Verifique la corrección de la eliminación del cuantificador, utilizando SAT

Dejar $x=(x_1,\dots,x_n)$ y $y=(y_1,\dots,y_n)$ ser $n$ -vectores de variables booleanas. Tengo un predicado booleano $Q(x,y)$ en $x,y$ . Le doy a mi amiga Priscilla $Q(x,y)$ . En respuesta, ella me da $P(x)$ , un predicado booleano en , y ella afirma que $x$

P (x) \equiv \exists y . Q (x, y),

$P(x) \equiv \exists y . Q(x,y),$

o en otras palabras, que

\forall x . [P (x) \Leftrightarrow \exists y . Q (x, y)] .

$\forall x . [P(x) \Leftrightarrow \exists y . Q(x,y)].$

Me gustaría verificar su reclamo de alguna manera. ¿Cómo puede Priscilla ayudarme a verificar este reclamo?

Puede suponer que tanto como están representados como fórmulas CNF y que no son demasiado grandes (tamaño polinómico o algo así). $P$ $Q$

En un mundo ideal, sería increíble si pudiera reducir el problema de verificar este reclamo a SAT: tengo un solucionador SAT, y sería genial si puedo usar el solucionador SAT para verificar este reclamo. Sin embargo, estoy bastante seguro de que no será posible formular el problema de verificar este reclamo directamente como una instancia SAT; probar la validez de una fórmula 2QBF es casi seguro que es más difícil que el SAT. (La dirección $\Leftarrow$ es fácil de formular como una instancia SAT, pero la dirección $\Rightarrow$ es difícil porque implica inherentemente dos cuantificadores alternativos).

Pero supongamos que Priscilla podría darme alguna evidencia adicional para respaldar su reclamo. ¿Hay alguna evidencia adicional o testigo que Priscilla me pueda dar, lo que me facilitaría verificar su reclamo? En particular, ¿hay alguna evidencia adicional o testigo que ella pueda darme, lo que me facilitaría formular el problema de verificar su reclamo como una instancia de SAT (a la que luego puedo aplicar mi solucionador de SAT)?

Un aspecto inusual de mi entorno es que estoy asumiendo (heurísticamente) que tengo un oráculo para el SAT. Si le gusta la teoría de la complejidad, puede pensarlo de esta manera: estoy asumiendo el papel de una máquina que puede calcular cosas en (es decir, en ), y estoy buscando verificar la de Priscilla reclamar usando un algoritmo en . Mi agradecimiento a mdx por esta forma de pensar sobre las cosas. $P^{NP}$ $\Delta^P_2$ $P^{NP}$

Mi motivación / aplicación: estoy buscando hacer una verificación formal de un sistema (por ejemplo, verificación de modelo simbólico), y un paso clave en el razonamiento implica la eliminación del cuantificador (es decir, a partir de , obtener ). Espero una forma limpia de verificar que la eliminación del cuantificador se realizó correctamente. $Q$ $P$

Si no hay una solución que funcione para todos los posibles , siéntase libre de sugerir una solución que sea "sólida pero no completa", es decir, una técnica que para muchos me permite verificar la equivalencia reclamada. (Incluso si no verifica el reclamo en algunos que satisfacen el reclamo, todavía puedo intentarlo como heurístico, siempre y cuando nunca afirme inapropiadamente haber verificado un reclamo falso. En cualquier dado , podría funcionar, o podría no funcionar; si no funciona, no estoy peor que donde empecé). $P,Q$ $P,Q$ $P,Q$ $P,Q$

logic satisfiability first-order-logic software-verification model-checking DW
fuente

Si le damos a Priscilla un

Q (x, y)

$Q(x,y)$ donde y es irrelevante, ¿no estamos resolviendo efectivamente

TAUT \in coNP

$\text{TAUT}\in \text{coNP}$ ? Si es así, entonces no hay ningún certificado que Priscilla pueda darle que pueda ayudar a menos que

NP = coNP

$\text{NP}=\text{coNP}$ .

mdxn

@mdx, lo peculiar de esta configuración es que tengo un solucionador SAT, que (empíricamente) casi siempre funciona en los predicados con los que me encuentro en la práctica. Entonces, si me dan

P (x), Q (x)

$P(x),Q(x)$ y quiero verificar

\forall x . P (x) \Leftrightarrow Q (x)

$\forall x . P(x) \Leftrightarrow Q(x)$ Puedo alimentar

(P (x) \land \neg Q (x)) \lor (\neg P (x) \land Q (x))

$(P(x) \land \neg Q(x)) \lor (\neg P(x) \land Q(x))$ en mi solucionador SAT; si encuentra que esto no es satisfactorio, he verificado

\forall x . P (x) \Leftrightarrow Q (x)

$\forall x . P(x) \Leftrightarrow Q(x)$ es verdad. Entonces, a pesar de que eso está resolviendo efectivamente

TAUT

$\text{TAUT}$ , todavía está bien en la práctica. ¿O he entendido mal la esencia de tu comentario?

Ah, así que supongo que estás tomando el papel de una máquina para decidir problemas en

P^{NP} = Δ_{2}^{P}

$\text{P}^\text{NP}=\Delta^P_2$ (o el equivalente heurístico de)?

mdxn

@mdx, sí, ahora que lo mencionas, es una buena manera de pensarlo. ¡Gracias por sugerir esa perspectiva!

No creo que la first-order-logicetiqueta esté justificada. La pregunta es sobre fórmulas booleanas cuantificadas.

rodilla

Respuestas:

Aquí hay dos técnicas que he podido identificar:

Identificar una función explícita de Skolem. Supongamos que Priscilla puede identificar una función explícita $f$ tal que

$\forall x . P (x) \Leftrightarrow Q (x, f (x))$ $\forall x . P(x) \Leftrightarrow Q(x,f(x))$
sostiene. Luego se deduce que la afirmación de Priscilla es correcta.

Esto significa que Priscilla puede ayudarnos a verificar su reclamo al proporcionar una función $f$ para que se cumpla la proposición anterior. Podemos confirmar que la proposición anterior se cumple probando la siguiente fórmula para determinar su satisfacción:

$\neg (P (x) \Leftrightarrow Q (x, f (x))) .$ $\neg (P(x) \Leftrightarrow Q(x,f(x))).$
Si esta fórmula no es satisfactoria, se ha verificado el reclamo de Priscilla.

Una advertencia es que Priscilla necesita poder identificar una función adecuada $f$ . Otra advertencia es que necesitamos $f$ para ser representable concretamente en alguna forma concisa, digamos, como un circuito booleano de tamaño polinómico. Sin embargo, si se cumplen esas condiciones, esta técnica debería funcionar.
Un argumento híbrido. Considere el caso especial de este problema, donde estamos cuantificando sobre una variable de un bit (en lugar de una $n$ -bit variable); Resulta que el problema es fácil de resolver en este caso. Esto sugiere que intentemos encadenar esa técnica $n$ veces, cada vez eliminando un poco más de $y$ . Resulta que esta idea a veces funcionará, pero no siempre.

Permítanme explicar cómo verificar el reclamo de Priscilla en el caso donde $y=(y_1)$ es una variable de un bit. Entonces $\exists y . Q(x,y)$ es equivalente a $Q(x,\text{False}) \lor Q(x,\text{True})$ . La última fórmula es como máximo dos veces más grande que $Q$ , así que aún tiene un tamaño polinómico. Ahora podemos usar nuestro solucionador SAT para probar si $Q(x,\text{False}) \lor Q(x,\text{True})$ es equivalente a $P(x)$ ; la equivalencia se cumple exactamente si la siguiente fórmula no es satisfactoria:

$\neg (P (x) \Leftrightarrow (Q (x, False) \lor Q (x, True))) .$ $\neg (P(x) \Leftrightarrow (Q(x,\text{False}) \lor Q(x,\text{True}))).$
Entonces, si estamos cuantificando en un solo bit, esto nos da una forma de verificar que la eliminación del cuantificador se realizó correctamente.

Para resolver el problema original, aplique esto varias veces. El trabajo de Priscilla será darnos $n+1$ predicados booleanos $R_0,R_1,R_2,\dots,R_n$ tal que

$R_{i} (x, (y_{i + 1}, \dots, y_{n})) \equiv \exists y_{1}, y_{2}, \dots, y_{i} . Q (x, y) .$ $R_i(x,(y_{i+1},\dots,y_n)) \equiv \exists y_1,y_2,\dots,y_i . Q(x,y).$
Nuestra tarea será verificar si todos estos predicados booleanos se generaron correctamente. Podemos hacer esto probando si $Q(x,y) \equiv R_0(x,y)$ , $P(x) \equiv R_n(x)$ ,

$R_{i + 1} (x, (y_{i + 2}, \dots, y_{n})) \equiv \exists y_{i + 1} . R_{i} (x, (y_{i + 1}, \dots, y_{n})) for i = 1, 2, \dots, n - 1 .$ $R_{i+1}(x,(y_{i+2},\dots,y_n)) \equiv \exists y_{i+1} . R_i(x,(y_{i+1},\dots,y_n)) \qquad \text{for $i=1,2,\dots,n-1$}.$
Notice that the latter is an instance of quantifier elimination with a single bit, so we've already described how to test it was done correctly using a SAT solver. We can also test whether $Q \equiv R_0$ and $P \equiv R$ using a SAT solver straightforwardly. So, we can check whether Priscilla generated $R_0,\dots,R_n$ correctly. If she did, then we've verified that $P$ was generated suitably.

One caveat is that Priscilla needs to be able to generate the $R_i$ 's. A bigger caveat is that the size of all the $R_i$ 's needs to be reasonable (say, polynomial-sized). If Priscilla generates the $R_i$ 's naively, their size might grow exponentially with $i$ , which is no good. So, Priscilla will need a way to simplify at each stage; there needs to exist some sequence of $R_0,\dots,R_n$ that are all polynomial-sized, and Priscilla needs to be able to find such a sequence. That is by no means guaranteed. That said, if Priscilla can do this, then this technique should work.

I'm not fully satisfied with these techniques -- they are incomplete heuristics, and they might fail on some/many problem instances -- so I would still be interested to see other ways of approaching this problem.

D.W.
fuente