主题:【原创】嫦娥一号的成功撞月,兼谈航天技术和航空技术的一些 -- 桃子甜
家园 各有各的难处. 除了特殊的技术难点, 航天最难的在于高可靠性, 对于载人航天更是要求极高的可靠性.火箭发射,在轨运行,安全返回,任何一个环节出问题都是灾难性的后果.
确实大多数航天部件都是一次性的, 但是架不住一次任务中涉及到的元器部件太多.除了元器件,还有更复杂的控制软件系统,一样要求极高的可靠性.现代飞机上的控制软件故障,可以关闭计算机切换到手动, 火箭发射的软件故障就是箭毁人亡.当年阿丽亚娜5号失败,核心故障报告就两页纸,任何一个有俩月编程经验的人都能看明白,故障原因就是软件一个简单的数组越界.
每一个元器部件都是精挑细选的高质量的,并不意味着最后装出来的航天系统一定就是高质量的;装出来的航天系统是高质量的,并不意味着最后的整个任务就是高质量的,因为对于航天而言,这个高质量的高字太高了.作为一个巨大的系统工程,火箭,飞船,地面控制测试系统,让这么多系统软硬件协调工作,谈何容易.
近几年神一到神七包括探月中国航天的表现可称完美,这后面反映出航天系统从管理到技术确实是有极其过硬的真功夫的.
- 复 各有各的难处.
家园 想起当年过提心吊胆的日子 十几年前,俺在航空口混出技术签字权时,被师傅正告之:如果产品(飞机)有什么问题,是因为俺手里的活造成的,做好两年以上青海的准备。
- 复 各有各的难处.
家园 航天的提可靠性,航空的岂不是要笑了? 小妹我是航天口做软件测试的,就说说软件的可靠性吧。
印象中航天这边对软件可靠性虽然也是天天讲月月讲年年讲,但是好像没见到哪个航天自己的专家真能讲个道理明白的。(或者我们没请对真神来讲?耸肩……)
唯一觉得印象深刻一次,是早年请北航的陆民燕老师过来做交流讲座,听完觉得还算对软件可靠性有些认识在。
陆所在的那个软件可靠性保障中心ms背后是航空的?于是我们当时在听讲座的都觉得航空在可靠性这方面做得确实比航天的研究得深。
而且,感觉您举的那俩例子也有些不妥。
飞机上的控制软件有转手动的,火箭上一样也有啊。在某些情况发生下,由自动控制转为由地面/航天员控制。
而且,飞机上对可靠性要求最高的是控制软件么?我不了解,但感觉有些不对劲。能靠转手动操作,是不是说明单就这个功能而言它还没到单点失效的级别呢?因为设计上已经给出了一定冗余,可以降级使用嘛。
阿丽亚娜5那个问题,我记得听分析过是他们直接用了阿丽亚娜4的软件复用,却没对其中的参数差别做影响域分析,于是导致的数组越界。我相信阿丽亚娜4肯定也是FMEA/FTA反反复复分析过很多遍的,在考虑到了的地方肯定都做了处理。但阿丽亚娜5的这个错误发生在了他们没做处理的地方,恰好又是在单点失效的位置,于是才有这样的惨祸。
其实很多型号出的问题,要说原理都很简单,航天科技/科工都有自己的故障总结启示录,列举各型号在测试/使用中发现的问题及解决。软件问题大部分都是两到三页纸,数组越界啦汇编指令错用啦逻辑判断边界处理有误啦计数器初值灌得不对啦……说起来也都是初级问题,任何一个有俩月编程经验的人都能看明白。但人家找到问题你知道怎么修改简单,从一个复杂系统里定位到问题在哪就不容易了。在这方面软件工程化确实有很大的作用。
航天的软件工程化一直在勤抓不懈,我相信在国内确实还算做得可以的,但跟NASA/ESA比差距那确实也不是一星半点的。
前面mopfish说“从披露的来看,过程中低级错误不断。其实没被披露的可能更多”。我没太关注外面怎么报导的,所以不太清楚都说出去了哪些,但无论921还是嫦娥,这都是众目睽睽下的重点工程,尚且如此。航天其他的型号,不那么被关注的,可想而知,就不足为外人道了。
我想法里的航天和航空最大差别可能还是在成本啊经济啊这些导致的思路差异上。
航天虽然不至于阔绰到不计成本的份儿上,但安全可靠性当头,保守主义当家,经常出现高价买国外已经退市多年的老型号芯片用的事情。我对航空那边不太了解,但寥寥几次接触的技术合作,感觉那边的技术人员似乎颇有想法有新意的。一些新方案是我们即使能想到也肯定不可能直接用到型号上的,但他们就敢闯敢试。
家园 感觉好象正在跑偏. 先理一理.
首先我觉得楼主的贴子写的挺好,很透,确实造诣很深.我不同意的是他的最后一句话,"这就是我们的两弹一星可以成功,我们的运十却不得不下马的原因。" 我的看法两弹一星可以成功是策略因素,而不是技术原因. 当年我们把有限的人力财力物力集中投入到两弹一星而不是航空方面,就是因为一个"核"字, 就是太祖所言没有核武器人家说你说话不算数.要是当年把同样的力量放在航空上,现在国内航空工业的水平肯定要高的多,但是战略意义就大不相同了, 这是由核武器的特殊性决定的.
我之所以在回贴中没有进一步阐明是因为楼主原贴已经有所提及而且楼主强调 "本贴,只想讨论航空和航天技术上的差别,也比较容易求同存异". 所以我觉得再进一步讨论非技术因素就跑偏了,有违楼主本意.所以我的回贴强调技术上"各有各的难处",只是想要说明技术因素非主要因素.
"
其实很多型号出的问题,要说原理都很简单,航天科技/科工都有自己的故障总结启示录,列举各型号在测试/使用中发现的问题及解决。软件问题大部分都是两到三页纸,数组越界啦汇编指令错用啦逻辑判断边界处理有误啦计数器初值灌得不对啦……说起来也都是初级问题,任何一个有俩月编程经验的人都能看明白。但人家找到问题你知道怎么修改简单,从一个复杂系统里定位到问题在哪就不容易了。"你说的我完全同意, 提高可靠性说起来简单,做起来不易,这正是我举这个例子的目的,航天也好,航空也好,我们看到的结果很明白,可是过程都很艰难.国内时在航天口做了十多年,感觉航天口在可靠性方面还是做了很多工作的.可靠性工作的效果在于一点一滴的积累,短期和小范围内可能看不出效果,长期看,全面的看就不一样了.如果你经历过或者听说过90年代初中期航天口的状况,你就知道现在是好多了.当然水平也是参差不齐.你也知道,说起来都是航天,在航天口内部两集团之间,同一集团各院之间,很多情况都不同的,比如5院的卫星质量就一直不太好.同一单位重点型号与非重点那也是大大的不同.话说回来,我在北美也接触过他们的一些军工航天产品, 他们的工业基础技术水平确实要高一些,但说实话,产品的质量可靠性方面也就那么回事.
在国内时也接触过软件测试方面的专家. 在2000年左右我们的一个分系统软件请7**所的专家做测试,感觉他们的水平还是不错的,找出很多问题,收获很大.软件这方面确实和国外差距较大,这也很正常,什么时候我们有了自己的微软了,水平就上去了.但是我觉得国内航天口软件测试包括硬件测试方面有一个很大的弊端是设计和测试脱节,尤其在底层.在软件的单元级和硬件的板级应该由设计师自行测试,而且在设计过程中就要有可测试性的考虑.我们那时候硬件板级有一些简单的测试,测试完备性很差,软件的单元测试基本就没有.结果就是把上一级系统作为单元测试的平台,那就只能是一种功能性测试,遗漏很多,最后一级一级向上到了系统级,测试的工作量就太大了,系统测试的完备性当然也就很低.当然我这是老黄历了,不知道现在的情况如何.
通宝推:桃子甜,家园 这里面和钱学森也有一定关系。 有本老外写的书里面提到了,当年钱学森说服中央,将航天还是导弹啊,作为重中之重发展,航空的地位就下来了。
家园 摸头苦笑,我一向是歪楼的行家来着,惯会跑题的 原来兄是航天前辈,那我前面可真是鲁班门前瞎抡斧子了,笑~~~
之前看楼主另个帖子谈两弹一星精神在航空中应用(是另个帖子没错吧?我在河里到现在还没把握住帖子之间的关系呢/blush),当时我也是觉得两弹一星中核工业占两弹,航天占一星,这几个都是给国家撑腰的(其实用来撑腰主要还是核吧。我总觉得航天这边星是门面,弹才是战力。)
九十年代初中期的状况,我听一些老专家说起过,尤其陪一些老专家去外面非航天的院所时。老专家指点他们的软件工程化工作的时候经常就会说,他们现在的状况跟我们航天十几年前的状况很像。
现在的五院,应该说是航天科技这边,软件工程化做得最好的一个院了吧。至少从我们这些下面的人看来,集团软件专家组的那些技术交流会,每每都要夸奖下五院的工作如何如何好……
关于设计中的可测试性,现在依旧是我们搞测试的挠头的地方啊。设计的可测试性,这个问题其实早已有人意识到,但是工程化的推广还需要时日,还要向研制人员那边进一步推广。不过无论如何,现在应该比早年要来得好些吧,毕竟我所知道的现在的部分型号从需求阶段就有测试人员介入了。
家园 星是门面,弹才是战力! 呵呵,一院的弟兄们,不管发射什么(其实,现在大部分时间都是卫星),统统叫打靶。
家园 软件测试国内还得往前猛追 不光是航天这块,包括很多软件公司在测试用例、测试方法等方面与国外相比差距都比较大。
家园 是这样没错
- 复 各有各的难处.
家园 神舟工程决不能算完美 当然,以结果论英雄的不算。从披露的来看,过程中低级错误不断,很多还是致命的。没出事,真的应该烧高香了。
家园 能够及时纠错也是本事 从管理角度看,搞研发制造的,过程中出现一些低级错误很正常。点错个小数点,英制公制单位弄弄混,例子太多了。问题是你能不能及时发现纠正错误,控制损失,把损失减到最小,保证项目最终的成功。神一到神七,如你所说,这么多致命错误发生,但最终项目都获得成功了。项目管理看起来还是不错的。
- 复 各有各的难处.
家园 恩,不应过分夸大航空重复使用带来的困难 航天的使用条件非常极端,即使是一次性的,所面临的困难也不小。
航空主要难在要参与商业竞争,所以只有第一没有第二。航天是可以作第二的。
家园 航空工业的窝里斗好像是几个工业部门最严重的 派系,山头,窝里斗。好像航天系统就没有这么突出。
家园 航空水平的差距,就是我们和西方工业能力的真实差距。 航天对实际工业能力的拉动,还是比较有限的。
航天的发展,受外界影响比较小,大家闷头做事就行。航空就复杂多了。
家园 道理讲的很清楚,花之 谢宝
恭喜:你意外获得【通宝】一枚
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望