(* TP3 Langages formels *) (******************************************************************************) (********** programmation fonctionnelle et automates en Coq (partie 2) ********) (******************************************************************************) (* L'objectif de LIFLF_TP3 est de définir des automates et de les faire s'exécuter dans la partie *programme* de Coq. Pour cela, on va utiliser ce qu'on a défini lors du TP2, pour définir les automates : 1) Le codage du quintuplet usuel K, s, F> en Coq, 2) La représentation finie de la fonction delta : K*Sigma -> K. Pour aller plus loin, on introduit le polymorphisme en fin de sujet. *) (* On commence par rappeler ce qu'on avait défini dans le TP2 *) (* Notre alphabet d'exemple *) Inductive Alphabet : Type := | a : Alphabet | b : Alphabet | c : Alphabet. (* On ajoute c au cas où, même si on ne l'utilisera pas dans les exemples suivants *) (* La fonction "comp_alphabet" de comparaison de deux Alphabet *) Definition comp_alphabet (x y : Alphabet) : bool := match x with | a => match y with | a => true | b => false | c => false end | b => match y with | a => false | b => true | c => false end | c => match y with | a => false | b => false | c => true end end. Lemma comp_alphabet_correct : forall x y, comp_alphabet x y = true -> x = y. Proof. intro x. intro y. intro Hcomptrue. destruct x. - destruct y. + reflexivity. + cbv in Hcomptrue. discriminate. + cbv in Hcomptrue. discriminate. - destruct y. + cbv in Hcomptrue. discriminate. + reflexivity. + cbv in Hcomptrue. discriminate. - destruct y. + cbv in Hcomptrue. discriminate. + cbv in Hcomptrue. discriminate. + reflexivity. Qed. Require Export List. Import ListNotations. (* La fonction "appartient_nat" qui teste si un entier appartient à une liste d'entiers *) Fixpoint appartient_nat (x : nat) (l : list nat) : bool := match l with | [] => false | h::rl => (Nat.eqb x h) || (appartient_nat x rl) end. (* La fonction "appartient_alphabet" qui teste si un Alphabet appartient à une liste d'Alphabet *) Fixpoint appartient_alphabet (s : Alphabet) (l : list Alphabet) : bool := match l with | [] => false | h::rl => (comp_alphabet s h) || (appartient_alphabet s rl) end. (* La fonction "trouve" qui prend en paramètres une listes de paires (clef,valeur) et une clef k, et renvoie la première valeur associée à k quand elle existe et None sinon *) Fixpoint trouve (assoc : list (Alphabet * nat)) (key : Alphabet) : option nat := match assoc with | [] => None | h::rassoc => if (comp_alphabet key (fst h)) then (Some (snd h)) else trouve rassoc key end. (******************************************************************************) (* Partie 1 : la représentation des Automates en Coq *) (******************************************************************************) (* Formellement, un Automate est un quintuplet K, s, F > avec - K : ensemble d'états, - Sigma : alphabet (ensemble des symboles *utilisés* par l'automate), - delta : fonction de transition - s : état initial, - F : ensemble des état acceptants. Ici, on va représenter les ensembles par des listes et la fonction de transition par une fonction (!). On va s'appuyer sur le type "Alphabet" défini précedemment. De même, on va prendre les entiers "nat" pour identifier les états. L'automate "M" défini par "automate K Sigma delta s F", correspond au quintuplet "M = " du cours. On justifie la représentation et le choix des types : - (K : list nat) : *liste* de TOUS les états. Une liste c'est différent d'un ensemble, plus facilement programmable - (Sigma : list Alphabet) : *liste* des symboles *utilisés* (pas forcément tous les Alphabet) - (s : nat) : état initial - (F : list nat) une liste de nat des états acceptants. Là encore ensemble != liste. La principale différence est sur le choix de la fonction de transition delta - (delta : nat -> Alphabet -> option nat) C'est *presque* le type usuel K * Sigma -> K à la curryfication près ET avec une "option" sur le résultat. "option" permet d'exprimer que la fonction de transition delta est *partielle* (et non totale) : on va en fait manipuler en Coq des automates aux transitions *partielles*. *) (* EXERCICE *) (* Définir le type "Automate" représentant ce quintuplet. Ce type aura un seul constructeur que l'on nommera "automate". *) (* EXERCICE *) (* Définir les 5 fonctions suivantes *) (* "etats" : prend en paramètre un automate et renvoie la liste des états *) (* "symboles" : prend en paramètre un automate et renvoie la liste des symboles de l'alphabet *) (* "initial" : prend en paramètre un automate et renvoie l'état initial *) (* "acceptant" : prend en paramètre un automate et un état q et renvoie true ssi q est un état final *) (* "transition" : prend en paramètre un automate, un état, un symbole, et renvoie l'état (optionnellement) accessible depuis q en lisant c *) (* EXERCICE *) (* Exemple : définir l'automate "M_nb_b_impair" à deux états qui accepte les mots contenant un nombre impair de 'b', et donner des tests unitaires. La fonction delta est donnée ci-dessous. *) Definition delta_nb_b_impair (q : nat) (s : Alphabet) : option nat := match q with | 1 => match s with | a => Some 1 | b => Some 2 | _ => None end | 2 => match s with | a => Some 2 | b => Some 1 | _ => None end | _ => None end. Print delta_nb_b_impair. (* Example M_nb_b_impair_etats : etats M_nb_b_impair = [1;2]. Proof. cbv. reflexivity. Qed. Example M_nb_b_impair_symboles : symboles M_nb_b_impair = [a;b]. Proof. cbv. reflexivity. Qed. Example M_nb_b_impair_initial : initial M_nb_b_impair = 1. Proof. cbv. reflexivity. Qed. Example M_nb_b_impair_acceptant_1 : acceptant M_nb_b_impair 1 = false. Proof. cbv. reflexivity. Qed. Example M_nb_b_impair_acceptant_2 : acceptant M_nb_b_impair 2 = true. Proof. cbv. reflexivity. Qed. Example M_nb_b_impair_transition_1 : transition M_nb_b_impair 1 a = Some 1. Proof. cbv. reflexivity. Qed. Example M_nb_b_impair_transition_2 : transition M_nb_b_impair 2 b = Some 1. Proof. cbv. reflexivity. Qed. *) (* EXERCICE *) (* Définir "execute" qui prend en paramètre un automate, un état q et un mot w (une "list Alphabet"), et qui va calculer l'état d'arrivée, en partant de l'état q et en lisant le mot w *) (* Example M_nb_b_impair_execute_1 : execute M_nb_b_impair 1 [] = Some 1. cbv. reflexivity. Qed. Example M_nb_b_impair_execute_2 : execute M_nb_b_impair 1 [a;a;b;a;b;b] = Some 2. cbv. reflexivity. Qed. *) (* EXERCICE *) (* Définir "reconnait" qui prend en paramètre un automate et un mot w, et qui renvoie vrai si w est accepté par l'automate, faux sinon *) (* Example M_nb_b_impair_reconnait_1 : reconnait M_nb_b_impair [] = false. cbv. reflexivity. Qed. Example M_nb_b_impair_reconnait_2 : reconnait M_nb_b_impair [a;a;b;a;b;b] = true. cbv. reflexivity. Qed. *) (* EXERCICE *) (* Exemple : définir l'automate "M_commence_et_finit_par_a" à trois états qui accepte les mots commençant et finissant par 'a', et donner des tests unitaires *) (******************************************************************************) (* Partie 2 : la représentation des fonctions de transition en Coq ou recherche dans les listes de paires *) (******************************************************************************) (* On souhaite donner une description de la fonction de transition par SON GRAPHE plutôt que donner son code. Rappel, le graphe d'une fonction f : A -> B est la relation définie par { (x,f(x)) | x dans A}. Par exemple la liste [((1,a),1) ; ((1,b),2) ; ((2,a),2) ; ((2,b),1)] indique que - ((1,a),1) : état courant 1, symbole courant a --> nouvel état 1 - ((1,b),2) : état courant 1, symbole courant b --> nouvel état 2 - ((2,a),2) : état courant 2, symbole courant a --> nouvel état 2 - ((2,b),1) : état courant 2, symbole courant b --> nouvel état 1 *) Print delta_nb_b_impair. (* delta(1,a) = 1 delta(1,b) = 2 delta(2,a) = 2 delta(2,b) = 1 *) (* Comme le domaine de la fonction de transition est fini, on peut faire l'inverse, c'est-à-dire construire une fonction à partir d'un graphe FINI. On va représenter le graphe de f par *un dictionnaire*, une liste de paires (clé, valeur). La principale fonctionnalité que l'on attend d'un dictionnaire est de pouvoir retrouver la valeur associée à une clé. En le faisant, on reconstruit f (à un "option" près) *) (* EXERCICE *) (* Définir la fonction "trouve_paire" avec pour type "list ((nat * Alphabet) * nat) -> (nat * Alphabet) -> option nat" qui prend en paramètres une liste et une clé et retourne la première valeur correspondant à la clé si elle existe, None sinon. La liste est une liste de "((nat * Alphabet) * nat)" et donc la clé est un "(nat * Alphabet)". *) (* EXERCICE *) (* En utilisant trouve_paire, définir une fonction "graphe_vers_fonction" qui transforme une liste "list ((nat * Alphabet) * nat)" en une fonction "nat -> Alphabet -> option nat" *) (* EXERCICE *) (* Exemple : définir l'automate "M_nb_b_impair'"à deux états qui accepte les mots contenant un nombre impair de 'b', et donner des tests unitaires. Le graphe de transition est donnée ci-dessous. *) Definition graphe_nb_b_impair := [((1,a), 1) ; ((1,b),2) ; ((2,a),2) ; ((2,b),1)]. (* Example M_nb_b_impair_reconnait_1' : reconnait M_nb_b_impair' [] = false. cbv. reflexivity. Qed. Example M_nb_b_impair_reconnait_2' : reconnait M_nb_b_impair' [a;a;b;a;b;b] = true. cbv. reflexivity. Qed. *) (* EXERCICE *) (* Définir l'automate à trois états qui accepte les mots commençant et finissant par 'a' et donner des tests unitaires. *) (* EXERCICE *) (* Montrer que delta_nb_b_impair et delta_nb_b_impair_graphe sont équivalents pour les états valides et les symboles utilisés *) (* FIN DU TP3 *) (* ------------------------------------------------------------ *) (******************************************************************************) (* Pour aller plus loin : le polymorphisme *) (******************************************************************************) (* Quand on lit et a fortiori quand on écrit la fonction "appartient_nat", tout comme la fonction "appartient_alphabet", on remarque son caractère générique sur les listes. *) Print appartient_nat. Print appartient_alphabet. (* Elle est écrite pour le type "list nat" mais si on remplace "Nat.eqb" par une fonction "comp_A : A -> A -> bool", "appartient" fonctionnerait pour un type donné "A". *) (* EXERCICE *) (* Définir la fonction "appartient_poly" qui prend en paramètres - Un type A, syntaxe : "(A : Type)" - Une fonction comp_A de décision de l'égalité sur A, syntaxe : "(comp_A : A -> A -> bool)" - Un élement x de type A, - Une liste l d'éléments de A, et renvoie true si et seulement si l'élément x est dans la liste l *) (* Tests unitaires avec reflexivity *) (* Example appartient_poly_ex1 : appartient_poly nat (Nat.eqb) 0 [1;3;0;5] = true. Proof. simpl. reflexivity. Qed. Example appartient_poly_ex2 : appartient_poly nat (Nat.eqb) 4 [1;3;0;5] = false. Proof. simpl. reflexivity. Qed. *) (* EXERCICE *) (* Montrer que "appartient_nat" est juste l'instance particulière de "appartient_poly nat (Nat.eqb) nat (Nat.eqb)" *) (* Pour bien représenter *l'appartenance* à la liste, il faut quand même s'assurer que "comp_A" respecte la spécification 'décider de l'égalité dans "A"'. Les exemples suivants montrent des choix arbitraires de "comp_A". *) (* Example appartient_poly_ex3 : appartient_poly nat (fun x y => false) 0 [1;3;0;5] = false. Proof. simpl. reflexivity. Qed. Example appartient_poly_ex4 : appartient_poly nat (fun x y => true) 4 [1;3;0;5] = true. Proof. simpl. reflexivity. Qed. *) (* Si on veut prouver le lemme équivalent pour "appartient_poly", on a besoin d'une propriété de type "forall x y:A, comp_A x y = true <-> x = y" similaire à "PeanoNat.Nat.eqb_eq", "comp_alphabet_eq", "comp_option_nat_correct", etc. *) (* EXERCICE *) (* Montrer que si x = y alors x appartient à une liste constituée que de [y] *) (* On peut même aller plus loin et montrer que "(comp x y = true <-> x = y)" est non seulement SUFFISANTE mais aussi NECESSAIRE si on veut "appartient_poly A comp x [y] = true <-> x = y" *) (* EXERCICE *) (* Montrer que si x appartient à une liste constituée que de [y] alors x = y *) (* Il en est de même pour "trouve" et "trouve_paire" *) Print trouve. Print trouve_paire. (* EXERCICE *) (* Définir la fonction "trouve_poly", version polymorphe de "trouve" et "trouve_paire" *) (* EXERCICE *) (* Montrer que "trouve" et "trouve_paire" sont bien des instances de "trouve_poly" *) (* ------------------------------------------------------------ *)