Booleovská splnitelnost modulo simulace diferenciálních rovnic

Abstract

SAT řešiče se ukázaly jako vhodné nástroje v oblasti plánování a formální verifikace. Nicméně, kromě Booleovských omezení je často důležité modelovat také spojité jevy, k čemuž jsou nesmírně důležité diferenciální rovnice. V současnosti platí, že se vlastnosti průmyslových modelů ověřují prostřednictvím testování a simulačních nástrojů. Tyto přístupy však dostatečně neovládají automatickou analýzu takových modelů (např. verifikaci) a neprohledávají Booleovský prostor tak efektivně jako právě SAT řešiče. Výzkum SAT řešičů, které dokáží zacházet s diferenciálními rovnicemi, se zaměřoval na nahrazení testování důkazy správnosti. Jenomže, takové přístupy trpí zásadními nedostatky, které plynou z nerozhodnutelnosti těchto problémů. Navíc, výsledné řešiče se nedokáží škálovat na problémy o takové velikosti, kterou běžně zvládají simulační nástroje v průmyslu. V mnoha aplikacích je také problém s tím, že klasická matematická sémantika diferenciálních rovnic často neodpovídá zamýšlené sémantice. Z toho však vyplývá, že důkaz správnosti vzhledem k matematické sémantice nezaručuje správnost zamýšleného systému. Abychom překonali tyto nedostatky, představujeme alternativní přístup k zacházení s obyčejnými diferenciálními rovnicemi v rámci SAT řešičů, který je založen na stejné sémantice, která se používá v testování a v simulačních nástrojích. Stále však platí, že tato metoda může s ohledem na tuto simulační sémantiku dojít k matematicky přesným důkazům správnosti. Výpočetní experimenty potvrzují, že takový přístup je slibný. To ukazujeme zejména na problému železničního plánování, který vykazuje jak netriviální diskrétní, tak také spojité chování. Rovněž je možné specifikovat řadu časových omezení vlaků a jejich řazení. Naproti tomu existující experimenty pro SAT modulo diferenciální rovnice vykazují jen poměrně triviální diskrétní stavový prostor. Dále uvádíme nový způsob řešení problému multiagentního plánování. K zobecnění konfliktů agentů využíváme již existující SAT řešič, který také ovládá lineární omezení reálných čísel. Ačkoli se zde nevyskytují diferenciální rovnice, detekce a vyhýbání se kolizím agentů jsou založeny na simulacích, kde se vyskytují také nelineární omezení.

SAT solvers are convenient tools to be used in the area of planning or formal verification. However, in addition to Boolean constraints, it is often important to model physical phenomena, where differential equations are of immense importance. In current industrial practice, the properties of the resulting models are checked by testing using simulation tools. These approaches, however, lack robust computational support of automatic analysis (e.g., verifying) of such models, and do not search the Boolean state space efficiently, as SAT solvers do. Research on SAT solvers that can handle differential equations has aimed at replacing tests with correctness proofs. However, there are fundamental limitations to such approaches in the form of undecidability, and moreover, the resulting solvers do not scale to problems of the size commonly handled by simulation tools in industry. Also, in many applications, classical mathematical semantics of differential equations often does not correspond well to the actual intended semantics, and hence a correctness proof wrt. mathematical semantics does not ensure the correctness of the intended system. We head at overcoming those limitations with an alternative approach to handling ordinary differential equations (ODEs) within SAT solvers. This approach is based on the semantics used by tests in simulation tools, but still may result in mathematically precise correctness proofs wrt. that semantics. Computational experiments confirm the promise of such an approach. In particular, we present a railway scheduling problem that exhibits both non-trivial discrete and continuous behavior and where a number of timing and ordering constraints on the trains can appear. On the contrary, existing benchmark problems for SAT modulo ODE exhibit only fairly trivial discrete state space. We also introduce a new approach to solving a multi-agent path-finding problem. We exploit conflict generalization techniques using an off-the-shelf SAT solver that also handles linear real arithmetic constraints. Differential equations do not appear in this model, but collision detection and avoidance of the agents are based on simulations where non-linear constraints appear as well.