Argumentation über nicht deterministisch terminierende Schleifen

Hier ist eine "Track B" -Frage, falls es jemals eine gab. Zusammenfassung: Das erste, woran ich denke, wenn ich versuche, nicht deterministischen Programmen eine Semantik zu geben, führt zu einer Semantik, in der ich keine Dinge über Schleifen beweisen kann, die nur nicht deterministisch enden. Sicherlich hat jemand herausgefunden, was in dieser Situation zu tun ist, oder zumindest darauf hingewiesen, dass es schwierig ist, aber ich weiß nicht, wie ich danach suchen soll (daher das Tag "Referenzanfrage").

Hintergrund

Ich möchte eine while-Sprache mit Nichtdeterminismus modellieren. Ich denke, dies ist der offensichtliche (oder zumindest naive) Weg, eine solche Sprache mit einer Smyth-Powerdomain zu modellieren, aber korrigiere mich, wenn ich falsch liege. Wir werden die Bedeutung eines Befehls in dieser Sprache als eine Funktion modellieren, deren Domäne die Menge $S$ von Zuständen ist und deren Codomäne die Menge ${\cal P}(S)_\bot = \{ \bot \} \cup {\cal P}(S)$ , wobei $\bot$ das kleinste Element ist nicht-Beendigung darstellt und ${\cal P}(S)$ ist die Powerset von Zuständen.

Wir interpretieren Befehle als Abbildungen von Zuständen $\sigma$ entweder auf das $\bot$ oder auf Mengen von Zuständen $\{ \sigma_1, \sigma_2, \ldots \}$ die mögliche Ergebnisse darstellen. $P \circledast Q$ ist eine nicht deterministische Wahl.

• $⟦\mathbf{skip}⟧\sigma = \{ \sigma \}$
• $⟦x := E⟧\sigma = \{ \sigma[(⟦E⟧\sigma)/x] \}$
• $⟦\mathbf{abort}⟧\sigma = \bot$
• $⟦\mathbf{if}~E~\mathbf{then}~P~\mathbf{else}~Q⟧\sigma = ⟦P⟧\sigma$ if $⟦E⟧\sigma = \mathit{true}$ , andernfalls $⟦Q⟧\sigma$
• $⟦P \circledast Q⟧\sigma = \bot$ wenn $⟦P⟧\sigma = \bot$ oder $⟦Q⟧\sigma = \bot$ , andernfalls $⟦P⟧\sigma \cup ⟦Q⟧\sigma$
• $⟦P; Q⟧\sigma = \bot$ wenn oder für einige , andernfalls$⟦P⟧\sigma = \bot$$⟦Q⟧\tau = \bot$$\tau \in ⟦P⟧\sigma$$\bigcup_{\tau \in ⟦P⟧\sigma} ⟦Q⟧\tau$

Es gibt eine gerichtete vollständige , wobei für jedes und wenn sowohl als auch richtige Mengen und , und wir können dies auf Funktionen von bis punktweise erweitern: wenn für jedes und ist die Funktion, die jeden Status .$\sqsubseteq$$\bot \sqsubseteq S'$$S' \in {\cal P}(S)_\bot$$S_1 \sqsubseteq S_2$$S_1$$S_2$$S_1 \supseteq S_2$$f$$S$${\cal P}(S)_\bot$$f_1 \sqsubseteq f_2$$f_1(\sigma) \sqsubseteq f_2(\sigma)$$\sigma$$f_\bot$$\bot$

Die Bedeutung einer Schleife ist ist die kleinste Obergrenze der Kette , wobei wenn , andernfalls wenn oder für einige , andernfalls . (Diese Definition geht davon aus, dass das gerade definierte Scott stetig ist, aber ich denke, es ist sicher, das beiseite zu lassen.)$⟦\mathbf{while}~E~\mathbf{do}~P⟧\sigma$$f_\bot \sqsubseteq f(f_\bot) \sqsubseteq f(f(f_\bot)) \sqsubseteq \ldots$$f(g)(\sigma) = \{\sigma\}$$⟦E⟧(\sigma) = \mathit{false}$$\bot$$⟦P⟧\sigma = \bot$$g(\tau) = \bot$$\tau \in ⟦P⟧\sigma$$\bigcup_{\tau \in ⟦P⟧\sigma}g(\tau)$$f$

Frage

Betrachten Sie dieses Programm:

$x := 0;$
$b := \mathsf{true};$
$\mathbf{while}~b~\mathbf{do}$
$\qquad x := x + 2;$
$\qquad b := \mathsf{false} \circledast b := \mathsf{true}$

Intuitiv ist dies eine Schleife, die eine beliebige positive gerade Zahl zurückgeben oder nicht terminieren kann und die dem entspricht, was wir über diese Schleife unter Verwendung der schwächsten liberalen Voraussetzung beweisen können (es ist möglich zu zeigen, dass eine Schleife ist invariant). Da die Schleife jedoch nicht beendet werden kann (wir können die nicht deterministische Auswahl durch das Programm verfeinern, das immer den rechten Zweig verwendet), lautet die Bedeutung dieses Programms bei jedem Anfangszustand . (Weniger informell: Die Funktion, die jeden Zustand abbildet, in dem für sich selbst falsch ist, und jeden Zustand, in dem für wahr ist, ist ein fester Punkt des der zum Definieren der Schleife verwendet wird.)$\exists n. x = 2n$$\bot$$b$$b$$\bot$$f$

Dies bedeutet, dass die von mir vorgeschlagene naive Semantik nicht der Art entspricht, wie ich es mir vorstellen kann, über Programme zu argumentieren. Ich beschuldige meine Semantik, weiß aber nicht, wie ich sie reparieren soll.

In [dB80] wird nachgewiesen, dass die Analyse der Terminierungseigenschaften der Rekursion durch Hitchcock und Park einer semantischen Analyse entspricht, die auf der sogenannten Egli-Milner-Interpretation von Beziehungen basiert [Egl75, Plo76], die einen unberechenbaren Nichtdeterminismus ausdrückt . Diese Vorstellung erfasst, dass eine nichtdeterministische Vereinigung von Beziehungen korrekt ist, wenn sie mindestens eine Berechnung erzeugt, die zu einem gewünschten Ergebnis führt (selbst bei Vorhandensein einer nicht endenden Berechnung). Dies scheint dem zu entsprechen, was Sie versuchen zu tun.

Als nächstes charakterisieren Sie die Bedeutung einer Anweisung als eine Funktion die jeden Anfangszustand einem nicht leeren Satz von Zuständen , die möglicherweise , so dass in dem Sinne ist, dass . Die nichtdeterministische Wahl zwischen den Anweisungen und wird durch die Funktion beschrieben, die jeden Anfangszustand auf die Vereinigung der einzelnen Ergebnisse . Also wann immer oder$S$$f_S$$\sigma$$\bot$$f_S$$f_S(\bot) = \{\bot\}$$S_1$$S_2$$\sigma$$f_{S_1} (\sigma) \cup f_{S_2} (\sigma)$$S_1$$S_2$hat die nicht deterministische Möglichkeit, ein unerwünschtes Ergebnis zu erzielen, ebenso wie ihre nicht deterministische Wahl. Als resultierende Mengen von Endzuständen erhält man in dieser Analyse das sogenannte Egli-Milner-Potenzsatz von Zuständen:

${\cal P}_{\text{E--M}}(S) = \{ ~s\subseteq S_\bot ~|~ s$ ist endlich und nicht leer oder enthält$\bot\}$

Warum werden unendliche Teilmengen von in diesem Modell nicht als mögliche Mengen von Endzuständen angesehen? Unter der Annahme, dass alle Grundbausteine ​​relationaler Terme nur endliche, nicht leere Mengen möglicher Endzustände erzeugen, kann eine unendliche Menge möglicher Endzustände nur erzeugt werden, wenn eine unendliche Berechnung möglich ist. Dies kann wie folgt gesehen werden. Strukturieren Sie die Menge aller möglichen Berechnungen, die in einem bestimmten Zustand als Baum mit root und Zuständen als Knoten. Die Menge der Blätter ist dann genau die Menge der möglichen Endzustände, die von aus erreichbar , mit Ausnahme von$S$$\sigma_0$$\sigma_0$$\sigma_0$$\bot$, das unter den Blättern fehlen könnte, aber in der Menge der Endzustände durch die Tatsache dargestellt wird, dass es im Baum einen unendlichen Pfad gibt. Durch die obige Annahme und da nur eine endliche nichtdeterministische Auswahl verfügbar ist, verzweigt sich dieser Baum endlich. Somit gibt es nur eine begrenzte Anzahl von Blättern in einer bestimmten endlichen Tiefe. Folglich kann eine unendliche Anzahl möglicher Endzustände nur in Gegenwart einer unendlichen Berechnung erzeugt werden (eine Anwendung von Königs Lemma [Kön32]).

$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$ ist ein Poset für definiert durch: für ,$\sqsubseteq_{\text{E--M}}$$s,t\in{\cal P}_{\text{E--M}}(S)$

$s\sqsubseteq_{\text{E--M}} t\quad = \quad (\bot\in s \land s\setminus\{\bot\}\subseteq t) \lor (\bot\notin s \land s=t)~.$

Hier kann als Platzhalter angesehen werden, durch den größere Mengen generiert werden können, indem anstelle von weitere Zustände eingefügt werden . Daher ist das kleinste Element von . Darüber hinaus besitzt das Poset Lubs für Ketten. In ähnlicher Weise sind die strengen Funktionen von bis teilweise durch die punktweise Erweiterung von geordnet . Darüber hinaus ist die geringste solche Funktion$\bot$$\sqsubseteq_{\text{E--M}}$$\bot$$\{\bot\}$$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$$\omega$$S\cup\{\bot\}$${\cal P}_{\text{E--M}}(S)$$\sqsubseteq_{\text{E--M}}$$\lambda\sigma.\{\bot\}$ und lub's von Ketten solcher Funktionen existieren ebenfalls.$\omega$

[dB80] JW de Bakker. Mathematische Theorie der Programmkorrektheit . Prentice Hall, 1980.

[Egl75] H Egli. Ein mathematisches Modell für nichtdeterministische Berechnungen. Technischer Bericht, ETH Zürich, 1975.

[Kön32] D König. Theorie der endlichen und unendlichen Graphen. Technischer Bericht, Leipzig, 1932.

[Plo76] GD Plotkin. Eine Powerdomain-Konstruktion. SIAM Journal on Computation , 5 (3): 452 & ndash; 487, 1976.

Haftungsausschluss: Dies stammt fast wörtlich aus einem Buch, das ich einmal mitverfasst habe:

WP de Roever und K Engelhardt. Datenverfeinerung: Modellorientierte Beweismethoden und deren Vergleich . Cambridge University Press, 1998.