CTSO-C145e《使用星基增强系统（SBAS）增强全球定位系统的机载导航传感器》.pdf

1、编 号：CTSO-C145e 日 期：2019年 4 月 29日 局长授权 批 准：中国民用航空技术标准规定-1-本技术标准规定根据中国民用航空规章民用航空材料、零部件和机载设备技术标准规定（CCAR37）颁发。中国民用航空技术标准规定是对用于民用航空器上的某些航空材料、零部件和机载设备接受适航审查时，必须遵守的准则。用于星基增强系统（SBAS）增强全球定位系统的机载导航传感器 1.目的 本技术标准规定（CTSO）适用于为使用星基增强系统（SBAS）增强全球定位系统（GPS）的机载导航传感器申请技术标准规定项目批准书（CTSOA）的制造人。本 CTSO 规定了使用星基增强系统增强全球定位系统的

2、机载导航传感器为获得批准和使用适用的 CTSO标记进行标识所必须满足的最低性能标准。2.适用范围 本 CTSO适用于自其生效之日起提交的申请。按本 CTSO批准的设备，其设计大改应按 CCAR-21-R4 第 21.353 条要求重新申请CTSOA。3.要求 在本 CTSO生效之日或生效之后制造并欲使用本 CTSO标记进行标识的使用星基增强系统增强全球定位系统的机载导航传感器应满CAAC CTSO-C145e-2-足 RTCA/DO-229E全球定位系统/星基增强系统的最低性能标准（2016.12.15）第 2.1节的 Beta类最低性能标准和文件要求。Beta类设备定义在 RTCA/DO-2

3、29E 第 1.4 节和本 CTSO 附录 2 新增的 1.8.3节。注：制造商可选择使用附录 3 的 RTCA/DO-229E变更。这种变更是基于过去批准的偏离。aCTSO-145e 的申请人可选择使用其现有批准的设计数据和附加的证明数据，证明符合 RTCA/DO-229E 中的更改。要求更改的三个方面是：1）扩展 SBAS 伪随机噪声（PRN）代码（即，PRN 范围为 120 到 158）；2）确保平稳降级至仅 GPS 运行；3）禁止使用广播导航信息修正表。注 1：申请人无需重新提交以前批准的偏离。先前批准的偏离和任何限制将适用于 CTSO-C145e CTSOA。注 2：1 级和 2 级

4、、修订版“b”设备的申请人不得申请 3dB 宽频带系统内噪声认证。bCTSO-C145e 的申请人可选择使用 CTSO-C204a SBAS CCA功能传感器。选择使用 CTSO-C204a SBA CCA 的申请人可以凭借CTSO-C204a的 CTSOA得到局方信任：满足 MPS 第 2.1 节的要求；硬件/软件鉴定；失效状态分类；MPS 第 2.5 节性能试验（功能鉴定），本 CTSO 附录 1 中规定CAAC CTSO-C145e-3-的除外。c使用 CTSO-C204a SBAS CCA功能传感器的 CTSO-C145e申请人应进行附录 1 中所述的试验，并满足本 CTSO中未包含在

5、上述项目符号中的其余段落以取得 CTSO-C145e的 CTSOA。注：根据 CCAR-21-R4 第十章技术标准规定项目批准书和设计批准认可证，使用 CTSO-C204a SBAS CCA 功能传感器作为CTSO-C145e 申请一部分的终端制造商对其 CTSO-C145e 授权下的设计和功能负全责。d功能 本 CTSO 的标准适用于预期为输出所需飞行路径偏移命令的导航管理单元应用或如广播式自动相关监视（ADS-B）或地形提示警告系统（TAWS）等非导航应用提供位置、速度和时间信息的设备。在导航应用中，飞行员或自动驾驶仪将使用导航管理单元输出的偏差来引导飞机。在非导航应用中，位置、速度、时间

6、输出将为终端设备提供必要的输入。这些 CTSO标准不涉及与其他航空电子设备的集成问题。e.失效状态类别（1）本 CTSO 第 3.d 节定义的功能失效会导致航路、终端、进近横向导航（LNA V）和进近 LNA V/垂直导航（VNA V）位置数据出现误导信息，属重大的失效状态。（2）本 CTSO第 3.d节定义的功能失效会导致没有垂直制导（LP）和带有垂直制导（LPV）的进近航向性能的位置数据出现误导信息误CAAC CTSO-C145e-4-导，属危险的失效状态。（3）本 CTSO 第 3.d节定义的凭借进近 LP/LPV位置数据的航路的功能丧失，属重大的失效状态。（4）设备的设计保证等级应至少

7、与这种失效状态类别相对应。f.功能鉴定（1）应按 RTCA/DO-229E 第 2.5 节中试验条件，证明设备性能满足要求，或（2）当使用 CTSO-C204a SBAS CCA 功能传感器时，按本 CTSO附录 1 的试验条件证明所需的性能。g.环境鉴定 应按 RTCA/DO-229E第 2.4节中的试验条件，使用标准的环境条件和机载设备试验程序证明设备性能满足要求。RTCA/DO-229E要求采用 RTCA/DO-160E机载设备环境条件和试验程序（2004.12.9）第 4.0 至 8.0 节和第 10.0 至 25.0 节。可以采用除 RTCA/DO-160E 以外其它适用于 SBAS

8、 CCA 功能传感器的标准环境条件和试验程序。注 1：通常情况下，RTCA/DO-160D（包括 Change 1 和 Change 2）或早期版本不再适用，如果使用该版本则需按照本 CTSO 第 3.k节中的偏离要求进行证明。注 2：使用 CTSO-C204a SBAS CCA传感器的申请人必须提供应用了 SBAS CCA终端设备的环境鉴定。h.软件鉴定（1）如果设备包含软件，则软件应按照 RTCA/DO-178B机载CAAC CTSO-C145e-5-系统和设备合格审定中的软件考虑（1992.12.1）或 RTCA/DO-178C机载系统和设备合格审定中的软件考虑（2011.12.13）的

9、要求进行研制。软件的设计保证等级应与本 CTSO 第 3.e节规定的失效状态类别一致。（2）使用 CTSO-C204a SBAS CCA 传感器的申请人可以使用CTSO-C204a作为软件鉴定证明。i.电子硬件鉴定（1）如果设备中包含复杂电子硬件，则应按照 RTCA/DO-254 机载电子硬件设计保证指南（2000.4.19）的要求进行研制。硬件的设计保证等级应与本 CTSO第 3.e节规定的失效状态类别一致。对于确定为简单的机载电子硬件，可按 RTCA/DO-254 中第 1.6 节的要求处理。（2）使用 CTSO-C204a SBAS CCA 传感器的申请人可以使用CTSO-C204a作为

10、硬件鉴定证明。j.气压辅助故障检测与排除（FDE）。如果设备使用气压辅助以提高 FDE 的可用性，则设备必须满足RTCA/DO-229E附录 G 中的要求。k.偏离 如果采用替代或等效的符合性方法来满足本 CTSO 规定的最低性能标准要求，则申请人必须表明设备保持了等效的安全水平。申请人应按照 CCAR-21-R4 第 21.368条（一）要求申请偏离。CAAC CTSO-C145e-6-4.标记 a.至少应为一个主要部件设置永久清晰的标记，标记应包括CCAR-21-R4 第 21.423条（二）规定的所有信息。b.应为以下部件设置永久清晰的标记，标记至少包括制造人名称、组件件号和 CTSO标

11、准号：（1）所有容易拆卸（无需手持工具）的部件；（2）制造人确定的设备中可互换的所有组件。c.如果设备中包含软件和/或机载电子硬件，则件号必须能够表明软件和硬件的构型。件号编排时，在件号中可为硬件、软件和机载电子硬件各划分一个单独区域。d.可以使用电子标记标识软件和机载电子硬件，此标记可通过软件写入硬件部件内部，而不用将其标识在设备铭牌中。如果使用电子标记，则其必须容易读取，无需使用特殊工具或设备。e.必须按照 RTCA/DO-229E第 1.4.2 节的规定，将至少一个主要部件永久清晰地标记设备运行等级（例如，2 级）。5.申请资料要求 申请人必须向负责该项目审查的人员提交相关技术资料以支持

12、设计和生产批准。提交资料包括 CCAR-21-R4 第 21.353 条（一）1规定的符合性声明和以下资料副本。a.手册。包含以下内容：（1）运行说明和设备限制，该内容应对设备运行能力进行充分描述。CAAC CTSO-C145e-7-（2）对所有偏离的详细描述。（3）安装程序和限制。必须确保按照此安装程序安装设备后，设备仍符合本 CTSO的要求。限制必须确定任何特殊的安装要求，还必须以注释的方式包含以下声明：“本设备满足技术标准规定中要求的最低性能标准和质量控制标准。如欲安装此设备，必须获得单独的安装批准。”（4）对于所有软件和机载电子硬件构型，包括如下内容：（i）软件件号，包括版本和设计保证

13、等级；（ii）机载电子硬件件号，包括版本和设计保证等级；（iii）功能描述。（5）设备中每个部件进行环境鉴定的试验条件总结。例如，可采用 RTCA/DO-160E机载设备环境条件和试验程序附录 A 的表格方式描述。（6）原理图、布线图，以及设备安装所必需的其它文件。（7）设备的可更换部件清单（注明件号）。如适用，包括对供应商件号的交叉索引。（i）如果设备仅在与特定天线一起使用时才能满足RTCA/DO-229E的要求，则应将该天线（注明件号）作为一项安装要求。在安装手册（IM）将此要求作为一项限制。（ii）如果设备使用标准天线就能满足 RTCA/DO-229E的要求，包括输入天线端口的最大允许电

14、流和电压。参见 CTSO-C144a 无源机载全球导航卫星系统（GNSS）天线，仅适用于 1 类设备；或CAAC CTSO-C145e-8-CTSO-C190有源机载全球导航卫星系统（GNSS）天线，适用于全部设备运行类别。b.持续适航文件，包含设备周期性维护、校准及修理要求，以保证设备的持续适航性。如适用，应包括建议的检查间隔和使用寿命。c.如果未使用 CTSO-C204a SBAS功能传感器的设备包含软件，则还应提供：软件合格审定计划（PSAC）、软件构型索引和软件完结综述。d.如果未使用 CTSO-C204a SBAS 功能传感器的设备包含简单的或复杂电子硬件，还应提供：硬件合格审定计划

15、（PHAC）、硬件验证计划、顶层图纸和硬件完结综述（或相似文件，如适用）。e.铭牌图纸，规定设备如何标识本 CTSO 中第 4 节所要求的标记信息。f.对 SBAS传感器与其他系统之间的接口进行充分的详细说明，以确保集成系统的正常运行。如果设备依靠任何外部输入（如气压辅助故障检测与排除）来满足 RTCA/DO-229E 的要求，则将这些输入作为安装要求。将此要求作为一项限制纳入 IM中。g.如果软件鉴定将设备的合格性限制为特定的某些飞机类型，则确定鉴定等级，以及该设备不对所有机型运用。例如，RTCA/DO-178B（或 RTCA/DO-178C）C级软件可能与某些飞机类型的危险失效状态有关。确

16、定失效状态分类的其他限制，例如需要两个安装的装置。h.如果设备未被证明与卫星通信系统相兼容，在限制中说明设CAAC CTSO-C145e-9-备不得安装在配备有卫星通信系统的飞机上。i.确定设备中所包含而未按照本 CTSO第 3节进行评估的功能或性能（即：非 CTSO 功能）。在获得 CTSOA 的同时非 CTSO 功能也一同被接受。接受这些非 CTSO功能，申请人必须声明这些功能，并在 CTSO申请时提供以下信息：（1）非 CTSO 功能的描述，如性能规范、失效状态类别、软件、硬件以及环境鉴定类别。还应包括一份确认非 CTSO功能不会影响设备对本 CTSO 第 3 节要求符合性的声明。（2）

17、安装程序和限制，能够确保非 CTSO 功能满足第 5.i.(1)节所声明的功能和性能规范。（3）第 5.i.(1)节所描述非 CTSO功能的持续适航要求。（4）接口要求和相关安装试验程序，以确保对第 5.i.(1)节性能资料要求的符合性。（5）（如适用）试验大纲、试验分析和试验结果，以验证 CTSO设备的性能不会受到非 CTSO功能的影响。（6）（如适用）试验大纲、试验分析和试验结果，以验证第5.i.(1)节描述的非 CTSO功能的功能和性能。（7）也可以确认本 CTSO 第 3 节未评估的非 CTSO 功能和性能，在提交 CTSO申请的同时提交非 CTSO功能的前期数据用以验收。j.按 CC

18、AR-21-R4 第 21.358 条要求提供质量系统方面的说明资料，包括功能试验规范。质量系统应确保检测到可能会对 CTSO最低性能标准符合性有不利影响的任何更改，并相应地拒收该产品。CAAC CTSO-C145e-10-k.材料和工艺规范清单。l.定义设备设计的图纸和工艺清单（包括修订版次）。m.制造人的 CTSO鉴定报告，表明按本 CTSO第 3.f 节完成的试验结果。6.制造人资料要求 除直接提交给局方的资料外，还应准备如下技术资料供局方评审：a.用来鉴定每件设备是否符合本 CTSO要求的功能鉴定规范；b.设备校准程序；c.原理图；d.布线图；e.材料和工艺规范；f.按本 CTSO 第

19、 3.g节要求进行的环境鉴定试验结果；g.如果不使用 CTSO-C204a SBAS功能传感器的设备包含软件，提供 RTCA/DO-178B或 RTCA/DO-178C中规定的相关文档，包括所有支持 RTCA/DO-178B 或 RTCA/DO-178C 附件 A“软件等级的过程目标和输出”中适用目标的资料；h.如果未使用 CTSO-C204a SBAS 功能传感器的设备包含复杂电子硬件，应提供 RTCA/DO-254附录 A表 A-1 中定义的与设计保证等级和硬件生命周期相关的资料。对于简单电子硬件，应提供以下资料：测试用例或程序，测试结果，测试覆盖率分析，工具评估和鉴定资料，构型管理记录并

20、包含问题报告。CAAC CTSO-C145e-11-i.如果未使用 CTSO-C204a，必须提供 RTCA/DO-229E 第2.1.4.1.5 节规定的所有数据以评估地球静止（GEO）卫星偏差。j.如果设备包含非 CTSO 功能，必须提供第 6.a 节至第 6.h 节与非 CTSO 功能相关的资料。7.随设备提交给用户的资料要求 a.如欲向一个机构（例如运营人或修理站）提交一件或多件按本 CTSO制造的设备，则应随设备提供本 CTSO第 5.a节、第 5.b节、第 5.f 节至第 5.h 节的资料副本，以及设备正确安装、审定、使用和持续适航所必需的资料。b.如果设备包含已声明的非 CTSO

21、 功能，则还应包括第 5.i.(1)节至第 5.i.(4)节所规定资料的副本。8.引用文件 aRTCA 文件可从以下地址订购：Radio Technical Commission for Aeronautics,Inc.1150 18th Street NW,Suite 910,Washington D.C.20036 也可通过网站 www.rtca.org订购副本。CAAC CTSO-C145e-12-附录1用于导航和非导航应用的SBAS CCA功能位置、速度、时间（PVT）传感器的终端设备制造商试验 1.范围 本附录描述了使用 CTSO-C204a SBAS CCA 功能传感器的终端设备制

22、造商，除 RTCA/DO-229E第 2.4节的环境试验外，还需补充的设备级试验以获得 CTSO-C145e Beta 类批准。这些试验程序旨在优化化简终端设备制造商的 CTSO-C145e 批准流程，允许 SBAS CCA 功能传感器级的设计和选择试验认证。但是，根据 CTSO-C145e TSOA最终设备制造商仍应对设备的设计和控制负全部责任。2.基本原则（a）RTCA/DO-229E 已将 GPS/SBAS 设备的试验方法标准化，作为 CTSO-C145e的基础。RTCA/DO-229E是以在飞机上安装设备的角度编写，第 2.4 节特别提到了设备运行环境问题，并提供可获批的试验方法，以验

23、证在这种环境中设备的性能。第 2.4 节表述了 RTCA的共识，确定哪些 RTCA/DO-229E 要求对环境效应敏感。这些要求列在第 2.4.1节的环境表格中。（b）MOPS 要求易受环境影响的判定并不取决于某些主机设备内是否使用了 CCA。与设计用于恶劣环境的设备外壳相比，这与设计用于抵御良性环境的设备外壳的概念相同；敏感要求的识别也是相同的。（c）因此，本附录使用 RTCA/DO-229E 第 2.4.1 节的表格来确定终端设备中 SBAS CCA功能传感器对环境效应敏感的 MOPS要求。CAAC CTSO-C145e-13-重点是 SBAS CCA 功能传感器在终端设备中安装后的环境变

24、化。例如，终端设备内的其他组件可能会辐射对 GPS 功能产生干扰的射频能量。因此，在 CCA 级进行的环境试验与在终端设备中进行的试验不相等。这是定义 RTCA/DO-229E第 2.5节性能试验的基础，终端设备制造商需要重复这些试验。（d）RTCA/DO-229E 第 2.4.1 节 Beta 类环境表格是确定 MOPS性能要求（易受环境条件影响）的主要来源。根据表格，敏感需求可分为两类：对大多数环境条件敏感的需求（见第 3 节）和对少数环境条件敏感的需求（见第 4节）。注：Beta-1、-2和-3类设备的表格确定了对安装环境敏感的类似要求。唯一的区别是与操作等级（即 1、2 或 3 级）一

25、致的适用 MOPS要求。3.大多数环境条件敏感的性能要求 RTCA/DO-229E对精度（2.1.3.1、2.1.4.1 和 2.1.5.1）以及灵敏度和动态范围（2.1.1.10）的要求对大多数环境条件都很敏感。但是，这些要求与 2.1.1.3.2 中的消息丢失率要求相关联。第 3.1 和 3.2 节确定终端设备制造商需要重复试验，以证明 SBAS CCA 功能传感器在终端设备安装后仍满足精度、动态范围和信息丢失率的性能要求。所有试验将在终端设备功能全部启用以构建最差的环境条件下进行。3.1 RTCA/DO-229E第 2.5.8 节精度试验（a）第 2.5.8节所述的精度试验实际上是一项涵

26、盖精度、灵敏度和动态范围的联合试验。本联合试验也适用于第 2.4.1.1.5 节所述的环CAAC CTSO-C145e-14-境下，以及第 2.4.1.1.1 节所述的环境适应。（b）仅针对具有宽带外部干扰噪声的试验用例，根据第 2.5.8.1节进行精度验证。试验必须将 CCA 安装在终端设备中，且使用宽带干扰重复进行。（1）环境试验仅限于宽带干扰，代表了对环境影响最敏感的最差情况信噪比条件。这等效于终端设备内 CCA 所处的环境。（2）第 2.5.8节包含 2.5.8.1 节的测量精度试验，详细试验程序见 2.5.8.2。第 2.5.8.1节试验必须在下文“内部干扰源的其他注意事项”一节中规

27、定的最差情况下进行。测量精度试验可与 2.5.2.1节的信息丢失率试验相结合。（3）第 2.5.8.3 节为 24 小时实际卫星精度试验。第 2.5.8.3 节试验将设备暴露在各种信号条件和数据处理条件下，卫星几何结构的变化将使终端设备内组件与 SBAS CCA 功能传感器之间的相互作用可测。第 2.5.8.3 节的 24 小时试验可与第 2.5.2.4 节的 24 小时信息丢失率试验相结合（参见“内部干扰源的其他注意事项”一节）。（4）第 2.5.8.4 节（SBAS 跟踪偏差）是对 GPS 硬件的分析，因此，只要射频路径中没有插入影响射频滤波响应的额外射频组件，就无需在终端设备级重复。否则

28、，终端设备制造商必须重复SBAS 跟踪偏差试验。（c）按照第 2.5.8.2.1节试验程序中表 2-25的规定，将试验阈值从 110%放宽至 125%，以缩短试验时间。但是，第 2.5.8 节：终端设备中 CCA的试验（不包括第 2.5.8.4 节的 SBAS跟踪偏差试验）应在CAAC CTSO-C145e-15-第 2.5 节规定的环境条件下进行，最大试验敏感度为 110%试验合格阈值。（d）第 2.5.8 节试验（不包括第 2.5.8.4 节的 SBAS 跟踪偏差试验）将根据与预期操作等级（即 2.1.3.1、2.1.4.1 和 2.1.5.1精度要求，视情况而定）一致的精度要求重复进行。

29、（e）多数情况下，为了缩短试验时间，只执行使用最小卫星功率的宽带外部干扰噪声试验。第 2.5.8.1 节试验仅在最差情况下的最小和最大卫星功率重复进行。3.2 RTCA/DO-229E第 2.5.2 节信息丢失率试验（a）第 2.5.2节规定了第 2.1.1.3.2 节消息丢失率要求的消息丢失率试验。本试验与第 2.5.8 节精度试验一起进行。第 2.5.2.2节定义了SBAS 消息丢失率的试验程序，在 SBAS 卫星最小功率运行时收集数据以验证 SBAS 消息丢失率。第 2.5.2.3节定义了合格/不合格标准。（b）第 2.5.2.2 节的试验在第 3.1 节中描述的测量精度宽带干扰试验情况

30、下进行。（c）第 2.5.2.4.1 节的试验与第 2.5.8.3 节 24 小时精度试验一同运行。第 2.5.2.4.2 节确定了第 3.1（b）（3）所述试验的通过/失败标准。4.部分环境条件敏感的性能要求（a）RTCA/DO-229E 第 2.4.1 节的 Beta 类表格（表 2-14、2-16和 2-18）指示初始采集时间（第 2.1.1.7节）和卫星重新采集时间（第2.1.1.9 节）对四种环境条件敏感：结冰、雷电感应瞬态敏感性、雷电CAAC CTSO-C145e-16-直接效应和正常/异常运行条件。导航丧失（第 2.1.1.13.2、2.1.4.12.2和 2.1.5.12.2节

31、）和完整性丧失（第 2.1.1.13.1、2.1.4.12.1 和 2.1.5.12.1节）的要求对低和高工作温度敏感。（b）雷电感应瞬态敏感性、雷电直接效应或结冰环境条件与有SBAS CCA功能传感器的终端设备产生的环境无关。但是，终端设备制造商仍负责终端设备级满足整体环境认证。（c）导航丧失和完整性指示丧失仅限于温度试验，且适用于RTCA/DO-229E第 2.4.1.1.2 和 2.4.1.1.3 节的信息。目的是确保在终端设备中安装 SBAS CCA 功能传感器后，用于指示导航丧失的接口在环境条件下正常工作。第 2.4.1.1.2节和第 2.4.1.1.3 节指出，任何产生指示的源都可

32、以使用，因其仅是界面，不是验证的检测机制。在终端设备级进行的温度试验是在最坏情况。无需在室温下重复终端设备内的 CCA级试验，因为环境鉴定充分说明了这些要求的试验。（d）RTCA/DO-160E第 16节涉及飞机电源（有关环境鉴定要求，请参阅 CTSO 第 3.f 节）。第 16.5.1.2 和 16.6.1.2 节适用于电源电压调制（AC）/纹波（DC）。鉴于 SBAS CCA功能传感器对电源噪声的潜在敏感性，基于此在终端设备级反复试验需谨慎。（e）第 4.1节和第 4.2 节明确终端设备制造商需要反复试验，以证明 SBAS CCA功能传感器在终端设备上安装后仍满足正常/异常操作条件下采集时

33、间和重新采集时间的性能要求。所有试验将在终端设备功能完全启用以构建最坏情况环境的条件下进行。CAAC CTSO-C145e-17-4.1 2.5.4初始采集试验程序 RTCA/DO-229E 第 2.4.1.1.4 节的信息采用第 2.5.4 节的初始采集试验。终端设备制造商应重复 RTCA/DO-229E第 2.5.4 节中所述的初始采集试验。4.2 2.5.6卫星重新采集时间试验 终端设备制造商需要重复 RTCA/DO-229E第 2.5.6节中的卫星重新采集时间试验。5.内部干扰源的其他注意事项（a）将 SBAS CCA功能传感器安装到终端设备，由于终端设备还含有其他功能，需要仔细评估潜

34、在的内部辐射和传导干扰。终端设备制造商必须评估每个操作模式，以确定模式是否改变 SBAS CCA功能传感器的安装环境。如果只有一个环境或一个最坏环境，那么第3 节精度和消息丢失率试验可以仅在运行模式下进行。例如，假如终端设备包含了一个在一个频率辐射的射频收发机，则可以将收发机按最大数据满功率设置以产生一个最坏情况环境进行所有试验。（b）在多个环境的情况下，精度和消息丢失率试验可以在各个环境下进行，也可以使用 RTCA/DO-229E 第 2.4.1.2.3 节的方法在每个模式大致相等的时间下组合进行。第 2.4.1.2.3 节的方法必须用于确定除总试验外精度和消息丢失率组合试验的最大敏感度模式

35、。例如，2.4.1.2.3 方法适用于包含了一台大功率发射机的终端设备，该发射机可以在大量频率下运行，每一频率进行一次试验时不现实的。这类似于在 RTCA/DO-160E 射频和感应信号敏感性试验期间需要试验大量CAAC CTSO-C145e-18-频率，也是第 2.4.1.2.3 节方法制定的原因。（c）在进行采集和 24小时精度试验时，确定一个最坏情况环境。6.总结（a）在将 SBAS CCA 功能传感器安装到终端设备中后，带有SBAS CCA 功能传感器的终端设备制造商需要在环境条件（见第 5节）下重复以下 RTCA/DO-229E第 2.5节试验：第 2.5.8节精度（不包括第 2.5

36、.8.4节中的 SBAS跟踪偏差试验）根据第 2.4.1.1.1 节进行了调整，但使用了 110%的试验通过阈值。注：不包含 SBAS 跟踪偏差试验是可以接受的，前提是终端设备不插入射频信号路径和组件影响滤波响应。否则，终端设备制造商也必须重复 SBAS跟踪偏差试验。第 2.5.2 节消息丢失率试验。第 2.5.4 节初始采集试验。第 2.5.6 节卫星重新采集时间试验。（b）终端设备制造商仍负责在终端设备级完成完整的环境鉴定评估（见 CTSO第 3.f段）。根据 RTCA/DO-229E第 2.4.1.1.2和 2.4.1.1.3节，包含 SBAS CCA 功能传感器的终端设备制造商需分别将

37、失去导航指示和完整性指示作为环境鉴定的一部分，进行重复试验。CAAC CTSO-C145e-19-附录2 RTCA/DO-229E的补充 本附录为 RTCA/DO-229E 新增的 1.8.3 小节，网络安全和 GPS欺骗抑制。新的内容提供了网络安全和欺骗抑制的信息，使RTCA/DO-229E与新版 RTCA MOPS 和 RTCA/DO-253D保持一致。1.8.3 网络安全和欺骗抑制 本节包含了对 GPS 有意干扰的信息。欺骗是由射频波形引起的，这些波形在某些方面模仿真实信号，但在处理时会拒绝、降低、干扰或欺骗接收机的操作。欺骗可能是无意的，例如来自 GPS 中继器的信号的影响，或者可能是

38、有意的，甚至是恶意的。有两类欺骗。测量欺骗引入了 RF 波形，这些波形导致目标接收机产生对到达时间、到达频率或其变化率的测量不正确。数据欺骗将错误的数字数据引入目标接收机，用于信号处理和 PNT 计算。任何类型的欺骗都会造成从PNT的错误输出到接收器故障的影响。这些影响一开始可以是瞬时的或延迟的，甚至在欺骗结束之后影响仍可以继续。使用不当或安装的GNSS 重辐射器会造成欺骗。重辐射器回放，GNSS 仿真设备能够向GNSS 设备呈现误导性信息，可能造成持久影响。设备制造商应采取措施减轻错误数据的处理。使用 GNSS信号度量或数据检查的 GNSS 传感器数据与独立位置源和/或其他检测监视器的交叉检

39、查，可以通过天线、接收机实现，或通过与其他系统的集成至飞机级实现。在接收机中应该实现数据有效性检查，来识别并拒绝测量欺骗和数据欺骗。与 GPS 设备有关的其他指导和最佳做法见美国国土安全部文件“改善关键基础设施使用的全球定位系统(GPS)CAAC CTSO-C145e-20-设备的运行和发展”1以及 IS-GPS-200修订版 H，IRN003（2016.7.28）。也可参考 RTCA/DO-326A、ED-202A、RTCA/DO-355 以及 ED204，来评估脆弱性并识别抑制方法。自 70 年代末个人计算机发展以来，机载设备信息漏洞（例如网络安全风险）一直存在于数字系统中，甚至更长的时间

40、出现在 RF系统中，并且随着互联网的出现，这些风险大幅增加。通常，导航接收机的接入已经被控制，导航接收机仅在 RF 信号、OEM 或飞机操作员控制的维护和更新过程中才易受攻击。在某些情况下，飞机 GNSS接收机可以由批准的人员现场加载，需要地面接收机的物理访问和物理接口。然而，未来并非所有机载设备的安全性都依赖于这种物理隔离。互联网和 Wi-Fi已经成为飞机/设备制造商用于更新已安装的机载电子软件、更新数据库或提供与飞行机组人员、客舱）例如，娱乐系统、天气等）通信的通行方法。大多数国家均会监督飞机的飞行安全系统（有时称为“授权服务”），并为飞机提供如 ILS、VOR、GNSS 和 DME等的信

41、息。但是，通常不提供“不可信”连接的监督，如互联网、Wi-Fi 或制造商提供的允许将外部数据输入到飞机系统中的设备接口。设备的设计可能会暴露飞机信息漏洞，连接到公共接口也会出现漏洞。因此，制造商在设备设计中应考虑飞机信息安全风险缓解策略，特别是当设备具备飞机与飞机-外部系统之间的接口时。除了 MOPS 中包含的与航空器信息安全相关的具体性能要求之外，建议制造商考虑航空器信息安全风险减轻的分层方法，包括技术CAAC CTSO-C145e-21-（例如，软件、信号滤波）和物理策略。从技术角度，例如，包括信号欺骗检测能力或者更严格的多因素身份验证技术，如密码、PIN和数字证书。从物理角度，尽管导航航

42、电设备通常位于乘客无法进入的航空电子设备舱中，但是制造商仍应考虑连接器等特殊工具，以防止乘客篡改信息。最后，同样重要的是，制造商应该考虑供应链风险管理；例如，如果制造商外包软件代码开发，应考虑承包商及其员工是否经过适当审查。当申请人采用不可信的连接，可能潜在地引入飞机信息安全漏洞时，民航局应对其监管。这要求申请人不仅要解决新安装设备的信息安全漏洞和缓解技术，而且还要考虑漏洞如何传播到现有的下游系统。此外，飞机制造商应考虑为飞机操作人员建立适当的程序，以便在装机设备的整个生命周期内保持设备的安全防护。因此，建议制造商参考其设备装机的信息安全审查和缓解策略，以便申请人满足设备安装的规章要求。注 1

43、：https:/ics-cert.us-cert.gov/sites/default/files/documents/Improving_the_Operation_and_Development_of_Global_Positioning_System_(GPS)_Equipment_Used_by_Critical_Infrastructure_S508C.pdf CAAC CTSO-C145e-22-附录3 选择性更改：RTCA/DO-229E常用的偏离请求 本附录描述了 RTCA/DO-229E 基于过去常用偏离的变化。制造商可以选择执行 RTCA/DO-229E 中的指定部分的更改。执行RTCA/DO-229E的更改应减少对偏离请求的需求。2.3 LPV 和 LP 的进近操作要求 在段后添加以下注释：注：如果设备有适当的限制，并且 LP方法不能供飞行员选择，那么制造商提供的设备可以不具备 LP进近能力。