导致丰田车爆冲的软件问题。日本人写软件就是弱。Camry车主当心。（转帖）

ezhang6767

大饼 发表于 2013-11-6 14:02
还有这一段
另一个保护措施是错误校验码（Error Detective and Correction Codes，EDAC）。这是一个硬件层 ...

文学城的美国华人就喜欢分成两派，一派挺日系，一派黑日系。倒是澳村对这个没什么争议

大饼

我个人认为barr的证词里有很多大漏洞

1 Barr：我没有接触过丰田以外的软件代码。但是请注意，这次发现的最严重问题是丰田在设计源头上没有考虑安全，软件质量反倒没有那么重要。只要一个安全为先的设计，比如刹车和关闭节气门的可靠互动、防止节气门开启降低刹车效率的机制等等，不管软件有多差劲也不会造成致命结果。只是我真不知道软件还能怎么差。

你都没见过别的代码，还说人家os没有保护变量等等。 没有比较怎么能说人家差呢？

2
他们用一台连接行车电脑的笔记本“注入”错误。所谓注入错误，就是人为地翻转一个特定字节——将0改成1，或者反过来——模拟内存损坏。结果完全符合理论，时速超过68英里也不停止加速，直至时速90英里（145公里），测试人员踩下刹车。大约1秒以后节气门被关闭，Barr认为这是上述“刹车回声检查”的功劳。

说了一大堆丰田代码不符合规范，等等，但是找不到一个致命的错误。最后居然用了这个办法来硬“找茬”。 这是什么概念？ 就是把（ice ）debugger接在mcu上，直接改了ram。如果mcu没有mmu，程序不跑飞了才怪呢。有了mmu会好一点


反正我觉得这次丰田是有过错的，但是被阴了。
一被坑了钱，二被坑了机密代码（不知道混合动力的code有没有被美国偷去），还有企业的形象等等

zunreal

大饼 发表于 2013-11-6 16:11
如果toyota用的是免费的os，那就倒霉了。免费的就是免责的
如果是付费的，那os提供商一起中枪。 ...

我觉得toyota有责任去审核采购的OS满不满足他们的商业需求。

huangapple

要用到os吗 我看 megasquirt 就很简单 气车 不就几个传感器或电压数模转换 用的着os吗 请指点

superdollar

大饼 发表于 2013-11-6 15:56
唯一的区别是可以挂空档

还可以抢低俗档吧

superdollar

rblover 发表于 2013-11-6 16:03
文章里说有个开手档凯美瑞还是撞了

手排出错的时候有更多控制机会，就像飞机有弹射仓一样会死人，但活命机会多点

大球球

看来我的手动， 拉线油门的车要多开开

tu2011

大饼 发表于 2013-11-6 22:57
我个人认为barr的证词里有很多大漏洞

1 Barr：我没有接触过丰田以外的软件代码。但是请注意，这次发现的最 ...

可能你说的是对的，但又如何？君要臣死，臣不得不死；父要子亡，子不得不亡啊。

大饼

tu2011 发表于 2013-11-7 16:39
可能你说的是对的，但又如何？君要臣死，臣不得不死；父要子亡，子不得不亡啊。 ...

我就是这个意思。
霸道的美国政府要toyota放血，你就得乖乖放血。就像明代沈万三被迫放修南京城墙一样。
所以其他在美国的公司最好也小心点。

gl56

日本本土产的丰田肯定没问题

ozray

又没说哪家的软件比丰田好，搞不好汽车行业都一个德行，日本人做事细致，丰田没准还是其中不错的

nikita17

这就叫何患无辞。
说丰田要审核操作系统代码的，请问几个Windows用户审核过源代码？

nikita17

huangapple 发表于 2013-11-7 13:42
要用到os吗 我看 megasquirt 就很简单 气车 不就几个传感器或电压数模转换 用的着os吗 请指点 ...

我也很奇怪，是不是翻译问题。如果有OS，怎么会有这么多全局变量？

nikita17

工控的软件都是这么多年慢慢攒起来的，功能慢慢往上加，有问题就改，没出问题就继续用。
这倒好，突然来个搞软件工程的跑几个测试程序就说这个不符标准那个不符标准，也不想想这个软件最初设计的时候你的标准存在吗？
有本事你推倒重来呀，看到时谁死的人多。

ozray

nikita17 发表于 2013-11-7 20:54
我也很奇怪，是不是翻译问题。如果有OS，怎么会有这么多全局变量？

c代码全局变量很正常，而且效率高

问题是汽车行业又不是绝对封闭的，如果丰田软件开发最烂早挖人去了

cigmm

lz的文章的说法是靠谱的，至少道理都是对的。OS provider就提供OS而已，其他还得靠用户自己测试，甚至自己改。
控制系统在出现故障的时候，在任何情况下应该倒向安全的方向，在这点上T做的不好。

rblover

nikita17 发表于 2013-11-7 21:03
工控的软件都是这么多年慢慢攒起来的，功能慢慢往上加，有问题就改，没出问题就继续用。
这倒好，突然来个 ...

还真存在。。。MISRA C第一版发表于1998年，按照5年一个开发周期的话2002年款凯美瑞也才刚开始开发而已。更何况ECU的开发相对滞后，时间上的借口说不过去

ozray

cigmm 发表于 2013-11-7 22:26
lz的文章的说法是靠谱的，至少道理都是对的。OS provider就提供OS而已，其他还得靠用户自己测试，甚至自己 ...

没见他对比别的厂商软件逻辑，又这么琐碎的标准以及特定的测试，而且只针对丰田最畅销的车型

我只能觉得这后面另有他意

大饼

cigmm 发表于 2013-11-7 21:26
lz的文章的说法是靠谱的，至少道理都是对的。OS provider就提供OS而已，其他还得靠用户自己测试，甚至自己 ...

使用者对Os 最多做个黑盒测试，一般不会做白盒测试的。因为汽车用的mcu不用考虑安全问题。
再说了丰田用的OS根本没问题。这项罪名是无需有的
丰田的问题就是看门狗喂错了地方。

nikita17

rblover 发表于 2013-11-7 22:35
还真存在。。。MISRA C第一版发表于1998年，按照5年一个开发周期的话2002年款凯美瑞也才刚开始开发而已。 ...

我相信凯美瑞上的软件应该至少1990年代初就成型了，不断加功能改进而己。
越是重要的东西用得越久

cigmm

很多筒子的怀疑和猜测都是有道理的。
但有专业背景的筒子的发言应该有更高的可信度。
比特反转是有这种可能性的，可参考信道的误码率。

ozray

cigmm 发表于 2013-11-8 08:06
很多筒子的怀疑和猜测都是有道理的。
但有专业背景的筒子的发言应该有更高的可信度。
比特反转是有这种可能 ...

数字传输都有这问题，所以才需要带校验的协议

cigmm

ozray 发表于 2013-11-8 08:32
数字传输都有这问题，所以才需要带校验的协议

说的对，所以内存都有校验码

大饼

cigmm 发表于 2013-11-8 08:35
说的对，所以内存都有校验码

mcu的ram用校验码的是粉毛鳞角

ram和nand闪存可是不同的

cigmm

大饼 发表于 2013-11-8 10:20
mcu的ram用校验码的是粉毛鳞角

ram和nand闪存可是不同的

低端的一般都没有，但稍微高级点的都有，具体请见freescale的产品手册

大饼

cigmm 发表于 2013-11-8 09:48
低端的一般都没有，但稍微高级点的都有，具体请见freescale的产品手册

那几款带ECC的几几年开始出货的？

climber

汤姆大叔就是牛B,一边带着日本人不断骚扰中国,一边在操着日本丰田,想将其置于死地......

cigmm

大饼 发表于 2013-11-8 11:56
那几款带ECC的几几年开始出货的？

最早的３６０就有了，８０年代的事吧，MPC８６０的前身

大饼

cigmm 发表于 2013-11-8 11:52
最早的３６０就有了，８０年代的事吧，MPC８６０的前身

这是给ecu用的mcu吗?

cigmm

不太清楚，当时主要应用在电信比较多，像交换机，路由器，听说也有用到工业中的，不太多，主要是当时３６０还是比较贵的。现在的控制器都很便宜。