嫦娥五号、天问一号、国产客机、轨道交通系统……这些高安全攸关领域，都依赖着“工业控制系统”这套看不见的神经网络来运行。一旦遭遇黑客攻击或系统出错，轻则造成巨大财产损失，重则关系生命安全。上海控安可信软件创新研究院副院长冯劲草，正是活跃在这条关键战线上的技术中坚。

冯劲草（右一）和团队人员一起进行代码评审。 （受访者供图）

被“卡脖子”不是坏事

“可信软件”究竟是什么？冯劲草给出的解释非常直接——“就是我写出来的东西，我自己信不信？是99%的置信度，还是99.99999%。”他说，工业控制系统的复杂性决定了其失败成本极高，波音737-MAX坠机、Uber自动驾驶致死事故，起因都并非是硬件损坏，而是设计阶段的隐蔽错误未被发现。这种“不可见的风险”，是目前全球工业软件都在挑战的前沿问题。

于是，他带领12人核心研发团队，用短短3年时间自主开发出高可信嵌入式软件建模开发工具——SmartRocket Modeler。冯劲草介绍，该软件能够实现模型化可视化建模，并自动生成高可信C代码，适用于引擎控制系统、轨旁控制系统、ATP自动列车防护系统等高安全场景。更重要的是，它正在替代此前每年花费高达数千万元引进的海外竞品，真正填补国产软件在“工程级可靠性”上的缺口。

“这款软件就是我们的‘孩子’。”冯劲草坦言，最难的是早期验证阶段，开发一度陷入混沌。团队后来请来敏捷教练介入，踩着每日两次站会、每月甚至每两周一个版本的敏捷式开发节奏，开始进入正向循环。

软件开发成功之后，更难的是让市场接受。早期软件刚做出来时，根本没人敢用，他们只能“拿着工具一家家去敲门”，免费提供试用服务，派工程师驻场，甚至主动把客户原本用国外工具写的项目代码全部导入进来，并提供详细测评报告。

但正是这段被他称为“挨家挨户跑客户”的艰难期，让SmartRocket Modeler在实战中快速迭代优化自动化测试系统、导入导出模块等功能。“被‘卡脖子’不是坏事，它反而加快了我们形成自己先进工业体系的速度。”

一半使命，一半理想

硕博就读于华东师范大学软件工程专业，冯劲草从2015年开始接触可信软件领域，2022年加入上海控安。“为什么投身软件开发？”他坦言，一半是使命，一半是理想——控安是专注“卡脖子”关键技术攻坚的平台，而他自己也“想做点大家真正用得上的东西”，希望写出的软件不是停留在论文里，而是运行在发动机、列车、卫星、工厂内的真实系统中。

教育影响同样深刻。冯劲草提到，他的硕博导师、现任上海控安CEO蒲戈光有一句话让他铭记在心——“解决产业一线工程师遇到的实际问题”，这改变了他对研发的理解，而父亲“细节决定成败”的教育方式，则让他在设计系统时永远把“置信度”排在第一位。

如今的上海控安，硕博占比超过53%，研发人员占比超过76%，并于2020年获批企业博士后工作站，每位博士后都带领一支开发队伍，将技术原型快速工程化落地。冯劲草预判，未来工业软件将进入“细分领域强者通吃”时代，从单点工具升级为工具链，再升级为一体化平台。

人物小传

冯劲草，上海控安可信软件创新研究院副院长，从事需求工程、软件详细设计建模、基于模型的开发和验证等相关研究和开发。入选2024年上海市东方英才计划青年项目，获评2023年度上海市技术发明奖一等奖（个人排名第11位）、上海“软件开发技能人才”等。