[helm.git] / helm / software / matita / contribs / didactic / induction.ma

(* Esercitazione di logica 22/10/2008. *)
   
(* Esercizio 0 
   ===========
   
   Compilare i seguenti campi:
   
   Nome1: ...
   Cognome1: ...
   Matricola1: ...
   Account1: ...
   
   Nome2: ...
   Cognome2: ...
   Matricola2: ...
   Account2: ...

   Prima di abbandonare la postazione:

   * compilare il questionario in fondo al file
   
   * salvare il file (menu 'File ▹ Save as ...') nella directory (cartella)
     /public/ con nome linguaggi_Account1.ma, ad esempio Mario Rossi, il cui
     account è mrossi deve salvare il file in /public/linguaggi_mrossi.ma
*)

(*DOCBEGIN
  
   Come scrivere i simboli
   =======================
   
   Per inserire i simboli matematici è necessario digitare il loro nome
   e poi premere CTRL-L. In generale i nomi dei simboli sono della forma
   '\nome', ad esempio '\equiv'. Alcuni simboli molto frequenti hanno
   dei sinonimi più comodi da digitare, per esemio ⇒ ha sia il nome
   '\Rightarrow' sia '=>'.
   
   Segue un elenco dei simboli più comuni e i loro nomi separati da virgola,
   Se sono necessari dei simboli non riportati di seguito si può visualizzare
   l'intera lista dal menù a tendina 'View ▹ TeX/UTF8 table'.
    
   * → : \to, ->
   * ⇒ : \Rightarrow, =>
   * ℕ : \naturals
   * ≝ : \def, :=
   * ≡ : \equiv
   * ∀ : \forall
   
   La sintassi '∀v.P' significa "per tutti i 'v' vale 'P'".
   
   La sintassi 'F → G' dove 'F' e 'G' sono proposizioni nel metalinguaggio
   significa "'F' implica 'G'". Attenzione, il simbolo '⇒' (usato a lezione)
   non ha lo stesso significato in Matita.
   
   La sintassi 'ℕ → ℕ' è il tipo delle funzioni che preso un numero naturale
   restituiscono un numero naturale. 
   
   La sintassi di Matita
   =====================
   
   Il linguaggio di Matita si basa sul λ-calcolo CIC, la cui sintassi si 
   differenzia in vari aspetti da quella che solitamente viene utilizzata
   per fare matematica, e ricorda quella di Scheme che state vedendo nel corso
   di programmazione. 
   
   * applicazione
   
     Se 'f' è una funzione che si aspetta due argomenti, l'applucazione di 'f'
     agli argomenti 'x' e 'y' si scrive '(f x y)' e non 'f(x,y)'. Le parentesi
     possono essere omesse se il senso è chiaro dal contesto. In particolare
     vengono omesse quando l'applicazione è argomento di un operatore binario.
     Esempio: 'f x y + f y x' si legge '(f x y) + (f y x)'.  
    
   * minimo e massimo
   
     Le funzioni 'min' e 'max' non fanno eccezione, per calcolare il 
     massimo tra 'x' e 'y' si scrive '(max x y)' e non 'max{x,y}'
   
   * Le funzioni definite per ricorsione strutturale utilizzano il costrutto 
     'let rec' (ricorsione) e il costrutto 'match' (analisi per casi).
   
     Ad esempio la funzione count definita a lezione come
     
        count ⊤ ≝ 1
        count (F1 ∧ F2) ≝ 1 + count F1 + count F2 
        ...
        
     la si esprime come
     
        let rec count F on F ≝ 
          match F with 
          [ ⊤ ⇒ 1 
          | F1 ∧ F2 ⇒ 1 + count F1 + count F2 
          ...
          ].
          
   * Per dare la definizione ricorsiva (di un linguaggio) si usa una sintassi 
     simile a BNF. Per esempio per definire 
     
       <A> ::= <A> "+" <A> | <A> "*" <A> | "0" | "1"
       
     si usa il seguente comando
     
       inductive A : Type ≝
       | Plus : A → A → A    
       | Times : A → A → A   
       | Zero : A
       | One : A
       .
        
   La ratio è che 'Plus' prende due argomenti di tipo A per darmi un A,
   mentre 'Zero' non prende nessun argomento per darmi un A. Al posto di usare
   operatori infissi (0 + 0) la definizione crea operatori prefissi (funzioni).
   Quindi (0+0) si scriverà come (Plus Zero Zero).
DOCEND*)

(* ATTENZIONE
   ==========
   
   Non modificare le seguenti tre righe 
*)
include "nat/minus.ma".
definition max : nat → nat → nat ≝ λa,b:nat.let rec max n m on n ≝ match n with [ O ⇒ b | S n ⇒ match m with [ O ⇒ a | S m ⇒ max n m]] in max a b.
definition min : nat → nat → nat ≝ λa,b:nat.let rec min n m on n ≝ match n with [ O ⇒ a | S n ⇒ match m with [ O ⇒ b | S m ⇒ min n m]] in min a b.


(* Esercizio 1 
   ===========
   
   Definire il linguaggio delle formule riempiendo gli spazi 
*)
inductive Formula : Type ≝
| FBot: Formula
| FTop: (*BEGIN*)Formula(*END*)
| FAtom: nat → Formula (* usiamo i naturali al posto delle lettere *)
| FAnd: Formula → Formula → Formula
| FOr: (*BEGIN*)Formula → Formula → Formula(*END*)
| FImpl: (*BEGIN*)Formula → Formula → Formula(*END*)
| FNot: (*BEGIN*)Formula → Formula(*END*)
.


(* Esercizio 2 
   ===========

   Data la funzione di valutazione per gli atomi 'v', definire la 
   funzione 'sem' per una generica formula 'F' che vi associa la semantica
   (o denotazione) 
*)
let rec sem (v: nat → nat) (F: Formula) on F ≝
 match F with
  [ FBot ⇒ 0
  | FTop ⇒ (*BEGIN*)1(*END*)
  (*BEGIN*)
  | FAtom n ⇒ v n
  (*END*)
  | FAnd F1 F2 ⇒ (*BEGIN*)min (sem v F1) (sem v F2)(*END*)
  (*BEGIN*)
  | FOr F1 F2 ⇒ max (sem v F1) (sem v F2)
  | FImpl F1 F2 ⇒ max (1 - sem v F1) (sem v F2)
  (*END*)
  | FNot F1 ⇒ 1 - (sem v F1)
  ]
.

(* NOTA
   ====
   
   I comandi che seguono definiscono la seguente notazione:

   if e then risultato1 else risultato2
   
   Questa notazione permette di valutare l'espressione 'e'. Se questa
   è vera restituisce 'risultato1', altrimenti restituisce 'risultato2'.
   
   Un esempio di espressione è 'eqb n m', che confronta i due numeri naturali
   'n' ed 'm'. 
   
   * [[ formula ]]_v
   
   Questa notazione utilizza la funzione 'sem' precedentemente definita, in 
   particolare '[[ f ]]_v' è una abbreviazione per 'sem v f'.


   ATTENZIONE
   ==========
   
   Non modificare le linee seguenti 
*)
definition if_then_else ≝ λT:Type.λe,t,f.match e return λ_.T with [ true ⇒ t | false ⇒ f].
notation > "'if' term 19 e 'then' term 19 t 'else' term 90 f" non associative with precedence 90 for @{ 'if_then_else $e $t $f }.
notation < "'if' \nbsp term 19 e \nbsp 'then' \nbsp term 19 t \nbsp 'else' \nbsp term 90 f \nbsp" non associative with precedence 90 for @{ 'if_then_else _ $e $t $f }.
interpretation "Formula if_then_else" 'if_then_else e t f = (if_then_else _ e t f).
notation < "[[ \nbsp term 19 a \nbsp ]] \nbsp \sub term 90 v" non associative with precedence 90 for @{ 'semantics $v $a }.
notation > "[[ term 19 a ]] \sub term 90 v" non associative with precedence 90 for @{ 'semantics $v $a }.
notation > "[[ term 19 a ]]_ term 90 v" non associative with precedence 90 for @{ sem $v $a }.
interpretation "Semantic of Formula" 'semantics v a = (sem v a).


(* Test 1
   ======
   
   Viene fornita una funzione di valutazione di esempio chiamata 'v1101'. 
   Tale funzione associa agli atomi 0, 1 e 3 un valore pari a 1,
   invece a 2,4,5,6... un valore pari a 0. 
   
   Viene fornita una formula di esempio chiamata 'esempio1' che rappresenta
   la formula 
    
       D => (C ∨ (B ∧ A))
       
   Dove A è rappresentato con l'atomo 0, B con l'atomo 1, ...
   
   Tale formula è valida per la funzione di valutazione 'v1101'. 
   
   Il comando 'eval normalize [[ esempio1 ]]_v1101' permette di calcolare
   la funzione 'sem' che avete appena definito. Tale funzione deve 
   computare a 1 (verrà mostrata una finestra col risultato).
   Se così non fosse significa che avete commesso un errore nella 
   definizione di 'sem' e prima di continuare è necessario che la sistemiate.   
*)
definition v1101 ≝ λx.
      if eqb x 0 then 1  (* Atom 0 ↦ 1 *)
 else if eqb x 1 then 1  (* Atom 1 ↦ 1 *)
 else if eqb x 2 then 0  (* Atom 2 ↦ 0 *)
 else if eqb x 3 then 1  (* Atom 3 ↦ 1 *)
 else                 0. (* Atom _ ↦ 0 *) 


definition esempio1 ≝ (FImpl (FAtom 3) (FOr (FAtom 2) (FAnd (FAtom 1) (FAtom 0)))).

(* eval normalize on [[ esempio1 ]]_v1101. *)


(* Esercizio 3
   ===========
   
   Definire la funzione di sostituzione di una formula 'G' al posto
   degli atomi uguali a 'x' in una formula 'F'. 
*)
let rec subst (x:nat) (G: Formula) (F: Formula) on F ≝
 match F with
  [ FBot ⇒ FBot
  | FTop ⇒ (*BEGIN*)FTop(*END*)
  | FAtom n ⇒ if (*BEGIN*)eqb n x(*END*) then (*BEGIN*)G(*END*) else (*BEGIN*)(FAtom n)(*END*)
  (*BEGIN*)
  | FAnd F1 F2 ⇒ FAnd (subst x G F1) (subst x G F2)
  | FOr F1 F2 ⇒ FOr (subst x G F1) (subst x G F2)
  | FImpl F1 F2 ⇒ FImpl (subst x G F1) (subst x G F2)
  (*END*)
  | FNot F ⇒ FNot (subst x G F)
  ].

(* AGGIUNGERE ALCUNI TEST *)


(* NOTA
   ====
   
   I comandi che seguono definiscono la seguente notazione:

  * F [ G / x ]
  
  Questa notazione utilizza la funzione 'subst' appena definita, in particolare
  la scrittura 'F [ G /x ]' è una abbreviazione per 'subst x G F'. 
  
  * F ≡ G
  
  Questa notazione è una abbreviazione per '∀v.[[ f ]]_v = [[ g ]]_v'. 
  Asserisce che for ogni funzione di valutazione 'v', la semantica di 'f'
  in 'v' è uguale alla semantica di 'g' in 'v'.


  ATTENZIONE
  ==========
  
  Non modificare le linee seguenti 
*)
notation < "t [ \nbsp term 19 a / term 19 b \nbsp ]" non associative with precedence 90 for @{ 'substitution $b $a $t }.
notation > "t [ term 90 a / term 90 b]" non associative with precedence 90 for @{ 'substitution $b $a $t }.
interpretation "Substitution for Formula" 'substitution b a t = (subst b a t).
definition equiv ≝ λF1,F2. ∀v.[[ F1 ]]_v = [[ F2 ]]_v.
notation "hvbox(a \nbsp break mstyle color #0000ff (≡) \nbsp b)"  non associative with precedence 45 for @{ 'equivF $a $b }.
notation > "a ≡ b" non associative with precedence 50 for @{ equiv $a $b }.
interpretation "equivalence for Formulas" 'equivF a b = (equiv a b).


(*DOCBEGIN
   
   Il linguaggio di dimostrazione di Matita
   ========================================
   
   L'ultimo esercizio richiede di scrivere una dimostrazione. Tale dimostrazione
   deve essere scritta utilizzando il linguaggio di dimostrazione di Matita.
   Tale linguaggio è composto dai seguenti comandi:
   
   * 'assume nome : tipo'
   * 'suppose nome : tipo'
   * we procede by induction on x to prove Q'
   * the thesis becomes 
   
      
DOCEND*)

(* Esercizio 4
   ===========
   
   Dimostra il teorema di sostituzione visto a lezione
*)
theorem sostituzione: ∀G1,G2,F,x. G1 ≡ G2 → F[G1/x] ≡ F[G2/x].
assume G1 : Formula.
assume G2 : Formula.
(*BEGIN*)
assume F : Formula.
assume x : ℕ.
(*END*)
suppose (G1 ≡ G2) (H).
we proceed by induction on F to prove (F[ G1/x ] ≡ F[ G2/x ]). 
case FBot.
  the thesis becomes (FBot ≡ FBot[ G2/x ]).
  the thesis becomes (FBot ≡ FBot).
  the thesis becomes (∀v.[[FBot]]_v = [[FBot]]_v).
  assume v : (ℕ → ℕ).
  the thesis becomes (0 = [[FBot]]_v).
  the thesis becomes (0 = 0).
  done.  
case FTop.
  (*BEGIN*)
  the thesis becomes (FTop ≡ FTop).
  the thesis becomes (∀v. [[FTop]]_v = [[FTop]]_v).
  assume v : (ℕ → ℕ).
  the thesis becomes (1 = 1).
  (*END*)
  done.
case FAtom.
  assume n : ℕ.
  the thesis becomes 
    (if eqb n x then G1 else (FAtom n) ≡ (FAtom n)[ G2/x ]).    
  the thesis becomes
    (if eqb n x then G1 else (FAtom n) ≡
     if eqb n x then G2 else (FAtom n)).
  we proceed by cases on (eqb n x) to prove 
    (if eqb n x then G1 else (FAtom n) ≡
     if eqb n x then G2 else (FAtom n)).
  case true.
    the thesis becomes (G1 ≡ G2).
    done.
  case false.
    (*BEGIN*)
    the thesis becomes (FAtom n ≡ FAtom n).
    the thesis becomes (∀v. [[FAtom n]]_v = [[FAtom n]]_v).
    assume v : (ℕ → ℕ).
    the thesis becomes (v n = v n).
    (*END*)
    done.
case FAnd.
  assume F1 : Formula.
  by induction hypothesis we know (F1[ G1/x ] ≡ F1[ G2/x ]) (IH1).    
  assume F2 : Formula.
  by induction hypothesis we know (F2[ G1/x ] ≡ F2[ G2/x ]) (IH2).    
  the thesis becomes 
    (∀v.[[ (FAnd F1 F2)[ G1/x ] ]]_v = [[ (FAnd F1 F2)[ G2/x ] ]]_v).
  assume v : (ℕ → ℕ). 
  the thesis becomes 
    (min ([[ F1[ G1/x ] ]]_v) ([[ F2[ G1/x ] ]]_v) = 
     min ([[ F1[ G2/x ] ]]_v) ([[ F2[ G2/x ] ]]_v)).
  by IH1 we proved (∀v1.[[ F1[ G1/x ] ]]_v1 = [[ F1[ G2/x ] ]]_v1) (IH11).
  by (*BEGIN*)IH2(*END*) we proved (∀v2.[[ F2[ G1/x ] ]]_v2 = [[ F2[ G2/x ] ]]_v2) (IH22).
  by IH11 we proved ([[ F1[ G1/x ] ]]_v = [[ F1[ G2/x ] ]]_v) (IH111).
  by (*BEGIN*)IH22(*END*) we proved ([[ F2[ G1/x ] ]]_v = [[ F2[ G2/x ] ]]_v) (IH222).
  conclude 
      (min ([[ F1[ G1/x ] ]]_v) ([[ F2[ G1/x ] ]]_v)) 
    = (min ([[ F1[ G2/x ] ]]_v) ([[ F2[ G1/x ] ]]_v)) by IH222.
    = (min ([[(F1[ G2/x ])]]_v) ([[(F2[ G2/x ])]]_v)) by (*BEGIN*)IH111(*END*).
  (*END*)
  done.
case FOr.
  (*BEGIN*) 
  assume F1 : Formula.
  by induction hypothesis we know (F1[ G1/x ] ≡ F1[ G2/x ]) (IH1).    
  assume F2 : Formula.
  by induction hypothesis we know (F2[ G1/x ] ≡ F2[ G2/x ]) (IH2).    
  the thesis becomes 
    (∀v.[[ (FOr F1 F2)[ G1/x ] ]]_v = [[ (FOr F1 F2)[ G2/x ] ]]_v).
  assume v : (ℕ → ℕ). 
  the thesis becomes 
    (max ([[ F1[ G1/x ] ]]_v) ([[ F2[ G1/x ] ]]_v) = 
     max ([[ F1[ G2/x ] ]]_v) ([[ F2[ G2/x ] ]]_v)).
  by IH1 we proved (∀v1.[[ F1[ G1/x ] ]]_v1 = [[ F1[ G2/x ] ]]_v1) (IH11).
  by IH2 we proved (∀v2.[[ F2[ G1/x ] ]]_v2 = [[ F2[ G2/x ] ]]_v2) (IH22).
  by IH11 we proved ([[ F1[ G1/x ] ]]_v = [[ F1[ G2/x ] ]]_v) (IH111).
  by IH22 we proved ([[ F2[ G1/x ] ]]_v = [[ F2[ G2/x ] ]]_v) (IH222).
  conclude 
      (max ([[ F1[ G1/x ] ]]_v) ([[ F2[ G1/x ] ]]_v)) 
    = (max ([[ F1[ G2/x ] ]]_v) ([[ F2[ G1/x ] ]]_v)) by IH222.
    = (max ([[(F1[ G2/x ])]]_v) ([[(F2[ G2/x ])]]_v)) by IH111.
  (*END*)
  done.
case FImpl.
  (*BEGIN*)
  assume F1 : Formula.
  by induction hypothesis we know (F1[ G1/x ] ≡ F1[ G2/x ]) (IH1).
  assume F2 : Formula.
  by induction hypothesis we know (F2[ G1/x ] ≡ F2[ G2/x ]) (IH2).
  the thesis becomes 
    (∀v.max (1 - [[ F1[ G1/x ] ]]_v) ([[ F2[ G1/x ] ]]_v) =
        max (1 - [[ F1[ G2/x ] ]]_v) ([[ F2[ G2/x ] ]]_v)).
  assume v : (ℕ → ℕ).       
  by IH1 we proved ([[ F1[ G1/x ] ]]_v = [[ F1[ G2/x ] ]]_v) (IH11).
  by IH2 we proved ([[ F2[ G1/x ] ]]_v = [[ F2[ G2/x ] ]]_v) (IH22).
  conclude 
      (max (1-[[ F1[ G1/x ] ]]_v) ([[ F2[ G1/x ] ]]_v))
    = (max (1-[[ F1[ G2/x ] ]]_v) ([[ F2[ G1/x ] ]]_v)) by IH11.  
    = (max (1-[[ F1[ G2/x ] ]]_v) ([[ F2[ G2/x ] ]]_v)) by IH22.
  done. 
case FNot.
  (*BEGIN*)
  assume F1 : Formula.
  by induction hypothesis we know (F1[ G1/x ] ≡ F1[ G2/x ]) (IH).   
  the thesis becomes (FNot (F1[ G1/x ]) ≡ FNot (F1[ G2/x ])).
  the thesis becomes (∀v.[[FNot (F1[ G1/x ])]]_v = [[FNot (F1[ G2/x ])]]_v).
  assume v : (ℕ → ℕ).
  the thesis becomes (1 - [[F1[ G1/x ]]]_v = [[FNot (F1[ G2/x ])]]_v).
  the thesis becomes (1 - [[ F1[ G1/x ] ]]_v = 1 - [[ F1[ G2/x ] ]]_v).
  by IH we proved (∀v1.[[ F1[  G1/x ] ]]_v1 = [[ F1[ G2/x ] ]]_v1) (IH1).
  by IH1 we proved ([[ F1[ G1/x ] ]]_v = [[ F1[ G2/x ] ]]_v) (IH2).
  conclude 
      (1-[[ F1[ G1/x ] ]]_v) 
    = (1-[[ F1[ G2/x ] ]]_v) by IH2.
  (*END*)
  done.
qed.
    
(* Questionario

   Compilare mettendo una X nella risposta scelta.

   1) Pensi che sia utile l'integrazione del corso con una attività di 
      laboratorio?
   
      [ ] per niente        [ ] poco     [ ] molto       
     
     
   2) Pensi che gli esercizi proposti ti siano stati utili a capire meglio
      quanto visto a lezione?
   
      [ ] per niente        [ ] poco     [ ] molto       


   3) Gli esercizi erano
    
      [ ] troppo facili     [ ] alla tua portata      [ ] impossibili       

     
   4) Il tempo a disposizione è stato     
   
      [ ] poco              [ ] giusto          [ ] troppo       

     
   5) Cose che miglioreresti nel software Matita
     
      .........

      
   6) Suggerimenti sullo svolgimento delle attività in laboratorio
   
        .........

   
*)