杨福宇专栏|温州特斯拉失控案EDR数据的深度解读

当年，温州汽车协会下属的一个检定机构根据获得的EDR数据判定车主误操作导致事故，车主为早日理赔认了该判，并不再追责特斯拉，但是2021年7月特斯拉对车主起诉。所以车主不再认可温汽的判断，公开了温汽的检测报告，寻求社会帮助解读。

这里是我的解读，我认为公布的EDR数据很少，但EDR数据已判断车存在故障，温汽的检测报告结论是错的。其他人对数据的质疑也有一定道理，不在此重复。

在说明该EDR案的数据之前，我要提出一个背景情况，以说明解释的来由：

1.TESLA的CAN网络设计上有缺陷：

TESLA MODEL3的线路图是公开的，用于CAN通信的网络见第13页。TESLA采用的是树形拓朴而不是常见的总线拓朴。

连接ESP节点的CAN电缆，其编号为CPT01-N，它连在ESP节点的X151插座第26引脚（CAN+）及第14引脚（CAN-)上；CAN+长度约755mm,CAN-长度为492mm，不等长的总线使双绞线的263mm部分无法绞合，成为天线一样易受到外部电磁辐射干扰，容易出错。与此对比，一般的CAN总线极为注意双绞线与端子连结部分的空缺部分要十分小。

2.TESLA的CAN物理故障是有实例的：

特斯拉新车频现警报后续：汽车智能化冷思考，其中有一段话“在进行故障分析和相关系统检查的过程中，特斯拉检修人员发现EPAS线束插头针脚松脱，在完全断开该插头后，车辆故障现象是EPAS MIA方向无助力，但仍可正常启动并进入挡位”。

特斯拉起诉温州失控车主，车主：不信检测报告，寻求社会帮助中介绍了本次求助及温汽检定报告的内容。

这张表表示的是2个服务功能的状态和1个应用功能的状态。

STABILITY CONTROL是指车身稳定的服务功能，它是车中的ESP节点的基本功能，正常情况下它是一直ENGAGED的，不管车是否在弯道上还是在直道上，其状态不受驾驶员控制。Tesla-sample-EDR-Report-3.pdf (shopify.com)Stability Control项：Stability Control is the status of the Electronic Stability Control system (ESC). The possible values are “On” (meaning the ESC was enabled but not active), “Off” (meaning the ESC was turned off), and “Engaged” (meaning that the ESC was active).STABILITY CONTROL 的OFF 状态代表ESP节点不能提供稳定控制而关闭了，此时类似于特斯拉的屏幕提示信息“车身稳定控制已禁用-小心驾驶”。造成这种现象的原因主要是进行稳定控制计算的原始数据缺失，例如方向盘转角信号由于CAN断线或一直出错。另一个可能的原因是ESP内部有物理故障，如轮速传感器故障、加速度传感器故障，还有一种可能是ESP节点由于连续出错而形成离线状态。STABILITY CONTROL的 ON表示车身稳定的服务功能又工作了。STABILITY CONTROL的 ENGAGED表示车身稳定的服务功能正在工作。（显然，这里ENGAGED不是驾驶员的输入，而碰撞才是输入，它会使松脱的CAN连接再次闭合，从而改变了车身稳定的服务功能的状态，变为ON，然后碰撞的转向使之为ENGAGED）。所以这段EDR记录恰恰反映了在5秒前ESP节点已经因某种原因发生了故障。

ABS ACTIVITY项反映的是ABS 应用功能的状态，ABS也是在ESP节点中实现的，Tesla-sample-EDR-Report-3.pdf (shopify.com)ABS Activity项：ABS Activity is the status of the Anti-lock Braking System (ABS). The possible values are “On” (meaning the ABS was active) and “Off” (meaning the ABS was not active). Active ABS status does not necessarily indicate that the ABS control unit was actively modulating braking at one or more wheels.ESP节点正常时，它会根据轮速等因素计算出滑移率，自动启动防抱死功能，即会有ABS ACTIVITY的ON 状态或OFF状态，当CAN总线断线或频频出错时，IBOOSTER的刹车踏板指令传不过来，也会使ABS无法触发，ABS ACTIVITY成为OFF状态。当ESP节点已经离线，当然也不会有ABS ACTIVITY.所以ABS ACTIVITY OFF 状态不能反推没踩刹车。

TESLA在SERVICE BRAKE服务功能处有一个说明Tesla-sample-EDR-Report-3.pdf (shopify.com)：Service Brake “Service Brake indicates the status of the driver’s application of the brake pedal as reported by the brake booster. The possible values for Service Brake are “On” (pedal being applied by driver) and “Off” (pedal not being applied by driver)。请注意reported by the brake booster这一限定，它不是刹车踏板启动的常闭触点的信号（在电机控制器中）。当IBOOSTER的CAN通信存在故障时，驾驶员的踏板信息是无法送到EDR节点的，所以这里的off状态是无法判为驾驶员未踩刹车踏板的，除非能证明没有发生CAN的通信故障。此时由于刹车信号送不出，也就不能有刹车优先。

因此整个EDR数据1已说明车在5秒前就已处于故障状态，且不能证明驾驶员未踩刹车踏板。

这一图中的红框是第一次碰撞内的2次加速踏板开度为0时刻，被被温汽略去不计，选择性地不去解释。而车主认为是数据丢失。我认为这2处是异常点，按常识驾驶员做不到每秒移动5次脚，所以与驾驶员无关，它代表了某种故障。其中-3.6秒时开度为0，即目标车速为0，电机转速由5581降到5555，应该是电机控制单元中实行了能量回收所致，所以开度确实是有回0，并非数据丢失，否则不会有能量回收。根据TESLA的规定能量回收时刹车灯应亮，但是-3.6秒时车尚在停车场之外，故无法判定刹车灯系统是否有故障，-2.2秒电机转速未降反升，即未实行能量回收，所以是不正常的，也代表了某种故障。这2个开度变0异常点的原因尚不能确定。

第2张表格增加了0.6秒长度，代表有第2次碰撞（EDR缺少加速度数据以佐证）其余同第1张表格，新表-0.2秒及0秒时又看到了加速踏板开度=0的点，电机速度也由8084变为7878，由7878变为7794，说明存在能量回收，根据TESLA的规定能量回收时刹车灯应亮，但是温汽的报告说停车场内未见到刹车灯亮，这说明刹车灯系统也发生了异常。

因此温汽以刹车灯未亮作为未踩刹车也是没有依据的。

此外，对比Tesla-sample-EDR-Report-3.pdf (shopify.com)，可知未公布的内容很多，如果由于缺失而未能公布，实际上便是通信失效造成缺失的证明。至少，检验报告应含有EDR数据中的Complete File Recorded项：Complete File Recorded indicates whether or not the complete data set available to the EDR was successfully recorded.即EDR时否成功记录了完整的数据集。

1.看明白了CAN的错帧漏检，车厂就不能敷衍你了！

2.改进CAN是MCU厂商送给自己汽车客户的礼物！

3.杨福宇专栏|寻找可超车的弯道：伟人讲破字当头，立也在其中了

4.杨福宇专栏|Tesla为什么会突然加速？

5.杨福宇专栏|特斯拉突然加速与刹车失灵的可能原因探讨！