Вероятностные требования: от текста к формальной верификации

от

Автор: Денис Аветисян

Новый подход позволяет автоматически переводить требования, выраженные естественным языком, в формальную логику, что открывает возможности для надежной проверки систем с элементами неопределенности.

"Покупай на слухах, продавай на новостях". А потом сиди с акциями никому не известной биотех-компании. Здесь мы про скучный, но рабочий фундаментал.

Бесплатный Телеграм канал
Редактор вероятностных требований FRET позволяет пользователю вводить требования на естественном языке (в формате FRETish), после чего система интерпретирует их семантику и генерирует соответствующую формулу PCTL$^*$, обеспечивая чёткое и формальное представление исходных намерений.
Редактор вероятностных требований FRET позволяет пользователю вводить требования на естественном языке (в формате FRETish), после чего система интерпретирует их семантику и генерирует соответствующую формулу PCTL$^*$, обеспечивая чёткое и формальное представление исходных намерений.

В статье представлена расширенная версия языка FRET для поддержки вероятностных требований и формализации систем с неопределенным поведением, что подтверждено результатами тестирования на реальных и литературных примерах.

Разработка автономных и адаптивных систем сталкивается с трудностями точного учета неопределенностей в процессе принятия решений. В данной работе, посвященной ‘Automated Formalization of Probabilistic Requirements from Structured Natural Language’, предложен подход к автоматическому преобразованию требований, выраженных на структурированном естественном языке, в формулы вероятностной временной логики. Развитие инструмента FRET позволяет разработчикам задавать вероятностные требования, используя понятный язык, и автоматически формализовать их для последующего анализа и верификации. Не откроет ли это новые возможности для создания более надежных и безопасных интеллектуальных систем?

Вызов вероятностных требований к системам

Традиционные требования к системам, как правило, предполагают детерминированное поведение, что становится все более неадекватным в современных реалиях. В отличие от этого, многие системы, особенно сложные и взаимодействующие с внешним миром, подвержены внутренней неопределенности и случайным факторам. Это может быть связано с непредсказуемостью окружающей среды, статистическим характером входящих данных или сложностью взаимодействия между компонентами системы. В результате, даже при соблюдении формальных требований, фактическое поведение системы может отклоняться от ожидаемого, приводя к непредсказуемым сбоям, ошибкам или неоптимальной работе. Такая неопределенность особенно критична в областях, где надежность и безопасность имеют первостепенное значение, таких как авиация, медицина и автономные транспортные средства, подчеркивая необходимость разработки новых методов спецификации и верификации, учитывающих вероятностный характер современных систем.

В системах, где отказ может привести к серьезным последствиям, например, в авиации или медицине, недостаточно просто определить, что система должна работать; необходимо точно указать вероятность успешного функционирования в различных сценариях. Однако, существующие методы формальной спецификации вероятностных требований часто оказываются неоднозначными, что затрудняет их точную интерпретацию и, следовательно, верификацию. Это связано с тем, что математическое описание вероятностного поведения, включающее такие понятия, как $P_{failure} \leq \epsilon$, требует четкого определения пространства состояний, возможных переходов и соответствующих вероятностей, что на практике оказывается сложной задачей. Недостаточная точность спецификации приводит к двусмысленности, а сложная верификация — к риску возникновения скрытых ошибок, способных проявиться в критический момент, что подчеркивает необходимость разработки новых, более надежных и понятных методов формализации вероятностных требований для критически важных систем.

Схема показывает расширение классического FRET за счет добавления новых компонентов, выделенных сплошными линиями и цветным фоном, в то время как усовершенствования существующих компонентов отображены пунктирными линиями.
Схема показывает расширение классического FRET за счет добавления новых компонентов, выделенных сплошными линиями и цветным фоном, в то время как усовершенствования существующих компонентов отображены пунктирными линиями.

Probabilistic FRET: Новый язык формальной спецификации

Язык FRET расширяет существующие формальные методы, вводя возможность явного моделирования вероятностного поведения систем. Это достигается путем включения в спецификации вероятностных распределений и вероятностных переходов между состояниями, что позволяет точно и недвусмысленно описывать требования к системам, где случайные процессы играют ключевую роль. В отличие от традиционных формальных методов, которые часто предполагают детерминированное поведение, FRET позволяет формализовать неопределенность и риски, связанные с вероятностными событиями, обеспечивая более полную и точную спецификацию. Формализация вероятностного поведения позволяет проводить верификацию и валидацию систем, учитывая различные сценарии и вероятности их возникновения, что критически важно для разработки надежных и безопасных систем, например, в области робототехники, автоматизированного управления и анализа данных.

Язык ProbabilisticFRET построен на основе уже существующих концепций FRET, что обеспечивает плавный переход для практикующих специалистов. В частности, сохраняется знакомый синтаксис и семантика, используемые для описания состояний, событий и переходов. Добавление вероятностных аспектов осуществляется за счет расширения существующих конструкций, а не за счет введения принципиально новых. Это позволяет специалистам, владеющим FRET, быстро освоить ProbabilisticFRET, используя уже накопленные знания и опыт. Внедрение вероятностных моделей основано на использовании распределений вероятностей, определенных для каждого перехода, что позволяет количественно оценивать вероятность наступления определенных событий в системе.

Использование формального языка в спецификациях позволяет преодолеть разрыв между неформальным описанием требований на естественном языке и моделями, пригодными для машинной верификации. Неоднозначность, присущая естественному языку, устраняется за счет строго определенного синтаксиса и семантики формального языка, что обеспечивает возможность автоматической проверки корректности и полноты спецификаций. Это позволяет создавать надежные и предсказуемые системы, а также автоматизировать процессы тестирования и верификации, снижая риск ошибок и повышая качество программного обеспечения. Формальное представление требований, в отличие от текстовых описаний, обеспечивает однозначную интерпретацию как разработчиками, так и инструментами автоматизированного анализа.

Композиционная формализация и PCTL верификация

Композиционное формализование вероятностных требований осуществляется посредством построения сложных спецификаций из более простых компонентов, используя шаблоны FRET (Formal Requirements Extraction Template). Данный подход позволяет разложить сложные требования на базовые элементы, описанные посредством набора шаблонов, что упрощает процесс спецификации и повышает её надежность. Каждый шаблон $FRET_i$ представляет собой предопределенную структуру, описывающую конкретный тип вероятностного свойства, и может быть параметризован для описания различных сценариев. Комбинирование этих шаблонов позволяет построить сложные требования, отражающие взаимодействие различных вероятностных свойств в системе.

Использование композиционного формализования обеспечивает модульность и повторное использование компонентов при спецификации требований. Такой подход позволяет разбить сложные требования на более простые, независимо верифицируемые части, что существенно упрощает процесс формализации и снижает вероятность возникновения ошибок. Возможность повторного использования ранее определенных компонентов сокращает время разработки и обеспечивает согласованность спецификаций, а модульная структура облегчает отладку и внесение изменений в отдельные части системы без влияния на остальные.

В рамках формализации композиционных требований успешно увеличено количество поддерживаемых ключей шаблонов (FRET Template Keys) с 160 до 560. Данное расширение позволяет выражать более широкий спектр вероятностных требований, обеспечивая детализированное описание и верификацию сложных систем. Увеличение числа ключей шаблонов напрямую влияет на выразительность языка спецификаций и, следовательно, на возможности формального анализа и проверки корректности разрабатываемых систем с использованием логики PCTL.

Разработанные формулы, полученные в результате композиционного формального описания, транслируются в Пробабилистическую Логику Дерева Вычислений (PCTL). Это позволяет использовать существующие инструменты верификации моделей для автоматической проверки соответствия системы заданным вероятностным требованиям. PCTL предоставляет формальный язык для выражения свойств, связанных с вероятностями достижения определенных состояний в системе, а инструменты верификации моделей, такие как PRISM, позволяют эффективно проверять выполнение этих свойств на заданных моделях систем. Такой подход обеспечивает надежную и автоматизированную проверку вероятностных свойств, что критически важно для систем, где надежность и безопасность имеют первостепенное значение.

Анализ показывает, что количество вхождений каждого шаблона ключа варьируется в зависимости от набора требований.
Анализ показывает, что количество вхождений каждого шаблона ключа варьируется в зависимости от набора требований.

Валидация на основе дискретных марковских цепей

В основе нашей системы верификации лежит использование дискретных марковских цепей (ДМЦ) для моделирования поведения системы. ДМЦ представляют собой математический аппарат, позволяющий описать систему как набор состояний и вероятностей переходов между ними. Это обеспечивает конкретное и формальное представление системы, необходимое для автоматизированной верификации. Каждое состояние в ДМЦ соответствует определенной конфигурации системы, а вероятности переходов отражают возможность перехода из одного состояния в другое в дискретный момент времени. Использование ДМЦ позволяет формализовать поведение системы и проводить анализ ее свойств с помощью математических методов, что необходимо для проверки корректности и надежности.

Данная система проверки позволяет автоматически генерировать и верифицировать формулы PCTL (Probabilistic Computation Tree Logic), обеспечивая корректность заданных вероятностных требований. Процесс включает в себя преобразование спецификаций в логические формулы PCTL, которые затем оцениваются на модели системы. Автоматическая генерация формул PCTL снижает вероятность ошибок, связанных с ручным кодированием, а автоматическая верификация обеспечивает формальное подтверждение соответствия системы заданным вероятностным ограничениям, таким как вероятность достижения определенного состояния за заданное количество шагов. Это позволяет эффективно проверять системы, где критически важна надежность и соответствие вероятностным требованиям, например, в системах безопасности и управления.

Анализ 391 требования, собранных из четырех различных наборов данных, показал, что наша система верификации позволила формально выразить 334 (85%) из них в виде вероятностных утверждений. Это указывает на высокую эффективность предложенного подхода в моделировании и проверке систем, требующих верификации вероятностных свойств. Успешное представление подавляющего большинства требований в формальном виде обеспечивает возможность автоматизированной проверки и выявления потенциальных ошибок в ранних стадиях разработки.

Систематическое исследование пространства состояний позволяет выявлять потенциальные нарушения заданных вероятностных требований. В процессе исследования, алгоритмы обхода пространства состояний анализируют все возможные траектории выполнения системы, определяя, соответствуют ли они спецификациям. Обнаруженные нарушения служат основой для уточнения дизайна системы, что позволяет вносить изменения и повторно проверять соответствие требованиям до достижения необходимого уровня надежности и корректности. Этот итеративный процесс позволяет оптимизировать систему, минимизируя вероятность возникновения ошибок и повышая ее общую производительность и безопасность.

Для валидации была сгенерирована DTMC, в которой состояния описываются 5-кортежем (t, m, c, sc, r), отражающим время и булевы индикаторы, определяющие истинность предложений mode, cond, stop и res в каждом состоянии.
Для валидации была сгенерирована DTMC, в которой состояния описываются 5-кортежем (t, m, c, sc, r), отражающим время и булевы индикаторы, определяющие истинность предложений mode, cond, stop и res в каждом состоянии.

Соединяя несоединимое: LLM и структурированный естественный язык

В настоящее время активно разрабатывается методика автоматизированного преобразования высокоуровневых требований к сложным системам в формальные спецификации FRET. Этот процесс осуществляется посредством интеграции больших языковых моделей (LLM) и структурированного естественного языка. Использование LLM позволяет анализировать и понимать неформальные описания требований, в то время как структурированный язык обеспечивает необходимую точность и однозначность для генерации формальных спецификаций. Данный подход призван значительно упростить процесс разработки, позволяя автоматизировать трудоемкую задачу перевода неформальных описаний в формальный язык, понятный системам верификации и синтеза.

Предлагаемый подход значительно снижает потребность в узкоспециализированных знаниях в области формальных методов. Раньше создание точных спецификаций требовало глубокого понимания логики, математических моделей и специализированных языков. Теперь же, благодаря интеграции больших языковых моделей, специалисты, не обладающие подобной экспертизой, могут эффективно формулировать требования к сложным системам. Это расширяет круг пользователей, способных разрабатывать и верифицировать надёжное программное обеспечение, делая технологии формальной верификации более доступными и практичными для широкого круга разработчиков и инженеров. Подобное упрощение процесса открывает новые возможности для автоматизации и повышения качества программных продуктов в различных отраслях.

Исследования показали, что использование FRETish в качестве промежуточного представления значительно повышает точность перевода высокоуровневых требований в формальные спецификации. В частности, применение данной методики позволило добиться улучшения корректности перевода на 18-43% по сравнению с подходами, осуществляющими прямой перевод без использования промежуточного этапа. Это достигается за счет того, что FRETish структурирует информацию, облегчая ее обработку языковой моделью и снижая вероятность ошибок, возникающих при интерпретации неоднозначных естественных языковых конструкций. Таким образом, использование FRETish выступает в качестве своеобразного “фильтра”, повышающего надежность и достоверность полученных формальных спецификаций.

Сочетание возможностей больших языковых моделей (LLM) и строгости формальных методов открывает новые перспективы в спецификации сложных вероятностных систем. Данный подход позволяет автоматизировать процесс трансформации высокоуровневых требований в точные и однозначные спецификации, необходимые для верификации и анализа. Использование LLM обеспечивает гибкость и способность понимать естественный язык, в то время как формальные методы гарантируют корректность и надежность получаемых спецификаций. Это особенно важно при моделировании систем, где случайность и неопределенность играют ключевую роль, позволяя создавать более устойчивые и предсказуемые решения в различных областях, от робототехники до финансовых моделей. Такой симбиоз технологий существенно упрощает процесс разработки и позволяет экспертам сосредоточиться на более сложных аспектах проектирования, а не на рутинной работе по формализации требований.

Представленная работа демонстрирует стремление к созданию систем, способных оперировать неопределенностью, что находит отклик в словах Клода Шеннона: «Информация — это то, что уменьшает неопределенность». Авторы, расширяя язык FRET для поддержки вероятностных требований, стремятся к элегантной формализации, позволяющей верифицировать системы с непредсказуемым поведением. Простота формализации, предложенная в статье, позволяет избежать излишней сложности, делая систему более устойчивой и понятной. Как и подчеркивается в исследовании, структура определяет поведение, а четкая формализация вероятностных требований является основой для надежной верификации.

Что дальше?

Представленное расширение языка FRET, безусловно, открывает новые горизонты в формализации вероятностных требований. Однако, как и в любом градостроительном проекте, возникновение новых магистралей неизбежно влечёт за собой потребность в реорганизации существующих транспортных потоков. Автоматизация формализации, хотя и достигла заметных успехов, пока что не избавляет от необходимости кропотливой верификации и валидации, особенно в контексте сложных систем с множеством взаимосвязанных вероятностных ограничений. Проблема заключается не только в синтаксическом анализе, но и в семантической интерпретации нечётких формулировок на естественном языке.

Перспективным направлением представляется разработка более гибких и адаптивных механизмов, способных учитывать контекст и намерения, стоящие за требованиями. Необходимо исследовать возможности интеграции с моделями знаний и онтологиями, что позволило бы разрешать неоднозначности и выявлять скрытые противоречия. Важно помнить, что хорошая система — это не просто набор формальных правил, а живой организм, способный к эволюции и самообучению.

В конечном счёте, истинный прогресс будет достигнут не за счёт создания всё более сложных формализмов, а за счёт разработки простых и элегантных решений, которые позволяют строить надёжные и безопасные системы, способные справляться с неопределённостью и изменчивостью окружающего мира. Структура, определяющая поведение, должна быть ясной и прозрачной, чтобы обеспечить возможность эффективной верификации и отладки.

Оригинал статьи: https://arxiv.org/pdf/2512.15788.pdf

Связаться с автором: https://www.linkedin.com/in/avetisyan/

Смотрите также:

2025-12-21 05:52