#coq #theorem-proving #coinduction
#coq #доказательство теоремы #совместное введение
Вопрос:
У меня есть определение conat , которое может представлять как конечные, так и бесконечные значения, преобразование из nat , определение бесконечности и отношение бисимуляции:
CoInductive conat : Set := O' | S' (n : conat).
Fixpoint toCo (n : nat) : conat := match n with
| O => O'
| S n' => S' (toCo n') end.
CoFixpoint inf : conat := S' inf.
CoInductive bisim : conat -> conat -> Prop :=
| OO : bisim O' O'
| SS : forall n m : conat, bisim n m -> bisim (S' n) (S' m).
Notation "x == y" := (bisim x y) (at level 70).
Я хочу доказать, что conat является либо конечным, либо бесконечным (я не уверен на 100%, что это правильная формулировка):
(* This is the goal *)
Theorem fin_or_inf : forall n : conat, (exists m : nat, toCo m == n) / (n == inf).
Я не мог доказать это до сих пор, но я мог бы доказать другое утверждение, что, если a conat не является конечным, оно бесконечно (опять же, не на 100% уверен в формулировке):
(* I have a proof for this *)
Theorem not_fin_then_inf : forall n : conat, ~ (exists m : nat, toCo m == n) -> (n == inf).
Я понятия не имею, как перейти от not_fin_then_inf к fin_or_inf , хотя.
-
Правильно ли мое определение
fin_or_inf? -
Могу ли я доказать
fin_or_inf, используяnot_fin_then_infили не используя его?
Кроме того, я обнаружил, что преодоление разрыва между двумя теоремами предполагает разрешимость бисимуляции (или ее расширения). Я думаю, что теорему о разрешимости можно сформулировать как
Lemma bisim_dec : forall n m : conat, n == m / ~ (n == m).
- Могу ли я доказать
bisim_decили любое подобное утверждение о бисимуляции?
Редактировать
Первоначальная мотивация для доказательства «либо конечного, либо бесконечного» заключалась в том, чтобы доказать коммутативность и ассоциативность coplus :
CoFixpoint coplus (n m : conat) := match n with
| O' => m
| S' n' => S' (coplus n' m)
end.
Notation "x ~ y" := (coplus x y) (at level 50, left associativity).
Theorem coplus_comm : forall n m, n ~ m == m ~ n.
Theorem coplus_assoc : forall n m p, n ~ m ~ p == n ~ (m ~ p).
Выполнение того же способа, что и nat ‘s , не работает, потому что для этого требуется транзитивность == с леммой, аналогичной plus_n_Sm , что делает вызов cofix незащищенным. В противном случае мне придется уничтожить оба n и m , и тогда я застряну у цели n ~ S' m == m ~ S' n .
Если я выберу альтернативное определение coplus :
CoFixpoint coplus (n m : conat) := match n, m with
| O', O' => O'
| O', S' m' => S' m'
| S' n', O' => S' n'
| S' n', S' m' => S' (S' (coplus n' m'))
end.
Тогда coplus_comm это легко, но coplus_assoc вместо этого становится почти невозможным доказать.
- Могу ли я действительно доказать
coplus_commс помощью первого определенияcoplusилиcoplus_assocсо вторым?
Комментарии:
1. Вы не можете. Это выходит за рамки теории Coq. Вероятно, вы можете доказать это, если примете LPO ( en.wikipedia.org/wiki/Limited_principle_of_omniscience ).
2. @gallais Не могли бы вы поработать? (Или укажите на некоторые ресурсы, которые делают)
3. @AgnishomChattopadhyay Все функции, определенные в CIC, должны быть непрерывными. В контексте codata это означает, что вы можете использовать только конечное количество входных данных, прежде чем выводить хотя бы один бит информации (т. Е. Для любой функции
fотconatдоBoolсуществует натуральное числоn, такое, что любые два conat, которые согласуются для своих первыхnконструкторов, будут сопоставлены с одним и тем же значениемf).). Это несовместимо с функцией, способной определить, является ли conat конечным или нет.