XiaoMi-AI文件搜索系统
World File Search System形式化
综合形式化方法的新机遇
事实上,最近我们可以观察到机器人和自主系统存在大量困难 [112, 141]。此类系统将在社会中得到更广泛的应用,从而提高其安全关键性水平 [70],并需要严格的监管制度。结构化保证案例提供了一种成功的监管验收方法,这些案例提供了由证据支持的可理解且不可废止的安全论据 [72, 77, 104]。然而,无论是否符合 IEC 61508 1 和 DO-178C 2 等标准,此类保证案例的创建都很费力,维护和发展都很复杂,并且必须通过评估过程进行严格检查,以确保满足所有义务并实现对论据的信心 [68, 160]。尽管如此,这些问题正是 FM 旨在克服的。
后量子密码学的形式化验证
在历史上的大部分时间里,密码方案的安全特性都是通过手写安全证明来证明的。然而,密码学领域的创新和发展导致密码方案的复杂性显著增加。因此,手写安全证明变得更加难以正确执行。事实上,存在多个安全证明实例,尽管它们经过了广泛的审查并被认为是正确的,但结果却是错误的。更糟糕的是,在某些情况下,相应的密码方案还被发现不安全 [1]。这些实例清楚地说明了正确构建和验证密码方案及其安全性证明的重要性和难度。
量子算法的形式化方法
虽然量子硬件的最新进展为密码学以及其他关键领域(生物学、化学、优化、机器学习等)的显著加速打开了大门,但量子算法仍然难以正确实施,而且这种量子程序的验证是一项挑战。此外,由于量子测量的破坏性,在量子情况下引入传统编程中使用的测试和调试实践极其困难。作为一种替代策略,形式化方法很容易在量子软件这一新兴领域发挥决定性作用。最近的研究为开发过程的每个阶段出现的问题提供了解决方案:高级程序设计、实现、编译等。我们回顾了在量子计算中有效使用形式化方法所面临的挑战以及当前最有前途的研究方向。
形式化方法与关键系统认证
本报告主要面向 FAA 认证人员撰写,不要求认证人员之前接触过形式化方法。但是,它不是形式化方法教程:它包含大量关于形式化方法的优势、劣势和技术问题的讨论,这些问题应在认证中考虑,但并未解释如何使用形式化方法。报告中散布着一些简单的例子,但这些例子仅供大家感受所讨论的主题,并不代表认证中可能提供的特定技术或符号。那些希望提供形式化方法来支持认证的人显然必须成为他们所选方法的专家,认证人员同样需要获得所采用的特定方法的专业知识。第 2.8 节为开始此类研究的人提供了一些阅读建议。
经过形式化验证的基于 SAT 的 AI 规划
简介:不同的规划竞赛 (Long 等人 2000;Coles 等人 2012;Vallati 等人 2015) 表明,规划系统正变得越来越可扩展和高效,使其适合实际应用。由于规划的许多应用都是安全至关重要的,因此提高规划算法和系统的可信度对于它们的广泛采用至关重要。因此,目前正在做出大量努力来提高规划系统的可信度 (Howey、Long 和 Fox 2004;Eriksson、R¨oger 和 Helmert 2017;Abdulaziz、Norrish 和 Gretton 2018;Abdulaziz 和 Lammich 2018)。提高软件的可信度是一个研究得很透彻的问题。文献中尝试了三种方法 (Abdulaziz、Mehlhorn 和 Nipkow 2019)。首先,通过应用软件工程技术,例如在正确的抽象层次上编程、代码审查和测试,可以提高系统的可信度。虽然这些做法相对容易实现,但它们并不完整。其次,有认证计算,给定的程序除了计算其输出外,还要计算一个证书,说明为什么这个输出是正确的。这将可信度的负担转移到证书检查器上,证书检查器应该比要认证其输出的系统简单得多,因此不容易出错。认证计算是由 Mehlhorn 和 N¨aher 于 1998 年率先提出的,他们将其用于他们的 LEDA 库。在规划领域,这种方法是由 Howey、Long 和 Fox 率先提出的,他们开发了规划验证器 VAL(Howey、Long 和 Fox 2004)。此外,认证规划的不可解性是由 Eriksson 率先提出的,
形式化方法和关键系统的认证
本报告主要为 FAA 认证人员撰写,假设他们之前没有接触过形式化方法。但是,它不是形式化方法教程:它包含大量关于形式化方法的优势、劣势和技术问题的讨论,这些问题应在认证中考虑,但并未解释如何实施形式化方法。报告中散布着一些简单的例子,但这些例子仅供大家感受所讨论的主题,并不代表可能为支持认证而提供的特定技术或符号。那些希望提供形式化方法来支持认证的人显然必须成为他们所选择方法的专家,认证人员同样需要获得所采用的特定方法的专业知识。第 2.8 节为那些开始进行此类研究的人提供了一些阅读建议。
并发程序的形式化规范与验证
被认为可以降低开发的总成本。也就是说,它们必须被视为可以降低最终错误的数量,并且如果不进行这些操作,则感知成本必须高于执行这些操作的成本。。首先,讨论关于并发程序的人们可能希望能够证明什么。然后,提出了一个与这种功利主义观点一致的观察结果。这些在对系统规范的覆盖范围上有所不同,有些可以用作设计系统功能的基础。也就是说,程序的正式规范。接下来,编写正式规范的行为只是为了证明所作的决策与程序规范之间的一致性。最后,值得注意的是,其中一些技术在第一次验证尝试之前就已经与自动化工具(如验证器)相关联,目的是获得正确的系统功能。
海事系统设计与验证的形式化方法...
摘要 海上自主水面舰艇 (MASS) 正在接近现实,为海上控制系统带来了新的复杂性和关键性。在本文中,我们研究了如何使用形式化方法 (FM) 来设计和验证海上控制系统,以实现安全有效的 MASS。FM 是一系列基于数学的规范和验证方法。我们首先对 FM 进行高级介绍。我们讨论了当前的海上控制系统认证实践和走向自主化的需求。我们给出了三个具体示例,说明如何应用 FM 来满足这些需求:COLREG 的形式化规范、基于合同的设计和基于模拟的测试的自动化。最后,讨论了 FM 的一些局限性。我们得出结论,FM 似乎是满足部分自主性需求的有希望的候选者,并鼓励对 MASS 的 FM 进行进一步研究。关键词 海上自主水面舰艇、形式化方法、验证、规范、保证 简介 海上自主水面舰艇 (MASS) 正在接近现实,正在进行的项目众多,从小型研究原型到全尺寸工业船舶。虽然存在几种程度的自主性,但 MASS 的典型特点是能够在非平凡操作中独立于人类操作员运行,需要态势感知和规划能力。这些特点使得 MASS 开发人员需要新的设计方法,监管机构 (IMO 2021、NMD 2020) 和船级社 (DNV 2018) 也需要新的安全保证方法和流程。形式化方法 (FM) 是一类基于数学的规范和验证方法,源自理论计算机科学 (Woodcock 等人2009)。FM 提供高水平的保证,因此几十年来一直被积极用于其他行业(如航空航天和铁路)关键系统的开发和验证。随着自主系统的出现,FM 被认为是解决它们带来的一些保证挑战的有希望的候选者。这导致了过去十年来对应用于自动驾驶汽车和飞行器的 FM 的积极研究(Luckcuck 等人2019)。海运业尚未看到 FM 的广泛采用。然而,这种情况似乎正在改变,因为去年发表了一些文章。Shokri-Manninen 等人。福斯特等人。(2020) 创建了一个基于自动机的单船相遇正式模型,并综合了一种构造正确的导航策略。Park 和 Kim (2020) 基于可达性分析,综合了一种构造正确的船舶自动停靠控制器。(2020) 提出了一种混合动力系统形式的自主船舶控制器,并使用自动定理证明器来验证一些安全不变量。本文旨在通过首先进行高级介绍,引起海事界对 FM 的关注。接下来,我们回顾当前海事控制系统设计和验证的实践,并讨论一些走向自主化的需求。然后,我们在三个特定用例中激励并演示了 FM 的使用,以满足这些需求。最后,我们讨论一下 FM 的一些局限性。
与共同诱导的形式化图算法
≻操作员将搜索的输出限制为特定的深度。因此,上面的表达式说,在顶点a开始,重量小于15的汉密尔顿路径(在图中)分别为a:[a,b,c,d]和[a,b,c,d]和[a,c,d,b],重量为11和10。计算汉密尔顿路径的算法通常很复杂。 但是,我们的实现很简单,是由小的代数组件建立的。 有关这些组件的更多详细信息,请参见第3节。 第一个组件是∗运算符,该操作员计算传递闭合。 图 1包含其用途的图:图形是一个图形,每个顶点都具有每个可触及顶点的边缘,重量等于该顶点的最短路径上的权重之和。 例如,有一个边缘(a↦→d)∈Gragr∗,重量5,由路径a↦→c↦→d构建(请注意,在我们的形式化中,∗不是直接在图上调用,而是在图5.4中所述的理想,而是在其理想上调用)。 大多数算法“工作”都是由∗函数完成的;其余的实施是保存和过滤。 路径函数,例如,标记每个顶点的列表,代表所需的路径到达该顶点。 > =>操作员连接图形:在这里我们将其用于组合计算汉密尔顿路径的算法通常很复杂。但是,我们的实现很简单,是由小的代数组件建立的。有关这些组件的更多详细信息,请参见第3节。第一个组件是∗运算符,该操作员计算传递闭合。图1包含其用途的图:图形是一个图形,每个顶点都具有每个可触及顶点的边缘,重量等于该顶点的最短路径上的权重之和。例如,有一个边缘(a↦→d)∈Gragr∗,重量5,由路径a↦→c↦→d构建(请注意,在我们的形式化中,∗不是直接在图上调用,而是在图5.4中所述的理想,而是在其理想上调用)。大多数算法“工作”都是由∗函数完成的;其余的实施是保存和过滤。路径函数,例如,标记每个顶点的列表,代表所需的路径到达该顶点。> =>操作员连接图形:在这里我们将其用于组合
