当AI机器人"想象"的动作无法在现实中执行，STATE16的研究者们设计了一道"物理现实审查门"

这项由以色列STATE16公司主导完成的研究，以预印本形式发布于2026年5月，编号为arXiv:2606.00089v1，归属计算机科学·机器人学（cs.RO）方向。有兴趣深入了解的读者可通过该编号在arXiv平台查询完整论文。

**研究背景：AI机器人在"纸上谈兵"**

考虑这样一个场景：你雇了一位建筑师为你设计房子，他交给你一份漂亮的设计图，测量数据精确到毫米，线条流畅优美，经过严格的计算机辅助软件校验，预测误差几乎为零。然而，当施工队拿着图纸开始动工，才发现图纸上某根承重梁要在0.01秒内移动三米——这在现实物理世界里根本不可能发生。设计图在图纸层面"完美无瑕"，但它描述的运动在现实中无法执行。

当今最先进的物理AI系统——也就是控制机器人手臂、移动机器人或操控设备的人工智能——正面临着与这位建筑师完全相同的困境。这类系统的核心工作方式是：AI模型先"预测"未来几步应该怎么动，然后把这份预测方案交给机器人去执行。AI越来越擅长做预测，它们的预测误差（通常用RMSE这个数值来衡量，可以理解为"预测准不准的分数"）越来越低。但问题在于，预测准确并不等于预测出来的动作在物理上真的能被执行。

STATE16的研究者指出了一个被广泛忽视的盲区：现有的评估标准几乎只关心AI"预测得准不准"，却从不问"预测出来的动作，机器人物理上做不做得到"。这两件事看起来相似，实则天差地别。一个预测方案可以在统计上非常精准，却描述了一段需要机器人瞬间改变速度超过其电机能力极限的运动，或者要求机器人在下一帧出现在物理上不可达的位置——这样的方案再准确也是废纸一张，甚至可能损坏设备或造成危险。

正是为了解决这一问题，该研究团队设计了一套被称为"物理可容许性门控"（Physical Admissibility Gate）的运行时审查系统。它的角色，正如给每一份建筑图纸加上一位结构工程师审查员——在施工队拿到图纸之前，先检查这份图纸描述的物理运动是否在现实中真的能发生。

**一、到底在检查什么：三道"现实之门"**

为了理解这套审查系统的工作原理，先要理解AI机器人系统的基本工作流程。机器人的AI大脑（称为"预测模型"或"世界模型"）不断接收传感器信息——当前的位置、速度、图像等——然后输出一个"方案"，描述接下来一段时间里机器人应该经历的状态序列或应该执行的动作序列。这个方案就像是一张详细的分镜脚本，告诉机器人"第1步做什么，第2步做什么，第3步做什么……"直到第K步。

研究团队将这份方案定义为一个离散的状态序列，记为从时刻t到t+K的预测轨迹，每步之间的时间间隔固定为Δt。"物理可容许"的含义被严格定义为：存在某个合法的控制信号，在遵守机器人电机功率上限和速度变化率限制的前提下，能够在采样时间网格上生成这些预测状态。

审查系统把这个大问题拆解成三类检查，分别对应着方案的三个不同侧面。

第一类检查关注"轨迹本身的几何运动是否合理"，这就是所谓的运动学条件。其中包含两个子检查：递归可达性检查，和有界微分增长检查。递归可达性的逻辑是，如果机器人在某一时刻处于状态A，那么经过若干时间步之后能到达的状态，必须在物理上从A出发确实可以到达。打个比方，汽车在静止状态下，5秒后能达到的最高速度是有上限的，不可能0秒之后就以时速200公里行驶。对于方案中的每一对状态（A在第h步，B在第h+k步），审查员都要问：从A出发，用k个时间步，能不能到达B？如果不能，这个方案就是物理上不可执行的。有界微分增长检查则是一种更直接的"导数"检查：通过计算预测轨迹中状态的一阶变化（类似速度）、二阶变化（类似加速度）、更高阶变化（类似加速度的变化率），判断这些变化量的累积能量是否超出了机器人硬件允许的上限。可以理解为：如果预测的轨迹要求机器人的关节在短短几帧内发生剧烈震荡，这个震荡的"能量"超出了关节电机的物理极限，那就应该被拒绝。

第二类检查关注"动作和状态是否配套"，这就是动力学条件，具体体现为"学习动力学一致性"检查。前面的运动学检查只看轨迹本身的几何形状，就像只看演员在舞台上的走位路线图。但问题是，走位路线图看起来顺畅，不代表演员按照导演给的指令（动作序列）真的能走出这条路线。动力学检查额外引入了动作信息：对于每一个"状态i + 动作i → 状态i+1"的三元组，用一个经过训练的动力学模型来预测"如果在状态i执行动作i，机器人的实际物理响应应该是什么"，然后与方案中声称的状态i+1做比对。如果实际物理响应和方案描述出入很大，说明这个动作-状态的配对在现实中无法成立。这个残差被标准化处理（除以模型的预测不确定度），使其具有可比性。

第三类检查关注"多步预测的内部一致性"，这就是流一致性条件（Flow Consistency）。当AI模型可以直接预测未来N步后的状态，又可以把这N步拆成前h步和后k步分别预测再拼接，一个"诚实"的预测模型，这两种方式给出的结果应该完全一致。就像一列火车，无论你说"从北京到上海直接开10小时"，还是说"先开5小时到郑州，再从郑州开5小时到上海"，终点都应该是上海。如果AI模型"直接预测10小时后"和"拼接预测10小时后"给出了不同的答案，说明这个模型的预测接口本身存在内部矛盾，是一种预测界面层面的异常。

**二、如何把三道门整合成一个"综合分数"**

设计好了三类条件，还需要一个统一的决策机制。研究团队的解决方案非常直接：把所有条件的残差分别除以各自的允许上限进行标准化，然后取所有标准化残差中的最大值，作为综合评分S。

这个设计背后有一个清晰的逻辑。物理可容许性是一个"全都要满足"的联合条件，只要有一条违反了，整个方案就是不可执行的。因此，取最大值就相当于逻辑上的"任一条件违反即触发"。同时，每个残差都除以了自己的允许上限，使得"分值为1"代表恰好达到边界，大于1代表违反了该条件。最终的阈值η也因此有了清晰的物理意义：如果使用经过认证的物理上界作为允许范围，η=1就是一个有理论保障的拒绝边界；如果使用从真实演示数据中估计的经验上界，则η需要在保留的正常数据上进行校准。

当方案的综合评分S超过阈值η，审查系统就会发出拒绝信号，同时告知是哪一个具体的物理条件被违反了（称为"活跃分量"）和在哪个时间步发生了违反（称为"活跃索引集合"）。这个归因功能至关重要：它不仅告诉你"这份方案不行"，还告诉你"具体哪里不行"——是机器人跑太快了，还是动作和运动不匹配，还是预测模型自己内部矛盾？有了这个诊断，工程师可以针对性地修复问题，或者系统可以把被拒绝的方案路由到备用控制器进行重新规划。

研究团队在论文中还特别强调了审查系统的使用语义：拒绝一个方案，只是说"这份具体的预测方案不符合指定的物理包络"，并不代表AI模型整体失效，不代表任务无法完成，也不代表不存在可行的解决方案。这是一个关于"这一次的预测输出能不能被执行"的运行时判断，而非对整个AI系统的全面否定。被拒绝的方案可以被记录、阻断、发送回重新规划，或者切换到一个保守的备用控制策略。

**三、在真实机器人数据集上的验证：一场精心设计的"造假实验"**

理论设计完成后，研究者在一个真实的机器人数据集上进行了系统性验证。他们选用了Hugging Face LeRobot平台上的PushT数据集——这是一个平面推块任务的数据集，机器人需要用一个圆形末端执行器推动一个T形积木到目标位置。这个数据集有同步的图像、二维位置状态和二维连续动作，适合用来进行受控实验。

为了检验审查系统能否识别各种类型的物理违规，研究团队设计了六种精心构造的"造假"扰动方案，每种方案对正常轨迹施加一种特定类型的物理破坏，同时保留其他方面的合理性，从而可以精确测试审查系统对不同故障模式的敏感性。

第一种扰动称为"平滑冲激"。在轨迹中间的某个位置，施加一个形状平滑（半正弦波）的状态偏移，使得那段轨迹在几何上看起来仍然连续顺滑，不会出现明显的跳变，但与对应的动作序列产生了不一致。这种扰动测试的是：一个视觉上平滑的轨迹，是否能被动力学一致性检查识别出来。

第二种扰动称为"执行器滞后"。将状态轨迹的后半段替换为一个有延迟的副本，模拟机器人电机响应迟钝、动作执行比指令晚的情况。动作序列保持不变，从而产生状态与动作时序上的错位。

第三种扰动称为"时间扭曲"。对轨迹中的一段进行局部时间重采样，以1+0.35ρ的速率压缩或拉伸，相当于改变了机器人在这段运动中的局部速度。这种扰动保留了几何路径但改变了时间节奏，测试增长边界检查能否捕捉到局部速度异常。

第四种扰动称为"模式切换"。将轨迹中一段的局部速度方向旋转一个角度，然后通过累积求和重建后续状态。这模拟了机器人接触外部物体后动力学突然改变的情况，运动路径局部偏转但仍然连续。

第五种扰动称为"动作-状态不匹配"。保持状态轨迹不变，但将对应的动作序列进行翻转和缩放，产生一段"状态轨迹合理但配套动作不合理"的组合，专门测试动力学一致性检查。

第六种扰动称为"动作饱和"。在动作序列中注入一个随机方向的大幅超限动作，但状态序列不变。这测试动作包络检查能否识别超出机器人执行范围的动作指令。

除了真实正常轨迹作为"阴性"基准，这六种扰动的不同强度版本作为"阳性"样本，研究团队用AUC（接收者操作特征曲线下面积）和AP（平均精度）来衡量各个检查器区分正常与违规的能力。AUC为1.0代表完美区分，0.5代表与随机猜测无异。

**四、数字说话：各个门控的实际表现**

实验结果清晰地展现了不同检查维度的能力差异，揭示了这套系统设计的价值所在。

在动力学条件检查方面，结果令人印象深刻。过渡-RMSE残差（即用学习动力学模型计算的一步预测误差）的AUC达到了0.982，AP达到0.997，是所有单一检测器中最强的。标准化动力学残差（考虑了模型不确定度的标准化版本）的AUC为0.972，AP为0.995，同样非常出色。这意味着，依靠动力学模型来判断"这个动作-状态转换在物理上是否合理"，对绝大多数结构性物理违规都能有效识别。

然而，仅靠运动学条件的表现则大幅下滑。纯运动学监测器（只看轨迹几何形状，不看动作）的AUC仅为0.592，接近随机猜测的0.5。这个结果非常关键，它印证了研究团队的核心论断：一条轨迹在几何上看起来顺滑可达，并不代表它在动力学上是可执行的。六种造假扰动中，有若干类型（如平滑冲激）刻意设计成几何上正常但动力学上异常，运动学检查对这类"伪装得好"的违规基本无能为力。纯动作信息的检查器AUC为0.529，也接近随机——说明单看动作或单看状态都不够，必须联合考察。

不确定度评分（基于模型集成的预测方差）的AUC为0.828，明显好于随机，但仍弱于动力学残差，说明不确定度是有信息量的参考信号，但不足以替代结构化的物理条件检查。

完整的物理可容许性门控（综合所有可用条件）的AUC为0.957，AP为0.993。值得注意的是，全门控的AUC略低于最强的单一检测器（0.982），这是因为全门控在获得更全面归因能力的同时引入了一定的保守性——但它的优势在于能同时给出"是什么违规了"的诊断，而不仅仅是一个分数。

对于流一致性检查（测试直接多步预测与逐步组合预测的一致性），研究团队通过构造刻意不一致的直接预测头进行了专项测试，结果是100%检出率，AUC/AP均为1.000。这说明，对于那些同时提供直接多步预测接口的AI模型，流一致性检查是一道非常有效的门控。

在具体的阳性样本检出率方面，以η校准在正常窗口的第95百分位为阈值时，假拒绝率为5.1%，而平滑冲激的检出率为98.3%，模式切换检出率98.6%，动作-状态不匹配检出率90.3%，动作饱和检出率99.7%。

**五、从"离线检测"到"真实拦截"：重放干预实验**

仅仅知道审查系统能在离线测试中区分正常和违规还不够，研究团队还想知道：如果把这套系统部署在真实的决策流程中，它实际上能拦截多少有问题的执行，同时又有没有误伤太多正常操作？

为此，他们设计了一套"重放干预实验"。实验的机制是：把测试轨迹中的动作块（action chunk，即一段连续的动作序列）作为候选执行方案，让审查系统判断；如果通过，就执行这个方案；如果被拒绝，就切换到一个保守的备用方案（从正常演示数据中取来的标准动作块）。评估指标包括：被成功拦截的非法方案比例（越高越好）、被误拒的合法方案比例（越低越好）、备用方案的触发频率，以及整体任务进度的保留程度。

在没有任何审查门控的情况下（"无门控"基准），所有非法方案都被直接执行，拦截率为零。

引入基于RMSE残差的审查门后，成功拦截了89.2%的非法方案，误拒率为4.7%，任务进度保留接近1.0（几乎完整保留）。基于标准化动力学残差的门控拦截了87.1%的非法方案，误拒率仅2.5%，是假阳性率最低的方案。完整物理可容许性门控拦截了87.7%的非法方案，误拒率为8.5%，任务进度保留均值为0.998。

横向对比可以看出，三种有效门控在拦截率上差距不大（87%~89%），但在误拒率和提供的诊断信息上有明显差异。完整物理门控的误拒率相对较高（8.5%），主要是因为它整合了更多检查维度，更加保守；但作为回报，它能告诉你被拒绝的具体物理原因，这对实际系统调试和改进至关重要。在任务进度保留方面，所有门控方案都保持在接近1.0的水平，说明切换到备用方案并不会显著损害任务完成效果——这意味着审查系统的介入是"温和"的，不会因为过于谨慎而让机器人陷入停滞。

**六、世界模型比较：历史记忆为什么重要**

实验中还有一个值得单独讨论的发现，关于不同类型的预测模型在这个任务上的表现差异。

研究团队训练了三种不同类型的紧凑世界模型作为基准对照：第一种是"无记忆"的马尔可夫模型集成（只用当前状态和动作预测下一步），由五个独立初始化的小型神经网络组成；第二种是"有记忆"的历史条件模型（额外输入过去四步的状态和动作），模拟机器人对近期运动历史有感知的情况；第三种是"直接多步"预测模型（一次性预测未来32步的全部状态）。

结果显示，历史条件模型的预测误差（RMSE）最低，为0.00221，而马尔可夫集成为0.01000，直接多步模型最高为0.02263。这个差距说明，PushT任务的观测状态（只有二维位置坐标）并不完全包含预测下一步所需的全部信息——接触力、速度状态、物体姿态等物理量并没有被直接观测，历史记录相当于提供了这些隐变量的间接线索。这是"观测状态的部分可观测性"的直接体现。

这个发现对于审查系统的设计有重要含义：当监测状态不完整时，纯粹基于当前状态的运动学检查会更加保守和不确定，而依赖学习动力学模型的检查则可以在一定程度上隐式地利用模型所学到的历史信息。研究团队明确指出，这种情况下的运动学可达性检查，更多地应该被理解为"经验包络相对检查"而非"有正式物理保证的必要条件检查"，因为状态的非马尔可夫性使得形式化证明的前提条件不完全满足。

**七、系统的局限与边界**

研究团队在论文中直接列举了这套系统的边界和局限，体现了对该方法清醒的自我认知。

审查系统是一套"必要条件门控"，通过审查不等于一定能成功执行任务，更不等于安全保证。它只能说：这份方案在指定的物理包络内没有被检测到明显违规。被遗漏的违规（假阴性）仍然可能存在，尤其是在包络估计过于宽松或监测状态不完整的情况下。

PushT数据集本身是一个低维度的二维平面任务，观测状态简单，不包含接触力、物体姿态和执行器内部状态，这使得实验只是一个"经验包络相对评估"，而非基于完整物理模型的形式化验证。扰动实验和重放实验都是在离线数据上进行的，而非真实硬件的闭环测试，这意味着实际部署中可能存在更复杂的交互和反馈效应。

此外，如果指定的物理包络本身过于保守，就会导致许多实际上可执行的方案被错误拒绝（假阳性）；如果包络过于宽松，则会遗漏真实违规。包络的校准是一个需要针对具体机器人平台和任务场景仔细调整的工程问题，没有一劳永逸的通用答案。

论文明确表示，在更复杂的机器人平台（如高自由度机械臂、双足机器人）和大型基础模型策略接口上的扩展验证，是未来工作的重点方向。当前的评估范围和结论需要在更广泛的实验条件下进一步验证。

归根结底，这项研究提出并验证了一个清晰的工程理念：在预测AI系统和物理执行系统之间，需要一道独立的"物理现实审查关卡"。现有的AI评估体系大多只问"预测得准不准"，却很少问"预测出来的动作在现实中做不做得到"。这两个问题都重要，但它们是不同的问题，需要不同的工具来回答。研究团队的贡献，是把第二个问题从模糊的直觉变成了有清晰定义、有具体算法、有实验数据支撑的工程方法，并且提供了一个可以被其他研究者复现和改进的参考框架。

这对机器人行业有着直接的实践意义：随着AI驱动的机器人越来越广泛地进入工厂、仓库、医疗场所乃至家庭，"AI觉得能做"和"机器人实际上能做"之间的鸿沟，将越来越成为一个不可回避的安全问题。一套能够在预测方案被执行之前就把关物理可行性的审查机制，或许会成为未来智能机器人系统安全架构中不可缺少的一环。

对此感兴趣的读者可以通过arXiv编号2606.00089v1找到这篇论文的完整版本，其中包含了完整的数学推导、实验设置细节、扰动实现方法以及更多辅助实验结果。

---

**Q&A**

Q1：物理可容许性门控（Physical Admissibility Gate）是什么，它和普通的AI预测误差评估有什么本质区别？

A：物理可容许性门控是一套在AI机器人执行动作之前、对预测方案进行物理可行性审查的系统。普通的预测误差评估（如RMSE）只衡量AI预测得准不准，属于统计准确度的问题；而物理可容许性门控关注的是另一个问题——预测出来的动作序列，机器人的电机和关节在物理上能不能实际执行。两者是互补但独立的指标，一个方案可以预测误差极低，却描述了机器人关节在物理上不可能完成的运动。

Q2：为什么纯运动学检查（只看轨迹形状）在PushT实验中AUC只有0.592，接近随机猜测？

A：因为实验中设计的若干扰动类型（如平滑冲激）刻意构造出几何形状平滑连续但与配套动作不匹配的轨迹。运动学检查只看状态序列的几何形状，对"轨迹看起来合理但动作配不上"这类违规基本没有辨别能力。这说明，判断机器人动作的物理可行性，必须把状态轨迹和对应的动作指令放在一起联合检查，单独审查任何一个维度都不够。

Q3：这套审查系统在实际部署时，被拒绝的方案之后会怎样处理，会导致机器人停下来吗？

A：被拒绝的方案不会直接让机器人停止。在论文的重放干预实验中，被拒绝的候选动作块会被切换到一个从正常演示数据中取来的保守备用方案继续执行。实验结果显示，这种切换机制下的任务进度保留均值约为0.998，几乎没有损失。被拒绝的方案也可以根据具体系统设计被记录、发送回AI模型重新规划，或触发其他安全机制，取决于部署场景的需求。