» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[杂谈] 【年度巨献】从外行的视角尝试讲解为什么这回丰田栽了【全文完】【v1.01】

就是说没有任何电子辅助设备的纯机械手动挡的车才是最安全的
我的理解有没有错误?   :D


TOP

posted by wap, platform: GALAXY NOTE II

看完了。结论是最后一句:宝马,大师的选择,讼棍的选择!



TOP

引用:
原帖由 rrrocq 于 2013-11-3 11:26 发表
就是说没有任何电子辅助设备的纯机械手动挡的车才是最安全的
我的理解有没有错误?   :D
纯机械?停路边分分钟被人搭线开走的节奏.


TOP

1) 这事儿电装的码农肯定跑不了了  

2) 丰田的原本装作慈善的11亿估计要掏的心甘情愿了

3) 最后法院看来也不是判的ECU的问题,因为有刹车痕迹,就说明那次一死一伤实际上和这位大学老师说的事儿没关系。

TOP

posted by wap

继续好玩的东西。

辩护律师:你昨儿说在这个项目上投入了“无数”小时?
Barr:是的。
辩护律师:有没有估算过大致多少小时?
Barr:没有。
辩护律师:几百小时?
Barr:大概有上千小时。
辩护律师:两三千小时?
Barr:我不确定。
辩护律师:我知道你的收费是每小时400美元,对不对?(你丫到底收了多少钱?)
Barr:我认为不对。
辩护律师:什么才是对的?
Barr:我现在的收费标准是每小时525美元。
辩护律师:……对不起我并不是要低估你……

TOP

对不起我并不是要低估你
喷了

TOP

posted by wap

继续。

诉讼律师:我听说你上面的证词里面有几个词儿被丰田定义为机密,禁止让公众听到?
Barr:是的。你也可以看看我的报告。每次我说██████的时候就被涂黑了,说███的时候也是,还有██████████████████████████████也要涂黑。

囧。

TOP

posted by wap, platform: GALAXY NOTE II (CDMA)

楼上喷了

TOP

1w多全局变量有点匪夷所思, 一共才多少行代码啊

TOP

这么说,大家赶紧退车!!!!

TOP

posted by wap, platform: iPhone
引用:
原帖由 @deadpuppet  于 2013-11-2 22:43 发表
我就是觉得Barr的调查思路很奇葩啊:
1、设计业余。一个函数超过1300行代码怎么了,超过7k行的函数我都见过。这就一定出现Bug么?全局变量多也一定会产生Bug么?当然我也很讨厌这种设计,但不能说明他有Bug,如果想证明的话,需要找出实质证据。
2、代码不符合编码规范。我又惊了,这在业内太正常了吧?估计是使用了PCLINT或是什么工具检查了一下编码规范就蹦上来,说这会产生Bug。
递归就一定产生Bug么(递归我还真就用过一回,在后续的派生项目里还真就出现内存分配不足死机的bug)
有的程序员会这么写
malloc();
while(1){
//bulabula
break;
}
free();
如果想证明不符合编码规范,请找出证据
3、变量保护其实也是编码规范的一种,同上。

然后Barr为了证明这些代码的确有问题,使用了单元测试的方法
人为地改变了内存中的一个地址的值,于是出Bug了
那么,这个Case在实际情况中真的会发生么?

正常的路子应该是先根据用户提供的现象以及操作步骤去尝试再现这处Bug,(或者还有Log等),再结合代码,逆向分析出这个Bug的原因。
或者我就单纯分析代码,分析出至少一条能够导致出现这个Bug现象的Case,然后去再现它。
还人为地翻转一个特定字节,你怎么不去把用于通信的线缆都剪折了然后再测测?也能出Bug,出不了Bug你再把刹车拆了
难道陪审团里没有懂编程的?

最后照例乱喷一通:MBD现在经常新员工直接上(包括日本人与德国人),各种奇葩代码层出不穷,我艹。
至于前面有人提到的德国人的严谨,我更是懒得喷,能有多严谨,stop的时候不释放内存,原来是架构里根本就不支持(贼tm长见识)
PS:另外DTC模块的代码我也写过一小部分,头回知道DTC全称,寒自己一个
ecu代码禁用递归很好理解啊,递归本身就是死循环,嵌套太深导致堆栈溢出的高危地带,做为风险防控而禁用一般人不理解,汽车行业码农也不理解就怪不得为啥丰田暴冲,娼妇断轴了

TOP

日毛不都说丰田在美国是被冤枉了么  LZ这文章好打脸  支持!!!  

TOP

这鸟贴确实太专业了。。。专业的想找个槛插进去都插不进去,但是完整的看完以后,得出的结论是,就算再业余的程序,在漏洞百出的系统,还是无法直接证明暴冲是由系统设计缺陷所导致的,只能证明系统缺陷“可能”导致暴冲,不是吗?还有,提个外行的问题,这个人是个嵌入式系统工程师,对嵌入有些许的了解,手机,电器都有嵌入式程序,不过汽车行业的嵌入式是否和这个能统一一概而论,是否应该找一个专门从事汽车行业嵌入式系统设计的程序员来对系统进行分析,还有,使用的行业规则到底是嵌入式系统设计的行业规则,还是汽车嵌入式系统设计的行业规则,虽然两者有重复的地方,但是肯定还是有区别的,是否可以一概而论这恐怕得两说吧。。。。尤其关于诸如变量的使用,安全规则的设计

TOP

引用:
原帖由 chenpeinin 于 2013-11-4 11:43 发表
这鸟贴确实太专业了。。。专业的想找个槛插进去都插不进去,但是完整的看完以后,得出的结论是,就算再业余的程序,在漏洞百出的系统,还是无法直接证明暴冲是由系统设计缺陷所导致的,只能证明系统缺陷“可能”导致 ...
Michael Barr is a past Editor-in-Chief of Embedded Systems Design magazine and author of three books and more than sixty-five articles about embedded software .
他是这一领域的权威,从嵌入式设计的角度出发,无论是对汽车还是其他设备,他的观点都具有权威性.
经历了toyota事件,甚至可以说,整个Toyota没有一个人比Michael Barr更深入了解他们自己的这套系统.

质疑他的权威无疑是一件不明智的行为.

TOP

mark~回家慢慢看~

TOP

发新话题
     
官方公众号及微博