T/AOPA 0082-2025 无人驾驶航空器系统遥控站适航技术规范

团体标准

T/AOPA 0082—2025

无人驾驶航空器系统遥控站适航技术规范

Airworthiness technical specifications for remote pilot stations(RPS) of unmanned

aircraft system

2025-07-03 发布 2025-07-03 实施

中国航空器拥有者及驾驶员协会发布

前言

本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国航空器拥有者及驾驶员协会(中国AOPA)提出并归口。

本文件起草单位：航天时代飞鹏有限公司、深圳联合飞机科技有限公司、四川省天域航通科技有限公司、深圳市大疆创新科技有限公司、北京北航天宇长鹰无人机科技有限公司、深圳美团低空物流科技有限公司、中航(成都)无人机系统股份有限公司、德阳市航空产业发展服务中心、中飞通用航空有限责任公司、成都赫尔墨斯科技股份有限公司、中航工业成都飞机工业(集团)有限责任公司。

本文件主要起草人： 姜延坤、刘泽峰、苏琦、孙继鹏、李笑、顾东刚、韦文静、高忠剑、步召杰、武泽泽、索丽清、陈萍萍、张翠萍、 禹婷婷、贾佳、文一平、岳俊、 向孝龙、陈雨杨、袁佳、李俊辉、韩立祥、徐兵、罗涛、周英博、周琴、吴绍强。

引言

《无人驾驶航空器飞行管理暂行条例》自2024年1月1日起施行。条例明确规定：“从事中型、大型民用无人驾驶航空器系统的设计、生产、进口、飞行和维修活动，应当依法向国务院民用航空主管部门申请取得适航许可。 ”其中“无人驾驶航空器系统 ”包括“遥控台(站) ”。遥控台(站)根据是否具备设备和人员需要的工作条件和环境防护独立空间可以划分为遥控台和遥控站两种类型。我国目前缺乏统一的无人驾驶航空器系统遥控站适航技术规范，因此，经反复论证、协调和修改，充分征求行业专家的意见后形成本文件。

无人驾驶航空器系统遥控站适航技术规范

1 范围

本文件规定了无人驾驶航空器系统遥控站的设计和构造、防火和撤离、数据显示、控制与操纵、指示与告警、信息与标记、切换、运行限制和资料、安保等适航技术要求。

本文件适用于中大型无人驾驶航空器系统遥控站的适航性设计。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 44169-2024 民用大中型固定翼无人机系统地面站通用要求

RTCA DO-254 Design Assurance Guidance for Airborne Electronic Hardware

RTCA DO-178 Software Consideration s in Airborne Systems and Equipment Certification

3 术语和定义

下列术语和定义适用于本文件。

3.1

遥控站 remote pilot station

遥控台(站)是指遥控无人驾驶航空器的各种操控设备(手段) 以及有关系统组成的整体。其中，遥控站是指具备设备和人员需要的工作条件和环境防护独立空间的遥控台(站)。

3.2

自动飞行控制模式 automatic flight control mode

无人驾驶航空器的姿态、速度和飞行路线完全由飞行控制系统控制，不需要操控员进行输入操作的飞行模式。

3.3

半自动飞行控制模式 semi-automatic flight control mode

无人驾驶航空器需要操控员发出诸如高度、航向和速度等参数指令，由飞行控制系统操纵无人驾驶航空器控制器件达到指令的外回路参数值的飞行模式。

3.4

手动飞行控制模式 manual flight control mode

无人驾驶航空器需要操控员直接控制到达预定位置或预定姿态的飞行模式。

3.5

安全关键控制 safety critical control

需要立即采取行动以确保持续安全飞行或安全终止飞行的控制。

4 设计和构造

4.1 物理环境

遥控站物理环境应在全寿命周期内满足：

——遥控站及其设备的空间、位置、布局等能使人与设备在操作、使用、维修等方面达到最佳配

合。遥控站通过照明、温度调节、通风、降噪、供氧等措施为机组提供适宜的工作环境;

——遥控站及其设备的环境适应性，包括低气压、低温、高温、湿热、霉菌、沙尘、盐雾、淋雨、抗风、雪、雾凇和雪凇、冰和冰雹、雷电、机械震动等应满足 GB/T 44169-2024 第 4.8 条的规定。

4.2 数据记录

遥控站数据记录功能应满足：

——具备保存和回放无人驾驶航空器遥控和遥测数据的功能，具备存储至少 1.5 个最长飞行时间数据量的能力;

——具备保存和回放无人驾驶航空器机载视频数据的功能，具备存储至少 1.5 个最长飞行时间数据量的能力;

——如果具备舱内语音录制和回放的能力，应具备存储至少 1.5 个最长飞行时间数据量的能力;

——如果装有视频监控设备，具备视频录制和回放的能力，具备存储至少 1.5 个最长飞行时间数据量的能力，舱内的视频监控设备录制的视频需带音频，舱内的视频监控设备需监控到遥控站内所有席位。

4.3 电气系统

遥控站电气系统应满足：

——接线正确，无短路、断路;

——电气连接部分可靠搭接;

——使触电的危险降到最低;

——防止静电、雷电和电磁辐射危害。

4.4 电源系统

遥控站电源系统应满足：

——设有过压、欠压保护功能，可消除过压、欠压对用电设备带来的危险性;

——供配电输入要保留一定冗余度，常规供配电输入切断后，辅助供配电输入在线不间断接入并保障遥控站稳定运行工作时间不小于 30 min。

4.5 复杂电子硬件和系统软件的开发保证

针对复杂电子硬件和系统软件的开发保证，应遵循以下必要的安全评估过程，并据此确立相应的安全性目标和开发保证等级：

——系统安全评估。共有三种系统安全评估过程：功能性危害评估(FHA)，初级系统安全性评估(PSSA)和系统安全性评估(SSA)。该评估过程用于建立适用于系统开发保证过程的系统安全目标，并确定达到安全性目标的系统功能。系统开发保证等级共分为 5 个级别，A 级至 E 级，分别对应 5 类故障条件：灾难性的、危害特别严重的、重要的、次要的和无影响的;

——硬件/软件安全评估。与 SSA 过程一起进行，并用于支持 SSA 过程。该评估过程用于确定对于

每个功能的硬件/软件设计保证等级。应满足 RTCA DO-254 和 RTCA DO-178 适用部分。

5 防火和撤离

5.1 手持式灭火器

应至少有一个手持式灭火器，该灭火器应位于机组人员容易接近的地方。手持式灭火器应满足： ——所使用的灭火剂的种类和数量与使用灭火剂时可能发生的火灾种类相适应;

——每个灭火器的设计将有毒气体浓度的危害降到最低。

5.2 防火

遥控站防火应满足：

——屏蔽或隔绝遥控站内能够点燃的热源;

——配备烟雾探测器或火灾探测系统向机组人员发出警告;

——提供主动通风等手段， 以尽量减少在发生火灾时产生的烟雾和有毒气体。

5.3 出口

遥控站出口应满足：

——遥控站出口有内部标记，从内部容易识别;

——提供帮助机组人员在浓烟条件下定位出口的方法。

5.4 应急照明

撤离用的应急照明，其地面最低照度不应低于0.5 lx。

6 数据显示

6.1 布局和可见度

遥控站数据显示应满足：

——每个飞行、导航、动力装置和无人驾驶航空器状态数据按照无人驾驶航空器机组人员要求或可选择的方式进行清晰布局和可见;

——对于多动力装置无人驾驶航空器，每个动力装置的数据是可获得的，并且有关数据应与相应的动力装置对应，显示不致混淆;

——系统安全运行所需的数据应进行适当分组，并位于无人驾驶航空器机组正常视线范围内;

——显示器的大小、屏幕的排列等考虑人机工效;

——如果提供可视指示器来指示仪器故障，则该指示器在所有照明条件下都有效;

——在所有遥控站照明条件下，所有显示器、指示和告警都可见。

6.2 非全时数据显示

非全时数据显示是指参数或状态仅在飞行的某些阶段是必需的，具有与全时显示相当的安全水平： ——当参数不是全时段显示时，不得损害飞行安全;

——非全时显示应表明不会产生不安全的情况;

——非全时数据显示不应在显示上产生不可接受的杂乱;

——如果非全时数据显示参数的存在不够明显，则应在自动显示时伴随适当的警报。

6.3 飞行和导航数据显示

最低所需的飞行和导航数据应随时进行显示，并应始终与安全运行保持一致的更新速率：

——速度;

——压力高度和相关高度表的调定值;

——水平姿态、航向和航迹;

——无人驾驶航空器位置：无人驾驶航空器的位置应按照无人驾驶航空器机组的可选比例连续显示在地图上，在一定程度上确保飞行安全;

——在半自动飞行控制模式被激活的情况下，发送到无人驾驶航空器的飞行或导航参数指令显示在遥控站中。

6.4 动力装置数据显示

动力装置数据显示应满足：

——对于燃油动力装置，剩余燃油量和发动机功能良好的指示数据应随时进行显示，并始终与安全运行保持一致的更新速率;

——对于电动力装置，剩余电池电量和预估剩余续航时长数据应随时进行显示，并始终与安全运行保持一致的更新速率。

7 控制与操纵

7.1 安全关键控制

遥控站安全关键控制应满足：

——安全关键控制装置的设计、位置和可达性应与在紧急情况下无人驾驶航空器机组人员的快速和准确反应相兼容;

——安全关键控制装置在与无人驾驶航空器机组的接口是基于下拉菜单架构的情况下，满足下列要求：

1)需要无人驾驶航空器机组人员迅速作出反应的控制装置能够在下拉菜单的第一级进入;

2)否则，安全关键控制装置具有专用的旋钮或控制杆。

——安全关键控制设计成能够防止产生混淆和随之发生误动的可能性。

7.2 常规控制

遥控站常规控制应满足：

——每个控制器件的位置和标记，保证操作方便并防止混淆和误动;

——控制器件布置和安排成使无人驾驶航空器机组成员在其工作站内能对每个控制器件进行全行程、无阻挡地操作，而不受其衣服或遥控站结构的干扰;

——控制系统设计成在正常、异常和紧急情况下，持续安全飞行和着陆所需的控制仍然可供无人驾驶航空器机组使用;

——每个操纵器件的操作简便、平稳和确切， 以完成其功能要求。

7.3 飞行控制

飞行控制的设计应允许无人驾驶航空器机组人员快速方便地更改以下无人驾驶航空器飞行参数： ——航向或航迹;

——高度;

——速度(如适用);

——上升率或者下降率。

7.4 自动起飞系统或自动着陆系统的“ 中止”控制

在无人驾驶航空器系统配备自动起飞系统或自动着陆系统的情况下，无人驾驶航空器机组人员应按照飞行手册要求易于快速中止起飞阶段或着陆阶段。

8 指示与告警

8.1 信息颜色代码

告警、戒备和提示信息的颜色应满足：

——红色，用于告警信息(指示危险情况，可能要求立即采取纠正动作的指示信息);

——琥珀色，用于戒备信息(指示将可能需要采取纠正动作的指示信息);

——绿色，用于安全工作信息;

——任何其他颜色，包括白色，用于本条未作规定的信息，该颜色应足以同本条规定的红色、琥珀色、绿色相区别，以避免可能的混淆;

——在遥控站中所有可能的照明条件下都有效。

8.2 自动诊断和监控

自动诊断和监控应满足：

——能够监控无人驾驶航空器系统状态，并能够向无人驾驶航空器机组人员提供适当的告警;

——告警、戒备和提示信息应有组织的提供，高优先级信息的呈现不被较低优先级的旧信息所掩盖;

——自动提供纠正措施指南或在飞行手册中提供。

8.3 工作模式降级的告警

应对遥控站进行配置，以确保无人驾驶航空器机组了解任何异常或紧急情况，包括自动切换到备用操作模式的情况。

8.4 控制模式指示

在遥控站中应有一种装置向无人驾驶航空器机组指示飞行控制系统的自动飞行控制模式。如果启用半自动飞行控制模式，则应在无人驾驶航空器操控员的清晰视野中触发特定指示。

8.5 飞行航迹偏离告警

在开启自动飞行控制模式的情况下，当发生与预先程序设定的飞行路径产生过度偏离时，应发出告警。

9 信息与标记

9.1 空速数据标记

9.1.1 针对固定翼无人驾驶航空器，应满足以下要求：

——对于不可超越速度，用径向红线作标记;

——对于警告速度范围，用黄色带作标记;

——对于正常工作范围，用绿色带作标记;

——对于襟翼工作范围，用白色带作标记。

9.1.2 针对旋翼无人驾驶航空器，应满足以下要求：

——对于不可超越速度，用径向红线、额外标注等形式作标记;

——对于警告速度范围，用红色的色带、字体色或背景色等形式作标记;

——对于警戒速度范围，用黄色的色带、字体色或背景色等形式作标记;

——对于正常工作范围，用绿色的色带、字体色或背景色等形式作标记。

9.2 磁航向或航迹数据标记

如果需要显示磁航向或航迹时，应自动补偿偏差。

9.3 动力装置数据标记

9.3.1 针对固定翼无人驾驶航空器，应满足以下要求：

——最大安全使用限制和(如有)最小安全使用限制用红色径向射线或红色直线标示;

——正常使用范围用绿色弧线或绿色直线标示，但不得超过最大和最小安全使用限制;

——起飞和预警范围用黄色弧线或黄色直线标示;

——每个动力装置或螺旋桨由于过度振动应力所限制的范围用红色弧线或红色线标示。

9.3.2 针对旋翼无人驾驶航空器，应满足以下要求：

——对于警告范围的标识，用红色的色带、字体色或背景色等形式作标记;

——对于警戒范围的标识，用黄色的色带、字体色或背景色等形式作标记;

——对于正常工作范围的标识，用绿色的色带、字体色或背景色等形式作标记。

9.4 使用限制标记

使用限制标记应满足以下要求：

——在遥控站中有无人驾驶航空器机组能看清楚的“该无人驾驶航空器应按无人驾驶航空器系统飞行手册控制 ”标记;

——有无人驾驶航空器机组能看清楚的标记，规定无人驾驶航空器允许运行或禁止运行的运行类型。

10 切换

10.1 两台遥控站间切换

无人驾驶航空器系统设计成用于在两台遥控站间切换的情况下，应满足以下要求：

——向所有机组人员明确识别正在控制的遥控站;

——在切换期间保持可靠控制;

——在两台遥控站间切换时不能导致不安全的状况;

——正在控制的遥控站具备应对紧急情况所需的功能。

10.2 同一遥控站中切换

在无人驾驶航空器系统遥控站设计有多个席位用于控制无人驾驶航空器的情况下，则应该满足以下要求：

——向所有机组人员明确识别正在控制中的席位;

——在切换期间保持可靠控制;

——在同一遥控站内切换时不能导致不安全的状况;

——正在控制的席位具备应对紧急情况所需的功能。

11 运行限制和资料

11.1 最小地面机组

应考虑下列因素来规定最小地面机组，使其足以保证安全运行：

——每个机组成员的工作量;

——有关机组成员对必需的飞行控制系统控制器件的可达性和控制简易性。

11.2 标记和标牌

标记和标牌应符合下列要求：

——位于醒目处;

——不易发生形变、擦去或模糊。

11.3 飞行手册

飞行手册至少应包括以下内容：

——最小地面机组;

——最长连续运行时间;

——贮存温度;

——工作温度;

——最大使用高度;

——使用限制;

——使用程序。

11.4 持续适航文件

持续适航文件应满足：

——根据所提供资料的数量将持续适航文件编成一本或多本手册;

——持续适航文件含有维护手册或条款、维护说明、所需专用工具清单、安全操作及应急处置注意事项;

——持续适航文件包含适航限制的章节，该章节应单独编排并与文件的其他部分明显地区分开来。

该章节规定型号合格审定所要求的强制性更换时间、结构检查间隔和有关的结构检查程序。

12 安保

12.1 出入认证

应防止未经授权进入遥控站，可在遥控站和其所在的场所之间区分访问控制级别。

12.2 系统安全

系统安全应满足下列要求：

——具备认证、授权等访问控制机制，防止非授权设备访问;

——主机安装防护软件，防止恶意代码的入侵;

——及时修复主机操作系统、软件、组件的安全漏洞，防止恶意代码的入侵;

——提供技术手段避免未经内部授权的移动存储设备的访问;

——保证遥控站的网络安全，防止外部设备非法接入内部网络。