Logika viˇseg reda i sustav Isabelle - bib.irb.hr · PDF fileTi se skupovi mogu okarakterizirati jezikom logike drugog reda. Ona je ... Logika drugog reda proˇsirenje je logike prvog

Sveuciliste u Zagrebu

Prirodoslovno-matematicki fakultet

Matematicki odjel

Tajana Ban Kirigin

Logika viseg reda isustav Isabelle

Magistarski rad

Zagreb, 2004.

Sveuciliste u Zagrebu

Prirodoslovno-matematicki fakultet

Matematicki odjel

Tajana Ban Kirigin

Logika viseg reda isustav Isabelle

Magistarski rad

Voditelj rada:prof.dr.sc. Dean Rosenzweig

Zagreb, 2004.

Sadrzaj

Uvod 5

I Logika drugog reda 7

1 Sintaksa logike drugog reda 8

2 Standardna semantika logike drugog reda 11

3 Neki rezultati za logiku drugog reda 163.1 Aksiom prebrojivosti i aksiom beskonacnosti . . . . . . . . . . 163.2 Aritmetika drugog reda . . . . . . . . . . . . . . . . . . . . . . 183.3 Metateoremi . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

4 Dedukcije 234.1 Sustav dedukcije za logiku prvog reda . . . . . . . . . . . . . . 234.2 Sustav dedukcije za logiku drugog reda . . . . . . . . . . . . . 24

5 Henkinova semantika logike drugog reda 275.1 Metateoremi uz Henkinovu semantiku . . . . . . . . . . . . . . 30

6 Logika viseg reda 346.1 Redukcija na logiku drugog reda . . . . . . . . . . . . . . . . . 35

II Isabelle 39

7 Meta-logika M 417.1 λ-racun . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427.2 Sintaksa meta-logike M . . . . . . . . . . . . . . . . . . . . . 447.3 Semantika meta-logike M . . . . . . . . . . . . . . . . . . . . 447.4 Pravila izvodenja . . . . . . . . . . . . . . . . . . . . . . . . . 46

8 Formalizacija logike prvog reda 478.1 Formalizacija pravila dedukcije . . . . . . . . . . . . . . . . . 488.2 Potpunost i korektnost reprezentacije logike prvog reda . . . . 50

9 Formalizacija dokaza ”unatrag” 569.1 Rezolucija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569.2 Novo pravilo ∧-eliminacije . . . . . . . . . . . . . . . . . . . . 589.3 ⇒ - podizanje . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

3

9.4∧

- podizanje . . . . . . . . . . . . . . . . . . . . . . . . . . . 629.5 Unifikacija . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64

10 Interakcija s Isabelle 6810.1 Isabelle/HOL . . . . . . . . . . . . . . . . . . . . . . . . . . . 6810.2 Funkcijsko programiranje u HOL . . . . . . . . . . . . . . . . 69

10.2.1 Osnovne naredbe . . . . . . . . . . . . . . . . . . . . . 6910.3 Deduktivne metode . . . . . . . . . . . . . . . . . . . . . . . . 71

10.3.1 Metoda rule . . . . . . . . . . . . . . . . . . . . . . . . 7110.3.2 Metoda erule . . . . . . . . . . . . . . . . . . . . . . . 7310.3.3 Metode drule i frule . . . . . . . . . . . . . . . . . . . 75

Sazetak 77

Summary 78

Zivotopis 79

Literatura 80

4

Uvod

Predikatska logika ili logika prvog reda javlja se kao razvijena logicka teorijaoko 1930. godine kada su dokazana neka meta-svojstva kao sto su potpu-nost, kompaktnost i Skolem-Lowenheim teoremi. Teorije viseg reda sustav-nije se proucavaju od sezdesetih godina proslog stoljeca. Motivacija za toproucavanje pronalazi se u ogranicenjima logike prvog reda. Formulama pr-vog reda ne mogu se iskazati neki standardni matematicki pojmovi kao sto sukonacnost ili pak prebrojivost skupa. Nemoguce je kategoricki karakteriziratiskup prirodnih brojeva.Ti se skupovi mogu okarakterizirati jezikom logike drugog reda. Ona jeprosirenje logike prvog reda koje se dobije uvodenjem relacijskih i funkcijskihvarijabli. Nedostatak je ove logike sto za nju ne vazi teorem potpunosti,kompaktnosti, niti Skolem-Lowenheimovi teoremi.

Isabelle je interaktivni dokazivatelj teorema. To je genericki sistem za imple-mentaciju raznih logickih formalizama. Te tzv. objektne logike formaliziranesu njenom meta-logikom. Isabelle/HOL je specijalizacija Isabelle za logikuviseg reda (HOL-Higer Order Logic) ili simple type theory, a bazira se natipiziranom λ racunu. Meta-logiku cine formule koje predstavljaju pravila.Kombinacijom pravila grade se dedukcije u meta-logici, meta-dokazi. Oni re-prezentiraju dokaze iz objektne logike. Smisleno je stoga da je reprezentacijakorektna i potpuna.

Ovaj je rad podijeljen u dva dijela. Prvi se odnosi na logiku drugog reda.Drugi dio odnosi se na Isabelle, genericki dokazivatelj teorema koji imple-mentira logiku viseg reda.U 1. poglavlju uvodi se sintaksa, a u 2. standardna semantika logike drugogreda. U 3. poglavlju pokazuje se gubitak najvecih rezultata koji vrijede zalogiku prvog reda. U 4. poglavlju prezentiraju se deduktivni sustavi pomocukojih se upoznajemo s dokazivanjem. U 5. poglavlju uvodi se nestandardnasemantika logike drugog reda, Henkinova semantika, te se pokazuje da os-novni rezultati logike prvog reda vrijede u ovoj semantici. U 6. poglavljupokazuje se odnos logike viseg reda i logike drugog reda.U 7. poglavlju uvodi se sintaksa i semantika meta-logike. U 8. poglav-lju formalizira se logika prvog reda, te se pokazuje korektnost i potpunostreprezentacije te objektne logike. U 9. poglavlju prelazi se na dokaziva-nje pomocu Isabelle opisujuci metodu dokazivanja unatrag. Konacno, u 10.poglavlju prezentira se osnovna interakcija s Isabelle, te deduktivne metode.

5

Zahvaljujem voditelju magistarske radnje, dr.sc. Deanu Rosenzweigu, nainteresantnoj temi, te svemu sto me naucio.Posebno se zelim zahvaliti mr.sc. Paoli Glavan na svesrdnoj pomoci pri izradiove radnje.Svim kolegama i prijateljima sa Seminara za teorijsko racunarstvo i Seminaraza osnove matematike i matematicku logiku, te s Filozofskog Fakulteta uRijeci hvala na razumijevanju i pruzenoj pomoci.

Tajana Ban Kirigin

6

Dio I

Logika drugog reda

Logika drugog reda prosirenje je logike prvog reda. Ono se sastoji u tomeda se osim kvantifikacije po elementima domene, dozvoli i kvantifikacija porelacijama i funkcijama na domeni.

Ne prosiruje se skup nelogickih simbola, tj. signatura. Stoga se ne mije-nja pojam jezika niti interpretacija: jezik je zadan prebrojivim skupom ne-logickih simbola, a interpretaciju jezika cine domena i funkcija koja svakomnelogickom simbolu pridruzuje njegovu denotaciju.Uvode se novi tipovi varijabli: relacijske i funkcijske varijable (te kvantifi-kacija po njima). Varijable logike prvog reda nazivat cemo individualnimvarijablama. Ono sto treba prosiriti je definicija formule i definicija istini-tosti, tj. sto to znaci da je formula istinita u nekoj interpretaciji.

Logika se moze dalje prosiriti uvodenjem varijabli koje su relacije relacija,funkcije na relacijama, funkcije na funkcijama itd. To bi bile varijable trecegreda. Jezik bismo mogli prosiriti i nelogickim simbolima, npr. konstantomkoja je relacija medu funkcijama na funkcijama.Prosirenja mogu ici dalje na varijable cetvrtog reda: npr. varijable koje surelacije medu funkcijama na relacijama. I tako dalje.Ako jezik sadrzi varijable n-tog reda, za svaki prirodni broj n, kazemo da jejezik reda ω.Pokazuje se, medutim, da visim logikama ne dobivamo na izrazajnosti, pa jeu tom smislu dovoljna logika drugog reda.

7

1 Sintaksa logike drugog reda

Jezik logike drugog reda zadan je znakovima tj. alfabetom i pravilima kakose iz znakova grade formule. Time je odredeno koje konacne nizove znakova,odnosno rijeci smatramo formulama logike drugug reda.

Definicija 1. Alfabet logike drugog reda sastoji se od logickih simbola:

logicki veznici ¬ ∧ ∨ → ↔

kvantifikatori ∀ ∃

pomocni simboli ( ) ,

individualne varijable x, y, z, ..., x1, x2, ...

funkcijske varijable f, g2, ..., f1, f2, ...

relacijske varijable P, R, ..., R1, R32, ...

i nelogickih simbola:

konstantski simboli a, b, c, ..., c1, c2, ...

funkcijski simboli f, g,..., g1, g2, ...

relacijski simboli P,Q,..., R1, R32, ...

logicke konstante > istina i ⊥ laz

Funkcijske i relacijske varijable i simboli mogu biti unarni, binarni i opceniton-arni sto oznacavamo npr. f 2, R3, a izostavljamo ako je iz konteksta jasnoo kojoj se mjesnosti radi.Podrazumijeva se, osim toga, i da se istim znakom ne oznacavaju razlicititipovi varijabli i simbola.

Posebno cemo promatrati znak jednakosti =. Njega mozemo smatrati ililogickim simbolom ili 2-mjesnim relacijskim simbolom.

Mozemo reci da smo zadali jezik ako smo zadali pripadni skup nelogickihsimbola K (signaturu).

8

Definicija 2. Term logike drugog reda je rijec definirana sljedecom induk-tivnom definicijom:

• svaka individualna varijabla i konstantski simbol je term;

• ako je f n n-mjesni funkcijski simbol, a t1, ..., tn termi, tada je f n(t1, ..., tn)term;

• ako je fn n-mjesna funkcijska varijabla, a t1, ..., tn termi, tada jefn(t1, ..., tn) term;

• rijec je term logike drugog reda ako i samo ako je nastala pomocukonacno mnogo primjena navedenih pravila.

Term logike drugog reda je term logike prvog reda ako u njemu ne nastupajufunkcijske varijable.

Definicija 3. Formula logike drugog reda je rijec definirana sljedecom in-duktivnom definicijom:

• ako je R n-mjesni relacijski simbol ili relacijska varijabla, a t1, ..., tntermi, tada je R(t1, ..., tn) atomarna formula; logicke konstante > i ⊥su atomarne formule; svaka atomarna formula je formula;

• ako su A i B formule, tada su ¬A, A ∧ B, A ∨ B, A → B i A ↔ Btakoder formule;

• ako je A formula, a x individualna varijabla, tada su ∀x A i ∃x Atakoder formule;

• ako je A formula, a R relacijska varijabla, tada su ∀R A i ∃R A takoderformule;

• ako je A formula, a f funkcijska varijabla, tada su ∀f A i ∃f A takoderformule;

• rijec je formula logike drugog reda ako i samo ako je nastala pomocukonacno mnogo primjena navedenih pravila.

Primjer: U logici prvog reda mogli smo izreci svojstvo da, ako su dvijeindividualne varijable semanticki jednake, onda moraju obje zadovoljavati iliobje ne zadovoljavati odredeno svojstvo:

c = d → (Pc ↔ Pd)

9

U logici drugog reda jednakost se moze definirati Leibnitzovim zakonom ojednakosti nerazlucivih:

c = d ↔ ∀X(Xc ↔ Xd)

Nastupi svih vrsta varijabli mogu biti slobodni i vezani.

Definicija 4. Nastup svake varijable u atomarnoj formuli je slobodan. Uformulama tipa ∀xA, ∀RA,∀fA svaki nastup individualne varijable x, rela-cijske varijable R, odnosno funkcijske varijable f je vezan. Ako varijabla x,R odnosno f ima slobodan (vezan) nastup u formuli A, tada je taj nastupvarijable x, R, odnosno f slobodan (vezan) i u formulama ¬A, A∧B, B∧A,A ∨ B, B ∨ A, A → B, B → A, A ↔ B, B ↔ A, ∀yA i ∃yA gdje je Bproizvoljna formula, a y varijabla razlicita od varijable x, R, odnosno f .Varijabla je slobodna u formuli A ako postoji barem jedan njezin slobodannastup u formuli A. U protivnom je varijabla vezana u formuli A.Formula koja nema slobodnih varijabli naziva se zatvorena formula ili recenica.

Konvencijom o varijablama sve su vezane varijable u svakom kontekstu razliciteod svih slobodnih varijabli. Nadalje, vezane varijable mozemo preimenovati.

Definicija 5. Supstitucijom varijable x termom t unutar formule A smatra-mo zamjenu svakog slobodnog nastupa varijable x termom t, u oznaci A(t/x),A[t/x] ili A(t) ako je iz konteksta jasno o kojoj se supstituciji radi.

Konvencija o varijablama osigurava da supstitucijom nije moguce vezati slo-bodnu varijablu.

10

2 Standardna semantika logike drugog reda

Neka je S neprazan skup nelogickih simbola jezika logike drugog reda.

Definicija 6. S-struktura je uredeni par M = (M, i) nepraznog skupa Mkojeg nazivamo domena, nosac ili univerzum i preslikavanja i definiranog naskupu nelogickih simbola koje ima svojstva:

• svakom konstantskom simbolu ck iz S pridruzuje se neki element i(ck)iz M (takoder u oznaci cccMk );

• svakom funkcijskom simbolu f mkk iz S pridruzuje se mk-mjesna funkcija

i(f mkk ) : Mmk → M (takoder u oznaci fkfkfk

M);

• svakom relacijskom simbolu Rnkk iz S pridruzuje se nk-mjesna relacija

i(Rnkk ) na M (takoder u oznaci RRRMk );

• logickoj konstanti > pridruzuje se 1 (istina), a ⊥ 0 (laz).

M = (M, i) je struktura za formulu A ako je funkcija i definirana za svakinelogicki simbol koji nastupa u formuli A.M je stuktura za skup formula Γ ako je M struktura za svaku formulu iz Γ.

Definicija 7. Za danu S-strukturu M = (M, i) valuacija v je funkcija koja:

• svakoj individualnoj varijabli x pridruzuje element domene v(x)

• svakoj funkcijskoj varijabli fm pridruzuje funkciju v(f) : Mm → M

• svakoj relacijskoj varijabli Rn pridruzuje n-mjesnu relaciju na M v(Rn),tj. podskup v(Rn) ⊆ Mn.

Definicija 8. S-interpretacija je uredeni par S-strukture M = (M, i) i va-luacije v na M .

Interpretacijom I = (M, v) jednoznacno je odredena denotacijska funkcijakoja je definirana za svaki term logike drugog reda.

Definicija 9. Denotacija je prosirenje valuacije sa skupa varijabli na sveterme:

d(x) = v(x) d(f) = v(f) d(R) = v(R)

d(c) = i(c) = cccM

d(f(−→t )) = i(f)(d(

−→t )) = fffM(d(

−→t ))

d(f(−→t )) = d(f)(d(

−→t ))

11

Nadalje, za standardnu semantiku, mozemo smatrati da je valuacija defini-rana na skupu svih terama logike drugog reda, na upravo navedeni nacin.

Definicija 10. Neka je I = (M, v) S-interpretacija gdje je M = (M, i) i vvaluacija na M, te neka je F formula izgradena od simbola iz S.Istinitost formule F u interpretaciji I (u oznaci: I(F ) = 1, M |=v F iliM, v |= F ) definiramo induktivno po slozenosti formule F :

• ako je F atomarna formula oblika R(t1, ..., tn) gdje je R relacijski simbol,tada M, v |= F ako i samo ako (v(t1), ..., v(tn)) ε i(R) = RRRM ;

• ako je F atomarna formula oblika R(t1, ..., tn) gdje je R relacijska va-rijabla, tada M, v |= F ako i samo ako (v(t1), ..., v(tn)) ε v(R);

• ako je F logicka konstanta, tada M, v |= >, a nije M, v |= ⊥;

• ako je F formula oblika ¬ G, tada M, v |= F ako i samo ako nijeM, v |= G;

• ako je F formula oblika A ∧ B, tada M, v |= F ako i samo akoM, v |= A i M, v |= B;

• ako je F formula oblika A ∨ B, tada M, v |= F ako i samo akoM, v |= A ili M, v |= B;

• ako je F formula oblika A → B, tada M, v |= F ako i samo ako nijeM, v |= A ili je M, v |= B;

• ako je F formula oblika A ↔ B, tada M, v |= F ako i samo ako jeM, v |= A onda i samo onda kad M, v |= B;

• ako je F formula oblika ∀w G, gdje je w individualna varijabla x, funk-cijska varijabla f , odnosno relacijska varijabla R, tada M, v |= Fako i samo ako M, vw |= G za svaku valuaciju vw koja se podudara svaluacijom v na svim varijablama osim mozda na varijabli w ;

• ako je F formula oblika ∃w G gdje je w individualna varijabla x, funk-cijska varijabla f , odnosno relacijska varijabla R, tada M, v |= Fako i samo ako M, vw |= G za neku valuaciju vw koja se podudara svaluacijom v na svim varijablama osim mozda na varijabli w.

Posebno je za terme logike prvog reda t1i t2 definirana jednakost:M |=v t1 = t2 ako i samo ako v(t1) = v(t2).

12

Medutim, jednakost terama logike prvog reda moze se u logici drugog redadefinirati Leibnitzovim zakonom o jednakosti nerazlucivih:

t1 = t2 := ∀X(Xt1 ↔ Xt2)

Jednakost se moze definirati i jos jednostavnije (nije potreban bikondicional)Whitehead-Russel definicijom jednakosti :

c = d ↔ ∀X(Xc → Xd)

Dokaz. Formula Pc → Pd ekvivalentna je formuli ¬Pc ∨ Pd . Obje suistinite u nekoj interpretaciji onda i samo onda kada skup koji je denotacijaod P ne sadrzi denotaciju od c ili sadrzi denotaciju od d. Stoga je formula∀X(Xc → Xd) istinita ako i samo ako za svaki skup vrijedi da ne sadrzidenotaciju od c ili sadrzi denotaciju od d. Ako su denotacije terama c i djednake, to vrijedi za svaki skup; skup ili sadrzi ili ne sadrzi taj elementdomene. Ako denotacije terama c i d nisu jednake, tada ta formula nijeistinita, buduci da npr. skup koji sadrzi samo denotaciju od c nema trazenosvojstvo. Stoga je formula ∀X(Xc → Xd) istinita ako i samo ako termi c i dimaju jednake denotacije.

Moguce je definirati i jednakost izmedu relacija i funkcija za relacijske varija-ble P i Q, odnosno funkcijske varijable f i g na svakoj n-torki terama prvogreda: (pricip ekstenzionalnosti)

P = Q := ∀−→x (P−→x ↔ Q−→x )

f = g := ∀−→x (f−→x = g−→x )

Upotreba istog simbola = moze se dozvoliti jer ce iz konteksta biti jasno okojoj se jednakosti radi.

Definicija 11. Formula F logike drugog reda je ispunjiva ako postoji inter-pretacija I u kojoj je formula F istinita. Tada za interpretaciju I kazemo dazadovoljava formulu F ili da je model od F .Skup formula Γ je ispunjiv ako je svaka formula iz skupa Γ ispunjiva.Interpretacija I je model skupa formula Γ ako je model svake formule iz skupaΓ.

Definicija 12. Formula F logike drugog reda je valjana ako je istinita usvakoj interpretaciji. U oznaci: |= F .

13

Definicija 13. Formula logike drugog reda F1 implicira formulu logike drugogreda F2 ako je za svaku interpretaciju I u kojoj je formula F1 istinita i formulaF2 istinita. Kaze se da je formula F2 logicka posljedica formule F1.U oznaci: F1 ⇒ F2 ili F1 |= F2.Skup formula logike drugog reda Γ implicira formulu logike drugog reda F akoje svaki model od Γ model formule F .Kazemo jos da je formula F logicka je posljedica od Γ.U oznaci: Γ |= F .

Vrijedi: F1 ⇒ F2 ako i samo ako |= F1 → F2 .

Definicija 14. Formula logike drugog reda F1 logicki je ekvivalentna formulilogike drugog reda F2 ako i samo ako je za svaku interpretaciju I u kojoj jeformula F1 istinita i formula F2 istinita. U oznaci: F1 ⇔ F2.

Vrijedi: F1 ⇔ F2 ako i samo ako |= F1 ↔ F2 .

Definicija 15. S-struktura N = (N, j) je podstruktura S-struktureM = (M, i) ako vrijedi:

• N ⊆ M ;

• j(Rn) = i(Rn) |Nn za sve relacijske simbole Rn iz S ;

• j(fn) = i(fn) |Nn za sve funkcijske simbole fn iz S ;

• j(ck) = i(ck) za sve konstantske simbole ck iz S.

Definicija 16. S-strukture M = (M, i) i N = (N, j) su homomorfne akopostoji funkcija F : M → N (homomorfizam struktura) takva da vrijedi:

• (a1, a2, ...an) ε i(Rn) ako i samo ako (F (a1), F (a2), ...F (an)) ε j(Rn)za sve relacijske simbole Rn iz S i sve a1, a2, ...an iz M ;

• F (i(f n(a1, a2, ...an))) = j(f n(F (a1), F (a2), ...F (an))) za sve funkcijskesimbole f n iz S i sve a1, a2, ...an iz M ;

• F (i(ck)) = j(ck) za sve konstantske simbole ck iz S.

14

Ove uvjete mozemo krace zapisati:

• −→a εRRRM ako i samo ako F (−→a ) εRRRN ;

• F (fffM(−→a )) = fffN (F (−→a )) ;

• F (cccM) = cccN

ili :

• 〈a〉n εRRRM ako i samo ako F (〈a〉n) εRRRN ;

• F (fffM(〈a〉n)) = fffN (F (〈a〉n)) ;

• F (cccM) = cccN .

Definicija 17. Ako je homomorfizam ujedno i bijekcija, tada se on nazivaizomorfizmom, a strukture izomorfnim stukturama.

15

3 Neki rezultati za logiku drugog reda

Najvazniji rezultati za logiku prvog reda uz standardnu semantiku formuli-rani su sljedecim teoremima.

Teorem kompaktnosti : Ako svaki konacan podskup skupa formula ima model,onda cijeli skup ima model.

Lowenheim-Skolem teorem na dolje: Ako skup formula ima model, onda tajskup formula ima i prebrojiv model.

Lowenheim-Skolem teorem na gore: Ako skup formula ima beskonacan mo-del, onda taj skup formula ima i model proizvoljno velike kardinalnosti .

Godelov teorem potpunosti : Skup valjanih recenica je rekurzivno prebrojiv.

Promotrimo sto se s tim rezultatima dogada prijedemo li na logiku drugogreda.Prema Lowenheim-Skolem teoremima skup formula koji ima beskonacni mo-del ima i beskonacne modele proizvoljne kardinalnosti. Iz toga slijedi dase jezikom logike prvog reda ne mogu kategoricki karakterizirati beskonacnestrukture.Logika drugog reda sa stadardnom semantikom ne dijeli to svojstvo. Mnogese strukture mogu kategoricki karakterizirati u logici drugog reda, npr. skupprirodnih brojeva.Varijante spomenutih teorema, medutim, vrijede za jezike drugog reda uzHenkinovu semantiku. U tom je smislu ta logika poput logike prvog reda.

Napomena: Teoremi i primjeri koji slijede odnose se na logiku drugog redauz standardnu semantiku. Smatramo da se nadalje podrazumijeva stan-dardna semantika pa to necemo navoditi u formulacijama tvrdnji.

3.1 Aksiom prebrojivosti i aksiom beskonacnosti

Oznacimo sljedecu recenicu s Enum:

∃z∃u∀X((Xz ∧ ∀x(Xx → Xu(x))) → ∀xXx)

Propozicija 1. Enum je istinita u nekoj interpretaciji ako i samo ako jedomena prebrojiva.

16

Dokaz. Pretpostavimo da je Enum istinita u interpretaciji M. To znaci dapostoji element a domene |M| = M i jednomjesna funkcija f na M kojizadovoljavaju formulu

∀X((Xa ∧ ∀x(Xx → Xf(x))) → ∀xXx)

Oznacimo sa 0 konstantu cija je denotacija a, i sa ′ jednomjesni funkcijskisimbol cija je denotacija funkcija f (koristimo notaciju ′(x) = x′ ). Formula

∀X((X0 ∧ ∀x(Xx → Xx′)) → ∀xXx)

je istinita, sto znaci da svaki podskup A domene M zadovoljava formulu

(X0 ∧ ∀x(Xx → Xx′)) → ∀xXx

kao denotacija od X. Posebno to vrijedi za prebrojiv podskup A domene Mciji su elementi a, f(a), f(f(a)), f(f(f(a))) itd. Oznacimo s N jednomjesnipredikat cija je denotacija skup A. Tada je formula

(N0 ∧ ∀x(Nx → Nx′)) → ∀xNx

istinita. N0 je istinito, jer je a denotacija od 0, A denotacija od N pa je aelement skupa A. Zatim je i ∀x(Nx → Nx′)) istinito, jer je za svaki elementod A, onaj element koji se dobije aplikacijom funkcije ′ (cija je denotacijaf) na taj element, opet u skupu A. Stoga ∀xNx mora biti istinito, tj. svakielement domene mora biti u A. Kako je A prebrojiv, i domena mora bitiprebrojiva.

Obrnuto, pretpostavimo da je domena interpretacije M prebrojiva, |M| =M = {m0, m1, m2, ...}. Neka je a = m0 i f funkcija koja argumentu mi

pridruzuje mi+1, te neka je 0 konstanta i ′ jednomjesni funkcijski simbol cijesu denotacije a i f . Neka je A proizvoljni podskup domene M . Oznacimo sN jednomjesni predikat cija je denotacija skup A. Tada, ako je N0 istinito,m0 = a je element od A, i ako je ∀x(Nx → Nx′) istinito, tada za svaki mi

element iz A je i f(mi) = mi+1 element iz A. Dakle, ako je

N0 ∧ ∀x(Nx → Nx′)

istinito, svaki element m0, m1, m2, ... domene je iz A, pa je i ∀xNx istinito.Stoga je

(N0 ∧ ∀x(Nx → Nx′)) → ∀xNx

istinito, gdje je N jednomjesni predikat cija je denotacija A, odnosno A za-dovoljava formulu

(X0 ∧ ∀x(Xx → Xx′)) → ∀xXx

17

Kako je to istinito za proizvoljni A podskup domene,

∀X((X0 ∧ ∀x(Xx → Xx′)) → ∀xXx)

je istinito, pa je formula Enum

∃z∃u∀X((Xz ∧ ∀x(Xx → Xu(x))) → ∀xXx)

istinita u M.

Oznacimo sljedecu recenicu s Inf :

∃z∃u(∀x(z 6= u(x)) ∧ ∀x∀y(u(x) = u(y) → x = y))

Propozicija 2. Formula Inf istinita u nekoj interpretaciji ako i samo akoje domena beskonacna.

Dokaz. Formulom Inf izazava se egzistencija funkcije u na domeni koja jeinjekcija, a nije surjekcija. Takva funkcija u nuzno zahtjeva beskonacnu do-menu.

3.2 Aritmetika drugog reda

Neka je P II konjunkcija aksioma aritmetike

1. ∀x∀y (x′ = y′ → x = y)

2. ∀x (0 6= x′)

3. ∀x (x 6= 0 → ∃y (x = y′))

4. ∀x (x + 0 = x)

5. ∀x∀y (x + y′ = (x + y)′)

6. ∀x (x · 0 = 0)

7. ∀x∀y (x · y′ = (x · y) + x)

18

i aksioma indukcije Ind:

∀X((X0 ∧ ∀x(Xx → Xx′)) → ∀xXx)

Propozicija 3. Interpretacija jezika aritmetike je model od P II ako i samoako je izomorfna sa standardnom interpretacijom aritmetike.

Dokaz. U dokazu za aksiom prebrojivosti pokazali smo da se svaki model odInd sastoji od denotacija terama 0, 0′, 0′′,... odnosno numerala 0, 1, 2,...kako ih obicno oznacavamo. U aritmetici prvog reda Q pokazuje se da zaprirodne brojeve m, n i p vrijedi:

m 6= n ⇒ m 6= n

m < n ⇒ m < n

m ≥ n ⇒ ¬(m < n)

m + n = p ⇒ m + n = p

m + n 6= p ⇒ m + n 6= p

m · n = p ⇒ m · n = p

m · n 6== p ⇒ m · n 6= p

gdje je x < y formula ∃z (x + z = y) ∧ x 6= y.

Neka je M model od P II . Kako je M model od Ind, svaki element domene|M| = M je denotacija barem jednog numerala m, stovise tocno jednognumerala jer je M model aritmetike prvog reda Q pa vrijedi m 6= n ⇒m 6= n. Definirajmo funkciju j sa skupa M u skup prirodnih brojeva tako dafunkcija j elementu domene (m) pridruzuje broj cija je on denotacija (m). Iznavedenih svojstava slijedi da je j izomorfizam M i standardne interpretacijearitmetike Q.Obratno, lako se pokazuje da je P II istinito u standardnoj interpretaciji; skupprirodnih brojeva N model je aritmetike prvog reda Q. Preostaje ispitati isti-nitost aksioma Ind koji za prirodne brojeve predstavlja princip matematickeindukcije: ako proizvoljan podskup skupa prirodnih brojeva sadrzi 0 i ako vri-jedi da je za svaki njegov element i sljedbenik tog elementa u skupu, tada onsadrzi brojeve 0, 1, 2,... pa je svaki prirodan broj u tom podskupu, odnosnoN je model od Ind.Pokazimo sada kategoricnost formalizacije aritmetike, odnosno da je N izo-morfan sa svakim modelom M od P II . Neka je |M| = M domena, a e, s,p i t redom denotacije od 0, ′, + i ·. Kako su aksiomi aritmetike i aksiomindukcije istiniti u M, za svaki a i b iz M i svaki podskup A od M vrijedi:

19

1. s(a) = s(b) ⇒ a = b

2. e 6= s(a)

3. p(a, e) = a

4. p(a, s(b)) = s(p(a, b))

5. t(a, e) = e

6. t(a, s(b)) = p(t(a, b), a)

7. ( eεA ∧ ∀cεM(cεA → s(c)εA)) ⇒ A = M

Neka je h funkcija definirana s: h(0) = e h(n′) = s(h(n))Tada je h izomorfizam struktura N i M, odnosno h je bijekcija, i vrijedesvojstva h(m + n) = p(h(m) + h(n)) i h(m · n) = t(h(m), h(n)).

Dokaz injektivnosti: pretpostavimo da h nije injekcija, neka je tada m naj-manji prirodni broj takav da postoji n > m, h(m) = h(k).Kako je n > m, n = j′ za neki j, pa je h(n) = h(j′) = s(h(j)).Ako je m = 0 tada je h(m) = h(0) = e, no prema (2) je e 6= s(h(j)).Dakle m 6= 0, tj. m = i′ za neki i.Iz m < n, odnosno i′ < j′ slijedi i < j, a kako je m najmanji takav elementvrijedi h(i) 6= h(j), te zatim s(h(i)) 6= s(h(j)).Stoga je h(m) = h(i′) = s(h(i)) 6= s(h(j)) = h(j′) = h(n). Kontradikcija.

Dokaz surjektivnosti: Element e je u rangu Image(h), a ako je c ε Image(h),tj. c = h(n) za neki n, onda je h(n′) = s(h(n)) = s(c), tj. i s(c)εImage(h).Iz (7) slijedi Image(h) = M .

Svojstva homomorfizma dokazat cemo indukcijom po n.Dokaz jednakosti h(m + n) = p(h(m) + h(n)):

za h(m + 0) = h(m) prema (3) i (1) vrijedih(m) = p(h(m), e) = p(h(m), h(0)).Dalje je h(m + n′) = h((m + n)′) = s(h(m + n))pretpostavkom indukcije jednako s(p(h(m) + h(n)′).Prema (4) je p(h(m), s(h(n))) = p(h(m), h(n′)).

Dokaz jednakosti h(m · n) = t(h(m), h(n)):

Kako je h(m·0) = h(0) = e iz (5) dobijemo e = t(h(m), e) = t(h(m), h(0)).Prema upravo dokazanoj jednakosti je:h(m · n′) = h(m · n + n) = p(h(m · n), h(m))sto je prema pretpostavci indukcije jednako p(t(h(m), h(n)), h(m))a prema (6) t(h(m), s(h(n))) = t(h(m), h(n′)).

20

3.3 Metateoremi

Teorem 1. Lowenheim-Skolem teoremi (na dolje i na gore) ne vrijede zalogiku drugog reda.

Dokaz. Inf ∧ ¬Enum i Inf ∧ Enum su recenice logike drugog reda kojeimaju beskonacne modele, a nemaju konacnih modela.Formula Inf ∧ ¬Enum ima samo neprebrojive modele pa predstavlja kon-traprimjer za Lowenheim-Skolem teorem na dolje.Formula Inf ∧ Enum ima samo prebrojive modele pa stoga ne vrijediLowenheim-Skolem teorem na gore.

U logici prvog reda, kao neposredna posljedica Lowenheim-Skolem teoremana dolje i gore, vrijedi i tvrdnja da, ako skup recenica logike prvog reda imabeskonacan model, onda on ima neizomorfne beskonacne modele.Ni ovaj korolar ne vrijedi u logici drugog reda sto pokazuje primjer aritmetikekoja je kategoricki karakterizirana formulom P II .

Teorem 2. Teorem kompaktnosti ne vrijedi za logiku drugog reda.

Dokaz. Jeziku aritmetike drugog reda dodajmo konstantu c, te promotrimoskup

Γ = {P II , c 6= 0, c 6= 1, c 6= 2, ...}

Svaki njegov konacan podskup Γ0 ima model koji se dobije prosirenjem stan-dardne interpretacije tako da konstanti c pridruzimo broj veci od svih onihciji numerali dolaze u Γ0. Medutim, kako je u svakom modelu od P II svakielement domene denotacija nekog numerala, Γ nema model.

Teorem 3. Godelov teorem potpunosti ne vrijedi za logiku drugog reda: skupvaljanih formula logike drugog reda nije rekurzivano prebrojiv (niti aritmeticki).

Ova se tvrdnja cesto iskazuje ovako: logika drugog reda nije potpuna, preciz-nije niti jedna korektna formalizacija logike drugog reda nije potpuna.

Dokaz. Formula A, logike prvog reda u jeziku aritmetike, istinita je ako isamo ako je istinita u svim interpretacijama koje su izomorfne standardnojinterpretaciji. Prema prethodnom primjeru ona je istinita ako i samo ako jeistinita u svim modelima P II , ili ekvivalentno ako i samo ako je P II → Avaljano. Funkcija koja formuli prvog reda A pridruzuje formulu drugog reda

21

P II → A ocito je rekurzivna. Stoga, kad bi skup valjanih formula drugog redabio rekurzivano prebrojiv, tada bi skup istinitih formula jezika aritmetiketakoder bio rekurzivno prebrojiv. Medutim, prema Godelovom teoremu onepotpunosti on nije aritmeticki pa tim vise niti rekurzivano prebrojiv.

22

4 Dedukcije

4.1 Sustav dedukcije za logiku prvog reda

Sustav dedukcije za logiku prvog reda (bez jednakosti) zadan je shemama ak-sioma i pravilima izvodenja. Aksiom je svaka formula dobivena supstitucijomformula za simbole oznacene grckim slovima u shemama aksioma.

Sheme aksioma:

Φ → (Ψ → Φ)(Φ → (Ψ → λ)) → ((Φ → Ψ) → (Φ → λ))(¬Φ → ¬Ψ) → (Ψ → Φ)∀x Φ(x) → Φ(t)

Neka je Γ skup formula i Φ formula.Dedukcija od Φ iz Γ je konacan niz Φ1...Φn takav da je Φn formula Φ, a zasvaki i ≤ n, Φi je aksiom ili formula iz skupa Γ, ili pak Φi slijedi iz prethodnihformula u nizu jednim od sljedecih pravila izvodenja:

modus ponens : iz Φ i Φ → Ψ zakljuci Ψgeneralizacija : iz Φ → Ψ(x) zakljuci Φ → ∀xΨ(x)

uz uvjet da x nije slobodan u Φ ili nekoj formuli iz Γ.

Nazovimo ovaj sustav D1.Ako postoji dedukcija od Φ iz Γ u sustavu D1 pisemo Γ `D1 Φ.

Pravila i aksiomi koji se odnose na ostale logicke veznike izvedivi su u D1.Mozemo ih stoga smatrati pokratama za pripadne formulacije u sustavu D1.

Ogranicenje koje dolazi uz generalizaciju uvijek se postuje. To osiguravakonvenzija o varijablama.

Za sustav D1 vrijedi teorem dedukcije:

Ako Γ ∪ Φ `D1 Ψ onda Γ `D1 Φ → Ψ.

Nadalje, sustav D1 korektan je i potpun.

Potpunost, medutim, ne vrijedi za deduktivni sustav logike drugog reda uzstandardnu semantiku.

23

4.2 Sustav dedukcije za logiku drugog reda

Uvodimo jedno od mogucih prosirenja sustava D1 na formule logike drugogreda. Taj cemo sustav nazvati D2.Sustav D1 prirodno prosirujemo aksiomima i pravilima vezanim uz relacijskei funkcijske varijable kako bi mogli graditi dedukcije za formule drugog reda.

Konvencija o varijablama osigurava da su sve slobodne varijable razliciteod svih vezanih varijabli, pa uz nove sheme i aksiome necemo navoditiuobicajena ogranicenja na varijable.

Shemama aksioma sustava D1 dodajemo sljedece sheme:

∀Xn Φ(Xn) → Φ(T ) gdje je T n-mjesna relacijska varijabla ilin-mjesni relacijski simbol.

∀fn Φ(fn) → Φ(p) gdje je p n-mjesna funkcijska varijabla ilin-mjesni funkcijski simbol.

Pravilima izvodenja sustava D1 dodajemo sljedeca pravila:

(generalizacija za relacije)

Iz Φ → Ψ(X) zakljuci Φ → ∀XΨ(X)

(generalizacija za funkcije)

Iz Φ → Ψ(f) zakljuci Φ → ∀fΨ(f)

Nadalje, dodajemo:

(shema aksioma komprehenzije)

∃Xn ∀〈x〉n(Xn〈x〉n ↔ Φ〈x〉n)

(aksiom izbora)

∀Xn+1 (∀〈x〉n ∃y Xn+1〈x〉ny → ∃fn ∀〈x〉n Xn+1〈x〉nf〈x〉n)

Shema aksioma komprehenzije kaze da svaka formula logike viseg reda odredujerelaciju. Tocnije, za svaku formulu postoji relacija s istom ekstenzijom.Sa 〈x〉n oznacen je niz varijabli x1, ..., xn.

Antecedenta unutar aksioma izbora izrazava da za svaki niz varijabli 〈x〉npostoji barem jedna varijabla y takva da niz varijabli 〈x〉ny zadovoljava Xn+1.Pripadna konzekventa izrazava egzistenciju funkcije koja izabire jedan takavy za svaki niz 〈x〉n. Dakle, za svaku relaciju postoji adekvatna funkcijaizbora.

24

Ukoliko se aksiom izbora zeli izbaciti iz deduktivnog sustava, zamjenjuje seslabijim principom:

(princip komprehenzije za funkcije)

∀Xn+1 (∀〈x〉n ∃y! Xn+1〈x〉ny → ∃fn ∀〈x〉n Xn+1〈x〉nf〈x〉n)

Slicno shemi aksioma komprehenzije, princip komprehenzije za funkcije na-glasava mogucnost da se funkcijske varijable eliminiraju zamjenom s relacij-skim varijablama. Preciznije, izrazava tvrdnju da je svaka (n + 1)-mjesnafunkcijska relacija graf n-mjesne funkcije.

Teorem 4. Neka je Γ skup formula i Φ formula logike drugog reda. Ako jeformula Φ izvodljiva u sustavu D2, tada je formula Φ logicka posljedica od Γ,odnosno vrijedi: ako Γ `D2 Φ onda Γ |= Φ.

Dokaz. Potrebno je pokazati da su aksiomi sustava D2 valjane formule, teprovjeriti svako pravilo izvodenja. Zbog korektnosti sustava D1, dokaz svo-dimo samo na aksiome i pravila kojima smo prosirili sustav.

Dokaz valjanosti aksioma ∀Xn Φ(Xn) → Φ(T ) :Aksiom ima formu kondicionala pa pretpostavimo da je formula ∀Xn Φ(Xn)istinita. Tada je ona istinita za svaku valuaciju od X pa je i formula Φ(T )istinita.Analogno dokazujemo valjanost aksioma ∀fn Φ(fn) → Φ(p).

Dokaz preostalih dvaju aksioma formalne logike koristi iste te principe nameta-nivou. Kod sheme aksioma komprehenzije to je meta-princip da svakaformula odreduje relaciju s istom ekstenzijom, a kod aksioma izbora principizbora u meta-teoriji.

Dokaz korektnosti pravila izvodenja provodimo indukcijom po duljini dokaza.Baza indukcije je dokaz duljine 1, dakle sama formula Φ. Prema definicijidedukcije ona je aksiom ili formula iz skupa Γ. Upravo smo pokazali da suaksiomi valjane formule, a trivijalno vrijedi da je formula logicka posljedicaskupa formula kojeg je i sama element.Promatramo sada zadnje pravilo primjenjeno u dedukciji. Ako je to pravilo”Iz Θ → Ψ(f) zakljuci Θ → ∀fΨ(f)” tada je Φ formula Θ → ∀fΨ(f),te prethodno imamo dedukciju Γ `D2 Θ → Ψ(f). Kako je taj dokaz duljinemanje za 1, prema pretpostavci indukcije vrijedi Γ |= Θ → Ψ(f). Za svakuinterpretaciju u kojoj je skup formula Γ istinit i formula Θ istinita vrijedi daje i formula Ψ(X) istinita. Buduci da to ne ovisi o valuaciji, tada je i formula∀X Ψ(X) istinita, odnosno Γ |= Θ → ∀X Ψ(f).Analogno zakljucujemo za drugo pravilo izvoda jer iz istinitosti od Ψ(f)slijedi istinitost formule ∀f Ψ(f).

25

Definicija 18. Za deduktivni sustav kazemo da je efektivan ako su skupdobro formiranih formula i skup dedukcija rekurzivni.

Ako je sustav efektivan, tada je skup formula izvodljivih iz konacno mnogopretpostavki rekurzivano prebrojiv.

Propozicija 4. Neka je D proizvoljan efektivan deduktivni sustav korektanza aritmetiku drugog reda. Tada D nije slabo potpun: postoji valjana formulajezika aritmetike drugog reda koja nije dokaziva u sustavu D.

Dokaz. Neka je T = {Φ | Φ je formula bez relacijskih i funkcijskih varijablitakva da vrijedi `D P II → Φ}. Formule skupa T su prvog reda.Kako je sustav D efektivan skup T je rekurzivno prebrojiv.Zbog korektnosti sustava D svaka formula skupa T je istinita za prirodnebrojeve. Prema Godelovom teoremu nepotpunosti skup valjanih formula pr-vog reda jezika aritmetike nije rekurzivno prebrojiv. Stoga postoji valjanaformula prvog reda jezika aritmetike Φ koja nije element skupa T . To znacida formula P II → Φ nije dokaziva u sustavu D.S druge strane P II → Φ je valjana formula, pa sustav D nije potpun.

Korolar 1. Sustav D2 nije potpun.

26

5 Henkinova semantika logike drugog reda

Osnovna razlika izmedu standardne i Henkinove sematike logike drugog redaje u tome sto u danom modelu relacijske i funkcijske varijable poprimajuvrijednosti iz unaprijed zadanog skupa relacija, odnosno funkcija na domeni.To nisu nuzno skup svih relacija niti skup svih funkcija.

Neka je S neprazan skup nelogickih simbola jezika logike drugog reda.

Definicija 19. Henkinova S-struktura je uredena cetvorkaMH = (M, D, F, i)nepraznog skupa M kojeg nazivamo domena, nepraznog skupa D relacija naM , nepraznog skupa funkcija F na M i preslikavanja i definiranog na skupunelogickih simbola koje ima ista svojstva kao i kod standardnog modela:

• svakom konstantskom simbolu ck iz S pridruzuje se neki element i(ck)iz M (takoder u oznaci cccM

H

k ) ;

• svakom funkcijskom simbolu fmkk iz S pridruzuje se mk-mjesna funkcija

i(fmkk ) : Mmk → M (takoder u oznaci fffM

H

k ) ;

• svakom relacijskom simbolu R nkk iz S pridruzuje se nk-mjesna relacija

i(R nkk ) na M (takoder u oznaci RRRM

H

k ) ;

• logickoj konstnti > pridruzuje se 1 (istina), a ⊥ 0 (laz).

Oznacimo sa D(n) podskup skupa D koji sadrzi sve n-arne relacije , a saF (n) podskup skupa F koji sadrzi sve funkcije sa skupa Mn u skup M . Zasvaki n su skupovi D(n) i F (n) neprazni.

Definicija 20. MH = (M, D, F, i) je Henkinova struktura za formulu Aako je funkcija i definirana za svaki nelogicki simbol koji nastupa u formuluA. MH je Henkinova stuktura za skup formula Γ ako je MH Henkinovastruktura za svaku formulu iz Γ.

Definicija 21. Za danu Henkinovu S-strukturu MH = (M, D, F, i) valuacijav je funkcija koja:

• svakoj individualnoj varijabli x pridruzuje element domene v(x) ;

• svakoj funkcijskoj varijabli fm pridruzuje funkciju v(f) : Mm → M izskupa F (m) ;

27

• svakoj relacijskoj varijabli Rn pridruzuje n-mjesnu relaciju na M v(Rn)iz skupa D(n).

Ostale definicije (denotacija, interpretacija, ispunjivost, valjanost itd.) u os-novi su jednake standardnim definicijama; razlikuju se samo na relacijskimi funkcijskim varijablama. Kod standardne valuacije relacijske i funkcijskevarijable prolaze kroz sve relacije i funkcije na domeni, a kod Henkinove in-terpretacije valuacije relacijskih varijabli poprimaju samo vijednosti iz skupaD, a valuacije funkcijskih varijabli poprimaju samo vijednosti iz skupa F .

Definicija 22. Henkinova S-interpretacija I je uredeni par Henkinove S-strukture MH = (M, D, F, i) i valuacije v na MH .

Definicija 23. U Henkinovoj interpretaciji I = (MH , v) denotacija jeprosirenje valuacije v sa skupa varijabli na skup svih terama:

d(x) = v(x) d(f) = v(f) d(R) = v(R)

d(c) = i(c) = cccMH

d(f(−→t )) = i(f)(d(

−→t )) = fffM

H(d(−→t ))

d(f(−→t )) = d(f)(d(

−→t ))

Definicija 24. Neka je I = (MH , v) Henkinova S-interpretacija gdje jeMH = (M, D, F, i) i v valuacija na MH te neka je F formula izgradena odsimbola iz S. Istinitost formule F u interpretaciji I (u oznaci: I(F ) = 1,MH |=v F ili MH , v |= F ) definiramo induktivno po slozenosti formule F :

• ako je F atomarna formula oblika R(t1, ..., tn) gdje je R relacijski simbol,tada MH , v |= F ako i samo ako (v(t1), ..., v(tn)) ε i(R) = RRRM

H;

• ako je F atomarna formula oblika R(t1, ..., tn) gdje je R relacijska va-rijabla, tada MH , v |= F ako i samo ako (v(t1), ..., v(tn)) ε v(R) ;

• ako je F logicka konstanta, tada MH , v |= >, a nije MH , v |= ⊥ ;

• ako je F formula oblika ¬G, tada MH , v |= F ako i samo ako nijeMH , v |= G ;

28

• ako je F formula oblika A ∧ B, tada MH , v |= F ako i samo akoMH , v |= A i MH , v |= B ;

• ako je F formula oblika A ∨ B, tada MH , v |= F ako i samo akoMH , v |= A ili MH , v |= B ;

• ako je F formula oblika A → B, tada MH , v |= F ako i samo akonije MH , v |= A ili je MH , v |= B ;

• ako je F formula oblika A ↔ B, tada MH , v |= F ako i samo ako jeMH , v |= A onda i samo onda kad MH , v |= B ;

• ako je F formula oblika ∀w G, gdje je w individualna varijabla x, funk-cijska varijabla f , odnosno relacijska varijabla R, tada MH , v |= Fako i samo ako MH , vw |= G za svaku valuaciju vw koja se podudara svaluacijom v na svim varijablama osim mozda na varijabli w ;

• ako je F formula oblika ∃w G gdje je w individualna varijabla x, funk-cijska varijabla f , odnosno relacijska varijabla R, tada MH , v |= Fako i samo ako MH , vw |= G za neku valuaciju vw koja se podudara svaluacijom v na svim varijablama osim mozda na varijabli w.

Definicija 25. Formula F logike drugog reda je Henkin-ispunjiva ako postojiHenkinova interpretacija I u kojoj je formula F istinita. Tada za interpre-taciju I kazemo da je Henkinov model od F .Skup formula Γ je Henkin-ispunjiv ako je svaka formula iz skupa Γ Henkin-ispunjiva. Henkinova interpretacija I je Henkinov model skupa formula Γako je Henkinov model svake formule iz skupa Γ.

Definicija 26. Formula F logike drugog reda F je Henkin-valjana ako jeistinita u svakoj Henkinovoj interpretaciji.

Definicija 27. Formula logike drugog reda F1 Henkin-implicira formululogike drugog reda F2 ako je za svaku Henkinovu interpretaciju I u kojoj jeformula F1 istinita i formula F2 istinita.Skup formula logike drugog reda Γ Henkin-implicira formulu logike drugogreda F ako je svaki Henkinov model od Γ ujedno i Henkinov model formuleF .

29

Jasno je da je standardna semantika ekvivalentna Henkinovoj semantici ukojoj su skupovi D i F takvi da je za svaki n skup D(n) = P (Mn) skup svihn-arnih relacija na domeni M , a F (n) = (Mn → M) skup svih funkcija saskupa Mn u skup M .Takvi Henkinovi modeli nazivaju se potpuni modeli.Spomenuta ekvivalencija semantika formulirana je sljedecim teoremom.

Teorem 5. Neka je M standardni model, a MHP odgovarajuci potpun Hen-

kinov model. Tada za svaku valuaciju v i svaku formulu F vrijedi:

M, v |= F ako i samo ako MHP , v |= F .

Korolar 2. Ako je formula F Henkin-valjana, tada je F valjana u standard-noj semantici.Ako je formula F Henkin-logicka posljedica skupa formula Γ, tada je F logickaposljedica skupa formula Γ.Ako je formula F ispunjiva u standardnoj semantici, tada je F Henkin-ispunjiva.

Obrat ne vrijedi. Za logiku drugog reda uz Henkinov semantiku vrijedi te-orem potpunosti. Iz potpunosti se pokazuje da vrijedi i teorem kompaktnosti,kao i Skolem-Lowenheim teoremi.

5.1 Metateoremi uz Henkinovu semantiku

Uocimo najprije odnos Henkinove semantike i deduktivnog sustava D2.

Propozicija 5. Deduktivni sustav D2 nije korektan za Henkinovu semantiku.

Dokaz. Jednostavno se pokazuje da svaki Henkinov model zadovoljava ak-siome i pravila izvodenja sustava D1. Medutim neki Henkinovi modeli nezadovoljavaju shemu aksioma komprehenzije, dok neki od njih ne zadovolja-vaju aksiom izbora.Promotrimo npr. strukturu MH = (M, D, F, i) za koju je domena M skupkoji sadrzi barem dva razlicita elementa a 6= b; skup relacija D(2) jednoclanskup koji se sastoji od relacije {〈x, a〉|x ε M}; a skup funkcija F (1) takoderjednoclan skup ciji je element funkcija identiteta na domeni.

30

Model M ne zadovoljava sljedecu instancu sheme aksioma komprenhenzijekoja izrazava egzistenciju prazne binarne relacije: ∃X∀x∀y(Xxy ↔ x 6= x).M nema takvu relaciju, pa ne zadovoljava shemu aksioma komprehenzije.Moze se dodatno pokazati da ovaj model ne zadovoljava niti aksiom izbora.

Dakle, shema aksioma komprehenzije i aksiom izbora nisu teoremi logikedrugog reda uz Henkinovu semantiku. Stoga, sustav D2 ciji su to aksiominije korektan za tu logiku.

Daljnja razmatranja provodimo na Henkinovim modelima za koje je sustavD2 korektan, tzv. vjernim modelima.

Definicija 28. Henkinov je model vjeran sustavu D2, ili krace vjeran, akozadovoljava aksiom izbora i svaku instancu sheme komprehenzije.

U sljedecoj lemi koristimo pojam konzistentnog skupa formula drugog reda.Definicija je u osnovi jednaka onoj za logiku prvog reda. Konzistentnost jevezana za sustav izvodenja, u ovom slucaju to je sustav D2.

Definicija 29. Skup formula logike drugog reda S je konzistentan ako nepostoji formula logike drugog reda takva da vrijedi S `D2 Φ i S `D2 ¬Φ.Inace kazemo da je skup S inkonzistentan.Konzistentan skup formula logike drugog reda S je maksimalno konzistentanako za svaku formulu logike drugog reda Φ vrijedi da je ili Φ ε S ili ¬Φ ε S.

Lema 1. (Lindenbaum lema)Svaki konzistentan skup formula logike drugog reda ima maksimalno konzis-tentan nadskup.

Dokaz. Neka je S konzistentan skup i neka je Φ1, Φ2, ... enumeracija formulalogike drugog reda. Definiramo niz skupova formula logike drugog reda nasljedeci nacin: S1 = S; ako je Sn `D2 ¬Φn tada Sn+1 = Sn; inace Sn+1 =Sn ∪ {Φn}. Dakle, formulu Φn dodajemo u skup Sn ako on time ostajekonzistentan. Neka je S ′ unija skupova Sn. Dobiveni skup S ′ je nadskupod S. Buduci da je on konzistentno prosirenje skupa S, a kako su Φn sveformule logike drugog reda, skup S ′ je maksimalno konzistentan.

31

Teorem 6. (potpunost)Neka je Γ skup formula, a Φ formula logike drugog reda. Tada za svaki vjeranHenkinov model M skupa formula Γ vrijedi:

ako M |= Φ onda Γ `D2 Φ.

Skica dokaza.Teorem dokazujemo iz pomocne tvrdnje:Ako je skup Γ konzistentan, tada je on ispunjiv u vjernom Henkinovom mo-delu.

Pokazimo najprije da iz ove tvrdnje slijedi tvrdnja teorema.Pretpostavimo da je za svaki vjeran Henkinov model M skupa formula ΓM |= Φ i da Γ 0D2 Φ. Ocito nije Φ ε Γ.Opcenito se pokazuje da je skup konzistentan ako i samo ako iz njega nijeizvediva bar jedna formula. Kako iz skupa Γ nije izvediva formula Φ onje konzistentan. Tada je i skup Γ′ = Γ ∪ {¬Φ} konzistentan. Premapomocnoj tvrdnji postoji vjeran Henkin-model M′ za Γ′ pa je M′ |= ¬Φ.Kontradikcija. Dakle, Γ `D2 Φ.

Bez gubitka opcenitosti se u dokazu pomocne tvrdnje mozemo ograniciti nazatvorene formule. Neka je Γ konzistentan skup recenica.Prosirimo jezik logike drugog reda sljedecim nelogickim simbolima:

c0, c1, ... prebrojivo mnogo konstantskih simbola,Cn

0 , Cn1 , ... prebrojivo mnogo n-mjesnih relacijskih simbola za svaki n,

gn0 , gn

1 , ... prebrojivo mnogo n-arnih funkcijskih simbola za svaki n.

Neka je Ψ1, Ψ2, ... enumeracija formula prosirenog jezika u kojima je jedinaslobodna varijabla individualna varijabla x; λ1, λ2, ... enumeracija formulaprosirenog jezika u kojima je jedina slobodna varijabla neka od relacijskihvarijabli X1, X2, ...; a Φ1, Φ2, ... enumeracija formula prosirenog jezika ukojima je jedina slobodna varijabla neka od funkcijskih varijabli f 1, f2, ... .Definiramo niz skupova recenica prosirenog jezika na sljedeci nacin:

T0 = ΓTm+1 = Tm ∪ { ∃xΨm(x) → Ψm(ci), ∃Xnλm(Xn) → λm(Cn

j ),

∃fp Φm(fp) → Φm(gpk) }

gdje je ci prvi konstantski simbol gornjeg niza koji se ne pojavljuje u formu-lama Ψm, λm, Φm i niti u jednoj formuli skupa Tm; n je mjesnost slobodnerelacijske varijable u formuli λm, a Cn

j prvi relacijski simbol u gornjem nizukoji se ne pojavljuje u formulama Ψm, λm, Φm i niti u jednoj formuli skupa

32

Tm; p je mjesnost slobodne funkcijske varijable u formuli Φm, a gpk prvi funk-

cijski simbol u gornjem nizu koji se ne pojavljuje u formulama Ψm, λm, Φm

i niti u jednoj formuli skupa Tm.Neka je T unija skupova Tm. Skup T je konzistentan. Prema Lindenbaumlemi postoji maksimalno konzistentan nadskup T ′ ⊇ T . Posebno je T ′ ⊇ Γ.

Konstruiramo Henkinov model M = (M, D, F, i) skupa Γ na sljedeci nacin:domena M je skup novih konstantskih simbola c0, c1, ...; za svaki n skupD(n) je skup relacija S(Cn

0 ), S(Cn1 ), ... gdje je S(Cn

j ) = {u ε Mn|Cnj (u) ε T ′};

za svaki n skup F (n) je skup funkcija T (gn0 ), T (gn

1 ), ... gdje je funkcijaT (gn

j ) : Mn → M takva da je T (gnj )〈c〉n prvi ck u nizu za kojeg je

gnj 〈c〉n = ck u T ′.

Interpretacijska funkcija i je pridruzivanje definirano kako slijedi. Svaki odkonstantskih simbola ci pridruzen je sam sebi. Konstantskom simbolu cpridruzen je prvi u nizu ci za koji je recenica c = ci u T ′. Relacijskomsimbolu Rn pridruzena je relacija { 〈c〉n | Rn〈c〉n ε T ′}. Funkcijskom simbolufn pridruzena je funkcija koja n-torki 〈c〉n pridruzuje prvi cj u nizu takav daje recenica fn〈c〉n = cj u skupu T ′. Posebno je relaciji Cn

j pridruzena relacijaS(Cn

j ), a funkciji gnj funkcija T (gn

j ).Vidljivo je da su u modelu M sve konstante, relacije i funkcije interpretiranekao u T ′. Nadalje se pokazuje da je M vjeran.

Indukcijom po slozenosti recenice Φ pokazuje se da za svaku recenicu prosirenogjezika vrijedi M |= Φ ako i samo ako Φ ε T ′.Slijedi da je M model skupa T ′, a time i model polaznog skupa Γ. �

Teorem 7. (kompaktnost)Neka je Γ skup formula logike drugog reda. Ako svaki konacni podskup od Γima vjeran Henkinov model, tada i skup Γ ima vjeran Henkinov model.

Dokaz. Pretpostavimo da skup Γ nema vjeran Henkinov model. Prema te-oremu potpunosti Γ nije konzistentan. Vrijedi Γ `D2 (Φ ∧ ¬Φ). Buducida su dedukcije konacne, postoji konacan podskup Γ′ ⊆ Γ takav da vrijediΓ′ `D2 (Φ ∧ ¬Φ). Prema korektnosti sustava D2 za vjerne modele, skup Γ′

nema vjeran Henkinov model. Kontradikcija.

Pokazuje se da, osim teorema potpunosti i kompaktnosti, vrijede i varijanteLowenheim-Skolemovih teorema. U tom je smislu, uz Henkinovu semantiku,logika drugog reda poput logike prvog reda. Mozemo reci da niti jedna te-orija s beskonacnim Henkinovim modelima nije Henkin-kategoricna. Jeziklogike drugog reda uz Henkinovu semantiku nije pogodan za karakterizacijubeskonacnih struktura do na izomorfizam.

33

6 Logika viseg reda

U standardnoj semantici jezik logike drugog reda ima istu klasu modela kaoi jezik logike prvog reda. To su strukture M = (M, i). Denotacijska funkcijaza terme drugog reda je prosirenje denotacije prvog reda.

Ekspresivnost logike prvog reda znatno se prosiruje prelaskom na logiku dru-gog reda. Logike visih redova, medutim, ne povecavaju znatno izrazajnostjezika. Uz standardnu semantiku logike treceg i viseg reda mogu se, uodredenom smislu, svesti na logiku drugog reda, takoder sa standardnomsemantikom.Predikatske relacije izmedu svojstava i objekata odgovaraju relaciji pripad-nosti izmedu skupova i elemenata: Px je analogon za x ε C. Relacija pri-padnosti iz teorije skupova moze se uspjesno izraziti jezikom drugog reda.Predikatska relacija viseg reda tretira se kao nelogicka i pridruzuje joj seaksiomatizacija u jeziku drugog reda.

Prisjetimo se da jezik drugog reda L2K sadrzi varijable i kvantifikatore po re-lacijama i funkcijama. Radi jednostavnosti, u jeziku n-tog reda LnK dozvolitcemo samo monadske relacijske (predikatske) varijable i kvantifikatore. Takosu dopustene varijable koje su predikati na predikatima, ali nisu dopustenevarijable koje su m-mjesne relacije predikata za m > 1, kao ni funkcijskevarijable.

Ovim ogranicenjem na predikatske varijable ne gubi se na opcenitosti. Takoje konstrukciju uredenog para iz teorije skupova moguce simulirati jezikomn-tog reda s monadskim relacijama za dovoljno veliki n. Npr. binarna re-lacijska varijabla drugog reda simulira se predikatskom varijablom cetvrtogreda. Funkcije i opcenito m-mjesne relacije takoder se mogu predstaviti.

Ogranicenje na predikate uvodi se radi jednostavnosti. S druge strane pritom nailazimo na nedostatak sto jezici n-tog reda nisu direktna prosirenjajezika drugog reda koji sadrzi funkcijske varijable i sve relacije. Stoga bi bilozgodno u jezicima viseg reda dozvoliti funkcijske i relacijske varijable drugogreda.

Uvodimo osnove jezika n-tog reda LnK i njegove semantike za n > 2.Krecemo od jezika prvog reda s jednakoscu L1K =.

Za svaki prirodan broj i, takav da je 2 ≤ i ≤ n, uvodimo skup svjezih vari-jabli i-tog reda Pi, Qi,... i kvantifikatore. Indeksi oznacavaju red varijable,a mogu se izostaviti ukoliko je red jasan iz konteksta. Varijable prvog redaoznacavamo malim slovima.

34

Dodajemo sljedeca pravila za formiranje formula:

• ako je P varijabla m-tog reda i Q varijabla (m + 1)-reda, tada jeQP formula;

• ako je Φ formula i X varijabla m-tog reda, tada je i ∀XΦ formula.

Npr. X6Y5, ∀X6∃Y5(X6Y5) su formule.

Semantika se prosiruje u standardnom smislu.Ako je M = (M, i) model jezika LnK, varijable drugog reda poprimaju vri-jednosti iz partitivnog skupa domene P(M), varijable treceg reda poprimajuvrijednosti iz partitivnog skupa partitivnog skupa domene P(P(M)) itd.

6.1 Redukcija na logiku drugog reda

Prelazimo na redukciju na logiku drugog reda.

Neka su T1, T2, ... skupovi nelogickih predikatskih simbola, a PR nelogickibinarni relacijski simbol, te pretpostavimo da se niti jedan od njih ne pojav-ljuje u skupu K nelogickih simbola jezika LnK.Neka je K ′ = K ∪ {PR, T1, T2, ...}.

Ideja je da varijable m-tog reda poprimaju vrijednosti iz skupa Tm, tako daTm(x) izrazava cinjenicu da x odgovara nekom objektu reda m. FormulaPR(t, u) izrazava cinjenicu da t predstavlja svojstvo objekta predstavljenogsa u (u smislu predikatske relacije).

Slijedi preslikavanje formula jezika LnK u odgovarajuce formule jezika L1K ′ =,te u pripadne formule jezika L2K ′.

Najprije fiksiramo binarnu funkciju preformuliranja formula jezika LnK uodgovarajuce formule jezika L1K.Svakoj varijabli X, odnosno x, jezika LnK pridruzuje se varijabla jezika L1KX ′, odnosno x′. Varijable X ′ i x′ su varijable prvog reda.Ovo se preslikavanje prosiruje na sve terme jezika LnK na uobicajen nacin :

• ako je t konstanta, tada je t′ jednako t ;

• ako je t term ft1, ..., tm , tada je t′ jednako ft′1, ..., t′m.

35

Zatim se svakoj formuli Φ jezika LnK pridruzuje formula Φ′ jezika L1K ′ =na sljedeci nacin:

• ako je R m-mjesni relacijski simbol, (Rt1, ..., tm)′ je jednako Rt′1, ..., t′m;

• ako je T varijabla m-tog reda i Y varijabla (m + 1)-tog reda, tada je(Y T )′ jednako PR(Y ′, T ′) ;

• (¬Φ)′ je jednako ¬(Φ′) ;

• (Φ → Φ)′ je jednako (Φ)′ → (Ψ)′ ;

• ako je X varijabla m-tog reda, tada je (∀XΦ)′ jednako∀X ′(Tm(X ′) → (Φ′)).

Sada treba izraziti predikatsku relaciju pomocu relacije PR, interpretirajuciPR kao relaciju pripadnosti skupu. Potrebno je postici da vrijedi sljedece:

(i) ekstenzija od Tm+1 je izomorfna partitivnom skupu ekstenzije od Tm,za svaki m < n;

(ii) T1 nije prazan;

(iii) svi Ti skupa iscrpljuju domenu.

To se moze postici za konacne skupove nelogickih simbola.Ako je skup K− konacan podskup od K, neka je STAN(K−, n) konjunkcijasljedecih recenica jezika L2K’:

(1) T1(c) za svaki konstantski simbol c iz K− ;

(2) ∀x1...∀xm((T1(x1) ∧ ... ∧ T1(xm)) → T1(fx1...xm))za svaki m-mjesni funkcijski simbol f iz K− ;

(3) ∀x1...∀xm(Rx1...xm → (T1(x1) ∧ ... ∧ T1(xm)))za svaki m-mjesni relacijski simbol R iz K− ;

(4) ∃xT1(x) ;

(5) ∀x(T1(x1) ∨ ... ∨ T1(xn)) ;

(6) ∀x∀y((PR(y, x) ∧ Tm+1(y)) → Tm(x)) za svaki m, 1 ≤ m ≤ n ;

(7) ∀y∀z((¬T1(y) ∧ ¬T1(z) ∧ ∀x(PR(y, x) ↔ PR(z, x))) → y = z) ;

(8) ∀X∃y (Tm+1(y)∧∀x(PR(y, x) ↔ (Xx∧Tm(x)))) za svaki m, 1 ≤ m ≤ n.

36

Formula (1) izrice tvrdnju da su sve konstante iz K− u ekstenziji od T1,ciji su elementi pridruzeni varijablama prvog reda jezika LnK. Formula (2)izrice tvrdnju da su funkcijski simboli zatvoreni u odnosu na ekstenziju odT1. Formula (3) izrice tvrdnju da relacijski simboli poprimaju vrijednosti izekstenzije od T1. Formulom (4) izrice se da ekstenzija od T1 nije prazna, aformulom (5) da ekstenzije svih simbola Ti iscrpljuju domenu. Formula (6)izrice da ako je y predikat na x, onda je red od y za jedan veci od reda od x.Formula (7) je ekstenzionalnost relacije PR. Sve su formule (1)-(7) formuleprvog reda. Jedina formula drugog reda je (8), koja ima jednu univerzalnukvantifikaciju po varijabli drugog reda, a njezin je doseg citava formula. Onapredstavlja neku vrstu principa komprehenzije i izrice da za svaki skup Xpostoji y (m + 1)-tog reda takav da je y predikat na tocno onim x-evimakoji su u skupu X.

Za svaku recenicu Φ iz LnK, oznacimo sa Φ+ formulu STAN(K−, n) → Φ′,gdje se skup K− sastoji od elemenata skupa K koji nastupaju u Φ.Formula Φ+ je drugog reda.

Ovime je dana redukcija jezika viseg reda LnK na jezik drugog reda L2K ′.

Neka je P operator partitivnog skupa: P0(a) = a i Pm+1(a) = P(Pm(a))za svaki m.

Lema 2. Neka je M = (M, i) struktura u jeziku LnK.Tada postoji struktura M+ = (M+, i+) u jeziku L2K ′ takva da vrijedi:M |= STAN(K−, n) za svaki konacan K− ⊆ K iM |= Φ ako i samo ako M+ |= Φ+ za svaku recenicu Φ jezika LnK.

Dokaz. Neka je domena M+ = M ∪ P(M) ∪ ... ∪ Pn−1(M).Interpretacija na M+ se nasljeduje:

i+(c) = i(c) za svaki konstantski simbol c ;i+(R) = i(R) za svaki relacijski simbol R ;i+(f) = i(f) za svaki funkcijski simbol f .

Za one x koji nisu u domeni M je i+(f)(x) = x.Na novim relacijskim simbolima Ti i PR interpretacija je definirana sa:

i+(Tm) = Pm−1(M) za svaki m, 1 ≤ m ≤ n ;i+(PR) = {(x, y) | postoji m, 1 < m < n, takav da je y εPm(M) i x ε y }.

Dakle, relacija PR interpretirana je na M+ kao relacija pripadnosti skupu.Lako se pokazuje da vrijedi M+ |= STAN(K−, n) i da vrijediM |= Φ ako i samo ako M+ |= Φ′ ako i samo ako M+ |= Φ+.

37

Lema 3. Neka je M = (M, i) struktura u jeziku L2K ′ takva da za svakikonacan K− ⊆ K vrijedi M |= STAN(K−, n) .Tada postoji struktura M′ = (M ′, i′) u jeziku LnK takva da za svaku recenicuΦ jezika LnK vrijedi:

M′ |= Φ ako i samo ako M |= Φ′ ako i samo ako M |= Φ+ .

Dokaz. Neka je M ′ ekstenzija relacije T1 u M , tj. M ′ = i(T1), te neka je i′

restrikcija od i tako da je M ′ podmodel od M .Lako se pokazuje da vrijedi: M′ |= Φ ako i samo ako M |= Φ′ ako isamo ako M |= Φ+.

Ove dvije leme imaju za posljedicu sljedeci teorem koji predstavlja bazuredukcije logike viseg reda na logiku drugog reda.

Teorem 8. Za svaku recenicu Φ n-tog reda jezika LnK postoji recenica Φ+

drugog reda jezika L2K ′ takva da vrijedi:ako je Φ ispunjiva, onda je i Φ+ ispunjiva ;Φ je valjana u jeziku LnK ako i samo ako je Φ+ valjana u jeziku L2K ′.

Nelogicki simboli koristeni za definiciju formule Φ+ mogu se eliminirati. For-mula jezika viseg reda reducira se na taj nacin na formulu drugog reda s istimskupom nelogickih simbola.

Teorem 9. Za svaku recenicu Φ n-tog reda jezika LnK postoji recenica Φ++

drugog reda jezika L2K takva da vrijedi:ako je Φ ispunjiva, onda je i Φ++ ispunjiva ;Φ je valjana ako i samo ako je Φ++ valjana.

Dokaz. Svaki nastup simbola Ti u formuli Φ+ zamijeni se s monadskom rela-cijskom varijablom Yi koja se ne pojavljuje u Φ′, a svaki nastup simbola PRbinarnom relacijskom varijablom P 2 koja se ne pojavljuje u Φ′.Oznacimo dobivenu formulu sa Φ++.To je formula jezika L2K u kojoj su varijable Y1, ..., Yn i P 2 slobodne.Formula Φ++ je valjana ako i samo ako je ∀P 2 ∀Y1...∀Yn(Φ++) valjanaformula jezika L2K.

38

Dio II

Isabelle

Robin Milner, potaknut Scottovom ”Logikom izracunljivih funkcija” (1969),izgradio je Edinburgh LCF, sustav za provjeru dokaza (proof checker) koji jebio programabilan. Meta-jezik Edinburgh LCF-a, ML (Meta Language), nepredstavlja samo nizove naredbi. ML daje generalnu reprezentaciju logike.Termi i formule su izracunljivi podaci. Takvi su takoder i teoremi. Svakopravilo izvodenja je funkcija sa teorema na teoreme. Teorem se moze izgraditijedino primjenom pravila na postojece teoreme.Iako je dokazivanje unaprijed fundamentalno, obicno se u dokazivanju pre-ferira krenuti od cilja unatrag. Svako pravilo izvodenja preslikava premiseu konkluziju. Inverz tog preslikavanja, kojeg zovemo taktika, cilj preslikavau podciljeve. Taktika uz to daje i validaciju, funkciju s teorema na teorem.Kada je dokaz unatrag zavrsen, validacijska funkcija izvrsi dokaz unaprijedi daje trazeni teorem. Taktikali (tacticals) operiraju taktikama, predstav-ljajuci kontrolne strukture kao sto su sekvencijalno izvodenje ili ponovnaaplikacija taktike.Korektnost je osigurana ML-ovom sigurnom provjerom tipova: teoremi sekonstruiraju samo pomocu pravila izvodenja. Slucajevi kada se pravilo ilitaktika krivo koriste se signalizira. Ipak, taktika moze biti nevaljana: obecavavise no sto moze dati. Ukoliko je njena validacija kriva, konacni dokaz una-prijed ne daje ocekivani teorem.LCF okolina raste s upotrebom, pravila se komponiraju kao funkcije, taktikese kombiniraju pomocu taktikala.

Do 1986. godine tehnike Edinburgh LCF-a prosirile su se na nekoliko sustava.ML je postao zaseban jezik. Isabelle je dostigla upotrebljivu formu. Ona serazvila kao pokusaj da se u LCF-stilu dozvoli dokazivanje u razlicitim logi-kama. U Isabelle-86 pravilo je predstavljeno Hornovom klauzulom. Dokazi segrade kombinacijom pravila. Posto su dokazivanje unaprijed i unatrag samostilovi u konstukciji dokaza, nema razlike izmedu pravila izvodenja i taktike.Svako stanje u dokazu unatrag je izvedeno pravilo:

podcilj ... podcilj

cilj

Pravila izvodenja kod Isabelle su aksiomi u meta-logici kojima se izrazavada premise impliciraju konkluziju. Isabelle-ine taktike i taktikali mogli su sekoristiti kao kod LCF-a, iako su bili bazirani na drugim principima.

39

Pocetni su problemi bili oko implementacije. Kvantifikatori su trazili sintaksus tipiziranim λ-racunom, dok je kombiniranje pravila zahtjevalo unifikaciju.Zajedno, zahtjevali su unifikaciju viseg reda. L.C.Paulson eksperimentiraoje s raznim nacinima nametanja ogranicenja na varijable pri kvantifikaciji.Konacno, Isabelle-86 podrzavala je mnoge logike: Martin-Lof-ovu teoriju ti-pova, intuicionisticki i klasican sekventni racun, Zermelo-Fraenkel-ovu teorijuskupova. Bila je implementirana u standardnom ML-u. Bazirala se na naiv-nom racunu s pravilima. Mnoga su pitanja ostala otvorena, kao npr. trebali sljedeca pravila smatrati razlicitim:

A B

C

B A

C

A B A

C

Danas je meta-logika Isabelle dio logike viseg reda. Implikacija izrazavalogicku posljedicnost, univerzalni kvantifikator izrazava shematska pravilaizvodenja i sheme aksioma, ekvivalencija izrazava definicije. Isabelle konstru-ira dokaze dedukcijama u meta-logici. Njezin tretman dokazivanja unatragima znatne prednosti u odnosu na LCF. Stanje dokaza kod Isabelle je for-malizirano meta-teoremom; nema validacija. Osigurava se da su podciljevidostatni da bi se postigao konacni cilj.

Matematika zahtjeva zivi jezik. Definicije prosiruju sintaksu, teoremi prosirujuprimitivne modele zakljucivanja. Tako se npr. u Zermelo-Fraenkel-ovoj te-oriji skupova kartezijev produkt definira pomocu partitivnog skupa, unije,sparivanja i aksioma projekcija. ”Ocita” svojstva kao npr.

a ε A b ε B

〈a, b〉 ε A×B

imaju naporne dokaze. Matematicar ce, nakon sto dokaze svojstvo, koristitikartezijev produkt s ovim svojstvom kao novim pravilom zakljucivanja.Isabelle je pokusaj da se slijedi taj stil.

40

7 Meta-logika M

Isabelle je interaktivni dokazivatelj teorema (theorem prover) koji podrzavarazne logike. Svaka se tzv. objektna logika formalizira pomocu Isabelle-inemeta-logike. Novi tipovi i konstante izrazavaju sintaksu objektne logike, anovi aksiomi objektna pravila izvodenja.Meta-logiku (logical framework = logicko okruzje) cine formule (propositions)koje predstavljaju pravila. Dokazi se grade kombinacijom pravila.

Isabelle-ina meta-logika je logika viseg reda (simple type theory - prostateorija tipova), a bazira se na tipiziranom λ racunu. Isabelle podrzava infe-renciju tipova u ML stilu uz unifikaciju. Unifikacija viseg reda (Huet, [22])koristi α, β i η-konverzije i moze vratiti visestruko ili cak beskonacno mnogorezultata. Iako je opcenito ovaj problem neodluciv, procedura unifikacijedobro funkcionira u Isabelle.

Ono zbog cega je prosta teorija tipova (Church, [21]) logika viseg reda je tosto je dozvoljena neogranicena kvantifikacija po propozicijama svakog reda.Logika prvog reda dozvoljava kvantifikaciju po individualnim varijablama;logika drugog reda dozvoljava kvantifikaciju po svojstvima individualnih va-rijabli; logika treceg reda dozvoljava kvantifikaciju po svojstvima svojstavaindividulanih varijabli; itd. Logika viseg reda (reda ω) dozvoljava sve tekvantifikacije.Church je, pomocu tipiziranog λ-racuna, precizno formulirao sintaksu prosteteorije tipova, ukljucujuci kvanitfikatore. Njegova je tehnika danas stan-dardna kod generickih dokazivatelja teorema.

Prirodno je zapitati se moze li meta-logika formalizirati samu sebe. Zapravo,objektna verzija logike viseg reda mnogo je sira od meta-logike jer izrazavarazne vrste matematika. Meta-logika treba samo izraziti druge formalnesustave.

41

7.1 λ-racun

λ-racun je teorija koja funkcije promatra kao pravila racunanja, a ne kaografove, odnosno relacije. Time je naglasen racunalni aspekt funkcije.Uobicajeno je uz funkcije promatrati izraze oblika f(x) = x + 1. Medutim,kako zapisati sto je sama funkcija f ? U λ-racunu f je funkcija λx.x + 1.Funkcija je pravilo kojim od argumenta dolazimo do vrijednosti, a to je pra-vilo kodirano u samoj definiciji funkcije.

Tipizirani λ-racun ima osnovne tipove i funkcijske tipove: ako su A i B tipovi,onda je A → B tip. Svakom je termu pridruzen tip, u oznaci: term : tip.Termi λ-racuna su rijeci definirane sljedecom induktivnom definicijom:

• konstante a, b, .. su termi λ-racuna za svaki tip A

• varijable x, y, .. su termi λ-racuna za svaki tip A

• ako je x : A varijabla, a b : B term, tada je λx.b term tipa A → B

• ako su a : A → B i b : A termi, tada je (ab) term tipa B.

Termi se, dakle, izgraduju funkcijskom apstrakcijom λx.b i aplikacijom (ab).Funkcijska apstrakcija λx.b veze varijablu x.

Uobicajeno je koristiti sljedece pokrate. Aplikacija asocira s lijeva, tako dauzastopnu aplikaciju (...(ab1)...bm) krace pisemo ab1, ..., bm.Uzastopnu apstrakciju λx1(λx2(...(λxn.t)...)) krace pisemo λx1x2...xn.tVanjske zagrade se ne pisu.

Od velike je koristi prihvatiti konvenciju o varijablama. Ona osigurava da suu svakom nastupu, u svakom kontekstu slobodne varijable razlicite od svihvezanih varijabli.

Medu termima se definira relacija ekvivalencije pravilima λ-konverzije. Takose izjednacuju termi koji su jednaki u smislu funkcijskog procesa. Ta pravilamozemo promatrati kao pravila za racunanje terama.

Pravila λ-konverzije

a ≡ aa ≡ b

b ≡ a

a ≡ b b ≡ c

a ≡ c

f ≡ g a ≡ b

fa ≡ gbkompatibilnost

42

λx.a ≡ λy.a[y/x] α-konverzija ∗

(λx.a)(b) ≡ a[b/x] β-konverzija

a ≡ b

λx.a ≡ λx.bη-konverzija

fx ≡ gx

f ≡ gekstenzionalnost ∗ ∗

Prva tri pravila su refleksivnost, simetricnost i tranzitivnost.Kompatibilnost izrazava cinjenicu da su termi izgradeni od ekvivalentnihkomponenti ekvivalenti.α-konverzija je preimenovanje vezane varijable uz ogranicenje * da y nijeslobodna u a, sto je jasno po konvenciji o varijablama.Uz ekstenzionalnost dolazi ogranicenje ** da x nije slobodna u f i g. Kon-vencija o varijablama osigurava ispunjenje tog uvjeta.Ekstenzionalnost je ekvivalentna η-konverziji: λx.fx ≡ f gdje x nije slo-bodna u f . U pravilima smo koristili supstituciju. Ona se definira induktivno:

• x[b/x] ≡ b

• y[b/x] ≡ y za y 6= x

• (λy.a)[b/x] ≡ λy.a[b/x]

• cd[b/x] ≡ c[b/x]d[b/x]

Ako je b term, x1, ..., xk razlicite varijable, a a1, ..., ak termi redom istogtipa kao varijable x1, ..., xk, tada je b[a1/x1, ..., ak/xk] term koji dobijemoistovremenom supstitucijom svakog slobodnog nastupa varijable xi termomai u b za i = 1, ..., k.Ponekad cemo koristiti i notaciju bs gdje je s supstitucija [a1/x1, ..., ak/xk].Iz konteksta ce biti jasno radi li se o supstituciji ili o funkcijskoj aplikaciji.Stovise, supstitucija iz objektne logike se na meta nivou izrazava upravoaplikacijom fa preko β-redukcije (λx.b)(a) ≡ b[a/x].

Konacno, navodimo rezultate na koje cemo se kasnije pozivati.Tipizirani λ-racun zadovoljava jaku normalizaciju i Church-Rosserovo svoj-stvo. Svaki se term moze na odreden nacin, izracunati ”do kraja”, do nor-malne forme, odredene do na α-konverziju. Vrijedi jaki teorem normalizacije:Svaki term ima normalnu formu, jedinstvenu do na α-konverziju. [7]

43

7.2 Sintaksa meta-logike M

Tipovi (arities) meta-logike se sastoje od osnovnih tipova σ i funkcijskihtipova oblika σ → τ . Tipove oznacavamo grckim slovima σ, τ, υ.Termi meta-logike su termi λ-racuna; konstante, varijable, apstrakcije i apli-kacije (kombinacije).Cinjenicu da je term a tipa σ oznacavamo s a : σ.

Osnovni tipovi i konstante ovise o logici koja se zeli reprezentirati, a uvijeksadrze tip propozicija prop i logicke konstante. Formula je term tipa prop.Konstantski simboli sadrze za svaki tip σ:

⇒ : prop → (prop → prop)∧σ

: (σ → prop) → prop

≡σ : σ → (σ → prop)

Simboli implikacije ⇒, ekvivalencije ≡ i univerzalni kvantifikator∧

u meta-logici, radi preglednosti, razliciti su od odgovarajucih simbola iz objektnogjezika.

Implikacija ⇒ asocira s desna. Ako je Φ niz formula Φ1, ..., Φm implikacijuΦ1 ⇒ (... ⇒ (Φm ⇒ Ψ)...) krace pisemo na jedan od sljedecih nacina:

Φ1 ⇒ ... ⇒ Φm ⇒ Ψ [Φ1, ..., Φm] ⇒ Ψ Φ ⇒ Ψ.

7.3 Semantika meta-logike M

Logika viseg reda jezik je u kojem se pise formalna matematika. Moguce juje opravdati intuitivno, ili pak pokazati konzistentnost konstrukcijom stan-dardnog modela u teoriji skupova. Tipovi predstavljaju skupove, apstrakcijefunkcije na skupovima, a tipiziranje pripadnost skupu.

Svaki tip predstavlja neprazan skup. Ako su dani skupovi za svaki osnovnitip, tada je interpretacija tipa σ → τ skup funkcija sa skupa σ u skup τ .

Zatvoren term (term bez slobodnih varijabli) tipa σ predstavlja vrijednost izodgovarajuceg skupa. Uz dane vrijednosti za konstante, λ-apstrakcije pred-stavljaju funkcije.

44

Tip prop predstavlja skup istinosnih vrijednosti. Klasicna logika koristi{>,⊥}.Logicke konstante ⇒,

∧σ i ≡σ predstavljaju odgovarajuce istinosne funkcije.

Implikacija Φ ⇒ Ψ znaci ”formula Φ implicira formulu Ψ”.

Univerzalno kvantificirana formula∧

σ x.Φ znaci ”za svaki x iz skupa pred-stavljenog tipom σ, formula Φ je istinita”.

Ekvivalencija a ≡ b znaci ”a jednako b”.

Kvantifikacija koristi λ-apstakciju. Za svaki tip σ imamo logicku konstantu∧σ tipa (σ → prop) → prop. Formula

∧σ x.Φ kraci je zapis od

∧σ(λx.Φ).

Pomocu λ-konverzija svaka se kvantifikacija moze svesti na oblik∧

σ(f),gdje je f term tipa σ → prop. Preglednije je umjesto

∧σ(f) koristiti za-

pis∧

x.f(x).

Istinitost na nivou objektne logike (tip form) razlikuje se od istinitosti nanivou meta-logike (tip prop). Medutim, one su povezane. Na meta-nivoupotrebno je samo znati da li je dana vrijednost iz form istinita. Moze seuvesti konstanta > kako bi se izrazilo ”P je istinito” pomocu P ≡ >, noopcenitije je uvesti meta-predikat koji iskazuje sve istinitosti:

true : form → prop

Tada ”P je istinito” iskazujemo s true(P ), ili krace JP K. Dakle, formulaobjektne logike A unutar zagrada J K predstavlja meta-formulu JAK kojaje pokrata za true(A) sto znaci da je A istinito. Ovim razdvajanjem isti-nosnih vrijednosti objektne i meta-logike, postize se preglednost i izbjegavamijesanje dviju logika, isto kao i kod upotrebe razlicitih simbola za implika-ciju, ekvivalenciju i kvantifikaciju.

Napomena: Zahtjev da svaki tip predstavlja neprazan skup dozvoljavasljedeci jednostavan sustav zakljucivanja u kojem je (

∧x.

∧θ.θ) ⇒ (

∧θ.θ)

teorem. Ovdje je θ vezana varijabla tip prop.

Kada bi dozvolili da je tip od x prazan, tada bi∧

θ.θ bilo istinito. Svaka biformula bila istinita, pa bi logika bila inkonzistentna.

Lambek i Scott [20] prezentirali su sustav zakljucivanja za logiku viseg redau kojem su dozvoljeni prazni tipovi.

45

7.4 Pravila izvodenja

Meta-dokazivanje provodi se sljedecim pravilima izvodenja.

[Φ]Ψ

Φ ⇒ Ψ

Φ ⇒ Ψ Φ

Ψ

Φ∧x.Φ

∗∧

x.Φ

Φ[b/x]

a ≡ aa ≡ b

b ≡ a

a ≡ b b ≡ c

a ≡ c

(λx.a) ≡ (λy.a[y/x]) ((λx.a)(b)) ≡ (a[b/x])fx ≡ gx

f ≡ g∗ ∗

a ≡ b

(λx.a) ≡ (λx.b)

f ≡ g a ≡ b

fa ≡ gb

Pravila izvodenja vezana za ⇒ i∧

su pravila prirodne dedukcije.Kod ⇒-introdukcije otpusta se pretpostavka. Pravilo

∧-introdukcije (ge-

neralizacija) ima za uvjet * da varijabla x ne nastupa slobodna u pretpos-tavkama. Uz ekvivalenciju vezana su pravila refleksivnosti, simetricnosti itranzitivnosti.Preostala pravila su pravila λ-racuna: α-konverzija, β-konverzija, eks-tenzionalnost uz uvjet ** da x nije slobodna pretpostavkama niti u f i g,apstrakcija i aplikacija.α-konverziju smo mogli i ispustiti kao pravilo izvodenja buduci da se podra-zumijeva prema konvenciji o varijablama.Logicka ekvivalencija znaci ekvivalenciju istinosnih vrijednosti:

[Φ]Ψ

[Ψ]Φ

Φ ≡ Ψ

Φ ≡ Ψ Φ

Ψ

46

8 Formalizacija logike prvog reda

Reprezentacija klasicne logike prvog reda metalogikom Isabelle je vjerna,odnosno korektna je i potpuna. Korektnost znaci da se svakom meta-dokazumoze prodruziti pripadajuci dokaz u objektnoj logici, dok potpunost za svakidokaz u objektnoj logici zahtjeva adekvatan dokaz u meta-logici.

Sljedeci deduktivni sustav za logiku prvog reda ekvivalentan je sustavu D1.To je standardni sustav prirodne dedukcije (Prawitz, [4]) gdje je ⊥ laz, a ¬Pje pokrata za P → ⊥.

P Q

P ∧Q

P ∧Q

P

P ∧Q

Q

P

P ∨Q

Q

P ∨Q

P ∨Q[P ]R

[Q]R

R

[P ]Q

P → Q

P → Q P

Q

[P → ⊥]⊥P

P (x)

∀xP (x)

∀xP (x)

P (t)

P (t)

∃xP (x)

∃xP (x)[P (x)]

Q

Q

U logici prvog reda sluzimo se termima i formulama. Kako bismo ih pred-stavili u tipiziranom λ-racunu, uvodimo tipove term i form, te konstantskesimbole za logicke veznike i kvantifikatore:

47

⊥ : form

∧,∨,→ : form → (form → form)

∀, ∃ : (term → form) → form

Za veznike ∧,∨,→ koristit cemo infiksnu notaciju.

Sa sintaktickog gledista, svaki meta-logicki term tipa term reprezentira nekiterm logike prvog reda, a svaki meta-logicki term tipa form reprezenitraneku formulu.Logickim simbolima gradimo formule; ako P i Q reprezentiraju formule, tadai P ∧ Q reprezentira formulu. Upotreba kvantifikatora reprezentira se λ-apstrakcijom: formula ∀xP (x) reprezentira se sa ∀(λx.P (x)).

Semanticki pogled potreban je kako bi razumjeli reprezentaciju pravila. Tipform ima za denotaciju skup istinosnih vrijednosti {>,⊥}. Denotacija vez-nika ∧,∨,→ definirana je tablicama istine. Tip term ima za denotacijuneprazan skup individua.

Kvanitfikatori ∀ i ∃ beskonacne su verzije veznika ∧ i ∨. Neka je P (x) tipaform, gdje je x tipa term. Ako je P (x) istinito, tj. jednako > za svakix, tada je λx.P (x) funkcija definirana na individuama koja je konstantnojednaka >, odnosno λx.P (x) je jednako >. Opcenito, ∀(F ) je jednako > akoi samo ako je F (x) jednako > za svaki x.Egzistencijalni kvantifikator moze se slicno interpretirati beskonacnom tabli-com istine koja definira ∃(F ): ∃(F ) je jednako ⊥ ako i samo ako je F (x)jednako ⊥ za svaki x.

8.1 Formalizacija pravila dedukcije

Za svako pravilo na nivou objektne logike uvodimo meta-aksiom.∧PQ.JP K ⇒ (JQK ⇒ JP ∧QK)∧

PQ.JP ∧QK ⇒ JP K∧

PQ.JP ∧QK ⇒ JQK

∧PQ.JP K ⇒ JP ∨QK

∧PQ.JQK ⇒ JP ∨QK

48

∧PQR.JP ∨QK ⇒ (JP K ⇒ JRK) ⇒ (JQK ⇒ JRK) ⇒ JRK

∧PQ.(JP K ⇒ JQK) ⇒ JP → QK∧PQ.JP → QK ⇒ (JP K ⇒ JQK)

∧P.(JP → ⊥K ⇒ J⊥K) ⇒ JP K

∧F.(

∧x.JF (x)K) ⇒ J∀xF (x)K∧

Fy.J∀xF (x)K ⇒ JF (y)K

∧Fy.JF (y)K ⇒ J∃xF (x)K∧

FQ.J∃xF (x)K ⇒ (∧

x.JF (x)K ⇒ JQK) ⇒ JQK

Sintakticki, i aplikacija pravila i otpustanje pretpostavki reprezentirani supomocu ⇒. Treba primjetiti da ⇒ asocira s desna.

Semanticki, aksiomi se jasno iscitavaju, npr. ”ako je P ∧Q istinito, onda je Pistinito”. Kod otpustanja pretpostavki, npr. kod introdukcije kondicionalacitali bismo ”ako iz pretpostavke P slijedi Q, tada P → Q mora biti istinito”.Ovo uobicajeno zakljucivanje formalizirano je tim meta-aksiomom. Aksiomiintrodukcije i eliminacije kondicionala zajedno daju ekvivalenciju JP → QKi JP K ⇒ JQK, pa su na taj nacin i ⇒ i → meta-implikacije.

Kod reprezentacije kvantifikacijskih pravila u Isabelle, doseg kvantifikatoraje funkcijska varijabla F . Sintakticki, ako je F λx.P (x), tada je funkcijskaaplikacija F (t) jednaka (λx.P (x))(t), sto je po β-konverziji P (t). Semanticki,F je funkcija sa skupa individua u skup istinosnih vrijednosti.Pravilo uvodenja univerzalnog kvantifikatora izrazava da je ∀ beskonacnakonjunkcija, kao sto smo vec spomenuli: ∀xF (x) ce biti istinito ako vrijedipremisa da je F (x) istinito za svaki x. Aksiomi introdukcije i eliminacije uni-verzalnog kvantifikatora zajedno daju ekvivalenciju J∀xF (x)K i

∧x.JF (x)K.

Pravilo eliminacije egzistencijalnog kvantifikatora semanticki izrazava: akoje ∃xF (x) istinito, tada je F(x) istinito za neki x, a posto iz F (x) slijedi Qza svaki x, tada je zaista Q istinito.

49

8.2 Potpunost i korektnost reprezentacije logike prvogreda

Svaki je meta-aksiom korektan u odnosu na semanticke tablice logickih kons-tanti. Vrijedi i jaca tvrdnja: meta-dokazi i objektni dokazi mogu se sin-takticki, pravilo-po-pravilo prevoditi:

JP1K...JPmK P1...Pm`

`

JQK Q

Teorem 10. Reprezentacija klasicne logike prvog reda u Isabelle je potpuna.

Dokaz. Treba pokazati da za svaki dokaz u objektnoj logici postoji odgova-rajuci meta-dokaz.Bez gubitka opcenitosti mozemo pretpostaviti da u formuli objektne logikenastupaju samo logicki veznici ∨,→ i kvantifikator ∀.Dokaz provodimo indukcijom po velicini objektnog dokaza.Promatramo zadnje primjenjeno pravilo prirodne dedukcije u dokazu.

Kod ∨ introdukcije pripadne meta-aksiome instanciramo za formule p i q(∧

-eliminacija), a prema pretpostavci indukcije postoji meta-dokaz za JpK,te je trazeni meta-dokaz:∧

PQ.JP K ⇒ JP ∨QK∧Q.JpK ⇒ Jp ∨QKJpK ⇒ Jp ∨ qK

`

JpKJp ∨ qK

Kod → introdukcije pripadne meta-aksiome instanciramo za formule p i q,a prema pretpostavci indukcije postoji dokaz za JqK iz pretpostavke JpK.Otpustanje ove pretpostavke na meta-nivou dokazuje JpK ⇒ JqK. Trazenimeta-dokaz je:

∧PQ.(JP K ⇒ JQK) ⇒ JP → QK∧Q.(JpK ⇒ JQK) ⇒ Jp → QK(JpK ⇒ JqK) ⇒ Jp → qK

[JpK]`

JqKJpK ⇒ JqK

Jp → qK

Kod ∨ eliminacije pripadne meta-aksiome instanciramo za formule p, q i r.Prema pretpostavci indukcije postoji dokaz za Jp ∨ qK, te dokazi za JrK iz

50

pretpostavke JpK i za JrK iz pretpostavke JqK. Tu se na meta-nivou otpustajupretpostavke pravilima ⇒-introdukcije. Dobili smo meta-dokaz:∧

PQR.JP ∨QK ⇒ (JP K ⇒ JRK) ⇒ (JQK ⇒ JRK) ⇒ JRK∧QR.Jp ∨QK ⇒ (JpK ⇒ JRK) ⇒ (JQK ⇒ JRK) ⇒ JRK∧R.Jp ∨ qK ⇒ (JpK ⇒ JRK) ⇒ (JqK ⇒ JRK) ⇒ JRKJp ∨ qK ⇒ (JpK ⇒ JrK) ⇒ (JqK ⇒ JrK) ⇒ JrK

`

Jp ∨ qK(JpK ⇒ JrK) ⇒ (JqK ⇒ JrK) ⇒ JrK

[JpK]`

JrKJpK ⇒ JrK

(JqK ⇒ JrK) ⇒ JrK

[JqK]`

JrKJqK ⇒ JrK

JrK

Kod → eliminacije pripadne meta-aksiome instanciramo za formule p i q, aprema pretpostavci indukcije postoji dokaz za Jp → qK i dokaz za JpK, paimamo meta-dokaz:∧

PQ.JP → QK ⇒ (JP K ⇒ JQK)∧Q.Jp → QK ⇒ (JpK ⇒ JQK)Jp → qK ⇒ (JpK ⇒ JqK)

`

Jp → qKJpK ⇒ JqK

`

JpKJqK

Kod introdukcije univerzalnog kvantifikatora u odgovarajucem meta-aksiomudoseg kvantifikatora (F ) instanciran je na λ-apstrakciju λx.p(x). Prema pret-postavci indukcije postoji dokaz za Jp(x)K. Stoga meta-pravilo

∧-introdukcije

dokazuje∧

x.Jp(x)K:

∧F.(

∧x.JF (x)K) ⇒ J∀xF (x)K

(∧

x.Jp(x)K) ⇒ J∀xp(x)K

`

Jp(x)K∧x.Jp(x)K

J∀xp(x)KKod eliminacije univerzalnog kvantifikatora u odgovarajucem meta-aksiomudoseg kvantifikatora (F ) instanciran je na λ-apstrakciju λx.p(x), a zatim yinstanciran za proizvoljnu varijablu t. Prema pretpostavci indukcije postojidokaz za J∀xp(x)K, pa je trazeni meta-dokaz:∧

Fy.J∀xF (x)K ⇒ JF (y)K∧y.J∀xp(x)K ⇒ Jp(y)KJ∀xp(x)K ⇒ Jp(t)K

`

J∀xp(x)KJp(t)K

51

Teorem 11. Reprezentacija klasicne logike prvog reda u Isabelle je korektna.

Dokaz. Treba pokazati da za svaki meta-dokaz od JBK iz JA1K, ..., JAmK pos-toji odgovarajuci dokaz u objektnoj logici. Prema teoriji dokaza (Prawitz,[5]) svaki meta-dokaz moze se zapisati u normalnoj formi, koja se sastojiod grana koje se dizu na lijevo i zavrsavaju s aksiomom ili pretpostavkom.Osim toga, na svakoj grani, gledano odogzo prema dolje, nakon aksioma ilipretpostavke slijedi niz pravila eliminacije, a zatim niz pravila introdukcije.Pravilima eliminacije formula se svede na minimum, a introdukcijama opetnaraste. Nadalje, svaka se normalna forma dokaza moze prevesti u tzv. ra-zvijenu normalnu formu u kojoj je svaka minimalna formula atomarna. Pod-dokazi imaju isti oblik. Stoga se rekurzivno moze prevoditi meta-dokaze uodgovarajuce dokaze u objektnoj logici. Valja primijetiti da je na meta-nivouJBK atomarna.Dokaz indukcijom po velicini razvijenog normalnog meta-dokaza od JBK izJA1K, ..., JAmK konstruira objektni dokaz od B iz A1, ..., Am. Kako je JBKatomarna formula, tada zbog normalne forme meta-dokaza u dokazu nemaintrodukcijskih pravila, pa nema ni otpustanja pretpostavki posto je jedinohipoteticko pravilo ⇒-introdukcija. U meta-dokazu imamo samo eliminacij-ska pravila. U slucaju da je dokaz samo JBK, tada je B pretpostavka, jednaod A1, ..., Am. Inace, meta-dokaz ima eliminacijska pravila pa prva meta-formula u dokazu nije atomarna. Ona je neki aksiom na koji se primjenjujeeliminacijsko pravilo.Promotrimo slucajeve prema akisomima.

Za aksiom ∧-introdukcije, B je formula oblika C ∧D. Meta-dokaz ima dvije∧-eliminacije i dvije ⇒-eliminacije u kojima nastupaju meta-dokazi od JCK

i JDK iz JA1K, ..., JAmK.∧AB.JAK ⇒ (JBK ⇒ JA ∧BK)∧B.JCK ⇒ (JBK ⇒ JC ∧BK)JCK ⇒ (JDK ⇒ JC ∧DK)

...JCK

JDK ⇒ JC ∧DK

...JDK

JC ∧DK

Prema pretpostavci indukcije postoje objektni dokazi za C, odnosno D izA1, ..., Am. Primjenimo li na njih objektno pravilo ∧-introdukcije dobivamoobjektni dokaz za C ∧D, tj. B iz A1, ..., Am.Za aksiom →-introdukcije, B je formula oblika C → D. Meta-dokaz imadvije

∧-eliminacije, ⇒-eliminaciju i sadrzi meta-dokaz od JCK ⇒ JDK iz

JA1K, ..., JAmK, JCK. Prema normalnoj formi, ovaj se dokaz sastoji od dokaza

52

JDK iz JA1K, ..., JAmK, JCK i pravila ⇒-introdukcije kojim se otpusta pretpos-tavka JCK.

∧AB.(JAK ⇒ JBK) ⇒ JA → BK∧B.(JCK ⇒ JBK) ⇒ JC → BK(JCK ⇒ JDK) ⇒ JC → DK

[JCK]...

JDKJCK ⇒ JDK

JC → DK

Prema pretpostavci indukcije, za meta-dokaz od JDK iz JA1K, ..., JAmK, JCKpostoji objektni dokaz od D iz A1, ..., Am, C. Objektnim pravilom → -introdukcije otpusta se pretpostavka C pa se dobije objektni dokaz od C → Diz A1, ..., Am.

Za aksiom ∀-introdukcije, B je formula oblika ∀xG(x). Meta-dokaz ima∧

-eliminaciju,⇒-eliminaciju i sadrzi meta-dokaz od

∧x.JG(x)K iz JA1K, ..., JAmK

u kojem je zadnje primjenjeno pravilo∧

-introdukcija na dokaz od JG(x)K izJA1K, ..., JAmK.

∧F.(

∧x.JF (x)K) ⇒ J∀xF (x)K

(∧

x.JG(x)K) ⇒ J∀xG(x)K

...JG(x)K∧x.JG(x)K

J∀xG(x)K

Prema pretpostavci indukcije, za meta-dokaz od JG(x)K iz JA1K, ..., JAmK pos-toji objektni dokaz od G(x) iz A1, ..., Am, gdje varijabla x nije slobodnau pretpostavkama. Objektnim pravilom ∀-introdukcije dobije se dokaz od∀xG(x) iz A1, ..., Am.

Slicno dobijemo objektne dokaze za preostale aksiome.

Za aksiome ∧-eliminacije, pretpostavku indukcije primjenimo na poddokazod JC ∧ DK, a dobivenom objektnom dokazu dodamo odgovarajuce pravilo∧-eliminacije, ovisno o tome radi li se o lijevom ili desnom konjunktu, npr:∧

AB.JA ∧BK ⇒ JAK∧B.JC ∧BK ⇒ JCKJC ∧DK ⇒ JCK

...JC ∧DK

JCK

Za aksiom →-eliminacije, pretpostavku indukcije primjenimo na poddokazeod JC → DK i JCK, a na dobivene objektne dokaze primjenimo pravilo →-eliminacije:

53

∧AB.JA → BK ⇒ JAK ⇒ JBK∧B.JC → BK ⇒ JCK ⇒ JBKJC → DK ⇒ JCK ⇒ JDK

...JC → DK

JCK ⇒ JDK

...JCK

JDK

Za aksiom ∀-eliminacije, pretpostavku indukcije primjenimo na poddokaz odJ∀xG(x)K, a dobivenom objektnom dokazu dodamo pravilo ∀-eliminacije:∧

Fy.J∀xF (x)K ⇒ JF (y)K∧y.J∀xG(x)K ⇒ JG(y)KJ∀xG(x)K ⇒ JG(z)K

...J∀xG(x)K

JG(z)K

Za ⊥-aksiom pretpostavku indukcije primjenimo na poddokaz od J⊥K izJA1K, ..., JAmK, JB → ⊥K te na dobiveni objektni dokaz dodamo ⊥-pravilo.Ovdje meta-logika i objektna logika imaju iste sisteme otpustanja pretpos-tavke JB → ⊥K, odnosno B → ⊥.

∧A.(JA → ⊥K ⇒ J⊥K) ⇒ JAK(JB → ⊥K ⇒ J⊥K) ⇒ JBK

[JB → ⊥K]...

J⊥KJB → ⊥K ⇒ J⊥K

JBK

Za aksiome ∨-introdukcije, pretpostavku indukcije primjenimo na poddokazod JCK, a dobivenom objektnom dokazu dodamo pravilo ∨-introdukcije zalijevi, odnosno desni alternat, npr:∧

AB.JAK ⇒ JA ∨BK∧B.JCK ⇒ JC ∨BKJCK ⇒ JC ∨DK

...JCK

JC ∨DK

Za aksiom ∨-eliminacije, pretpostavku indukcije primjenimo na poddokazod JD ∨ EK, te na poddokaz od JF K u kojem se otpusta pretpostavka JDKi poddokaz od JF K u kojem se otpusta pretpostavka JEK. Objektni dokaziotpustaju pretpostavke D, odnosno E. Dobivene objektne dokaze spojimo

54

pravilom ∨-eliminacije.∧ABC.JA ∨BK ⇒ (JAK ⇒ JCK) ⇒ (JBK ⇒ JCK) ⇒ JCK∧BC.JD ∨BK ⇒ (JDK ⇒ JCK) ⇒ (JBK ⇒ JCK) ⇒ JCK∧C.JD ∨ EK ⇒ (JDK ⇒ JCK) ⇒ (JEK ⇒ JCK) ⇒ JCKJD ∨ EK ⇒ (JDK ⇒ JF K) ⇒ (JEK ⇒ JF K) ⇒ JF K

...JD ∨ EK

(JDK ⇒ JF K) ⇒ (JEK ⇒ JF K) ⇒ JF K

[JDK]...

JF KJDK ⇒ JF K

(JEK ⇒ JF K) ⇒ JF K

[JEK]...

JF KJEK ⇒ JF K

JF K

Za aksiom ∃-introdukcije, pretpostavku indukcije primjenimo na poddokazod JG(z)K, a dobivenom objektnom dokazu dodamo pravilo ∃-introdukcije:∧

Fy.JF (y)K ⇒ J∃xF (x)K∧y.JG(y)K ⇒ J∃xG(x)KJG(z)K ⇒ J∃xG(x)K

...JG(z)K

J∃xG(x)KZa aksiom ∃-eliminacije, prema normalnoj formi, imamo poddokaz od∧

x.JG(x)K ⇒ JRK, koji se sastoji od dokaza JRK iz JA1K, ..., JAmK, JG(x)Knakon kojeg slijedi ⇒-introdukcija kojom se otpusta pretpostavka JG(x)K, azatim

∧-introdukcija. Pretpostavku indukcije primjenimo na poddokaz JRK

i poddokaz od J∃xG(x)K. Objektno pravilo ∃-eliminacije daje trazeni dokaz.Meta i objektni dokazi otpustaju pretpostavku JG(x)K, odnosno G(x):

∧FQ.J∃xF (x)K ⇒ (

∧x.JF (x)K ⇒ JQK) ⇒ JQK∧

Q.J∃xG(x)K ⇒ (∧

x.JG(x)K ⇒ JQK) ⇒ JQKJ∃xG(x)K ⇒ (

∧x.JG(x)K ⇒ JRK) ⇒ JRK

...J∃xG(x)K

(∧

x.JG(x)K ⇒ JRK) ⇒ JRK

[JG(x)K]...

JRKJG(x)K ⇒ JRK∧x.JG(x)K ⇒ JRK

JRK

55

9 Formalizacija dokaza ”unatrag”

Za svaki logicki simbol postoje dvije vrste pravila, pravilo introdukcije i pra-vilo eliminacije. Introdukcijskim pravilima omogucuje se uvodenje simbola ukonkluziju. Eliminacijskim pravilima izvodimo posljedice iz simbola.Svaki se korak u dokazivanju prirodnom dedukcijom svodi na uocavanjelogickog simbola koji u formuli zadnji djeluje i primjene odgovarajuceg pra-vila. Tako se prema pravilu kreiraju novi podciljevi, sastavljeni od potfor-mula.

Dokazivati unaprijed znaci izvoditi nove cinjenice iz vec poznatih. Posebnose to aplicira pri zakljucivanju od opcenitog prema specificnom. Zamjenavrijednosti za varijable (instanciranje) takoder je dokazivanje prema naprijed.

U Isabelle vecinom dokazujemo unatrag. Kod dokazivanja unatrag introduk-cijskim pravilom za neki simbol, konkluzija je formula koja sadrzi taj simbol.Primjenom pravila taj se simbol gubi. Kod eliminacijskih pravila potrebnoje obrnuto; dokaz formule svesti na dokaz nove formule koja sadrzi doticnisimbol.Dokazivanje konstrukcijom dokaza ”unatrag” krece od korijena stabla, for-mule koju treba dokazati, i raste prema gore.Da bi dokazali cilj Φ, tako da dokaz svedemo na dokaze podciljeva Φ1, ..., Φm,moramo izvesti pravilo:

Φ1, ..., Φm

Φ.

U meta-logici to se objektno pravilo reprezenitira implikacijom:

JΦ1, ..., ΦmK ⇒ JΦK .

Osim pravila izvodenja ovakve meta-formule mogu predstavljati i stanja udokazu. Stanje dokaza moze se tako predstaviti izvedenim pravilom cija jekonkluzija glavni cilj, a premise trenutni podciljevi. Inicijalno stanje do-kaza predstavlja se trivijalnim pravilom cija su premisa i konkluzija jednake.Stanje dokaza koje nema podciljeva je meta-teorem. To je zavrsno stanje.Jednako je samom cilju, formuli koja je dokazana.

9.1 Rezolucija

Meta-formule koje predstavljaju stanja dokaza i pravila izvodenja kombini-raju se izvedenim meta-pravilom: rezolucijom. Vecina metoda u Isabellekoristi rezoluciju.

56

Rezolucija ima dvije premise. Prva je pravilo izvodenja, druga stanje dokaza,a konkluzija novo stanje dokaza:

pravilo izvodenja stanje dokaza

novo stanje dokaza

Rezolucija instancira slobodne varijable iz pravila izvodenja unifikacijom spodciljem iz stanja dokaza. Slobodne varijable iz pravila izvodenja morajuse razlikovati od slobodnih varijabli stanja dokaza. Varijable se preimenujuindeksiranjem.

Pravilo rezolucije:

Ako supstitucija s za neki i daje Φs ≡ Ψi, tada rezolucija u novom stanjudokaza zamijeni podcilj Ψi sa Φ1s, ..., Φms:

JΦ1, ..., ΦmK ⇒ JΦK JΨ1, ..., Ψi, ..., ΨnK ⇒ JΘKJΨ1, ..., Φ1s, ..., Φms, ..., ΨnK ⇒ JΘK

Propozicija 6. Pravilo rezolucije korektno je meta-pravilo.

Dokaz. Pravilo rezolucije izvodljivo je meta-pravilima za ekvivalenciju, pra-vilima ⇒-eliminacije i ⇒-introdukcije:

JΨ1, ...,Ψi, ...,ΨnK ⇒ JΘKJΦsK ≡ JΨiK

JΦ1, ...,ΦmK ⇒ JΦKJΦ1s, ...,ΦmsK ⇒ JΦsK [JΨ1, ...,Φ1s, ...,Φms, ...,ΨnK]

JΨ1, ...,Φs, ...,ΨnKJΨ1, ...,Ψi, ...,ΨnK

JΘKJΨ1, ...,Φ1s, ...,Φms, ...,ΨnK ⇒ JΘK

Supstitucija je,zapravo, instanciranje varijabli pravilom za kvanitfikator:

JΦKJΦ[a1/x1, ..., ak/xk]K

Varijable x1, ..., xk su varijable koje nisu slobodne u pretpostavkama. Pra-vilom ⇒-introdukcije otpusta se pretpostavka JΨ1, ..., Φ1s, ..., Φms, ..., ΨnK.Preostale pretpostavke u dokazu su premise pravila rezolucije te ekvivalen-cija koju zadovoljava supstitucija s. Stoga je pravilo rezolucije korektno.

57

9.2 Novo pravilo ∧-eliminacije

Pravila ∧-eliminacije su pravila koja jasno djeluju u dokazima unaprijed,npr. iz A ∧ B zakljucujemo A. U dokazivanju unatrag tesko ih je koristiti.Ako imamo A, tesko je odrediti povoljnu konjunkciju iz koje smo zakljucili A.Ova nova verzija pravila ∧-eliminacije pogodnija je za dokazivanje unatrag, apodsjeca na pravilo ∨-eliminacije. Ona koristi pomocnu tvrdnju C i otpustapretpostavke A i B u drugoj premisi:

A ∧B

[A, B]...C

C

Formalizacija meta-teoremom glasi:∧ABC.JA ∧BK ⇒ (JAK ⇒ JBK ⇒ JCK) ⇒ JCK

Propozicija 7.∧

ABC.JA ∧ BK ⇒ (JAK ⇒ JBK ⇒ JCK) ⇒ JCK je meta-teorem.

Dokaz. Dokazimo najprije JCK iz pretpostavki JA∧BK i JAK ⇒ JBK ⇒ JCK.Rezolucija s drugom pretpostavkom daje:

JAK ⇒ JBK ⇒ JCK JCK ⇒ JCKJAK ⇒ JBK ⇒ JCK

Potrebna instanca aksioma ∧-eliminacije rezolucijom daje:

JA ∧BK ⇒ JAK JAK ⇒ JBK ⇒ JCKJA ∧BK ⇒ JBK ⇒ JCK

Rezolucija s prvom pretpostavkom daje:

JA ∧BK JA ∧BK ⇒ JBK ⇒ JCKJBK ⇒ JCK

Sada nam je potrebna instanca drugog aksioma ∧-eliminacije za rezoluciju:

JA ∧BK ⇒ JBK JBK ⇒ JCKJA ∧BK ⇒ JCK

58

Konacno, rezolucija s prvom pretpostavkom daje:

JA ∧BK JA ∧BK ⇒ JCKJCK

Konstruirali smo dokaz od JCK iz pretpostavki JA∧BK i JAK ⇒ JBK ⇒ JCK.Sada pravilom ⇒-introdukcije otpustimo ove pretpostavke te generalizacijadaje trazeni meta-teorem.

9.3 ⇒ - podizanje

Jos jedno korisno izvedeno meta-pravilo je ⇒-podizanje (lifting) pravilo ilipodizanje pravila JΦ1, ..., ΦmK ⇒ JΦK preko niza pretpostavki Θ.Tim se pravilom formalizira postavljanje pretpostavki na meta-nivou.

⇒-podizanje:JΦ1, ..., ΦmK ⇒ JΦK

JΘ ⇒ Φ1, ..., Θ ⇒ ΦmK ⇒ (Θ ⇒ Φ)

Propozicija 8. ⇒-podizanje pravilo korektno je meta-pravilo.

Dokaz. ⇒-podizanje je izvedivo meta-pravilima⇒-eliminacije i⇒-introdukcije:

JΦ1, ..., ΦmK ⇒ JΦK[JΘ ⇒ Φ1, ..., Θ ⇒ ΦmK] [JΘK]

JΦ1, ..., ΦmKJΦK

JΘK ⇒ JΦKJΘ ⇒ Φ1, ..., Θ ⇒ ΦmK ⇒ (JΘK ⇒ JΦK)

Najgornje desno pravilo je ustvari kraci zapis vise ⇒-eliminacija s istompremisom Θ. Pravilima ⇒-introdukcije otpustaju se pretpostavkeJΘ ⇒ Φ1, ..., Θ ⇒ ΦmK i JΘK.

Primjer 1. Dokaz teorema: A ∧B → (C → A ∧ C)

U sustavu prirodne dedukcije dokaz izgleda ovako:

59

[A ∧B]

A[C]

A ∧ CC → A ∧ C

A ∧B → (C → A ∧ C)

Meta-dokaz unatrag krece od pocetnog stanja u kojem su premisa i kon-kluzija jednaki zadanoj formuli. Za prvu rezoluciju potreban je aksiom →-introdukcije, tocnije njegova instanca koju dobijemo dvjema

∧-eliminacijama.

(JA1K ⇒ JB1K) ⇒ JA1 → B1K JA ∧B → (C → A ∧ C)K ⇒ JA ∧B → (C → A ∧ C)K(JA ∧BK ⇒ JC → A ∧ CK) ⇒ JA ∧B → (C → A ∧ C)K

Rezolucija instancira A1 u A ∧B, a B1 u C → A ∧ C.Radi kraceg zapisa, oznacimo JA ∧B → (C → A ∧ C)K s Ψ.Sada treba dokazati JC → A ∧ CK iz JA ∧BK.Podizanje aksioma → - introdukcije preko pretpostavke JA ∧BK:

(JA2K ⇒ JB2K) ⇒ JA2 → B2K(JA ∧BK ⇒ (JA2K ⇒ JB2K)) ⇒ (JA ∧BK ⇒ JA2 → B2K)

daje meta-teorem (JA ∧ BK ⇒ (JA2K ⇒ JB2K)) ⇒ (JA ∧ BK ⇒ JA2 → B2K)potreban za sljedecu rezoluciju.

(JA ∧BK ⇒ (JA2K ⇒ JB2K)) ⇒ (JA ∧BK ⇒ JA2 → B2K) (JA ∧BK ⇒ JC → A ∧ CK) ⇒ Ψ(JA ∧BK ⇒ (JCK ⇒ JA ∧ CK)) ⇒ Ψ

Rezolucija instancira A2 u C, a B2 u A ∧ C. Za sljedecu rezoluciju ponovnoje prethodno potrebano izvesti ⇒ - podizanje, i to instance aksioma ∧ -introdukcije preko pretpostavki Φ = [JA ∧BK, JCK]:

JA3K ⇒ JB3K ⇒ JA3 ∧B3K(Φ ⇒ JA3K) ⇒ (Φ ⇒ JB3K) ⇒ (Φ ⇒ JA3 ∧B3K)

Rezolucija instancira A3 u A, a B3 u C:

(Φ ⇒ JA3K) ⇒ (Φ ⇒ JB3K) ⇒ (Φ ⇒ JA3 ∧B3K) (Φ ⇒ JA ∧ CK) ⇒ Ψ

((Φ ⇒ JAK) ⇒ (Φ ⇒ JCK)) ⇒ Ψ

Sada se dokaz zapravo sveo na dva poddokaza, dokaz Φ ⇒ JAK i dokaz Φ ⇒JCK. Drugi od njih dokazuje se metodom ”by assumption” (vidi 10.2), sto seformalno izvodi rezolucijom s meta-tautologijom Φ ⇒ JCK, bez podizanja:

Φ ⇒ JCK ((Φ ⇒ JAK) ⇒ (Φ ⇒ JCK)) ⇒ Ψ

(Φ ⇒ JAK) ⇒ Ψ

60

Sljedeci je korak rezolucija s aksiomom ∧-eliminacije kojom dokaz od JAKsvodimo na dokaz od JA∧BK. Ponovo je potrebno najprije izvesti podizanje:

JA4 ∧B4K ⇒ JA4K(Φ ⇒ JA4 ∧B4K) ⇒ (Φ ⇒ JA4K)

pa rezolucija instancira A4 u A:

(Φ ⇒ JA4 ∧B4K) ⇒ (Φ ⇒ JA4K) (Φ ⇒ JAK) ⇒ Ψ

(Φ ⇒ JA ∧B4K) ⇒ Ψ

Kako se unatrag ne moze instancirati varijabla B4 u varijablu B, potrebnoje uzeti tu instancu aksioma ∧-eliminacije za rezoluciju:

(Φ ⇒ JA ∧BK) ⇒ (Φ ⇒ JAK) (Φ ⇒ JAK) ⇒ Ψ

(Φ ⇒ JA ∧BK) ⇒ Ψ

Zavrsimo dokaz ”by assumption”, odnosno rezolucijom s meta-tautologijom:

Φ ⇒ JA ∧BK (Φ ⇒ JA ∧BK) ⇒ Ψ

Ψ

Ova formalizacija objektnog dokaza valjana je za proizvoljne objektne for-mule A, B i C. To se moze izraziti generalizacijom od Ψ po slobodnimvarijablama, sto daje konacni meta-teorem:∧

ABC.JA ∧B → (C → A ∧ C)K

Rezolucija s unifikacijom moze instancirati varijable u dokazima. Medutim,ovdje je zgodno koristiti i izvedeno pravilo ∧-eliminacije koje bolje pratiintuiciju dokazivanja unatrag. Na problem s instanciranjem varijable B4

naisli smo za stanje dokaza (Φ ⇒ JAK) ⇒ Ψ. Izvedeni aksiom ∧-eliminacije∧ABC.JA ∧ BK ⇒ (JAK ⇒ JBK ⇒ JCK) ⇒ JCK instanciramo te nakon

podizanja preko pretpostavki Φ primjenimo rezoluciju:

(Φ ⇒ JA5 ∧B5K) ⇒ (Φ ⇒ (JA5K ⇒ JB5K ⇒ JC5K)) ⇒ (Φ ⇒ JC5K) (Φ ⇒ JAK) ⇒ Ψ(Φ ⇒ JA5 ∧B5K) ⇒ (Φ ⇒ (JA5K ⇒ JB5K ⇒ JAK)) ⇒ Ψ

Ova rezolucija instancira samo C5 u A. Sljedeca rezolucija s meta-tautologijominstancira A5 u A i B5 u B:

Φ ⇒ JA ∧BK (Φ ⇒ JA5 ∧B5K) ⇒ (Φ ⇒ (JA5K ⇒ JB5K ⇒ JAK)) ⇒ Ψ

(Φ ⇒ (JAK ⇒ JBK ⇒ JAK)) ⇒ Ψ

Kako je JAK ⇒ JBK ⇒ JAK meta-tautologija, i Φ ⇒ (JAK ⇒ JBK ⇒ JAK) jemeta-tautologija pa rezolucija dokazuje Ψ:

Φ ⇒ (JAK ⇒ JBK ⇒ JAK) (Φ ⇒ (JAK ⇒ JBK ⇒ JAK)) ⇒ Ψ

Ψ

61

9.4∧

- podizanje

Rezolucija s ciljevima u kojima se javlja kvantifikacija zahtjeva novo pravilo,dizanje pravila izvodenja preko kvantificirane varijable.To se pravilo naziva

∧-podizanje.∧

-podizanje za dano pravilo izvodenja varijable vezane vanjskim kvantifika-torima zamjenuje novim varijablama funkcijskog tipa.∧

-podizanje ∧y.Ψ∧

z.Ψ[f(z)/y]

Kvantificirana varijabla y tipa τ zamijenjena je varijablom f funkcijskog tipaσ → τ , gdje je σ tip varijable z.

Propozicija 9. Pravilo∧

-podizanje korektno je meta-pravilo.

Dokaz. Ocito je ovo pravilo izvodenja korektno, sto pokazuje sljedeci kratkiizvod u kojem se primjenjuje

∧-eliminacija i

∧-introdukcija.∧

y.Ψ

Ψ[f(z)/y]∧z.Ψ[f(z)/y]

Ovo se pravilo izvodenja, primjenom uzastopnih∧

-eliminacija i∧

-introdukcija,moze poopciti na slucaj s k kvantificiranih varijabli:∧

y1...yk.Ψ∧z.Ψ[f1(z)/y1, ..., fk(z)/yk]

Tipicno, Ψ je implikacija Φ ⇒ Ψ′ pa pravilo∧

-podizanje poprima oblik:∧y.Φ ⇒ Ψ′∧

z.Φ ⇒∧

z.Ψ′

Propozicija 10. Pravilo∧

-podizanje za implikaciju Φ ⇒ Ψ′ :∧y.Φ ⇒ Ψ′∧

z.Φ[f(z)/y] ⇒∧

z.Ψ′[f(z)/y]

korektno je meta-pravilo.

62

Dokaz. U dokazu koristit cemo jos jedno izvedeno pravilo ciju cemo korekt-nost najprije pokazati, a to je pravilo:∧

z.Φ ⇒ Ψ′ ∧z.Φ∧

z.Ψ′

Izvod koristi∧

-eliminaciju, ⇒-eliminaciju, te∧

-introdukciju:∧z.Φ ⇒ Ψ′

Φ(w/z) ⇒ Ψ′(w/z)

∧z.Φ

Φ(w/z)

Ψ′(w/z)∧z.Ψ′

Za izvod pravila∧

-podizanja za implikaciju Φ ⇒ Ψ′, pretpostavimo∧

z.Φ.Koristeci pretpostavku

∧z.Φ ⇒ Ψ′ i upravo dokazano pravilo mozemo za-

kljuciti∧

z.Ψ′. Pravilom ⇒-introdukcije otpustimo pretpostavku∧

z.Φ, paimamo trazeni dokaz: ∧

z.Φ ⇒ Ψ′ [∧

z.Φ]∧z.Ψ′∧

z.Φ ⇒∧

z.Ψ′

Uzastopno∧

-podizanje preko varijabli zn, .., z1 omogucuje rezoluciju s ciljemoblika

∧zn, .., z1.Θ.

Primjer 2. Izvod ∀z.G(z) ∨H(z) iz ∀z.G(z)

Izvod u sustavu prirodne dedukcije je:

∀z.G(z)

G(z)

G(z) ∨H(z)

∀z.G(z) ∨H(z)

Formalizirajmo ovaj izvod, odnosno dokazimo:

J∀z.G(z)K ⇒ J∀z.G(z) ∨H(z)K

Dokaz unatrag krece od pocetnog stanja, rezolucijom s aksiomom ∀-introducije:

(∧

z.JF1(z)K) ⇒ J∀z.F1(z)K J∀z.G(z) ∨H(z)K ⇒ J∀z.G(z) ∨H(z)K(∧

z.JG(z) ∨H(z)K) ⇒ J∀z.G(z) ∨H(z)K

63

Rezolucija funkcijsku varijablu F1 instancira u funkciju λz.G(z) ∨ H(z).U sljedecem koraku koristimo metateorem dobiven

∧-podizanjem. Istanca

JG(y)K ⇒ JG(y)∨H(y)K aksioma ∨-introdukcije∧

AB.JAK ⇒ JA∨BK vrijediza sve y, G, H pa vrijedi

∧y.JG(y)K ⇒ JG(y) ∨H(y)K.∧

-podizanje nad tim pravilom daje∧

z.JG(z)K ⇒∧

z.JG(z)∨H(z)K, a gene-ralizacija potreban metateorem

∧GH.(

∧z.JG(z)K) ⇒ (

∧z.JG(z) ∨H(z)K).

Rezolucija instancira G2 u G, a H2 u H, a novi podcilj postaje∧

z.JG(z)K:∧z.JG2(z)K ⇒

∧z.JG2(z) ∨H2(z)K (

∧z.JG(z) ∨H(z)K) ⇒ J∀z.G(z) ∨H(z)K

(∧

z.JG(z)K) ⇒ J∀z.G(z) ∨H(z)K

Sljedeci je korak ∀-eliminacija, no nju nije moguce jednostavno koristiti una-trag. Konkluzija je oblika A[t/x], pa je unifikacija viseg reda s termom F (y),gdje su F i y varijable, moguca na vise nacina.Stoga, zakljucivanje provodimo unaprijed.Pretpostavimo J∀z.G(z)K. Rezolucija s aksiomom ∀-eliminacije daje

∧y.JG(y)K

(varijabla F instancirana je u G), a∧

-podizanje po z∧

f.∧

z.JG(f(z))K:∧Fy.J∀xF (x)K ⇒ JF (y)K J∀z.G(z)K∧

y.JG(y)K∧f.

∧z.JG(f(z))K

Konacno, rezolucija instacira f3 u λz.z, pa imamo:∧z.JG(f3(z))K (

∧z.JG(z)K) ⇒ J∀z.G(z) ∨H(z)K

J∀z.G(z) ∨H(z)K

9.5 Unifikacija

Unifikacija je proces izjednacavanja dvaju terama. Unificirati dva izraza t iu znaci rijesiti jednadzbu t = u instanciranjem njihovih varijabli. Algoritamunifikacije daje najopcenitiji unifikator dvaju izraza, ako on postoji, ili pakizvjestava da unifikator ne postoji.

Isabelle koristi unifikaciju viseg reda. Svodi se na rjesavanje jednadzbi utipiziranom λ-racunu λ-konverzijom.Unifikacija viseg reda je rekurzivno prebrojiva: ako je izraze nemoguce uni-ficirati, postupak trazenja unifikatora moze divergirati.

Unifikacija je od velike pomoci kod rezoniranja o kvantifikaciji. Njome seinstanciraju nepoznanice u ciljevima.

64

Zelimo li npr. dokazati ∀x.P (x) ∨Q(x), mozemo promatrati po slucajevimavrijedi li P (a) ∨ Q(a), gdje a ostaje nespecificirano. Svi ti slucajevi sadrzenepoznanice: terme koje treba specificirati kako bi zavrsili dokaz.

Kao sto smo vec vidjeli na prethodnim primjerima instancijacija varijablijednostavno se provodi rezolucijom. Pravilo rezolucije moze se prosiriti takoda instancira obje premise, i pravilo izvodenja i stanje u dokazu. Primjenjujese kad supstitucija s unificira Φ i Ψ.Rezolucija unifikacijom moze djelovati na varijable bilo gdje u stanju dokaza:Ψ postaje Ψs, a Θ postaje Θs.

Propozicija 11. Rezolucija unifikacijom:

JΦ1, ..., ΦmK ⇒ JΦK JΨ1, ..., ΨnK ⇒ JΨK ⇒ JΘKJΨ1s, ..., ΨnsK ⇒ JΦ1s, ..., ΦmK ⇒ JΘsK

gdje supstitucija s zadovoljava Φs ≡ Ψs, korektno je meta-pravilo.

Dokaz. Pravilo rezolucije unifikacijom izvedivo je meta-pravilima za ekviva-lenciju, supstitucijom, te pravilima ⇒-eliminacije i ⇒-introdukcije. Stabloizvoda je:

JΦ ≡ ΨsK

JΦ1, ...,ΦmK ⇒ JΦKJΦ1s, ...,ΦmsK ⇒ JΦsK [JΦ1s, ...,ΦmsK]

JΦsKJΨsK

JΨ1s, ...,ΨnsK ⇒ JΨsKJΨ1, ...,ΨnK ⇒ JΨK ⇒ JΘK

JΨ1s, ...,ΨnsK ⇒ JΨsK ⇒ JΘsKJΘsK

JΦ1s, ...,ΦmK ⇒ JΘsKJΨ1s, ...,ΨnsK ⇒ JΦ1s, ...,ΦmK ⇒ JΘsK

Kako unifikacija odreduje instance varijabli, promotrit cemo na primjeru us-pjesnog i neuspjesnog dokaza.

Primjer 3. Dokaz teorema ∀x∃y.x ≡ y

U sustavu prirodne dedukcije dokaz izgleda ovako:

x ≡ x

∃y.x ≡ y

∀x∃y.x ≡ y

65

Meta-dokaz unatrag u prvoj rezoluciji koristi aksiom ∀-introdukcije, a F1

instancira se u λx.∃y.x ≡ y :

(∧

x.JF1(x)K) ⇒ J∀x.F1(x)K J∀x∃y.x ≡ yK ⇒ J∀x∃y.x ≡ yK(∧

x.J∃y.x ≡ yK) ⇒ J∀x∃y.x ≡ yK

Aksiom ∃-introdukcije ima kvantificirane dvije varijable, F i y1.∧

-podizanjepo x nad tim aksiomom daje nove funkcijske varijable G i f :∧

Fy1.JF (y1)K ⇒ J∃y.F (y)K∧Gf.(

∧x.JG(x, f(x))K) ⇒ (

∧x.J∃y.G(x, y)K)

Dobiveni meta-teorem rezolucijom instancira G2 u λxy.x ≡ y:

(∧

x.JG2(x, f2(x))K) ⇒ (∧

x.J∃y.G2(x, y)K) (∧

x.J∃y.x ≡ yK) ⇒ J∀x∃y.x ≡ yK(∧

x.Jx ≡ f2(x)K) ⇒ J∀x∃y.x ≡ yK

Primjenimo li∧

-podizanje po x na aksiom refleksivnosti za relaciju ekvivalen-cije

∧y.y ≡ y, dobijemo metateorem

∧x.Jg3(x) ≡ g3(x)K, pa je rezolucijom:∧

x.Jg3(x) ≡ g3(x)K (∧

x.Jx ≡ f2(x)K) ⇒ J∀x∃y.x ≡ yKJ∀x∃y.x ≡ yK

Za unifikaciju u ovom je slucaju polazni par koji treba unificirati:

〈∧

x.Jg3(x) ≡ g3(x)K,∧

x.Jx ≡ f2(x)K〉

Izjednacujuci terme s lijeve i desne strane ekvivalencije on se svodi na parove

〈λx.g3(x), λx.x〉 i 〈λx.g3(x), λx.f2(x)〉

Prvi par nuzno zahtjeva da g3 bude funkcija λx.x, a drugi par da f2 budefunkcija λx.x. To je unifikator. Zajednicka instanca je

∧x.Jx ≡ xK.

Primjer 4. Neuspjeli dokaz ∃y∀x.x ≡ y

Pokusaj dokaza u sustavu prirodne dedukcije izgleda ovako:

x ≡ t

∀x.x ≡ t∃y∀x.x ≡ y

66

gdje je t proizvoljan term koji ne sadrzi x slobodan. Niti jedan takav termne zadovoljava x ≡ t, pa je najgornja formula lazna.

Pokusaj formalizacije dokaza zapocinje rezolucijom s instancom aksioma ∃-introdukcije:

JF1(y1)K ⇒ J∃x.F1(x)K J∃y∀x.x ≡ yK ⇒ J∃y∀x.x ≡ yKJ∀x.x ≡ y1K ⇒ J∃y∀x.x ≡ yK

kojom je funkcijska varijabla F1 instancirana u funkciju λy.∀x.x ≡ y. Novostanje dokaza sadrzi novu varijablu y1. Rezolucija s aksiomom ∀-introdukcijedaje:

(∧

x.JF2(x)K) ⇒ J∀x.F2(x)K J∀x.x ≡ y1K ⇒ J∃y∀x.x ≡ yK(∧

x.Jx ≡ y1K) ⇒ J∃y∀x.x ≡ yK

Ovdje je dokaz zaglavio. Niti jedna fiksirana varijabla y1 ne moze biti ekvi-valentna svakom x. Podcilj

∧x.Jx ≡ y1K nije valjan.

Rezolucija s aksiomom refleksivnosti relacije ekvivalencije ne uspijeva.Polazni par za unifikaciju:

〈∧

x.Jg3(x) ≡ g3(x)K,∧

x.Jx ≡ y1K〉

svodi se na parove 〈λx.g3(x), λx.x〉 i 〈λx.g3(x), λx.y1〉.Zbog prvog para g3 mora biti λx.x pa se drugi par svodi na 〈λx.x, λx.y1〉.Ovaj par nema unifikator. Dokaz nije uspio.

67

10 Interakcija s Isabelle

Isabelle je sistem za specifikaciju i verifikaciju. To je genericki sistem zaimplementaciju raznih logickih formalizama.Isabelle/HOL je specijalizacija Isabelle za logiku viseg reda, HOL (HigerOrder Logic).Interakcija s Isabelle moze se provoditi na bazicnom, shell nivou ili putemnaprednijih sucelja kao sto je npr. Proof General, sucelje koje se preporucaza Isabelle/Isar, prosirenje Isabelle kod kojeg je jezik implementacije gotovopotpuno skriven.(Puno ime sistema je ustvari Isabelle/Isar/HOL).

10.1 Isabelle/HOL

HOL je tipizirana logika. Medu osnovnim su tipovima bool, tip istinosnihvrijednosti, te nat, tip prirodnih brojeva. Funkcijski tipovi oznacavaju se s⇒ i reprezentiraju totalne funkcije. Od konstruktora tipova, istaknimo set,tip skupova, list, tip listi. Konstruktori se pisu postfiksno. Npr. (nat)set, ilikrace nat set je tip skupova ciji su elementi prirodni brojevi. Tip varijablioznacava se ′a, ′b itd.Tipovi su iznimno vazni jer se njima sprecava pisanje besmislenih izraza.Isabelle zahtjeva da su svi termi i formule dobro tipizirani. Inace, vracagresku. Greske u tipiziranju Isabelle detektira tokom dokazivanja. Dokaziukljucuju eksplicitnu provjeru tipova.Kako bi se smanjila kolicina eksplicitnog tipiziranja od strane korisnika, Is-abelle tipizira sve varijable automatski (type inference). Ponekad je ipakpotrebno eksplicitno definirati tip kako bi se izbjegle nejasnoce.Termi se formiraju aplikacijom funkcija na argumente, kao kod funkcijskogprogramiranja. Termi mogu sadrzavati λ-apstrakcije.Formule su termi tipa bool. Osnovne su konstante True i False. Logickiveznici su uobicajeni: ¬,∧,∨ i →, dok se ekvivalencija izrazava infiksnofunkcijom = : ′a ⇒ ′a ⇒ bool za terme istog tipa. Kvantifikatorisu ∀ , ∃ , ∃! .

Isabelle razlikuje slobodne i vezane varijable. Vezane varijable Isabelle auto-matski preimenuje kako bi se izbjegli konflikti sa slobodnim varijablama.Dodatno, Isabelle ima i trecu vrstu varijabli, tzv. logicke varijable ili ne-poznanice (schematic variable/unknown). Njihov je prvi znak u imenu ?.

68

Logicki, nepoznanice su slobodne varijable, no tokom dokaza moze ih se ins-tancirati drugim termima.Npr. matematicki teorem x = x u Isabelle se reprezentira sa ?x =?x ,sto znaci da Isabelle moze proizvoljno instancirati tu nepoznanicu. To nijeslucaj s obicnim varijablama, koje ostaju fiksirane.

10.2 Funkcijsko programiranje u HOL

Raditi s Isabelle znaci kreirati teorije (theory). Teorija je imenovan skuptipova, funkcija i teorema. U nju su ugradeni termi, tipovi i formule logikeHOL.Osnovni format teorije T je:

theory T = B1 + ... + Bn :deklaracije, definicije, dokazi

end

B1, ..., Bn su imena vec postojecih teorija na kojima se bazira teorija T, tzv.roditeljske teorije (parent theories) od T. Sve sto je definirano u roditeljskimteorijama, te rekurzivno i njima roditeljskim teorijama, nasljeduje se.Svaka teorija T sprema se u datoteku T.thy .HOL ima vec predefinirane mnoge teorije. Teorija Main sadrzi osnovneteorije kao sto su aritmetika, liste, skupovi itd.

Konkretna formalizacija samih teorija i interakcije s Isabelle/HOL nije pred-met ovog rada. Cilj je pokazati osnovnu intuiciju dokazivanja pomocu Isa-belle. U tu svrhu spomenut cemo neke osnovne naredbe i metode dokaziva-nju.

10.2.1 Osnovne naredbe

Standardni postupak u dokazivanju zapocinje postavljanjem cilja, nekog te-orema ili leme. Postupak dokazivanja nastavljamo sve dok nam ne zatrebadodatna lema. Dokazemo je, te se vratimo polaznom cilju. Nastavljamopostupak.

Cilj koji zelimo dokazati postavljamo naredbama theorem ili lemma.Naredba theorem deklarira novi teorem koji treba dokazati, npr.

theorem ime-teorema [simp]: ”izraz1 = izraz2”

69

Uz to, imenuje teorem - ime-teorema za kasniju upotrebu. Dodatno, pomocuatributa [simp] daje se Isabelle taj teorem kao pravilo za simplifikaciju. Kas-niji dokazi koji budu koristili simplifikaciju mogu zamijeniti izraz1 s izraz2.Analogna je upotreba naredbe lemma . Sami odredujemo vaznost koju pri-dodajemo nekoj propoziciji, smatramo li je teoremom ili lemom.

Cinjenicu da je dokaz zavrsio potrebno je potrvditi naredbom done . Kaorezultat izvrsavanja ove naredbe, Isabelle upravo dokazanoj lemi ili teoremupridruzuje njeno ime.

Jednostavne naredbe u dokazivanju oblika su apply (method). One kazuIsabelle da primjeni strategiju dokazivanja koja je navedena (method). Npr.metoda induct tac vezana je uz indukciju.U pravilu, metoda pokusava rijesiti prvi podcilj. Iznimka je npr. metodaauto koja djeluje na sve podciljeve. Tom metodom Isabelle pokusava rijesitisve trenutne podciljeve automatski, u osnovi simplifikacijom.

Simplifikacija je jedna od osnova u dokazivanju (sam alat zove se simplifier).Osnova simplifikacije je uzastopna aplikacija jednadzbi s lijeva na desno. Tajje postupak poznat i kao tzv. term rewriting. Koje jednadzbe - teoremi sekoriste za simplifikaciju deklarira se atributom [simp]. Osim toga, neke defini-cije implicitno deklariraju pravila simplifikacije, npr. definicija primitivnomrekurzijom primrec.Potencijalno, svaki teorem moze biti simplifikacijsko pravilo, medutim samoona pravila koja doista pojednostavljuju trebala bi se deklarirati kao simplifi-kacijska. Zakon distributivnosti npr, moze dovesti do eksponencijalnog rastaterama, a ne do simplifikacije. Simplifikacija moze dovesti i do beskonacnihpetlji (ako su npr. f(x) = g(x) i g(x) = f(x) istovremeno deklariranasimplifikacijska pravila).Atribut simplifikacije za teoreme moze se iskljuciti ili ukljuciti.

Metoda assumption dokazuje podcilj, odnosno konkluziju ako se ona nalazimedu pretpostavkama.

Naredba by (method) koristi se u dokazima s puno ponavljanja metodeassumption. Njome se izvrsi naredba apply (method), a zatim se svi podci-ljevi pokusaju rijesiti metodom assumption. Ako se pritom rijese svi podci-ljevi i time zavrsi cijeli dokaz, naredba by zamjenjuje i naredbu done. Cestose, stoga, by koristi u dokazu umjesto posljednjeg apply i done.

Metoda blast provodi automatsko zakljucivanje unaprijed i unatrag koristecisve leme koje su na raspolaganju. Vrlo je brza.

70

10.3 Deduktivne metode

Opcenito, pravilo prirodne dedukcije ima oblikA1 ... An

B, u notaciji Isa-

belle JA1 ... AnK ⇒ B.Premisa A1 naziva se glavna premisa. Nazovimo ovo pravilo R pravilo.

Napomenimo da semanticke zagrade iz meta-logike J K ovdje koristimo zagrupiranje pretpostavki.

Osnovne metode koje se primjenjuju uz pravila prirodne dedukcije su rule,erule, drule i frule.Odabir metode je na korisniku. Uglavnom ovisi o tipu pravila. Neke sumetode tako pogodnije za eliminacijska pravila.Metoda odreduje kako ce se pravilo protumaciti.Mnoga pravila mogu se koristiti na vise nacina.

U svakom koraku dokaza podciljevi nasljeduju postojece pretpostavke, s timsto se ponekad neke od njih brisu ili se pak neke nove dodaju. Npr. pra-vilo disjE dodaje pretpostavke, dok se primjenom metode erule ili drulepretopostavka brise.

10.3.1 Metoda rule

Metoda ruleR unificira B s trenutnim podciljem te ga zamjenjuje sa n novihpodciljeva: A1,...,An.Ona utjelovljuje intuiciju dokazivanja ”unatrag”: ako imamo pravilo R tadaje, da bi dokazali B, dovoljno dokazati A1,...,An.

Koristi se uz pravila introdukcije.Neka takva pravila su:

J?P ; ?QK ⇒?P∧ ?Q (conjI)

?P ⇒?P ∨?Q (disjI1)

?Q ⇒?P ∨?Q (disjI2)

?P ?x ⇒∃x. ?Px (exI)

Uocimo da u pravilima nastupaju nepoznanice, oznacene znakom ?. One semogu zamijeniti proizvoljnim formulama.

71

Koristimo li npr. pravilo conjI u dokazivanju unatrag metodom rule, Isa-belle ce pokusati unificirati trenutni podcilj s konkluzijom pravila, koje je uovom slucaju ?P∧?Q. Ako u tome uspije, postavlja nove podciljeve odredeneformulama ?P i ?Q.

Primjer 5. lemma conj-rule: ”JP ; QK ⇒ P ∧ (Q ∧ P )”

Pokazat cemo na primjeru kako to pravilo djeluje uz metodu rule. Zelimodokazati danu lemu.

Naredbom lemma conj-rule: ”JP ; QK ⇒ P ∧ (Q ∧ P )” Isabelle postavljapretpostavke P i Q te cilj P ∧ (Q ∧ P ).

Dokazujemo unatrag. Naredba apply (rule conjI) pronalazi simbol ∧ kojizadnji djeluje u cilju, a za nove podciljeve postavlja konjunkte:

1. JP ; QK ⇒ P

2. JP ; QK ⇒ Q ∧ P

Dokazati prvi podcilj je trivijalno, konkluzija je medu pretpostavkama. Na-redba apply assumption dokazuje prvi podcilj te nam ostaje dokazati:

1. JP ; QK ⇒ Q ∧ P

Ponovno primjenimo naredbu apply (rule conjI):

1. JP ; QK ⇒ Q

2. JP ; QK ⇒ P

Oba podcilja dokazujemo metodom assumption pa je potpun dokaz lemme:

lemma conj-rule: ”JP ; QK ⇒ P ∧ (Q ∧ P )”

apply (rule conjI)

apply assumption

apply (rule conjI)

apply assumption

apply assumption

done

72

10.3.2 Metoda erule

Metoda erule R unificira B s trenutnim podciljem i istovremeno unificiraA1 s nekom pretpostavkom. Podcilj se zamjenjuje s n−1 novih podciljeva:A2,...,An, s tim da se pretpostavka koja je unificirana brise.

Koristi se uz pravila eliminacije.Najcesce je erule najbolji nacin za upotrebu eliminacijskih pravila. Na tajse nacin pretpostavka brise i zamjenjuje njenim potformulama.

Primjer pravila eliminacije su npr. eliminacijska pravila za ∨ i ∃:

J?P∨?Q; ?P ⇒?R; ?Q ⇒?RK ⇒?R (disjE)

J∃x. ?P x ;∧

x. ?P x ⇒?QK ⇒?Q (exE)

Promotrimo kako djeluje metoda erule na primjeru pravila disjE.

Metoda erule disjE unificira podcilj s ?R te pokusava unificirati neku odpretpostavki s prvom premisom pravila, premisom ?P∨?Q. Ako uspije pronacitakvu pretpostavku, tada ju brise, smatrajuci je dokazanom. Novi podciljevisu preostale premise: ?P ⇒?R i ?Q ⇒?R.Dokaz od ?R iz ?P∨?Q, sveli smo na dokaze od ?R iz ?P i ?R iz ?Q.

Primjer 6. lemma disj-swap: ”P ∨Q ⇒ Q ∨ P”

Naredbom apply(erule disjE) cilj Q∨P unificira se s ?R. Pretpostavka P ∨Qse unificira, zatim brise, a novi su podciljevi:

1. P ⇒ Q ∨ P2. Q ⇒ Q ∨ P

Introdukcijsko pravilo za drugi konjunkt disjI2 pojednostavljuje prvi podcilj:

1. P ⇒ P2. Q ⇒ Q ∨ P

Prvi podcilj zavrsavamo s assumption pa ostaje:

1. Q ⇒ Q ∨ P

ciji je dokaz analogan koristeci ovaj put pravilo disjI1.

73

Potpun dokaz je:

lemma disj-swap: ”P ∨Q ⇒ Q ∨ P”apply (erule disjE)apply (rule disjI2)apply assumptionapply (rule disjI1)apply assumptiondone

Primjer 7. lemma : ”∃x. P ∧Q(x) ⇒ P ∧ (∃x.Q(x))”

Naredbom apply (rule conjI) dobijemo dva podcilja, konjunkte polaznog ciljakoje treba dokazati iz polaznog skupa pretpostavki:

1. ∃x. P ∧Q(x) ⇒ P2. ∃x. P ∧Q(x) ⇒ ∃x.Q(x)

Konkluzija prvog podcilja je konjunkt u premisi, no kako je premisa for-mula oblika ∃x.F (x), najprije se treba osloboditi kvantifikacije u premisi. Tocinimo naredbom apply (erule exE):

1.∧

x. P ∧Q(x) ⇒ P2. ∃x. P ∧Q(x) ⇒ ∃x.Q(x)

Egistencijalni kvantifikator objektne logike uzamijenjen je kvantifikatorom∧

meta-logike. Varijabla x je vezana.Sada mozemo dokazati prvi podcilj naredbom apply (erule conjunct1), buducida je konkluzija prvi konjunkt premise.Time je prvi podcilj dokazan i preostaje nam dokazati drugi podcilj.

1. ∃x. P ∧Q(x) ⇒ ∃x.Q(x)

Naredbom apply (erule exE) eliminiramo kvantifikaciju u premisi:

1.∧

x. P ∧Q(x) ⇒ ∃x.Q(x)

Zatim eliminiramo kvantifikaciju u konkluziji naredbom apply (rule exI):

1.∧

x. P ∧Q(x) ⇒ Q(?x4 x)

Logicka varijabla ?x4 moze se zamijeniti bilo kojim termom kojeg je moguceizgraditi iz x. Formalno, nepoznanica ?x4 je funkcijskog tipa i aplicira sena argument x.Konacno, naredba apply (erule conjunct2) zavrsava dokaz.

74

Potpun dokaz je:

lemma ”∃x. P ∧Q(x) ⇒ P ∧ (∃x.Q(x))”apply (rule conjI)apply (erule exE)apply (erule conjunct1)apply (erule exE)apply (rule exI)apply (erule conjunct2)done

10.3.3 Metode drule i frule

Metoda drule R unificira A1 s nekom pretpostavkom, te se ta pretpostavkabrise. Podcilj se zamjenjuje s n − 1 podciljeva A2,...,An i n-tim podciljemkoji je jednak originalnom, no ima dodatnu pretpostavku, B.

Koristi se uz pravila destrukcije. To su pravila kod kojih je konkluzija potfor-mula premise. Ona ”uniste” premisu i uzmu samo neki njezin dio. Ostatakpremise se gubi.Takva su npr. eliminacijska pravila za konjunkciju:

?P∧?Q ⇒?P (conjunct1)

?P∧?Q ⇒?Q (conjunct2)

Primjer 8. lemma conj-swap: ”P ∧Q ⇒ Q ∧ P”

Dokaz ove leme je :

lemma conj-swap: ”P ∧Q ⇒ Q ∧ P”apply(rule conjI)apply(drule conjunct2)apply assumptionapply(drule conjunct1)apply assumptiondone

75

Prva naredba polazni cilj svodi na dva podcillja:

1. P ∧Q ⇒ Q2. P ∧Q ⇒ P

Metodom drule pretpostavka P ∧ Q se unificira i zatim brise. Novi pod-cilj ima originalnu konkluziju te dodatnu pretpostavku, konkluziju pravilaconjunct2, Q :

1. Q ⇒ Q2. P ∧Q ⇒ P

Prvi podcilj dokazujemo s assumption, a dokaz drugog podcilja je analogan.

Destrukcijska su pravila jednostavnije forme od indirektnih pravila kao stoje disjE, no mogu biti nezgodna. Svakom se primjenom gubi dio formule.Kako bi dokaz zavrsio, ponekad je potrebno uzeti oba djela polazne formuleza nove pretpostavke.

Ovaj se problem moze rijesiti upotrebom metode frule ili preformuliranjemdestrukcijskih pravila. Takvo je rjesenje npr. alternativno pravilo za elimi-naciju konjunkcije kojim se cuvaju oba konjunkta:

J?P∧?Q; J?P ; ?QK ⇒?RK ⇒?R (conjE)

Primjer 9. Drugaciji dokaz leme: lemma disj-swap: ”P ∨Q ⇒ Q ∨ P”

Upotrebom pravila conjE skratili smo gornji dokaz leme:

lemma conj-swap: ”P ∧Q ⇒ Q ∧ P”apply(erule conjE)apply(rule conjI)by assumption

Metoda frule R je slicna metodi drule R, s tim da se pretpostavka koja jeunificirana ne brise. Time se omogucava ponovna upotreba te pretpostavke.

76

Sazetak

Ovaj je rad podijeljen u dva dijela. Prvi od njih odnosi se na logiku drugogreda. Uvode se sintaksa i standardna semantika kako bi pokazali gubitaknajvecih rezultata koji vrijede za logiku prvog reda. Uvodi se i nestandardnasemantika logike drugog reda u kojoj spomenuti rezultati vrijede. Deduktiv-nim sustavima upoznajemo se s dokazivanjem. Pokazuje se redukcija logikeviseg reda na logiku drugog reda.

Drugi dio odnosi se na Isabelle, genericki dokazivatelj teorema koji implemen-tira logiku viseg reda. Njenom sintaksom i semantikom formaliziraju se razneobjektne logike. Pokazuje se korektnost i potpunost reprezentacije logike pr-vog reda. Zatim se prelazi na dokazivanje pomocu Isabelle. Prezentiraju seneki koraci u dokazivanju te deduktivne metode.

77

Higher-order logic and system Isabelle

Summary

This work is divided in two parts. The first is concerned with second-orderlogic. We introduce its syntax and standard semantics in order to demons-trate failure of the major results established for the first-order logic. Wealso introduce the alternative semantics which holds on those results. De-duction systems are presented to get acquainted with proofs. A reduction ofhigher-order logic to second-order logic is presented.

The second part concerns Isabelle, a generic theorem prover implementinghigher-order logic. It’s syntax and semantics are introduced to formalizevarious object logics. We show that Isabelle’s representation of first order-logic is sound and complete. Then we get into constructing proofs withIsabelle. We present some of its proof steps and deductive methods in proofs.

78

Zivotopis

Rodena sam 18. ozujka 1972. godine u Rijeci, gdje sam zavrsila osnovnu isrednju skolu. Studij matematike i informatike upisala sam 1991. godine naPedagoskom fakultetu u Rijeci gdje sam diplomirala 1996. godine. Diplomskirad pod naslovom Koherencijski prostori i Godelov sistem T izradila sampod vodstvom prof.dr.sc. Deana Rosenzweiga. Poslijediplomski studij upi-sala sam iste godine na Matematickom odjelu Prirodoslovno-matematickogfakulteta Sveucilista u Zagrebu.

Od 1999. godine zaposlena sam kao mladi asistent na Filozofskom fa-kultetu u Rijeci. Clan sam Seminara za matematicku logiku i Seminara zateorijsko racunarstvo.

79

Literatura

[1] S.Shapiro, Foundations without Foundationalism, A Case for Second-order Logic, Clarendon Press, Oxford, 2000.

[2] G.Boolos, R.Jefferey, Computability and Logic, Cambridge UniversityPress, 1989.

[3] D.Leivant, Higher Order Logic, Handbook of Logic, Artificial Intelli-gence and Logic Programming, D. M. Gabbay, C. J. Hogger, and J. A.Robinson, editors, Volume 2, p. 229-321., Clarendon Press, Oxford 1994.

[4] D.Prawitz, Natural Deduction, A Proof-Theoretical Study, Almqvist andWinskel, 1965.

[5] D.Prawitz, Ideas and Results in Proof Theory, In: J.E.Fenstad, edi-tor, Proceedings of the Second Scandinavian Logic Symposium (North-Holland, 1971), 235-308

[6] D.van Dalen, Logic and Structure, Springer Verlag, Berlin 1980.

[7] H.P.Barendregt, The Lambda Calculus, Its Syntax and Semantics,North-Holland Publishing Company, Amsterdam, 1981.

[8] M.Vukovic, Matematicka Logika 1, PMF MO, Zagreb 1999.

[9] L.C.Paulson, The Foundations of a Generic Theorem Prover, J. Auto-mated Reasoning 5 (1989), 363397.

[10] L.C.Paulson, Isabelle: The Next 700 Theorem Provers, In: P. Odifreddi(editor), Logic and Computer Science (Academic Press, 1990), 361386.

[11] L.C.Paulson, Natural Deduction as Higher-Order Resolution, Journal ofLogic Programmig 3 (1985), 237-258.

[12] L.C.Paulson, A Formulation of the Simple Theory of Types, (for Isa-belle), In: P. Martin-Lf and G. Mints (editors), COLOG-88: Interna-tional Conf. in Computer Logic.Tallinn, Estonia (1988). Published asSpringer LNCS 417, 1990), 246-274.

[13] L.C.Paulson, Tool support for Logic of Programms, In: M. Broy (editor),Mathematical Methods in Program Development (Summer School Mar-ktoberdorf 1996), Springer-Verlag, 461498. Also Report 406, ComputerLab (1996).

80

[14] L.C.Paulson, Generic Automatic Proof Tools, In: Robert Veroff (editor),Automated Reasoning and its Applications: Essays in Honor of LarryWos (MIT Press, 1997), 2347.

[15] T.Nipkov, Structured Proofs in Isar/HOL, In: Types for Proofs andPrograms (TYPES 2002), LNCS 2646, 259-278, 2003.

[16] T.Nipkov, L.C.Paulson, M.Wenzel, Isabelle/HOL, A Proof Assistant forHigher-Order Logic, Springer Verlag, 2002.

[17] L.C.Paulson, T.Nipkov, M.Wenzel, The Isabelle Reference Manual,Computer Laboratory, University of Cambridge, Cambridge, 2002.

[18] M.Wenzel, The Isabelle/Isar Reference Manual, TU Munchen, 2002.

[19] T.Nipkov, L.C.Paulson, M.Wenzel, Isabelle’s Logics: HOL, ComputerLaboratory, University of Cambridge, Cambridge, 2002.

[20] J.Lambek, P.J.Scott, Introduction to Higher Order Categorical Logic,Cambridge University Press, 1986.

[21] A.Church, A Formulatioon of the simple theory of types, Journal of Sym-bolic Logic, 5:56-68, 1940.

[22] G.P.Huet, A unification algorithm for typed λ-calculus, TheoreticalComputer Science, 1:27-57, 1975.

81

Documents

Logika viˇseg reda i sustav Isabelle - bib.irb.hr · PDF fileTi se skupovi mogu okarakterizirati jezikom logike drugog reda. Ona je ... Logika drugog reda proˇsirenje je logike prvog