Razonamiento sobre bucles de terminación no determinista

Aquí hay una pregunta de "pista B" si alguna vez hubo una. Resumen: lo primero en lo que pienso cuando intento dar una semántica a los programas no deterministas resulta en una semántica donde no puedo probar cosas sobre los bucles que solo terminan de manera no determinista. Seguramente alguien ha resuelto qué hacer en esta situación, o al menos señaló que es difícil, pero no sé cómo buscarlo (de ahí la etiqueta de "solicitud de referencia").

Antecedentes

Quiero modelar un lenguaje while con no determinismo. Creo que esta es la forma obvia (o al menos ingenua) de modelar un lenguaje de este tipo con un dominio de poder Smyth, pero corrígeme si me equivoco. Modelaremos el significado de un comando en este lenguaje como una función cuyo dominio es el conjunto de estados y cuyo codominio es el conjunto P ( S ) ⊥ = { ⊥ } ∪ P ( S ) , donde ⊥ es un elemento mínimo representando la no terminación y P ( S ) es el conjunto de poder de los estados.$S$${\cal P}(S)_\bot = \{ \bot \} \cup {\cal P}(S)$$\bot$${\cal P}(S)$

Interpretamos los comandos como mapas de los estados al evento de no terminación ⊥ o a conjuntos de estados { σ 1 , σ 2 , ... } que representan posibles resultados. P ⊛ Q es una elección no determinista.$\sigma$$\bot$$\{ \sigma_1, \sigma_2, \ldots \}$$P \circledast Q$

• $⟦\mathbf{skip}⟧\sigma = \{ \sigma \}$
• $⟦x := E⟧\sigma = \{ \sigma[(⟦E⟧\sigma)/x] \}$
• $⟦\mathbf{abort}⟧\sigma = \bot$
• si ⟦ E ⟧ sigma = t r u e , de lo contrario ⟦ Q ⟧ $⟦\mathbf{if}~E~\mathbf{then}~P~\mathbf{else}~Q⟧\sigma = ⟦P⟧\sigma$$⟦E⟧\sigma = \mathit{true}$$⟦Q⟧\sigma$
• si ⟦ P ⟧ sigma = ⊥ o ⟦ Q ⟧ sigma = ⊥ , de lo contrario ⟦ P ⟧ sigma ∪ ⟦ Q ⟧ $⟦P \circledast Q⟧\sigma = \bot$$⟦P⟧\sigma = \bot$$⟦Q⟧\sigma = \bot$$⟦P⟧\sigma \cup ⟦Q⟧\sigma$
• si ⟦ P ⟧ sigma = ⊥ o ⟦ Q ⟧ tau = ⊥ para algunos tau ∈ ⟦ P ⟧ sigma , de lo contrario ⋃ tau ∈ ⟦ P ⟧ sigma ⟦ Q ⟧ $⟦P; Q⟧\sigma = \bot$$⟦P⟧\sigma = \bot$$⟦Q⟧\tau = \bot$$\tau \in ⟦P⟧\sigma$$\bigcup_{\tau \in ⟦P⟧\sigma} ⟦Q⟧\tau$

Hay un orden parcial completo dirigido , donde ⊥ ⊑ S ′ para cualquier S ′ ∈ P ( S ) ⊥ y S 1 ⊑ S 2 si S 1 y S 2 son conjuntos adecuados y S 1 ⊇ S 2 , y podemos extender esto a las funciones f de S a P ( S ) ⊥ puntual: f 1 ⊑ f $\sqsubseteq$$\bot \sqsubseteq S'$$S' \in {\cal P}(S)_\bot$$S_1 \sqsubseteq S_2$$S_1$$S_2$$S_1 \supseteq S_2$$f$$S$${\cal P}(S)_\bot$$f_1 \sqsubseteq f_2$si para cada σ , y f ⊥ es la función que asigna cada estado a ⊥ .$f_1(\sigma) \sqsubseteq f_2(\sigma)$$\sigma$$f_\bot$$\bot$

El significado de un bucle es es el extremo superior de la cadena f ⊥ ⊑ f ( f ⊥ ) ⊑ f ( f ( f ⊥ ) ) ⊑ ... , donde f ( g ) ( σ ) = { σ } si ⟦ E ⟧ ( σ ) = f un $⟦\mathbf{while}~E~\mathbf{do}~P⟧\sigma$$f_\bot \sqsubseteq f(f_\bot) \sqsubseteq f(f(f_\bot)) \sqsubseteq \ldots$$f(g)(\sigma) = \{\sigma\}$ , de lo contrario ⊥ si ⟦ P ⟧ sigma = ⊥ o g ( τ ) = ⊥ para algunos τ ∈ ⟦ P ⟧ sigma , de lo contrario ⋃ τ ∈ ⟦ P ⟧ sigma g ( τ ) . (Esta definición supone que la f que acabo de definir es Scott continua, pero creo que es seguro dejar eso de lado).$⟦E⟧(\sigma) = \mathit{false}$$\bot$$⟦P⟧\sigma = \bot$$g(\tau) = \bot$$\tau \in ⟦P⟧\sigma$$\bigcup_{\tau \in ⟦P⟧\sigma}g(\tau)$$f$

Pregunta

Considere este programa:

b : = t r u e ; w h i l e b d $x := 0;$
$b := \mathsf{true};$
$\mathbf{while}~b~\mathbf{do}$
$\qquad x := x + 2;$
$\qquad b := \mathsf{false} \circledast b := \mathsf{true}$

Intuitivamente, este es un bucle que puede devolver cualquier número par positivo o no terminar, y eso corresponde a lo que podemos probar sobre este bucle utilizando la precondición liberal más débil (es posible mostrar que es un bucle invariante). Sin embargo, debido a que el ciclo tiene la capacidad de no terminar (podemos refinar la elección no determinista del programa que siempre toma la rama derecha), el significado de este programa dado cualquier estado inicial es ⊥ . (Menos informalmente: la función que mapea cualquier estado donde b es falso para sí mismo y cualquier estado donde b es verdadero para ⊥ es un punto fijo de la $\exists n. x = 2n$$\bot$$b$$b$$\bot$$f$ usado para definir el bucle.)

Esto significa que la semántica ingenua que propuse no corresponde en la forma en que espero poder razonar sobre los programas. Culpo a mi semántica, pero no sé cómo solucionarlos.

En [dB80], se ha demostrado que el análisis de Hitchcock y Park de las propiedades de terminación de la recursión corresponde a un análisis semántico basado en la llamada interpretación de las relaciones de Egli-Milner [Egl75, Plo76], que expresa el no determinismo errático . Esta noción captura que una unión de relaciones no determinista es correcta si genera al menos un cálculo que conduce a un resultado deseado (incluso en presencia de un cálculo no determinante). Esto parece corresponder a lo que está tratando de hacer.

A continuación, caracterice el significado de una declaración como una función f S que asigna cada estado inicial σ a un conjunto de estados no vacío, que posiblemente contenga ⊥ , de modo que f S sea ​​estricto en el sentido de que f S ( ⊥ ) = { ⊥ } . La elección no determinista entre las declaraciones S 1 y S 2 se describe mediante el mapeo de funciones de cada estado inicial σ a la unión de los resultados individuales f S 1 ( σ ) $S$$f_S$$\sigma$$\bot$$f_S$$f_S(\bot) = \{\bot\}$$S_1$$S_2$$\sigma$ . Por lo tanto, siempre que S 1 o S 2 tengan la posibilidad no determinista de producir un resultado indeseable, también lo hará su elección no determinista. Como conjuntos resultantes de estados finales, se obtiene en este análisis el llamado conjunto de estados de Egli-Milner:$f_{S_1} (\sigma) \cup f_{S_2} (\sigma)$$S_1$$S_2$

es finito y no vacío, o contiene⊥${\cal P}_{\text{E--M}}(S) = \{ ~s\subseteq S_\bot ~|~ s$$\bot\}$

¿Por qué los subconjuntos infinitos de no se consideran conjuntos posibles de estados finales en este modelo? Bajo el supuesto de que todos los bloques de construcción básicos de términos relacionales producen solo conjuntos finitos y no vacíos de posibles estados finales, un conjunto infinito de posibles estados finales solo puede generarse cuando es posible un cálculo infinito. Esto se puede ver de la siguiente manera. Estructura el conjunto de todos los cálculos posibles que comienzan en un estado dado σ 0 como un árbol con raíz σ 0 y estados como nodos. El conjunto de hojas es entonces exactamente el conjunto de posibles estados finales accesible desde σ 0 , a excepción de $S$$\sigma_0$$\sigma_0$$\sigma_0$$\bot$, que puede faltar entre las hojas pero se representa en el conjunto de estados finales por el hecho de que hay un camino infinito en el árbol. Por el supuesto anterior, y dado que solo hay opciones finitas no deterministas disponibles, este árbol se ramifica finitamente. Por lo tanto, solo hay un número finito de hojas en cualquier profundidad finita. En consecuencia, un número infinito de estados finales posibles solo puede generarse en presencia de un cálculo infinito (una aplicación del lema de König [Kön32]).

es un poset para ⊑ E - M definido por: para s , t ∈ P E - M ( S ) ,$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$$\sqsubseteq_{\text{E--M}}$$s,t\in{\cal P}_{\text{E--M}}(S)$

$s\sqsubseteq_{\text{E--M}} t\quad = \quad (\bot\in s \land s\setminus\{\bot\}\subseteq t) \lor (\bot\notin s \land s=t)~.$

Aquí, puede verse como un marcador de posición a través del cual se pueden generar ⊑ E-M -conjuntos más grandes insertando más estados en lugar de ⊥ . Por lo tanto, { ⊥ } es el elemento menos importante de$\bot$$\sqsubseteq_{\text{E--M}}$$\bot$$\{\bot\}$ . Además, el poset ( P E - M ( S ) , ⊑ E - M ) posee lubricantes para ω -cadenas. Del mismo modo, las funciones estrictas de S ∪ { ⊥ } a$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$$({\cal P}_{\text{E--M}}(S),\sqsubseteq_{\text{E--M}})$$\omega$$S\cup\{\bot\}$están parcialmente ordenado por la extensión puntual de ⊑ E - M . Además, la función de menor importancia esλσ. También existen{⊥}y lub's deω-cadenas de tales funciones.${\cal P}_{\text{E--M}}(S)$$\sqsubseteq_{\text{E--M}}$$\lambda\sigma.\{\bot\}$$\omega$

[dB80] JW de Bakker. Teoría matemática de la corrección del programa . Prentice Hall, 1980.

[Egl75] H Egli. Un modelo matemático para cálculos no deterministas. Informe técnico, ETH Zürich, 1975.

[Kön32] D König. Theorie der endlichen und unendlichen Graphen. Informe técnico, Leipzig, 1932.

[Plo76] GD Plotkin. Una construcción de powerdomain. SIAM Journal on Computation , 5 (3): 452-487, 1976.

Descargo de responsabilidad: esto se toma casi al pie de la letra de un libro que una vez escribí en colaboración:

WP de Roever y K Engelhardt. Refinamiento de datos: métodos de prueba orientados a modelos y su comparación . Cambridge University Press, 1998.