होरे तर्क: Difference between revisions

होरे तर्क (फ्लोयड-होरे तर्क या होरे नियम के रूप में भी जाना जाता है) कंप्यूटर प्रोग्राम की शुद्धता के बारे में दृढ़ता से तर्क करने के लिए तार्किक नियमों के एक क्रम के साथ औपचारिक प्रणाली है। यह 1969 में ब्रिटिश कंप्यूटर वैज्ञानिक और तर्कशास्त्री टोनी होरे द्वारा प्रस्तावित किया गया था, और बाद में होरे और अन्य शोधकर्ताओं द्वारा परिष्कृत किया गया था।^[1] मूल विचार रॉबर्ट डब्ल्यू फ़्लॉइड के काम से उत्पन्न हुए थे, जिन्होंने फ्लोचार्ट के लिए समान प्रणाली^[2] प्रकाशित की थी।

होरे त्रिगुण

होरे तर्क की केंद्रीय विशेषता होरे त्रिगुण है। त्रिगुण बताता है कि कोड के एक टुकड़े का निष्पादन कैसे गणना की स्थिति को बदलता है। होरे त्रिगुण का रूप है

${\displaystyle \{P\}C\{Q\}}$

जहां ${\displaystyle P}$ और ${\displaystyle Q}$ अभिकथन हैं और ${\displaystyle C}$ कमांड है।^{[note 1]} ${\displaystyle P}$ को पूर्व अवस्था और ${\displaystyle Q}$ को पश्च अवस्था नाम दिया गया है- जब पूर्व शर्त पूर्ण हो जाती है, तो कमांड निष्पादित करने से पश्च अवस्था स्थापित हो जाती है। विधेय तर्क में अभिकथन सूत्र हैं।

होरे तर्क साधारण अनिवार्य प्रोग्रामिंग भाषा के सभी निर्माणों के लिए स्वयंसिद्ध और अनुमान नियम प्रदान करता है। होरे के मूल पेपर में सरल भाषा के नियमों के अलावा, होरे और कई अन्य शोधकर्ताओं द्वारा तब से अन्य भाषा निर्माणों के लिए नियम विकसित किए गए हैं। समवर्ती, प्रक्रियाओं, व्यतिक्रम, और संकेत के लिए नियम हैं।

आंशिक और कुल शुद्धता

मानक होरे तर्क का उपयोग करते हुए, केवल आंशिक शुद्धता ही सिद्ध की जा सकती है। कुल शुद्धता के लिए अतिरिक्त रूप से समाप्ति की आवश्यकता होती है, जिसे अलग से या जबकि नियम के विस्तारित संस्करण के साथ सिद्ध किया जा सकता है।^[3] इस प्रकार होरे त्रिगुण का सहज ज्ञान युक्त पठन है- जब भी ${\displaystyle P}$, ${\displaystyle C}$ के निष्पादन से पहली अवस्था को धारण करता है, तो ${\displaystyle Q}$ बाद में धारण करेगा, या ${\displaystyle C}$ समाप्त नहीं होता है। बाद की स्थिति में, कोई "बाद" नहीं है, इसलिए ${\displaystyle Q}$ कोई भी कथन हो सकता है। वास्तव में, यह व्यक्त करने के लिए कि ${\displaystyle C}$ समाप्त नहीं होता है, असत्य होने के लिए कोई भी ${\displaystyle Q}$ चुन सकता है।

यहाँ और इस लेख के अन्य भागों में "समाप्ति" का अर्थ व्यापक अर्थों में है कि गणना अंततः समाप्त हो जाएगी, अर्थात यह अनंत छोरों की अनुपस्थिति का अर्थ है यह कार्यान्वयन सीमा के उल्लंघन (जैसे शून्य से विभाजन) की अनुपस्थिति को प्रोग्राम को समय से पहले रोकना नहीं दर्शाता है। अपने 1969 के पेपर में, होरे ने समाप्ति की एक संकीर्ण धारणा का उपयोग किया, जिसमें कार्यान्वयन सीमा के उल्लंघन की अनुपस्थिति भी सम्मिलित थी, और समाप्ति की व्यापक धारणा के लिए अपनी प्राथमिकता व्यक्त की क्योंकि यह कार्यान्वयन-स्वतंत्र होने का दावा करता है-^[4]

ऊपर उद्धृत सिद्धांतों और नियमों में एक और कमी यह है कि वे इस बात के प्रमाण के लिए कोई आधार नहीं देते हैं कि प्रोग्राम सफलतापूर्वक समाप्त हो गया है। समाप्त करने में विफलता अनंत लूप के कारण हो सकती है या यह कार्यान्वयन-परिभाषित सीमा के उल्लंघन के कारण हो सकता है, उदाहरण के लिए, संख्यात्मक संकार्य की सीमा, स्टोरेज का आकार, या ऑपरेटिंग सिस्टम की समय सीमा। इस प्रकार अंकन “${\displaystyle P\{Q\}R}$” की व्याख्या की जानी चाहिए "बशर्ते कि कार्यक्रम सफलतापूर्वक समाप्त हो जाए, इसके परिणामों के गुणों को ${\displaystyle R}$ द्वारा वर्णित किया गया है।" स्वयंसिद्धों को अनुकूलित करना काफी आसान है ताकि उन्हें गैर-समाप्ति प्रोग्रामों के "परिणामों" की भविष्यवाणी करने के लिए उपयोग नहीं किया जा सके लेकिन स्वयंसिद्धों का वास्तविक उपयोग अब कई कार्यान्वयन-निर्भर विशेषताओं के ज्ञान पर निर्भर करेगा, उदाहरण के लिए, कंप्यूटर का आकार और गति, संख्याओं की सीमा और अतिप्रवाह तकनीक का विकल्प। अनंत लूप से बचने के प्रमाण के अलावा, किसी प्रोग्राम की "सशर्त" शुद्धता को सिद्ध करना और चेतावनी देने के लिए कार्यान्वयन पर भरोसा करना सम्भवतः बेहतर है, यदि इसे कार्यान्वयन सीमा के उल्लंघन के परिणामस्वरूप प्रोग्राम के निष्पादन को त्यागना पड़ा हो।

नियम

रिक्त कथन स्वयंसिद्ध स्कीमा

रिक्त कथन नियम यह दावा करता है कि स्किप कथन प्रोग्राम की स्थिति को नहीं बदलता है, इस प्रकार स्किप से पहले जो भी सही है वह बाद में भी सही रहेगा।^{[note 2]}

${\displaystyle {\dfrac {}{\{P\}{\texttt {skip}}\{P\}}}}$

नियत कार्य स्वयंसिद्ध स्कीमा

नियत कार्य स्वयंसिद्ध कहता है कि, नियत कार्य के बाद, कोई भी विधेय जो पहले नियत कार्य के दाईं ओर के लिए सही था, अब चर के लिए मान्य है। औपचारिक रूप से, मान लीजिए कि P अभिकथन है जिसमें चर x मुक्त है। तब-

${\displaystyle {\dfrac {}{\{P[E/x]\}x:=E\{P\}}}}$

जहां ${\displaystyle P[E/x]}$ अभिकथन P को दर्शाता है जिसमें x की प्रत्येक मुक्त घटना को अभिव्यक्ति E द्वारा प्रतिस्थापित किया गया है।

नियत कार्य स्वयंसिद्ध योजना का अर्थ है कि ${\displaystyle P[E/x]}$ का सत्य P के बाद के नियत कार्य सत्य के बराबर है। इस प्रकार ${\displaystyle P[E/x]}$ नियत कार्य से पहले सत्य थे, नियत कार्य स्वयंसिद्ध द्वारा, फिर P जिसके बाद सत्य होगा। इसके विपरीत, ${\displaystyle P[E/x]}$ असत्य (अर्थात ${\displaystyle \neg P[E/x]}$ सत्य) नियत कार्य कथन से पहले थे, P को बाद में असत्य होना चाहिए।

मान्य त्रिगुण के उदाहरणों में सम्मिलित हैं-

• ${\displaystyle \{x+1=43\}y:=x+1\{y=43\}}$
• ${\displaystyle \{x+1\leq N\}x:=x+1\{x\leq N\}}$

सभी पूर्व अवस्था जो अभिव्यक्ति द्वारा संशोधित नहीं की जाती हैं उन्हें पश्च अवस्था पर ले जाया जा सकता है। प्रथम उदाहरण में, ${\displaystyle y:=x+1}$ निर्दिष्ट करने से यह तथ्य नहीं बदलता है कि ${\displaystyle x+1=43}$ है, इसलिए दोनों कथन पश्च अवस्था में दिखाई दे सकते हैं। औपचारिक रूप से, यह परिणाम P के साथ स्वयंसिद्ध स्कीमा को लागू करके प्राप्त किया जाता है (${\displaystyle y=43}$ और ${\displaystyle x+1=43}$), जो ${\displaystyle P[(x+1)/y]}$ को (${\displaystyle x+1=43}$ और ${\displaystyle x+1=43}$) की उपज देता है, जिसे बदले में दिए गए पूर्व अवस्था ${\displaystyle x+1=43}$ के लिए सरलीकृत किया जा सकता है। नियत कार्य स्वयंसिद्ध योजना यह कहने के बराबर है कि पूर्व अवस्था को खोजने के लिए, पहले पश्च-अवस्था को लें और नियत कार्य के बाएं हाथ की सभी घटनाओं को नियत कार्य के दाईं ओर के साथ बदल दें। सावधान रहें कि सोचने के इस गलत तरीके से पालन करके यह पीछे की ओर करने की कोशिश न करें- ${\displaystyle \{P\}x:=E\{P[E/x]\}}$ यह नियम निरर्थक उदाहरणों की ओर जाता है जैसे-

${\displaystyle \{x=5\}x:=3\{3=5\}}$

पहली नज़र में लुभाने वाली एक और गलत नियम ${\displaystyle \{P\}x:=E\{P\wedge x=E\}}$ है, यह निरर्थक उदाहरणों की ओर जाता है जैसे-

${\displaystyle \{x=5\}x:=x+1\{x=5\wedge x=x+1\}}$

जबकि दिए गए पश्च अवस्था P विशिष्ट रूप से पूर्व अवस्था ${\displaystyle P[E/x]}$ को निर्धारित करता है, इसका विपरीत सत्य नहीं है। उदाहरण के लिए-

• ${\displaystyle \{0\leq y\cdot y\wedge y\cdot y\leq 9\}x:=y\cdot y\{0\leq x\wedge x\leq 9\}}$,
• ${\displaystyle \{0\leq y\cdot y\wedge y\cdot y\leq 9\}x:=y\cdot y\{0\leq x\wedge y\cdot y\leq 9\}}$,
• ${\displaystyle \{0\leq y\cdot y\wedge y\cdot y\leq 9\}x:=y\cdot y\{0\leq y\cdot y\wedge x\leq 9\}}$, और
• ${\displaystyle \{0\leq y\cdot y\wedge y\cdot y\leq 9\}x:=y\cdot y\{0\leq y\cdot y\wedge y\cdot y\leq 9\}}$

नियत कार्य स्वयंसिद्ध योजना के मान्य उदाहरण हैं।

होरे द्वारा प्रस्तावित नियत कार्य स्वयंसिद्ध तब लागू नहीं होता है जब एक से अधिक नाम एक ही संग्रहीत मान को संदर्भित कर सकते हैं। उदाहरण के लिए,

${\displaystyle \{y=3\}x:=2\{y=3\}}$

यदि x और y एक ही चर (उपनाम) को संदर्भित करते हैं, तो यह गलत है, हालांकि यह नियत कार्य स्वयंसिद्ध योजना (${\displaystyle \{P\}}$और ${\displaystyle \{P[2/x]\}}$ दोनों के साथ ${\displaystyle \{y=3\}}$) का उचित उदाहरण है।

रचना का नियम

Verifying swap-code without auxiliary variables

The three statements below (line 2, 4, 6) exchange the values of the variables a and b, without needing an auxiliary variable. In the verification proof, the initial value of a and b is denoted by the constant A and B, respectively. The proof is best read backwards, starting from line 7; for example, line 5 is obtained from line 7 by replacing a (target expression in line 6) by ${\displaystyle a-b}$ (source expression in line 6). Some arithmetical simplifications are used tacitly, viz. ${\displaystyle a-(a-b)=b}$ (line 5→3), and ${\displaystyle a+b-b=a}$ (line 3→1). Nr Code Assertions 1:       ${\displaystyle \{a=A\wedge b=B\}}$ 2: ${\displaystyle a:=a+b;}$       3: ${\displaystyle \{a-b=A\wedge b=B\}}$ 4: ${\displaystyle b:=a-b;}$ 5: ${\displaystyle \{b=A\wedge a-b=B\}}$ 6: ${\displaystyle a:=a-b}$ 7: ${\displaystyle \{b=A\wedge a=B\}}$

होरे की रचना का नियम क्रमिक रूप से निष्पादित प्रोग्रामों S और T पर लागू होता है, जहां S T से पहले निष्पादित करता है और ${\displaystyle S;T}$ को लिखा जाता है (Q को मध्य अवस्था कहा जाता है)-^[5]

${\displaystyle {\dfrac {\{P\}S\{Q\}\quad ,\quad \{Q\}T\{R\}}{\{P\}S;T\{R\}}}}$

उदाहरण के लिए, नियत कार्य स्वयंसिद्ध के निम्नलिखित दो उदाहरणों पर विचार करें-

${\displaystyle \{x+1=43\}y:=x+1\{y=43\}}$

और

${\displaystyle \{y=43\}z:=y\{z=43\}}$

अनुक्रमण नियम द्वारा, एक निष्कर्ष निकाला गया-

${\displaystyle \{x+1=43\}y:=x+1;z:=y\{z=43\}}$

एक अन्य उदाहरण सही बॉक्स में दिखाया गया है।

सशर्त नियम

${\displaystyle {\dfrac {\{B\wedge P\}S\{Q\}\quad ,\quad \{\neg B\wedge P\}T\{Q\}}{\{P\}{\texttt {if}}\ B\ {\texttt {then}}\ S\ {\texttt {else}}\ T\ {\texttt {endif}}\{Q\}}}}$

सशर्त नियम में कहा गया है कि पश्च अवस्था Q सामान्य है और अन्य भाग भी पूरे की पश्च अवस्था है यदि ...यदि अंत कथन।^[6] तत्कालीन और अन्य भाग में, अनपेक्षित और ऋणात्मक स्थिति B को क्रमशः पूर्व अवस्था P में जोड़ा जा सकता है। स्थिति, B, के दुष्प्रभाव नहीं होने चाहिए। अगले भाग में उदाहरण दिया गया है।

यह नियम होरे के मूल प्रकाशन में निहित नहीं था।^[1] हालांकि, कथन के बाद से

${\displaystyle {\texttt {if}}\ B\ {\texttt {then}}\ S\ {\texttt {else}}\ T\ {\texttt {endif}}}$

एक-बार के लूप निर्माण के समान प्रभाव होते है

${\displaystyle {\texttt {bool}}\ b:={\texttt {true}};{\texttt {while}}\ B\wedge b\ {\texttt {do}}\ S;b:={\texttt {false}}\ {\texttt {done}};b:={\texttt {true}};{\texttt {while}}\ \neg B\wedge b\ {\texttt {do}}\ T;b:={\texttt {false}}\ {\texttt {done}}}$

सशर्त नियम अन्य होरे नियमों से व्युत्पन्न किया जा सकता है। इसी तरह, अन्य व्युत्पन्न प्रोग्राम निर्माणों के लिए नियम, जैसे लूप के लिए, लूप तक करें, स्विच करें, ब्रेक करें, जारी रखें को होरे के मूल पेपर से नियमों में परिवर्तन करके कम किया जा सकता है।

परिणाम नियम

${\displaystyle {\dfrac {P_{1}\rightarrow P_{2}\quad ,\quad \{P_{2}\}S\{Q_{2}\}\quad ,\quad Q_{2}\rightarrow Q_{1}}{\{P_{1}\}S\{Q_{1}\}}}}$

यह नियम पूर्व अवस्था ${\displaystyle P_{2}}$ को मजबूत करने और/या पश्च अवस्था ${\displaystyle Q_{2}}$ को कमजोर करने की अनुमति देता है। इसका उपयोग किया जाता है उदाहरणार्थ तत्कालीन और अन्य भाग के लिए शाब्दिक रूप से समान पश्च अवस्था प्राप्त करना।

उदाहरण के लिए, का प्रमाण

${\displaystyle \{0\leq x\leq 15\}{\texttt {if}}\ x<15\ {\texttt {then}}\ x:=x+1\ {\texttt {else}}\ x:=0\ {\texttt {endif}}\{0\leq x\leq 15\}}$

सशर्त नियम को लागू करने की आवश्यकता है, जिसे सिद्ध करने की आवश्यकता है

${\displaystyle \{0\leq x\leq 15\wedge x<15\}x:=x+1\{0\leq x\leq 15\}}$,   या सरलीकृत

${\displaystyle \{0\leq x<15\}x:=x+1\{0\leq x\leq 15\}}$

तत्कालीन भाग के लिए, और

${\displaystyle \{0\leq x\leq 15\wedge x\geq 15\}x:=0\{0\leq x\leq 15\}}$,   या सरलीकृत

${\displaystyle \{x=15\}x:=0\{0\leq x\leq 15\}}$

दूसरे भाग के लिए।

हालाँकि, तत्कालीन भाग के लिए असाइनमेंट नियम को P को ${\displaystyle 0\leq x\leq 15}$ के रूप में चुनने की आवश्यकता है नियम लागू होता है इसलिए उत्पन्न होती है

${\displaystyle \{0\leq x+1\leq 15\}x:=x+1\{0\leq x\leq 15\}}$,  जो तार्किक रूप से समतुल्य है

${\displaystyle \{-1\leq x<15\}x:=x+1\{0\leq x\leq 15\}}$.

सशर्त नियम के लिए आवश्यक पूर्व अवस्था ${\displaystyle \{-1\leq x<15\}}$ को नियत कार्य नियम से ${\displaystyle \{0\leq x<15\}}$ तक दृढ़ करने के लिए परिणाम नियम की आवश्यकता है।

इसी प्रकार, दूसरे भाग के लिए, नियत कार्य नियम उत्पन्न करता है

${\displaystyle \{0\leq 0\leq 15\}x:=0\{0\leq x\leq 15\}}$,   या समकक्ष

${\displaystyle \{{\texttt {true}}\}x:=0\{0\leq x\leq 15\}}$,

इसलिए परिणाम नियम को ${\displaystyle P_{1}}$ और ${\displaystyle P_{2}}$ क्रमशः ${\displaystyle \{x=15\}}$ और ${\displaystyle \{{\texttt {true}}\}}$ के साथ लागू करना होगा, पूर्व अवस्था को फिर से दृढ़ करने के लिए।

अनौपचारिक रूप से, परिणाम नियम का प्रभाव "भूल जाना" है कि ${\displaystyle \{x=15\}}$ अन्य भाग के प्रवेश पर जाना जाता है, क्योंकि अन्य भाग के लिए उपयोग किए जाने वाले नियत कार्य नियम को उस जानकारी की आवश्यकता नहीं है।

जबकि नियम

${\displaystyle {\dfrac {\{P\wedge B\}S\{P\}}{\{P\}{\texttt {while}}\ B\ {\texttt {do}}\ S\ {\texttt {done}}\{\neg B\wedge P\}}}}$

यहाँ P लूप अचर है, जिसे लूप बॉडी S द्वारा संरक्षित किया जाना है। लूप समाप्त होने के बाद, यह अचर P अभी भी धारण करता है, और इसके अलावा ${\displaystyle \neg B}$ ने लूप को समाप्त करने का कारण बना दिया होगा। जैसा कि सशर्त नियम में है, B के दुष्प्रभाव नहीं होने चाहिए।

उदाहरण के लिए, का प्रमाण

${\displaystyle \{x\leq 10\}{\texttt {while}}\ x<10\ {\texttt {do}}\ x:=x+1\ {\texttt {done}}\{\neg x<10\wedge x\leq 10\}}$

जबकि नियम द्वारा सिद्ध करने की आवश्यकता है

${\displaystyle \{x\leq 10\wedge x<10\}x:=x+1\{x\leq 10\}}$,   या सरलीकृत

${\displaystyle \{x<10\}x:=x+1\{x\leq 10\}}$,

जो नियतन नियम द्वारा आसानी से प्राप्त हो जाता है। अंत में, पोस्टकंडीशन 10 को x = 10 में सरलीकृत किया जा सकता है।

अंत में, पोस्टकंडिशन ${\displaystyle \{\neg x<10\wedge x\leq 10\}}$ करने के लिए सरलीकृत किया जा सकता है ${\displaystyle \{x=10\}}$.

एक अन्य उदाहरण के लिए, सटीक वर्गमूल की गणना करने के लिए निम्न अजीब प्रोग्राम को औपचारिक रूप से सत्यापित करने के लिए नियम का उपयोग किया जा सकता है x एक मनमानी संख्या का a-भले ही x एक पूर्णांक चर है और a वर्ग संख्या नहीं है:

${\displaystyle \{{\texttt {true}}\}{\texttt {while}}\ x\cdot x\neq a\ {\texttt {do}}\ {\texttt {skip}}\ {\texttt {done}}\{x\cdot x=a\wedge {\texttt {true}}\}}$

के साथ समय नियम लागू करने के बाद P प्राणी true, यह साबित करना बाकी है

${\displaystyle \{{\texttt {true}}\wedge x\cdot x\neq a\}{\texttt {skip}}\{{\texttt {true}}\}}$,

जो स्किप नियम और परिणाम नियम से अनुसरण करता है।

वास्तव में, अजीब कार्यक्रम आंशिक रूप से सही है: यदि यह समाप्त हो गया है, तो यह निश्चित है x में (संयोग से) का मान होना चाहिए a का वर्गमूल। अन्य सभी मामलों में, यह समाप्त नहीं होगा; इसलिए यह पूरी तरह से सही नहीं है।

जबकि कुल शुद्धता के लिए नियम

यदि #जबकि_नियम को निम्नलिखित द्वारा प्रतिस्थापित किया जाता है, तो होरे कैलकुलस का उपयोग कुल शुद्धता, यानी समाप्ति के साथ-साथ आंशिक शुद्धता को साबित करने के लिए भी किया जा सकता है। आमतौर पर, प्रोग्राम शुद्धता की विभिन्न धारणाओं को इंगित करने के लिए घुंघराले ब्रेसिज़ के बजाय स्क्वायर ब्रैकेट का उपयोग किया जाता है।

${\displaystyle {\dfrac {<\ {\text{is a well-founded ordering on the set}}\ D\quad ,\quad [P\wedge B\wedge t\in D\wedge t=z]S[P\wedge t\in D\wedge t<z]}{[P\wedge t\in D]{\texttt {while}}\ B\ {\texttt {do}}\ S\ {\texttt {done}}[\neg B\wedge P\wedge t\in D]}}}$

इस नियम में, लूप इनवेरिएंट को बनाए रखने के अलावा, एक एक्सप्रेशन के माध्यम से समाप्ति प्रमाण भी साबित होता है t, जिसे लूप वेरिएंट कहा जाता है, जिसका मूल्य एक अच्छी तरह से स्थापित संबंध के संबंध में सख्ती से घटता है < कुछ डोमेन सेट पर D प्रत्येक पुनरावृत्ति के दौरान। तब से < के सदस्यों की एक सख्ती से घटती श्रृंखला (आदेश सिद्धांत) अच्छी तरह से स्थापित है D की केवल सीमित लंबाई हो सकती है, इसलिए t हमेशा के लिए घटता नहीं रह सकता। (उदाहरण के लिए, सामान्य क्रम < सकारात्मक पूर्णांकों पर अच्छी तरह से स्थापित है ${\displaystyle \mathbb {N} }$, लेकिन न तो पूर्णांकों पर ${\displaystyle \mathbb {Z} }$ न ही धनात्मक वास्तविक संख्याओं पर ${\displaystyle \mathbb {R} ^{+}}$; ये सभी सेट गणितीय अर्थ में हैं, कंप्यूटिंग अर्थ में नहीं, ये सभी विशेष रूप से अनंत हैं।)

लूप इनवेरिएंट को देखते हुए P, स्थिति B का अर्थ होना चाहिए t का न्यूनतम तत्व नहीं है D, अन्यथा शरीर के लिए S कम नहीं हो सका t आगे कोई भी, यानी नियम का आधार झूठा होगा। (यह कुल शुद्धता के लिए विभिन्न नोटेशनों में से एक है।) ^{[note 3]}

के पूर्ण-शुद्धता प्रमाण के लिए, #जबकि_नियम के पहले उदाहरण को फिर से शुरू करना

${\displaystyle [x\leq 10]{\texttt {while}}\ x<10\ {\texttt {do}}\ x:=x+1\ {\texttt {done}}[\neg x<10\wedge x\leq 10]}$

कुल शुद्धता के लिए जबकि नियम लागू किया जा सकता है उदा। D सामान्य क्रम और अभिव्यक्ति के साथ गैर-ऋणात्मक पूर्णांक हैं t प्राणी ${\displaystyle 10-x}$, जिसे बाद में साबित करने की आवश्यकता होती है

${\displaystyle [x\leq 10\wedge x<10\wedge 10-x\geq 0\wedge 10-x=z]x:=x+1[x\leq 10\wedge 10-x\geq 0\wedge 10-x<z]}$

अनौपचारिक रूप से बोलते हुए, हमें यह साबित करना होगा कि दूरी ${\displaystyle 10-x}$ प्रत्येक पाश चक्र में घटता है, जबकि यह हमेशा गैर-ऋणात्मक रहता है; यह प्रक्रिया सीमित चक्रों तक ही चल सकती है।

पिछले प्रमाण लक्ष्य को सरल बनाया जा सकता है

${\displaystyle [x<10\wedge 10-x=z]x:=x+1[x\leq 10\wedge 10-x<z]}$,

जिसे इस प्रकार सिद्ध किया जा सकता है:

${\displaystyle [x+1\leq 10\wedge 10-x-1<z]x:=x+1[x\leq 10\wedge 10-x<z]}$ असाइनमेंट नियम द्वारा प्राप्त किया जाता है, और

${\displaystyle [x+1\leq 10\wedge 10-x-1<z]}$ तक मजबूत किया जा सकता है ${\displaystyle [x<10\wedge 10-x=z]}$ परिणाम नियम द्वारा।

1. जबकि_नियम के दूसरे उदाहरण के लिए, निश्चित रूप से कोई अभिव्यक्ति नहीं t पाया जा सकता है कि खाली लूप बॉडी द्वारा घटाया गया है, इसलिए समाप्ति सिद्ध नहीं की जा सकती।

यह भी देखें

टिप्पणियाँ

संदर्भ

अग्रिम पठन

• Robert D. Tennent. Specifying Software (a textbook that includes an introduction to Hoare logic, written in 2002) ISBN 0-521-00401-2

बाहरी संबंध

• KeY-Hoare is a semi-automatic verification system built on top of the KeY theorem prover. It features a Hoare calculus for a simple while language.
• j-Algo-modul Hoare calculus — A visualisation of the Hoare calculus in the algorithm visualisation program j-Algo