6技术要求6.1硬件信息安全要求认证装置不应存在后门或隐蔽接口,调试接口应禁用或设置安全访问控制,具体处理方式应按GB/T40857—2021中6.1的规定执行。6.2固件信息安全要求6.2.1安全启动认证装置应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护,具体处理方式应按GB/T40857—2021中6.3.1的规定执行。6.2.2安全日志如认证装置具有安全日志功能,则应满足如下要求:a)按照GB/T40857—2021中7.3d)、e)、f)的规定进行试验,当认证装置探测到无法通过认证的CAN设备、认证装置发生软件配置变更、认证装置软件完整性校验失败等各类事件时,应对相关信息进行记录;b)按照GB/T40857—2021中7.3g)的规定进行试验,认证装置的安全日志中,应至少包括触发日志的事件发生时间(绝对时间或相对时间)、事件类型和车辆唯一标识码;c)按照GB/T40857—2021中7.3h)的规定进行试验,认证装置应对安全日志进行安全存储,防止非物理破坏攻击情况下日志记录的损毁,同时防止未授权的添加、访问、修改和删除,安全日志记录存储的位置可在认证装置内、其他ECU内或云端服务器内;d)按照GB/T40857—2021中7.3i)的规定进行试验,认证装置的安全日志中,不应包含任何形式的个人信息。6.2.3安全漏洞安全漏洞的处理方式应按GB/T40857—2021中6.3.3的规定执行。6.3数据信息安全要求认证装置中的安全重要参数应以安全的方式存储和处理,防止未经授权的访问、修改、删除和检索,具体处理方式应按GB/T40857—2021中6.4的规定执行。6.4认证信息安全要求6.4.1数据帧标识符提取认证装置应能够按数据帧标识符区分各路CAN网络上的CAN总线信号,并提取CAN数据帧标识符(CANID)作为合法性判别依据之一。
本文件规定了民用飞机辅助动力装置(APU)系统尾锥综合试验(以下简称APU系统尾锥试验)的一般要求,包括:试验范围、试验台、试验设备及测试仪器、改装要求、试验过程及方法要求等。APU系统尾锥试验属于APU系统级集成试验,用途是验证辅助动力装置(APU)系统的功能与性能符合APU系统产品规范,如:APU本体与APU进排气安装的集成匹配性验证、APU控制系统的功能、APU起动与停车/应急停车功能、APU的供气与供电性能、APU振动特性、APU噪声特性以及在特殊环境条件(特殊环境包括高温、高寒、大侧风、降扬雪、结冰等)下的功能与性能。本文件适用于APU系统级的集成试验的验证过程。