

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 163 帖

mcv

资深泡菜

泡网分: 4.573

主题: 13

帖子: 2931

2013-10-28 12:44

会跳的蛋发表于 2013-10-28 12:34
软件BUG也是能重现的，不能重现的BUG叫什么BUG。我就说突然加速这件事各品牌在统计上都有数字，丰田又不比别的牌子多，要是只有丰田故障率畸高还不用重现BUG都能反推。

bug都能重现，只是条件可能比较苛刻，概率比较低而已。测不出来只能怪测试激励不完备或者系统可测性不够。

丰田好多车没刹车优先哦一样的自动加速，停不停的下来那区别可就大了去了。
本帖由 V2.5.0 iPad 客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 162 帖

carmark

资深泡菜

泡网分: 25.762

主题: 115

帖子: 4553

2013-10-28 12:43

波粒二象发表于 2013-10-28 12:14
一个好好的帖子，被吵架的给毁了。

水混了，自然就没有真相了

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 161 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 12:39

140dot85 发表于 2013-10-28 12:29
看了下楼主文集，竟然是一开VW的，哈哈哈哈

※※没学好吧，你们这帮大众爱好者的脸早在20多年前就被Audi 5000抽肿了。。。

http://en.※※※※※※※※※.org/wiki/Audi_100#Reported_sudden_unintended_acceleration

60 Minutes aired a report titled Out of Control on November 23, 1986,[24] featuring interviews with six people who had sued Audi after reporting unintended acceleration, including footage of an Audi 5000 ostensibly displaying a surge of acceleration while the brake pedal was depressed.[25][26][27] Subsequent investigation revealed that 60 Minutes had not disclosed they had engineered the vehicle's behavior – fitting a canister of compressed air on the passenger-side floor, to pump fluid via a hose to a hole drilled into the transmission[24][25] – the arrangement executed by one of the experts who had testified on behalf of a plaintiff in a then pending lawsuit against Audi's parent company.[28]

Subsequently, the National Highway Traffic Safety Administration (NHTSA) concluded that the majority of unintended acceleration cases, including all the ones that prompted the 60 Minutes report, were caused by driver error such as confusion of pedals.

本帖最后由兔子特饱于 2013-10-28 12:40 编辑

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 160 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 12:39

会跳的蛋发表于 2013-10-28 12:34
软件BUG也是能重现的，不能重现的BUG叫什么BUG。我就说突然加速这件事各品牌在统计上都有数字，丰田又不比别的牌子多，要是只有丰田故障率畸高还不用重现BUG都能反推。

问题是bug带来的后果不受限制，要命啊。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 159 帖

森林酒吧

资深泡菜

泡网分: 27.143

主题: 425

帖子: 13878

2013-10-28 12:37

原版咕咚发表于 2013-10-27 17:57
这下皇军不会真的现国际大眼，把忠心耿耿的慰安妇后代伪军一起卖了吧？

原来楼主是“慰安妇后代”的水平，枉我当年回了你那么多帖，加入黑名单。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 158 帖

会跳的蛋

泡菜

泡网分: 3.268

主题: 28

帖子: 1002

2013-10-28 12:34

mcv 发表于 2013-10-28 12:27
软件故障的话就可以。

阿丽亚娜5的箭载计算机就是宇航级多重冗余的，但是软件没冗余，结果首发所有的冗余一起挂掉了。

软件BUG也是能重现的，不能重现的BUG叫什么BUG。我就说突然加速这件事各品牌在统计上都有数字，丰田又不比别的牌子多，要是只有丰田故障率畸高还不用重现BUG都能反推。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 157 帖

mcv

资深泡菜

泡网分: 4.573

主题: 13

帖子: 2931

2013-10-28 12:33

兔子特饱发表于 2013-10-28 12:19
挺长，但非常好看。。。<img src=\"https://forum.xitek.com/static/image/smiley/xitek/biggrin.gif\" border=0>https://www_dropbox_com/s/wnzqidngrtj8y2l/Bookout_v_Toyota_Barr_REDACTED.pdf

mark了有空慢慢看
本帖由 V2.5.0 iPad 客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 156 帖

140dot85

泡菜

泡网分: 0.185

主题: 0

帖子: 177

2013-10-28 12:29

看了下楼主文集，竟然是一开VW的，哈哈哈哈

※※没学好吧，你们这帮大众爱好者的脸早在20多年前就被Audi 5000抽肿了。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 155 帖

cong1517

资深泡菜

泡网分: 28.846

主题: 8

帖子: 2174

2013-10-28 12:29

carmark 发表于 2013-10-28 12:22
1. 哪里有原始代码？这个最好拿出来让大家一起看看。
我认为，汽车的核心代码，或许可以尝试开源的路线，对于缺陷暴露会有帮助
2. 日本人写的代码？平心而论，确实真的不行。不如阿三和我们这帮※※
3. 代码总是会有这样那样问题的，但是这个是有多种因素和区分的
4. 如果丰田真的有这种问题，那么确实是很严重的，因为丰田车的销量，并未达到竞争对手的数量级的差异，别人没有出现，你出现了，这就是0和1的区别
5. 如果是硬件设计上的缺陷，我只能说这是厂家脑子有屎，这是一个早已成熟多年的领域。

根源不是代码问题，系统架构已经很业余了，丰田一年几百亿的研发费用，估计也没花钱找几个像样的人来搞，由得业余老爷爷折腾。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 154 帖

BYY

禁言中

泡网分: 36.562

主题: 197

帖子: 3671

2013-10-28 12:27

兔子特饱发表于 2013-10-28 12:11
嘿嘿，问题是偷油比其他厂赔的也多啊，一赔就1.6B，这次明面上是3百万，和解的没透露，估计也是百万级的？后面700多个官司，如果都请这个Barr去做专家证人，偷油怎么玩啊。。。他能跟法官说：把福特/GM的ECU代码也拿出来让您和陪审员看看！我们偷油的比他们强多了，您就别判我们输了，行不行？！

当然不能这么说。有问题就是有问题，该赔的赔，该罚得罚，没啥好说的。我想说的是，这是你看到了，还有很多你没看到的，并非它们有多好只是他们还没暴露而已。都是一线大厂，水平其实半斤八两。差不了多少。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 153 帖

mcv

资深泡菜

泡网分: 4.573

主题: 13

帖子: 2931

2013-10-28 12:27

会跳的蛋发表于 2013-10-28 11:23
“位发生翻转”不是很偶然的事件？两套ECU同时发生“位发生翻转”概率也太低了。设计缺陷或者BUG一定是可重复的，不然归入偶然故障。

软件故障的话就可以。

阿丽亚娜5的箭载计算机就是宇航级多重冗余的，但是软件没冗余，结果首发所有的冗余一起挂掉了。
本帖由 V2.5.0 iPad 客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 152 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 12:24

carmark 发表于 2013-10-28 12:22
1. 哪里有原始代码？这个最好拿出来让大家一起看看。
我认为，汽车的核心代码，或许可以尝试开源的路线，对于缺陷暴露会有帮助
2. 日本人写的代码？平心而论，确实真的不行。不如阿三和我们这帮※※
3. 代码总是会有这样那样问题的，但是这个是有多种因素和区分的
4. 如果丰田真的有这种问题，那么确实是很严重的，因为丰田车的销量，并未达到竞争对手的数量级的差异，别人没有出现，你出现了，这就是0和1的区别
5. 如果是硬件设计上的缺陷，我只能说这是厂家脑子有屎，这是一个早已成熟多年的领域。

丰田以外的人只有12个人看见过这个源代码，Barr每天进去看时都不能带一张纸进，不能拿一张纸出来，不能拿手机，房子里没有网。。。他们看了18个月后，丰田就把这个房子放弃了，设备搬到加州。

拿到无忌上来看是不大可能的，只能信Barr说的“宣誓下的证词”了。
开源的有啊，microsquirt 本帖最后由兔子特饱于 2013-10-28 12:26 编辑

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 151 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 12:22

孟姜女发表于 2013-10-28 12:10
程序估计大家都很烂，那个年代是能写几行代码就能拿工作签证的年代。

没看到原文，假如象兔爷说的，F/s由一个进程来实现，那丰田太吓人了。

这个没有 “那个年代"的事啊

这软件是2002年开始的。Barr看到的原程序是2000-2010年的机器上的，不是～1990年的车。。。

我的IS300是2001年的，还是线传动，真正的物理线连在gas padel上的，不是drive by wire的意思。：D

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 150 帖

carmark

资深泡菜

泡网分: 25.762

主题: 115

帖子: 4553

2013-10-28 12:22

1. 哪里有原始代码？这个最好拿出来让大家一起看看。
我认为，汽车的核心代码，或许可以尝试开源的路线，对于缺陷暴露会有帮助
2. 日本人写的代码？平心而论，确实真的不行。不如阿三和我们这帮※※
3. 代码总是会有这样那样问题的，但是这个是有多种因素和区分的
4. 如果丰田真的有这种问题，那么确实是很严重的，因为丰田车的销量，并未达到竞争对手的数量级的差异，别人没有出现，你出现了，这就是0和1的区别
5. 如果是硬件设计上的缺陷，我只能说这是厂家脑子有屎，这是一个早已成熟多年的领域。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 149 帖

兔子特饱

资深泡菜

泡网分: 33.884

主题: 598

帖子: 14486

2013-10-28 12:19

孟姜女发表于 2013-10-28 12:10
程序估计大家都很烂，那个年代是能写几行代码就能拿工作签证的年代。

没看到原文，假如象兔爷说的，F/s由一个进程来实现，那丰田太吓人了。

挺长，但非常好看。。。

https://www_dropbox_com/s/wnzqidngrtj8y2l/Bookout_v_Toyota_Barr_REDACTED.pdf

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 148 帖

波粒二象

泡菜

泡网分: 2.372

主题: 159

帖子: 2958

2013-10-28 12:14

一个好好的帖子，被吵架的给毁了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 147 帖

bunnytail

陈年泡菜

泡网分: 30.601

主题: 285

帖子: 10224

2013-10-28 12:14

兔子特饱发表于 2013-10-28 11:02
按这个Barr的说法，按理偷油2002年就应该按工业界的标准，用另外一套硬件来做fail-safe，但偷油用的一套硬件，用软件的方法来实现的。在特定的情况下（比如软件的虫子写错内存了等等），task-x死掉后，就不被OS重新执行，如果没有task-x那fail-safe的程序也不被重启。

这task-x和其他几个task里的几十个程序属于巨大无鹏的，无法测试的，有个程序有～150多个conditions/if-else,偷油自己则没有测试程序，没法unit-test. 如果能把一个虫子捉出来，捉的过程会产生更多的新虫子，属于没法下手的。。。

全局变量有1万1千多个，难道偷油不知倒用参数，struct... ?

这些软件是从2000年到2010年的，包括camry/ES/tacoma，如果偷油其他车的软件也是类似的设计环境/概念/水平的化，那真不太看好。。。

11000个全局变量？这程序就没有局部变量了吧。。。。是不是没有结构的流水帐程序。。。。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 146 帖

< 返回版块列表

回复主题：美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

功能受限

游客无回复权限，请登录后再试

回复主题： 美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴

回复主题：美国码农发现丰田代码缺陷，会导致加速且无法控制，狂抽皇军伪军以及NASA大嘴巴