2025-11-15T14:52:11.063010

Flavors of Quantifiers in Hyperlogics

Chalupa, Henzinger, da Costa
Hypertrace logic is a sorted first-order logic with separate sorts for time and execution traces. Its formulas specify hyperproperties, which are properties relating multiple traces. In this work, we extend hypertrace logic by introducing trace quantifiers that range over the set of all possible traces. In this extended logic, formulas can quantify over two kinds of trace variables: constrained trace variables, which range over a fixed set of traces defined by the model, and unconstrained trace variables, which can be assigned to any trace. In comparison, hyperlogics such as HyperLTL have only constrained trace quantifiers. We use hypertrace logic to study how different quantifier patterns affect the decidability of the satisfiability problem. We prove that hypertrace logic without constrained trace quantifiers is equivalent to monadic second-order logic of one successor (S1S), and therefore satisfiable, and that the trace-prefixed fragment (all trace quantifiers precede all time quantifiers) is equivalent to HyperQPTL. Moreover, we show that all hypertrace formulas where the only alternation between constrained trace quantifiers is from an existential to a universal quantifier are equisatisfiable to formulas without constraints on their trace variables and, therefore, decidable as well. Our framework allows us to study also time-prefixed hyperlogics, for which we provide new decidability and undecidability results
academic

Saveurs de Quantificateurs dans les Hyperlogiques

Informations Fondamentales

  • ID de l'article: 2510.12298
  • Titre: Flavors of Quantifiers in Hyperlogics
  • Auteurs: Marek Chalupa, Thomas A. Henzinger, Ana Oliveira da Costa (IST Austria)
  • Classification: cs.LO (Logique en Informatique), cs.FL (Langages Formels)
  • Conférence de publication: FSTTCS 2025 (45e Conférence Annuelle IARCS sur les Fondements de la Technologie Logicielle et de l'Informatique Théorique)
  • Lien de l'article: https://arxiv.org/abs/2510.12298

Résumé

Cet article étend la logique des hypertrace (hypertrace logic) en introduisant des quantificateurs de trace qui peuvent quantifier sur l'ensemble de toutes les traces possibles. Dans cette logique étendue, les formules peuvent quantifier sur deux types de variables de trace : les variables de trace contraintes (quantifiées sur l'ensemble fixe de traces défini par le modèle) et les variables de trace non contraintes (pouvant être assignées à n'importe quelle trace). Les auteurs démontrent que la logique des hypertrace non contrainte est équivalente à la logique monadique du second ordre avec un successeur (S1S), et donc satisfaisable ; que le fragment de préfixe de trace est équivalent à HyperQPTL ; et que pour les formules des hypertrace avec alternance de quantificateurs contraints limitée à des transitions d'existentiels vers des universels, elles sont équi-satisfaisables avec les formules non contraintes, et donc également décidables.

Contexte de Recherche et Motivation

Contexte du Problème

  1. Besoin d'exprimer les hyperpropriétés: Les logiques temporelles traditionnelles (comme LTL) ne peuvent raisonner que sur des traces d'exécution individuelles et ne peuvent pas exprimer les hyperpropriétés impliquant la comparaison de multiples exécutions, telles que la sécurité des flux d'information et la cohérence.
  2. Limitations des hyperlogiques existantes: Les hyperlogiques existantes (comme HyperLTL) ne possèdent que des quantificateurs de trace contraints, c'est-à-dire qu'ils ne peuvent quantifier que sur l'ensemble de traces d'un système donné, ce qui limite leur pouvoir expressif.
  3. Problème de décidabilité: Le problème de satisfaisabilité des hyperlogiques est généralement indécidable, nécessitant l'identification de fragments possédant une satisfaisabilité décidable.

Motivation de la Recherche

La motivation centrale de cet article est d'augmenter le pouvoir expressif de la logique des hypertrace en introduisant des quantificateurs de trace non contraints, tout en étudiant systématiquement l'impact de différents motifs de quantificateurs sur la décidabilité. Cette extension permet la quantification sur l'univers de toutes les traces possibles, plutôt que seulement sur l'ensemble de traces du système.

Contributions Principales

  1. Extension de la logique des hypertrace: Introduction de quantificateurs de trace non contraints, permettant aux formules de quantifier sur toutes les traces possibles, augmentant significativement le pouvoir expressif.
  2. Établissement de relations d'équivalence:
    • Preuve que la logique des hypertrace non contrainte est équivalente à S1S
    • Preuve que la logique des hypertrace avec préfixe de trace est équivalente à HyperQPTL
  3. Résultats de décidabilité: Identification de nouveaux fragments possédant des problèmes de satisfaisabilité décidables, en particulier le fragment avec motif d'alternance de quantificateurs contraints ∃.
  4. Analyse du fragment de préfixe temporel: Première étude systématique des fragments de hyperlogique avec priorité aux quantificateurs temporels, fournissant de nouveaux résultats de décidabilité et d'indécidabilité.

Détails de la Méthodologie

Définition de la Tâche

Étude du problème de satisfaisabilité des formules de logique des hypertrace : étant donnée une formule φ de logique des hypertrace, existe-t-il un ensemble de traces T tel que T ⊨ φ ?

Conception du Cadre Logique

Définition Syntaxique

Syntaxe d'une formule φ de logique des hypertrace :

φ ::= ∃π φ | ∃π::T φ | ∃i φ | ¬φ | φ ∨ φ | i < i | i = i | X(π,i)

Où :

  • ∃π φ : quantificateur de trace non contraint
  • ∃π::T φ : quantificateur de trace contraint
  • ∃i φ : quantificateur temporel
  • X(π,i) : prédicat binaire exprimant une propriété de la trace π au temps i

Définition Sémantique

La relation de satisfaction d'une formule sur un ensemble de traces T est définie par la sémantique logique du premier ordre standard :

  • Quantificateur non contraint : (T,(ΠT,ΠN)) ⊨ ∃π φ si et seulement si il existe τ ∈ (2^X)^ω tel que (T,(ΠT[π↦τ],ΠN)) ⊨ φ
  • Quantificateur contraint : (T,(ΠT,ΠN)) ⊨ ∃π::T φ si et seulement si il existe τ ∈ T tel que (T,(ΠT[π↦τ],ΠN)) ⊨ φ

Points d'Innovation Technique

1. Fonction Flatten

Introduction d'une fonction flatten pour réécrire les formules des hypertrace, exploitant l'indépendance des assignations de variables dans les variables de trace non contraintes :

flatten(∃π φ, {x₀,...,xₙ}, Vc) = ∃πx₀...∃πxₙ flatten(φ, {x₀,...,xₙ}, Vc∪{π})

Intuition clé : Les différentes variables propositionnelles d'une variable de trace non contrainte peuvent être quantifiées indépendamment, ce qui établit la base pour l'équivalence avec S1S.

2. Preuve d'Équivalence avec S1S

Établissement d'une équivalence bidirectionnelle entre la logique des hypertrace non contrainte et S1S par la traduction suivante :

De hypertrace vers S1S :

  • Utilisation de flatten pour réécrire la formule
  • Réinterprétation de chaque πx comme variable du second ordre
  • Substitution σ = {x(πx,i) ↦ πx(i)}

De S1S vers hypertrace :

  • Chaque variable du second ordre X devient une variable de trace τX
  • Utilisation de la traduction standard de Succ vers ≤

3. Technique d'Élimination des Quantificateurs Contraints

Pour les formules avec motif de quantificateurs ∃::T ∀::T, fourniture d'une méthode d'élimination des quantificateurs universels contraints :

Par expansion du quantificateur universel en toutes les combinaisons de variables de trace existentielles présentes :

∀π₁::T...∀πₘ::T φ ≡ ⋀ⱼ₁₌₁ⁿ...⋀ⱼₘ₌₁ⁿ φ[π₁↦πⱼ₁,...,πₘ↦πⱼₘ]

Configuration Expérimentale

Méthode de Vérification Théorique

Cet article est principalement un travail théorique, vérifiant les résultats par des preuves mathématiques rigoureuses :

  1. Preuves constructives : Preuve d'équivalence par construction explicite de fonctions de traduction
  2. Preuves inductives : Utilisation de l'induction structurelle pour prouver la correction de la traduction
  3. Preuves par réduction : Preuve d'indécidabilité par réduction à partir de problèmes connus comme indécidables

Cadre d'Analyse de Décidabilité

Établissement d'un cadre d'analyse systématique :

  • Fragment de préfixe de trace : Tous les quantificateurs de trace précèdent les quantificateurs temporels
  • Fragment de préfixe temporel : Tous les quantificateurs temporels précèdent les quantificateurs de trace
  • Motifs d'alternance de quantificateurs : Analyse de différents motifs d'alternance entre ∃ et ∀

Résultats Expérimentaux

Résultats Théoriques Principaux

1. Théorèmes d'Équivalence

  • Théorème 7 : Équivalence du pouvoir expressif entre la logique des hypertrace non contrainte et S1S
  • Théorème 20 : Équivalence entre la logique des hypertrace avec préfixe de trace et HyperQPTL

2. Résumé des Résultats de Décidabilité

FragmentMotif de QuantificateursDécidabilitéRéférence
Préfixe de traceT(∃T::T)(∀T::T)QTQ*N<DécidableCorollaire 16
Préfixe de trace(∀T::T)²∃T::TQ+N<IndécidableProposition 15
Préfixe temporel∃*N<∃T(∃T::T)(∀T::T)QTDécidableCorollaire 21
Préfixe temporel∃N<∀N<∃²N<∀N<∀T::T(∃T::T)²∃TIndécidableThéorème 22

3. Résultats Techniques Clés

  • Lemme 5 : La fonction flatten préserve l'équi-satisfaisabilité des formules
  • Théorème 12 : Les formules avec motif ∃::T ∀::T peuvent être transformées en formules non contraintes
  • Proposition 17 : La suppression de la contrainte sur les quantificateurs existentiels contraints préserve le modèle

Preuve d'Indécidabilité

Le Théorème 22 prouve l'indécidabilité d'un fragment de préfixe temporel spécifique par réduction du problème de non-arrêt des machines de Minsky à deux compteurs. L'idée centrale de la réduction :

  • Chaque trace encode une configuration et une relation de transition
  • Utilisation de quantificateurs de trace non contraints pour deviner les points temporels où les opérations se produisent
  • Utilisation de contraintes complexes pour assurer la correction de l'encodage

Travaux Connexes

Évolution des Hyperlogiques

  1. HyperLTL : Première hyperlogique temporelle, supportant uniquement les quantificateurs de trace contraints
  2. HyperQPTL : Extension de HyperLTL supportant la quantification propositionnelle
  3. Logique des hypertrace : Approche de logique du premier ordre à deux sortes proposée par Bartocci et al.
  4. FO<,E : Approche par prédicats de rang de Finkbeiner et Zimmermann

Positionnement de cet Article

Cet article, s'appuyant sur la logique des hypertrace existante :

  • Introduit des quantificateurs non contraints pour augmenter le pouvoir expressif
  • Analyse systématiquement l'impact des motifs de quantificateurs sur la décidabilité
  • Étudie pour la première fois le fragment de préfixe temporel

Conclusions et Discussion

Conclusions Principales

  1. Augmentation du pouvoir expressif : Les quantificateurs de trace non contraints augmentent significativement le pouvoir expressif de la logique des hypertrace
  2. Frontières de décidabilité : Identification de nouveaux fragments décidables, en particulier le motif ∃
  3. Unification théorique : Établissement de connexions entre la logique des hypertrace et la logique classique (S1S) et les hyperlogiques temporelles (HyperQPTL)

Limitations

  1. Considérations pratiques : La valeur pratique des résultats théoriques nécessite une vérification supplémentaire
  2. Analyse de complexité : Manque d'analyse de complexité pour les fragments décidables
  3. Support d'outils : Nécessité de développer des outils de vérification automatisée correspondants

Directions Futures

  1. Comparaison du pouvoir expressif : Pouvoir expressif relatif des fragments de préfixe de trace et de préfixe temporel
  2. Théorie de la complexité : Analyse de complexité précise des fragments décidables
  3. Recherche de praticabilité : Développement d'algorithmes de résolution efficaces et d'outils

Évaluation Approfondie

Points Forts

  1. Profondeur théorique : Fourniture d'une analyse théorique approfondie, établissant plusieurs résultats d'équivalence importants
  2. Systématicité : Analyse complète de l'impact de différents motifs de quantificateurs sur la décidabilité
  3. Innovativité : L'idée d'introduire des quantificateurs non contraints est novatrice, étendant significativement le pouvoir expressif
  4. Rigueur : Tous les résultats sont accompagnés de preuves mathématiques complètes

Insuffisances

  1. Absence de vérification expérimentale : En tant que travail purement théorique, manque de vérification par des cas d'application pratiques
  2. Lacune en analyse de complexité : Analyse insuffisante de la complexité computationnelle des fragments décidables
  3. Faible degré d'outillage : L'implémentation des résultats théoriques en outils n'a pas été abordée

Impact

  1. Contribution théorique : Fourniture d'une base théorique importante pour la théorie des hyperlogiques
  2. Valeur méthodologique : La technique flatten et les méthodes d'élimination de quantificateurs possèdent une valeur générale
  3. Recherche ultérieure : Établissement d'une base solide pour l'analyse de complexité ultérieure et le développement d'outils

Scénarios d'Application

  1. Vérification formelle : Spécification formelle et vérification de propriétés de sécurité des systèmes
  2. Systèmes concurrents : Analyse de cohérence des programmes multithreads
  3. Contrôle de flux d'information : Vérification de propriétés de flux d'information des systèmes sécurisés

Références

L'article cite les travaux importants du domaine, notamment :

  • Kamp (1968) : Équivalence entre logique temporelle et logique du premier ordre
  • Finkbeiner & Hahn (2016) : Décidabilité de HyperLTL
  • Bartocci et al. (2022) : Théorie fondamentale de la logique des hypertrace
  • Büchi (1960) : Théorie de décidabilité de S1S

Cet article apporte des contributions théoriques importantes à la théorie des hyperlogiques, particulièrement dans les domaines du pouvoir expressif des quantificateurs et de l'analyse de décidabilité. Bien qu'il manque de vérification d'application pratique, sa profondeur théorique et son analyse systématique établissent une base solide pour les recherches ultérieures dans ce domaine.