Hang off+のブログ一覧

私の知る限り例のトヨタ車暴走の原因は・・・
「ガスペダル」
形状、長さ　が不正であるためフロアやマットと干渉する。
フリクションレバーの設計不良で戻らない、或は戻りにくい。
という政府見解で決着がついた項目。

そして、NASAが政府安全宣言後に出した　スズのウィスカ欠陥。
（学会で発表、政府筋会見では未発表という不思議な欠陥。）

そしてついに、本丸であるソフトウェアのプログラミング欠陥が見つかりました。

全文引用

Toyota's killer firmware: Bad design and its consequences
Michael Dunn - October 28, 2013

On Thursday October 24, 2013, an Oklahoma court ruled against Toyota in a case of unintended acceleration that lead to the death of one the occupants. Central to the trial was the Engine Control Module's (ECM) firmware.
Embedded software used to be low-level code we'd bang together using C or assembler. These days, even a relatively straightforward, albeit critical, task like throttle control is likely to use a sophisticated RTOS and tens of thousands of lines of code.
With all this sophistication, standards and practices for design, coding, and testing become paramount – especially when the function involved is safety-critical. Failure is not an option. It is something to be contained and benign.
So what happens when an automaker decides to wing it and play by their own rules? To disregard the rigorous standards, best practices, and checks and balances required of such software (and hardware) design? People are killed, reputations ruined, and billions of dollars are paid out. That's what happens. Here's the story of some software that arguably never should have been.
For the bulk of this research, EDN consulted Michael Barr, CTO and co-founder of Barr Group, an embedded systems consulting firm, last week. As a primary expert witness for the plaintiffs, the in-depth analysis conducted by Barr and his colleagues illuminates a shameful example of software design and development, and provides a cautionary tale to all involved in safety-critical development, whether that be for automotive, medical, aerospace, or anywhere else where failure is not tolerable. Barr is an experienced developer, consultant, former professor, editor, blogger, and author.
Barr's ultimate conclusions were that:
Toyota’s electronic throttle control system (ETCS) source code is of unreasonable quality.
Toyota’s source code is defective and contains bugs, including bugs that can cause unintended acceleration (UA).
Code-quality metrics predict presence of additional bugs.
Toyota’s fail safes are defective and inadequate (referring to them as a “house of cards” safety architecture).
Misbehaviors of Toyota’s ETCS are a cause of UA.

A damning summary to say the least. Let's look at what lead him to these conclusions:

Hardware
Although the investigation focused almost entirely on software, there is at least one HW factor: Toyota claimed the 2005 Camry's main CPU had error detecting and correcting (EDAC) RAM. It didn't. EDAC, or at least parity RAM, is relatively easy and low-cost insurance for safety-critical systems.
Other cases of throttle malfunction have been linked to tin whiskers in the accelerator pedal sensor. This does not seem to have been the case here.


The Camry ECM board. U2 is a NEC (now Renesas) V850 microcontroller.
Software
The ECM software formed the core of the technical investigation. What follows is a list of the key findings.
Mirroring (where key data is written to redundant variables) was not always done. This gains extra significance in light of …
Stack overflow. Toyota claimed only 41% of the allocated stack space was being used. Barr's investigation showed that 94% was closer to the truth. On top of that, stack-killing, MISRA-C rule-violating recursion was found in the code, and the CPU doesn't incorporate memory protection to guard against stack overflow.
Two key items were not mirrored: The RTOS' critical internal data structures; and—the most important bytes of all, the final result of all this firmware—the TargetThrottleAngle global variable.
Although Toyota had performed a stack analysis, Barr concluded the automaker had completely botched it. Toyota missed some of the calls made via pointer, missed stack usage by library and assembly functions (about 350 in total), and missed RTOS use during task switching. They also failed to perform run-time stack monitoring.
Toyota's ETCS used a version of OSEK, which is an automotive standard RTOS API. For some reason, though, the CPU vendor-supplied version was not certified compliant.
Unintentional RTOS task shutdown was heavily investigated as a potential source of the UA. As single bits in memory control each task, corruption due to HW or SW faults will suspend needed tasks or start unwanted ones. Vehicle tests confirmed that one particular dead task would result in loss of throttle control, and that the driver might have to fully remove their foot from the brake during an unintended acceleration event before being able to end the unwanted acceleration.
A litany of other faults were found in the code, including buffer overflow, unsafe casting, and race conditions between tasks.





ハードウェア
調査は、ソフトウェアにほぼ完全に焦点を当てていますが、少なくとも一つのHW要因があります：トヨタは、2005年カムリのメインCPUはエラーがRAMを検出して（ EDAC ）を補正していたと主張した。それはしませんでした。 EDAC 、または少なくともパリティRAMが、比較的簡単かつ低コストの保険セーフティクリティカルなシステムのためである。
スロットル誤動作の他の場合は、アクセルペダルセンサにスズウィスカにリンクされている。ここにケースをされているように見えません。


カムリECMボード。 U2は、NEC （現在はルネサス） V850マイクロコントローラです。
ソフトウェア
ECMソフトウェアは、技術的な調査のコアを形成した。以下は、主な調査結果のリストです。
ミラーリングは、 （キー、データが冗長変数に書き込まれている）は、常に行われていませんでした。に照らして、この利益余分意義...
スタックオーバーフロー。トヨタは、割り当てられたスタック領域のわずか41％が使用されていたと主張した。バールの調査は94％が真実に近いことを示した。その上で、スタック殺害、 MISRA -Cのルール違反再帰はコード内に発見され、 CPUはスタックオーバーフローを防ぐためのメモリ保護を内蔵していません。
2つの主要な項目はミラーリングされませんでした：

トヨタはスタック分析を行ったが、彼はそれを完全にしくじったと結論付けた。トヨタはポインタを介して行われたコールの一部、ライブラリ、アセンブリ関数によって逃したスタック使用量（合計で約350 ）逃しタスク切り替え時に使用RTOSを逃した。彼らはまた、ランタイムスタックの監視を実行できませんでした。
トヨタのETCSは、自動車の標準RTOS APIですOSEKのバージョンを使用していました。しかし、いくつかの理由について CPUベンダーが提供するバージョンは、適合認定されませんでした。
意図しないRTOSタスクのシャットダウンは重くUAの潜在的な供給源として検討した。メモリ内の単一のビットはHWやSWの故障が原因で、各タスク、腐敗制御するように必要なタスクを中断するか、不要なものを起動します。車両テストは、ある特定のデッドタスクがスロットル制御の喪失につながることを確認し、ドライバが完全に不要な加速を終了できるようになる前に、意図しない加速のイベント中にブレーキから自分の足を除去する必要がある場合がある。
その他の障害の連祷は、バッファオーバーフロー、危険なキャスティング、およびタスク間の競合状態を含め発見された。

嘘つきトヨタシリーズ・・・って噓ばかりなので全部なんですが

プリウスPHV発売当時の価格は、320万円（Sグレード）から
トヨタは、発売前後この車が「EVである」ことを強調していた。
EV走行距離　26.4キロメートルなのにだ。

日産　EV「リーフ」当時価格376万円　三菱アイミーブ２６５万円

トヨタは、HVとEVの良いとこ取りと吹聴しているが、長所は無く短所ばかりの様子。

走行距離「３００キロ超え」が確実になったＥＶ
しかし、充電設備のインフラ投資がされず放置され続けている。

電池が劇的に進化し続けている。
ＮＥＣ　蓄電容量を３割以上高めることに成功
エネルギーの利用効率　「フィットＥＶ」が１kWhあたりの走行距離を１０キロ
数年後に発売されるセダンクラスの大衆向けＥＶは、　走行距離３００キロ超え」で、定価は３００万円を割る
新開発次世代二次電池が続々と登場
溶融塩電解液電池　リチウムイオン電池の半分の体積　完全不燃性　１kWhあたり２万円という低コスト
ナトリウムイオン電池　リチウムイオン電池に比べて、材料費は十分の一以下
金属空気電池　リチウムイオン電池に比べて　容積を半分強に抑えることができる
アルミニウム電池　基礎研究段階
ＳＣｉＢ電池　高分子・ガラス電池　急速充電池が可能で、充放電を繰り返しても劣化しにくい


現時点でもＥＶのランニングコストは低燃費車と比べても半額程度（１kWhあたり２３〜４円の最高値の家庭用料金試算）
購入費・ランニングコスト・維持費等を合わせた「総コスト基準」では、ＥＶが決して不経済でない

エネルギー密度が低い、コストが高い、材料が希少である、充放電サイクルが短い、等の「バッテリー問題」は、どんどん解決へと向かっている。今後十年でバッテリーの性能とコストは大きく改善し、とりわけ「走行距離の短さ」と「価格の高さ」というＥＶの欠陥はほとんど解消される

セダン型の大衆仕様ＥＶで、１００万円台が登場する可能性もある。むろん、ランニングコストは内燃車よりもはるかに安い。つまり、ＥＶは経済性で現行車を圧倒的に引き離す。これは爆発的普及の転換点の到来を意味する。また、家庭やオフィス用の蓄電池の普及を一気に加速させることにも繋がり、電力システムの変革も進むだろう。これらは２０年度までに現実化するだろう。

バッテリー以外でも改善が進むＥＶ
軽量化　非金属の素材を採用　駆動系は極限まで絞る。これは摩擦を減らすことや、部品点数を減らす
ボディの太陽電池化　ＥＶを住宅用の蓄電池として利用する　車内空調の工夫　マイクロ波を使った無線充電
（信号待ち充電充電等）

鍵はやはり急速充電器の全国的普及

もはや、ハイブリッドにも原発にも未来は無い。
 
はずだが・・・邪魔するヤツが居るんだよね〜

Nboxのさびまみれから、最近では出たばかりのフィット3が異常走行すると動画まであがっているホンダ。

時々、ホンダのトヨタ化は私も書いて来ているし他の方も指摘している。
何より、F1復帰のしかた。こちらの方が詳しく書いてくれております。

ホンダからの発表ではなく“新聞のスクープ記事”でＦ１参戦計画が明らかになるこの感じは、あの、悲惨な末路をたどった第３期ホンダＦ１の始まりと、恐ろしいほどソックリ

記事は「ホンダが自動車レースの最高峰、Ｆ１への復帰を前提に、エンジンの設計、開発に着手したことがわかった。２０１５年からの参戦を目指しており、イギリスの名門『マクラーレン』チームを軸にエンジンのみを供給する形での復帰を模索している」

ホンダの公式発表や新たなコメントもないのに、この記事が推測の形ではなく、「わかった」と断定形で報じられている点
報道の基本である「誰が、どこで、いつ、何を……」という事実関係にはまったく触れず、天下の朝日がいきなり断言

コレは世間の反応を見るために、ホンダが新聞を使って打ち上げた観測気球なのか？

ホンダの回答
「私どもとしては何も発表していませんので、なぜこのような報道があったかわかりません……」
伊東孝紳［いとうたかのぶ］社長が今年２月８日の会見で）Ｆ１について『勉強中』
事実じゃないなら公式に否定するとか、なんなら朝日に抗議しては？」と聞くと、
「まぁ、ポジティブな内容の記事ですし……」

とワケのわからん返事

トヨタも同時期に復帰の噂が出たが、ハッキリと否定している。
 『勉強中』「まぁ、ポジティブな内容の記事ですし……」なんて言っていない。
ホンダはアシモが原発事故処理を出来ると報道されたら
「まぁ、ポジティブな内容の記事ですし……」と言うつもりなのだろう。
 

参戦中にあった事件　BARホンダ失格
BARのマシンには二つタンクがあり、その二つめのタンクから燃料を抜いたら最低重量を下まわった
検査員がBARホンダにバトンのマシンから燃料を抜き取るように指示。
BARホンダのメカニックは燃料を抽出しました。
この時、計測すると最低重量を上回っており本来であれば、ここで問題は起こらないはずでした。

ところがその後、検査員自身がポンプで燃料を抽出後、車体重量を計測し直すと、バトンのマシンは最低重量をクリアできていませんでした。

この事件も一旦検査に通過した車両が、なぜかその後のGPで失格という　どこかで聞いたような構図。
こんなの簡単です。調査する方が不正を見逃し続けていた。ソレがさじ加減をしている陰謀なのかどうかは解らない。
もっと言えば、それまで不正が野放しだったという事です。コレをアノ燃料は使ってないから適合だとか言うのは全く馬鹿げている。

交通違反で捕まって、あいつもやってるのに捕まえないからオマエらは不正だというのと同じレベル。
ホンダ援護隊もわきまえた思考をしてほしい。

上記技術資料

 

一連の流れを観ているとホンダもやはり日本の体質をかなり持っていると言わざる得ない。
曖昧、完全に空気を読む　流れに乗る　流される。
 ポジティブな内容の記事だから抗議しない。というのは報道を腐らせるという認識が全く無い現れだ。
それに、ポジティブな内容かどうかは参戦して勝利してこそだというのも認識が無い。

FIAの採決は納得出来ないと言っていたのに、復帰するのは矛盾まみれ。

これらの一連のモタスポ関連と、ただただ市場に迎合し自分を見失った車を投入し続けるホンダの未来は第二のトヨタになるしかないだろう。

 フィット3の異常走行はリコールされたが、原因がプログラム不良。
つまり、実走行テストをろくにやっていない証拠。
想定外を想定する ケタ違い品質　等と打ち上げて出す端からリコールでは、笑われるだけ。
 
ハイブリッドだのオートパイロットだの複雑系がメディアでもてはやされているが、複雑になればなるほど欠陥要因は増え数量的質的共に大規模になる。
そして、原因特定もしにくくなり　迷宮入りとなるか或はそうせざる得ない状況になるのは、トヨタ欠陥や原発事故でも明らか


 
 
 

追加　
FIT3ハイブリッドDCT登り
FIT3ハイブリッドDCTの登り2


まあ、日本で売れる車ってこんなもんです。

自動ブレーキ性能　最低基準を満たしていません（Doesn’t Meet Minimum Criteria）




そういえば、かなり前ベスモでプリクラテストやってた時もぶつかってたな・・・

プリクラッシュもろくに機能しない　エアバッグは誤動作まみれ　衝突安全は最低でオートパイロット公道試験ですか・・・絶句します。

 

先にも書いたネタなのですが、改めて違う記事があったので書いておきます。

 ニューヨーク（ＣＮＮＭｏｎｅｙ） トヨタ自動車は米国などで発売した「カムリ」など 
８７万台のリコール（回収・無償修理）を発表した。 
エアコン部品の問題が原因でエアバッグが誤作動する恐れがあるといい、 
問題を引き起こす一因として「クモの巣」を挙げている。 

リコールは２０１２年と１３年モデルの「カムリ」「アバロン」「ヴェンザ」が対象。 
エアコン装置の排液管がクモの巣でふさがれてエアバッグの制御装置の上に水が漏れ、 
回路がショートすることがあるという。 
これによってダッシュボードのエアバッグ警報ランプが点灯したり、運転席の 
サイドエアバッグが展開したり、場合によってはパワーステアリングが 
効かなくなることもあるとしている。 

トヨタ広報のシンディ・ナイト氏によると、これまでにエアバッグ展開の報告が３件、 
警告ランプ点灯の報告が３５件寄せられた。
同社の調査で特定できた唯一の原因はクモの巣だったという。
すべての問題をクモが引き起こしているのかどうかは明らかにしなかった。

クモの巣問題ではマツダも１１年に、燃料タンクの通気管にクモが巣を張ったことに
起因する不具合で、５万２０００台をリコールしている。



単なる水漏れでは、体裁が悪かったのか責任転嫁が出来ないと思ったのか
国内報道が伝えた情報と違って「クモ」が登場　笑
もしかして、トヨタはクモならしょうがないや　と思ってくれるとか考えたのでしょうか？

まあ、トヨタってのはクモをつかむような絵空事を言うのは得意ですから
そういうことかもしれません。トヨタ車に乗る場合は殺虫剤携帯しておかないとダメそうですね。

あと、傑作なのが「すべての問題をクモが引き起こしているのかどうか？」クモの巣問題ではマツダも．．という文言。トヨタ以外の不具合記事ならこう追加が必要になる。「トヨタも同様の不具合をおこしている」
と・・・
マツダにせよホンダにせよ日産にせよ　トヨタは他社同様の不具合を多数含んでいる。

マツダの場合は「コレが起因です」とハッキリ断言しリコール。
トヨタの場合は、原因が一転ニ転とコロコロ変わる。結論として明らかでない・・・
明らかじゃないのに、なぜリコールしたのだろう？　まったく不思議な事をするもんですね。