即时航空安全管理体系（IASMS）研究路线图V1.0（一）

即时航空安全管理体系（IASMS）研究路线图V1.0（一）

2025-2045

1. 前言

航空安全是公众接受航空运输、航空商业活动以及航空器所承担的其他任务的一项基本要求。当前的航空安全记录令人称慕，航空业界致力于保持并改善这一纪录。国际民航组织（ICAO）将安全管理体系描述为包含四大支柱：安全政策、安全风险管理、安全保证以及安全促进。

2018年，美国国家科学院、工程和医学研究院审视了安全风险管理和安全保证的演变，并为一套不断发展的能力体系——即时航空安全管理体系（IASMS，IN-TIME AVIATION SAFETY MANAGEMENT SYSTEM）明确了一系列挑战和研究重点。基于美国国家科学院的建议，美国国家航空航天局（NASA）此后为IASMS制定了运行概念，并正在对构成总体安全的不同组成部分进行研究。

图1-1 IASMS包含了SMS四大支柱中的两个

本报告描述了IASMS的长期研究路线图，立足于当前至2045年支持IASMS能力发展的关键研究需求。这是一个高级路线图，目的是为读者提供对整个研究脉络的广泛理解，而非具体的研究计划或成熟方法。鉴于任何长期计划都存在不确定性，飞行安全基金会计划定期更新本报告，以反映当前（航空）业界的反馈，并将其纳入研究、开发和实施工作状态的调整。虽然IASMS是为美国国家空域系统（NAS）构想的，但其许多功能也可能在美国以外实现。因此，本路线图的内容并不特定于NAS。

1.1 IASMS概述

即时航空安全管理体系（IASMS）是一个概念，旨在提供一系列“即时”和实时的安全保证服务，这些服务既可在单个系统层面运行，也可在“系统体系”层面运行。这些服务旨在支持各种任务类型及航空器的飞行安全。IASMS旨在通过持续监测、评估以及确定隐患与风险的缓解措施，来促进空中交通安全的演进。

IASMS的运行概念（ConOps）构想了一套即时的流程和工具，这些流程和工具能够持续监测和评估与航空安全相关的要素，从而为在安全水平下降之前采取干预措施提供机会。预先开展的分析还将发现新出现风险的征兆指标。IASMS的功能还将确定缓解措施，这些措施既可以提供给利益攸关方，在某些情况下也可以自动实施。

图1-2 IASMS持续监控风险水平的变化

IASMS被构想为一个由联邦、州和地方系统共同构成的联合能力体系，目的为在国家空域系统（NAS）中运行的利益攸关方提供服务，包括航空器运营人、美国联邦航空局（FAA）以及其他提供航空相关服务的组织。IASMS的运行概念涵盖了传统有人驾驶航空器的运行、无人驾驶航空器系统（UAS），以及包括先进空中交通（AAM）服务在内的新进航空业者运行。

IASMS的服务、功能和能力可能广泛存在于多个系统中，包括提供传统空中交通管理（ATM）服务、无人驾驶航空器系统空中交通管理（UTM）服务和其他服务的系统，以及航空器系统内部。通过这种分布式数据架构，IASMS的各项能力将协同工作，以便在安全受到影响之前，识别并缓解已知及新出现的风险。

1.2 路线图目的及范围

此项路线图工作正在美国国家航空航天局（NASA）的资助下进行，旨在协助系统级安全项目以确定NASA的安全研究优先事项，并促进与开展互补性研究的外部组织建立合作伙伴关系。本路线图旨在为读者提供（现今）至2045年（即IASMS概念预期实现的大致时期）为止，每五年为一时间周期的整体“研究景愿”概览。

本路线图是通过审视多种未来的运行概念，并假设支持这些运行所需的能力、技术、标准和政策而制定的（有关方法论的详细描述，请参阅附录B）。基金会广泛接触了国际利益攸关方，以了解他们对安全及研究需求方面的主要关切和期望。该报告未假定任何特定的体系架构，但也确实认识到需要做出推动体系架构选择的决策。此外，该报告也未对研究资源或投资设定任何限制。

IASMS的研究还需要与支持安全保证的能力紧密结合。此外，IASMS体系本身及其相关的自动化技术在用于提供信息或做出运行决策之前，需要经过设计及运行安全保证流程的检验。请注意，NASA将另行发布一份关于安全保证的研究路线图。

1.3 IASMS 路线图概述

美国国家科学院的报告将IASMS能力的演进划分为三个阶段进行描述，这三个阶段大致对应于空中交通运行和空中交通管理（ATM）能力的整体演进（过程）。

本报告第2章至第5章以5年为一周期介绍了IASMS的整体演进情况。每一章都简要概述了研究要解决的运行目标，随后针对IASMS的监测、评估和缓解这三个构成部分，描述了相应的研究需求。

IASMS的功能需要根据更广泛的运行和技术的发展进行调整。因此，附录A从更广阔的视角概述了IASMS研究的背景，该附录描述了从几个不同的视角或“泳道”进行的研究，每条泳道都以五年为周期，规划了预期的运行和能力，并衍生出一系列广泛的研究、技术进步和标准，以及关键的政策需求。

最后，第六章简要讨论了提议的下一步行动。

图1-3 IASMS的总体演进及其所需的支持性研究

2.  IASMS研究需求：2020-2025

 这一时期IASMS的研究主要立足于将安全管理体系（SMS）的应用及其能力拓展至更多的利益攸关方，并帮助更广泛地分发安全数据以供分析和进一步的风险缓解。此外，到2030年，无人驾驶、遥控或高度自动化航空器的新进航空业者正在向传统航空通常不经常使用的空域内扩张，第三方服务提供商将不断涌现，以满足这些新需求。

运营人还指出建立可重复、可扩展的流程记录运行安全目标尽责审查的重要性，以确保对新航空器及新运行方式的投资在商业上是可行的。

2.1 监测

了解监测无人驾驶系统运行情况和影响的需求及手段变得日益重要，同时需要开始明确如何适当地共享相关信息。同样地，“众包”可能成为获取当前难以轻易获取的新数据（如城市地形或障碍物数据以及低空小气候测量数据）的可行途径。在此期间，开发用于数据采集、服务提供商间数据共享以及数据分析（包括针对无人驾驶系统的特定飞行计划数据）的原型将有助于更好地理解这些获取非传统数据并建立通用运行图（COP）的新方式。此外，还需要开展额外研究，为空中导航服务提供商（ANSP）的安全数据监测以及其他可能不常涉足安全管理体系的利益攸关方制定国际性指导。

2.2 评估

确保韧性和理解最低安全要求成为了近期的重要研究领域。了解个体如何在安全范围内（例如，通过“从所有运行中学习”）保持良好的操作，将为新进航空业者和既定的航空利益攸关方提供信息。对于监管机构以及开发新型航空器或运行模式的人员来说，开展研究以确定高精度建模的需求都是至关重要的。此外，还需要开展研究，为与合格第三方服务提供商相关标准的定义以及为新进航空业者安全运行提供支持所需的最少信息要求（例如，天气）的定义提供信息。

2.3 缓解

随着无人驾驶系统的引入，监管机构和运营人需要研究，证明那些旨在降低碰撞可能性的系统如何能够达到可接受的安全目标水平，并将其在规则制定过程中予以体现。

促进安全实践（所做）的努力可以包括了解如何有效地将这些实践的益处传达给利益攸关方。缓解措施可能包括评估政策举措，这些机制能够进一步鼓励最佳实践，以降低因业务运行连续性（COO）决策在应对系统性中断（例如，疫情）时可能产生的非预期安全影响。

3. IASMS研究需求：2025-2030

至2035年前的时间段，空中交通管理和其他相关系统正朝着全面实现机器可读的环境发展，可以更广泛地实时访问数据。低空与高空空域的商业航天和先进空中交通运行活动，促使业界需要开展相关研究，以支持提升安全监测水平、实现更灵活的间隔保护并加强协调。空域日益增长的复杂性和相互依赖性，进一步推动了评估安全态势并识别新出现的隐患的研究。

3.1 监测

在此期间，需要大力研究和定义支持更广泛利益攸关方进行安全分析的指标。扩展指标的定义以更好地理解其对韧性的贡献，是转变安全实践的另一种途径。对于这一层级数据共享所需（系统）架构的权衡和影响研究，需要解决数据治理问题以及（无线电）频率权衡问题，因为它们会影响实时的无线数据交换。还需要进行额外的（系统）架构研究，以了解IASMS如何监测运行系统的整体安全性能。此外，随着高度自动化系统使用的日益增多，了解数据完整性和自动化仪表的需求，对于指导未来的安全分析至关重要。

3.2 评估

在此期间，新的运行概念正在开发，将对维持可接受的安全水平的要求产生影响。安全要求将对灵活空域、先进空中交通运行以及商业航天飞行进行更加精细的整合。IASMS研究将需要解决安全数据态势的评估以及识别新出现的隐患和危险源。推进使用高性能模拟（如数字孪生）的研究，将有助于改善对整体空域运行的影响评估，也可评估新的运行方式或航空器。这些模型也将支持对拟定的实时缓解措施进行评估，以确保能充分了解潜在安全干预（措施）的所有影响。空域的设备及频率要求也可能需要进一步研究，以了解并评估安全与整体社会效益的协调。

3.3 缓解

随着空域运行日益复杂，对安全缓解措施的研究将与整体安全评估同步开展。研究还需区分如何实施安全缓解措施，包括认识到在融合空域中，人类反应时间和行为与自动化飞行行为将有所不同。对这些高度自动化运行的设计期望将为制造商开发合适的系统提供信息。针对缓解安全隐患的研究将必不可少，以应对未经授权运行的威胁，包括不符合空域（规则）或其他运行限制的无人驾驶系统。网络安全风险也日益凸显，随着系统自动化程度的提高，缓解网络入侵将变得至关重要。

4. IASMS研究需求：2030-2035

在2035年及以后，空中交通管理将涉及常规的机器对机器通信以及融合空域（运行），其中既包括人工管理的运行，也包括高度自动化管理的运行。到2035年的研究旨在实现这些日益复杂的运行以及人类角色的转变。

空域容量将变得更加灵活，系统也将从直接由人工指挥运行转变为更广泛的人工监督角色。在一些地区，高度自动化的飞行与人工管理的飞行正在进一步融合；这些飞行由安全系统提供支持，这些安全系统在评估和维持可接受的安全水平时会考虑到这种混合（运行）模式。到2040年，基于数字飞行等概念，支持（航空器）融合空域自主运行的飞行管理程序将到位。这将需要在空域以及机场和其他共享起降设施的场点建立新的程序和监测能力。

4.1 监测

随着重要数字基础设施的到位，这一时期的研究重点是面向支持跨域安全数据共享的扩展，包括跨全球不同监管机构和服务提供商之间的数据共享方法。庞大的数据量促使人们需要了解如何管理、共享和验证它。这项工作将是这一时期研究人员的主要研究目标，可能会推动（系统）架构和新的计算与通信技术。挑战将包括不同（安全绩效）指标间的协调以及国际合作所需的数据格式的协调，以确保数据的安全性和韧性。

4.2 评估

在此期间，研究重点集中于开发算法和技术，以便在高度复杂的环境中更快地（即“实时”）识别新出现的风险。在灵活的空域容量中实时的评估以及风险等级的预测需要考虑新的因素，如自动化运行管理。这种实时评估需要确保空域始终保持一定的韧性，以便安全的处理未预测到的事件。对预测分析的研究将持续进行，并会进一步完善运行和飞行管理方法，以便由高度自动化的系统实施（管理）。

4.3 缓解

安全评估与安全风险缓解技术的研究包括利用模型来理解并减轻对下游影响，以及对运行状况进行实时监控。这项研究旨在评估所拟定的调整措施和干预手段的有效性。研究人在缓解安全风险中的作用至关重要，因为这有助于我们理解人类如何有效地与系统行为互动并保持警觉，无论是在管理大容量空域（或机场环境）的运行方面，还是在高效管理高度自动化或无人驾驶航空器的运行方面。

5. IASMS研究需求：2035-2040

在此期间，研究旨在支持一个高度自动化的环境，该环境能够在大多数空域和机场或类似机场的环境中，容纳自主管理和人工管理航班的混合运行。在许多地区，运载大量货物或乘客的航班通过高度可靠的分布式系统实现门到门的自主管理。空域在很大程度上实现自主管理，并且出于安全考虑的干预措施通常无需人工批准即可启动。

5.1 监测

在此期间，研究致力于建立具备韧性的技术，以便在处理空前容量的历史参考数据和不同质量的数据时，能够适当地融合或整合实时数据和事后数据。对监控系统状态的人工手段进行了改进，以便在需要启动和传达“软”故障模式时，能够采取有效的干预措施。研究将继续识别新的系统安全威胁，包括可能导致全系统瘫痪的威胁。

5.2 评估

对计算技术及预测分析的研究已成熟，能够真正的“即时”识别出所有运行过程中出现的安全隐患并提出相应的缓解策略。评估涵盖即时的运行要素，并指出了可能需要调整程序为运行和技术环境做出反应的时机。对空域容量动态管理的研究优化了系统层面和个体运行层面在保障安全的前提下，对容量、效率、环境等目标的支持能力。

5.3 缓解

缓解安全风险的研究包括自动评估和识别影响安全风险水平变化的运行调整以及更广泛的程序和技术要素。研究还大幅改进了应急管理程序，以确保高度自动化系统具备“鲁棒失效”和“软故障”模式，以应对包括恶意行为者蓄意行为在内的各种压力源。

6. 下一步

本报告是支持构建即时航空安全管理体系的能力发展所需研究的长期路线图的初始版本。这些能力的发展需要与空中交通管理能力、支持技术以及相关政策决策的总体研究工作相结合。本初版报告详细阐述了空中交通管理和安全研究更广泛的演进情况，具体内容见附录A。本路线图的后续版本将更深入地聚焦于IASMS在监测、评估和缓解安全风险方面的需求，以及这些能力演进所需的特定研究，重点强调空中运行和地面运行的安全监测与缓解需求。

进展不仅取决于研究，还取决于将创新引入空中交通管理系统的新技术和新概念的有效施行能力。目前，新进航空业者领域的利益攸关方担心，安全保证流程的不完善和政策缺失阻碍了其为近期投资提供商业论证的能力。如果不能向前推进，航空界可能对更先进概念的成熟所需的规划缺乏兴趣，因为时间对于商业可行性至关重要。例如，当电动垂直起降（eVTOL）航空器获批运行时，是否会有经认证的垂直起降场地可供使用？

2023年1月，在NASA兰利研究中心与航空领域利益攸关方举行的IASMS路线图研讨会上，与会者指出需要成立一个领导机构，以就包括IASMS在内的空中交通管理（ATM）创新的优先行动，在关键利益攸关方之间达成共识并做出承诺，以便在可能的情况下加速必要的变革。与会者也指出，需要为IASMS制定一个清晰、简洁且令人信服的问题声明，以便为行政决策者明确IASMS相关投资的重要性。与会者还表达了一种担忧，即如果没有明确实现IASMS所需行动的优先级，那么行业期望与相应必需的基础能力之间将会出现脱节。

总之，该路线图的价值只有在定期审查并更新其中所列要素的情况下才能得以保持，以支持未来的决策制定，反映行业优先事项的持续变化，并明确对高级别运行的投资。该路线图的未来版本还可以通过整合更广泛利益攸关方的观点来进行改进，包括来自传统航空角度的其他利益攸关方、保险服务提供商、维修服务提供方、一般行业利益方等。

我们建议该路线图每年或每两年更新一次，以便通过提供关于将设定的安全创新付诸实践所涉及要素的高层次视角，使其继续具有相关性。