主题：【原创】嫦娥一号的成功撞月，兼谈航天技术和航空技术的一些 -- 桃子甜

小妹我是航天口做软件测试的，就说说软件的可靠性吧。

印象中航天这边对软件可靠性虽然也是天天讲月月讲年年讲，但是好像没见到哪个航天自己的专家真能讲个道理明白的。（或者我们没请对真神来讲？耸肩……）

唯一觉得印象深刻一次，是早年请北航的陆民燕老师过来做交流讲座，听完觉得还算对软件可靠性有些认识在。

陆所在的那个软件可靠性保障中心ms背后是航空的？于是我们当时在听讲座的都觉得航空在可靠性这方面做得确实比航天的研究得深。

而且，感觉您举的那俩例子也有些不妥。

飞机上的控制软件有转手动的，火箭上一样也有啊。在某些情况发生下，由自动控制转为由地面/航天员控制。

而且，飞机上对可靠性要求最高的是控制软件么？我不了解，但感觉有些不对劲。能靠转手动操作，是不是说明单就这个功能而言它还没到单点失效的级别呢？因为设计上已经给出了一定冗余，可以降级使用嘛。

阿丽亚娜5那个问题，我记得听分析过是他们直接用了阿丽亚娜4的软件复用，却没对其中的参数差别做影响域分析，于是导致的数组越界。我相信阿丽亚娜4肯定也是FMEA/FTA反反复复分析过很多遍的，在考虑到了的地方肯定都做了处理。但阿丽亚娜5的这个错误发生在了他们没做处理的地方，恰好又是在单点失效的位置，于是才有这样的惨祸。

其实很多型号出的问题，要说原理都很简单，航天科技/科工都有自己的故障总结启示录，列举各型号在测试/使用中发现的问题及解决。软件问题大部分都是两到三页纸，数组越界啦汇编指令错用啦逻辑判断边界处理有误啦计数器初值灌得不对啦……说起来也都是初级问题，任何一个有俩月编程经验的人都能看明白。但人家找到问题你知道怎么修改简单，从一个复杂系统里定位到问题在哪就不容易了。在这方面软件工程化确实有很大的作用。

航天的软件工程化一直在勤抓不懈，我相信在国内确实还算做得可以的，但跟NASA/ESA比差距那确实也不是一星半点的。

前面mopfish说“从披露的来看，过程中低级错误不断。其实没被披露的可能更多”。我没太关注外面怎么报导的，所以不太清楚都说出去了哪些，但无论921还是嫦娥，这都是众目睽睽下的重点工程，尚且如此。航天其他的型号，不那么被关注的，可想而知，就不足为外人道了。

我想法里的航天和航空最大差别可能还是在成本啊经济啊这些导致的思路差异上。

航天虽然不至于阔绰到不计成本的份儿上，但安全可靠性当头，保守主义当家，经常出现高价买国外已经退市多年的老型号芯片用的事情。我对航空那边不太了解，但寥寥几次接触的技术合作，感觉那边的技术人员似乎颇有想法有新意的。一些新方案是我们即使能想到也肯定不可能直接用到型号上的，但他们就敢闯敢试。