ANSYS SCADE Suite - интегрированная модельно-ориентированная среда разработки программного обеспечения «встраиваемых» (embedded) систем, систем ответственного применения, а также систем, критичных по безопасности.   Среда SCADE Suite позволяет комплексно решать следующие задачи:

  • управление требованиями
  • проектирование моделей управляющей логики
  • отладка и симуляция моделей
  • верификация
  • генерация квалифицированного / сертифицированного исходного кода
  • интеграция с инженерным окружением и платформами разработки ПО

Области применения SCADE Suite

Программное обеспечение «встраиваемых» (embedded) систем, систем, критичных по безопасности, высококачественных систем в аэрокосмической отрасли, автомобилестроении, железнодорожном и тяжелом машиностроении, атомной энергетике и медицине. 

Особенности использования SCADE Suite для систем, критичных по безопасности:
  • SCADE Suite снижает затраты на сертификацию изделия за счет упрощения этапов разработки ПО, автоматизированных средств проверки, генерации сертифицированного/ квалифицированного исходного кода и автоматической генерации документации
  • Генератор кода SCADE Suite квалифицирован как инструмент разработки по уровню A в соответствии с DO-178B / КТ-178B и по уровню TQL-1 в соответствии с DO-178C / КТ-178C и DO-330 / Р-330
  • Генератор кода SCADE Suite сертифицирован:
    • до уровня SIL3 согласно IEC 61508
    • до уровня ASIL D согласно ISO 26262
    • до уровня SIL 3/4 согласно EN 50128
  • В состав сертификационного пакета SCADE Suite входят следующие материалы, требуемые соответствующими руководящими документами по сертификации:
    • План квалификации инструмента
    • Эксплуатационные требования к инструменту
    • Итоговое заключение об инструменте
    • Анализ соответствия сертификационным стандартам
    • Процедуры установки программного обеспечения
    • Указатель конфигурации инструмента
    • Другие документы, определяемые стандартами для конкретных областей промышленности
  • Для разработки ПО уровней критичности A и B в соответствии с КТ-178С (авиационная промышленность) разработан комплект сертификационных планов и стандартов. Планы учитывают реальный опыт разработки бортового ПО, а также опыт прохождения сертификационных аудитов

Возможности программы SCADE Suite

SCADE Suite Модельно-ориентированное проектирование

SCADE Suite предоставляет собой комплексную интегрированную среду SCADE Suite Advanced Modeler для проектирования моделей управляющей логики. В общем случае процесс проектирования модели заключается в определении следующих сущностей:

  • потоки входных и выходных данных;
  • операторы (функции) преобразования входных данных в выходные;
  • конечные автоматы состояний.

Среда разработки легко интегрируется в инженерное окружение проекта. Поддерживается интеграция с системами управления требованиями, инструментами с FMI интерфейсом, инструментами семейства ANSYS SCADE: Display, Architect, Twin Builder, а также решениями сторонних производителей National Instruments™ Veristand™, dSPACE® MicroAutoBox™.

В основе SCADE Suite лежит формальный язык Scade, который изначально разрабатывался как безопасное средство разработки ПО, критичного по безопасности. Научная школа ведет разработку языка на протяжении более 25 лет как с участием ключевых заказчиков для формирования реальных потребностей с одной стороны, так и тесной кооперации с сертифицирующими органами и властями для достижения квалификационных и сертификационных требований с другой стороны.

Среда SCADE Suite предоставляет следующие возможности:

  • Интуитивно понятная и привычная графическая нотация языка Scade, поддерживающая неограниченное количество потоков данных и иерархических конечных автоматов.
  • Графические диаграммы решений.
  • Совокупность итераторов для облегчения выполнения однотипных операций и выполнения сложной обработки данных.
  • Гарантированная полнота модели и детерминизм поведения.
  • Строго типизированный язык и статическая проверка согласованности.
  • Простое повторное использование и читаемый проект.
  • Семантическое сравнение различных версий моделей, пакетов, операторов или конечных автоматов с определением места несоответствия и предоставления полной отчетности о результатах сравнения.
  • Библиотеки SCADE Suite: интеграторы, гистерезисы, квантователи, фильтры, триггеры, таблицы истинности, таблицы подстановки, матричные операторы и т. д.
  • Импорт «ручного» кода в модель проекта и импорт моделей MathWorks® Simulink®.
  • Доступ на чтение / запись к файлам проекта и модели SCADE Suite через Eclipse ™ Modeling Framework (EMF) или Python API.
  • Мастер для разработки скриптов.
SCADE Suite Синхронизация с архитектурой ПО

Интеграция между SCADE Architect и SCADE Suite предоставляет возможности организации сквозного процесса проектирования ПО, начиная от архитектуры системы и ПО до детального описания компонентов ПО:

  • Параллельная итеративная разработка архитектуры и проекта (дизайна) компонентов ПО с возможностью повторной синхронизации.
  • Двунаправленная синхронизация между моделью архитектуры и моделями компонентов ПО.
  • Последовательное и эффективное управление входными и выходными данными, определениями и изменениями.
  • Отсутствие избыточной и дублирующей работы по синхронизации интерфейсов, определенных на уровне архитектуры и уточненных на уровне описания проекта компонентов ПО.
  • Данная интеграция обеспечивает проектирование архитектуры ПО вплоть до разработки исходного кода в контексте интерфейсов IMA, FACE и AUTOSAR.
SCADE Suite Верификация и анализ модели

Генератор кода SCADE Suite автоматически создает исходный код, полностью соответствующий спецификациям моделей SCADE Suite. Факт того что, генератор кода является квалифицированным / сертифицированным позволяет избежать ряда мероприятий по верификации исходного кода. В этой связи, важно убедиться, что модель SCADE Suite соответствует требованиям. SCADE Suite обеспечивает возможность выполнения нескольких видов анализов, выполняемых на уровне модели, для обеспечения гарантии правильности модели и сокращения времени разработки.

  • Статические анализы
    Статический анализ модели выполняется на уровне исходного кода, полученного с помощью генератора кода SCADE Suite. В ходе выполнения анализа проверяется, что модель согласована, потоки данных согласованы по типам, инициализация выполнена корректно и т.п.
  • Проверка правил
    Инструмент для проверки правил SCADE Suite Rule Checker предоставляет среду для разработки и выполнения правил на языке Python для проверки конкретных свойств модели или свойств проекта в целом. SCADE Suite Rule Checker позволяет разработать обязательные, рекомендуемые или справочные правила для проверки соответствия корпоративным стандартам предприятия и/или частным инструкциям отделов предприятия.SCADE Suite Rule Checker поддерживает механизм обоснования для рекомендуемых или справочных правил, в случае их невыполнения. В результате проверки правил формируется подробный отчет со ссылками к проблемным элементам модели, в случае их наличия.
  • Верификация дизайна
    Верификация дизайна выполняется специальным инструментом SCADE Suite Design Verifier. Данный инструмент является средством формального выражения и оценки выполнения требований безопасности. SCADE Suite Design Verifier работает на технологии Prover Plug-In® и используется для поиска ошибок на ранних этапах процесса разработки, например, для поиска операций деления на ноль.
  • Оптимизация времени выполнения и использования стека
    Инструмент SCADE Suite Timing and Stack Optimizer предназначен для оценки относительного времени счета в наихудшем случае (WCET) или использования стека задачами приложения. Используя результаты оценки возможно итеративно перепроектировать архитектуру или настроить параметры генератора кода для тех частей моделей, которые имеют длительное время счета или неудовлетворительное использование памяти. Suite Timing and Stack Optimizer работает на основе технологии AbsInt’s aiT обеспечивая решение следующих задач:
    • Анализ наихудшего времени счета WCET и использования стека программным обеспечением, разработанным в SCADE Suite, независимо от используемого целевого вычислителя.
    • Итеративный процесс по оптимизации моделей SCADE Suite и изменению архитектуры для устранения узких мест, связанных с наихудшим временем счета и использованием стека.
    • Автоматическая генерация отчетов по результатам выполнения анализов с богатыми возможностями по настройке.
    • Простое сравнение производительности исходного кода благодаря точной настройке параметров генератора кода.
SCADE Suite Отладка и симуляция

Поведение графических и / или текстовых блоков моделей SCADE Suite, может быть промоделировано как на уровне отдельного блока, так и на уровне всего приложения. Возможности моделирования основаны на использовании исходного кода, полученного квалифицированным / сертифицированным генератором SCADE Suite. Инструмент предоставляет удобную и функциональную интерактивную среду для отладки и моделирования. Среда позволяет задавать условия и точки останова в ходе выполнения приложения, а также проверять значения как внутренних, так и выходных переменных. Для обеспечения воспроизводимости результатов симуляции и отладки поддерживается запись и воспроизведение сценариев, а также автоматизация с помощью языка T.

В части отладки и симуляции моделей SCADE Suite предоставляет следующие возможности:

  • Запуск и выполнение исходного кода, сгенерированного из моделей SCADE Suite.
  • Запись и воспроизведение сценариев выполнения.
  • Раннее обнаружение ошибок спецификации моделей.
  • Автоматические не регрессионные тесты.
  • Интерактивный и пакетный режимы запуска.
  • Доступ к переменным для отладки непосредственно на модели в графическом виде.
  • Точки останова по заданным критериям.
  • Поддержка тестов, разработанных в среде SCADE Test.
  • Совместное моделирование с MathWorks® Simulink® и MATLAB®.
  • Симуляция с использованием скриптов в формате Tcl для реализации сложных сценариев.
  • Возможности подключения к внешней среде симуляции.
  • Экспорт FMU (32/64-бит) из моделей SCADE Suite для подключения к ANSYS Twin Builder® и любым инструментам моделирования, совместимым с FMI-интерфейсом.
SCADE Suite Автоматическая генерация исходного кода

Генератор исходного кода SCADE Suite KCG Code Generator из моделей SCADE Suite автоматически производит исходный код на языке C и/или Ada. Кодогенератор позволяет сократить затраты на верификацию результатов работы, сократив при этом время на сертификацию и внесение изменение. Это возможно за счет отсутствия необходимости выполнения рассмотрений (ревью) автогенерированного исходного кода, а также разработку соответствующих тестов нижнего уровня (модульных и компонентных тестов). Кодогенератор SCADE Suite успешно прошел процедуры квалификации для большого числа проектов и в настоящее время используется для разработки ПО в Европе, Азии, Америке и России.

Генерированный исходный код обладает следующими качествами:

  • Содержит ограничения «встраиваемого» кода, критичного по безопасности: статическое распределение памяти, отсутствие бесконечных циклов, отсутствие рекурсии и т.п.
  • Высококачественный, безопасный, читаемый, трассируемый исходный код на языке C и Ada
  • Отсутствие «мертвого» кода
  • Портируемость и переносимость исходного кода
  • Исходный код Ada, совместим со SPARK 95

Генератор исходного кода моделей SCADE Suite сертифицирован/квалифицирован в соответствии со следующими международными стандартами:

  • IEC 61508 сертификация до уровня SIL3:
  • IEC 60880 - Атомная промышленность
  • IEC 62304 - Медицинская промышленность
  • EN 13849 - Машиностроение
  • ISO 26262 квалификация до уровня ASIL D в автомобильной отрасли
  • EN 50128 сертификация до уровня SIL 3/4 в железнодорожной отрасли
  • DO-178B/C, КТ-178B/C квалификация до уровня DAL A в авиационной отрасли

Для сгенерированного кода поддерживается работа с настраиваемыми адаптерами операционных систем реального времени, а для следующих из них поддерживается автоматическая интеграция:

  • Wind River® VxWorks® 653
  • VxWorks® CERT
  • Green Hills® Software  INTEGRITY ™ -178B
  • SYSGO PikeOS® и др.

SCADE Suite позволяет генерировать исходный код многоядерных процессоров, распределяя операторы по задачам для каждого ядра. Спецификация этих задач является независимой от модели процессора, но учитывая его различные конфигурации. В настоящий момент времени многоядерная генерация кода успешно используется на следующих целевых платформах:

  • Infineon AURIX ™ с PXROS-HR  производства Hightec
  • Многоядерная платформа MPPA® производства Kalray
SCADE Suite Поддержка квалификации и сертификации

SCADE Suite является комплексным решением для разработки высоконадежного ПО, в том числе подлежащего сертификации. Язык Scade, лежащий в основе SCADE Suite, был специально разработан в тесном сотрудничестве с заказчиками и разработчиками систем, а также сертификационными властями. Такая организация работ позволяет решать, как проблемы, связанные с разработкой приложений сложных и высокоинтегрированных систем, так и проблемы, связанные сертификацией и квалификацией.

Генератор кода SCADE Suite квалифицирован/сертифицирован по самым требовательным уровням гарантии проектирования и безопасности:

  • до уровня A согласно с DO-178C / КТ-178C
  • до уровня SIL3 согласно IEC 61508
  • до уровня ASIL D согласно ISO 26262
  • до уровня SIL 3/4 согласно EN 50128

Разработка самого инструмента SCADE Suite проводилась в соответствии с указанными стандартами.

Для выполнения проверки того, что целевой компилятор правильно компилирует исходный код на языке C, сгенерированный SCADE Suite, разработан специальный пакет SCADE Suite C Compiler Verification Kit. Целью этой проверки в соответствии с DO-178C / КТ-178C является получение достаточного уровня уверенности в том, что между исходным и объектным кодом нет расхождений, которые могут быть внесены компилятором / компоновщиком. SCADE Suite C Compiler Verification Kit представляет собой набор тестов, которые содержат все возможные конструкции языка C, а также комбинации этих конструкций до определенного уровня сложности, которые могут быть сгенерированы с помощью генератора кода SCADE Suite.

SCADE Suite C Compiler Verification Kit обеспечивает раннюю проверку корректности и согласованности между средами разработки и целевой платформой. В результате выполнения тестов данного пакета возможно продемонстрировать, что сгенерированный SCADE Suite код правильно скомпилирован целевым компилятором, а также что результирующий исполняемый объектный код правильно выполняется на выбранной целевой платформе.

SCADE Suite Возможности моделирования поведения системы в сборе

SCADE Suite поддерживает интеграцию с ANSYS Twin Builder. Twin Builder – это мощная платформа для моделирования, симуляции и анализа виртуальных систем. Наличие такой платформы позволяет разработчикам как ПО, так и проектировщикам систем оценивать и оптимизировать производительность систем, управляемых с помощью ПО.

Основные возможности Twin Builder в контексте SCADE Suite:

  • Гибкие возможности моделирования и тесная интеграция между решениями ANSYS для трехмерного мультифизического моделирования и продуктами ANSYS SCADE для разработки ПО
  • Широкая возможности для прототипирования и проектирования физических моделей системного уровня и помощь разработчикам в сочетании задач концептуального проектирования, детального анализа и верификации и валидации системы
SCADE Suite Специальный пакет для автомобильной промышленности

Автомобильный пакет SCADE расширяет и упрощает возможности проектирования систем для автомобилей. Пакет включает в cебя SCADE Architect, SCADE Suite и SCADE LifeCycle.

Пакет реализует следующие возможности:

  • Поддержка AUTOSAR R4.2.2:
    • Импорт / экспорт формата обмена AUTOSAR ARXML.
    • Конфигурация AUTOSAR SCADE Architect для поддержки программных компонентов, включая Timex, Complex Device Driver и ComSpecs (для инициализации).
    • Поддержка синхронизации на уровне архитектуры между системными инженерами в команде разработки.
    • Поддержка трассируемости между элементами архитектуры и требованиями в системах управления Doors, JAMA и др.
    • AUTOSAR враппер для генерации AUTOSAR RTE-совместимого исходного кода, включая ARXML для выполнения окончательной интеграции.
  • Калибровка и поддержка преобразований с фиксированной запятой:
    • Поддержка ASAM MCD-2 DC (ASAP2) для калибровки и измерения.
    • Генератор библиотек для преобразования с фиксированной запятой с поддержкой различных кодировок.
  • Генерация квалифицированного исходного кода.
    Генератор кода SCADE Suite квалифицирован TÜV SÜD для разработки программного обеспечения в соответствии с ISO 26262 вплоть до уровня ASIL D.
SCADE Suite Интеграция с инструментами SCADE

SCADE Suite легко интегрируется с инструментами для проектирования системной архитектуры, инструментами разработки и тестирования HMI, а также системами управления жизненным циклом приложений, обеспечивая таким образом законченную среду для разработки ПО.

  • Синхронизация с архитектурой ПО
    SCADE Suite позволяет повысить качество разработки программных компонент на основе моделирования архитектуры системы в SCADE Architect.
    Это достигается следующими возможностями:
    • Последовательное и эффективное управление входными и выходными данными, определениями и изменениями
    • Отсутствие избыточной и дублирующей работы по синхронизации интерфейсов, определенных на уровне архитектуры и уточненных на уровне описания проекта компонентов ПО
  • Быстрое прототипирование
    SCADE Suite в сочетании с SCADE Test Rapid Prototyper позволяет решать следующие задачи:
    • Разработка и создание интерактивных графических панелей для наглядного моделирования в SCADE Suite.
    • Использование библиотеки предустановленных и настраиваемых виджетов (элементы управления и индикаторы).
    • Автоматическое создание исполняемых приложений для платформ под управлением Windows, Apple iOS или Android.
    • Генерация 32/64-битных Functional Mock-up Units (FMU) для подключения к ANSYS Twin Builder и другим инструментам моделирования, совместимым с FMI интерфейсом.
  • Разработка человеко-машинных интерфейсов (HMI)
    SCADE Suite позволяет задавать логику управленияи взаимодействия между пользователем и графическими интерфейсами , разработанными в SCADE Display. Особенности и возможности реализации логики :
    • Совместное проектирование: тесная интеграция на уровне проектирования логики ПО, критичного по безопасности, и графических компонентов «встраиваемых» приложений
    • Совместное моделирование: раннее создание прототипов и валидация как логики управления, так и самих графических компонентов по принципам «белого» и «черного ящиков»
    • Совместная отчетность: интеграция генерации отчетов между моделями SCADE Suite и графическими спецификациями SCADE Display
    • Совместная генерация: интегрированное внедрение сгенерированного кода SCADE Suite и SCADE Display
  • Управление жизненным циклом приложений
    Интеграция SCADE Suite с SCADE LifeCycle предоставляет следующие возможности:
    • Мониторинг для вычисления показателей проекта, представленных на предопределенных панелях мониторинга с возможностью их настройки.
    • Управление требованиями и трассируемостью.
    • Автоматическая генерация документации.

Применение SCADE Suite

SCADE Suite успешно использовался для разработки программного обеспечения следующих систем:

  • управление полетом самолета
  • электронно-цифровые системы управления двигателем (FADEC)
  • шасси
  • автопилоты
  • системы управления топливом
  • системы генерирования и преобразования электропритания
  • управление дверями и трапами самолета
  • автоведение поезда
  • управление поездом
  • системы экстренного торможения и защиты от превышения скорости
  • системы управления атомными электростанциями
  • управление электрическими аккумуляторами и батареями
  • электронный усилитель руля автомобиля
  • системы помощи водителю (ADAS)

... а также множество других систем в таких отраслях промышленности как авиация, автомобилестроение, железнодорожное и тяжелое машиностроение, атомная энергетика и медицина.