La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Definitezza Vogliamo poter richiedere la definitezza delle funzioni introduciamo nuovi atomi Def(t) con t T (X) la cui validità vuol dire che t è definito.

Presentazioni simili


Presentazione sul tema: "Definitezza Vogliamo poter richiedere la definitezza delle funzioni introduciamo nuovi atomi Def(t) con t T (X) la cui validità vuol dire che t è definito."— Transcript della presentazione:

1 Definitezza Vogliamo poter richiedere la definitezza delle funzioni introduciamo nuovi atomi Def(t) con t T (X) la cui validità vuol dire che t è definito in A rispetto a V, cioè t A,V s A Oppure per ogni sort s S introduciamo un –predicato standard Def s :s –con interpretazione fissa e coincidente con tutto il carrier di s Si ha che –t 1 = e t 2 equivalente a t 1 = t 2 Def(t 1 ) –Def(t) equivalente a t = e t Esercizio 13: Precisare cosa significa lequivalente usato sopra. Provare poi le due affermazioni.

2 La logica Completiamo la nostra logica con luguaglianza esistenziale. Come derivati abbiamo luguaglianza forte e atomi per richiedere la definitezza dei termini Esercizio 14: Completare la definizione di L (X) e per includere le nuove formule e dare la corrispondente validità.

3 Esempi nuove formule su list e X = {x: int, l: list} –Def(0), Def(empty) –top(push(x,l)) = x top(push(x,l)) =e x –top(empty) = 0, pop(empty) = empty –push(top(l),pop(l)) = l (*) * è valida in L (L |= * ) ? –No, poiché V1 t.c. V1(l) = 0 L |= V1 * V2 t.c. V2(l) = L | V2 * –Invece isEmpty(l) push(top(l),pop(l)) = l è valida in L Esercizio 15: dettagliare le affermazioni precedenti. Esercizio 16: Esibire delle formula con ugualianza e definitezza valide e non valide in L.

4 Strettezza Funzioni (e predicati) in questapproccio sono stretti, cioè restituiscono un valore (sono veri) solo su argomenti definiti Prop. Fissate una segnatura = (S,F,P), una S-famiglia X di variabili, termini t i T (X) s i, una -algebra A e una valutazione V: X A. 1) Per ogni f: s 1 … s n s F, A | = V Def(f(t 1,…,t n )) implica A | = V Def(t i ) 2) Per ogni p: s 1 … s n P, A | = V p(t 1,…,t n ) implica A | = V Def(t i ) Prova 1) A | = V Def(f(t 1,…,t n )) se e solo se f(t 1,…,t n ) A,V s A cioè, per definizione di interpretazione, se e solo se t 1 A,V = a 1 s 1 A,…,t n A,V = a n s n A e f(t 1,…,t n ) A,V = f A (a 1,…,a n ) s A, allora t i A,V s i A e quindi A | = V Def(t i ). 2) Analogamente (per esercizio) Quindi luguaglianza forte (che vale anche quando entrambi i lati non sono definiti) non può essere un predicato, mentre luguaglianza esistenziale sì.

5 Osservazioni La logica parziale del primordine ha lo stesso potere espressivo di quella totale. Nel definire la validità di una formula abbiamo scelto di allontanarci il meno possibile dalla logica classica (totale). –Per questo non abbiamo cambiato il dominio di valutazione delle formule, che possono essere solo vere o false: Logica a due valori –Quindi abbiamo scelto che unapplicazione di predicato ad un termine indefinito valesse falso. Attenzione: questo non vuol dire che tutte le formule in cui compare un termine indefinito sono false, per esempio A | V Def(t) implica A | = V Def(t)

6 Logiche a tre valori Una scelta più radicale sarebbe stata passare ad una logica a 3 valori, in cui una formula può essere vera, falsa o indefinita. Logiche a 3 valori permettono di discriminare situazioni che le logiche a 2 valori inevitabilmente identificano. Però ai fini delle specifiche del sw funzionale e sequenziale, non sono strettamente necessarie (e quindi non le facciamo)

7 Specifiche Una specifica Sp è una coppia (,Ax), dove Ax L (X), detti assiomi di Sp. I modelli di Sp (semantica di Sp) sono tutte le -algebre che soddisfano tutti gli assiomi di Sp, cioè Mod(Sp) = {A | A -algebra e A | = ax per ogni ax Ax}

8 Esempio: specifica di liste di interi1 Sp list =( list,PROP list ) list PROP list –Def(0), Def(succ(x)) -- 0, succ totali –0 succ(x), x succ(x) t1 t2 equiv. a t1 = t2 Ci sono assiomi inutili ? * Proprietà di ogni funzione –x = y succ(x) = succ(y) –x y succ(x) succ(y) -- succ iniettiva –Def(empty), Def(push(x,l)) -- empty, push totali –-- pop e top parziali l empty Def(pop(l)) Def(top(l)) Def(pop(empty)) Def(top(empty)) –pop(push(x,l)) = l top(push(x,l)) = x

9 Esempio: specifica di liste di interi 2 Definizione di isEmpty A) isEmpty(empty), isEmpty(push(x,l)) B) isEmpty(l) l = empty F1 F2 equiv. a F1 F2 F2 F1 Esercizio 17: dare un ulteriore insieme di assiomi che definisca isEmpty. Esercizio 18: definire il predicato isIn. Esercizio 18bis: definire ulteriori combinatori derivati che si pensa possano essere utili. C) isEmpty(l) l empty Sono equivalenti le tre definizioni ? –B e C yes –A e B no In una list -algebra esistono elementi che non sono rappresentati nè da empty nè da push(x,l)

10 Modelli term-generated Fra i modelli di una specifica sono particolarmente interessanti i modelli term-generated (generati dai termini), cioè quei modelli in cui ogni elemento dei carrier è interpretazione di un termine senza variabili. Una -algebra A è detta term-generated se _ A, : T ( ) A surgettiva GMod(Sp) = { A | A Mod(Sp) e A è term-generated } –Ci sono solo gli elementi necessari per interpretare le asserzioni sull segnatura –Viceversa, ogni elemento in tali modelli è rappresentabile utilizzando la segnatura –Permettono di utilizzare tecniche induttive

11 Occorre saper Leggere/comprendere una specifica ? Padronanza della semantica Controllare se unalgebra è un modello di una specifica model-checking Ragionare sulle formule –Proprietà derivate Se unalgebra soddisfa una formula, allora deve soddisfare anche altre formule –Assiomi della logica formule che valgono in ogni algebra Sistemi deduttivi Controllare se una specifica verifica una certa proprietà (tutti i suoi modelli la verificano) Sistemi deduttivi Trovare le proprietà di una struttura dati (assiomi di una specifica) ? guidelines

12 Esercizi solita segnatura list Assumendo che I predicati isEmpty ed isIn rappresentino le due ovvie condizioni –Dire usando la lingua italiana/inglese che proprietà sulle liste esprimono le seguenti formule isEmpty(l) isIn(x,l) isEmpty(l) x:int. isIn(x,l) x:int. ( isEmpty(l) isIn(x,l)) isEmpty(l) x:int. isIn(x,l) –Dare una formula che richieda che se un numero diverso da zero appartenesse ad una lista, allora anche 0 apparterebbe alla medesima lista il top di una lista appartenga alla lista stessa Se un numero appartiene ad una lista, allora esiste una lista il cui top è proprio tale numero

13 Model-checking Data una specifica Sp = (,Ax), ed una - algebra A come si fa a verificare se A è un modello di Sp? Basta usare la definizione –Si controlla se ogni assioma in Ax è valido in A –Controllando se è valido per ogni valutazione delle sue variabili libere

14 Esempio solita segnatura list ed algebra L L | = isIn(x,l) isIn(x,push(y,l)) –Le variabili libere sono FV ={ x,y:int, l:list } –Si fissa una valutazione V per FV in A –Siano V(x), V(y) N e V(l) N* –Si applica la definizione di validità e di interpretazione un passo alla volta L |= V isIn(x,l) isIn(x,push(y,l)) sse L | V isIn(x,l) o L |= V isIn(x,push(y,l)) L | V isIn(x,l) sse (x L,V,l L,V ) isIn L sse ….. Esercizio 19: completare la verifica della validità della formula. Esercizio 20: L | = isIn(y,l) isIn(y,push(x,l)) Esercizio 21: L | = isIn(x,l) isIn(x,push(x,l))


Scaricare ppt "Definitezza Vogliamo poter richiedere la definitezza delle funzioni introduciamo nuovi atomi Def(t) con t T (X) la cui validità vuol dire che t è definito."

Presentazioni simili


Annunci Google