Verificare la correttezza dell'eliminazione del quantificatore, utilizzando SAT

Permettere $x=(x_1,\dots,x_n)$ e $y=(y_1,\dots,y_n)$ essere $n$ -vettori di variabili booleane. Ho un predicato booleano $Q(x,y)$ su $x,y$ . Do al mio amico Priscilla $Q(x,y)$ . In risposta, mi dà $P(x)$ , un predicato booleano su $x$ e lei lo afferma

P (X) \equiv \exists y . Q (X, y),

$P(x) \equiv \exists y . Q(x,y),$

o in altre parole, quello

\forall X . [P (X) \Leftrightarrow \exists y . Q (X, y)] .

$\forall x . [P(x) \Leftrightarrow \exists y . Q(x,y)].$

Vorrei verificare la sua richiesta in qualche modo. In che modo Priscilla può aiutarmi a verificare questo reclamo?

Puoi presumere che entrambi $P$ e $Q$ sono rappresentati come formule CNF e non sono troppo grandi (dimensione polinomiale o qualcosa del genere).

In un mondo ideale, sarebbe fantastico se potessi ridurre il problema di verificare questo reclamo a SAT: ho un solutore SAT, e sarebbe bello se potessi usare il solutore SAT per verificare questo reclamo. Tuttavia, sono abbastanza sicuro che non sarà possibile formulare il problema di verificare questa affermazione direttamente come istanza SAT; testare la validità di una formula 2QBF è quasi certamente più difficile di SAT. (Il $\Leftarrow$ la direzione è facile da formulare come istanza SAT, ma la $\Rightarrow$ la direzione è difficile perché coinvolge intrinsecamente due quantificatori alternati.)

Ma supponiamo che Priscilla possa darmi alcune prove aggiuntive a sostegno della sua richiesta. Ci sono ulteriori prove o testimonianze che Priscilla potrebbe darmi, il che mi renderebbe più semplice verificare la sua richiesta? In particolare, ci sono ulteriori prove o testimonianze che potrebbe darmi, il che mi renderebbe più semplice formulare il problema di verificare il suo reclamo come istanza di SAT (a cui posso quindi applicare il mio solutore SAT)?

Un aspetto insolito della mia impostazione è che sto assumendo (euristicamente) che ho un oracolo per SAT. Se ti piace la teoria della complessità, puoi pensarci in questo modo: sto assumendo il ruolo di una macchina in cui è possibile calcolare le cose $P^{NP}$ (ovvero, in $\Delta^P_2$ ) e sto cercando di verificare l'affermazione di Priscilla utilizzando un algoritmo in $P^{NP}$ . I miei ringraziamenti a mdx per questo modo di pensare alle cose.

La mia motivazione / applicazione: sto cercando di fare una verifica formale di un sistema (ad es. Controllo simbolico del modello) e un passaggio chiave nel ragionamento prevede l'eliminazione di quantificatori (ovvero, a partire da $Q$ , ottenere $P$ ). Spero in un modo pulito per verificare che l'eliminazione del quantificatore sia stata eseguita correttamente.

Se non esiste una soluzione che funzioni per tutto il possibile $P,Q$ , sentiti libero di suggerire una soluzione "sana ma non completa", ovvero una tecnica che per molti $P,Q$ mi consente di verificare l'equivalenza dichiarata. (Anche se non riesce a verificare il reclamo su alcuni $P,Q$ che soddisfano il reclamo, posso ancora provarlo come euristico, purché non dichiari mai in modo inappropriato di aver verificato un falso reclamo. Su ogni dato $P,Q$ , potrebbe funzionare o potrebbe non funzionare; se non funziona, non sto peggio di dove ho iniziato.)

— DW
fonte

Se diamo a Priscilla a

Q (x, y)

$Q(x,y)$ dove y è irrilevante, non stiamo risolvendo efficacemente

TAUT \in coNP

$\text{TAUT}\in \text{coNP}$ ? Se è così, allora non esiste un certificato che Priscilla potrebbe darti e che potrebbe aiutare a meno

NP = coNP

$\text{NP}=\text{coNP}$ .

— mdxn,

@mdx, la particolarità di questa impostazione è che ho un solutore SAT, che (empiricamente) sembra quasi sempre lavorare sui predicati in cui mi imbatto nella pratica. Quindi, se mi viene dato

P (x), Q (x)

$P(x),Q(x)$ e vuoi verificare

\forall x . P (x) \Leftrightarrow Q (x)

$\forall x . P(x) \Leftrightarrow Q(x)$ , Posso nutrire

(P (x) \land \neg Q (x)) \lor (\neg P (x) \land Q (x))

$(P(x) \land \neg Q(x)) \lor (\neg P(x) \land Q(x))$ nel mio solutore SAT; se trova che ciò non è soddisfacente, ho verificato

\forall x . P (x) \Leftrightarrow Q (x)

$\forall x . P(x) \Leftrightarrow Q(x)$ è vero. Quindi, anche se risolve efficacemente

TAUT

$\text{TAUT}$ , è ancora OK in pratica. O ho frainteso l'essenza del tuo commento?

— DW

Ah, quindi presumo che tu stia assumendo il ruolo di una macchina che decide i problemi

P^{NP} = Δ_{2}^{P}

$\text{P}^\text{NP}=\Delta^P_2$ (o l'equivalente euristico di)?

— mdxn,

@mdx, sì, ora che me lo dici, è un bel modo di pensarci. Grazie per aver suggerito questa prospettiva!

— DW

Non credo che il first-order-logictag sia giustificato. La domanda riguarda le formule booleane quantificate.

— kne

Ecco due tecniche che sono stato in grado di identificare:

Identifica una funzione Skolem esplicita. Supponiamo che Priscilla possa identificare una funzione esplicita $f$ tale che

$\forall X . P (X) \Leftrightarrow Q (X, f (X))$ $\forall x . P(x) \Leftrightarrow Q(x,f(x))$
detiene. Quindi ne consegue che l'affermazione di Priscilla è corretta.

Ciò significa che Priscilla può aiutarci a verificare il suo reclamo fornendo una funzione $f$ in modo che la proposizione di cui sopra sia valida. Possiamo confermare che la proposta di cui sopra è valida testando la seguente formula per verificarne la soddisfazione:

$\neg (P (X) \Leftrightarrow Q (X, f (X))) .$ $\neg (P(x) \Leftrightarrow Q(x,f(x))).$
Se questa formula non è soddisfacente, la richiesta di Priscilla è stata verificata.

Un avvertimento è che Priscilla deve essere in grado di identificare una funzione adatta $f$ . Un ulteriore avvertimento è che abbiamo bisogno $f$ essere concretamente rappresentabile in una forma concisa, diciamo, come un circuito booleano di dimensioni polinomiali. Tuttavia, se tali condizioni sono soddisfatte, questa tecnica dovrebbe funzionare.
Un argomento ibrido. Considera il caso speciale di questo problema, in cui stiamo quantificando su una variabile a un bit (anziché a $n$ -bit variabile); si scopre che il problema è facile da risolvere in questo caso. Questo suggerisce che cerchiamo di incatenare quella tecnica $n$ volte, ogni volta rimuovendo un altro bit di $y$ . Si scopre che questa idea a volte funzionerà, ma non sempre.

Vorrei spiegare come verificare la richiesta di Priscilla nel caso in cui $y=(y_1)$ è una variabile a un bit. Poi $\exists y . Q(x,y)$ è equivalente a $Q(x,\text{False}) \lor Q(x,\text{True})$ . Quest'ultima formula è al massimo doppia $Q$ , quindi ancora di dimensioni polinomiali. Ora possiamo usare il nostro solutore SAT per verificare se $Q(x,\text{False}) \lor Q(x,\text{True})$ è equivalente a $P(x)$ ; l'equivalenza vale esattamente se la seguente formula non è soddisfacente:

$\neg (P (X) \Leftrightarrow (Q (X, falso) \lor Q (X, Vero))) .$ $\neg (P(x) \Leftrightarrow (Q(x,\text{False}) \lor Q(x,\text{True}))).$
Quindi, se stiamo quantificando su un singolo bit, questo fornisce un modo per verificare che l'eliminazione del quantificatore sia stata eseguita correttamente.

Per risolvere il problema originale, applicarlo più volte. Il compito di Priscilla sarà quello di darci $n+1$ predicati booleani $R_0,R_1,R_2,\dots,R_n$ tale che

$R_{i} (x, (y_{i + 1}, \dots, y_{n})) \equiv \exists y_{1}, y_{2}, \dots, y_{i} . Q (x, y) .$ $R_i(x,(y_{i+1},\dots,y_n)) \equiv \exists y_1,y_2,\dots,y_i . Q(x,y).$
Il nostro compito sarà verificare se tutti questi predicati booleani sono stati generati correttamente. Possiamo farlo verificando se $Q(x,y) \equiv R_0(x,y)$ , $P(x) \equiv R_n(x)$ ,

$R_{io + 1} (X, (y_{io + 2}, ..., y_{n})) \equiv \exists y_{io + 1} . R_{io} (X, (y_{io + 1}, ..., y_{n})) per io = 1, 2, ..., n - 1 .$ $R_{i+1}(x,(y_{i+2},\dots,y_n)) \equiv \exists y_{i+1} . R_i(x,(y_{i+1},\dots,y_n)) \qquad \text{for $i=1,2,\dots,n-1$}.$
Si noti che quest'ultimo è un'istanza di eliminazione del quantificatore con un singolo bit, quindi abbiamo già descritto come testarlo è stato eseguito correttamente utilizzando un solutore SAT. Possiamo anche verificare se $Q \equiv R_0$ e $P \equiv R$ usando un risolutore SAT in modo diretto. Quindi, possiamo verificare se Priscilla ha generato $R_0,\dots,R_n$ correttamente. Se lo ha fatto, lo abbiamo verificato $P$ è stato generato opportunamente.

Un avvertimento è che Priscilla deve essere in grado di generare $R_i$ 'S. Un avvertimento più grande è che la dimensione di tutto il $R_i$ deve essere ragionevole (diciamo, di dimensioni polinomiali). Se Priscilla genera il file $R_i$ È ingenuo, la loro dimensione potrebbe crescere esponenzialmente con $i$ , che non va bene. Quindi, Priscilla avrà bisogno di un modo per semplificare in ogni fase; deve esistere una sequenza di $R_0,\dots,R_n$ che sono tutti di dimensioni polinomiali e Priscilla deve essere in grado di trovare una tale sequenza. Questo non è affatto garantito. Detto questo, se Priscilla può farlo, questa tecnica dovrebbe funzionare.

Non sono pienamente soddisfatto di queste tecniche - sono euristiche incomplete e potrebbero fallire in alcuni / molti casi problematici - quindi sarei ancora interessato a vedere altri modi di affrontare questo problema.

— DW
fonte