SCADE是英文 Safety-Critical Application Development Environment的縮寫，它是一個(gè)高安全性的應(yīng)用開發(fā)環(huán)境。
　　法國愛斯特爾技術(shù)公司在開發(fā)SCADE軟件時(shí)聯(lián)合了航空電子、汽車電子、軍用飛機(jī)以及核電站控制等領(lǐng)域的合作伙伴，如AIRBUS, Schneider Electric, Dassault Aviation和THALES等，綜合了多個(gè)領(lǐng)域?qū)η度胧杰浖_發(fā)的不同要求，提出了一整套高安全性嵌入式軟件開發(fā)的自動化工具和相應(yīng)方法學(xué)。
　　SCADE運(yùn)用了correct by construction的概念，覆蓋了嵌入式軟件開發(fā)中從需求到嵌入式代碼的整個(gè)流程：需求建模、模型檢查、模擬仿真、形式驗(yàn)證、嵌入式代碼自動生成、以及文檔自動生成等等。除此之外，它還與許多其它工具進(jìn)行了橋接。下面，我們從這二個(gè)方面來分別介紹SCADE的功能模塊。

1 從需求到代碼
　圖形化建模
　　實(shí)時(shí)高安全性軟件設(shè)計(jì)工具SCADE通過圖形化建模來實(shí)現(xiàn)軟件開發(fā)的自動化，將用戶從冗長枯燥的任務(wù)中解放出來，有更多的時(shí)間去關(guān)注其他更重要的領(lǐng)域。

　　SCADE編輯器提供了二套機(jī)制來進(jìn)行圖形化建模：數(shù)據(jù)流圖和有限狀態(tài)機(jī)。這二套機(jī)制都建立在嚴(yán)格的數(shù)學(xué)模型基礎(chǔ)之上，具有嚴(yán)格的數(shù)學(xué)語義，它們保證了設(shè)計(jì)模型的精確性、完整性、一致性、無二義性。這些都是高安全性系統(tǒng)的基本特性。
　　數(shù)據(jù)流機(jī)制適合連續(xù)性系統(tǒng)的建模，有限狀態(tài)機(jī)則適合于離散性系統(tǒng)的建模。SCADE把這二套機(jī)制很好地融合在一起，使得能夠適合于不同類型的系統(tǒng)尤其是混合系統(tǒng)的開發(fā)。

　　SCADE的圖形化編輯器界面友好，易學(xué)易用，有助于系統(tǒng)設(shè)計(jì)組同軟件設(shè)計(jì)組之間的交流，從而縮短產(chǎn)品開發(fā)時(shí)間。
　　在圖形化建模后，我們可以對建立的模型進(jìn)行檢查：對模型中的不一致、類型不匹配、數(shù)據(jù)回路等所有的模型錯(cuò)誤，SCADE都能以超文本的方式進(jìn)行定位，以便糾錯(cuò)。
模型檢查有兩種形式：局部模式檢查我們選中的類型塊、常量塊或者操作符；全局模式檢查整個(gè)模型。

模擬仿真
　　在系統(tǒng)建模后，我們可以對整個(gè)系統(tǒng)或是系統(tǒng)中任意一個(gè)模塊進(jìn)行模擬仿真。仿真器是基于SCADE生成的代碼進(jìn)行仿真的，它是一個(gè)強(qiáng)大的可視化的圖形調(diào)試工具，可以設(shè)置斷言、斷點(diǎn)、中斷條件；可以檢查輸入數(shù)據(jù)、內(nèi)部的變量和輸出數(shù)據(jù)的值；還可以記錄和回放仿真的場景（scenario）。仿真器的輸入輸出可以用文本或表格的形式給出，還可以由著名的TCL語言來驅(qū)動。
　　對于一個(gè)擁有大量輸入輸出的系統(tǒng)來說，我們在仿真的時(shí)候，可能只對系統(tǒng)中的若干個(gè)信號的變化感興趣。SCADE工具能夠很方便地把我們感興趣的信號集中在一起，并用圖形的方式記錄仿真時(shí)這些信號的變化情況，以便于檢查。
　　SCADE還提供了良好的接口，供用戶根據(jù)實(shí)際的應(yīng)用，設(shè)計(jì)友好的仿真面板。

形式驗(yàn)證
　　模擬和仿真能夠在一定程度上測試系統(tǒng)的模型是否很好實(shí)現(xiàn)我們所期望的功能，但是，它不能保證系統(tǒng)是否做了預(yù)期外的不應(yīng)該做的事情。因此，只經(jīng)過模擬仿真測試的系統(tǒng)安全性并不能完全得到保證。SCADE內(nèi)置的形式驗(yàn)證的功能解決了這個(gè)問題。
　　詳盡的形式驗(yàn)證，既不需要執(zhí)行模型，也不需要借助測試向量，就可以檢驗(yàn)SCADE模型是否達(dá)到安全性、可靠性和其他方面的要求。SCADE的Prover插件將Prover公司的最新科技集成到SCADE圖形界面中，設(shè)計(jì)好了系統(tǒng)的安全性要求和一個(gè)“特性觀察器”之后，用戶只需按一個(gè)鍵就可驗(yàn)證SCADE的模型的安全性。如果模型是安全的，它能給出一個(gè)安全的證明；如果模型是不安全的，它能給出一個(gè)反例，而這個(gè)反例又可以在仿真器中調(diào)出來進(jìn)行仿真，以詳細(xì)地觀察系統(tǒng)是怎樣一步步地進(jìn)入不安全狀態(tài)的。形式驗(yàn)證的這一功能在很大程度上方便了系統(tǒng)的糾錯(cuò)，同時(shí)保證了目標(biāo)系統(tǒng)的安全性。

嵌入式代碼的自動生成
　　經(jīng)過仿真和形式驗(yàn)證，保證了模型的安全性以后，SCADE可以自動生成面向工程的ANSI C或Ada 83/95語言的嵌入式代碼。
　　它生成的代碼滿足一系列的安全性特征，例如，有界的堆棧，沒有動態(tài)指針，沒有遞歸調(diào)用，沒有死代碼等等。另外，SCADE自動生成的代碼的運(yùn)行空間和運(yùn)行時(shí)間與手寫代碼基本相當(dāng)，但比手寫代碼更易于維護(hù)和調(diào)整。
　　和其它的許多代碼生成器相比，SCADE代碼生成有二個(gè)顯著的特點(diǎn)。第一，SCADE所生成的代碼完全面向工程，可以直接嵌入到所開發(fā)的系統(tǒng)中去而不需要做任何修改。第二，SCADE基于嚴(yán)格的數(shù)據(jù)理論，它保證所生成的代碼的正確性，并承諾所生成的代碼的行為和仿真的行為完全一致。這二點(diǎn)是很多代碼生成器所做不到的。

2 與其它工具的橋接
與DOORS的橋接
　　DOORS是一個(gè)需求分析和追蹤的工具。SCADE和DOORS的橋接工具可以把一個(gè)SCADE模型自動地輸入到DOORS環(huán)境中，以便于需求分析和追蹤，使SCADE中的設(shè)計(jì)與需求，測試計(jì)劃和其他模型或文檔聯(lián)系起來。
在需求分析和追蹤的過程中，如果我們想了解DOORS中的一個(gè)對象對應(yīng)于SCADE中的哪個(gè)實(shí)體，該橋接工具還提供了定位的功能。只需點(diǎn)擊一個(gè)按鈕，它就會啟動SCADE，調(diào)出相應(yīng)的SCADE模型，并把光標(biāo)定位在相應(yīng)的實(shí)體上。

與配置管理工具的橋接
　　SCADE以ASCII格式保存所有數(shù)據(jù)，并支持SCCI標(biāo)準(zhǔn)的配置管理界面。因此，SCADE可以很方便地與所有支持SCCI標(biāo)準(zhǔn)的配置管理工具進(jìn)行橋接，如Telelogic Synergy，MERANT PVCS，Rational Clearcase以及Wincvs等等。SCADE編輯器中還集成了常用的版本管理命令，如checkin，checkout等等。

與Simulink的橋接
　　如果您在以往的開發(fā)過程中，使用Matlab/Simulink做控制率設(shè)計(jì)，那么SCADE與Simulink的橋接能給您很大幫助。該橋接工具可以把Simulink模型中我們所需要的軟件模塊自動轉(zhuǎn)化成一個(gè)Scade模型，這一方面幫助我們重用現(xiàn)有的模型和設(shè)計(jì)，減少工作量；另一方面也又能使我們充分享受SCADE的相對優(yōu)勢，如確定性的系統(tǒng)行為、形式驗(yàn)證、嵌入式代碼的自動生成等等。此外，該橋接還可以把SCADE生成的代碼返回到Simulink模型內(nèi)部作為一個(gè)S函數(shù)，這樣可以進(jìn)行軟件代碼在其運(yùn)行環(huán)境中模擬仿真。