近期,“特斯拉潮州连撞数人事故”迎来广泛关注。
截至目前,事故原因正在调查之中。不过可以确定的是,在该事故中,驾驶员出于未知原因对车辆失去了控制。在这里我们不谈事故情况,而是重点关注一下长期以来被忽视的智能汽车电子电控安全问题。
在传统燃油车时代,汽车的安全性主要分为主动安全和被动安全。这两个概念非常简单,主动安全指的是汽车在没有发生事故或发生事故前能够预防和避免发生事故的一些安全配置,而被动安全则是指汽车发生事故时能够最大限度保护车内成员以及车外行人的安全系统。
(资料图片)
举例来说,主动安全系统指的是ABS防抱死系统以及ESP车身电子稳定系统等电子设备、主动刹车等功能,而被动安全系统则设计车体吸能结构、安全带、安全气囊等。
如近期问界M7参加的中保研碰撞测试,在正副驾驶25%偏置碰撞中A柱变形,但车内安全气囊保护非常到位,依然通过测试。这即是典型的被动安全。
实际上,从燃油车时代开始,碰撞测试就成了检验汽车安全性的一个关键手段。中保研、美国NHTSA、欧洲NCAP等碰撞测试成绩,均主要针对车辆被动安全领域以及辅助安全上。
到了新能源车时代,这种传统依然沿袭了下来。不过,新能源汽车有着自身独特的技术架构和核心特色,也正因此,新能源汽车也增加了电池安全和辅助驾驶安全两大测试。
在过去几年间,电池起火、辅助驾驶失误导致的事故层出不穷。也正因此,在电池领域,曾经针刺试验一度成为电池安全的核心标准,但很显然,这种实验也很难解决电池安全问题。截至目前,各个厂商分别推出了自身的电池安全技术和BMS电池管理方案,新能源汽车电池起火事故相对减少。
而在辅助驾驶上,此前各车企将自动驾驶当作自身卖点,但在当前自动驾驶算法的局限下,当前车辆很难突破L3自动驾驶级别。当L2级辅助驾驶成为车辆上限时,各个厂商也逐渐变得低调,开始主打自身辅助驾驶功能。
但是,无论是传统燃油车时代的主动安全和被动安全,还是新能源时代新增的电池安全和辅助驾驶安全,其根本完全穷尽现阶段所谓智能汽车的安全隐患问题。在这些领域之外,最被忽视的正是智能汽车的电控安全问题。
/ 01 /汽车电子控制的黄金时代
电池、电机、电控被合称为新能源汽车的三大关键技术。但是,电控早在燃油车时代就已经在汽车上得到了广泛普及。
汽车电控即是汽车电子控制系统,基本由传感器、电子控制器(ECU)、驱动器和控制程序软件等部分组成,以电信号来传输汽车的控制指令。
但是,从燃油车向新能源汽车再向智能汽车的过渡,却带来了汽车电控系统的全面变革。
汽车发展初期,汽车控制完全是机械式的。而随着汽车电子发展,ECU替代机械,逐渐成为汽车诸多功能的电子控制单元。
早期,ECU应用完全以功能为导向,单个元件基本负责单个功能,如玻璃升降控制、引擎控制、安全气囊、防抱死系统、助力转向,再到智能仪表、影音娱乐系统,再到电动汽车上的电驱控制、电池管理系统等均需要单独ECU来进行控制。这带来的结果正是,随着汽车功能越来越复杂,ECU也越来越多。
如1994年第一代奥迪A8仅使用5个ECU,来控制发动机工作。但到2010年,奥迪A8已经使用了超过100个ECU,用于动力系统、底盘控制、智能驾驶等功能上。
但是,随着ECU越来越多,汽车电子电气架构越来越复杂。为解决这一问题,2017年汽车零部件供应商博世提出了EEA的战略发展图,分为模块化、集成化、集中化、域融合、车载电脑、车-云计算六个小阶段,整体来说即是电子电气架构越来越集中、汽车电子软硬件解耦且软件、算法影响力越来越大。
在这种趋势下,以往汽车上分布式电子电气架构逐步向域集中架构转变。而特斯拉的出现,带来了EEA的集中化变革,在量产车上带来了电控架构的新布局。
具体来看,特斯拉Model 3将数百个ECU控制的功能整合成了左域控制器、前域控制器、右域控制器和中央计算单元。比如左域控制器就能控制车辆左边的一些电气系统,左边车窗、车门、部分底盘、部分动力系统等。
在这种集成式架构下,原本通过分离ECU实现的功能现在可以放到域主控处理器上实现,带来了域控的平台化和标准化,也实现了OTA等功能。
但是,这种集中式架构也带来了新的安全挑战。