Arm is energiezuinig en tegenwoordig ook krachtig genoeg om de concurrentie met X86 aan te kunnen in een tradtioneel Intel-domein als embedded computers. Een rondgang langs leveranciers leert echter...
Nu politici en beleidsmakers hun aandacht hebben gericht op het oplossen van de crisis en de naderende megabezuinigingen schuift het...
In 2007 liet de Europese Commissie een studie uitvoeren naar het energieverlies als gevolg van elektronische apparatuur die uit of stand-by staat. In die toestand biedt het apparaat veelal geen...
1 maart 2010
De terugroepactie van Toyota - en in zijn kielzog Peugeot, Citroën en Honda - heeft het vertrouwen in software geen goed gedaan. Hoewel het vastzittende gaspedaal naar alle waarschijnlijkheid mechanisch van aard was, wezen beschuldigende vingers al snel naar de toenemend computerisering van auto’s. Het daaropvolgende euvel met het remsysteem van de Priussen bleek wel een heuse softwarefout te zijn. En die vermaledijde programmatuur is nu eenmaal niet te vertrouwen, is het algemene sentiment.
Het is zeker niet de eerste keer dat er fouten in productiewagens worden ontdekt, met bijbehorende slachtoffers. Terugroepacties van auto’s zijn er dan ook wel meer geweest. Aan sommige lagen softwarebugs ten grondslag, bij andere waren ontwerp- of constructiefouten de reden. In 2004 moest Porsche bijvoorbeeld auto’s terughalen omdat een veer in de handrem schade kon veroorzaken aan de elektronica.
Mechanisch, elektronisch of softwarematig, feit is dat auto’s steeds complexer worden. En dat levert een exponentieel groeiend aantal plekken op waarop het fout kan gaan. Een moderne auto heeft tientallen processoren onder de motorkap voor functionaliteit variërend van de centrale deurvergrendeling tot ruitenwissers, motormanagement en remkrachtregeling. Tegelijkertijd wordt de elektronica zelf ook steeds complexer. Denk aan de ontwikkelingen op het gebied van multicore. Maar die toenemende complexiteit is noodzakelijk om steeds comfortabeler en zuiniger te kunnen rijden.
En veiliger. Want ondanks de onveilige situaties die de hightech introduceert, is het aantal geredde levens vele malen groter. Neem bijvoorbeeld het ABS, dat voorkomt dat wielen slippen tijdens het remmen. Dit vrij eenvoudige computersysteempje, dat eventjes de rem loslaat op het moment dat het slip ontdekt, is goed voor een vermindering van het aantal ongelukken met tientallen procenten.
Elektronica maakt ook veel mogelijk dat eerst niet mogelijk was. De hybride aandrijving van Toyota’s vlaggenschip Prius gebruikt energie die vrijkomt bij het remmen om de accu op te laden. Daarvoor moeten twee systemen nauw samenwerken, de regeneratieve en de conventionele rem. De fout zou dus niet te voorkomen zijn geweest door een mechanisch systeem te gebruiken, simpelweg omdat een mechanische implementatie praktisch niet haalbaar is.
Opvallend is dat een paar van de felste pleidooien tegen het gebruik van softwaresystemen in auto’s juist komen van embedded-softwarekenners. Dean Psiropoulos, embedded-softwareontwikkelaar bij Honeywell Aerospace, zegt in EE Times dat hij het van de zotte vindt dat de mechanische verbinding volledig vervangen wordt door een kabeltje. En redacteur Bill Schweber schrijft in dat blad dat hij ‘softwareaangestuurde auto’s maar griezelig vindt’.
Is er een uitweg? Misschien. Van oudsher testen automakers hun modellen op allerlei mogelijke omstandigheden: hitte, kou, vocht, zout, stoeprandjes, je kunt het zo gek niet verzinnen. Een chip die een auto in gaat, moet ook aan een stuk strengere eisen voldoen en uitgebreidere testtrajecten doorlopen dan eentje in de nieuwste gadget. De veiligheid van de software wordt in essentie op vergelijkbare manier geregeld: zo veel mogelijk testen als de tijd toelaat. Randgevallen zullen er op die manier altijd tussendoor kunnen glippen. Natuurlijk worden tijdens het ontwerp ook allerlei maatregelen in acht genomen om fouten te voorkomen. De richtlijnen voor C-code van de Motor Industry Software Reliability Association (Misra) zijn vermaard.
Formeel ontwerpen kan het aantal bugs drastisch verminderen. Dertig jaar geleden timmerde deze methodologie hard aan de weg, zegt Ron Wilson van EDN, maar de opkomst van Unix, C en de hobbyprogrammeur heeft haar naar de achtergrond verdrongen. Tijd om de formele aanpak weer van stal te halen, stelt hij. Die boodschap dringt ook langzaam door in de industrie.
De consument heeft daar waarschijnlijk geen boodschap aan. Toyota heeft een flinke deuk in zijn imago opgelopen en het enige wat het nu kan doen, is uit alle macht herhaling voorkomen.
© Bits & Chips | Deze pagina op internet: http://www.bits-chips.nl/nieuws/bekijk/artikel/terugroepactie-toyota-roept-vragen-op-over-computeraansturing-autos.html
