In Sammlung (en) In der gespeicherten
  1. Mathematik
  2. Didaktik der Mathematik
  3. Logik

Automatisierte Logik und Programmierung

Werbung 
Automatisierte Logik und Programmierung
Einheit 3
Formale Logik (Teil 2)
1. Formalisierung in Aussagenlogik
2. Evidenz für logische Aussagen
3. Evidenzkonstruktion mit Refinement Logik
4. Formale Prädikatenlogik
5. Metamathematik der Refinement Logik
Systematische Konstruktion von Evidenz
• Evidenzkonstruktion ist wie Programmieren
– Man muß einen Term finden, der eine (Datentyp-)Spezifikation erfüllt
– Nicht immer einfach, wenn man semantisch argumentiert, da tiefes
Verständnis des Zusammenhangs zwischen Ein- und Ausgabe nötig
– Die Konstruktion einer Evidenz für ¬¬(P ∨ ¬P ) ist nicht trivial
• Evidenzkonstruktion ist logische Beweisführung
– Spezifikationen der Evidenzterme sind logische Formeln
– Logische Formeln können in Teilformeln zerlegt werden
– Beweise von Formeln sind reduzierbar auf Beweise der Teilformeln
Beweisaufgabe wird verfeinert zu einfacheren Teilaufgaben
• Evidenzkonstruktion durch schrittweise Verfeinerung
– Zerlege Beweisaufgabe in kleinere Teilaufgaben
– Konstruiere Evidenz für atomare Beweisaufgaben
– Setze Evidenz einer Formel aus Evidenzen für Teilformeln zusammen
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
1
R EFINEMENT L OGIK
Beweis durch Verfeinerung
• Informaler Beweis für P ⇒ (Q ⇒ (P ∧ Q))
– Wir nehmen an, daß P gilt und müssen Q ⇒ (P ∧ Q) zeigen
– Dafür nehmen wir an, daß zusätzlich Q gilt und müssen P ∧ Q zeigen
– Da P und Q gilt, gilt auch P ∧ Q
• Beweis für P ⇒ (Q ⇒ (P ∧ Q)) mit Evidenzkonstruktion
– Wir nehmen p : [P ] an und müssen fp : [Q ⇒ (P ∧ Q)] konstruieren
– Dafür nehmen wir q : [Q] an und müssen x : [P ∧ Q] konstruieren
– Um x zu konstruieren, brauchen wir ein p0 : [P ] und ein q0 : [Q].
– Da wir p : [P ] und q : [Q] haben, können wir p0 = p : [P ] wählen
– Da wir p : [P ] und q : [Q] haben, können wir q0 = q : [Q] wählen
– Damit ist x = (p, q) : [P ∧ Q] und fp = λq. (p, q) : [Q ⇒ (P ∧ Q)]
λp. λq. (p, q) : [P ⇒ (Q ⇒ (P ∧ Q))] ist die gesuchte Evidenz
• Methodik läßt sich durch formale Regeln beschreiben
– Regeln zerlegen logische Formeln und setzen Evidenzterme zusammen
– Regeln sind implementierbar durch Pattern Matching und Instantiierung
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
2
R EFINEMENT L OGIK
Refinement Logik
Beweisen durch Verfeinerung logischer Formeln
Notationen und Begriffe
– Kalkül verwaltet zu beweisende Formel und Annahmen
– Regeln operieren auf Beweiszielen (Sequenzen) der Form H ⊢ C
Lesart: Konklusion C folgt aus Liste der Annahmen (Hypothesen) H
– Initialziel ist ⊢ A, d.h. Beweis der Formel A ohne weitere Annahmen
– Regeln transformieren Beweisziele in Listen von Teilzielen
Regeln werden als
Regelschemata dargestellt
mit Platzhaltern für Formeln
H ⊢G
H1 .⊢ G1
.
H n ⊢ Gn
Beweisbarkeit der Teilziele impliziert Beweisbarkeit des Hauptziels
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
3
R EFINEMENT L OGIK
Refinement Logik und Evidenz
• Regelschema für Konjunktionen
H ⊢ A ∧B
⊢ (P ⇒ Q) ∧ (R ⇒ Q)
BY andR
H ⊢A
1. ⊢ P ⇒ Q
H ⊢B
andR
2. ⊢ R ⇒ Q
– Beweisbarkeit von A ∧ B folgt aus Beweisbarkeit von A und von B
– Anwendung der Regel andR auf konkrete Formel (P ⇒ Q) ∧ (R ⇒ Q)
instantiiert A mit P ⇒ Q und B mit R ⇒ Q
– Entstehende Teilziele werden numeriert
• Regelschema mit Evidenzkonstruktion
– Beweisbarkeit der Teilziele impliziert Beweisbarkeit des Hauptziels
– Evidenz des Hauptziels entsteht aus Evidenz für Teilziele
H ⊢ A ∧ B ev = (a, b)
H ⊢ A ev = a
andR
H ⊢ B ev = b
– Evidenz für H ⊢ A ∧ B ist (a, b), wenn a Evidenz für H ⊢ A ist
und b Evidenz für H ⊢ B
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
4
R EFINEMENT L OGIK
Regeln für Aussagenvariablen
• Aussagenvariablen können nicht zerlegt werden
– Kein fester Beweis für A, solange nichts über A bekannt ist
– Aber A kann bewiesen werden, wenn A eine der Hypothesen ist
H, A, H ′ ⊢ A
axiom
– H und H ′ sind (möglicherweise leere) Listen von Formeln
– Es werden keine Teilziele generiert, da Sequenz selbsterklärend ist
• Evidenzkonstruktion benötigt Labels für Hypothesen
H, a:A, H ′ ⊢ A ev = a
axiom
– Label der verwendeten Hypothese ist “Variable” der Evidenzsprache
– Evidenz für Konklusion A ist Label der verwendeten Hypothese
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
5
R EFINEMENT L OGIK
Regeln für Implikationen (I)
• Implikation auf rechter Seite einer Sequenz
– Um H ⊢ A ⇒ B zu zeigen, nimmt man A an und zeigt B
– A wird zusätzliche Hypothese im Teilziel mit Variable a als Label
H ⊢ A ⇒ B ev = λa.b
H, a:A ⊢ B ev = b
impliesR
– Regel nimmt an, daß Evidenz b für das Teilziel H, a:A ⊢ B existiert
d.h. es gibt generische Methode, b : [B] aus a : [A] zu konstruieren
– Evidenz für H ⊢ A ⇒ B muß Funktion λa.b : [A]→[B] sein
• Beweis für P ⇒ P
⊢ P ⇒ P ev = λp. p
1. p:P ⊢ P ev = p
BY impliesR
BY axiom
– impliesR erzeugt Teilziel mit neuer Hypothese p:[P ]
– axiom beweist Teilziel mit Evidenz p
– impliesR konstruiert hieraus Evidenz λp. p für P ⇒ P
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
6
R EFINEMENT L OGIK
Regeln für Implikationen (II)
• Implikation auf linker Seite einer Sequenz
– Um C unter der Annahme A ⇒ B zu zeigen, benötigt man Evidenz
für A und kann dann die Annahme B verwenden, um C zu zeigen
H, f :A ⇒ B, H ′ ⊢ C
H, f :A ⇒ B, H ′ ⊢ A
H, b:B, H ′ ⊢ C
ev = c[f (a)/b]
ev = a
impliesL
ev = c
– Annahme A ⇒ B benötigt Label f
– B wird zusätzliche Hypothese im Teilziel 2 mit Variable b als Label
– Regel nimmt an, daß Evidenzen a : [A] bzw. c : [C] existieren
es gibt Methode, c : [C] aus beliebigen b : [B] zu konstruieren
und f (a) ist konkrete Evidenz in [B]
– Anwendung von λb.c auf f (a) liefert Evidenz für C im Hauptziel
Evidenz (λb.c)(f (a)) wird evaluiert zu reduzierter Form c[f (a)/b]
– Annahme A ⇒ B wird im Teilziel 1 möglicherweise noch benötigt
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
7
R EFINEMENT L OGIK
Anwendung der Implikationsregeln
• Beweis für P ⇒ (Q ⇒ P )
⊢ P ⇒ (Q ⇒ P ) ev = λp. (λq. p)
1. p:P ⊢ Q ⇒ P ev = λq. p
1.1. p:P, q:Q ⊢ P ev = p
BY impliesR
BY impliesR
BY axiom
– Zwei Anwendungen von impliesR erzeugen Beweisbaum der Tiefe 2
– Numerierung 1.1. beschreibt erstes Teilziel des Teilziels 1
• Beweis für P ⇒ ((P ⇒ Q) ⇒ Q)
P ⇒ ((P ⇒ Q) ⇒ Q)
ev = λp. (λh. (h(p))) BY
1. p:P ⊢ (P ⇒ Q) ⇒ Q
ev = λh. h(p)
BY
1.1. p:P, h:(P ⇒ Q) ⊢ Q
ev = h(p)
BY
1.1.1. p:P, h:(P ⇒ Q) ⊢ P ev = p
BY
1.1.2. p:P, q:Q ⊢ Q
ev = q
BY
impliesR
impliesR
impliesL
axiom
axiom
– Evidenz h(p) in Schritt 1.1 ist reduzierte Form von (λq.q)(h(p))
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
8
R EFINEMENT L OGIK
Regeln für Konjunktion
• Konjunktion auf rechter Seite einer Sequenz
– Um H ⊢ A ∧ B zu zeigen, muß A und B gezeigt werden
H ⊢ A ∧ B ev = (a, b)
H ⊢ A ev = a
H ⊢ B ev = b
andR
– Regel setzt Evidenzen a und b der Teilziele zu (a, b) zusammen
• Konjunktion auf linker Seite einer Sequenz
– Die Annahme A ∧ B ist äquivalent zu den beiden Annahmen A und B
H, x:A ∧ B, H ′ ⊢ C
ev = c[x.1, x.2/a, b]
H, a:A, b:B, H ′ ⊢ C ev = c
andL
– Label x für A ∧ B entspricht Paar der Labels a:A und b:B
– Evidenz c hängt im Teilziel von a und b ab
– Im Hauptziel muß a durch x.1 und b durch x.2 ersetzt werden
Evidenz ((λa. (λb.c))(x.1))(x.2) wird evaluiert zu c[x.1, x.2/a, b]
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
9
R EFINEMENT L OGIK
Anwendung der Konjunktionsregeln
• Beweis für P ⇒ (Q ⇒ (P ∧ Q))
⊢ P ⇒ (Q ⇒ (P ∧ Q)) ev = λp. (λq. (p, q))
1. p:P ⊢ Q ⇒ (P ∧ Q) ev = λq. (p, q)
1.1. p:P, q:Q ⊢ P ∧ Q
ev = (p, q)
1.1.1. p:P, q:Q ⊢ P
ev = p
1.1.2. p:Q, q:Q ⊢ P
ev = q
BY
BY
BY
BY
BY
impliesR
impliesR
andR
axiom
axiom
– Naheliegender Beweis liefert gleiche Evidenz wie zuvor
• Beweis für (P ∧ Q) ⇒ P
⊢ (P ∧ Q) ⇒ P
ev = λx. x.1
1. x:(P ∧ Q) ⊢ P ev = x.1
1.1. p:P, q:Q ⊢ P ev = p
BY impliesR
BY andL
BY axiom
– Evidenz x.1 in Schritt 1 ist reduzierte Form von ((λp. (λq. p))(x.1))(x.2)
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
10
R EFINEMENT L OGIK
Regeln für Disjunktionen
• Disjunktion auf rechter Seite einer Sequenz
– Um H ⊢ A ∨ B zu zeigen, muß A oder B gezeigt werden
– Zwei Regeln ermöglichen es, eine Wahl zu treffen
H ⊢ A ∨ B ev = inl(a)
H ⊢ A ∨ B ev = inr(b)
orR1
orR2
H ⊢ A ev = a
H ⊢ B ev = b
– Regeln kennzeichnen Herkunft der Evidenzen a / b mit inl / inr
• Disjunktion auf linker Seite einer Sequenz
– Um C unter der Annahme A ∨ B zu zeigen, muß C unter der Annahme
A und unter der Annahme B gezeigt werden können (Fallanalyse)
H, x:A ∨ B, H ′ ⊢ C ev = case x of inl(a) → c1
H, a:A, H ′ ⊢ C
H, b:B, H ′ ⊢ C
ev = c1
| inr(b) → c2
orL
ev = c2
– Label x für A ∨ B ist entweder inl(a) mit a:A oder inr(b) mit b:B
– Evidenz c1 hängt von a, Evidenz c2 von b ab
– Evidenz im Hauptziel wird durch Fallanalyse zusammengesetzt
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
11
R EFINEMENT L OGIK
Anwendung der Disjunktionsregeln
• Beweis für P ⇒ (P ∨ Q)
⊢ P ⇒ (P ∨ Q)
1. p:P ⊢ P ∨ Q
1.1. p:P ⊢ P
BY impliesR
BY orR1
BY axiom
ev = λp. inl(p)
ev = inl(p)
ev = p
• Beweis für (P ∨ Q) ⇒ (Q ∨ P )
(P ∨ Q) ⇒ (Q ∨ P )
BY impliesR
1. x:(P ∨ Q)
BY orL
ev = λx. (case x of inl(p) → inr(p)
| inr(q) → inl(q))
⊢ Q ∨ P ev = case x of inl(p) → inr(p)
| inr(q) → inl(q)
Q ∨P
ev = inr(p)
1.1. p:P ⊢
1.1.1. p:P ⊢ P
1.2. q:Q ⊢ Q ∨ P
1.2.1. q:Q ⊢ Q
AUTOMATISIERTE L OGIK
UND
ev = p
ev = inl(q)
ev = q
P ROGRAMMIERUNG §2
12
BY
BY
BY
BY
orR2
axiom
orR1
axiom
R EFINEMENT L OGIK
Regeln für Negation
Spezialisierte Implikationsregeln, da ¬A =
ˆ A⇒f
• Negation auf rechter Seite einer Sequenz
– Um H ⊢ ¬A zu zeigen, muß aus Annahme A ein Widerspruch folgen
H ⊢ ¬A ev = λa.b
notR
H, a:A ⊢ f ev = b
– Es gibt keine direkte Methode, Evidenz für f zu konstruieren
• Negation auf linker Seite einer Sequenz
– Um C unter Annahme ¬A zu zeigen, benötigt man Evidenz für A
– Aus dem resultierenden Widerspruch folgt C ohne weiteren Beweis (!)
H, f :¬A, H ′ ⊢ C
ev = any(f (a))
notL
H, f :¬A, H ′ ⊢ A ev = a
– Evidenz any(f (a)) drückt aus, daß aus Widerspruch alles folgt
– Typisierung ist any: {}→[C] für beliebige Formeln C
– Eingabe für any beschreibt Quelle des Widerspruchs,
Der Term f (a) konstruiert ein Element, das es gar nicht geben kann
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
13
R EFINEMENT L OGIK
Anwendung der Negationsregeln
• Beweis für P ⇒ ¬¬P
⊢ P ⇒ ¬¬P ev = λp. (λh. any(h(p)))
1. p:P ⊢ ¬¬P ev = λh. any(h(p))
1.1. p:P, h:(¬P ) ⊢ f ev = any(h(p))
1.1.1. p:P, h:(¬P ) ⊢ P ev = p
BY
BY
BY
BY
impliesR
notR
notL
axiom
– Beweis konstruiert Evidenz für P ⇒ (¬P ⇒ Q) für beliebige Q
– Direkt entwickelte Evidenz λp. (λh. h(p)) benötigt Q = f
• Beweis für ¬(P ∨ Q) ⇒ ¬P
⊢ ¬(P ∨ Q) ⇒ ¬P ev = λh. (λp.any(h(inl(p))))
1. h:¬(P ∨ Q) ⊢ ¬P ev = λp.any(h(inl(p)))
1.1. h:¬(P ∨ Q), p:P ⊢ f ev = any(h(inl(p)))
1.1.1. h:¬(P ∨ Q), p:P ⊢ P ∨ Q ev = inl(p)
1.1.1.1. h:¬(P ∨ Q), p:P ⊢ P ev = p
BY
BY
BY
BY
BY
impliesR
notR
notL
orR1
axiom
– Beweis konstruiert Evidenz für ¬(P ∨ Q) ⇒ (P ⇒ R) für beliebige R
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
14
R EFINEMENT L OGIK
Ein komplexerer Beweis
⊢ ((P ∨ Q) ∧ ((P ⇒ R) ∧ (Q ⇒ R))) ⇒ R
ev = λx.(case x.1 of inl(p) → x.2.1(p)
| inr(q) → x.2.2(q))
BY impliesR
1. x:(P ∨ Q) ∧ ((P ⇒ R) ∧ (Q ⇒ R)) ⊢ R
ev = case x.1 of inl(p) → x.2.1(p)
| inr(q) → x.2.2(q)
BY andL
1.1. z:P ∨ Q, y:(P ⇒ R) ∧ (Q ⇒ R) ⊢ R
ev = case z of inl(p) → y.1(p)
| inr(q) → y.2(q)
BY andL
1.1.1. z:P ∨ Q, g:P ⇒ R, h:Q ⇒ R ⊢ R
ev = case z of inl(p) → g(p)
| inr(q) → h(q)
1.1.1.1. p:P, g:P ⇒ R, h:Q ⇒ R ⊢ R
ev = g(p)
1.1.1.1.1. p:P, g:P ⇒ R, h:Q ⇒ R ⊢ P
ev = p
1.1.1.1.2. p:P, r:R, h:Q ⇒ R ⊢ R
ev = r
1.1.1.2. q:Q, g:P ⇒ R, h:Q ⇒ R ⊢ R
ev = h(q)
1.1.1.2.1. q:Q, g:P ⇒ R, h:Q ⇒ R ⊢ Q
ev = q
1.1.1.2.2. q:Q, g:P ⇒ R, r:R ⊢ R
ev = r
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
15
BY
BY
BY
BY
BY
BY
BY
orL
impliesL g
axiom
axiom
impliesL h
axiom
axiom
R EFINEMENT L OGIK
Was passiert mit P ∨ ¬P , ¬¬P ⇒ P , etc.?
• Beweisansätze für P
⊢ P ∨ ¬P
1. ⊢ P
∨ ¬P
⊢ P ∨ ¬P
1. ⊢ ¬P
1.1. p:P ⊢ f
BY orR1
BY ?????
BY orR2
BY notR
BY ?????
– Beide Ansätze können nicht fortgesetzt werden
• Beweisansatz für ¬¬P ⇒ P
⊢ ¬¬P ⇒ P
1. f :¬¬P ⊢ P
1.1. f :¬¬P ⊢ ¬P
1.1.1. f :¬¬P, p:P ⊢ f
BY impliesR
BY notL
BY notR
BY ?????
– Keine sinnvolle Fortsetzung möglich
• Beweisansatz für (P ⇒ Q) ⇒ (¬P
⊢ (P ⇒ Q) ⇒ (¬P ∨ Q)
1. f :P ⇒ Q ⊢ ¬P ∨ Q
∨ Q)
BY impliesR
BY impliesL?, orR1?, orR2?
– Keine der drei möglichen Fortsetzungen führt zum Erfolg
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
16
R EFINEMENT L OGIK
Refinement Logik – Zusammenfassung
Links
H, f :A ⇒ B, H ′ ⊢ C
ev = c[f (a)/b]
Rechts
impliesL H ⊢ A ⇒ B
H, f :A ⇒ B, H ′ ⊢ A ev = a
H, b:B, H ′ ⊢ C
H, x:A ∧ B, H ′ ⊢ C
H, a:A, b:B, H ′ ⊢ C
H, x:A ∨ B, H ′ ⊢ C
H, a:A ⊢ B
ev = c[x.1, x.2/a, b]
andL H ⊢ A ∧ B
ev = c
H, a:A, H ′ ⊢ C
H, b:B, H ′ ⊢ C
ev = c2
ev = a
H⊢B
ev = b
orL H ⊢ A ∨ B
H⊢A
1
H ⊢ A ∨B
ev = any(f (a))
notL H ⊢ ¬A
ev = a
ev = (a, b)
H⊢A
H⊢B
H, f :¬A, H ′ ⊢ A
ev = b
ev = c
ev = case x of inl(a)→ c1
| inr(b)→ c2
ev = c
H, f :¬A, H ′ ⊢ C
ev = λa.b impliesR
H, a:A ⊢ f
ev = inl(a)
UND
P ROGRAMMIERUNG §2
17
orR1
ev = a
ev = inr(b)
orR2
ev = b
ev = λa.b
notR
ev = b
H, a:A, H ′ ⊢ A ev = a
AUTOMATISIERTE L OGIK
andR
R EFINEMENT L OGIK
axiom
Prädikatenlogik
Das übliche Verständnis des Begriffs “Logik”
• Ermöglicht Formulierung universeller Zusammenhänge
... und ihre Anwendung auf Individuen
“Jeder Mensch ist sterblich.
Sokrates ist ein Mensch.
Also ist Sokrates sterblich”
((∀x)(Human(x) ⇒ M ortal(x))
∧
Human(sokrates))
⇒ M ortal(sokrates)
• Unterstützt unterspezifizierte Aussagen und Funktionen
“Studierende, die mindestens 120 Leistungspunkte erworben haben,
können ein Thema für die Bachelorarbeit bekommen”
(∀st) (lp(s)≥120 ⇒ (∃t) (BA(t) ∧ Bekommt(s, t)))
• Erweiterung der Aussagenlogik
– Syntax wird ergänzt um Variablen, Funktionen, und Quantoren
– Neue Konzepte: Bindungsbereich, Variablenvorkommen und Substitution
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
18
P R ÄDIKATENLOGIK
Syntax der Prädikatenlogik
• Erlaubte Symbole
– Variablen x, y, z, x0, y0,, . . .
– Funktionssymbole f, g, h, a, b, c, f0, g0,, . . . (mit Stelligkeit, a, b, c oft nullstellig)
(mit Stelligkeit)
– Prädikatssymbole P, Q, R, Po, Q0, R0,, . . .
– Logische Symbole f, ¬, ∧ , ∨ , ⇒ , ∀, ∃ und Klammern
• Terme: Syntax für individuelle Objekte
– Variablen und nullstellige Funktionen (Konstante) sind (atomare) Terme
– Sind t1, .., tn Terme und f n-stellige Funktion, dann ist f (t1, . . . , tn) Term
• Formeln: Syntax für Aussagen
– f und nullstellige Prädikate (Aussagenvariablen) sind (atomare) Formeln
– P (t1, . . . , tn) ist (atomare) Formel
(t1, .., tn Terme, P n-stelliges Prädikat)
– Sind A und B Formeln, dann auch ¬A, (A ⇒ B), (A ∧ B), (A ∨ B)
– Ist B Formel und x eine Variable, dann sind (∀x)B und (∃x)B Formeln
Bindungsbereich des Quantors (Scope) ist die kürzeste Formel, die auf den Quantor folgt
Später: alternative Notationen ∀x. B und ∃x. B und Konventionen, Klammern zu sparen
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
19
P R ÄDIKATENLOGIK
Semantik der Prädikatenlogik
• Evidenz für Gültigkeit von Formeln
– Formuliert als Terme in erweiterter λ-Notation
(Einheit 5)
– Konstruktion von Evidenz folgt induktivem Aufbau der Syntax
• Evidenz für atomare Formeln
– f hat keine Evidenz
[f] = {}
– A = P (t1, ..tn) steht für unbekannte Aussagen
[A] unspezifiziert
• “Aussagenlogische” Evidenzkonstruktion wie zuvor
[A ⇒ B] = [A]→[B]
– Implikation
– Konjunktion
[A ∧ B] = [A]×[B]
– Disjunktion
[A ∨ B] = [A] + [B]
[¬A] = [A]→{}
– Negation
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
20
P R ÄDIKATENLOGIK
Evidenz für Universelle Quantifikation
• (∀x)B: “Für alle x gilt B”
[(∀x)B] = x : U→[B]
– Für jede Instanz von x muß eine Evidenz b für B konstruiert werden
– Evidenz für (∀x)B muß Funktion f sein mit f (x) : [B] für alle x
– Eingabe x für f stammt aus einem Universum von Objekten U
– Ausgabetyp [B] von f kann von konkretem Eingabewert x : U abhängen
z.B. B = (P a ⇒ P x) hat genau dann Evidenz, wenn x mit a instantiiert
– Typ der Evidenzen für (∀x)B ist ein “abhängiger” Funktionenraum
• Konkrete Evidenz für (∀x)(P x ⇒ P x)
– Evidenz ist Funktion f : (x:U→([P x]→[P x])), wobei für alle x gilt
f (x) = gx : [P x]→[P x] und qx(p) : [P x], falls p : [P x]
– Einfachste Lösung ist gx(p) = p, also
f = λx. (λp. p)
• Konkrete Evidenz für ((∀x)P x) ⇒ P a
– Evidenz ist Funktion f : (x:U→[P x])→[P a])) mit f (h) = xh : [P a]
für alle h : (x:U→[P x]).
– Einfachste Lösung ist Anwendung von h auf Konstante a f = λh. h(a)
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
21
P R ÄDIKATENLOGIK
Evidenz für Existentielle Quantifikation
• (∃x)B: “Es gibt ein x, für das B gilt” [(∃x)B] = x : U×[B]
– Um Evidenz für (∃x)B zu konstruieren, braucht man b : [B] für ein x : U
– Formel B kann von Wahl des konkreten Wertes für x abhängen
– Typ der Evidenzen für (∃x)B ist ein “abhängiger” Produktraum
• Konkrete Evidenz für P a ⇒ ((∃x)P x)
– Evidenz ist Funktion f : (p:[P a]→(x : U×[P x])) mit f (p) = (x, p′) für
alle p : [P a], wobei x : U und p′ Evidenz für P x
– Einfachste Lösung ist x = a and p′ = p
f = λp. (a, p)
• Konkrete Evidenz für ((∃x)P x) ⇒ ((∃y)P y)
– Evidenz ist Funktion f mit f (z) = (y, p′) für alle z : (x : U×[P x]),
wobei y : U und p′ Evidenz für P y
– z muß ein Paar (a, p) mit a : U und p : [P a]
– Einfachste Lösung: x = a = z.1 and p′ = p = z.2, also f = λz. (z.1, z.2)
– Wegen z = (z.1, z.2) kann Evidenz vereinfacht werden zu
f = λz. z
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
22
P R ÄDIKATENLOGIK
Evidenz für komplexere Formeln
• ((∀x)(P x ∧ Q x)) ⇒ ((∀x)P x ∧ (∀x)Q x)
– Evidenz ist Funktion f so daß für alle h : (x:U→[P x]×[Q x]) gilt
f (h) = (gp, gq ) : (x:U→[P x])×(x:U→[Q x])
– gp und gq nehmen ein x:U und erzeugen Elemente von [P x] bzw. [Q x]
– Einfachste Lösung ist gp(x) = h(x).1 und gq (x) = h(x).2
f = λh. (λx. h(x).1, λx. h(x).2)
• ¬((∀x)¬(P x)) ⇒ (∃x)P x
– Evidenz ist Funktion f so daß für alle h : (x:U→([P x]→{}))→{} gilt
f (h) = (x, p) mit p : [P x]
– Zur Konstruktion von f (h) benötigt man Kenntnisse über P und
Objekte x, für die P x gilt
– Es gibt keinen allgemeinen Weg, x oder p aus h zu konstruieren,
solange das Prädikatssymbol P unspezifiziert ist
Keine universelle Evidenz
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
23
P R ÄDIKATENLOGIK
Evidenzsemantik – Zusammenfassung
Aussage A Evidenztyp [A] Evidenzkonstruktion
A⇒B
[A]→[B]
λa.b
A ∧B
[A]×[B]
(a, b)
A ∨B
[A] + [B]
inl(a), inr(b)
¬A
f
(∀x)B
(∃x)B
[A]→{}
{}
x : U→[B]
x : U×[B]
λa.b
–
λa.b
(a, b)
Dekompositionsterm
f (a)
x.1, x.2
case x of inl(a) → s
| inr(b) → t
f (a)
–
f (a)
x.1, x.2
• Formeln korrespondieren mit Datentyp ihrer Evidenzen
– Es gibt Terme, um Evidenz zu konstruieren oder zu zerlegen
– Beide sind invers zueinander und ermöglichen “Rechnen” mit Evidenz
• Evidenzterme bilden eine Programmiersprache
(Einheit 5)
– Sprache umfasst Terme der Prädikatenlogik
– Prädikatenlogik kann nur Programme ohne Schleifen spezifizieren
– Mehr Ausdruckskraft benötigt Gleichheit, Zahlen, Induktion, . . .
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
24
P R ÄDIKATENLOGIK
Prädikatenlogische Refinement Logik
• Erweiterung der aussagenlogische Regeln
– Regel axiom ist auf atomare prädikatenlogische Formeln anwendbar
– Unveränderte Regeln für A ⇒ B, A ∧ B, A ∨ B, ¬A
– Konstruktierte Evidenz ändert sich ebenfalls nicht
• Behandlung von Quantoren
– Um (∀x)B zu zeigen, muß man B für jede Instanz von x zeigen
Hierzu wählt man x′ : U beliebig aber fest und zeigt B für x′ statt x
– Um (∃x)B zu zeigen, muß man eine B für eine Instanz von x zeigen
Hierzu gibt man ein Objekt a an und zeigt B für a statt x
– Regeln benötigen “syntaktische Instantiierung” von Variablen
• Formales Konzept: Substitution B[t/x]
– Ersetzen der Variablen x in Formel B durch Term t
Unvollständiger Ersatz für Instantiierung, wenn Universum überabzählbar
– Substitution muß Verständnis von “Für alle” und “es gibt” erhalten
(∀x)P x und (∀y)P y bedeuten dasselbe
– Nur ungebundene Variablen dürfen ersetzt werden
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
25
P R ÄDIKATENLOGIK
Vorkommen von Variablen in Formeln
• Vorkommen der Variablen x in Formel B, informal
– Gebunden: x erscheint im Scope eines Quantors (∀x) oder (∃x)
– Frei: x kommt in B vor, ohne gebunden zu sein
– B heißt geschlossen falls B keine freien Variablen enthält
• Präzise, induktive Definition
x
f
f (t1, ..., tn)
P (t1, ..., tn)
¬A, A ⇒ B
A ∧ B, A ∨ B
(∀x)B
(∃x)B
die Variable x kommt frei vor; y6=x kommt nicht vor
die Variable x kommt nicht vor
freie Vorkommen von x in ti bleiben frei
gebundene Vorkommen von x bleiben gebunden.
freie Vorkommen von x in A, B bleiben frei
gebundene Vorkommen von x bleiben gebunden.
beliebige Vorkommen von x in B werden gebunden
Vorkommen von y6=x in B bleiben unverändert
x frei und gebunden
z
}|
{
x gebunden
z
}|
{
(∀x)(P (x) ∧ Q(x))) ∧ R(x)
|
{z
}
| {z }
x frei
x frei
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
26
P R ÄDIKATENLOGIK
Substitution B[t/x] formal
Endliche Abbildung σ von Variablen in Terme
– σ = [t1, .., tn/x1, .., xn] =
ˆ σ(x1)=t1,. . . , σ(xn)=tn
– Aσ: Anwendung von σ auf den Ausdruck A τ und σ
⌊x⌋[t/x]
=t
⌊x⌋[t/y]
=x
⌊f (t1 , .., tn )⌋σ
= f (t1σ, .., tnσ)
⌊f⌋σ
=f
⌊P (t1, .., tn )⌋σ
= P (t1σ, .., tnσ)
⌊¬A⌋σ
= ¬Aσ
⌊A ∧ B ⌋σ
= Aσ ∧ Bσ
⌊A ∨ B ⌋σ
= Aσ ∨ Bσ
⌊A ⇒ B ⌋σ
= Aσ ⇒ Bσ
⌊(∀x)B ⌋[t/x]
= (∀x)B
⌊(∃x)B ⌋[t/x]
= (∃x)B
⌊(∀x)B ⌋[t/y]
= ⌊(∀z)B[z/x]⌋[t/y]
⌊(∃x)B ⌋[t/y]
= ⌊(∃z)B[z/x]⌋[t/y] ∗
⌊(∀x)B ⌋[t/y]
= (∀x).⌊B[t/y]⌋
⌊(∃x)B ⌋[t/y]
= (∃x)⌊B[t/y]⌋
(y6=x)
∗
: y6=x, y frei in B, x frei in t, z neue Variable
∗∗
: y6=x, y nicht frei in B oder x nicht frei in t
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
27
P R ÄDIKATENLOGIK
∗∗
Regeln für Allquantor
• Allquantor auf rechter Seite einer Sequenz
– Um H ⊢ (∀x)B zu zeigen, muß man B für jede Instanz von x zeigen
Einziger Weg ist generischer Beweis, der nicht von Instanz abhängt
– Wähle neue Variable x′ und beweise B[x′/x]
H ⊢ (∀x)B
ev = λx′. b
H, x′:U ⊢ B[x′/x] ev = b
allR
– Im Teilziel wird generische Evidenz b für B[x′/x] und alle x′ konstruiert
– Evidenz für (∀x)B muß Funktion λx′.b sein
• Allquantor auf linker Seite einer Sequenz
– Um C unter Annahme (∀x)B zu zeigen, darf man jede Instanz von x
verwenden, also die Annahme B[t/x] für beliebige Terme t ergänzen
H, f :(∀x)B, H ′ ⊢ C
ev = c[f (t)/b]
H, f :(∀x)B, b:B[t/x], H ′ ⊢ C ev = c
allL t
– Regel nimmt an, daß Evidenz c aus Evidenz b:B[t/x] konstruierbar ist
– Anwendung von λb.c auf f (t) liefert Evidenz für C im Hauptziel
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
28
P R ÄDIKATENLOGIK
Anwendung der Allquantorregeln
• Beweis für (∀x)(P x ⇒ P x)
⊢ (∀x)(P x ⇒ P x) ev = λx. (λp.p)
1 x:U ⊢ P x ⇒ P x ev = λp.p
1.1 x:U, p:P x ⊢ P x ev = p
BY allR
BY impliesR
BY axiom
• Beweis für ((∀x)P x) ⇒ P a
⊢ ((∀x)P x) ⇒ P a ev = λf. f (a)
1 f :(∀x)P x ⊢ P a
ev = p[f (a)/p]
1.1 f :(∀x)P x, p:P a ⊢ P a ev = p
BY impliesR
BY allL a
BY axiom
• Beweis für ((∀x)P x) ⇒ (P a ∧ P b)
⊢ ((∀x)P x) ⇒ (P a ∧ P b) ev = λf.(f (a), f (b))
1 f :(∀x)P x ⊢ P a ∧ P b
ev = (f (a), f (b))
1.1 f :(∀x)P x, pa:P a ⊢ P a ∧ P b ev = (pa, f (b))
1.1.1 f :(∀x)P x, pa:P a, pb:P b ⊢ P a ∧ P b ev = (pa, pb)
1.1.1.1 f :(∀x)P x, pa:P a, pb:P b ⊢ P a
ev = pa
1.1.1.2 f :(∀x)P x, pa:P a, pb:P b ⊢ P b
ev = pb
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
29
BY
BY
BY
BY
BY
BY
impliesR
allL a
allL b
andR
axiom
axiom
P R ÄDIKATENLOGIK
Regeln für Existenzquantor
• Existenzquantor auf rechter Seite einer Sequenz
– Um H ⊢ (∃x)B zu zeigen, muß B[t/x] für einen Term t gezeigt werden
H ⊢ (∃x)B
ev = (t, b)
H ⊢ B[t/x] ev = b
exR t
– Regel setzt Term t und Evidenz b : B[t/x] zur Evidenz (t, b) zusammen
• Existenzquantor auf linker Seite einer Sequenz
– Um C unter Annahme (∃x)B zu beweisen, muß man C unter Annahme B
für eine beliebige Instanz von x, also generisch, zeigen können
– Wähle neue Variable x′ und verwende Annahme B[x′/x]
H, z:(∃x)B, H ′ ⊢ C
ev = c[z.1, z.2/x′ , b]
H, x′:U, b:B[x′/x], H ′ ⊢ C ev = c
exL
– Label z für (∃x)B entspricht Paar aus Variablen x′ und Label b:B
– Evidenz c hängt im Teilziel von x′ und b ab
– Im Hauptziel muß x′ durch z.1 und b durch z.2 ersetzt werden
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
30
P R ÄDIKATENLOGIK
Anwendung der Existenzquantorregeln
• Beweis für P a ⇒ ((∃x)P x)
⊢ P a ⇒ ((∃x)P x) ev = λp.(a, p)
1 p:P a ⊢ (∃x)P x ev = (a, p)
1.1 p:P a ⊢ P a
ev = p
BY impliesR
BY exR a
BY axiom
• Beweis für ((∃x)P x) ⇒ ((∃y)P y)
⊢ ((∃x)P x) ⇒ ((∃y)P y) ev = λz. (z.1, z.2) BY impliesR
1 z:(∃x)P x ⊢ (∃y)P y
ev = (z.1, z.2)
BY exL
1.1 x:U, p:P x ⊢ (∃y)P y ev = (x, p)
BY exR x
1.1.1 x:U, p:P x ⊢ P x
ev = p
BY axiom
– Evidenz (z.1, z.2) kann zu z vereinfacht werden
– Reihenfolge der Regelanwendungen wichtig für erfolgreichen Beweis
⊢ ((∃x)P x) ⇒ ((∃y)P y)
1 z:(∃x)P x ⊢ (∃y)P y
1.1 z:(∃x)P x ⊢ P x
1.1.1 x′:U, p:P x′ ⊢ P x
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
BY
BY
BY
BY
31
impliesR
exR x
exL
???
P R ÄDIKATENLOGIK
Ein komplexerer Beweis
⊢ ((∀x)(P x ∧ Qx)) ⇒ ((∀x)P x ∧ (∀x)Qx)
1. f :(∀x)(P x ∧ Qx) ⊢ ((∀x)P x ∧ (∀x)Qx)
1.1. f :(∀x)(P x ∧ Qx) ⊢ (∀x)P x
1.1.1. x:U, f :(∀x)(P x ∧ Qx) ⊢ P x
1.1.1.1. x:U, f :(∀x)(P x ∧ Qx), z:(P x ∧ Qx) ⊢ P x
1.1.1.1.1. x:U, f :(∀x)(P x ∧ Qx), p:P x, q:Qx ⊢ P x
1.2. f :(∀x)(P x ∧ Qx) ⊢ (∀x)Qx
1.2.1. x:U, f :(∀x)(P x ∧ Qx) ⊢ Qx
1.2.1.1. x:U, f :(∀x)(P x ∧ Qx), z:(P x ∧ Qx) ⊢ Qx
1.2.1.1.1. x:U, f :(∀x)(P x ∧ Qx), p:P x, q:Qx ⊢ Qx
BY
BY
BY
BY
BY
BY
BY
BY
BY
BY
impliesR
andR
allR
allL x
andL
axiom
allR
allL x
andL
axiom
Konstruierte Evidenz ist λf. (λx.(f x).1, λx.(f x).2)
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
32
P R ÄDIKATENLOGIK
Refinement Logik – Zusammenfassung
Links
H, f :A ⇒ B, H ′ ⊢ C
H, f :A ⇒ B, H ′ ⊢ A
H, b:B, H ′ ⊢ C
H, x:A ∧ B, H ′ ⊢ C
H, a:A, b:B, H ′ ⊢ C
H, x:A ∨ B, H ′ ⊢ C
H, a:A, H ′ ⊢ C
H, b:B, H ′ ⊢ C
H, f :¬A, H ′ ⊢ C
H, f :¬A, H ′ ⊢ A
ev=c[f (a)/b]
ev=a
ev=c
ev=c[x.1, x.2/a, b]
ev=c
impliesL H ⊢ A ⇒ B
H, a:A ⊢ B
ev=λa.b impliesR
ev=b
andL H ⊢ A ∧ B
H ⊢A
H ⊢B
ev=case x of inl(a)→ c1 orL H ⊢ A ∨ B
| inr(b)→ c2
ev=c1
H ⊢A
ev=c2
H ⊢ A ∨B
H ⊢B
ev=any(f (a))
notL H ⊢ ¬A
ev=a
H, a:A ⊢ f
H, a:A, H ′ ⊢ A
H, f :(∀x)B, H ′ ⊢ C
ev=c[f (t)/b]
H, f :(∀x)B, b:B[t/x], H ′ ⊢ C ev=c
H, z:(∃x)B, H ′ ⊢ C
H, x′ :U, b:B[x′/x], H ′ ⊢ C
Rechts
ev=c[z.1, z.2/x′ , b]
ev=c
ev=(a, b)
andR
ev=a
ev=b
ev=inl(a) orR1
ev=a
ev=inr(b)
orR2
ev=b
ev=λa.b
notR
ev=b
ev=a
axiom
allL t H ⊢ (∀x)B
ev=λx′. b
H, x′ :U ⊢ B[x′/x]ev=b
exL H ⊢ (∃x)B
H ⊢ B[t/x]
ev=(t, b)
ev=b
t ist ein beliebiger Term, x′ eine neue Variable
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
33
P R ÄDIKATENLOGIK
allR
exR t
Sinnvolle Zusatzregeln
• Einfügen von Zwischenbehauptungen
– C ist gültig, wenn C aus der Annahme A folgt und A gültig ist
H ⊢ C ev = (λx.c)(a)
H⊢A
ev = a
H, x:A ⊢ C ev = c
cut A
– A kann eine beliebige “Schnitt”-Formel sein
– Beweise werden signifikant kürzer, wenn A mehrfach benutzt wird
– Evidenz (λx.c)(a) wird nicht evaluiert (Gefahr der Termaufblähung)
• Ausdünnen von Annahmen
– Hypothesen, die nicht gebraucht werden, können entfernt werden
H, a:A, H ′ ⊢ C
H, H ′ ⊢ C
ev = c
ev = c
thin A
– Sinnvoll, um Hypothesenliste übersichtlich zu halten
– Evidenz c hängt im Hauptziel nicht vom Label a ab
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
34
P R ÄDIKATENLOGIK
Metamathematik der Refinement Logik
Aussagen über den logischen Kalkül
• Wichtig für Analyse der Eigenschaften des Kalküls
– Ist Refinement Logik korrekt? (sind beweisene Formeln gültig?
– Ist Refinement Logik vollständig? (sind gültige Formeln beweisbar?)
– Welche Formeln sind entscheidbar?
– Was ist die Komplexität von Beweissuche?
• Hilfreich für Implementierung und Automatisierung
– Beschreibung der Struktur der Grundelemente des Kalküls
– Daten- und Zugriffsstrukturen für Formeln, Beweise, Evidenz, . . .
– Algorithmen zur Anwendung von Regeln und Evidenzkonstruktion
– Benutzerdefinierbare (“konservative”) Erweiterung von Objektsprache
und Regelsystem durch Definitionen und Beweisstrategien
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
35
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Unterschied Objekt- / Metasprache
Präsentation von Kalkülen hat zwei Sprachebenen
• Objektsprache:
– Sprache des Kalküls, in dem formalisiert wird
– Formale Sprache mit präzise definierter Syntax
– Konkretes Element z.B. (∃x)(P x) ∨ Q x) ⇒ (¬((∀x)(¬P x ∧ ¬Q x)))
• Metasprache:
– Sprache, um Aussagen über den Kalkül zu machen
· Beschreibung von Syntax, Semantik, Eigenschaften des Kalküls
– Natürliche, oft stark schematisierte Sprache
– Enthält Objektsprache, angereichert um syntaktische Metavariablen
–Konkretes Element z.B. aus (∃x) (A ∨ B) folgt ¬((∀x) (¬A ∧ ¬B))
• Unterscheidung zuweilen durch Fonts / Farben
– Ansonsten aus Kontext eindeutig erkennbar
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
36
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Refinement Logik als formaler Kalkül (I)
Metasprachliche Präzisierung der verwendeten Konzepte
• Kalkül verwendet Objekt-Logik / Evidenz als Parameter
– Objektsprache ist (bisher) Sprache der Prädikatenlogik
– Evidenz formuliert als Terme in erweiterter λ-Notation
– Semantik der Logik erklärt, wann Terme Evidenz für Formeln sind
• Sequenz (Ziel) H ⊢ C
– H = x1:A1, .., xn:An Hypothesenliste (xi verschieden), C Konklusionsformel
– xi:Ai Deklaration “xi ist Evidenz für Ai” (x Term-Variable, A Formel)
– Initialsequenz: Sequenz ⊢ C ohne Hypothesen
• Evidenzterm für x1:A1, .., xn:An ⊢ C
– Term e mit freien Variablen aus den xi
e ist Evidenz für C, wenn alle xi mit Evidenz für Ai instantiiert werden
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
37
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Refinement Logik als formaler Kalkül (II)
• (Verfeinerungs-)Regel (dec, val)
– dec Dekomposition: Abbildung von Sequenzen in Liste von Sequenzen
(vom Beweisziel in Liste der Teilziele)
– val Validierung: Abbildung von Liste von Sequenzen und Termen in Term
– Regeln werden als Regelschemata dargestellt mit Metavariablen
als Platzhaltern für Formeln und Evidenzterme
– Konkrete Regeln entstehen hieraus durch Instantiierung der Metavariablen
• Beweise
– Jede Sequenz S = H ⊢ C ist unvollständiger Beweis mit Wurzel S
– (S, r, [π1, . . . , πn]) ist Beweis mit Wurzelsequenz S, wenn πi Beweise für
alle Sequenzen Si sind, die durch Anwendung von r auf S entstehen
– vollständiger Beweis: Beweis ohne unvollständige Teilbeweise
– Theorem: vollständiger Beweis, dessen Wurzel eine Initialsequenz ist
• Extraktterm ext(π) eines vollständigen Beweises
– ext(S, (dec, val), [π1, . . . , πn]) = val([S, (S1, ext(π1)), .., (Sn, ext(πn))]),
wobei Si Wurzeln der πi
Definition gilt auch für π = (S, (dec, val), [])
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
38
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Korrektheit und Vollständigkeit
• Gültigkeit von Sequenzen und Formeln
– Eine Sequenz ist gültig, wenn es einen Evidenzterm für sie gibt
7→ Eine Formel C ist gültig, wenn die Initialsequenz ⊢ C gültig ist
• Korrektheit einer Regel r = (dec, val)
– Sind Si = Hi ⊢ Ci Ergebnis der Anwendung von dec auf S = H ⊢ C
und ci Evidenzterme für Si, dann ist val(S, (Si, ci)) Evidenzterm für S
• Refinement Logik ist korrekt
– Alle Regeln der Refinement Logik sind korrekt
– Alle Theoreme der Refinement Logik haben gültige Formeln als Wurzeln
7→ Alle beweisbaren Formeln sind gültig
• Refinement Logik ist vollständig
– Für jede gültige Formel C gibt es ein Theorem mit Wurzel ⊢ C
7→ Alle gültigen Formeln sind beweisbar
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
39
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Definitorische Erweiterung
• Konservative Erweiterung der Objektsprache
– Neues Konstrukte sind definitorische Abkürzung für existierende
objektsprachliche Ausdrücke (ggf. mit Parametern)
– Beispiel: Äquivalenz in der Prädikatenlogik
A ⇔ B ≡ (A ⇒ B) ∧ (B ⇒ A)
– Bedeutung ergibt sich aus Semantik bestehender Konstrukte
– Auffalten der Definition in Beweisen ersetzt linke durch rechte Seite
H ⊢ C ev = c
H ⊢ C[rhs/lhs]
unfold name
ev = c
• Erlaubt kleinen Grundformalismus
– Einfache Syntax, Semantik und Inferenzsystem
– Eigenschaften leicht beweisbar
• Erhöht Flexibilität des Formalismus
– Erlaubt freiere Syntax und umfangreiche formale Sprache
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
40
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Taktiken und Beweisstrategien
• Konservative Erweiterung des Regelsystems
– Taktiken sind Abkürzungen für komplexe Regelanwendungen
– Einfache Taktiksprache unterstützt Verknüpfung von Regeln
r1 THEN r2:
Führe Regel r2 direkt nach r1 aus
r1 ORELSE r2: Führe Regel r2 aus, wenn r1 nicht anwendbar ist
Repeat r:
Führe Regel r solange wie möglich aus
– Ermöglicht kürzere und besser strukturierte Beweise
⊢ P ⇒ (Q ⇒ (P ∧ Q))
1. p:P, q:Q ⊢ P ∧ Q
BY Repeat impliesR
BY andR THEN axiom
⊢ ((P ∨ Q) ∧ ((P ⇒ R) ∧ (Q ⇒ R))) ⇒ R
1.z:P ∨ Q, g:P ⇒ R, h:Q ⇒ R ⊢ R
1.1. p:P, g:P ⇒ R, h:Q ⇒ R ⊢ R
1.2. q:Q, g:P ⇒ R, h:Q ⇒ R ⊢ R
BY
BY
BY
BY
impliesR THEN Repeat andL
orL
impliesL g THEN axiom
impliesL h THEN axiom
– Elementarer Beweis und Extraktterm durch Expansion rekonstruierbar
• Taktiksprache formalisiert Metasprache der Logik (ML)
– Unterstützt Formulierung komplexer Taktiken und Strategien
durch Analyse des Beweisziels für gezielte Regelauswahl
(ALuP II)
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
41
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Sequenzenkalkül: Beweismethodik
• Kalkül garantiert Korrektheit formaler Beweise
– Kalkül ist selbst keine Methode um Beweise zu finden
• Es gibt Leitlinien für erfolgreiche Beweissuche
– Versuche vorrangig Zweige abzuschließen ( axiom )
– Verwende Dekompositionsregeln, die Formeln äquivalent aufbrechen
– Verwende orL vor orR1 / orR2
– Verwende exL und allR vor exR und allL
– Wähle anwendbare Regel, welche die wenigsten Teilziele erzeugt
Methodik ist als Taktik programmierbar
(ALuP II)
• Beweismethodik läßt Fragen offen
– Auswahl der Substitution für Quantoren erfordert “Vorausschau”
– Maschinennahe Methoden finden Substitution durch Unifikation
Mehr dazu in der Vorlesung “Inferenzmethoden”
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
42
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Alternative Vorgehensweisen
• Semantikdefinition durch Interpretation
– Interpretation von Variablen, Funktionen, Prädikaten in Zielsprache
– Homomorphe Fortsetzung der Interpretation auf komplexe Formeln
– Gültigkeit ist “Wahrheit” unter allen möglichen Interpretationen
Benötigt Erklärung der Bedeutung der Zielsprache
• Alternative Beweiskalküle
– Axiom-orientierte Frege–Hilbert–Kalküle
Sehr mächtig, nur eine Regel, aufwendige Beweissuche
– Natürliches Schließen, Sequenzenkalküle
Synthetische Vorgehensweise, gut für Beweispräsentation
– (Analytische) Tableaux-Kalküle
kompakte, evidenzlose Version der Refinement Logik
– Maschinennahe Resolutions-/Konnektionskalküle
Gut geeignet für automatische Beweissuche, schwer lesbare Beweise
• Ausdrucksstärkere Logiken
– Gleichheit, Sorten, Arithmetik, Logik höherer Stufe
AUTOMATISIERTE L OGIK
UND
P ROGRAMMIERUNG §2
43
M ETAMATHEMATIK DER R EFINEMENT L OGIK
Zugehörige Unterlagen
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
(`Je:,, ,t\~ ei, Allqv,,,!,, ,,<ci-1 w,r e it. f ..-.d1lP/.,,, 1y" bol ~ ,/ ~i:i
(`Je:,, ,t\~ ei, Allqv,,,!,, ,,<ci-1 w,r e it. f ..-.d1lP/.,,, 1y" bol ~ ,/ ~i:i
Document
Document
Ernährungs- und LEbEnsstiLEmpfEhLungEn bEi gicht und
Ernährungs- und LEbEnsstiLEmpfEhLungEn bEi gicht und
Document
Document
Automatisierte Logik und Programmierung
Automatisierte Logik und Programmierung
6. Übung
6. Übung
Stellungnahme - Deutsches Netzwerk Evidenzbasierte Medizin eV
Stellungnahme - Deutsches Netzwerk Evidenzbasierte Medizin eV
2. Die Implikationslogik H⇒ nach [Gabbay, 1981]1
2. Die Implikationslogik H⇒ nach [Gabbay, 1981]1
Blatt 5 - Institut für Informatik - Justus-Liebig
Blatt 5 - Institut für Informatik - Justus-Liebig
Ubungen zur Mathematischen Logik - Mathematisches Institut der
Ubungen zur Mathematischen Logik - Mathematisches Institut der
¨Ubungsblatt 6
¨Ubungsblatt 6
Newtonsche Axiome
Newtonsche Axiome
Zusammenfassung - Hochschule Fulda
Zusammenfassung - Hochschule Fulda
TU Kaiserslautern - AG Softwaretechnik
TU Kaiserslautern - AG Softwaretechnik
Reflux-Therapie - Gastroenterologie im Zentrum Bülach
Reflux-Therapie - Gastroenterologie im Zentrum Bülach
¨Ubungsblatt 8
¨Ubungsblatt 8
1/3 2 N/A ab 0 1 2 3 4
1/3 2 N/A ab 0 1 2 3 4
Herunterladen
Werbung