Biler med softwarefejl skal også tilbagekaldes

Illustration: Tesla/screenshot

I løbet af de sidste par årtier er antallet af kodelinjer i personbiler eksploderet. Software står for at styre en lang række funktioner lige fra motorstyring og affjedring til omfattende infotainment-systemer og forskellige niveauer af selvkørende funktioner, som for eksempel adaptive cruise-control.

Oven i det satte amerikanske Tesla helt nye standarder, da de med elbilen Model S i 2013 introducerede automatisk opdatering “over-the-air” (OTA). Også tyske biler er kommet med på bølgen, og i forbindelse med lanceringen af modellerne ID.3 og ID.4 har VW-koncernen også introduceret OTA.

Siden er flere nye, fortrinsvis elbils-producenter, kommet til, og meget tyder på at OTA er på vej til at blive standard for alle moderne biler.

Læs også: Ugens debat: Opdatering af Tesla førte til en nedgradering

Men lige nu udspiller sig en konflikt, hvor den “gamle verden” repræsenteret af den amerikanske sikkerhedsmyndigheder, the National Highway Traffic Safety Administration (NHTSA), møder den nye verden, nemlig Tesla.

I august blev det offentliggjort, at NHTSA indledte en undersøgelse af 11 ulykker siden 2018, hvor Tesla-biler var kørt ind i udrykningskøretøjer, der holdt stille på vejen. I alle tilfælde var bilen selvkørende funktion, Autopilot eller Traffic Aware Cruise Control, sat til.

I slutningen af september udsendte Tesla en opdatering af softwaren, der skal gøre den bedre i stand til at holde tilbage for biler (herunder udrykningskøretøjer), der holder stille på vejen.

Læs også: FDM: Misvisende når biler sælges med ‘fuldt selvkørende egenskaber’

Det er her NHTSA igen kommer ind i billedet. For hvis der er et sikkerhedsproblem, skal biler tilbagekaldes for at få det fikset. Det har hidtil betydet, at bilen skal forbi et værksted, så en mekaniker kan rette fejlen. Det kan være metaltræthed, som opstår i et bestemt område af bilen efter mange års brug, eller det kan være en airbag som ikke udløses korrekt. I 2020 var der alene i USA 786 tilbagekaldelser af over 31 mio. biler.

Læs også: Tesla klar med ny version af selvkørende funktioner

Men spørgsmålet er, om en OTA-opdatering af et problem kan gøre det ud for en tilbagekaldelse. I et brev til Tesla skriver NHTSA:

“Enhver producent, der udsender en over-the-air-opdatering, der afhjælper en defekt, der udgør en risiko for motorkøretøjers sikkerhed, er påkrævet til rettidigt at sende en ledsagende tilbagekaldelsesmeddelelse til NHTSA,”

Så når NHTSA går ind og skriver til Tesla, er det for at undgå det som amerikanerne kalder for “stealth recall”, altså et forsøg på at gå under radaren. Derfor skal Tesla afgive detaljerede oplysninger om softwareopdateringen.

Koden bag FSD

Men historien tager endnu en drejning i nyt brev fra NHTSA til Tesla. Det skyldes, at Tesla for nylig begyndte at opdatere de selvkørende funktioner for et antal udvalgte ejere.

Opdateringen er en beta-version af Full Self-Driving Beta (FSD), og ejerne er blevet bedt om at underskrive et dokument (en NDA), hvor de lover ikke at “dele oplysninger om FSD, der skildrer funktionen negativt, eller fra at tale med visse mennesker om FSD”.

NHTSA har tolket dette i retning af, at bilejerne ikke må videregive oplysninger til myndighederne om eventuelle sikkerhedsproblemer, hvilket ikke er tilladt. Elon Musk har luftet, at man nok ikke har behov for en NDA, da beta-testerne alligevel ikke følger den.

Læs også: Analyse: General Motors vil ind i elbilkapløbet - men måske er det for sent

Flere amerikanske medier har forsøgt at få en kommentar fra Tesla, men uden held. Elon Musk plejer at være hurtig på Twitter, men eneste lyd er kommet på Teslas officielle twitter-konto: “Sikkerhed vil fortsætte med at at blive forbedret via over-the-air opdateringer”

Nu spekuleres der i, at NHTSA gerne vil ind og kigge lidt grundigere i koden bag FSD, og hvad den egentlig er i stand til. Det rejser en lang række spørgsmål: Hvilke kompetencer har en sikkerhedsmyndighed til at tjekke koden igennem? Og hvor meget er bilproducenter som Tesla, VW og alle de andre, der arbejder med OTA, forpligtet til at afgive af detaljerede oplysninger?

Tesla har nu indtil 1. november til at levere de ønskede oplysninger til NHTSA. Hvis virksomheden ikke overholder dette, har NHTSA mulighed for at idømme bøder på op til 115 mio. dollar, og de ansvarlige hos Tesla kan blive idømt fængsel på op til 15 år.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

NHTSA har nogle rimelige argumenter for deres krav. Tesla og andre burde ikke som sædvanlig kunne forklare opdateringen med "bedre brugeroplevelse" for ejeren.

I yderste fald kan det ændre bilens egenskaber så meget, at det kan betragtes som en ny model.

De danske myndigheder er normalt meget restriktive mht til ændring af biler, så de burde have særlig fokus på begrebet OTA- opdatering.

  • 38
  • 8

I yderste fald kan det ændre bilens egenskaber så meget, at det kan betragtes som en ny model.

Kommentar til # 1. Problematikken minder ganske meget om de 2 fatale fly-ulykker som skete efter at Boeing i det skjulte havde "fejlrettet" på en fuldautomatisk funktion af flyets aerodynamiske stabilitet. Denne mislykkede fejlretning havde gjort Boeing 737 MAX livsfarlige at flyve. Det skyldtes at den skjulte "fejlretning" fratog piloten muligheden for at flyve flyet. Resultatet blev at automatikken 2 gange styrede et fly mod jorden, på trods af at piloterne kæmpede for at redde flyet. Boeing havde gjort sig meget umage med at UNDLADE at informere piloterne og luftfartsmyndighederne. Dette svindelnummer blev udført af Boeing af hensyn til økonomisk vinding.

  • 27
  • 23

Kommentar til # 1. Problematikken minder ganske meget om de 2 fatale fly-ulykker som skete efter at Boeing i det skjulte havde "fejlrettet"

Det var ikke en fejlrettelse, men fly blev fra starten af udstyret med den software og var godkendt af den amerikanske luftfart myndighed.

Egentlig det samme som VW gjorde i diesel skandalen som også var godkendt af myndighederne.

Hvilken af skandalerne der så har forårsaget flest dødsfald bliver nok aldrig opgjort, for det er svært at sige hvor mange der er døde på grund af VWs svindel og den deraf ekstra luftforurening.

  • 20
  • 13

Dette svindelnummer blev udført af Boeing af hensyn til økonomisk vinding.

Der burde sættes krav til at automatisk opdatering ikke må kunne ske uden en godkendelse fra myndighedernes side. Er GPS, bakdisplay, radio og kilometertæller integreret sammen, så burde en ændring her kræve myndighederne får besked, da det vedrører bilens informationsdisplay, og såvel advarselslamper, som kilometertæller er lovpligtige og skal fungere.

Naturligvis går det hurtigt, og nemt, at kunne opdatere automatisk, uden at hverken myndigheder eller bilejerne får besked. Problemet er, at når det er nemt, så medfører det, at der sjuskes, fordi at man "bare" kan rette fejlene efterhånden som de opdages, eller når de opdages af myndighederne.

Det kan også diskuteres, hvor sikkert det er at trådløst kunne opdatere bilens styring. Det er meget svært at afvise, at det kan medføre bilens styring kan overtages af en hacker. Den nemmeste måde at undgå det, er at kræve at bilernes kritiske elektronik, ikke må hverken kunne få adgang til, hente eller gemme data på internet eller via trådløs teknologi.

Det undrer mig, at der ikke sættes større krav til bilers sikkerhed. En fejl der kan medføre alvorlige uheld, vedrører ikke kun bilproducenten, men også ejeren der måske dør, samt passagerer, og modparten. Altså, langt værre end et dødsfald på grund af medicinsk elektronik, hvor der trods alt kun er en enkelt der dør - og som sandsynligvis var død alligevel. Ved biluheld, er de fleste der omkommer unge og uskyldige. Der burde sættes mindst ligeså høje krav til automativ software, som for medicinsk elektronik, space, og millitært udstyr. En fejl på en bil, kan medføre flere døde, også i deres bedste alder.

  • 25
  • 18

Der burde sættes krav til at automatisk opdatering ikke må kunne ske uden en godkendelse fra myndighedernes side. Er GPS, bakdisplay, radio og kilometertæller integreret sammen, så burde en ændring her kræve myndighederne får besked, da det vedrører bilens informationsdisplay, og såvel advarselslamper, som kilometertæller er lovpligtige og skal fungere.

Skal det så også gælde IT firmaer som Google, Microsoft, Amazon, fortsæt listen. Skulle de så ikke også have godkendt hver opdatering af deres systemer?

Vi skal passe på at vi ikke øger vores bureaukrati alt for meget for så ender det med at vi har endnu flere bureaukrater siddende, der ikke aner noget som helst om det de laver. Er det det vi ønsker?

  • 22
  • 18

Hvis et type certificeret produkt, hvor funktioner i softwaren beskytter imod at udsætte mennesker, dyr, mijø, maskiner for fare, er det så samme produkt efter updatering?

Eller skal det gennemgå en ny certificering?

Hvem har dokumentions ansvaret ifm. opdatering? For nogle produkter har brugeren, ejeren, eller en certificeret person ansvaret for at udføre, chekke, og skrive under på at produktet opfylder krav. (Elevatorer, fly etc.)

Hvis dette skal fungere for OTA opdatering, skal der laves en meget detaileret QA process beskrivelse, og NHTSA skal være tilstede i maskinrummet under release, og OTA opdatering.

En anden ting er hvordan sikre man at noget der er fremkommet ved maskin læring er sikkert.

  • 24
  • 2

Det undrer mig, at der ikke sættes større krav til bilers sikkerhed.

Hvis man satte så høje krav som du gerne så, så kunne man ikke lave biler som man gør i dag. Der er mange flere der slår hinanden ihjel ved uheld med biler i Danmark, end ved drab.

Bare at komme ned på drabstallet tror jeg kræver enten langt lavere hastighed, eller ny teknologi hvor man fratager mennesker styringen.

I øvrigt, hvis man har fulgt Tesla over nogle år, så er der periodisk henvendelser til dem fra de amerikanske myndigheder. Parterne plejer at tale sig til rette, enten ved at myndighederne vurderer at der ikke er noget problem, eller ved at Tesla retter ind. Men det giver hver gang en masse drama i medierne. F.eks., så vidt jeg har forstået, har Tesla allerede fjernet NDA'en for nogle dage siden.

Synes det overordnet er positivt at der er nogle myndigheder der interesserer for disse ting. Tesla kører fortrinsvist deres eksperimenter i USA, og det at der er uafhængige myndigheder der går ind og stikker næsen i sager der lugter lidt, lidt ala en havarikommision, og så kommer ud på den anden side med en objektiv rapport, tænker jeg er en fordel for tilliden til og udbredelsen af selvkørende køretøjer.

  • 9
  • 10

Det er nemt at kræve sikkerhedsgodkendelser af dette og hint software i en moderne bil.

Jeg tænker at vi så også skal have samme rigide godkendelsesprocedurer af alle 3. parts komponente der bruges i biler. Software Lanekeeping, ABS, ESC, bakkamera eller navigation er næppe farligere end en 3 parts bærekugle i et forhjulsophæng.

Hvis alle ovenstående udtrykte behov for at alt nyt/anderledes skal kontrolleres rigidt af en eller anden offentlig myndighed skal det nok bremse al udvikling.

Det er producenterne der har ansvaret for hvordan deres produkter fungerer - uanset om det er hardware eller software. At VW, Tesla og måske andre ikke må udsende sikkerhedsopdateringer lige så snart de opdager et problem er en fuldstændigt absurt tanke.

Tænk på alternativet. En producent opdager at der en sjælden gang kan være en situation hvor deres software medfører en risiko for brugeren så brugeren dør. Producenten har en rettelse. De kan ikke udsende denne rettelse fordi den ligger til godkendelse hos en eller anden offentlig myndighed. I mellemtiden dør en vis andel af brugerne pga fejlen.

  • 25
  • 10

Selvfølgelig kun i det omfang disse firmaer laver software, som medfører en risiko for personskade.

Så det skal ikke gælde når det gælder folks beslutninger når de søger på Google eller Amazon, eller når Microsoft laver en opdatering til bogføringsprogram, eller Oracle laver en opdatering til deres database programmer? Økonomisk og menneskeligt kan det vel føre til samme tab?

Vi har set enorme tab på grund af dårlig software, men der vil vi ikke gøre firmaerne dag ansvarlig.

  • 13
  • 4

Eller skal det gennemgå en ny certificering?

Der er skrevet utroligt meget uvidende vrøvl i denne tråd. Ja giv mig bare negativ tommel for at sige det.

Ja Teslas biler er typegodkendt her i Europa og ja, myndighederne forhåndsgodkender allerede OTA opdateringer der ændre på funktioner som er omfattet af typegodkendelsen. Det er en af årsagerne til at vi får opdateringer til autopilot lidt senere her end amerikanerne.

Ud over at der er stor forskel på USA og Europa i forhold til typegodkendelse, så går tvisten her på om en specifik opdatering skal betragtes som en tilbagekaldelse. Ikke at alle opdateringer automatisk skal betragtes som sådan.

Det er iøvrigt ikke kun Tesla der er blevet bedt om oplysninger vedrørende biler med lane assist lignende systemer og kollision med udrykningskøretøjer. Det er alle bilproducenter med sådanne systemer.

  • 33
  • 4

Tænk på alternativet. En producent opdager at der en sjælden gang kan være en situation hvor deres software medfører en risiko for brugeren så brugeren dør. Producenten har en rettelse. De kan ikke udsende denne rettelse fordi den ligger til godkendelse hos en eller anden offentlig myndighed. I mellemtiden dør en vis andel af brugerne pga fejlen.

Ja, denne argumentation kan vi også bruge ved medicin. Vi har vaccinen, men vi må ikke bruge den.

Et absolut minimum er at myndighederne får besked. Det, at give besked til myndighederne, kan ikke sløve noget ned. Myndighederne kan overveje bagefter, om der er sket noget ulovligt, og lukke virksomheden med tilbagevirkende kraft, hvis det er en tydelig overskridelse af godkendelseskravene.

  • 6
  • 6

Hvis et type certificeret produkt, hvor funktioner i softwaren beskytter imod at udsætte mennesker, dyr, mijø, maskiner for fare, er det så samme produkt efter updatering?

Det er jo også det der reelt set sker somme tider med bilerne.

Dieselgate endte de jo med at "fikse" med en software opdatering som endte med at bilerne havde færre heste og kørte kortere på literen.

Ergo burde godkendelsen med forbrugstal jo også være trukket tilbage og der skulle laves en ny.

Når afgifterne er baseret på forbrugstal så nytter det jo ikke at producenten blot får en godkendelse og så efterfølgende ændrer på forudsætningerne uden det får konsekvenser.

Hvordan "færre kilometer på literen" så skulle kunne resultere i et reelt fld i forurening, kan man kun gisne om.

Med OTA opdatering i det "skjulte" kan fsbrikanten jo reelt set snyde helt vildt da de blot får testet en bil med optimal software i forhold til forurening, men som så bagefter opdateres til at forurene mere.

Det er jo ikke sikkert at mindst forurening er så godt for bilen, før i tiden så man jo også hvordan man puttede ekstra tynd olie i motoren på den bil der skulle testes for at få den til at gå længere på literen, men motoren ville ikke holde ret længe med den tynde olie. Med OTA bliver det totalt uoverskueligt hvornår fabrikanten "fifler" og er fabrikanten ved at blive afsløret så kan de pushe en opdatering for at slette sporene.

  • 8
  • 3

øvrigt, hvis man har fulgt Tesla over nogle år, så er der periodisk henvendelser til dem fra de amerikanske myndigheder. Parterne plejer at tale sig til rette, enten ved at myndighederne vurderer at der ikke er noget problem, eller ved at Tesla retter ind.

Ja, det er kraftigt overspillet i medierne, og man forsøger ofte at få det til at se ud som om, NHTSA er ude med riven efter Tesla.

Men i de Tesla-sager, jeg har læst om, har NHTSA efter min mening faktisk handlet ret neutralt og fornuftigt. Folk, der har klaget over Tesla til NHTSA er flere gange blevet bedt om at rende og hoppe, hvis der ikke var kød på sagen. Men omvendt er det også tydeligt, at Tesla ikke bare får lov at gøre, som det passer dem. Begge dele er fint med mig.

  • 25
  • 1

Selvfølgelig kun i det omfang disse firmaer laver software, som medfører en risiko for personskade.

Det er ganske rimeligt at sætte software som påvirker kontrollen med en bil i denne kategori.

Arrgh, come on - det gør stort set enhver dansk maskinbygger. OG enhver dansk produktionsvirksomhed. Der er derfor man underskriver at det følger EU direktiver osv. Man skal sgu ikke iggennem en dødsyg beaukratisk godkendelsesprocedure - det har hverken myndigheder tid eller evner til. Istedet kigger man på ulykkerne, sikre sig at folk og virksomheder har opført sig ansvarligt, og fulgt lovgivningen.

Godkendelse inden udrulning - vor herre bevares. Det skal firmaerne selv stå for - men de skal følge lovgivningen.

  • 16
  • 4

Alle fejl i HW såsom uldne airbags, dårlige bremsekalibre, hjullejer der efter 25000km er så slidte at der tabes hjul osv osv lader vi fabrikanterne om at finde en plan for - i det skjulte- uden officelle tilbagekaldelser. Og de nye stumper der erstatter de gamel skal selvfølglig ikke certificeres - for det er ikke nødvendigt - vi stoler jo på hinanden (i guder ...)

Det er jo ikke være end det der åbenbart foregår med SW i bilerne. Det kan jo være der er en SW i den computer der fyrer airbags af, eller den der styrer din ABS eller den der styrer din motor.

Jeg synes det er lidt syret at tænke, at safety critical SW er nedgraderet til lidt mere alm SW, men udfører safety critical SW opgaver.

Og hvad så når min bil er 7 år gammel. Så er OS måske så gammel at producent bare holder med SW opdatering - ligesom vi ser med mobiltelefoner (blot før de 7 første år er gået).

Jeg har ikke noget svar på det, men er godt tilfreds med min gamle bil uden "fly by wire" osv :-)

mvh

  • 8
  • 5

Og hvad så når min bil er 7 år gammel. Så er OS måske så gammel at producent bare holder med SW opdatering - ligesom vi ser med mobiltelefoner (blot før de 7 første år er gået).

Så har den da 7 år nyere software end hvad vi er vant til fra klassisk bilproducenter og biler der er fyldt med rigeligt computere . Min Golf GTE, der kan forbinde til mit wifi netværk, har ikke fået en eneste opdatering siden jeg købte den for snart 6 år siden.

  • 9
  • 2

Mangler du en opdatering på Golfen, eller var den lavet helt rigtig fra starten af?

Er du sjov? Dens brugergrænseflade er som de var fra før Tesla fik vist hvordan man gør og det vil sige elendig. Den mangler elementale funktioner som eksempelvis en app til at styre klimaanlæg, opladning, fjernoplåsning med mere. Der var faktisk en app men VW troede det var noget man kunne sælge abonnement til og nu har de droppet den. Dens navigationskort var forældet ved levering og er i dag antaget cirka 8 år forældet. Dens lane assist kan bedst beskrives som en prototype og modsat Tesla, så bliver det aldrig bedre. Dens matrix lys er ok men der er sket forbedringer som jeg ikke får i min bil. Og hvem ved hvad der kan forbedres på batteristyring og mange andre funktioner?

Og så er jeg sikker på at den har præcis samme tilbøjelighed til at køre ind i holdende udrykningskøretøjer som Tesla beskyldes for. Golfens adaptive fartpilot ignorere stillestående køretøjer.

  • 20
  • 5

Førhen var bilen vores. Software ejes oftest af producenten, og de har magten og retten til at ændre, modificere, og manipulere softwaren som de har lyst til, også når det er i en bil vi har købt. Ofte foregår det trådløs eller via nettet, og de er ikke åbne om, hvordan at opgraderingen foregår. Vi kan ikke som kunder vide om det er muligt at hacke softwaren, og om virksomheden decideret fremstiller versioner, der kan overvåge vores bil, og måske styre den, og kontroleres af andre landes hemmelige politi og efterretningsvæsner. Det er måske særdeles sandsynligt, at lande der har dygtige efterretningstjenester, er i stand til at levere softwaren til bilerne. Har en softwaremand et lands efterretningsvæsen, og dermed landets dygtigste hoveder bag sig, så kan han uanet meget, i forhold til enhver dødelig softwaremand. Der er et bagland af viden hos efterretningstjenesternes hemmelige softwareafdelinger, som er enormt, og uden mangler på penge, forskning eller resourcer. Det betyder også, at de kan opnå ubegrænset magt og indsigt, og ofte påvirke og styre, hvordan at softwaren fungerer, f.eks. kan udvikle bagdøre, og have mulighed for at lægge eget software på som de ønsker.

  • 4
  • 16

Når VW, Tesla mmfl bruger OTA som undskyldning for ikke at lave produktet færdigt til kunderne i første omgang bliver det nej tak herfra.

Rigtig mange software fejlrettelser/opdateringer skal ikke rette fejl i softwaren, men fejl og begrænsninger i hardwaren. Vil man som kunde stilles med en software lap på dårligt udført udviklingsarbejde eller have rettet rettet fejlen? Eksempelvis VW dieselsagen endte med at være den slags softwareopdatering for europæiske kunder (og ikke kun VW kunder).

  • 6
  • 19

Og så er jeg sikker på at den har præcis samme tilbøjelighed til at køre ind i holdende udrykningskøretøjer som Tesla beskyldes for. Golfens adaptive fartpilot ignorere stillestående køretøjer.

jo jo, men den er jo lavet med tysk grundighed - så det gør jo ikke så meget at den kører ind i holdende udrykningskørtøjer.

Sjovt nok er den ca fra samme årstal som en af de tidlige årgange af Tesla model S - der stadig får opdateringer til sin SW OTA.

  • 9
  • 6

Det giver ikke meget mening at en offentlig myndighed decideret skal godkende en software opdatering, det må være producentens ansvar at overholde gældende lovgivning og evt. typegodkendelse.

Det må til gengæld være rimeligt at en producent sender information til de centrale myndigheder om hvad de opdaterer og at myndighederne til en hver tid kan få adgang til opdateringen hvis der er behov for at nogen skal holdes ansvarlig, hvis opdateringen feks har ændret på bilens egenskaber så den ikke længere er lovlig.

  • 13
  • 1

så må vi vel også acceptere at en mandag morgen når jeg kommer ud er der en servicevogn ved at skifte håndbremsekabel på min bil - uden jeg vidste de ville gøre- det er jo bare en opdatering af min bil.

Eller ???

Det er lidt vildt af bare fordi vi præfikser ord med software er vi straks ovre i det ukontrollerede vilde vesten - uden at vi blinker med øjenene.

opdatering af ABS system <--> SW opdatering af ABS system

opdatering af airbag <--> SW opdatering af airbag

opdatering af servostyring <--> SW opdatering af servostyring

osv

Venstre kolonne er med fuld musik og indkaldelse af biler Højre kolonne (SW) foregår bare bag din ryg og måske endda uden registrering hos myndigheder.

Det er jo "bare " en SW opdatering. - ikk oss ? hmmm

god dag til alle

  • 11
  • 5

Fly branchen har længe haft både procedure og lovgivning på plads for den slags (se fx DO-254 /DO-178), og fly har derfor en meget opdelt SW (og HW) arkitektur, som gør at fx entertainment HW/SW absolut ikke har noget med HW/SW som styrer flyet. Og styre HW/SW har intet med navigations HW/SW at gøre osv osv. Om det er det samme for biler aner jeg ikke, men en hvis form for opdeling er der vel.

Ulempen er så at fx OAT opdateringer på kritiske systemer (kontrol/navigation/life-support/) er absolut no-go. Derudover kræver det en (somregel) længervarende analyse/test/certificeringsprocess hver gang man spytter en ny version på gaden hvor alle aspekter af opdateringen enten er testet til bunds eller analyseret til bunds (eller begge).

Men man kunne tage dele af denne struktur og implementere i bil branchen, hvis der ikke allerede eksisterer lignende lovgivning? Fordelen ved systemet er ubetinget sikkerhed og hack-proof, men ulempen er at det hurtigt bliver dyrt og tungt og knap så "convinient" for slutbrugeren. (bilejeren)

  • 6
  • 2

god kommentar. Men det bliver kun dyrt hvis der er et væld af opdateringer ?

Opdateringer kan være pga decidedere fejl == man har solgt beta SW

Opdatering kan være nye features/updgrade af bil. Den må folk selv tage med forhandler. Der burde være en forretningsmodel der.

  • 2
  • 5

Når VW, Tesla mmfl bruger OTA som undskyldning for ikke at lave produktet færdigt til kunderne i første omgang bliver det nej tak herfra.

Software er noget lort. Det har jeg vist sagt før herinde. Der er ingen der kan lave perfekt software fra dag et. Tesla opdaterer f.eks. deres FSD software gennem iterativ træning, og først at frigive det når det er "perfekt" er aldeles absurd. Det kan fysisk ikke lade sig gøre, selv ikke når de poster milliarder af kroner i datacentre.

  • 9
  • 0

NHTSA's undersøgelse af ADAS uheld for 13 bilproducenter er ganske fint og velkomment. Det ville også være mærkeligt hvis ADAS ikke forvoldte uheld - heldigvis er de gennemsnitligt stadigt sikrere at anvende end at styre selv. Dog tvivler jeg på at de fleste mærker har så specifik data liggende om alle deres køretøjer nogensinde solgt som NHTSA efterspørger:

https://static.nhtsa.gov/odi/inv/2021/INIM... (Tesla) https://static.nhtsa.gov/odi/inv/2021/INIM... (GM) https://static.nhtsa.gov/odi/inv/2021/INIM... (VW Group) https://static.nhtsa.gov/odi/inv/2021/INIM... (Honda) https://static.nhtsa.gov/odi/inv/2021/INIM... (BMW) https://static.nhtsa.gov/odi/inv/2021/INIM... (Subaru) https://static.nhtsa.gov/odi/inv/2021/INIM... (Toyota) https://static.nhtsa.gov/odi/inv/2021/INIM... (Mercedes-Benz) https://static.nhtsa.gov/odi/inv/2021/INIM... (Kia) https://static.nhtsa.gov/odi/inv/2021/INIM... (Hyundai) https://static.nhtsa.gov/odi/inv/2021/INIM... (Ford) https://static.nhtsa.gov/odi/inv/2021/INIM... (Stellantis) https://static.nhtsa.gov/odi/inv/2021/INIM... (Nissan)

Men den nye udvikling er specifikt at Tesla er inddirekte blevet anklaget, af NHTSA, for at omgå en tilbagekaldelse ved at skubbe en opdatering ud der genkender udrykningskøretøjer (som nævnt i artiklen): https://static.nhtsa.gov/odi/inv/2021/INIM...

Jeg undrer mig dog over om der er nogen i NHTSA der har misforstået noget, eller om det er det en juridisk antagelse el. lign.

For ved ADAS'er er det altid brugeren der har ansvaret og der har aldrig været et løfte fra Tesla om at håndtere udtrykningskøretøjer anderledes. Bilmærker er kun forpligtet til at melde en tilbagekaldelse hvis der er en fejl i deres systemer. Og for mig ser det umiddelbart mere ud som om det er en manglende funktion, frem for en fejl. Ellers sætter man jo umulige standarder om at den skal kunne alt, og at alle afvigelser er fejl.

Hvorvidt det så er et smuthul er vel også en af de ting som NHTSA inddirekte er i gang med at undersøge. Tesla er jo famøs for at lade brugeren anvende deres ADAS selv når softwaren ikke selv er spor sikker på sine omgivelser eller hvad den skal gøre ved dem, det medfører at brugeren kan tillade at bilen ender i et uheld med ADAS aktiveret. Og det er forhåbentlig en af de ting der gør at Tesla stadig er under forstørelsesglasset, frem for af årsager relateret til politik og finansielle interesser. I den modsatte ende har vi fx Ford BlueCruise der ikke engang tillader at være aktiv på mindre sving på en motorvej. Og de fleste ADAS'er, som jeg kender til, ligger også i den forsigtige ende - af gode grunde.

Dog har jeg tillid til at NHTSA retter op på eventuelle misforståelser - de har altid været meget fair tidligere.

  • 3
  • 1

Diskussionen blev meget specifik - og holdt sig fortrinsvis til emnet.

Emnet er bare langt bredere end "biler" og OTA opdatering. Næsten alle apparater og maskiner (i den bredeste forstand) er en kombination af HW og SW (selv en brødrister har måske en elektronisk timer). Både HW og SW kan opdateret: nye HW stumper i en bil, eller nyt SW til alt fra armbåndsur til styremaskinen på et hangarskib.

Nyt udstyr har også fejl og mangler - uanset hver "certificeret" det end er. Så udelukkende at fokusere på "SW opdatering" er kun den halve sandhed. Muligvis sætter vi af etiske grunde liv og helbred øverst, men andre fejl (som det er set med hacker-angreb) kan også have meget store virkninger (økonomi ja, men hvis et firma lukker pga. en "fejl", så er det vel også for de ansatte en "stor" virkning).

Der er nok ikke een sandhed, een procedure.

Eksempel: for 25 år siden var de fleste it-professionelle ikke helt trygge ved automatiske opdateringer; de blev oftest udført på sikre ridspunkter (som for eksempel ikke lige før en regnskabsafslutning). Kvaliteten er forbedret, så de fleste tillader vist automatisk opdatering, eller accepterer (hurtigt) opdateringer.

Det er, dor lige at vende tilbage til artiklen, ikke indlysende om e.g. biler skal have OTA opdatering. Hvad nu med kritiske sikkerhedsopdateringer ? Skal en bilejer kunne nægte opdatering, eller bare være sløv og langsom ?

Artiklens debat-spor lægger op til en langt bredere diskussion om alle vores apparater.

  • 1
  • 0

Det er, dor lige at vende tilbage til artiklen, ikke indlysende om e.g. biler skal have OTA opdatering. Hvad nu med kritiske sikkerhedsopdateringer ? Skal en bilejer kunne nægte opdatering, eller bare være sløv og langsom ?

Uanset om det er en gammeldags fysisk tilbagekaldelse eller en tilbagekaldelse skjult i en SW opdatering kan bilejeren jo sige nej tak i begge tilfælde.

Den ene ved ikke at møde op på værkstedet - det tror jeg mange dieselgate VW ejere har gjort, eller ved ikke at acceptere installationen af OTA opdateringen. Det er ejerens valg.

Hvad angår "skjulte" tilbagekaldelser via SW opdateringen tror jeg alle ejere af biler inden for de seneste 25 - 30 år har oplevet at ICE bilen var på værksted til periodisk service. Når man afhentede bilen fik man lige beskeden med at "Vi har i øvrigt også lige opdateret noget firmware/software i bilen". Dette uden at spørge først, endsige fortælle hvad opdateringen indeholdt. Typiske besked var/er - "Det er noget med styringen af <indsæt selv dims>, der er forbedret".

Jeg tror ikke NHTSA/EU/TÜV/færdselsstyrelsen har været inde og godkende alle disse traditionelle værkstedsopdateringer.

Så opdateringer af funktionaltet og/eller sikkerhed via SW opdateringer har været gjort i mange årtier. Gad vide om dette fus om OTA opdateringer handler om, at med Teslas forretningsmodel, skal bilen ikke i hænderne på et værksted til 1000kr+/h for at få en SW opdatering.

BTW fik jeg en opdatering til Teslaen mens jeg sad og skrev dette. Jeg takkede ja til installationen ;-)

  • 5
  • 0

Ikke helt korrekt. De var "bare" ikke blevet undervist i hvordan de kunne slå funktionen fra.

Du tager fuldstændig fejl John Johansen #3. FAA mener at test-piloten gav FAA falske oplysninger. Se artikel i Ingeniøren den 15-10-2021. Se nedenstående uddrag:

737 Max-flystyrt kostede 346 personer livet: Nu tiltales Boeing-pilot for bedrag Af Frederik Marcher Hansen ==>Piloten anklages for at have givet de amerikanske flyvemyndigheder, Federal Aviation Administration (FAA), falske og ufuldstændige oplysninger om den automatiske flysoftware, som efterforskninger har vist, spillede en rolle under de fatale flystyrt. Citat slut.

Det er netop den slags svindelnumre som kan foregå når myndighederne ikke bliver korrekt underrettet om fejlrettelser, som producenten forsøger at holde skjult. Det kostede 346 mennesker livet. Fordi de falske informationer til FAA gjorde det muligt at flyve med et fly, som var behæftet med en livsfarlig fejl.

  • 1
  • 1

Det er producenterne der har ansvaret for hvordan deres produkter fungerer - uanset om det er hardware eller software. At VW, Tesla og måske andre ikke må udsende sikkerhedsopdateringer lige så snart de opdager et problem er en fuldstændigt absurt tanke.

Tænk på alternativet. En producent opdager at der en sjælden gang kan være en situation hvor deres software medfører en risiko for brugeren så brugeren dør. Producenten har en rettelse. De kan ikke udsende denne rettelse fordi den ligger til godkendelse hos en eller anden offentlig myndighed. I mellemtiden dør en vis andel af brugerne pga fejlen.

På jernbanen skal alle ændringer i togcomputeren myndighedsgodkendes. Derfor prøver man også på nye tog at ligge en del funktioner udenfor denne.

Så hvis det var et tog, så ville det være "groundet" (eller at den pågældende fuktion ikke må benyttes) indtil myndighederne havde haft tid til at kigge på ændringen og godkende det - typisk et par måneder.

Det er blandt andet derfor at IC3 stadig ikke kalder ud til Køge Nord station, da en tilføjelse af stationen er sikkerhedskritisk for passagerinfosystemet på IC3 ligger hvor det gør. Det er heldigvis ikke tilfældet på mange andre togtyper.

Et andet eksempel er at DSBs nye elektriske lokomotiver EB ikke måtte styres fra en styrevogn efter de var blevet udstyret med ETCS uden en softwareopdatering på lokomotivet. Det har kostet en del aflysninger og tog der er kørt med diesellokomotiv i stedet for el henover sommeren imens Trafikstyrrelsen var igang med sagsbehandlingen. Jeg tror "kun" den tog et par måneder.

  • 2
  • 0

Tesla tilbyder en level 1 lane assistant, hvilket i ordets forstand betyder at den hjælper med at holde bilen midt i sporet, men kræver samtidig at føreren holder på rattet, er opmærksom, og klar til at overtage kontrollen, bl.a. hvis der er en forhindring på kørebanen.

Tesla specificerer dette krav, både når kunden køber produktet, og når den aktiveres, og har således aldrig solgt et produkt, der kan mere end det.

Det er ikke forskelligt fra en hvilken som helst fartpilot, som heller ikke kan finde ud af at tage farten af eller stoppe, eller for den sags skyld køre udenom, hvis der holder en bil i vejen.

Hvorledes er det så en sikkerhedsmæssig fejl, at en lane assistent ikke kan stoppe eller køre udenom biler, der holder stille i banen, når den aldrig har været specificeret til det formål?

Eller mere specifikt; hvorledes bliver det pludselig til en sikkerhedsfejl, bare fordi Tesla nu tester en Beta-version, som faktisk kan observere holdende biler (med eller uden blink) i kørebanen, og manøvrere udenom - stadig med krav om at køreren skal holde på rattet, være opmærksom og klar til at tage over.

Her er en, der forklarer det bedre end jeg: https://www.youtube.com/watch?v=pXmVV053gz...

  • 2
  • 2

Hvorledes er det så en sikkerhedsmæssig fejl, at en lane assistent ikke kan stoppe eller køre udenom biler, der holder stille i banen, når den aldrig har været specificeret til det formål?

Det er det hellere ikke og det er derfor Tesla ikke også er ved at blive undersøgt på vores breddegrader. Men NHTSA mandat går videre så de kan også undersøge om der fremadrettet skal stilles andre krav til sådanne systemer. Hvis de når frem til at sådanne systemer burde stoppe for udrykningskøretøjer, så kan det stilles som krav for nye køretøjer. Givet omfanget af undersøgelsen, der som tidligere nævnt ikke kun omfatter Tesla, så er det nok noget i den stil de arbejder på.

  • 1
  • 0

Software er noget lort. Det har jeg vist sagt før herinde. Der er ingen der kan lave perfekt software fra dag et. Tesla opdaterer f.eks. deres FSD software gennem iterativ træning, og først at frigive det når det er "perfekt" er aldeles absurd. Det kan fysisk ikke lade sig gøre, selv ikke når de poster milliarder af kroner i datacentre.

Man kan lave nogle tests, som softwaren skal bestå, og definere at hvis de består testene, så er det ok - på samme måde som køreuddannelsen. Viser det sig, at det går galt, så udvides antallet af tests, og er det alvorligt, vil en bil skulle trækkes tilbage, hvis den ikke opfylder reviderede tests.

Det er en fordel at software er deterministisk, for det udelukker tilfældige fejl, der kan medføre at det går galt, selvom en test bestås. Software der indlæres, kan også være deterministisk - ved determinisme forstås her, at hvis der startes fra samme udgangspunkt (nulstilling), og herefter gives eksakt samme undervisning, så opnås altid samme svar og samme resultat. Det har mange fordele, fordi at alle enheder, der har fået samme undrevisning, også fungerer eksakt ens.

Problemet er, at softwarebranchen er kommet ud på et fejlspor dengang man valgte programmeringssproget C. Dette sprog, var lavet til at overskride samtlige datalogiske grænser for hvad det var lovligt for et deterministisk sprog, og det har medført, at mange programmører i dag tror at determinisme er umuligt. Det, som C og C++ er godt til, er at bruge som opgave, når eleverne skal finde de fejl der er i konstruktionen af programmeringssprog, f.eks. finde fejlene der gør, at de ikke er deterministiske, og skal kunne redegøre for, hvad der er gjort forkert i programmeringssproget. Ellers kan de stort set ikke bruges til noget indenfor datalogi.

  • 0
  • 7

Er du sjov? Dens brugergrænseflade er som de var fra før Tesla fik vist hvordan man gør og det vil sige elendig. Den mangler elementale funktioner som eksempelvis en app til at styre klimaanlæg, opladning, fjernoplåsning med mere. Der var faktisk en app men VW troede det var noget man kunne sælge abonnement til og nu har de droppet den. Dens navigationskort var forældet ved levering og er i dag antaget cirka 8 år forældet. Dens lane assist kan bedst beskrives som en prototype og modsat Tesla, så bliver det aldrig bedre. Dens matrix lys er ok men der er sket forbedringer som jeg ikke får i min bil. Og hvem ved hvad der kan forbedres på batteristyring og mange andre funktioner?

Og så er jeg sikker på at den har præcis samme tilbøjelighed til at køre ind i holdende udrykningskøretøjer som Tesla beskyldes for. Golfens adaptive fartpilot ignorere stillestående køretøjer.

Hvorvidt jeg er sjov må modtageren bedømme. Jeg undrer mig bare over at du i 2014 valgte at købe en VW, som du sidenhen er blevet utilfreds med, dog ikke mere end at du stadig har den. Hvad blev du lovet med hensyn til opdateringer? Jeg selv har gennem livet købt biler ”as is”, og kun en gang fået en bil kaldt ind til en i virkeligheden ubetydelig rettelse. De opdateringer mine biler har fået har jeg selv udført.

Jeg må dog give dig ret i at fabrikanterne i vid udtstrækning efterlader bilejerne med ubrugelige navigationssystemer efter blot få år. Her burde de kunne tilbyde opdateringer så længe der har været monteret navigationssystemer i biler.

Jeg forstår dog ikke hvorledes en VW skulle have mere tilbøjelighed til at køre ind i stillestående udrykningskøretøjer m.m. Er forruden ikke gennemsigtig?

  • 1
  • 7

Hvorvidt jeg er sjov må modtageren bedømme. Jeg undrer mig bare over at du i 2014 valgte at købe en VW, som du sidenhen er blevet utilfreds med, dog ikke mere end at du stadig har den. Hvad blev du lovet med hensyn til opdateringer? Jeg selv har gennem livet købt biler ”as is”, og kun en gang fået en bil kaldt ind til en i virkeligheden ubetydelig rettelse. De opdateringer mine biler har fået har jeg selv udført.

Det var ikke det du spurgte om. Du spurgte om Golfen var lavet "helt rigtig fra starten af". Og nej, det var den ikke. Det er der ingen biler der. Men jeg havde brug for en bil, så noget måtte jeg naturligvis købe.

Det nye er at biler ikke længere er fastlåste i en tidsmaskine så de aldrig bliver bedre. Min computer får også opdateringer. Betyder det at computeren var en "beta" sådan som nogle kalder Teslas biler, som svar på at Tesla gider yde support og forbedringer efter salget?

Jeg forstår dog ikke hvorledes en VW skulle have mere tilbøjelighed til at køre ind i stillestående udrykningskøretøjer m.m. Er forruden ikke gennemsigtig?

Jeg sagde at min bil fra VW har samme tilbøjelighed som min bil fra Tesla. Hverken mere eller mindre. Og ja, begge biler har en gennemsigtig forrude. Hvorfor det hverken er VWs eller Teslas skyld hvis førreren ikke kan se en parkeret brandbil med tændte blå udrykningsblink.

  • 8
  • 1

Mener jeg så på politijagt en gang, at når politiet ønskede at standse et nyere køretøj, så kørte de bare ind foran med udrykning på og standsede. De forventede så, at autopiloten standsede køretøjet.

Det vil også virke på alle systemer jeg har kendskab til. Systemet i min Golf, som i dag er forældet og sikkert ikke sælges mere, har den begrænsning at stillestående biler ikke tages med i betragtning. Men biler den har observeret under bevægelse og som nu er stoppet kan den godt se. Resultatet er at hvis du nærmer dig et lyskryds hvor der er rødt, og du er tilstrækkeligt tæt på en forankørende til at bilen så ham stoppe for rødt, så stopper vi også. Men hvis han var meget langt væk (flere hundrede meter) da han stoppede, så er han usynlig og bilen gør ikke noget for at stoppe og det skal du selv gøre.

Teslaen stopper uanset hvad. Her er problemet at systemet åbenbart har haft problemer med at genkende udrykningskøretøjer når disse er parkeret på tværs af kørebanen for at spære vejen. Det vil sige på en måde køretøjer normalt ikke er stoppet eller parkeret.

For både VW og Tesla gælder der, som Søren gør opmærksom på, at det ikke er systemer der gør bilen selvkørende. Det er stadig føreren der har ansvaret for at stoppe. Når det er sagt, så var jeg da bestemt ved at køre galt i min helt nye VW Golf første gang jeg kom over en bakke på motorvejen og trafikken var stoppet på grund af et uheld. Jeg forventede at bilen ville stoppe men det gjorde den bare ikke. Årsagen var at afstanden var for stor og bakken skjulte de andre biler, da de stoppede, så systemet ignorerede køen af biler der holdt helt stille. Det var ikke fordi jeg overså køen, men jeg havde en forventning om at bilen ville sætte farten ned, og da det går op for mig at bilen ikke bremser, så er vi der hvor jeg må lave en nødopbremsning.

Jeg kan derfor godt forstå hvordan folk kan ende med at kollidere med udrykningskøretøjer, der spærer vejen. Det er ikke fordi folk er blinde eller faldet i søvn. Det er fordi folk forventer at systemet bremser, og når man opdager at det ikke sker, så er det allerede for sent selv at bremse. Problemet er værre jo højere fart man kommer med. Det er også sværere for folk der ikke kender systemet godt - jeg vil næppe opleve det samme igen, da jeg nu langt tidligere bemærker hvis systemet ikke sænker farten som forventet.

  • 2
  • 1

Det var ikke fordi jeg overså køen, men jeg havde en forventning om at bilen ville sætte farten ned, og da det går op for mig at bilen ikke bremser, så er vi der hvor jeg må lave en nødopbremsning.

Her er vi temmelig forskellige Baldur. Jeg skulle godtnok have set talrige beviser for at min bil selv ville bremse ned for en forhindring inden jeg stoler på sysyemet. Det ville envidere stritte imod alt indeni mig blot at sidde passivt og alligevel lovpligtigt opmærksom og iagttage hændelsen.

  • 2
  • 7

Adaptive fartpiloter lever af og til deres eget liv.

Nogle gange ignorerer de stædigt holdende biler i egen bane, så man selv skal bremse, og derved slå fartpiloten fra.

Andre gange er de som Fru Hyacinth fra "Fint skal det være" og bremser umotiveret for cyklister på den tilstødende cykelsti.

Jeg kan dog ikke huske om den Touran fra 2016, som er den sidste VW jeg har kørt i, bortset fra prøvekørsel af en Passat GTE, ikke kunne se holdende biler. Almindelig køkørsel i hovedstadsområdet klarede den til UG, i modsætning til den Ford jeg kører i nu. Den har for meget af Henry Fords ideer om hvad folk har brug for, og navnlig ikke brug for. Den kan heller ikke se holdende biler foran i egen bane.

  • 0
  • 0

Her er vi temmelig forskellige Baldur. Jeg skulle godtnok have set talrige beviser for at min bil selv ville bremse ned for en forhindring inden jeg stoler på sysyemet. Det ville envidere stritte imod alt indeni mig blot at sidde passivt og alligevel lovpligtigt opmærksom og iagttage hændelsen.

Hans Jørgen, det er jo det man har. Systemet fungerer godt og du ser ikke andet end eksempler på at den bremser dagen lang og året ud. Og så pludselig holder der en politibil på tværs og modsat til alle de tusinde af andre gange, hvor den er stoppet, så bremser den ikke. Derfor bliver folk overrasket og når ikke at bremse manuelt.

Det er klart, at hvis du er typen der slet ikke stoler på sådanne systemer og derfor ikke bruger det, så kører du hellere ikke galt i lige den situation. Statistikken viser dog at folk der bruger adaptiv fartpilot og lane assist har færre uheld.

  • 6
  • 0

Gælder ikke HJN, for han er efter egen mening et geni, der kører bil fuldstændig perfekt og aaaldrig kunne lave en fejl.

Hvor ærgeligt det end måtte lyde for nogle, så har jeg statistikken på min side gennem 48 år. Måske spiller det ind at jeg ikke betragter alle kørekortindehavere som lige dygtige, selvom det står i stærk kontrast med janteloven. Jeg tænker at der kan være en sammenhæng med det engagement man bringer med til en aktivitet.

Måske abbonnerer andre på at laveste fællesnævner gælder for alle.

  • 2
  • 5

Det er jo risikabelt med software som indeholder fejl, det er også risikabelt hvis brugerne ikke ved hvordan man anvender softwaren, det syntes jeg vi som har arbejdet med maskiner og automatition har erfaret --- eller kan man jo se på Boings små hovsaer.

Normalt er der en deadline for færdiggørelsen af et stykke udstyr herunder også softwaren, siden 1980erne hvor jeg begyndte at udvikle maskiner og udstyr finder jeg at ambitionsniveauet for at frembringe mere og mere sofistikeret software er steget kraftigt -- primært blandt softwareudviklere, det sker oftere og oftere at ambitionsniveauet er højere end kvalifikationerne, og dermed sker der flere og flere fejl, ofte med rettelse på rettelse på rettelse, det er meget uheldigt hvis det kan ske i det skjulte. desværre er det ret usansynligt at en bilfabrik vil offentliggøre utilstrækkelig evner/omhu forsøgt rettet med manglende evner/omhu atter forsøgt rettet o.s.v.

  • 1
  • 2
Bidrag med din viden – log ind og deltag i debatten