Projet : COQ - Preuves et Programmes

<body bgcolor="#FFEEE0" text="#000000" link="#9944EE" vlink= "#FF0000" alink="#00FF00"> <h2><a name="SECTION00033000000000000000">Preuves et Programmes</a></h2> <a name="COQ_fondements_preuves-programmes"></a> <p><strong>Mots clés :</strong> <i>isomorphisme de Curry-Howard, réalisabilité, logique intuitionniste, calcul des constructions inductives .</i></p> <div id="glossaire" style= "margin-left: 2em;margin-right: 2em;"> <hr> <dl title="Glossaire"> <dt><b>Logique Intuitionniste</b></dt> <dd><i>Logique constructive dans laquelle la disjonction ou la quantification existentielle ont un sens fort : une preuve de  <span class="MATH"><i>A</i> <img width="11" height="11" align="bottom" border="0" src="img1.png" alt="$ \vee$"> <img width="12" height="9" align="bottom" border="0" src= "img2.png" alt="$ \neg$"><i>A</i></span> permet de décider qui de <span class="MATH"><i>A</i></span> ou <span class="MATH"><img width="12" height="9" align= "bottom" border="0" src="img2.png" alt= "$ \neg$"><i>A</i></span> est vérifié, une preuve de  <span class="MATH"><img width="9" height="11" align= "bottom" border="0" src="img3.png" alt= "$ \exists$"><i>x</i>.<i>P</i>(<i>x</i>)</span> permet de construire <span class="MATH"><i>a</i></span> tel que <span class="MATH"><i>P</i>(<i>a</i>)</span>. Le principe du tiers-exclu  <span class="MATH"><i>A</i> <img width="11" height="11" align="bottom" border="0" src="img1.png" alt="$ \vee$"> <img width="12" height="9" align="bottom" border="0" src= "img2.png" alt="$ \neg$"><i>A</i></span> n'est pas a priori admis pour une formule quelconque <span class= "MATH"><i>A</i></span>.</i></dd> <dt><b>Réalisabilité</b></dt> <dd><i>Introduite par le logicien Kleene, il s'agit d'une interprétation de la logique intuitionniste dans laquelle toute formule est vue comme un ensemble de programmes qui satisfait un propriété caractérisée par la formule. La validité de la réalisabilité assure que toute preuve d'une formule peut être traduite en un programme appartenant à l'interprétation de la formule et donc satisfaisant la propriété.</i></dd> <dt><b>Isomorphisme de Curry-Howard</b></dt> <dd><i>Correspondance entre les preuves en déduction naturelle et les lambda-termes typés.</i></dd> </dl> <hr> </div> <h3>Résumé :</h3> <div class="ABSTRACT"> <i>Le Calcul des Constructions Inductives repose sur l'isomorphisme de Curry-Howard qui identifie les preuves et les programmes fonctionnels. <span class= "textsf">Coq</span> propose une chaîne de développement allant de l'écriture de la spécification jusqu'à la production d'un code exécutable certifié.</i> </div> <p>La principale originalité du Calcul des Constructions Inductives est que les démonstrations y sont des objets au même titre que les nombres, les fonctions ou les ensembles. Ainsi un entier pair sera représenté par un couple formé d'un entier et d'une preuve que cet entier est pair. La seconde originalité de ce formalisme est que chaque terme exprimant un objet d'un type de données, peut se réduire sur une valeur de ce type de données. Par exemple, le terme <span class= "MATH">2 + 5</span> se réduit sur la valeur <span class= "MATH">7</span>.</p> <p>Ces propriétés combinées permettent de concevoir la spécification d'un programme comme une relation liant la valeur d'entrée et la valeur de sortie de ce programme. En effet, si <span class="MATH"><i>Q</i>(<i>x</i>, <i>y</i>)</span> décrit une telle relation, une preuve dans le <span class="textit">Calcul des Constructions Inductives</span> de la totalité de cette relation (c'est-à-dire que  <span class="MATH"><img width="10" height="12" align="bottom" border="0" src="img4.png" alt= "$ \forall$"><i>x</i>.<img width="9" height="11" align= "bottom" border="0" src="img3.png" alt= "$ \exists$"><i>y</i>.<i>Q</i>(<i>x</i>, <i>y</i>)</span>) est en fait une fonction qui, à tout objet <span class= "MATH"><i>a</i></span> associe un objet <span class= "MATH"><i>b</i></span> et une preuve de <span class= "MATH"><i>Q</i>(<i>a</i>, <i>b</i>)</span>. À partir de cette preuve, il est possible d'exprimer dans le calcul à la fois un programme fonctionnel <span class="MATH"><i>f</i></span> et sa preuve de correction (c'est-à-dire  <span class="MATH"><img width="10" height="12" align="bottom" border="0" src="img4.png" alt= "$ \forall$"><i>x</i>.<i>Q</i>(<i>x</i>, <i>f</i> (<i>x</i>))</span>). La fonction <span class= "MATH"><i>f</i></span> appliquée à l'entrée <span class= "MATH"><i>a</i></span> se réduira pour fournir la sortie <span class="MATH"><i>b</i></span>.</p> <p>Mais les preuves ne sont pas, en général, des programmes efficaces, et il est nécessaire, en pratique, d'éliminer certaines parties de ces preuves non pertinentes pour le calcul : cette étape s'appelle l'extraction de programme. Les programmes extraits peuvent alors être traduits dans un langage de programmation ordinaire tel que ML, puis compilés en code machine.</p> <p>Dans cette approche, la spécification du programme est vue comme une formule mathématique et le programme certifié est obtenu à partir de la preuve de cette formule.</p> <p>Cette interprétation est particulièrement adaptée à la programmation fonctionnelle mais fournit également une technique de preuve de programme impératif.</p> <hr> </body>