你自以為編幾句程序就懂行了，還是沒理解到點子上。

最關鍵的問題是在wide open throttle情況下刹車的vacuum system失效，刹車製不住引擎動力。豐田的設計沒有單獨係統讓刹車踏板關閉WOT，這是安全底線上的重大設計錯誤，其它車廠沒有這個問題。Barr在自己的blog裏說到，他們花時間做了一個完整的模擬係統，可以十拿九穩地創造條件讓ECU裏那些關鍵程序死掉，然後通過外界幹擾（現實中是小概率隨機事件，模擬係統裏采取外界輸入）改變全局變量的值，就會引起不可逆轉的WOT。這基本上就是板上釘釘的事了，不是說“因為軟件寫得糟，所以可能出問題”，而是“出問題的可能性被證明是大於零的，所以隻是時間和樣本大小問題”，而且這樣出了問題就無法收場。說軟件寫得有這些那些問題不過是為了報告的全麵。NASA為什麽沒有能做出這個證明？因為他們沒有時間去做一個模擬係統運行豐田的軟件。