从自控角度看特斯拉的刹车门

转瞬之间，特斯拉在中国就从香饽饽变成臭狗屎了，触发事件是刹车门。

事件的前因后果就不罗嗦了，车主和特斯拉的公关互动也不去说它，让子弹再飞一会儿。

就从自控角度说说常见的几个“实锤”：

1、刹车的用力问题

特斯拉是双重刹车，不是通常汽车的单一刹车。在正常情况下，轻踩刹车启动的是能量回收的“充电刹车”（regenerative braking），到速度降低到一定程度之后，转入常规的液压助力刹车，把车停下来。紧急刹车的时候，直接转入液压助力刹车，就像通常汽车的急刹车一样。

很多人用刹车前两秒钟减速不足作为特斯拉刹车设计有问题的实锤，这实际上正好说明了车主在前一段是轻踩，以为能有足够减速，实际上减速不足，到后来才使劲踩刹车的。

这样的“双程刹车”有利于在能量回收和安全之间兼顾，但踩刹车的感觉上很可能非线性，越是老司机越不习惯。前半段注重能量回收，感觉上接近用发动机倒拖的engine brake，后半段才是正常的刹车感觉。问题是，老司机用engine brake的时候，都是自己知道在engine brake，心理上有准备，也知道什么时候换到正常刹车。刹车控制越俎代庖后，这个心理准备就没有了，老是要猜正常刹车什么时候才启动。这是人机设计的问题，不是安全设计的问题。

很多人用刹车主缸压力来说明，车主一开始就使劲踩到底的。

根据数据，在车速116的时候，车主第一次踩刹车，制动主缸压力在4.5-12.3bar。

这里解释一下，正常用力踩刹车的力在10-20bar，紧急时40bar，成年男性坐姿用体重撑起来能达到100bar。

我们看到第一次踩刹车一秒钟车速从116降到了109.5。

这不是刹车失灵是什么？

第二次踩刹车的力18.3-40.2bar，第一次刹车没反应，司机应该是急了，这次的力大了很多，坐姿腿部力量的极限40bar。

然而一秒的刹车车速仅从109.5降到了94。

可以想象司机的绝望。按照这一秒平均时速100km/h来算，车已经开出了30米。加上上一次一秒的刹车也要三十米以上。

刹车距离超过六十米，两次刹车，车速仅从116降到94km/h。这谁心脏受得了，生死时速啊！

第三次刹车41.4-92.7bar，司机大爷应该是疯了，站起来踩的，踩到了92.7bar！这力量我们做实验的时候要站起来，屁股离开座位。

然而，数据显示从6:14分25秒41开始到26秒37，车速从94降到了74，又是漫长的一秒钟！站起来踩终于降了点。

大爷要始第四次最后发力了，数据显示26秒43到27秒45，大爷踩刹车的力从86.1-130.8。大爷就是大爷，已经玩命了，踩到这可怕的130.8，大爷是魂都吓出来了吧。

可惜速度仅仅降到了48.5，终于发生了事故！

看数据，从22秒36到发生事故的27秒45，大爷四次拼命踩刹车，看来是真的怕死 一家老小都在他的脚上啊。

这惊魂四秒里车辆行驶了110米左右，116降到48.5，刹车距离110米，特斯拉这刹车距离，不知道各位看官觉得咋样？算不算刹车失灵？

最后，大爷踩刹车踩到130.8bar这也是人体工程学奇迹，丰田实验室也没踩出来这么高的数据。强度设计都是按照80bar，有的车型超过了刹车会踩掉的，哈哈

这里是把踩刹车的踏板压力与刹车主缸压力搞混了。刹车系统有液压助力的，没有助力还要液压干什么？普通汽车发动机没有点火之前，刹车没有液压助力，这时踩刹车特别重，方向盘也是，但点火后感觉就正常了，轻多了，就是这个道理。

2、最后一秒钟的数据问题

可以看到，数据是用Excel表格显示的，时间线上也是有“漏洞”的。有人以此为证：特斯拉篡改数据！

这是对数据记录仪（data historian）的误解。

所有数据（不管是连续数据还是离散事件数据）在进入数据记录仪的时候，都要筛选一遍，才“收藏入库”。现在硬盘、U盘容量越来越大了，但工业级硬盘、U盘有一定的认证标准，容量远远跟不上民用级，另一方面，容量再大，也跟不上要求的数据量的增加。喜欢自己下载影视的人就知道，明明好大一个盘，一会儿空间又没了。

连续数据（速度、主缸压力）等都是经过一定的数据压缩才存盘的，不可能直接存盘。假定每秒采样100次，每次数据进来时，都要与上一次已经记录在盘的数据比较，只有超过一定变化幅度，才予以记录。这个幅度通常足够小，但到底多少是“足够”，这就看设定了。幅度越小，记录越精密，但对盘容量的要求也越高。在数据恢复的时候，两个数据点之间可以内插，看起来完整一点，也可以直接用原始数据显示，这样看起来就有“空隙”了。任何数据记录仪都是这样的，特斯拉也不例外。

但离散事件数据（开始踩刹车、ABS启动）就不是这样的，而是随到随存。有的时候还是按照固定的采样率轮询，有的时候索性由信号发生端发中断要求，并自带“时间邮戳”（time stamp）。对于特斯拉这样车载系统共用统一时间源的情况，都不用担心各装置的时间不同步，大概率是用中断的。

所以把连续和离散数据统统罗列在一起的时候，时间线看起来会不均匀，但这不是篡改数据的罪证。

至于用Excel，数据记录仪的内部数据是没法直接看的，都是用Excel把数据导入到容易看的格式，这是通用做法。至于特斯拉是否在这个过程中做过手脚，这就信者恒信、不信者恒不信了。除非你有证据，否则至少没法下定论说特斯拉做了手脚。

3、电控刹车信号处理速度问题

还有一个说法是软件八哥，或者电控处理速度不够，造成信号延误。

计算机控制系统本质上是离散的，都有固定的采样速度，也都受到运算速度的限制。但任何实时控制系统都必须保证远远超过香农定理要求的最低速度，必须做到基本能复现模拟信号的采样速率才行。在运算和任务调度方面，也有优先级和时序问题，高优先级的任务更加保证资源，对于实时任务，所有的前级任务都要确保完成才启动后级任务，而不能“错过一个周期”到下一周期才接着做。这写对搞自控的就是1+1=2一样天经地义。你可以质疑，但要是人家连这点都想不到、做不到，那这饭是白吃了。那他们白吃了吗？这又是一个信者恒信、不信者恒不信的问题了。特斯拉是对各种已知情况测试过的，是过关的。要是你认为还有未知情况没有测试，很好，提出来，到底是哪样的未知情况，然后抓住特斯拉要他们测试，而不能泛泛低“说不定哪有什么情况……”，那说了等于没说。还是那句话：拿证据。谁质疑，谁举证。

4、控制逻辑八哥问题

波音737MAX出事后，人们对自控的信心大减。这可以理解。这又回到信者恒信、不信者恒不信的问题了。特斯拉刹车控制逻辑有什么八哥，是需要举证的。这和上面说到的信号速度是一个道理。

至于为什么自动刹车没有起到作用。自动刹车的设计是有基本设定的。特斯拉的设定我不知道，猜测起来，是以自动跟车的时候为主的。也就是说，前车是有一定速度的，前车减速也需要时间和距离，所以自动刹车启动距离不会太长。也就是说，不会假设前面是一堵墙。一般人也不会高速对着墙开过去。如果是墙的话，需要很远距离就开始全力刹车，这在路上是没法用的。如果是急弯道，前面有墙并不影响有绕过去，但自动刹车远远开到了，以为你要撞上去了，自动刹车了，这还怎么用？当然，前面要是真有一堵墙，这就傻眼了，那么晚才刹车，天王老子也救不了你。

特斯拉“有罪”吗？不知道，有可能。但不能有罪推定。你要倒置举证也可以，特斯拉有按照DOT标准的测试数据，中国也承认的，否则是不能上路的。你要说那些数据不可靠，或者有遗漏，那就轮到你举证了。