Polestar återkallar sina bilar pga mjukvarubugg

Polestar_provk1

Polestar har tvingats återkalla samtliga levererade Polestar 2 bilar på grund av en mjukvarubugg som fått bilarna att plötsligt tappa motorkraft. Det är inte ovanligt att nya bilmodeller drabbas av barnsjukdomar och Polestar hanterade problemet snabbt och bra.

Polestar har enligt egen utsago hämtat mycket inspiration från Tesla, både bilarna och lokalerna de säljs i. Mycket av problemen de upplever nu kunde dock ha undvikits om de lagt märke till två små detaljer i Teslas bilar.

Som biltillverkare är vana vid koncentrerade sig Polestar på att få till ett antal grundläggande funktioner bra i bilarna innan leverans, medan andra mer avancerade funktioner fick skjutas på framtiden. De kommer komma i senare mjukvaruversion till bilarna.

Polestars stora problem kommer av ordningen på prioriteringslistan. Som traditionell biltillverkare satte de funktioner som regnsensor automatik och farthållare på listan över basfunktioner – medan fjärruppdatering av mjukvaran satte de som en framtida mer avancerad funktion. De första bilarna skeppades med mjukvara som inte kan fjärruppdatera sig. Det tänkte Polestar fixa till i framtiden och ladda ner i bilarna vid första servicebesök (som just därför inkluderades kostnadsfritt i bilarnas pris). “Då har vi ett år på oss att fixa till fjärruppdatering och andra mer avancerade funktioner” tycks Polestar ha tänkt sig.

Det blir sällan som man har tänkt sig. Ju mer avancerade program man stoppar i datorer desto fler buggar har den. (Märk väl: inte “kan ha”, inte “chansen för buggar” – alla avancerade program innehåller buggar. Det är inte frågan “om” utan “hur många” och framför allt “hur hantera dem”.)

Tesla har en markant annorlunda strategi när det gäller sina bilars mjukvaror. De första Tesla Model 3 som skeppades hade varken farthållare eller regnsensor automatik. Men de kunde uppdateras med nya funktioner redan från dag ett. Med fungerande fjärruppdatering kunde de nya funktionerna skickas ut till bilarna i takt med att de blev färdiga – och även uppdateras och förbättras med tiden. Första regnautomatiken som skickades ut till Model 3 var ganska rudimentär… men har blivit mycket bättre sedan dess.

Undertecknad har själv mångårig erfarenhet av projektledning för inbyggnadssystem. Jag har alltid sagt till mina utvecklare att det enda som alltid måste fungera 100% felfritt innan leverans är fjärruppdateringen. Att lätt kunna uppdatera mjukvaran till ny bättre version. Resten är optionalt ;-)

En annan detalj som skiljer Polestar 2 från Teslas bilar är omstart av bilens datorer. Alla som har jobbat med PC datorer känner till tangentbordskombinationen Ctrl+Alt+Delete som startar om datorn. Om ett fel inträffar hjälper det förvånansvärt ofta att starta om datorn för att komma till rätta med problemet. Även buggen i Polestar 2 som får motorn att tappa kraft försvinner vid omstart av bilens datorer – men det finns inget lätt sätt att starta om dem! Polestar har inte lagt in något liknande Ctrl+Alt+Delete i sina bilar. Kunderna måste stanna bilen, stiga ur, låsa dörrarna och vänta i tio minuter innan bilens datorer stängs av. Sedan kan de låsa upp bilen igen som då startar datorerna på nytt och buggen är (för tillfället) borta.

Som van mjukvaruutvecklare har Tesla lagt till enkel omstart av bilens datorer, som till och med kan utföras under färd. Håll bara båda rattknapparna intryckta så startar datorn om. Ett enkelt sätt att hålla irriterande buggar stången tills mjukvarufix anländer (trådlöst).

Tredje viktiga funktionen inbyggnadssystem måste ha är ordentlig och bra loggning. Användare kan råka ut för exotiska fel som inte inträffar så ofta och som inte kan återskapas i laboratoriemiljö. Då gäller det att systemet kan logga ordentligt vad som hände när felet inträffade, vad som orsakade felet och hur programvaran reagerade. Och dessa loggar ska enkelt kunna skickas till utvecklarna också. Tesla har gjort rätt även på denna punkt, bilarna loggar allt som sker med dem och loggarna skickas trådlöst till Teslas datorer.

Som i grunden ett traditionell biltillverkare har Polestar inte prioriterat rätt i sina bilars mjukvara. De levererade sina bilar utan fungerande uppgradering och utan enkel sätt att starta om datorerna. (Loggningen vet vi inte om: skickar bilarna bra loggar trådlöst till utvecklarna?)

Tesla har en mycket mer “mjukvaruföretag” approach till sina elbilar: bilarna har långt ifrån alla funktioner på plats vid leverans – men deras datorer kan enkelt startas om, de loggar vilka fel som inträffar och mjukvaran kan enkelt trådlöst fjärruppdateras. Tesla skulle inte tvingats till samma kostsamma återkallelse för felet som Polestar nu tvingats till.

Som Elon Musk en gång i tiden sa“The word “recall” needs to be recalled”.

Tagged , . Bookmark the permalink.
  • Pontus

    Men å andra sidan gjorde väl Tesla en sak som kanske inte Volvo skulle råka ut för, man var tvungen att åka in med bilen för check av bältet en gång i tiden :-)

  • Kenneth

    Starta om datorn under färd? Är det trafiksäkert?

    • https://teslaclubsweden.se Tibor Blomhäll

      Japp.

    • Storapa

      Det finns flera olika varianter, mediadatorn kan bootas om utan risk (men det är mer som att starta om radion, och hade inte hjälpt i polestars fall). De större omstarterna görs stillastående, och ibland behöver man koppla från alla usb-enheter.

      https://tesla-info.com/reboot.php

  • Mocke

    Till Polestars försvar så har de ota på gång. Inte ens tesla hade det i roadstern.
    Även tesla har betaprogramvara som inte fungerar helt perfekt. (som man skickat ut till kunder). Att bilen spökbromsar är vardagsmat. men det blir ju små förbättringar överlag.

    • martinot

      Har för mig att deras första bil, Roadstern, var en traditionell bil som Tesla köpt in externt (Lotus?) och byggde om för batteridrift. Dvs. en befintlig redan färdigutvecklad ICE-bil med den tidens teknik som fanns i bilen.

      Tror (men rätta mig gärna om jag har fel) att Teslas egna, från grunden konstruerade, bilar från start och dag 1 haft möjlighet till OTA-uppdateringar.

      • Mocke

        Det är alltid problem med early adopters. Och alla Nya modeller /bilar har fel och brister som kommer åtgärdas. Återstår att se hur det kommer se ut längre fram. Problemet kommer troligtvis vara löst tills nästa bil som kommer ha ota från start. Värre vore nog om de släppt OTA men inte hade tillräckligt mycket säkerhet. (känns som ett sunt beslut att vänta med ota tills de var mer trygg med funktionen)
        Har brickat min dator med en linuxdistuppdatering, men det vara bara att vänta på en ny version så inget förstördes, så ota är inte bara gröna skogar.

        • martinot

          Visst finns det betydligt värre scenarion (bilen börjar brinna, eller liknande).

          Däremot så håller jag lite med Tibor, att om de låg efter i tidsschemat, att de kanske kunde ha prioriterat lite bättre gällande vad de skulle först satsa på att utveckla/testa klart, och vad som kunde sparats tills senare.

          Hade eventuellt kunna spara en hel del pengar för VCC/Polestar, om de kunde sluppit att ta in alla bilar på verkstad för mjukvaruuppdatering. Kanske också lite bättre PR (hade kunnat bli en bra PR-sak genom att visa hur smidig deras OTA-uppdatering fungerar i PS2, och att deras elbil är lika “modern” som Teslas).

          Men visst, när man är sen i ett projekt, är det aldrig helt enkelt att styra upp det hela på ett bra sätt.

  • Mats Mandegård

    Tesla loggade ju lite VÄL mycket. eMMC minnet krashar som resulterar i svart skärm på Model S/X (fixat på bilar efter mars 2018 dock). Stor miss tyvärr. Väldigt inkonsekvent hanterat av Tesla också. Men detta är bara en liten miss i det stora hela. Rent mjukvarumässigt känns dom är före många andra biltillverkare. Nu väntar vi på bara 2FA som är utlovat sen länge…

  • ChriserS

    Problemet är väl att för ICE tillverkare har ju inte programvaran varit primär. Det är ju en liten chock att bilar går övar att vara datorer på fyra hjul.

  • ChriserS

    Teknikskiften sker alltid över tid.

    https://sv.wikipedia.org/wiki/Facit_(f%C3%B6retag)

  • JH

    “Undertecknad har själv mångårig erfarenhet av projektledning för inbyggnadssystem. Jag har alltid sagt till mina utvecklare att det enda som alltid måste fungera 100% felfritt innan leverans är fjärruppdateringen. Att lätt kunna uppdatera mjukvaran till ny bättre version. Resten är optional”

    Jobbat professionellt sedan 87 merparten med inbäddade system. Både utvecklat, let projekt och varit arkitekt. Första prioritet; Alltid, oavsett, när man hanterar en managerad device är att fjärruppdatering fungerar felfritt. Precis allting annat kan man skita i utan just det. Det bara måste fungera. Att inte inkludera detta i absolut första versionen tyder på extremt dålig förståelse för mjukvaru utveckling.