[Paper] LUCID：学习驱动的不确定性感知随机动力系统认证

Source: arXiv - 2512.11750v1

概览

本文提出了 LUCID，一种验证引擎，能够为包含不透明黑盒 AI 组件（如神经网络控制器）的随机动力系统提供安全性认证。通过直接从有限的观测状态转移集合中学习 控制屏障证书，LUCID 给出 量化的、分布感知的安全保证——这是传统形式化方法在现代数据驱动控制回路中难以实现的。

关键贡献

• 首个面向黑盒随机系统的数据驱动安全认证器，只需有限的随机转移数据集。
• 引入 条件均值嵌入 将转移数据映射到再生核希尔伯特空间 (RKHS)，并构建捕获分布外不确定性的 歧义集。
• 开发 有限傅里叶核展开，将半无限、非凸的屏障证书问题转化为可大规模求解的 线性规划。
• 利用 快速傅里叶变换 (FFT) 高效求解松弛问题，实现对高维基准的验证。
• 提供 模块化、文档完善的软件栈（LUCID），可通过替换核函数、屏障形式或鲁棒模型进行扩展。

方法论

1. 数据收集 – 从随机系统（包括黑盒控制器）中获取有限的状态转移样本 ((x_t, u_t, x_{t+1}))。
2. 核嵌入 – 使用条件均值嵌入将转移分布映射到 RKHS，得到捕获随机动力学的 特征表示，无需显式模型。
3. 歧义集构建 – 在经验嵌入周围定义一组可能的转移分布（“分布球”），球的大小根据数据置信度进行调节，以防止分布外事件。
4. 屏障证书学习 – 寻找函数 (h(x))（屏障），满足：
   • 对所有安全状态，(h(x) \ge 0)；
   • 在歧义集内，对不安全转移的期望下降；
   • 具备量化安全概率的裕度。
5. 傅里叶谱重构 – 用有限傅里叶级数近似核函数，将无限维约束转化为 线性规划，其变量为 (h) 的傅里叶系数。
6. 优化与认证 – 通过标准求解器求解 LP，得到 谱屏障 并获得安全保持概率的下界。

整个流水线实现自动化：输入数据，选择核函数，设定置信参数，LUCID 即输出屏障及安全保证。

结果与发现

• 基准验证 – LUCID 在多个具有挑战性的随机控制任务上进行测试（如带噪声执行器的双积分器、带神经网络转向策略的车道保持场景）。
• 可扩展性 – 由于基于 FFT 的谱形式，验证时间随傅里叶模数线性增长，状态空间最高 6 维时仍保持在数秒以内。
• 鲁棒性 – 通过扩大 RKHS 歧义集，LUCID 在测试数据出现训练未见的分布漂移（如突发风 gust）时仍能保持安全保证。
• 量化保证 – 方法给出明确的安全概率下界（例如 “≥ 99.3 % 的概率在 10 s 内保持在车道内”），其紧致程度优于朴素的蒙特卡罗采样。

实际意义

由于 LUCID 直接基于数据工作，它自然适配 持续集成流水线：每次模型训练后，加入验证步骤，确认更新后的控制器仍满足所需的安全概率后方可投产。

局限性与未来工作

• 数据依赖 – 保障的质量取决于收集的转移数据集；稀疏的罕见事件覆盖会导致保守（过于谨慎）的屏障。
• 核函数选择敏感性 – RKHS 嵌入质量依赖于合适的核函数及其带宽；不当选择会不必要地放大歧义集。
• 对极高维度的可扩展性 – 虽然傅里叶方法随模数线性扩展，但所需模数随状态维度指数增长，直接应用于超过约 8–10 维的系统仍受限，需进一步降维。
• 动态环境 – 当前模型假设随机核是平稳的；将 LUCID 扩展到时变或上下文相关动力学仍是开放研究方向。

作者提出的未来工作包括：自适应核学习以降低保守性、针对高维系统的层次分解、以及与在线监控结合以在获取更多数据时收紧安全界限。

作者

• Ernesto Casablanca
• Oliver Schön
• Paolo Zuliani
• Sadegh Soudjani

论文信息

• arXiv ID: 2512.11750v1
• 分类: eess.SY, cs.LG
• 发布日期: 2025 年 12 月 12 日
• PDF: Download PDF