Toyota
Toyota finalmente presenta una (vera) auto elettrica: ecco la bZ4X, con volante steer-by-wire
di Massimiliano Zocchi pubblicata il 29 Ottobre 2021, alle 15:46 nel canale Auto Elettriche
Dopo aver atteso praticamente più di tutti gli altri costruttori, prendendo anche per i fondelli le auto elettriche, anche Toyota presenta la sua prima vettura a batteria. Interni moderni e volante Yoke, ha proprio tutto
Recensione Onyx Boox Palma 2: solo evoluzione ma rimane unico 
MWC 2025: dalle reti alle applicazioni, il 5G diventa l’infrastruttura per il futuro dell’IA
Recensione Logitech G PRO X TKL Rapid: la prima tastiera analogica del brand è promossa
Gli equipaggi di Crew-9 e Starliner CFT-1 (mai bloccato nello Spazio) sono rientrati correttamente
NVIDIA, i piani sull'intelligenza artificiale dei prossimi anni: nel 2028 arriva Feynman
HP annuncia le nuove workstation, inclusi due modelli con CPU NVIDIA
52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE minimo ridondanza tripla su sensori, attuatori e logica, naturalmente.
Quando salirai su una model 3 o Y e girerai un po’, capirai.
tu invece evidentemente non sei in grado di capire.
buona serata.
l'ho detto io e l'ha detto frncr. NO, non è così.
l'ho già ripetuto più volte e non ripeterò ulteriormente.
l'ho già ripetuto più volte e non ripeterò ulteriormente.
Puoi dirlo finché ti pare, ma se non hanno cambiato i regolamenti adesso, certi componenti critici son progettati in maniera che in caso di rottura devono andare verso la sicurezza, e non il contrario.
L'ABS quando è nato era previsto che in caso di malfunzionamento ti rimane la frenata non assistita, e non che non frena più.
Velocità massima limitata elettronicamente?
Ma su un'auto elettrica è il caso di specificare che la velocità massima è limitata elettronicamente? Avete paura che qualcuno possa pensare che ci sia un limitatore meccanico?Senz'altro si; ed immagino che la centralina a sua volta sia "supervisionata" da un'altra logica che controlla la coerenza della gestione. In un azienda in cui ho lavorato la parte esecutiva e quella di controllo erano scritti in linguaggi differenti ed usavano (per design) algoritmi differenti.
Ma forse quello è il minore dei problemi.L'elettronica è abbastanza robusta e stabile. Anche se quando impazzisce, lo fa in modi spettacolari.
Di contro la meccanica (ed i sensori) sono intrinsecamente meno affidabili: i primi soffrono dell'usura ed i secondi della deriva.
Per i primi si può lavorare sul dimensionamento e sui test di vita, mentre sui secondi in genere si ricorre alla ridondanza; meglio con sensori funzionanti su principi diversi (p.e. misuro la pressione in un punto e la correlo con la portata in un altro).
Il vantaggio della meccanica è che la rottura definitiva è anticipata da rumori anomali che un "orecchio attento" riesce ad intercettare per tempo.
Un altra cosa da tenere conto è che la ridondanza non serve se poi si lasciano punti di failure non ridondati: provate a pensare che succede se salta il regolatore di tensione dell'alternatore ? Al mio capo successe e fu un esperienza mistica: la macchina brillò tutta di una luce intensa, molto intensa... per qualche secondo, poi tutto spento; ovviamente stava in marcia, sotto l'acqua e di notte!
Il giorno dopo la buttò perché tutto l'impianto elettrico era andato !
Infine una considerazione: rispetto ai vecchi impianti composti da una pompa in cui al massimo poteva esserci una perdita sulla tenuta (che comunque tipicamente era progressiva e dava comunque dei preavvisi). Questi nuovi impianti hanno moltissimi componenti in più; senz'altro saranno sicuri, ma è tutto da vedere quanto saranno affidabili...
buona serata.
Potrei dire lo stesso.
Sono un ingegnere certificato dal TÜV su ISO 26262 e IEC 61508, il mio lavoro è occuparmi di sistemi safety critical (vedere norme a riguardo, per farsi una idea ISO 12100 o IEC61508 in ambito industriale oppure ISO 26262 in ambito automotive).
Il punto dei sistemi safety critical è che se si rompono non perdi la funzione di sicurezza che implementano, !fazz ha fatto degli esempi utili tipo l'ABS che se si rompe non perdi la funzione di sicurezza (frenare).
Questi sistemi critici sono tutti almeno ridondanti o con un hardware failure tolerance molto alto (praticamente tutto quello che va in una macchina implementa le due cose). Questo significa che la combinazione di due guasti insieme ti permette di non perdere la funzione di sicurezza.
Occhio che parliamo di elettronica e del software che ci sta sopra, se cambia l'ambiente esterno un sistema di sicurezza non ci può fare niente (esempio pratico se si trancia il cavo di controllo). Questo ovviamente accade anche in un sistema meccanico, se perdi il liquido del servosterzo o se si sgancia un braccio (cioè cambia l'ambiente operativo) non ci puoi fare niente e hai perso la funzione di sicurezza.
La cosa è complessa ma insomma è talmente costoso certificare un sistema safety critical che se l'hanno introdotto significa che è sicuro, i costi di validazione e verificazione rappresentano normalmente fra il 50 e l'80% del budget di un progetto intero quindi mica bruscolini, se sono arrivati a certificarlo è ok.
Il sistema prevede comunque un'attuazione meccanica in caso di malfunzionamento, ma ho paura che si torni al discorso che faceva zappy (cioè deve accorgersi di essere guasto).
Potrebbe anche guastarsi nel senso opposto, portando l'acceleratore a manetta.
Ok che i freni avranno maggior potenza frenante rispetto alla spinta del motore, ma se ti succede in prossimità di una curva quando sicuramente non te lo aspetti...
Anche l'acceleratore è un sistema critico, nello specifico c'è un doppio controllo indipendente della posizione dell'acceleratore e una ridondanza meccanica per rilevare i guasti. Quella ECU la sviluppa Magneti Marelli, non posso dire molto ma so bene di cosa parlo e che si rompa perdendo la funzione di sicurezza è praticamente impossibile (10^-4 di probabilità parliamo di un sistema ASIL C).
Occhio che il fatto che sia elettronica non significa meno sicura, gli acceleratori delle macchine sono quasi tutti elettronici da quando esiste l'iniezione diretta e non ci sono stati particolari problemi, è molto più probabile una rottura al motore che controlla la farfalla di aspirazione che causa l'accelerazione incontrollabile del motore.
PS A me successe con una moto non mia che si bloccò il cavo dell'acceleratore, tutto meccanico moto a carburatori, me la sono vista brutta.
Grazie !fazz, poi qua si apre un mondo e dipende da che tipo di rischio si sta mitigando con quel sistema. Ad esempio l'auto con l'ABS rotto può viaggiare così come con l'airbag, lo stato fail safe di un acceleratore rotto è di non accelerare perché se si perde anche l'altra ridondanza sono dolori.
Per questo i sistemi più critici sono tutti ASIL-D con ridondanza diversa per mitigare gli errori sistemici (ad esempio bug della CPU o del codice) e separata, possibilmente con sistemi anche tecnologicamente diversi - ad esempio un sistema puramente meccanico accoppiato ad uno ridondante elettronico.
L'autodiagnosi e il mantenimento della funzione di sicurezza sono tipo la base dell'elettronica industriale e automotive.
Per il resto quoto schwalbe, ho fatto 3 anni nell'aerospace e le complessità raggiunte anche dai più banali sistemi sono pazzesche.
Il volante quadrato non mi piace, per il resto questa è per una volta un'auto che potrei comprare e che è "normale", e non grida "sono elettrica" a squarciagola.
i costi di validazione e verificazione rappresentano normalmente fra il 50 e l'80% del budget di un progetto intero
[...]
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".