15、计算机辅助生成保证案例

计算机辅助生成保证案例

1. 背景

• 保证案例（AC） ：保证案例是一种论证，旨在通过分层步骤来证明系统在其运行环境中满足要求，这些步骤通过策略和中间声明将声明映射到证据。AC 常使用结构化语言或图形符号（如目标结构符号 GSN 和声明 - 论证 - 证据 CAE 符号）来描述，可表示为有向无环图，将系统规范（顶层声明）从根节点映射到表示证据的叶节点。但现有的一些软件工具（如 AdvoCATE 和 DS - Bench）存在语义元素定义不明确、论证步骤缺乏严谨性等问题，可能导致确认偏差。
• 假设 - 保证（A/G）合同 ：A/G 合同提供了一种模块化分析系统需求的有效机制。合同 C 表示为一对逻辑公式 (φA, φG)，其中 φA（假设）指定声明成立的上下文，φG（保证）指定在 φA 上下文中声明的承诺。可以通过细化关系来判断一个合同（或声明）是否可被另一个合同替代，若 C2 的假设更弱且保证更强，则 C2 细化 C1（C2 ⪯C1），此时可将 C1 替换为 C2。合同还可以组合（如 C1 ⊗C2）以从简单声明构建更复杂的论证。

2. AC 生成框架

该框架能根据模式库中的顶层目标、证据数据库和系统规范自动生成并验证 AC。合成和验证过程统称为生成，验证过程协调逻辑和概率推理，以选择有效的 AC 候选方案并评估其置信水平。
- AC 模式 ：是可重用的 AC 模板，通过系统特定信息实例化来构建更大的 AC，以通用论证步骤的形式捕获实现特定目标所需证据的领域知识。采用分层合同网络（HCN）来形式化 AC 模式