前语刚触摸航空业时，觉得自己像刚踏上美洲的弗朗西斯科.皮萨罗，或是刚遇见毛利人的库克船长，仿佛走进了信息技能的蛮荒之地，随意播下一颗“现代技能”种子，就能长出一片跨时代的技能森林。

与国内职业处理方案提供商交流之后，这种自傲似乎得到了印证。一个具有几十家航司客户的产品，代表着职业最高水平，却不支持插件化定制，没使用gitflow办理产品线和事务线，每个客户的代码都是独自维护的；航班运转全生命周期管控体系不允许宕机，却不具备基本的负载均衡、毛病转移、服务降级，数据库没有主从热备，只需日备份，体系稳定性完全赖祈求；体系升级没有回退机制，不支持新老并行，每次升级都是一场勇气与决计的冒险。合理我撸起袖子，手握互联网技能的白，预备披荆斩棘，收割航空业信息化的硕果，开心肠答复这道天赐送分题时，职业却问了我另一个问题：这体系安全吗？航空业对安全的寻求深入骨髓，答欠好便是送出题。安满是每个我国民航人做每件作业的必答题，值得国人自豪的是，我国民航局对安全运转的要求和管控远高于世界平均水平，所以互联网典型思维，比方快速试错、容灾，姓名都不合法。

没有银弹

航空安全问题的鸿沟在哪里，可以试着从航天安全切入，关于航天，埃隆.马斯克当有发言权，究竟他的公司Space X，领先于NASA，完成了火箭收回重复使用的商业化。Space X的创举打破了航天技能高深莫测的神话，俗人也可以做出火箭，那么航空业的安全应该也可以经过咱们熟知的技能来处理。

NASA，地球上少量几个可以和Google抢夺人才的组织，是软件工程的开山祖师，世界上开始的巨型软件项目便是NASA的项目，这些项目的底线是不能犯错。为了办理巨大软件项目的杂乱性，NASA在实践中提出了软件工程概念，用体系化的工程方法处理事务杂乱性问题。趁便提一句，软件工程师这个称谓也是由NASA的“暂时编码工”玛格丽特提出来的，在她刚参加这个职业时，软件还仅仅硬件的一个部件。既然安全问题说到底是个技能问题，既有的技能实践仍然有效，那么航空业的信息化又回到了技能的轨道上。

没有上线，就没有伤害

第一个承受安全问题拷问的是运转控制体系，这个别系负责从制定航班方案，到飞翔员资源分配，再到飞机起飞下降管控，乃至航班反常处理（备降/返航/调机），是航司出产运转的中枢体系。如此要害的体系，在设计之初，就考虑了滑润上线方案，保持老体系功用可用的条件下，事务分航线逐步切到新体系运转，一旦呈现体系毛病，可以立刻切回老体系继续管控航班。这套方案最大的挑战在于电报体系，电报体系是航司和空管交流航班调度的要害通道，每个航司只需一条专线与空管相连，无法做双线热备，是整套体系仅有的SPF（Single Point of Failure）。电报体系经过电报机通信，发送摩斯电码，模拟信号，听说建国前就在使用了，谍战片里那种，这样的古玩体系，偶尔呈现乱码也情有可原吧，但请谨记，航空业不允许犯错，所以这就相当于要求一个Java程序员用C写代码，还不许有bug。 

处理问题的要害在于回归问题来源，监控体系可用性的最基本战略是心跳检测，经过定时发送测验电报给自己，覆盖了发送和接纳双向通道的可用性检测，并结合正常事务电报的收发以及航班疏密，适当减少检测频度以节约本钱。如何让新老体系共用一条线路？“Any problem in computer science can be solved with another level of indirection”，封装电报体系，内部分航线调度，隔离新老体系。一起冷备一条网络线路，预防运营商抽风。做足了预备作业，体系总算要上线了，在发布预备会上，事务部门突然提出，分航线迁移事务不行行，由于虽然航班管控是按航线组织的，但飞翔员是个同享稀缺资源池，假如按航线拆分，将呈现飞翔员短缺，并且局方不认可体系新老并行方案，局方要求新体系不允许呈现毛病。

局方，局方

我国民航局作为世界上最严峻的监管组织之一，事无巨细地监管着每一家航空公司的出产运转，高度管控或许局部高效，但全体必然低效，由于全体效率完全取决于办理层，这要求办理层都是超人。这与日新月异的大环境明显抵触，业内助都在呼唤革新，自上而下的严密监管体系限制了个别的创造力，革新只能自下而上经过奇点突破构成裂变辐射的形式产生。

咱们期望在航空业的探究可以找到那个奇点，但在此之前，首先要处理事务部门尖利的问题：局方不认可。备用体系为什么不被认可？不出毛病只能是成果，怎么能是要求？再次回到问题来源，事务部门反对新老体系并行的真实原因是，不乐意在新老体系中录入两遍基础数据，这会增加作业负担。找到根源，问题就处理了一半，经过主动同步新老体系数据，事务部门只需要录入体系差异部分数据，不只规避了很多的重复人工，也确保了数据完好性和准确性。这件事不只让我意识到要善于捕捉和开掘事务部门潜台词，更让我理解局方是个重要的第三方，可所以问题的中心，也可所以处理问题的支点。

新体系尽量完成主动化，但并非所有数据都能主动采集，有些即使可以主动获取但仍需人工确认，这些不主动的部分就像人类进化的尾巴，反成了难以忍受的累赘，比方上客时间和加油量等数据的录入，完满是线下行为，只能人工事后录入体系。这些遗留的人工，在主动化背景下成了额定的作业，没有人乐意接手。

体系是把双刃剑，可以凭借监管的力气，反推信息化，一致技能方针与事务方针，构成部门合力，局方对航司各项作业可追溯的要求就帮了忙。所有作业必须可以经过各种作业日志、工单、审批单、会议纪要等完全复原，特别当回溯事故/毛病的原由，只需复原成果表明不存在人为过错，就可以免责，所以有句职业戏言，“作业做的好，不如记载记得好”。由此，为了确保信息流闭环，这些数据理所应当分到了适宜的席位人工录入。当然，在后续迭代中，所有现场人员都会配备信息终端，这类信息录入会简化成按钮点击，乃至只需摇一摇，即可完成；而体系自身也将演化成Event Sourcing架构，体系架构适配信息结构；这些事情、状况、工序、流程终究沉淀为数据，成为更深层革新的土壤。

数听说话

数据堆集是航空业天然优势，飞机运转数据，从发动机性能参数，到飞翔轨道，到飞翔员的每一次操作，从首飞开始完好记载。每一次毛病，即使是空调扇叶螺丝松动，都要记载在案，而每一次修补，更是从使用什么东西，到每个详细的修补动作，比方登上脚手架，都详细记载。这座数据金矿的价值不言而喻，但发掘起来难度不小，主要原因是专业门槛太高，事务专家普遍缺乏体系意识，技能人员和技能专家就像修建通天塔的工匠。 即使如此，对数据客观性的认可是共通的，每当两边各执一词，无论是立场仍是观念的抵触，只需一方可以拿出扎实的数据佐证，通常就可以把问题规模缩小到数据有效性层面。

航司出产运转变动本钱中，燃油占了大头，节油于航司不只仅环保问题，更是真金白银的利润问题，飞机加多少油不只仅个技能问题，更是理念之争。争辩的两头，一方是公司要省钱，另一方则是航空公司最举足轻重的集体——飞翔员。

飞翔员在航空公司是特权阶层，享有巨大的发言权，就像互联网公司里的程序员，不行小觑。从飞机发动机启动开始，机长是负责航班的第一责任人，假如航班呈现了特别状况，比方备降或者返航，乃至被逼回旋扭转等候，油箱里有油，心里就不慌。可是飞机的载重是有限的，装了太多油，机票就只能少卖几张了，并且油自重也耗油，有时为了下降不超重，还要刻意耗费一些油减重，实在可惜。理论上，航班耗油取决于飞机载重和航线距离，一起受天气情况（气温、湿度、风力）影响，备用油主要看备降场的挑选，传统核算模型是物理公式，技能上本没有讨论空间，但理论与实践的差距很微妙，飞翔员作为直接实践者，站在安全的制高点，质疑理论值只需要一个例外。 

技能手腕如何对立安全大棒？唯有动用数据的力气。假如预估油量核算模型吸收飞翔员实践飞翔的数据作为参数，飞翔员操作习惯、飞机特性等公式中没包含的因素，都能涵盖了。详细方案分为两个阶段：数据堆集和模型练习。堆集阶段，制造航班方案核算预估油耗时，选取条件最近似的历史数据作为锚点，记载每个航班的实践飞翔数据，包含航距、载重、天气和耗油，进而依照不同飞翔阶段细分数据，得到更准确的油耗，这个锚点油量也会作为参照值记载到这次航班的飞翔数据中堆集一段时间的数据后，比对锚点油量、方案油量和实践耗油，假如锚点油量比方案油量更接近实践耗油，那么这个历史数据就可以用来批改方案油量核算模型，累计飞翔数据不断练习，模型稳定后，就可以直接核算更准确的锚点油量。