Poprawno±¢ i peªno±¢ systemu Hoare'a
Wprowad¹my dwie instrukcje o nast¦puj¡cej semantyce.
De nicja
nww(skip, p) = p, nww(abort, p) = false.
Ponadto De nicja
W = while B do S
W0=if B then abort else skip Wk+1=if B then S;Wkelse skip
To jest inny zapis p¦tli. W szczególno±ci wykonanie pewnego Wk poci¡ga W.
Lemat
nww(W0,p) ≡ ¬B ∧ (¬B ⇒ p).
Dowód
nww(W0,p) =
nww(W0=if B then abort else skip, p) = (B ⇒ nww(abort, p)) ∧ (¬B ⇒ nww(skip, p)) ≡
(B ⇒ false) ∧ (¬B ⇒ p) ≡
(¬B ∨ false) ∧ (¬B ⇒ p) ≡
¬B ∧ (¬B ⇒ p)
Lemat W∞
k=0nww(Wk,p) → nww(W, p) Dowód jest indukcyjny.
Dla k = 0 mamy:
nww(W0,p) → ¬B ∧ (¬B ⇒ p) nww(W0,p) → ¬B ∧ p
nww(W0,p) → (¬B ∧ p) ∨ (B ∧ nww(S ; W,p)) nww(W0,p) → nww(W, p)
Dla k > 0:
nww(Wk+1,p) = nww(ifBthen S ; Wkelse skip , p)
nww(Wk+1,p) ≡ (B → nww(S ; Wk,p)) ∧ (¬B → nww(skip, p)) nww(Wk+1,p) ≡ (B → nww(S, nww(Wk,p)) ∧ (¬B → nww(skip, p)) nww(Wk+1,p) ≡ (B → nww(S, nww(Wk,p)) ∧ (¬B → p)
nww(Wk+1,p) → (B → nww(S, nww(W, p)) ∧ (¬B → p) nww(Wk+1,p) → (B → nww(S ; W, p)) ∧ (¬B → p) nww(Wk+1,p) → nww(W, p)
Twierdzenie
Je±li ` {p}S{q}, to |= {p}S{q}.
Dowód jest indukcyjny ze wzgl¦du na dªugo±¢ dowodu w systemie Hoare'a. Dziedzina nas nie interesuje, bo przykªadowo wªasno±ci liczb naturalnych s¡ prawdziwe. Poprawno±¢ reguªy konsekwencji wynika z poprawno±ci Modus ponens. Ponadto, |= {p}S{q} wtw, gdy |= p → nww(S, q). Mo»na zaj¡¢ si¦ |= p → nww(S, q).
Oczywi±cie aksjomat przypisania jest poprawny. Zajmijmy si¦
zªo»eniem S1 ; S2 i zaªo»eniem indukcyjnym |= p → nww(S1, q) oraz |= q → nww(S2, r). Z drugiego i monotoniczno±ci mamy:
|=nww(S1, q) → nww(S1, nww(S2, r)) Wtedy
|=p → nww(S1, nww(S2, r))
i mamy tez¦ po zªo»eniu S1 i S2 Dowód dla p¦tli i instrukcji warunkowej prowadzimy podobnie.
Twierdzenie
Je±li |= {p}S{q}, to ` {p}S{q}.
Dowód dla p¦tli W = while B do S.
|=nww(W, q) ∧ B → nww(S ; W, q)
|=nww(W, q) ∧ B → nww(S, nww(W, q))
` {nww(W, q) ∧ B}S{nww(W, q)}
` {nww(W, q)}W{nww(W, q) ∧ ¬B}
` (nww(W, q) ∧ ¬B) → q
` {nww(W, q)}W{q}
`p → nww(W, q)
` {p}W{q}
