論理としてのProlog
2022/12/18
2022/12/19 ex_intro _ を使うように修正した。
2023/1/21 変数名を1文字にした。
はじめに
Prologは、第1階述語論理の構文的なサブセットである「ホーン節」Horn Clauseの自動証明を動作原理とするプログラミング言語です。ここで使われる自動証明のことを「導出原理」Resolution Principleと呼びます。
ここでは、Prologのプログラムを論理式として証明してみましょう。
手で証明するのも大変なので、定理証明系(Coq/MathComp)を使ってみます。すると、Prologと論理学や、Coqとの関係が見えてくるとおもいます。
この記事のソースコードは以下にありますが、実行にはCoq/MathCompは必要です。
まず、対象とする論理式を明確にしてみます。
Prologのプログラムとしての論理式
ホーン節ということで間違いないのですが、後述する理由で、「ホーン節」と「ゴール節」のふたつに分けて説明します。いずれも定義は見たままのものなので、説明は省略します。ここで、$ k,l,m,n \ge 0 $ とします。
- ホーン節
P、Qは原始論理式(∧、∨、〜、∀、∃などの論理記号を含まない論理式)で、False(⊥)でないものとします。論理記号の使い方の次のような文法的な制限を加えた論理式をホーン節といいます。
\forall x_{1}~\forall x_{2}~ …\forall x_{n}~[(P_{1}~\land~P_{2}~\land~…~\land~P_{m})~\to~Q]
forall x1 x2 ... xn, P1 P2 ... Pm -> Q.
Prologのプログラムでは、次のように表します。
Q :- P1, P2, ... Pm.
量化子の変数は大文字で書き、∀xは書きません。また、:- true.は省略します。
- ゴール節
Rは原始論理式で、False(⊥)でないものとします。次の文法的な制限を加えた論理式をゴール節といいます。
\exists x_{1}~\exists x_{2}~ …\exists x_{l}~[R]
exists x1 x2 ... xl, R.
Prologのプログラムでは、次のように表します。
?-R.
量化子の変数は大文字で書き、∃xは書きません。
- Prologのプログラムの論理式
複数のホーン節 $ H_{i} $ とひとつのゴール節 $ G $ からなります。
(H_{1}~\land~H_{2}~\land~…\land~H_{k})~\to~G
Prologのプログラムは、ホーン節を並べたものです。並べ方の順番は自動証明(導出原理)における選択の順番に反映されます。ゴール節は対話形式で入力したりコマンドラインの引数で与える場合が多いので?-はあまり使わないかもしれません。
この後、Prologで定数やデータ構造扱うためには、スコーレム関数(Skolem function)の説明が必要ですが、多少本題からずれるので、省略させてください。ここでは、PrologもCoqも同様の定数や、リストのデータ構造が使えることを前提とします。
Prologのプログラムの例
例によって、リストの反転を考えてみます。
rev(L, R) :-
rev3(L, [], R).
rev3([X|L], A, R) :-
rev3(L, [X|A], R).
rev3([], R, R).
これに対して、ふたつのゴール、ゴール1
?- rev([1, 2, 3], R).
と、ゴール2について
?- rev(L, [9, 8, 7]).
実行してみます。
なお、λPrologの文法だと次のようになります。この場合は、述語の引数の指定の方法が違うだけですね。
pred rev i:list A, o:list A.
rev L R :-
rev3 L [] R.
rev3 [X|L] A R :-
rev3 L [X|A] R.
rev3 [] R R.
ホーン節の部分を論理式で表すと
\forall L~\forall R~[rev3(L, [], R)~\to~rev(L, R)]
\\\land\\
\forall X~\forall L~\forall A~\forall R~[rev3(L, [X|A], R~\to~rev3([X|L],A,R)]
\\\land\\
\forall R~[true~\to~rev3([], R, R)]
ゴール1は
\exists R~[rev([1, 2, 3], R)]
ゴール2は
\exists L~[rev(L, [9, 8, 7])]
From mathcomp Require Import all_ssreflect.
Variable rev : list nat -> list nat -> Prop.
Variable rev3 : list nat -> list nat -> list nat -> Prop.
ホーン節の部分は以下のようになります。ここでは便宜的にDefinitionでまとめていますが、論理式としての意味は変わりません。
Definition prog0 :=
(forall L R, rev3 L [::] R -> rev L R)
/\
(forall X L A R, rev3 L (X :: A) R -> rev3 (X :: L) A R)
/\
(forall R, rev3 [::] R R).
ゴールの部分は
Definition goal1 := exists R, rev [:: 1; 2; 3] R.
Definition goal2 := exists L, rev L [:: 9; 8; 7].
Coqで証明してみます。Coqにも導出原理に基づく自動証明のタクティクautoがあるのでそれを使ってみます。
apply: (ex_intro _) で、∃ RのRを Coq のメタ変数(_、表示上は?Goalになる)に割り当てています。
Goal prog0 -> goal1.
Proof.
rewrite /prog0 /goal1.
case=> [H [Hcons Hnil]].
apply: (ex_intro _).
apply: (H).
apply: (Hcons).
apply: (Hcons).
apply: (Hcons).
apply: (Hnil).
Restart.
rewrite /prog0 /goal1.
case=> [H [Hcons Hnil]].
apply: (ex_intro _).
debug auto.
Qed.
Goal prog0 -> goal2.
Proof.
rewrite /prog0 /goal2.
case=> [H [Hcons Hnil]].
apply: (ex_intro _).
debug auto.
Qed.
以上から、Prologのプログラムは、Coqのautoタクティクで証明できる(場合もある)ことがわかりました。
補足説明
Prologは古典論理か?
まず、ゴール節の否定を考えます。$ (\lnot~R) \Leftrightarrow (R~\to~False) $なので、ホーン節の→の右をFalseにしたものになります。
\lnot(\exists x_{1}~\exists x_{2}~ …\exists x_{l}~[R])
\\
\forall x_{1}~\forall x_{2}~ …\forall x_{l}~[\lnot~R]
\\
\forall x_{1}~\forall x_{2}~ …\forall x_{l}~[R~\to~False]
Prologのプログラムの論理式を否定します。さらに、含意を論理和と否定のかたち$ (H~\to~G) \Leftrightarrow (\lnot~H~\lor~G) $ にします。すると、ホーン節とゴール節の否定を連言になります。上でみたように、ゴール節の否定は(特別な)ホーン節ですから、Prologのプログラムは、ホーン節の連言ということができます。
\lnot~(H_{1}~\land~H_{2}~\land~…\land~H_{k}~\to~G)
\\
\lnot~(\lnot~(H_{1}~\land~H_{2}~\land~…\land~H_{k})~\lor~G)
\\
\lnot(\lnot H_{1}~\lor~\lnot H_{2}~\lor~…\lor~\lnot H_{k}~\lor~G)
\\
H_{1}~\land~H_{2}~\land~…\land~H_{k}~\land~\lnot~G
最初にPrologのプログラムの論理式を否定を考えたのは、導出原理は、論理式の反駁(はんばく)を導くことだからです。
教科書ではこのように説明されるのが通常ですが、お気づきのとおり、上記の論理式を導くには古典論理が必要になります。
これに対して、ホーン節とゴール節を別々に定義すれば、Prologの論理式の意味を直観主義論理の範囲で示すことができ、同じく、直観主義論理を使用するCoqの上で証明することができるわけです。
そして、おそらく大多数のPrologプログラマにとっては、Prologプログラムの動作の理解は「直観的」なのではないかと思います。ここで「Coqと同様に」と書きたいところなのですが…
Prologの不完全性
実は、Prologでgoal2に対して実行すると無限ループになります。なぜなら、最初のrev3の実行rev3 L [] [9,8,7]に対して、節をならべた順番に従って
rev3 [X|L] A R :- rev3 L [X|A] R.が選ばれます。これは、第3引数は再帰呼び出しに対して、リストの分解が行われないため、(コンストラクタが構造的に減っていかないため)再帰呼び出しの終了判定ができず、無限ループになってしまうわけです。
これは、証明できるべき命題が証明できないという意味で、定理証明系としてのPrologの「不完全性」の一例になっています。
これに対して、Coqの完全性はタクティク(証明戦略)の停止性とは無関係です。(この項は、あとで追記するかもしれません。)
cut述語について
Prologにはcut述語、別名、カットオペレータ(!)があります。これは、Prologの自動証明において、ホーン節のしらみつぶしの選択を木構造の検索と見立てた場合、バックトラックが生じた際に、ツリーの検索の一部をカット(枝を刈る)して、検索せずにただちに失敗(fail)とする、ということからこの名前があります。
cut述語は、論理式としてもProlog言語ではなく、手続言語の側面を実現するものなので、本資料では触れませんでした。
Coqにもcutタクティクがありますが、証明論におけるカット除去定理(A -> C かつ C -> BならCを除去してA -> Bを導ける)の逆のことを行うもので、CoqのゴールA -> B を C -> B に置き換えることをします。もちろん、そのあとに、A -> Cを証明させられることになります。
このふたつは全く別の概念なので、注意してください。