14、铁路安全验证与AI应用：SafeCap与KI - LOK项目解析

铁路安全验证与AI应用：SafeCap与KI - LOK项目解析

1. SafeCap工具的特性与改进

SafeCap在铁路信号系统验证中发挥着重要作用。在属性工程方面，它面临着处理复杂情况和扩展铁路模型的挑战，有时会增加验证的复杂性和时间。为了应对这些问题，SafeCap采取了一系列措施。

首先，它运用回归测试来管理属性变更。通过直接操作由联锁代码和安全属性生成的证明猜想，模拟源代码错误植入的效果，检查之前发现并手动确认的违规情况是否仍然存在，以及属性修订后是否出现新的违规。此外，所有新的和修订后的安全属性都由独立检查人员手动检查其与相关标准的可追溯性。

SafeCap的证明系统基于一阶逻辑和集合论的自定义重写证明器。集合论作为首选的建模机制，有大量预定义的简化规则。证明器还依赖于决策程序进行规则选择和假设过滤，这些程序是通过分析大量历史证明并构建基于支持向量机（SVM）的预测器得出的。

通过对输入信号数据的符号执行构建符号转换系统，实例化归纳安全不变式的示意公理，生成证明义务。证明义务是一个逻辑sequent，由假设列表和目标组成，证明过程就是在这些猜想上进行计算，寻找预定义的重写步骤链，以达到在假设中找到当前目标的副本或证明假设为假的目的。

证明器是完全自动的，能够选择下一个重写步骤并忽略当前无关的假设。在某些情况下，它会将猜想转换为SAT问题，通过SAT求解器进行反驳。同时，证明器不仅能给出猜想是否正确的结论，还会构建完整的证明脚本，详细记录证明过程中的所有计算。

然而，SafeCap所基于的一阶逻辑是半可判定和不可判定的。虽然存在通用的证明程序，但不能保证在固定时间内得出确定结果。在大多数情况下，如果证明未完成