Algèbres de réalisabilité :

Algèbres de réalisabilité :

un programme pour bien ordonner R

Jean-Louis Krivine

[email protected] 23 mars 2010

Introduction

Le principal problème, pour transformer les preuves mathématiques en programmes, est naturellement posé par lesaxiomes: en effet, on sait depuis longtemps comment traiter une preuve en logique intuitionniste pure (i.e. sans axiome), y compris au second ordre [2, 7, 4].

Le premier de ces axiomes est letiers exclu, et il a paru longtemps insurmontable. La so- lution, tout à fait surprenante, a été donnée par T. Griffin [5] en 1990 et il s’agit là d’une découverte logique essentielle : dès ce moment, il devenait clair que tous les autres axiomes allaient suivre, en se plaçant dans un cadre adéquat.

Lathéorie de la réalisabilité classiqueconstitue un tel cadre : elle est développée dans [12, 13], où on traite les axiomes de l’Analyse(arithmétique du second ordre avec choix dépendant).

Dans [15], on commence à s’occuper de l’axiome du choix général, avec l’existence d’un ul- trafiltre surN; l’outil principal est la notion de structure de réalisabilité, dans laquelle les programmes sont écrits enλ-calcul.

On la remplace ici par celle d’algèbre de réalisabilité, qui a plusieurs avantages : elle est plus simple, du premier ordre, et beaucoup plus utilisable du point de vue informatique. Il s’agit d’une variante, à trois sortes d’objets, de la notion usuelle d’algèbre combinatoire. Le langage de programmation n’est donc plus leλ-calcul, mais un système convenable de combina- teurs ; lesλ-termes ne sont considérés que comme des notations ou abréviations, fort utiles au demeurant : unλ-terme est infiniment plus lisible que sa compilation en combinateurs.

Pour autant que je sache, la traduction utilisée ici est nouvelle ; sa propriété essentielle est donnée par le théorème 4.

On montre ici comment transformer en programmes les preuves utilisant l’axiome du choix dépendant et :

i) l’existence d’un ultrafiltre non trivial surN; ii) l’existence d’un bon ordre surR.

Bien entendu, (ii) implique (i), mais la méthode utilisée pour (i) est intéressante, car elle donne des programmes plus simples. Ce point est important, parce qu’un nouveau pro- blème apparaît maintenant, capital et fort difficile : interpréter les programmes obtenus, c’est-à-dire expliquer leur comportement. Un travail passionnant et de longue haleine.

Le cadre logique est donné par lalogique classique du second ordre, autrement dit, le schéma de compréhension. Toutefois, comme on utilise une relation d’appartenance sur les indivi- dus, il s’agit, en fait, d’une logique d’ordre 3 au moins. C’est d’ailleurs indispensable puisque, si l’axiome du choix dépendant surRest exprimable comme un schéma au second ordre, les axiomes (i) et (ii) ne le sont pas.

En utilisant la méthode exposée dans [11], on peut obtenir les mêmes résultats dans ZF.

Il me paraît clair que la technique utilisée ici permettra de traiter tous les axiomes « naturels » introduits en théorie des ensembles. C’est déjà fait pour l’hypothèse du continu, qui fera l’ob- jet d’un prochain article. L’axiome du choix et l’hypothèse généralisée du continu dans ZF ne me semblent pas soulever de problème sérieux, à part celui-ci : il faudra se servir duforcing avec classes propresd’Easton [3] à l’intérieur du modèle de réalisabilité, ce qui menace d’être très lourd.

Un problème ouvert fort intéressant est posé par les axiomes de grands cardinaux, comme l’existence d’un cardinal mesurable, ou par l’axiome de détermination.

Mais le problème ouvert essentiel reste de comprendre ce que font les programmes obtenus, et ainsi d’arriver àles exécuter. Je crois que bien des surprises nous attendent là.

En effet, au fur et à mesure qu’on réalise les axiomes usuels des mathématiques, on est amené à introduire des outils tout à fait standard et indispensables enprogrammation sys- tème : pour la loi de Peirce, ce sont les continuations (particulièrement utilisées pour les exceptions) ; pour l’axiome du choix dépendant, c’est l’horloge et la numérotation des pro- cessus ; pour l’axiome de l’ultrafiltre et le bon ordre surR, ça n’est rien de moins que la lecture et l’écriture dans une mémoire globale, autrement ditl’affectation.

On peut raisonnablement conjecturer que ces outils ne sont pas mobilisés pour rien, et donc que les programmes fort complexes qu’on obtient par ce travail de formalisation accom- plissent des tâches intéressantes. Lesquelles ?

Remarque.

Le problème de transformer en programmes les preuves utilisant certains axiomes doit être posé correctement du point de vue informatique. Prenons comme exemple une preuve d’un théorème d’arithmétique, utilisant un bon ordre deP(N) : en restreignant cette preuve à la classe des ensembles constructibles, on la transforme aisément en une preuve du même théorème n’utilisant plus ce bon ordre. Il suffirait donc, ensuite, de transformer cette nouvelle preuve en programme.

Mais l’extraction du programme aura été effectuée sur une preuve profondément différente de la preuve originale. De plus, avec ce procédé, il est impossible d’associer un programme à l’axiome du bon ordre lui-même. Du point de vue informatique, il y a là un inacceptable défaut demodularité: au lieu d’avoir mis l’axiome du bon ordre dans unebibliothèque de programmes, on est obligé de re- commencer le travail de programmation à chaque nouvelle preuve.

La méthode exposée ici utilise seulement leλ-termeextrait de la preuve originale, qui contient donc une instruction pour l’axiome du bon ordre surP(N), qui n’est pas encore implantée. Par une com- pilation convenable, elle le transforme en un programme qui réalise le théorème considéré.

Comme corollaire de cette technique, on obtient un programme associé à l’axiome du bon ordre, que l’on peut mettre en bibliothèque pour le réutiliser.

Algèbres de réalisabilité

Unealgèbre de réalisabilitéest constituée par trois ensembles :Λ(ensemble destermes),Π (ensemble despiles),Λ?Π(ensemble desprocessus) avec les opérations suivantes :

(ξ,η)7→(ξ)ηdeΛ²dansΛ(application) ; (ξ,π)7→ξ

.

πdeΛ×ΠdansΠ(empiler) ; (ξ,π)7→ξ?πdeΛ×ΠdansΛ?Π(processus) ; π7→k_πdeΠdansΛ(continuation).

On a, dansΛ, des éléments distingués B,C,E,I,K,W,cc, appeléscombinateurs élémentaires ouinstructions.

Notation.Le terme (. . . (((ξ)η1)η2) . . .)ηnsera aussi noté (ξ)η1η2. . .ηnouξη1η2. . .ηn. Par exemple : ξηζ=(ξ)ηζ=(ξη)ζ=((ξ)η)ζ.

On définit une relation de préordre, notéeÂ, surΛ?Π. C’est la plus petite relation réflexive et transitive telle que, quels que soientξ,η,ζ∈Λetπ,$∈Π, on ait :

(ξ)η?πÂξ?η

.

π. I?ξ

.

πÂξ?π.

K?ξ

.

η

.

πÂξ?π.

E?ξ

.

η

.

πÂ(ξ)η?π. W?ξ

.

η

.

πÂξ?η

.

η

.

π.

C?ξ

.

η

.

ζ

.

πÂξ?ζ

.

η

.

π.

B?ξ

.

η

.

ζ

.

πÂ(ξ)(η)ζ?π. cc?ξ

.

πÂξ?k_π

.

π.

k_π?ξ

.

$Âξ?π.

On se donne enfin une partie⊥⊥de Λ?Π qui est un segment terminal pour ce préordre, c’est-à-dire que : p∈ ⊥⊥,p⁰Âp⇒p⁰∈ ⊥⊥.

Autrement dit, on demande que⊥⊥ait les propriétés suivantes : (ξ)η?π∉ ⊥⊥ ⇒ξ?η

.

π∉ ⊥⊥.

I?ξ

.

π∉ ⊥⊥ ⇒ξ?π∉ ⊥⊥.

K?ξ

.

η

.

π∉ ⊥⊥ ⇒ξ?π∉ ⊥⊥.

E?ξ

.

η

.

π∉ ⊥⊥ ⇒(ξ)η?π∉ ⊥⊥. W?ξ

.

η

.

π∉ ⊥⊥ ⇒ξ?η

.

η

.

π∉ ⊥⊥. C?ξ

.

η

.

ζ

.

π∉ ⊥⊥ ⇒ξ?ζ

.

η

.

π∉ ⊥⊥.

B?ξ

.

η

.

ζ

.

π∉ ⊥⊥ ⇒(ξ)(η)ζ?π∉ ⊥⊥. cc?ξ

.

π∉ ⊥⊥ ⇒ξ?k_π

.

π∉ ⊥⊥. k_π?ξ

.

$∉ ⊥⊥ ⇒ξ?π∉ ⊥⊥.

c -termes et λ -termes

On appelle c-terme un terme construit avec des variables, les combinateurs élémentaires B,C,E,I,K,W,ccet l’application (fonction binaire). Unc-terme est ditcloss’il est sans va- riable ; il est alors aussi appeléquasi-preuveet a une valeur dansΛ.

Etant donné unc-termetet une variablex, on définit lec-termeλx t par récurrence surt; pour cela, on utilise le premier cas applicable dans la liste suivante :

1.λx t=(K)tsitne contient pasx.

2.λx x=I.

3.λx t u=(Cλx(E)t)usiune contient pasx.

4.λx t x=(E)tsit ne contient pasx.

5.λx t x=(W)λx(E)t(sitcontientx).

6.λx(t)(u)v=λx(B)t uv (siuvcontientx).

On voit facilement que cette réécriture se termine pour chaquec-termet : en effet, durant la réécriture, aucun nouveau combinateur n’est introduit à l’intérieur du termet, ils sont seulement placés devant. De plus, les seuls changements dans t sont faits dans les paren- thèses. Or, les règles 1 à 5 diminuent strictement la partie detqui reste sousλx, et la règle 6 ne peut être appliquée consécutivement qu’un nombre fini de fois.

Lesλ-termessont définis à la façon habituelle.

Toutλ-termeP, comportant éventuellementB,C,E,I,K,W,cc, définit donc unc-terme que nous notons|P|. Si P est unλ-terme clos, il a donc une valeur dansΛ.

Remarque.La notationλxest donc utilisée dans deux sens différents : dans lesλ-termes, c’est un constituant de la syntaxe ; dans lesc-termes, c’est une abréviation. Dans cet article, sauf pour le théo- rème 1, c’est dans ce dernier sens que nous l’utiliserons exclusivement.

Théorème 1. Si t= |P|et u= |Q|, alors t[u/x]= |P[Q/x]|.

Preuve par récurrence sur la longueur deP. C’est immédiat siPest un atome, ou siP=P₀P₁. Si P =λy P⁰, alors t =λy t⁰ avec t = |P|,t⁰ = |P⁰|. On a t⁰[u/x]= |P⁰[Q/x]|par hypothèse de récurrence. Donc|P[Q/x]| = |λy P⁰[Q/x]| =λy|P⁰[Q/x]| =λy t⁰[u/x]. Commet=λy t⁰, il reste à montrerλy t⁰[u/x]=(λy t⁰)[u/x], ce qui est le lemme 2.

C.Q.F.D.

Lemme 2. Si t,u sont desc-termes, on aλy t[u/x]=(λy t)[u/x].

Preuve par récurrence sur le nombre de règles utilisées pour traduireλy t. On considère la première règle utilisée.

Si c’est la règle 1, t ne contient pas y etλy t =K t. Or,u ne contient pas y par hypothèse, donct[u/x] ne le contient pas non plus. On a doncλy t[u/x]=K t[u/x], d’où le résultat.

Si c’est l’une des autres règles, c’est trivial.

C.Q.F.D.

Remarque.Le théorème 1 n’est pas utilisé dans la suite, puisque lesλ-termes ne représentent, dans cet article, qu’une notation pour desc-termes. On l’a énoncé ici simplement parce c’est une propriété intéressante de la traduction considérée.

Par contre, la propriété essentielle de cette traduction, utilisée tout au long de l’article, est donnée par le théorème 4.

Lemme 3. Si t est un c-terme ne comportant que les variables (distinctes) x,y₁, . . . ,y_n, et si ξ,η1, . . . ,ηn∈Λ, alors : (λx t)[η1/y₁, . . . ,ηn/y_n]?ξ

.

πÂt[ξ/x,η1/y₁, . . . ,ηn/y_n]?π.

Pour alléger la notation, on poseu^∗=u[η1/y₁, . . . ,ηn/yn] pour chaquec-termeu; on a donc : u^∗[ξ/x]=u[ξ/x,η1/y₁, . . . ,ηn/y_n].

On fait la preuve par récurrence sur le nombre de règles 1 à 6 utilisées pour traduire le terme

λx t. On considère la première règle utilisée .

Si c’est la règle 1, on a (λx t)^∗?ξ

.

π≡(K)t^∗?ξ

.

πÂt^∗?π

≡t[ξ/x,η1/y₁, . . . ,ηn/y_n]?πpuisquexn’est pas danst.

Si c’est la règle 2, on at=xet (λx t)^∗?ξ

.

π≡I?ξ

.

πÂξ?π≡t[ξ/x,η1/y₁, . . . ,ηn/y_n]?π. Si c’est la règle 3, on at=uv et (λx t)^∗?ξ

.

π≡(Cλx(E)u)^∗v^∗?ξ

.

πÂC?(λx(E)u)^∗

.

v^∗

.

ξ

.

π Â(λx(E)u)^∗?ξ

.

^v∗

.

πÂ(E)u^∗[ξ/x]?v^∗

.

π(par hypothèse de récurrence)

ÂE?u^∗[ξ/x]

.

^v∗

.

πÂ(u^∗[ξ/x])v^∗?π≡t[ξ/x,η1/y₁, . . . ,ηn/y_n]?πpuisquexn’est pas dansv. Si c’est la règle 4, on at=ux et (λx t)^∗?ξ

.

π≡(E)u^∗?ξ

.

πÂE?u^∗

.

ξ

.

πÂu^∗ξ?π

≡t[ξ/x,η1/y₁, . . . ,ηn/y_n]?πpuisqueune contient pasx.

Si c’est la règle 5, on at=ux et (λx t)^∗?ξ

.

π≡(Wλx(E)u)^∗?ξ

.

πÂW?(λx(E)u)^∗

.

ξ

.

π Â(λx(E)u)^∗?ξ

.

ξ

.

πÂ(E)u^∗[ξ/x]?ξ

.

π(par hypothèse de récurrence)

ÂE?u^∗[ξ/x]

.

ξ

.

πÂ(u^∗[ξ/x])ξ?π≡t[ξ/x,η1/y₁, . . . ,ηn/y_n]?π.

Si c’est la règle 6, on at=(u)(v)w et (λx t)^∗?ξ

.

π≡(λx(B)uv w)^∗?ξ

.

π Â(B)u^∗[ξ/x]v^∗[ξ/x]w^∗[ξ/x]?π(par hypothèse de récurrence)

ÂB?u^∗[ξ/x]

.

^v∗[ξ/x]

.

^w∗[ξ/x]

.

πÂ(u^∗[ξ/x])(v^∗[ξ/x])w^∗[ξ/x]?π

≡t[ξ/x,η1/y₁, . . . ,ηn/y_n]?π.

C.Q.F.D.

Théorème 4. Si t est unc-terme ne comportant que les variables x₁, . . . ,x_n, et siξ1, . . . ,ξn∈Λ, alorsλx₁. . .λx_nt?ξ1

.

. . .

.

ξn

.

πÂt[ξ1/x₁, . . . ,ξn/x_n]?π.

On raisonne par récurrence surn; le casn=0 est trivial.

On a λx₁. . .λx_n−1λx_nt?ξ1

.

^{. . .}

.

ξn−1

.

ξn

.

πÂ(λx_nt)[ξ1/x₁, . . . ,ξn−1/x_n−1]?ξn

.

π (par hypothèse de récurrence) Ât[ξ1/x₁, . . . ,ξn−1/x_n−1,ξn/x_n]?πd’après le lemme 3.

C.Q.F.D.

Déduction naturelle

Avant d’expliciter le langage formel que nous allons utiliser, il est bon de décrire informel- lement les structures (modèles) que nous avons en vue. Ce sont des structures du second ordre, à deux types d’objets : lesindividusappelés aussiconditionset les prédicats (d’arité diverses). Comme il s’agit d’une description intuitive, on se limite aux modèles ditspleins.

Un tel modèle est constitué de :

• un ensemble infiniP (ensemble des individus ou conditions).

• l’ensemble des prédicats d’aritékestP(P^k) (modèle plein).

• des fonctions deP^kdansP.

En particulier, on a un individu 0 et une fonction bijectives :P →(P\ {0}). Cela permet de définir l’ensemble des entiersNcomme le plus petit ensemble contenant 0 et clos pars. On a aussi une condition notée1et une application notée ∧ deP²dansP.

• des relations (prédicats fixés) surP. En particulier, on a la relation d’égalité sur les indivi- dus et le sous-ensemble Cdesconditions non triviales.

C[p∧q] se lit : «petqsont deux conditionscompatibles».

On passe maintenant au langage formel, pour écrire des formules et des preuves concernant ces structures. Il est constitué par :

• desvariables d’individuouvariables de conditions notéesx,y, . . . oup,q, . . .

• desvariables de prédicatouvariables du second ordre X,Y, . . . ; chaque variable de prédi-

cat a une arité qui est dansN.

• dessymboles de fonction sur les individus f,g, . . . ; chacun d’eux a une arité qui est dansN.

On a, en particulier, un symbole de fonction d’ariték pour chaque fonction récursive f : N^k→N. Ce symbole sera noté aussif.

On a aussi un symbole de constante1(qui représente la plus grande condition) et un sym- bole de fonction binaire∧(qui représente la fonction inf sur les conditions).

Lestermessont formés à la façon habituelle avec les variables et les symboles de fonction.

Lesformules atomiquessont de la formeX(t1, . . . ,tn), oùX est une variable de prédicat d’arité n, ett₁, . . . ,t_nsont des termes.

Les formules sont construites comme d’habitude, à partir des formules atomiques, à l’aide des seuls symboles logiques →,∀:

• chaque formule atomique est une formule ;

• siA,Bsont des formules, alorsA→Best une formule ;

• siAest une formule, alors∀x Aet∀X Asont des formules.

Notations.La formule A₁→(A₂→(. . . (A_n→B) . . .) sera notéeA₁,A₂, . . . ,A_n→B. Les symboles logiques usuels sont définis comme suit :

(X est une variable de prédicat d’arité 0, appelée aussivariable propositionnelle)

⊥ ≡ ∀X X;¬A≡A→ ⊥;A∨B≡(A→ ⊥), (B→ ⊥)→ ⊥;A∧B≡(A,B→ ⊥)→ ⊥;

∃yF ≡ ∀y(F → ⊥)→ ⊥(oùyest une variable d’individu ou de prédicat).

Plus généralement, on écrira ∃y{F1, . . . ,F_k} pour ∀y(F1, . . . ,F_k→ ⊥)→ ⊥.

On pourra noter F~ une suite finie de formules F₁, . . . ,F_k; on écrira alors ∃y{~F} et ∀y(~F → ⊥)→ ⊥.

x=yest la formule∀Z(Z x→Z y), oùZ est une variable de prédicat unaire.

Les règles de la déduction naturelle sont les suivantes (les A_i sont des formules, lesx_i sont des variables dec-terme,t,usont desc-termes) :

1.x₁:A₁, . . . ,x_n:A_n`x_i:A_i.

2.x₁:A₁, . . . ,xn:An`t:A→B, x<sub>1</sub>:A<sub>1</sub>, . . . ,xn:An`u:A ⇒ x₁:A₁, . . . ,xn:An`t u:B. 3.x<sub>1</sub>:A<sub>1</sub>, . . . ,x<sub>n</sub>:A<sub>n</sub>,x:A`t:B ⇒ x₁:A₁, . . . ,x_n:A_n`λx t :A→B.

4.x₁: A₁, . . . ,x_n: A_n`t :A ⇒ x<sub>1</sub>: A<sub>1</sub>, . . . ,x<sub>n</sub> : A<sub>n</sub>`t :∀xA quelle que soit la variablex (individu ou prédicat) qui n’apparaît pas dansA₁, . . . ,An.

5. x₁: A₁, . . . ,x_n : A_n `t :∀x A ⇒ x<sub>1</sub>: A<sub>1</sub>, . . . ,x<sub>n</sub>: A<sub>n</sub>`t : A[τ/x] oùx est une variable d’individu etτun terme.

6.x₁: A₁, . . . ,xn: An`t :∀X A ⇒ x<sub>1</sub>: A<sub>1</sub>, . . . ,xn : An`t : A[F/X y₁. . .y_k] où X est une variable de prédicat d’ariték etF une formule quelconque.

Remarque.

Dans la notation A[F/X y₁. . .y_k], les variables y₁, . . . ,y_k sont liées. Une notation plus usuelle est A[λy1. . .λykF/X]. Je ne l’emploie pas, car cela introduit un troisième usage deλ.

Réalisabilité

Etant donnée une algèbre de réalisabilité A =(Λ,Π,Λ?Π,⊥⊥), unA-modèle M est l’en- semble des données suivantes :

• Un ensemble infiniPqui est le domaine de variation des variables d’individu.

• Le domaine de variation des variables de prédicat d’aritékestP(Π)^Pk.

• A chaque symbole de fonction f d’ariték, on associe une fonction deP^kdansP, notée f ou mêmef s’il n’y a pas d’ambigüité.

En particulier, on a donc un élément distingué 0 deP et une fonctions :P →P (interpré- tation du symbole s). On suppose que s est une bijection de P surP\ {0}. On peut alors confondresⁿ0∈P avec l’entiern. On a doncN⊂P.

Chaque fonction récursive f :N^k→Nest, par hypothèse, un symbole de fonction. Bien en- tendu, on suppose que son interprétation f :P^k→P prend les mêmes valeurs que f surN^k. Enfin, on a aussi une condition1∈Pet une fonction binaire∧deP²dansP.

Unterme clos(resp. uneformule close)à paramètres dans le modèleM est, par définition, un terme (resp. une formule) où on a remplacé les occurrences libres de chaque variable par unparamètre, c’est-à-dire un objet du même type du modèleM : une condition pour une variable d’individu, une application deP^kdansP(Π) pour une variable de prédicatk-aire.

Chaque terme clost, à paramètres dansM a une valeurt∈P.

UneinterprétationI est une application qui associe un individu (condition) à chaque va- riable d’individu et un paramètre d’aritékà chaque variable du second ordre d’ariték.

I[x←p] (resp.I[X ←X]) est, par définition, l’interprétation obtenue en changeant, dans I la valeur de la variablex(resp.X) et en lui donnant la valeurp∈P (resp.X ∈P(Π)^Pk).

Pour toute formuleF (resp. terme t), on désigne par F^I (resp. t^I) la formule close (resp.

le terme clos) avec paramètres obtenue en remplaçant chaque variable libre par la valeur donnée parI.

Pour chaque formule closeF^I à paramètres dansM, on définit deux valeurs de vérité : kF^Ik ⊂Πet|F^I| ⊂Λ.

|F^I|est défini par : ξ∈ |F^I| ⇔ (∀π∈ kF^Ik)ξ?π∈ ⊥⊥. kF^Ikest définie par récurrence surF :

• F est atomique : alorsF^I est de la formeX(t₁, . . . ,t_k) oùX :P^k→P(Π) et lest_i sont des termes clos à paramètres dansM. On pose kX(t₁, . . . ,t_k)k =X(t₁, . . . ,t_k).

• F ≡A→B : on pose kF^Ik ={ξ

.

π;ξ∈ |A^I|,π∈ kB^Ik}.

• F ≡ ∀x A: on pose kF^Ik =S

{kA^I[x←p]k; p∈P}.

• F≡ ∀X A: on pose kF^Ik =S

{kA^I[X←X]k;X ∈P(Π)^Pk} siX est une variable de prédicat k-aire.

Notation. On écrira ξ||−F pour ξ∈ |F|. Théorème 5(Lemme d’adéquation).

Si x₁: A₁, . . . ,x_k : A_k `t : A et si ξ1||−A^I₁ , . . . ,ξk||−A^I_k , oùI est une interprétation, alors t[ξ1/x₁, . . . ,ξk/x_k]||−A^I.

En particulier, si A est close et si `t:A, alors t||−A.

Preuve par récurrence sur la longueur de la démonstration de x1:A1, . . . ,xn:An`t:A.

On considère la dernière règle utilisée.

1. On at=x_i,A≡A_i. Or, on a supposéξi ||−A^I_i et c’est le résultat cherché.

2. On at=uvet on a déjà obtenu x₁:A₁, . . . ,x_k:A_k`u:B →A et x<sub>1</sub>:A<sub>1</sub>, . . . ,x<sub>k</sub>:A<sub>k</sub>`v:B. Etant donnéeπ∈ kA^Ik, on doit montrer (uv)[ξ1/x₁, . . . ,ξk/x_k]?π∈ ⊥⊥.

Par hypothèse sur⊥⊥, il suffit de montrer u[ξ1/x₁, . . . ,ξk/x_k]?v[ξ1/x₁, . . . ,ξk/x_k]

.

π∈ ⊥⊥.

Par hypothèse de récurrence, on a v[ξ1/x₁, . . . ,ξk/x_k]||−B^I et par suite : v[ξ1/x1, . . . ,ξk/x_k]

.

π∈ kB^I →A^Ik.

Or, par hypothèse de récurrence, on a aussiu[ξ1/x₁, . . . ,ξk/x_k]||−B^I→A^I, d’où le résultat.

3. On aA=B→C,t=λx u. On doit montrer :

λx u[ξ1/x₁, . . . ,ξk/x_k]||−B^I →C^I et on considère doncξ||−B^I, π∈ kC^Ik. On est ramené à montrer λx u[ξ1/x₁, . . . ,ξk/x_k]?ξ

.

π ∈ ⊥⊥. Pour cela, par hypothèse sur ⊥⊥ et d’après le lemme 3, il suffit de montreru[ξ/x,ξ1/x₁, . . . ,ξk/x_k]?π∈ ⊥⊥.

Cela résulte de l’hypothèse de récurrence appliquée à x₁:A₁, . . . ,x_n:A_n,x:B`u:C. 4. On aA≡ ∀X B,X n’étant pas libre dansA₁, . . . ,A_n. On doit montrer :

t[ξ1/x₁, . . . ,ξk/x_k]||−(∀X B)^I, c’est-à-diret[ξ1/x₁, . . . ,ξk/x_k]||−B^J avecJ =I[X ←X]. Or on a, par hypothèse,ξi ||−A^I_i doncξi ||−A^J_i : en effet, commeX n’est pas libre dansA_i, on a kA^I_i k = kA^J_i k. L ’hypothèse de récurrence donne alors le résultat.

6. On aA=B[F/X y₁. . .y_n] et on doit montrer :

t[ξ1/x₁, . . . ,ξk/x_k]||−B[F/X y₁. . .y_n]^I avec l’hypothèset[ξ1/x₁, . . . ,ξk/x_k]||−(∀X B)^I. Cela découle du lemme 6.

C.Q.F.D.

Lemme 6. kB[F/X y₁. . .y_n]^Ik = kB^I[X←X]koùX :Pⁿ→P(Π)est défini par : X(p₁, . . . ,p_n)= kF^{I[y1←p1,...,yn←pn]}k.

Preuve par récurrence surB. C’est trivial si X n’est pas libre dansB. Le seul cas intéressant de la récurrence estB= ∀Y C, et on a doncY 6=X. On a alors :

kB[F/X y₁. . .y_n]^Ik = k(∀Y C[F/X y₁. . .y_n])^Ik =S

YkC[F/X y₁. . .y_n]^I[Y←Y]k. Par hypothèse de récurrence, cela donne S

YkC^{I[Y←Y][X←X]}k, soit S

YkC^{I[X←X][Y←Y]}k c’est-à-direk(∀Y C)^I[X←X]k.

C.Q.F.D.

Lemme 7. SoientX,Y ⊂Πdes valeurs de vérité. Siπ∈X, alors k_π||−X →Y. Soientξ||−X etρ∈Y ; on doit montrerk_π?ξ

.

ρ∈ ⊥⊥, soitξ?π∈ ⊥⊥, ce qui est clair.

C.Q.F.D.

Proposition 8(Loi de Peirce). cc||− ∀X∀Y(((X →Y)→X)→X).

On veut montrer que cc||−((X → Y)→X)→X. On prend donc ξ||−(X →Y)→X et π∈X ; on doit montrer que cc_?ξ

.

π∈ ⊥⊥, ou encoreξ?k_π

.

π∈ ⊥⊥. D’après l’hypothèse surξ etπ, il suffit de montrer quek_π||−X →Y, ce qui résulte du lemme 7.

C.Q.F.D.

Proposition 9.

i) Si ξ||−A→B , alors ∀η(η||−A⇒ξη||−B).

ii) Si ∀η(η||−A⇒ξη||−B), alors (E)ξ||−A→B . i) D’après ξη?πÂξ?η

.

π.

ii) D’après (E)ξ?η

.

πÂξη?π.

C.Q.F.D.

Symboles de prédicat

On utilisera dans la suite desformules étenduesutilisant dessymboles (ou constantes) de pré- dicat R,S, . . . sur les individus. Chacun d’eux a une arité, qui est dansN.

On a, en particulier, un symbole de prédicat unaireC(pour représenter l’ensemble des con- ditions non triviales).

On ajoute aux règles de construction des formules, les règles :

• SiF est une formule,Rune constante de prédicatn-aire ett₁, . . . ,t_nsont des termes, alors R(t₁, . . . ,t_n)→F et R(t₁, . . . ,t_n)7→F sont des formules.

• >est une formule atomique.

Dans la définition d’unA-modèleM, on ajoute la clause :

• A chaque symbole de relationRd’aritén, on associe une application, notéeR_M ouR, de PⁿdansP(Λ). On écrira aussi |R(p1, . . . ,pn)|, au lieu de R(p1, . . . ,pn), pourp1, . . . ,pn∈P. En particulier, on a une applicationC:P→P(Λ), que l’on notera|C[p]|.

On définit comme suit la valeur de vérité dansM d’une formule étendue : k>k = ;.

k(R(t₁, . . . ,t_n)→F)^Ik ={t

.

π;t∈ |R(t₁^I, . . . ,t_n^I)|,π∈ kF^Ik}.

k(R(t₁, . . . ,t_n)7→F)^Ik = kF^IksiI∈ |R(t₁^I, . . . ,t_n^I)|; k(R(t1, . . . ,tn)7→F)^Ik = ;sinon.

Proposition 10.

i)λx(x)I ||− ∀X∀x1. . .∀xn[(R(x₁, . . . ,x_n)→X)→(R(x₁, . . . ,x_n)7→X)].

ii) Si on a |R(p₁, . . . ,p_n)| 6= ; ⇒I∈ |R(p₁, . . . ,p_n)| quels que soient p₁, . . . ,p_n∈P , alors : K ||− ∀X∀x₁. . .∀x_n[(R(x₁, . . . ,x_n)7→X)→(R(x₁, . . . ,x_n)→X)].

Trivial.

C.Q.F.D.

Remarque.D’après la proposition 10, on voit que, si l’applicationR:Pⁿ→P(Λ) ne prend que les valeurs {I} et;, on peut remplacer R(t₁, . . . ,tn)→F par R(t₁, . . . ,tn)7→F.

On définit le prédicat binaire'en posant|p'q| ={I} sip=q et |p'q| = ;sip6=q.

D’après la remarque ci-dessus, on peut remplacer p'q →F par p'q 7→F. La proposi- tion 11 montre qu’on peut aussi remplacer p=q→F parp'q7→F.

Notations.On écrira p=q7→F au lieu de p'q7→F. On a donc : kp=q7→Fk = kFk sip=q; kp=q7→Fk = ; sip6=q.

On écrira p6=q pour p=q7→ ⊥. On a donc : kp6=qk =Πsip=qet kp6=qk = ;sip6=q.

L’utilisation dep=q7→F au lieu de p=q→F, et dep6=qau lieu dep=q → ⊥, simplifie beaucoup le calcul de la valeur de vérité d’une formule comportant le symbole=.

Proposition 11.

i)λx x I||− ∀X∀x∀y((x=y→X)→(x=y7→X)); ii)λxλy y x||− ∀X∀x∀y((x=y7→X),x=y→X).

i) Soienta,b∈P,X ⊂Π,ξ||−a=b→X etπ∈ ka=b7→Xk.

On a donca=b, d’oùI||−a=b, doncξ?I

.

π∈ ⊥⊥, d’oùλx x I?ξ

.

π∈ ⊥⊥.

ii) Soient maintenantη||−(a=b7→X),ζ||−a=betρ∈ kXk. On montre que λxλy y x?η

.

ζ

.

ρ∈ ⊥⊥autrement dit ζ?η

.

ρ∈ ⊥⊥.

Sia=b, alorsη||−X,ζ||− ∀Y(Y →Y). On aη

.

ρ∈ kX →Xk, doncζ?η

.

ρ∈ ⊥⊥. Sia6=b, alorsζ||− > → ⊥, doncζ?η

.

ρ∈ ⊥⊥.

Dans les deux cas, on a le résultat voulu.

C.Q.F.D.

Remarque.

SoientRune partie deP^ket 1R:P^k→{0, 1} sa fonction caractéristique, définie par : 1R(p1, . . . ,pn)=1 (resp.=0) si (p1, . . . ,pn)∈R(resp. (p1, . . . ,pn)∉R).

On étend le prédicatRau modèleMen posant :

|R(p1, . . . ,pn)| ={I} (resp.= ;) si (p1, . . . ,pn)∈R(resp. (p1, . . . ,pn)∉R).

D’après les propositions 10 et 11, on voit queR(x1, . . . ,xn) et 1R(x1, . . . ,xn)=1 sont interchangeables.

Plus précisément, on a :

I ||− ∀X∀x1. . .∀xn((R(x1, . . . ,xn)7→X)↔(1R(x1, . . . ,xn)=17→X)).

Pour chaque formuleA[x₁, . . . ,x_k], on peut définir le symbole de prédicatk-aire N_A, en po- sant|NA(p₁, . . . ,p_k)| ={k_π; π∈ kA[p1, . . . ,p_k]k}. La proposition 12 montre queNAet¬Asont interchangeables ; cela peut simplifier les calculs de valeurs de vérité.

Proposition 12.

i) I||− ∀x₁. . .∀x_k(N_A(x₁, . . . ,x_k)→ ¬A(x₁, . . . ,x_k)); ii) cc||− ∀x1. . .∀xk((NA(x1, . . . ,x_k)→ ⊥)→A(x1, . . . ,x_k)).

i) Soientp₁, . . . ,p_k∈P,π∈ kA(p₁, . . . ,p_k)k,ξ||−A(p₁, . . . ,p_k) etρ∈Π. On doit montrer : I?k_π

.

ξ

.

ρ∈ ⊥⊥, soitξ?π∈ ⊥⊥, ce qui est évident.

ii) Soientη||−N_A(p₁, . . . ,p_k)→ ⊥ et π∈ kA(p₁, . . . ,p_k)k. On doit montrer : cc?η

.

π∈ ⊥⊥, soitη?k_π

.

π∈ ⊥⊥, ce qui est clair, puisque k_π∈ |N_A(p₁, . . . ,p_k)|.

C.Q.F.D.

Combinateur de point fixe

Théorème 13. On pose Y=A A avec A=λaλf(f)(a)a f . On a alors Y?ξ

.

πÂξ?Yξ

.

π. Soit f :P²→P telle que f(x,y)=1soit une relation bien fondée sur P . On a alors : i) Y||− ∀X{∀x[∀y(f(y,x)=17→X y)→X x]→ ∀x X x}.

ii) Y||− ∀X₁. . .∀X_k

{∀x[∀y(X₁y, . . . ,X_ky→ f(y,x)6=1),X₁x, . . . ,X_kx→ ⊥]→ ∀x(X₁x, . . . ,X_kx→ ⊥)}.

La propriété Y_?ξ

.

πÂξ?Y_ξ

.

π est immédiate, d’après le théorème 4.

i) On fixeX :P →P(Π),p ∈P et ξ||− ∀x[∀y(f(y,x)=17→Xy)→Xx]. On montre, par induction sur la relation bien fondéef(x,y)=1, queY?ξ

.

π∈ ⊥⊥pour toutπ∈Xp.

Soit donc π∈Xp; d’après (i), on a Y_?ξ

.

πÂξ?Y_ξ

.

π et il suffit donc de montrer que ξ?Yξ

.

π∈ ⊥⊥. Par hypothèse, on aξ||− ∀y(f(y,p)=17→Xy)→Xp; il suffit donc de montrer queYξ||−f(q,p)=17→Xqpour toutq∈P. C’est évident si f(q,p)6=1, par définition de 7→.

Si f(q,p)=1, on doit montrerY_ξ||−Xq, soitY_?ξ

.

ρ∈ ⊥⊥pour toutρ∈Xq. Or, cela découle de l’hypothèse d’induction.

ii) La preuve est presque identique : on fixeX1, . . . ,Xk:P→P(Π),p∈P et

ξ||− ∀x[∀y(X1y, . . . ,Xky→ f(y,x)6=1),X1x, . . . ,Xkx→ ⊥]. On montre, par induction sur la

relation bien fondéef(x,y)=1, queY_?ξ

.

π∈ ⊥⊥pour toutπ∈ kX1p, . . . ,Xkp→ ⊥k. Comme précédemment, on est ramené à montrer que :

Yξ||−X1q, . . . ,Xkq→f(q,p)6=1 pour toutq∈P; c’est évident sif(q,p)6=1.

Si f(q,p)=1, on doit montrerY_ξ||−X1q, . . . ,Xkq→ ⊥, ou encore :

Y?ξ

.

ρ∈ ⊥⊥pour toutρ∈ kX1q, . . . ,Xkq→ ⊥k. Or, cela découle de l’hypothèse d’induction.

C.Q.F.D.

Entiers, mise en mémoire et fonctions récursives

On a un symbole de constante 0 et un symbole de fonction unairesqui est interprété, dans le modèleM par une fonction bijectives:P→(P\ {0}).

Rappelons que nous avons identifiésⁿ0 avec l’entiernet qu’on suppose donc queN⊂P. On désigne par int(x) la formule∀X(∀y(X y→X s y),X0→X x).

Soitu=(un)n∈Nune suite d’éléments deΛ. On définit le symbole de prédicat unaireeuen posant : |e_u(sⁿ0)| ={u_n} ; |e_u(p)| = ;sip∉N.

Théorème 14. Soient T_u,S_u∈Λtels que l’on ait S_u||−(> → ⊥),> → ⊥ et : T_u?φ

.

ν

.

πÂν?S_u

.

φ

.

u₀

.

π; S_u?ψ

.

u_n

.

πÂψ?u_n+1

.

π

quels que soientν,φ,ψ∈Λetπ∈Π. Alors : T_u||− ∀X∀x[(e_u(x)→X),int(x)→X].

T_uest appelé opérateur de mise en mémoire.

Soient p ∈P, φ||−e_u(p)→ X, ν||−int(p) et π∈ kXk. On doit montrer T_u?φ

.

ν

.

π∈ ⊥⊥ autrement dit ν?Su

.

φ

.

^u0

.

π∈ ⊥⊥.

• Sip∉N, on définit le prédicat unaireY en posant : Y(q)≡ >siq∈N; Y(q)≡ > → ⊥siq∉N.

On a donc, évidemment,φ||−Y(0) etu₀

.

π∈ kY(p)k.

Or, par hypothèse surν, on aν||− ∀y(Y y→Y s y),Y0→Y p. Il suffit donc de montrer que : S_u||− ∀y(Y y→Y s y), soit S_u||−Y(q)→Y(sq) pour toutq∈P.

C’est évident siq∈N, puisqu’alorskY(sq)k = ;.

Siq∉N, on doit montrer S_u||−(> → ⊥),> → ⊥, ce qui résulte de l’hypothèse.

• Sip∈N, on ap=s^p0 ; on définit le prédicat unaireY en posant : kY sⁱ0k ={up−i

.

π} pour 0≤i≤petkY qk = ;siq∉{sⁱ0; 0≤i≤p}.

Par hypothèse surν,φ,π, on a :

ν||− ∀y(Y y→Y s y),Y0→Y s^p0 ; φ||−Y0 ; u₀

.

π∈ kY s^p0k.

Il suffit donc de montrer que Su||− ∀y(Y y→Y s y), soitSu||−Y q→Y sqpour toutq∈P. C’est évident siq∉{sⁱ0; 0≤i<p}, car alorskY sqk = ;. Siq=sⁱ0 aveci <p, soitξ||−Y q; on doit montrer S_u?ξ

.

^up−i−1

.

π∈ ⊥⊥. Or, on a S_u?ξ

.

^up−i−1

.

πÂξ?u_p−i

.

π qui est dans⊥⊥, par hypothèse surξ.

C.Q.F.D.

Notation.On définit lesc-termes clos 0=λxλy y; σ=λnλfλx(f)(n)f x; et, pour chaque n∈N, on pose n=(σ)ⁿ0. On définit le symbole de prédicat unaire ent(x) en posant :

|ent(n)| ={n} sin∈N;

|ent(p)| = ;sip∉N.

Autrement dit, ent(x) est le prédicate_u(x) lorsque la suiteuest (n)_n∈N.

Théorème 15.

On pose T =λfλn(n)S f0, avec S=λgλx(g)(σ)x. On a alors : i) T ||− ∀X∀x((ent(x)→X),int(x)→X).

ii) I ||− ∀x((ent(x)→int(x)).

T est donc un opérateur de mise en mémoire (théorème 14).

i) On a immédiatement, d’après le théorème 4 :

T?φ

.

ν

.

πÂν?S

.

φ

.

⁰

.

π; S?ψ

.

(σ)ⁿ0

.

πÂψ?(σ)ⁿ⁺¹0

.

π quels que soientν,φ,ψ∈Λetπ∈Π.

On vérifie que S||−(> → ⊥),> → ⊥: en effet, siξ||− > → ⊥, alorsS?ξ

.

η

.

πÂξ?ση

.

π∈ ⊥⊥ quels que soientη∈Λetπ∈Π(d’après le théorème 4).

Le résultat est alors immédiat, d’après le théorème 14.

ii) On doit montrer I ||− ent(p)→int(p) pour toutp ∈P. On peut supposerp ∈N(sinon ent(p)= ;et le résultat est trivial). On doit alors montrer :

I?σ^p0

.

ρ∈ ⊥⊥sachant queρ∈ kint(s^p0)k.

Il existe donc un prédicat unaireX :P →P(Π),φ||− ∀y(X y →X s y),ω||−X0 etπ∈ kX s^p0k tels queρ=φ

.

ω

.

π. On doit montrer (σ)^p0?φ

.

ω

.

π∈ ⊥⊥. On montre, en fait, par récurrence surp, que (σ)^p0?φ

.

ω

.

π∈ ⊥⊥ pour toutπ∈ kX s^p0k.

Pourp=0, soitπ∈ kX0k; on doit montrer 0?φ

.

ω

.

π∈ ⊥⊥, soitω?π∈ ⊥⊥, ce qui est évident puisqueω||−X0.

Pour passer depàp+1, soitπ∈ kX s^p+10k. On a :

σ^p+10?φ

.

ω

.

π≡(σ)(σ)^p0?φ

.

ω

.

πÂσ?σ^p0

.

φ

.

ω

.

πÂφ?(σ^p0)φω

.

π.

Or, par hypothèse de récurrence, on aσ^p0?φ

.

ω

.

ρ∈ ⊥⊥pout toutρ∈ kX s^p0k. Il en résulte que (σ^p0)φω||−X s^p0. Commeφ||−X s^p0→X s^p+10, on a bien φ?(σ^p0)φω

.

π∈ ⊥⊥.

C.Q.F.D.

Le théorème 15 montre qu’on peut utiliser le prédicat ent(x) au lieu de int(x), ce qui simplifie beaucoup les calculs. En particulier, on définit lequantificateur universel restreint aux entiers

∀x^inten posant ∀x^intF≡ ∀x(int(x)→F).

On peut donc le remplacer parle quantificateur universel restreint à ent(x) défini par :

∀x^entF ≡ ∀x(ent(x)→F). On a alors k∀x^entFk ={n

.

π;n∈N,π∈ kF[sⁿ0/x]k}.

La valeur de vérité de la formule ∀x^entF est donc beaucoup plus simple que celle de la formule ∀x^intF.

Théorème 16. Soitφ:N→N une fonction récursive. Il existe un λ-terme closθ tel que, si m∈N, n=φ(m)et f est uneλ-variable, alorsθm f se réduit à f n par réduction de tête faible.

Il s’agit d’une variante du théorème de représentation des fonctions récursives par desλ- termes. Elle est démontrée dans [13].

C.Q.F.D.

Théorème 17. Soitφ: N^k →N une fonction récursive. On définit, dansM, un symbole de fonction f en posant f(s^m10, . . . ,s^mk0)=sⁿ0avec n=φ(m₁, . . . ,m_k); on prolonge f de façon arbitraire sur P^k\N^k. Alors, il existe une quasi-preuve θtelle que :

θ||− ∀x₁. . .∀x_k[int(x₁), . . . ,int(x_k)→int(f(x₁, . . . ,x_k))].

Pour simplifier, on supposek =1. D’après le théorème 15, il suffit de trouver une quasi- preuveθtelle que θ||− ∀x[ent(x), (ent(f(x))→ ⊥)→ ⊥]. Autrement dit :

θ||−ent(p), (ent(f(p))→ ⊥)→ ⊥pour toutp∈P.

On peut supposer quep=s^m0 (sinon, |ent(p)| = ;et le résultat est trivial).

On a donc ent(p)={m} ; on doit donc avoir :

θ?m

.

ξ

.

π∈ ⊥⊥pour toutπ∈Πetξ||−ent(sⁿ0)→ ⊥, avecn=φ(m).

On prend leλ-terme θdonné par le théorème 16. D’après ce théorème, on a : θ?m

.

ξ

.

πÂξ?n

.

π, qui est dans⊥⊥, par hypothèse surξ.

C.Q.F.D.

Remarque.On a ainsi réalisé par des quasi-preuves, tous les axiomes de l’arithmétique du second ordre, avec un symbole de fonction pour chaque fonction récursive.

Algèbres standard

Une algèbre de réalisabilitéA est ditestandardsi son ensemble de termesΛet son ensemble de pilesΠsont définis comme suit :

On a un ensemble dénombrableΠ0qui est l’ensemble desconstantes de pile.

Les termes et les piles deA sont les suites finies d’éléments de l’ensemble : Π0∪{B,C,E,I,K,W,cc,ς,χ,χ⁰,k, (, ), [, ],

.

}

qui sont obtenus par les règles suivantes :

• B,C,E,I,K,W,cc,ς,χ,χ⁰sont des termes ;

• chaque élément deΠ0est une pile ;

• siξ,ηsont des termes, alors (ξ)ηest un terme ;

• siξest un terme etπune pile, alorsξ

.

πest une pile ;

• siπest une pile, alorsk[π] est un terme.

Un terme de la formek[π] est appelécontinuation. Il sera noté aussik_π. L’ensemble des processus de l’algèbreA estΛ×Π.

Siξ∈Λetπ∈Π, le couple (ξ,π) est notéξ?π.

Une pile est donc de la forme π=ξ1

.

^{. . .}

.

ξn

.

π0, oùξ1, . . . ,ξn ∈Λet π0 ∈Π0 (π0 est une constante de pile). Etant donné un termeτ, on poseπ^τ=ξ1

.

^{. . .}

.

ξn

.

τ

.

π0.

On fixe une bijection récursive deΠsurN, notée π7→n_π.

On définit une relation de préordre, notéeÂ, surΛ ? Π. C’est la plus petite relation réflexive et transitive telle que, quels que soientξ,η,ζ∈Λetπ,$∈Π, on ait :

(ξ)η?πÂξ?η

.

π. I?ξ

.

πÂξ?π.

K?ξ

.

η

.

πÂξ?π. E?ξ

.

η

.

πÂ(ξ)η?π. W?ξ

.

η

.

πÂξ?η

.

η

.

π.

C?ξ

.

η

.

ζ

.

πÂξ?ζ

.

η

.

π. B?ξ

.

η

.

ζ

.

πÂ(ξ)(η)ζ?π. cc?ξ

.

πÂξ?k_π

.

π.

k_π?ξ

.

$Âξ?π. ς?ξ

.

πÂξ?n_π

.

π. χ?ξ

.

π^τÂξ?τ

.

π.

χ⁰?ξ

.

τ

.

πÂξ?π^τ.