I211 数理論理学 (1) Introduction and how to get started; Propositional Logic
Transcription
I211 数理論理学 (1) Introduction and how to get started; Propositional Logic
I211 数理論理学 (1) Introduction and how to get started; Propositional Logic 小川瑞史 2009.12.4(石川) 2009.11.27(田町) www.jaist.ac.jp/~mizuhito Or, “google mizuhito” 自己紹介 • 学歴 – 1985 東京大学大学院(修士、数学) – 2002 東京大学大学院(論文博士、計算機科学) • 職歴 – 1985-2001 NTT 研究所 – 2002.1-2003.5 JST 研究員(東京大学) – 2003.6-現在 JAIST • 専門分野:いろいろ – 計算理論(書換系)・組み合わせ理論 – プログラム解析(モデル検査、充足性検査器) – プログラム検証(定理証明系) Contact • E.mail: mizuhito@jaist.ac.jp • Homepage: www.jaist.ac.jp/~mizuhito or, “google mizuhito” • Room: I-51b (情報1棟5F) • Office hour: 火曜 13:30-15:00 (石川 12/8,12/15,12/22,1/26,2/2) 休講・補講・試験・レポートの予定 • 休講 – 1月19日(火)、1月21日(木):石川(国際会議) – 11月28日(土):田町(学校行事) • 補講:1月12日(火)午後(13:30-15:00):石川 • 試験 – 2月9日(火):石川(1限) – 12月20日(日):田町(13:30-15:00) • レポート期限(メールで提出、期限明記のものは除く) – 2月12日(木)正午:石川 – 12月24日(木)正午:田町 • 採点:レポート50点、試験50点 教科書 • 教科書:小野寛晰、情報科学における論理、日本評論社 1章~2章+3章の一部 • 参考書:J.R.Shoenfield, Mathematical Logic, Association for Symbolic Logic (reprint of published in 1967) • Textbook in English: Logic in Computer Science: Modelling and Reasoning About Systems (paperback), by M.Huth, M.Ryan, Cambridge Univ. Press, 2004. Lecture agenda of I211 • Two kinds of standard (classical) logics – Propositional logic (石川12月、田町11/27-12/5) – First order predicate logic (石川1月、田町12/11-29) • Two views on logic: syntax and semantics – Syntax = theory (sequent calculus LK) – Semantics = model (interpretation) • Properties of focus Goedl’s incompleteness th. (Peano arithmetic) – Completeness – Decidability / Cut-elimination / Interpolation – Herbrand theorem / Compactness 講義間の関係 • I211 または同等の知識が必要な科目 – I443 ソフトウェア検証論(青木) – I633 Logic and Languages(東条) – I640 Automated Deduction(小川) – I647 Substructural Logic(小野) • I211 を受講した方がいい人 – ソフトウェア科学(オ)領域の研究室の人、特に 形式手法関連の人には必須 – 哲学、数学の好きな人 – 単に(ア)領域の単位取得が目的ならば、他科 目のI216 等を薦めます 講義形式 • 講義は教科書の内容そのままではありません。基本 的にはスライドは self-contained (のつもり)、質問は 講義中も適宜、割り込んでください。 – スライドは英語、講義は日本語、質問はどちらでも。 – スライドは各回講義前後、ホームページにupload. • 採点:レポート50点、試験50点 – (当然ですが)内容に基づいて採点します。数だけ 出しても、内容が伴わなければ0点です。 – 採点は(上限はそれぞれ50点とした)加点法です。 レポート・試験はすべてを解く必要はありません。 注意 • 講義に出て聞くだけで単位が取れると思わないこと – 出席はとりません(出席点はありません)。出席しない 場合は自分で適当な教科書を最低1冊読み理解する 必要があるでしょう。 – 試験やレポートの前だけ勉強しても、たいがい不合格 でしょう。毎回の講義を確実に理解するように(Office hour の質問を含め)予復習してください。おそらく講義 の同等~2倍以上の時間が予復習に必要なはずです。 • すべての証明の詳細がわからなくても大丈夫ですが、 – 定義、定理の実例を複数考える – 講義の中で紹介したツールを実際に使ってみる などの地に足がついた理解が必要です。 Why logic now? 形式検証への流れ • 現実からの要請 – 古典的なテスト手法だけでは複雑なシステムに対応で きなくなりつつある。形式検証による補完が必要。 – システムが正しいだけでなく、正しさの証拠が社会的要 請となりつつある(セキュリティ, EAL7 ISO/IEC15408) – 人間は間違える! • 形式手法が可能とするサポート – 近年の検証ツール・ライブラリの実用性向上(インタ フェース・実装の改良) – ハードウェアの進化 (2GB以上のメモリ) – 自分の誤りに気づくことが最大の利点! 形式検証とは • システムやプログラム、ならびに満たすべき性質の双 方を形式的に記述(=計算機でチェック可能な形で) – CPUデザイン(Intel,IBM,AMD,…) では当たり前 – 形式的記述の背景は数理論理(推論の規則化) • 論理の表現力と自動化・効率化のトレードオフ 表現力大 – 帰納法:定理証明系・代数仕様記述(自動化困難) – 一階述語論理:充足性検査(実用的には自動化可) – 様相論理:モデル検査(自動化) 自動化 – 命題論理:充足性検査(自動化) 効率的 検証ツール花盛り • 高階論理:型(α set)の導入で Russel の逆理を回避 – PVS, HOL, Isabelle, Misar, NuPrl, Coq, Agda, Twelf • 一階述語論理+帰納法(代数的仕様記述) – Café/OBJ, Maude, Larch 人間がガイドする証明系 (準)自動な充足性検査 • 一階述語論理:特定の帰納法は公理として追加して利用 – Simplify, CVC Lite, E, Vampire, SPASS, Otter CASC競技会参加 – 応用例: ESC/Java2, Caduceus • 様相論理:モデル検査 – SPIN, (Nu)SMV, SLAM/Moped, Weighted PDS – 応用例: Bandera/Boger, Java PathFinder • 命題論理:有界モデルを網羅的探索SAT competition, SMT-COMP – miniSAT, zchaff, sugar, (yices, Z3) – 応用例: Alloy, NuSMV, TTT (停止性検証) 論理の表現力と問題の関係 • プログラム解析でいえば … 命題論理・様相論理 一階述語論理 帰納法 手続内 古典的データフロー解析 (不要コード解析など) アレイ境界検査 (注釈有) アレイ境界検査 (注釈無) 手続間 スタック検査 関連コード解析 Craig interpolationによる自動化 Craig 1952 Ken McMillan, et.al. TACAS08 Voronkov, et.al. CADE09 But do not trust too much … Lots of bug history in tool development • UPPAAL (since 1995): Safeness of timed automata – Zone construction is wrong! (STACS03) • Pep (since 1997): Petrinet coverability – Karp-Miller tree (1969), acceleration (1991) – Acceleration algorithm is wrong! (ATVA07) • HOL-light prover kernel (Ocaml only 400 lines) – 2 soundness bugs found and corrected … • SAT competition 2006: many SAT solvers are buggy (did not work!). Puzzel: SUDOKU (Latin square) Find placing each number (1…9) s.t. precisely once in - each row, - each column, - each 3*3 sub-square. 2 4? 4? DEMO 1? 1? 5 What is SAT? Given a propositional formula in CNF, (±x1 ∨ … ∨ ±xn) ∧(±y1 ∨ … ∨ ±ym) ∧ … find an assignment to Boolean variables that makes the formula true: ωω11==(x(x22∨∨xx33)) ωω22==((¬¬xx11∨∨¬¬xx44)) ωω33==((¬¬xx22∨∨xx44)) SATisfying assignment! AA=={x =0,xx22=1, =1,xx33=0, =0,xx44=1} =1} {x11=0, 3SAT: NP-complete, but practically efficient Killer SUDOKU (killersudokuonline.com) =45-9-11-8-16 1 3 =11+14+16+12+5+15+5+13+3-(45×2) 4 =45-11-11-21 2 5 4 {1, 2, 3} Solved <1.5sec by SMT (yices) Killer SUDOKU (another example) 9 Solved in 4sec by SMT (yices) 1 Killer SUDOKU (combination) Solved in 17sec by SMT (yices) Killer SUDOKU (yet another example) Solved in 5min by SMT (yices) Propositional Logic Propositional logic • Definition. Atomic propositions : A, B, C, … – either True (1) or False (0) will be substituted • Definition. Logical connectives : ∧(and), ∨(or), ¬(not), ⊃(imply) • Definition. A proposition is, – Either a propositional variable, – (Constants Τand ⊥), or – A pair of propositions combined with a logical connective. Caution! : Proposition is syntax • Definition of propositions does not tell anything on its semantics (meaning). • As propositions, A∧B and B∧A are different! How to prove automatically? ~ Two methods : syntax v.s. semantics ~ • Syntax: deduction rules – A, A⊃B ⇒ B (modus ponens) – (A∧B)∨C ⇒ (A∨C) ∧ (B∨C) – (A∨B)∧C ⇒ (A∧C) ∨ (B∨C) – (A⊃B)⇒ ¬A∨B Equivalent (completeness) • Semantics: model (truth table) – A⊃B – ¬A ∨ B For First-order logic, semantics becomes complicated. Model (Semantics) • Def. (Truth) Valuation is a substitution (of boolean value, i.e., true/false) for each propositional variable. • For each logical connective, valuation is propagated as: A 1 1 0 0 B 1 0 1 0 ¬A 0 0 1 1 A∧B 1 0 0 0 A∨B 1 1 1 0 A⊃B 1 0 1 1 Validity • Def. A proposition is valid, if it is always true for each valuation. • Exercise: Are they valid? – A⊃A – A ∨ ¬A – ((A⊃B)⊃A)⊃A (Pierce’s law) Satisfiablity • Def. A proposition is – Satisfiable ⇔ there exists truth valuation such that the proposition becomes true. – Unsatisfiable ⇔ there are no true valuation such that the proposition becomes true (i.e., always false for any substitutions on propositional variables). • Def. A pair of propositions ψ, φ are logically equivalent if, for each valuation, truth values of ψ and φ coincide. • Remark: ψ is unsatisfiable iff ¬ψ is valid.