SCADE 6: 面向高安全软件开发的基于模型的解决方案

于 2025-04-04 22:09:36 发布
阅读量397 收藏 4
点赞数 5
分类专栏: Scade 语言教程 文章标签: Scade Lustre MBSE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mozart_cai/article/details/147003679
版权

在2008年,Esterel(注1)首发SCADE 6的同时期,Esterel方面在ERTS 2008上发表了《SCADE 6 A Model Based Solution For Safety Critical Software Development》以介绍 Scade 6 相比前一代 Scade 5的改进。后文将复述其中若干摘要。

注1: Esterel 于2012年被ANSYS收购,2008年SCADE 6由Esterel发布。

简介

SCADE是一种专为描述和实现高安全应用而开发的编程语言及工具套件。其理论基础源自实时应用领域的同步语言理论。

SCADE填补了控制工程与软件工程之间的鸿沟,它为这两个领域提供了一种统一且严谨的图形化与文本化语言,这种语言体现了控制工程的核心理念:
• 其数据流结构与控制工程的方框图方法高度契合
• 其时序运算符对应控制工程中的z变换算子。例如控制工程中的z-1算子(表示单位延迟),在SCADE中就有名为"pre"的等效运算符。

SCADE的建模能力涵盖三大领域:复杂算法设计验证与优化、控制密集型应用开发,以及图形界面实现。

SCADE 6 自身的功能安全

功能安全框架

SCADE 6 是一个基于模型的框架,由多个工具组成,专门用于开发高安全系统。本节将探讨确保整个工具链安全性的关键要素。

我们在此要回答的问题是:“什么样的特性能使工具链适用于高安全场景?” 首先,语言(或形式化方法)是核心要素之一。本文第一部分已介绍过 SCADE 语言,这里再回顾其主要特点:

  • 形式化、确定性且文档完备
  • 图形化与文本化(二者可相互映射)
  • 简洁而强大
  • 精确且简明

基于这些原则,SCADE 6 进一步规定:

  • 每个变量在每个周期内仅允许一次赋值
  • 每个状态机在每个周期内仅允许一个活跃状态
  • 每个状态机在每个周期内仅允许触发一次状态迁移
  • 语义错误应在编译时检测,以避免绝大多数运行时错误

在语言形式化地定义后,该方法的核心目标是从系统描述(模型)中生成代码。目前最适用的方法是遵循 DO-178B、IEC 61508 和 EN 50128 等标准进行认证。

代码生成器的输入文件需符合 SCADE 语言的具体语法描述模型。图形化编辑器必须生成这些存储文件,并严格区分 图形数据语义数据。图形数据仅包含绘制信息(如位置、大小等),不得影响语义逻辑。

标准符合性

工具链必须满足与目标应用相同的安全标准。因此,SCADE 6 的代码生成器遵循 DO-178B、EN 50128 和 IEC 61508 等标准开发。

设计与开发

SCADE 6 已被用于建模和编码 SCADE 6 仿真器的某些复杂模块,进一步验证了其在实际工程中的可靠性。

特别感谢

诚挚感谢下面这些人

  • SCADE 6 语言作者 Jean Louis Colaco 和 Bruno Pagano。
  • 奠定 SCADE 6 同步基础的Lustre 与 Esterel 中的主要人物:Gerard Berry, Nicolas Halbwachs, Paul Caspi。
  • SCADE 6 团队。
SCADE简单了解
qq_41854911的博客
12-01 5702
随着新能源三电、智能驾驶等新技术的应用,汽车中衍生出很多的安全零部件,如BMS、VCU、MCU、ADAS等,相应的软件在汽车中的比重越来越大,随之而来的安全性、可靠性要求也越来越高。主要针对安全零部件的嵌入式产品级软件提供了SCADE开发套件,支持嵌入式软件详细设计和代码自动生成,有效缩短产品研制周期,提高产品研制效率,提高产品质量。SCADE开发套件由以下主要部分组成:SCADE Architect:支持SysML建模能力,可以利用 SysML模型对系统行为及进行建模。
SCADE Suite建模基础
qq_1015045337的博客
10-09 3011
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
SCADE介绍—模型检测在航空领域的应用
littlek的专栏
03-20 7309
  SCADE是英文 Safety-Critical Application Development Environment的缩写,它是一个高安全性的应用开发环境。  法国爱斯特尔技术公司在开发SCADE软件时联合了航空电子、汽车电子、军用飞机以及核电站控制等领域的合作伙伴,如AIRBUS, Schneider Electric, Dassault Aviation和THALE
SCADESuite嵌入式软件基于模型的开发
weixin_30919235的博客
10-20 699
SCADESuite®产品是针对高安全性嵌入式软件的基于模型的开发环境 SCADESuite是高安全性嵌入式软件的开发标准,其应用领域涵盖航空、国防、轨道交通、能源和重工业。专为最高等级的质量和安全需求而设计随着SCADE 语言和统一的形式化符号的完美集成,SCADESuite为高安全应用工具提供了从需求管理,基于模型设计,模拟仿真,认证,有效代码生成,到和其他工具、平台协作开发的独一无...
Scade Suite模块介绍
08-19
此文档系统地对Scade Suite的各个模块和工作流程进行介绍。
SCADE软件开发方法研究
08-09
介绍了使用scade软件开发大型系统的使用方法。
【嵌入式系统】SCADE 6面向高安全软件开发的基于模型解决方案 - 作者为 Esterel 职工 Francois Xavier Dormy - 2008.1 月发表
04-04
内容概要:SCADE 6 是一种基于模型解决方案,旨在为安全关键软件开发提供统一的建模风格,确保从系统到软件工程的安全无缝过渡。它融合了同步语言理论,支持实时应用,特别适用于航空、铁路和汽车行业的复杂控制...
SCADE:嵌入式软件开发高安全模型方法
总结来说,SCADE为嵌入式软件开发提供了一套强大的解决方案,通过模型驱动的方法,帮助开发者在保证安全性和可靠性的同时,实现高效的大规模生产。这对于推动嵌入式技术在工业和军事领域的广泛应用具有重要意义,...
SCADE驱动的嵌入式软件开发模型化与安全性保障
SCADE(安全关键应用程序开发环境)作为一种基于模型的开发框架,为嵌入式软件开发提供了高效且安全的解决方案。嵌入式软件开发面临的主要挑战在于如何在通用硬件上开发出满足高可靠性和安全性的定制软件,这已经...
基于SCADE的触控显示软件开发与应用.docx
06-03
### 基于SCADE的触控显示软件开发与应用 #### 概述 随着航空电子系统的快速发展,机载显示软件的安全性、可靠性和高效性成为嵌入式技术的关键问题。为了满足更高的人机交互需求,多通道的人机交互成为研究热点之一...
SCADE模型测试回归策略:开发迭代中的测试稳定性维持技巧
在现代软件开发生命周期中,持续集成和敏捷实践已经成为标准流程。在这一过程中,SCADE(Software Considerations in Airborne Systems and Equipment Certification)模型测试回归策略起着至关重要的作用。SCADE...
嵌入式系统,细数Ansys SCADE的前世今生
NLP初学者
04-13 687
同期,Merlin-Gerin公司逐渐感到疲于长期投入资源来研制并维护SAGA工具,就与位于图卢兹的Verilog软件公司协作,进行SAGA工具的商业化开发。
SCADE入门教程00:简介
qq_26056015的博客
11-25 871
ANSYS SCADE(或者简称SCADE)是和加拿大Presagis的VAPS XT同样功能的HMI(Human-Machine Interface,人机交互)设计软件,都可以应用于飞机上,都有适航认证的代码生成。当然,作为强大、专业的工业软件,它还有许多其它的功能,但是我只关心HMI部分。OpenGL桥接库SCADE OGLX提供源码,并通过DO-178B认证;Suite 嵌入式控制逻辑设计,逻辑部分,控制Display开发的控件仿真。提供基于图形和基于模型的Widget设计;
SCADE Sutie 状态机之Transaction History
weixin_42828848的博客
07-28 760
SCADE Suite安全状态机 一、安全状态机 1、状态机组成 SSM(Safe State Machine) 控制流方面建模 原理:状态A在满足某个条件时会发生迁移,从当前状态A跳转到状态B,这个系统就是状态机 组成:状态(State) 和 迁移(Transition) 关系:操作符[1:n]状态机(嵌套/并行)[1:n]状态(迁移) 每个状态机内有且仅有一个初始状态,边框加粗表示 2、创建状态机 创建一个SCADE工程,创建操作符,双击操作符,打开建模框,使用下面左边的[New State Machi
Simulink、Modelica、SCADE等仿真软件比较(原创)
热门推荐
weixin_42808557的博客
08-21 2万+
基于Modelica开发的MWorks等软件,以数学逻辑对产品物理特性进行描述,比如说给系统一个电压激励,看看电流、热等的变化,也可以做半实物仿真,例如将模型中的电阻变为一个真实的电阻等。对于数据流、时序、产品算法、软件均未涉及,适用于主要以物理系统为核心的产品,如起落架、执行机构等。 SCADE也曾接触过,在航空领域用的比较多,通过了相关DO178标准认证,可完成系统需求分析、框架设计、追...
Scade——学习笔记
WEL测试
07-29 7404
词汇元素也叫词位被用于描述语言结构的句法 正则表达式符号: 符号                         含义 ID=re                    在正则表达式中ID被定义为re |                         替代 re?                     出现re的次数为0或者1次 re*                      出
卷积神经网络,本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。.zip
06-08
卷积神经网络(Convolutional Neural Networks, CNN),本项目是根据CNN理论思想,使用C#编码的项目,为使用C#人员,更快速的清晰的理解,CNN的底层计算过程从而了解卷积思想。
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
最新发布
06-08
【模板】日语模板_ANKI牌组_卡片_备考记忆.apkg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值