Skip to main content
QUICK REVIEW

[論文レビュー] Computing Inductive Invariants of Regular Abstraction Frameworks

Philipp Czerner, Javier Esparza|arXiv (Cornell University)|Jan 1, 2024
Advanced Database Systems and Queries被引用数 2
ひとこと要約

この論文は、正則遷移系(RTS)の帰納的不変量アプローチを、任意の正則抽象化フレームワークへ一般化し、安全仕様検証問題が依然として EXPSPACE 完全のままであることを証明する。また、安全が証明された段階で早期に停止するラージなオートマトン学習アルゴリズムを導入し、従来の手法と比較してオートマトンのサイズを顕著に削減する。実験結果では、主要なベンチマークで最大90%の縮小が達成され、正しさを維持している。

ABSTRACT

Regular transition systems (RTS) are a popular formalism for modeling infinite-state systems in general, and parameterised systems in particular. In a CONCUR 22 paper, Esparza et al. introduce a novel approach to the verification of RTS, based on inductive invariants. The approach computes the intersection of all inductive invariants of a given RTS that can be expressed as CNF formulas with a bounded number of clauses, and uses it to construct an automaton recognising an overapproximation of the reachable configurations. The paper shows that the problem of deciding if the language of this automaton intersects a given regular set of unsafe configurations is in EXPSPACE and PSPACE-hard. We introduce regular abstraction frameworks, a generalisation of the approach of Esparza et al., very similar to the regular abstractions of Hong and Lin. A framework consists of a regular language of constraints, and a transducer, called the interpretation, that assigns to each constraint the set of configurations of the RTS satisfying it. Examples of regular abstraction frameworks include the formulas of Esparza et al., octagons, bounded difference matrices, and views. We show that the generalisation of the decision problem above to regular abstraction frameworks remains in EXPSPACE, and prove a matching (non-trivial) EXPSPACE-hardness bound. EXPSPACE-hardness implies that, in the worst case, the automaton recognising the overapproximation of the reachable configurations has a double-exponential number of states. We introduce a learning algorithm that computes this automaton in a lazy manner, stopping whenever the current hypothesis is already strong enough to prove safety. We report on an implementation and show that our experimental results improve on those of Esparza et al.

研究の動機と目的

  • エスパルサらの帰納的不変量アプローチを、境界付きCNF論理式に限定されない任意の正則抽象化フレームワークへ一般化すること。
  • すべてのこのようなフレームワークにおいて、安全仕様検証問題が依然として EXPSPACE に属することを証明し、先行研究における未解決問題を解決すること。
  • EXPSPACE 困難性の下界を確立し、最悪ケースにおける計算複雑性がタイトであることを示すこと。
  • 安全が証明可能である段階ですぐに停止する、段階的に帰納的不変量を構築するラージな学習アルゴリズムを設計・実装すること。
  • 実験的に、新しいアプローチが直接法と比較して顕著に小さいオートマトンを生成することを示すことにより、スケーラビリティを向上させること。

提案手法

  • 正則言語としての制約と、各制約を状態集合に写像するトランスダーサーに基づく解釈を組み合わせた正則抽象化フレームワークを導入する。
  • 安全仕様検証問題を、到達可能な状態の過剰近似と不安全状態の集合との言語積集合のチェックに還元する。
  • 指数的時間に制限されたチューリングマシンの受理問題からの複雑な還元を用いて、EXPSPACE 完全性を証明し、タイトな複雑性境界を確立する。
  • 安全が証明可能である段階ですぐに停止する、段階的にオートマトンを構築するラージな学習アルゴリズムを提案する。
  • 状態が安全か不安全かを区別できるかを判定するための分離性チェックを採用し、長さを保存する解釈に対しては NP 完全性を証明する。
  • LearnLib と automatalib を用いて実装し、効率的な分離性照会のために SAT ソルバ(sat4j)を統合する。

実験結果

リサーチクエスチョン

  • RQ1境界付きCNF論理式を超えた一般化において、正則抽象化フレームワークの安全仕様検証問題は依然として EXPSPACE に属するか?
  • RQ2一般正則抽象化フレームワークにおいて、EXPSPACE 困難性の結果が確立可能であり、それがタイトか?
  • RQ3安全が証明可能である段階ですぐに停止する、ラージな学習に基づくアルゴリズムを設計可能か?
  • RQ4実際のところ、得られるオートマトンのサイズは直接法と比較してどの程度か?
  • RQ5学習ベースのアプローチは、正しさと完全性を維持したまま、顕著にオートマトンサイズを削減可能か?

主な発見

  • 正則抽象化フレームワークの安全仕様検証問題は EXPSPACE 完全であり、指数的時間に制限されたチューリングマシンからの非自明な還元により、下界が確立された。
  • 到達可能な状態の過剰近似を認識するオートマトンの最悪ケースサイズは二重指数的であることが判明し、効率的な構築手法の必要性が裏付けられた。
  • 提案されたラージな学習アルゴリズムは、直接法と比較して顕著に小さいオートマトンを生成し、一部のベンチマークで最大90%の縮小が達成された。
  • 59件のケーススタディのうち54件で、実装が3秒未満で実行された。これは、多くの一般的なパラメータ化システムに対して実用的な効率性を示している。
  • 複数の制約タイプの結合による抽象化の精錬により、元の手法が失敗したケースでも安全を正しく証明できた。
  • 長さを保存する解釈に対して、SATに基づく分離性チェックは NP 完全であることが証明され、学習パイプラインへの効率的統合が可能となった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。