《无人机系统的设计和运行安全评估方法》131页

目前正在努力将无人机系统（UAS）引入国家空域系统（NAS）内的日常货运业务。此类系统有可能通过减轻机组人员的时间安排限制和将业务扩展到偏远地区来提高运输系统的灵活性。预计在运输类别中运营的任何大型无人机系统都必须遵守《联邦航空条例》，以获得在 NAS 内进行常规运营的适航认证。有关设备、系统和装置安全的法规要求，所有因故障、环境事件和纠正措施不当造成的失效情况都必须得到缓解，并证明极不可能发生。这些系统安全要求与无人机系统尤为相关，因为远程飞行员（RP）检测和应对风险的能力取决于指挥与控制（C2）链路。与 C2 链路系统相关的故障条件要求飞机上的自主系统对遥控驾驶员进行补充，以降低风险。当 RP 无法充分降低风险时，需要一种方法来评估自动化所需的性能，以允许无人机系统进行常规操作。

本文通过开发一种可在系统设计和在线操作期间应用的安全评估方法，解决了确保自主无人机系统安全要求的问题。贡献如下：

• 将安全规则表述为机会约束满足问题，要求每十亿次操作中不发生 1 次事故。提出了基于重要性采样的罕见事件估计技术，以评估各种不确定性来源的安全性。

• 失效条件既可能是由系统故障等离散事件造成的，也可能是由导航误差和湍流等连续状态不确定性造成的。本文提出了一种随机混合系统模型，用于处理离散状态和连续状态之间的耦合，并估计给定系统参数、运行条件和决策参数集可能导致的飞机轨迹分布。

• 飞行的最后接近和着陆阶段是该方法的使用案例。安全评估用于确定被动降低风险所需的系统设计参数。该方法可扩展到运行期间的主动风险缓解，其中使用更新的观测数据进行在线安全评估，以确保始终存在满足安全要求的决策选项。