Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Safety Verification of Neural Network Controlled Systems

Arthur Clavière, Eric Asselin|arXiv (Cornell University)|Nov 10, 2020
Adversarial Robustness in Machine Learning参考文献 31被引用数 23
ひとこと要約

本稿では、物理的ダイナミクスの妥当化されたシミュレーションとニューラルネットワークコントローラーの抽象解釈を組み合わせることで、音声的到達可能性解析を実行する、ニューラルネットワーク制御システムのシステムレベルの安全確認フレームワークを提示する。ACAS Xuのユースケースに適用した結果、12日間で初期状態の90.3%について安全であることを証明し、システムの弱みやコントローラーの挙動に関する実用的な洞察を提供した。

ABSTRACT

In this paper, we propose a system-level approach for verifying the safety of neural network controlled systems, combining a continuous-time physical system with a discrete-time neural network based controller. We assume a generic model for the controller that can capture both simple and complex behaviours involving neural networks. Based on this model, we perform a reachability analysis that soundly approximates the reachable states of the overall system, allowing to achieve a formal proof of safety. To this end, we leverage both validated simulation to approximate the behaviour of the physical system and abstract interpretation to approximate the behaviour of the controller. We evaluate the applicability of our approach using a real-world use case. Moreover, we show that our approach can provide valuable information when the system cannot be proved totally safe.

研究の動機と目的

  • ニューラルネットワークレベルでの包括的仕様の欠如により、ニューラルネットワーク制御システムに対する形式的で安全な確認手法が不足しているという問題に対処すること。
  • 従来のソフトウェア基準への適合やアイテムレベルの精緻化を必要とせず、ACAS Xuのような複雑で現実世界のシステムに対し、形式的証明による安全の保証を提供すること。
  • 事前処理および事後処理を含む、マルチコンponentのニューラルネットワークコントローラーを捉える汎用的でスケーラブルなモデルの開発。
  • 完全な安全の形式的証明が不可能な場合でも、不安全領域を特定し、説明可能な洞察を提供することで、実用的な安全評価を可能にすること。

提案手法

  • 連続時間の物理的システムと離散時間のニューラルネットワークコントローラー(事前・事後処理を含む)を統合した汎用的システムモデルを提案する。
  • 物理的システムの到達可能な状態を音声的に近似するために、妥当化された数値積分を用いる。
  • 正確な意味論が計算不能であるにもかかわらず、音声的正確性を保証するため、抽象解釈を用いてニューラルネットワークコントローラーの出力集合を過剰近似する。
  • 物理的システムの進化とコントローラーの抽象化を組み合わせて、反復的に全体システムの到達可能な集合を計算することで、到達可能性解析を実行する。
  • 初期の記号的状態に対して安全が証明できない場合のカバレッジ向上を図るため、記号的状態の分割と反復的スプリット精錬を採用する。
  • 計算複雑性を管理するために、事前に定義された上限を超える記号的状態を破棄するしきい値ベースのプルーニング戦略を用いる。

実験結果

リサーチクエスチョン

  • RQ1従来のアイテムレベルの確認が適用できない状況において、システムレベルのアプローチがニューラルネットワーク制御システムに対して音声的かつ安全な保証を提供できるか?
  • RQ2連続時間の物理的システムと離散時間のニューラルネットワークコントローラーの相互作用を、安全確認のための形式的モデルとしてどのように表現できるか?
  • RQ3到達可能性解析は、完全な安全が証明できない現実世界のシステム(ACAS Xuなど)において、実用的に適用可能か?
  • RQ4完全な証明が得られない状況においても、安全確認の結果を解釈可能かつシステム改善に役立てるためにどうすればよいか?

主な発見

  • 提案手法は、ACAS Xuユースケースにおいて、初期状態空間の90.3%について安全であることを証明し、安全カバレッジ90.3%を達成した。
  • 到達可能性解析は、24スレッドおよび64GB RAMを備えた標準サーバー上で約12日間で完了した。
  • 侵入機が左方(x₀ < 0 ∧ y₀ > 0)または右方(x₀ > 0 ∧ y₀ > 0)から接近する場合が最も困難な検証タスクとなり、カバレッジは約75%に低下し、計算時間は約5×10⁴秒に達した。
  • 結果は、x₀ = 0軸に対して対称であり、カバレッジおよび計算時間の両面で、衝突回避問題の物理的対称性と整合的であった。
  • 安全が証明できない特定の初期状態領域が同定され、これにより再トレーニングやコントローラー切り替え戦略の対象としての特定が可能になった。
  • 本手法は、コントローラーの挙動に関する説明可能な洞察を提供し、例えば、重要な運用シナリオやシステム設計上の潜在的弱みの特定が可能になった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。