《民航空管运行保障系统集成技术规范》（征求意见稿）

1T/ACCEMXXXX—XXXX民航空管运行保障系统集成技术规范本文件规定了民航空管运行保障系统集成的术语和定义、缩略语、系统总体框架、集成技术总体框架、数据接口、系统网络总体要求、网络安全、应用系统安全等内容。本文件适用于民用航空领域的空管运行保障相关系统的集成。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T9387.2-1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T25000.51-2016软件工程软件产品质量要求和评价MH/T4018.1-2004民用航空空中交通管理信息系统技术规范第1部分：系统数据与接口MH/T4018.3-2004民用航空空中交通管理信息系统技术规范第3部分：系统网络及接入MH/T4029.3-2020民用航空空中交通管制自动化系统第3部分：飞行数据交换GA/T387-2002计算机信息系统安全等级保护网络技术要求GA/T1183-2014数据交换格式标准编写要求3术语和定义下列术语和定义适用于本文件。3.1民航空管运行保障系统集成技术IntegrationTechnologyofCivilAviationAirTrafficControlOperationSupportSystem指将多个独立的空管系统、技术和设备通过统一的标准和接口进行连接和整合，形成一个高效、安全、可靠的空管运行保障系统。该系统能够实现对航班起飞、降落、飞行过程中的实时监控、信息共享和协同工作，从而提高空管运行的安全性和效率。3.2自描述数据Self-describeddata需要传输的实际数据和由信息应用者对实际数据的含义进行描述的信息。3.3固定格式数据Definiteformatdata由信息提供者和信息应用者预先制定、具有统一规范的数据传输格式。3.4数据元素Dataelements最小的不可再分的信息单位，是数据对象的抽象。3.52T/ACCEMXXXX—XXXX信息孤岛Informationsilo指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。4缩略语ODBC开放数据库连接（OpenDatabaseConnectivity）JDBCJava数据库连接（JavaDatabaseConnectivity）XML可扩展标记语言（ExtensibleMarkupLanguage）FTP文件传输协议（FileTransferProtocol）TCP/IP网络通讯协议（TransmissionControlProtocol/InternetProtocol）OSPF开放式最短路径优先（OpenShortestPathFirst）RIP路由信息协议（RoutingInformationProtocol）BGP边界网关协议（BorderGatewayProtocol）IGRP内部网关路由协议（InteriorGatewayRoutingProtocol）IGMP网际组管理协议（InternetGroupManagementProtocol）PIM-DM密集模式独立组播协议（ProtocolIndependentMulticast-DenseMode）PIM-SM稀疏模式独立组播协议（ProtocolIndependentMulticast-SparseMode）DHCPRelay动态主机配置协议中继（DynamicHostConfigurationProtocolRelay）VRRP虚拟路由冗余协议(VirtualRouterRedundancyProtocol)ATM异步传输模式（AsynchronousTransferMode）5系统总体框架5.1从民航空管运行保障系统建设的整体考虑，按照“分层设计、模块构建”的思想，规划并设计系统的总体架构。5.2民航空管运行保障系统总体架构模型如图1所示，其中，业务应用系统的建设遵从标准规范体系，依托民航空管安全保障体系和运行管理体系，在基础设施平台之上，利用应用支撑平台来进行新应用系统的构建和已有系统的集成，借助信息资源共享平台实现信息资源的共享，通过信息资源服务平台提供各项信息服务。图1民航空管运行保障系统总体架构模型5.3在系统建设中按照系统总体架构进行系统的规划与建设，可避免和减少新的“信息孤岛”出现，从而减少集成的难度和投入，提升民航空管运行保障工作的整体效益。3T/ACCEMXXXX—XXXX6集成技术总体框架6.1集成技术层次民航空管运行保障系统集成技术包括三个层次，如图2所示。图2民航空管运行保障系统集成技术总体架构模型6.2应用集成6.2.1从新建应用系统和已有应用系统两方面，分别考虑集成问题：a)新建应用系统在设计和建设时应具备良好的扩展性、互操作性，以及与现有系统的兼容性，避免新“异构”系统的出现，减少集成问题，降低集成难度；b)已有应用系统，对于在一段时期内还发挥着重要作用、需要集成的应用系统，可根据需要从界面、功能、流程三个层次进行调整，实现应用系统集成。6.2.2新应用系统建设时应參考民航空管运行保障系统总体架构，按照多层结构，设计可扩展、开放、“柔性”的系统体系结构。在信息资源共享平台和应用支撑平台的基础上建设新的应用系统，分别从数据应用和业务应用两个方面考虑。分层设计结构示意如图3。4T/ACCEMXXXX—XXXX图3应用系统体系结构6.2.3对应用系统体系结构设计的基本要求是：a)应按照多层体系结构进行设计，至少包括：用户界面层、业务逻层、数存储层；b)可根据实际需要增加业务支撑层:c)安全保障体系中与应用安全相关的信任和授权管理，应遵循GB/T22239-2019的规定。6.2.4应用集成技术实现要求：a)设计和开发时展现逻辑与业务逻辑相分离；b)采用组件模式，保持业务逻辑层或业务支撑层功能组件的“松耦合”，且具有被封装为不同粒度“服务”的可能；c)对涉及业务流程的应用系统，采用工作流技术开发，确保具有灵活的业务流程管理功能；d)采用数据持久化技术，且能够支持多种类型的数据库管理系统；6.3数据集成6.3.1数据集成依据民航空管的信息资源内容管理的范围，结合数据的基本特点，按照多种方式对数据进行组织。6.3.2可按照GA/T1183-2014的要求定义统一和标准的数据交换格式，采用适用的交换技术实现数据的交换和共享。6.3.3民航飞行数据交换应符合MH/T4029.3-2020的规定。6.3.4交换方式包括各系统间的数据交换、上下级间的数据交换、以及与外部单位间的数据交换。6.4网络集成网络层次的互通互联是实现民航空管运行保障系统集成的前提和基础，应按照本标准第8章的要求执行。6.5安全集成民航空管运行保障系统集成的各个层面均需要考虑信息安全，系统建设和集成项目实施时按照本标准第9，10章的要求执行。7数据接口7.1数据元素7.1.1数据元素的命名5T/ACCEMXXXX—XXXX数据元素名称应用限定长度的字母字符串和四位数字编码表示，在字母字符串和四位数字编码之间用下划线分割。其中字母字符串可按中文词抽取首音字母，也可按英文取其词首字母或按缩写规则得出，四位数字编码为该类数据元素的流水号。7.1.2数据元素的表示数据源各种数据元素的表示应按照MH/T4018.1-2004中附录A的规定。7.2系统数据信息整合模型模型包括数据输入层、输入传输层、数据中心层、输出传输层、数据输出层等五部分，如图4所示。图4系统数据信息整合模型7.3数据输入层7.3.1数据输入层应支持标准数据库、文件、数据流等数据源。7.3.2数据库应支持ODBC、JDBC、XML通用接口标准。7.3.3文件应支持空管专业系统中通用的存储和转发。其支持的文件类型应包括：a)TXT或INI作为扩展名的文本文件；b)BMP、JPEG、GIF、TIF格式的图形文件；c)WAV、MDI、MP3、RA格式的声音文件；d)MPEG、AV1、RM、MOV、WMA格式的视频文件。7.3.4数据流为实时在传输介质上不间断传输的数据包，其应包含以下两类：a)格式可转换数据流：可以转换成标准格式的数据包；b)格式不可转换数据流：信息整合平台提供透明传输，应用平台提供插件支持。7.4数据中心层7.4.1数据中心层包括数据转换平台、数据存储中心。6T/ACCEMXXXX—XXXX7.4.2数据转换平台应能快速准确地将各类输入数据转储到数据存储中心。7.4.3数据存储中心应能同时处理格式化数据和非格式化数据。非格式化数据应以符合标准命名规则的文件方式实现数据存储，格式化数据通过统一的数据库实现存储，数据库应满足表1所列技术指标。表1数据库技术指标表1数据库技术指标（续）7.5数据输出层7.5.1应支持三种数据存储格式，包括数据库、文件、数据流。7.5.2数据库应采用统一的数据库产品，不应有多种数据库产品并存的情况。7.6数据输入传输层7.6.1数据入口到数据中心的输入传输层应根据专业系统提供的数据人口选择传输方式。7.6.2当数据入口提供的数据源为数据库时，应选择数据库传输模式，如XML、0DBC、JDBC等。7.6.3当数据入口提供的数据源为文件时，应选择FTP传输方式或者直接调用文件数据方式。7.6.4当数据入口提供的数据源为数据流时，应将数据转为数据库传输或者选用透明传输方式。7.7数据输出传输层数据中心到数据出口的输出传输层应采用自描述数据传输方式或固定格式传输方式。8系统网络总体要求8.1网络结构应采用Intranet/Internet形式。8.2传输协议应采用TCP/IPIPv4或IPv6协议。8.3IP地址规划与分配本标准民航空管运行保障系统的网络域名及IP地址规划，应按照中国民用航空华东地区管理局空中交通管理局的统一要求进行使用，其他地区的空管系统应符合当地所属空管局的规定。8.4广域网建设7T/ACCEMXXXX—XXXX8.4.1拓朴结构系统网络的拓朴结构采用部分网状的星形结构，中心结点为民航空管主管部门。8.4.2传输协议广域网与局域网互相连接时应选用下列协议：静态路由、动态路由、OSPF、RIP、RIPv2、BGP、IGRP、IGMP、PIM-DM、PIM-SM、DHCPRelay、VRRP协议。8.4.3传输路由民航空管运行保障系统的网络应基于空管ATM数据网，对不具备空管ATM数据网链路的地区应采用光纤、微波、帧中继等。8.4.4传输宽带所分配的带宽不应低于1M，备份线路所分配的带宽不应低于128K。8.4.5通信接口通信接口应符合MH/T4018.3-2004中4.5.5的要求。9网络安全9.1网络安全建设9.1.1应确定所设计、实现的网络设备、网络协议、网络软件及网络环境。9.1.2应分析网络设备、网络协议、网络软件及网络环境的安全要求，分析其可能存在的薄弱环节以及这些环节可能造成的危害和由此产生的后果。9.1.3应确定网络设备、网络协议、网络软件及网络环境的安全策略，根据安全需求分析的结果，确定应控制的危害因素及控制程度、应保护的资源和保护程度。9.1.4应确定网络设备、网络协议、网络软件及网络环境应达到的安全等级。9.1.5应根据GB/T9387.2-1995确定网络设备、网络协议、网络软件及网络环境在开放系统互联参考模型中所处的网络层次。9.2网络安全基本要求9.2.1网络应具有对全网网络拓扑、网络配置及网络参数的统一管理、监督与控制功能。9.2.2应采取安全措施，确保网络实体的环境安全、防电磁干扰和辐射干扰。9.2.3应采取安全措施，确保网络数据传输、交换、存储处理及通信控制的安全。9.2.4网络应具有计算机病毒的预防措施。9.2.5对灾难性事件应有应急措施。9.2.6网络应具有必要的冗余度和降级处理能力。9.2.7网络安全设施的接口设备应方便用户并实现透明操作。9.2.8网络应具有承受允许的最严重错误的能力。9.2.9在确保安全的前提下应充分发挥资源共享的效能。9.2.10网络应采取多重安全控制手段。每个安全控制手段均能产生充分的证据，以表明所完成操作的正确性。9.2.11网络应记载用户进入网络的各种活动，以提供事后检查。9.2.12存取控制应逐级授权。网络在为授权用户提供合法服务的同时，应具有拒绝非法访问的功能。9.2.13