Perspectives

4.2.1 Vers un Calcul des Constructions pédagogique

La propriété de préservation du type d’un terme lors du calcul, que nous avons appelée propriété de stabilité par réduction (subject reduction), est une caractéristique fondamentale d’un système fonctionnel. Nous avons vu que son obtention dans les systèmes pédagogiques nécessite d’empêcher la formation de types vides au plus tôt.

Dans le formalisme des PTS utilisé, de nouveaux types (éventuellement vides) peuvent être créés par la règle de formation des types (prod), ou celle d’application (app). Pour ces deux règles, nous proposons d’établir un résumé des contraintes nécessaires afin d’éviter la création de tels types vides, d’abord pour les systèmes λ² et λ^ω, puis nous étendons l’étude au cas de λC. Par suite, nous sommes alors en mesure de proposer une version pédagogique du Calcul des Constructions.

Contraintes nécessaires pour la règle (prod)

Rappelons la règle de formation des types dans les PTS pour les systèmes du λ-cube : Γ `A :s<sub>1</sub> Γ, x : A `B :s₂ (s₁, s₂, s₂) ∈ R

(prod)

Γ `∀x^A.B :s₂

Ci-après un tableau résumant les contraintes nécessaires : 3 signifie que l’instance (s1, s2, s2) de cette règle ne produit pas de type vide ; 7 signifie que l’instance (s1, s2, s2) peut produire un type vide et qu’il faut donc contraindre cette règle ; l’absence de marque signifie que l’instance de la règle n’appartient pas au système ; enfin les nombres en exposant indiquent le numéro de l’une des explications qui suit.

(s1, s2) λ² λ^ω λC (?, ?) 3¹ 3¹ 7⁴ (, ?) 7² 7² 7²

(?, ) 3³

(, ) 3³ 3³

1. x n’apparaît pas dans B : dans ce cas si B est motivable par b, alors ∀x^A.B est motivable par λx^A.b, et l’éventuelle vacuité de ∀x^A.B n’est pas dû à cette règle (i.e. aucun nouveau type n’est produit ici).

2. Si la règle n’est pas contrainte on peut dériver le type vide ∀A^Prop.A de type Prop. 3. Les éléments de type Type sont de la forme ∀~z^C~. Prop et sont habités par λ~z^C~.>.

4. Sans contrainte on pourrait dériver ∀xN.x =_N0 de type Prop. Notons que toutes les sous-formules sont motivables.

Contraintes nécessaires pour la règle (app)

Pour la règle (app) il convient d’étudier les sortes s₁ et s₂ des types de la fonction u et de son argument v :

Γ `v : A :s<sub>1</sub> Γ `u : ∀x^A.B :s₂

(app)

Γ `u v : B[x ← v ] Avec les cas suivants :

(s1, s2) λ² λ^ω λC (?, ?) 3¹ 3¹ 7⁵ (, ?) 3^1,2 7⁶ 7⁶

(?, ) 7⁴

(, ) 7³ 7³

1. Ce sont des preuves qui sont produites. D’autre part les types n’étant pas dépendants, x est remplacé par un terme qui n’apparaît pas dans B (i.e. B[x ← v ] ≡ B) : aucun nouveau type n’est produit ici.

2. Dans λ²_e, nécessairement A ≡ Prop et donc v est motivable, d’où B[x ← v ] puisque B est motivable. Autrement dit le fait de typer v de type Prop dans un système pédagogique évite le problème de non stabilité par réduction du calcul du second ordre faiblement pédagogique.

3. Sans contrainte on aurait :

`(λAProp→Prop.∀B<sup>Prop</sup>.A B) (λC<sup>Prop</sup>.C) : Prop <sup>∗</sup>β `∀BProp.B : Prop Notons que tous les sous-prédicats sont motivables.

4. Sans contrainte on aurait :

`(λxN.x =<sub>N</sub>0) 1 : Prop <sup>∗</sup>β `1 =_N0 : Prop Notons que tous les sous-prédicats sont motivables.

5. Sans contrainte on aurait :

`1 : N : Prop `λxN.λH^x=N0.H : ∀xN.x =_N0 → x =_N0 : Prop `(λxN.λH<sup>x=</sup>N0.H) 1 : 1 =<sub>N</sub>0 → 1 =<sub>N</sub>0 <sup>∗</sup>β `λH¹⁼N0.H : 1 =_N0 → 1 =_N0 Notons que tous les sous-prédicats sont motivables.

6. Sans contrainte on aurait :

`λCProp.C : Prop → Prop : Type

`λAProp→Prop.λH^{∀BProp.A B}.H : ∀A^Prop→Prop.(∀B^Prop.A B) → (∀B^Prop.A B) : Prop

`(λAProp→Prop.λH^{∀BProp.A B}.H) (λC^Prop.C) : (∀B^Prop.(λC^Prop.C) B) → (∀B^Prop.(λC^Prop.C) B)

∗

β `λH∀BProp.B.H : (∀B^Prop.B) → (∀B^Prop.B)

Expression d’un Calcul des Constructions pédagogique

Dès lors que l’on sait où placer les contraintes dans λC, on est en mesure de proposer une version pédagogique du Calcul des Constructions. Il convient tout d’abord d’étendre la définition de motivabilité d’un prédicat au cas des types dépendants :

Définition : motivation d’un prédicat avec types dépendants

♦ Le fait que la substitution σ motive le prédicat P de type E, noté σ mot^E(P ), est défini par : σ mot^Prop(P ) := il existe un terme t et un type R tels que `^ce

[ ] t : R et σ(P ) ^∗β R σ mot^∀zC.D(P ). := il existe un terme u tel que `^ce

[ ] u : σ(C) et σ::(z 7→ u) mot^D(P z).

σ mot^∀z1^C1...∀zn^Cn. Prop(P ) dénote l’existence de termes (ui)1≤i≤n, d’un terme t et d’un type R tels que `^ce

[ ] t : R avec σ(P ) ~u ^∗β R et `^ce

[ ] u_i : σ(C_i[z₁, . . . , z_i−1← u₁, . . . , u_i−1]).

Cette définition est sensée puisque dans CC tout prédicat possède un type E syntaxiquement de la forme ∀~z^C~. Prop. De plus il est facile de vérifier que la motivation d’un prédicat de λ^ω_e en est un cas particulier.

Nous proposons enfin comme expression d’un Calcul des Constructions pédagogique avec motivations explicites le système λC_e suivant :

(ce-env₁) [ ] wf^ce σ Γ `<sup>c</sup>e σ A : κ `^ce [ ] a : A⁰ σ(A) ^∗β A⁰ x 6∈ dom(Γ) (ce-env2) Γ, x : A wf^ce σ::(x 7→ a) Γ wf^ce σ (ce-ax) Γ `<sup>c</sup>e σ o : > :Prop : Type Γ, x : A, Γ<sup>0</sup>wf<sup>c</sup>e σ (ce-var) Γ, x : A, Γ<sup>0</sup>`^ce σ x : A Γ, x : A `<sup>c</sup>e σ::(x 7→ a) u : B : κ (ce-abs) Γ `^ce σ λx^A.u : ∀x^A.B Γ `<sup>c</sup>e σ u : ∀x<sup>A</sup>.B : Prop Γ `^ce σ v : A σ mot^Prop(B[x ← v ]) (ce-app?) Γ `<sup>c</sup>e σ u v : B[x ← v ] Γ `^ce σ u : ∀x^A.B : Type Γ `<sup>c</sup>e σ v : A σ mot<sup>B[x←v ]</sup>(u v) (ce-app<sub></sub>) Γ `^ce σ u v : B[x ← v ] Γ, x : A `^ce

σ::(x 7→ a) B : Prop σ mot^Prop(∀x^A.B)

(ce-prod?) Γ `<sup>c</sup>e σ ∀x<sup>A</sup>.B : Prop Γ, x : A `^ce σ::(x 7→ a) B : Type (ce-prod_) Γ `<sup>c</sup>e σ ∀x<sup>A</sup>.B : Type Γ `^ce σ u : A A =β A⁰ Γ `<sup>c</sup>e σ A<sup>0</sup>: κ (ce-conv) Γ `^ce σ u : A⁰

Remarquons qu’il doit être possible de contracter l’expression des règles (ce-prod_?) et (ce-prod_) en une règle (ce-prod) avec une contrainte :

Γ, x : A `^ce

σ::(x 7→ a) B : κ σ mot^κ(∀x^A.B)

(ce-prod)

Γ `^ce

σ ∀x^A.B : κ

en étendant la définition de σ mot^E(P ) au cas où E ≡ Type, produisant une contrainte triviale-ment réalisée.

En revanche, il semble plus délicat de condenser l’expression des contraintes sur les règles (ce-app_?) et (ce-app_) : dans un cas on agit sur le terme B[x ← v ] tandis que dans l’autre on agit sur u v. Une formulation pédagogique générale reprenant exactement les (méta-)règles des PTS apparaît alors compromise.

4.2.2 Sur la décidabilité du typage

Comme nous l’avons montré, la vérification du typage pour les systèmes propositionnels pé-dagogiques du second ordre P-Prop², λ²_t, λ²_t et λ²_eest indécidable : le symbolisme utilisé n’intègre pas dans les termes de preuve l’information nécessaire à la reconstruction d’une dérivation.

En analysant le système avec motivations explicites de λ²_e, on peut voir les règles responsables de cette perte d’informations : la règle (e-abs) oublie le a motivant A ; et la règle (e-prod) ne conserve pas la motivation t du type formé.

Γ, x : A `<sup>2</sup>e σ::(x 7→a) u : B : Prop (e-abs) Γ `²e σ λx^A.u : ∀x^A.B Γ, x : A `<sup>2</sup>e σ::(x 7→ a) B : Prop `²e [ ] t: σ(∀x^A.B) (e-prod) Γ `²e σ ∀xA.B : Prop

C’est la raison pour laquelle la règle (e-env₂) nécessite une pseudo-contrainte pour récupérer la motivation a construite a priori lors de la dérivation de Γ `²e

σ A : κ : Γ `<sup>2</sup>e σ A : κ `²e [ ] a : σ(A) x 6∈ dom(Γ) (e-env2) Γ, x : A wf²e σ::(x 7→ a)

C’est pourquoi nous proposons, à l’instar du λ-calcul typé qui décore les λ-termes purs par des types pour contrôler leur normalisation, d’annoter les types par des termes pour contrôler leur motivabilité. Par exemple au second ordre, on peut imaginer des règles avec de tels termes :

Γ_σ, x : A_a`u : B<sub>b</sub> : Prop (abs) Γ<sub>σ</sub>`λx^Aa.u : (∀x^Aa.B_b)_σ(λxAa.u) Γ_σ, x : A_a`B<sub>b</sub> : Prop `t : σ(∀x^Aa.B_b) (prod) Γ_σ`(∀xAa.B<sub>b</sub>)<sub>t</sub>: Prop et aussi Γσ`A_a: κ x 6∈ dom(Γ) (env2) Γσ, x : Aawf

où les exemples sont annotés en indice et sont clos, et où Γ_σ est une abréviation pour x₁ : A_1a1, . . . , x_n: A_nan.

Dans un tel formalisme, les termes devraient contenir l’information nécessaire afin de per-mettre la reconstruction d’une dérivation et ainsi autoriser la vérification du typage. Cependant à l’ordre supérieur, l’annotation d’un constructeur reste à établir : nous rappelons qu’un construc-teur est motivable s’il est utile, et qu’il faut donc fournir des termes à appliquer à ce construcconstruc-teur pour vérifier ce fait, termes qu’il convient de conserver dans l’annotation.