6、面向缩减占用空间的ACAS - Xu系统认证及IT弹性设计

面向缩减占用空间的ACAS - Xu系统认证及IT弹性设计

1. ACAS - Xu系统相关研究

在航空领域，ACAS - Xu系统的认证是一个重要课题。以往的ACAS Xu压缩工作主要是用神经网络集替代查找表（LUT），但现有对神经网络的形式验证工作大多只证明了局部属性，不足以满足认证期望。例如，有研究提出证明10个避障元属性，但未与避障标准建立明确联系，这些属性对于ACAS - Xu系统的认证是不够的。

我们的方法有所不同，将LUT视为需求（标准的一部分），并从形式上保证系统输出与LUT完全相同。在ACAS - Xu子系统验证方面，虽然LUT标准化已获当局认可，但机器学习模型（MLM）缺乏透明度，需要额外保证其属性的正确性和完整性。为此，在模拟环境中开发了特定测试，用于比较基于ML的设计和真实LUT设计在各种几何情况下的运行行为。

以下是相关的保证案例结构：
|目标|理由|证据|
| ---- | ---- | ---- |
|ACAS Xu子系统需求得到验证|关于数据代表性和完整性的论证；在模拟环境中的验证活动|训练数据完整且能代表输入域；使用ML推理测试活动在模拟环境中验证ACAS Xu子系统需求|
|LUT是通过DO - 385/ED - 256标准化的要求|/|/|
|使用神经网络正确实现LUT不足以验证需求|/|/|

在认证方法上，已有一些工作为ML组件提供保证案例。如有人提出确保ML子系统鲁棒性的模式，也有人提出用于构建深度神经网络（DNN）安全论证部分的模板。但目前还没有针对涉及ML子组件的飞机认证，在系统层面解决功能和性能目标合规性的保证案例方法。我们的工作针对航空领域，致力于填补ML系统与