這實際上是一個“功能安全”問題 —— 由于電子電氣功能不正常工作而導緻人身安全風險的問題。

啥叫電子電氣功能不工作呢？

比如說，不踩油門它自己加速、挂了前進檔車卻往後移動…… 這是比較嚴重的，很可能會出或大或小的事故。

也有一些“看起來不太嚴重”的，比如儀表黑屏、中控黑屏。 當我還是一名功能安全工程時的時候，我一開始想：黑就黑了呗，車照樣可以開，有什麼大不了的呢？當年Benz發明汽車時，沒有儀表不照樣開嗎？

我的領導不這麼想，在他的引導下，我們使用HAZOP、HARA等方法，分析了“黑屏”的各種可能性：

1. 高速上突然黑屏 → 引起駕駛員驚慌分神 → 部分水平較差的駕駛員，慌亂中誤以為動力系統也失效了 → 緊急靠邊停車的過程中發生碰撞 → 人身傷亡
2. 高速上突然黑屏 → 駕駛員忘了儀表上還有車速 → 駕駛員在長時間不知道确切車速的情況下繼續駕駛 → 對車速判斷失誤造成追尾或其它碰撞 → 人身傷亡
3. 停車場突然黑屏 → 駕駛員立刻刹停觀察現象 → 安全
4. 停車場未黑屏，但屏幕死機了 → 駕駛員由D檔挂入R檔後中控依然顯示D檔 → 駕駛員誤以為車子處于D檔而放心地踩油門 → 車子倒車碰到後車或行人 → 人身傷亡
5. 停車場未黑屏，但屏幕卡頓了 → 駕駛員由D檔挂入R檔後中控依然顯示D檔 → 駕駛員誤以為車子處于D檔而放心地踩油門 → 車子倒車碰到後車或行人 → 人身傷亡

第五種情況實際上發生過：

總體來說，傳統車企的功能安全工程師認為：儀表與中控都是安全相關的，(至少儀表)功能不能出錯：無論任何情況下，既不能黑屏，也不能死機、卡住。

但我想，這要求未免有點太高了。因為過高的可靠性，意味着成本…… 成本最終還是給消費者的。

為此，我曾向多位傳統車企的功能安全工程師提出一種不成熟的想法：

• 在賣車的時候，提醒消費者“咱們這車啊，在高速上是有可能黑屏死機的；莫慌，繼續開即可”。當駕駛員有黑屏的心理預期之後，第一次遇到黑屏也不會慌，從而避免了事故。

關于這一點，我有實際體驗：第一次遇到黑屏時，好慌，大概花了5秒鐘我才确認“車子還可以開”、“隻是個小事情，鎮定”、“導航信息沒了，還是趕緊找機會停車重啟吧“！第二次遇到黑屏時，一點也不慌了 —— 因為心裡有預期它會黑屏，所以造邊停車重啟，常規操作了。

• 儀表與中控可以失效，但是要求：一旦失效必須黑屏，不能死機卡屏，也不能卡頓。如此一來，就避免了儀表與中控顯示錯誤的誤導而造成的事故。

不出意料，傳統車企聽了我的想法後都直搖頭：你這麼做，與特斯拉有什麼區别？ 出了事故，特斯拉扛得住輿論，咱們可扛不住啊！

想想也對，這不單單的工程技術的事情，也要考慮車企的公關思路不同。綜合考慮後，每個車企隻能選擇最适合自己的技術方案。

盡管如此，我還是向特斯拉提一個建議，可以讓車主更安全： 儀表與中控可以失效，但是一旦失效必須黑屏，不能死機卡屏，也不能卡頓。

,