很深刻的记得国家地理频道播放的一集空中浩劫，说的是一架飞机（可能是麦道也可能是空客），在空中忽然失去平衡尾翼的制动力，并最终因此坠毁的事。最后的结论非常深刻，非常启发，是因为失事客机的设计思路问题，他的平衡尾翼受一个唯一的螺母固定的操纵杆控制，没有备份，而且螺母失效后的结果是操纵杆处于无效工作状态，而不是最低有效状态，这带来的结果是：飞机处于极端情况，既没有备份操纵方式可以让平衡尾翼恢复受控，同时平衡尾翼自己也会完全失效，连起码的滑翔能力都没有（波音的飞机在完全失去动力和操控力的情况下是处于自由滑翔状态的），因此，这驾飞机仅仅因为那个唯一的螺母和螺杆没有按时上油导致的脱扣就坠毁了。
其实软件系统的设计思路也是一样，虽然软件本身就是不可靠的，但是还是应该给软件系统准备尽量多的备份环节，以及一个最极限的状态，也就是所有的控制方式都失效，所有的控制环节都被摧毁的情况下，软件中的数据应该依然以最低有效状态流动，而不是处于无法无天的状态。备份的控制环节甚至可以有超过2个，每增加一个备份控制环节只是一次性的开发成本，而带来的长期数据安全效果是非常大的。
继续说飞机的设计思路，从网上看到，空客这个飞机的设计思路是把一切交给电软系统，也就是说更信任机器而不是信任人，比如在飞机爬升过程中，空客的飞机在飞机达到一定的仰角或者一定的高度后就无法继续爬升，驾驶员的爬升动作会被忽略，而波音飞机可以一直响应驾驶员的爬升请求，甚至失速。这带来的结果就是：在极端条件下，波音飞机的可控性超过空客，也因此更安全。因为在软件系统中，其实任何一个软件环节都是不可信的，可信的只有概念而不是具体实现，如果空客的飞机的软件系统在探测自己的仰角过程中发生错误，比如他认为仰角很大，而实际飞机是在俯冲，那么这时候驾驶员只能眼看着飞机坠毁而无法挽回。

附2002年8月的一个新闻：

８名飞行员联名上书

　　美洲航空公司的８名飞行员日前联名致信给美国国家交通安全委员会主席马里恩·布莱基和联邦航空管理局局长简·加维，强调美国权威部门认为是因飞行员错误而导致空难的调查结果是完全错误的。

　　针对这些飞行员对空中客车客机存在着安全隐患的怀疑，《名利场》专门列举了近年来空中客车飞行事故的一些数据。文章说，欧洲为对抗波音飞机而生产的空中客车飞机１９７４年５月正式投入运营。空中客车Ａ３００－６００型客机２００１年仅发生纽约坠机一起空难，２０００年也只发生过两起空难，但１９９９年全年运营安全。

　　７０名飞行员呼吁停飞空客

　　美洲航空公司飞行员们在信中说，因飞行员对气流的过激反应而导致纽约空难的结论是令人难以相信的，飞行员们接受的严格训练标准使得他们不可能做出那样的反应。信中还列举了一系列空中客车飞机因自动控制系统错误而非飞行员失误造成的事故档案。其中包括这样一个案例，２０００年６月，一位驾驶空中客车飞机准备飞越大西洋的飞行员在起飞后不久就报告，飞机的方向舵可能因气体涡流发生缩进，并驾着这架存有严重问题的飞机返回伦敦希思罗机场。