Preuve de confluence pour un système de réécriture simple

Supposons que nous ayons un langage simple composé des termes:

$\mathtt{true}$
$\mathtt{false}$
si sont des termes, alors $t_1,t_2,t_3$ $\mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3$

Supposons maintenant les règles d'évaluation logiques suivantes:

\begin{matrix} \frac{}{i f t r u e t h e n t_{2} e l s e t_{3} \to t_{2}} [E-IfTrue] \frac{}{i f f a l s e t h e n t_{2} e l s e t_{3} \to t_{3}} [E-IfFalse] \\ \frac{t_{1} \to t_{1}^{'}}{i f t_{1} t h e n t_{2} e l s e t_{3} \to i f t_{1}^{'} t h e n t_{2} e l s e t_{3}} [E-If] \end{matrix}

$\begin{gather*} \dfrac{} {\mathtt{if}\: \mathtt{true} \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to t_2} \text{[E-IfTrue]} \quad \dfrac{} {\mathtt{if}\: \mathtt{false} \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to t_3} \text{[E-IfFalse]} \\ \dfrac{t_1 \to t_1'} {\mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to \mathtt{if}\: t_1' \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3} \text{[E-If]} \\ \end{gather*}$

Supposons que nous ajoutions également la règle géniale suivante:

\frac{t_{2} \to t_{2}^{'}}{i f t_{1} t h e n t_{2} e l s e t_{3} \to i f t_{1} t h e n t_{2}^{'} e l s e t_{3}} [E-IfFunny]

$\dfrac{t_2 \to t_2'} {\mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3 \to \mathtt{if}\: t_1 \:\mathtt{then}\: t_2' \:\mathtt{else}\: t_3} \text{[E-IfFunny]}$

Pour ce langage simple avec les règles d'évaluation données, je souhaite prouver ce qui suit:

Théorème: Si et alors il existe un terme tel que et . $r \rightarrow s$ $r \rightarrow t$ $u$ $s \rightarrow u$ $t \rightarrow u$

Je le prouve par induction sur la structure de . Voici ma preuve jusqu'à présent, tout a bien fonctionné, mais je suis coincé dans le tout dernier cas. Il semble que l'induction sur la structure de ne soit pas suffisante, quelqu'un peut-il m'aider? $r$ $r$

Preuve. Par induction sur , on séparera toutes les formes que peut prendre: $r$ $r$

$r$ est une constante, rien à prouver puisqu'une forme normale n'évalue rien.
$r=$ si vrai alors sinon . (a) les deux dérivations ont été effectuées avec la règle E-IfTrue. Dans ce cas , il n'y a donc rien à prouver. (b) une dérivation a été effectuée avec la règle E-IfTrue, l'autre avec la règle E-Funny. Supposons que été fait avec E-IfTrue, l'autre cas est prouvé de manière équivalente. Nous savons maintenant que . On sait aussi que si vrai alors $r_2$ $r_3$ $s=t$ $r \rightarrow s$ $s = r_2$ $t =$ $r'_2$ sinon et qu'il existe une dérivation (la prémisse). Si nous choisissons maintenant $r_3$ $r_2 \rightarrow r'_2$ , nous concluons l'affaire. $u = r'_2$
si faux alors sinon . Prouvé de manière équivalente comme ci-dessus. $r=$ $r_2$ $r_3$
sialorssinonavecvrai ou faux. (a) les deux dérivations ont été effectuées avec la règle E-If. On sait maintenant quesipuissinonetsipuissinon. On sait également qu'il existe des dérivationset(les prémisses). On peut maintenant utiliser l'hypothèse d'induction pour dire qu'il existe un termetel que $r=$ $r_1$ $r_2$ $r_3$ $r_1 \neq$ $s =$ $r'_1$ $r_2$ $r_3$ $t =$ $r''_1$ $r_2$ $r_3$ $r_1 \rightarrow r'_1$ $r_1 \rightarrow r''_1$ $r'''_1$ $r'_1 \rightarrow r'''_1$ et . Nous concluons maintenant le cas en disant if puis else et en notant que et par la règle E-If. (b) une dérivation a été effectuée par la règle E-If et une par la règle E-Funny. $r''_1 \rightarrow r'''_1$ $u =$ $r'''_1$ $r_2$ $r_3$ $s \rightarrow u$ $t \rightarrow u$

Ce dernier cas, où une dérivation a été faite par E-If et une par E-Funny est le cas qui me manque ... Je n'arrive pas à pouvoir utiliser les hypothèses.

L'aide sera très appréciée.

logic semantics proof-techniques term-rewriting codd
la source

@Gilles extrêmement bien fait avec le montage. Je ne savais pas que le moteur TeX de SE était capable de tout cela ... :-)

codé le

Ai-je tort ou cet exercice est tiré de Pierce "Types et langages de programmation"?

Fabio F.

@FabioF. C'est en effet du livre Pierce's Types and Programming Languages. Il fournit une preuve que je trouve peu claire, en raison de la façon dont il effectue l'induction. C'est pourquoi j'ai essayé de le prouver moi-même par induction sur la structure. Je pensais mentionner que cela venait du livre, mais je pensais que ce serait plutôt hors de propos. Bien remarqué cependant!

codd

Réponses:

Bon, considérons donc le cas où , a été dérivé en appliquant la règle E-If et a été dérivé en appliquant la règle E-Funny: So $r = \mathtt{if}\: t_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3$ $s$ $t$ où et $s = \mathtt{if}\: t'_1 \:\mathtt{then}\: t_2 \:\mathtt{else}\: t_3$ $t_1 \rightarrow t'_1$ où . $t = \mathtt{if}\: t_1 \:\mathtt{then}\: t'_2 \:\mathtt{else}\: t_3$ $t_2 \rightarrow t'_2$

L' que nous recherchons est $u$ . découle de la règle E-Funny et découle de la règle E-If. $u = \mathtt{if}\: t'_1 \:\mathtt{then}\: t'_2 \:\mathtt{else}\: t_3$ $s \rightarrow u$ $t \rightarrow u$

sepp2k
la source

Battez-moi. Bon travail.

Patrick87

Mon Dieu, je regardais vraiment trop loin ... Merci!

codd

Vous les avez mélangés cependant,

suit de E-Funny. Ou est-ce que je vois quelque chose de mal?

s \to u

$s \rightarrow u$

codd

@Jeroen Vous avez raison - je les ai mélangés. Fixé maintenant.

sepp2k

Un peu de terminologie peut vous aider si vous voulez chercher: ces règles sont des règles de réécriture , elles n'ont rien à voir avec les systèmes de types¹. La propriété que vous essayez de prouver s'appelle confluence ; plus précisément, c'est une forte confluence : si un terme peut être réduit de différentes manières à une étape, il peut converger à l'étape suivante. En général, la confluence permet qu'il y ait un nombre quelconque d'étapes et pas une seule: si et alors il y a tel que et $r\to^*s$ $r\to^*t$ $u$ $s\to^*u$ $t\to^*u$ - si un terme peut être réduit de différentes manières, quelle que soit la distance à laquelle il a divergé, il peut éventuellement revenir en arrière.

La meilleure façon de prouver une propriété de ces règles de réécriture définies par induction est par induction sur la structure de la dérivation de la réduction, plutôt que sur la structure du terme réduit. Ici, l'un ou l'autre fonctionne, car les règles suivent la structure du terme de gauche, mais le raisonnement sur les règles est plus simple. Au lieu de plonger dans le terme, vous prenez toutes les paires de règles et voyez quel terme pourrait être un côté gauche pour les deux. Dans cet exemple, vous obtiendrez les mêmes cas à la fin, mais un peu plus vite.

Dans le cas qui vous pose problème, un côté réduit la partie «si» et l'autre côté réduit la partie «alors». Il n'y a pas de chevauchement entre les deux parties qui changent ( dans [E-If], dans [E-IfFunny]), et il n'y a pas de contrainte sur dans [E-If] ou sur dans [E- IfFunny]. Donc, quand vous avez un terme auquel les deux règles s'appliquent - qui doit être de la forme $t1$ $t_2$ $t_2$ $t_1$ , vous pouvez choisir d'appliquer les règles dans l'un ou l'autre ordre: $\mathtt{if}\: r_1 \:\mathtt{then}\: r_2 \:\mathtt{else}\: r_3$

\begin{array}{rcl} i f r_{1} t h e n r_{2} e l s e r_{3} \\ [E-If] ↙ & ↘ [E-IfFunny] \\ i f r_{1}^{'} t h e n r_{2} e l s e r_{3} & i f r_{1} t h e n r_{2}^{'} e l s e r_{3} \\ [E-IfFunny] ↘ & ↙ [E-If] \\ i f r_{1}^{'} t h e n r_{2}^{'} e l s e r_{3} \end{array}

$\begin{array}{rcl} & \mathtt{if}\: r_1 \:\mathtt{then}\: r_2 \:\mathtt{else}\: r_3 & \\ {\small \text{[E-If]}} \swarrow & & \searrow {\small \text{[E-IfFunny]}} \\ \mathtt{if}\: r_1' \:\mathtt{then}\: r_2 \:\mathtt{else}\: r_3 & & \mathtt{if}\: r_1 \:\mathtt{then}\: r_2' \:\mathtt{else}\: r_3 \\ {\small \text{[E-IfFunny]}} \searrow & & \swarrow {\small \text{[E-If]}} \\ & \mathtt{if}\: r_1' \:\mathtt{then}\: r_2' \:\mathtt{else}\: r_3 & \\ \end{array}$

¹ _{Vous verrez parfois des types et des réécritures ensemble, mais à la base ce sont des concepts orthogonaux.}

Gilles 'SO- arrête d'être méchant'
la source