要是遇到電力中斷的狀況,飛機可能會失事,不過轎車只會變得不太舒適而已──儘管汽車中的安全關鍵電子系統越來越多──至少,這是汽車業者可以給的承諾。
現在的轎車越來越依賴電子系統,甚至安全關鍵功能也是如此,這讓人產生一個大疑問──如果在一部採用線傳控制(x-by-wire)汽車的電源系統故障了,將會發生什麼狀況?如轉向或煞車等關鍵功能,對電力系統的依賴程度有多高?
據德國汽車安全組織ADAC的說法,對現今的汽車來說,電力中斷的問題並不少見;相反地,電力問題是汽車最常見故障原因之一。在該組織2006、2007年的250萬次汽車救援工作紀錄中,因電池問題而造成車輛拋錨的案例高達85萬件(當轎車長期閒置時,該問題發生的機率更高)。
不過世界各地的汽車OEM廠與一線零組件供應商都聲明,雖然在電力中斷時,車內的複雜的電子子系統(如FlexRay資料匯流排、駕駛輔助系統與導航顯示等)會因此跟著停止運作,但與乘員人身安全相關的功能不會受到影響。其關鍵在於備援系統(redundancy)──儘管汽車產業的作法可能與更重視安全的飛機產業有所不同。
在飛機上,維生系統大概有2甚至3套,機上的導航系統也有3套──因為要是只有兩套系統,但顯示的資訊不一樣,將會讓飛機駕駛員難以判斷何者正確;不過有了三套系統,很難會有其中兩套不顯示相同資訊的狀況。
以成本考量,汽車內的備援系統可能無法跟上飛機的等級,不過汽車工程師採取了不同的設計概念來達成媲美飛機的安全水準;這種做法的名稱是「功能安全(functional safety)」。工程服務供應商TUV Sud Automotive的電子系統安全主管Martin Schmidt表示:「近4~5年來,對功能安全概念的重視程度出現顯著提高。」
對於與安全相關的汽車系統設計來說,有著全球皆然的、必須遵守的標準;而Schmidt即指出,IEC 61508包括了有關功能安全的全球性指南,此外一個專為汽車產業所設計的ISO 標準WD 26262也在訂定之中,它將更詳細地描述設計師如何確保其設計的系統,能符合Schmidt所謂的「分級故障模式(hierarchical failure behavior)」。
汽車零組件供應商Bosch Group的發言人介紹說,所謂分級故障模式,是如果一套電子煞車系統出現故障,其內部自我檢測功能會先關掉最複雜的功能,並儘可能讓比較基本的功能保持運作:「電子系統會進行自我監控,如果軟體發現有故障的徵兆,它會首先關掉ESP (電子穩定程式)。然後是防滑系統,最後是防鎖死系統(ABS)。而在任何情況下,即使失去電力,還會有機械或液壓系統維持基本功能。」
而另一家汽車零組件供應廠Continental Automotive的工程師James Remfrey則表示,液壓功能(hydraulic function)是獨立於電力系統之外的。他並指出,汽車的線傳控制與飛航系統的電子控制(fly-by-wire)並不相同;全電子化的汽車線傳控制系統還僅是一個未來的想像,目前的線傳控制系統都有機械備援,例如雖然動力方向盤雖有電子控制,但是所有傳統的車軸機械架構還是存在的,當電力故障的時候,駕駛人只是會覺得轉動方向盤比較吃力。
因此,在出現電力中斷的情況下,對於汽車駕駛人來說,最壞的結果並不會像飛機那樣嚴重。雖然沒了導航、娛樂系統,而且若是夜間行駛,照明系統的失靈也可能產生危險,不過與飛行員比較起來,汽車駕駛人還是至少有可能安全地將車輛減速並停靠在路邊。
(參考原文: X-by-wire not susceptible to power failure, industry says) |