Доказательство теорем / помощник по доказательству, поддерживающий (множественные) подтипы / подклассы

Короче говоря, я ищу средство доказательства теорем, основная логика которого поддерживает механизм множественного подтипа/подкласса. (Я пытался использовать Isabelle, но, похоже, он не обеспечивает первоклассную поддержку подтипа. см. это )

Я хотел бы определить пару типов, среди которых некоторые являются подклассами/подтипами других. Кроме того, каждый тип может быть подтипом более чем одного типа. Например:

Type A
Type B
Type C
Type E
Type F

C is subtype of A
C is also subtype of B
E and F are subtypes of B

PS: я снова редактирую этот вопрос, чтобы быть более конкретным (из-за того, что он жалуется на то, что он не соответствует теме!): Я ищу помощь в доказательстве/доказателе теорем, в которой я могу определить вышеуказанную структуру прямым образом (не с обходными путями, как это любезно описано некоторыми респектабельными ответами здесь). Если я возьму типы как классы, то кажется, что приведенные выше подтипы могут быть легко сформулированы в C++! Итак, я ищу формальную систему/инструмент, в которой я могу определить такую структуру подтипов, и я могу рассуждать?

Большое спасибо

qartal 11.11.2014 источник

comment

ТАК. власти, которые будут рассматривать какие-либо ? который требует, чтобы открытый список был не по теме, даже если такого правила нет. Как будто все открытые списки фактов являются мнением или чем-то подобным. Все ?s должны давать окончательный ответ как отдельный факт, а не открытый список (например, открытый список фактов). Возможно, мысль заключается в том, что окончание открытого списка — это просто мнение, и что красота длины списка — в глазах смотрящего. - Andreas ZUERCHER 20.06.2021

Ответы (3)

arrow_upward
5
arrow_downward

PVS традиционно уделяет большое внимание «подтипу предикатов», но в наши дни эта система немного устарела. и отстал от других более активных крупных игроков: Coq, Isabelle/HOL, Agda, других HOL, ACL2.

Вы не ясно изложили свое заявление. Я считаю, что любая из больших систем может быть применена к проблеме так или иначе. Формализация заключается в том, чтобы сформулировать вашу проблему подходящим образом в заданной логической среде. Логика не является языком программирования, но обладает реальной силой математики. Таким образом, имея некоторый опыт в той или иной логике, вы сможете делать великие и удивительные вещи, которых не ожидали с первого взгляда.

При выборе вашей системы списки конкретных низкоуровневых функций не так важны. Более важно, чтобы вам понравился общий стиль и культура системы, прежде чем брать на себя обязательства. Это можно сравнить с изучением иностранного языка. Прежде чем потратить месяцы или годы на изучение, собираете ли вы особенности грамматики? Я так не думаю.

Makarius 11.11.2014

arrow_upward
4
arrow_downward

Вы включаете тег «Изабель», и, согласно Wiki Subtyping, Изабель обеспечивает одну форму подтипирования, принудительное подтипирование, хотя, как объяснил Андреас Лохбихлер, у Изабель на самом деле нет подтипирования, как то, что вы хотите (и другие тоже хотят).

Однако вы говорите расплывчатыми обобщениями, поэтому я легко приведу надуманный пример, который соответствует требованиям ваших 5 типов. И хотя это надумано, это не бессмысленно, как я объясню ниже.

(*The 5 types.*)
  datatype tA = tA_con int rat real
  type_synonym tB = "(nat * int)"
  type_synonym tC = int
  type_synonym tE = rat
  type_synonym tF = real

(*The small amount of code required to automatically coerce from tC to tB.*)
  fun coerce_C_to_B :: "tC => tB" where "coerce_C_to_B i = (0, i)"
  declare [[coercion coerce_C_to_B]]

(*I can use type tC anywhere I can use type tB.*)
  term "(2::tC)::tB"
  value "(2::tC)::tB"

В приведенном выше примере видно, что типы tC, tE и tF естественным образом и легко поддаются приведению к типам tA или tB.

Это принуждение типов делается довольно часто в Isabelle. Например, тип nat используется для определения int, а int используется для определения rat. Следовательно, nat автоматически приводится к int, хотя int не соответствует rat.

Wrap I (вы не использовали канонический HOL):

In your previous question examples, you've been using typedecl to introduce new types, and that doesn't generally reflect how people define new types.
- Types defined with typedecl are nearly always foundational and axiomatized, such as with ind, in Nat.thy.
- См. здесь: isabelle.in.tum.de/repos/isabelle/file/8f4a332500e4/src/HOL/Nat.thy#l21
The keyword datatype_new is one of the primary, automagical ways to define new types in Isabelle/HOL.
- Part of the power of datatype_new (and datatype) is its use to define recursive types, and its use with fun, for example with pattern matching.
- По сравнению с другими помощниками по проверке, я полагаю, что новые способности datatype_new не тривиальны. Например, отличительной особенностью типов и наборов ZFC является то, что наборы ZFC могут быть вложены произвольно глубоко. Теперь с помощью datatype_new можно определить тип счетного или конечного множества, которое может быть вложено сколь угодно глубоко.
Вы можете использовать стандартные типы, такие как кортежи, списки и записи, для определения новых типов, которые затем можно использовать с приведением, как показано в моем примере выше.

Wrap II (но да, было бы неплохо):

Я мог бы продолжить приведенный выше список, но я отделил от него два других ключевых слова, чтобы определить новые типы, typedef и quotient_type.

Я разделяю эти два, потому что теперь мы вступаем в сферу вашей жалобы на то, что логика Isabelle/HOL во многих случаях не позволяет легко определить отношение типа/подтипа.

Ничего особо не зная, теперь я знаю, что мне следует использовать typedef только в крайнем случае. На самом деле он довольно часто используется в исходниках HOL, но затем разработчикам приходится проделывать много работы, чтобы сделать тип, определенный с его помощью, простым в использовании, например, с fset

http://isabelle.in.tum.de/repos/isabelle/file/8f4a332500e4/src/HOL/Library/FSet.thy

Wrap III (однако в этом несовершенном мире нет совершенных):

Вы перечислили трех помощников, которые, вероятно, имеют наибольшую долю рынка: Coq, Isabelle и Agda.

С помощниками по проверке мы определяем ваши приоритеты, проводим исследование, а затем выбираем один, но это похоже на языки программирования. Мы не собираемся получать все ни с одним из них.

Для меня очень важен математический синтаксис и структурированные доказательства. Изабель кажется достаточно сильной, поэтому я выбираю ее. Конечно, это не идеальный мир.

Wrap IV (Haskell, Isablle и классы типов):

У Изабель действительно есть очень мощная форма создания подклассов — классы типов.

Что ж, это мощный инструмент, но он также ограничен тем, что вы можете использовать только одну переменную типа при определении класса типа.

Если вы посмотрите на Groups.thy, вы увидите введение класса за классом за классом, чтобы создать иерархию классов.

isabelle.in.tum.de/repos/isabelle/file/8f4a332500e4/src/HOL/Groups.thy

Вы также включили тег haskell. Атрибуты функционального программирования Isabelle/HOL с его datatype и классами типов помогают связать использование Isabelle/HOL с использованием Haskell, о чем свидетельствует способность генератора кода Isabelle создавать код Haskell.

noAccountHombre 11.11.2014

arrow_upward
2
arrow_downward

Есть способы добиться этого в agda.

Сгруппируйте функции, относящиеся к одному «типу», в поля record
Создайте экземпляры таких record для нужных вам типов.
Передайте эту запись в доказательства, которые требуют их

Например:

  record Monoid (A : Set) : Set where
    constructor monoid
    field
      z   : A
      m+  : A -> A -> A
      xz  : (x : A) -> m+ x z == x
      zx  : (x : A) -> m+ z x == x
      assoc : (x : A) -> (y : A) -> (z : A) -> m+ (m+ x y) z == m+ x (m+ y z)
  open Monoid public

Теперь list-is-monoid = monoid Nil (++) lemma-append-nil lemma-nil-append lemma-append-assoc создает экземпляр (доказывает), что List является Monoid (учитывая доказательства того, что Nil является нейтральным элементом, и доказательство ассоциативности).

Sassa NF 11.11.2014