Ansys SCADEモデルの検証プロセス

Ansys SCADEエディタで設計した制御ソフトウェアモデルに対して、最初に、セマンティックチェックを実行し、SCADE言語に対する構文の間違い、意味づけの間違いを検出します。セマンティックチェッカーによって、

• 定義が漏れている箇所
• 初期化されてない変数
• データ型とインターフェースの不整合
• データの生成・消費タイミングの不整合(クロックの不整合)
• 未使用の定義

などのエラーを自動的に検出し、レポートに出力します。

次に、要件ベースのテストをモデルシミュレーションとして実施します。シミュレーション操作は、シミュレータ上でモデルの入力に対して手動で値を入力する方法、テストシナリオ(時系列データ、スクリプト記述)に基づいて実行する方法を提供しています。シミュレーションは、1ステップ単位、任意のステップ数単位、連続実行の中から選択して実行することが可能です。

シミュレーションによる動的な検証とは別に、"システムに起こってはいけないこと"や"常に成りたって欲しいこと"(安全性プロパティ)を数学的に証明する形式検証をAnsys SCADE Design Verifierとして提供しています。テスト設計者は、検証プロパティをグラフィカルに表現することができ、またライブラリ化し別のプロジェクトでも利用することが可能です。

Worst-Case Execution Time and Stack Analysisによるコードパフォーマンスの解析

Ansys SCADEモデルに対して、ターゲット上でのワーストケースの実行時間（WCET）の見積もりと、スタックの最大使用量を計算することができます。解析結果をレポート出力し、モデルに対してフィードバックすることでモデル設計の最適化、コード生成オプションの最適化、クロスコンパイラオプションの最適化を行うことができます。

Compiler Verification Kit (CVK)について

CVKの目的は、Ansys SCADEが生成したコードが正しくコンパイルされていることを検証することです。CVKは、コンパイラをテストするためのCサンプルソースコードとテストケースをセットにしたテストスイートです。CVKは、下記の構成で提供されます。

• 自動コード生成から生成される全てのC構文とそのデータ型の組み合わせに対するテストケース
• 複雑なデータ構造および制御構造に対するMC/DCカバレッジを満たすテストケース
• C言語の国際標準規格C99(ISO/IEC Programming Languages - C, 9899:1999)とその規格に対するクロスコンパイラの対応状況に合わせた複雑なコードメトリクス
• 上記のCソースコードをユーザー環境で生成するためのAnsys SCADEモデル

CVKは、DO-178B/CレベルA認証プロジェクトの中で、Ansys SCADEツール環境とクロスコンパイラとの組み合わせでコンパイラを検証するための手段として、FAAでも認められた検証手段です。CVKは、Ansys SCADE自動コード生成(KCG)との連携によって成り立つ手段であるため、ハンドコード記述のCコードや他社自動コード生成ツールには適用できません。

協調シミュレーションビルドのサポート

Ansys SCADEは、制御ソフトウェアを記述する言語であるため、制御対象モデル(プラントモデル)を物理モデルとして記述し、閉ループシミュレーションを実行する環境ではありません。しかし、場合によっては制御ソフトウェア(Ansys SCADEモデル)と制御対象(プラントモデル)を接続し、Model-In-the-Loop(MILS)または、Software-In-the-Loop(SILS)で、制御ソフトウェアの妥当性を確認する必要があります。Ansys SCADEシミュレータは、特定のツールとの協調シミュレーションビルド、Functional Mock-up Interface(モデリングツール間のインターフェース)による協調シミュレーションビルドをサポートしています。