如何通过建模规范轻松掌控Stateflow开发

Stateflow在基于模型的开发（MBD）中的应用程度

为持续了解行业实践，我们于2022年联合来自梅赛德斯-奔驰集团、博世集团、大陆集团等企业的30位专家开展了聚焦Stateflow的专项调研。

我们首先询问这些从事基于模型的开发（MBD）工作的专业人士是否使用Stateflow。

如下方柱状图所示，大多数用户在其20%到50%的模型中使用了Stateflow。

Stateflow首选动作语言

我们提出的第二个问题是关于用户使用的动作语言（Action Language）。

如下方饼图所示，多数用户更倾向于使用MATLAB而非C语言进行动作脚本编写。

这一结果反映出MATLAB的简洁性，并且能够更好地实现与Simulink生态系统的集成。

使用Stateflow时遇到的常见障碍

第三，我们询问了受访者在使用Stateflow时遇到的挑战。

最常见的障碍是缺乏相关知识（Lacking knowledge），值得注意的是，相当一部分用户表示完全没有遇到困难（None）。功能缺失（Missing features）是最少被提及的问题，这表明：通过加强培训和完善文档，可以帮助用户更好地克服在使用Stateflow时遇到的困难。

使用Stateflow进行算术运算

第四个问题涉及是否使用Stateflow进行算术运算。

调查结果显示，56%的受访者对此表示肯定。这凸显了Stateflow的多功能性，表明其能够处理汽车系统中常见的复杂运算。

最常用的Stateflow元素/模式

最后，我们调查了受访者最常用的Stateflow元素和模式。

调查结果显示，各类元素的使用分布整体较为均衡。其中，状态图（Statecharts）和条件动作（Condition actions）的使用率略高，而框（Boxes）的使用率最低。

这表明受访者更倾向于采用结构化、基于条件的建模方式，特别是在系统中实现决策逻辑时。

掌握Stateflow的十大策略

1. 确保转移标签语法正确

在Stateflow中使用正确的转移标签语法，既能提升模型的可读性、可维护性和可预测性，又有助于在TargetLink等工具中生成准确的代码。结构化的方法有助于创建清晰、可靠且易于维护的模型。

首先，让我们对转移标签各部分的含义进行分解和解释：

• 事件（Event）：指定触发状态转移的事件。
• 条件（Condition）：指定一个布尔表达式，当其为true时，允许执行该转移。
• 条件动作（Condition Action）：当条件被评估为true时立即执行的动作。
• 转移动作（Transition Action）：在条件满足且转移目标被判定为有效后执行。

如下展示了一种可能的语法。

其格式为：trigger [condition] {condition_action} /transition_action

需要注意的是，并不一定需要使用以上所有。通常建议避免使用事件（Event），而优先使用条件（Condition），因为这种方式更为标准。此外，应在条件动作（Condition Action）或转移动作（Transition Action）间做出选择。

2. 遵循安全建模语言子集

基于建模规范：mes_slsf_3110 | misra_slsf_047_ab | misra_slsf_046_a

应避免使用历史结点，因为它们可能导致：

• 导致模型解释错误。
• 验证流程复杂化。
• 隐藏功能，使系统更难理解和维护。

下图展示了以H符号标识的历史结点，这可能引发上述问题。

3. 正确使用条件动作和转移动作

基于建模规范：misra_slsf_045_e | misra_slsf_045_f | misra_slsf_045_g

避免在条件动作和转移动作中写入变量：在条件动作或转移动作中修改变量可能导致非预期行为，并增加调试难度。

4. 避免在Stateflow中出现交叉转移

基于建模规范：mes_slsf_3109

为了保持清晰性并防止图形重叠，应避免在Stateflow图中使用跨越状态边界的转移。交叉的转移会使图表难以阅读，从而增加误解和错误的风险。

此外，布局杂乱会使调试和维护变得更加复杂，使得跟踪执行流程更加困难。通过对转移进行合理组织并保持路径清晰，可以提高模型的可读性、可维护性以及整体可靠性。

在下图中，可以看到明显的跨越并行状态边界的转移。避免这类交叉非常重要，因为它们可能导致混淆和潜在的建模错误。

6. 避免在Stateflow中出现回溯

基于建模规范：mes_sf_002 | misra_slsf_043_h

Stateflow不支持回溯。这说明所有已执行的动作均保持有效，无论转移路径是否达到预期的最终状态。如果某个转移路径未能到达有效的结束状态，可能会导致非预期的行为。

为了避免这样的问题，应确保每一个转移路径包括一个无条件的默认路径。此外，应仅在转移的最后一段使用条件动作，或改用转移动作。

（如第三节所述，选择使用转移动作是有充分理由的。）

请见以下回溯问题示例：

7. 遵循设置执行顺序的最佳实践

基于建模规范：mes_is_0002

在Stateflow中，执行顺序通常按照顺时针方向定义，尤其是在并行状态中。即使是对图形布局的细微调整，或新增一个元素，都可能导致执行顺序发生变化。

下图展示了在Stateflow图中引入一个新的事件（Event1）后，转移的执行顺序如何发生变化，强调了手动指定执行顺序的重要性。

8. 避免使用全局Stateflow函数

基于建模规范：mes_slsf_3106

将Stateflow函数在各自的图中本地定义是保持模块化并防止产生非预期交互的推荐方法。

使用“导出图表级函数（设为全局）”功能可以使图形函数在模型的任何图中被全局访问。然而，这些函数难以追踪（仅能通过搜索函数名称查找），并且会导致行为不透明。

此外，启用“允许Simulink调用导出函数”（自R2014b起可用）会增加函数管理和数据流方面的复杂性，因此不建议启用该选项。

9. 避免递归循环

基于建模规范：jc_0804

确保Stateflow中的图形函数既不以递归方式定义，也不调用其他图形函数，对于防止非预期行为并保持模型的完整性至关重要。递归调用可能导致无限循环、栈溢出，并增加调试和维护的复杂性。

下图展示了Stateflow图形函数中的递归循环问题。当执行func1(x)时，它会调用func2(x)，而func2(x)又调用func1(x)，从而形成无限递归。为避免此问题，建议在Stateflow图形函数中避免直接或间接的递归函数调用。

10. 明确定义输入变量以实现无缝集成

在使用TargetLink、Simulink以及Stateflow时，明确定义输入变量对于维持接口的一致性和良好的结构十分重要。来自dSPACE的TargetLink Property Manager（如下图所示）能够帮助管理这些变量定义，确保模型与最终实现之间的一致性。