Curry-Howard et programmes à partir de preuves non constructives

Ceci est une question de suivi

Quelle est la différence entre les preuves et les programmes (ou entre les propositions et les types)?

Quel programme correspondrait à une preuve non constructive (classique) de la forme $\forall k \ T(e,k) \lor \lnot \forall k \ T(e,k)$ ? (Supposons que $T$ soit une relation décidable intéressante, par exemple, $e$ -th TM ne s'arrête pas en $k$ étapes.)

(ps: je poste cette question en partie parce que je suis intéressé à en savoir plus sur ce que Neel entend par " la traduction Godel-Gentzen est une transformation qui passe par la suite" dans son commentaire .)

lo.logic pl.programming-languages proof-theory

— Kaveh
source

Réponse partielle à la page 2 de ces notes de cours . C'est un peu cryptique; Je vais essayer de déterrer quelque chose de plus complet.

— Dave Clarke

Cela me prend un peu plus de temps que prévu pour écrire ma réponse, car j'ai fait l'erreur de décider de prouver les choses que je savais plutôt que de simplement les affirmer. :)

— Neel Krishnaswami

Le JSL le plus récent avait cet article . L'essentiel est que le contenu informatique des preuves classiques peut dépendre fortement de la façon dont vous avez choisi de l'extraire. Je ne l'ai pas encore vraiment digéré, mais je pensais le jeter là-bas.

— Mark Reitblatt

Mais vous avez précisé que T est une relation décidable , il s'ensuit donc qu'il existe des preuves constructives de votre proposition. La logique classique est un sous-ensemble de la logique intuitionniste et vous avez spécifié que T appartient à ce sous-ensemble en l'appelant décidable.

— wren romano

roitelet, c'est ce que je pensais au début aussi! Mais la proposition P dans l'exemple P \ / ~ P de la question est réellement quantifiée sur tout k, et cette quantification de T n'est pas nécessairement décidable.

— jbapple

Réponses:

C'est une question intéressante. Évidemment, on ne peut pas s'attendre à avoir un programme qui décide pour chaque si est valable ou non, car cela déciderait du problème de l'arrêt. Comme déjà mentionné, il existe plusieurs façons d'interpréter les preuves par calcul: extensions de Curry-Howard, réalisabilité, dialectique, etc. Mais ils interpréteraient tous plus ou moins le théorème que vous avez mentionné de la manière suivante. $e$ $\forall k T(e, k)$

Pour plus de simplicité, considérons le théorème classique équivalent

(1) $\exists i \forall j (\neg T(e, j) \to \neg T(e, i))$

C'est (constructivement) équivalent à celui mentionné car étant donné nous pouvons décider si est vrai ou non en vérifiant simplement la valeur de . Si est alors et donc . Si d'autre part $i$ $\forall k T(e, k)$ $\neg T(e, i)$ $\neg T(e, i)$ $\exists i \neg T(e, i)$ $\neg \forall i T(e, i)$ ne tient pas alors par (1) on a ce qui implique . $\neg T(e, i)$ $\forall j (\neg T(e, j) \to \bot)$ $\forall j T(e, j)$

Maintenant, encore une fois, nous ne pouvons pas calculer dans (1) pour chaque donné, car nous résoudrions à nouveau le problème de l'arrêt. Ce que toutes les interprétations mentionnées ci-dessus feraient, c'est d'examiner le théorème équivalent $i$ $e$

(2) $\forall f \exists i' (\neg T(e, f(i')) \to \neg T(e, i'))$

La fonction est appelée fonction Herbrand. Il essaie de calculer un contre-exemple pour chaque témoin potentiel donné . Il est clair que (1) et (2) sont équivalents. De gauche à droite, c'est constructif, il suffit de prendre dans (2), où est le témoin supposé de (1). De droite à gauche, il faut raisonner classiquement. Supposons que (1) n'était pas vrai. Ensuite, $f$ $j$ $i$ $i' = i$ $i$

(3) $\forall i \exists j \neg (\neg T(e, j) \to \neg T(e, i))$

Soit une fonction qui en est témoin, ie $f'$

(4) $\forall i \neg (\neg T(e, f'(i)) \to \neg T(e, i))$

Maintenant, prenons dans (2) et nous avons , pour certains . Mais en prenant dans (4) on obtient la négation de cela, contradiction. Par conséquent, (2) implique (1). $f = f'$ $(\neg T(e, f'(i')) \to \neg T(e, i'))$ $i'$ $i = i'$

Donc, nous avons que (1) et (2) sont classiquement équivalents. Mais la chose intéressante est que (2) a maintenant un témoin constructif très simple. Prenez simplement si ne tient pas, car alors la conclusion de (2) est vraie; ou bien prendre si est vrai, car alors $i' = f(0)$ $T(e, f(0))$ $i' = 0$ $T(e, f(0))$ ne tient pas et la prémisse de (2) est fausse, ce qui le rend à nouveau vrai. $\neg T(e, f(0))$

Par conséquent, la façon d'interpréter par calcul un théorème classique comme (1) est de regarder une formulation (classiquement) équivalente qui peut être prouvée de manière constructive, dans notre cas (2).

Les différentes interprétations mentionnées ci-dessus ne divergent que sur la façon dont la fonction apparaît. Dans le cas de la réalisabilité et de l'interprétation dialectique, cela est explicitement donné par l'interprétation, lorsqu'elle est combinée avec une certaine forme de traduction négative (comme celle de Goedel-Gentzen). Dans le cas des extensions Curry-Howard avec les opérateurs call-cc et continuation, la fonction découle du fait que le programme est autorisé à "savoir" comment une certaine valeur (dans notre cas ) sera utilisée, donc est la continuation du programme autour du point où est calculé. $f$ $f$ $i$ $f$ $i$

Un autre point important est que vous voulez que le passage de (1) à (2) soit "modulaire", c'est-à-dire si (1) est utilisé pour prouver (1 '), alors son interprétation (2) doit être utilisée de la même manière pour prouver l'interprétation de (1 '), disons (2'). Toutes les interprétations mentionnées ci-dessus le font, y compris la traduction négative de Goedel-Gentzen.

— Paulo
source

Bienvenue! C'est formidable de voir un théoricien expert de la preuve ici.

— Neel Krishnaswami

Merci Paulo, votre réponse a clarifié une partie de l'image dans un problème connexe sur lequel je travaille.

— Kaveh

Il est assez bien connu que l'arithmétique classique et intuitionniste est équiconsistante.

Une façon de le montrer est via les «plongements négatifs» de la logique classique dans la logique intuitionniste. Supposons donc que sont des formules d'arithmétique classique du premier ordre. Maintenant, nous pouvons définir une formule de logique intuitionniste comme suit: $\phi$

\begin{array}{lcl} G (⊤) & = & \neg \neg ⊤ \\ G (ϕ \land ψ) & = & \neg \neg (G (ϕ) \land G (ψ)) \\ G (⊥) & = & \neg ⊤ \\ G (\neg ϕ) & = & \neg G (ϕ) \\ G (ϕ \lor ψ) & = & \neg (\neg G (ϕ) \land \neg G (ψ)) \\ G (\forall x . ϕ) & = & \forall x . \neg \neg G (ϕ) \\ G (\exists x . ϕ) & = & \neg \forall x . \neg (G (ϕ)) \\ G (P) & = & \neg \neg P \end{array}

$\begin{array}{lcl} G(\top) & = & \lnot\lnot\top \\ G(\phi \land \psi) & = & \lnot\lnot(G(\phi) \land G(\psi)) \\ G(\bot) & = & \lnot\top \\ G(\lnot\phi) & = & \lnot G(\phi) \\ G(\phi \vee \psi) & = & \lnot(\lnot G(\phi) \land \lnot G(\psi)) \\ G(\forall x.\;\phi) & = & \forall x.\; \lnot\lnot G(\phi) \\ G(\exists x.\;\phi) & = & \lnot \forall x.\; \lnot(G(\phi)) \\ G(P) & = & \lnot\lnot P \\ \end{array}$

Notez que est fondamentalement un homomorphisme qui colle partout dans les non-non supplémentaires, sauf que pour les disjonctions et les existentielles, il utilise la dualité de Morgan pour les transformer en conjonctions et en universaux. (Je suis assez confiant que ce n'est pas la traduction exacte de Godel-Gentzen, car je l'ai préparé pour cette réponse - essentiellement tout ce que vous écrivez en utilisant la double négation + la dualité de Morgan fonctionnera. Cette variété s'avère en fait importante pour interprétations informatiques de la logique classique; voir ci-dessous.) $G(\phi)$

Premièrement: il est évident que cette traduction préserve la vérité classique, de sorte que est vrai si et seulement si est, de façon classique. $G(\phi)$ $\phi$

Deuxièmement: il est moins évident, mais toujours le cas, que pour les formules dans le fragment, la provabilité dans la logique intuitionniste et classique coïncident. La façon de le prouver est d'abord de regarder les formules tirées de cette grammaire: $\forall, \implies, \land, \lnot$

\begin{array}{lcl} UNE, B & :: = & \forall X . UNE (X) | UNE ⟹ B | UNE \land B | \neg UNE | \neg \neg P \end{array}

$\newcommand{\bnfalt}{\;\;|\;\;} \begin{array}{lcl} A,B & ::= & \forall x.\;A(x) \bnfalt A \implies B \bnfalt A \land B \bnfalt \lnot A \bnfalt \lnot\lnot P \end{array}$

Et puis nous pouvons prouver comme un lemme (par induction sur ) que $A$ est dérivable intuitivement. Alors maintenant, nous pouvons montrer l'équidérivabilité des formules négatives en faisant une induction sur la structure de la preuve (dans, disons, le calcul séquentiel) et utiliser le lemme précédent pour simuler la loi du milieu exclu. $G(A) \implies A$

Alors, comment devriez-vous y penser de manière intuitive?

Tout d'abord, la vue de la preuve-théorique. Si vous regardez les règles du calcul séquentiel, vous pouvez voir que le seul endroit où la logique classique et intuitionniste diffèrent sérieusement est dans les règles de disjonction et d'existentielles. Nous utilisons donc ce fait pour montrer que les preuves dans une logique de ces formules peuvent être traduites en preuves dans l'autre. Cela montre comment penser la logique constructive comme une extension de la logique classique avec les deux nouveaux connecteurs et . Ce que nous appelons «existence classique» et «disjonction classique» n'étaient que des abréviations impliquant , conjonction et négation, et donc pour parler de l'existence réelle, nous devions introduire de nouveaux connecteurs. $\exists$ $\vee$ $\forall$
Deuxièmement, il y a une vue topologique. Maintenant, le modèle d'une logique classique (en tant que famille d'ensembles) est une algèbre booléenne (c'est-à-dire une famille de sous-ensembles fermés sous des unions, intersections et compléments arbitraires). Il s'avère que le modèle de la logique intuitionniste est comme un espace topologique , les propositions étant interprétées comme des ensembles ouverts. Leur interprétation de la négation est l'intérieur du complément, puis il est facile de montrer que , ce qui signifie que la double négation nous envoie dans le plus petit clopen couvrant chaque ouverture --- et les clopens forment un Algèbre de Boole. $\lnot\lnot\lnot P = \lnot P$

Maintenant, grâce à Curry-Howard, nous savons interpréter les preuves en logique intuitionniste comme des programmes fonctionnels. Donc, une réponse possible (mais pas la seule) à la question de "quel est le contenu constructif d'une preuve classique?" est le suivant:

Le contenu informatique d'une preuve classique est quel que soit le contenu informatique de la traduction de sa preuve (selon la traduction négative).

Examinons donc la translation de . Cela dit donc que le contenu constructif du milieu exclu revient à dire que ce n'est pas le cas pour et et - c'est-à-dire la non-contradiction. Donc, dans ce sens, il n'y a pas vraiment beaucoup de contenu informatique dans la loi du milieu exclu. $G(A \vee \lnot A) = \lnot(\lnot G(A) \land \lnot\lnot G(A))$ $\lnot P$ $\lnot\lnot P$

Pour voir ce que c'est concrètement, rappelons que de façon constructive, la négation est définie comme . Cette formule est donc $\lnot A == A \implies \bot$ $((G(A) \implies \bot) \land ((G(A) \implies \bot) \implies \bot)) \implies \bot$

type bot = Void of bot
type 'a not = 'a -> bot

let excluded_middle : ('a not * 'a not not) not = fun (u, k) -> k u

Autrement dit, si vous obtenez non-A et non-pas-A, vous pouvez simplement passer la première négation à la seconde pour dériver la contradiction que vous voulez.

Maintenant, qu'est-ce qu'une suite de transformations de style passant?

$\tau$ $\tau$
$3+5$ $C[3+5]$ $3 + 5$
$\tau$ $\tau \to \alpha$ $\alpha$
$e$ $\tau$ $(\tau \to \alpha) \to \alpha$ $e$ aurait calculé pour sa suite. (Fondamentalement, cela rend simplement explicite le flux de contrôle.)
Mais nous devons le faire de manière héréditaire, de sorte que chaque sous-programme du programme ait rendu sa continuation explicite.

À présent,

$\phi$ $\lnot\lnot\phi$ .
Cependant, bien que notre traduction utilise la négation, elle n'élimine jamais réellement la fausse proposition - la traduction fonctionne donc de façon paramétrique dans cette proposition.
$\bot$ $\alpha$ .
$\phi$ $(\phi \to \alpha) \to \alpha$
Il s'agit d'une transformation CPS.

J'ai vu "une" transformation CPS, car comme je l'ai mentionné plus tôt, il existe de nombreuses traductions négatives qui vous permettent de prouver ce théorème, et chacune correspond à une trasnformation CPS différente. En termes opérationnels, chaque transformation correspond à un ordre d'évaluation différent . Il n'y a donc pas d'interprétation informatique unique de la logique classique, car vous avez des choix à faire et les choix de différence ont des caractéristiques opérationnelles très différentes.

— Neel Krishnaswami
source

C'est une excellente réponse. Cela m'a rappelé l'article de Wadler "L'appel par valeur est double de l'appel par nom": homepages.inf.ed.ac.uk/wadler/topics/call-by-need.html , qui comprend une anecdote très mémorable dans la section 4 pour expliquer la relation entre callCC et le milieu exclu.

— sclv

Il y a des conférences entières sur le thème des preuves non constructives en tant que programmes , et je ne suis pas un expert en la matière. Ci-dessus, Neel Krishnaswami a fait allusion à une réponse plus longue qu'il prépare, qui, à en juger par son travail ici, sera excellente. Ce n'est qu'un avant-goût d'une réponse.

Il s'avère que le type de continuation d' appel avec courant correspond à la proposition connue sous le nom de loi de Peirce , qui peut être utilisée pour prouver la loi du milieu exclu ( $\forall P, P \lor \lnot P$ ). Un programme LEM peut être écrit en utilisant callcc. À Coq:

Set Implicit Arguments.

Axiom callcc : forall (A B : Set), ((A -> B) -> A) -> A.

Lemma lem : forall (A B:Set), sum A (A -> B).
Proof.
  intros.
  eapply callcc.
  intros H.
  right.
  intros.
  apply H.
  left.
  assumption.
Defined.

Recursive Extraction lem.

donne le code O'Caml:

type ('a, 'b) sum =
  | Inl of 'a
  | Inr of 'b

(** val callcc : (('a1 -> 'a2) -> 'a1) -> 'a1 **)

let callcc =
  failwith "AXIOM TO BE REALIZED"

(** val lem : ('a1, 'a1 -> no) sum **)

let lem =
    callcc (fun h -> Inr (fun h0 -> h (Inl h0)))

L'introduction la plus nette que j'ai vue à ce sujet se trouve dans la notion de contrôle des formules en tant que types de Tim Griffin .

— jbapple
source

Vous devriez essayer d'extraire dans Scheme et dire que la procédure d'extraction doit extraire votre callccfichier dans Scheme callcc. Ensuite, vous pouvez réellement essayer les choses.

— Andrej Bauer