Isabelle/HOL – Página 30

RA2013: Razonamiento estructurado sobre programas con Isabelle/HOL

PorJosé A. Alonso 21 noviembre 201322 noviembre 2013

En la segunda parte de la clase de hoy del curso de Razonamiento automático se ha presentado cómo se puede demostrar detalladamente propiedades de programas funcionales con Isabelle/HOL.

Para ello, se visto cómo representar en Isabelle/HOL las demostraciones de propiedades de programas estudiadas en el tema 2a (que se corresponden con el capítulo 13 del libro de G. Hutton Programming in Haskell).

Las demostraciones estudiadas son las correspondientes a las 37 primeras páginas del tema 2a. Los métodos de demostración utilizados son razonamiento ecuacional, inducción sobre los números naturales, inducción sobre listas e inducción sobre esquemas correspondientes a definiciones recursivas.

La teoría con los ejemplos presentados en la clase es la siguiente:
Read More “RA2013: Razonamiento estructurado sobre programas con Isabelle/HOL”

RA2013: Ejercicios de razonamiento automático sobre programas con Isabelle/HOL

PorJosé A. Alonso 21 noviembre 201322 noviembre 2013

En la primera parte de la clase de hoy del curso de Razonamiento automático se ha comentado las soluciones de la 2ª relación de ejercicios cuyo objetivo es demostrar automáticamente con Isabelle/HOL propiedades de programas.

Los ejercicios y sus soluciones se muestran a continuación

header {* R2: Razonamiento automático sobre programas *}

theory R2
imports Main 
begin

text {* --------------------------------------------------------------- 
  Ejercicio 1. Definir la función
     sumaImpares :: nat ⇒ nat
  tal que (sumaImpares n) es la suma de los n primeros números
  impares. Por ejemplo,
     sumaImpares 5  =  25
  ------------------------------------------------------------------ *}

fun sumaImpares :: "nat ⇒ nat" where
  "sumaImpares 0 = 0"
| "sumaImpares (Suc n) = sumaImpares n + (2*n+1)"

value "sumaImpares 5" -- "= 25"

text {* --------------------------------------------------------------- 
  Ejercicio 2. Demostrar que 
     sumaImpares n = n*n
  ------------------------------------------------------------------- *}

lemma "sumaImpares n = n*n"
by (induct n) auto

text {* --------------------------------------------------------------- 
  Ejercicio 3. Definir la función
     sumaPotenciasDeDosMasUno :: nat ⇒ nat
  tal que 
     (sumaPotenciasDeDosMasUno n) = 1 + 2^0 + 2^1 + 2^2 + ... + 2^n. 
  Por ejemplo, 
     sumaPotenciasDeDosMasUno 3  =  16
  ------------------------------------------------------------------ *}

fun sumaPotenciasDeDosMasUno :: "nat ⇒ nat" where
  "sumaPotenciasDeDosMasUno 0 = 2"
| "sumaPotenciasDeDosMasUno (Suc n) = 
      sumaPotenciasDeDosMasUno n + 2^(n+1)"

value "sumaPotenciasDeDosMasUno 3" -- "= 16"

text {* --------------------------------------------------------------- 
  Ejercicio 4. Demostrar que 
     sumaPotenciasDeDosMasUno n = 2^(n+1)
  ------------------------------------------------------------------- *}

lemma "sumaPotenciasDeDosMasUno n = 2^(n+1)"
by (induct n) auto

text {* --------------------------------------------------------------- 
  Ejercicio 5. Definir la función
     copia :: nat ⇒ 'a ⇒ 'a list
  tal que (copia n x) es la lista formado por n copias del elemento
  x. Por ejemplo, 
     copia 3 x = [x,x,x]
  ------------------------------------------------------------------ *}

fun copia :: "nat ⇒ 'a ⇒ 'a list" where
  "copia 0 x       = []"
| "copia (Suc n) x = x # copia n x"

value "copia 3 x" -- "= [x,x,x]"

text {* --------------------------------------------------------------- 
  Ejercicio 6. Definir la función
     todos :: ('a ⇒ bool) ⇒ 'a list ⇒ bool
  tal que (todos p xs) se verifica si todos los elementos de xs cumplen
  la propiedad p. Por ejemplo,
     todos (λx. x>(1::nat)) [2,6,4] = True
     todos (λx. x>(2::nat)) [2,6,4] = False
  ------------------------------------------------------------------ *}

fun todos :: "('a ⇒ bool) ⇒ 'a list ⇒ bool" where
  "todos p []     = True"
| "todos p (x#xs) = (p x ∧ todos p xs)"

value "todos (λx. x>(1::nat)) [2,6,4]" -- "= True"
value "todos (λx. x>(2::nat)) [2,6,4]" -- "= False"

text {* --------------------------------------------------------------- 
  Ejercicio 7. Demostrar que todos los elementos de (copia n x) son
  iguales a x. 
  ------------------------------------------------------------------- *}

lemma "todos (λy. y=x) (copia n x)"
by (induct n) auto

text {* --------------------------------------------------------------- 
  Ejercicio 8. Definir la función
    factR :: nat ⇒ nat
  tal que (factR n) es el factorial de n. Por ejemplo,
    factR 4 = 24
  ------------------------------------------------------------------ *}

fun factR :: "nat ⇒ nat" where
  "factR 0       = 1"
| "factR (Suc n) = Suc n * factR n"

value "factR 4" -- "= 24"

text {* --------------------------------------------------------------- 
  Ejercicio 9. Se considera la siguiente definición iterativa de la
  función factorial 
     factI :: "nat ⇒ nat" where
     factI n = factI' n 1
     
     factI' :: nat ⇒ nat ⇒ nat" where
     factI' 0       x = x
     factI' (Suc n) x = factI' n (Suc n)*x
  Demostrar que, para todo n y todo x, se tiene 
     factI' n x = x * factR n
  ------------------------------------------------------------------- *}

fun factI' :: "nat ⇒ nat ⇒ nat" where
  "factI' 0       x = x"
| "factI' (Suc n) x = factI' n (x * Suc n)"

fun factI :: "nat ⇒ nat" where
  "factI n = factI' n 1"

value "factI 4" -- "= 24"

lemma fact: 
  "factI' n x = x * factR n"
by (induct n arbitrary: x) 
   (auto simp del: mult_Suc)

text {* --------------------------------------------------------------- 
  Ejercicio 10. Demostrar que
     factI n = factR n
  ------------------------------------------------------------------- *}

corollary "factI n = factR n"
by (simp add: fact)

text {* --------------------------------------------------------------- 
  Ejercicio 11. Definir, recursivamente y sin usar (@), la función
     amplia :: 'a list ⇒ 'a ⇒ 'a list
  tal que (amplia xs y) es la lista obtenida añadiendo el elemento y al
  final de la lista xs. Por ejemplo,
     amplia [d,a] t = [d,a,t]
  ------------------------------------------------------------------ *}

fun amplia :: "'a list ⇒ 'a ⇒ 'a list" where
  "amplia []     y = [y]"
| "amplia (x#xs) y = x # amplia xs y"

value "amplia [d,a] t" -- "= [d,a,t]"

text {* --------------------------------------------------------------- 
  Ejercicio 12. Demostrar que 
     amplia xs y = xs @ [y]
  ------------------------------------------------------------------- *}

lemma "amplia xs y = xs @ [y]"
by (induct xs) auto

end

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

header {* R2: Razonamiento automático sobre programas *}

theory R2

imports Main

begin

text {* ---------------------------------------------------------------

Ejercicio 1. Definir la función

sumaImpares :: nat ⇒ nat

tal que (sumaImpares n) es la suma de los n primeros números

impares. Por ejemplo,

sumaImpares 5 = 25

------------------------------------------------------------------ *}

fun sumaImpares :: "nat ⇒ nat" where

"sumaImpares 0 = 0"

| "sumaImpares (Suc n) = sumaImpares n + (2*n+1)"

value "sumaImpares 5" -- "= 25"

text {* ---------------------------------------------------------------

Ejercicio 2. Demostrar que

sumaImpares n = n*n

------------------------------------------------------------------- *}

lemma "sumaImpares n = n*n"

by (induct n) auto

text {* ---------------------------------------------------------------

Ejercicio 3. Definir la función

sumaPotenciasDeDosMasUno :: nat ⇒ nat

tal que

(sumaPotenciasDeDosMasUno n) = 1 + 2^0 + 2^1 + 2^2 + ... + 2^n.

Por ejemplo,

sumaPotenciasDeDosMasUno 3 = 16

------------------------------------------------------------------ *}

fun sumaPotenciasDeDosMasUno :: "nat ⇒ nat" where

"sumaPotenciasDeDosMasUno 0 = 2"

| "sumaPotenciasDeDosMasUno (Suc n) =

sumaPotenciasDeDosMasUno n + 2^(n+1)"

value "sumaPotenciasDeDosMasUno 3" -- "= 16"

text {* ---------------------------------------------------------------

Ejercicio 4. Demostrar que

sumaPotenciasDeDosMasUno n = 2^(n+1)

------------------------------------------------------------------- *}

lemma "sumaPotenciasDeDosMasUno n = 2^(n+1)"

by (induct n) auto

text {* ---------------------------------------------------------------

Ejercicio 5. Definir la función

copia :: nat ⇒ 'a ⇒ 'a list

tal que (copia n x) es la lista formado por n copias del elemento

x. Por ejemplo,

copia 3 x = [x,x,x]

------------------------------------------------------------------ *}

fun copia :: "nat ⇒ 'a ⇒ 'a list" where

"copia 0 x = []"

| "copia (Suc n) x = x # copia n x"

value "copia 3 x" -- "= [x,x,x]"

text {* ---------------------------------------------------------------

Ejercicio 6. Definir la función

todos :: ('a ⇒ bool) ⇒ 'a list ⇒ bool

tal que (todos p xs) se verifica si todos los elementos de xs cumplen

la propiedad p. Por ejemplo,

todos (λx. x>(1::nat)) [2,6,4] = True

todos (λx. x>(2::nat)) [2,6,4] = False

------------------------------------------------------------------ *}

fun todos :: "('a ⇒ bool) ⇒ 'a list ⇒ bool" where

"todos p [] = True"

| "todos p (x#xs) = (p x ∧ todos p xs)"

value "todos (λx. x>(1::nat)) [2,6,4]" -- "= True"

value "todos (λx. x>(2::nat)) [2,6,4]" -- "= False"

text {* ---------------------------------------------------------------

Ejercicio 7. Demostrar que todos los elementos de (copia n x) son

iguales a x.

------------------------------------------------------------------- *}

lemma "todos (λy. y=x) (copia n x)"

by (induct n) auto

text {* ---------------------------------------------------------------

Ejercicio 8. Definir la función

factR :: nat ⇒ nat

tal que (factR n) es el factorial de n. Por ejemplo,

factR 4 = 24

------------------------------------------------------------------ *}

fun factR :: "nat ⇒ nat" where

"factR 0 = 1"

| "factR (Suc n) = Suc n * factR n"

value "factR 4" -- "= 24"

text {* ---------------------------------------------------------------

Ejercicio 9. Se considera la siguiente definición iterativa de la

función factorial

factI :: "nat ⇒ nat" where

factI n = factI' n 1

factI' :: nat ⇒ nat ⇒ nat" where

factI' 0 x = x

factI' (Suc n) x = factI' n (Suc n)*x

Demostrar que, para todo n y todo x, se tiene

factI' n x = x * factR n

------------------------------------------------------------------- *}

fun factI' :: "nat ⇒ nat ⇒ nat" where

"factI' 0 x = x"

| "factI' (Suc n) x = factI' n (x * Suc n)"

fun factI :: "nat ⇒ nat" where

"factI n = factI' n 1"

value "factI 4" -- "= 24"

lemma fact:

"factI' n x = x * factR n"

by (induct n arbitrary: x)

(auto simp del: mult_Suc)

text {* ---------------------------------------------------------------

Ejercicio 10. Demostrar que

factI n = factR n

------------------------------------------------------------------- *}

corollary "factI n = factR n"

by (simp add: fact)

text {* ---------------------------------------------------------------

Ejercicio 11. Definir, recursivamente y sin usar (@), la función

amplia :: 'a list ⇒ 'a ⇒ 'a list

tal que (amplia xs y) es la lista obtenida añadiendo el elemento y al

final de la lista xs. Por ejemplo,

amplia [d,a] t = [d,a,t]

------------------------------------------------------------------ *}

fun amplia :: "'a list ⇒ 'a ⇒ 'a list" where

"amplia [] y = [y]"

| "amplia (x#xs) y = x # amplia xs y"

value "amplia [d,a] t" -- "= [d,a,t]"

text {* ---------------------------------------------------------------

Ejercicio 12. Demostrar que

amplia xs y = xs @ [y]

------------------------------------------------------------------- *}

lemma "amplia xs y = xs @ [y]"

by (induct xs) auto

end

Gödel’s incompleteness theorems

PorJosé A. Alonso 18 noviembre 201318 noviembre 2013

Se ha publicado un artículo de razonamiento aproximado en Isabelle/HOL sobre metalógica titulado Gödel’s incompleteness theorems.

Su autor es Lawrence C. Paulson (de la Universidad de Cambridge).

Su resumen es

Gödel’s two incompleteness theorems are formalised, following a careful presentation by Swierczkowski, in the theory of hereditarily finite sets. This represents the first ever machine-assisted proof of the second incompleteness theorem. Compared with traditional formalisations using Peano arithmetic (see e.g. Boolos), coding is simpler, with no need to formalise the notion of multiplication (let alone that of a prime number) in the formalised calculus upon which the theorem is based. However, other technical problems had to be solved in order to complete the argument.

El trabajo se ha publicado en The Archive of Formal Proofs

El código de las correspondientes teorías en Isabelle/HOL se encuentra aquí.

The hereditarily finite sets

PorJosé A. Alonso 18 noviembre 201318 noviembre 2013

Se ha publicado un artículo de razonamiento aproximado en Isabelle/HOL sobre la teoría de conjuntos titulado The hereditarily finite sets.

Su autor es Lawrence C. Paulson (de la Universidad de Cambridge).

Su resumen es

The theory of hereditarily finite (HF) sets is formalised, following the development of Swierczkowski. An HF set is a finite collection of other HF sets; they enjoy an induction principle and satisfy all the axioms of ZF set theory apart from the axiom of infinity, which is negated. All constructions that are possible in ZF set theory (Cartesian products, disjoint sums, natural numbers, functions) without using infinite sets are possible here. The definition of addition for the HF sets follows Kirby.

This development forms the foundation for the Isabelle proof of Gödel’s incompleteness theorems, which has been formalised separately.

El trabajo se ha publicado en The Archive of Formal Proofs.

El código de las correspondientes teorías en Isabelle/HOL se encuentra aquí.

RA2013: Razonamiento automático sobre programas con Isabelle/HOL

PorJosé A. Alonso 14 noviembre 201315 noviembre 2013

En la clase de hoy del curso de Razonamiento automático se ha presentado cómo se puede demostrar automáticamente propiedades de programas funcionales con Isabelle/HOL.

En primer lugar, se ha estudiado cómo se pueden demostrar manualmente propiedades de programas Haskell. Para ello, se han usado las transparencias del tema 7 del curso de Programación declarativa (de 3º del Grado en Informática). Como lectura complementaria se recomienda el capítulo 13 del libro de G. Hutton Programming in Haskell.

A continuación se ha explicado cómo demostrar automáticamente las propiedades anteriores con Isabelle/HOL.

El enunciado de las propiedades es inmediato: basta escribir la palabra lemma y a continuación la propiedad entre comillas dobles; por ejemplo,

lemma "longitud (repite n x) = n"

1	lemma "longitud (repite n x) = n"

También se puede poner un nombre al lema, por ejemplo,

lemma inversaAcAux_es_inversa:
  "inversaAcAux xs ys = (inversa xs)@ys"

1 2	lemma inversaAcAux_es_inversa: "inversaAcAux xs ys = (inversa xs)@ys"

La demostración es la palabra by seguida por el método de demostración. Los métodos que hemos usado son

by simp: que es el método de simplificación por reescritura,
by (induct x) auto: que es por inducción en x (donde x es un número natural o una lista) y simplificación automática de ambos casos,
by (induct rule: fn.induct) auto: que es por inducción según la definición de la función fn y simplificación automática de todos los casos,
by (cases x) auto: que hace distinción de casos según el tipo x y simplificación automática de todos los casos,
by (induct x arbitrary: y) auto: que es por inducción en x (donde y se considera una variable arbitraria) y simplificación automática de todos los casos y
by (simp add: lema_auxiliar): que es el método de simplificación por reescritura añadiéndole a las reglas de reescritura la correspondiente al lema_auxiliar,

La teoría con los ejemplos presentados en la clase es la siguiente:
Read More “RA2013: Razonamiento automático sobre programas con Isabelle/HOL”