超级会员免费看
超属性违规解释
1. HyperLTL 违规的实际因果关系
现在我们要正式定义,由 HyperLTL 公式描述的超属性违规的实际原因是什么。
定义 6(HyperLTL 的实际因果关系) :设 Γ 是系统 T 中 HyperLTL 公式 ϕ 的一个反例。若集合 C 满足以下条件,则它是 Γ 上 ϕ 违规的实际原因:
- SAT :Γ ⊨ C。
- CF :存在一个应急情况 W 和一个非空子集 C′ ⊆ C,使得 Γ ⊨ W 且 intervene(Γ, C′, W) ⊨ traces(T) ϕ。
- MIN :C 是最小的,即 C 的任何子集都不满足 SAT 和 CF。
与 Halpern 和 Pearl 的定义不同,SAT 条件只要求 Γ 满足原因,因为我们已知效果 ¬ϕ(即规范的违规)由于 Γ 是反例而得到满足。CF 是与 Halpern 和 Pearl 定义中的 AC2 相对应的反事实条件,它表明在对原因进行干预后,在特定的应急情况下,跟踪集满足该属性。MIN 是直接对应于 AC3 的最小性标准。
示例 2 :考虑之前的示例,即图 1 中的系统和观测确定性的反例 Γ = ⟨t1, t2⟩。让我们考虑对原因 C1 = {⟨hi, 0, t2⟩} 进行干预意味着什么。我们有 Γ ⊨ C1,因此 SAT 条件得到满足。对于 CF,首先考虑无应急情况的干预,结果为 intervene(Γ, C1, ∅) = ⟨t′1, t′2⟩ = ⟨t1, {
订阅专栏 解锁全文
扫一扫
286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
