Rešitve
Pri dokazovanju pravilnosti si lahko pomagamo z naslednjimi splošnimi nasveti.
- Po stavku
x := Nvedno velja{ x = N }. Formalno to dokažemo tako:{ N = N } x := N { x = N }. - Pravilo za prireditveni stavek je
{ P[x ↦ e] } x := e { P }. Pri izpeljevanju najprej vsex-e v predpogoju izrazimo ze, nato pae-je zamenjamo zx. - V zančni invarianti se zančni pogoj in lokalne spremenljivke ne pojavljajo, saj mora invarianta veljati tudi po izstopu iz zanke. Ko invarianto »peljemo« čez telo zanke, se nam v njej lahko pojavijo lokalne spremenljivke. Teh se želimo znebiti, ko dosežemo konec zanke.
- Na koncu zanke se lahko izkaže, da je invarianta prešibka in iz nje ne moremo izpeljati končnega pogoja. V tem primeru lahko v invarianto dodamo še kak pogoj in ga ločeno peljemo čez zanko. To ne bo nikoli pokvarilo obstoječe izpeljave: če velja
A ⇒ C, potem velja tudiA ∧ B ⇒ C.
Naloga 1
Dokažite parcialno in popolno pravilnost programa glede na dano specifikacijo.
{ x = m ∧ y = n }
x := x + y;
y := x - y;
x := x - y;
{ x = n ∧ y = m }
Rešitev
{ x = m ∧ y = n }
{ x + y = m + n ∧ y = n }
x := x + y;
{ x = m + n ∧ y = n }
{ x = m + n ∧ x - y = m }
y := x - y;
{ x = m + n ∧ y = m }
{ x - y = n ∧ y = m }
x := x - y;
{ x = n ∧ y = m }
Naloga 2
Dokažite parcialno in popolno pravilnost programa glede na dano specifikacijo.
{ }
if y < x then
z := x;
x := y;
y := z
else
skip
end
{ x ≤ y }
Rešitev
Rešujemo od spodaj navzgor (vendar na začetek then dodamo pogoj in na začetek else
dodamo negacijo pogoja).
{ }
if y < x then
{ y < x }
z := x;
{ y < x, z = x }
{ y < z }
x := y;
{ x < z }
y := z
{ x < y }
{ x ≤ y }
else
{ ¬(y < x) }
{ x ≤ y }
skip
{ x ≤ y }
end
{ x ≤ y }
Naloga 3
Sestavite program c, ki zadošča specifikaciji
[ n ≥ 0 ]
c
[ s = 1 + 2 + ... + n ]
in dokažite njegovo pravilnost.
Prva rešitev
Ker smo dobri matematiki, znamo sešteti aritmetično vrsto:
1 + 2 + ... + n = n * (n + 1)/2
Torej lahko zapišemo program takole:
s := n * (n + 1) / 2
Druga rešitev
Program zapišemo z zanko while:
s := 0 ;
i := 1 ;
while i <= n do
s := s + i ;
i := i + 1
done
Dokažimo parcialno pravilnost:
{ n ≥ 0 }
s := 0 ;
{ s = 0 }
i := 1 ;
{ s = 0, i = 1 }
{ s = 1 + 2 + ... + (i - 1), i ≤ n + 1}
while i <= n do
{ i ≤ n, s = 1 + 2 + ... + (i - 1), i ≤ n + 1 }
{ i ≤ n, s = 1 + 2 + ... + (i - 1) }
{ i ≤ n, s + i = 1 + 2 + ... + (i - 1) + i }
s := s + i ;
{ i ≤ n, s = 1 + 2 + ... + (i - 1) + i }
{ i + 1 ≤ n + 1, s = 1 + 2 + ... + (i + 1 - 1) }
i := i + 1
{ i ≤ n + 1, s = 1 + 2 + ... + (i - 1) }
{ s = 1 + 2 + ... + (i - 1), i ≤ n + 1 }
done
{ i > n, s = 1 + 2 + ... + (i - 1), i ≤ n + 1, }
{ n < i ≤ n + 1, s = 1 + 2 + ... + (i - 1) }
{ i = n + 1, s = 1 + 2 + ... + (i - 1) }
{ s = 1 + 2 + ... + n }
Zanka se ustavi, ker se zmanjšuje nenegativna količina n - i.
Tu je treba uporabiti n ≥ 0.
Pred while velja:
{ n - i = d, n - i ≥ - 1 }
Količina se zmanjša, ko se izvede telo zanke, in ohrani se spodnja meja:
{ i ≤ n, n - i = d, n - i ≥ - 1 }
s := s + i ;
{ i ≤ n, n - i = d, n - i ≥ - 1 }
{ i + 1 ≤ n + 1, n - (i + 1 - 1) = d, n - (i + 1 - 1) ≥ - 1 }
i := i + 1
{ i ≤ n + 1, n - (i - 1) = d, n - (i - 1) ≥ - 1 }
{ i ≤ n + 1, n - i = d - 1, n - i ≥ - 2 }
{ n - i ≥ -1, n - i = d - 1, n - i ≥ - 2 }
{ n - i ≥ -1, n - i = d - 1 }
Ker je d - 1 < d, se količina res zmanjšuje.
Naloga 4
Dokažite parcialno in popolno pravilnost programa glede na dano specifikacijo.
{ x ≥ 0 }
y := 0;
z := x;
while 1 < z - y do
s := (y + z)/2;
if s * s < x then
y := s
else
z := s
end
done
{ y² ≤ x ≤ (y+1)² }
Rešitev
Dokažimo parcialno pravilnost:
{ x ≥ 0 }
y := 0;
{ x ≥ 0, y = 0 }
z := x;
{ x ≥ 0, y = 0, z = x }
{ y² ≤ x ≤ z² } # invarianta
while 1 < z - y do
{ y² ≤ x ≤ z², 1 < z - y }
s := (y + z)/2;
{ y² ≤ x ≤ z², 1 < z - y, s = (y + z)/2 }
if s * s < x then
{ y² ≤ x ≤ z², 1 < z - y, s = (y + z)/2, s² < x } # ⇒
{ s² ≤ x ≤ z² }
y := s
{ y² ≤ x ≤ z² }
else
{ y² ≤ x ≤ z², 1 < z - y, s = (y + z)/2, s² ≥ x } # ⇒
{ y² ≤ x ≤ s² }
z := s
{ y² ≤ x ≤ z² }
end
{ y² ≤ x ≤ z² }
done
{ y² ≤ x ≤ z², 1 ≥ z - y }
{ y² ≤ x ≤ z², z ≤ y + 1 }
{ y² ≤ x ≤ (y+1)² }
Zanka se ustavi, ker se zmanjšuje nenegativna količina z - y. Pred while velja:
{ z - y = d, z - y ≥ 0 }
Količina se zmanjša, ko se izvede telo zanke, in ohrani se spodnja meja:
[ x ≥ 0 ]
y := 0;
[ x ≥ 0, y = 0 ]
z := x;
[ x ≥ 0, y = 0, z = x ]
[ y² ≤ x ≤ z² ] # invarianta
while 1 < z - y do
[ y² ≤ x ≤ z², 1 < z - y, z - y = d, z - y ≥ 0 ]
s := (y + z)/2; # celoštevilsko deljene
[ y² ≤ x ≤ z², 1 < z - y, s = (y + z)/2, z - y = d, z - y ≥ 0 ]
if s * s < x then
[ y² ≤ x ≤ z², 1 < z - y, s = (y + z)/2, s² < x, z - y = d, z - y ≥ 0 ] # ⇒
# 1 < z-y, s = (y+z)/2 ⇒ z ≥ y+2, s ≥ (y+y+2)/2 ⇒ s ≥ y+1 ⇒ s > y ⇒ z-y > z-s ⇒ d > z-s
# 1 < z-y, s = (y+z)/2 ⇒ 2s ≤ y+z, y+1 < z ⇒ 2s ≤ 2z ⇒ s ≤ z ⇒ z-s ≥ 0
[ s² ≤ x ≤ z², z - s < d, z - s ≥ 0 ]
y := s
[ y² ≤ x ≤ z², z - y < d, z - y ≥ 0 ]
else
[ y² ≤ x ≤ z², 1 < z - y, s = (y + z)/2, s² ≥ x, z - y = d, z - y ≥ 0 ] # ⇒
# 1 < z-y, s = (y+z)/2 ⇒ z-2 ≥ y, s ≤ (z+z-2)/2 ⇒ z-1 ≥ s ⇒ z > s ⇒ z-y > s-y ⇒ d > s-y
# 1 < z-y, s = (y+z)/2 ⇒ y+z-1 ≤ 2s, y < z-1 ⇒ 2y ≤ 2s ⇒ y ≤ s ⇒ s-y ≥ 0
[ y² ≤ x ≤ s², s - y < d, s - y ≥ 0 ]
z := s
[ y² ≤ x ≤ z², z - y < d, z - y ≥ 0 ]
end
[ y² ≤ x ≤ z², z - y < d, z - y ≥ 0 ]
done
[ y² ≤ x ≤ z², 1 ≥ z - y ]
[ y² ≤ x ≤ z², z ≤ y + 1 ]
[ y² ≤ x ≤ (y+1)² ]
Naloga 5
Rešitev
[ y > 0 ] ⇒
[ 0 = 0³, 0 ≥ 0 ]
x := 0 ;
[ 0 = x³, x ≥ 0 ]
c := 0 ;
[ c = x³, x ≥ 0 ]
while y > c do
[ y > c, c = x³, y - x = z, y - x ≥ 0, x ≥ 0 ] ⇒
# y > c = x³, x ≥ 0 ⇒ y > x³ ≥ x ⇒ y > x ⇒ y ≥ x+1 ⇒ y - x - 1 ≥ 0
[ y - x - 1 = z - 1 < z, y - x - 1 ≥ 0, x + 1 ≥ 0 ] ⇒
[ y - (x+1) < z, y - (x+1) ≥ 0, x + 1 ≥ 0 ]
x := x + 1 ;
[ y - x < z, y - x ≥ 0, x ≥ 0 ] ⇒
[ x * x * x = x³, y - x < z, y - x ≥ 0, x ≥ 0 ]
c := x * x * x
[ c = x³, y - x < z, y - x ≥ 0, x ≥ 0 ]
end
[ y ≤ c, c = x³, x ≥ 0 ] ⇒
[ y ≤ c, c = x³ ]
if y < c then
[ y < c, y ≤ c, c = x³ ] ⇒
[ 0 = ∛0 ]
x := 0 ;
[ x = ∛0 ]
y := 0
[ x = ∛y ]
else
[ y ≥ c, y ≤ c, c = x³ ] ⇒
[ y = c, c = x³ ] ⇒
[ x = ∛y ]
skip
[ x = ∛y ]
end
[ x = ∛y ]
Last modified: Friday, 17 March 2023, 5:10 PM