SCADE Suite | 控制软件设计

SCADE Suite提供基于模型的控制软件建模、验证和自动代码生成的软件开发环境。SCADE Suite基于形式化同步语言(scade语言)，具备严谨的数学基础，从根本上保证了SCADE软件模型具备精确性、一致性、可验证性、无二义性，以及模型行为的确定性，非常适合高安全关键领域的嵌入式系统软件研制开发。

基于SCADE Suite的软件生命周期

由于从根本上保证了软件模型的确定性，设计人员可以从琐碎的编码工作中解脱出来，更多的关注于软件的需求和业务逻辑设计，改善开发流程，降低开发成本，提高效率和最终软件产品的安全性可靠性。

SCADE Suite建模

SCADE Suite集成开发环境提供了图形化的建模方式，以建立基于scade形式化语言的模型，支持数据流和安全状态机，使得SCADE模型容易理解的同时，软件设计工作更加流畅和高效。数据类型支持有符号和无符号的8位、16位、32位、64位整型类型和32位、64位的浮点类型，使模型设计更加精准。

结构化设计

SCADE模型高度模块化，层次清晰，接口明确，体现了高内聚低耦合的设计思想，有利于软件设计人员自顶向下逐层设计、并发设计、模型变更和维护。

SCADE Suite模型设计验证

SCADE Suite支持对模型设计进行一系列验证，以确保模型和需求的一致性。包括：

• SCADE模型的语法语义检查

• 用户自定义的设计规则检查

• 模型到需求的追溯分析

• 模型动态行为仿真及调试

• 形式化验证

• 时间和堆栈分析

• 模型覆盖率分析

模型到需求的追溯分析

通过SCADE Lifecycle ALM Gateway支持对软件需求、SCADE模型、测试用例等进行追踪分析，满足高安全关键软件研制开发流程的要求。

模型动态行为仿真及调试

SCADE Suite模型调试支持单步、多步、回退及连续运行，在图形上可以很方便观测模型的执行过程以及各数据流上的值。SCADE Suite还支持和人机交互界面进行联合调试，支持仿真调试过程的场景录制和回放。

形式化验证

由于 SCADE模型是形式化模型，可以应用数学分析的方法验证模型的安全属性。SCADE Suite支持模型检测的方法遍历软件模型所有的状态空间，以分析证明软件模型满足安全属性。模型检测的方法基于严谨的数学理论，自动执行高效率分析，是模型动态行为测试的有效补充。

SCADE Suite内置了两个形式化验证功能：除零检查和溢出检查，可以帮助设计人员快速定位可能出现的除零隐患和溢出风险。

时间和堆栈分析

SCADE Suite支持在主机和目标机上对模型最坏运行时间与堆栈使用情况进行分析。基于这些信息，设计人员可以获得SCADE模型工程中各个模块的占用时间和空间的量化分析结果，发现造成性能瓶颈的设计模型，从而给模型优化提供重要的线索，有针对性的改善和提高SCADE模型的性能。目前目标机支持的处理器列表有MPC 555、MPC 55XX、MPC56XX、MPC 57XX、MPC 300e、MPC 755s、ARM Cortex和TriCoreTM AURIXTM (TC2xx、TC3xx、AUDO)。

安全代码生成

SCADE Suite KCG代码生成器从SCADE模型自动生成C代码或Ada代码，并且保证了代码和模型的一致性。SCADE Suite KCG生成的代码满足高安全性的要求，代码效率高，可以直接进行工程应用，从而省去了繁琐的编码和代码验证工作。

SCADE Suite KCG生成的代码具有以下特点：

• 与硬件平台无关，可移植性好，兼容ISO-C标准

• 代码反映数据流模型架构，可追溯到SCADE模型

• 代码可读性好，生成的C代码符合MISRA C的规范

• 内存分配完全静态，没有动态内存分配

• 没有指针运算

• 没有递归

• 所有变量都被初始化

• 所有的循环边界都是确定的

• 所有的数组边界都是确定的

• 最长执行时间都是确定的

SCADE Suite KCG代码生成器通过了一系列高安全领域的认证，获得了广泛的信任：

• DO-178B/C A级（DO-178C TQL-1级）

• IEC 61508 SIL 3级

• EN 50128 SIL3/4级

• ISO 26262 ASIL D级

系统、软件、代码、文档的一致性

通过SCADE Suite KCG安全代码生成，SCADE开发环境确保了从系统架构、软件模型、实现代码的同步和一致性

借助于SCADE LifeCycle Reporter文档生成器，设计文档自动生成，并保持了和设计的一致性。

Automotive Solution | 汽车行业解决方案

1.满足ISO 26262的基于模型的车载控制系统开发过程

     ANSYS提供了一套完整的基于模型的开发工具体系，能够很好的覆盖电子电器系统的系统设计过程、功能安全分析过程、嵌入式软件开发与验证过程。同时，该工具体系完全符合ISO 26262标准中面向安全的电子电器系统的开发要求和过程，支持基于AUTOSAR标准的应用层架构设计和软件组件的开发。

• 满足ISO 26262全过程的功能安全分析和车载控制系统开发

ANSYS可以很好满足ISO26262标准中对于功能安全分析过程、系统设计过程和软件开发过程的技术要求。并通过统一的SysML架构模型将功能、接口、指标参数、交互关系、需求在三个开发过程中传递，并确保数据的一致和追踪性。同时，ANSYS提供认证级（TÜV SÜD TCL3工具认证）的代码生成器和验证工具，可以消除编码和相关的验证工作，满足ISO26262对于ASIL D级软件的过程要求，从而加速整个车载控制系统的开发。

• 基于AUTOSAR标准的应用层架构设计和开发（SCADE Automotive Package）

      SCADE Automotive Package是基于SCADE Architect和SCADE Suite产品模块，面向汽车行业的扩展应用组件。以此满足车载控制系统基于AUTOSAR标准的应用层设计和开发。该组件包括：

• 支持符合AUTOSAR 4.2.2标准的应用层描述；

• 支持AUTOSAR ARXML文件的导入/导出；

• SCADE Suite KCG可生成应用组件兼容RTE层的接口代码和集成代码；

    ANSYS SCADE AUTOSAR应用层开发过程可以很好的嵌入企业现有工具体系和流程中，从而实现从系统级到ECU级到应用级开发的无缝连接。该专业组件还支持如下汽车行业的标准应用：

• 支持定点类型库的定义和定点编码的生成；

• 支持ASAM MCD-2 DC (aka ASAP2)软件标定和测量。