Correction - Construction d’un modèle ensembliste classique pour UT T r

3.2 la sémantique opérationnelle : le système UT T rS

3.2.4 Construction d’un modèle ensembliste classique pour UT T r

3.2.5.3 Correction

Le lemme suivant représente le résultat le plus important de cette section qui va nous permettre de prouver que UT Tr_{est correcte par rapport à UT T}rS_.

Lemme 3.53 (Correction). Pour tout jugement Γ ⊢ J dérivable, [|Γ|]∆ est définie. De plus :

• si Γ ⊢ AKind est dérivable et ρ ∈ [|Γ|]∆, alors [|A|]ρ∆ est définie ;

• si Γ ⊢ M : A est dérivable et ρ ∈ [|Γ|]∆, alors [|M |]ρ∆ et [|A|]ρ∆ sont

définies et [|M|]ρ∆ ∈ [|A|]ρ∆ ;

• si Γ ⊢ A = B est dérivable et ρ ∈ [|Γ|]∆, alors [|A|]ρ∆ et [|B|]ρ∆ sont

définies et [|A|]ρ∆ ↓ [|B|]ρ∆ ;

• si Γ ⊢ M = N : A est dérivable et ρ ∈ [|Γ|]∆, alors [|M |]ρ∆, [|N |]ρ∆ et

[|A|]ρ∆ sont définies, [|M |]ρ∆ ∈ [|A|]ρ∆ et [|M |]ρ∆ ↓ [|N |]ρ∆.

Démonstration. Preuve par induction sur les dérivations. Nous considérons le cas de la règle (ϑ-eq) (règle rajoutée). Prenons ρ ∈ [|Γ|]∆, et δ′_{un renommage de ∆}′ _{vers ∆.}

Par hypothèse d’induction [|(Fm)A|]ρ∆, [|(Fn)Fm|]ρ∆ sont définies, il existe donc

des sortes A′_{, F}′ n, et Fm′ telles que ∆ ⊢S φ(Fb n) nf −→ F′ n, ∆ ⊢S φ(Fb m) nf −→ F′ met ∆ ⊢S _φ(A)b _{−→ A}nf ′_.

Il nous faut d’abord montrer que

[|A|]ρ∆, [|E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k))|]ρ∆ et

[|E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)|]ρ∆ sont définies.

Commençons par [|A|]ρ∆.

que [|A|]ρ∆ est définie par définition.

Afin de montrer que [|E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k)|]ρ∆

est définie, il faut pour cela prouver les points suivants.

• [|E[ ¯Θm](C, a1, ..., am)|]ρ∆ est définie et appartient à U SO∆((Fm′ )A′), avec

∆ ⊢S _{φ(E[ ¯}_ˆ _Θ

m](C, a1, ..., am)) nf

−→ P1 : (Fm′ )A′.

Par hypothèse d’induction [|E[ ¯Θm](C, a1, ..., am)|]ρ∆ et [|(Fm)A|]ρ∆ sont

définies et [|E[ ¯Θm](C, a1, ..., am)|]ρ∆ ∈ [|(Fm)A|]ρ∆.

On a ∆ ⊢S _{φ(E[ ¯}ˆ _Θ

m](C, a1, ..., am)) nf

−→ P1 : (Fm′ )A′, et par definition de

[|(Fm)A|]ρ∆, on sait que [|(Fm)A|]ρ∆ ⊆ U SO∆((Fm′ )A′). Par conséquent,

[|E[ ¯Θm](C, a1, ..., am)|]ρ∆ ∈ U SO∆((Fm′ )A′).

• [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k)|]ρ∆ est définie et appartient à U SO∆(Fm′ ).

Pour prouver que [|E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k)|]ρ∆ est définie, il

nous faut montrer les points suivants.

– [|E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])|]ρ∆ est définie et appartient à U SO∆((Fn′)Fm′ )

avec ∆ ⊢S _{φ(E[ ¯}ˆ _Θ

n](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])) nf

−→ P′

1 : (Fn′)Fm′ .

Par hypothèse d’induction [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ι_σ(n)X [ ¯Θm])|]ρ∆ et [|(Fn)Fm|]ρ∆

sont définies et [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ι_σ(n)X [ ¯Θm])|]ρ∆ ∈ [|(Fn)Fm|]ρ∆.

On a ∆ ⊢S _{φ(E[ ¯}ˆ _Θ

m](C, a1, ..., am)) nf

−→ P′

1 : (Fn′)Fm′ , et par defini-

tion de [|(Fn)Fm|]ρ∆, [|(Fn)Fm|]ρ∆ ⊆ U SO∆((Fn′)Fm′ ). Par conséquent

[|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])|]ρ∆ ∈ U SO∆((Fn′)Fm′ ).

– [|k|]ρ∆ est définie et appartient à U SO∆(Fn′).

Par hypothèse d’induction, on sait que [|k|]ρ∆ et [|Fn|]ρ∆ sont définies

et [|k|]ρ∆ ∈ [|Fn|]ρ∆. Par définition de [|Fn|]ρ∆, Fn étant un type fini,

et par définition des objets sémantiques uniformes, on a bien [|Fn|]ρ∆ ⊆

U SO∆(Fn′). Par conséquent [|k|]ρ∆ ∈ U SO∆(Fn′).

– [|k|]ρ∆ ∈ dom(V [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])|]ρ∆(id∆)), car P1

n’est pas un terme de base.

Par définition dom(V [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])|]ρ∆(id∆)) =

[|Fn|]ρ∆, or [|k|]ρ∆ ∈ [|Fn|]ρ∆. On a donc

On obtient donc que

[|E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k)|]ρ∆ =

AP P∆([|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])|]ρ∆, [|k|]ρ∆). Sachant que

[|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])|]ρ∆ ∈ [|(Fn)Fm|]ρ∆, [|k|]ρ∆ ∈ [|Fn|]ρ∆

et par définition de [|(Fn)Fm|]ρ∆, nous savons que

AP P∆([|E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])|]ρ∆, [|k|]ρ∆) ∈ [|Fm|]ρ∆. Comme

[|Fm|]ρ∆ ⊆ U SO∆(Fm′ ) alors [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])|]ρ∆ ∈

U SO∆(Fm′ ).

• [|(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k))|]ρ∆ ∈ dom(V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(id∆)).

Par définition dom(V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(id∆)) = [|Fm|]ρ∆, or nous

savons que

[|(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k))|]ρ∆ =df

AP P∆([|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])|]ρ∆, [|k|]ρ∆) ∈ [|Fm|]ρ∆, d’où

[|(E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k))|]ρ∆ ∈ dom(V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(id∆)).

On montre à l’aide entre autre, de la définition de l’interprétation pour les ré- curseurs que [|E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)|]ρ∆ est également définie.

Montrons maintenant que [|E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k))|]ρ∆ ↓

[|E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)|]ρ∆.

Par définition et en appliquant le lemme 3.51, on a

[|E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ι_σ(1)X [ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k))|]ρ∆ =df

AP P∆([|E[ ¯Θm](C, a1, ..., am)|]ρ∆ , [|E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k))|]ρ∆) =df

(bφ(E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k)) ,

λδ.V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(δ)(monδ([|E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k))|]ρ∆))) =df

(bφ(E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k)) ,

λδ.V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(δ)([|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k))|]monδ(ρ)∆′)).

On a bien [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k))|]monδ(ρ)∆′ ∈ [|Fm|]monδ(ρ)∆′,

car [|E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k)|]ρ∆ ∈ [|Fm|]ρ∆.

De plus Fmétant un type fini, sa complexité est égale à 1 et V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(δ) =df

Ce qui donne :

V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(δ)([|E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k))|]monδ(ρ)∆′) =

  

∗ si ∆′_⊢S _{δ ◦ φ(k)}_d _{−→ q : K, où q est un terme de base.}nf

vai si ∆

′ _⊢S _{δ ◦ φ(k)}_d _{−→ q : K, où q est un constructeur.}nf

On a donc :

(1) [|E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k))|]ρ∆ =

(bφ(E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k)) , λδ.∗), dans le

cas où q est un terme de base.

Dans le cas où q est un constructeur, on a : (1′_{) [|E[ ¯}_Θ

m](C, a1, ..., am)(E[ ¯Θn](C1, ισ(1)X [ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k))|]ρ∆ =

(bφ(E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k)) ,

λδ.V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(δ)( dδ ◦ φ(E[ ¯Θn](C1, ιXσ(1)[ ¯Θm], ..., ιXσ(n)[ ¯Θm])(k) , λδ.vbσ(i))) =

(bφ(E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k)) , λδ.vaσ(i)).

En effet, si ∆′_⊢S _{δ ◦ φ(k)}d _{−→ i}nf Fn : Fn alors ∆′ _⊢S _{δ ◦ φ(E[ ¯}d _Θ n](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k) nf −→ bσ(i) : Fm. De même on a : (2) [|E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)|]ρ∆ =df AP P∆([|E[ ¯Θn](C2, aσ(1), ..., aσ(n))|]ρ∆ , [|k|]ρ∆) =

(bφ(E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)) , λδ.V [|E[ ¯Θn](C2, aσ(1), ..., aσ(n))|]ρ∆(δ)(monδ([|k|]ρ∆)))=

(bφ(E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)) , λδ.V [|E[ ¯Θm](C, a1, ..., am)|]ρ∆(δ)([|k|]monδ(ρ)∆′)) =

d’où [|E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)|]ρ∆ =

(bφ(E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)) , λδ.∗) si ∆′ ⊢S δ ◦ φ(k)d nf

−→ q : K, où q est un terme de base.

Dans le cas où q est un constructeur, on a : (2′_{) (b}_{φ(E[ ¯}_Θ

n](C2, aσ(1), ..., aσ(n))(k)) , λδ.vaσ(i)) si ∆

′ _⊢S _{δ ◦ φ(k)}d _{−→ i}nf

Fn : Fn.

Nous pouvons conclure, à partir des égalités (1), (2) et (1′_{), (2}′_{) que :}

[|E[ ¯Θm](C, a1, ..., am)(E[ ¯Θn](C1, ιX_σ(1)[ ¯Θm], ..., ιX_σ(n)[ ¯Θm])(k)|]ρ∆ ↓ [|E[ ¯Θn](C2, aσ(1), ..., aσ(n))(k)|]ρ∆

Démonstration. Par induction sur la structure de Γ. Corollaire 3.55.

• Si Γ ⊢ Akind est dérivable, alors il existe une sorte B telle que Γ ⊢S _A_−→nf

• Si Γ ⊢ M : A est dérivable, alors il existe une sorte B et un terme P tels que Γ ⊢S _A_{−→ B et Γ ⊢}nf S _M _{−→ P : B.}nf

• Si Γ ⊢ A = B est dérivable, alors il existe une sorte C telle que Γ ⊢S _{A ↓}

B[C].

• Si Γ ⊢ M = N : A est dérivable, alors il existe une sorte B et un terme P tels que Γ ⊢S _A_{−→ B et Γ ⊢}nf S _{M ↓ N [P ] : B.}

Démonstration. Considérons le cas du jugement Γ ⊢ Akind. Grâce au lemme

3.54, on sait qu’il existe une valuation de Γ vers Γ. On sait également, grâce au lemme 3.53 (Correction), que [|A|]ρ∆ est définie. En employant le lemme 3.51,

on sait qu’il existe une sorte B telle que le jugement Γ ⊢S _A_{−→ B soit dérivable.}nf

Les corollaires suivants découlent principalement du lemme 3.53 (Correction). Corollaire 3.56 (Unicité des types). Si les jugements Γ ⊢ M : A et Γ ⊢ M : B sont dérivables, alors on a Γ ⊢ A = B.

Corollaire 3.57 (Normalisation forte). Si le jugement Γ ⊢ M : A est dérivable, alors M est fortement normalisant.

Corollaire 3.58 (Préservation du type). Si le jugement Γ ⊢ M : A est dérivable et si M ⊲∗_{N , alors le jugement Γ ⊢ N : A est dérivable.}

Corollaire 3.59 (Confluence). Si le jugement Γ ⊢ M = N : A est dérivable, alors il existe un terme P tel que M ⊲∗_{P et N ⊲}∗_{P .}

Nous venons de démontrer que le système UT Tr_{vérifie les propriétés de norma-}

Chapitre 4

Sous-typage coercitif

Dans ce chapitre, nous nous situons dans le cadre d’un système de sous-typage coercitif développé pour le "Logical Framework" LF [Luo97c, JLS98, SL00], les coercions y sont vues comme un mécanisme d’abréviation. Le rôle d’un terme de coercion c est illustré par l’utilisation de la règle coercitive suivante :

Γ ⊢ f : (x : K)K′ _{Γ ⊢ k}

0 : K0 Γ ⊢ K0 <c K _(CD)

Γ ⊢ f (k0) = f (c(k0)) : [c(k0)/x]K′

Cette règle stipule que si f est une fonction ayant comme domaine K, k0un objet

de K0, et c une coercion de K0 vers K, alors f(k0) est bien typé et intension-

nellement égal à f(c(k0)). Intuitivement, on peut voir f comme un contexte qui

requiert un objet de K, alors l’argument k0 dans le contexte f représente son

image par la coercion, c(k0). Par conséquent, on peut utiliser f (k0) comme une

abréviation de f(c(k0)).

Dans le système formel du sous-typage coercitif, on distingue les coercions de base et les coercions dérivées. Le système des coercions basiques est ouvert, dans le sens où, de nouvelles coercions peuvent être déclarées (par exemple par l’utilisateur). Les nouveaux termes de coercions spécifiés en tant que coercions de base n’ont pas besoin de vérifier des propriétés particulières (ils peuvent être n’im- porte quelles applications), par contre l’ensemble des coercions de base doit être cohérent. Le fait que les coercions entre les mêmes types soient égales (condition cohérence) est lié à la conservativité de la théorie enrichie du sous-typage coercitif par rapport à la théorie de départ. Dans ce chapitre, nous étudions les propriétés du système UT Tr _{(système qui intègre une réduction non standard sur les fonctions}

entre types finis) enrichi du sous-typage coercitif, basées sur celles de l’ensemble des coercions de base (comme la cohérence).

Nous nous concentrons sur les questions du processus de completion des coercions et de la conservativité. Le résultat de conservativité dit intuitivement que, tout jugement dérivable dans le système UT Tr _{enrichi du sous-typage coercitif,}

dont la dérivation ne contient pas de règle coercitive, est dérivable dans le système U T Tr_{. De plus, pour chaque dérivation intégrant des règles coercitives, il est pos-}

sible d’insérer correctement les termes de coercion manquants afin d’obtenir une dérivation de UT Tr_{. Aussi, nous démontrons dans ce chapitre la conservativité}

de UT Tr_{enrichi du sous-typage coercitif, ce qui justifie que ce concept de sous-}

typage est vraiment un mécanisme d’abréviation.

La preuve de conservativité est difficile, en partie à cause de la complexité du système de types dépendants que nous étudions. La difficulté vient surtout du fait qu’il faut considérer un algorithme de complétion des coercions basé sur la structure des dérivations, plutôt que sur les jugements ou la syntaxe des termes. Le théorème principal stipulant que la fonction de complétion des coercions est totale, montre que toute dérivation de UT Tr_{enrichi du sous-typage coercitif, d’un}

jugement qui n’est pas un jugement de sous-typage, peut être transformée en une dérivation équivalente de UT Tr_{. Ce résultat justifie non seulement le mécanisme}

d’abréviation de ce sous-typage mais fournit une justification et des bases intéres- santes pour une implémentaion des coercions dans des systèmes d’assistance à la preuve. La preuve de conservativité consiste en trois parties majeures :

• des lemmes sur les propriétés métathéoriques générales de U T Tr _enrichi

du sous-typage coercitif ;

• l’élimination de la règle de transitivité pour les sous-sortes dans le calcul comprenant les règles de sous-typage, les règles pour les sous-sortes, mais sans les règles de définition et d’application coercitive ;

• La preuve que la fonction de complétion des coercions qui transforme toute dérivation de UT Tr_{enrichi du sous-typage coercitif en une dérivation dans}

le calcul sans les règles de définition et d’application coercitive, est totale. Le résultat principal est que la cohérence de l’ensemble des coercions de bases implique la conservativité. Dans la section 4.1, nous présentons le système formel du sous-typage coercitif. C’est dans la section 4.2 que nous réalisons la preuve de conservativité. Nous commençons par énoncer les principales difficultés in- hérentes à la réalisation de la preuve et justifiant la méthode employée que nous décrivons dans la section 4.2.1. Puis, après avoir décrit le plan de la preuve dans la

section 4.2.3, nous démontrons tous les lemmes nécessaires à la preuve concernant les propriétés métathéoriques générales de UT Tr_{enrichi du sous-typage coerci-}

tif, incluant l’élimination de la règle de transitivité pour les sous-sortes. Dans la section 4.2.4, nous définissons l’algorithme de complétion des coercions. Pour conclure, dans la section 4.2.5, nous démontrons le fait que UT Tr _{enrichi du}

sous-typage coercitif, est une extension conservative de UT Tr_{comme une consé-}

quence directe du fait que la fonction de complétion de coercion est totale.

4.1 Présentation : Le système formel

L’extension de toute théorie T spécifiée dans LF , avec le sous-typage coercitif, est définie par rapport à un ensemble R de triplets (un type, un sous-type et un terme de coercion qui établit la correspondance entre les éléments du type et ceux de son sous-type). Un de nos principaux objectifs, est d’investir les propriétés gé- nérales de toute théorie spécifiée dans LF étendue avec le sous-typage coercitif, notée T [R], ainsi ses relations avec la théorie originale T . Dans cette étude, nous nous consacrons au calcul UT Tr_{enrichi du sous-typage coercitif, noté UT T}r_[R].

Il faut également noter, que les résultats obtenus pour UT Tr_{[R] sont facilement}

transférables à UT T [R] en raison de la similarité des démonstrations.

Dans le document Sous-typage coercitif en présence de réductions non-standards dans un système aux types dépendants (Page 75-83)