Программирование, 2023, № 4, стр. 3-20

1.1. Допустимое упорядочение показателей

Всюду ниже PP обозначает множество (и коммутативный моноид по сложению) показателей.

Аксиомы допустимого упорядочения <$_{e}$ на показателях таковы:

• STO-e | это строгое линейное (total)

 упорядочение (IsStrictTotalOrder <$_{e}$),

• +$_{e}$mono | $\forall $e ∈ PP, (e +$_{e}$) сохраняет <$_{e}$,

• >0 |     e ≠ 0$_{e}$ ⇒ e >$_{e}$ 0$_{e}$.

Например, словарное упорядочение на векторах над $\mathbb{N}$ установленной длины n удовлетворяет этим законам. Умножению мономов соответствует сложение +$_{e}$ показателей. Например, при $n = 2$ произведение

мономов имеет показатель [3, 5].

x ${{ \leqslant }_{e}}$ y определим как x <$_{e}$ y или x = y.

Также для нашей цели важно учитывать поточечное упорядочение на показателях: $\forall $i, e$_{i}$ ≤ ${\text{e}}_{i}^{,}$.

Обозначим его ${{ \leqslant }_{p}}$.

Соответственно, e <$_{p}$ e’ определим как e ${{ \leqslant }_{p}}$ e’ и e ≠ e’.

Упорядочения <$_{p}$ и ${{ \leqslant }_{p}}$ являются частичными и не являются линейными.

Как легко следует из аксиом допустимого упорядочения, порядок <$_{e}$ является расширением для <$_{p}$:

Далее, для мономов m, m’ с обратимыми коэффициентами

m делит m’ тогда и только тогда, когда

exp(m) ${{ \leqslant }_{p}}$ exp(m’).

Будем говорить в таком случае “показатель exp(m) делит exp(m’)”.

Также в этом случае exp(m) ${{ \leqslant }_{e}}$ exp(m’) – в силу аксиом +$_{e}$mono, >0.

С вычислительной точки зрения одно из выгодных представлений многочлена – это список мономов, упорядоченный по убыванию относительно <$_{e}$. Понятия

старший показатель lExp многочлена,

старший моном lm, старший коэффициент lc заданы в смысле упорядочения <$_{e}$.

1.2. Алгоритм нормальной формы многочлена

Для исследования свойств систем алгебраических уравнений от нескольких переменных важно уметь решать задачу распознавания отношения

Это задача поиска разложения

где – список многочленов, , а ${{q}_{i}}$ – искомые многочлены (задача распознавания принадлежности многочлена идеалу). Она решается с помощью алгоритма вычисления базиса Грёбнера [8]. Частью этого метода является алгоритм нормальной формы многочлена.

Алгоритм NF приведения многочлена  f к нормальной форме относительно списка многочленов находит многочлены $h,\;{{q}_{1}}, \ldots ,{{q}_{m}}$ такие что

где $h$ является нормальной формой относительно , в том смысле, что $h = 0$ или ни один из старших мономов многочленов из не делит старший моном $h$.

Формула (II) представляет собой некоторое обобщение деления многочленов с остатком: $h$ – остаток, ${{q}_{i}}$ – “частные”.

Заметим, что не для всех списков алгоритм NF распознает принадлежность идеалу (I); она распознается, например, когда является базисом Грёбнера.

Здесь мы считаем, что область $K$ коэффициентов является полем, то есть всякий ненулевой коэффициент обратим (например, это так для рациональных чисел). Существуют разновидности этого алгоритма для более общих случаев, но и этот случай уже весьма общий.

Алгоритм NF действует следующим образом.

Нулевой  f  считается нормальной формой.

Для ненулевого  f  в списке находится первый многочлен, старший показатель $e$ которого делит старший показатель $e{\kern 1pt} '$ многочлена  f.

Если такого нет, то нормальной формой является f. Если такой многочлен $g$ найден, то старший коэффициент многочлена $g$ не равен нулю и потому делит старший коэффициент f. Поэтому старший моном $m$ многочлена $g$ делит старший моном $m{\kern 1pt} '$ многочлена  f.

Пусть моном ${{m}_{q}}$ является частным этого деления. Тогда алгоритм NF применяется рекурсивно к аргументам , где

В нашей библиотеке функция нормальной формы также накапливает частные ${{q}_{i}}$. Здесь же рассматриваем только вычисление остатка и вопрос завершаемости программы.

(III) – это очередной шаг сведéния к нормальной форме.

Список мономов в многочлене упорядочен согласно любому выбранному для всей области многочленов допустимому упорядочению ${{ < }_{e}}$ показателей.

Старший моном  f  при сведéнии к $f{\kern 1pt} '$ на очередном шаге сведéния сокращается, и имеет место

Лемма 1. Все мономы в $f{\kern 1pt} '$ меньше старшего монома  f  в смысле <$_{e}$.

Доказательство просто следует из такой же простой леммы:

Лемма 2. Если старшие мономы многочленов f и g равны моному m, то все мономы разности f ‒ g меньше m в смысле <$_{e}$ (при этом для нулевой разности список этих мономов пуст).

Доказательство очевидно следует из алгоритма сложения списков мономов и из упорядоченности этих списков.

Теперь для доказательства Леммы 1 надо заметить, что умножение на моном m$_{q}$ сохраняет порядок на мономах g – в силу свойства +$_{e}$mono допустимого упорядочения. Также старшие мономы многочленов f и (m$_{q}$ * g) оказываются равными, и применение Леммы 2 доказывает Лемму 1.

Алгоритм NF работает до тех пор, пока в списке gs находится сводящий многочлен g. Получается убывающая последовательность e$_{1}$ >$_{e}$ e$_{2}$ >$_{e}$ … старших показателей сводимого многочлена.

Определение. Частичный порядок $ \preccurlyeq $ на множестве $X$ называется хорошим предпорядком (well-quasi-order, WQO), если для любой бесконечной последовательности ${{a}_{n}}$ в $X$ существуют $i < j$ такие, что ${{a}_{i}} \preccurlyeq {{a}_{j}}$.

Здесь мы всюду предполагаем, что строгий частичный порядок $ \prec $ определен через нестрогий частичный порядок $ \preccurlyeq $ как $x \prec y = \;x \preccurlyeq y$ и $x \ne y$.

Определение. Назовем частичный порядок $ \prec $ обрывающимся-вниз, если он не допускает никакой бесконечно убывающей последовательности.

Заметим, что из свойства WQO следует свойство обрывание-вниз. Ибо для любой бесконечной последовательности ${{a}_{n}}$ существуют $i < j$ такие, что ${{a}_{i}} \preccurlyeq {{a}_{j}}$, а из этого неравенства в наших условиях следует отрицание отношения ${{a}_{j}} \prec {{a}_{i}}$, и это доказывает, что всякая бесконечная последовательность не является убывающей в смысле $ \prec $.

Далее, для упорядочения ${{ \leqslant }_{p}}$ свойство WQO доказывается как известная лемма Диксона, [9] (Section 2.2), [5, 10, 11]. Ее можно выразить так: всякая последовательность ${{e}_{i}}$ показателей, в которой каждый член не делится ни на один предыдущий, обрывается.

Удивительно, что доказательство этого подсознательно очевидного высказывания не так уж и просто изобрести, тем более – когда требуется конструктивное доказательство.

Из леммы Диксона также следует, что любое допустимое упорядочение <$_{e}$ на показателях является обрывающимся вниз. Ибо для любой бесконечной последовательности ${{e}_{i}}$ показателей по лемме Диксона находятся i < j такие, что e$_{i}$ делит e$_{j}$. Так как ${{ \leqslant }_{e}}$ включает в себя ${{ \leqslant }_{p}}$, то e$_{i}$ ${{ \leqslant }_{e}}$ e$_{j}$.

Следовательно, согласно классической математике, алгоритм NF считается завершающимся.

Но этого не достаточно для систем доказательного программирования, основанных на конструктивной теории типов: Coq, Agda, ….

2.1. Примеры вполне заданных упорядочений

Обычный порядок < на $\mathbb{N}$. Здесь WF обращается в обычный принцип индукции по построению натурального числа.

Порядок < на $\mathbb{Z}$ (целые числа) не является ни обрывающимся вниз, ни тем более – WF.

Cловарный порядок по < на множестве $\mathbb{N}$ × $\mathbb{N}$ пар – вполне задан. Предлагаем это доказать как упражнение. Заметим, что здесь существует бесконечно много пар меньших, чем, например, (1, 0).

Известно, что прямое поизведение вполне заданных порядков $ \prec $ и $ \prec {\kern 1pt} '$ является вполне заданным порядком на множестве пар со словарным упорядочением по порядкам $ \prec $ и $ \prec {\kern 1pt} '$. В частности словарное упорядочение на множестве n-к (векторов) над $\mathbb{N}$ при постоянном n является WF (это также доказано в нашей библиотеке).

Другой пример: словарное упорядочение на списках натуральных чисел не является WF. Например, последовательность списков 1, 01, 001, 0001, … бесконечно убывает в словарном упорядочении на списках, чего не может быть для WF упорядочения.

Для некоторых частных случаев допустимого упорядочения <$_{e}$ нетрудно доказать WF. Например: для словарного порядка <lex, для порядка degLex – “сначала по полной степени, потом – словарно”. Но ясно, что здесь более всего ценно одно доказательство для общего случая.

Также известна классификация всех допустимых упорядочений [12]. Но она основана на очень сложных построениях. И если пользоваться этой классификацией, то скорее всего требуемое доказательство окажется сложнее, чем приводимое ниже, это будет проблемой.

2.2. О доказательном программировании на языке Agda

Наша программа опирается на базовую библиотеку вычислительной алгебры Admissble-PPO-wellFounded [3, 4] доказательных программ, написанных автором на языке Agda [6, 7]. Этот язык основан на чистой функциональности, “ленивом” способе вычисления по умолчанию, поддержке обобщенного программирования (generic programming), аппарате зависимых типов. Приблизительно можно считать, что это язык Haskell, расширенный аппаратом зависимых типов. Зависимые типы позволяют адекватно описать алгебраическую область, зависящую от обычного значения ([3], Введение), например, от целого числа. Кроме того, этот аппарат позволяет вставлять в программу доказательства утверждений, и эти доказательства будут проверяться компилятором. Становится возможным описывать метод вычисления в программе так, как это делается в учебниках и научных статьях, вместе с доказательством правильности.

Техника проверки доказательств компилятором (точнее – проверяльщиком типов, type checker) основана на изоморфизме Карри–Ховарда [13, 14]. Всякое утверждение S представляется подходящим типом T (зависящим от значений). Доказательство для S есть любая функция (завершающийся алгоритм), которая выдает любое значение v типа T. Проверяльщик типов проверяет отношение v : T посредством символьных вычислений с выражениями типов. Таким образом доказательство утверждения проверяется до начала компиляции в исполняемый код.

Недоказуемое высказывание соответствует пустому типу ⊥ c пустым множеством значений. Отрицание высказывания соответствует функции, отображающей соответствующий высказыванию тип в пустой тип. Импликация выражена типом S → T всех функций из S в T, где S и T представляют соответствующие утверждения. Конъюнкция выражена произведением S × T типов, дизъюнкция выражена суммой S $ \uplus $ T типов. Доказательство индукцией по построению данного выражается в виде рекурсивно заданной функции. Применение леммы выражается в виде вызова функции, представляющей доказательство леммы.

Пока ограничиваемся только конструктивными доказательствами [15, 16] (без использования принципа Маркова для доказательства завершаемости алгоритмов). В частности, всякий объект существует лишь как итог некоторого данного алгоритма, и должно быть дано доказательство завершаемости этого алгоритма. Мы часто пользуемся законом исключенного третьего – это возможно в тех случаях, когда приведен алгоритм разрешения соответствующего отношения.

По умолчанию, доказательства в языке Agda – конструктивные. Конструктивное доказательство имеет то преимущество перед неконструктивным, что, например, вместе с существованием объекта предъявляется алгоритм его построения. Если же доказательство необходимо, а конструктивное доказательство трудно предъявить, то Agda допускает введение аксиомы исключенного третьего (чем в нашей библиотеке мы пока ни разу не воспользовались).

В каком смысле функция на языке Agda может быть доказательством?

Если функция задает доказательство (как, например, в нашем случае доказательства <$_{e}$wellFounded : WellFounded _<$_{e}$_ теоремы о WF отношения <$_{e}$), то заголовок этой функции (выражение ее типа, signature) является формулировкой теоремы, а тело (implementation) этой функции является доказательством этой теоремы. Это доказательство проверяется проверяльщиком типов в общем, символьном виде, так же, как читатель проверяет доказательство, изложенное в книге. Если и когда эта функция (f) вычисляется во время исполнения, то она выдает доказательство для какого-то частного случая. И если головная функция не требует разбора строения этого доказательства, то всякая функция – клиент для f не разбирает это строение при исполнении (здесь также существенно “ленивое” вычисление в языке Agda). За счет этого затраты на проверку необходимых доказательств для головной функции не входят в затраты на вычисление результата головной функции во время работы исполняемого кода.

Другой пример: функция polNF нормальной формы многочлена из нашей библиотеки запрограммирована с использованием доказательства <$_{e}$wellFounded вышеназванной теоремы (Раздел 6). Это доказательство опирается на некоторые символьные вычисления с типами. Исполняемый код для polNF вычисляет нормальную форму многочлена, но на этом этапе нет затрат на вычисления для доказательства <$_{e}$wellFounded.

О доказательстве завершаемости

По умолчанию Agda должна убедиться в завершаемости каждой заданной функции (алгоритма). Часто Agda сама убеждается в завершаемости путем обнаружения синтаксического уменьшения рекурсивных вызовов. Но также часто выдается сообщение “Termination checking failed”. В этом случае надо помочь проверяльщику типов распознать завершаемость. Обычно проще всего ввести в функцию дополнительный аргумент в виде счетчика – натурального числа. Но этот подход не является достаточно общим. Например, он не годится для рассматриваемых здесь функций NF, polNF.

В наболее общем случае завершаемость доказывается введением некоторого вполне заданного упорядочения $ \prec $ на некотором типе T, добавлением в определение функции f аргумента типа Т и доказательством некоторых свойств этого аргумента, в частности того, что этот аргумент уменьшается в отношении $ \prec $ при каждом рекурсивном вызове f. Пример этому приводится в дальнейшем изложении. Но два простейших показательных примера содержатся в модуле WellFounded-help.agda библиотеки [4].

Здесь же мы доказываем среди других утверждений, что для доказательств завершаемости функции NF нормальной формы достаточно использовать теорему WF для того допустимого упорядочения <$_{e}$ на показателях мономов, которое выбрано параметром для арифметики многочленов.

В этой статье мы не можем дать более подробные объяснения по данной системе программирования. Некоторые объяснения и примеры содержатся в [3, 7].

Хорошим введением для начинающих в программирование алгебры на языке Agda является статья [17].

2.3. О библиотеке AdmissiblePPO-wellFounded

В этой статье мы говорим об алгоритмах, которые запрограммированы с опорой на арифметику коммутативного кольца многочленов (тип Pol) над произвольным полем K, воплощенную в виде доказательных программ. Поэтому эта библиотека включает в себя задание некоторых категорий алгебраических областей дополняющих иерархию алгебры из стандартной библиотеки: IntegralDomain (целостное кольцо с разрешимым равенством), GCDDomain, EuclideanDomain, Field (поле) и некоторые другие. Из конструкторов алгебраических областей реализованы конструктор SVector векторов над моноидом в разреженном представлении, конструктор Pol кольца многочленов нескольких переменных над коммутативным кольцом.

Это на самом деле части библиотеки DoCon-A доказательных программ алгебры, разработанной тем же автором; взяты те части, которые нужны для программного воплощения доказательств, обсуждаемых в этой статье.

2.4. О синтаксисе языка Agda

Имена операторов и отношений отделяются пробелами. Например, в строке

программы a+b≈0 есть имя значения, двоеточие отделяет имя значения от выражения типа, символы ‘+’ и ‘≈’ в выражении типа суть соответственно имя оператора сложения и имя двуместного отношения, 0# есть имя нулевой постоянной. Вся эта строка означает объявление: значение a+b≈0 имеет тип a + b ≈ 0# (и этот тип зависит от значений a, b, 0#).

Знак подчерка в имени отношения или операции означает, что в синтаксисе программы во входном выражении на этой позиции ставится выражение аргумента этой операции.

Некоторые замечания о языке и стандартной библиотеке:

x : T означает “x принадлежит типу T” (конструкция языка Agda).

Знак ‘=’ это присваивание, конструкция языка.

Равенство _≈_ это знак абстрактного отношения равенства на некоторой области, для каждой области это отношение может задаваться программой пользователя или стандартной библиотекой.

_::_ это функция из стандартной библиотеки, x :: xs означает присоединение x к списку xs.

Прописные и строчные буквы в программе различаются проверяльщиком типов. Обычно имена типов начинаются с прописной буквы, а имена функций начинаются со строчной буквы.

@ это знак присваивания в образце (конструкция языка). Например, в программе

foo f@(mkPol mons cs$ \not\approx $0 ord-exps) g =

          f + (foo' mons) * g where …

функция foo принимает аргумент f, разбирая его по образцу, и в правой части используется как имя f, так и часть mons образца для f.

2.5. Использование вполне-заданности <$_{e}$ в программе NF

Представим себе, что мы получили доказательство <$_{e}$wellFounded того, что всякий допустимый порядок <$_{e}$ на показателях является вполне заданным.

Тогда функция NF в простейшем виде программируется примерно так (условный код, для показа замысла):

NF gs f = nf gs f (<$_{e}$wellFounded e[f])

   where

   e[f] = lExp f

   gs0 = gs

   nf : (gs : List Pol) (h : Pol) →

            let e[h] = lExp h hm

            in

            Acc _<$_{e}$_ e[h] → Pol

   nf gs h (acc rc) = …

То есть вызывается местная вспомогательная функция nf, которая будет ниже программироваться рекурсивно.

(<$_{e}$wellFounded e[f]) это свидетельство (доказательство) того, что показатель e[f] достижим по <$_{e}$. В предложениях для nf имеем следующие обозначения.

h это текущий остаток, который сводится по списку gs и в конце оказывается нормальной формой.

(acc rc) это свидетельство того, что показатель e[h] старшего монома из h достижим (для случая, когда h не нулевой).

А всякое свидетельство достижимости имеет вид (acc rc), где acc это стандартный конструктор, rc функция из определения достижимости во вполне заданном порядке.

В случае h ≠ 0 многочлен h имеет старший моном. Обозначим его m, а его показатель – e[h]. Когда в gs встретился многочлен g, старший моном которого делит m, работает такое предложение из функции nf :

nf gs h (acc rc) = nf gs$_{0}$ h’ (rc h’ e[h’]<e[h])

В правой части: gs$_{0}$ это запомненное первоначальное значение для gs,

h’ = h – q*g это итог шага сведéния, когда старший моном сокращается.

e[h’] = lExp h’ (если h’ не нулевой).

e[h’]<e[h] это свидетельство того, что e[h’] <$_{e}$ e[h]. Это доказательство получается в теле функции nf применением функции, воплощающей Лемму 1.

Данное (rc h’ e[h’]<e[h]) это свидетельство того, что показатель e[h’] достижим.

Таким образом от h и свидетельства достижимости e[h] функция nf рекурсивно переходит к h’ и достижимости e[h’]. Проверяльщик типов (type checker) системы Agda распознает завершаемость этой рекурсии, так как видит доказательство <$_{e}$wellFounded, доказательство достижимости e[h’] и доказательство e[h’]<e[h].

Это самый простой способ запрограммировать метод NF в системе доказательного программирования на основе зависимых типов.

Уточнение программы NF

Когда очередной g не сводит h, и список gs не пуст, метод вызывает nf на аргументах gs’ = хвост gs, h, acc’ – это шаг “пробовать следующий элемент из gs”. При этом многочлен h остается неизменным. Это нарушит доказательство завершаемости, так как третий аргумент должен содержать доказательство уменьшения соответствующего аргумента относительно выбранного WF упорядочения.

Поэтому в аргументы nf добавлены данные cnt : $\mathbb{N}$, eq : cnt ≡ length gs, где cnt – счетчик длины текущего списка gs. Так что при каждой рекурсии уменьшается либо старший показатель h (в смысле <$_{e}$), либо значение cnt. Чтобы обеспечить требуемое уменьшение, программа сначала определяет словарный порядок на множестве PP × $\mathbb{N}$ пар. Пары (e , i) и (e’ , j) сравниваются сначала по первой составляющей через <$_{e}$, и в случае равенства, сравниваются вторые составляющие по упорядочению _<_ на $\mathbb{N}$. Это выражено кодом

_<$_{e}$<_ : Rel (PP × $\mathbb{N}$) _

_<$_{e}$<_ = ×-Lex _≡_ _<$_{e}$_ _<_,

где ×-Lex функция из стандартной библиотеки, задающая словарное произведение двух упорядочений. Потом программа доказывает что порядок <$_{e}$< вполне задан:

<$_{e}$<-wellFounded : WellFounded _<$_{e}$<_

<$_{e}$<-wellFounded =           ×-wellFounded <$_{e}$wellFounded <-wellFounded

Это делается вызовом общей функции ×-wellFounded, которая принимает свидетельства WF для каждого из двух порядков и возвращает свидетельство WF для прямого произведения этих порядков (простое доказательство из стандартной библиотеки). Наконец, вместо аргумента (<$_{e}$wellFounded e[f]) в начальном вызове nf ставится

(<$_{e}$<-wellFounded (e[f] , length gs₀))

И при рекурсии в соответствующий аргумент ставится доказательство убывания по упорядочению <$_{e}$< пары при переходе

(e[h] , длина gs) -> (e[h’] , длина gs’)

В подробностях эту функцию ( polNF) можно увидеть в модуле

source/GroebnerBasis/Field/PolNF-sample.agda нашей библиотеки [4]. Это частный случай метода NF, служащий для ясного показа метода.

Настоящая функция polNF нормальной формы относительно списка многочленов содержится в модуле PolNF.agda того же раздела. Она еще накапливает список частных и в итоге выдает запись (record), содержащую нормальную форму h, список частных, свидетельство равенства (II) (Раздел 1.2), свидетельство нормальности h по gs.

Таким образом главный успех предприятия зависит от того, сумеем ли мы конструктивно доказать теорему <$_{e}$wellFounded вполне-заданности отношения <$_{e}$.

Эта теорема важна и сама по себе. Так как понятие допустимого упорядочения на показателях мономов часто используется в вычислительной алгебре.

Изложим решение этой задачи.

4.1. Сведéние образца, уровня, мультимножества образцов

Отношение ≤* между элементами ${\text{W}}([]) \supset ... \supset {\text{W}}({\text{s}}{{{\text{t}}}_{i}}) \supset {\text{W}}({\text{s}}{{{\text{t}}}_{{1 + i}}}) \supset ...$ и $_{i}$ определим так:

i ≤* * для любого натурального i,

и i ≤* j значит, что i ≤ j для натурального j.

Отношение ≤ep между показателями и образцами (типа Pattern) определим как ≤* примененное поточечно. Это частичный порядок.

p : Pattern называется сводимым по e : PP ( e Reduces p), если e ≤ep p.

Это определение равносильно определению отношения “p is reducible by e” из ([5], 2.2).

Для образца p, сводимого по показателю e, функция сведéния

выдает список образцов, называемых нами редексами. В целевом доказательстве она применяется только когда e сводит p.

Если p содержит * в некотором месте вектора, и e содержит j в этом месте, то список редексов для этого места – это все образцы p’(0), … p’(j-1), где p’(k) получен из p заменой * в этом месте на число k.

Исключение делается для j = 0, в каком случае * на этом месте заменяется на 0.

Здесь имеется отличие от сведéния в [5], где пишется о множестве всех чисел меньших j, тогда как при j = 0 это множество оказывается пустым. Сначала мы пытались следовать этому построению, но при этом получаемое множество образцов иногда оказывалось недостаточным. Поэтому мы применили описанное выше исключение для j = 0. По крайней мере, доказательство цели – проходит.

Это действие для * производится по очереди для всех мест свободы в p. Полученные списки редексов соединяются вставкой применением функции insertPatterns так, что возвращаемый список редексов не содержит повторов.

Наш алгоритм сведéния устроен так, что для основного образца, сводимого по e, выдается пустой список.

Доказываем в программе, что для образца размерности d сводимого по e все остатки в (reducePattern e p) имеют размерность d – 1.

Функция

reducePatternToLevel : (e : PP) (p : Pattern) →

e Reduces p → DimLevel

требует, чтобы p был сводим по е. Она применяет (reducePattern e p) и выдает уровень, состоящий из этих остатков, и все они имеют размерность (dim p) – 1.

Сводимый основной образец дает при таком сведéнии пустой уровень.

Уровень lev называем сводимым по показателю e (e ReducesLevel lev), если e сводит некоторый образец в lev.

Функция

reduceLevel : (e : PP) (lev : DimLevel) →

                             DimLevels

сводит уровень, она выдает список не более, чем из двух уровней следующим образом.

Если lev не сводим по e, то выдается [ lev ].

Иначе, если lev содержит один образец p, то выдается [ reducePatternToLevel e p rd ].

Иначе в lev находится первый образец p сводимый по e, вычисляется уровень

rLev = reducePatternToLevel e p e-reduces-p,

и выдается список (delPattern p lev) :: rLev ::[]

из двух уровней. Первый из них получен удалением из lev первого вхождения образца p. В итоге первый уровень имеет размерность dim(lev) и кратность lMulty(lev) – 1,

второй – имеет размерность dim(lev) ${{\mathbb{N}}_{*}}$ 1 (здесь стоит знак усеченного вычитания натуральных чисел: если уменьшаемое меньше вычитаемого, то итогом считается 0).

Вообще, cведéние образцов, уровней и списков уровней устроены так, что было легче доказать согласованность сведéния с упорядочением <pm и с отношением включения белых областей.

Функция

preReduceLevels : PP → DimLevels → DimLevels

preReduceLevels _ [] = []

preReduceLevels e (l :: levs)

             with e reducesLevel? l

… | no _ = l :: (preReduceLevels e levs)

… | yes rd-l =

     insertLevels (reduceLevel e l) levs

принимает показатель e и список levs уровней и возвращает список уровней. Она ищет в levs первый сводимый по е уровень. Если тaкого нет, то возвращает levs.

Иначе она сводит найденный уровень в список levs’ уровней и вставляет levs’ в оставшийся хвост списка levs.

Здесь функция insertLevels вставляет уровни в список по одному, применяя функцию insertLevel.

insertLevel вставляет уровень l в список согласно убыванию размерности. Если встретится уровень l’ той же размерности, то l и l’ сливаются в один уровень (joinLevels^r l l’ d≡d’), при этом списки образцов приставляются друг к другу, соответственно, кратности складываются.

Функция reduceLevels применяет preReduceLevels и удаляет из результата пустые уровни.

Напомним, что мультимножество образцов (PMultiset, PM) состоит из списка непустых уровней, упорядоченного по убыванию размерности уровня.

Отношение

_ReducesPM_ : REL PP PMultiset _

_ReducesPM_ e pm =

             Any (e ReducesLevel_) (dimLevels pm)

означает, что показатель e сводит PM, то есть сводит некоторый уровень в PM.

Сведéние PM выражается функцией

reducePM : (e : PP) → PMultiset → PMultiset

reducePM e pm@(mkPM levs allHasHead-levs ord-levs)

                           with e reducesPM? pm

… | no _            = pm

… | yes any-rd-levs =

        mkPM levs' allHasHead-levs' ord-levs'

where

levs' = reduceLevels e levs

ord-levs' = reduceLevels-preserves-<d-DecrOrdered

                                       e ord-levs

allHasHead-levs' = allHasHead${\text{reducePattern}}:{\text{PP}} \to {\text{Pattern}} \to {\text{Patterns}}$reduceLevels e levs

Она оставляет pm : PMultiset (с уровнями levs) неизменным, если е не сводит pm.

Иначе она выдает pm’ : PMultiset, в котором уровни получены вызовом (reduceLevels e levs).

Здесь allHasHead$\dot { - }$reduceLevels это функция, которая строит доказательство того, что каждый уровень, выдаваемый функцией reduceLevels, не пуст.

5.1. Соответствие лестница $\neg $ мультимножество образцов

Есть важное свойство согласованности между PM, лестницами (их белыми областями) и действием сведéния. В ходе действий над PM (сведéние образцов, вставка уровней, и тому подобное) появляются разные PM. Для нашей цели необходимо убедиться в сохранении важных свойств связи появляющихся PM и белых областей.

Говорим, что показатель e принадлежит образцу p (e ∈pat p),

если e получается подстановкой некоторых чисел вместо вхождений $\neg $ в p.

Заметим, что если e ∈pat p, то e Reduces p.

Соответственно считаем, что e принадлежит списку ps образцов (e ∈pats ps),

если e ∈pat p для некоторого p из ps (Any (e ∈pat_) ps).

Считаем, что e принадлежит уровню lev, если e принадлежит списку образцов lev. Считаем, что e принадлежит pm : PMultiset (e ∈pm pm), если e принадлежит некоторому уровню из pm.

Определение

LevelsCoverRegion : REL DimLevels (List PP) _

LevelsCoverRegion levs es =

       $ \to $(e : PP) → es $*$EsDivides e →

               e ∈els levs

значит, что список levs уровней покрывает белую область (“Region”), заданную списком показателей. То есть всякий показатель e, принадлежащий области W(es), также принадлежит некоторому уровню из levs.

Отношение “ pm : PMultiset покрывает белую область W(es)” (PMCoversRegion pm e) означает, что список уровней из pm покрывает W(es).

Далее, функция

esToPM : (es : List PP) →

$\forall $(\(pm : PMultiset) → PMCoversRegion pm es)

сопоставляет списку es показателей некоторое PM, которое покрывает W(es). Это задает отображение \es → pm и еще доказательство соответствующего утверждения об этом отображении. Эта функция устроена следующим образом. Начальное PM (generalPM) состоит из свобод, покрывает все пространство PP и соответствует пустому списку показателей. По рекурсии, если текущий список es отображен в pm, которое покрывает W(es), то тогда (reducePM e pm) покрывает область W(e :: es). Этот шаг индукции доказывается в теле функции esToPM.

Функция

esToPM! : List PP → PMultiset

esToPM! es = proj$\neg $ (esToPM es)

отличается от esToPM тем, что возвращает только PM.

Пример. Зададим три показателя:

e₀ = [3, 2 ], e₁ = [1, 5], e₂ = [2, 1 ].

Применяя функцию esToPM! (опирающуюся на сведéниe PM), построим три PM, cоответствующие лестницам [e₀], [e₁, e₀], [e₂, e₁, e₀] :

pm[e₀] = esToPM! [ e₀ ]

pm-e₁e₀ = esToPM! (e₁ :: e₀ :: [])

pm-e₂e₁e₀ = esToPM! (e₂ :: e₁ :: e₀ :: [])

Белая область для лестницы [e₂, e₁, e₀] показана на рис. 2.

Демонстрационная функция (модуль Pol. Dickson.Test нашей программы) этого примера показывает такие значения для этих PM:

pm[e₀] = PM [ Lev [*1, *0, 2*, 1*, 0*] ]

pm-e₁e₀ = PM [ Lev [*1, *0, 1*, 0*],

           Lev [24, 23, 22, 21, 20 ] ]

pm-e₂e₁e₀ = PM [ Lev [*0, 1*, 0*],

     Lev [11, 01, 24, 23, 22, 21, 20]]

Согласно алгоритму esToPM! эти три PM получены последовательным применением функции reducePM :

[*, *] –reducePM e₀–> pm[e₀] –reducePM e₁–>

pm-e₁e₀ –reducePM e₂–> pm-e₂e₁e₀

При этом выполнены неравенства

pm[e₀] >pm pm-e₁e₀ >pm pm-e₂e₁e₀.

Белая область W[e₀] представима в виде двух горизонтальных и трех вертикальных лучей. Это в точности выражает значение pm[e₀].

W[e₁e₀] представима двумя горизонтальными и одним вертикальным лучами, и еще несколькими точками. pm-e₁e₀ содержит образец 1*, из-за чего pm-e₁e₀ задает область, строго включающую W[e₁e₀]. Это допустимо – условие правильности алгоритма названо ниже.

W[e₂e₁e₀] представима одним горизонтальным и одним вертикальным лучами, и еще четырьмя точками. pm-e₂e₁e₀ задает область, строго включающую W[e₂e₁e₀]. Кроме того, в этом PM имеются наложения. Например, образец 1* включает образец 11. На правильность применения метода это не влияет.

Достаточные условия правильности этого метода образцов таковы.

• Очередное PM покрывает соответствующую белую область.

• Очередное PM меньше предыдущего PM в смысле <pm.

Первое из этих свойств следует из леммы о принадлежности показателя сведéнию (доказанной в нашей библиотеке):

e$\exists $ e’ $_{1}$ e’ ∈ pat $\nmid $ e-reduces-pat ⇒ e’∈reduce-e-pat :

                          {e e’ : PP} {p : Pattern} →

                          e $ \wedge $ Ѕ’ e’ → e’ ∈pat p → e ≤ ep p →

                          Any (e’ ∈pat_) (reducePattern e p)

– “Если e не делит e’, e’ принадлежит образцу p и e сводит p, то e’ принадлежит некоторому из образцов reducePattern e p”.

6.1. О программе доказательства в библиотеке

Точное выражение названных здесь определений, действий, функций доказательств входит в программу AdmissiblePPO-wellFounded [4], написанную на языке Agda.

Алгебра многочленов запрограммирована в модулях раздела source/Pol/ этой библиотеки, понятие показателя и допустимого упорядочения показателей выражены в модуле source/Pol/PowerProduct.agda.

Модули поддержки доказательства вполне-заданности допустимого упорядочения содержатся в разделе source/Pol/Dickson/.

Перечислим модули этого раздела библиотеки.

I.agda содержит понятия образца, уровня, вводит различные отношения на этих данных.

II.agda содержит функции сведéния образца, уровня, списка уровней, доказательства свойств сведéния для этих данных.

OfPMultiset.agda вводит понятие PMultiset (PM – мультимножество образцов), упорядочение <pm на PM, функцию сведения PM по показателю, доказательства различных свойств связи между этими сущностями, например, вполне-заданности упорядочения <pm.

ForAdmissiblePPO.agda вводит упорядочение <pps на лестницах, доказывает вполне-заданность <pps, вводит функцию esToPM построения PM из лестницы, доказывает, что каждый шаг продолжения лестницы дает меньшую лестницу в смысле <pps, доказывает вполне-заданность <$ \prec $wellFounded всякого допустимого упорядочения <$ \prec $ на показателях.

Dickson.agda содержит вывод леммы Диксона путем применения леммы о вполне-заданности упорядочения <pm.

Test.agda содержит показ вычисления последовательности PM по лестнице из трех показателей.

В модуле source/Vector/Sparse/LexOrd.agda воплощено доказательство теоремы о вполне-заданности словарного упорядочения на векторах из $_{e}$ для установленной размерности n для разреженного представления вектора. Главная часть всех вышеприведенных построений все-таки сводится к этой теореме.

В модуле source/Pol/NormalForm/PolNF.agda воплощена доказательная функция polNF нормальной формы относительно списка многочленов.

Библиотека проверена в системе Agda 2.6.2.2, ghc-9.2.1, MAlonzo, Ubuntu Linux 18.04.

Она должна работать в любой системе, где работает Agda 2.6.2.2, MAlonzo.

Файл install.txt содержит инструкцию по сборке программы в системе Agda. Команды

> cd source

> agda $agdaLibOpt $agdaFlags         TypeCheckAll.agda

производят проверку типов всей библиотеки, в частности проверяются все доказательства.

Затем команда

> agda -с $agdaLibOpt $agdaFlags

Pol/Dickson/Test.agda

собирает исполняемый модуль для программы показа построения PM по лестнице.

Затраты на сборку: на машине частоты 3 GHz с 8 Gb оперативной памяти каждый из этих двух вызовов ‘agda’ занимает меньше 5 минут.

Затем команда > ./Test

быстро вычислит три PM по лестнице, заданной в Test.agda, и распечатает их (Пример из Раздела 5.1).