Coq証明でのcofixの排除

15

Coqの共誘導型を使用していくつかの基本的なプロパティを証明しようとすると、次の問題にぶつかり続け、回避できません。次のように、単純なCoqスクリプトに問題を抽出しました。

タイプTreeは、タイプAの要素でラベル付けされたブランチを持つ無限ツリーを定義します。ブランチは、すべての要素のために定義する必要はありませんA。値Univは、すべてのAブランチが常に定義されている無限ツリーです。isUnivは、指定されたツリーがUnivと等しいかどうかをテストします。補題は、UnivisUnivを実際に満たしていると述べています。

Parameter A : Set.

CoInductive Tree: Set := Node : (A -> option Tree) -> Tree.

Definition derv (a : A) (t: Tree): option Tree :=
  match t with Node f => f a end.

CoFixpoint Univ : Tree := Node (fun _ => Some Univ).

CoInductive isUniv : Tree -> Prop :=
  isuniv : forall (nf : A -> option Tree) (a : A) (t : Tree), 
    nf a = Some t -> 
    isUniv t -> 
    isUniv (Node nf).

Lemma UnivIsUniv : isUniv Univ.
Proof.
  cofix CH.    (* this application of cofix is fine *)
  unfold Univ. 

Admitted.

この時点で、証拠を放棄します。現在の目標は次のとおりです。

CH : isUniv Univ
============================
isUniv (cofix Univ  : Tree := Node (fun _ : A => Some Univ))

私は排除するために適用するためにどの戦術を知らないcofix生産する目的での(ノードの何か)私が適用できるようにisuniv

誰もこの補題を証明するのを助けることができますか?そのような状況でcofix
を排除する標準的な方法は何ですか?

coq  proof-assistants 
デイブ・クラーク
ソース
1
タグ「interactive-proofs」は適切ではありません。一般に、複雑性理論的な意味でのインタラクティブな証明システムを指します。私が思う正しい用語は、「対話式定理証明」または「定理証明」です。
Iddo Tzameret
修正、「校正助手」を使用
デイブクラーク

回答:

6

Treeとパターンが一致する補助関数を使用して、cofixを削除できます。

Definition TT (t:Tree) :=
  match t with
    | Node o => Node o
  end.

Lemma TTid : forall t: Tree, t = TT t.
  intro t.
  destruct t.
  reflexivity.
  Qed.

Lemma UnivIsUniv : isUniv Univ.
Proof.
  cofix.
  rewrite TTid.
  unfold TT.
  unfold Univ.

あなたはこの目標を達成します。

  UnivIsUniv : isUniv Univ
  ============================
   isUniv
     (Node
        (fun _ : A =>
         Some (cofix Univ  : Tree := Node (fun _ : A => Some Univ))))

http://adam.chlipala.net/cpdt/html/Coinductive.htmlからこの手法を採用しました

ひらい
ソース
これをありがとう。私はあなたの答えが入ってくるのとほぼ同時にそのページを見ていました。クレイジーですが、それはうまくいくようです...そして、私はもう少し立ち往生しますが、私はそれに対してもう少し頭を打ちます。
デイブクラーク
9 
(* I post my answer as a Coq file. In it I show that supercoooldave's
   definition of a universal tree is not what he intended. His isUniv
   means "the tree has an infinite branch". I provide the correct
   definition, show that the universal tree is universal according to
   the new definition, and I provide counter-examples to
   supercooldave's definition. I also point out that the universal
   tree of branching type A has an infinite path iff A is inhabited.
   *)

Set Implicit Arguments.

CoInductive Tree (A : Set): Set := Node : (A -> option (Tree A)) -> Tree A.

Definition child (A : Set) (t : Tree A) (a : A) :=
  match t with
    Node f => f a
  end.

(* We consider two trees, one is the universal tree on A (always
   branches out fully), and the other is a binary tree which always
   branches to one side and not to the other, so it is like an
   infinite path with branches of length 1 shooting off at each node.  *)

CoFixpoint Univ (A : Set) : Tree A := Node (fun _ => Some (Univ A)).

CoFixpoint Thread : Tree (bool) :=
  Node (fun (b : bool) => if b then Some Thread else None).

(* The original definition of supercooldave should be called "has an
   infinite path", so we rename it to "hasInfinitePath". *)
CoInductive hasInfinitePath (A : Set) : Tree A -> Prop :=
  haspath : forall (f : A -> option (Tree A)) (a : A) (t : Tree A),
    f a = Some t ->
    hasInfinitePath t -> 
    hasInfinitePath (Node f).

(* The correct definition of universal tree. *)
CoInductive isUniv (A : Set) : Tree A -> Prop :=
  isuniv : forall (f : A -> option (Tree A)),
    (forall  a, exists t, f a = Some t /\ isUniv t) -> 
    isUniv (Node f).

(* Technicalities that allow us to get coinductive proofs done. *)
Definition TT (A : Set) (t : Tree A) :=
  match t with
    | Node o => Node o
  end.

Lemma TTid (A : Set) : forall t: Tree A, t = TT t.
  intros A t.
  destruct t.
  reflexivity.
  Qed.

(* Thread has an infinite path. *)
Lemma ThreadHasInfinitePath : hasInfinitePath Thread.
Proof.
  cofix H.
  rewrite TTid.
  unfold TT.
  unfold Thread.
  (* there is a path down the "true" branch leading to Thread. *)
  apply haspath with (a := true) (t := Thread).
  auto.
  auto.
Qed.

(* Auxiliary lemma *)
Lemma univChildNotNone (A : Set) (t : Tree A) (a : A):
  isUniv t -> (child t a <> None).
Proof.
  intros A t a [f H].
  destruct (H a) as [u [G _]].
  unfold child.
  rewrite G.
  discriminate.
Qed.

(* Thread is not universal. *)
Lemma ThreadNotUniversal: ~ (isUniv Thread).
Proof.
  unfold not.
  intro H.
  eapply univChildNotNone with (t := Thread) (a := false).
  auto.
  unfold Thread, child.
  auto.
Qed.

(* Now let us show that Univ is universal. *)
Lemma univIsuniv (A : Set): isUniv (Univ A).
Proof.
  intro A.
  cofix H.
  rewrite TTid.
  unfold TT.
  unfold Univ.
  apply isuniv.
  intro a.
  exists (Univ A).
  auto.
Qed.

(* By the way, it need not be the case that a universal tree has
   an infinite path! In fact, the universal tree of branching type
   A has an infinite path iff A is inhabited. *)

Lemma whenUnivHasInfiniteBranch (A : Set):
  hasInfinitePath (Univ A) <-> exists a : A, True.
Proof.
  intro A.
  split.
  intro H.
  destruct H as [f a t _].
  exists a.
  trivial.
  intros [a _].
  cofix H.
  rewrite TTid.
  unfold TT.
  unfold Univ.
  apply haspath with (t := Univ A); auto.
Qed.
アンドレイ・バウアー
ソース
このやや恥ずかしい反応に感謝します。私はAが住んでいるという問題にぶつかりましたが、どうにかしてそれを回避する方法を身につけました。驚いたことに、宇宙は展開しませんでした。
デイブクラーク
まあ、私は私の応答に恥ずかしくないです:-)私は私が1つを与えれば包括的な応答を与えるかもしれないと思った。
アンドレイバウアー
あなたの反応は私にとって恥ずかしかったです。しかし、確かに高く評価されています。
デイブクラーク
私は冗談を言っていました ...とにかく、恥ずかしいことは何もありません。悪い間違いを犯しました。また、ウェブは人々が考える前に投稿するように招待しています。私自身があなたの定義の誤った修正をここに投稿しましたが、幸いにもあなたがする前に気づきました。
アンドレイバウアー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.