+(* Esercitazione di logica 29/10/2008. *)
-include "nat/minus.ma".
+(* Esercizio 0
+ ===========
+
+ Compilare i seguenti campi:
+
+ Nome1: ...
+ Cognome1: ...
+ Matricola1: ...
+ Account1: ...
+
+ Nome2: ...
+ Cognome2: ...
+ Matricola2: ...
+ Account2: ...
-let rec max n m on n ≝ match n - m with [ O => m | _ => n].
-let rec min n m on n ≝ match n - m with [ O => n | _ => m].
+ Prima di abbandonare la postazione:
+
+ * salvare il file (menu `File ▹ Save as ...`) nella directory (cartella)
+ /public/ con nome linguaggi_Account1.ma, ad esempio Mario Rossi, il cui
+ account è mrossi, deve salvare il file in /public/linguaggi_mrossi.ma
+
+ * mandatevi via email o stampate il file. Per stampare potete usare
+ usare l'editor gedit che offre la funzionalità di stampa
+*)
+
+(* ATTENZIONE
+ ==========
+
+ Non modificare quanto segue
+*)
+include "nat/minus.ma".
definition if_then_else ≝ λT:Type.λe,t,f.match e return λ_.T with [ true ⇒ t | false ⇒ f].
-notation > "'if' term 19 e 'then' term 19 t 'else' term 90 f" non associative with precedence 90 for @{ 'if_then_else $e $t $f }.
-notation < "'if' \nbsp term 19 e \nbsp 'then' \nbsp term 19 t \nbsp 'else' \nbsp term 90 f \nbsp" non associative with precedence 90 for @{ 'if_then_else $e $t $f }.
+notation > "'if' term 19 e 'then' term 19 t 'else' term 90 f" non associative with precedence 19 for @{ 'if_then_else $e $t $f }.
+notation < "'if' \nbsp term 19 e \nbsp 'then' \nbsp term 19 t \nbsp 'else' \nbsp term 90 f \nbsp" non associative with precedence 19 for @{ 'if_then_else $e $t $f }.
interpretation "Formula if_then_else" 'if_then_else e t f = (if_then_else _ e t f).
+definition max ≝ λn,m. if eqb (n - m) 0 then m else n.
+definition min ≝ λn,m. if eqb (n - m) 0 then n else m.
-
+(* Ripasso
+ =======
+
+ Il linguaggio delle formule, dove gli atomi sono
+ rapperesentati da un numero naturale
+*)
inductive Formula : Type ≝
| FBot: Formula
| FTop: Formula
| FNot: Formula → Formula
.
+(* Esercizio 1
+ ===========
+
+ Modificare la funzione `sem` scritta nella precedente
+ esercitazione in modo che valga solo 0 oppure 1 nel caso degli
+ atomi, anche nel caso il mondo `v` restituisca un numero
+ maggiore di 1.
+*)
let rec sem (v: nat → nat) (F: Formula) on F ≝
match F with
[ FBot ⇒ 0
| FTop ⇒ 1
- | FAtom n ⇒ min (v n) 1
+ | FAtom n ⇒ (*BEGIN*)min (v n) 1(*END*)
| FAnd F1 F2 ⇒ min (sem v F1) (sem v F2)
| FOr F1 F2 ⇒ max (sem v F1) (sem v F2)
| FImpl F1 F2 ⇒ max (1 - sem v F1) (sem v F2)
]
.
+(* ATTENZIONE
+ ==========
+
+ Non modificare quanto segue.
+*)
notation < "[[ \nbsp term 19 a \nbsp ]] \nbsp \sub term 90 v" non associative with precedence 90 for @{ 'semantics $v $a }.
notation > "[[ term 19 a ]] \sub term 90 v" non associative with precedence 90 for @{ 'semantics $v $a }.
notation > "[[ term 19 a ]]_ term 90 v" non associative with precedence 90 for @{ sem $v $a }.
interpretation "Semantic of Formula" 'semantics v a = (sem v a).
+definition v20 ≝ λx.
+ if eqb x 0 then 2
+ else if eqb x 1 then 1
+ else 0.
+
+(* Test 1
+ ======
+
+ La semantica della formula `(A ∨ C)` nel mondo `v20` in cui
+ `A` vale `2` e `C` vale `0` deve valere `1`.
+
+*)
+eval normalize on [[For (FAtom 0) (FAtom 2)]]_v20.
+
+
+(* ATTENZIONE
+ ==========
+
+ Non modificare quanto segue.
+*)
lemma sem_bool : ∀F,v. [[ F ]]_v = 0 ∨ [[ F ]]_v = 1.
intros; elim F; simplify;
[left;reflexivity;
|right;reflexivity;
|cases (v n);[left;|cases n1;right;]reflexivity;
|4,5,6: cases H; cases H1; rewrite > H2; rewrite > H3; simplify;
- first [ left;reflexivity | right; reflexivity ].
+ first [ left;reflexivity | right; reflexivity ].
|cases H; rewrite > H1; simplify;[right|left]reflexivity;]
qed.
-
lemma min_bool : ∀n. min n 1 = 0 ∨ min n 1 = 1.
intros; cases n; [left;reflexivity] cases n1; right; reflexivity;
qed.
-
lemma min_max : ∀F,G,v.
min (1 - [[F]]_v) (1 - [[G]]_v) = 1 - max [[F]]_v [[G]]_v.
intros; cases (sem_bool F v);cases (sem_bool G v); rewrite > H; rewrite >H1;
simplify; reflexivity;
qed.
-
lemma max_min : ∀F,G,v.
max (1 - [[F]]_v) (1 - [[G]]_v) = 1 - min [[F]]_v [[G]]_v.
intros; cases (sem_bool F v);cases (sem_bool G v); rewrite > H; rewrite >H1;
simplify; reflexivity;
qed.
+(* Esercizio 2
+ ===========
+
+ Definire per ricorsione strutturale la funzione `negate`
+ che presa una formula `F` ne nega gli atomi.
+
+ Ad esempio la formula `(A ∨ (⊤ → B))` deve diventare
+ `¬A ∨ (⊤ → ¬B)`.
+*)
let rec negate (F: Formula) on F ≝
match F with
[ FBot ⇒ FBot
| FNot F ⇒ FNot (negate F)
].
+(* Test 2
+ ======
+
+ Testare la funzione `negate`. Il risultato atteso è:
+
+ FOr (FNot (FAtom O)) (FImpl FTop (FNot (FAtom 1)))
+*)
+
+eval normalize on (negate (FOr (FAtom 0) (FImpl FTop (FAtom 1)))).
+(* ATTENZIONE
+ ==========
+
+ Non modificare quanto segue
+*)
definition equiv ≝ λF1,F2. ∀v.[[ F1 ]]_v = [[ F2 ]]_v.
notation "hvbox(a \nbsp break mstyle color #0000ff (≡) \nbsp b)" non associative with precedence 45 for @{ 'equivF $a $b }.
notation > "a ≡ b" non associative with precedence 50 for @{ equiv $a $b }.
interpretation "equivalence for Formulas" 'equivF a b = (equiv a b).
-
lemma equiv_rewrite : ∀F1,F2,F3. F1 ≡ F2 → F1 ≡ F3 → F2 ≡ F3. intros; intro; autobatch. qed.
+(* Esercizio 3
+ ===========
+
+ Definire per ricorsione strutturale la funzione di
+ dualizzazione di una formula `F`. Tale funzione:
+
+ * Sambia FTop con FBot e viceversa
+
+ * Scambia il connettivo FAnd con FOr e viceversa
+
+ * Sostituisce il connettivo FImpl con FAnd e nega la
+ prima sottoformula.
+
+ Ad esempio la formula `A → (B ∧ ⊥)` viene dualizzata in
+ `¬A ∧ (B ∨ ⊤)`.
+*)
let rec dualize (F : Formula) on F : Formula ≝
match F with
[ FBot ⇒ FTop
| FNot F ⇒ FNot (dualize F)
].
+(* Test 3
+ ======
+
+ Testare la funzione `dualize`. Il risultato atteso è:
+
+ FAnd (FNot (FAtom O)) (FOr (FAtom 1) FTop)
+*)
+
+eval normalize on (dualize (FImpl (FAtom 0) (FAnd (FAtom 1) FBot))).
+
+(* Spiegazione
+ ===========
+
+ La funzione `invert` permette di invertire un mondo `v`.
+ Ovvero, per ogni indice di atomo `i`, se `v i` restituisce
+ `1` allora `(invert v) i` restituisce `0` e viceversa.
+*)
definition invert ≝
λv:ℕ -> ℕ. λx. if eqb (min (v x) 1) 0 then 1 else 0.
+interpretation "Inversione del mondo" 'invert v = (invert v).
+
(*DOCBEGIN
Il linguaggio di dimostrazione di Matita
========================================
-Per dimostrare questo teorema in modo agevole è necessario utilizzare il
-seguente comando:
+Per dimostrare il lemma `negate_invert` in modo agevole è necessario
+utilizzare il seguente comando:
-* `symmetry`
+* `symmetry`
Quando la conclusuine è `a = b` permette di cambiarla in `b = a`.
DOCEND*)
-theorem negate_invert:
- ∀F:Formula.∀v:ℕ→ℕ.[[ negate F ]]_v=[[ F ]]_(invert v).
+
+(* Esercizio 4
+ ===========
+
+ Dimostrare il lemma `negate_invert` che asserisce che
+ la semantica in un mondo `v` associato alla formula
+ negata di `F` e uguale alla semantica associata
+ a `F` in un mondo invertito.
+*)
+lemma negate_invert:
+ ∀F:Formula.∀v:ℕ→ℕ.[[ negate F ]]_v=[[ F ]]_(invert v).
assume F:Formula.
assume v:(ℕ→ℕ).
we proceed by induction on F to prove ([[ negate F ]]_v=[[ F ]]_(invert v)).
case FBot .
- the thesis becomes ([[ negate FBot ]]_v=[[ FBot ]]_(invert v)).
+ the thesis becomes ([[ negate FBot ]]_v=[[ FBot ]]_(invert v)).
done.
case FTop .
- the thesis becomes ([[ negate FTop ]]_v=[[ FTop ]]_(invert v)).
+ the thesis becomes ([[ negate FTop ]]_v=[[ FTop ]]_(invert v)).
done.
case FAtom.
- assume n : ℕ.
- the thesis becomes ([[ negate (FAtom n) ]]_v=[[ FAtom n ]]_(invert v)).
- the thesis becomes (1 - (min (v n) 1)= min (invert v n) 1).
- the thesis becomes (1 - (min (v n) 1)= min (if eqb (min (v n) 1) 0 then 1 else 0) 1).
- by min_bool we proved (min (v n) 1 = 0 ∨ min (v n) 1 = 1) (H1);
- we proceed by cases on (H1) to prove (1 - (min (v n) 1)= min (if eqb (min (v n) 1) 0 then 1 else 0) 1).
- case Left.
- conclude
- (1 - (min (v n) 1))
- = (1 - 0) by H.
- = 1.
- symmetry.
- conclude
- (min (if eqb (min (v n) 1) O then 1 else O) 1)
- = (min (if eqb 0 0 then 1 else O) 1) by H.
- = (min 1 1).
- = 1.
- done.
- case Right.
- conclude
- (1 - (min (v n) 1))
- = (1 - 1) by H.
- = 0.
- symmetry.
- conclude
- (min (if eqb (min (v n) 1) O then 1 else O) 1)
- = (min (if eqb 1 0 then 1 else O) 1) by H.
- = (min 0 1).
- = 0.
- done.
+ assume n : ℕ.
+ the thesis becomes ([[ negate (FAtom n) ]]_v=[[ FAtom n ]]_(invert v)).
+ the thesis becomes (1 - (min (v n) 1)= min (invert v n) 1).
+ the thesis becomes (1 - (min (v n) 1)= min (if eqb (min (v n) 1) 0 then 1 else 0) 1).
+ by min_bool we proved (min (v n) 1 = 0 ∨ min (v n) 1 = 1) (H1);
+ we proceed by cases on (H1) to prove (1 - (min (v n) 1)= min (if eqb (min (v n) 1) 0 then 1 else 0) 1).
+ case Left.
+ conclude
+ (1 - (min (v n) 1))
+ = (1 - 0) by H.
+ = 1.
+ symmetry.
+ conclude
+ (min (if eqb (min (v n) 1) O then 1 else O) 1)
+ = (min (if eqb 0 0 then 1 else O) 1) by H.
+ = (min 1 1).
+ = 1.
+ done.
+ case Right.
+ conclude
+ (1 - (min (v n) 1))
+ = (1 - 1) by H.
+ = 0.
+ symmetry.
+ conclude
+ (min (if eqb (min (v n) 1) O then 1 else O) 1)
+ = (min (if eqb 1 0 then 1 else O) 1) by H.
+ = (min 0 1).
+ = 0.
+ done.
case FAnd.
assume f : Formula.
by induction hypothesis we know
done.
qed.
-(*
-lemma negate_fun : ∀F,G. F ≡ G → negate F ≡ negate G.
-intros; intro v; rewrite > (negate_invert ? v);rewrite > (negate_invert ? v);
-apply H;
-qed.
+(* Esercizio 5
+ ===========
+
+ Dimostrare che la funzione negate rispetta l'equivalenza.
*)
-
-theorem negate_fun:
+lemma negate_fun:
∀F:Formula.∀G:Formula.F ≡ G→negate F ≡ negate G.
assume F:Formula.
assume G:Formula.
= [[ negate G ]]_v by negate_invert.
done.
qed.
-(*
-lemma not_dualize_eq_negate : ∀F. FNot (dualize F) ≡ negate F.
-intros; intro; elim F; intros; try reflexivity;
-[1,2: simplify in ⊢ (? ? ? %); rewrite <(H); rewrite <(H1);
- [rewrite < (min_max (dualize f) (dualize f1) v); reflexivity;
- |rewrite < (max_min (dualize f) (dualize f1) v); reflexivity;]
-|3: change in ⊢ (? ? ? %) with [[FImpl (negate f) (negate f1)]]_v;
- change in ⊢ (? ? ? %) with (max (1 - [[negate f]]_v) [[negate f1]]_v);
- rewrite <H1; rewrite <H;
- rewrite > (max_min (FNot (dualize f)) ((dualize f1)) v);reflexivity;
-|4: simplify; rewrite < H; reflexivity;]
-qed.
-*)
-theorem not_dualize_eq_negate:
+(* Esercizio 6
+ ===========
+
+ Dimostrare che per ogni formula `F`, `(negae F)` equivale a
+ dualizzarla e negarla.
+*)
+lemma not_dualize_eq_negate:
∀F:Formula.negate F ≡ FNot (dualize F).
assume F:Formula.
the thesis becomes (∀v:ℕ→ℕ.[[negate F]]_v=[[FNot (dualize F)]]_v).
done.
qed.
-
-(*
-lemma not_inj : ∀F,G. FNot F ≡ FNot G → F ≡ G.
-intros; intro v;lapply (H v) as K;
-change in K with (1 - [[ F ]]_v = 1 - [[ G ]]_v);
-cases (sem_bool F v);cases (sem_bool G v); rewrite > H1; rewrite > H2;
-try reflexivity; rewrite > H1 in K; rewrite > H2 in K; simplify in K;
-symmetry; assumption;
-qed.
+(* Esercizio 7
+ ===========
+
+ Dimostrare che la negazione è iniettiva
*)
-
theorem not_inj:
∀F:Formula.∀G:Formula.FNot F ≡ FNot G→F ≡ G.
assume F:Formula.
done.
qed.
-(*
-theorem duality: ∀F1,F2. F1 ≡ F2 → dualize F1 ≡ dualize F2.
-intros; apply not_inj; intro v; rewrite > (not_dualize_eq_negate ? v);
-rewrite > (not_dualize_eq_negate ? v); apply (negate_fun ??? v); apply H;
-qed.
+(* Esercizio 8
+ ===========
+
+ Dimostrare il teorema di dualità
*)
-
-
-
theorem duality:
- ∀F1:Formula.∀F2:Formula.F1 ≡ F2→dualize F1 ≡ dualize F2.
+ ∀F1:Formula.∀F2:Formula.F1 ≡ F2 → dualize F1 ≡ dualize F2.
assume F1:Formula.
assume F2:Formula.
suppose (F1 ≡ F2) (H).
projects / helm.git / blobdiff