Scade 6 - 面向高安全嵌入式软件研发的形式化语言

已于 2024-05-11 12:21:52 修改
阅读量524 收藏 6
点赞数 5
文章标签: SCADE Suite MBSE Scade 6 scade lustre 形式化
于 2024-05-11 12:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozart_cai/article/details/138709836
版权

“SCADE"为"高安全应用开发环境”(Safety Critical Application Development Environment)的缩写。本文的详细内容,可参考 TASE 17 《Scade 6: A Formal Language for Embedded Critical Software Development》。

摘要

SCADE 提供了面向高安全嵌入式控制软件的高级语言和开发环境。在过去逾20年里,被应用于航空、核能、铁路、汽车等行业。SCADE 技术最初基于 Capsi 与 Halbwachs 所设计的同步数据流语言 Lustre 。在 SCADE 发展初期,其主要被当作是 Lustre 的图形化标记法,并搭配了能应用于安全关键应用研发的代码生成器。

在2008年,基于新语言Scade 6的 SCADE 主要改版发布。新的语言组合了来自 Lustre 的数据流风格的部分、来自 Esterel 与 SyncCharts 的控制结构、来自 Lucid Synchrone 的编译及静态分析技术。在语言表达能力方面的拓展,及配套 KCG 代码生成器,使得该技术能被应用的领域范围得到了显著地拓展。

在过去的发表物中,部分讨论了语言的语言结构和编译器算法,但没有参考材料直接针对Scade 6语言进行讨论。在本文中,将回顾在 Scade 6 语言设计中所作的选择、阐述主要语言特性、静态分析方法、编译器架构等。

概述

同步语言提出可追溯到30年前同期发展的3种语言:Signal、Esterel、Lustre。这些语言的共同点,都是作为领域特定语言面向实时控制软件。通过这类语言,可以模块、数学级精确地描述系统规约,对所描述应用进行仿真、测试、验证,并自动化地将这些语言翻译为嵌入式可执行代码。这些工作都是基于同步方法理论。同步方法认为如果系统被理想地建模,即通讯与计算会在瞬间完成。同步方法还包括对模型中的重要功能安全性质的形式化检查,如确定性、无死锁足够快;以及生成具备时间与空间约束限制的实现代码。

这些基础工作立即引起了从事高安全应用研发的产业界方面的兴趣,尤其是需要使软件符合认证标准,需要由第三方认证机构评估的产业界机构。在这个背景下,SCADE在90年代中期诞生,由空客、Merlin Gerin、Verimag 与 Verilog 合力支持。从2000年起,SCADE 由 ANSYS/Esterel-Technologies 继续研发。

在早期,SCADE 背后的语言基本是Lustre V3 及一些增补的特殊特性。该状况一直持续到 SCADE 5。为了在安全关键应用研发中,不再验证SCADE 模型与生成代码之间的一致性,研发了KCG(qualified code generator)。KCG 在1999年首次发布。KCG被用于对 DO-178C、IEC 61508、EN 50128、IEC 60880 和 ISO 26262 有需要的软件研发中。代码生成器证明了语义定义明确的语言对认证过程的重要性。这一点在嵌入式软件领域非常独特,并支撑了SCADE在产业中的成功。

SCADE 6 的设计目标为拓展SCADE支持的应用范围而新增语言特性。在选择语言特性的过程中,也小心地选择,保持原有的质量,使 SCADE 仍然被安全关键应用研发所接受。新语言特性之一为不同类型模型的混合使用。包括已经进行较好覆盖的纯数据流模型,以及被 Esterel 与 SyncChart 较好覆盖的控制流模型,及两者复杂的互操作。另一个要改进的原有局限是 SCADE 对数组的缺失。Lustre V4 提供的递归数组定义适合对硬件进行设计,但其静态展开的风格,但表达能力不适用于软件设计。最后对若干语言拓展也是新语言设计时所考虑的,包括模块化概念、更具有表达能力的类型、编译器优化等。为实现这些设计目标,参考了下面几类工作:

  • 由层次化状态机表达的控制主导的 Esterel 与 SyncChart 的工作。
  • Lustre 中数组与迭代器的工作。
  • Lucid Synchrone 中对数据流与控制流的集成,及基于类型的分析的工作。
  • 其他参考工作,包括 ARGOS 层次化自动机与 Lustre 子集的模型混用;Esterel V7 面向硬件设计的数据流与控制流集成等。

在构建语言与编译器时,主要设计选择遵循了下面两项思路。第一,定义一个最小化的内核语言,设计与之相关的静态和动态语义。该语言作为类型化的汇编语言的作用,用于顺序化代码的生成。第二,通过源代码到源代码的翻译,使用基本语言去表达结构更加丰富的语言。其中的内核语言,为一种时钟化的数据流语言,与 Lustre 类似,但与该语言有部分不同。

对该设计思想的实践,最初在 Reluc 编译器中进行了实现。在该项目中,设计的原型语言与编译器由 OCaml 开发,用来试验新的编程结构及编译技术。该原型在2000年到2006年间持续演化。在2006年,SCADE 6 项目启动,该项目在2008年发布。

在《Scade 6: A Formal Language for Embedded Critical Software Development》中,将讨论上文提到的设计思想的实现、阐述主要语言特性、编译期静态分析、及编译器架构等。其中,将使用 Lustre 指代 SCADE V5 及以前的技术,而用 SCADE 6 指代新版本。

fdtsaid
关注
SCADE简单了解
qq_41854911的博客
12-01 5243
随着新能源三电、智能驾驶等新技术的应用,汽车中衍生出很多的安全零部件,如BMS、VCU、MCU、ADAS等,相应的软件在汽车中的比重越来越大,随之而来的安全性、可靠性要求也越来越。主要针对安全零部件的嵌入式产品级软件提供了SCADE开发套件,支持嵌入式软件详细设计和代码自动生成,有效缩短产品研制周期,提产品研制效率,提产品质量。SCADE开发套件由以下主要部分组成:• SCADE Architect:支持SysML建模能力,可以利用 SysML模型对系统行为及进行建模。
Scade——学习笔记(2)
WEL测试
11-17 1703
属性 一些申明可能会给可见和可用的属性目标, visiblity ::=private|public#可视化 external ::=imported;#外部 interface_status ::=[[visiblity]][[external]]#接口状态 一个包内的类型、组、常量、用户操作被严格隐藏在。 可视化规则: 公共的——默认状态;申明的变量可以在任何地方使用
Scade——学习笔记(4)
WEL测试
11-17 1850
条件模块: 在当前循环中,当控制流依赖一个可计算条件时,条件模块是一个方便的表达方法。 clock_block ::=active [[id]]((if_block|match_block)) if_block ::=if expr then ((data_def|if_block)) else ((data_def|if_block)) match_block ::=when ex
SCADE — 产品级安全关键系统的MBD开发套件
经纬恒润的官方博客
02-02 1257
随着新能源三电、智能驾驶等新技术的应用,汽车中衍生出很多的安全关键零部件,如BMS、VCU、MCU、ADAS等,相应的软件在汽车中的比重越来越大,随之而来的安全性、可靠性要求也越来越。 ANSYS主要针对安全关键零部件的嵌入式产品级软件提供了SCADE开发套件,支持嵌入式软件详细设计和代码自动生成,有效缩短产品研制周期,提产品研制效率,提产品质量。 产品功能 SCADE开发套件由以下主要部分组成: • SCADE Architect:支持SysML建模能力,可以利用 SysML模型对系统行为及架构
SCADE—产品级安全关键系统的MBD开发套件
最新发布
经纬恒润的官方博客
01-05 1751
随着新能源三电、智能驾驶等新技术的应用,汽车中衍生出很多安全关键零部件,如BMS、VCU、MCU、ADAS等,相应的软件在汽车中的比重越来越大,并且安全性、可靠性要求也越来越。ANSYS主要针对安全关键零部件的嵌入式产品级软件提供了SCADE开发套件,支持嵌入式软件详细设计和代码自动生成,有效缩短产品研制周期,提产品研制效率,提产品质量。
SCADE介绍—模型检测在航空领域的应用
littlek的专栏
03-20 6772
  SCADE是英文 Safety-Critical Application Development Environment的缩写,它是一个安全性的应用开发环境。  法国爱斯特尔技术公司在开发SCADE软件时联合了航空电子、汽车电子、军用飞机以及核电站控制等领域的合作伙伴,如AIRBUS, Schneider Electric, Dassault Aviation和THALE
基于SCADE的嵌入式软件开发方法研究
04-16
本文研究了安全性应用程序开发环境-SCADE的特点和应用,介绍了一种基于该开发环境的软件开发平台方案。大量的工程的应用也表明该方案有助于提嵌入式软件的开发质量,缩短研制周期,满足软件研制需求。
基于SCADE模型的安全嵌入式软件解决方案设计.docx
11-08
"基于SCADE模型的安全嵌入式软件解决方案设计" 基于SCADE模型的安全嵌入式软件解决方案设计是当前计算机领域的一种趋势,嵌入式技术随着计算机发展的需要而广泛应用于工业和军事领域。SCADE(安全性的...
嵌入式系统/ARM技术中的基于SCADE的嵌入式软件开发
10-20
SCADE(安全性的应用程序开发环境)为嵌入式软件提供了一套基于模型的开发方式。从嵌入式软件的特点入手,对基于模型的嵌入式系统软件开发技术进行了深入剖析,并给出了一个基于SCADE的开发实例。  1引言  ...
SCADE软件开发方法研究
08-09
介绍了使用scade软件开发大型系统的使用方法。
Scade Display模块介绍
08-19
此文档系统地对Scade Dispaly的各个模块和工作流程进行介绍。
Scade Suite教程文档翻译.zip
03-17
以上为Ansys Scade Suite的培训资料
SCADE模型在安全嵌入式软件开发中的应用
"该文档详细介绍了基于SCADE模型的安全嵌入式软件解决方案设计,强调了模型化和组件化开发方法在嵌入式软件中的重要性,特别是SCADE工具包在满足安全性与可靠性需求方面的应用。" 文章深入探讨了嵌入式软件开发...
SCADE Display(OpenGL)软件设计文档生成工具的设计考虑
logiciel的专栏
04-11 1257
本文档描述在SCADE Display(OpenGL)软件设计文档生成工具(以下简称为SDYSDDGEN)的设计过程中考虑到的一些问题及其解决方案。
SCADE Suite安全状态机
weixin_42828848的博客
07-27 1467
SCADE Suite安全状态机 一、安全状态机 1、状态机组成 SSM(Safe State Machine) 控制流方面建模 原理:状态A在满足某个条件时会发生迁移,从当前状态A跳转到状态B,这个系统就是状态机 组成:状态(State) 和 迁移(Transition) 关系:操作符[1:n]状态机(嵌套/并行)[1:n]状态(迁移) 每个状态机内有且仅有一个初始状态,边框加粗表示 2、创建状态机 创建一个SCADE工程,创建操作符,双击操作符,打开建模框,使用下面左边的[New State Machi
嵌入式系统,细数Ansys SCADE的前世今生
qq_41854911的博客
11-07 1658
在90年代中后期,瑞典的Prover-Technology与SCADE团队合作,通过采用同步观察(Synchronous Observers)技术来定义属性(Properties)和假设(Assumptions)等约束,**将其基于可满足性问题(SAT-based)设计的工具Prover嵌入到SCADE产品中,极大地提升了SCADE产品的验证能力,从此SCADE具有了在模型级进行形式化验证的功能。传统方式设计的商用软件中每百万行代码中约有100个缺陷,通常缺陷中20%是严重等级的,1%是灾难等级的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值