Telsa汽車公司的股票暴漲，所有的觀察者都感到震驚和驚訝。做空者遭受了數(shù)十億美元的打擊，然后他們又對(duì)德國(guó)的超級(jí)工廠建筑許可、冠狀病毒或該公司實(shí)現(xiàn)需求的能力開始擔(dān)憂起來(lái)。

　　所有這些投資者都忽略了特斯拉車主或想要成為特斯拉車主的人都知道的一點(diǎn)——特斯拉的汽車從根本上來(lái)說是不同的。從他們的以太網(wǎng)到特斯拉的雙冗余全自動(dòng)駕駛系統(tǒng)，特斯拉的汽車不同于世界上任何其他地方生產(chǎn)銷售的汽車。

　　特斯拉還圍繞其在現(xiàn)有互聯(lián)平臺(tái)上提供汽車共享/叫車服務(wù)的計(jì)劃，并建立了強(qiáng)大的網(wǎng)絡(luò)效應(yīng)。但車隊(duì)運(yùn)營(yíng)商不會(huì)等待特斯拉自己的聯(lián)網(wǎng)汽車解決方案。從戴姆勒購(gòu)買了60輛特斯拉到卡普敦(拉斯維加斯出租車運(yùn)營(yíng)商——購(gòu)買了50輛)，以及許多其它公司的車隊(duì)運(yùn)營(yíng)商，都因?yàn)樘厮估牡瓦\(yùn)營(yíng)成本和可靠性而將自己的車隊(duì)塞進(jìn)特斯拉旗下。

　　所有這些的基礎(chǔ)是最顯著的價(jià)值倍增:透明度。當(dāng)其他自動(dòng)駕駛汽車運(yùn)營(yíng)商和汽車公司吹捧他們的電氣化、互聯(lián)互通和自動(dòng)駕駛的長(zhǎng)期和短期計(jì)劃時(shí)，特斯拉公開披露了它的計(jì)劃、架構(gòu)、理念和結(jié)果。

　　特斯拉是完美的嗎?遠(yuǎn)非如此。特斯拉汽車也會(huì)與停在車道甚至路肩的車輛發(fā)生碰撞。但特斯拉比其他任何汽車制造商或運(yùn)營(yíng)商都做得更多，來(lái)解釋自己的系統(tǒng)是如何工作的，是如何失敗的，為什么會(huì)失敗，以及公司正在做什么來(lái)糾正系統(tǒng)中的缺陷。特斯拉的做法實(shí)際引發(fā)了對(duì)傳統(tǒng)汽車行業(yè)基于ISO 26262和ASIL-D等標(biāo)準(zhǔn)的安全措施提出了質(zhì)疑。

　　ISO 26262和ASIL-D要求組織范圍內(nèi)的承諾和行為調(diào)整，以預(yù)測(cè)、解釋和測(cè)試所有潛在的系統(tǒng)故障。借助特斯拉的雙冗余計(jì)算平臺(tái)，特斯拉提出了一條與航空業(yè)完全不同的道路，在航空業(yè)，三重冗余并不罕見。

　　特斯拉詳細(xì)披露了此架構(gòu)，以及支持現(xiàn)有半自治系統(tǒng)運(yùn)行的決策過程的性質(zhì)。特斯拉將其定制的SoC/芯片安置在板上的兩臺(tái)計(jì)算機(jī)之間，這兩臺(tái)計(jì)算機(jī)分別接收相同的數(shù)據(jù)輸入。

　　很難說這是否是特斯拉對(duì)ISO 26262和ASIL-D協(xié)議的回應(yīng)，也很難說這是錯(cuò)誤的前進(jìn)方向。特斯拉在全球范圍內(nèi)，可擴(kuò)展的自動(dòng)駕駛解決方案的道路上取得了比其他任何運(yùn)營(yíng)商都要大的進(jìn)步。

　　如果所有這些舉措都不足以讓投資者相信特斯拉的光明前景，他們只需重新考慮:與特斯拉競(jìng)爭(zhēng)就好比用羽毛球擋子彈，子彈飛得太快，而毽子飛得太慢。

　　特斯拉繼續(xù)更新其汽車系統(tǒng)的軟件升級(jí)，這些軟件升級(jí)令特斯拉車主們贊嘆不已。不過，該公司在更新裝配線上的硬件方面會(huì)走得更遠(yuǎn)——這在傳統(tǒng)汽車制造商中幾乎是聞所未聞的，而且在已經(jīng)上路的汽車上也會(huì)定期更新硬件。

　　特斯拉是一個(gè)價(jià)值創(chuàng)造、延伸和維護(hù)的典范。這是一種積極而成功的商業(yè)模式，幫助該公司吞噬豪華車市場(chǎng)份額。

　　在特斯拉(Tesla)時(shí)代的10年里，還沒有哪家汽車制造商能夠應(yīng)對(duì)它帶來(lái)的競(jìng)爭(zhēng)挑戰(zhàn)。汽車制造商正在爭(zhēng)相部署特斯拉式的大屏幕、特斯拉式的空中軟件升級(jí)、特斯拉式的300英里里程、特斯拉式的性能、特斯拉式的半自動(dòng)駕駛以及特斯拉式的可靠性。但迄今為止，只有特斯拉實(shí)現(xiàn)了這一目標(biāo)。

　　一些汽車制造商是否會(huì)在2020年趕上特斯拉的速度還有待觀察。在此之前，任何分析師都很難懷疑該股進(jìn)一步飆升的潛力。

　　延伸閱讀——ISO26262和ASIL-D

　　ASIL等級(jí)，Automotive Safety Integration Level，汽車安全完整性等級(jí)，描述系統(tǒng)能夠?qū)崿F(xiàn)指定安全目標(biāo)的概率高低。每個(gè)安全功能要求都包括兩部分內(nèi)容，安全性目標(biāo)和ASIL安全等級(jí)。

　　對(duì)一個(gè)指定系統(tǒng)應(yīng)用安全功能要求，ASIL安全等級(jí)劃分包括如下步驟：

　　1）根據(jù)預(yù)想架構(gòu)、功能概念、操作模式和系統(tǒng)狀態(tài)等確定安全事件；

　　2）危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，初步確定ASIL安全等級(jí)；

　　3）逐級(jí)分解安全要求和安全等級(jí)，ASIL安全級(jí)別劃分和ASIL安全級(jí)別逐層分解兩個(gè)過程交替進(jìn)行，直至抵達(dá)無(wú)法進(jìn)一步分解 零件或者子系統(tǒng)；

　　4）最后用幾個(gè)原則去檢查等級(jí)分配的合理性，包括因素共存原則、相關(guān)失效分析和安全分析。

　　危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估需要考慮的要素有：安全功能、失效模式、駕駛場(chǎng)景、嚴(yán)重性、暴露的可能性、可控性以及安全目標(biāo)、ASIL等級(jí)、安全時(shí)間和安全狀態(tài)。

　　根據(jù)分析，EPS系統(tǒng)有如下危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估結(jié)果：

　　安全目標(biāo)1：防止電機(jī)產(chǎn)生自主扭矩

　　確保電機(jī)不能自主產(chǎn)生扭矩，這樣會(huì)使車輛轉(zhuǎn)向偏離司機(jī)意圖。尤其在高速時(shí)，這種扭矩會(huì)產(chǎn)生意外的轉(zhuǎn)向，給司機(jī)乘客和行人帶來(lái)危險(xiǎn)。這種危險(xiǎn)可能源于傳感器或電控單元ECU的故障。

　　ASIL等級(jí)：ASIL-D

　　安全目標(biāo)2：防止電機(jī)產(chǎn)生死鎖扭矩

　　確保電機(jī)不能鎖死，以至司機(jī)不能正常轉(zhuǎn)向。電機(jī)死鎖可能由電氣失效或機(jī)械失效導(dǎo)致。尤其在高速時(shí)，這種意外的扭矩會(huì)給司機(jī)，乘客和行人帶來(lái)危險(xiǎn)。這種危險(xiǎn)可能源于電控單元ECU的故障，或電機(jī)及轉(zhuǎn)向系統(tǒng)的機(jī)械故障。

　　ASIL等級(jí)：ASIL-D

　　安全目標(biāo)3：防止系統(tǒng)從“安全狀態(tài)”錯(cuò)誤退出，電機(jī)產(chǎn)生突發(fā)扭矩

　　這種工況是指當(dāng)EPS系統(tǒng)由于故障，如電機(jī)異常等原因，已經(jīng)進(jìn)入了所謂的“安全狀態(tài)”。但是由于電氣故障，EPS系統(tǒng)錯(cuò)誤地從“安全狀態(tài)”退出，在沒有任何告警的情況下，電機(jī)重新對(duì)轉(zhuǎn)向系統(tǒng)施加意外的扭矩，從而使司機(jī)不能按意圖控制轉(zhuǎn)向。

　　ASIL等級(jí)：ASIL-A

　　安全目標(biāo)4：防止電機(jī)不提供助力

　　確保系統(tǒng)運(yùn)行正常，助力施加正確。助力缺失不會(huì)導(dǎo)致車輛失控，因?yàn)橛袡C(jī)械轉(zhuǎn)向系統(tǒng)存在。一種合理的假設(shè)是：當(dāng)這種故障被檢測(cè)到后，顯示告警信息；司機(jī)察覺后，啟用“跛行回家”的行車模式,，比如降低車速等。

　　ASIL等級(jí)：QM

　　經(jīng)過危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估后，以上四個(gè)安全目標(biāo)的最高ASIL等級(jí)是ASIL-D。所以EPS系統(tǒng)的最高ASIL 等級(jí)是ASIL-D。

　　編者注：ISO 26262 標(biāo)準(zhǔn)根據(jù)出現(xiàn)及可能出現(xiàn)的失效的風(fēng)險(xiǎn)程度對(duì)系統(tǒng)或系統(tǒng)某些組成部分劃分由A到D的安全需求等級(jí)（Automotive Safety Integrity Level 汽車安全完整性等級(jí) ASIL），其中D級(jí)為最高等級(jí)，也是要求最嚴(yán)格的等級(jí)。隨著ASIL等級(jí)的增加，針對(duì)系統(tǒng)硬件和軟件的開發(fā)流程要求也隨之增加。對(duì)零部件供應(yīng)商而言，不僅需要滿足現(xiàn)有的高質(zhì)量要求，還必須滿足因?yàn)榘踩燃?jí)增加而提出的更高的要求。

　　用于ADAS的基本思考針對(duì)目前的EPS，安全目標(biāo)1和2兩種故障模式被劃分為ASIL-D這個(gè)級(jí)別，是諸多級(jí)別中故障最嚴(yán)重的級(jí)別，通俗來(lái)說就是：

　?。?）轉(zhuǎn)向的失控（駕駛沒有操控的情況下，車輛系統(tǒng)并沒有給出自動(dòng)泊車等指示，可轉(zhuǎn)向盤卻會(huì)自動(dòng)旋轉(zhuǎn)）；

　　（2）轉(zhuǎn)向器的鎖止（轉(zhuǎn)向盤轉(zhuǎn)不動(dòng)）。