RA2013: Razonamiento automático sobre programas con Isabelle/HOL

En la clase de hoy del curso de Razonamiento automático se ha presentado cómo se puede demostrar automáticamente propiedades de programas funcionales con Isabelle/HOL.

En primer lugar, se ha estudiado cómo se pueden demostrar manualmente propiedades de programas Haskell. Para ello, se han usado las transparencias del tema 7 del curso de Programación declarativa (de 3º del Grado en Informática). Como lectura complementaria se recomienda el capítulo 13 del libro de G. Hutton Programming in Haskell.

A continuación se ha explicado cómo demostrar automáticamente las propiedades anteriores con Isabelle/HOL.

El enunciado de las propiedades es inmediato: basta escribir la palabra lemma y a continuación la propiedad entre comillas dobles; por ejemplo,

lemma "longitud (repite n x) = n"

1	lemma "longitud (repite n x) = n"

También se puede poner un nombre al lema, por ejemplo,

lemma inversaAcAux_es_inversa:
  "inversaAcAux xs ys = (inversa xs)@ys"

1 2	lemma inversaAcAux_es_inversa: "inversaAcAux xs ys = (inversa xs)@ys"

La demostración es la palabra by seguida por el método de demostración. Los métodos que hemos usado son

by simp: que es el método de simplificación por reescritura,
by (induct x) auto: que es por inducción en x (donde x es un número natural o una lista) y simplificación automática de ambos casos,
by (induct rule: fn.induct) auto: que es por inducción según la definición de la función fn y simplificación automática de todos los casos,
by (cases x) auto: que hace distinción de casos según el tipo x y simplificación automática de todos los casos,
by (induct x arbitrary: y) auto: que es por inducción en x (donde y se considera una variable arbitraria) y simplificación automática de todos los casos y
by (simp add: lema_auxiliar): que es el método de simplificación por reescritura añadiéndole a las reglas de reescritura la correspondiente al lema_auxiliar,

La teoría con los ejemplos presentados en la clase es la siguiente:

header {* Tema 2: Razonamiento automático sobre programas en Isabelle/HOL *}

theory T2_Razonamiento_sobre_programas
imports Main 
begin

text {* 
  En este tema se demuestra con Isabelle las propiedades de los
  programas funcionales como se expone en el tema 8 del curso
  "Informática" que puede leerse en http://goo.gl/Imvyt *}

section {* Razonamiento ecuacional *}

text {* ----------------------------------------------------------------
  Ejemplo 1. Definir, por recursión, la función
     longitud :: 'a list ⇒ nat
  tal que (longitud xs) es la longitud de la listas xs. Por ejemplo,
     longitud [4,2,5] = 3
  ------------------------------------------------------------------- *}

fun longitud :: "'a list ⇒ nat" where
  "longitud []     = 0"
| "longitud (x#xs) = 1 + longitud xs"
   
value "longitud [4,2,5]" -- "= 3"

text {* --------------------------------------------------------------- 
  Ejemplo 2. Demostrar que 
     longitud [4,2,5] = 3
  ------------------------------------------------------------------- *}

lemma "longitud [4,2,5] = 3"
by simp

text {* --------------------------------------------------------------- 
  Ejemplo 3. Definir la función
     fun intercambia :: 'a × 'b ⇒ 'b × 'a
  tal que (intercambia p) es el par obtenido intercambiando las
  componentes del par p. Por ejemplo,
     intercambia (u,v) = (v,u)
  ------------------------------------------------------------------ *}

fun intercambia :: "'a × 'b ⇒ 'b × 'a" where
  "intercambia (x,y) = (y,x)"

value "intercambia (u,v)" -- "= (v,u)"

text {* --------------------------------------------------------------- 
  Ejemplo 4. (p.6) Demostrar que 
     intercambia (intercambia (x,y)) = (x,y)
  ------------------------------------------------------------------- *}

lemma "intercambia (intercambia (x,y)) = (x,y)"
by simp

text {* --------------------------------------------------------------- 
  Ejemplo 5. Definir, por recursión, la función
     inversa :: 'a list ⇒ 'a list
  tal que (inversa xs) es la lista obtenida invirtiendo el orden de los
  elementos de xs. Por ejemplo,
     inversa [a,d,c] = [c,d,a]
  ------------------------------------------------------------------ *}

fun inversa :: "'a list ⇒ 'a list" where
  "inversa []     = []"
| "inversa (x#xs) = inversa xs @ [x]"

value "inversa [a,d,c]" -- "= [c,d,a]"

text {* --------------------------------------------------------------- 
  Ejemplo 6. (p. 9) Demostrar que 
     inversa [x] = [x]
  ------------------------------------------------------------------- *}

lemma "inversa [x] = [x]"
by simp

section {* Razonamiento por inducción sobre los naturales *}

text {*
  [Principio de inducción sobre los naturales] Para demostrar una
  propiedad P para todos los números naturales basta probar que el 0
  tiene la propiedad P y que si n tiene la propiedad P, entonces n+1
  también la tiene.  
     ⟦P 0; ⋀n. P n ⟹ P (Suc n)⟧ ⟹ P m

  En Isabelle el principio de inducción sobre los naturales está
  formalizado en el teorema nat.induct y puede verse con
     thm nat.induct
*}

thm nat.induct

text {* --------------------------------------------------------------- 
  Ejemplo 7. Definir la función
     repite :: nat ⇒ 'a ⇒ 'a list
  tal que (repite n x) es la lista formada por n copias del elemento
  x. Por ejemplo, 
     repite 3 a = [a,a,a]
  ------------------------------------------------------------------ *}

fun repite :: "nat ⇒ 'a ⇒ 'a list" where
  "repite 0 x       = []"
| "repite (Suc n) x = x # (repite n x)"

value "repite 3 a" -- "= [a,a,a]"

text {* --------------------------------------------------------------- 
  Ejemplo 8. (p. 18) Demostrar que 
     longitud (repite n x) = n
  ------------------------------------------------------------------- *}

lemma "longitud (repite n x) = n"
by (induct n) auto

section {* Razonamiento por inducción sobre listas *}

text {*
  Para demostrar una propiedad para todas las listas basta demostrar
  que la lista vacía tiene la propiedad y que al añadir un elemento a una
  lista que tiene la propiedad se obtiene otra lista que también tiene la
  propiedad. 

  En Isabelle el principio de inducción sobre listas está formalizado
  mediante el teorema list.induct que puede verse con 
     thm list.induct
*}

thm list.induct

text {* --------------------------------------------------------------- 
  Ejemplo 9. Definir la función
     conc :: 'a list ⇒ 'a list ⇒ 'a list
  tal que (conc xs ys) es la concatención de las listas xs e ys. Por
  ejemplo, 
     conc [a,d] [b,d,a,c] = [a,d,b,d,a,c]
  ------------------------------------------------------------------ *}

fun conc :: "'a list ⇒ 'a list ⇒ 'a list" where
  "conc []     ys = ys"
| "conc (x#xs) ys = x # (conc xs ys)"

value "conc [a,d] [b,d,a,c]" -- "= [a,d,b,d,a,c]"

text {* --------------------------------------------------------------- 
  Ejemplo 10. (p. 24) Demostrar que 
     conc xs (conc ys zs) = (conc xs ys) zs
  ------------------------------------------------------------------- *}

lemma "conc xs (conc ys zs) = conc (conc xs ys) zs"
by (induct xs) auto

text {* --------------------------------------------------------------- 
  Ejemplo 11. Refutar que 
     conc xs ys = conc ys xs
  ------------------------------------------------------------------- *}

lemma "conc xs ys = conc ys xs"
quickcheck
oops

text {* Encuentra el contraejemplo, 
  xs = [a⇣2]
  ys = [a⇣1] *}

text {* --------------------------------------------------------------- 
  Ejemplo 12. (p. 28) Demostrar que 
     conc xs [] = xs
  ------------------------------------------------------------------- *}

lemma "conc xs [] = xs"
by (induct xs) auto

text {* --------------------------------------------------------------- 
  Ejemplo 13. (p. 30) Demostrar que 
     longitud (conc xs ys) = longitud xs + longitud ys
  ------------------------------------------------------------------- *}

lemma "longitud (conc xs ys) = longitud xs + longitud ys"
by (induct xs) auto

section {* Inducción correspondiente a la definición recursiva *}

text {* --------------------------------------------------------------- 
  Ejemplo 14. Definir la función
     coge :: nat ⇒ 'a list ⇒ 'a list
  tal que (coge n xs) es la lista de los n primeros elementos de xs. Por 
  ejemplo, 
     coge 2 [a,c,d,b,e] = [a,c]
  ------------------------------------------------------------------ *}

fun coge :: "nat ⇒ 'a list ⇒ 'a list" where
  "coge n []           = []"
| "coge 0 xs           = []"
| "coge (Suc n) (x#xs) = x # (coge n xs)"

value "coge 2 [a,c,d,b,e]" -- "= [a,c]"

text {* --------------------------------------------------------------- 
  Ejemplo 15. Definir la función
     elimina :: nat ⇒ 'a list ⇒ 'a list
  tal que (elimina n xs) es la lista obtenida eliminando los n primeros
  elementos de xs. Por ejemplo, 
     elimina 2 [a,c,d,b,e] = [d,b,e]
  ------------------------------------------------------------------ *}

fun elimina :: "nat ⇒ 'a list ⇒ 'a list" where
  "elimina n []           = []"
| "elimina 0 xs           = xs"
| "elimina (Suc n) (x#xs) = elimina n xs"

value "elimina 2 [a,c,d,b,e]" -- "= [d,b,e]"

text {* 
  La definición coge genera el esquema de inducción coge.induct:
     ⟦⋀n. P n []; 
      ⋀x xs. P 0 (x#xs); 
      ⋀n x xs. P n xs ⟹ P (Suc n) (x#xs)⟧
     ⟹ P n x

  Puede verse usando "thm coge.induct". *}

text {* --------------------------------------------------------------- 
  Ejemplo 16. (p. 35) Demostrar que 
     conc (coge n xs) (elimina n xs) = xs
  ------------------------------------------------------------------- *}

lemma "conc (coge n xs) (elimina n xs) = xs"
by (induct rule: coge.induct) auto

section {* Razonamiento por casos *}

text {*
  Distinción de casos sobre listas:
  · El método de distinción de casos se activa con (cases xs) donde xs
    es del tipo lista. 
  · "case Nil" es una abreviatura de 
       "assume Nil: xs =[]".
  · "case Cons" es una abreviatura de 
       "fix ? ?? assume Cons: xs = ? # ??"
    donde ? y ?? son variables anónimas. *}

text {* --------------------------------------------------------------- 
  Ejemplo 17. Definir la función
     esVacia :: 'a list ⇒ bool
  tal que (esVacia xs) se verifica si xs es la lista vacía. Por ejemplo,
     esVacia []  = True
     esVacia [1] = False
  ------------------------------------------------------------------ *}

fun esVacia :: "'a list ⇒ bool" where
  "esVacia []     = True"
| "esVacia (x#xs) = False"

value "esVacia []"  -- "= True"
value "esVacia [1]" -- "= False"

text {* --------------------------------------------------------------- 
  Ejemplo 18 (p. 39) . Demostrar que 
     esVacia xs = esVacia (conc xs xs)
  ------------------------------------------------------------------- *}

lemma "esVacia xs = esVacia (conc xs xs)"
by (cases xs) auto

section {* Heurística de generalización *}

text {* 
  Heurística de generalización: Cuando se use demostración estructural,
  cuantificar universalmente las variables libres (o, equivalentemente,
  considerar las variables libres como variables arbitrarias). *}

text {* --------------------------------------------------------------- 
  Ejemplo 19. Definir la función
     inversaAc :: 'a list ⇒ 'a list
  tal que (inversaAc xs) es a inversa de xs calculada usando
  acumuladores. Por ejemplo, 
     inversaAc [a,c,b,e] = [e,b,c,a]
  ------------------------------------------------------------------ *}

fun inversaAcAux :: "'a list ⇒ 'a list ⇒ 'a list" where
  "inversaAcAux [] ys     = ys"
| "inversaAcAux (x#xs) ys = inversaAcAux xs (x#ys)"

fun inversaAc :: "'a list ⇒ 'a list" where
  "inversaAc xs = inversaAcAux xs []"

value "inversaAc [a,c,b,e]" -- "= [e,b,c,a]"

text {* --------------------------------------------------------------- 
  Ejemplo 20. (p. 44) Demostrar que 
     inversaAcAux xs ys = (inversa xs) @ ys
  ------------------------------------------------------------------- *}

lemma inversaAcAux_es_inversa:
  "inversaAcAux xs ys = (inversa xs)@ys"
by (induct xs arbitrary: ys) auto

text {* --------------------------------------------------------------- 
  Ejemplo 21. (p. 43) Demostrar que 
     inversaAc xs = inversa xs
  ------------------------------------------------------------------- *}

-- "La demostración automática es"
corollary "inversaAc xs = inversa xs"
by (simp add: inversaAcAux_es_inversa)

section {* Demostración por inducción para funciones de orden superior *}

text {* --------------------------------------------------------------- 
  Ejemplo 22. Definir la función
     sum :: nat list ⇒ nat
  tal que (sum xs) es la suma de los elementos de xs. Por ejemplo,
     sum [3,2,5] = 10
  ------------------------------------------------------------------ *}

fun sum :: "nat list ⇒ nat" where
  "sum []     = 0"
| "sum (x#xs) = x + sum xs"

value "sum [3,2,5]" -- "= 10"

text {* --------------------------------------------------------------- 
  Ejemplo 23. Definir la función
     map :: ('a ⇒ 'b) ⇒ 'a list ⇒ 'b list
  tal que (map f xs) es la lista obtenida aplicando la función f a los
  elementos de xs. Por ejemplo,
     map (λx. 2*x) [3,2,5] = [6,4,10]
  ------------------------------------------------------------------ *}

fun map :: "('a ⇒ 'b) ⇒ 'a list ⇒ 'b list" where
  "map f []     = []"
| "map f (x#xs) = (f x) # map f xs"

value "map (λx. 2*x) [3::nat,2,5]" -- "= [6,4,10]"

text {* --------------------------------------------------------------- 
  Ejemplo 24. (p. 45) Demostrar que 
     sum (map (λx. 2*x) xs) = 2 * (sum xs)
  ------------------------------------------------------------------- *}

lemma "sum (map (λx. 2*x) xs) = 2 * (sum xs)"
by (induct xs) auto

text {* --------------------------------------------------------------- 
  Ejemplo 25. (p. 48) Demostrar que 
     longitud (map f xs) = longitud xs
  ------------------------------------------------------------------- *}

lemma "longitud (map f xs) = longitud xs"
by (induct xs) auto

section {* Referencias *}

text {*
  · J.A. Alonso. "Razonamiento sobre programas" http://goo.gl/R06O3
  · G. Hutton. "Programming in Haskell". Cap. 13 "Reasoning about
    programms". http://bit.ly/1gMqK0X 
  · S. Thompson. "Haskell: the Craft of Functional Programming, 3rd
    Edition. Cap. 8 "Reasoning about programms". 
  · L. Paulson. "ML for the Working Programmer, 2nd Edition". Cap. 6. 
    "Reasoning about functional programs". http://bit.ly/1gMqFKI
*}

end

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

326

327

328

329

330

331

332

333

334

335

336

337

338

339

340

341

342

343

344

345

346

347

348

349

350

351

352

353

354

355

356

357

358

359

360

361

362

363

364

365

header {* Tema 2: Razonamiento automático sobre programas en Isabelle/HOL *}

theory T2_Razonamiento_sobre_programas

imports Main

begin

text {*

En este tema se demuestra con Isabelle las propiedades de los

programas funcionales como se expone en el tema 8 del curso

"Informática" que puede leerse en http://goo.gl/Imvyt *}

section {* Razonamiento ecuacional *}

text {* ----------------------------------------------------------------

Ejemplo 1. Definir, por recursión, la función

longitud :: 'a list ⇒ nat

tal que (longitud xs) es la longitud de la listas xs. Por ejemplo,

longitud [4,2,5] = 3

------------------------------------------------------------------- *}

fun longitud :: "'a list ⇒ nat" where

"longitud [] = 0"

| "longitud (x#xs) = 1 + longitud xs"

value "longitud [4,2,5]" -- "= 3"

text {* ---------------------------------------------------------------

Ejemplo 2. Demostrar que

longitud [4,2,5] = 3

------------------------------------------------------------------- *}

lemma "longitud [4,2,5] = 3"

by simp

text {* ---------------------------------------------------------------

Ejemplo 3. Definir la función

fun intercambia :: 'a × 'b ⇒ 'b × 'a

tal que (intercambia p) es el par obtenido intercambiando las

componentes del par p. Por ejemplo,

intercambia (u,v) = (v,u)

------------------------------------------------------------------ *}

fun intercambia :: "'a × 'b ⇒ 'b × 'a" where

"intercambia (x,y) = (y,x)"

value "intercambia (u,v)" -- "= (v,u)"

text {* ---------------------------------------------------------------

Ejemplo 4. (p.6) Demostrar que

intercambia (intercambia (x,y)) = (x,y)

------------------------------------------------------------------- *}

lemma "intercambia (intercambia (x,y)) = (x,y)"

by simp

text {* ---------------------------------------------------------------

Ejemplo 5. Definir, por recursión, la función

inversa :: 'a list ⇒ 'a list

tal que (inversa xs) es la lista obtenida invirtiendo el orden de los

elementos de xs. Por ejemplo,

inversa [a,d,c] = [c,d,a]

------------------------------------------------------------------ *}

fun inversa :: "'a list ⇒ 'a list" where

"inversa [] = []"

| "inversa (x#xs) = inversa xs @ [x]"

value "inversa [a,d,c]" -- "= [c,d,a]"

text {* ---------------------------------------------------------------

Ejemplo 6. (p. 9) Demostrar que

inversa [x] = [x]

------------------------------------------------------------------- *}

lemma "inversa [x] = [x]"

by simp

section {* Razonamiento por inducción sobre los naturales *}

text {*

[Principio de inducción sobre los naturales] Para demostrar una

propiedad P para todos los números naturales basta probar que el 0

tiene la propiedad P y que si n tiene la propiedad P, entonces n+1

también la tiene.

⟦P 0; ⋀n. P n ⟹ P (Suc n)⟧ ⟹ P m

En Isabelle el principio de inducción sobre los naturales está

formalizado en el teorema nat.induct y puede verse con

thm nat.induct

text {* ---------------------------------------------------------------

Ejemplo 7. Definir la función

repite :: nat ⇒ 'a ⇒ 'a list

tal que (repite n x) es la lista formada por n copias del elemento

x. Por ejemplo,

repite 3 a = [a,a,a]

------------------------------------------------------------------ *}

fun repite :: "nat ⇒ 'a ⇒ 'a list" where

"repite 0 x = []"

| "repite (Suc n) x = x # (repite n x)"

value "repite 3 a" -- "= [a,a,a]"

text {* ---------------------------------------------------------------

Ejemplo 8. (p. 18) Demostrar que

longitud (repite n x) = n

------------------------------------------------------------------- *}

lemma "longitud (repite n x) = n"

by (induct n) auto

section {* Razonamiento por inducción sobre listas *}

text {*

Para demostrar una propiedad para todas las listas basta demostrar

que la lista vacía tiene la propiedad y que al añadir un elemento a una

lista que tiene la propiedad se obtiene otra lista que también tiene la

propiedad.

En Isabelle el principio de inducción sobre listas está formalizado

mediante el teorema list.induct que puede verse con

thm list.induct

text {* ---------------------------------------------------------------

Ejemplo 9. Definir la función

conc :: 'a list ⇒ 'a list ⇒ 'a list

tal que (conc xs ys) es la concatención de las listas xs e ys. Por

ejemplo,

conc [a,d] [b,d,a,c] = [a,d,b,d,a,c]

------------------------------------------------------------------ *}

fun conc :: "'a list ⇒ 'a list ⇒ 'a list" where

"conc [] ys = ys"

| "conc (x#xs) ys = x # (conc xs ys)"

value "conc [a,d] [b,d,a,c]" -- "= [a,d,b,d,a,c]"

text {* ---------------------------------------------------------------

Ejemplo 10. (p. 24) Demostrar que

conc xs (conc ys zs) = (conc xs ys) zs

------------------------------------------------------------------- *}

lemma "conc xs (conc ys zs) = conc (conc xs ys) zs"

by (induct xs) auto

text {* ---------------------------------------------------------------

Ejemplo 11. Refutar que

conc xs ys = conc ys xs

------------------------------------------------------------------- *}

lemma "conc xs ys = conc ys xs"

quickcheck

oops

text {* Encuentra el contraejemplo,

xs = [a⇣2]

ys = [a⇣1] *}

text {* ---------------------------------------------------------------

Ejemplo 12. (p. 28) Demostrar que

conc xs [] = xs

------------------------------------------------------------------- *}

lemma "conc xs [] = xs"

by (induct xs) auto

text {* ---------------------------------------------------------------

Ejemplo 13. (p. 30) Demostrar que

longitud (conc xs ys) = longitud xs + longitud ys

------------------------------------------------------------------- *}

lemma "longitud (conc xs ys) = longitud xs + longitud ys"

by (induct xs) auto

section {* Inducción correspondiente a la definición recursiva *}

text {* ---------------------------------------------------------------

Ejemplo 14. Definir la función

coge :: nat ⇒ 'a list ⇒ 'a list

tal que (coge n xs) es la lista de los n primeros elementos de xs. Por

ejemplo,

coge 2 [a,c,d,b,e] = [a,c]

------------------------------------------------------------------ *}

fun coge :: "nat ⇒ 'a list ⇒ 'a list" where

"coge n [] = []"

| "coge 0 xs = []"

| "coge (Suc n) (x#xs) = x # (coge n xs)"

value "coge 2 [a,c,d,b,e]" -- "= [a,c]"

text {* ---------------------------------------------------------------

Ejemplo 15. Definir la función

elimina :: nat ⇒ 'a list ⇒ 'a list

tal que (elimina n xs) es la lista obtenida eliminando los n primeros

elementos de xs. Por ejemplo,

elimina 2 [a,c,d,b,e] = [d,b,e]

------------------------------------------------------------------ *}

fun elimina :: "nat ⇒ 'a list ⇒ 'a list" where

"elimina n [] = []"

| "elimina 0 xs = xs"

| "elimina (Suc n) (x#xs) = elimina n xs"

value "elimina 2 [a,c,d,b,e]" -- "= [d,b,e]"

text {*

La definición coge genera el esquema de inducción coge.induct:

⟦⋀n. P n [];

⋀x xs. P 0 (x#xs);

⋀n x xs. P n xs ⟹ P (Suc n) (x#xs)⟧

⟹ P n x

Puede verse usando "thm coge.induct". *}

text {* ---------------------------------------------------------------

Ejemplo 16. (p. 35) Demostrar que

conc (coge n xs) (elimina n xs) = xs

------------------------------------------------------------------- *}

lemma "conc (coge n xs) (elimina n xs) = xs"

by (induct rule: coge.induct) auto

section {* Razonamiento por casos *}

text {*

Distinción de casos sobre listas:

· El método de distinción de casos se activa con (cases xs) donde xs

es del tipo lista.

· "case Nil" es una abreviatura de

"assume Nil: xs =[]".

· "case Cons" es una abreviatura de

"fix ? ?? assume Cons: xs = ? # ??"

donde ? y ?? son variables anónimas. *}

text {* ---------------------------------------------------------------

Ejemplo 17. Definir la función

esVacia :: 'a list ⇒ bool

tal que (esVacia xs) se verifica si xs es la lista vacía. Por ejemplo,

esVacia [] = True

esVacia [1] = False

------------------------------------------------------------------ *}

fun esVacia :: "'a list ⇒ bool" where

"esVacia [] = True"

| "esVacia (x#xs) = False"

value "esVacia []" -- "= True"

value "esVacia [1]" -- "= False"

text {* ---------------------------------------------------------------

Ejemplo 18 (p. 39) . Demostrar que

esVacia xs = esVacia (conc xs xs)

------------------------------------------------------------------- *}

lemma "esVacia xs = esVacia (conc xs xs)"

by (cases xs) auto

section {* Heurística de generalización *}

text {*

Heurística de generalización: Cuando se use demostración estructural,

cuantificar universalmente las variables libres (o, equivalentemente,

considerar las variables libres como variables arbitrarias). *}

text {* ---------------------------------------------------------------

Ejemplo 19. Definir la función

inversaAc :: 'a list ⇒ 'a list

tal que (inversaAc xs) es a inversa de xs calculada usando

acumuladores. Por ejemplo,

inversaAc [a,c,b,e] = [e,b,c,a]

------------------------------------------------------------------ *}

fun inversaAcAux :: "'a list ⇒ 'a list ⇒ 'a list" where

"inversaAcAux [] ys = ys"

| "inversaAcAux (x#xs) ys = inversaAcAux xs (x#ys)"

fun inversaAc :: "'a list ⇒ 'a list" where

"inversaAc xs = inversaAcAux xs []"

value "inversaAc [a,c,b,e]" -- "= [e,b,c,a]"

text {* ---------------------------------------------------------------

Ejemplo 20. (p. 44) Demostrar que

inversaAcAux xs ys = (inversa xs) @ ys

------------------------------------------------------------------- *}

lemma inversaAcAux_es_inversa:

"inversaAcAux xs ys = (inversa xs)@ys"

by (induct xs arbitrary: ys) auto

text {* ---------------------------------------------------------------

Ejemplo 21. (p. 43) Demostrar que

inversaAc xs = inversa xs

------------------------------------------------------------------- *}

-- "La demostración automática es"

corollary "inversaAc xs = inversa xs"

by (simp add: inversaAcAux_es_inversa)

section {* Demostración por inducción para funciones de orden superior *}

text {* ---------------------------------------------------------------

Ejemplo 22. Definir la función

sum :: nat list ⇒ nat

tal que (sum xs) es la suma de los elementos de xs. Por ejemplo,

sum [3,2,5] = 10

------------------------------------------------------------------ *}

fun sum :: "nat list ⇒ nat" where

"sum [] = 0"

| "sum (x#xs) = x + sum xs"

value "sum [3,2,5]" -- "= 10"

text {* ---------------------------------------------------------------

Ejemplo 23. Definir la función

map :: ('a ⇒ 'b) ⇒ 'a list ⇒ 'b list

tal que (map f xs) es la lista obtenida aplicando la función f a los

elementos de xs. Por ejemplo,

map (λx. 2*x) [3,2,5] = [6,4,10]

------------------------------------------------------------------ *}

fun map :: "('a ⇒ 'b) ⇒ 'a list ⇒ 'b list" where

"map f [] = []"

| "map f (x#xs) = (f x) # map f xs"

value "map (λx. 2*x) [3::nat,2,5]" -- "= [6,4,10]"

text {* ---------------------------------------------------------------

Ejemplo 24. (p. 45) Demostrar que

sum (map (λx. 2*x) xs) = 2 * (sum xs)

------------------------------------------------------------------- *}

lemma "sum (map (λx. 2*x) xs) = 2 * (sum xs)"

by (induct xs) auto

text {* ---------------------------------------------------------------

Ejemplo 25. (p. 48) Demostrar que

longitud (map f xs) = longitud xs

------------------------------------------------------------------- *}

lemma "longitud (map f xs) = longitud xs"

by (induct xs) auto

section {* Referencias *}

text {*

· J.A. Alonso. "Razonamiento sobre programas" http://goo.gl/R06O3

· G. Hutton. "Programming in Haskell". Cap. 13 "Reasoning about

programms". http://bit.ly/1gMqK0X

· S. Thompson. "Haskell: the Craft of Functional Programming, 3rd

Edition. Cap. 8 "Reasoning about programms".

· L. Paulson. "ML for the Working Programmer, 2nd Edition". Cap. 6.

"Reasoning about functional programs". http://bit.ly/1gMqFKI

end

Como tarea para la próxima clase se propuso la resolución de los ejercicios de la relación 2.

Se puede imprimir o compartir con