WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!


Pages:     || 2 | 3 | 4 | 5 |
ФОРМАЛИЗАЦИЯ ЦЕЛЕЙ И ОГРАНИЧЕНИЙ ИТС СРЕДСТВАМИ ДЕОНТИЧЕСКОЙ ЛОГИКИ А.И. Миков АНО «Институт компьютинга» г. Пермь, ул. Сибирская, д. 30-58 alexander_mikov@mail.ru Аннотация. В статье описывается подход к моделированию информационнотелекоммуникационных систем, основанный на математическом аппарате деонтической логики. Деонтическая логика в дополнение к классической (ассерторической) математической логике использует операторы «обязательно» и «запрещено». Это позволяет строить высказывания, задающие требования, что является адекватным аппаратом для формулирования целей и ограничений, как самого процесса проектирования ИТС, так и функционирования созданной системы. Приводится обзор деонтических логик, а также основанных на них нормативных логик. Рассматриваются средства описания организационных предметных областей информационных систем, в частности, деонтический подход к описанию бизнес-процессов, нормативные системы, регулирующие функционирование мультиагентных систем, являющихся одним из перспективных направлений создания программного обеспечения ИТС.

Annotation. An approach to information and telecommunication systems modeling is described. The approach is based upon deontic logic. Deontic logic uses notions of obligation and permission in addition to axioms of classical mathematical logic. It allows researchers to formulate information system constraints and goals. A survey of different deontic logics, normative systems is offered. Multiagent systems with deontic constraints, description of organizational information system domains are discussed.

1 1. Введение Моделирование информационно-телекоммуникационных систем требует, в частности, формулирования целей проектирования таких систем, а также целей их функционирования. Традиционный подход состоит либо в словесной формулировке целей, либо в задании целевой функции. В первом случае затруднено использование математических методов в проектировании и анализе ИТС. Второй случай ограничен использованием только числовых параметров, описывающих ИТС, и решением минимаксных задач.

Многие условия в техническом задании на создание ИТС формулируются в виде «должно быть» или «недопустимо» и далее следует некоторое утверждение о свойстве.

По-существу, все техническое задание строится на таких формулировках. Деонтическая логика в дополнение к классической (ассерторической) математической логике использует операторы «обязательно» и «запрещено». Это позволяет строить высказывания не просто что-то констатирующие, но и задающие требования, что является адекватным аппаратом [12] для формулирования целей и ограничений, как самого процесса проектирования ИТС, так и функционирования созданной системы.

Известно, что многие условия для использования ИТС закреплены в федеральных законах последних лет, таких как ФЗ «Об информации, информационных технологиях и о защите информации», «О персональных данных», «О цифровой подписи», в многочисленных отраслевых нормативных актах. На основе деонтической логики может быть построена нормативная логика, позволяющая включать в математическую модель ИТС и условия нормативных актов. Использование такого рода моделей позволит автоматизировать верификацию ИТС и контроль за правильностью их функционирования.

В статье содержится обзор и сравнительный анализ деонтических логик и их применения для построения математических моделей ИТС. Статья основана на журнальных публикациях 2004-2008гг.

2. Виды деонтических логик и системы аксиом Деонтическая модальность – это выраженное в высказывании предписание, приказ или разрешение, побуждающее кого-либо к конкретным действиям, или запрет на выполнение определенных действий.

Заметим, что деонтическая модальность очень хорошо подходит для формулирования предложений в так называемом императивном программировании (к которому относится большинство известных языков программирования – Pascal, Fortran, C, C# и другие). Вспомним операторы: «присвоить переменной … значение…», «читать значение из файла…», «вывести значение… в файл…», «повторять … в цикле». Все они имеют характер предписаний.

Деонтическую логику называют [1] также логикой норм или нормативной логикой. Деонтическая логика изучает высказывания (деонтические высказывания) в контексте некоторой системы норм.

К нормам, кроме законов, указов, постановлений, относятся ГОСТы, другие стандарты и технические регламенты, правила (правила игры, правила грамматики и т.д.). К нормативным документам относятся правила работы с информационной системой (утвержденные руководством организации), а также такие документы, как «руководство пользователя», «руководство администратора».

Различаются абсолютные (монадические) и относительные (диадические) деонтические логики. В монадической деонтической логике перед высказыванием p может быть поставлен префикс «обязательно», или другой, определяемый через него, префикс, например, «запрещено», «разрешено».

В диадической деонтической логике к этой конструкции добавляется еще и условие, например, «обязательно p при условии C». Здесь p и C – высказывания.

Ни тот, ни другой вид деонтической логики не учитывают субъекта – не описывают, кто обязан или может выполнить действие. Отсюда – известные парадоксы деонтической логики.

В традиционной схеме деонтической логики имеется пять возможных префиксных дополнений к высказыванию p:

обязательно p (OB p);

разрешено p (PE p);

запрещено p (IM p);



необязательно p (GR p);

необязательно (факультативно) p; (OP p).

Если взять за основу OB, то остальные утверждения могут быть выражены следующими формулами:

PEp =df OBp IMp =df OBp GRp =df OBp OPp =df (OBp) (OBp).

Таким образом, утверждается, что разрешено p тогда и только тогда, когда отрицание p не обязательно; запрещено, когда отрицание обязательно; факультативно, когда ни p, ни отрицание p не являются обязательными (т.е. необязательно и разрешено).

В стандартной деонтической логике (английская аббревиатура SDL) используется оператор O. Выражение Op читается как «обязательно p», по-английски «p is obliged». Можно читать также «должно p», «необходимо p».

При этом p имеет смысл утверждения о каком-либо действии, о выполнении чего-либо. Например, p = «записать информацию в базу данных». Тогда Op = «обязательно записать информацию в базу данных».

Через этот основной оператор могут быть определены дополнительные операторы:

P p = O p – читается как «разрешено p»;

F p = O p – читается как «запрещено p»;

W p = O p – читается как «необязательно p» или «отказ от требования, права выполнить действие p»;

Для вышеприведенного примера P p = «разрешено записать информацию в базу данных», F p = «запрещено записывать информацию в базу данных», W p = «необязательно записывать информацию в базу данных».

Высказывание p – это высказывание о возможном или невозможном действии, но выражение O p уже не имеет такого характера. Поэтому повторное применение оператора, OOp, не имеет смысла. Однако, с формальной точки зрения, исчисление запретов на повторение модальностей не содержит.

На основе оператора O строится система аксиом стандартной деонтической логики, включающая аксиомы и правила вывода АПИ [2, 3] (ассерторического пропозиционального исчисления), и следующие три аксиомы [21, 34]:

DA1: O p O p (если обязательно, то разрешено);

DA2: O (p q) O p O q (обязательны одновременно тогда и только тогда, когда обязательны поодиночке);

DA3: O (p p) (обязательно выполнить или не выполнить действие);

К аксиомам добавляется правило вывода:

DR: Если p q выводимо, то и O p O q выводимо. Иными словами, если p и q логически эквивалентны, то и O p и O q логически эквивалентны.

Семантика стандартной деонтической логики строится на понятии возможных миров (или идеальных миров). Предполагается, что существует некоторое подмножество множества возможных миров, такое, что для некоторого предложения p предложение O p (означающее, что p обязательно) имеет место (выполнимо) тогда и только тогда, когда p выполнимо во всех этих мирах.

2.1. Системы деонтической логики фон Вригта Наиболее ранние известные публикации по деонтической логике принадлежат финскому ученому фон Вригту. Первый вариант деонтической логики был опубликован им в 1951 году в статье «Деонтическая логика» в журнале «Mind». Важны и последующие его работы [44, 45, 46].

В этой логической системе были введены модальности O (Обязательность) и P (Разрешенность). Op означает, что p – обязательно; Pq означает, что q – разрешено.

Оператор P рассматривался как монадический (унарный, одночленный).

В состав аксиом и правил системы входили аксиомы классической пропозициональной логики, правило modus ponens и правило подстановки, а также дополнительные аксиомы (в нумерации Хильпинена):

C1: Oq P q C2: Pq P q C3: P(q r) Pq Pr C4: O(q q) – не верно; P(q q) ) – не верно (принцип деонтической случайности или непредвиденных обстоятельств);

C5: Если q и r логически эквивалентны, то и Pq и Pr логически эквивалентны.

В дальнейшем были выявлены некоторые слабости исходной системы. Для их преодоления система была скорректирована. Новый вариант был опубликован фон Вригтом в 1956 году в том же журнале в статье «A Note on Deontic Logic and Derived Obligation».

Основным оператором стал диадический (бинарный, двучленный) оператор P.

Фон Вригт использовал обозначение P(r | s), что означало, что r разрешено при обстоятельствах (условиях) s. Оператор O был производным и определялся через P аксиомой I3. Этот диадический вариант системы включал аксиомы (кроме аксиом классической пропозициональной логики, правила modus ponens и правила подстановки):

I1: P(r | s) P(r | s) I2: P(p q | r) (P(p | r) P(q | r p)) I3: O(p | r) P(p | r).

Наконец, еще один вариант был опубликован в статье «A New System of Deontic Logic» фон Вригта в «Danish Yearbook of Philosophy 1» в 1964 году, впоследствии еще скорректированный в «Danish Yearbook of Philosophy 2». Аксиомы новой системы:

K1: O(p p | r) K2: (O(p | r) O( p | r)) K3: O(p q | r) (O(p | r) O(q | r)) K4: O(p | r s) (O(p | r) O(p | s)) K5: P(p | r) O( p | r).

Аксиома K1 исключает пустые нормативные системы. Аксиома K5 просто вводит дополнительный оператор.

Такова история «авторских вариантов» деонтической логики.

2.2. Схема утверждения об обязанности Одним из интересных выражений деонтической логики является конструкция обязанности (a commitment formula), предложенная фон Вригтом, и формулирующаяся следующим образом:

O (p q).

Это выражение читается так: «Выполнение действия p обязывает агента выполнить действие q».

Интерпретация импликации в этой формуле не совсем ясна. Может быть, лучше объясняет ситуацию следующая эквивалентная схема:

O ( p q), в которой обязанность понимается как выбор из двух альтернатив. Агент должен либо отказаться от p, либо выполнить q. Еще одна эквивалентная форма выражения: F (p q).





2.3. Альтернативные определения деонтической логики В [5] система аксиом и правила вывода логического исчисления, обозначенного как М, со ссылкой на фон Вригта, формулируются следующим образом.

Аксиомы:

WA1: p p;

WA2: ( (p q)) ( p q).

Правила вывода:

WR1: Правило отделения для материальной импликации;

WR2: Если выводимо P, то выводимо P;

WR3: Если выводимо P Q, то выводимо P Q.

Французский ученый Р.Фейс предложил исчисление, обозначенное им Т, со следующими аксиомами и правилами вывода.

Аксиомы:

FA1: p p;

FA2: (p q) ( p q).

Правила вывода:

FR1: Правило подстановки;

FR2: Правило отделения для материальной импликации;

FR3: Если выводимо P, то выводимо P.

В состав аксиом и в первом и во втором случае входят аксиомы АПИ. У Фейса в аксиомы и правила не входят символ, символы строгой импликации и строгой эквивалентности. Но в формулах они могут использоваться в соответствии с их определениями:

P означает P; P Q означает (P Q); P Q означает (P Q).

У фон Вригта P означает P.

Было доказано, что исчисления М и Т дедуктивно эквивалентны.

2.4. Парадоксы деонтической логики Как только от исчисления мы переходим к логике, к соотнесению формальных выражений с возможной их интерпретацией в реальной жизни, возникают парадоксы.

Это касается разных логических систем. Не свободна от них и деонтическая логика [21].

Оборотной стороной простоты семантики стандартной деонтической логики является возможная неправдоподобность выводов.

Если отождествляется статус обязательности с наличием во всех элементах определенного подмножества альтернативного (взаимоисключающего) множества, то следующее свойство будет неизменно иметь место:

«Если выводимо p q, то выводимо и Op Oq».

Это свойство называют по-разному. Здесь мы будем называть его вынужденностью, поскольку оно апеллирует скорее к моральным, чем законодательным требованиям.

Вынужденность (necessitation) является источником основных деонтических парадоксов. В качестве примеров можно привести парадокс Росса, парадокс обязанности, парадоксы Доброго самаритянина и Знатока.

Парадокс Росса основывается на примере Op O(p q) вынужденности («Если нужно произвести обновление в базе данных, то нужно произвести обновление или уничтожить БД»).

Парадокс обязанности основывается на примере Op O(p q), который интерпретируется как заявление о том, что если запрещено нечто сделать, то требуется сделать хоть что-нибудь. Пример: Если запрещено запускать программу, то если программа запускается, следует вывести из строя компьютер.

Добрый самаритянин оперирует двумя предложениями, p и q, такими, что q обозначает нечто ужасное, а p обозначает доброе дело, которое может совершиться только, если совершается q. Тогда из выводимости формулы p q следует по свойству вынужденности, что «Если Op, то Oq». «Нужно удалить из компьютера компьютерный вирус. Следовательно, нужно, чтобы существовали компьютеры, зараженные компьютерными вирусами».

Парадокс Знатока, принадлежащий qvist, использует принцип «только то, что является истиной, может быть известно». Пусть q обозначает некое неправомерное (плохое) действие, а p обозначает, что q известно тому, кому следует знать об этом.

Тогда из выводимости p q и из Op следует по свойству вынужденности Oq. «Если администратору ИС следует знать, что Иванов получил незаконный доступ к данным Петрова, то Иванову следует получить доступ к данным Петрова».

Известен также парадокс Крисхольма. Множество Крисхольма состоит из следующих четырех утвержений:

«p должно быть (сделано)»;

«если p сделано, то q должно быть (сделано)»;

«если p не сделано, то q не должно быть (сделано)»;

«p не сделано».

Например, p = «пользователь идет за помощью к программисту», q = «пользователь говорит программисту, что он придет». Формализация этих предложений в стандартной деонтической логике или приводит к противоречию или к логической зависимости предложений.

Парадокс свободы выбора может быть описан следующим образом. Рассмотрим два высказывания:

1) «Вы можете ввести информацию с флэш-памяти или ввести информацию с CD-диска»;

2) «Вы можете ввести информацию с флэш-памяти и Вы можете ввести информацию с CD-диска».

Обозначим f = «ввести информацию с флэш-памяти», c = «ввести информацию с CD-диска». Тогда, используя формализм деонтической логики, первое и второе высказывания можно записать так:

1) PE(f c); 2) PE f PE c.

Естественно рассматривать второе высказывание как следствие первого (по смыслу того, что сказано). Соответственно, считать выводимой импликацию () PE(f c) (PE f PE c).

Однако в стандартной деонтической логике SDL эта формула теоремой не является. А что получится, если ее добавить в SDL как тавтологию, т.е. считать, что для произвольных p и q справедливо PE(p q) (PEp PEq) Тогда в соответствии с известными теоремами SDL «Если p q, то OBp OBq» и « PE p PE(p q)» будет выводимо:

из « PE p PE(p q)» следует « PE p (PEp PEq)», и далее, следует «PEp PEq».

Последняя же импликация абсолютно неверна. Ее можно прочитать так: если что-то разрешено, то разрешено все, что угодно (ведь p и q совершенно независимые высказывания).

Pages:     || 2 | 3 | 4 | 5 |










© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.