(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-09
(45)【発行日】2024-09-18
(54)【発明の名称】モデル検証装置及びモデル検証方法
(51)【国際特許分類】
G06N 99/00 20190101AFI20240910BHJP
G06F 17/10 20060101ALI20240910BHJP
G06F 30/20 20200101ALI20240910BHJP
【FI】
G06N99/00 180
G06F17/10 Z
G06F30/20
【請求項の数】
7
(21)【出願番号】P 2020203366
(22)【出願日】2020-12-08
(65)【公開番号】P2022090822
(43)【公開日】2022-06-20
【審査請求日】2023-10-05
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年9月8日 ウェブサイト<https://whova.com/portal/webapp/eswe_202009/Agenda/1145743>に掲載
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年9月8日 ウェブサイト<https://www.bilibili.com/video/BV1m54y1C7Cy?p=3>に掲載
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年9月22日 ウェブサイト EMBEDDED SYSTEMS WEEK 2020<https://whova.com/embedded/subsession/eswe?202009/1102146/1243104/?view=>に掲載
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年10月2日 ウェブサイト<https://ieeexplore.ieee.org/document/9211466>に掲載
【国等の委託研究の成果に係る記載事項】(出願人による申告)平成29年度、国立研究開発法人科学技術振興機構、戦略的創造研究推進事業・総括実施型研究(ERATO)「蓮尾メタ数理システムデザインプロジェクト」に係る委託業務、産業技術力強化法第17条の適用を受ける特許出願
(73)【特許権者】
【識別番号】504202472
【氏名又は名称】大学共同利用機関法人情報・システム研究機構
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】張 振亜
(72)【発明者】
【氏名】パオロ アルカイーニ
(72)【発明者】
【氏名】蓮尾 一郎
【審査官】宮司 卓佳
(56)【参考文献】
【文献】特開2016-57969(JP,A)
【文献】特開2011-8675(JP,A)
【文献】米国特許出願公開第2013/0007680(US,A1)
【文献】特開2014-209274(JP,A)
【文献】米国特許出願公開第2016/292307(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06N 99/00
G06F 30/20
G06F 17/10
G05B 23/00
G06F 11/36
(57)【特許請求の範囲】
【請求項1】
探索空間からサンプルxを抽出するサンプル抽出部と、所定の変換規則に従って、前記抽出されたサンプルxをモデルMに対する制約条件ψによる制約条件付き探索空間上の入力uに変換する空間変換部と、
前記入力uに対する前記モデルMの出力M(u)が仕様φを充足するか判定し、前記出力M(u)が仕様φを充足しない場合、前記入力uを反例として決定する反例決定部と、
を有するモデル検証装置。
【請求項2】
前記探索空間は、超立方体又は超直方体から構成され、前記所定の変換規則は、比例変換である、請求項1記載のモデル検証装置。
【請求項3】
前記出力M(u)が前記仕様φを充足する場合、所定の探索アルゴリズムに従って前記探索空間から次のサンプルx'を前記サンプル抽出部に抽出させ、前記抽出したサンプルx'に対して前記空間変換部及び前記反例決定部を起動させる繰り返し処理を制御する繰り返し制御部を更に有する、請求項1又は2記載のモデル検証装置。
【請求項4】
前記繰り返し制御部は、前記反例が検出されるか、又は、所定の終了条件が充足されるまで、前記繰り返し処理を起動する、請求項3記載のモデル検証装置。
【請求項5】
前記反例決定部は、前記出力M(u)及び前記仕様φから前記仕様φの充足度を導出するロバストネス関数rを利用して、前記仕様φに対する前記出力M(u)の充足度を決定する、請求項1乃至4何れか一項記載のモデル検証装置。
【請求項6】
前記所定の探索アルゴリズムは、山登り法であり、前記サンプル抽出部は、前記サンプルxに対するロバストネス値の履歴に基づき次のサンプルx'を抽出する、請求項5記載のモデル検証装置。
【請求項7】
プロセッサが、探索空間からサンプルxを抽出するステップと、前記プロセッサが、所定の変換規則に従って、前記抽出されたサンプルxをモデルMに対する制約条件ψによる制約条件付き探索空間上の入力uに変換するステップと、
前記プロセッサが、前記入力uに対する前記モデルMの出力M(u)が仕様φを充足するか判定し、前記出力M(u)が仕様φを充足しない場合、前記入力uを反例として決定するステップと、
を有するモデル検証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、モデル検証装置及びモデル検証方法に関する。
【背景技術】
【0002】
物理要素とデジタル要素とを有するハイブリッドシステムでは、形式検証を実行する際、その探索範囲が無限であるため、検証は困難を伴う。これまでに提案されている検証手法として、ハイブリッドシステムの仕様に違反する反例(counterexample)を探索する反例生成手法(falsification)が知られている。
【0003】
典型的な反例生成手法では、ブラックボックスモデルとしてのハイブリッドモデルMと、ハイブリッドモデルMが充足すべき仕様φに対して、仕様φを充足しないハイブリッドモデルMへの入力u*(反例)が、確率的山登り(stochastic hill-climbing)法などを利用して探索される。
【発明の概要】
【発明が解決しようとする課題】
【0004】
一方、モデル検証では、モデルMへの入力に制約条件ψが課されることもある。例えば、アクセルとブレーキとを入力とし、車速を出力する自動車の速度制御モデルでは、アクセルとブレーキの双方が同時に作動することはない。このため、反例探索のためのアクセルとブレーキの入力の組み合わせに関する探索範囲には、このようなケースを排除するよう制約条件ψが課される。
【0005】
このような入力に制約条件が課された反例探索問題に関する解法として、Constraint Embedding(CE)法やLexicographic法(LM)が知られている。しかしながら、これらの解法は、探索空間のうち制約条件を充足しない領域に対してもサンプリングが行われ、計算のオーバヘッドが大きくなる。
【0006】
本開示の課題は、制約条件付き探索空間に対する効率的なモデル検証技術を提供することである。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明の一態様は、探索空間からサンプルxを抽出するサンプル抽出部と、所定の変換規則に従って、前記抽出されたサンプルxをモデルMに対する制約条件ψによる制約条件付き探索空間上の入力uに変換する空間変換部と、前記入力uに対する前記モデルMの出力M(u)が仕様φを充足するか判定し、前記出力M(u)が仕様φを充足しない場合、前記入力uを反例として決定する反例決定部と、を有するモデル検証装置に関する。
【発明の効果】
【0008】
本開示によると、制約条件付き探索空間に対する効率的なモデル検証技術を提供することができる。
【図面の簡単な説明】
【0009】
【図1】本開示の一実施例によるモデル検証装置を示す概略図である。
【図2】本開示の一実施例による空間変換を示す概略図である。
【図3】本開示の一実施例によるサンプルxから入力uへの変換を示す概略図である。
【図4】本開示の一実施例によるモデル検証装置のハードウェア構成を示すブロック図である。
【図5】本開示の一実施例によるモデル検証装置の機能構成を示すブロック図である。
【図6】本開示の一実施例による比例変換を示す概略図である。
【図7】本開示の一実施例による比例変換を示す概略図である。
【図8】本開示の一実施例による比例変換を示す概略図である。
【図9】本開示の一実施例によるモデル検証処理を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下の実施例では、制約条件が課された入力に対して物理情報システムなどのモデルの仕様充足性を検証するモデル検証装置が開示される。
[概略]
本開示の一実施例によるモデル検証装置100は、図1に示されるように、モデルM、仕様φ及び制約条件ψに対して、制約条件ψを充足する入力uに対応するモデルMの出力M(u)のうち、仕様φを充足しない反例u*の有無を検証する。典型的には、モデルMは、ブラックボックスな内部構造を有し、入出力関係のみ観察可能な物理情報モデルであってもよい。本開示では、制約条件ψを充足する入力uの探索を容易にするため、制約条件ψを充足するモデルMの入力領域Uを空間変換し、探索アルゴリズムに適した制約条件の少ない探索空間Xを構成し、山登り法などの探索アルゴリズムに従って探索空間X上で反例u*を抽出するためのサンプルxを探索する。
[概略]
本開示の一実施例によるモデル検証装置100は、図1に示されるように、モデルM、仕様φ及び制約条件ψに対して、制約条件ψを充足する入力uに対応するモデルMの出力M(u)のうち、仕様φを充足しない反例u*の有無を検証する。典型的には、モデルMは、ブラックボックスな内部構造を有し、入出力関係のみ観察可能な物理情報モデルであってもよい。本開示では、制約条件ψを充足する入力uの探索を容易にするため、制約条件ψを充足するモデルMの入力領域Uを空間変換し、探索アルゴリズムに適した制約条件の少ない探索空間Xを構成し、山登り法などの探索アルゴリズムに従って探索空間X上で反例u*を抽出するためのサンプルxを探索する。
【0011】
例えば、図2に示されるように、制約条件ψを充足する入力領域Uが正方形の探索空間Xに空間変換される。図2(a)に示される具体例では、直感的には、直角二等辺三角形の制約条件付き入力領域Uが引き延ばされ、探索アルゴリズムに適した正方形の探索領域Xに空間変換される。図2(b)に示される具体例では、直感的には、菱形の制約条件付き入力領域Uが引き延ばされ、正方形の探索領域Xに空間変換される。これらの空間変換は比例変換によって実現可能である。
【0012】
このようにして、制約条件付き探索領域Uから探索アルゴリズムに適した探索領域Xへの変換規則が決定されると、制約条件ψに対応した形状を有する制約条件付き探索領域Uで入力uをサンプリングする代わりに、図3に示されるように、正方形又は矩形(3次元以上の空間では、それぞれ超立方体(hypercube)や超矩形体(hyperrectangle)と呼ばれる)の探索領域Xにおいて山登り法などの探索アルゴリズムに従ってサンプルxを探索し、抽出したサンプルxを制約条件付き探索領域U上の点uに変換する。このように制約条件のない探索領域X上でサンプリングを行うことによって、山登り法による探索に必要とされる探索範囲の自由度を確保することが可能であると共に、探索空間X上で抽出したサンプルxを制約条件付き探索空間U上の入力uに変換することによって、制約条件が課された入力uに対する効率的なモデル検証を実現することが可能になる。
【0013】
ここで、モデル検証装置100は、例えば、図4に示されるように、CPU(Central Processing Unit)などのプロセッサ101、RAM(Random Access Memory)、フラッシュメモリなどのメモリ102、ストレージ103、及び入出力(I/O)インタフェース104によるハードウェア構成を有してもよい。
【0014】
プロセッサ101は、後述されるモデル検証装置100の各種処理を実行する。
【0015】
メモリ102は、モデル検証装置100における各種データ及びプログラムを格納し、特に作業用データ、実行中のプログラムなどのためのワーキングメモリとして機能する。具体的には、メモリ102は、ハードディスク103からロードされた後述される各種処理を実行及び制御するためのプログラムなどを格納し、プロセッサ101によるプログラムの実行中にワーキングメモリとして機能する。
【0016】
ハードディスク103は、モデル検証装置100における各種データ及びプログラムを格納する。
【0017】
I/Oインタフェース104は、ユーザからの命令、入力データなどを受け付け、出力結果を表示、再生などすると共に、外部装置との間でデータを入出力するためのインタフェースである。例えば、I/Oインタフェース104は、USB(Universal Serial Bus)、通信回線、キーボード、マウス、ディスプレイ、マイクロフォン、スピーカなどの各種データを入出力するためのデバイスであってもよい。
【0018】
しかしながら、本開示によるモデル検証装置100は、上述したハードウェア構成に限定されず、他の何れか適切なハードウェア構成を有してもよい。例えば、モデル検証装置100による各種処理の1つ以上は、これを実現するよう配線化された処理回路又は電子回路により実現されてもよい。
[モデル検証装置]
次に、図5~8を参照して、本開示の一実施例によるモデル検証装置100を説明する。以下の実施例では、アクセル(throttle)及びブレーキ(brake)の2つのパラメータを入力とし、車速、エンジン回転数及びギアの3つのパラメータを出力とする自動車制御モデルMが、仕様φ「0~29秒までは常に車速が100未満であって、又は、29~30秒までは常に車速が75より高い(alw[0,29](speed<100)∨alw[29,30](speed>75))」を充足しない反例u*が探索される。
[モデル検証装置]
次に、図5~8を参照して、本開示の一実施例によるモデル検証装置100を説明する。以下の実施例では、アクセル(throttle)及びブレーキ(brake)の2つのパラメータを入力とし、車速、エンジン回転数及びギアの3つのパラメータを出力とする自動車制御モデルMが、仕様φ「0~29秒までは常に車速が100未満であって、又は、29~30秒までは常に車速が75より高い(alw[0,29](speed<100)∨alw[29,30](speed>75))」を充足しない反例u*が探索される。
【0019】
また、アクセル値及びブレーキ値はそれぞれ0~100に正規化され、2つの入力パラメータは、各サンプリング機会iにおいて制約条件ψ「アクセルとブレーキとは同時には作動しない(∧i=1(uthri=0∨ubrki=0))(i=1,・・・,5)」を充足する。このような想定の下、モデル検証装置100は、制約条件ψに従う入力u=(uthr1,ubrk1,uthr2,ubrk2,uthr3,ubrk3,uthr4,ubrk4,uthr5,ubrk5)のうち(ただし、サンプリング間隔は6秒である)、モデルMの出力M(u*)が仕様φを充足しない反例u*を探索する。
【0020】
図5は、本開示の一実施例によるモデル検証装置100の機能構成を示すブロック図である。図5に示されるように、モデル検証装置100は、サンプル抽出部110、空間変換部120、反例決定部130及び繰り返し制御部140を有する。
【0021】
サンプル抽出部110は、探索空間からサンプルxを抽出する。サンプル抽出部110は、初期的には探索空間からサンプルxをランダムに抽出し、サンプルxに対する評価結果の取得後は、当該評価結果に基づき探索アルゴリズムに従って次のサンプルx'を抽出してもよい。
【0022】
一実施例では、探索空間は、山登り法などの探索アルゴリズムに適用に適した超直方体、超立方体などのシンプルな探索空間であってもよい。本実施例では、アクセルとブレーキとの2つの入力を5回サンプリングした際の反例が探索されるため、制約条件付き探索空間Uは10次元のベクトル空間上の領域となる。このため、制約条件ψのない探索空間Xは、例えば、10次元のベクトル空間上の超立方体又は超直方体として設定されてもよい。例えば、制約条件なし探索空間Xが、アクセル軸に対して[0,100]と、ブレーキ軸に対して[0,100]との閉区間によって規定される超立方体である場合、サンプル抽出部110は、当該超立方体内の点をサンプルx=(xthr1,xbrk1,xthr2,xbrk2,xthr3,xbrk3,xthr4,xbrk4,xthr5,xbrk5)として抽出し、空間変換部120にわたす。
【0023】
空間変換部120は、所定の変換規則に従って、抽出されたサンプルxをモデルMに対する制約条件ψによる制約条件付き探索空間U上の入力uに変換する。すなわち、探索領域Xが制約条件付き探索領域Uを包含する超立方体又は超直方体である場合、探索領域Xから制約条件付き探索領域Uへの変換は比例変換として規定可能であり、空間変換部120は、予め規定された比例変換に従ってサンプルxを入力uに変換し、反例決定部130にわたす。
【0024】
一実施例では、空間変換部120は、ハイパーパラメータとして与えられる軸優先度に従ってサンプルxを入力uに比例変換してもよい。具体的には、軸優先度がアクセル軸を優先させるよう規定されている場合、空間変換部120は、図6に示されるように、サンプルx=(xthr1,xbrk1,xthr2,xbrk2,xthr3,xbrk3,xthr4,xbrk4,xthr5,xbrk5)を入力u=(xthr1,0,xthr2,0,xthr3,0,xthr4,0,xthr5,0)に変換し、サンプルxを制約条件付き探索領域のアクセル軸上の点に変換する。
【0025】
また、軸優先度がブレーキ軸を優先させるよう規定されている場合、空間変換部120は、図7に示されるように、サンプルx=(xthr1,xbrk1,xthr2,xbrk2,xthr3,xbrk3,xthr4,xbrk4,xthr5,xbrk5)をu=(0,xbrk1,0,xbrk2,0,xbrk3,0,xbrk4,0,xbrk5)に変換し、サンプルxを制約条件付き探索領域のブレーキ軸上の点に変換する。
【0026】
しかしながら、ハイパーパラメータとして与えられる軸優先度はアクセル軸又はブレーキ軸の何れか一方に規定される必要はなく、サンプル毎に軸優先度が規定されてもよい。例えば、図8に示されるように、サンプル1,2はアクセル軸に変換され、サンプル3,4,5はブレーキ軸に変換されてもよい。
【0027】
反例決定部130は、入力uに対するモデルMの出力M(u)が仕様φを充足するか判定し、出力M(u)が仕様φを充足しない場合、入力uを反例u*として決定してもよい。具体的には、反例決定部130は、空間変換部120から取得した入力uに対してモデルMをシミュレートし、出力M(u)を取得する。例えば、モデルMが自動車制御モデルである場合、モデルMは、制約条件ψを充足するアクセル値又はブレーキ値の入力uに対して、車速等のパラメータ値を出力する。
【0028】
一実施例では、モデルMの出力M(u)を取得すると、反例決定部130は、出力M(u)及び仕様φから当該仕様φの充足度を導出するロバストネス関数rを利用して、仕様φに対する出力M(u)の充足度を決定してもよい。ここで、ロバストネス関数rは、出力M(u)が仕様φをどの程度充足するかを示す値を出力する何れか適切な関数であってもよい。ロバストネス値が0などの所定の閾値を下回ると、当該入力uは仕様φを充足せず、反例u*として判定されてもよい。他方、ロバストネス値が所定の閾値以上であって、かつ、相対的に大きな値を有する場合、当該入力uは仕様φを高い充足度で充足していると判定され、ロバストネス値が所定の閾値以上のであるが、相対的に小さな値を有する場合、当該入力uは仕様φを充足しているが、充足度は低いと判定される。
【0029】
例えば、このようなロバストネス関数rは、
【0030】
【数1】
【0031】
出力M(u)が仕様φを充足しない場合、反例決定部130は、検出したuを反例u*として決定し、モデルMは仕様φを充足しないと判定する。他方、出力M(u)が仕様φを充足する場合、反例決定部130は、出力M(u)の充足度を示すロバストネス値と共に、出力M(u)が仕様φを充足した旨を繰り返し制御部140に通知する。
【0032】
繰り返し制御部140は、出力M(u)が仕様φを充足する場合、所定の探索アルゴリズムに従って探索空間から次のサンプルx'をサンプル抽出部110に抽出させ、抽出したサンプルx'に対して空間変換部120及び反例決定部130を起動させる繰り返し処理を制御する。具体的には、出力M(u)が仕様φを充足する場合、繰り返し制御部140は、出力M(u)のロバストネス値rをサンプル抽出部110にわたし、サンプル抽出部110は、所定の探索アルゴリズムに従ってロバストネス値rに基づき次のサンプルx'を抽出する。
【0033】
ここで、山登り法などの探索アルゴリズムは、典型的には、制約条件のない探索空間に対して適用され、制約条件付き探索空間Uでは好適に適用され得ない可能性がある。このため、本開示では、制約条件付き探索空間Uで探索アルゴリズムを適用する代わりに、超立方体や超直方体などの探索空間Xで探索アルゴリズムを適用し、抽出したサンプルを比例変換によって制約条件付き探索空間U上の点に変換する。
【0034】
例えば、所定の探索アルゴリズムとして山登り法が利用される場合、サンプル抽出部110は、現在のサンプルxiからロバストネス値rが最も減少する方向において次のサンプルxi+1を探索してもよい。また、サンプル抽出部110は、現在のサンプルxiだけでなく、過去のサンプルxi-j,xi-j+1,・・・,xi=1,xiの履歴に基づき次のサンプルxi+1を抽出してもよい。例えば、過去のサンプルxi-j,xi-j+1,・・・,xi=1,xiの回帰に基づき次のサンプルxi+1を抽出してもよい。
【0035】
繰り返し制御部140は、サンプル抽出部110によって抽出された次のサンプルx'に対して、上述した空間変換部120及び反例決定部130における処理を繰り返すため、空間変換部120及び反例決定部130を起動する。このような繰り返し処理は、反例u*が検出されるまで、あるいは、所定の終了条件が充足されるまで繰り返される。ここで、所定の終了条件は、所定のサンプリング回数に対して繰り返し処理が終了されるまで、などであってもよい。
[モデル検証処理]
次に、図9を参照して、本開示の一実施例によるモデル検証処理を説明する。以下のモデル検証処理では、制約条件ψによる制約条件付き探索空間U上において仕様ψを充足しないモデルMの出力M(u)を生じさせる反例u*が探索される。当該モデル検証処理は、上述したモデル検証装置100によって実行され、例えば、モデル検証装置100の1つ以上のメモリに格納されたプログラムを1つ以上のプロセッサが実行することによって実現されうる。図9は、本開示の一実施例によるモデル検証処理を示すフローチャートである。
[モデル検証処理]
次に、図9を参照して、本開示の一実施例によるモデル検証処理を説明する。以下のモデル検証処理では、制約条件ψによる制約条件付き探索空間U上において仕様ψを充足しないモデルMの出力M(u)を生じさせる反例u*が探索される。当該モデル検証処理は、上述したモデル検証装置100によって実行され、例えば、モデル検証装置100の1つ以上のメモリに格納されたプログラムを1つ以上のプロセッサが実行することによって実現されうる。図9は、本開示の一実施例によるモデル検証処理を示すフローチャートである。
【0036】
図9に示されるように、ステップS101において、モデル検証装置100は、探索空間Xからサンプルxを抽出する。例えば、探索空間Xは、サンプルxと同じ次元を有する超立方体や超直方体など、探索アルゴリズムを適用するのに適したものであってもよい。初期的には、モデル検証装置100は、探索空間Xからサンプルxをランダムに抽出してもよい。
【0037】
ステップS102において、モデル検証装置100は、変換規則に従ってサンプルxを制約条件付き探索空間U上の点uに変換する。例えば、当該変換規則は、探索空間X上の任意の点を制約条件ψによる制約条件付き探索空間Uの何れかの点にマッピングする全射であり、例えば、比例変換であってもよい。変換規則が比例変換である場合、モデル検証装置100は、ハイパーパラメータとして与えられた軸優先順位に従って、サンプルxの各成分xkを指定された軸方向に関して変換してもよい。アクセルとブレーキの上述した具体例のように、制約条件付き探索空間Uが軸上の領域から構成される場合、モデル検証装置100は、サンプルxの各成分xkをアクセル軸又はブレーキ軸上の点にマッピングする。
【0038】
具体的には、サンプルx=(xthr1,xbrk1,xthr2,xbrk2,xthr3,xbrk3,xthr4,xbrk4,xthr5,xbrk5)及びアクセル軸を優先するハイパーパラメータ(例えば、(1,0,1,0,1,0,1,0,1,0)など)が与えられると、モデル検証装置100は、サンプルxをu=(xthr1,0,xthr2,0,xthr3,0,xthr4,0,xthr5,0)に比例変換する。
【0039】
また、サンプルx=(xthr1,xbrk1,xthr2,xbrk2,xthr3,xbrk3,xthr4,xbrk4,xthr5,xbrk5)及びブレーキ軸を優先するハイパーパラメータ(例えば、(0,1,0,1,0,1,0,1,0,1)など)が与えられると、モデル検証装置100は、サンプルxをu=(0,xbrk1,0,xbrk2,0,xbrk3,0,xbrk4,0,xbrk5)に比例変換する。
【0040】
また、サンプルx=(xthr1,xbrk1,xthr2,xbrk2,xthr3,xbrk3,xthr4,xbrk4,xthr5,xbrk5)及びハイパーパラメータ(1,0,0,1,0,1,1,0,1,0)が与えられると、モデル検証装置100は、サンプルxをu=(xthr1,0,0,xbrk2,0,xbrk3,xthr4,0,xthr5,0)に比例変換する。
【0041】
なお、探索空間Xが正規化された超立方体などから構成される場合、ハイパーパラメータは適宜スカラー倍されてもよい。
【0042】
ステップS103において、モデル検証装置100は、モデルMからの出力M(u)が仕様φを充足するか判定する。例えば、上述したアクセルとブレーキの具体例では、モデル検証装置100は、入力uに対してモデルMをシミュレートし、モデルMからの出力M(u)が仕様φ「0~29秒までは常に車速が100未満であって、又は、29~30秒までは常に車速が75より高い(alw[0,29](speed<100)∨alw[29,30](speed>75))」を充足するか判定する。出力M(u*)によると、0~29秒において車速が100以上になるか、あるいは、29~30秒において車速が75以下になる場合、モデル検証装置100は、入力u*をモデルMの反例として決定し、モデルMは仕様φを充足しないと判定する。他方、試行した何れの入力uに対しても出力M(u)によると、0~29秒において車速が100未満であって、かつ、29~30秒において車速が75を超える場合、モデル検証装置100は、モデルMは仕様φを充足すると判定する。
【0043】
また、モデル検証装置100は、出力M(u)及び仕様φから仕様φの充足度を導出するロバストネス関数rを利用して、仕様φに対する出力M(u)の充足度を決定してもよい。例えば、モデル検証装置100は、仕様φに対する出力M(u)の充足度を示すロバストネス値が所定の閾値(例えば、0など)以上である場合、出力M(u)は仕様φを充足すると判定し、ロバストネス値が所定の閾値未満である場合、出力M(u)は仕様φを充足しないと判定してもよい。
【0044】
出力M(u)が仕様φを充足しない場合(S103:NO)、モデル検証装置100は、ステップS104において、当該入力uを反例として決定し、モデルMは仕様φを充足しないと判定し、当該モデル検証処理を終了する。
【0045】
他方、出力M(u)が仕様φを充足する場合(S103:YES)、モデル検証装置100は、ステップS105において、当該モデル検証処理の終了条件を充足するか判定する。終了条件を充足する場合(S105:YES)、モデル検証装置100は、モデルMは仕様φを充足すると判定し、当該モデル検証処理を終了する。
【0046】
他方、終了条件を充足しない場合(S105:NO)、モデル検証装置100は、ステップS101に戻って、探索空間Xから次のサンプルx'を抽出する。このとき、モデル検証装置100は、サンプルxに対するモデルMの出力M(u)の充足度に基づき探索アルゴリズムに従って次のサンプルx'を抽出してもよい。例えば、探索アルゴリズムとして山登り法が利用される場合、モデル検証装置100は、充足度又はロバストネス値が最も低下する方向において次のサンプルx'を抽出してもよい。また、モデル検証装置100は、現在のサンプルxiだけでなく、過去のサンプルxi-j,・・・,xiの履歴を利用して、次のサンプルxi+1を抽出してもよい。
【0047】
以上、本発明の実施例について詳述したが、本発明は上述した特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0048】
100 モデル検証装置
110 サンプル抽出部
120 空間変換部
130 反例決定部
140 繰り返し制御部
110 サンプル抽出部
120 空間変換部
130 反例決定部
140 繰り返し制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】