计算机领域的诺贝尔奖获得者Joseph Sifakis:物联网时代的系统设计
2018年10月18日,由亿欧公司主办,思贝克联合主办的“引擎·引领” 2018大湾区国际科创峰会(Bay Areas Tech Innovation Summit,简称BATi)在深圳万科前海国际会议中心举办。
在上午峰会的嘉宾分享环节中,图灵奖得主,欧洲科学院院士Joseph Sifakis发表了《System Design in the Era of IoT – Meeting the Autonomy Challenge》的主题演讲。
图灵奖被誉为“计算机领域的诺贝尔奖”。因在模型检验领域的杰出贡献,Joseph Sifakis在2007年,与卡耐基梅隆大学爱德蒙•克拉克教授(Edmund Clarke)、得克萨斯大学奥斯汀分校艾伦•爱默生教授(Allen Emerson)共同获得了图灵奖,成为法国第一位获此殊荣的科学家。
亿欧对Joseph Sifakis本次的演讲进行了不改变愿意的编辑和重点提炼:
上图呈现了Joseph Sifakis描绘的物联网愿景。
工业物联网系统是自主的,自主意味着没有人类的干扰和介入。Joseph Sifakis认为,我们面临的最大的挑战是:我们在工业物联网中的基础设施和技术是否能够实现物联网的愿景。
Joseph Sifakis表示,在设计自治系统上,我们还面临着很多局限性。主要体现如下:
一是基础设施和系统的可信度差,无法保证可靠性和安全性;
二是对及时性要求非常高的自主响应系统,不能保证通信过程中的响应时间;
三是混合关键系统的集成很难实现,因为关键系统和尽力而为(best-effort)系统是依据两种完全不同的设计范例开发的。
当然,在市场力量下,一些新的尝试出现了。
例如,在商业硬件搭载上软件功能 ,它可提供的服务是移动的、可重新配置的、可定制化的;与当前的系统工程实践相比,关键软件可以通过更新定制的,比如说,特斯拉汽车软件可能每月更新一次。
系统工程的设计走向了一个转折点:从小型集中式非进化自动化系统向大型分布式自治系统演化。Joseph Sifakis认为,系统工程的设计如今也从可控的外部环境转变到不可预测的动态变化的环境中。
当我们建立自主系统时,我们过去试图保证设计的正确性,但这不会产生任何可能性。如今我们需要设计出能应对各种不确定情况做出自适应调整行为的系统。
IOT的愿景挑战了我们建立可靠的自治系统的能力。Joseph Sifakis提出,我们有以下几点需要考虑:
第一,我们需要确定一个通用的参考语义模型,作为评估系统自治程度的标准。
第二,我们要考虑到,增强系统自治的技术上的解决方案是什么?隐含的技术难点和风险有哪些?
第三,是否有可能制定严格的设计方法论和设计出用于衡量系统可信赖性的评估技术?
Joseph Sifakis认为有三个因素决定了系统的自治水平:(1)自主复杂性;(2)设计复杂性;(3)可靠性。
第一,自主复杂性取决于感知的复杂性,比如看到图像,系统应该能做到自主分析图像。但是图像可能会比较模糊,所以这就是感知的复杂性。感知的复杂性难以解释环境提供的刺激并及时为代理环境模型生成相应的输入。
第二,缺乏对系统的可观察性和可控性。
第三,由于有关代理环境的信息不完整,难以预测环境变化,具备一定的不确定性。仅通过增强可观察性无法解决不确定性。此外,减少不确定性还需要有关环境行为的额外知识。
第四,目标的复杂性。它反映于代理模型决策过程的复杂性,包括目标类型、为目标生成解决方案的复杂性、目标多样性等等。
Joseph Sifakis表示,一个严谨的真正意义上的自治系统需要做到提供确定性和容错能力。物联网框架中自治系统的发展趋势使得当前关键系统工程原理和标准完全过时,需要确凿证据表明自治系统可以应对任何类型的有害事件。
在演讲最后,Joseph Sifakis 强调,自治系统应该与功能相关联而不是与特定技术相关联,而机器学习是其中必不可少的环节。他认为,自治是一种更为宽广的智慧,这不仅仅涉及决策自动化,还需要更为复杂的计算策略。