[helm.git] / helm / software / matita / contribs / didactic / shannon.ma

(* Esercizio -1
   ============
   
   1. Leggere ATTENTAMENTE, e magari stampare, la documentazione reperibile 
      all'URL seguente:
      
        http://mowgli.cs.unibo.it/~tassi/exercise-shannon.ma.html
        
   2. Questa volta si fa sul serio: 
      l'esercizio proposto è molto difficile, occorre la vostra massima 
      concentrazione (leggi: niente cut&paste selvaggio, cercate di capire!)
       
*)


(* Esercizio 0
   ===========

   Compilare i seguenti campi:

   Nome1: ...
   Cognome1: ...
   Matricola1: ...
   Account1: ...

   Nome2: ...
   Cognome2: ...
   Matricola2: ...
   Account2: ...

*)

(* ATTENZIONE
   ==========
   
   Non modificare quanto segue 
*)
include "nat/minus.ma".
definition if_then_else ≝ λT:Type.λe,t,f.match e return λ_.T with [ true ⇒ t | false ⇒ f].
notation > "'if' term 19 e 'then' term 19 t 'else' term 90 f" non associative with precedence 19 for @{ 'if_then_else $e $t $f }.
notation < "'if' \nbsp term 19 e \nbsp 'then' \nbsp term 19 t \nbsp 'else' \nbsp term 90 f \nbsp" non associative with precedence 19 for @{ 'if_then_else $e $t $f }.
interpretation "Formula if_then_else" 'if_then_else e t f = (if_then_else _ e t f).
definition max ≝ λn,m. if eqb (n - m) 0 then m else n. 
definition min ≝ λn,m. if eqb (n - m) 0 then n else m. 

(* Ripasso
   =======
   
   Il linguaggio delle formule, dove gli atomi sono
   rapperesentati da un numero naturale
*)
inductive Formula : Type ≝
| FBot: Formula
| FTop: Formula
| FAtom: nat → Formula
| FAnd: Formula → Formula → Formula
| FOr: Formula → Formula → Formula
| FImpl: Formula → Formula → Formula
| FNot: Formula → Formula
.

let rec sem (v: nat → nat) (F: Formula) on F : nat ≝
 match F with
  [ FBot ⇒ 0
  | FTop ⇒ 1
  | FAtom n ⇒ min (v n) 1
  | FAnd F1 F2 ⇒ min (sem v F1) (sem v F2)
  | FOr F1 F2 ⇒ max (sem v F1) (sem v F2)
  | FImpl F1 F2 ⇒ max (1 - sem v F1) (sem v F2)
  | FNot F1 ⇒ 1 - (sem v F1)
  ]
.

(* ATTENZIONE
   ==========
   
   Non modificare quanto segue.
*)
notation < "[[ \nbsp term 19 a \nbsp ]] \nbsp \sub term 90 v" non associative with precedence 90 for @{ 'semantics $v $a }.
notation > "[[ term 19 a ]] \sub term 90 v" non associative with precedence 90 for @{ 'semantics $v $a }.
notation > "[[ term 19 a ]]_ term 90 v" non associative with precedence 90 for @{ sem $v $a }.
interpretation "Semantic of Formula" 'semantics v a = (sem v a).

(* ATTENZIONE
   ==========
   
   Non modificare quanto segue.
*)
lemma sem_bool : ∀F,v. [[ F ]]_v = 0 ∨ [[ F ]]_v = 1.  intros; elim F; simplify; [left;reflexivity; |right;reflexivity; |cases (v n);[left;|cases n1;right;]reflexivity; |4,5,6: cases H; cases H1; rewrite > H2; rewrite > H3; simplify; first [ left;reflexivity | right; reflexivity ].  |cases H; rewrite > H1; simplify;[right|left]reflexivity;] qed.

let rec subst (x:nat) (G: Formula) (F: Formula) on F ≝
 match F with
  [ FBot ⇒ FBot
  | FTop ⇒ FTop
  | FAtom n ⇒ if eqb n x then G else (FAtom n)
  | FAnd F1 F2 ⇒ FAnd (subst x G F1) (subst x G F2)
  | FOr F1 F2 ⇒ FOr (subst x G F1) (subst x G F2)
  | FImpl F1 F2 ⇒ FImpl (subst x G F1) (subst x G F2)
  | FNot F ⇒ FNot (subst x G F)
  ].
  
notation < "t [ \nbsp term 19 a / term 19 b \nbsp ]" non associative with precedence 19 for @{ 'substitution $b $a $t }.
notation > "t [ term 90 a / term 90 b]" non associative with precedence 19 for @{ 'substitution $b $a $t }.
interpretation "Substitution for Formula" 'substitution b a t = (subst b a t).
definition equiv ≝ λF1,F2. ∀v.[[ F1 ]]_v = [[ F2 ]]_v.
notation "hvbox(a \nbsp break mstyle color #0000ff (≡) \nbsp b)"  non associative with precedence 45 for @{ 'equivF $a $b }.
notation > "a ≡ b" non associative with precedence 50 for @{ equiv $a $b }.
interpretation "equivalence for Formulas" 'equivF a b = (equiv a b).

(*DOCBEGIN

La libreria di Matita
=====================

Per portare a termine l'esercitazione sono necessari i seguenti lemmi:

* lemma `decidable_eq_nat` : `∀x,y.x = y ∨ x ≠ y`
* lemma `eqb_n_n` : `∀x.eqb x x = true`
* lemma `not_eq_to_eqb_false` : `∀x,y.x ≠ y → eqb x y = false`

Il teorema di espansione di Shannon
===================================

Il teorema dice che data una formula `F`, e preso un atomo `x`, la seguente 
formula ha in un mondo `v` la stessa semantica di `F`:

        if eqb [[FAtom x]]_v 0 then F[FBot/x] else (F[FTop/x])
        
Ovvero, sostituisco l'atomo `x` con `FBot` se tale atomo è falso
nel mondo `v`, altrimenti lo sostituisco con `FTop`.

DOCEND*)

theorem shannon : 
  ∀F,x,v. [[ if eqb [[FAtom x]]_v 0 then F[FBot/x] else (F[FTop/x]) ]]_v = [[F]]_v.
assume F : Formula.
assume x : ℕ.
assume v : (ℕ → ℕ).
we proceed by induction on F to prove ([[ if eqb [[FAtom x]]_v 0 then F[FBot/x] else (F[FTop/x]) ]]_v = [[F]]_v).
(*DOCBEGIN

La dimostrazione 
================

La dimostrazione procede per induzione sulla formula `F`. Si ricorda che:

1. Ogni volta che nella finestra di destra compare un simbolo `∀` oppure un 
   simbolo `→` è opportuno usare il comando `assume` oppure `suppose` (che
   vengono nuovamente spiegati in seguito).
   
2. Ogni caso (o sotto caso) della dimostrazione:

   1. Inizia con una sequenza di comandi `assume` o `suppose` oppure 
      `by induction hypothesis we know`. Tale sequenza di comandi può anche 
      essere vuota.
       
   2. Continua poi con almeno un comando `the thesis becomes`.
   
   3. Eventualmente seguono vari comandi `by ... we proved` per combinare le 
      ipotesi tra loro o utilizzare i teoremi già disponibili per generare nuove
      ipotesi.
      
   4. Eventualmente uno o più comandi `we proceed by cases on (...) to prove (...)`.
      
   5. Se necessario un comando `conclude` seguito da un numero anche
      molto lungo di passi `= (...) by ... .` per rendere la parte 
      sinistra della vostra tesi uguale alla parte destra.
      
   6. Ogni caso termina con `done`.

3. Ogni caso corrispondente a un nodo con sottoformule (FAnd/For/FNot)
   avrà tante ipotesi induttive quante sono le sue sottoformule e tali
   ipotesi sono necessarie per portare a termine la dimostrazione.

DOCEND*)
case FBot.
(*DOCBEGIN

Il caso FBot
------------

La tesi è 

        [[ if eqb [[FAtom x]]_v 0 then FBot[FBot/x] else (FBot[FTop/x]) ]]_v = [[FBot]]_v

Si procede per casi su `eqb [[FAtom x]]_v 0`. In entrambi i casi basta 
espandere piano piano le definizioni.

### I comandi da utilizzare

        the thesis becomes (...).
        
        we proceed by cases on (...) to prove (...).
        
        case ... .
        
        done.

DOCEND*)
  the thesis becomes ([[ if eqb [[FAtom x]]_v 0 then FBot[FBot/x] else (FBot[FTop/x]) ]]_v = [[FBot]]_v). 
  we proceed by cases on (eqb [[ FAtom x ]]_v 0) 
    to prove ([[ if eqb [[FAtom x]]_v 0 then FBot[FBot/x] else (FBot[FTop/x]) ]]_v = [[FBot]]_v).
  case true.
    the thesis becomes ([[ if true then FBot[FBot/x] else (FBot[FTop/x]) ]]_v = [[FBot]]_v).
    the thesis becomes ([[ FBot[FBot/x]]]_v = [[FBot]]_v).
    the thesis becomes ([[ FBot ]]_v = [[FBot]]_v).
    the thesis becomes (0 = 0).
    done.
  case false.
    done.
case FTop.
(*DOCBEGIN

Il caso FTop
------------

Analogo al caso FBot

DOCEND*)
  we proceed by cases on (eqb [[ FAtom x ]]_v 0)
    to prove ([[ if eqb [[FAtom x]]_v 0 then FTop[FBot/x] else (FTop[FTop/x]) ]]_v = [[FTop]]_v).
  case true.
    done.
  case false.
    done.     
case FAtom.
(*DOCBEGIN

Il caso (FAtom n)
-----------------

Questo è il caso più difficile di tutta la dimostrazione.

La tesi è `([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v = [[ FAtom n ]]_ v)`

Per dimostrarla è necessario utilizzare il lemma `decidable_eq_nat` per 
ottenere l'ipotesi agiuntiva `n = x ∨ n ≠ x` che chiameremo `H` e il lemma
`sem_bool` per ottenre l'ipotesi aggiuntiva `[[ FAtom x ]]_v = 0 ∨ [[ FAtom x ]]_v = 1`
che chiameremo `H1`.

Si procede poi per casi sull'ipotesi `H`, e in ogni suo sotto caso si procede
per casi su `H1`. 

Nei casi in cui è presente l'ipotesi aggiuntiva `n ≠ x` è bene
ottenre tramite il lemma `not_eq_to_eqb_false` l'ipotesi aggiuntiva 
`eqb n x = false`.

Abbiamo quindi quattro casi, in tutti si procede con un comando `conclude`:

1. Caso in cui `n=x` e `[[ FAtom x ]]_v = 0`. 

   Utilizzando l'ipotesi `[[ FAtom x ]]_v = 0` e espandendo alcune definizioni 
   si ottiene che la parte sinistra della conclusione è 
   
         ([[ if eqb n x then FBot else (FAtom  n) ]]_v)
         
   Usando l'ipotesi `n = x`, poi il lemma `eqb_n_n` e espandendo alcune
   definizioni si ottiene `0`. Tornando ad usare le due ipotesi
   `n=x` e `[[ FAtom x ]]_v = 0` si ottiene una formula uguale al
   lato destro della conclusione.
   
2. Caso in cui `n=x` e `[[ FAtom x ]]_v = 1`. 

   Analogo al caso precedente.
    
3. Caso in cui `n≠x` e `[[ FAtom x ]]_v = 0`. 
   
   Si ottiene l'ipotesi aggiuntiva `eqb n x = false` usando il lemma
   `not_eq_to_eqb_false` insieme all'ipotesi `n ≠ x`. Usando il comando 
   conlude e l'ipotesi `[[ FAtom x ]]_v = 0`, la nuova ipotesi appena
   ottenuta e espandendo alcune definizioni si ottiene una formula
   uguale a quella di destra.
   
4. Caso in cui `n≠x` e `[[ FAtom x ]]_v = 1`.

   Analogo al caso precedente. 

### I comandi da usare

* `assume ... : (...) .`
        
  Assume una formula o un numero, ad esempio `assume n : (ℕ).` assume
  un numero naturale `n`.
        
* `by ..., ..., ..., we proved (...) (...).`

  Permette di comporre lemmi e ipotesi per ottenere nuove ipotesi.
  Ad esempio `by H, H1 we prove (F ≡ G) (H2).` ottiene una nuova ipotesi
  `H2` che dice che `F ≡ G` componendo insieme `H` e `H1`.
        
* `conclude (...) = (...) by ... .`

  Il comando conclude lavora SOLO sulla parte sinistra della tesi. È il comando
  con cui sini inizia una catena di uguaglianze. La prima formula che si
  scrive deve essere esattamente uguale alla parte sinistra della conclusione
  originale. Esempio `conclude ([[ FAtom x ]]_v) = ([[ FAtom n ]]_v) by H.`
  Se la giustificazione non è un lemma o una ipotesi ma la semplice espansione
  di una definizione, la parte `by ...` deve essere omessa.
          
* `= (...) by ... .`

  Continua un comando `conclude`, lavorando sempre sulla parte sinistra della
  tesi.

DOCEND*)
  assume n : ℕ.
  the thesis becomes ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v = [[ FAtom n ]]_ v).
  by decidable_eq_nat we proved (n = x ∨ n ≠ x) (H).
  by sem_bool we proved ([[ FAtom x ]]_v = 0 ∨ [[ FAtom x ]]_v = 1) (H1).
  we proceed by cases on H to prove 
    ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v = [[ FAtom n ]]_ v).
  case Left. (* H2 : n = x *)
    we proceed by cases on H1 to prove 
      ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v = [[ FAtom n ]]_ v).
    case Left. (* H3 : [[ FAtom x ]]_v = 0 *)
      conclude 
          ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v)
        = ([[ if eqb 0 0 then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v) by H3.
        = ([[ if true then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v).
        = ([[ (FAtom n)[ FBot/x ] ]]_v).
        = ([[ if eqb n x then FBot else (FAtom  n) ]]_v).
        = ([[ if eqb n n then FBot else (FAtom  n) ]]_v) by H2.
        = ([[ if true then FBot else (FAtom  n) ]]_v) by eqb_n_n.
        = ([[ FBot ]]_v).
        = 0.
        = [[ FAtom x ]]_v by H3.
        = [[ FAtom n ]]_v by H2.
      done.
    case Right.
      conclude 
          ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v)
        = ([[ if eqb 1 0 then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v) by H3.
        = ([[ if false then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v).
        = ([[ (FAtom n)[ FTop/x ] ]]_v).
        = ([[ if eqb n x then FTop else (FAtom  n) ]]_v).
        = ([[ if eqb n n then FTop else (FAtom  n) ]]_v) by H2.
        = ([[ if true then FTop else (FAtom  n) ]]_v) by eqb_n_n.
        = ([[ FTop ]]_v).
        = 1.
        = [[ FAtom x ]]_v by H3.
        = [[ FAtom n ]]_v by H2.
      done.
  case Right.
    by not_eq_to_eqb_false, H2 we proved (eqb n x = false) (H3).
    we proceed by cases on H1 to prove 
      ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v = [[ FAtom n ]]_ v).
    case Left.
      conclude 
          ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v)
        = ([[ if eqb 0 O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v) by H4.  
        = [[ (FAtom n)[ FBot/x ] ]]_v.
        = [[ if eqb n x then FBot else (FAtom n) ]]_v.
        = [[ if false then FBot else (FAtom n) ]]_v by H3.
        = [[ FAtom n ]]_v. 
      done.
    case Right.
      conclude 
          ([[ if eqb [[ FAtom x ]]_v O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v)
        = ([[ if eqb 1 O then (FAtom n)[ FBot/x ] else (FAtom n[ FTop/x ]) ]]_v) by H4.  
        = [[ FAtom n[ FTop/x ] ]]_v.
        = [[ if eqb n x then FTop else (FAtom n) ]]_v.
        = [[ if false then FTop else (FAtom n) ]]_v by H3.
        = [[ FAtom n ]]_v. 
      done.
case FAnd.
(*DOCBEGIN

Il caso FAnd
------------

Una volta assunte eventuali sottoformule e ipotesi induttive 
la tesi diventa `([[ if eqb [[ FAtom x ]]_v O then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v = [[ FAnd f f1 ]]_v)`.

DOCEND*)
  assume f : Formula.
  by induction hypothesis we know ([[ if eqb [[ FAtom x ]]_v O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H).
  assume f1 : Formula.
  by induction hypothesis we know ([[ if eqb [[ FAtom x ]]_v O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H1).
  the thesis becomes 
    ([[ if eqb [[ FAtom x ]]_v O then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v = [[ FAnd f f1 ]]_v).
  by sem_bool we proved ([[ FAtom x ]]_v = 0 ∨ [[ FAtom x ]]_v = 1) (H2).
  we proceed by cases on H2 to prove 
    ([[ if eqb [[ FAtom x ]]_v O then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v = [[ FAnd f f1 ]]_v).
  case Left.
    by H3, H we proved 
      ([[ if eqb 0 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FBot/x ] ]]_v = [[ f ]]_v) (H5).
    by H3, H1 we proved 
      ([[ if eqb 0 O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H6).
    by H6 we proved ([[ f1[FBot/x ] ]]_v = [[ f1 ]]_v) (H7).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v)
      = ([[ if eqb 0 O then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v) by H3.
      = ([[ if true then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v).
      = ([[ (FAnd f f1)[ FBot/x ] ]]_v).
      = ([[ FAnd (f[ FBot/x ]) (f1[ FBot/x ]) ]]_v).
      = (min [[ f[ FBot/x ] ]]_v [[ f1[ FBot/x ] ]]_v).
      = (min [[ f ]]_v [[ f1[ FBot/x ] ]]_v) by H5.
      = (min [[ f ]]_v [[ f1 ]]_v) by H6.
      = ([[ FAnd f f1 ]]_v).
    done.
  case Right.
    by H3, H we proved 
      ([[ if eqb 1 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FTop/x ] ]]_v = [[ f ]]_v) (H5).
    by H3, H1 we proved 
      ([[ if eqb 1 O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H6).
    by H6 we proved ([[ f1[FTop/x ] ]]_v = [[ f1 ]]_v) (H7).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v)
      = ([[ if eqb 1 O then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v) by H3.
      = ([[ if false then ((FAnd f f1)[ FBot/x ]) else ((FAnd f f1)[ FTop/x ]) ]]_v).
      = ([[ (FAnd f f1)[ FTop/x ] ]]_v).
      = ([[ FAnd (f[ FTop/x ]) (f1[ FTop/x ]) ]]_v).
      = (min [[ f[ FTop/x ] ]]_v [[ f1[ FTop/x ] ]]_v).
      = (min [[ f ]]_v [[ f1[ FTop/x ] ]]_v) by H5.
      = (min [[ f ]]_v [[ f1 ]]_v) by H6.
      = ([[ FAnd f f1 ]]_v).
    done.
case FOr.
(*DOCBEGIN

Il caso For
-----------

Una volta assunte eventuali sottoformule e ipotesi induttive 
la tesi diventa `([[ if eqb [[ FAtom x ]]_v O then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v = [[ FOr f f1 ]]_v)`.

Analogo al caso FAnd.

DOCEND*)
  assume f : Formula.
  by induction hypothesis we know ([[ if eqb [[ FAtom x ]]_v O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H).
  assume f1 : Formula.
  by induction hypothesis we know ([[ if eqb [[ FAtom x ]]_v O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H1).
  the thesis becomes 
    ([[ if eqb [[ FAtom x ]]_v O then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v = [[ FOr f f1 ]]_v).
  by sem_bool we proved ([[ FAtom x ]]_v = 0 ∨ [[ FAtom x ]]_v = 1) (H2).
  we proceed by cases on H2 to prove 
    ([[ if eqb [[ FAtom x ]]_v O then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v = [[ FOr f f1 ]]_v).
  case Left.
    by H3, H we proved 
      ([[ if eqb 0 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FBot/x ] ]]_v = [[ f ]]_v) (H5).
    by H3, H1 we proved 
      ([[ if eqb 0 O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H6).
    by H6 we proved ([[ f1[FBot/x ] ]]_v = [[ f1 ]]_v) (H7).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v)
      = ([[ if eqb 0 O then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v) by H3.
      = ([[ if true then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v).
      = ([[ (FOr f f1)[ FBot/x ] ]]_v).
      = ([[ FOr (f[ FBot/x ]) (f1[ FBot/x ]) ]]_v).
      = (max [[ f[ FBot/x ] ]]_v [[ f1[ FBot/x ] ]]_v).
      = (max [[ f ]]_v [[ f1[ FBot/x ] ]]_v) by H5.
      = (max [[ f ]]_v [[ f1 ]]_v) by H6.
      = ([[ FOr f f1 ]]_v).
    done.
  case Right.
    by H3, H we proved 
      ([[ if eqb 1 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FTop/x ] ]]_v = [[ f ]]_v) (H5).
    by H3, H1 we proved 
      ([[ if eqb 1 O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H6).
    by H6 we proved ([[ f1[FTop/x ] ]]_v = [[ f1 ]]_v) (H7).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v)
      = ([[ if eqb 1 O then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v) by H3.
      = ([[ if false then ((FOr f f1)[ FBot/x ]) else ((FOr f f1)[ FTop/x ]) ]]_v).
      = ([[ (FOr f f1)[ FTop/x ] ]]_v).
      = ([[ FOr (f[ FTop/x ]) (f1[ FTop/x ]) ]]_v).
      = (max [[ f[ FTop/x ] ]]_v [[ f1[ FTop/x ] ]]_v).
      = (max [[ f ]]_v [[ f1[ FTop/x ] ]]_v) by H5.
      = (max [[ f ]]_v [[ f1 ]]_v) by H6.
      = ([[ FOr f f1 ]]_v).
    done.
case FImpl.
(*DOCBEGIN

Il caso FImpl
-------------
 
Una volta assunte eventuali sottoformule e ipotesi induttive 
la tesi diventa `([[ if eqb [[ FAtom x ]]_v O then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v = [[ FImpl f f1 ]]_v)`.

Analogo al caso FAnd.

DOCEND*)
  assume f : Formula.
  by induction hypothesis we know ([[ if eqb [[ FAtom x ]]_v O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H).
  assume f1 : Formula.
  by induction hypothesis we know ([[ if eqb [[ FAtom x ]]_v O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H1).
  the thesis becomes 
    ([[ if eqb [[ FAtom x ]]_v O then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v = [[ FImpl f f1 ]]_v).
  by sem_bool we proved ([[ FAtom x ]]_v = 0 ∨ [[ FAtom x ]]_v = 1) (H2).
  we proceed by cases on H2 to prove 
    ([[ if eqb [[ FAtom x ]]_v O then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v = [[ FImpl f f1 ]]_v).
  case Left.
    by H3, H we proved 
      ([[ if eqb 0 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FBot/x ] ]]_v = [[ f ]]_v) (H5).
    by H3, H1 we proved 
      ([[ if eqb 0 O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H6).
    by H6 we proved ([[ f1[FBot/x ] ]]_v = [[ f1 ]]_v) (H7).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v)
      = ([[ if eqb 0 O then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v) by H3.
      = ([[ if true then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v).
      = ([[ (FImpl f f1)[ FBot/x ] ]]_v).
      = ([[ FImpl (f[ FBot/x ]) (f1[ FBot/x ]) ]]_v).
      = (max (1 - [[ f[ FBot/x ] ]]_v) [[ f1[ FBot/x ] ]]_v).
      = (max (1 -  [[ f ]]_v) [[ f1[ FBot/x ] ]]_v) by H5.
      = (max (1 -  [[ f ]]_v) [[ f1 ]]_v) by H6.
      = ([[ FImpl f f1 ]]_v).
    done.
  case Right.
    by H3, H we proved 
      ([[ if eqb 1 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FTop/x ] ]]_v = [[ f ]]_v) (H5).
    by H3, H1 we proved 
      ([[ if eqb 1 O then f1[ FBot/x ] else (f1[ FTop/x ])  ]]_v = [[ f1 ]]_v) (H6).
    by H6 we proved ([[ f1[FTop/x ] ]]_v = [[ f1 ]]_v) (H7).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v)
      = ([[ if eqb 1 O then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v) by H3.
      = ([[ if false then ((FImpl f f1)[ FBot/x ]) else ((FImpl f f1)[ FTop/x ]) ]]_v).
      = ([[ (FImpl f f1)[ FTop/x ] ]]_v).
      = ([[ FImpl (f[ FTop/x ]) (f1[ FTop/x ]) ]]_v).
      = (max (1 - [[ f[ FTop/x ] ]]_v) [[ f1[ FTop/x ] ]]_v).
      = (max (1 - [[ f ]]_v) [[ f1[ FTop/x ] ]]_v) by H5.
      = (max (1 - [[ f ]]_v) [[ f1 ]]_v) by H6.
      = ([[ FImpl f f1 ]]_v).
    done.
case FNot.
(*DOCBEGIN

Il caso 
-----------

FISSARE BUG

DOCEND*)
  assume f : Formula.
  by induction hypothesis we know ([[ if eqb [[ FAtom x ]]_v O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H).
  the thesis becomes 
    ([[ if eqb [[ FAtom x ]]_v O then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v = [[ FNot f ]]_v).
  by sem_bool we proved ([[ FAtom x ]]_v = 0 ∨ [[ FAtom x ]]_v = 1) (H2).
  we proceed by cases on H2 to prove 
    ([[ if eqb [[ FAtom x ]]_v O then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v = [[ FNot f ]]_v).
  case Left.
    by H1, H we proved 
      ([[ if eqb 0 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FBot/x ] ]]_v = [[ f ]]_v) (H5).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v)
      = ([[ if eqb 0 O then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v) by H1.
      = ([[ if true then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v).
      = ([[ (FNot f)[ FBot/x ] ]]_v).
      = ([[ FNot (f[ FBot/x ]) ]]_v).
      = (1 - [[ f[ FBot/x ] ]]_v).
      = (1 - [[ f ]]_v) by H5.
      = ([[ FNot f ]]_v).
    done.
  case Right.
    by H1, H we proved 
      ([[ if eqb 1 O then f[ FBot/x ] else (f[ FTop/x ])  ]]_v = [[ f ]]_v) (H4).
    by H4 we proved ([[ f[FTop/x ] ]]_v = [[ f ]]_v) (H5).
    conclude
        ([[ if eqb [[ FAtom x ]]_v O then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v)
      = ([[ if eqb 1 O then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v) by H1.
      = ([[ if false then ((FNot f)[ FBot/x ]) else ((FNot f)[ FTop/x ]) ]]_v).
      = ([[ (FNot f)[ FTop/x ] ]]_v).
      = ([[ FNot (f[ FTop/x ]) ]]_v).
      = (1 - [[ f[ FTop/x ] ]]_v).
      = (1 - [[ f ]]_v) by H5.
      = ([[ FNot f ]]_v).
    done.
qed.