【摘要】低空经济基础设施正面临“信息孤岛”挑战。构建一套类似TCP/IP的互操作性协议,融合区块链、开放API与分布式身份技术,是实现全国低空网络协同与规模化运营的关键路径。

引言

低空经济正从概念走向现实,一个由电动垂直起降飞行器(eVTOL)构成的全新交通网络正在地平线上显现。城市空中交通(UAM)和先进空中交通(AAM)的愿景激动人心。然而,在这片技术蓝海之下,一股潜流正在涌动。各地政府与运营商正在加速布局垂直起降场(Vertiport)和无人驾驶航空器交通管理(UTM)平台。这种缺乏顶层协调的“野蛮生长”,正在悄然构建一座天空中的“巴别塔”。

到2025年,我们将大概率面临一个严峻的局面。不同厂商、不同区域的基础设施网络因标准各异而无法互通。一架从A城市起飞的eVTOL,可能无法在B城市的起降场获得兼容的充电服务。一个先进的调度算法,可能无法调用另一个UTM平台的数据。这种互操作性的缺失,将成为制约行业从“盆景”走向“风景”的核心瓶颈。本文将深入剖析这一痛点,并提出一套以“垂直起降场互操作性协议”(VIP)为核心的技术架构与实施路线图,旨在为构建中国低空经济的“全国一张网”提供一个可行的技术蓝图。

一、核心困境:硬件与软件构筑的双重壁垒

低空基础设施的互不连通,并非单一的技术问题,而是硬件实体与软件系统共同作用下形成的双重壁垒。这直接导致了数据、服务与价值的割裂,阻碍了网络效应的形成。

1.1 硬件层面的“物理隔离”

物理设施是低空网络的基石,但标准不一导致了事实上的隔离。

  • 能源补给接口不兼容。这是最直接的障碍。不同厂商的eVTOL可能采用不同的充电电压、功率标准和通信协议。起降场的充换电柜如果只适配特定品牌,跨运营商的飞行器将面临“有桩无电”的窘境。这极大限制了长距离、跨区域航线的规划。

  • 场站通信与感知设备异构。垂直起降场集成了大量的通信、导航、监视(CNS)设备。不同供应商的设备在数据格式、通信频段、接口协议上可能存在差异。这使得UTM平台难以对场站态势进行统一、精准的感知与控制。

  • 机位与载具适配问题。不同型号的eVTOL在尺寸、重量、固定方式上存在差异。如果机位设计、地面保障设备缺乏标准化考量,将导致资源利用率低下和安全风险。

1.2 软件层面的“信息孤岛”

如果说硬件是骨骼,软件就是神经中枢。软件层面的割裂,让整个网络陷入“瘫痪”。

  • UTM平台数据独立。每个UTM平台都管理着自己辖区内的空域信息、飞行计划、气象数据等。这些数据无法实时、可信地在平台间共享。飞行器跨越不同UTM管辖区时,信息交接成为巨大难题,严重影响飞行安全与效率。

  • 数据模型与语义不一。对于同一个概念,比如“航班时刻”或“可用机位”,不同系统的定义可能天差地别。一个系统中的"flight_schedule"字段,在另一个系统中可能是"timetable_slot"。这种语义鸿沟使得自动化调度与协同成为空谈。

  • 身份认证体系封闭。每个运营商都有自己的一套用户、飞行器和员工的身份管理系统。一个在A公司注册的飞手,无法在B公司的系统中获得操作授权。这种封闭的“身份烟囱”阻碍了资源的灵活调配与共享。

1.3 困境的连锁反应

这些壁垒共同引发了一系列严重的连锁反应,直接扼杀了低空经济的规模化潜力。

表1:互操作性缺失引发的核心问题

问题类别

具体表现

对行业的影响

运营成本高昂

跨平台对接需要定制化开发,运维复杂。

企业需要为每个合作方投入大量集成成本,小企业难以生存。

合规与监管困难

监管机构无法获取全局、一致的飞行数据。

事故追溯、责任界定困难,行业整体安全水平难以提升。

服务创新受限

无法实现跨运营商的“一票通”“一单到底”。

用户体验碎片化,空中出租车、即时物流等新业态无法形成全国性服务。

网络效应缺失

航线网络被割裂成局部小网,无法形成规模效应。

资源利用率低,无法通过网络密度降低单次飞行成本,商业模式难以闭环。

问题的本质在于,我们正在用构建局域网的思路,去建设一个需要广域网特性的基础设施。要打破这个僵局,必须从协议层入手,设计一套天空的“TCP/IP”。

二、破局之道:构建“垂直起降场互操作性协议”(VIP)

解决问题的核心,是制定并推行一套开放、统一的“垂直起降场互操作性协议”(Vertiport Interoperability Protocol, VIP)。这套协议的定位并非取代各厂商的私有系统,而是作为它们之间的“通用翻译器”和“信任粘合剂”,将分散的基础设施连接成一个逻辑上统一的网络。

VIP的设计理念借鉴了互联网分层架构思想,将复杂的互操作问题分解到不同层次去解决,实现关注点分离。

图1:VIP协议分层架构示意图

这一层关注最基础的物理连接。

  • 目标:确保不同设备间可以建立基础的物理和逻辑连接。

  • 核心标准

    • 能源接口:统一充电/换电接口的物理形态、电气特性和底层通信协议(如CHAdeMO、CCS的航空版适配)。

    • 网络通信:推广基于5G-A、Wi-Fi 6等技术的空地、地地通信标准,确保数据传输的带宽和可靠性。

2.2 连接与传输层 (Connection & Transport Layer)

这一层负责在已建立的物理连接上,提供可靠、安全的数据传输通道。

  • 目标:实现跨系统、跨网络的安全消息交换。

  • 核心技术

    • 安全传输:强制使用TLS 1.3及以上协议对所有传输数据进行加密。对于服务间的内部调用,推荐使用mTLS(双向TLS认证),确保通信双方身份的可信。

    • 消息协议:定义标准的消息队列协议(如AMQP、MQTT)或基于HTTP/3的API调用规范,支持同步请求-响应和异步事件通知两种模式。

2.3 身份与信任层 (Identity & Trust Layer)

这是VIP协议的信任基石,解决“你是谁”和“你能做什么”的问题。

  • 目标:为网络中所有实体(飞行器、起降场、运营商、用户、设备)提供一个统一、可信、可跨域验证的数字身份。

  • 核心技术

    • 分布式身份(DID):为每个实体分配一个全局唯一的DID标识符。该身份由实体自己拥有和控制,不依赖任何中心化的身份提供商。

    • 可验证凭证(VC):实体的资质、权限、属性(如飞行器的适航证、飞手的驾驶执照)以加密签名的VC形式颁发和存储。需要时,实体可以出示VC来证明自身能力,而无需暴露不必要的个人信息。

2.4 资源编排层 (Resource Orchestration Layer)

这一层定义了网络中各类核心资源的“通用语言”。

  • 目标:对航班时隙、机位、能源、乘客/载荷等核心资源进行标准化建模,并规范其状态转换与交互流程。

  • 核心内容

    • 统一数据模型:使用JSON Schema或Protobuf等方式,为每种资源定义统一的数据结构。例如,一个“时隙”资源必须包含起降场ID、开始时间、结束时间、状态(可用/预定/占用)等字段。

    • 状态机定义:明确资源在生命周期内的所有可能状态以及触发状态转换的事件。例如,一个机位的状态可以从“空闲”变为“预定”,再到“占用”,最后回到“空闲”。

    • 事务一致性:定义跨多个资源、多个系统的操作(如“预定航班”同时需要锁定一个时隙和一个机位)的分布式事务协议,确保操作的原子性。

2.5 业务互联层 (Business Interconnection Layer)

这是最顶层,直接面向应用开发者和服务提供商。

  • 目标:提供一组标准化的业务API,封装底层复杂性,让开发者可以像搭积木一样快速构建跨域应用。

  • 核心组件

    • 标准API:定义一组RESTful或gRPC风格的API,涵盖航班查询、预定、能源调度、支付结算等核心业务功能。

    • 事件总线:建立一个分布式的事件订阅与发布系统。当某个资源状态发生变化时(如航班延误),系统会广播一个标准格式的事件,所有订阅了该事件的应用都能收到通知,从而实现松耦合的系统联动。

通过这样一套分层协议,VIP将复杂的异构系统协同问题,解耦成了在不同层次上遵循共同标准的问题。这不仅降低了集成的技术门槛,也为未来的技术升级和业务创新预留了充足的空间。

三、关键技术深度解析:构建可信的空中互联网

实现VIP协议的宏伟蓝图,离不开几项关键技术的支撑。这些技术共同构成了协议的骨架,确保网络的安全、可信与高效。

3.1 区块链技术:不可篡改的信任机器

在多方参与且互不完全信任的低空网络中,核心数据的可信度是头等大事。区块链技术以其去中心化、不可篡改、可追溯的特性,为此提供了理想的解决方案。

3.1.1 应用场景与价值

区块链并非要取代传统的数据库,而是用于记录最关键、最需要信任的“状态转换”和“契约执行”数据。

  • 航班时刻与飞行日志存证:将经过共识的航班计划、起飞/降落时间、关键飞行路径点等数据哈希上链。一旦记录,任何单方都无法篡改。这为事故调查、责任界定提供了铁证。

  • 资源交易与结算:跨运营商的机位使用、能源补给等服务,可以通过智能合约自动执行计费和结算。例如,当eVTOL完成充电并离场,智能合约可以自动从运营商A的账户划拨费用至运营商B的账户,全程无需人工干预,透明高效。

  • 供应链与维保记录:记录eVTOL关键部件的生产、维修、更换历史。这确保了所有维保记录的真实性,对保障航空安全至关重要。

3.1.2 技术选型与架构考量

在低空经济场景下,公有链的性能和隐私性无法满足要求。许可链(Permissioned Blockchain)是更现实的选择,如Hyperledger Fabric或FISCO BCOS。

一个常见的架构争论是,究竟什么数据应该上链。

  • “全量上链”模式:将所有业务数据都记录在链上。这种方式透明度最高,但会带来严重的性能瓶颈和数据隐私泄露风险。

  • “关键摘要上链”模式:这是更为务实和推荐的方案。其核心思想是链下处理,链上验证

    1. 海量的业务数据(如详细的飞行轨迹、传感器读数)仍在传统的链下数据库中处理和存储。

    2. 将关键的业务事件、交易凭证、数据集合的哈希值(摘要)等小体积、高价值的信息提交到区块链上进行存证。

    3. 当需要验证时,任何人都可以用链下的原始数据重新计算哈希,并与链上记录的哈希进行比对,以验证数据是否被篡改。

这种混合架构,在保证核心数据不可篡改性的同时,兼顾了系统的性能、可扩展性和数据隐私。同时,必须结合国密算法(SM2/3/4)进行改造,以满足国内的合规性要求。

3.2 开放API与安全网关:系统集成的“高速公路”

如果说VIP是交通规则,开放API就是道路本身。设计良好、安全可靠的API是实现系统间无缝对接的前提。

3.2.1 API设计原则

  • 风格选择

    • RESTful API:适用于资源查询、状态变更等以资源为中心的操作。其无状态、易于理解的特性使其成为首选。

    • 事件驱动API(如Webhooks, Kafka):适用于状态通知、实时数据流等异步场景。系统间通过订阅事件解耦,扩展性更好。

    • gRPC:适用于内部服务间的高性能通信,基于HTTP/2和Protobuf,效率更高。
      VIP协议应同时定义这几种风格的API规范,以适应不同场景。

  • 标准化:必须统一API的URL命名规范、HTTP方法使用、状态码定义、错误码格式、资源ID格式等。这能极大降低开发者的学习成本和集成难度。

3.2.2 API安全网关的核心作用

所有跨系统的API调用,都不应直接暴露内部服务,而是必须通过一个API安全网关。网关是整个网络的安全哨兵和交通枢纽。

表2:API安全网关的关键功能

功能模块

描述

实现技术

身份认证与授权

验证调用方身份,并检查其是否有权限访问目标API。

OAuth 2.0, OpenID Connect (OIDC)

流量控制与熔断

防止恶意攻击或突发流量冲垮后端服务。

令牌桶/漏桶算法、熔断器模式

协议转换

在外部API协议(如REST)和内部微服务协议(如gRPC)之间进行转换。

网关内置转换逻辑

日志记录与监控

记录所有API调用日志,提供可观测性,便于审计和排障。

ELK Stack, Prometheus, Grafana

安全防护

提供SQL注入、XSS攻击等Web应用防火墙(WAF)功能。

ModSecurity等WAF引擎

租户隔离

为不同运营商或合作伙伴提供独立的API访问策略和流量配额。

基于API Key或JWT Claim的策略路由

通过API网关,我们可以在不侵入业务系统的前提下,实现统一的安全策略、流量管理和系统监控

3.3 分布式身份认证(DID):数字世界的“可信护照”

传统的中心化身份系统(如用户名密码、手机号登录)在跨域场景下存在诸多问题,如数据孤岛、隐私泄露、单点故障等。分布式身份(DID)技术提供了一种全新的范式。

3.3.1 DID工作原理简述

  1. 身份创建:用户(或设备)在本地生成一对公私钥。公钥的一部分用于生成一个全局唯一的DID,例如 did:example:123456789abcdefghi

  2. DID文档:与该DID关联的一个JSON文档被发布到一个可信的分布式系统(如区块链)上。该文档包含了公钥、服务地址等信息。

  3. 身份验证:当一个实体(如eVTOL)需要向另一个实体(如起降场)证明自己身份时,它会用自己的私钥对一个挑战信息进行签名。起降场通过查询eVTOL的DID文档获取其公钥,然后用公钥验证签名。验证通过,则身份确认。

3.3.2 DID在低空场景的应用流程

设想一个eVTOL请求降落的场景。

图2:基于DID的eVTOL降落认证流程

通过这套机制,任何实体都可以在不依赖中心认证机构的情况下,实现点对点的可信身份验证。这对于构建一个开放、对等、安全的低空网络至关重要。它还支持灵活的授权管理,如签发有时效性的“临时降落凭证”,兼顾了安全与业务灵活性。

3.4 可信数据空间与合规治理

技术协议的推行,必须与法律法规和治理框架相辅相成。

  • 最小必要数据原则:协议设计应遵循隐私保护原则,确保在完成业务交互时,只交换最少量的必要数据。

  • 隐私计算技术:对于敏感数据(如乘客信息、商业航线),可以探索使用多方安全计算(MPC)、联邦学习(FL)等技术,在数据不出本地的情况下完成协同计算和模型训练。

  • 建立数据治理委员会:成立一个由政府监管部门、行业协会、主要运营商等多方组成的治理委员会,负责制定和更新VIP协议标准,处理争议,并对网络运行进行审计。

这些关键技术并非孤立存在,而是相互支撑,共同构成了VIP协议的坚实地基。区块链提供了不可篡改的信任层,开放API提供了灵活的服务互联层,而DID则解决了最基础的身份认证问题。三者结合,才能真正打造一个可信、可用、可管的空中互联网。

四、国际借鉴:U-Space框架的启示

在构建“全国一张网”的征途上,我们并非孤军奋战。欧盟前瞻性地提出的U-Space框架,为我们提供了宝贵的、经过实践检验的参考模型。U-Space并非一个具体的软件系统,而是一套旨在安全、高效地将无人机融入现有空域的法规与服务框架。其核心思想与我们提出的VIP协议不谋而合,即通过标准化的服务和信息共享,实现多主体协同治理

4.1 U-Space的核心理念:服务化与协同化

U-Space的精髓在于“服务化”。它将复杂的空中交通管理功能,拆解成一系列可以由不同供应商提供的标准化服务。这创造了一个开放、竞争的市场环境,鼓励技术创新。所有这些服务通过一个“共同信息服务”(Common Information Service, CIS)层进行数据交换与协同,确保所有参与者都能获得一致、权威的空域态势信息。

4.2 U-Space服务分级:渐进式演进路线

U-Space的实施并非一蹴而就,而是采用了分阶段、渐进式的方式,定义了从U1到U4四个服务级别。这种演进路径对我们分阶段推进VIP协议极具参考价值。

表3:U-Space服务级别与核心内容

服务级别

名称

核心服务内容

对应场景

U1

基础服务 (Foundation Services)

网络识别:无人机通过网络广播自身ID。
地理围栏:提供空域限制区域的数字地图。

基础的无人机注册与飞行区域告知。

U2

初始服务 (Initial Services)

飞行授权:自动化的飞行计划审批。
飞行跟踪:对飞行中的无人机进行位置监控。
交通信息:向飞行员提供附近其他航空器的信息。

城市环境下的基本航线运营,实现初步的“看见与被看见”。

U3

高级服务 (Advanced Services)

冲突探测与解脱辅助:系统自动探测潜在的空中碰撞风险,并向飞行员提供规避建议。
动态空域配置:根据实时需求,动态创建或关闭临时飞行区域。

更高密度的城市空中交通,系统具备主动安全辅助能力。

U4

全面服务 (Full Services)

全自动冲突避免:系统具备自主决策和执行规避动作的能力。
与传统航空的全面融合:无人机交通管理系统与传统民航的空中交通管制(ATC)系统无缝集成。

实现城市空中交通与传统航空的协同运行,达到最高的自动化和安全水平。

4.3 角色与责任的清晰划分

U-Space框架明确定义了几个关键角色,确保了权责清晰。

  • U-Space服务提供商 (USSP):直接面向无人机运营商,提供U1-U4的各类服务。市场上可以有多个USSP竞争。

  • 共同信息服务提供商 (CISP):通常由国家指定或授权的单一实体担任,负责维护和发布权威的、一致的空域数据(如地理围栏、交通限制),是所有USSP信任的数据锚点。

  • 传统空中航行服务提供商 (ANSP):即传统的民航管制部门,负责管理受控空域,并与U-Space系统进行协同。

4.4 对中国VIP协议设计的启示

U-Space的实践为我们提供了三大核心启示。

  1. 顶层设计应聚焦“服务标准”而非“统一系统”。政府和行业联盟的核心任务,是定义VIP协议中的服务接口标准、数据模型和安全规范,即制定“游戏规则”。而不是试图去开发一个包揽一切的“国家队”系统。让市场在统一的规则下,催生出百花齐放的服务提供商

  2. 建立“共同信息服务”是信任的基石。在VIP架构中,必须有一个权威的、中立的实体,负责发布和管理最基础、最核心的数据,例如全国统一的垂直起降场目录、数字化的空域限制信息、可信的DID注册表等。这个角色可以由民航局信息中心或指定的第三方机构扮演,它将成为整个网络的“信任根”。

  3. 采用“渐进式”路线图,小步快跑。我们不应追求一步到位实现所有功能。可以借鉴U-Space的分级思想,先从最核心、最急需的互操作场景入手(如U1/U2级别的飞行计划协同和能源结算),形成最小可行互操作(Minimum Viable Interoperability, MVI)闭环。在验证商业模式和技术可行性后,再逐步叠加更高级的服务。

五、“全国一张网”的实施路线图与价值展望

基于上述技术架构和国际经验,我们可以为构建低空经济“全国一张网”规划一个清晰、务实的三阶段实施路线图。

5.1 第一阶段:试点验证与标准确立 (2024-2026)

这一阶段的核心目标是**“跑通模式,验证标准”**。

  • 范围:选择1-2个低空经济发展基础较好的区域作为试点,如粤港澳大湾区、长三角地区。联合区域内的主要运营商、机场、技术供应商,组建试点联盟。

  • 任务

    1. 定义最小可行互操作(MVI):聚焦最核心的跨域场景,实现航班时刻的协同申报与审批跨运营商的能源补给预约与结算。这是形成商业闭环的最小功能集。

    2. 发布VIP协议v1.0:完成VIP协议核心部分的草案制定,包括身份与信任层(DID/VC)、资源编排层(时隙、能源的统一数据模型)和基础的业务API。

    3. 构建技术验证平台:搭建一个基于许可链和API网关的测试床,让联盟成员的系统可以接入并进行互操作测试。

  • 产出:一份经过验证的VIP核心协议标准;一套可行的跨运营商结算与审计机制;为下一阶段的推广积累宝贵的技术与运营经验。

5.2 第二阶段:网络扩展与生态培育 (2027-2029)

这一阶段的核心目标是**“连点成线,培育生态”**。

  • 范围:将试点区域连接起来,形成跨区域的“空中走廊”。吸纳更多第二梯队的运营商和机场加入网络。

  • 任务

    1. 扩展VIP协议功能:在v1.0的基础上,增加对乘客/货物信息、更复杂的机位调度、动态空域管理等业务场景的支持,发布VIP协议v2.0。

    2. 开放API生态:向第三方开发者(如航旅平台、物流信息平台、保险公司)开放标准化的API。鼓励他们在VIP网络之上,开发创新的应用和服务。

    3. 推动标准国家化:将经过充分验证的VIP协议,通过行业协会或标准化组织,上升为行业标准或国家推荐标准。

  • 产出:一个覆盖国内主要经济圈的低空骨干网络;一个初具规模的开发者与应用生态;一份获得广泛认可的行业技术标准。

5.3 第三阶段:全面覆盖与智能升级 (2030+)

这一阶段的核心目标是**“织线成网,智能赋能”**。

  • 范围:实现全国范围内的主要城市和交通线路全覆盖。

  • 任务

    1. 实现全国性网络覆盖:推动VIP协议成为所有新建低空基础设施的强制性准入标准。

    2. 引入智能化能力:在海量运行数据的基础上,利用人工智能与大数据技术,为网络提供更高级的服务,如全局性的空中交通流量预测与调度优化基于设备运行数据的预测性维护动态定价与保险等。

    3. 深度融合与国际接轨:实现低空交通网络与传统民航管制系统、地面综合交通系统的深度数据融合与业务协同。同时,积极参与国际标准的制定,推动VIP协议成为国际标准的一部分。

  • 产出:一个安全、高效、智能、覆盖全国的低空基础设施网络;中国在全球低空经济领域的技术标准领导力。

5.4 终极价值:从“连接”到“赋能”

当这张“全国一张网”建成之时,其价值将远远超出“互联互通”本身。

  • 对于用户:真正的“空中漫游”将成为现实。用户可以在任何一个App上,预定一张从北京到上海的“空中出租车”票,中途可能在南京的另一个运营商的起降场无感补能,全程体验如丝般顺滑。

  • 对于行业网络效应将彻底释放低空经济的规模红利。资源利用率大幅提升,单次飞行成本显著下降。企业可以将精力从复杂的系统对接收解放出来,专注于提升核心服务质量和安全性。

  • 对于生态:这张网将成为一个全新的数字经济平台。供应链金融公司可以基于链上可信的物流数据提供融资。保险公司可以根据精准的飞行数据,推出动态保费产品。城市规划部门可以利用全局交通数据,优化城市空间布局。一个万亿级的、充满想象力的创新生态将被全面激活

结论

低空经济的未来,取决于我们今天如何铺设其“数字地基”。当前各地基础设施建设形成的“巴别塔”困境,是行业规模化发展的最大障碍。破解之道不在于推倒重建,而在于构建一套如TCP/IP般开放、包容的互操作性协议。

通过融合区块链、开放API和分布式身份等前沿技术,我们提出的“垂直起降场互操作性协议”(VIP)框架,旨在将无数个异构的“局域网”编织成一张安全、可信、可监管的“广域网”。借鉴欧盟U-Space的成功经验,并采用分阶段、稳步推进的实施路线图,我们完全有能力将“全国一张网”的蓝图变为现实。这不仅是技术架构的演进,更是产业协作模式的升华,它将为中国低空经济的腾飞,铺就一条宽广而坚实的数字高速公路。

📢💻 【省心锐评】

互联网的成功,是协议的成功。低空经济要想飞得更高更远,就必须先统一“语言”。与其各自埋头建塔,不如携手共筑地基。这张“网”的价值,远超所有“点”的总和。