ICS 49.090 V 35
HB 8645-2022
民用飞机航空数据处理要求
Requirements for processing aeronautical data of civil aircraft
2022-04-24 发布 2022-10-01 实施
中华人民共和国工业和信息化部发布
前言
本标准按照 GB/T 1.1-2009《标准化工作导则第 1 部分:标准的结构和编写》给出的规则起草。本标准由中国航空综合技术研究所归口。
本标准起草单位:中国航空工业集团有限公司第六三一研究所、中国航空综合技术研究所。
本标准主要起草人:陈鑫、牟明、张臻鉴、黄保垒、王博甲、任文明、王炜信、朱晓飞、胡辛、任祝通、曹鑫巍。
民用飞机航空数据处理要求
1 范围
本标准规定了在民用飞机航空数据传输、准备和应用集成各阶段中数据处理的最低要求, 以及数据质量保证和数据质量管理体系等内容。
本标准适用于民用飞机航空数据处理中保证等级的确定和符合性评估。
2 规范性引用文件
下列文件对本文件的使用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
FAA AC 25.1309-1A FAA 咨询通告:系统设计和分析(System design and analysis)
ISO/IEC 27002 信息技术安全技术信息安全管理实用规则 2008.6(Information technology-
Security techniques-Code of practice for information security management, June 2008)
ISO/IEC 27005 信息技术安全技术信息安全风险管理 2008.6(Information technology-
Security techniques-Information security risk management, June 2008)
3 术语和定义、缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
准确性 accuracy
估计值或测量值与真实值之间的符合程度。
3.1.2
航空数据 aeronautical data
航空应用(例如:导航、飞行计划、飞行模拟、地形告警和其他用途)使用的数据,包括导航数据、地形和障碍物数据、机场测绘数据等。
3.1.3
航空数据链 aeronautical data chains
一个航空数据集或元素从创建到最终使用概念上的路径,由一系列相互关联的链路组成。
3.1.4
航空数据链路 aeronautical data links
与物理链路相似,每个链路与邻近链路相连,组成航空数据链;每个链路提供相应功能,为特定用途产生、传输和使用航空数据; 链路可泛化到组织之间、组织内各部门之间, 也可细化到个人之间或特定设备之间。
3.1.5
航空数据准备 aeronautical data preparation
航空数据链中的一个功能链路,对各种航空数据元素进行分析、转换、编译或格式处理, 产生用于
后续功能链路的已配置数据。
3.1.6
航空数据库 aeronautical database
一个数据集,被组织和整理成便于电子存储和在目标应用中检索,为机载或地面航空产品和系统提供支持。
3.1.7
航空情报定期颁发制度 aeronautical information regulation and control (AIRAC)
一个通知系统,在航空运行惯例应做出重大更改时,按照共同生效日期,由该系统提前发出通知。 3.1.8
异常 anomaly
与数据中正常或通用次序、形式或规则的偏离或偏差。
3.1.9
应用集成方 application integrator
一个组织,提供与目标应用兼容的、与确定的预期功能和数据质量要求兼容的航空数据库。
3.1.10
汇总 assemble
把来自一个或多个数据源的数据合并入一个数据库,并建立后续处理基线的过程;还包括检查数据,并确保检查到的错误和遗漏得到纠正的过程。
3.1.11
保证等级 assurance level
在处理过程中,提供有效或未被损坏数据的置信度,分 1、2 和 3 三个层次;1 代表的置信度最高。
3.1.12
官方数据源 authoritative source
国家主管机构或其正式承认的机构,该机构产生或出版满足特定数据质量要求的数据。
3.1.13
完备性 completeness
对已提供预期所需全部数据的置信度。
3.1.14
正确数据 correct data
满足规定质量要求的数据。
3.1.15
损坏 corruption
在处理、存储或传输过程中引入的对正确数据的更改, 该更改导致数据不再正确;损坏既可能是故意的和恶意的,也可能是无意的(例如数据元素丢失)。
3.1.16
数据库 database
能提取及更新数据的一个或多个结构化的数据文件,主要指以电子形式储存并通过计算机访问的数据,而不是物理记录档案。
3.1.17
数据元素 data element
数据集的任何组成部分,例如:一个特性、一个属性、一个对象、一个实体、一个数值。
3.1.18
本地数据 data originated locally
数据既不来自官方数据源、又不来自一个经适当组织认可的按照本标准的组织。
3.1.19
数据处理保证等级 data process assurance level
严格程度的等级,通过为保证数据质量而在数据处理过程中执行的验证和确认任务的数量体现。
3.1.20
数据质量 data quality
数据满足使用方要求的程度或置信度,包括准确性、分辨率、保证等级、可追踪性、时效性、完备性和数据格式。
3.1.21
数据安全 data security
保护、维持数据的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性和可靠性等性质。
3.1.22
缺陷 deficiency
航空数据处理过程中不满足数据质量要求的情况。
3.1.23
分发 distribution
根据特定标准,向下一个内部或外部预期使用方传递本阶段输出的数据。
3.1.24
数据最终使用方 end-user
在航空数据链中数据的最后使用方,通常是飞机运营方、航线规划部门、空中交通服务供应方、飞行模拟供应方、飞机制造方、系统集成方和监管方。
3.1.25
错误 error
数据元素出现欠缺、丢失、退化、损坏、错放或不满足规定质量要求等情况。
3.1.26
飞行管理系统 flight management system
一个集成多个数据源的数据并提供驾驶指示的机载计算机管理系统,集成的数据包括:导航传感器传递的飞机性能和位置信息、已存储的导航和飞行计划细节、航空情报服务(AIS)数据和人工输入数据等。
3.1.27
格式处理 formating
为分发至特定目标应用而对选定的一组数据进行转换、整理、打包和压缩的过程。
3.1.28
数据格式 format
为满足标准、需求规格或数据质量要求而生成的数据元素、记录和文件的数据结构。
3.1.29
完整性 integrity
自数据产生或授权修订后,航空数据没有丢失或更改的保证程度,或者数据没有被非授权地更改和破坏的特性。
3.1.30
不符合 non-conformity
数据处理方没有完全执行已定义的程序文件。
3.1.31
产生 originate
创建数据元素或修改现有数据元素的过程。
3.1.32
初始供应方 originator
航空数据链中第一个承担数据责任的组织,例如一个国家或按照本标准的组织。
3.1.33
质量 quality
数据内在特性集能满足要求的程度。
3.1.34
质量保证 quality assurance
质量管理的一部分,提供满足质量要求的置信度。
3.1.35
质量管理 quality management
指导和控制一个组织质量的协调活动。
3.1.36
接收 receive
按照指定标准,从内部或外部供应方接受输入数据。
3.1.37
分辨率 resolution
数据元素的最小单位,组成一个测量值或计算值的数量。
3.1.38
选择 select
为满足数据使用方要求而从数据库中提取一个数据子集的过程。
3.1.39
数据供应方 supplier of data
在航空数据链中,为使用方处理、分发航空数据的任何团体、组织及其联合体。
3.1.40
系统安全性评估 system safety assessment
为表明与安全性有关的需求均已满足而对系统进行的持续、系统而广泛的评估。
3.1.41
地形 terrain
除了人造障碍物以外的地球自然表面,包括自然出现的地貌,例如:山川、山脊、丘陵、山谷、水体和永久冰雪等。
3.1.42
时效性 timeliness
数据适用于预期使用期限的置信度。
3.1.43
可追踪性 traceability
系统或数据产品可提供的记录自身更改的能力,可追踪性使得从数据最终使用方到数据初始供应方
之间能进行审核追踪。
3.1.44
转换 translate
更改信息表达形式的过程。
3.1.45
传输 transmit
航空数据链中的一个功能链路,数据从一个物理位置移动到另一个物理位置,包括数据分发和接收。
3.1.46
数据使用方 user
航空数据链内接收数据的任何团体、组织及其联合体。
3.1.47
确认 validation
检查一个数据元素,判断元素的值是否完全适用于其特性的活动;或者检查一组数据元素,判断元素是否满足其预期用途的活动。
3.1.48
验证 verification
为检查数据元素完整性,把数据元素与来自不同过程或同一过程不同阶段的其他数据源的数据元素进行比较的活动;验证不能确保数据是正确的,但却是确保数据没有在数据处理过程中被损坏的有效技术。
3.2 缩略语
下列缩略语适用于本文件。
AES——advanced encryption standard,高级加密标准;
AIP——aeronautical information publication,航空情报汇编;
AIS——aeronautical information service,航空情报服务;
AIXM——aeronautical information exchange model,航空信息交换模型;
ASCII——american standard code for information interchange,美国信息交换文件码;
CRC——cyclic redundancy check,循环冗余码校验;
ECC——elliptic curve cryptography,椭圆曲线密码算法;
HTTPS——hypertext transfer protocol secure,超文本传输协议安全版;
ICAO——international civil aviation organization,国际民用航空组织;
IPSEC——internet protocol security,IP 安全协议;
MD4——message-digest algorithm 4,信息摘要算法 4;
MD5——message-digest algorithm 5,信息摘要算法 5;
PKI——public key infrastructure,公钥基础设施;
RNAV——area navigation,区域导航;
SHA——256-secure hash algorithm 256,安全杂凑算法-256;
TLS——transport layer security,传输层安全协议;
TQL——tool qualification level,工具鉴定等级;
VOR——very high frequency omni-directional radio range,甚高频全向信标;
WPA2——wi-fi protec ted access 2,无线网络保护存取协议第 2 版。
4 一般要求
4.1 数据质量特性
航空数据及其处理方法的质量特性包括以下 7 个方面:
a) 准确性;
b) 分辨率;
c) 保证等级;
d) 可追踪性;
e) 时效性;
f) 完备性;
g) 数据格式。
4.2 数据质量要求
航空数据使用方应能理解自身能力,确定对数据质量的要求。
4.3 质量保证
应通过执行质量管理过程,得到并维持由保证等级定义的置信度。如果发现数据不符合规定的质量要求,应确定错误来源,并采取纠正措施。
4.4 航空数据链
航空数据链一般包括五种不同类型的链路:产生、传输、准备、应用集成和最终使用。航空数据链应被视为一个循环流动的信息流,其最终用途决定了航空数据的产生。
4.5 航空数据处理
在航空数据链的五种链路中,传输、准备和应用集成功能链路包括六个处理阶段。
a) 航空数据传输——接收阶段:包括数据的接收、验证和确认。
b) 航空数据准备和应用集成——汇总阶段:从各供应方收集和核对数据。
c) 航空数据准备和应用集成——转换阶段:更改信息的表达形式。
d) 航空数据准备和应用集成——选择阶段:从转换阶段产生的航空数据集中挑选特定数据元素。
e) 航空数据准备和应用集成——格式处理阶段:把选定的数据子集转换成可被数据链下一个功能链路接受的一种格式。
f) 航空数据传输——分发阶段:将格式处理后的数据子集交付数据使用方。
航空数据处理的每个参与方可执行部分或全部处理阶段。
4.6 数据质量的责任
当从数据链前序参与方获得数据时,为保证数据质量,参与方可确认获得的数据满足所需等级,也可向前序参与方寻求数据质量保证。
当数据既不来自官方数据源、又不来自一个经认可的按照本标准的组织时,数据质量依赖于数据处理过程中每个阶段使用适当程序文件。数据链中第一个提供数据的供应方应承担数据初始供应方的责任;数据最终使用方应承担确保数据满足预期使用所需质量的最终责任。
5 详细要求
5.1 对符合性文档的要求
任何声明按照本标准的组织,应编制多个符合性文档,文档应提供符合本章要求的所有证据。
符合性计划应说明达到航空数据处理要求的方法,并阐明以下内容:
a) 对航空数据质量的要求;
b) 对航空数据处理的要求;
c) 对质量管理的要求;
d) 为达到要求而承担的责任;
e) 使用的标准;
f) 数据处理目标符合性矩阵(参见附录 A)。
其他主要符合性文档及其内容参见附录 B。
5.2 对数据质量的要求
5.2.1 通则
航空数据链的所有参与方均应为数据预期用途建立并记录数据质量要求。
5.2.2 对数据质量特性的要求
数据质量特性应按照下列各项描述:
a) 数据的准确性;
b) 数据的分辨率;
c) 数据在存储、处理或传输时未被损坏的置信度(保证等级);
d) 确定数据来源的能力(可追踪性);
e) 数据适用于预期使用期限的置信度(时效性);
f) 提供预期使用所需数据的能力(完备性);
g) 数据格式。
5.2.3 对数据使用方的要求
航空数据使用方应满足以下要求:
a) 明确数据质量要求(参见附录 C 中 C.2);
b) 以应用的最严格要求为基础,确定每项数据元素的数据质量要求;
c) 明确数据是否达到质量要求;
注:通过从适当组织认可的、按照本标准的一个数据供应方处获得数据,可部分履行本责任。
d) 对接收的数据中发现的任何错误,通知相应供应方;
e) 对接到通知将要更改的数据,明确对它们的要求。
5.2.4 对供应方/处理方的要求
航空数据供应方/处理方应满足以下要求:
a) 提供满足质量要求的数据(参见附录 C 中 C.3);
b) 构建一个系统,管理数据处理过程中和数据交付使用方后识别出的错误或异常;
c) 分析所有与数据有关的问题报告,记录、解决或处理任何错误或异常;
d) 在交付前,解决或处理数据中检测出的所有错误或异常;
e) 向所有受到交付后数据中的错误或异常影响的数据使用方提供信息;
f) 向所有受到交付后数据中的错误或异常影响的数据使用方提供解决方法。
5.2.5 对数据使用方/供应方文档的要求
数据使用方/供应方文档应记录下列各项内容:
a) 数据质量要求;
b) 交付要求;
c) 组织所用数据的所有供应方的标识及每个供应方的批准状态;
d) 数据使用方和供应方之间达成的数据质量要求的协议、数据质量要求处于配置控制下的证据、以及双方批准更改数据质量要求的证据;下列两种情况不用提供这些证据:
1) 从航空情报汇编(AIP)中获得数据,或从官方数据源接收数据;
2) 从非官方数据源接收数据,但该数据源已经通过了适当确认。
e) 数据质量要求的更改情况:
1) 数据质量要求的更改应在数据使用方和供应方之间协调处理。
2) 如果可以,应把更改预先通知给数据链中的后续参与方,使其有时间评审更改的影响。注:后续参与方的示例:航空电子设备制造方、飞机制造方和潜在运营方。
5.3 对航空数据处理的要求
5.3.1 对数据处理程序文件的要求
数据处理程序文件应定义以下内容:
a) 证实已接收数据未被损坏的方法。
b) 汇总数据的方法。
c) 确保已存储数据不被损坏的方法。
d) 产生本地数据的方法。
e) 证实本地数据在存储前未被损坏的方法。
f) 确认和验证任何数据元素的方法,包括:
1) 当数据供应方既非官方数据源、又非经适当组织认可的按照本标准的组织时, 执行适当确认的方法;
2) 当一个数据元素由多个供应方提供时,确定并解决他们之间差异的方法;
3) 当分散的数据元素具有明确依赖关系时,证实依赖关系并解决任何异常的方法;
4) 确保达到适当数据处理保证等级的方法。
g) 当数据未通过确认或验证检查时采取的措施。
h) 执行每个程序文件必需的能力。
i) 执行每个程序文件必需的工具。
j) 验证已收到数据的方法。
k) 保持数据质量的方法:
1) 当数据元素分辨率被降低、数据被转换到不同坐标系统或测量单位时, 评估数据准确性降低程度的方法;
2) 向数据使用方保证已交付数据符合数据质量要求的方法。
l) 将提供给数据使用方、使其能验证已接收数据未被损坏的方法。
5.3.2 对数据更改的通信要求
当未通知数据供应方或初始供应方数据更改时,数据使用方不应更改数据;如果数据供应方或初始供应方同意更改,数据使用方应及时从前者接收数据更改协议;如果数据供应方或初始供应方放弃更改,他们不应分发已更改数据。
所有更改记录均应保存,并提供给后续提出要求的数据使用方;本要求只适用于数据更改,不适用于数据汇总、转换、选择或格式处理。
注:数据更改的示例:定义一个与原有进近程序相关路径不同的路径,删除作为进近程序一部分而发布的方位点,更改由数据初始供应方命名的方位点的名称;非数据更改的示例:为满足预期使用而加密一段程序,且不影响现
有程序。
5.3.3 对数据配置管理的要求
5.3.3.1 目标
数据配置管理的目标应包括:
a) 确保数据配置控制已得到贯彻执行,保证交付数据产品中的数据元素在声明的有效期内有效;
b) 确保每个数据元素能追踪至源头;
c) 无论使用何种介质或系统存储数据,减少数据处理活动的错误,避免丢失或损坏已存储数据;
d) 防止为满足一个数据质量要求而意外偏离其他数据质量要求。
5.3.3.2 对数据配置管理计划的要求
数据配置管理计划应定义并记录数据配置活动,应识别配置管理下的所有数据,包括:
a) 所有交付的数据产品;
b) 为确保当数据丢失或损坏时生产过程可恢复如初,而在策划过程中识别的所有需要存储的数据。
5.3.3.3 数据配置管理
数据配置管理应满足以下要求:
a) 应为数据元素或数据集的每个不同版本指定唯一标识:
1) 标识应包含在数据元素或数据集内;
2) 标识应做成一个物理标签,粘贴在保存数据元素或数据集的任何便携式存储介质上;
3) 配置管理程序文件应确保在没有更改标识的情况下不更改数据元素或数据集。
b) 为支持可追踪性,应保存所有数据元素的识别记录;识别记录应确定下列各项内容:
1) 数据元素与其正确的标签没有分离;
2) 数据元素有效期的起、止日期;
3) 数据元素的产生日期;
4) 数据元素的供应方;
5) 产生数据元素的程序文件;
6) 验证和确认的检查记录,以及与相关方反馈比较的输出记录。
c) 应按照配置管理计划确定的期限保存每个数据元素的副本;副本存储方法和保存数量应满足下列要求:
1) 在保存期限内,确保每个数据元素的完整性;
2) 在保存期限内,防止数据存储介质的物理性损坏和老化。
5.3.4 能力管理
5.3.4.1 目标
能力管理的目标应包括:
a) 确定执行过程需要的能力;
b) 确保数据处理人员具备必要的能力,并提供证据。
5.3.4.2 能力管理体系的要求
应制定程序文件,个人通过其中的方法可获得或维持相应过程需要的能力;方法包括:基础教育、正规学术培训、职业课程、在职培训、定期进修或经验累积等。
应保存适当记录,以此证明人员具有执行特定程序文件的资格。
应识别能力的不足之处,采取并记录纠正措施。
5.3.5 航空数据处理工具鉴定
5.3.5.1 通则
航空数据处理工具(以下简称“工具”)消除、减少或自动执行与航空数据处理相关的各种活动,是软件或软件与硬件的集合。工具鉴定过程确保所用工具既不会给数据引入错误,又不会探测不出错误。工具鉴定应在程序文件说明的工具预期使用范围内进行。
工具鉴定的目标应包括:
a) 证明工具符合需求;
b) 确保工具与其自动执行的活动等价,工具的资格与其预期使用或数据产生过程匹配。
5.3.5.2 鉴定的要求
当工具消除、减少或自动执行航空数据处理过程的活动且对输出没有验证时, 即仅当工具可能会在航空数据处理过程中引入错误或探测不出错误时,应对工具进行鉴定。工具鉴定过程可用于单个工具、工具集、工具的一个或多个功能模块。对一个工具中的多个功能模块,如果能证明模块之间采用了适当保护方案,通过该方案能确保一个功能模块无法反过来影响其他功能模块,则只有那些用于消除、减少或自动执行航空数据处理过程的活动、且对输出没有验证的功能模块需要工具鉴定。工具鉴定将会支持数据质量。当工具为附加或修改的数据质量要求提供符合性数据时,应评估工具是否需要重新鉴定。
下列两项要求同样适用于现有工具或由航空数据链参与方开发的工具:
a) 应评审对新工具或现有工具进行更改的每个提案,确定工具是否需要鉴定。
b) 当决定对工具不必鉴定时,应记录决定理由;
工具鉴定必要性和类型的判断流程图见图 1。
注 1:对错误检测工具的鉴定不必表明工具能发现数据中可能存在的所有错误,只需要表明能发现那些打算发现的
错误。
注 2:可根据图中确定一组可执行目标集,通过目标集,工具鉴定可与数据处理保证等级紧密关联。
图 1 工具鉴定必要性和类型的判断流程图
5.3.5.3 鉴定的等级
一旦工具需要鉴定,为决定工具鉴定等级,应评估工具在航空数据链中的影响。
数据处理保证等级和工具鉴定等级(TQL)之间的关系见表 1。
基于工具在航空数据链中的使用和潜在影响,工具鉴定应分三个等级,TQL-3 是最严格的。
表 1 数据处理保证等级和工具鉴定等级之间的关系
5.3.6 数据安全的要求
通过电子或数字形式传输数据可能会受到恶意攻击,进而损坏数据的完整性。数据传输参与方的组织架构和操作程序文件可能会减轻数据完整性被故意损坏的程度。参见附录 E 中 E.9。
注:电子或数字形式传输数据的示例:FTP 站点、网站下载和电子邮件等。
数据安全的目标是确保数据从已知数据源处接收,且在处理和交换过程中不被故意损坏。
在数据交换过程中,数据安全预防措施应包括:
a) 实施技术安全控制,提供数据安全认证,避免在交换过程中数据被故意损坏(参见附录 E 中E.9.2);
b) 实施组织安全控制,保护处理资源,避免在处理过程中数据被故意损坏(参见附录 E 中 E.9.3)。为支持 5.3.1 中 a)、c)、e)和 l)等与防止故意损坏有关的要求,应保存数据安全预防措施已被实
施的记录。
5.4 对质量管理的要求
5.4.1 通则
质量管理要求的先决条件是采用一套涵盖航空数据处理各方面的程序文件(见 5.1~5.3)。支撑这些程序文件的是质量管理程序文件,后者应确保:
a) 从供应方获得的数据满足已被认可的数据质量要求;
b) 采用有效的数据处理程序文件;
c) 遵守数据处理程序文件,且对其没有未经授权的偏离;
d) 为保证质量,执行适当的评审与控制。
本标准不指定质量管理要求的说明方法。任何满足本标准要求的质量管理体系均可证明符合性。注 1:通过评审和审核才能正式声明、运转和确认一个质量管理体系。
注 2:在后面各条中,“计划和程序文件”一词包括下列含义:符合性计划、数据质量的要求和数据处理的要求(含数据处理程序文件、配置管理、能力和工具)。
5.4.2 质量管理程序文件的要求
质量管理程序文件应满足以下要求:
a) 规定评审计划和程序文件的标准,包含前后两次评审之间的最大时间间隔;注:不必按相同周期评审所有计划和程序文件。
b) 规定评审人员培训记录的标准,包含前后两次评审之间的最大时间间隔;
c) 指明有权限批准计划和程序文件的机构或个人;
d) 指明有权限确保人员具有必要能力的机构或个人;
e) 指明有权限对所用工具授权的机构或个人。
5.4.3 质量管理控制的要求
对所有计划和程序文件,应按照质量管理程序文件的规定,在使用或更改前评审和批准它们;如适用,还应评审数据供应方的能力,判断其能否提供满足数据质量要求的新数据。
如果发现对程序文件未经授权的偏离,应采取纠正措施,包括更改程序文件或能力要求等。
程序文件执行人员应有相应资格,应能访问程序文件的授权版本(即经批准的当前版本),应获得对程序文件更改的批准通知,不应使用文档过期版本。
所有工具版本(包括升级版本),均应按照质量管理程序文件的规定,在使用前进行评审和批准。
为识别交付给数据使用方的数据在产生过程中用到的程序文件、人员和工具, 应保存程序文件、人员和工具的记录。
5.4.4 评审的要求
5.4.4.1 通则
应保存所有评审记录,包括下列四项内容:
a) 评审日期;
b) 评审员;
c) 被评审的条目;
d) 任何不符合项或缺陷,以及解决方法。
5.4.4.2 事件驱动评审
当收到提供新数据、更改或改进程序文件、以及更改工具的提案时, 应评审计划和程序文件。如果评审表明程序文件需要更改,应在新数据首次交付前实施更改。
应评审数据供应方的能力,判断其能否提供满足数据质量要求的新数据。
应评审新进人员或被指派新任务人员的能力记录。在参与数据处理前,应认可人员能力。
评审每个新的或更改过的工具时,应确定工具鉴定的必要性,见 5.3.5。
当检测到数据错误时,无论来自内部还是由数据使用方报告,均应及时采取措施纠正程序文件、能力要求或工具,确保不会再次出现错误,参见附录 E 中 E.8。
5.4.4.3 定期评审
应按照质量管理程序文件的规定,定期评审所有提出数据处理和质量管理要求的计划和程序文件,确保它们具有持续支持数据质量要求的能力。
应按照质量管理程序文件的规定,定期评审在各种数据处理任务中的人员能力记录,确保人员具有数据处理程序文件中指明的能力。
作为定期评审计划和程序文件活动的一部分,应定期评审工具,确保工具具有持续支持数据质量要求的能力。
如果从经认可的供应方接收数据,可部分履行保证数据质量的责任;为此,应定期按照本标准确认给供应方的授权。
应按照质量管理程序文件的规定,定期评审内部检测出的和由数据使用方报告的、归咎于本地数据处理和维护的数据错误,参见附录 E 中 E.8。评审应考虑数据处理程序文件或质量管理程序文件隐含的要求。如果评审结果是采取措施,应记录措施。
应定期评审在程序文件和工具使用期间由个人记录的所有问题,以及由评审活动记录的所有数据错误;还应评估任何航空数据质量缺陷造成的影响。如有必要, 应采取纠正措施,确保数据满足数据质量
要求。
5.4.5 文档控制的要求
本条要求适用于质量管理体系所需的所有文档。
文档不同版本应分配唯一标识,并处于文档控制之下。
文档控制程序文件应规定:
a) 需要受控的文档,以此支持可追踪性和对记录的要求;
b) 在文档发布前评审和批准的方法;
c) 清晰标识和授权对文档的更改和修正的方法;
d) 确保使用文档适用版本的方法;
e) 确保文档易阅读和易识别的方法;
f) 确保标识和控制外部文档的方法;
注:外部文档的示例:客户提供的文档和合同方的程序文件等。
g) 防止意外使用过期文档的方法;
h) 确保只有授权使用方才能访问文档的方法;
i) 标识和归档文档、直至其过期销毁的方法。
5.4.6 质量记录的要求
质量记录可提供证据,证明与特定要求的符合性,以及证明质量管理体系已得到有效运作;也可识别程序文件是否被修改,以此纠正缺陷。质量记录可使用任何类型的介质,如纸质复制件和电子介质等。
程序文件应满足下列三项要求:
a) 质量记录的保存时间应明确记载;
b) 对涉及到的产品,质量记录应是易阅读和易识别的;
c) 质量记录一旦被毁,应能通过可靠设备得到恢复,以此最大限度地减少损失,降低损耗。
5.4.7 管理评审的要求
对 5.4.6 生成的记录,应由负责保证数据质量要求的管理层进行管理评审,并记录管理评审结果。管理评审应执行下列两项活动:
a) 确认计划和程序文件已达到要求的数据质量;
b) 评估采取纠正和预防措施的必要性。
6 符合性
6.1 符合性证明
任何声明按照本标准的组织应证明与本标准适用部分的符合性。证明符合性一般采用审核符合性文档(见 5.1)或利用符合性矩阵(参见附录 A)的方法;由供应方和相关方确定的其他方法也可被接受。本章重点关注审核。
注 1:相关方的示例:数据使用方和监管方等。
符合性审核应按照本标准的所有要求进行系统地检查,也可按照包含这些要求的其他文件执行,不应为支持审核而单纯增加质量职能的范围。
审核可由外部组织进行。当得到外部组织授权时, 审核也可被委托给数据供应方,作为后者的一个内部职能。审核人员应独立于直接执行程序文件的人员。
注 2:外部组织的示例:数据使用方和监管方等。
审核不应使保证质量的责任从处理职能转移至审核职能。审核员负责确认正在执行的航空数据处理和质量管理体系与标准要求的符合性,供应方负责提供满足标准要求的证据。此处的“标准”可以是本标准,也可以是其他已批准的或与本标准一致的标准。
6.2 审核目标
审核应确认下列四项内容:
a) 可得到与航空数据处理及质量管理要求(见第 5 章)有关的所有计划和程序文件的授权版本;
b) 存在控制过程,确保与航空数据处理及质量管理要求有关的计划和程序文件得到遵守;
c) 存在质量管理体系,满足第 5 章的各个要求,且任何与要求的偏离已被协调、记录和追踪;
d) 存在管理数据处理程序文件更改的程序文件,确保更改后的数据处理程序文件满足质量管理体系的要求。
6.3 审核活动的程序文件
审核活动的程序文件应满足下列两项要求:
a) 由审核员记录和维护;
b) 定义发起审核的条件,包括对程序文件更改的数量和类型,以及定期审核的时间间隔等。
不论自上次审核后经过多长时间,以及是否发生重大更改,供应方程序文件均应确保数据处理和质量管理体系的各个方面易于审核。
审核可以是整体审核或增量审核。在供应方程序文件允许对数据处理或质量管理体系不同部分执行增量审核的情况下,审核员应记录和定期评审允许的理由,并确保理由持续有效。
注:无论是整体审核还是增量审核,最长时间间隔不宜超过一年。
6.4 审核报告
审核员应记录并评审所有观测资料,确定需被报告为不符合项的观测资料;应使用一种清晰和简洁的方式记录不符合项,指明不符合本标准特定要求之处并提供证据。审核报告的副本应交给受审核组织。
不符合项分为下列三类:
a) 重大不符合项——不符合本标准要求,需要立刻采取纠正措施,包括必要的补救措施。
注 1:当没有定义、记录或执行质量管理体系的一项重点要求时,产生重大不符合项;一个重大不符合项表明质量管理体系的一次系统性失败。
b) 一般不符合项——基本符合本标准要求,但需要在规定时间内采取纠正措施。
注 2:当客观证据表明,质量管理体系的一部分没有被贯彻执行,或需要被改进以便更全面地满足要求时,产生一般不符合项。
c) 建议改进项——可不采取纠正措施。
注 3:建议改进项是审核员对应考虑因素的陈述。
附录 A
(资料性附录)
数据处理目标符合性矩阵
表 A.1~表 A.13 给出了数据处理目标符合性矩阵。
表 A.1 符合性计划矩阵
表 A.2 数据质量要求矩阵
表 A.2 数据质量要求矩阵(续)
表 A.3 数据处理程序文件要求矩阵
表 A.3 数据处理程序文件要求矩阵(续)
表 A.4 数据更改的通信要求矩阵
表 A.5 数据配置管理要求矩阵
表 A.5 数据配置管理要求矩阵(续)
表 A.6 能力管理矩阵
表 A.7 航空数据处理工具鉴定矩阵
表 A.7 航空数据处理工具鉴定矩阵(续)
表 A.8 数据安全的要求矩阵
表 A.9 质量管理要求矩阵
表 A.9 质量管理要求矩阵(续)
表 A.10 质量管理事件驱动评审矩阵
表 A.11 质量管理定期评审矩阵
表 A.11 质量管理定期评审矩阵(续)
表 A.12 文档控制的要求矩阵
表 A.13 质量记录和管理评审的要求矩阵
附录 B
(资料性附录)文档符合性指南
B.1 通则
本附录为第 5 章提到的计划和程序文件等文档提供指导,这些文档与数据质量、航空数据处理和质量管理要求有关。组织宜用审核方式评审这些文档, 确保授权版本正被使用、存在控制方法使其得到遵守、以及质量管理体系正有效运行。
B.2 文档和内容
推荐的主要文档及内容见图 B.1:
图 B.1 推荐的主要文档及内容
图 B.1 推荐的主要文档及内容(续)
附录 C
(资料性附录)
数据质量要求定义指南
C.1 通则
本附录为 5.2.3 a)“航空数据使用方应明确数据质量要求”和 5.2.4 a)“航空数据供应方/处理方应提供满足质量要求的数据”提供指导,不对软件开发方、数据使用方或供应方就第 5 章内容提出附加要求。
在一个航空数据链中,为确保数据质量要求与预期使用匹配,质量要求通常由应用集成方定义或与数据最终使用方协商确定;但确保数据满足预期使用所需质量的最终责任依然在数据最终使用方(参见附录 C.2.5 和附录 C.2.6);有时,最终使用方从经认可的一个供应方接收数据可部分履行本责任,为此,应定期按照本标准确认给供应方的授权。
对机载应用而言,设备适航批准包括了对使用航空数据的应用和确定的数据质量要求的明确批准。注 1:设备适航批准的示例:技术标准规定批准书、型号合格证和补充型号合格证等。
注 2:确定数据质量要求的示例:在申请区域导航(RNAV)设备适航批准的过程中,针对下载到导航数据库中的数据,申请方应确定数据质量的最低要求。
C.2 应用集成方和最终使用方的要求
C.2.1 准确性
应依据预期用途确定特定数据元素的准确性。准确性适用于由测量值派生的数据元素, 不适用于有确定值的数据元素。
注:准确性的示例:甚高频全向信标(VOR)位置和障碍物高度等的测量值,应有相应准确性要求;与 VOR 相关的标识符,没有准确性要求。
应按照系统分配的更高等级准确性要求确定特定数据元素的准确性。
C.2.2 分辨率
应依据预期用途确定特定数据元素的分辨率。分辨率适用于由测量值派生的数据元素, 不适用于有确定值的数据元素。分辨率可能影响准确性, 因此应考虑与其有关的准确性要求。分辨率一旦确定,应体现在特定数据格式中。
C.2.3 保证等级
为量化处理过程中的数据完整性,本标准定义了三个保证等级(参见表 C.1)。应基于系统整体架构,通过风险分配确定数据所需保证等级。这些保证等级与其他飞机应用的安全性分析一致。本标准没有涵盖的应用数据的保证等级,应由应用集成方或数据最终使用方确定。
C.2.4 可追踪性
通常用特定数据元素和物理介质的可追踪持续时间表示。
可追踪性的最低要求:数据保存时间宜与数据使用时间一样长;额外保存时间可按监管要求确定。
表 C.1 保证等级
C.2.5 时效性
可基于供应方的更新周期或数据自身的潜在特性确定数据元素有效期。许多数据元素有确定的有效期,元素在有效期内有效。
注:基于供应方更新周期的示例:航空情报定期颁发制度(AIRAC)要求各国以 28 天为一个周期发布新的航空数据;基于数据自身潜在特性的示例:支持地形应用的地形数据的持续有效期由系统评估确定。
数据最终使用方负责使用当前的有效数据。最终使用方从经认可的一个供应方接收数据可部分履行本责任;为此,应定期按照本标准确认给供应方的授权。
C.2.6 完备性
应依据执行预期功能所需的最小可接受数据集确定完备性。最小数据集可在设备适航取证时定义,一个更大的数据集可由数据最终使用方确定。
通常,在适航取证时,设备需要配备一个与预期操作一致的数据库,数据库包括预期操作领域的特定数据集。对许多系统, 可存储的数据总量受数据库大小限制;为减少数据总量,取证方可使用一些选择标准。选择标准应与数据最终使用方的操作要求一致。
注:选择标准的示例:导航数据库可以只包括全国范围内跑道长度大于 1,500m 的进近;地形数据库可以包括整个区域的地形,并对跑道长度超过 1,000m 的所有机场具有更高分辨率。
数据最终使用方负责收集操作领域内的必要数据。最终使用方从经认可的一个供应方接收数据可部分履行本责任;为此,应定期按照本标准确认给供应方的授权。
C.2.7 数据格式
C.2.7.1 数据格式的定义
已交付数据的格式应确保数据能按原意得到解释。
每个数据的格式定义应包括:
a) 数据自身描述;
b) 数据类型、取值范围或取值列表(如适用);
c) 测量单位(如适用);
d) 参考系(如适用)。
当把数据交付给应用或其他系统时,可使用数据压缩技术以减少所需存储量或传输带宽。在这种情况下,压缩技术是格式定义的一部分。解压缩的数据应与压缩前的数据完全相同。通常, 通过工具鉴定可提供需要的保证。
C.2.7.2 数据依赖关系的确定
应依据数据质量要求建立数据依赖关系。为使数据得到合理使用, 数据格式应包括数据集内所有已知的依赖关系,各种依赖关系也应在被提供的数据中获得支持。
数据依赖关系可存在于:
a) 一个数据元素内的数据特性之间;
b) 一条数据记录内的数据元素之间;
c) 同一数据文件内的数据记录之间;
d) 数据记录与其他数据文件之间。
注:航空数据依赖关系的示例:
1) 导航和飞行计划系统依赖于定义进近程序的航路点数据元素之间的关联,还依赖于提供跑道各种属性(例如:标识、长度和宽度等)的跑道记录之间的关联。
2) 地形和障碍物告警及显示系统依赖于每个数据元素的垂直高度和水平位置之间的关联。在一些应用中,数据元素可能关联一个类型定义,例如:地形数据关联的类型可能是陆地和水面,障碍物数据关联的类型可能是建筑物、塔楼和桥梁等。
3) 机场测绘系统依赖于跑道和滑行道之间连通性和路线规定之间的关联。
C.3 数据供应方的要求
C.3.1 准确性
应考虑数据准确性,包括:由前序供应方提供的准确性、数据处理引起准确性的任何潜在变化、以及准确性要求。如果数据分辨率能够保持准确性要求,且任何数据转换中可能发生的处理错误均可忽略,那么,数据链的每个数据供应方都只需简单、不加修改地向前序节点传递准确性要求即可。
C.3.2 分辨率
应与准确性联合考虑,参见附录 C.3.1。
C.3.3 保证等级
宜采用保证等级(1、2 或 3)量化数据完整性,后者应贯穿整个数据链,参见附录 C.2.3。 C.3.4 可追踪性
应贯穿整个航空数据链。
C.3.5 时效性
应贯穿整个航空数据链。
C.3.6 完备性
可制定选择标准,以便既满足系统约束,又满足预期功能或最终使用方确定的数据质量要求,参见附录 C.2.6。
C.3.7 数据格式
应包括数据格式和数据依赖关系,后者应由数据供应方依据数据质量要求提供,参见附录 C.2.7。
附录 D (资料性附录)航空数据处理
D.1 数据质量特性
航空数据及其处理方法的质量特性包括以下 7 个方面,参见附录 C:
a) 准确性;
b) 分辨率;
c) 保证等级;
d) 可追踪性;
e) 时效性;
f) 完备性;
g) 数据格式。
数据元素满足数据质量要求的程度决定了其预期用途。
D.2 数据质量要求
飞机操作方、空中交通服务供应方和航空管理方已经对不同飞行阶段可接受风险的等级制订了指南。指南或是基于特定操作的风险, 或是基于每飞行小时产生失效的概率。通过对失效潜在原因和可承受风险的分析,能推导出系统单个组件对失效的可承受程度。经过分解, 航空数据使用方应能理解自身能力,确定对数据质量的要求。
D.3 质量保证
D.3.1 质量管理
航空数据处理的本质是详细的数据、多层次数据环境和相关过程与程序文件的结合。在端到端环境中,为满足目标应用的要求,从数据源产生的航空数据需要经过处理。
质量管理过程提供了一个框架,支持航空数据处理程序文件的开发、管理、控制、评估和更改, 并提供满足质量要求的数据。质量管理过程被执行后, 得到并维持由保证等级定义的置信度;保证等级通过处理的严格程度定义,严格程度通过为达到相应保证等级而需要在数据上执行的验证和确认任务的数量体现。
D.3.2 可追踪性
如果发现数据不符合质量要求,应确定错误来源,采取纠正措施。数据应被追踪到供应方和下一个数据使用方,错误应追踪到源头。
注:为确保所有异常或使用中发现的错误能追踪到源头,且解决方案能扩散至所有可能受影响的人员,可追踪性需要从最初数据源一直延续至最终使用。
D.4 航空数据链
D.4.1 通则
航空数据链产生数据最终使用方使用的数据集。
航空数据链一般包括五种不同类型的链路:产生、传输、准备、应用集成和最终使用。因为不同类型的链路可发生一次以上,所以航空数据链可具有不同长度。航空数据链应被视为一个循环流动的信息流,其最终用途决定了航空数据的产生。
航空数据链中每个链路的功能可由单一组织承担,也可在不同组织间分配。
注 1:阅读本标准中涉及“链路”或“参与方”的章条时,需设想组织履行的职能,以及组织为适用于特定情况而采用的航空数据的处理方法。
注 2:由单一组织承担的示例:在最终使用前,一个国家为特定用途产生、准备和集成航空数据信息。
注 3:在不同组织间分配的示例:
a) 国家公开发行进近程序信息,另一组织处理信息,将其转换成特定编码,然后把结果提供给飞行管理系统供应方,飞行管理系统供应方再把数据加工成专用格式,供自身使用,产生的数据最终也被集成到自身之中;
b) 国家公开发行地形数据,另一组织处理数据,将结果经转换、格式处理和传输等步骤, 提供给地形应用集成方;地形应用集成方再把数据加工成专用格式,使目标应用可使用该数据,最终产生的数据加载到目标应用之中。
注 4:图 D.1 是数据从产生到最终使用的一个示例。
数据质量要求的方向与数据流向相反。使用方确定的数据质量要求派生出对前面各个阶段的数据供应方的要求。通常, 对特定数据类型,每个阶段的数据质量要求的标准可由 ICAO 确定;不过,为满足自身操作需求,使用方也可对这些数据类型确定独特的数据质量要求。
D.4.2 航空数据产生
产生功能链路确定在后续功能链路中使用的数据元素的值、标识和其他信息。
注 1:产生功能链路的示例:通过测量得到跑道终点的海拔高度、计算位于两条航路交叉点上的航路点的坐标等。
产生功能链路可由任何航空数据链参与方执行,参与方包括:单个国家、代表国家的组织、航空公司、飞机制造方、机场管理方、测绘机构、通信服务供应方和地理数据供应方等。
大多数航空数据由官方数据源产生,少量数据由其他组织产生或提供补充。国家正式出版物, 如一个国家的航空情报汇编(AIP),应视为官方数据源,其中的数据集满足确认要求。
航空数据链中第一个从非官方数据源获取数据的参与方,需要确认获取的数据,见 5.3.1 f)。
注 2:一些航空数据,如地形、障碍物和机场测绘信息等可能不是由官方数据源产生的; 为满足预期用途的数据质量要求,对它们可能需要更多数据处理工作。
D.4.3 航空数据传输
传输功能链路在一个数据链中多次出现,连接其他过程和组织,将数据从一个物理位置移动至另一个物理位置。数据链所有参与方均执行传输功能链路。
注 1:传输功能链路的示例:将国家生成的数据通过文本或电子方式公开发行;将电子信息从一台计算机转移至另一台计算机。
传输功能链路执行时首先应考虑检测错误和满足数据配置管理要求,其次应考虑传输安全性。电子传输协议通常会涉及到一些类型的错误检查以检测传输中的数据损坏。
注 2:电子传输类型的示例:复制文件至便携式存储介质、电子数据通信、电子邮件、互联网文件传输和航空情报数据链路服务等。
注 3:电子传输安全性的示例:避免外部实体修改数据;尽量减小接收不正确数据的潜在可能性。
注:图中每个方框可归为五种组织之一:数据初始供应方、航空情报服务方、数据供应方、应用集成方和数据最终使用方。方框之间的连线代表传输链路,传输链路的各种组合能形成包含各种参与方的多条可能路径,常见路径用粗线条表示;方框之内也可以有传输链路。每个组织允许有多条链路, 承担部分或全部数据链功能。
图 D.1 航空数据链参与方和数据流向图
D.4.4 航空数据准备
准备功能链路处理的数据可能来自一个或多个数据链参与方,可能有不同的配置和格式。
准备功能链路可由航空数据链中的任何参与方完成,通常由数据初始供应方及其联合组织、AIS 方和数据供应方完成。数据供应方把从一个获得本标准授权的组织处得到的数据、从官方数据源处得到的数据或之前已经确认过的数据,与供应方自己根据后序使用方的数据质量要求产生的数据组合在一起。
注 1:准备功能链路的示例:
a) 处理 AIP 修正信息,输入 AIP 信息到数据库,把进近程序的图表或文字描述转换至特定编码;
b) 获得图表或数字地形高程文件,扫描并数字化图表,输入地形高程至数据库,分析地形轮廓的一致性,转换参考坐标系统,编辑同一区域以前的值。
注 2:各个国家会一次性发布大量数据,例如 AIP 修正;AIP 包含的信息在发布前要进行配置和格式处理,AIP 未包含的数据(例如机场测绘数据和地形数据等)可能无需如此。
D.4.5 航空数据应用集成
应用集成功能链路处理数据,使其能应用在一个具有特定配置和数据格式要求的应用中。应用集成功能链路可能包括航空数据处理的所有阶段:接收、汇总、转换、选择、格式处理和分发。
注:应用集成功能链路的示例:把一个电子文本文件转换成二进制格式文件,把数据格式重新处理成产品特定格式。
应用集成功能链路由应用集成方(通常也是应用制造方)执行,有时需要后者与飞机制造方合作执行。应用集成方有责任确保数据质量要求与目标应用的预期功能匹配。
D.4.6 航空数据最终使用
最终使用功能链路访问应用输出,并采取相应动作,还包括向目标应用加载信息。
注:最终使用功能链路的示例:在飞行计划系统中选出一条航线,然后按选中的航线飞行;在飞行管理系统中检索进场过渡列表,选出一个进场过渡,然后按选中的过渡飞行。
D.5 航空数据处理通用模型
D.5.1 通则
在航空数据链的五种链路中,传输、准备和应用集成功能链路应包括六个处理阶段,参见图 D.2:
a) 接收;
b) 汇总;
c) 转换;
d) 选择;
e) 格式处理;
f) 分发。
航空数据处理的每个参与方可执行部分或全部处理阶段。在最简单的情况下, 一个参与方至少从数据链前序参与方接收数据,向后序参与方分发数据。
图 D.2 航空数据链组成图
D.5.2 航空数据传输——接收阶段
接收阶段包括数据的接收、验证和确认。验证检查传输数据的完整性; 确认检查数据对其特性的适用性或对其使用的适合性。接收方识别出的错误、遗漏或不一致的地方将报告给供应方,由供应方负责纠正;接收方负责追踪,确保缺陷已被纠正。
D.5.3 航空数据准备和应用集成——汇总阶段
汇总阶段从各供应方收集和核对数据,应产生满足数据链下一个参与方数据质量要求的数据库。
注:汇总阶段的示例:在航空数据链初期阶段,在一个国家的 AIS 组织中,汇总阶段可能是对来自勘测员、程序设计员和其他产生航空数据的供应方的各个输入的汇总;在其后阶段,汇总阶段可能是对来自不同数据链参
与方输入的汇总,这些参与方已经完成了航空数据准备功能,并已将数据转换成下一阶段数据质量要求的格式。
汇总阶段的检查是为了确保汇总数据符合质量要求。被汇总数据中识别出的错误、遗漏或异常, 应报告给负责该数据的供应方,由供应方负责分析和纠正;汇总方负责追踪,确保缺陷得以纠正,记录并视情况决定是否通知给数据链中下一个参与方。
为协助后续审核活动,汇总方应记录每个数据元素的来源、准确性、分辨率、完整性、以及已接收数据细节的任何变化。
D.5.4 航空数据准备和应用集成——转换阶段
转换阶段更改信息的表达形式。转换阶段的检查是为了确保在转换后初始数据的完整性得到保持。注 1:转换的示例:利用特定编码规则把文字描述的飞行程序转换至特定航段类型。
注 2:汇总阶段和转换阶段通常相互结合。
D.5.5 航空数据准备和应用集成——选择阶段
选择阶段从转换阶段产生的航空数据集中挑选特定数据元素。选择阶段的输出是初始集合的一个子集,该子集满足航空数据链下一个参与方的数据质量要求。
选择阶段的检查是为了确保数据元素子集与初始集合一致,数据完备性所需数据元素没有遗漏;选择方通常按程序文件识别缺陷,并采取纠正措施。纠正措施包括与前序或后序的数据链参与方的协调,可能还需要从接收阶段到转换阶段的迭代。
D.5.6 航空数据准备和应用集成——格式处理阶段
格式处理阶段把选定的数据子集转换成可被数据链下一个功能链路接受的一种格式。
注 1:格式处理阶段的示例:采用航空信息交换模型(AIXM)等公开的标准交换格式传输数据;采用专有格式或其他经认可的格式加载应用至目标机。
格式处理阶段的检查是为了确保数据元素与所选格式兼容。格式处理方应识别每个错误来源, 并确保采取适当纠正措施。
在数据验证和确认完成后,格式处理方应使用满足数据完整性最低要求的保护方案,以避免数据传输错误。保护方案的挑选取决于数据质量要求,以及由存储、处理或传输带来的数据损坏风险。
注 2:完整性保护方案的示例:循环冗余码校验(CRC)。
D.5.7 航空数据传输——分发阶段
分发阶段将格式处理后的数据子集交付数据使用方。分发阶段闭合了数据处理模型, 形成了航空数据链中传输链路的一部分。交付所用分发方法能对格式处理阶段完整性保护方案的输出进行验证检查,部分或所有分发阶段中的特定分发方法可能需要额外的保护措施。
注 1:交付介质的示例:磁介质或光介质、固态存储介质、计算机对计算机的直连、以及无线数据通信等。
分发阶段的检查是为了确保分发的数据符合或维持数据质量要求,且没有介质错误。分发阶段包括许多分散的传输,为确保不发生数据丢失或损失,检查仅需在传输最后阶段进行。如果识别出错误或遗漏,分发方应报告给处理阶段中适当的参与方,按程序文件确保缺陷得以纠正,记录并视情况决定是否通知给数据最终使用方。
航空数据处理通用模型描述了从接收到分发阶段典型的步骤和数据流,参见图 D.3。
注 2:图 D.3 中的“检查”指的是确认和验证技术,参见附录 E.3.2 和附录 E.3.3。
仅当必要时的数扰流
图 D.3 航空数据处理通用模型
附录 E
(资料性附录)
数据处理要求符合性指南
E.1 通则
本附录提供一种符合 5.3“对航空数据处理的要求”的方法,不对软件开发方、数据使用方或供应方就第 5 章内容提出附加要求。
E.2 准确性
应完成程序文件指定的数据处理准确性分析(见 5.3.1 k)1)):在本地产生和确认数据过程中,应分析数据的准确性和分辨率;对非本地数据,应分析前序供应方交付数据的
