Que savons-nous des versions restreintes du problème d'arrêt

( MISE À JOUR : une question mieux formulée est posée ici car les commentaires pour la réponse acceptée ci-dessous montrent que cette question n'est pas bien définie)

La preuve classique de l'impossibilité du problème d'arrêt dépend de la démonstration d'une contradiction lors de la tentative d'application de l'algorithme de détection d'arrêt à lui-même en entrée. Voir le contexte ci-dessous pour plus d'informations.

La contradiction démontrée s'applique en raison d'un paradoxe autoréférentiel (comme la phrase "Cette phrase n'est pas vraie"). Mais si nous interdisons strictement de telles références (c'est-à-dire acceptons le fait que de telles références ne peuvent pas être arrêtées), quel résultat nous reste-t-il? Le problème d'arrêt pour l'ensemble restant de machines non auto-référencées peut-il être arrêté ou non?

Les questions sont:

Si nous considérons un sous-ensemble de toutes les machines de Turing possibles, qui ne sont pas auto-référencées (c'est-à-dire ne se prennent pas elles-mêmes en entrée), que savons-nous du problème d'arrêt de ce sous-ensemble?

MISE À JOUR

Peut-être qu'une meilleure reformulation de ce que je recherche est une meilleure compréhension de ce qui définit un ensemble décidable. J'essayais d'isoler la preuve d'indécidabilité classique car elle n'ajoute aucune information sur l'indécidabilité, sauf dans les cas où vous exécutez HALT sur lui-même.

Contexte: En supposant vers une contradiction qu'il existe une machine de Turing qui peut décider de l'entrée qui est un codage pour une machine de Turing et , que s'arrête ou non . Considérons alors une machine de Turing qui prend et et utilise pour décider si s'arrête ou non, puis fait le contraire, c'est-à-dire s'arrête si ne s'arrête pas, et ne s'arrête pas si $Q$ $M$ $X$ $M(X)$ $K$ $M$ $X$ $Q$ $M(X)$ $K$ $M(X)$ $M(X)$ s'arrête. Alors démontre une contradiction, car devrait s'arrêter s'il ne s'arrête pas, et ne s'arrête pas quand il s'arrête. $K(K)$ $K$

Motivation: un collègue travaille sur la vérification formelle des systèmes logiciels (en particulier lorsque le système est déjà éprouvé au niveau du code source et que nous voulons le reprendre pour sa version compilée, pour neutraliser les problèmes du compilateur), et dans son cas, il se soucie d'un ensemble spécial de programmes de contrôle intégrés pour lesquels nous savons avec certitude qu'ils ne seraient pas auto-référencés. Un aspect de la vérification qu'il souhaite effectuer est de savoir s'il est garanti que le programme compilé s'arrêtera s'il est prouvé que le code source d'entrée se termine.

MISE À JOUR

Sur la base des commentaires ci-dessous, je clarifie la signification des machines de Turing non auto-référencées.

Le but est de le définir comme l'ensemble qui ne conduit pas à la contradiction posée dans la preuve (cf. "Contexte" ci-dessus). Il pourrait être défini comme suit:

En supposant qu'il existe une machine de Turing qui décide du problème d'arrêt pour un ensemble de machines de Turing , alors n'est pas auto-référencé par rapport à s'il exclut toutes les machines qui invoquent sur (directement ou indirectement). (Cela signifie clairement que ne peut pas être membre de ) $Q$ $S$ $S$ $Q$ $Q$ $S$ $Q$ $S$

Pour clarifier ce que l'on entend par invocation indirecte de sur : $Q$ $S$

L'invocation de sur est désignée par une machine de Turing avec un ensemble d'états et certaines entrées initiales possibles sur la bande (correspondant à n'importe quel membre de ), avec la tête initialement au début de cette entrée. Une machine invoque sur "indirectement" s'il existe une séquence (finie) d'étapes que prendrait pour rendre sa configuration "homomorphe" à la configuration initiale de . $Q$ $S$ $Q$ $S$ $W$ $Q$ $S$ $W$ $Q(S)$

MISE À JOUR 2

D'après une réponse ci-dessous faisant valoir qu'il existe une infinité de machines Turing faisant la même tâche, et donc n'est pas unique, nous changeons la définition ci-dessus en disant que n'est pas une seule machine Turing, mais l'ensemble (infini) de toutes les machines informatiques la même fonction (HALT), où HALT est la fonction qui décide ce qu'une machine de Turing arrête sur une entrée particulière. $Q$ $Q$

MISE À JOUR 3

La définition de l'homomorphisme de la machine de Turing:

A TM A est homomorphe à TM B si le graphe de transition de A est homomorphe à celui de B, au sens standard des homomorphismes des graphes à nœuds ET bords étiquetés. Un graphe de transition (V, E) d'une MT est tel que V = états, E = arcs de transition entre états. Chaque arc est étiqueté avec (S, W, D), S = symbole lu sur la bande et W = le symbole à y écrire, et D = la direction vers laquelle le head show se déplace.

computability lo.logic M. Alaggan
la source

"l'ensemble restant de non-auto-référencement" Avant de pouvoir discuter raisonnablement de cet ensemble, je voudrais une définition de "auto-référence". Cependant, je pense que ce sera une chose délicate à définir?

Sam Nead

Il existe des études sur les programmes dont l'arrêt est prouvé (cette classe ne comprend pas tous les programmes d'arrêt, cependant). Fondamentalement, ils sont une paire de programme et une preuve qu'il s'arrête. Par exemple, si je ne me trompe pas, Agda n'autorise que les programmes qui s'arrêtent. Je pense que les gens travaillant sur la logique et les langages de programmation ont plus à dire à ce sujet.

Tsuyoshi Ito

@M. Alaggan. Maintenant, je voudrais une définition de «invoque

sur

indirectement», que je soupçonne d'être aussi difficile à définir que «l'auto-référence» originale :)

Q

$Q$

S

$S$

Rob Simmons

Cela soulève une question intéressante: toutes les preuves non calculables (indécidabilité) sont-elles traçables à la méthode de diagonalisation de Cantor? Existe-t-il une preuve d'indécidabilité qui ne repose pas directement ou indirectement sur la méthode de diagonalisation?

Mohammad Al-Turkistany

Questions éventuellement liées: existe-t-il une théorie de la complexité analogue au théorème des riz dans la théorie de la calculabilité? , MO: exhaustivité des problèmes les plus difficiles .

Kaveh

Réponses:

Je pense qu'il faudra un peu plus de travail pour arriver à une question "bien définie". En particulier, cela pose problème:

L'invocation de Q sur S est désignée par une machine de Turing Q avec un ensemble d'états et certaines entrées initiales possibles sur la bande (correspondant à n'importe quel membre de S), avec la tête initialement au début de cette entrée. Une machine W invoque Q sur S "indirectement" s'il existe une séquence (finie) d'étapes que W prendrait pour rendre sa configuration "homomorphe" à la configuration initiale de Q (S).

Un problème est qu'il existe une infinité de machines Turing qui calculent la même fonction. Dans l'argument de diagonalisation standard, je peux simplement remplacer le sous-programme Q par un autre décideur pour HALT, car ils sont infiniment nombreux. Ou une fonction équivalente à HALT. Il n'est donc pas tout à fait clair pour moi de définir votre notion d '"invocation indirecte".

Une autre question pourrait être: pour quels ensembles de machines Turing le problème d'arrêt est-il décidable? Ici, il y a une abondance de réponses: les MT restreintes aux ressources (par exemple, utiliser uniquement l'espace f (n), où f est une fonction calculable spécifique), les MT qui sont opérationnellement restreintes d'une manière particulière (par exemple, la tête de lecture se déplace uniquement dans un sens), etc. Mais, une autre question intéressante est de savoir si l'appartenance à cet ensemble restreint est décidable, ou si vous devez vous limiter aux "problèmes de promesse", où vous ne garantissez une réponse correcte que sur un sous-ensemble d'entrées "promises", mais ne vérifiez pas adhésion.

Mark Reitblatt
la source

Q

$Q$

H

$H$

Ce n'est pas aussi simple que cela. Votre définition est maintenant paradoxale, car vous recherchez une HALT calculable. Mais si c'est calculable, n'importe quelle fonction calculable lui est équivalente. Mais si votre jeu d'entrée contenait des problèmes semi-calculables (MT), vous auriez une contradiction puisque décider du problème d'arrêt pour une telle MT vous donnerait une procédure de décision pour ce problème.

Mark Reitblatt

1) Un HALT non calculable ne signifierait-il pas une indécidabilité? Je supposais qu'un tel HALT calculable existe, en espérant une contradiction. 2) Je ne suis pas familier avec le concept selon lequel toutes les fonctions calculables sont équivalentes les unes aux autres, je vous citais, ce qui signifie que c'est une fonction qui résout le problème HALT. Apparemment, λx.1 est calculable, mais il ne décide pas HALT. Corrigez-moi si je me trompe, s'il vous plaît. Concernant les problèmes semi-calculables, HALT peut prendre un nombre infini d'étapes, ce qui ne conduirait toujours pas à la contradiction dans la preuve originale que HALT n'est pas décidable.

M. Alaggan

1) C'est vrai. Mais le problème est d'essayer de définir votre notion de "non-auto-référencement". Soit c'est une restriction faible, qui permet la diagonalisation comme je l'ai dit, soit c'est une restriction forte qui élimine tout. 2) C'est simple. «Équivalent calculable» signifie à peu près qu'il existe un mappage calculable de l'un à l'autre qui préserve les réponses. Mais si je peux calculer une réponse, je peux tricher et rendre le mappage trivial. 3) Si la MT décidant HALT ne se termine pas elle-même, ce n'est pas un décideur pour HALT.

Mark Reitblatt

Quelque chose d'autre qui est un peu déroutant est la confusion de TM avec le problème de décision calculé par eux. Il n'est pas normal de parler d'une MT équivalente sur le plan informatique. Au contraire, les fonctions calculées par eux peuvent être équivalentes (ou égales). Le problème est qu'essayer de dire qu'une MT ne simule pas une autre MT est difficile à définir en général, sans donner quelque chose de concret pour séparer les fonctions calculées par elles. Par exemple, un Log-space TM ne peut pas simuler un TM résolvant un problème d'espace EXP.

Mark Reitblatt

Si je comprends bien votre motivation, il semble que ce soit plus un problème de "correction du compilateur" qu'un problème de "problème d'arrêt restreint". Vous avez une propriété (terminaison) que vous avez prouvée pour un programme de niveau source Prog que vous souhaitez ensuite étendre au code compilé pour obtenir la même propriété de compiled (Prog) . Mais le compilateur peut (en général) faire des choses arbitrairement loufoques comme implémenter un runtime complet (par exemple la JVM), compiler votre programme de terminaison dans un bytecode JVM puis vider un exécutable qui démarre la JVM et l'alimente votre bytecode compilé.

En pratique, il est probablement tout à fait possible d'utiliser les connaissances implicites que vous avez sur le fonctionnement de votre compilateur pour implémenter une procédure de vérification qui prouve à peu près que les programmes compilés sont corrects compte tenu des programmes source corrects (en effet, de nombreux outils de vérification automatique pour les programmes utilisent des connaissances implicites du "compilateur" algorithme-à-code dans le cerveau des programmeurs). Cependant, en général, vous examinez probablement un problème de correction du compilateur. Si je comprends bien, il existe deux façons classiques de le faire.

Une option est d'avoir un compilateur qui prend en entrée le programme Prog et la preuve se termine (Prog) et sort compilé (Prog) et se termine (compilé (Prog)) - ce dernier est une preuve qui peut ensuite être revérifiée indépendamment de le compilateur. Le papier classique à ce sujet est Necula et Lee's The design and implementation of a certificating compiler , je crois.

Alternativement, vous pouvez prouver un fait sur la fonction compiles () - que chaque fois que compiles () donne une entrée de terminaison, elle produit une sortie de terminaison. Une introduction accessible à cette façon de penser sur l'exactitude du compilateur est l'article CACM de Xavier Leroy, Vérification formelle d'un compilateur réaliste .

(PS J'espère que cette réponse est utile - je reconnais que c'est un peu différent de la question que vous avez posée, alors faites-moi savoir si je suis loin de la base et / ou répétez quelque chose que vous savez déjà.)

Rob Simmons
la source

Merci pour la bonne réponse. Ce serait certainement utile à mon collègue. Cependant, je suis (indépendamment de mon collègue) plus intéressé par les implications théoriques sur la preuve du problème d'arrêt, que si nous nous débarrassons du cas qui a montré la contradiction, que savons-nous d'autre sur la décidabilité du problème d'arrêt?

M. Alaggan