Formalização de Resultados Teóricos em Assistente de Provas

Resumo

Maria Julia Dias Lima e Cláudia Nalon Departamento de Ciência da Computação, Universidade de Brasília, Campus Universitário Darcy Ribeiro, Asa Norte, 70910-900, Brasília, DF, Brasil ¹¹email: majuhdl@gmail.com e ¹¹email: nalon@unb.br

Resumo

Formalização da sintaxe e da semântica da lógica multimodal utilizando assistente de provas Coq, com objetivo de automatização do processo, possibilitando a reutilização dos resultados obtidos.

Keywords:

Lógicas não-clássicas lógica modal formalização sistemas interativos de provas

1 Introdução

Lógica Modal é uma lógica que utiliza operadores modais na construção de sua linguagem [3]. Essa linguagem é utilizada no desenvolvimento de argumentos matemáticos, com base em teoremas, axiomas, criação de modelos, sistemas, provas matemáticas e suas análises.

Tal lógica consiste na utilização de operadores modais, de forma que se possa considerar como situações têm sua verdade ou falsidade alterada se consideramos diferentes situações para essas argumentações. Podemos dividir essa lógica em monomodal e multimodal, relacionando com a quantidade de operadores modais utilizados na construção da lógica (respectivamente, apenas um operador ou mais de um).

Com o objetivo de formalizar a lógica multimodal, foram criadas no provador interativo de teoremas Coq [2] definições dos principais pontos desse tipo de sistema. O Coq utiliza um cálculo construtivo indutivo. A partir dele, são construídas provas utilizando-se de táticas e teoremas já definidos e provados no processo de criação do assistente. Essas definições e as provas se encontram em bibliotecas que são importadas da base do sistema, sendo utilizadas como auxiliares no processo de provas, com o objetivo de facilitar e reutilizar os itens que já foram mostrados previamente no assistente. Tal processo de reutilização permite que seja possível também reutilizar o que está sendo criado nesse projeto em outros projetos futuros, similarmente ao que fazemos com as bibliotecas do assistente.

As definições formalizadas neste trabalho são baseadas em [1]. Inicialmente, foi definida a sintaxe, constituída das definições relacionadas a como são formadas as fórmulas. Nesse trabalho, a sintaxe é constituída das definições de fórmula bem formada, forma normal negada para as fórmulas, tamanho de fórmulas bem formadas, igualdade sintática e simplificação de fórmulas. Além disso, foi mostrado que a função de transformação de fórmulas em sua forma normal negada é correta e que nenhuma fórmula possui tamanho zero. Com relação à semântica, foi definida a satisfatibilidade das fórmulas bem formadas em suas versão local.

Todos esses resultados foram mostrados em função da definição da semântica, definida através de estruturas (ou modelos) de Kripke [3], utilizando as definições teóricas de mundo, relações e as funções que relacionam sintaxe e seu significado nesta estrutura.

O objetivo deste trabalho é a verificação da correção dessas definições e funções, mostrando que as transformações aplicadas à sintaxe preservam significaco. Isso tudo deve ser feito de forma automatizada, utilizando a ferramenta de assistente de provas Coq [2].

Esse artigo é estruturado da seguinte maneira: na próxima seção, temos as definições formais que são utilizadas nesse projeto; na Seção3, são apresentados os resultados que foram obtidos pela formalização dos conceitos escolhidos no assistente de provas, Coq; e, por fim, concluímos na Seção 4.

2 A lógica modal

Os operadores modais são símbolos que dão às sentenças uma qualificação diferente da original, similar à função de advérbios em uma frase, expandindo o significado do que tínhamos inicialmente. Nesse sentido, podemos caracterizá-la como a expansão de lógicas que não consideram essas qualificações, como a clássica.

Essa lógica possui uma sintaxe e uma semântica. Consideramos aqui a lógica multimodal, com um ou mais operadores, sendo eles o de necessidade e seu dual, de possibilidade. Provaremos alguns resultado sobre essas definições na próxima seção.

Definimos sua sintaxe, ou seja, o formato como suas fórmulas devem ser escritas e quais operadores e símbolos utilizaremos. A sintaxe da lógica modal é formada pelo que chamamos de fórmulas bem formadas, ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ s. Primeiramente, definimos o conjunto de proposições , o conjunto de constantes e os utilizamos para definir as ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ s.

Definição 1

Denotamos por $C=\{$ true, false $\}$ o conjunto de constantes.

Definição 2

Denotamos por o conjunto enumerável de símbolos proposicionais, em que $P=\{p,q,r,...\}$ , com elementos indexados ou não.

Definição 3

Denotamos por agente a um elemento do conjunto $An=\{1,...,n\}$ , no qual $n\in\mathbb{N}$ .

Definição 4

O conjunto das fórmulas bem formadas, ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ s, é dado indutivamente a partir do conjunto , e , conforme segue:

•

$\varphi$ está em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ , se $\varphi\in C$ ,
•

$\varphi$ está em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ , se $\varphi\in P$ ,
•

$\neg\varphi$ está em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ , se $\varphi\in{\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ ,
•

$[{a}]\varphi$ está em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ , se $\varphi\in{\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ e a $\in{A}$ ,
•

$(\varphi\lor\psi)$ , $(\varphi\land\psi)$ e $(\varphi\rightarrow\psi)$ estão em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ , se $\varphi$ e $\psi$ $\in{\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ s.

Uma das noções que utilizamos é a de tamanho de uma fórmula, que é dado pela soma da quantidade de todos os símbolos proposicionais e operadores lógicos da fórmula, exceto por parênteses.

Definição 5

O tamanho de uma fórmula é definido recursivamente por $f:{\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}\longrightarrow{\mathbb{N}}$ :

•

$f(\varphi)=1$ , se $\varphi\in P$ ou $\varphi\in C$
•

$f(\neg\varphi)=1+f(\varphi)$
•

$f([{a}]\varphi)=f(\langle{a}\rangle\varphi)=a+f(\varphi)$
•

$f((\varphi\land\psi))=f((\varphi\lor\psi))=f((\varphi\rightarrow\psi))=1+f(% \varphi)+f(\psi)$

Utilizamos a Forma Normal Negada (FNN) como uma forma de padronização do formato das fórmulas, com o objetivo de facilitar a leitura de sua sintaxe, além de reduzir os seus operadores somente aos de $\neg,\land,\lor,[{{a}}],\langle{{a}}\rangle$ .

Definição 6

A Forma Normal Negada tem o formato de uma fórmula com seus operadores reduzidos a $\neg$ , aplicado somente a símbolos proposicionais, e aos operadores: $\land,\lor,[{{a}}],\langle{{a}}\rangle$ .

Definição 7

A Forma Normal Negada de uma fórmula é dada pela função $g:{\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}\longrightarrow{\sf FBF}{\mbox{${}_% {\mbox{\small\sf}}$}}$ , na qual $\varphi,\psi\in{\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ e $p\in P$ :

	$g(\mbox{\rm\bf true})=\mbox{\rm\bf true}$
$g(\mbox{\rm\bf false})=\mbox{\rm\bf false}$	$g(\neg p)=\neg p$
$g(\neg\mbox{\rm\bf true})=\mbox{\rm\bf false}$	$g(\neg\mbox{\rm\bf false})=\mbox{\rm\bf true}$
$g(\neg\neg\varphi)=g(\varphi)$	$g(\neg(\varphi\lor\psi))=g(\neg\varphi)\land g(\neg\psi)$
$g(\neg(\varphi\land\psi))=g(\neg\varphi)\lor g(\neg\psi)$	$g(\neg(\varphi\rightarrow\psi))=g(\varphi)\land g(\neg\psi)$
$g(\neg[{a}]\varphi)=\langle{a}\rangle g(\neg\varphi)$	$g(\neg\langle{a}\rangle\varphi)=[{a}]g(\neg\varphi)$
$g(\varphi\lor\psi)=g(\varphi)\lor g(\psi)$	$g(\varphi\land\psi)=g(\varphi)\land g(\psi)$
$g(\varphi\rightarrow\psi)=g(\neg\varphi)\lor g(\psi)$	$g([{a}]\varphi)=[{a}]g(\varphi)$
$g(\langle{a}\rangle\varphi)=\langle{a}\rangle g(\varphi)$

Para a semântica, é utilizada a noção de modelos de Kripke [3] para a avaliação das fórmulas. Esses modelos são utilizados na definição da semântica dos operadores modais porque utilizamos a noção de mundo e das relações entre eles para definir a satisfatibilidade das fórmulas, particularmente nas que utilizam os operadores modais.

Definição 8

Um frame é uma tupla $\langle W,R_{1},\ldots,R_{n}\rangle$ , no qual é um conjunto não-vazio (de mundos possíveis) e cada $R_{a}$ é uma relação em .

Definição 9

Um modelo é uma tupla $\langle F,\pi\rangle$ . , no qual é um frame e $\pi:W\longrightarrow({\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}\rightarrow\{% true,false\})$ é a função de avaliação com relação a esse frame.

Para simplificar notação, no restante do texto nós escrevemos $\langle W,,R_{1},\ldots,R_{n},\pi\rangle$ ao invés de $\langle\langle W,,R_{1},\ldots,R_{n}\rangle,\pi\rangle$ . A semântica é a definição da satisfatibilidade de uma fórmula bem formada, em um determinado modelo, podendo ser ela definida de forma local ou global. Primeiramente, é preciso definir satisfatibilidade de uma fórmula em um mundo.

Definição 10

A relação de satisfatibilidade de uma fórmula na lógica multimodal em um modelo $M=\langle W,R,\pi\rangle$ e um mundo $w\in W$ , é dada pela seguinte relação:

•

$\langle M,w\rangle\models\mbox{\rm\bf true}$
•

$\langle M,w\rangle\not\models\mbox{\rm\bf false}$
•

$\langle M,w\rangle\models p$ se, e somente se, $\pi(w,p)=true,p\in P$ ;
•

$\langle M,w\rangle\models\neg\varphi$ se e somente se $\langle M,w\rangle\not\models\varphi$
•

$\langle M,w\rangle\models\varphi\land\psi$ se, e somente se, $\langle M,w\rangle\models\varphi$ e $\langle M,w\rangle\models\psi$ ;
•

$\langle M,w\rangle\models\varphi\lor\psi$ se, e somente se, $\langle M,w\rangle\models\varphi$ ou $\langle M,w\rangle\models\psi$ ;
•

$\langle M,w\rangle\models\varphi\rightarrow\psi$ se, e somente se, $\langle M,w\rangle\not\models\varphi$ ou $\langle M,w\rangle\models\psi$ ;
•

$\langle M,w\rangle\models[{a}]\varphi$ se, e somente se, $\forall w,w^{\prime}\in W,wRw^{\prime}\rightarrow\langle M,w\rangle\models\varphi$ ;
•

$\langle M,w\rangle\models\langle{a}\rangle\varphi$ se, e somente se $\exists w,w^{\prime}\in W,wRw^{\prime}$ e $\langle M,w\rangle\models\varphi$ ;

Podemos definir a satisfatibilidade localmente, ou seja, em função da existência de pelo menos um mundo em que a fórmula seja satisfeita.

Definição 11

Uma fórmula $\varphi$ é satisfatível localmente se, e somente se, existe um modelo $M=\langle W,R_{1},\ldots,R_{n},\pi\rangle$ e existe um mundo $w\in W$ tal que $\langle M,w\rangle\models\varphi$ .

A semântica é utilizada para que possamos identificar os significados de cada símbolo da fórmula, tornando possível definições como equivalência entre fórmulas, além de provas de correção e completude, e de consistência para a lógica e o cálculo que escolhermos utilizar.

3 Resultados

Como resultados, obtivemos as formalizações no Coq das definições acima, além de provas sobre a correção da transformação fornecida pelas funções de transformação de ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ em FNN e de equivalência semântica entre elas. A formalização e demais documentos referentes a este projeto podem ser encontrados em http://cic.unb.br/~nalon/#software.

3.1 Sintaxe

Inicialmente, foram definidos os conceitos de conjunto de símbolos proposicionais, \coqdocvarProps, como um conjunto equivalente ao de ${\mathbb{N}}$ (já que é enumerável). Além disso, o conjunto de constantes, \coqdocvarConst, foi definido como contendo os símbolos \coqdocvartt e \coqdocvarff, que correspondem, na linguagem do provador às constantes true e false, respectivamente.

\coqdockw

Definition \coqdocvarProps := \coqdocvarnat.\coqdoceol\coqdockwInductive \coqdocvarConst: \coqdockwSet := \coqdocvartt \coqdocvarff.\coqdoceol

Definiu-se uma variável , que foi utilizada para limitar o conunto de agentes. Na definição seguinte, se relaciona um dado agente a um natural, ou seja, faz a relação de que existe um natural equivalente a esse número que está presente no conjunto. Por fim, a última definição dá exatamente a relação de que um agente pode ser transformado em um número natural.

\coqdockw

Variable \coqdocvarn : \coqdocvarnat.\coqdoceol

\coqdockw

Definition \coqdocvarAgents :=\coqdoceol\coqdocindent1.00em {\coqdocvara:\coqdocvarnat (\coqdocvara $\leq$ \coqdocvarn)}.\coqdoceol

\coqdockw

Definition \coqdocvarAgents_to_Nat (\coqdocvara:\coqdocvarAgents) : \coqdocvarnat :=\coqdoceol\coqdocnoindent\coqdockwmatch \coqdocvara \coqdockwwith\coqdoceol\coqdocnoindent \coqdocvarexist \coqdocvar_ \coqdocvarm \coqdocvar_ $\Rightarrow$ \coqdocvarm\coqdoceol\coqdocnoindent\coqdockwend.\coqdoceol

\coqdockw

Coercion \coqdocvarAgents_to_Nat: \coqdocvarAgents >-> \coqdocvarnat.\coqdoceol

A definição de fórmula bem-formada foi feita de forma indutiva, em função do tipo da fórmula, de forma similar à desenvolvida na teoria, como mostrado abaixo. Por exemplo, a linha “\coqdocvarPropsF : \coqdocvarProps $\longrightarrow$ \coqdocvarformula” diz que todo símbolo proposicional é uma fórmula. Já a linha “\coqdocvarNot : \coqdocvarformula $\longrightarrow$ \coqdocvarformula” diz que a negação de uma fórmula é uma fórmula. Ou seja, temos que a última parte mostra que temos uma fórmula e as partes anteriores definem do que é formada essa fórmula.

\coqdockw

Inductive \coqdocvarformula : \coqdockwType :=\coqdoceol\coqdocindent1.00em \coqdocvarPropsF : \coqdocvarProps $\rightarrow$ \coqdocvarformula\coqdoceol\coqdocindent1.00em \coqdocvarConstF : \coqdocvarConst $\rightarrow$ \coqdocvarformula\coqdoceol\coqdocindent1.00em \coqdocvarNot : \coqdocvarformula $\rightarrow$ \coqdocvarformula\coqdoceol\coqdocindent1.00em \coqdocvarAnd : \coqdocvarformula $\rightarrow$ \coqdocvarformula $\rightarrow$ \coqdocvarformula\coqdoceol\coqdocindent1.00em \coqdocvarOr : \coqdocvarformula $\rightarrow$ \coqdocvarformula $\rightarrow$ \coqdocvarformula\coqdoceol\coqdocindent1.00em \coqdocvarImp : \coqdocvarformula $\rightarrow$ \coqdocvarformula $\rightarrow$ \coqdocvarformula\coqdoceol\coqdocindent1.00em \coqdocvarBox : \coqdocvarAgents $\rightarrow$ \coqdocvarformula $\rightarrow$ \coqdocvarformula\coqdoceol\coqdocindent1.00em \coqdocvarDiamond : \coqdocvarAgents $\rightarrow$ \coqdocvarformula $\rightarrow$ \coqdocvarformula.\coqdoceol

Definimos também a função de tamanho de fórmula, de forma similar a como definimos na teoria, recursivamente, mostrada abaixo. Ela recebe uma fórmula e retorna o seu tamanho. Abaixo, a notação \coqdockwmatch indica que a avaliação do argumento da função é feita por casamento de padrões; o padrão \coqdocvar_ corresponde a todos os não anteriormente especificados.

\coqdockw

Fixpoint \coqdocvarsize (\coqdocvarf: \coqdocvarformula) : \coqdocvarnat :=\coqdoceol\coqdocindent1.00em \coqdockwmatch \coqdocvarf \coqdockwwith\coqdoceol\coqdocindent1.00em \coqdocvarPropsF \coqdocvarp $\Rightarrow$ 1\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvar_ $\Rightarrow$ 1\coqdoceol\coqdocindent1.00em \coqdocvarNot \coqdocvarg $\Rightarrow$ 1 + \coqdocvarsize \coqdocvarg\coqdoceol\coqdocindent1.00em \coqdocvarAnd \coqdocvarf \coqdocvarg $\Rightarrow$ 1 + (\coqdocvarsize \coqdocvarf) + (\coqdocvarsize \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarOr \coqdocvarf \coqdocvarg $\Rightarrow$ 1 + (\coqdocvarsize \coqdocvarf) + (\coqdocvarsize \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarImp \coqdocvarf \coqdocvarg $\Rightarrow$ 1 + (\coqdocvarsize \coqdocvarf) + (\coqdocvarsize \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarBox \coqdocvara \coqdocvarf $\Rightarrow$ 1 + (\coqdocvarsize \coqdocvarf)\coqdoceol\coqdocindent1.00em \coqdocvarDiamond \coqdocvara \coqdocvarf $\Rightarrow$ 1 + (\coqdocvarsize \coqdocvarf)\coqdoceol\coqdocindent1.00em \coqdockwend.\coqdoceol

Definimos indutivamente a árvore sintática da fórmula, uma construção similar à anterior, mas que cria uma árvore para a formatação da fórmula. A diferença se dá apenas no formato de disposição do conteúdo, mas o objetivo de significado é o mesmo. O primeiro item dessa árvore é uma folha, que é formada de uma fórmula e um número, indicando a profundidade modal dessa folha na árvore. Então, temos os operadores unários e binários, que são formados de uma fórmula e sua profundidade na árvore e um ou dois outros "galhos"da árvore, do mesmo tipo árvore, formando, assim, uma recursão, com um ou dois filhos, respectivamente.

\coqdockw

Inductive \coqdocvartree: \coqdockwType :=\coqdoceol\coqdocindent1.00em \coqdocvarleaf (\coqdocvarf:\coqdocvarformula) (\coqdocvarn:\coqdocvarnat)\coqdoceol\coqdocindent1.00em \coqdocvarbinary_op (\coqdocvarf:\coqdocvarformula) (\coqdocvarn:\coqdocvarnat) (\coqdocvart1 \coqdocvart2: \coqdocvartree)\coqdoceol\coqdocindent1.00em \coqdocvarunary_op (\coqdocvarf:\coqdocvarformula) (\coqdocvarn:\coqdocvarnat) (\coqdocvart1: \coqdocvartree).\coqdoceol

Definimos abaixo uma função recursiva de formação dessas árvores, onde os itens de uma fórmula que são indivisíveis, ou seja, o \coqdocvarPropsF e \coqdocvarConstF, são colocados como folhas e o é o número inicial mínimo. Para o operador \coqdocvarNot, fazemos uma recursão na árvore, criando um nó com a fórmula com Not e uma recursão com apenas o elemento interno. Para os casos de \coqdocvarAnd, \coqdocvarOr e \coqdocvarImp, a lógica é similar, porém com dois operadores, e, no caso, dois novos ramos. Nos casos de \coqdocvarBox e \coqdocvarDiamond, fazemos de forma similar ao \coqdocvarNot, porém é adicionado 1 ao valor inicial inicial, pois o nível modal aumenta ao se encontrar uma fórmula modal nessa árvore.

\coqdockw

Fixpoint \coqdocvarinsert (\coqdocvarv:\coqdocvarformula) (\coqdocvarn:\coqdocvarnat) : \coqdocvartree :=\coqdoceol\coqdocindent1.00em \coqdockwmatch \coqdocvarv \coqdockwwith\coqdoceol\coqdocindent1.00em \coqdocvarPropsF \coqdocvarp $\Rightarrow$ \coqdocvarleaf (\coqdocvarPropsF \coqdocvarp) \coqdocvarn\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvarff $\Rightarrow$ \coqdocvarleaf (\coqdocvarConstF \coqdocvarff) \coqdocvarn\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvartt $\Rightarrow$ \coqdocvarleaf (\coqdocvarConstF \coqdocvartt) \coqdocvarn\coqdoceol\coqdocindent1.00em \coqdocvarNot \coqdocvarp $\Rightarrow$ \coqdocvarunary_op (\coqdocvarNot \coqdocvarp) \coqdocvarn (\coqdocvarinsert \coqdocvarp \coqdocvarn)\coqdoceol\coqdocindent1.00em \coqdocvarAnd \coqdocvarp \coqdocvarq $\Rightarrow$ \coqdocvarbinary_op (\coqdocvarAnd \coqdocvarp \coqdocvarq) \coqdocvarn (\coqdocvarinsert \coqdocvarp \coqdocvarn) (\coqdocvarinsert \coqdocvarq \coqdocvarn)\coqdoceol\coqdocindent1.00em \coqdocvarOr \coqdocvarp \coqdocvarq $\Rightarrow$ \coqdocvarbinary_op (\coqdocvarOr \coqdocvarp \coqdocvarq) \coqdocvarn (\coqdocvarinsert \coqdocvarp \coqdocvarn) (\coqdocvarinsert \coqdocvarq \coqdocvarn)\coqdoceol\coqdocindent1.00em \coqdocvarImp \coqdocvarp \coqdocvarq $\Rightarrow$ \coqdocvarbinary_op (\coqdocvarImp \coqdocvarp \coqdocvarq) \coqdocvarn (\coqdocvarinsert \coqdocvarp \coqdocvarn) (\coqdocvarinsert \coqdocvarq \coqdocvarn)\coqdoceol\coqdocindent1.00em \coqdocvarBox \coqdocvara \coqdocvarp $\Rightarrow$ \coqdocvarunary_op (\coqdocvarBox \coqdocvara \coqdocvarp) \coqdocvarn (\coqdocvarinsert \coqdocvarp (\coqdocvaradd 1 \coqdocvarn))\coqdoceol\coqdocindent1.00em \coqdocvarDiamond \coqdocvara \coqdocvarp $\Rightarrow$ \coqdocvarunary_op (\coqdocvarDiamond \coqdocvara \coqdocvarp) \coqdocvarn (\coqdocvarinsert \coqdocvarp (\coqdocvaradd 1 \coqdocvarn))\coqdoceol\coqdocindent1.00em \coqdockwend.\coqdoceol

3.2 Semântica

Nas definições abaixo, extraídas da entrada para o Coq, utilizamos um novo conceito, o conceito de tipos. Um tipo é, basicamente, uma coleção de objetos. No Coq, todos os tipos são habitados, podendo ser interpretados, portanto, como conjuntos não-vazios. O tipo é utilizado para a nossa definição de mundos porque, como visto, o conjunto dos mundos não pode ser vazio na nossa teoria.

Definimos um tipo chamado \coqdocvarW, para representar os mundos da estrutura modal.

\coqdockw

Definition \coqdocvarW := \coqdockwType.\coqdoceol

A seguinte definição é a da relação de um agente particular sobre o conjunto de mundos.

\coqdockw

Definition \coqdocvarRa (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) := \coqdocvarAgents $\rightarrow$ \coqdocvarW $\rightarrow$ \coqdocvarW $\rightarrow$ \coqdockwProp.\coqdoceol

Definimos um caminho abaixo. Nessa definição, dividimos em um caminho vazio e um caminho com elementos. O vazio define um caminho como sendo uma combinação de que existe uma relação de um mundo \coqdocvarw1 com um mundo \coqdocvarw2. Na segunda parte da definição, temos que um caminho de \coqdocvarw1 para \coqdocvarw2 existe se temos uma relação de \coqdocvarw1 com algum mundo \coqdocvarv e que existe um caminho de \coqdocvarv para \coqdocvarw2. Ou seja, a primeira definição temos uma relação direta de \coqdocvarw1 para \coqdocvarw2 e na segunda temos uma relação com itens intermediários, saindo de \coqdocvarw1 e eventualmente, computando os próximos nós da relação de forma sucessiva, chegando ao final em \coqdocvarw2.

\coqdockw

Inductive \coqdocvarPath (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarw1 \coqdocvarw2:\coqdocvarW) (\coqdocvarR:\coqdocvarRa \coqdocvarA) : \coqdockwProp:=\coqdoceol\coqdocindent1.00em \coqdocvarempty : \coqdockw $\forall$ \coqdocvara, (\coqdocvarR \coqdocvara (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw1) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw2)) $\rightarrow$ \coqdocvarPath \coqdocvarA \coqdocvarw1 \coqdocvarw2 \coqdocvarR\coqdoceol\coqdocindent1.00em \coqdocvarapp: \coqdockw $\forall$ \coqdocvara \coqdocvarv, (\coqdocvarR \coqdocvara (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw1) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarv)) $\rightarrow$ (\coqdocvarPath \coqdocvarA \coqdocvarv \coqdocvarw2 \coqdocvarR) $\rightarrow$ \coqdocvarPath \coqdocvarA \coqdocvarw1 \coqdocvarw2 \coqdocvarR.\coqdoceol

Foram definidas propriedades relacionadas ao resultado de caminho. A primeira delas é sobre relações que sejam acíclicas, ou seja, não podem ser repetidos elementos que já estão no caminho. Na segunda, definimos o que significa um mundo tem pai, ou seja, tem uma conexão acima dele. Na terceira, definimos raiz como sendo um mundo sem ter um pai. Por fim, definimos a unicidade de raiz. Isso define as propriedades necessárias para que depois a definição de modelo em formato de árvore possa ser formalizada.

\coqdockw

Definition \coqdocvarRa_acyclic (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarR:\coqdocvarRa \coqdocvarA) := \coqdockw $\forall$ (\coqdocvarw:\coqdocvarW), $\lnot$ \coqdocvarPath \coqdocvarA \coqdocvarw \coqdocvarw \coqdocvarR.\coqdoceol

\coqdockw

Definition \coqdocvarhas_parent (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarR:\coqdocvarRa \coqdocvarA) (\coqdocvarw1:\coqdocvarW) := \coqdoctac $\exists$ \coqdocvara \coqdocvarw, \coqdocvarR \coqdocvara (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw1).\coqdoceol

\coqdockw

Definition \coqdocvaris_root (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarR:\coqdocvarRa \coqdocvarA) (\coqdocvarw1:\coqdocvarW) := \coqdoctac $\exists$ \coqdocvara \coqdocvarw3, \coqdocvarR \coqdocvara (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw1) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw3) $\land$ ~(\coqdocvarhas_parent \coqdocvarA \coqdocvarR \coqdocvarw1).\coqdoceol

\coqdockw

Definition \coqdocvarunique_root (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarR:\coqdocvarRa \coqdocvarA) := \coqdoctac $\exists$ \coqdocvarw1, (\coqdocvaris_root \coqdocvarA \coqdocvarR \coqdocvarw1) $\land$ \coqdockw $\forall$ \coqdocvara, ~(\coqdocvara = \coqdocvarw1) $\rightarrow$ ~(\coqdocvaris_root \coqdocvarA \coqdocvarR \coqdocvara).\coqdoceol

Definimos, então, um frame, também como um tipo. Nessa definição, utilizamos o conceito de conjunto de mundos \coqdocvarW, definido acima. Além disso, temos \coqdocvarR, um conjunto de relações binárias. Os símbolos % \coqdockwtype indicam que essa construção deve ser considerada pelo assistente de provas também como um tipo. Essa definição diz que temos um \coqdocvarFrame, que é um tipo, no qual temos um conjunto de mundos e um conjunto de relações binárias, tais que as relações são definidas entre dois desses mundos.

\coqdockw

Definition \coqdocvarFrame (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) : \coqdockwType := (\coqdocvarEnsemble \coqdocvarW $\times$ \coqdocvarRa \coqdocvarA).\coqdoceol

A definição da função de avaliação é feita como na Seção 3.1: dado um mundo \coqdocvarW e um símbolo proposicional (nesse caso, um dos símbolos pertencentes ao conjunto \coqdocvarProps), retorna verdadeiro ou falso (como definidos pelo tipo \coqdocvarbool em Coq).

\coqdockw

Definition \coqdocvarpi := \coqdocvarW $\rightarrow$ \coqdocvarProps $\rightarrow$ \coqdocvarbool.\coqdoceol

Por fim, a definição de modelo é dada pelas triplas ordenadas de mundos, \coqdocvarW, relações, \coqdocvarR, e função de avaliação, \coqdocvarpi:

\coqdockw

Definition \coqdocvarModel (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) : \coqdockwType := \coqdocindent1.00em (\coqdocvarFrame \coqdocvarA $\times$ \coqdocvarpi) %\coqdockwtype.\coqdoceol

A definição de satisfatibilidade é feita recursivamente para cada formato de fórmula. Para um símbolo proposicional , a função retorna True (respectivamente, False) se a função \coqdocvarpi o avalia para verdadeiro (respectivamente, para falso). No caso de fórmulas complexas, aplica-se recursão. Por exemplo, para a fórmula $\varphi\lor\psi$ , recursão é aplicada às suas subfórmulas $\varphi$ e $\psi$ . Note na definição abaixo que, na notação do provador, \coqdocvarOr é o operador na linguagem-objeto; o operador $\lor$ simboliza a operação na metalinguagem.

\coqdockw

Fixpoint \coqdocvarsat (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarM:\coqdocvarModel \coqdocvarA) (\coqdocvarw:\coqdocvarW) (\coqdocvarf:\coqdocvarformula): \coqdockwProp :=\coqdoceol\coqdocindent0.50em \coqdockwlet \coqdocvarR := \coqdocvarsnd(\coqdocvarfst(\coqdocvarM)) \coqdoctacin \coqdoceol\coqdocindent0.50em \coqdockwlet \coqdocvarpi:= \coqdocvarsnd \coqdocvarM \coqdoctacin\coqdoceol\coqdocindent1.00em \coqdockwmatch \coqdocvarf \coqdockwwith \coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvartt $\Rightarrow$ \coqdocvarTrue\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvarff $\Rightarrow$ \coqdocvarFalse\coqdoceol\coqdocindent1.00em \coqdocvarPropsF \coqdocvarp $\Rightarrow$ \coqdockwif (\coqdocvarpi \coqdocvarw \coqdocvarp) \coqdockwthen \coqdocvarTrue \coqdockwelse \coqdocvarFalse\coqdoceol\coqdocindent1.00em \coqdocvarNot \coqdocvarg $\Rightarrow$ ~(\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarAnd \coqdocvarg \coqdocvarh $\Rightarrow$ (\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarg) $\land$ (\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarh)\coqdoceol\coqdocindent1.00em \coqdocvarOr \coqdocvarg \coqdocvarh $\Rightarrow$ (\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarg) $\lor$ (\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarh)\coqdoceol\coqdocindent1.00em \coqdocvarImp \coqdocvarg \coqdocvarh $\Rightarrow$ ~(\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarg) $\lor$ (\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarh)\coqdoceol\coqdocindent1.00em \coqdocvarBox \coqdocvara \coqdocvarg $\Rightarrow$ \coqdockw $\forall$ \coqdocvarw’:\coqdocvarW, ((\coqdocvarR \coqdocvara) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw’)) $\rightarrow$ (\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw’ \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarDiamond \coqdocvara \coqdocvarg $\Rightarrow$ \coqdoctac $\exists$ \coqdocvarw’:\coqdocvarW, ((\coqdocvarR \coqdocvara) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw) (\coqdocvarIn \coqdocvarW \coqdocvarA \coqdocvarw’)) $\land$ (\coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw’ \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdockwend.\coqdoceol

A definição de satisfatibilidade local também segue a apresentação da Seção 3.2. Uma fórmula é localmente satisfatível, se existe um modelo e um mundo nesse modelo que satisfaçam a fórmula recebida como entrada.

\coqdockw

Definition \coqdocvarlocally_satisfatible (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarf:\coqdocvarformula): \coqdockwProp := \coqdoctac $\exists$ (\coqdocvarM:\coqdocvarModel \coqdocvarA), \coqdoctac $\exists$ \coqdocvarw:\coqdocvarW, \coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarf.\coqdoceol

Duas fórmulas são semanticamente equivalentes se sua avaliação é a mesma em todos os modelos e mundos:

\coqdockw

Definition \coqdocvareq_semantica (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarf \coqdocvarg : \coqdocvarformula) : \coqdockwProp :=\coqdoceol\coqdocindent1.00em \coqdockw $\forall$ (\coqdocvarM:\coqdocvarModel \coqdocvarA) (\coqdocvarw:\coqdocvarW), \coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarf = \coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarg.\coqdoceol

\coqdockw

Definition \coqdocvartree_locally_satisfatible (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarf:\coqdocvarformula): \coqdockwProp := \coqdoctac $\exists$ (\coqdocvarM:\coqdocvarModel \coqdocvarA), \coqdoctac $\exists$ (\coqdocvarw:\coqdocvarW), \coqdocvarM_tree_like \coqdocvarA \coqdocvarM $\land$ \coqdocvaris_root \coqdocvarA (\coqdocvarsnd(\coqdocvarfst \coqdocvarM)) \coqdocvarw $\land$ \coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarf.\coqdoceol

\coqdockw

Definition \coqdocvarpointed_model (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarw:\coqdocvarW) (\coqdocvarM:\coqdocvarModel \coqdocvarA) := (\coqdocvarIn \coqdocvarW (\coqdocvarfst (\coqdocvarfst \coqdocvarM)) \coqdocvarw). \coqdocemptyline

3.3 Forma Normal Negada

A função abaixo define fórmulas na Forma Normal Negada (FNN). Tal função recebe uma fórmula em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ e retorna verdadeiro ou falso, ou seja, se a fórmula está na FNN ou não. Lembrando, o padrão \coqdocvar_ corresponde a todos os não anteriormente especificados. Portanto, quando o operador de negação \coqdocvarNot é aplicado a símbolos proposicionais, a função retorna verdadeiro; aplicado a qualquer outra fórmula, resulta em falso.

\coqdockw

Fixpoint \coqdocvaris_NNF (\coqdocvarf:\coqdocvarformula): \coqdockwProp :=\coqdoceol\coqdocindent1.00em \coqdockwmatch \coqdocvarf \coqdockwwith \coqdoceol\coqdocindent1.00em \coqdocvarPropsF \coqdocvarp $\Rightarrow$ \coqdocvarTrue\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvarff $\Rightarrow$ \coqdocvarTrue\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvartt $\Rightarrow$ \coqdocvarTrue\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarPropsF \coqdocvarp) $\Rightarrow$ \coqdocvarTrue\coqdoceol\coqdocindent1.00em \coqdocvarNot \coqdocvar_ $\Rightarrow$ \coqdocvarFalse\coqdoceol\coqdocindent1.00em \coqdocvarAnd \coqdocvarf \coqdocvarg $\Rightarrow$ (\coqdocvaris_NNF \coqdocvarf ) $\rightarrow$ (\coqdocvaris_NNF \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarOr \coqdocvarf \coqdocvarg $\Rightarrow$ (\coqdocvaris_NNF \coqdocvarf ) $\rightarrow$ (\coqdocvaris_NNF \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarImp \coqdocvar_ \coqdocvar_ $\Rightarrow$ \coqdocvarFalse\coqdoceol\coqdocindent1.00em \coqdocvarBox \coqdocvara \coqdocvarf $\Rightarrow$ (\coqdocvaris_NNF \coqdocvarf)\coqdoceol\coqdocindent1.00em \coqdocvarDiamond \coqdocvara \coqdocvarf $\Rightarrow$ (\coqdocvaris_NNF \coqdocvarf)\coqdoceol\coqdocindent1.00em \coqdockwend.\coqdoceol

Definimos a função indutiva de transformação de uma fórmula em sua FNN no formato abaixo, preservando as características teóricas. A função recebe uma fórmula em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ como entrada e retorna outra fórmula em ${\sf FBF}{\mbox{${}_{\mbox{\small\sf}}$}}$ . É importante observar que o Coq só aceita a formalização de funções totais e terminantes. Observa-se da definição abaixo que a função é de fato total. Entretanto, o assistente de prova não consegue encontrar automaticamente as condições de terminação. O motivo é que o resultado da função é aplicado a fórmulas que não são subfórmula da entrada. Por exemplo, da Definição 7, o resultado da aplicação a $\neg(\varphi\lor\psi)$ é o resultado da recursão sobre $\neg\varphi$ e $\neg\psi$ . Estas últimas não são subfórmulas de $\neg(\varphi\lor\psi)$ e, portanto, o assistente não consegue extrair o princípio de indução adequado e provar automaticamente sua terminação. Entretanto, é claramente observável que a recursão ocorre em argumentos de tamanhos menores do que o original. Por isso, esta função foi definida de forma mais geral (utilizando \coqdockwFunction ao invés de \coqdockwFixpoint) e adicionando-se que o cálculo da terminação é feita em relação ao tamanho da fórmula. Isto é expresso pela anotação $\{\coqdockw{measure}\ \coqdocvar{size}\ \coqdocvar{f}\}$ na seguinte definição.

\coqdockw

Function \coqdocvarNNF (\coqdocvarf:\coqdocvarformula) {\coqdockwmeasure \coqdocvarsize}: \coqdocvarformula :=\coqdoceol\coqdocindent1.00em \coqdockwmatch \coqdocvarf \coqdockwwith\coqdoceol\coqdocindent1.00em \coqdocvarPropsF \coqdocvarp $\Rightarrow$ \coqdocvarPropsF \coqdocvarp\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvarff $\Rightarrow$ \coqdocvarConstF \coqdocvarff\coqdoceol\coqdocindent1.00em \coqdocvarConstF \coqdocvartt $\Rightarrow$ \coqdocvarConstF \coqdocvartt\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarPropsF \coqdocvarp) $\Rightarrow$ \coqdocvarNot (\coqdocvarPropsF \coqdocvarp)\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarConstF \coqdocvarff) $\Rightarrow$ \coqdocvarConstF \coqdocvartt\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarConstF \coqdocvartt) $\Rightarrow$ \coqdocvarConstF \coqdocvarff\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarNot \coqdocvarf) $\Rightarrow$ \coqdocvarNNF \coqdocvarf\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarAnd \coqdocvarf \coqdocvarg) $\Rightarrow$ \coqdocvarOr (\coqdocvarNNF (\coqdocvarNot \coqdocvarf)) (\coqdocvarNNF (\coqdocvarNot \coqdocvarg))\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarOr \coqdocvarf \coqdocvarg) $\Rightarrow$ \coqdocvarAnd (\coqdocvarNNF (\coqdocvarNot \coqdocvarf)) (\coqdocvarNNF (\coqdocvarNot \coqdocvarg))\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarImp \coqdocvarf \coqdocvarg) $\Rightarrow$ \coqdocvarAnd (\coqdocvarNNF \coqdocvarf) (\coqdocvarNNF (\coqdocvarNot \coqdocvarg))\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarBox \coqdocvara \coqdocvarf) $\Rightarrow$ \coqdocvarDiamond \coqdocvara (\coqdocvarNNF (\coqdocvarNot \coqdocvarf))\coqdoceol\coqdocindent1.00em \coqdocvarNot (\coqdocvarDiamond \coqdocvara \coqdocvarf) $\Rightarrow$ \coqdocvarBox \coqdocvara (\coqdocvarNNF (\coqdocvarNot \coqdocvarf)) \coqdoceol\coqdocindent1.00em \coqdocvarAnd \coqdocvarf \coqdocvarg $\Rightarrow$ \coqdocvarAnd (\coqdocvarNNF \coqdocvarf) (\coqdocvarNNF \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarOr \coqdocvarf \coqdocvarg $\Rightarrow$ \coqdocvarOr (\coqdocvarNNF \coqdocvarf) (\coqdocvarNNF \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarImp \coqdocvarf \coqdocvarg $\Rightarrow$ \coqdocvarOr (\coqdocvarNNF (\coqdocvarNot \coqdocvarf)) (\coqdocvarNNF \coqdocvarg)\coqdoceol\coqdocindent1.00em \coqdocvarBox \coqdocvara \coqdocvarf $\Rightarrow$ \coqdocvarBox \coqdocvara (\coqdocvarNNF \coqdocvarf)\coqdoceol\coqdocindent1.00em \coqdocvarDiamond \coqdocvara \coqdocvarf $\Rightarrow$ \coqdocvarDiamond \coqdocvara (\coqdocvarNNF \coqdocvarf)\coqdoceol\coqdocindent1.00em \coqdockwend.\coqdoceol

A prova de terminação é feita por indução no tamanho da fórmula, sendo que a maior parte dos casos é obtida automaticamente através de simplificação pelo assistente de prova, utilizando aritmética linear inteira. Para o caso da implicação, foi necessário utilizar fatos sobre desigualde entre inteiros, mas o restante da prova é obtida automaticamente também com o auxílio da implementação dos procedimentos de prova, no Coq, para a aritmética linear inteira.

Além de totalidade e terminação, é essencial que provemos que a função \coqdocvarNNF é correta, isto é, mostrar que o resultado da sua aplicação está, de fato, no formato de FNN. O próximo lema mostra a correção da função:

\coqdockw

Theorem \coqdocvarNNF_is_NNF (\coqdocvarf:\coqdocvarformula) : \coqdoceol\coqdocindent1.00em \coqdocvaris_NNF (\coqdocvarNNF \coqdocvarf).\coqdoceol

A prova do teorema acima é feita por indução sobre o resultado da aplicação de (\coqdocvarNNF \coqdocvarf), que se baseia na medida de complexidade (no tamanho da fórmula) dada acima. A prova é obtida automaticamente pelo provador.

O teorema seguinte mostra que a função de transformação de uma fórmula na sua forma normal negada preserva seu valor semântico.

\coqdockw

Theorem \coqdocvareq_NNF_f (\coqdocvarA:\coqdocvarEnsemble \coqdocvarW) (\coqdocvarf : \coqdocvarformula) :\coqdoceol\coqdocindent1.00em \coqdockw $\forall$ (\coqdocvarM:\coqdocvarModel \coqdocvarA) (\coqdocvarw:\coqdocvarW), \coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw \coqdocvarf $\leftrightarrow$ \coqdocvarsat \coqdocvarA \coqdocvarM \coqdocvarw (\coqdocvarNNF \coqdocvarf).\coqdoceol

A prova foi feita por indução em (\coqdocvarFNN \coqdocvarf), assim como na prova de terminação da aplicação da função \coqdocvarFNN apresentada na seção anterior. Para os casos-base, isto é constantes, símbolos proposicionais ou negações de símbolos proposicionais, as provas são simples e seguem diretamente da definição de satisfatibilidade para estas fórmulas (porque a fórmula e sua forma normal negada coincidem). A hipótese de indução é de que a propriedade vale para fórmulas de tamanho menor que a fórmula que está sendo analisada. Para fórmulas complexas, são aplicadas as hipóteses e a conclusão segue em cada caso com poucas linhas de prova. Por exemplo, precisamos mostrar que, dados um modelo \coqdocvarM e um mundo \coqdocvarw, o resultado da aplicação de \coqdocvarsat \coqdocvarM \coqdocvarw para a fórmula \coqdocvarNot (\coqdocvarNot \coqdocvarProps \coqdocvarp) é exatamente o mesmo que \coqdocvarsat \coqdocvarM \coqdocvarw (\coqdocvarProps \coqdocvarp), na qual esta última fórmula é o resultado da aplicação \coqdocvarNNF \coqdocvarNot (\coqdocvarNot \coqdocvarProps \coqdocvarp).

4 Conclusão

Neste trabalho, apresentamos uma formalização da lógica multimodal no assistente de provas Coq, baseada em teoremas e definições teóricas. Assim, mostramos ser possível a formalização de conceitos matemáticos teóricos de sintaxe e semântica, relacionados à lógica monomodal na linguagem computacional do assistente de provas. Em um próximo projeto de pesquisa, essa lógica será expandida para a multimodal, completando, assim, essa etapa de formalizações.

Referências

[1] Cláudia Nalon, Clare Dixon, and Ullrich Hustadt. 2019. Modal Resolution: Proofs, Layers, and Refinements. ACM Trans. Comput. Logic 20, 4, Article 23 (August 2019), 38 pages. \doi10.1145/3331448
[2] The Coq Proof Assistant, version 8.12.2 (December 2020) \doi10.5281/zenodo.4501022
[3] Melvin Fitting, Richard L. Mendelsohn: First-Order Modal Logic. Springer Science+Business Media, Dordrecht (1998) \doi10.1007/978-94-011-5292-1