XiaoMi-AI文件搜索系统
World File Search System形式化
海事系统设计与验证的形式化方法...
摘要 海上自主水面舰艇 (MASS) 正在接近现实,为海上控制系统带来了新的复杂性和关键性。在本文中,我们研究了如何使用形式化方法 (FM) 来设计和验证海上控制系统,以实现安全有效的 MASS。FM 是一系列基于数学的规范和验证方法。我们首先对 FM 进行高级介绍。我们讨论了当前的海上控制系统认证实践和走向自主化的需求。我们给出了三个具体示例,说明如何应用 FM 来满足这些需求:COLREG 的形式化规范、基于合同的设计和基于模拟的测试的自动化。最后,讨论了 FM 的一些局限性。我们得出结论,FM 似乎是满足部分自主性需求的有希望的候选者,并鼓励对 MASS 的 FM 进行进一步研究。关键词 海上自主水面舰艇、形式化方法、验证、规范、保证 简介 海上自主水面舰艇 (MASS) 正在接近现实,正在进行的项目众多,从小型研究原型到全尺寸工业船舶。虽然存在几种程度的自主性,但 MASS 的典型特点是能够在非平凡操作中独立于人类操作员运行,需要态势感知和规划能力。这些特点使得 MASS 开发人员需要新的设计方法,监管机构 (IMO 2021、NMD 2020) 和船级社 (DNV 2018) 也需要新的安全保证方法和流程。形式化方法 (FM) 是一类基于数学的规范和验证方法,源自理论计算机科学 (Woodcock 等人2009)。FM 提供高水平的保证,因此几十年来一直被积极用于其他行业(如航空航天和铁路)关键系统的开发和验证。随着自主系统的出现,FM 被认为是解决它们带来的一些保证挑战的有希望的候选者。这导致了过去十年来对应用于自动驾驶汽车和飞行器的 FM 的积极研究(Luckcuck 等人2019)。海运业尚未看到 FM 的广泛采用。然而,这种情况似乎正在改变,因为去年发表了一些文章。Shokri-Manninen 等人。福斯特等人。(2020) 创建了一个基于自动机的单船相遇正式模型,并综合了一种构造正确的导航策略。Park 和 Kim (2020) 基于可达性分析,综合了一种构造正确的船舶自动停靠控制器。(2020) 提出了一种混合动力系统形式的自主船舶控制器,并使用自动定理证明器来验证一些安全不变量。本文旨在通过首先进行高级介绍,引起海事界对 FM 的关注。接下来,我们回顾当前海事控制系统设计和验证的实践,并讨论一些走向自主化的需求。然后,我们在三个特定用例中激励并演示了 FM 的使用,以满足这些需求。最后,我们讨论一下 FM 的一些局限性。
后量子密码学的形式化验证
在历史上的大部分时间里,密码方案的安全特性都是通过手写安全证明来证明的。然而,密码学领域的创新和发展导致密码方案的复杂性显著增加。因此,手写安全证明变得更加难以正确执行。事实上,存在多个安全证明实例,尽管它们经过了广泛的审查并被认为是正确的,但结果却是错误的。更糟糕的是,在某些情况下,相应的密码方案还被发现不安全 [1]。这些实例清楚地说明了正确构建和验证密码方案及其安全性证明的重要性和难度。
基于标准化的可信人工智能形式化模型 Eduard Manziuk a、Olexander Barmak a、Iurii Krak b,c、Olexander Mazurets a 和 Tetiana Skrypnyk a
摘要 人工智能 (AI) 系统的广泛和快速分布和应用需要开发形式化方法并构建 AI 使用领域运作的基本原则。这种需求体现在制定建议和标准,以从使用 AI 中获得最大利益并最大限度地降低可能的风险。监管框架建立在以人为本的基础上。因此,制定的标准应成为旨在使用 AI 的进一步活动的基础,并适用于创建实际解决方案的所有阶段。因此,一个重要的阶段是以实际应用的实用模板方法的形式形式化法律和道德规范的要求、原则和规定。通过这种方法,在研究中开发了标准化 AI 可信度概念的模型和本体。这使得能够识别允许形成信任立场、是可信赖 AI 概念的有意义组成部分、确定其存在必要性并对其构成威胁的主要概念。在领域本体的基础上,开发了模型并进一步分解了结构实质性概念。未来将对信任形成概念的特征进行定义。关键词1 以人为本的人工智能,伦理人工智能,本体,模型,信任,标准化人工智能。
2020 年形式化方法专家调查
FMICS 是工业关键系统形式化方法国际会议,今年正值成立 25 周年。FMICS 社区很早就认识到了验证技术的革命性潜力。其成员致力于发展这项技术,并将其应用于复杂工业关键系统的验证。这 25 年带来了许多亮点,例如更好的规范语言、更高效的验证算法、具有里程碑意义的工具以及以奖项形式出现的学术认可。但也有许多成功的工业应用,“验证工程师”作为新职位的兴起,以及专注于形式化验证技术的工业实验室的出现。经过几十年的辉煌,形式化方法似乎正处于转折点。在工业界,许多精通形式化方法的工程师被赋予了新的优先事项,尤其是在人工智能领域。同时,高等教育中的形式化验证格局却很分散。在许多大学,形式化方法课程正在缩减,可能是因为它们被认为太难了。我们的知识无法保证传给下一代。所以我们不能放松警惕。作为庆祝活动的一部分,为了应对这一转折点,我们对一些在形式化方法领域发挥了重要作用的国际知名科学家进行了调查,这些科学家无论是在 FMICS 会议系列内还是在会议系列之外。我们报告
b'摘要。我们提出了用于解决随机子集和实例的新型经典和量子算法。首先,我们改进了 Becker-Coron-Joux 算法 (EUROCRYPT 2011),将 e O 2 0 . 291 n 降低到 e O 2 0 . 283 n,使用更一般的表示,其值在 {\xe2\x88\x92 1 , 0 , 1 , 2 } 中。接下来,我们从几个方向改进了该问题的量子算法的最新技术。通过结合 Howgrave-Graham-Joux 算法 (EUROCRYPT 2010) 和量子搜索,我们设计了一种渐近运行时间为 e O 2 0 的算法。 236 n ,低于 Bernstein、Je\xef\xac\x80ery、Lange 和 Meurer (PQCRYPTO 2013) 提出的基于相同经典算法的量子行走成本。该算法的优势在于使用带有量子随机存取的经典存储器,而之前已知的算法使用量子行走框架,需要带有量子随机存取的量子存储器。我们还提出了用于子集和的新量子行走,其表现优于 Helm 和 May (TQC 2018) 给出的先前最佳时间复杂度 e O 2 0 . 226 n 。我们结合新技术达到时间 e O 2 0 . 216 n 。这个时间取决于 Helm 和 May 形式化的量子行走更新启发式方法,这也是之前的算法所必需的。我们展示了如何部分克服这种启发式方法,并获得了一个量子时间为 e O 2 0 的算法。 218 n 只需要标准的经典子集和启发式方法。'
b'摘要。我们提出了用于解决随机子集和实例的新型经典和量子算法。首先,我们改进了 Becker-Coron-Joux 算法 (EUROCRYPT 2011),将 e O 2 0 . 291 n 降低到 e O 2 0 . 283 n,使用更一般的表示,其值在 {\xe2\x88\x92 1 , 0 , 1 , 2 } 中。接下来,我们从几个方向改进了该问题的量子算法的最新技术。通过结合 Howgrave-Graham-Joux 算法 (EUROCRYPT 2010) 和量子搜索,我们设计了一种渐近运行时间为 e O 2 0 的算法。 236 n ,低于 Bernstein、Je\xef\xac\x80ery、Lange 和 Meurer (PQCRYPTO 2013) 提出的基于相同经典算法的量子行走成本。该算法的优势在于使用带有量子随机存取的经典存储器,而之前已知的算法使用量子行走框架,需要带有量子随机存取的量子存储器。我们还提出了用于子集和的新量子行走,其表现优于 Helm 和 May (TQC 2018) 给出的先前最佳时间复杂度 e O 2 0 . 226 n 。我们结合新技术达到时间 e O 2 0 . 216 n 。这个时间取决于 Helm 和 May 形式化的量子行走更新启发式方法,这也是之前的算法所必需的。我们展示了如何部分克服这种启发式方法,并获得了一个量子时间为 e O 2 0 的算法。 218 n 只需要标准的经典子集和启发式方法。'
超材料形式化方法可提高对脑组织活检中胶质瘤区域的识别
摘要:早期发现肿瘤使患者最终战胜癌症并康复的可能性更大。广义的癌症诊断的主要目标是确定患者是否患有肿瘤、肿瘤位于何处以及肿瘤的组织学类型和严重程度。癌症感染组织的主要特征是样本中存在神经胶质瘤细胞。目前的诊断方法主要侧重于微生物学、免疫学和病理学方面,而不是疾病的“超材料几何”。随着有效介质近似技术的发展,确定生物组织样本的有效特性并将其视为无序超材料介质已成为可能。它们的优势在于能够将生物组织样本视为具有经过充分研究的特性的超材料结构。在这里,我们首次介绍了有关生物组织超材料特性的研究,以识别脑组织中的健康和癌症区域。结果表明,超材料的特性会因组织类型(健康或不健康)的不同而有很大差异。获得的有效介电常数值取决于各种因素,例如样本中不同细胞类型的数量及其分布。基于这些发现,我们根据其有效介质特性对癌症感染区域进行了识别。这些结果证明了超材料模型能够识别癌症感染区域。所提出的方法可以对精确识别病理组织的方法学方法的发展产生重大影响,并可以更有效地检测与癌症相关的变化。
流程图、断言和形式化方法? - Mark Priestley
流程图是现代计算的标志性可视化表示之一。1947 年,赫尔曼·戈德斯坦和约翰·冯·诺依曼发明了流程图,作为他们所谓的“问题规划和编码”综合方法的一部分。在接下来的至少 20 年里,流程图成为了计算机程序开发的随处可见的辅助工具。人们使用了各种各样的符号,但所有形式的流程图都包含表示操作和决策点的方框,并由表示控制流的有向线段连接起来 [18]。尽管流程图无处不在,但历史学家对其作用仍心存质疑。人们批评流程图不是开发过程的重要组成部分,反而认为它是繁琐且具有误导性的文档,只是在官僚主义项目经理的要求下制作。Ensmenger [5] 将其描述为边界对象,其价值在于它们能够在管理人员和开发人员之间进行调解,但对这两组人而言,它们的含义不同。鉴于此,我们惊讶地发现,对于戈德斯坦和冯·诺依曼来说,流程图不仅提供了程序结构的图形表示,而且还提供了复杂的数学符号。他们定义了许多形式条件,类似于我们现在所说的证明规则,用于证明图表的一致性。将原始图表描述为设计符号而不是定义软件开发形式化方法的早期尝试并非不合理,尽管有点不合时宜。
基于 DO-333 的机载软件形式化分析与验证
摘要:随着机载控制系统技术的快速进步,确保机载软件的可靠性、稳健性和适应性已变得势在必行,因为这些软件的故障可能导致灾难性的财产和生命损失。DO-333 是 DO-178C 标准的补充,致力于指导形式化方法在机载软件开发过程的审查和分析中的应用。然而,DO-333 缺乏关于如何在验证过程的每个阶段选择合适的形式化方法和工具来实现验证目标的理论指导,从而限制了它们的实际应用。本文旨在说明验证过程中可用的形式化方法和工具,为机载软件的形式化开发和验证提供一般指南。以大气数据计算机(ADC)软件为研究对象,应用不同的形式化方法来验证软件生命周期工件。本例说明了形式化方法在实际应用中的应用,并证明了形式化方法在机载软件验证中的有效性。
基于 DO-333 的机载软件形式化分析与验证
摘要:随着机载控制系统技术的快速进步,确保机载软件的可靠性、稳健性和适应性已变得势在必行,因为这些软件的故障可能导致灾难性的财产和生命损失。DO-333 是 DO-178C 标准的补充,致力于指导形式化方法在机载软件开发过程的审查和分析中的应用。然而,DO-333 缺乏关于如何在验证过程的每个阶段选择合适的形式化方法和工具来实现验证目标的理论指导,从而限制了它们的实际应用。本文旨在说明验证过程中可用的形式化方法和工具,为机载软件的形式化开发和验证提供通用指南。我们以大气数据计算机 (ADC) 软件为研究对象,应用不同的形式化方法来验证软件生命周期工件。该实例说明了形式化方法在实际应用中的应用,证明了形式化方法在机载软件验证中的有效性。
使用形式化分析保证航空电子重构方案的时间安排
分布式实时嵌入式系统的重新配置包括更改或修改子系统和/或子系统配置,以便更好地服务于某个目的 [1]。在航空电子系统中,模式变化自然用于适应不断变化的飞行操作条件。虽然模式是预先确定的,但它们可以通过重新配置来实现。重新配置可用于容忍可能导致某些关键功能因外部环境变化、系统用户请求或甚至应用程序中的定时事件而丢失的故障。L¨ofwenmark 等人的调查。[2] 表明容错架构仍然是一个重要的研究领域,将容错与时序保证相结合仍未解决,例如在多核架构存在的情况下。当系统组件发生故障时,可重构航空电子平台会将之前分配给故障组件的功能移动到另一个可用的系统组件中。这种重构方案除了提高可靠性之外,还可以在整个飞机生命周期的演进能力方面发挥作用。从 20 世纪末到现在的 21 世纪,商用飞机的使用寿命一直在增加 [3],现已达到稳定状态。此外,维护、维修和大修 (MRO) 市场预计将产生强劲的未来需求,因为世界各地的军事空军决定升级传统飞机而不是采购新平台 [4],从而延长了军用机队的使用寿命。例如,在巴西,最近的一次大修带来了