Diagonalisation

4.3 Diagonalisation

Pour pouvoir construire une clause de retour, il faut savoir : — extraire le squelette d’index, mais aussi,

— abstraire les variables libres dont le type interfère avec l’objet filtré ou ses index. Conserver les liens avec les types des variables libres introduit les coupures entrelacées. Spécialiser la clause de retour suivant le squelette d’index élimine les branches impossibles. Cela demande du filtrage dans le diagonaliseur. Il y a donc du filtrage dans la clause de re- tour du filtrage. Cependant le filtrage dans la clause de retour a lieu sur le type d’un index du terme filtré. Il a donc lieu sur un inductif défini strictement plus tôt dans le contexte glo- bal. La terminaison est assurée, la lisibilité du résultat par contre ne l’est pas. Nos exemples explicatifs sont incrémentaux pour ne pas noyer le lecteur.

Commençons par illustrer l’utilisation d’un squelette d’index et la reconnaissance de bran- ches impossibles. Fournir un habitant du typeFalseest et doit rester impossible. Il est pour- tant possible d’écrire une preuve de ∀(H : _even1_),False(pour_evendéfini figure 1.12) par filtrage surH.

La clause de retour de l’élimination d’un terme de type even u a la forme λ(n : _nat) (e : _evenn_{) ⇒}P n e. Les constructeurs_Set_Osont des constantes injectives. Le diagona- liseur de la figure 4.1 permet en filtrant surnde montrer que P1 _ renvoieFalse comme attendu mais que P(S (S m)) (even_SSm) et P O even_Odemandent des termes de type

Truefaciles à construire.

Definitiondiag_even1(n : _{nat) (}e : _evenn_{) :}Set _:=

casen predicateλ(_ : _{nat) ⇒}Set _of

|O:True

|S:λ(m : _{nat) ⇒case}m _predicateλ(_ : _{nat) ⇒}Set _of

|O:False

|S:λ(_ : _{nat) ⇒True}

end end.

Definitioneven1(H : _{even(S O)) :False :=}

caseH

predicateλ(n : _{nat) (}e : _evenn_{) ⇒}diag_even1n e _of

|even_O:I

|even_SS:λ(m : _{nat) ⇒I}

end.

Figure 4.1 – Diagonaliseur poureven1

La section précédente a illustré deux techniques : généraliser le type attendu en retour de l’analyse de cas et incorporer aux clauses de retour la séparation des constructeurs. Mettons maintenant en œuvre pleinement ces constructions. Dans l’exemple précédent (x=Ca b→P

a b) les variablesa bsont devenuesa’ b’à l’intérieur ducase. Plus généralement, les variables

qui apparaissent en feuilles du squelette d’index sont substituées autant que possible par les variables issues de l’analyse de cas. Une telle substitution n’est pas une opération sûre : si la

variable substituée apparaît dans les paramètres de l’inductif ou apparaît à plusieurs feuilles, le terme construit est mal typé. La fin de ce chapitre détaille notre heuristique (section 4.5).

Ecrire un terme de type ∀(n : _{nat) (}e: _{even(S (S}n_))),evennpar analyse de cas sur

emet en application ce principe. Le caseven_Oest une branche impossible carO,_S(_S_) . L’argumentmdeeven_SSest utilisé lui dans le type attendu. Le prédicat de diagonalisation est

Definitiondiag_SS (n : _{nat) (e} : _{even(S (Sn))) :Set :=}

casen predicateλ(_ : _{nat) ⇒}Set _of

|O:True

|S:λ(x : _{nat) ⇒casex predicateλ(_} : _{nat) ⇒Set of}

|O:True|S:λ(m : _{nat) ⇒even}m _end

end.

Figure 4.2 – Diagonaliseur pour inverserevenSS

Nous n’utilisons ici que la feuille du squelette d’index dont le type n’est pas dépendant. Dès qu’est utilisée une variable dont le type évolue au cours du raffinement du squelette d’index, une coupure entrelacée est nécessaire. En particulier, le type de la variable représentant la généralisation du terme filtré doit se raffiner au fur et à mesure que les index du terme filtré sont raffinés.

Afin d’illustrer cette affirmation, nous introduisons une nouvelle structure de données dépendante. La figure 4.3 défini la famille des ensembles finis. Le typeFinnreprésente l’en- semble [|1 .. n|]. Le constructeurF1 mreprésente le premier élément d’un ensemble à Sm éléments alors queFSm freprésente le (k + 1)-ième élément d’un ensemble àSméléments sifreprésente le k-ième élément d’un ensemble àméléments. Par exemple,FinOest vide,

Fin(S(S O)) contientF1(S O) etFS(S O) (F1 O), etc.

InductiveFin :nat→Set := |F1 :∀(n : _nat),Fin(Sn)

|FS :∀(n : _nat),Finn_→Fin(_Sn)_.

Figure 4.3 – Famille inductive des ensembles de taille fixée

Avec cette définition, comment raisonner par cas sur un élément quelconque d’un en- semble non vide ? Supposons par exemple queta le type Fin(Sn) pour nfixé et que l’on souhaite raisonner par cas dessus. Le but est alors d’écrire un terme de type ∀(n : _nat) (f : _{Fin(Sn)),Pn f. Son diagonaliseur va nécessairement débuter par les abstractions is-} sues de la définition de la famille inductive : λ(k : _{nat) (}f’ : _Fink_{) ⇒} . . .. il faut ensuite filtrer surk pour retrouver qu’il est non nul sans perdre le fait que f’a k éléments. La va- riablef’est dans le contexte, une coupure entrelacée la remet dans la conclusion. La figure 4.4 montre le résultat.

Les diagonaliseurs réalisent pour l’instant des filtrages surnat, un inductif non dépendant. Les diagonaliseurs des analyses de cas du diagonaliseur étaient implicites car simples. Dans le cas général, il faut de nouveau prendre en considération dans le diagonaliseur les branches

4.3 Diagonalisation

Definitiondiag_finS (k : _{nat) (}f’ : _Fink_{) :}Set _:=

casek predicateλ(k’ : _{nat) ⇒Fin}k’→Set of |O:λ(fo : _{FinO) ⇒True}

|S:λ(k’ : _{nat) (}fs : _Fin(Sk’_{)) ⇒}P k’ fs

endf’.

λ(n : _{nat) (f} : _{Finn) ⇒casef predicatediag_finS of}

|F1:λ(m : _{nat) ⇒}. . . : P m (_F1m)

|FS:λ(m : _{nat) (}f’ : _Finm_{) ⇒}. . . : P m (_FSm f’)

end

Figure 4.4 – Diagonaliseur pour ensemble non vide

impossibles, généraliser suivant les index et le terme éliminé mais aussi prévenir les désyn- chronisations des types des variables du contexte avec ceux des arguments du constructeur dans la branches. Bref, bâtir récursivement nos diagonaliseurs.

Considérons par exemple l’élimination d’un prédicat (H :FLast (S n) (FSn f)) oùFLast

exprime la propriété d’être le dernier élément d’un ensemble non élémentaire (figure 4.5) pour conclurePn f H. Il faudra construire successivement trois diagonaliseurs.

InductiveFLast :∀(n : _{nat) (f} : _{Finn),Set :=}

|FL1 :FLast(S O) (F1 O)

|FLS :∀(n : _{nat) (}f : _Finn_),FLastn f→FLast(Sn) (FSn f).

Figure 4.5 – Dernier élément d’un ensemble

Le prédicat de diagonalisation figure 4.7 débute par un filtrage sur l’entier. L’ensemble et le prédicat ne doivent pas être introduits afin de conserver les dépendances de type. Le prédicat (diag_Fin: ∀(k : _{nat) (}f : _Fin(Sk_{)) (}H : _Flast(Sk₎ f_),Set) doit ensuite par filtrage sur

fêtre égal à P appliqué aux variables du dernier filtrage dans le casFSet àTruesinon. Pour conserver les correspondances de type alors qu’un constructeur apparaît dans le type def, l’élimination a pour clause de retour le diagonaliseurdiag_nat.

Ici il existe un diagonaliseur bien plus simple donné figure 4.8 qui économise l’analyse de cas sur les entiers vu qu’ils sont arguments de l’ensemble. Néanmoins, la présence de diagonaliseurs dans les diagonaliseurs est générique et absolument nécessaire en général.

Pour preuve, voici notre dernier exemple : l’inversion du prédicat d’égalité sur deux en- sembles de même taille défini figure 4.6. Il met en oeuvre tous les mécanismes expliqués. Cette fois, tous sont nécessaires. Le résultat est indigeste, il est heureux que la section 4.7 donne l’algorithme formel pour le générer afin que plus jamais il ne soit écrit manuellement.

InductiveFinEq :∀(n : _nat),Finn→Finn→Set := |F1Eq :∀(n : _nat),FinEq(_Sn) (_F1n) (_F1n)

|FSEq :∀(n : _{nat) (}f1 f2 : _Finn_),FinEqn f1 f2→FinEq(Sn) (FSn f1) (FSn f2).

Definitiondiag_FLS(m : _{nat) :∀(}f : _Finm_{) (}H : _FLastm f_),Set _:=

casem predicateλ(m’ : _{nat) ⇒} ∀(f : _{Finm’) (H} : _{FLastm’ f),Set of}

|O:λ(f’ : _{FinO) (}_ : _FLastOf’_{) ⇒}True

|S:λ(k : nat_{) ⇒}diag_Fink

end.

where

Definitiondiag_Fin (k : _{nat) (}f : _Fin(Sk_{)) :∀(}H : _FLast(Sk₎ f_),Set _:=

casef predicatediag_nat of |FS:λ(j : _{nat) (}f0 : _Finj_{) ⇒}

λ(H : FLast _(Sj_{) (FS}j f0_{)) ⇒}P j f0 H

|F1:λ(j : _{nat) ⇒ λ(}_ : FLast_(Sj_{) (F1}j_{)) ⇒}True

end.

and

Definitiondiag_nat (i : _{nat) :∀(}f : _Fini_),Set _:=

casei predicateλ(i’ : _{nat) ⇒ ∀(}f : _Fini’_),Set _of

|O:λ(_ : _{FinO) ⇒}True

|S:λ(j : nat_{) ⇒ λ(}f’ : _Fin(Sj_{)) ⇒} ∀(H : _FLast(Sj₎ f’_),Set

end.

Figure 4.7 – Diagonaliseur pour ∀(H : _{FLast(Sn) (FSn f)),P n f H}

λ(m : _{nat) (}f : _Finm_{) ⇒}

casef predicateλ(i : _{nat) (}f’ : _Fini_{) ⇒FLast}i f’→Set of |F1:λ(i : _{nat) (H} : _{FLast (Si) (F1i)) ⇒True}

|FS:λ(i : _{nat) (}f0 : _Fini_{) (}H : _FLast(Si_{) (FS}i f0_{)) ⇒}P i f0

end

4.3 Diagonalisation

Definitiondiag_x1 (x1 : _{nat) :Fin}x1→Set := casex1 predicateλ(n2 : _{nat) ⇒Fin}n2_→Set _of

|O:λ(_ : Fin O_{) ⇒}True

|S:λ(x0 : _{nat) ⇒ λ(}f1’ : _Fin(Sx0_{)) ⇒} ∀(f2 : _Fin(Sx0_)),FinEq(_Sx0)f1’ f2_→Set

end.

Definitiondiag_x2 (x2 : _{nat) :Fin}x2→Set := casex2 predicateλ(n3 : _{nat) ⇒Fin}n3_→Set _of

|O:λ(_ : _{FinO) ⇒}True

|S:λ(x0 : _{nat) ⇒ λ(}f2’ : _Fin(Sx0_{)) ⇒ ∀(}f1’’ : _Finx0_),

FinEq(Sx0) (FSx0 f1’’)f2’→Set

end.

Definitiondiag_H (n0 : _{nat) :∀(}f1 f2 : _Finn_),FinEqn f1 f2→Set := casen0 predicateλ(n1 : _{nat) ⇒ ∀(}f4 f5 : _Finn1_),FinEqn1 f4 f5_→Set _of

|O:λ(f4 f5 : _{FinO) (}_ : _FinEqO f4 f5_{) ⇒True}

|S:λ(x : _{nat) ⇒ λ(}f4 : _Fin(S x_{)) ⇒}

casef4 predicatediag_x1 of

|F1:λ(n1 : _{nat) ⇒ λ(}f5 : _Fin(Sn1₎₎ (_ : _FinEq(Sn1_{) (F1}n1₎f5_{) ⇒True}

|FS:λ(n1 : _{nat) (}f5 : _Fin(S n1_{)) ⇒ λ(}f6 : _Fin(S n1_{)) ⇒} (casef6 predicatediag_x2 of

|F1:λ(n2 : _{nat) ⇒ λ(}f7 : _Finn2₎

(_ : _FinEq(Sn2_{) (FS}n2 f7_{) (F1}n2_{)) ⇒True}

|FS:λ(n2 : _{nat) (}f7 : _Finn2_{) ⇒ λ(}f8 : _Finn2₎ (_ : _FinEq(Sn2_{) (FS}n2 f8_{) (FS}n2 f7_{)) ⇒}

FinEqn2 f8 f7

endf5) end end.

Definitioninvert_H(n : _{nat) (}f1 f2 : _Finn₎

(H : _FinEq(Sn_{) (FS}n f1_{) (FS}n f2_{)) :FinEq}n f1 f2 _:=

caseH predicateλ(n0 : _{nat) (f f0} : _{Finn0) (H’} : _{FinEqn0 f f0) ⇒diag_nf f0 H’ of}

|F1Eq:λ(_ : _{nat) ⇒}I

|FSEq:λ(m : _{nat) (}f’ f’’ : _Finm_{) (}H0 : _FinEqm f’ f’’_{) ⇒}H0

end.

Dans le document De nouveaux outils pour calculer avec des inductifs en Coq (Page 48-53)