关于享界S9的零重力座椅安全问题的说明如下。

就那个视频来说，我看到后第一时间，就持谨慎怀疑态度。大部分人可能会觉得，软件控制这种东西，总会百密一疏，确实可能存在这种小概率场景的安全问题。

实际上，ISO26262功能安全体系，提供了一整套方法来脑洞大开，防止这种情况来发生。具体来说，在ASIL定级阶段就会开展HARA工作，即Hazard analysis and risk assessment危害事件与风险评估。

这个工作是相当变态的。就比如说，我们定义一个功能是“踩油门输出扭矩”，这是正常功能。这个体系就会要求你考虑数十种潜在的失效模式，例如：

- 扭矩过大、扭矩过小。- 不踩油门就输出扭矩，踩了油门不输出扭矩。- 踩了油门之后输出扭矩，但松开油门扭矩不降低。- 踩油门输出了负扭矩。不踩油门输出了负扭矩。-等等等等。

会花半个月时间专门枚举这些失效。它会提供一套抽象层面的概念延伸方法，只要你定义了一个功能，它就会立刻产生20-30种失效模式。如果你认为某种失效模式不可能存在，那就需要准备一大堆文档来论证，并交由第三方机构来审核其论证过程。

更变态的在于，功能安全并没有“考了90分也不错”这个概念，它只有“通过”和“不通过”两种状态。只要有任何一个功能的任何一种失效模式，没有足够的安全设计来应对妥当，那么就是功亏一匮过不了，全部都白干。

这并不是说，人类就一定不会出问题。我是说，有一个原理叫做冰山一角：

像零重力座椅的安全设计属于特别容易想到的、也特别容易做应对措施的冰山一角。或者说，像咱们普通人都能注意到的安全问题，都属于是特别容易想到的、容易应对的问题。

如果这么比较好弄的一角都会出问题，那逻辑上来讲这个车诸如“驱动、制动、转向”这种更重要的、更隐蔽、更不好设计的一角就必然会有至少10个问题。

然而你看享界S9已经卖了这么多辆了，路上开了这么这么久了，也没听说哪辆S9的刹车失灵之类的问题。已知它做过功能安全，那么如果它更容易出问题的方面没出过安全问题，那么像零重力座椅不容易出问题的方面单独出问题，就完全不合逻辑，也是违背概率学的基本原则。 功能安全享界S9