基于有限谓词追踪的民机系统需求一致性检查方法

针对民机安全关键系统在正向研发过程中,系统级需求的正确性难以在设计早期全部完成确认的问题,提出一种基于有限谓词追踪的功能需求一致性检查体系。首先,引入一阶逻辑中的谓词追踪,建立系统内部功能需求与交互功能需求形式化规约方法。其次,针对单条、多条需求内容正确性以及需求关系一致性,构建需求一致性检查形式化规约,开展需求自冲突、集冲突与需求关系一致性检验,并生成可解释的检查反例进行需求迭代。最后,以机载平视显示(head-up display,HUD)系统飞行信息符号生成与显示功能为例,验证该方法的正确性与有效性。研究结果表明,基于有限谓词追踪的功能需求一致性检查方法能够提高需求一致性检查效率、降低研发成本,为民机系统级需求确认提供支持。

策略动态组合优化多元演绎算法及应用

一阶逻辑自动定理证明是人工智能领域重要的研究分支,其中子句选择策略对于提升定理证明能力具有重要作用。多元矛盾体分离演绎具有许多良好的演绎特性。为更好地指导多元演绎中的子句选择,提出了一种策略动态组合优化多元演绎方法,通过将子句文字数大小和函数项深度进行动态组合并迭代优化,在充分发掘现有多元演绎启发式策略的同时,提升策略应对不同问题的自适应性,实现多元演绎中的子句高效选择。基于该方法给出了相应的算法实现,根据不同问题的演绎过程动态调整子句的选择策略,提升了多元演绎的定理证明能力。同时,将该算法应用于国际先进的证明器Eprover 2.6,形成了改进的证明器SDCO_E,进一步通过2组实验评估SDCO_E的性能。实验1用2021—2023年国际一阶逻辑自动定理证明器竞赛组的共1500个问题进行测试,结果表明,SDCO_E比Eprover 2.6多证明了35个问题,证明定理总数增加了3.06%;实验2用TPTP库中难度系数为1的问题进行测试,结果表明,SDCO_E能证明其他证明器无法证明的6个数论与集合论领域的问题。实验结果表明,策略动态组合优化多元演绎算法能有效应用于一阶逻辑自动定理证明。

Refinement modeling and verification of secure operating systems for communication in digital twins

In traditional digital twin communication system testing,we can apply test cases as completely as possible in order to ensure the correctness of the system implementation,and even then,there is no guarantee that the digital twin communication system implementation is completely correct.Formal verification is currently recognized as a method to ensure the correctness of software system for communication in digital twins because it uses rigorous mathematical methods to verify the correctness of systems for communication in digital twins and can effectively help system designers determine whether the system is designed and implemented correctly.In this paper,we use the interactive theorem proving tool Isabelle/HOL to construct the formal model of the X86 architecture,and to model the related assembly instructions.The verification result shows that the system states obtained after the operations of relevant assembly instructions is consistent with the expected states,indicating that the system meets the design expectations.

基于MK的实数公理系统相容性和范畴性的Coq形式化

数学定理机器证明是人工智能基础理论的深刻体现.实数理论是数学分析的基础,实数公理系统是建立实数理论的重要方法.Morse-Kelley公理化集合论(MK)作为现代数学的基础,也为实数构建提供了严谨的数学框架和工具.本文使用定理证明器Coq,基于MK对实数公理系统进行了深入探索.在优化了MK形式化代码的基础上,形式化构建了完整的实数公理系统,并通过形式化Landau《分析基础》中的实数模型,证明其相对于MK相容,此外,还形式化证明了实数公理系统所有模型在同构意义下是唯一的,验证了实数公理系统的范畴性.本文全部定理无例外地给出Coq的机器证明代码,所有形式化过程已被Coq验证,并在计算机上运行通过,充分体现了基于Coq的数学定理机器证明具有可读性、交互性和智能性的特点,其证明过程规范、严谨、可靠.该系统可方便地应用于拓扑学和代数学理论的形式化构建.谨以此文庆祝我国著名控制系统专家秦化淑研究员九十华诞!

基于Coq的RVWMO加载值公理形式化描述与推论证明

RISC-V内存一致性模型(RVWMO)规定了RISC-V多核系统的访存序约束,是RISC-V软硬件设计者共同遵守的重要规范,旨在为硬件设计提供灵活性的同时保证软件的易开发性。RISC-V指令集规范使用全局访存序、保留程序序以及三条公理(加载值公理、原子公理与进度保证公理)描述RVWMO。通过运用RVWMO的规则,可对多线程程序的访存序合法性进行判定,进而指导芯片设计、验证与软件开发。其中,加载值公理是最为复杂和难以运用的规则之一,是多个典型案例合法性判定的重要基础。然而,规范对于该公理的描述及案例讲解主要基于自然语言,缺乏清晰严格的形式化描述和推理过程,不利于读者理解和运用该公理。本文基于交互式定理辅助证明工具Coq,给出了RVWMO加载值公理的形式化描述以及相关引理、定理和推论的证明,对于理解运用RVWMO加载值公理和判定访存序的合法性具有重要意义。

Decision Making as Theorem Proving

We present a method for using type theory to solve decision making problem. Our method is based on the view that decision making is a special kind of theorem proving activity. An isomorphism between problems and types, and solutions and programs has been established to support this view which is much similar to the Curry-Howard isomorphism between propositions and types, and proofs and programs. To support our method, a proof development system called PowerEpsilon has been developed, and the synthesis of a decision procedure for validity of first-order propositional logic is discussed to show the power of the system.

格林定理的形式化及其初步应用

格林定理广泛应用于物理学、流体力学和化学等领域。通常使用传统的计算机仿真和数值计算方法构建基于格林定理的系统模型。然而,由于工具软件可能存在的系统缺陷导致模型出现偏差,从而使任务失败。为解决上述问题,采用基于高阶逻辑的形式化方法,在定理证明器HOL Light中实现了格林定理相关内容的高阶逻辑建模与验证。首先,对梯度、散度等基本概念和性质进行了形式化描述;其次,对格林定理及其性质进行了形式化建模与验证;最后,基于格林定理的形式化模型完成了地下水控制模型的高阶逻辑推导,进而确保系统模型的安全性。

基于子句活跃度和复杂度的多元动态演绎算法及应用

一阶逻辑自动定理证明是知识表示与自动推理领域重要的研究内容,如何有效选取子句参与演绎是提升自动推理能力和效率的研究热点。基于多元动态演绎良好的演绎特性,通过分析子句的变元项性质和函数项结构,提出了一种子句活跃度和复杂度的度量与计算方法,能很好地对不同项结构的子句进行有效评估;基于该子句评估方法,提出了一种子句充分协同演绎的多元动态演绎算法,能有效优化多元演绎搜索路径。将该多元动态演绎算法应用于国际顶尖证明器Eprover 2.6中,以2021年国际自动推理FOF组竞赛例为测试对象,在标准的300 s测试时间内,加入了多元动态演绎算法的Eprover 2.6相比原始Eprover 2.6多证明定理4个,在证明定理总数相同的条件下,平均证明时间减少了1.12 s;能证明Eprover 2.6未证明定理16个,占未证明定理总数的15.1%。实验结果表明,该多元动态演绎算法是一种有效的推理方法,能在一定程度上提升自动定理的证明能力和时间效率。

基于函数式语义的循环和递归程序结构通用证明技术

各类安全攸关系统的可靠运行离不开软件程序的正确执行.程序的演绎验证技术为程序执行的正确性提供高度保障.程序语言种类繁多,且用途覆盖高可靠性场景的新式语言不断涌现,难以为每种语言设计支撑其程序验证任务的整套逻辑规则,并证明其相对于形式语义的可靠性和完备性.语言无关的程序验证技术提供以程序语言的语义为参数的验证过程及其可靠性结果.对每种程序语言,提供其形式语义后可直接获得面向该语言的程序验证过程.提出一种面向大步操作语义的语言无关演绎验证技术,其核心是对不同语言中循环、递归等可导致无界行为的语法结构进行可靠推理的通用方法.特别地,借助大步操作语义的一种函数式形式化提供表达程序中子结构所执行计算的能力,从而允许借助辅助信息对子结构进行推理.证明所提出验证技术的可靠性和相对完备性,通过命令式、函数式语言中的程序验证实例初步评估了该技术的有效性,并在Coq辅助证明工具中形式化了所有理论结果和验证实例,为基于辅助证明工具实现面向大步语义的语言无关程序验证工具提供了基础.

基于Event-B的可靠智能合约自动生成方法

智能合约是一种以代码的方式执行合同条款的可计算交易协议,其应用场景与规模日益增长,承载着多达数十亿美元的各类资产。由于其代码缺陷可能会造成严重的经济损失,因此智能合约的可信开发成为技术关键。为此,提出了一种基于集合论语言Event-B的智能合约可信验证与自动生成方法。Event-B方法是一种基于精化的形式化方法,可用于规约、设计和验证软件系统。通过对智能合约的模型验证和可执行代码的自动生成技术,研发了自动转换工具EB2S,打通了形式化模型和智能合约编程语言的语义鸿沟和技术壁垒。最后,选取典型的在线支付智能合约场景,应用基于Event-B的智能合约模型自动生成合约代码,验证了EB2S转换工具的有效性。

共识协议的形式化验证研究现状与展望

分布式系统在计算环境中发挥重要的作用,其中的共识协议算法用于保证节点间行为的一致性.共识协议的设计错误可能导致系统运行故障,严重时可能对人员和环境造成灾难性的后果,因此保证共识协议设计的正确性非常重要.形式化验证能够严格证明设计模型中目标性质的正确性,适合用于验证共识协议.然而,随着分布式系统的规模增大,问题复杂度提升,使得分布式共识协议的形式化验证更为困难.采用什么方法对共识协议的设计进行形式化验证、如何提升验证规模,是共识协议形式化验证的重要研究问题.对目前采用形式化方法验证共识协议的研究工作进行调研,总结其中提出的重要建模方法和关键验证技术,并展望该领域未来有潜力的研究方向.

符号主义人工智能的历史回顾及其哲学审视

符号主义作为AI研究的最初范式,其发展经历了自动定理证明、专家系统和知识图谱三个主要阶段,对现代AI的理论及其应用作出了重要贡献。作为AI领域首个探索和构建智能的范式,它涉及诸多哲学问题,这引起了AI专家和哲学家的共同兴趣,他们在各自立场上发表了不同甚至是相反的观点。符号主义在现代AI研究中面临着一系列的挑战,但它并未被时代抛弃。相反,随着人工神经网络的发展,研究者们试图将符号主义和联结主义两种范式结合起来,以期解决AI研究的一些根本问题。因此,重新审视符号主义的哲学价值及其应用局限,对于把握AI的发展趋势和未来方向具有重要意义。

基于精化的TrustZone多安全分区建模与形式化验证

TrustZone作为ARM处理器上的可信执行环境技术,为设备上安全敏感的程序和数据提供一个隔离的独立执行环境.然而,可信操作系统与所有可信应用运行在同一个可信环境中,任意组件上的漏洞被利用都会波及系统中的其他组件.虽然ARM提出了S-EL2虚拟化技术,支持在安全世界建立多个隔离分区来缓解这个问题,但实际分区管理器中仍可能存在分区间信息泄漏等安全威胁.当前的分区管理器设计及实现缺乏严格的数学证明来保证隔离分区的安全性.详细研究了ARM TrustZone多隔离分区架构,提出一种基于精化的TrustZone多安全分区建模与安全性分析方法,并基于定理证明器Isabelle/HOL完成了分区管理器的建模和形式化验证.首先,基于逐层精化的方法构建了多安全分区模型RMTEE,使用抽象状态机描述系统运行过程和安全策略要求,建立多安全分区的抽象模型并实例化实现分区管理器的具体模型,遵循FF-A规范在具体模型中实现了事件规约;其次,针对现有分区管理器设计无法满足信息流安全性验证的不足,设计了基于DAC的分区间通信访问控制,并将其应用到TrustZone安全分区管理器的建模与验证中;再次,证明了具体模型对抽象模型精化的正确性以及具体模型中事件规约的正确性和安全性,从而完成模型所述137个定义和201个定理的形式化证明(超过11000行Isabelle/HOL代码).结果表明:该模型满足机密性和完整性,并可有效防御分区的恶意攻击.

基于符号权重的一阶逻辑前提选择方法

为增强自动定理证明器从一阶逻辑问题的大规模前提中选择相关前提的能力,首先,提出符号权重计算公式,基于符号在问题中出现的频率获取不同符号对应的权重;其次,提出相关度计算公式,利用分配的符号权重计算问题中前提和结论间的相关度;同时,研究自适应相关度边界,用于判断前提与给定的结论是否相关;最后,在自动定理证明器中交互地结合前提选择和自动推理两个过程,可在充分选择相关前提的情况下及时停止前提选择过程.实验结果表明:在最优情况下,新提出的前提选择方法能够把参与证明的平均前提数量从1 876个降低到174个;与广泛使用的前提选择方法 E-SInE和Vampire-SInE相比,使用新方法能够帮助自动定理证明器E在MPTP2078基准测试集上分别提高19.49%和10.49%的证明率.

Rough集高效算法的研究

深入分析了现有Rough集算法低效性的根源 ,围绕不可区分关系和正区域两个核心概念 ,研究了不可区分关系的性质 ,给出并证明了正区域的一种等价计算方法 ,从而得出高效的Rough集基本算法 ;随后 ,分析了正区域的渐增式计算 ,并给出了一种完备的属性约简算法 .理论分析和实验结果表明 ,该约简算法在效率上较现有的算法有显著提高 .

不协调目标信息系统的知识约简

在不协调目标信息系统中引入了最大分布约简的概念 ,讨论了最大分布约简、分配约简、分布约简和近似约简之间的关系 .最大分布约简弱于分布约简 ,克服了对信息系统过于苛刻的要求 .同时 ,它又克服了分配约简可能产生与原系统不相容的命题规则的缺陷 ;给出了这些知识约简的判定定理和相应的可辨识属性矩阵 。

多概念格的横向合并算法

由于概念格自身的完备性 ,构造概念格的时间复杂度一直是影响形式概念分析应用的主要因素 .本文首先从形式背景的纵向、横向合并出发 ,定义了内涵独立和内涵一致的形式背景和概念格 ;还定义了内涵一致的形式背景、概念的横向加运算和概念格的横向并运算 ,并证明了横向合并的子形式背景的概念格和子背景所对应的子概念格的横向并是同构的 .最后结合子概念格中概念间固有的泛化 -特化关系 ,提出一种多概念格的横向合并算法来构造概念格 .试验表明 ,该算法和直接用形式背景来构造概念格的算法相比 ,其时间复杂度有显著改善 .显然 。

基于插值的核函数构造

近年来 ,统计学习 (SLT)和支持向量机 (SVM )理论的研究日益受到当前国际机器学习领域的重视 .有关核函数的研究则一直是研究的重点 .这是因为不同的核函数会导致SVM的泛化能力有很大的不同 .如何根据所给数据选择合适的核函数成为人们所关注的核心问题 .该文首先指出满足Mercer条件的核函数的具体表达式并非问题关键 ,在此基础上 ,该文进一步提出利用散乱数据插值的办法确定特征空间中感兴趣点的内积值以代替传统核函数的一般表达式所起的作用 .实验表明该方法不仅能够有效改善支持向量机的设计训练过程中的不确定性 。

最大散度差和大间距线性投影与支持向量机

首先对 Fisher 鉴别准则作了必要的修正，并基于新的鉴别准则设计了最大散度差分类器；然后探讨了当参数 C 趋向无穷大时，最大散度差分类器的极限情况，得到了大间距线性投影分类器；最后通过分析说明，大间距线性投影分类器实际上是在模式样本线性可分的条件下，线性支持向量机的一种特殊情况．在 ORL 和 NUST603人脸库上的测试结果表明，最大散度差分类器和大间距线性投影分类器可以与线性支持向量机、不相关线性鉴别分析相媲美，优于 Foley-Sammon 鉴别分析方法．

全相位DFT数字滤波器的设计与实现

本文提出了全相位数据空间的概念 ,并基于DFT/IDFT滤波导出了一种新型的零相位滤波器———全相位DFT(APDFT)数字滤波器 .本文给出了它的脉冲响应与相应的DFT滤波响应向量之间的正、反变换公式 ,证明了这种滤波器的一些重要性质 .APDFT方法兼有窗函数法和频率采样法的优点 ,是一种设计FIR滤波器的新方法 .理论分析和模拟实验证实 ,其总体性能优于传统方法 .APDFT数字滤波器除可用通常的卷积结构实现外 ,也可用一种直接频域网络实现 .本文给出了这种网络结构及其简化算法 .这种网络具有实时自设计功能 .它可以构成时变系统用于滤波器传递函数实时可变的场合 ,可以方便地集成为一个长度和频响均可编程的通用零相位数字滤波器 。