Praktische Informatik 3: Funktionale Programmierung Vorlesung 9 vom 13.12.2016: Speziﬁkation und Beweis

(1)

Praktische Informatik 3: Funktionale Programmierung Vorlesung 9 vom 13.12.2016: Spezifikation und Beweis

Christoph Lüth

Universität Bremen

Wintersemester 2016/17

(2)

Fahrplan

I

Teil I: Funktionale Programmierung im Kleinen

I

Teil II: Funktionale Programmierung im Großen

I Abstrakte Datentypen

I Signaturen und Eigenschaften

I Spezifikation und Beweis

I

Teil III: Funktionale Programmierung im richtigen Leben

(3)

Formaler Beweis

I

Warum?

I Formaler Beweis zeigtKorrektheit

I

Wie?

I Formale Notation

I Beweisformen (Schließregeln)

I

Wozu?

I Formaler Beweis zurAnalysedes Algorithmus

I Haskell alsModellierungssprache

(4)

Eigenschaften

I

Prädikate:

I Haskell-Ausdrücke vom TypBool

I Quantifizierte Aussagen:

WennP :: α→Bool, dann istALL x. P x :: Boolein Prädikat und EX x. P x :: Boolein Prädikat

I

Sonderfall Gleichungen

s == t

und transitive Relationen

I

Prädikate müssen

nicht ausführbar

sein

(5)

Wie beweisen?

I

Beweis

←→

Programmdefinition

Gleichungsumformung Funktionsdefinition

Fallunterscheidung Fallunterscheidung (Guards)

Induktion Rekursive Funktionsdefinition

I

Wichtig: formale Notation

(6)

Notation

Allgemeine Form:

Lemma (1)

P

⇔ P1

— Begründung

⇔ P₂

— Begründung

⇔

. . .

⇔ True

Sonderfall Gleichungen:

Lemma (2)

a= b a

=

x₁

— Begründung

=

x₂

— Begründung

= . . .

= b

(7)

Beweis durch vollständige Induktion

Zu zeigen:

Für alle natürlichen Zahlen

x

gilt

P

(x).

Beweis:

I

Induktionsbasis:

P

(0)

I

Induktionsschritt:

I InduktionsvoraussetzungP(x)

I zu zeigenP(x+ 1)

(8)

Beweis durch strukturelle Induktion (Listen)

Zu zeigen:

Für alle endlichen Listen

xs

gilt

P xs

Beweis:

I

Induktionsbasis:

P [ ]

I

Induktionsschritt:

I InduktionsvoraussetzungP xs

I zu zeigenP (x: xs)

(9)

Beweis durch strukturelle Induktion (Allgemein)

Zu zeigen:

Für alle

x

in

T

gilt

P

(x ) Beweis:

I

Für jeden Konstruktor

Ci

:

I Voraussetzung: für alleti,j giltP(ti,j)

I zu zeigenP(C_i t_i,1 . . . t_i,k_i)

(10)

Beweisstrategien

I

Fold-Unfold:

I Im Induktionsschritt Funktionsdefinitionauffalten

I Ausdruck umformen, bis Induktionsvoraussetzung anwendbar

I Funktionsdefinitionenzusammenfalten

I

Induktionsvoraussetzung stärken:

I Stärkere Behautung =⇒stärkere Induktionsvoraussetzung, daher:

I um BehauptungPzu zeigen, stärkere Behauptung P⁰ zeigen, dannPals Korollar

(11)

Zusammenfassung

I

Beweise beruhen auf:

I Gleichungs- und Äquivalenzumformung

I Fallunterscheidung

I Induktion

I

Beweisstrategien:

I Sinnvolle Lemmata

I Fold/Unfold

I Induktionsvoraussetzung stärken

I

Warum Beweisen?

I Korrektheit von Haskell-Programmen

I Haskell alsModellierungssprache