Acciones

Diferencia entre revisiones de «Tema 1: Programación funcional y métodos elementales de demostración en Coq»

De DAO con Coq

(Referencias)
 
(No se muestran 12 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
 +
 
En este tema se introduce mediante ejemplos la programación funcional en Coq y la demostración de las propiedades de las funciones definidas usando los métodos elementales de programación en Coq.
 
En este tema se introduce mediante ejemplos la programación funcional en Coq y la demostración de las propiedades de las funciones definidas usando los métodos elementales de programación en Coq.
  
=== Contenido ===
+
= Teoría =
 +
 
 +
La teoría correspondiente es [[Media:T1_PF_en_Coq.v|T1_PF_en_Coq.v]] cuyo contenido se muestra a continuación.
 +
<source lang="coq">
 +
(* T1: Programación funcional y métodos elementales de demostración en Coq *)
  
 +
(* El contenido de la teoría es
 
1. Datos y funciones
 
1. Datos y funciones
 
   1. Tipos enumerados   
 
   1. Tipos enumerados   
Línea 13: Línea 19:
 
   1. Demostraciones por simplificación  
 
   1. Demostraciones por simplificación  
 
   2. Demostraciones por reescritura  
 
   2. Demostraciones por reescritura  
   3. Demostraciones por análisis de casos  
+
   3. Demostraciones por análisis de casos *)
 
 
=== Teoría ===
 
 
 
La teoría correspondiente es [[Media:T1_PF_en_Coq.v]] cuyo contenido se muestra a continuación.
 
<source lang="coq">
 
(* T1: Programación funcional y métodos elementales de demostración en Coq *)
 
  
 
(* =====================================================================
 
(* =====================================================================
Línea 30: Línea 30:
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
   Ejemplo 1.1.1. Definir el tipo día cuyos constructores sean los días
+
   Ejemplo 1.1.1. Definir el tipo dia cuyos constructores sean los días
 
   de la semana.
 
   de la semana.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Inductive día: Type :=
+
Inductive dia: Type :=
   | lunes    : día
+
   | lunes    : dia
   | martes    : día
+
   | martes    : dia
   | miércoles : día
+
   | miercoles : dia
   | jueves    : día
+
   | jueves    : dia
   | viernes  : día
+
   | viernes  : dia
   | sábado   : día
+
   | sabado   : dia
   | domingo  : día.
+
   | domingo  : dia.
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 1.1.2. Definir la función  
 
   Ejemplo 1.1.2. Definir la función  
       siguiente_laborable : día -> día
+
       siguiente_laborable : dia -> dia
 
   tal que (siguiente_laborable d) es el día laboral siguiente a d.
 
   tal que (siguiente_laborable d) es el día laboral siguiente a d.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Definition siguiente_laborable (d:día) : día:=
+
Definition siguiente_laborable (d:dia) : dia:=
 
   match d with
 
   match d with
 
   | lunes    => martes
 
   | lunes    => martes
   | martes    => miércoles
+
   | martes    => miercoles
   | miércoles => jueves
+
   | miercoles => jueves
 
   | jueves    => viernes
 
   | jueves    => viernes
 
   | viernes  => lunes
 
   | viernes  => lunes
   | sábado   => lunes
+
   | sabado   => lunes
 
   | domingo  => lunes
 
   | domingo  => lunes
 
   end.
 
   end.
Línea 64: Línea 64:
 
       + siguiente_laborable jueves
 
       + siguiente_laborable jueves
 
       + siguiente_laborable viernes
 
       + siguiente_laborable viernes
       + siguiente_laborable (siguiente_laborable sábado)
+
       + siguiente_laborable (siguiente_laborable sabado)
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
 
Compute (siguiente_laborable jueves).
 
Compute (siguiente_laborable jueves).
(* ==> viernes : día *)
+
(* ==> viernes : dia *)
  
 
Compute (siguiente_laborable viernes).
 
Compute (siguiente_laborable viernes).
(* ==> lunes : día *)
+
(* ==> lunes : dia *)
  
Compute (siguiente_laborable (siguiente_laborable sábado)).
+
Compute (siguiente_laborable (siguiente_laborable sabado)).
(* ==> martes : día *)
+
(* ==> martes : dia *)
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 1.1.4. Demostrar que  
 
   Ejemplo 1.1.4. Demostrar que  
       siguiente_laborable (siguiente_laborable sábado) = martes
+
       siguiente_laborable (siguiente_laborable sabado) = martes
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
 
Example siguiente_laborable1:
 
Example siguiente_laborable1:
   siguiente_laborable (siguiente_laborable sábado) = martes.
+
   siguiente_laborable (siguiente_laborable sabado) = martes.
 
Proof.
 
Proof.
 
   simpl.      (* ⊢ martes = martes *)
 
   simpl.      (* ⊢ martes = martes *)
Línea 103: Línea 103:
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 1.2.2. Definir la función
 
   Ejemplo 1.2.2. Definir la función
       negación : bool -> bool
+
       negacion : bool -> bool
   tal que (negación b) es la negación de b.
+
   tal que (negacion b) es la negacion de b.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Definition negación (b:bool) : bool :=
+
Definition negacion (b:bool) : bool :=
 
   match b with
 
   match b with
 
   | true  => false
 
   | true  => false
Línea 115: Línea 115:
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 1.2.3. Definir la función
 
   Ejemplo 1.2.3. Definir la función
       conjunción : bool -> bool -> bool
+
       conjuncion : bool -> bool -> bool
   tal que (conjunción b1 b2) es la conjunción de b1 y b2.
+
   tal que (conjuncion b1 b2) es la conjuncion de b1 y b2.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Definition conjunción (b1:bool) (b2:bool) : bool :=
+
Definition conjuncion (b1:bool) (b2:bool) : bool :=
 
   match b1 with
 
   match b1 with
 
   | true  => b2
 
   | true  => b2
Línea 127: Línea 127:
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 1.2.4. Definir la función
 
   Ejemplo 1.2.4. Definir la función
       disyunción : bool -> bool -> bool
+
       disyuncion : bool -> bool -> bool
   tal que (disyunción b1 b2) es la disyunción de b1 y b2.
+
   tal que (disyuncion b1 b2) es la disyunción de b1 y b2.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Definition disyunción (b1:bool) (b2:bool) : bool :=
+
Definition disyuncion (b1:bool) (b2:bool) : bool :=
 
   match b1 with
 
   match b1 with
 
   | true  => true
 
   | true  => true
Línea 139: Línea 139:
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 1.2.5. Demostrar las siguientes propiedades
 
   Ejemplo 1.2.5. Demostrar las siguientes propiedades
       disyunción true  false = true.
+
       disyuncion true  false = true.
       disyunción false false = false.
+
       disyuncion false false = false.
       disyunción false true  = true.
+
       disyuncion false true  = true.
       disyunción true  true  = true.
+
       disyuncion true  true  = true.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Example disyunción1: disyunción true false = true.
+
Example disyuncion1: disyuncion true false = true.
 
Proof. simpl. reflexivity.  Qed.
 
Proof. simpl. reflexivity.  Qed.
  
Example disyunción2: disyunción false false = false.
+
Example disyuncion2: disyuncion false false = false.
 
Proof. simpl. reflexivity.  Qed.
 
Proof. simpl. reflexivity.  Qed.
  
Example disyunción3: disyunción false true = true.
+
Example disyuncion3: disyuncion false true = true.
 
Proof. simpl. reflexivity.  Qed.
 
Proof. simpl. reflexivity.  Qed.
  
Example disyunción4: disyunción true true = true.
+
Example disyuncion4: disyuncion true true = true.
 
Proof. simpl. reflexivity.  Qed.
 
Proof. simpl. reflexivity.  Qed.
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 1.2.6. Definir los operadores (&&) y (||) como abreviaturas
 
   Ejemplo 1.2.6. Definir los operadores (&&) y (||) como abreviaturas
   de las funciones conjunción y disyunción.
+
   de las funciones conjuncion y disyuncion.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Notation "x && y" := (conjunción x y).
+
Notation "x && y" := (conjuncion x y).
Notation "x || y" := (disyunción x y).
+
Notation "x || y" := (disyuncion x y).
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
Línea 170: Línea 170:
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Example disyunción5: false || false || true = true.
+
Example disyuncion5: false || false || true = true.
 
Proof. simpl. reflexivity. Qed.
 
Proof. simpl. reflexivity. Qed.
  
Línea 186: Línea 186:
  
 
Definition nand (b1:bool) (b2:bool) : bool :=
 
Definition nand (b1:bool) (b2:bool) : bool :=
   negación (b1 && b2).
+
   negacion (b1 && b2).
  
 
Example nand1: nand true false = true.
 
Example nand1: nand true false = true.
Línea 202: Línea 202:
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejercicio 1.2.2. Definir la función
 
   Ejercicio 1.2.2. Definir la función
       conjunción3 : bool -> bool -> bool -> bool
+
       conjuncion3 : bool -> bool -> bool -> bool
   tal que (conjunción3 x y z) se verifica si x, y y z son verdaderos.
+
   tal que (conjuncion3 x y z) se verifica si x, y y z son verdaderos.
  
   Demostrar las siguientes propiedades de conjunción3
+
   Demostrar las siguientes propiedades de conjuncion3
       conjunción3 true  true  true  = true.
+
       conjuncion3 true  true  true  = true.
       conjunción3 false true  true  = false.
+
       conjuncion3 false true  true  = false.
       conjunción3 true  false true  = false.
+
       conjuncion3 true  false true  = false.
       conjunción3 true  true  false = false.
+
       conjuncion3 true  true  false = false.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Definition conjunción3 (b1:bool) (b2:bool) (b3:bool) : bool :=
+
Definition conjuncion3 (b1:bool) (b2:bool) (b3:bool) : bool :=
 
   b1 && b2 && b3.
 
   b1 && b2 && b3.
  
Example conjunción3a: conjunción3 true true true = true.
+
Example conjuncion3a: conjuncion3 true true true = true.
 
Proof. simpl. reflexivity. Qed.
 
Proof. simpl. reflexivity. Qed.
  
Example conjunción3b: conjunción3 false true true = false.
+
Example conjuncion3b: conjuncion3 false true true = false.
 
Proof. simpl. reflexivity. Qed.
 
Proof. simpl. reflexivity. Qed.
  
Example conjunción3c: conjunción3 true false true = false.
+
Example conjuncion3c: conjuncion3 true false true = false.
 
Proof. simpl. reflexivity. Qed.
 
Proof. simpl. reflexivity. Qed.
  
Example conjunción3d: conjunción3 true true false = false.
+
Example conjuncion3d: conjuncion3 true true false = false.
 
Proof. simpl. reflexivity. Qed.
 
Proof. simpl. reflexivity. Qed.
  
Línea 234: Línea 234:
 
   Ejemplo 1.3.1. Calcular el tipo de las siguientes expresiones
 
   Ejemplo 1.3.1. Calcular el tipo de las siguientes expresiones
 
       + true
 
       + true
       + (negación true)
+
       + (negacion true)
       + negación
+
       + negacion
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Línea 241: Línea 241:
 
(* ===> true : bool *)
 
(* ===> true : bool *)
  
Check (negación true).
+
Check (negacion true).
(* ===> negación true : bool *)
+
(* ===> negacion true : bool *)
  
Check negación.
+
Check negacion.
(* ===> negación : bool -> bool *)
+
(* ===> negacion : bool -> bool *)
  
 
(* =====================================================================
 
(* =====================================================================
Línea 400: Línea 400:
  
 
Definition esImpar (n:nat) : bool :=
 
Definition esImpar (n:nat) : bool :=
   negación (esPar n).
+
   negacion (esPar n).
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
Línea 462: Línea 462:
 
       resta 3 2 = 1
 
       resta 3 2 = 1
  
   Nota: Es euivalente a la predefinida minus.
+
   Nota: Es equivalente a la predefinida minus.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
 
    
 
    
Línea 592: Línea 592:
  
 
Definition menor_nat (n m : nat) : bool :=
 
Definition menor_nat (n m : nat) : bool :=
   negación (iguales_nat (m-n) 0).
+
   negacion (iguales_nat (m-n) 0).
  
 
Example menor_nat1: (menor_nat 2 2) = false.
 
Example menor_nat1: (menor_nat 2 2) = false.
Línea 622: Línea 622:
 
                   ============================
 
                   ============================
 
                   0 + n = n *)
 
                   0 + n = n *)
   simpl.      (* n : nat
+
   simpl.      (* n = n *)
                  ============================
 
                  n = n
 
                *)
 
 
   reflexivity.  
 
   reflexivity.  
 
Qed.
 
Qed.
Línea 634: Línea 631:
 
   intros n.    (* n : nat
 
   intros n.    (* n : nat
 
                   ============================
 
                   ============================
                  0 + n = n
+
                  0 + n = n *)
                *)
 
 
   reflexivity.
 
   reflexivity.
 
Qed.
 
Qed.
Línea 647: Línea 643:
 
   intros n.    (* n : nat
 
   intros n.    (* n : nat
 
                   ============================
 
                   ============================
                    1 + n = S n *)
+
                  1 + n = S n *)
   simpl.        (* n : nat
+
   simpl.        (* S n = S n *)
                  ============================
 
                  S n = S n *)
 
 
   reflexivity.
 
   reflexivity.
 
Qed.
 
Qed.
Línea 669: Línea 663:
 
                   ============================
 
                   ============================
 
                   0 * n = 0 *)
 
                   0 * n = 0 *)
   simpl.      (* n : nat
+
   simpl.      (* 0 = 0 *)
                  ============================
 
                  0 = 0 *)
 
 
   reflexivity.
 
   reflexivity.
 
Qed.
 
Qed.
Línea 691: Línea 683:
 
                   m : nat
 
                   m : nat
 
                   ============================
 
                   ============================
                    n = m -> n + n = m + m *)
+
                  n = m -> n + n = m + m *)
 
   intros H.    (* n : nat
 
   intros H.    (* n : nat
 
                   m : nat
 
                   m : nat
 
                   H : n = m
 
                   H : n = m
 
                   ============================
 
                   ============================
                    n + n = m + m *)
+
                  n + n = m + m *)
   rewrite -> H. (* n : nat
+
   rewrite H.   (* m + m = m + m *)
                  m : nat
 
                  H : n = m
 
                  ============================
 
                    m + m = m + m *)
 
 
   reflexivity.
 
   reflexivity.
 
Qed.
 
Qed.
Línea 719: Línea 707:
 
                         H2 : m = o
 
                         H2 : m = o
 
                         ============================
 
                         ============================
                          n + m = m + o *)
+
                        n + m = m + o *)
   rewrite -> H1.     (* n : nat
+
   rewrite H1.         (* m + m = m + o *)
                        m : nat
+
   rewrite H2.         (* o + o = o + o *)
                        o : nat
 
                        H1 : n = m
 
                        H2 : m = o
 
                        ============================
 
                          m + m = m + o *)
 
   rewrite -> H2.     (* n : nat
 
                        m : nat
 
                        o : nat
 
                        H1 : n = m
 
                        H2 : m = o
 
                        ============================
 
                          o + o = o + o *)
 
 
   reflexivity.
 
   reflexivity.
 
Qed.
 
Qed.
Línea 747: Línea 723:
 
                           m : nat
 
                           m : nat
 
                           ============================
 
                           ============================
                          (0 + n) * m = n * m *)
+
                        (0 + n) * m = n * m *)
   rewrite -> suma_O_n. (* n : nat
+
   rewrite suma_O_n.   (* n * m = n * m *)
                          m : nat
 
                          ============================
 
                          n * m = n * m *)
 
 
   reflexivity.
 
   reflexivity.
 
Qed.
 
Qed.
Línea 766: Línea 739:
 
                   H : m = S n
 
                   H : m = S n
 
                   ============================
 
                   ============================
                    m * (1 + n) = m * m *)
+
                  m * (1 + n) = m * m *)
   simpl.        (* n : nat
+
   simpl.        (* m * S n = m * m *)
                  m : nat
+
   rewrite H.    (* S n * S n = S n * S n *)
                  H : m = S n
 
                  ============================
 
                    m * S n = m * m *)
 
   rewrite H.    (* n : nat
 
                  m : nat
 
                  H : m = S n
 
                  ============================
 
                    S n * S n = S n * S n *)
 
 
   reflexivity.
 
   reflexivity.
 
Qed.
 
Qed.
Línea 807: Línea 772:
 
                           ============================
 
                           ============================
 
                             iguales_nat (n + 1) 0 = false *)
 
                             iguales_nat (n + 1) 0 = false *)
   destruct n as [| n']. (* ============================
+
   destruct n as [| n'].  
                             iguales_nat (0 + 1) 0 = false
+
  -                    (*
 
+
                          ============================
                          n' : nat                           
+
                             iguales_nat (0 + 1) 0 = false *)
 +
    reflexivity.     
 +
  -                    (* n' : nat                           
 
                           ============================
 
                           ============================
 
                             iguales_nat (S n' + 1) 0 = false *)
 
                             iguales_nat (S n' + 1) 0 = false *)
  - reflexivity.
+
    reflexivity.         
  - reflexivity.         
 
 
Qed.
 
Qed.
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
   Ejemplo 2.3.2. Demostrar que la negación es involutiva; es decir, la
+
   Ejemplo 2.3.2. Demostrar que la negacion es involutiva; es decir, la
   negación de la negación de b es b.
+
   negacion de la negacion de b es b.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Theorem negación_involutiva : forall b : bool,
+
Theorem negacion_involutiva : forall b : bool,
   negación (negación b) = b.
+
   negacion (negacion b) = b.
 
Proof.
 
Proof.
 
   intros b.      (*  
 
   intros b.      (*  
 
                     ============================
 
                     ============================
                     negación (negación b) = b *)
+
                     negacion (negacion b) = b *)
   destruct b.    (* ============================
+
   destruct b.     
                     negación (negación true) = true
+
  -              (*  
 
+
                    ============================
 +
                     negacion (negacion true) = true *)
 +
    reflexivity.
 +
  -              (* 
 
                     ============================
 
                     ============================
                     negación (negación false) = false *)
+
                     negacion (negacion false) = false *)   
   - reflexivity.
+
    reflexivity.
  - reflexivity.
 
 
Qed.
 
Qed.
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
   Ejemplo 2.3.3. Demostrar que la conjunción es conmutativa.
+
   Ejemplo 2.3.3. Demostrar que la conjuncion es conmutativa.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
 
(* 1ª demostración *)
 
(* 1ª demostración *)
Theorem conjunción_commutativa : forall b c,
+
Theorem conjuncion_commutativa : forall b c,
     conjunción b c = conjunción c b.
+
     conjuncion b c = conjuncion c b.
 
Proof.
 
Proof.
 
   intros b c.      (* b : bool
 
   intros b c.      (* b : bool
Línea 849: Línea 817:
 
                       ============================
 
                       ============================
 
                       b && c = c && b *)
 
                       b && c = c && b *)
   destruct b.      (* c : bool
+
   destruct b.       
 +
  -                (* c : bool
 +
                      ============================
 +
                      true && c = c && true *)
 +
    destruct c.   
 +
    +              (* ============================
 +
                      true && true = true && true *)
 +
      reflexivity.
 +
    +              (*
 
                       ============================
 
                       ============================
                       true && c = c && true
+
                       true && false = false && true *)
                     
+
      reflexivity.
                      c : bool
+
  -                (* c : bool
 
                       ============================
 
                       ============================
 
                       false && c = c && false *)
 
                       false && c = c && false *)
  - destruct c.    (* ============================
+
    destruct c.     
                       true && true = true && true
+
    +              (*  
 
+
                      ============================
                      ============================
+
                       false && true = true && false *)
                      true && false = false && true *)
+
      reflexivity.
    + reflexivity.  
+
     +             (*  
     + reflexivity.
 
  - destruct c.    (* ============================
 
                      false && true = true && false
 
 
 
 
                       ============================
 
                       ============================
 
                       false && false = false && false *)
 
                       false && false = false && false *)
    + reflexivity.
+
      reflexivity.
    + reflexivity.
 
 
Qed.
 
Qed.
  
 
(* 2ª demostración *)
 
(* 2ª demostración *)
Theorem conjunción_commutativa2 : forall b c,
+
Theorem conjuncion_commutativa2 : forall b c,
     conjunción b c = conjunción c b.
+
     conjuncion b c = conjuncion c b.
 
Proof.
 
Proof.
 
   intros b c.
 
   intros b c.
Línea 888: Línea 859:
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejemplo 2.3.4. Demostrar que  
 
   Ejemplo 2.3.4. Demostrar que  
     conjunción (conjunción b c) d = conjunción (conjunción b d) c.
+
     conjuncion (conjuncion b c) d = conjuncion (conjuncion b d) c.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Theorem conjunción_intercambio : forall b c d,
+
Theorem conjuncion_intercambio : forall b c d,
     conjunción (conjunción b c) d = conjunción (conjunción b d) c.
+
     conjuncion (conjuncion b c) d = conjuncion (conjuncion b d) c.
 
Proof.
 
Proof.
 
   intros b c d.
 
   intros b c d.
Línea 898: Línea 869:
 
   - destruct c.
 
   - destruct c.
 
     { destruct d.
 
     { destruct d.
       - reflexivity.  (* (true && true) && true   = (true && true)   && true *)
+
       - reflexivity.  (* (true && true) && true = (true && true) && true *)
       - reflexivity. } (* (true && true) && false  = (true && false) && true *)
+
       - reflexivity. } (* (true && true) && false  = (true && false) && true *)
 
     { destruct d.       
 
     { destruct d.       
       - reflexivity.  (* (true && false) && true   = (true && true)   && false *)
+
       - reflexivity.  (* (true && false) && true = (true && true) && false *)
       - reflexivity. } (* (true && false) && false = (true && false) && false *)
+
       - reflexivity. } (* (true && false) && false = (true && false) && false *)
 
   - destruct c.
 
   - destruct c.
 
     { destruct d.
 
     { destruct d.
       - reflexivity.  (* (false && true) && true   = (false && true) && true *)
+
       - reflexivity.  (* (false && true) && true = (false && true) && true *)
       - reflexivity. } (* (false && true) && false = (false && false) && true *)
+
       - reflexivity. } (* (false && true) && false = (false && false) && true *)
 
     { destruct d.
 
     { destruct d.
       - reflexivity.  (* (false && false) && true = (false && true) && false *)
+
       - reflexivity.  (* (false && false) && true = (false && true) && false *)
 
       - reflexivity. } (* (false && false) && false = (false && false) && false *)
 
       - reflexivity. } (* (false && false) && false = (false && false) && false *)
 
Qed.
 
Qed.
Línea 925: Línea 896:
  
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
   Ejemplo 2.3.6. Demostrar que la conjunción es conmutativa.
+
   Ejemplo 2.3.6. Demostrar que la conjuncion es conmutativa.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Theorem conjunción_commutativa'' : forall b c,
+
Theorem conjuncion_commutativa'' : forall b c,
     conjunción b c = conjunción c b.
+
     conjuncion b c = conjuncion c b.
 
Proof.
 
Proof.
 
   intros [] [].
 
   intros [] [].
Línea 940: Línea 911:
 
(* ---------------------------------------------------------------------
 
(* ---------------------------------------------------------------------
 
   Ejercicio 2.2.3. Demostrar que si  
 
   Ejercicio 2.2.3. Demostrar que si  
       conjunción b c = true, entonces c = true.
+
       conjuncion b c = true, entonces c = true.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Theorem conjunción_true_elim23 : forall b c : bool,
+
Theorem conjuncion_true_elim : forall b c : bool,
   conjunción b c = true -> c = true.
+
   conjuncion b c = true -> c = true.
 
Proof.
 
Proof.
 
   intros b c.      (* b : bool
 
   intros b c.      (* b : bool
Línea 950: Línea 921:
 
                       ============================
 
                       ============================
 
                       b && c = true -> c = true *)   
 
                       b && c = true -> c = true *)   
   destruct c.      (* b : bool
+
   destruct c.       
 +
  -                (* b : bool
 
                       ============================
 
                       ============================
                       b && true = true -> true = true
+
                       b && true = true -> true = true *)
 
+
    reflexivity.   
                      b : bool
+
  -                (* b : bool
 
                       ============================
 
                       ============================
 
                       b && false = true -> false = true *)
 
                       b && false = true -> false = true *)
  - reflexivity.   
+
    destruct b.     
  - destruct b.    (*  
+
    +              (*  
                      ============================
 
                      true && false = true -> false = true
 
                     
 
 
                       ============================
 
                       ============================
                       false && false = true -> false = true *)
+
                       true && false = true -> false = true *)
    + simpl.      (*   
+
      simpl.      (*   
 
                       ============================
 
                       ============================
 
                       false = true -> false = true *)
 
                       false = true -> false = true *)
Línea 974: Línea 943:
 
                       true = true *)
 
                       true = true *)
 
       reflexivity.  
 
       reflexivity.  
     + simpl.      (*  
+
     +             (*
 +
                      ============================
 +
                      false && false = true -> false = true *)
 +
      simpl.      (*  
 
                       ============================
 
                       ============================
 
                       false = true -> false = true *)
 
                       false = true -> false = true *)
Línea 1024: Línea 996:
 
   Ejercicio 3.2. Demostrar que
 
   Ejercicio 3.2. Demostrar que
 
       forall (b c : bool),
 
       forall (b c : bool),
         (conjunción b c = disyunción b c) -> b = c.
+
         (conjuncion b c = disyuncion b c) -> b = c.
 
   ------------------------------------------------------------------ *)
 
   ------------------------------------------------------------------ *)
  
Theorem conjunción_igual_disyunción: forall (b c : bool),
+
Theorem conjuncion_igual_disyuncion: forall (b c : bool),
   (conjunción b c = disyunción b c) -> b = c.
+
   (conjuncion b c = disyuncion b c) -> b = c.
 
Proof.
 
Proof.
   intros [] c.  (* c : bool
+
   intros [] c.   
 +
  -              (* c : bool
 
                     ============================
 
                     ============================
                     true && c = true || c -> true = c
+
                     true && c = true || c -> true = c *)
 
+
    simpl.      (* c : bool
                    c : bool
 
                    ============================
 
                    false && c = false || c -> false = c *)
 
  - simpl.      (* c : bool
 
 
                     ============================
 
                     ============================
 
                     c = true -> true = c *)
 
                     c = true -> true = c *)
Línea 1049: Línea 1018:
 
                     true = true *)
 
                     true = true *)
 
     reflexivity.  
 
     reflexivity.  
   - simpl.      (* c : bool
+
   -             (* c : bool
 +
                    ============================
 +
                    false && c = false || c -> false = c *)
 +
    simpl.      (* c : bool
 
                     ============================
 
                     ============================
 
                     false = c -> false = c *)
 
                     false = c -> false = c *)
Línea 1100: Línea 1072:
 
</source>
 
</source>
  
=== Referencias ===
+
= Resumen =
 +
 
 +
En esta sección se resumen las construcciones y tácticas utilizadas hasta ahora.
 +
 
 +
== Definiciones ==
 +
 
 +
* Definición de tipos inductivos sin argumentos
 +
 
 +
<source lang="coq">
 +
      Inductive X  :=
 +
        | constructor1 : X
 +
        | constructor2 : X
 +
        ...
 +
        | constructorN : X.
 +
</source>
 +
 
 +
* Definición de tipos inductivos con argumentos
 +
 
 +
<source lang="coq">
 +
      Inductive X args :=
 +
        | constructor1 : args1 -> X
 +
        | constructor2 : args2 -> X
 +
        ...
 +
        | constructorN : argsN -> X.
 +
</source>
 +
 
 +
* Definición de funciones no recursivas
 +
 
 +
<source lang="coq">
 +
      Definition nombre args: tipo :=
 +
        cuerpo
 +
</source>
 +
 
 +
* Definición de funciones recursivas
 +
 
 +
<source lang="coq">
 +
      Fixpoint nombre args: tipo :=
 +
        cuerpo
 +
</source>
 +
 
 +
* Expresión con casos
 +
 
 +
<source lang="coq">
 +
      match d with
 +
      | caso1 => resultado1
 +
      | caso2 => resultado2
 +
      ...
 +
      | casoN => resultadoN
 +
      end.
 +
</source>
 +
 
 +
* Módulos: Los módulos se inician con <code>Module Nombre.</code> y terminan con <code>End Nombre</code>
 +
 
 +
== Evaluación de expresiones ==
 +
 
 +
* </code>Check e</code> escribe el tipo de la expresión <code>e</code>.
 +
* <code>Compute e</code> escribe el valor de la expresión <code>e</code>.
 +
 
 +
== Enunciados ==
 +
 
 +
* Enunciados de teoremas
 +
 
 +
<source lang="coq">
 +
      Theorem nombre:
 +
        cuerpo.
 +
</source>
 +
 
 +
* El mismo patrón para <code>Example</code> y <code>Lemma</code>
 +
 
 +
== Estructura de demostraciones ==
 +
 
 +
* Demostración completa
 +
 
 +
<source lang="coq">
 +
      Proof.
 +
        cuerpo
 +
      Qed.
 +
</source>
 +
 
 +
* Demostración incompleta
 +
 
 +
<source lang="coq">
 +
      Proof.
 +
        cuerpo
 +
      Abort.
 +
</source>
 +
 
 +
== Tácticas de demostración ==
 +
 
 +
+ <code>destruct b</code>: Distingue dos casos según que b sea True o False.
 +
+ <code>destruct n as [| n']</code>: Distingue dos casos según que n sea 0 o sea <code>S n'</code>.
 +
* <code>intros vars</code>: Introduce las variables del cuantificador universal y, como premisas, los antecedentes de las implicaciones.
 +
* <code>reflexivity</code>: Demuestra el objetivo si es una igualdad trivial.
 +
* <code>rewrite H</code>: Sustituye el término izquierdo de H por el derecho.
 +
* <code>rewrite <-H</code>: Sustituye el término derecho de H por el izquierdo.
 +
* <code>simpl</code>: Simplifica las expresiones.
 +
 
 +
= Referencias =
 +
 
 +
El tema se basa en el capítulo [http://bit.ly/2zRCL6t Functional programming in Coq] del libro [https://softwarefoundations.cis.upenn.edu/current/lf-current Software foundations (Vol. 1: Logical foundations)] de Benjamin Peirce et als.
 +
 
 +
Otras referencias utilizadas son
  
El tema se basa en el capítulo [http://bit.ly/2zRCL6t Functional programming in Coq] del libro [https://softwarefoundations.cis.upenn.edu/current/lf-current Software foundations (Vol. 1: Logical foundations)] de Benjamin Peirce et als.
+
* [http://www.cs.cornell.edu/courses/cs3110/2018sp/a5/coq-tactics-cheatsheet.html Coq tactics cheatsheet].

Revisión actual del 15:04 31 jul 2018

En este tema se introduce mediante ejemplos la programación funcional en Coq y la demostración de las propiedades de las funciones definidas usando los métodos elementales de programación en Coq.

1 Teoría

La teoría correspondiente es T1_PF_en_Coq.v cuyo contenido se muestra a continuación. 

(* T1: Programación funcional y métodos elementales de demostración en Coq *)

(* El contenido de la teoría es
1. Datos y funciones
   1. Tipos enumerados  
   2. Booleanos  
   3. Tipos de las funciones  
   4. Tipos compuestos  
   5. Módulos  
   6. Números naturales  
2. Métodos elementales de demostración
   1. Demostraciones por simplificación 
   2. Demostraciones por reescritura 
   3. Demostraciones por análisis de casos *)

(* =====================================================================
   § 1. Datos y funciones 
   ================================================================== *)

(* =====================================================================
   §§ 1.1. Tipos enumerados  
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 1.1.1. Definir el tipo dia cuyos constructores sean los días
   de la semana.
   ------------------------------------------------------------------ *)

Inductive dia: Type :=
  | lunes     : dia
  | martes    : dia
  | miercoles : dia
  | jueves    : dia
  | viernes   : dia
  | sabado    : dia
  | domingo   : dia.

(* ---------------------------------------------------------------------
   Ejemplo 1.1.2. Definir la función 
      siguiente_laborable : dia -> dia
   tal que (siguiente_laborable d) es el día laboral siguiente a d.
   ------------------------------------------------------------------ *)

Definition siguiente_laborable (d:dia) : dia:=
  match d with
  | lunes     => martes
  | martes    => miercoles
  | miercoles => jueves
  | jueves    => viernes
  | viernes   => lunes
  | sabado    => lunes
  | domingo   => lunes
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.1.3. Calcular el valor de las siguientes expresiones 
      + siguiente_laborable jueves
      + siguiente_laborable viernes
      + siguiente_laborable (siguiente_laborable sabado)
   ------------------------------------------------------------------ *)

Compute (siguiente_laborable jueves).
(* ==> viernes : dia *)

Compute (siguiente_laborable viernes).
(* ==> lunes : dia *)

Compute (siguiente_laborable (siguiente_laborable sabado)).
(* ==> martes : dia *)

(* ---------------------------------------------------------------------
   Ejemplo 1.1.4. Demostrar que 
      siguiente_laborable (siguiente_laborable sabado) = martes
   ------------------------------------------------------------------ *)

Example siguiente_laborable1:
  siguiente_laborable (siguiente_laborable sabado) = martes.
Proof.
  simpl.       (* ⊢ martes = martes *)
  reflexivity. (* ⊢ *)
Qed.

(* =====================================================================
   §§ 1.2. Booleanos  
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 1.2.1. Definir el tipo bool (𝔹) cuyos constructores son true
   y false. 
   ------------------------------------------------------------------ *)

Inductive bool : Type :=
  | true  : bool
  | false : bool.

(* ---------------------------------------------------------------------
   Ejemplo 1.2.2. Definir la función
      negacion : bool -> bool
   tal que (negacion b) es la negacion de b.
   ------------------------------------------------------------------ *)

Definition negacion (b:bool) : bool :=
  match b with
  | true  => false
  | false => true
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.2.3. Definir la función
      conjuncion : bool -> bool -> bool
   tal que (conjuncion b1 b2) es la conjuncion de b1 y b2.
   ------------------------------------------------------------------ *)

Definition conjuncion (b1:bool) (b2:bool) : bool :=
  match b1 with
  | true  => b2
  | false => false
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.2.4. Definir la función
      disyuncion : bool -> bool -> bool
   tal que (disyuncion b1 b2) es la disyunción de b1 y b2.
   ------------------------------------------------------------------ *)

Definition disyuncion (b1:bool) (b2:bool) : bool :=
  match b1 with
  | true  => true
  | false => b2
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.2.5. Demostrar las siguientes propiedades
      disyuncion true  false = true.
      disyuncion false false = false.
      disyuncion false true  = true.
      disyuncion true  true  = true.
   ------------------------------------------------------------------ *)

Example disyuncion1: disyuncion true false = true.
Proof. simpl. reflexivity.  Qed.

Example disyuncion2: disyuncion false false = false.
Proof. simpl. reflexivity.  Qed.

Example disyuncion3: disyuncion false true = true.
Proof. simpl. reflexivity.  Qed.

Example disyuncion4: disyuncion true true = true.
Proof. simpl. reflexivity.  Qed.

(* ---------------------------------------------------------------------
   Ejemplo 1.2.6. Definir los operadores (&&) y (||) como abreviaturas
   de las funciones conjuncion y disyuncion.
   ------------------------------------------------------------------ *)

Notation "x && y" := (conjuncion x y).
Notation "x || y" := (disyuncion x y).

(* ---------------------------------------------------------------------
   Ejemplo 1.2.7. Demostrar que
      false || false || true = true.
   ------------------------------------------------------------------ *)

Example disyuncion5: false || false || true = true.
Proof. simpl. reflexivity. Qed.

(* ---------------------------------------------------------------------
   Ejercicio 1.2.1. Definir la función 
      nand : bool -> bool -> bool 
   tal que (nanb x y) se verifica si x e y no son verdaderos.

   Demostrar las siguientes propiedades de nand
      nand true  false = true.
      nand false false = true.
      nand false true  = true.
      nand true  true  = false.
   ------------------------------------------------------------------ *)

Definition nand (b1:bool) (b2:bool) : bool :=
  negacion (b1 && b2).

Example nand1: nand true false = true.
Proof. simpl. reflexivity. Qed.

Example nand2: nand false false = true.
Proof. simpl. reflexivity. Qed.

Example nand3: nand false true = true.
Proof. simpl. reflexivity. Qed.

Example nand4: nand true true = false.
Proof. simpl. reflexivity. Qed.

(* ---------------------------------------------------------------------
   Ejercicio 1.2.2. Definir la función
      conjuncion3 : bool -> bool -> bool -> bool
   tal que (conjuncion3 x y z) se verifica si x, y y z son verdaderos.

   Demostrar las siguientes propiedades de conjuncion3
      conjuncion3 true  true  true  = true.
      conjuncion3 false true  true  = false.
      conjuncion3 true  false true  = false.
      conjuncion3 true  true  false = false.
   ------------------------------------------------------------------ *)

Definition conjuncion3 (b1:bool) (b2:bool) (b3:bool) : bool :=
  b1 && b2 && b3.

Example conjuncion3a: conjuncion3 true true true = true.
Proof. simpl. reflexivity. Qed.

Example conjuncion3b: conjuncion3 false true true = false.
Proof. simpl. reflexivity. Qed.

Example conjuncion3c: conjuncion3 true false true = false.
Proof. simpl. reflexivity. Qed.

Example conjuncion3d: conjuncion3 true true false = false.
Proof. simpl. reflexivity. Qed.

(* =====================================================================
   §§ 1.3. Tipos de las funciones  
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 1.3.1. Calcular el tipo de las siguientes expresiones
      + true
      + (negacion true)
      + negacion
   ------------------------------------------------------------------ *)

Check true.
(* ===> true : bool *)

Check (negacion true).
(* ===> negacion true : bool *)

Check negacion.
(* ===> negacion : bool -> bool *)

(* =====================================================================
   §§ 1.4. Tipos compuestos  
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 1.4.1. Definir el tipo rva cuyos constructores son rojo, verde
   y azul. 
   ------------------------------------------------------------------ *)

Inductive rva : Type :=
  | rojo  : rva
  | verde : rva
  | azul  : rva.

(* ---------------------------------------------------------------------
   Ejemplo 1.4.2. Definir el tipo color cuyos constructores son negro,
   blanco y primario, donde primario es una función de rva en color.
   ------------------------------------------------------------------ *)

Inductive color : Type :=
  | negro    : color
  | blanco   : color
  | primario : rva -> color.

(* ---------------------------------------------------------------------
   Ejemplo 1.4.3. Definir la función
      monocromático : color -> bool
   tal que (monocromático c) se verifica si c es monocromático.
   ------------------------------------------------------------------ *)

Definition monocromático (c : color) : bool :=
  match c with
  | negro      => true
  | blanco     => true
  | primario p => false
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.4.4. Definir la función
      esRojo : color -> bool
   tal que (esRojo c) se verifica si c es rojo.
   ------------------------------------------------------------------ *)

Definition esRojo (c : color) : bool :=
  match c with
  | negro         => false
  | blanco        => false
  | primario rojo => true
  | primario _    => false
  end.

(* =====================================================================
   §§ 1.5. Módulos  
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 1.5.1. Iniciar el módulo Naturales.
   ------------------------------------------------------------------ *)

Module Naturales.

(* =====================================================================
   §§ 1.6. Números naturales  
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 1.6.1. Definir el tipo nat de los números naturales con los
   constructores 0 (para el 0) y S (para el siguiente).
   ------------------------------------------------------------------ *)
  
Inductive nat : Type :=
  | O : nat
  | S : nat -> nat.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.2. Definir la función
      pred : nat -> nat
   tal que (pred n) es el predecesor de n.
   ------------------------------------------------------------------ *)

Definition pred (n : nat) : nat :=
  match n with
    | O    => O
    | S n' => n'
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.3. Finalizar el módulo Naturales.
   ------------------------------------------------------------------ *)

End Naturales.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.4. Calcular el tipo y valor de la expresión 
   (S (S (S (S O)))).
   ------------------------------------------------------------------ *)

Check (S (S (S (S O)))).
(* ===> 4 : nat *)

(* ---------------------------------------------------------------------
   Ejemplo 1.6.5. Definir la función
      menosDos : nat -> nat
   tal que (menosDos n) es n-2. 
   ------------------------------------------------------------------ *)

Definition menosDos (n : nat) : nat :=
  match n with
    | O        => O
    | S O      => O
    | S (S n') => n'
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.6. Evaluar la expresión (menosDos 4).
   ------------------------------------------------------------------ *)

Compute (menosDos 4).
(* ===> 2 : nat *)

(* ---------------------------------------------------------------------
   Ejemplo 1.6.7. Calcular et tipo de las funcionse S, pred y menosDos.
   ------------------------------------------------------------------ *)

Check S.
(* ===>  S : nat -> nat *)

Check pred.
(* ===> pred : nat -> nat *)

Check menosDos.
(* ===> menosDos : nat -> nat *)

(* ---------------------------------------------------------------------
   Ejemplo 1.6.8. Definir la función
      esPar : nat -> bool
   tal que (esPar n) se verifica si n es par.
   ------------------------------------------------------------------ *)

Fixpoint esPar (n:nat) : bool :=
  match n with
  | O        => true
  | S O      => false
  | S (S n') => esPar n'
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.9. Definir la función
      esImpar : nat -> bool
   tal que (esImpar n) se verifica si n es impar.
   ------------------------------------------------------------------ *)

Definition esImpar (n:nat) : bool :=
  negacion (esPar n).

(* ---------------------------------------------------------------------
   Ejemplo 1.6.10. Demostrar que
      + esImpar 1 = true.
      + esImpar 4 = false.
   ------------------------------------------------------------------ *)

Example esImpar1: esImpar 1 = true.
Proof. simpl. reflexivity.  Qed.

Example esImpar2: esImpar 4 = false.
Proof. simpl. reflexivity.  Qed.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.12. Iniciar el módulo Naturales2.
   ------------------------------------------------------------------ *)

Module Naturales2.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.13. Definir la función
      suma : nat -> nat -> nat 
   tal que (suma n m) es la suma de n y m. Por ejemplo,
      suma 3 2 = 5

   Nota: Es equivalente a la predefinida plus
   ------------------------------------------------------------------ *)
  
Fixpoint suma (n : nat) (m : nat) : nat :=
  match n with
    | O    => m
    | S n' => S (suma n' m)
  end.

Compute (suma 3 2).
(* ===> 5: nat *)

(* ---------------------------------------------------------------------
   Ejemplo 1.6.14. Definir la función
      producto : nat -> nat -> nat 
   tal que (producto n m) es el producto de n y m. Por ejemplo,
      producto 3 2 = 6

   Nota: Es equivalente a la predefinida mult.
   ------------------------------------------------------------------ *)
  
Fixpoint producto (n m : nat) : nat :=
  match n with
    | O    => O
    | S n' => suma m (producto n' m)
  end.

Example producto1: (producto 2 3) = 6.
Proof. simpl. reflexivity.  Qed.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.15. Definir la función
      resta : nat -> nat -> nat 
   tal que (resta n m) es la diferencia de n y m. Por ejemplo,
      resta 3 2 = 1

   Nota: Es equivalente a la predefinida minus.
   ------------------------------------------------------------------ *)
  
Fixpoint resta (n m:nat) : nat :=
  match (n, m) with
  | (O   , _)    => O
  | (S _ , O)    => n
  | (S n', S m') => resta n' m'
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.16. Cerrar el módulo Naturales2.
   ------------------------------------------------------------------ *)

End Naturales2.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.17. Definir la función
      potencia : nat ->  nat -> nat
   tal que (potencia x n) es la potencia n-ésima de x. Por ejemplo,
      potencia 2 3 = 8
   
   Nota: En lugar de producto, usar la predefinida mult.
   ------------------------------------------------------------------ *)

Fixpoint potencia (x n : nat) : nat :=
  match n with
    | O   => S O
    | S m => mult x (potencia x m)
  end.

Compute (potencia 2 3).
(* ===> 8 : nat *)

(* ---------------------------------------------------------------------
   Ejercicio 1.6.1. Definir la función
      factorial : nat -> nat1
   tal que (factorial n) es el factorial de n. 
      factorial 3 = 6.
      factorial 5 = mult 10 12
   ------------------------------------------------------------------ *)

Fixpoint factorial (n:nat) : nat := 
  match n with
  | O    => 1
  | S n' =>  S n' * factorial n'
  end.

Example prop_factorial1: factorial 3 = 6.
Proof. simpl. reflexivity.  Qed.

Example prop_factorial2: factorial 5 = mult 10 12.
Proof. simpl. reflexivity.  Qed.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.18. Definir los operadores +, - y * como abreviaturas de
   las funciones plus, rminus y mult.  
   ------------------------------------------------------------------ *)

Notation "x + y" := (plus x y)
                       (at level 50, left associativity)
                       : nat_scope.
Notation "x - y" := (minus x y)
                       (at level 50, left associativity)
                       : nat_scope.
Notation "x * y" := (mult x y)
                       (at level 40, left associativity)
                       : nat_scope.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.19. Definir la función
      iguales_nat : nat -> nat -> bool
   tal que (iguales_nat n m) se verifica si n y me son iguales.
   ------------------------------------------------------------------ *)

Fixpoint iguales_nat (n m : nat) : bool :=
  match n with
  | O => match m with
         | O    => true
         | S m' => false
         end
  | S n' => match m with
            | O    => false
            | S m' => iguales_nat n' m'
            end
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.20. Definir la función
      menor_o_igual : nat -> nat -> bool
   tal que (menor_o_igual n m) se verifica si n es menor o igual que m.
   ------------------------------------------------------------------ *)

Fixpoint menor_o_igual (n m : nat) : bool :=
  match n with
  | O    => true
  | S n' => match m with
            | O    => false
            | S m' => menor_o_igual n' m'
            end
  end.

(* ---------------------------------------------------------------------
   Ejemplo 1.6.21. Demostrar las siguientes propiedades
      + menor_o_igual 2 2 = true.
      + menor_o_igual 2 4 = true.
      + menor_o_igual 4 2 = false.
   ------------------------------------------------------------------ *)

Example menor_o_igual1: menor_o_igual 2 2 = true.
Proof. simpl. reflexivity.  Qed.

Example menor_o_igual2: menor_o_igual 2 4 = true.
Proof. simpl. reflexivity.  Qed.

Example menor_o_igual3: menor_o_igual 4 2 = false.
Proof. simpl. reflexivity.  Qed.

(* ---------------------------------------------------------------------
   Ejercicio 1.6.2. Definir la función
      menor_nat : nat -> nat -> bool
   tal que (menor_nat n m) se verifica si n es menor que m.

   Demostrar las siguientes propiedades
      menor_nat 2 2 = false.
      menor_nat 2 4 = true.
      menor_nat 4 2 = false.
   ------------------------------------------------------------------ *)

Definition menor_nat (n m : nat) : bool :=
  negacion (iguales_nat (m-n) 0).

Example menor_nat1: (menor_nat 2 2) = false.
Proof. simpl. reflexivity. Qed.

Example menor_nat2: (menor_nat 2 4) = true.
Proof. simpl. reflexivity. Qed.

Example menor_nat3: (menor_nat 4 2) = false.
Proof. simpl. reflexivity. Qed.

(* =====================================================================
   § 2. Métodos elementales de demostración
   ================================================================== *)

(* =====================================================================
   § 2.1. Demostraciones por simplificación 
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 2.1.1. Demostrar que el 0 es el elemento neutro por la
   izquierda de la suma de los números naturales.
   ------------------------------------------------------------------ *)

(* 1ª demostración *)
Theorem suma_O_n : forall n : nat, 0 + n = n.
Proof.
  intros n.    (* n : nat
                  ============================
                   0 + n = n *)
  simpl.       (*  n = n *)
  reflexivity. 
Qed.

(* 2ª demostración *)
Theorem suma_O_n' : forall n : nat, 0 + n = n.
Proof.
  intros n.    (* n : nat
                  ============================
                  0 + n = n *)
  reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.1.2. Demostrar que la suma de 1 y n es el siguiente de n.
   ------------------------------------------------------------------ *)

Theorem suma_1_l : forall n:nat, 1 + n = S n.
Proof.
  intros n.     (* n : nat
                   ============================
                   1 + n = S n *)
  simpl.        (* S n = S n *)
  reflexivity.
Qed.

Theorem suma_1_l' : forall n:nat, 1 + n = S n.
Proof.
  intros n.     
  reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.1.3. Demostrar que el producto de 0 por n es 0.
   ------------------------------------------------------------------ *)

Theorem producto_0_l : forall n:nat, 0 * n = 0.
Proof.
  intros n.    (* n : nat
                  ============================
                  0 * n = 0 *)
  simpl.       (* 0 = 0 *)
  reflexivity.
Qed.

(* =====================================================================
   § 2.2. Demostraciones por reescritura 
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 2.2.1. Demostrar que si n = m, entonces n + n = m + m.
   ------------------------------------------------------------------ *)

Theorem suma_iguales : forall n m:nat,
  n = m ->
  n + n = m + m.

Proof.
  intros n m.   (* n : nat
                   m : nat
                   ============================
                   n = m -> n + n = m + m *)
  intros H.     (* n : nat
                   m : nat
                   H : n = m
                   ============================
                   n + n = m + m *)
  rewrite H.    (* m + m = m + m *)
  reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejercicio 2.2.1. Demostrar que si n = m y m = o, entonces 
   n + m = m + o.
   ------------------------------------------------------------------ *)

Theorem suma_iguales_ejercicio : forall n m o : nat,
  n = m -> m = o -> n + m = m + o.
Proof.
  intros n m o H1 H2. (* n : nat
                         m : nat
                         o : nat
                         H1 : n = m
                         H2 : m = o
                         ============================
                         n + m = m + o *)
  rewrite H1.         (* m + m = m + o *)
  rewrite H2.         (* o + o = o + o *)
  reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.2.2. Demostrar que (0 + n) * m = n * m.
   ------------------------------------------------------------------ *)

Theorem producto_0_mas : forall n m : nat,
  (0 + n) * m = n * m.
Proof.
  intros n m.          (* n : nat
                          m : nat
                          ============================
                         (0 + n) * m = n * m *)
  rewrite suma_O_n.   (* n * m = n * m *)
  reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejercicio 2.2.2. Demostrar que si m = S n, entonces m * (1 + n) = m * m.
   ------------------------------------------------------------------ *)

Theorem producto_S_1 : forall n m : nat,
  m = S n -> m * (1 + n) = m * m.
Proof.
  intros n m H. (* n : nat
                   m : nat
                   H : m = S n
                   ============================
                   m * (1 + n) = m * m *)
  simpl.        (* m * S n = m * m *)
  rewrite H.    (* S n * S n = S n * S n *)
  reflexivity.
Qed.

(* =====================================================================
   § 2.3. Demostraciones por análisis de casos 
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejemplo 2.3.1. Demostrar que n + 1 es distinto de 0.
   ------------------------------------------------------------------ *)

(* 1º intento *)
Theorem siguiente_distinto_cero_primer_intento : forall n : nat,
  iguales_nat (n + 1) 0 = false.
Proof.
  intros n. (* n : nat
               ============================
                iguales_nat (n + 1) 0 = false *)
  simpl.    (* n : nat
               ============================
                iguales_nat (n + 1) 0 = false *)
Abort.

(* 2º intento *)
Theorem siguiente_distinto_cero : forall n : nat,
  iguales_nat (n + 1) 0 = false.
Proof.
  intros n.             (* n : nat
                           ============================
                            iguales_nat (n + 1) 0 = false *)
  destruct n as [| n']. 
  -                     (*
                           ============================
                            iguales_nat (0 + 1) 0 = false *)
    reflexivity.       
  -                     (* n' : nat                           
                           ============================
                            iguales_nat (S n' + 1) 0 = false *)
    reflexivity.        
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.3.2. Demostrar que la negacion es involutiva; es decir, la
   negacion de la negacion de b es b.
   ------------------------------------------------------------------ *)

Theorem negacion_involutiva : forall b : bool,
  negacion (negacion b) = b.
Proof.
  intros b.      (* 
                    ============================
                     negacion (negacion b) = b *)
  destruct b.    
  -              (* 
                     ============================
                     negacion (negacion true) = true *)
    reflexivity.
  -              (*   
                    ============================
                     negacion (negacion false) = false *)   
    reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.3.3. Demostrar que la conjuncion es conmutativa.
   ------------------------------------------------------------------ *)

(* 1ª demostración *)
Theorem conjuncion_commutativa : forall b c,
    conjuncion b c = conjuncion c b.
Proof.
  intros b c.      (* b : bool
                      c : bool
                      ============================
                       b && c = c && b *)
  destruct b.      
  -                (* c : bool
                      ============================
                       true && c = c && true *)
    destruct c.    
    +              (* ============================
                       true && true = true && true *)
      reflexivity. 
    +              (* 
                      ============================
                       true && false = false && true *)
      reflexivity.
  -                (* c : bool
                      ============================
                       false && c = c && false *)
    destruct c.    
    +              (* 
                       ============================
                       false && true = true && false *)  
      reflexivity.
    +              (* 
                      ============================
                       false && false = false && false *)
      reflexivity.
Qed.

(* 2ª demostración *)
Theorem conjuncion_commutativa2 : forall b c,
    conjuncion b c = conjuncion c b.
Proof.
  intros b c.
  destruct b.
  { destruct c.
    { reflexivity. }
    { reflexivity. } }
  { destruct c.
    { reflexivity. }
    { reflexivity. } }
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.3.4. Demostrar que 
     conjuncion (conjuncion b c) d = conjuncion (conjuncion b d) c.
   ------------------------------------------------------------------ *)

Theorem conjuncion_intercambio : forall b c d,
    conjuncion (conjuncion b c) d = conjuncion (conjuncion b d) c.
Proof.
  intros b c d.
  destruct b.
  - destruct c.
    { destruct d.
      - reflexivity.   (* (true && true) && true = (true && true) && true *)
      - reflexivity. } (* (true && true) && false  = (true && false) && true *)
    { destruct d.      
      - reflexivity.   (* (true && false) && true = (true && true) && false *)
      - reflexivity. } (* (true && false) && false = (true && false) && false *)
  - destruct c.
    { destruct d.
      - reflexivity.   (* (false && true) && true = (false && true) && true *)
      - reflexivity. } (* (false && true) && false = (false && false) && true *)
    { destruct d.
      - reflexivity.   (* (false && false) && true = (false && true) && false *)
      - reflexivity. } (* (false && false) && false = (false && false) && false *)
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.3.5. Demostrar que n + 1 es distinto de 0.
   ------------------------------------------------------------------ *)

Theorem siguiente_distinto_cero' : forall n : nat,
  iguales_nat (n + 1) 0 = false.
Proof.
  intros [|n].
  - reflexivity. (* iguales_nat (0 + 1) 0 = false *)
  - reflexivity. (* iguales_nat (S n + 1) 0 = false *)
Qed.

(* ---------------------------------------------------------------------
   Ejemplo 2.3.6. Demostrar que la conjuncion es conmutativa.
   ------------------------------------------------------------------ *)

Theorem conjuncion_commutativa'' : forall b c,
    conjuncion b c = conjuncion c b.
Proof.
  intros [] [].
  - reflexivity. (* true  && true  = true  && true *)
  - reflexivity. (* true  && false = false && true *)
  - reflexivity. (* false && true  = true  && false *)
  - reflexivity. (* false && false = false && false *)
Qed.

(* ---------------------------------------------------------------------
   Ejercicio 2.2.3. Demostrar que si 
      conjuncion b c = true, entonces c = true.
   ------------------------------------------------------------------ *)

Theorem conjuncion_true_elim : forall b c : bool,
  conjuncion b c = true -> c = true.
Proof.
  intros b c.      (* b : bool
                      c : bool
                      ============================
                       b && c = true -> c = true *)  
  destruct c.      
  -                (* b : bool
                      ============================
                       b && true = true -> true = true *)
    reflexivity.    
  -                (* b : bool
                      ============================
                       b && false = true -> false = true *)
    destruct b.    
    +              (* 
                      ============================
                       true && false = true -> false = true *)
      simpl.       (*   
                      ============================
                       false = true -> false = true *)
      intros H.    (* H : false = true
                      ============================
                       false = true *)
      rewrite H.   (* H : false = true
                      ============================
                       true = true *)
      reflexivity. 
    +              (* 
                      ============================
                       false && false = true -> false = true *)
      simpl.       (* 
                      ============================
                       false = true -> false = true *)
      intros H.    (* H : false = true
                      ============================
                       false = true *)
      rewrite H.   (* H : false = true
                      ============================
                       true = true *)
      reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejercicio 2.2.4. Demostrar que 0 es distinto de n + 1.
   ------------------------------------------------------------------ *)

Theorem cero_distinto_mas_uno: forall n : nat,
  iguales_nat 0 (n + 1) = false.
Proof.
  intros [| n'].
  - reflexivity. (* iguales_nat 0 (0 + 1) = false *)
  - reflexivity. (* iguales_nat 0 (S n' + 1) = false *)
Qed.

(* =====================================================================
   § 3. Ejercicios complementarios 
   ================================================================== *)

(* ---------------------------------------------------------------------
   Ejercicio 3.1. Demostrar que
      forall (f : bool -> bool),
        (forall (x : bool), f x = x) -> forall (b : bool), f (f b) = b.
   ------------------------------------------------------------------ *)

Theorem aplica_dos_veces_la_identidad : forall (f : bool -> bool),
  (forall (x : bool), f x = x) -> forall (b : bool), f (f b) = b.
Proof.
  intros f H b. (* f : bool -> bool
                   H : forall x : bool, f x = x
                   b : bool
                   ============================
                    f (f b) = b *)
  rewrite H.    (* f b = b *)
  rewrite H.    (* b = b *)
  reflexivity.
Qed.

(* ---------------------------------------------------------------------
   Ejercicio 3.2. Demostrar que
      forall (b c : bool),
        (conjuncion b c = disyuncion b c) -> b = c.
   ------------------------------------------------------------------ *)

Theorem conjuncion_igual_disyuncion: forall (b c : bool),
  (conjuncion b c = disyuncion b c) -> b = c.
Proof.
  intros [] c.   
  -              (* c : bool
                    ============================
                     true && c = true || c -> true = c *)
    simpl.       (* c : bool
                    ============================
                     c = true -> true = c *)
    intros H.    (* c : bool
                    H : c = true
                    ============================
                     true = c *)
    rewrite H.   (* c : bool
                    H : c = true
                    ============================
                     true = true *)
    reflexivity. 
  -              (* c : bool
                    ============================
                     false && c = false || c -> false = c *)
    simpl.       (* c : bool
                    ============================
                     false = c -> false = c *)
    intros H.    (* c : bool
                    H : false = c
                    ============================
                     false = c *)
    rewrite H.   (* c : bool
                    H : false = c
                    ============================
                     c = c *)
    reflexivity. 
Qed.

(* ---------------------------------------------------------------------
   Ejercicio 3.3. En este ejercicio se considera la siguiente
   representación de los números naturales
      Inductive nat2 : Type :=
        | C  : nat2
        | D  : nat2 -> nat2
        | SD : nat2 -> nat2.
   donde C representa el cero, D el doble y SD el siguiente del doble.

   Definir la función
      nat2Anat : nat2 -> nat
   tal que (nat2Anat x) es el número natural representado por x. 

   Demostrar que 
      nat2Anat (SD (SD C))     = 3
      nat2Anat (D (SD (SD C))) = 6.
   ------------------------------------------------------------------ *)

Inductive nat2 : Type :=
  | C  : nat2
  | D  : nat2 -> nat2
  | SD : nat2 -> nat2.
 
Fixpoint nat2Anat (x:nat2) : nat :=
  match x with
  | C    => O
  | D n  => 2 * nat2Anat n
  | SD n => (2 * nat2Anat n) + 1
  end.
 
Example prop_nat2Anat1: (nat2Anat (SD (SD C))) = 3.
Proof. reflexivity. Qed.

Example prop_nat2Anat2: (nat2Anat (D (SD (SD C)))) = 6.
Proof. reflexivity. Qed.

2 Resumen

En esta sección se resumen las construcciones y tácticas utilizadas hasta ahora.

2.1 Definiciones

  • Definición de tipos inductivos sin argumentos
      Inductive X  :=
        | constructor1 : X
        | constructor2 : X
        ...
        | constructorN : X.
  • Definición de tipos inductivos con argumentos
      Inductive X args :=
        | constructor1 : args1 -> X
        | constructor2 : args2 -> X
        ...
        | constructorN : argsN -> X.
  • Definición de funciones no recursivas
      Definition nombre args: tipo :=
        cuerpo
  • Definición de funciones recursivas
      Fixpoint nombre args: tipo :=
        cuerpo
  • Expresión con casos
      match d with
      | caso1 => resultado1
      | caso2 => resultado2
      ...
      | casoN => resultadoN
      end.
  • Módulos: Los módulos se inician con Module Nombre. y terminan con End Nombre

2.2 Evaluación de expresiones

  • Check e escribe el tipo de la expresión e.
  • Compute e escribe el valor de la expresión e.

2.3 Enunciados

  • Enunciados de teoremas
      Theorem nombre:
        cuerpo.
  • El mismo patrón para Example y Lemma

2.4 Estructura de demostraciones

  • Demostración completa
      Proof.
        cuerpo
      Qed.
  • Demostración incompleta
      Proof.
        cuerpo
      Abort.

2.5 Tácticas de demostración

+ destruct b: Distingue dos casos según que b sea True o False. + destruct n as [| n']: Distingue dos casos según que n sea 0 o sea S n'.

  • intros vars: Introduce las variables del cuantificador universal y, como premisas, los antecedentes de las implicaciones.
  • reflexivity: Demuestra el objetivo si es una igualdad trivial.
  • rewrite H: Sustituye el término izquierdo de H por el derecho.
  • rewrite <-H: Sustituye el término derecho de H por el izquierdo.
  • simpl: Simplifica las expresiones.

3 Referencias

El tema se basa en el capítulo Functional programming in Coq del libro Software foundations (Vol. 1: Logical foundations) de Benjamin Peirce et als.

Otras referencias utilizadas son

Obtenido de «https://www.glc.us.es/~jalonso/DAOconCoq/index.php?title=Tema_1:_Programación_funcional_y_métodos_elementales_de_demostración_en_Coq&oldid=48»