Beweren en bewijzen/de zuilen/Formalisering/4. Correctheidsstelling

de opzet	2017-18	multimedia	kwaliteit	commentaren	site map 2005-06 exemplarische werkstukken Koelkathedraal Koffieautomaat Volautomatische parkeergarage pilootproject Ervaringen met dit pilotproject Evaluatiepagina Onderwijskundige projectbeschrijving 2007-08 werkstukken Groep 01. Windmolen Groep 02. Villa Volta oud versie2 Groep 03. Blaastest Coq Groep 04. BeerTender Groep 05. Waterkoker Groep 06. Ruimtetelescoop Groep 07. AM6-Motorblok Groep 09. Drankautomaat Groep 11. MP3 SPELER Groep 12. Rookmelder Groep 14. Computermuis Groep 15. Orderverwerkingsysteem Groep 16. KerncentraleVersie2 Fitch Script Groep 17. Vogelrok Bewijs Script Groep 18. CV-ketel Groep 20. Frietsnijlijn Groep 21. ABS Groep 22. duikboot bewijs Groep 24. vaatwasser Groep 25. Dueling Dragons Werkstuk 2008-09 evaluatie 2008-09 oefenpagina taal werkstukken Groep 01. Duelling Dragons Groep 01. Duelling Dragons-NEW Groep 02. Schutsluis Groep 03. Sms ontvangen Groep 03. Sms ontvangen her Groep 04. Wassen Groep 05. Robotstofzuiger Groep 06. Koppeling Groep 07. Stoommachine Groep 09. Mc Drive Groep 10. Parkeergarage Groep 11. Veerpont Groep 13. Zeilboot Groep 14. snoepautomaten Groep 15. Slachterij oud Groep 16. kopieerapparaat Groep 17. Garagedeur Groep 19. Liften Groep 22. Scooter Groep 23. Phaser Groep 24. Broodbakmachine Groep 26. Kruispunt Groep 27. Gitaar Groep 27. Zeppelin Groep 28. Maeslantkering Deltawerken "Nieuwe Waterweg" Groep 29. Koffiezetautomaat Groep 30. BPMN model Groep 31. Pinautomaat 2009-10 familietoestanden begin domeinmodel goede beweringen goede definities twijfelachtige beweringen twijfelachtige definities fragmenten casus Volkskrant. Flitspalen oefenpagina speling het werk aankondigingen 2009-10 resultaten taak 01 02 03 04 05 06 07 08 09 10 11 12 tentamen 1 bespreking bespreking herkansing 2 bespreking 3 bespreking bespreking herkansing opmerkingen (intern) werkstukken Aquarium Verwarming Breakfast Machine Broodbakmachine Business Process Modeling Notation CV ketel Defibrillator Flappentap Frisdrankautomaat Hardloopband Keizer Karelplein Klok Kopieermachine Kruispunt met verkeerslichten Liften London Underground Magnetron Motorcycle muziekdoos Printer RFID parkeerplaats SAN Schuifdeur Snoepautomaat Spoorwegovergang Tekentablet Tosti-ijzer Transistorradio wasmachine Waterkrachtcentrale 2010-11 aankondigingen alle deelnemers dossier mijlpalen oefenpagina bedrading familietoestanden eerst denken tijd opmerkingen (intern) responsiecolleges 1. 13:45-14:30 HG 00.086 2. 13:45-14:30 HG 00.310 3. 14:45-15:30 HG 00.086 4. 14:45-15:30 HG 00.310 5. 15:45-16:30 HG 00.086 6. 15:45-16:30 HG 00.310 9. niet ingedeeld taak 01 02 03 04 05 06 07 08 09 10 11 12 tentamens 1 nabespreking 2 nabespreking werkstuk Automotor AVR band beeldscherm-pc boormachine bus Decoupeerzaag digitale wekker Draaideur Huygensgebouw Electrische tandenborstel Elektrischegitaar Elektrische schuifdeur Espressomachine fornuis fotocamera Garagedeur Garagedeur bediening inbraakalarm Koelkast Koffieautomaat Kruispunt Lamp met bewegingssensor lift Magnetron mobieletelefoon piano platenspeler sluis Stoomlocomotief Taser Gun TomTom GO LIVE 1000 Europe Tone dialer Windkorenmolen De Vlijt Wageningen 2011-12 aankondigingen alle deelnemers feedback airco-deel1 airco-deel2 airco-deel2-her ATB-deel1 ATB-deel1-her ATB-deel2 ATB-deel2-her Automatische lamp-deel1 Automatische lamp-deel1-her Automatische lamp-deel2 Beertender-deel1 Beertender-deel2 Blokfluit-deel1 Brandsysteem-deel1 Brandsysteem-deel2 cilinderslot-deel2-her cylinderslot-deel1 cylinderslot-deel1-her cylinderslot-deel2 elektrische tandenborstel-deel1 elektrische tandenborstel-deel2 fiets-deel1 fiets-deel1-her fiets-deel2 flitspaal-deel1 frisdrankautomaat-deel1 frisdrankautomaat-deel1-her frisdrankautomaat-deel2 frituurpan-deel1 frituurpan-deel2 grijpautomaat-deel1 grijpautomaat-deel1-her grijpautomaat-deel2-her kassa-deel1 kassa-deel1-her kassa-deel2 koelkast-deel1 koelkast-deel1-her Lift-deel1 lift-deel1 lift-deel1-her lift-deel2-her loopband-deel1 loopband-deel2 luchtontvochtiger-deel1 luchtontvochtiger-deel1-her magnetron-deel1 magnetron-deel2 ov-oplader-deel1 ov-oplader-deel2 PA-systeem-deel1 Plafondventilator-deel1 Plafondventilator-deel2 Printer-deel1 Printer-deel2 Rekenmachine-deel1 Rekenmachine-deel2 Roltrap-deel1 Roltrap-deel2 Segway-deel1 Segway-deel2 stortbak-deel1 stortbak-deel2 Vaatwasser-deel1 Vaatwasser-deel2 Verwarmingssysteem-deel1 Verwarmingssysteem-deel2-her verwarmingssysteem-deel 2 wakeuplight-deel1 wakeuplight-deel2 wasdroger-deel1 waterkoker-deel1 waterkoker-deel2-her windmolen-deel1 windmolen-deel2 xbox360-deel1 xbox360-deel1-her xbox360-deel2 mijlpalen oefenpagina bedrading familietoestanden responsiecolleges 1. 13:45-14:30 HG 00.308 2. 13:45-14:30 HG 00.310 3. 14:45-15:30 HG 00.308 4. 14:45-15:30 HG 00.310 5. 15:45-16:30 HG 00.308 6. 15:45-16:30 HG 00.310 7. 16:45-17:30 HG 00.308 8. 16:45-17:30 HG 00.310 spreekuren taak 01 02 03 04 05 06 07 08 09 10 11 12 tentamens 1 2 3 werkstuk Airco ATB Automatische lamp Beertender Blokfluit Brandsysteem Cilinderslot Elektrische tandenborstel Fiets Flitspaal Frietpan Frisdrankautomaat Grijpautomaat kassa Koelkast lift Loopband Luchtontvochtiger Magnetron ov-oplader PA-systeem VVS Plafondventilator printer Rekenmachine Roltrap Segway Sluis Stortbak Vaatwasser Verwarmingssysteem wakeuplight wasdroger Waterkoker Windmolen xbox360 2012-13 alle deelnemers feedback Alarmsysteem-deel1 Alarmsysteem-deel2 Alarmsysteem-deel2-her Bankkluis-deel1 Bankkluis-deel2-her Draaideur-deel1 Draaideur-deel1-her Draaideur-deel2 Dubbele schuifdeur-deel1 Dubbele schuifdeur-deel2 Dubbele schuifdeur-deel2-her DVD-Recorder-deel1 Eukaryoot-deel1 Eukaryoot-deel2 Flessenautomaat-deel1 Flessenautomaat-deel1-her Flessenautomaat-deel2 Frisdrankautomaat-deel1 Frisdrankautomaat-deel2 Halon-systeem-deel1 Halon-Systeem-deel2-her Koelkast-deel1 Koelkast-deel1-her Koelkast-deel2 Koffiezetapparaat-deel1 Koffiezetapparaat-deel2 Kruimeldief-deel1 Kruimeldief-deel2 Kruimeldief-deel2-her Lift-deel1 Lift-deel1-her Lift-deel2 Magnetron-deel1 Magnetron-deel1-her Magnetron-deel2-her Melkrobot-deel1 Melkrobot-deel1-her Melkrobot-deel2 Melkrobot-deel2-her Oven-deel1 Oven-deel1-her Oven-deel2 Scheerapparaat-deel1 Scheerapparaat-deel1-her Scheerapparaat-deel2 Slagboom-deel1 Slagboom-deel2 stofzuiger-deel1 stofzuiger-deel2-her Stoplicht-deel1 Stoplicht-deel2 Stoplicht-deel2-her Supermarkt zelfscanner-deel1 Supermarkt zelfscanner-deel2 verwarmingsysteem-deel1 verwarmingsysteem-deel2 vriezer-deel1 vriezer-deel1-her vriezer-deel2 mijlpalen oefenpagina bedrading familietoestanden responsiecolleges 1. 13:45-14:30 HG01.028 2. 14:45-15:30 HG01.028 3. 13:45-14:30 HG00.086 4. 14:45-15:30 HG00.086 5. 15:45-16:30 HG00.310 6. 16:45-17:30 HG00.310 spreekuren taak 01 02 03 04 05 06 07 08 09 10 11 12 tentamens 1 2 werkstuk Alarmsysteem Bankkluis Draaideur Overleg Dubbele schuifdeur DVD-Recorder Eukaryoot Flessenautomaat Frisdrankautomaat Halon-Systeem koelkast koffiezetapparaat Kruimeldief Lift Magnetron Melkrobot op afstand bestuurbare helikopter Oven Scheerapparaat Slagboom stofzuiger Stoplicht Supermarkt zelfscanner verwarmingsysteem vriezer wasmachineQueue 2013-14 alle deelnemers feedback achtbaan-deel1 achtbaan-deel1-her achtbaan-deel2 alarmsysteem-deel1 automatischlicht-deel1 automatischlicht-deel1-her automatischlicht-deel2 betterplace-deel1 betterplace-deel1-her betterplace-deel2 bloeddrukmeter-deel1 bloeddrukmeter-deel1-her bloeddrukmeter-deel2 boormachine-deel1 boormachine-deel2 breakfastmachine-deel1 breakfastmachine-deel2 buizenpost-deel1 buizenpost-deel2 buizenpost-deel2-her Carwash-deel1 Carwash-deel1-her Carwash-deel2 Cruisecontrol-deel1 Cruisecontrol-deel2 De Game-deel1-her De Game-deel 1 elektrischegitaar-deel1 elektrischegitaar-deel2 elektrischegitaar-deel2-her geautomatiseerd-subwayrestaurant-deel1 geautomatiseerd-subwayrestaurant-deel2 gokautomaat-deel1 gokautomaat-deel2 hdd-deel1 hdd-deel1-her homecinemaset-deel1 homecinemaset-deel1-her homecinemaset-deel2 homecinemaset-deel2-her kentekenslagboom-deel1 kentekenslagboom-deel2 koffiezetapparaat-deel1 koffiezetapparaat-deel2 kopieerapparaat-deel1 kopieerapparaat-deel2 NS in- uitcheckpaal-deel2-her NS in- uitcheck paal-deel1 NS in- uitcheck paal-deel2 pinautomaat-deel1 pinautomaat-deel2 Schiphol Bagage Sorteersysteem-deel1 Schiphol Bagage Sorteersysteem-deel2 Sluis-deel1 Sluis-deel1-her Sluis-deel2 snoepautomaat-deel1 snoepautomaat-deel2 stofzuiger-deel1 stofzuiger-deel2 Stoplichtensysteem-deel1 Stoplichtensysteem-deel2 tandenborstel-deel1 tandenborstel-deel2 thuisalarmsysteem-deel1 thuisalarmsysteem-deel2 vaatwasmachine-deel1 vaatwasmachine-deel2 walkietalkie-deel1 walkietalkie-deel2 mijlpalen oefenpagina bedrading familietoestanden responsiecolleges 1. 13:45-14:30 HG00.308 2. 13:45-14:30 HG00.310 3. 14:45-15:30 HG00.308 4. 14:45-15:30 HG00.310 5. 15:45-16:30 HG00.308 6. 15:45-16:30 HG00.310 7. 16:45-17:30 HG00.308 8. 16:45-17:30 HG00.310 spreekuren taak 01 02 03 04 05 06 07 08 09 10 11 12 13 tentamens 1 2 werkstuk Achtbaan Dossiers Alarmsysteem Automatisch Licht Better Place bloeddrukmeter boormachine breakfastmachine buizenpost Carwash Cruisecontrol CruisecontrolBackup De Game Elektrische Gitaar geautomatiseerd-subwayrestaurant gokautomaat hdd home cinema set kentekenslagboom Koffiezetapparaat Kopieerapparaat NS in- uitcheck paal Pinautomaat Schiphol Bagage Sorteersysteem Sluis Snoepautomaat Stofzuiger Stoplichtensysteem tandenborstel Thuisalarmsysteem vaatwasmachine walkietalkie Wallace 2014-15 alle deelnemers feedback Airconditioner-deel1 Airconditioner-deel2 Alarm-deel1 Alarm-deel2 Arcadekast-deel1 Arcadekast-deel2 Auto-deel1 Auto-deel2 Autowasstraat-deel1 Autowasstraat-deel2 De Ack-deel2 domotica-systeem-deel1 domotica-systeem-deel1-her domotica-systeem-deel3 Eierkoker-deel1 Eierkoker-deel2 Eierkoker-deel2-her Elektrische Tandenborstel-deel1 Elektrische Tandenborstel-deel2 Elektronisch deurslot-deel1 Elektronisch deurslot-deel2 friteuse-deel1 friteuse-deel1-her friteuse-deel2 Gene gun-deel1 Gene gun-deel2 Geschutstoren slagschip-deel1 Geschutstoren slagschip-deel2-her Helikopter-deel1 Helikopter-deel2 industriele robot-deel1 industriele robot-deel2 koffieautomaat-deel1 koffieautomaat-deel1-her koffieautomaat-deel2 Lift-deel1 Lift-deel2 medicijnautomaat-deel1 medicijnautomaat-deel2 OV-inchecker-deel1 OV-inchecker-deel2 Pinautomaat-deel1 Pinautomaat-deel2 PizzaAutomaat-deel1 PizzaAutomaat-deel2 platenspeler-deel1 platenspeler-deel2 Printer-deel1 Printer-deel2 Sluis-deel1 Sluis-deel2 Stereo-deel1 Stereo-deel1-her Stereo-deel2 stoplichten bij x-kruispunt-deel1 stoplichten bij x-kruispunt-deel3 Thermostaat-deel1 Thermostaat-deel2 Thermostaat-deel3 tosti-ijzer-deel1 tosti-ijzer-deel1-her tosti-ijzer-deel2 vaatwasmachine-deel1 vaatwasmachine-deel2 voyager-deel1 voyager-deel2 wasmachine-deel1 wasmachine-deel1-her wasmachine-deel2 Wekkerradio-deel1 Wekkerradio-deel2 Zelfrijdende auto-deel1 Zelfrijdende auto-deel2 zonnepaneel-deel1 zonnepaneel-deel2 mijlpalen oefenpagina bedrading familietoestanden responsiecolleges groep 1 groep 2 groep 3 groep 4 groep 5 groep 6 groep 7 groep 8 spreekuren taak 01 02 03 04 05 06 07 08 09 10 11 12 13 14 tentamens 1 2 werkstuk Airconditioner Alarm arcade kast Auto Autowasstraat De Ack domotica-systeem Eierkoker Elektrische Tandenborstel Elektronisch deurslot friteuse Gene gun Geschutstoren slagschip Helikopter industriele robot koffieautomaat Lift medicijnautomaat OV-inchecker Pinautomaat PizzaAutomaat platenspeler printer Sluis Snoepautomaat Stereo stoplichten bij x-kruispunt Thermostaat tosti-ijzer vaatwasmachine voyager wasmachine Wekkerradio Zelfrijdende auto zonnepaneel de aanpak vernuft casus Brandaris vier zuilen de opzet altijd op de hoogte doelen gereedschap Coq technische problemen waarheidstabellen Ik ben uitgesloten van de tentaminering. Wat nu? inschrijving leercyclus literatuur multimedia rendementen spelregels tentaminering Wat, als opeens mensen van mijn werkstukgroep wegvallen? Wat is eigenlijk verplicht? werkstuk de opbouw spannend de zuilen Artefacten 1. Het Rationaliteitsvierkant 2. Focus 3. Specificaties 4. Structuur 5. Decompositie 6. Domeintheorie 7. Hiërarchische decompositie 8. Standaardisatie Formalisering 1. Vier werelden 2. Precisie 3. Domeinmodel 4. Correctheidsstelling 5. Systematisch vertalen 6. Tijd 7. Vereenvoudigingen 8. Parametrisatie Taal 1. Beweren is moeilijk 2. Logica 3. Syntax en semantiek latex 4. Typering 5. Definities Grondwet 6. Tijdslogica Zekerheid 1. Overtuigen 2. Stelling en bewijs 3. Waarheid 4. Nagaan Oefenstellingen 5. Natuurlijke deductie bewijsstrategie deductieschema latex predikaatlogica stellingen propositielogica stellingen P of niet P 6. Wiskunde oefenstellingen 7. Bewijsassistenten 8. Hulpstellingen het verhaal 1. Rationaliteit casus Graham Greene. A shocking Accident 2. Modellen 3. Model en realiteit 4. Correctheid casus Ontglazing casus Universele radio vragen 5. Methoden casus natuurlijke taal en deductie 6. Theorie casus Drieminutenlicht casus Heistelling casus Iets met tijdsintervallen casus Stoplicht 7. Complexiteit 8. Generalisering kwaliteit blauwdruk domeinmodel focus geformaliseerde natuurlijke taal onze taal opmaak van formules specificatie STANDAARDFOUTEN supplement assistentie taak 01 taak 02 taak 03 taak 04 taak 05 taak 06 taak 07 taak 08 taak 09 taak 10 taak 11 taak 12 De Gevolgmatrix eigen regelingen Jape planning (voor docenten) taak 04 07 08 10 11 mijlpaal 4 5 6 04 tentamen 1 nabespreking 2 nabespreking 3 nabespreking 4 nabespreking testpagina planning 1516 Tentamenvalidatie HorizontaalDictaat verbeterpunten (voor docenten) NIEUWS en RSS
Beweren en bewijzen
Wijsheid	omgaan met onzekerheid: met open blik op wankele ondergrond levenspad bewandelen
Vernuft	aanpak van glibberige problemen		precies redeneren op het hoogste niveau
vier zuilen →	Artefacten	Formalisering	Taal	Zekerheid
1. Rationaliteit	Rationaliteitsvierkant	4 werelden	Beweren is moeilijk	Overtuigen
2. Modellen	Focus	Precisie	Logica	Stelling en bewijs
3. Model en realiteit	Specificaties	Domeinmodel	Syntax en semantiek	Waarheid
4. Correctheid	Structuur	Correctheidsstelling	Typering	Nagaan
5. Methoden	Decompositie	Systemat. vertalen	Definities	Natuurl. deductie
6. Theorie	Domeintheorie	Tijd	Tijdslogica	Wiskunde
7. Complexiteit	Hiërarch. decompositie	Vereenvoudigingen	Modules	Bewijsassistenten
8. Generalisering	Standaardisatie	Parametrisatie	Talen	Hulpstellingen
Beweren en bewijzen/de zuilen/Formalisering/4. Correctheidsstelling

Stel we hebben

• een specificatie S die zegt wat een artefact moet doen,
• decompositie van het artefact in een n-tal onderdelen,
• voor elk onderdeel i een specificatie s_i,
• waarbij in alle s_i dezelfde fenomenen ook hetzelfde genoemd worden (waardoor dus de samenhang van de onderdelen vastgelegd is),
• een sluitende argumentatie (een bewijs dus) dat S een geldig gevolg is van alle s_i samen,

dan weten we dat het artefact doet wat het moet doen.

Dat S een geldig gevolg is van alle s_i samen, wordt in de logica genoteerd als:

s1, s2, s3, ... , sn |= S

Dit noemen we een correctheidsstelling van artefact A als S een specificatie van artefact A is, de s_i specificaties van onderdelen van A en S daadwerkelijk een geldig gevolg is van de s_i samen.

Als we een artefact willen ontwerpen dat aan een gegeven specificatie S moet voldoen, moeten we dus s_i bedenken die een bewijsbare correctheidsstelling opleveren.

Een correct systeem ontwikkelen betekent: een wiskundige stelling bedenken. (Zie Beweren en bewijzen/de zuilen/Artefacten/5. Decompositie en [1].)

Als de specificaties s₁ en S in de taal van de logica opgeschreven zijn, kun je de correctheidsstelling ook in één enkele, logisch gelijkwaardige formule opschrijven, zie Stelling en bewijs:

s1∧s2∧s3∧ ... ∧sn →  S

Ambitieniveaus

Informeel

In Beweren en bewijzen/de zuilen/Artefacten/4. Structuur zagen we een correctheidsstelling voor een deurbel, geschreven in natuurlijke taal. Omdat de specificaties lang zijn, schrijven we ze onder elkaar en gebruiken een horizontale streep in plaats van de ⊨.

Batterij: Er staat een spanning op contact A.
Knop: Als er een spanning op contact A staat geldt: op contact B staat een spanning dan en slechts dan als de knop ingedrukt is.
Bel: Rinkelt dan en slechts dan als er een spanning op contact C staat.
Kabel: Dan en slechts dan als er een spanning op contact B staat, staat er een spanning op contact C.
--------------------------------------------------------------------------------------------------------------------------------
Dan en slechts dan als de knop ingedrukt is rinkelt het.

Bij correctheidsstellingen kunnen we aan aantal ambitieniveaus onderscheiden. Wij illustreren deze aan de hand van een moderne, simpelere deurbel uit twee onderdelen die één intern fenomeen met elkaar delen. We abstraheren van de energievoorziening en praten niet over wat er gebeuren moet als de knop niet ingedrukt is, dit om het voorbeeld minimaal te houden.

Knop: Als de knop ingedrukt is, is er een radiosignaal.
Bel: Rinkelt als er een radiosignaal is.
--------------------------------------------------------------------------------------------------------------------------------
Als de knop ingedrukt is rinkelt het.

Kwalitatief

(P→Q),  (Q→R) |= (P→R)

Of in in één formule:

(P→Q) ∧ (Q→R) → (P→R)

Dit is een kwalitatieve correctheidsstelling, met abstractie van kwantiteiten. In ons voorbeeld betekent dit abstractie van de tijd en de sterkte van het radiosignaal en van het geluid. Zulke stellingen kunnen nuttig zijn om aan te tonen dat een systeem op de juiste manier in elkaar geplugd is. Hier is propositielogica voldoende.

Kwantitatief

Stel nu, dat de twee onderdelen van onze deurbel computerchips ontvangen die drie tikken van de klok nodig hebben om hun werk te doen en dat de installatie in een omgeving gebruikt wordt, waar tijd een rol speelt. Dan wil men over deze duraties kunnen redeneren.

Predicaatlogica is de adequate taal:

(∀t:T, P t → Q (t+3)) ∧ (∀t:T, Q t → R (t+3)) → (∀t:T, P t → R (t+6))

(Theoretisch kost ook de transmissie van het radiosignaal tijd, maar gezien de lichtsnelheid mogen we dit verwaarlozen.)

Namen i.p.v. waarden

De vorige stelling bevat tweemaal de constante 3. Is het wezenlijk of is het toeval dat de twee duraties gelijk zijn? Net als bij gestructureerd programmeren kun je beter met namen dan met getallen werken:

Definition d1 := 3.
Definition d2 := 3.
(∀t:T, P t → Q (t+d1)) ∧ (∀t:T, Q t → R (t+d2)) → (∀t:T, P t → R (t+d1+d2)) 

(Het moge vanzelf spreken dat je bij een echte correctheidsstelling betekenisvolle namen i.p.v. P, Q, R, d1 en d2 kiest en in het domeinmodel aangeeft wat deze constanten in het echt betekenen.)

Generieke correctheidsstelling

Nu is het maar een kleine stap om een generieke stelling te bewijzen:

∀d1:T, ∀d2:T, ∀d3:T,
d3=d1+d2 
→
(∀t:T, P t → Q (t+d1)) ∧ (∀t:T, Q t → R (t+d2)) → (∀t:T, P t → R (t+d3))

Als dit eenmaal bewezen is, kun je er alle artefacten van een hele klasse mee verifiëren. Je hoeft alleen nog maar te controleren of de duraties samen aan de formule

d3=d1+d2 

voldoen.

Meer hierover in Beweren en bewijzen/de zuilen/Formalisering/8. Parametrisatie.

Bewijsassistenten

Als we onze correctheidsstellingen opschrijven in een notatie die een bewijsassistent begrijpt, kunnen we ons door de computer laten helpen met het vinden en secuur controleren van het bewijs. Hier een volledig, door de computer goedgekeurd bewijs van de generieke correctheidsstelling:

   ┌──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
1  │      a: 	T 	 	 	 	 	 	 	 	 	 	 	 	 	 	assumption
   │┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
2  ││     b: 	T 	 	 	 	 	 	 	 	 	 	 	 	 	 	assumption
   ││┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
3  │││    c: 	T 	 	 	 	 	 	 	 	 	 	 	 	 	 	assumption 
   │││┌───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
4  ││││   h1: 	c = a+b 	 	 	 	 	 	 	 	 	 	 	 	 	assumption
   ││││┌──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
5  │││││  h2: 	(∀t:T, P t → Q (t+a)) ∧ (∀t:T, Q t → R (t+b)) 	 	 	 	 	 	 	 	 	assumption
   │││││┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
6  ││││││ y: 	T 	 	 	 	 	 	 	 	 	 	 	 	 	 	assumption
   ││││││┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
7  │││││││h3: 	P y 	 	 	 	 	 	 	 	 	 	 	 	 	 	assumption
8  │││││││ 	(∀t:T, P t → Q (t+a)) ∧ (∀t:T, Q t → R (t+b)) 	 	 	 	 	 	 	 	 	assumption
9  │││││││ 	∀t:T, Q t → R (t+b) 	 	 	 	 	 	 	 	 	 	 	 	∧e₂ 8
10 │││││││ 	Q (y+a) → R (y+a+b) 	 	 	 	 	 	 	 	 	 	 	 	∀e 9
11 │││││││ 	y+a+b = y+(a+b) 	 	 	 	 	 	 	 	 	 	 	 	lin_solve
12 │││││││ 	y+a+b = y+c 	 	 	 	 	 	 	 	 	 	 	 	 	[replace,c,with,(a,+,b)] 11
13 │││││││ 	Q (y+a) → R (y+c) 	 	 	 	 	 	 	 	 	 	  		[replace,(y,+,c),with,(y,+,a,+,b)] 10,12
14 │││││││ 	(∀t:T, P t → Q (t+a)) ∧ (∀t:T, Q t → R (t+b)) 	 	 	 	 	 	 	 	 	assumption
15 │││││││ 	∀t:T, P t → Q (t+a) 	 	 	 	 	 	 	 	 	 	 	 	∧e₁ 14
16 │││││││ 	P y → Q (y+a) 	 	 	 	 	 	 	 	 	 	 	 	 	∀e 15
17 │││││││ 	P y 	 	 	 	 	 	 	 	 	 	 	 	  		assumption
18 │││││││ 	Q (y+a) 	 	 	 	 	 	 	 	 	 	 	 	 	→e 16,17
19 │││││││ 	R (y+c) 	 	 	 	 	 	 	 	 	 	 	 	 	→e 13,18
   ││││││└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
20 ││││││ 	P y → R (y+c) 	 	 	 	 	 	 	 	 	 	 	 	 	→i 7-19
   │││││└─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
21 │││││ 	∀t:T, P t → R (t+c) 	 	 	 	 	 	 	 	 	 	 	 	∀i 6-20
   ││││└──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
22 ││││ 	(∀t:T, P t → Q (t+a)) ∧ (∀t:T, Q t → R (t+b)) → ∀t:T, P t → R (t+c) 	 	 	  	 		→i 5-21
   │││└───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
23 │││ 	 	c = a+b → (∀t:T, P t → Q (t+a)) ∧ (∀t:T, Q t → R (t+b)) → ∀t:T, P t → R (t+c) 	 	  	 		→i 4-22
   ││└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
24 ││ 	 	∀d3:T, d3 = a+b → (∀t:T, P t → Q (t+a)) ∧ (∀t:T, Q t → R (t+b)) → ∀t:T, P t → R (t+d3) 	  		 	∀i 3-23
   │└─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
25 │ 	 	∀d2:T, ∀d3:T, d3 = a+d2 → (∀t:T, P t → Q (t+a)) ∧ (∀t:T, Q t → R (t+d2)) → ∀t:T, P t → R (t+d3) 	 	∀i 2-24
   └──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
26  	 	∀d1:T, ∀d2:T, ∀d3:T, d3 = d1+d2 → (∀t:T, P t → Q (t+d1)) ∧ (∀t:T, Q t → R (t+d2)) → ∀t:T, P t → R (t+d3) 	∀i 1-25

Rollen

Scheiding van belangen

Opdrachtgever

s1/\s2/\..../\sn→S

Ontwerper

s1∧s2∧ ... ∧sn→S

Leverancier

s1/\s2/\..../\sn→S

Wat als iets mis gaat?

• Als het systeem in het echt niet doet wat het moet doen, betekent dit logisch dat het zijn S niet waar maakt. Dan zijn er slechts deze mogelijkheden:
  • Het bewijs - en daarmee het ontwerp - deugt niet.
  • Ten minste één onderdeel maakt zijn specificatie niet waar.
• De correctheidsstelling geeft ons dan houvast bij het maken van een beter ontwerp.