根据定义,Idris证明

时间:2015-01-02 22:24:48

标签: proof idris

我可以写函数

powApply : Nat -> (a -> a) -> a -> a
powApply Z f = id
powApply (S k) f = f . powApply k f

并且琐碎地证明:

powApplyZero : (f : _) -> (x : _) -> powApp Z f x = x
powApplyZero f x = Refl

到目前为止,这么好。现在,我尝试概括此函数以使用负指数。当然,必须提供反向:

import Data.ZZ

-- Two functions, f and g, with a proof that g is an inverse of f
data Invertible : Type -> Type -> Type where
  MkInvertible : (f : a -> b) -> (g : b -> a) ->
                 ((x : _) -> g (f x) = x) -> Invertible a b

powApplyI : ZZ -> Invertible a a -> a -> a
powApplyI (Pos Z) (MkInvertible f g x) = id
powApplyI (Pos (S k)) (MkInvertible f g x) =
  f . powApplyI (Pos k) (MkInvertible f g x)
powApplyI (NegS Z) (MkInvertible f g x) = g
powApplyI (NegS (S k)) (MkInvertible f g x) =
  g . powApplyI (NegS k) (MkInvertible f g x)
然后我尝试证明一个类似的陈述:

powApplyIZero : (i : _) -> (x : _) -> powApplyI (Pos Z) i x = x
powApplyIZero i x = ?powApplyIZero_rhs

但是,Idris拒绝评估powApplyI的申请,将?powApplyIZero_rhs的类型保留为powApplyI (Pos 0) i x = x(是的,Z更改为0) 。我尝试用非免费样式编写powApplyI,并使用ZZ修饰符(我不明白)定义自己的%elim,但都没有这些都有效。为什么不通过检查powApplyI的第一个案例来处理证据?

Idris版本:0.9.15.1

以下是一些事情:

powApplyNI : Nat -> Invertible a a -> a -> a
powApplyNI Z (MkInvertible f g x) = id
powApplyNI (S k) (MkInvertible f g x) = f . powApplyNI k (MkInvertible f g x)

powApplyNIZero : (i : _) -> (x : _) -> powApplyNI 0 i x = x
powApplyNIZero (MkInvertible f g y) x = Refl

powApplyZF : ZZ -> (a -> a) -> a -> a
powApplyZF (Pos Z) f = id
powApplyZF (Pos (S k)) f = f . powApplyZF (Pos k) f
powApplyZF (NegS Z) f = f
powApplyZF (NegS (S k)) f = f . powApplyZF (NegS k) f

powApplyZFZero : (f : _) -> (x : _) -> powApplyZF 0 f x = x
powApplyZFZero f x = ?powApplyZFZero_rhs

第一个证据很好,但是?powApplyZFZero_rhs固执地保留了powApplyZF (Pos 0) f x = x类型。显然,ZZ(或我使用它)存在一些问题。

2 个答案:

答案 0 :(得分:5)

问题:根据伊德里斯的说法,powApplyI并不是完全可靠的。 Idris的整体检查器依赖于能够将参数减少到结构较小的形式,并且使用原始ZZ s,这不起作用。

答案是将递归委托给普通的powApply(已证明总计):

total
powApplyI : ZZ -> a <~ a -> a -> a
powApplyI (Pos k) (MkInvertible f g x) = powApply k f
powApplyI (NegS k) (MkInvertible f g x) = powApply (S k) g

然后,通过i上的案例分割,powApplyIZero被证明是非常简单的。

感谢#idris IRC频道的Melvar。

答案 1 :(得分:1)

powApplyI (Pos Z) i x不会进一步减少,因为i不是弱头正常形式。

我没有Idris编译器,因此我在Agda中重写了您的代码。它很相似:

open import Function
open import Relation.Binary.PropositionalEquality
open import Data.Nat
open import Data.Integer

data Invertible : Set -> Set -> Set where
  MkInvertible : {a b : Set} (f : a -> b) -> (g : b -> a) ->
                 (∀ x -> g (f x) ≡ x) -> Invertible a b

powApplyI : {a : Set} -> ℤ -> Invertible a a -> a -> a
powApplyI  ( + 0     ) (MkInvertible f g x) = id
powApplyI  ( + suc k ) (MkInvertible f g x) = f ∘ powApplyI  ( + k ) (MkInvertible f g x)
powApplyI -[1+ 0     ] (MkInvertible f g x) = g
powApplyI -[1+ suc k ] (MkInvertible f g x) = g ∘ powApplyI -[1+ k ] (MkInvertible f g x)

现在您可以将powApplyIZero定义为

powApplyIZero : {a : Set} (i : Invertible a a) -> ∀ x -> powApplyI (+ 0) i x ≡ x
powApplyIZero (MkInvertible _ _ _) _ = refl

i上的模式匹配会导致统一,powApplyI (+ 0) i x会被powApplyI (+ 0) i (MkInvertible _ _ _)取代,因此powApplyI可以继续进行。

或者您可以明确地写出来:

powApplyIZero : {a : Set} (f : a -> a) (g : a -> a) (p : ∀ x -> g (f x) ≡ x)
              -> ∀ x -> powApplyI (+ 0) (MkInvertible f g p) x ≡ x
powApplyIZero _ _ _ _ = refl
相关问题
最新问题