高清可复制 HB 8594-2021 民用轻小型无人机系统安全性设计要求

ICS 49.020 V 36

HB 8594-2021

民用轻小型无人机系统安全性设计要求

Safety design requirements of small and light civil unmanned aircraft system

2021-04-19 发布 2021-07-01 实施

中华人民共和国工业和信息化部发布

前言

本标准按照 GB/T 1. 1-2009《标准化工作导则第 1 部分：标准的结构和编写》给出的规则起草。本标准由中国航空综合技术研究所归口。

本标准起草单位：中国航空综合技术研究所、西北工业大学、中国直升机设计研究所、北京航空航天大学、北京空间飞行器总体设计部、深圳大疆创新科技有限公司。

本标准主要起草人：舒振杰、胡应东、王亮、曹国杰、刘建、郝宗敏、贾伟、汪定杰、孙毅、何志凯、杨旸。

民用轻小型无人机系统安全性设计要求

1 范围

本标准规定了民用轻小型无人机系统的安全性设计依据、设计程序、设计内容和设计验证。

本标准适用于最大起飞重量不超过 150kg 的民用无人机系统(以下简称“无人机”)的安全性设计和验证。其他民用无人机系统可参考使用。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GJB 900A-2012 装备安全性工作通用要求

3 术语和定义

GJB 900A-2012 界定的及下列术语和定义适用于本文件。

3.1

危险 hazard

可能导致事故的状态。

3.2

安全性 safety

产品所具有的不导致人员伤亡、系统毁坏、重大财产损失或不危及人员健康和环境的能力。

3.3

故障 fault

产品不能完成要求功能的状态。

3.4

无人机系统危急情况 critical situation of UAS

无人机系统出现故障，如不具有某功能或不迅速触发某设备、某程序或进行某种操作， 势必造成某种程度的飞行事故的状态。

3.5

无人机系统紧急情况 emergency situation of UAS

无人机系统出现故障，如不具有某功能或不在一段时间内触发某设备、某程序或进行某种操作， 则有可能造成某种危险的状态。

4 一般要求

无人机系统安全性设计应与系统研制同步开展，同步设计，同步验证，一般包括：

a) 无人机系统安全性设计应与产品功能、性能、预期使用环境等要素进行综合权衡， 通过安全性分析，确定安全性设计方案，并进行相关设计验证;

b) 无人机系统应设计相关的设备、程序或人机界面以应对可能出现的危急情况与紧急情况;

c) 为将不能消除的危险所形成的风险减少到最低程度，应考虑采取补偿措施，如：联锁、冗余、故障-安全设计、系统保护、防护设备、防护规程等;

d) 应进行区域安全性分析或检查，对邻近系统、设备或部件的故障影响采取相应措施;

e) 应对影响无人机系统安全的部位进行标识;

f) 应按使用要求配置必要的检测和声光警告装置;

g) 与安全有关的事项，应在使用维护相关技术资料中作出明显标识。

5 详细要求

5.1 设计依据

无人机系统安全性设计应依据相关标准和用户要求。

5.2 设计内容

5.2.1 机体结构

无人机机体结构设计一般包括：

a) 应满足强度和刚度相关要求;

b) 应合理选材，如不易助燃、耐腐蚀等;

c) 应考虑疲劳和耐久性设计;

d) 应充分考虑维护过程中的要求;

e) 应考虑局部结构损坏对无人机系统安全的影响;

f) 起降装置应根据产品自身特性进行相关安全性设计。

5.2.2 动力系统

5.2.2.1 一般要求

无人机动力系统设计一般包括：

a) 动力系统应考虑散热要求;

b) 动力装置安装应有减震功能;

c) 动力负载装置应可靠连接;

d) 动力装置应能够紧急制动;

e) 动力装置与无人机系统功率需求应合理匹配。

5.2.2.2 发动机

无人机发动机一般包括：

a) 应进行有效的抑制和屏蔽，减少对外部的电磁干扰。

b) 发动机与其负载应合理匹配。

c) 发动机进气道设计应采取相应防护措施：

1) 防止金属零件或紧固件松脱，并能防止脱落零件进入发动机;

2) 尽量减少外来物吸入的危险。

d) 发动机排气管排出的废气必须避开发动机进气道、燃油系统部件及放油嘴。

e) 发动机舱内的导管和接头必须是耐火的。

f) 发动机的燃油及滑油导管连接处应有防漏措施，避免火灾危险。

g) 发动机应设置超转、超温等超负荷保护装置。

5.2.2.3 燃油装置

无人机燃油装置一般包括：

a) 油箱及管路的强度和刚度由无人机系统总体设计统一考虑;

b) 燃油消耗所引起的飞机重心变化，不应超过飞机允许范围;

c) 燃油箱必须密封性好，不得渗漏;

d) 油箱应考虑低油位告警;

e) 应考虑燃油管路通过高温区的耐热措施;

f) 应尽可能减少燃油管路的连接数量;

g) 燃油装置的设计应考虑防止燃油中静电积聚放电而导致的失火和爆炸危险;

h) 燃油装置的设计应尽可能考虑雷电和结冰;

i) 应考虑加速装置(如弹射器)与发动机工作特性的匹配;

j) 应有措施确保油箱通气，在起飞、飞行、着陆时不应发生虹吸、溢出，能防止外来物进入。

5.2.2.4 电机

无人机电机一般包括：

a) 应进行有效的抑制和屏蔽，减少对外部的电磁干扰;

b) 根据需求考虑防水设计;

c) 电机与机体应可靠连接。

5.2.2.5 电调

无人机电调一般包括：

a) 应进行有效的抑制和屏蔽，减少对外部的电磁干扰;

b) 应考虑电调的大功率散热状况处理方式;

c) 应考虑过流过压保护。

5.2.2.6 电池

无人机电池一般包括：

a) 应具有过充保护功能;

b) 应具有过放保护功能;

c) 应具有低电量告警功能;

d) 应采取相应措施减少跌落、冲击状态下的自燃与爆炸。

5.2.3 飞行控制与导航系统

飞行控制与导航系统一般包括：

a) 飞控应具备链路中断保护策略;

b) 飞控应考虑动力失效应急工作方式;

c) 飞控应考虑对数据链传输导致的误码具有一定的容错能力;

d) 飞控应考虑伺服机构失效情况下的安全飞行能力;

e) 飞控应考虑导航装置失效下的安全处置能力;

f) 对飞行安全和完成任务极为重要的电子设备应采用余度设计;

g) 应具备自主冲突规避功能;

h) 应采取措施使电子设备具有防电磁干扰能力;

i) 应对静电放电敏感的元器件、部件和组件进行保护;

j) 设备应具有由自身故障使交联设备受损的防护措施。

5.2.4 电气系统

电气系统一般包括：

a) 用电设备不得因正常过载、过流或瞬变影响系统正常工作;

b) 多路电源应具备相互隔离功能;

c) 集成电路应设置输入保护网络，以防静电放电损伤;

d) 电气产品要有极性接反的保护措施;

e) 电气连接应有防插错定位装置，且端口应避免外露;

f) 电缆不因受外部热源或经常弯曲影响其绝缘性能;

g) 应有漏电和过压保护装置。

5.2.5 数据链

无人机数据链一般包括：

a) 数据链故障应不影响或中断无人机系统工作;

b) 数据链满足作用距离的条件下，链路信道电平的分配要留有适当的衰落裕度余量;

c) 数据链设备应满足电磁兼容设计要求;

d) 数据链电源断路器及手动开关具有良好的通断能力;

e) 数据链要具备一定的抗干扰能力;

f) 数据链根据应用需求决定是否要加密;

g) 机载发射设备应合理布局，降低对其他设备干扰;

h) 借助公共网络设计的数据链应满足相关要求;

i) 大功率数据链设备及发射天线附近应具有高温、辐射防护警示;

j) 机载天线安装应尽量避免机体或其他部件遮挡。

5.2.6 地面控制单元

无人机地面控制单元一般包括：

a) 地面控制单元应考虑误触发、误操作设计;

b) 地面控制单元根据需要应具备供电热备份能力;

c) 应有电过载、电晕放电和电击穿的保护措施;

d) 地面控制单元组件、部件应采用倒圆角设计，防止锐边对人员的划伤;

e) 地面控制单元告警功能设计应遵循优先级及非关键信息抑制的原则，以减少对地面控制的影响;

f) 固定翼无人机的最大允许空速、失速空速、开伞空速等限制参数应在地面控制单元中进行警示;

g) 旋翼无人机的最大上升速度、最大下降空速、最大悬停高度等限制参数应在地面控制单元中进行警示。

5.2.7 任务载荷

无人机任务载荷应根据应用需求和特点进行安全性设计，避免对无人机系统及人员产生安全影响。

6 设计程序

6.1 设计方法

6.1.1 设计流程

无人机系统在进行安全性工作时其工作程序一般应按图 1 的要求执行。

图 1 无人机系统安全性设计程序

6.1.2 制定安全性工作计划

无人机系统安全性工作计划制定可参照 GJB 900A-2012 执行，一般应包括以下内容：

a) 研制过程中安全性工作项目、工作内容，以及检查评审点;

b) 承担具体安全性工作的部门、人员及其职责;

c) 安全性各工作项目的进度和节点要求;

d) 安全性各工作项目的程序和方法;

e) 事故的报告与调查要求;

f) 安全性信息的传递方式与管理程序。

6.1.3 安全性设计要求

6.1.3.1 制定安全性设计内容

无人机系统安全性设计内容的制定方法如下：

a) 分析系统的功能和性能特征，以及影响安全性的因素与问题，明确安全性设计内容覆盖的层次范围;

b) 根据产品的安全性要求，明确安全性设计内容的范围，避免重要安全性设计条款的遗漏;

c) 收集参考与安全性设计内容有关的标准、规范以及相似产品的安全性设计内容文件， 制定无人机系统的安全性设计内容。

6.1.3.2 安全性分析

无人机系统安全性分析至少应包括以下内容：

a) 初步危险分析;

b) 系统危险分析;

c) 使用和保障危险分析。

无人机系统安全性分析采用表格危险分析法和功能危险分析法。在进行初步危险分析时， 由于系统

研制尚不深入，可供分析的信息较粗，因此建议采用初步危险分析法;在进行系统危险分析时，由于系统的功能已经基本确定，建议采用功能危险分析法。初步危险分析表格式见图 2，功能危险分析表格式见图 3。

图 2 无人机机体结构初步危险分析表格式

图 3 无人机机体结构功能危险分析表格式

6.2 设计验证

6.2.1 验证项目

无人机安全性验证工作项目主要有安全性核查、安全性试验、安全性评估。

6.2.2 验证要求

6.2.2.1 安全性核查要求

安全性核查目的是检查与修正进行安全性分析与验证所用的模型及数据，鉴别设计缺陷，以便采取纠正措施，保证满足规定的安全性要求。无人机系统安全性核查的方法可采用较少的和粗略的安全性试验，最大限度地利用在研制过程中结合各种试验(如功能、样机模型等试验)所得到的安全性数据， 应用这些数据进行分析，找出安全性的薄弱环节采取改进措施，提高安全性。

无人机系统安全性设计内容符合性检查至少应包括以下内容：

a) 安全性设计内容条款内容;

b) 安全性设计内容符合性检查情况;

c) 安全性设计内容判定依据(采取的设计改进措施);

d) 安全性设计内容不符合条款的原因、意见、不符合的影响及处理措施及建议。

无人机系统的安全性设计内容符合性检查采用定性分析方法，检查表格式见图 4。

图 4 安全性设计内容符合性检查表格式

6.2.2.2 安全性试验要求

安全性试验的目的是全面考核无人机系统是否达到规定的安全性要求。无人机系统安全性验证一般采用现场试验，现场试验一般可以结合无人机系统进行的各种试验(例如功能试验、环境试验、安全性专项试验等)。

试验的一般程序如下：

a) 制定安全性试验计划;

b) 进行试验组织;

c) 试验实施。

6.2.2.3 安全性评估要求

安全性评估目的是确定无人机系统在部署以后的实际使用时的安全性水平，检查安全性验证中所暴露的安全性缺陷的纠正情况。方法是根据无人机系统安全性试验数据以及交付使用后的外场试飞使用数据对其进行安全性评估。