周末“精”粹基于模型的系统和软件工程

周末“精”粹基于模型的系统和软件工程
周末“精”粹探讨精益研发之路
随着智能设备行业的发展，软件产品的复杂度越来越高，对系统设计、开发及验证提出了挑战。

为了更好的满足可靠性的要求，基于模型的系统工程（MBSE）和软件工程（MBSwE）正在逐步替代传统的开发方式。

系统不在以静态设计文本的形式呈现，而是动态可仿真运行的模型。

通过开发仿真模型，将系统中的物理模块与嵌入式软件相结合，确保构成系统的各个组件协调一致工作。

MBSE和MBSwE方便整个组织各个环节的专业技术人员能够更加直观的理解和表达系统，提高开发过程的一致性和工作自动化，从而提高产品的安全性和可靠性。

本期为大家介绍ANSYS基于模型的系统和软件工程解决方案。

一、传统开发流程VS基于模型开发流程
传统开发流程的特点
•大量人工操作
•基于文档容易产生错误
•不容易变更
•高开发和维护成本
•高系统集成风险
基于模型开发流程特点
无二义性的描述，早期及整个生命周期可预测分析验证
•快速集成
•可预测的操作
•可升级
•降低成本
二、ANSYS SCADE 基于模型的关键软件研制技术解决方案
ANSYS SCADE 基于模型的关键软件研制技术解决方案，覆盖了从系统到软件阶段。

•系统需求
使用DOORS或WORD进行需求条目化管理
•系统分析设计
使用SCADE Architect进行需求分析、功能分析、架构设计
•系统级行为仿真
使用SCADE Architect的验证功能对系统设计进行验证
•系统到软件设计同步
1、SCADE Architect把系统设计中定义的可重用接口和数据自动转换到SCADE Suite和SCADE Display中；
2、自动保证接口的一致性；
3、用户只需在继承过来的接口的基础上进一步对子系统进行详细设计
•子系统详细设计
1、使用SCADE Suite进行软件控制逻辑的设计；
2、使用SCADE Display进行显示画面的设计；
3、其它学科的设计：Ansys或其它厂商支持比如电子电路、结构、流体等学科的高精度设计和仿真。

•子系统验证和集成
1、软件: SCADE Suite和SCADE Display支持对软件模型进行一
系列的验证，并支持在模型级进行集成；
2、其它学科：其它学科的设计工具对模型进行高精度分析和仿真
•多学科联合仿真
1、可以把软件模型和其它学科的模型放到仿真平台软件进行多学科间模型的互动仿真；
2、各个学科的模型被打包具备成统一仿真接口（FMI）的插件；
3、在不需要有实物前就可以对整个系统进行数字化仿真；
•自动生成代码
1、对于软件子系统，SCADE Suite/Display能自动生成可以用于真实项目的完整的并且高质量的产品级代码；
2、SCADE的代码生成器经过DO-178B/C、IEC 61508、EN 50128、ISO 26262等行业安全标准的鉴定。

•生命周期管理
SCADE提供对生命周期各个阶段的数据进行追踪管理的工具，和DOORS直接对接，自动获取DOORS中的需求，把SCADE模型、源代码、测试用例、测试结果等全部形成追踪关系，并最终输出追踪矩阵。

三、SCADE的优势和特点
•以模型为核心，确保生命周期过程和数据的完整性
涵盖系统软件的架构设计、软件详细设计、高质量的自动代码生成、测试验证、生命周期数据追踪管理、生命周期数据生成。

所有过程围绕一个模型一个工具来进行。

•极大提高关键安全软件的质量
基于形式化的建模语言、丰富的自动化验证手段、高质量的代码
生成器极大的规避了人为的错误，保证了软件的完备性、健壮性和系统的可靠性。

•改进研制流程，缩短研发周期，符合行业认证标准
帮助企业实现基于需求的软件开发理念，实现设计、验证和验证工作的前置，消除编码过程，减少迭代环节和验证周期。

完全符合航空、工业、汽车、轨道、核能的软件认证要求。

目前越来越多的中国公司正通过技术升级提升产品在国际市场的竞争力。

ANSYS基于模型的系统仿真和软件开发技术正是提升企业研发实力的有效方法。

附SCADE产品组成
SCADE是嵌入式系统和软件开发的产品系列，包括SCADE Architect，SCADE Suite，SCADE Display，SCADE Test,，SCADE LifeCycle以及针对航空航天和汽车领域的专业解决方案。

1、SCADE Architect：系统架构设计
SCADE Architect是基于SysML系统建模语言的系统建模和验证工具，支持工业系统工程规范ARP 4754A，ISO26262和EN 50126，通过隐藏底层的SysML技术，SCADE Architect使得系统建模比标准SysML工具更加友好和直观，为MBSE流程和最佳实践提供了坚实的基础。

•系统需求行为分析
- 支持SysML用例图、时序图、活动图、状态机图、参数图
•功能分解和架构设计
- 支持SysMLBDD图，IBD图。

•数据管理和ICD导出
- 支持任意定制模型对象表格（块，端口，连接，数据等）的层次和列。

- 数据到Microsoft EXCEL的双向复制粘贴
- 自动生成接口控制文档（ICD）
2、SCADE Suite：控制软件设计
SCADE Suite提供基于模型的控制软件建模、验证和自动代码生成的软件开发环境。

SCADE Suite基于形式化同步语言SCADE语言，具备严谨的数学基础，从根本上保证了SCADE软件模型具备精确性、一致性、可验证性、无二义性，以及模型行为的确定性。

•SCADE Suite 图形化的建模过程
•图形化的软件架构和详细设计
- 数据流对象（内嵌的语义）：数学运算、逻辑、比较、条件判断、位操作、时序操作、复合类型操作、循环体等；
- 控制流对象（内嵌的语义）：状态机、可激活状态操作符；
- 基础库（自定义模型）：高阶数学运算库、数字信号操作库、滤波与传递函数库、插值与LUT操作库等。

•SCADE Suite严格的模型表述
基于形式化语言（SCADE Language）的图形建模
•SCADE语言是同步且形式化的语言（起源于同步语言Lustre）
- SCADE语言简单稳定，确定性、强类型、明确的语义
- SCADE模型的解释不依赖于读者和运行环境，仅由数学逻辑唯
一确定
•SCADE语言是包含安全结构和表述的语言子集（Correct/Safety by construction））
- 完全符合安全关键软件的设计/编码要求——内嵌建模约束
- 内嵌的防御性建模机制——减少人因错误
- 模块化、低耦合的建模机制——便于复用和验证
•SCADE Suite完备的模型验证
•SCADE Suite 代码生成
•SCADE Suite KCG 通过以下行业的相关认证
- 航空：DO-178B, up to level A by FAA, Transport Canada & EASA
- 工业：IEC 61508, up to SIL 3 by TÜV
- 轨道：EN 50128, up to SIL 3/4 by TÜV
- 汽车：ISO 26262, up to ASIL D by TÜV
•确保生成的标准C / Ada代码与模型的完全一致
•确保模型到代码的追踪性要求
3、SCADE Display
•人机交互界面建模
SCADE Display支持“所见即所得”的人机交互界面设计，它提供基本控件库和一些行业相关的控件库，用户还可以方便地封装自定义的控件库，设计人员可以使用这些控件库设计显示画面。

•模型检查和仿真
SCADE Display支持对模型进行合法性检查，包括规格表检查，命名规则检查、对象重叠规则检查，线段优化规则检查等。

SCADE Display支持对设计的图形界面以及嵌入的逻辑进行仿真。

•人机交互界面自动测试
SCADE Display支持对人机交互界面进行批量自动测试，方便设计人员进行回归测试，减轻测试工作量。

欲了解更多SCADE的功能和案例，欢迎联系安世亚太。