2025-11-15T14:52:11.063010

Flavors of Quantifiers in Hyperlogics

Chalupa, Henzinger, da Costa
Hypertrace logic is a sorted first-order logic with separate sorts for time and execution traces. Its formulas specify hyperproperties, which are properties relating multiple traces. In this work, we extend hypertrace logic by introducing trace quantifiers that range over the set of all possible traces. In this extended logic, formulas can quantify over two kinds of trace variables: constrained trace variables, which range over a fixed set of traces defined by the model, and unconstrained trace variables, which can be assigned to any trace. In comparison, hyperlogics such as HyperLTL have only constrained trace quantifiers. We use hypertrace logic to study how different quantifier patterns affect the decidability of the satisfiability problem. We prove that hypertrace logic without constrained trace quantifiers is equivalent to monadic second-order logic of one successor (S1S), and therefore satisfiable, and that the trace-prefixed fragment (all trace quantifiers precede all time quantifiers) is equivalent to HyperQPTL. Moreover, we show that all hypertrace formulas where the only alternation between constrained trace quantifiers is from an existential to a universal quantifier are equisatisfiable to formulas without constraints on their trace variables and, therefore, decidable as well. Our framework allows us to study also time-prefixed hyperlogics, for which we provide new decidability and undecidability results
academic

Flavors of Quantifiers in Hyperlogics

基本信息

  • 论文ID: 2510.12298
  • 标题: Flavors of Quantifiers in Hyperlogics
  • 作者: Marek Chalupa, Thomas A. Henzinger, Ana Oliveira da Costa (IST Austria)
  • 分类: cs.LO (Logic in Computer Science), cs.FL (Formal Languages)
  • 发表会议: FSTTCS 2025 (45th IARCS Annual Conference on Foundations of Software Technology and Theoretical Computer Science)
  • 论文链接: https://arxiv.org/abs/2510.12298

摘要

本文扩展了超轨迹逻辑(hypertrace logic),引入了可以在所有可能轨迹集合上量化的轨迹量词。在这种扩展逻辑中,公式可以对两种轨迹变量进行量化:受约束的轨迹变量(在模型定义的固定轨迹集合上量化)和无约束的轨迹变量(可以分配给任何轨迹)。作者证明了无约束超轨迹逻辑等价于单后继者的单调二阶逻辑(S1S),因此是可满足的;轨迹前缀片段等价于HyperQPTL;并且对于受约束轨迹量词的交替仅限于从存在量词到全称量词的超轨迹公式,都与无约束公式等可满足,因此也是可判定的。

研究背景与动机

问题背景

  1. 超性质的表达需求:传统的时间逻辑(如LTL)只能推理单个执行轨迹,无法表达涉及比较多个执行的超性质(hyperproperties),如信息流安全、一致性等。
  2. 现有超逻辑的限制:现有的超逻辑(如HyperLTL)只有受约束的轨迹量词,即只能在给定系统的轨迹集合上量化,这限制了其表达能力。
  3. 可判定性问题:超逻辑的可满足性问题通常是不可判定的,需要找到具有可判定可满足性的片段。

研究动机

本文的核心动机是通过引入无约束轨迹量词来增强超轨迹逻辑的表达能力,同时系统性地研究不同量词模式对可判定性的影响。这种扩展允许在所有可能轨迹的宇宙上量化,而不仅仅是系统的轨迹集合。

核心贡献

  1. 扩展超轨迹逻辑:引入了无约束轨迹量词,使得公式可以在所有可能轨迹上量化,显著增强了表达能力。
  2. 建立等价性关系
    • 证明无约束超轨迹逻辑等价于S1S
    • 证明轨迹前缀超轨迹逻辑等价于HyperQPTL
  3. 可判定性结果:识别了具有可判定可满足性问题的新片段,特别是受约束量词交替模式为∃*∀*的片段。
  4. 时间前缀片段分析:首次系统性地研究了时间量词优先的超逻辑片段,提供了新的可判定性和不可判定性结果。

方法详解

任务定义

研究超轨迹逻辑公式的可满足性问题:给定超轨迹逻辑公式φ,是否存在轨迹集合T使得T ⊨ φ?

逻辑框架设计

语法定义

超轨迹逻辑公式φ的语法:

φ ::= ∃π φ | ∃π::T φ | ∃i φ | ¬φ | φ ∨ φ | i < i | i = i | X(π,i)

其中:

  • ∃π φ:无约束轨迹量词
  • ∃π::T φ:受约束轨迹量词
  • ∃i φ:时间量词
  • X(π,i):二元谓词,表示轨迹π在时间i的性质

语义定义

公式在轨迹集合T上的满足关系通过标准一阶逻辑语义定义:

  • 无约束量词:(T,(ΠT,ΠN)) ⊨ ∃π φ 当且仅当存在τ ∈ (2^X)^ω使得(T,(ΠT[π↦τ],ΠN)) ⊨ φ
  • 受约束量词:(T,(ΠT,ΠN)) ⊨ ∃π::T φ 当且仅当存在τ ∈ T使得(T,(ΠT[π↦τ],ΠN)) ⊨ φ

技术创新点

1. Flatten函数

引入flatten函数来重写超轨迹公式,利用无约束轨迹变量中变量赋值的独立性:

flatten(∃π φ, {x₀,...,xₙ}, Vc) = ∃πx₀...∃πxₙ flatten(φ, {x₀,...,xₙ}, Vc∪{π})

关键洞察:无约束轨迹变量的不同命题变量可以独立量化,这为建立与S1S的等价性奠定基础。

2. 与S1S的等价性证明

通过以下翻译建立无约束超轨迹逻辑与S1S的双向等价性:

从超轨迹到S1S

  • 使用flatten重写公式
  • 将每个πx重新解释为二阶变量
  • 替换σ = {x(πx,i) ↦ πx(i)}

从S1S到超轨迹

  • 每个二阶变量X变成轨迹变量τX
  • 使用标准的Succ到≤的翻译

3. 受约束量词的消除技术

对于量词模式为∃::T ∀::T的公式,提供消除全称受约束量词的方法:

通过将全称量词展开为所有现有存在轨迹变量的组合:

∀π₁::T...∀πₘ::T φ ≡ ⋀ⱼ₁₌₁ⁿ...⋀ⱼₘ₌₁ⁿ φ[π₁↦πⱼ₁,...,πₘ↦πⱼₘ]

实验设置

理论验证方法

本文主要是理论工作,通过严格的数学证明验证结果:

  1. 构造性证明:通过显式构造翻译函数证明等价性
  2. 归纳证明:使用结构归纳证明翻译的正确性
  3. 归约证明:通过从已知不可判定问题的归约证明不可判定性

可判定性分析框架

建立了系统性的分析框架:

  • 轨迹前缀片段:所有轨迹量词在时间量词之前
  • 时间前缀片段:所有时间量词在轨迹量词之前
  • 量词交替模式:分析不同的∃和∀交替模式

实验结果

主要理论结果

1. 等价性定理

  • 定理7:无约束超轨迹逻辑与S1S表达能力等价
  • 定理20:轨迹前缀超轨迹逻辑与HyperQPTL等价

2. 可判定性结果汇总

片段量词模式可判定性参考
轨迹前缀T(∃T::T)(∀T::T)QTQ*N<可判定推论16
轨迹前缀(∀T::T)²∃T::TQ+N<不可判定命题15
时间前缀∃*N<∃T(∃T::T)(∀T::T)QT可判定推论21
时间前缀∃N<∀N<∃²N<∀N<∀T::T(∃T::T)²∃T不可判定定理22

3. 关键技术结果

  • 引理5:flatten函数保持公式的等可满足性
  • 定理12:∃::T ∀::T模式的公式可转化为无约束公式
  • 命题17:移除存在受约束量词的约束保持模型

不可判定性证明

定理22通过从2-计数器Minsky机器的非停机问题归约,证明了特定时间前缀片段的不可判定性。归约的核心思想:

  • 每个轨迹编码一个配置和转移关系
  • 使用无约束轨迹量词猜测操作发生的时间点
  • 通过复杂的约束确保编码的正确性

相关工作

超逻辑发展脉络

  1. HyperLTL:最早的超时间逻辑,只支持受约束轨迹量词
  2. HyperQPTL:扩展HyperLTL支持命题量化
  3. 超轨迹逻辑:Bartocci等人提出的二排序一阶逻辑方法
  4. FO<,E:Finkbeiner和Zimmermann的等级谓词方法

本文的定位

本文在现有超轨迹逻辑基础上:

  • 引入无约束量词增强表达能力
  • 系统性分析量词模式对可判定性的影响
  • 首次研究时间前缀片段

结论与讨论

主要结论

  1. 表达能力提升:无约束轨迹量词显著增强了超轨迹逻辑的表达能力
  2. 可判定边界:识别了新的可判定片段,特别是∃*∀*模式
  3. 理论统一:建立了超轨迹逻辑与经典逻辑(S1S)和超时间逻辑(HyperQPTL)的联系

局限性

  1. 实用性考量:理论结果的实际应用价值需要进一步验证
  2. 复杂度分析:缺乏对可判定片段的复杂度分析
  3. 工具支持:需要开发相应的自动化验证工具

未来方向

  1. 表达能力比较:轨迹前缀与时间前缀片段的相对表达能力
  2. 复杂度理论:可判定片段的精确复杂度分析
  3. 实用化研究:开发高效的求解算法和工具

深度评价

优点

  1. 理论深度:提供了深入的理论分析,建立了多个重要的等价性结果
  2. 系统性:全面分析了不同量词模式对可判定性的影响
  3. 创新性:引入无约束量词的想法新颖,显著扩展了表达能力
  4. 严谨性:所有结果都有完整的数学证明

不足

  1. 实验验证缺失:作为纯理论工作,缺乏实际应用案例的验证
  2. 复杂度空白:对可判定片段的计算复杂度分析不足
  3. 工具化程度低:理论结果的工具化实现尚未涉及

影响力

  1. 理论贡献:为超逻辑理论提供了重要的理论基础
  2. 方法论价值:flatten技术和量词消除方法具有一般性价值
  3. 后续研究:为进一步的复杂度分析和工具开发奠定基础

适用场景

  1. 形式验证:系统安全性质的形式化规约和验证
  2. 并发系统:多线程程序的一致性分析
  3. 信息流控制:安全系统的信息流性质验证

参考文献

论文引用了该领域的重要工作,包括:

  • Kamp (1968): 时间逻辑与一阶逻辑的等价性
  • Finkbeiner & Hahn (2016): HyperLTL可判定性
  • Bartocci et al. (2022): 超轨迹逻辑基础理论
  • Büchi (1960): S1S的可判定性理论

本文为超逻辑理论做出了重要的理论贡献,特别是在量词表达能力和可判定性分析方面。虽然缺乏实际应用验证,但其理论深度和系统性分析为该领域的后续研究奠定了坚实基础。