Lustre/Scade 与 IEC 61131-3 相似的方面及差异

在课程《同步反应式系统》的第一课中，描述了同步模型的周期性运行方式：

every trigger:read inputs;compute;write outputs

该模式与 IEC 61131-3 程序所应用的 PLC 环境的执行方式有共鸣之处。既然两者有相似的方面，为何在不同的工业控制系统中，同步数据流语言（如Lustre/Scade）与IEC 61131-3标准存在选择偏好？这与两者的历史演进、技术特性和行业生态共同作用有关。

技术模型差异

‌同步模型假设‌与周期扫描模型的差异。Lustre基于同步数据流理论，假设系统在每个逻辑瞬间完成“输入-计算-输出”的完整反应，强调时序事件的确定性。这种模型适合航空航天等需要严格时序验证的场景，但要求硬件具备即时响应能力。而PLC多部署于机械控制等场景，物理信号存在抖动和延迟，IEC 61131-3的周期性扫描模型（如梯形图）对非理想环境容忍度更高。

‌抽象层级与硬件适配‌的差异。IEC 61131-3支持的五种语言（如梯形图、指令表）直接映射电气工程师的思维模式，例如用触点逻辑表达继电器控制。而Lustre这类声明式语言需要开发者具备形式化验证思维，与PLC传统用户群体的知识结构不匹配。

历史路径依赖

‌标准化进程‌的不同。IEC 61131-3于1993年发布，早于同步数据流语言在工业界的普及（Scade商业化始于1994年）。彼时PLC已形成以继电器逻辑为核心的生态，标准制定必然向已有技术栈倾斜。

‌行业惯性‌的作用。工业领域对稳定性要求极高，已通过认证的PLC开发工具链（如CODESYS）和代码库难以迁移。例如汽车生产线PLC程序的生命周期可达20年，重写成本远超技术迭代收益。

实时性与资源约束

‌执行效率‌的不同。Lustre的"逻辑瞬间"假设要求严格时间约束，而典型PLC的CPU性能（如100MHz级ARM芯片）难以支撑复杂同步模型的即时响应。IEC 61131-3的扫描周期模型允许任务在毫秒级时间片内完成，更适应低算力环境。

‌并发处理的不同实现机制‌。PLC多任务调度常采用优先级抢占策略，与同步数据流语言的事件驱动模型存在本质差异。例如包装机械的急停信号需要中断当前扫描周期，这在IEC 61131-3中可通过硬件中断直接实现。

工具链与生态壁垒

‌验证体系差异‌。航空航天领域要求的DO-178C等认证标准，与Scade工具链深度绑定。而工业自动化领域的功能安全认证（如IEC 61508）已形成以IEC 61131-3为核心的验证流程。

‌产业链利益格局‌。西门子、罗克韦尔等主流PLC厂商通过IEC标准构建了从芯片到组态软件的封闭生态。同步数据流语言需要开放的实时操作系统支持，这与传统PLC硬件架构存在兼容性冲突。

总结

基于同步数据流语言的技术思维偏向系统工程师，而IEC 61131-3技术思维偏向电气工程师。这种分野本质上是控制理论（基于模型）与电气工程（基于经验）两种方法论在工业界的实践投射。