Sei sulla pagina 1di 21

Logica intuizionistica e logica modale: legame semantico e calcolo

r.vincelli@campus.unimib.it

Indice
1 Logica intuizionistica 1.1 Costruttivismo . . . . . . . . . . . . . . . . . . . 1.2 Logica intuizionistica . . . . . . . . . . . . . . . . 1.2.1 No RAA . . . . . . . . . . . . . . . . . . . 1.3 Semantica proposizionale . . . . . . . . . . . . . 1.4 Semantica predicativa . . . . . . . . . . . . . . . 1.5 Un calcolo a tableaux per la logica intuizionistica 1.6 Correttezza e Completezza . . . . . . . . . . . . . 1.6.1 Correttezza . . . . . . . . . . . . . . . . . 1.6.2 Completezza . . . . . . . . . . . . . . . . 2 Logica modale 2.1 Un percorso antico . . . . . . . . . . . . . . 2.2 S4 . . . . . . . . . . . . . . . . . . . . . . . 2.3 Semantica . . . . . . . . . . . . . . . . . . . 2.4 Un calcolo dei sequenti per la logica modale 2.4.1 Il calcolo dei sequenti . . . . . . . . 2.4.2 Il sistema S4 . . . . . . . . . . . . . 2.4.3 La regola Cut . . . . . . . . . . . . . 2.5 Correttezza e Completezza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 2 2 4 5 7 8 11 11 11 12 12 13 14 15 15 16 18 19

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . S4 proposizionale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . .

. . . . . . . .

Introduzione
Scopo della relazione ` illustrare il legame semantico tra la logica intuizionistica, e la principale logica costruttiva, e la logica modale, la logica che incorpora i concetti di possibilit` e necessit`, cos` come la disponibilit` di calcoli per entrambe, a a a adatti alla dimostrazione automatica. Per il primo ambito centrale ` il lavoro di e Saul Kripke il quale, nel celebre [1], adatta la propria semantica modale anche alla logica intuizionistica. Per il secondo esaminiamo il calcolo a tableaux e dei sequenti, il primo nella logica intuizionistica, il secondo nella modale.

1
1.1

Logica intuizionistica
Costruttivismo

Una dimostrazione in matematica pu` essere costruttiva o meno: lesistenza o degli enti su cui essa si basa pu` consistere in una costruzione esplicita che li o stabilisce oppure essere inferita. In tal senso una dimostrazione costruttiva dellespressione 2+3 = 5, per esempio nella teoria di Peano, non pu` essere una semplice deduzione bens` in ordine, la o , costruzione di 2, di 3, di 5 seguita da una costruzione che somma 2 a 3 ed una che equivalga questa somma a 5, e quindi serve fornire anche un algoritmo a denire la funzione successore, la funzione somma e la funzione di verica. Nellapproccio classico invece ci si fa bastare il dire che unente ` possibile coe struirlo o, con la dimostrazione per assurdo, che non potendo essere, fatte le assunzioni richieste, il caso che non-esista allora deve per forza esistere. Questa corrente della losoa matematica ha varie forme, la maggiore delle quali ` il programma intuizionista di Brouwer. Il termine deriva dal fatto che la e verit` matematica ` da intendersi come frutto di una costruzione mentale, cona e cretizzata con la dimostrazione, e vericata dal matematico con mezzi propri, consistenti in conoscenze pregresse, a priori, dette intuizioni in losoa. La logica formulata da Arendt Heyting a supporto della teoria di Brouwer ` la e logica intuizionistica. Essa incarna questa esigenza di, in qualche modo, non dare nulla per scontato, ed ` perci` adatta. In termini moderni una qualsiasi e o logica di questo tipo ` detta costruttiva. Perch una logica sia tale, assumendo e e i consueti simboli, deve vericare entrambe le seguenti propriet`: a
propriet` di disgiunzione: se ` un teorema allora almeno uno tra a e e ` un teorema e esplicit` denibilit`: se x : (x) ` un teorema allora esiste un termine a a e (costante) t per cui (t) ` un teorema e

La pi` nota logica costruttiva ` la logica intuizionistica. Essa ` stata fornita u e e da Heyting a Brouwer a supporto del suo programma intuizionista, maggiore losoa matematica costruttivista. Laggettivo intuizionistica ` famoso in associazione al nome della logica coe struttivista principale appunto, ma si ritrova anche in rispetto ad altre famiglie di logiche. Per esempio esiste la logica modale intuizionistica, nella quale le due modalit` non sono interdenibili (vedi 2.1). a

1.2

Logica intuizionistica

Come linguaggio del sistema formale prendiamo tutti i connettivi e quanticatori del predicativo classico; non se ne pu` lasciare fuori nessuno poich non si ha o e interdenibilit` tra essi: ci` ` diretta conseguenza dellinterpretazione che vea oe dremo tra poco. Una formula ` un teorema se ` possibile fornire una costruzione e e che la costituisca; per questa sezione intenderemo col termine dimostrazione allora una non specicata costruzione che prova il teorema in questo senso. La logica intuizionistica preserva la giusticabilit`, attraverso lesibizione di un teoa rema, piuttosto che la verit`, ssata nella logica classica attraverso unapposita a

funzione. Il signicato dei connettivi e dei quanticatori, e perci` delle formule, ` allora o e radicalmente diverso rispetto a quel che ` nel predicativo classico. Linterpree tazione sintattica tradizionale ` la BHK (Brouwer-Heyting-Kolmogorov). I casi e base relativi alle due propriet` di disgiunzione e testimone sono: a
A dimostra se A = (b, c) con C che dimostra se b = 0, che dimostra altrimenti; posso cio` trovare una dimostrazione delluna o e dellaltra formula A dimostra x : (x) se A = (b, c) con b D, dominio del discorso, C che dimostra (b); posso cio` trovare un particolare valore adatto e la e dimostrazione del teorema istanziato su di esso

Queste sono esattamente le due propriet` costruttive declinate nella logica ina tuizionistica. Se la formula ` un teorema allora almeno una delle due e formule lo `, ed ` necessario fornire una dimostrazione per esse, giacch solo le e e e formule dimostrate sono teoremi; il discorso ` analogo per lesistenziale. e Possiamo utilizzare un sistema formale adatto alla deduzione naturale, alla Prawitz, prendendo proprio quello che gi` conosciamo per il predicativo classico e a togliendo una regola, RAA, riduzione allassurdo. Il sistema INT ` allora fore mato dalle seguenti regole di inserimento:

[] . . . . ( ) A(u) (x A(x)) A(u) (x A(x))


applicabile se u non ` occorsa in nessuna assunzione precedente non scaricata e

e di eliminazione:

[] [] . . . . . . . .

x A(x) A(u) [A(u)] . . . . x A(x) B B


applicabile se u non ` occorsa in nessuna assunzione precedente non scaricata e nemmeno in e B

Inoltre, denendo si possono derivare dalle proposizionali le aggiuntive: [] . . . . ()

Se togliamo anche EFQ otteniamo una logica chiamata minimale. A dierenza della logica classica non c` modo di scrivere un connettivo in fune zione di altri. Se fosse per esempio := ( ) con linterpretazione BHK vorrebbe dire che avere una dimostrazione di oppure di equivale ad avere una costruzione che trasforma una dimostrazione di in una di , fatto che non si intende. 1.2.1 No RAA

Perch la riduzione allassurdo non ` costruttiva? In deduzione naturale classie e ca, essa permette ; infatti: 1 2 i RAA, 1 i 2 [] . . . . RAA

In ottica costruttivista la per essere un teorema richiede una costruzione che trasformi una dimostrazione di in una di . Ora A dimostra se trasforma ogni dimostrazione B di in una di , il falso, e questa B a sua volta dimostra se trasforma ogni dimostrazione C di in una di , e ci` ` impossibile, perch , per denizione se il sistema ` consistente, non oe e e ha dimostrazione e perci` C non pu` essere mandato che nella dimostrazione o o vuota. Tutto quel che abbiamo in mano non ` la dimostrazione di C, sappiamo e 4

solo che non ` trasformabile in una di . e RAA deriva conclusioni forti da premesse deboli. Sia per esempio ( ) : la premessa non ha dimostrazione, la conclusione ` eettivamente e una scelta. Facendo a meno di RAA, molti teoremi classici non valgono: tra i famosi, oltre alleliminazione della doppia negazione, anche il terzo escluso, infatti non c` garanzia di poter costruire qualsivoglia dimostrazione, potrei rie trovarmi a non avere n` la dimostrazione di n` quella di . Daltro canto e e vale il principio di non-contraddizione: non ` possibile da una parte avere una e dimostrazione per e dallaltra avere la possibilit` con essa, trasformandola, di a dimostrare il falso, che ` indimostrabile. Inne come visto sopra una legge di e De Morgan non vale, mentre le altre tre s` . In generale per ritornare alla logica classica o si reintegra RAA come regola o si aggiunge come assiomi almeno una tra eliminazione della doppia negazione, terzo escluso o legge di Peirce, (( ) )

1.3

Semantica proposizionale

In logica classica abbiamo due valori di verit`. Nella logica intuizionistica non a si ha un insieme naturale di valori, perch le formule si valutano per la loro proe vabilit` piuttosto che per una verit` intrinseca basata sugli assegnamenti agli a a atomi. Ad un sistema classico si pu` associare lalgebra di Boole minima ed avere una o struttura compatibile col sistema, con cui provare correttezza e completezza. Lo stesso si pu` fare con lintuizionistica ma associando un diverso reticolo, unalo gebra di Heyting: cos` facendo ` ancora possibile associare valori di verit` alle e a formule, anche se indirettamente. Come ribadiremo meglio in seguito per` la o logica intuizionistica ` innite valued. e Un modello ` uninterpretazione di una formula che la rende vera. Se il moe dello M soddisfa la formula si scrive M . Se posso denire una struttura comune a qualsiasi modello allora ` possibile studiare formalmente la semantica e del linguaggio. Ad esempio per la predicativa classica si hanno le algebre di Boole come detto e la formula ` soddisfatta interpretando oppure e come il top nelladB minima, e la concordanza sta nel fatto che il connettivo or coincide con la funzione join sul reticolo. Per la logica intuizionistica esiste il corrispettivo delle adB, le Heyting come detto, ma modello pi` semplice ed adottato ` la semantica di Kripke, introdotta u e da S. Kripke in [1]. Si propone qui la forma presente in [2]. E una 4-upla (G, R, 0 , ) con:
(G = , R) qoset (quasi-ordered set; la r. di accesso ` riessiva e transitiva, e ed ` quindi un preordine) e 0 = min((G, R))

G F BF (r. di forzatura)

La forcing relation rispetta le seguenti regole: 1. , 5

2. se 3. 4. 5.

A, R allora

A Y ) (e duale per ) X X allora Y

(X Y ) sse (

X o

X sse G : R,

X Y sse G : R se

G A atomo, X, Y F BF . G ` linsieme dei mondi possibili, espressione che gi` di per s` sa tipicamene a e te di logica modale e risale a Leibniz, o meglio degli stati di conoscenza. Quindi ` una serie di fatti nota in un certo istante temporale. La relazione R pu` e o intendersi come possibile successione temporale e quindi causalit`, e dalle regole a quel che ` noto in t lo sar` ancora in t + 1. e a Le formule valide sono quelle vere in qualsiasi modello di Kripke, e costituiscono linsieme dei teoremi intuizionistici. Una formula X ` vera in G sse e G X. Se una formula non ` vera in G allora ` possibile costruire un e e contromodello, ossia un modello in cui non ` vera. Quel che si pu` fare `, per e o e ogni stato, forzare od anti-forzare atomi; quindi la strategia prevede, fatto un certo numero di forzature ed antiforzature, dedurre attraverso le regole della semantica in un particolare stato la non-forzatura della formula non vera. Per esempio:
R

A (a),
4

A (b)
4

(b)

A A

quindi A A ` un non-teorema (eliminazione doppia negazione) e

Con lo stesso contromodello si pu` anche mostrare A A (tertium non o datur). Per dire invalida una fbf basta un modello che non la soddis, ed appunto la strategia ` forzare variabili e dedurre attraverso le regole. e Un fatto criticato di questa semantica ` che, nei singoli nodi, una formula ` e e detta essere semanticamente deducibile o meno con un approccio classico, e non costruttivista. Ad ogni modo questa semantica non ` bivalente, in armonia con linterpretazione e BHK e col fatto che lintuizionistica non sia per` nemmeno a valori niti. Non ` o e per esempio il caso della logica trivalente adoperata in informatica nei database, per la quale si avrebbe provato teorema, provato non-teorema, ignoto. E stato mostrato da Goedel che non v` realizzazione a numero nito delementi per la e quale solo le fbf dimostrabili intuizionisticamente, e solo queste, siano soddisfatte. In pratica non ho V = {v1 , . . . , vn } che assegno come valore agli atomi e con il quale possa costruire una f : F BF V tc f () = vi sse . Goedel ha inoltre mostrato che esistono innite logiche proposizionali intermedie tra lintuizionistica e la classica; esse formano un reticolo con bottom la prima e top la seconda. In [3] si prova che delle logiche intermedie proposizionali quelle che sono costruttive tout-court secondo la propriet` di disgiunzione e massimali nel a sottoreticolo delle costruttive hanno la cardinalit` del continuo. a 6

1.4

Semantica predicativa

Il modello di Kripke predicativo ha una denizione diversa: (G, R, 0 , , P ) con P : G P(D) , un qualsiasi tc R, P () linsieme di tutte le fbf costruibili con costanti in P (). Le condizioni soddisfatte sono: 1. P () P ( ) 2. se 3. se 4. 5. 6. 7. 8. 9. A allora A P () A allora A X e Y) X o Y) X) X allora Y

(X Y ) sse (

(X Y ) sse (X Y P () e

X sse (X P () e per tutti ,

(X Y ) sse ((X Y ) P () e per tutti se xX(x) sse per un qualche a P () xX(x) sse per tutti a P ( ) X(a) X(a)

La soddisfazione di una formula in un modello ` analoga: G : X e P () X. Il signicato di P ` quello di assegnare ad ogni stato di conoscenza tutte e sole e le costanti note in esso; si assume che non sia possibile non conoscere costante alcuna, si ha infatti nella posizione, anche nello stato di partenza 0 . Queste regole includono le proposizionali ed in particolare osserviamo che:
con la 1 diciamo che le costanti, una volta note, rimangono sempre con la 2 che un atomo, che ` un predicato su m costanti, se ` forzato allora e e o m = 0 o sono tutte note 8: i parametri possono assumere solo valori di costante noti 9: si richiede che la formula non solo valga per le costanti gi` note ma a anche per tutte quelle a venire

Es. di contromodello per x(A B(x)) (A xB(x)):


1 R2 P (1 ) = {1} 1 = B(1); P (2 ) = {1, 2} 2 vale 1

B(1), A

x(A B(x)) infatti: A B(1) poich 1 e A B(2) poich 1 e A, 1 B1 A xB(x) (infatti 2 B(2)) e quindi risulta

1 1

` vero anche che 1 e 1 A xB(x) ` perci` 1 e o

x(A B(x)) (A xB(x)) 7

1.5

Un calcolo a tableaux per la logica intuizionistica

Per la dimostrazione automatica di teoremi la deduzione naturale non si rivela di facile utilizzo, anzitutto per il non essere goal-oriented e basarsi su euristiche per la scelta della strategia. Il calcolo dei tableaux analitici `, assieme e al calcolo dei sequenti, la scelta nel caso si voglia costruire un dimostratore automatico sucientemente ecace. La dimostrazione nel calcolo a tabelle ` e un processo di refutazione: lobiettivo ` mostrare, informalmente, che indicare e come falsa la formula porta ad una contraddizione ed ` quindi il caso che essa e ` un teorema. Il processo ` incentrato sulla riduzione allassurdo ma ci` non ` e e o e ovviamente un problema dato che si opera a livello superiore. I metodi a tabelle hanno il vantaggio di poter incorporare linterpretazione e la natura della logica attraverso regole facilmente implementabili. Lobiettivo `, partiti dalla formula e da dimostrare, arrivare ad una contraddizione sui letterali, es {A, A} da cui dedurre il falso e quindi il teorema. Per la logica intuizionistica si ha un calcolo base in [2]. Tale calcolo per` ha o il problema di assumere, per ogni regola, la possibilit` di dover riutilizzare la a formula cui la si applica, il cosiddetto problema della duplicazione. Volendo implementare il metodo in un dimostratore automatico al calcolatore la duplicazione ` un impatto sulle prestazioni del programma. Un calcolo che mitiga la e problematica ` quello di [4]: e T-regole: S, T (A B) S, T A, T B S, T (A B) S, T A /S, T B S, T (A B) S, F A/S, T B
con A atomo o negata

S, T ((A B) C) S, T (A (B C)) S, T ((A B) C) S, T (A C), T (B C) S, T ((A B) C) S, F (A B), T (B C)/S, T C S, T (xA(x) B) S, T (x (A(x) B)) S, T (x, A(x) B) S, F x A(x), T (x, A(x) B)/S, T B F -regole: S, F (A B) S, F A/S, F B 8

S, F (A B) S, F A S, F B S, F (A B) Sc , T A, F B S, F (A) Sc , T A S, F x A(x) Sc , F A(a)


con a nuovo

S, F x, A(x) S, F A(a) Fc -regole: S, Fc (A B) Sc , Fc A/Sc , Fc B S, Fc (A B) S, Fc A, Fc B S, Fc (A B) Sc , T A, Fc B S, Fc (A) Sc , T A S, Fc x A(x) Sc , F A(a), Fc x A(x)


con a nuovo

S, Fc x A(x) S, Fc A(a), Fc x A(x)

In classica T ed F indicano una formula vera, falsa e le conclusioni di una singola regola seguono in necessit` dalla premessa: se ` il caso di queste, lo ` a e e anche delle prime. La dimostrazione ` per refutazione: per mostrare T X assue mo F X ed arrivo a {T Y, F Y } (chiusura tavola). In intuizionistica, T X sta per il fatto che X ` provata, F X non si sa, pu` anche e o essere dimostrabile ma la prova non la si possiede ancora. Le conclusioni sono compatibili con le premesse, sono possibili. La refutazione sta nellasserire una formula sia come gi` sia come non provata, e ci` si pu` fare anche arrivando a a o o T X, Fc X. Il segno Fc X ` stato introdotto durante il percorso di avvicinamento ad un cale colo ottimale rispetto al problema della duplicazione di cui sopra, ed ` la falsit` e a certa: Fc X X. Sapendo che T X A, F X X, Fc ` pi` e u forte di F e quindi pure {T X, Fc X} ` una chiusura. La falsit` di F ` locale: e a e so che nel nodo corrente la formula non ` presente, ma in un pu` diventarlo. e o 9

La falsit` di Fc ` invece globale: essendo Fc X X, per la regola sul ` a e e X : R. Questo segno rende allora esplicita una importante dierenza tra due diverse non-validit`: la sintassi illumina la semantica, svelando la natura three-valued a della semantica la logica di per s` essendo per`, ribadiamo, a valori inniti. e o La regola F richiede una scelta tra uno dei due rami: non un branch ma unoperazione nondeterministica. Suo spirito ` incorporare il principio di die sgiunzione forzando a provare una delle due formule, ed una sola, entrambe ` e superuo: Se X Y ` dimostrabile allora mi basta una tra X ed Y dimostrabile e e perci` nella tabella perseguo F X per arrivare alla chiusura (o in alternativa o F Y ). Cos` facendo ` eliminata una ridondanza-ripetizione implicita nella F V e senza scelta. Per , ad ognuna delle classi di antecedente individuata si associa una formula diversa. La scelta ha come obiettivo minimizzare le duplicazioni. Le regole T , T sono trasformazioni nel senso che la formula derivata ` intuie zionisticamente equivalente allantecedente; la duplicazione ` evitata poich le e e derivate hanno antecedenti di grado minore che le premesse, dove il grado ` il e numero di connettivi. La regola T ` classica, decompone non trasforma, e ed anche qui le formule derivate sono inferiori in grado di uno. La natura delle sottoregole T ` perci` pi` sintattica che semantica, nellottica dellottimize o u zazione. Inne consideriamo, a titolo desempio della diversit` del tableaux intuizionistia co rispetto al classico, il signicato di F . Se non abbiamo ancora provato X Y ` lecito pensare che si riesca a provare X ma non Y , che la prova del e primo non si possa trasformare in una del secondo, seguendo la denizione intuizionistica di . Assumendo questo scenario dimostrare X pu` portare, per o S linsieme delle formule segnate correnti, alla dimostrazione di S S (es. vale X S). Siccome ci` ` solo possibile, non necessario, portiamo avanti solo le oe formule T ed Fc segnate, tutte e sole le formule in S stabili al momento dellapplicazione, formule di cui si ha gi` prova o controprova. a Il calcolo ` facilmente interpretabile rispetto alla semantica di Kripke: le Te segnate sono forzate nel nodo ed in tutti gli accessibili, le Fc sono non-forzate in esso ed in tutti gli accessibili, le F sono non-forzate nel nodo. Per un set S realizzato nel nodo corrente, applicare una regola d` un S realizzato nello a stesso o in altri, per esempio:
= St

{X Y } = St
F

{X}, = St

{Y }

= St = St

{X}

Come sistema di riscrittura, il calcolo non gode della propriet` di Church-Rosser a neanche al proposizionale: lordine di esecuzione delle mosse conta, non c` nee cessariamente conuenza. In caso di scelta ` allora necessario annotare il punto e per un eventuale backtrack. Questo calcolo solleva, a livello proposizionale, dalla necessit` di duplicare. Esso ` alla base del theorem prover predicativo PITP a e ([5]), il cui calcolo per` ` dierente principalmente nei seguenti punti: oe
ritorno alla F classica: la versione nondeterministica ha probabilit`, a a priori, .5 di determinare backtrack

10

modica delle T regole, specie la T alne di migliorare la complessit` spaziale a regole repl e simpl: queste nuove regole riducono branching e backtracking e sostituiscono T e T con una particolare regola detta di bivalenza principio di simmetria: permette dinferire sul segno di una formula a partire da quello di unaltra ad essa uguale a meno di una permutazione delle sue variabili; ha rilevanza semantica

1.6

Correttezza e Completezza

Illustriamo a grandi linee la dimostrazione della correttezza e completezza del calcolo fornito, seguendo la linea dei lavori che descrivono il calcolo stesso nella sua evoluzione, [6], [4], [5]; il calcolo basico ` quello di [2]. e 1.6.1 Correttezza

Correttezza: se una tavola per F A ` chiusa allora A ` intuizionisticamente vae e lida. Un insieme {T X1 , . . . T Xn , F Y1 , . . . F Ym } ` realizzabile se esiste un modello con e tc Xi , Yj i, j. Una congurazione C ` una famiglia di insiemi di e questo tipo ed ` realizzabile se almeno uno di essi lo `. e e Sia C1 . . . Cn un tableau; se Ci ` realizzabile allora anche Ci+1 lo `. Per dimoe e strarlo si hanno tanti casi quante sono le regole, poich` Ci+1 pu` essere generato e o da una qualsiasi. Per T ad esempio si ha Ci = {. . . , {S, T (XY )}, . . .}, Ci+1 = {. . . , {S T X}, {S, T Y }, . . .} (ho applicato T ). Poich Ci ` realizzabile un suo elemento lo `. Se non ` e e e e {S, T (X Y )} allora quello che ` lo ` pure in Ci+1 , la regola non lo tocca. Se e e lo ` allora realizza {S, T (X Y )} ossia S e T (X Y ). Per il secondo vale e X, Y seguendo la regola del modello, e devessere, combinando, che realizza {S, T X} oppure {S, T Y }. Esaminiamo ora Ci = {. . . , {S, T (X Y )}, . . .} con X atomo o negato; applicando la regola otteniamo Ci+1 = {. . . , {S, T Y }, {S, F X}, . . .}. Sia subito {S, T (X Y )} la realizzata: vale S, X Y . Seguendo la regola per abbiamo due casi. Uno ` X ossia T X S: necessariamente Y e e quindi ho {S, T Y } realizzato. Laltro ` X ossia F X S (ricordando che e dobbiamo sostituire al della regola il presente ). Se Int X allora X ` valida. Dimostriamolo per contrapposizione: se X non ` e e valida allora Int X. Se non ` valida esiste almeno un tc X ossia {F X} ` e e realizzabile. Una derivazione per X sarebbe una tavola C1 , . . . , Cn chiusa, con C1 = {F X}. C1 ` realizzabile, ed abbiamo appena mostrato che se lo ` allora e e anche Ci>1 lo `. Non ci pu` essere allora una dimostrazione di X, perch dovrei e o e avere una Cn realizzabile ma chiusa cio` tale per cui, per una certa ho un e : R , 1.6.2 Completezza

Come per qualsiasi altro calcolo su qualsiasi altra logica, dato un insieme consistente, cio` non contraddittorio, di formule, se ne costruisce un modello. Per e

11

esempio Goedel dimostra la completezza predicativa basandosi su un sistema deduttivo dato corretto ed un modello generico, ma ` possibile declinare. e La dimostrazione risulta complessa. Il primo teorema da mostrare ` il seguente: e se I ` un insieme di segnate consistente allora esiste un modello K con radice e 0 tale che I sia realizzato in esso. La dimostrazione consiste nella costruzione di K e si divide in due fasi:
costruzione di 0 suddividendo le formule in gruppi costruzione del successore, in stile analogo

La procedura ` ripetuta ricorsivamente a costruire lalbero. e Il secondo ` invece: per ogni insieme di segnate consistente I, per ogni modello e costruibile con tale algoritmo KI , per ogni suo nodo S ed ogni formula H S nei successori rispetto a S, H ` realizzata in S. La dimostrazione ` per indue e zione sul grado delle formule, ancora con un caso per ciascuna regola. Si pu` ora dimostrare la completezza: supponendo il contrario, X ` intuizionio e sticamente valida e non c` una tavola chiusa per F X ossia non ` dimostrabile e e nel calcolo; se cos` ` allora {F X} ` un insieme consistente ma il risultato dice e e che ogni insieme di segnate consistente ` realizzabile, quindi anche {F X}, il che e contrasta con fatto che X ` intuizionisticamente valida e Con il teorema abbiamo una strategia che consente, per ogni insieme I di formule segnate consistenti, di costruire un modello la cui radice lo realizza. Inoltre, siccome per ogni X non-teorema {F X} ` consistente ` possibile ottenere un e e contromodello; nel caso predicativo, essendo la predicativa indecidibile, esso pu` essere innito, anche se regolare. Il modello/contromodello ottenuto non ` o e necessariamente minimale.

2
2.1

Logica modale
Un percorso antico

Aristotele ` comunemente indicato come liniziatore della logica modale: nel e suo sillogismo categorico, formato da tre cosiddette proposizioni categoriche, ossia di struttura aermativa o negativa soggetto+predicato, contempla anche il modo della proposizione, che denisce in che termini il predicato ` vericae to. I modi previsti da Aristotele sono leettivit`, la necessit`, la possibilit`, a a a la contingenza e limpossibilit`. I sillogismi modali nellOrganon sono 125. Il a pensiero modale aristotelico ` ripreso ed approfondito nella scolastica, per la e quale Aristotele ` certamente pensatore di riferimento: a questo proposito ` da e e ricordare sicuramente il lavoro di S. Tommaso dAquino ma anche S. Anselmo che, con la propria prova ontologica ` iniziatore di un lo rosso il cui legame e con la modalit` si spinge no alla logica formale moderna con Goedel, che ne a assiomatizza largomento. Inne, Guglielmo di Occam, il pensatore cui si attribuisce il principio di semplicazione noto come Ockhams razor, ore circa 1000 sillogismi modali ed elabora circa la distinzione tra modalit` intesa sensu coma posito, in cui il modo della possibilit` coincide eettivamente con la contingenza a aristotelica e sensu diviso per la quale la modalit` ` predicata direttamente sul ae soggetto in atto, intendendo atto alla aristotele. La logica modale ` ripresa doe po un lungo iato nell 800, con il presentarsi della logica formale: ` registrato e 12

principalmente interesse da una parte alla denibilit` delle modalit` in termini a a losoci, evitando circoli viziosi, dallaltra alla formalizzazione ed alle relazioni con lalgebra di tali formalizzazioni. Questo secondo aspetto culmina con la denizione dei sistemi S1,. . . , S5 ad opera di C. I. Lewis ([7]). Oltre alle modalit` a aristoteliche, chiamate aletiche poich` concernenti la verit` del predicato, sono e a state discusse e formalizzate anche modalit` deontiche, ` o meno obbligatorio a e che, epistemiche, ` noto o meno che, le quali sono state messe in relazioe ne concettualmente con linterpretazione intuizionistica della logica BHK che abbiamo dato in 1.2, ed inne dapparenza, ` creduto o meno che. Particolae re importanza applicativa riveste la modalit` temporale: sono state sviluppate a varie logiche temporali adatte al model checking, cio` alla verica formale di proe priet` nella specica di un programma; famosa ` la logica CTL (computation a e tree logic), appartenente alla famiglia delle branching-time logic per la quale esiste un calcolo a tableau sia proposizionale sia predicativo [8]. La variet` modale a pi` nota resta laletica: nella sua sotto-variante classica necessit` e possibilit` u a a sono denibili luna in termini dellaltra attraverso negazione; ci` non vale per o la logica modale intuizionistica. Per una panoramica sulla storia della logica modale non parca di riferimenti dettagliati ci si pu` riferire allIntroduzione di o [9] e complementarmente a [10].

2.2

S4

La famiglia delle logiche formali modali `, come possiamo intuire, vasta. La e nostra attenzione ` rivolta alla S4 di Lewis, che la propose in forma alla Hilbert. e Ci limitiamo alla versione proposizionale; R. C. Barcan ha in seguito esteso anche al predicativo essa assieme ad S2 ed S5. Questa scelta ` in virt` delle e u seguenti motivazioni:
S4 e la logica intuizionistica presentata sono fortemente legate dal punto di vista semantico ne esistono molti calcoli dei sequenti e si pu` cogliere loccasione per cono frontare questo tipo di calcolo con il calcolo a tabelle; oltre a quello che discuteremo unampia trattazione si ha in [11]

La logica S4 ` solitamente denita in uno dei due modi equivalenti: e


estendendo la S1 estendendo la K

La seconda denizione esplicita per S4 lattributo di logica modale normale; il fatto che S4 ` invece classica nel senso anticipato alla ne di 1.1 ` chiaro gi` e e a estendendo da S1. Deniamo S4 nel secondo modo. A livello di linguaggio introduciamo due nuovi simboli, , che denota la modalit` della necessit`, e per la possibilit`; poniamo (e viceversa). K a a a ` la logica di Kripke, la pi` piccola logica che soddisfa le seguenti: e u
contiene tutti i teoremi proposizionali classici contiene tutte le istanze dello schema butivit` di su ) a

(A B) ( A

B) (distri-

13

` chiusa rispetto al modus ponens e ` chiusa rispetto alla necessitation rule e

In K ` lasciata libert` circa quel che segue da A: per esempio la necessit` e a a semplice non determina una necessit` necessaria, e la proposizione potrebbe a essere solo contingentemente necessaria. Si aprono allora varie possibilit`. Se il a rimedio scelto ` aggiungere lassioma di riessivit` e a AA la logica modale che si ottiene ` chiamata T, e contiene K. Se e riormente caratterizzato aggiungendo la legge di transitivit` a A A in T ` ultee

la logica ottenuta ` S4. Questi due assiomi hanno un forte legame con la e semantica di Kripke, come vedremo tra poco. Il numero di modalit`, ossia a sequenze di , , , distinte di S4 ` pari a 7 senza contarne le negazioni: e ci` ` possibile solo avendo introdotto la precedente, infatti in T sono innite o e ([9]). La costruzione di diverse logiche modali e le loro relazioni sono trattate esaustivamente in [13].

2.3

Semantica

La semantica di Kripke che abbiamo visto per la logica intuizionistica in 1.3 fu come detto originariamente pensata dallautore per una logica modale. Per S4 la denizione ` ([2]): (G, R, 0 , ) con: e
(G = , R) qoset (quasi-ordered set; la r. di accesso ` riessiva e transitiva, e ed ` quindi un preordine) e 0 = min((G, R))

G F BF (r. di forzatura)

La forcing relation rispetta le seguenti regole: 1. 2. 3. 4. 5. , X o Y ) (e duale per )

(X Y ) sse ( X sse X

X Y sse (

X o

Y) X

X sse per tutti ,

G; X, Y F BF . Osserviamo che, esattamente come per lintuizionistica, la relazione R ` un e preordine. Le regole per e sono invariate. La persistenza degli atomi non 14

` esplicita poich, grazie alla regola di necessit`, ogni atomo vero ` mantenuto e e a e attraverso la regola per . La 3 ` equivalente alla controparte in modo analoe go. La 4 invece ` in questa forma sfruttando il fatto che in logica classica vale e X Y X Y . Tale parentela ` formalizzata nella seguente (vedi [2]): se X ` una formula in e e Int, X ` valida se e solo se M (X) ` valida in S4 dove M mappa formule della e e prima in formule della seconda attraverso tale schema: M (A) = A

M (X Y ) = M (X) M (Y ) M (X Y ) = M (X) M (Y ) M (X) = M (X Y ) = M (X)

(M (X) M (Y )

A atomo; X, Y F BF Questa traduzione ` nota come traduzione di Goedel-McKinsey-Tarski. Pu` e o essere applicata anche alle regole dinferenza applicando a ciascuna formula che appare la mappa M . Ricordando la traduzione da Cl ad Int a livello proposizionale attraverso la doppia negazione del teorema di Glivenko, una formula di Cl pu` essere mandata in S4. La traduzione GMT pu` essere estesa al primordine o o ([14]). Inne, X X richiede R riessiva, come possiamo vedere dalla regola 5. X X la vuole transitiva; poniamoci in un tale che X ed individuiamo e tali che R, R; per la transitivit` vale R e leggendo il a nella 5 vale X, X.

2.4
2.4.1

Un calcolo dei sequenti per la logica modale S4 proposizionale


Il calcolo dei sequenti

Il calcolo dei sequenti fu introdotto da G. Gentzen nel 34 come evoluzione della deduzione naturale e da egli stesso formalizzato nei sistemi LK ed LJ per la logica classica ed intuizionistica predicative rispettivamente. Per meglio comprendere la natura del calcolo dei sequenti, tracciamo un breve confronto con il calcolo alla Hilbert e la deduzione naturale. Un confronto esclusivo con il calcolo a tableau ` invece in 2.5. e Il task principale di un sistema alla Hilbert ` la deduzione di teoremi, le e formule che sono tautologie. Linsieme dei giudizi, ossia delle asserzioni ottenibili sulle formule a partire dalle derivazioni in cui esse compaiono, coincide con le formule stesse: infatti la natura stessa dei sistemi alla Hilbert, sbilanciati sullassiomatizzazione, non permette il ragionamento ipotetico. Detto altrimenti, ad ogni passo di una dimostrazione in questo calcolo siamo sicuri di avere un teorema, sia esso vecchio o nuovo, cio` assioma del sistema o nuovo risultato. e In essi si fa forte uso del teorema di deduzione. Il calcolo della deduzione naturale, che incorpora nella regola i questo metateorema, si presenta come espressivamente pi` ricco: ` possibile esplicitau e mente porre assunzioni e derivare formule che non sono teoremi della logica ma 15

sono vere solo in virt` delle assunzioni stesse, un ragionamento ipotetico. Ci` ` u oe diretta conseguenza del fatto che le regole della deduzione naturale permettono, con la loro maggiore complessit`, una gestione dinamica del contesto, ossia del a numero di assunzioni correnti. I giudizi sono di forma S dove S ` un insieme e di formule vuoto se ` un teorema, mentre se ` teorema perch sia tautologia e e e tutte le formule di S devono essere vere. Nella deduzione naturale il succedente ` al massimo una formula, e ci` ` esattae oe mente quel che ci aspettiamo per la forma delle regole. Il calcolo dei sequenti invece supera questa limitazione ed ha giudizi di forma S T dove S e T sono sequenze di formule di cardinalit` qualsiasi, anche vuota; pi` comodamente asa u sumiamo S e T multinsiemi. La semantica ` la seguente: ogni volta che tutte le e formule di S sono vere, almeno una formula di T lo ` pure; lintera scrittura ` e e detta sequente e da questo fatto osserviamo che in S le formule sono congiunte, in T disgiunte. Se S = allora la disgiunzione rappresentata da T ` un teorema; e se invece T = allora la congiunzione delle formule in S ` una contraddizione. e 2.4.2 Il sistema S4

In precedenza abbiamo mostrato come costruire S4 a partire dalla logica classica, e queste radici della logica saranno esplicitate anche nel calcolo. Per meglio apprezzare il calcolo dei sequenti poniamo esplicitamente lLK di Gentzen come base; alternativamente ` possibile costruire per ogni teorema classico lassioe ma ed aggiungere poi solo la caratterizzazione modale. Iniziamo con lesaminare LK. In esso si hanno tre tipi di regole:
assiomi: come consueto, sono regole dalla premessa vuota regole speciali: LK ha una sola regola speciale, Cut, che discutiamo in 2.4.3; talvolta comprese nelle strutturali regole logiche: introducono una nuova formula in S (sinistre) o T (destre) regole strutturali: modicano la struttura dellantecedente o del succedente modicandone la sequenza

Assiomi: A Regole speciali: Regole logiche classiche: , A , A B A, A B,


L1

id

A A, ,

, A ,

Cut

, B , A B B, A B,

L2

R1

R2

, A , B , , A B ,

A, B, , A B, , , A B, A B,
R

, A , B , , A B ,

16

A, , A Regole strutturali: , A , A, A , A

, A A, A,

WL

WR

CL

A, A, A,

CR

Qualche considerazione sulle regole:


lassioma didentit` ` dimostrabile in deduzione naturale assumendo A ed ae usando i L1 , L2 , R1 , R2 sono tipiche regole classiche, semplicemente viste a livello di contesto; trasformano la formula dalla quale sono richiamate L, R, L si possono utilizzare per collegare due rami separati nella dimostrazione, un uso comune ` usarli sul ramo principale e lassioma; e alternativamente, il sequente corrente pu` essere mappato in entrambi o quelli della regola R ` il teorema di deduzione e L: A ` un teorema sia se A e sono entrambi veri, sia se e solo uno dei due lo `; analogamente per R e W L ` una regola di indebolimento, cui scopo ` poter aggiungere ipotee e si arbitrarie ed incarna la monotonicit` classica; osserviamo che non ` a e un problema rendere lantecedente contraddittorio (aggiungere A ma vale A ) perch la formula ottenibile via t. di deduzione ` comunque sia e e un teorema (eg (A A) B); il discorso ` speculare per W R e CL e CR permettono di eliminare risorse duplicate dal multinsieme

Siamo ora pronti per evolvere ad S4. Il primo famoso calcolo dei sequenti modale risale al 51 con in un lavoro di von Wright. Il calcolo che presentiamo ` quello discusso in [12], che nello stesso lavoro ` mostrato essere equivalente e e e per il quale ` dato anche un Haupsatz (vedi 2.4.3. Richiede semplicemente di e aggiungere le seguenti regole logiche: A, A, A A
L

Sono importanti le seguenti osservazioni:

richiede di preggere

ad ogni formula di

non ` necessario aggiungere esplicitamente il modus ponens; il perch ` e e e discusso in 2.4.3 la regola di necessitazione ` istanza particolare di e

R per =

17

riessivit` e transitivit` sono presenti come teoremi: la prima si ottiene a a con < id, L, R > la seconda con < id, R, R > la distributivit` di ` anchessa teorema con la seguente derivazione, che a e presentiamo anche ad esempio; la sua costruzione ` illustrata in 2.5: e
id

B B WL A A A, B B L A, A B A, B WR A, A B B L A, A B B L A, (A B) B R A, (A B) B R (A B) A B R (A B) ( A B)
id

ponendo in L = = {A}, = {B}, = 2.4.3 La regola Cut

La regola di (short)cut ci dice che quando una formula A pu` essere conclusa e o servire anche da premessa per concluderne altre, allora A pu` essere tagliata o fuori e si pu` collegare direttamente le derivazioni, prendere una scorciatoia. o Nel 34 Gentzen dimostr` un teorema conosciuto come Hauptsatz (proposizione o principale), per il quale, per ogni dimostrazione che nel calcolo dei sequenti LJ o LK fa uso di questa regola ne esiste una equivalente (forma normale), ossia che dimostra lo stesso teorema, che non ne fa uso; inoltre il metateorema ` coe struttivo poich ` illustrata una procedura algoritmica per costruire tale formula ee cut-free. Ci` fa della regola una regola ammissibile, ossia in pratica da includeo re facoltativamente poich semplica (e di molto, per curiosit` possiamo vedere e a un teorema patologico in [15]) ma ` invariante alla completezza del sistema. e Osserviamo che essendo la regola ammissibile sia in LJ sia in LK rappresenta un legame notevole tra le due logiche. Il cut ` ammissibile anche nel sistema e presentato (ci` ` mostrato direttamente in [12]). oe In generale per i sequenti in cui vale la cesura ` uno strumento per vericare e la consistenza del sistema. Lammissibilit` del cut si pu` mostrare che implica a o una propriet` di sottoformula che ci dice che ogni formula in una derivazione a cut-free ` sottoformula di una che appare nella conclusione. Ipotizziamo che e sia derivabile; allora per lHaupsatz ne esiste una derivazione cut-free, ed essendo tale rispetta la propriet` di sottoformula. Ma ci` non ` possibile, non a o e sapremmo letteralmente cosa mettere ai piani sopra perch sarebbero lecite e solo formule vuote, una sequenza ` incostruibile; perci` riutiamo lipotesi ed il e o calcolo viene ad essere consistente. Come detto, ` possibile ottenere algoritmicamente una derivazione cut-free da e una che presenta luso della regola. La corrispondenza di Curry-Howard ` un complesso ma assai rilevante e signicativo framework con il quale mete tere in relazione diretta dimostrazione e computazione ed aprirsi per esempio alla stesura automatica di programmi corretti per costruzione, dove la specica rispettata ` quella codicata dalla dimostrazione. Per il calcolo dei sequenti, e 18

linterpretazione di una singola eliminazione di cut ` lessere un passo di compue tazione in una qualche macchina astratta scelta. Se prendiamo in considerazione il Lambda calcolo pi` precisamente abbiamo una -riduzione, cio` il posiziou e namento dellargomento x.f a f [a/x], e la successiva valutazione. Nel denire un calcolo dei sequenti per S4 la logica modale di Kripke richiede la chiusura dellinsieme dei teoremi rispetto al modus ponens ma in realt` la a cesura ` gi` sua generalizzazione. Consideriamo la regola: e a A A, , B B

essa ` istanza di Cut. Daltro canto se applichiamo R a A, e A B e la regola di sopra ` il modus ponens nei sequenti. e

B otteniamo

2.5

Correttezza e Completezza

La chiave alla correttezza delle formule di S4 ` ricordare che i sequenti A1 , . . . , An e B1 , . . . Bn e (A1 , . . . , An ) (B1 , . . . , Bn ) sono equivalenti data linterpretazione e la presenza del teorema di deduzione sotto forma di regola dinferenza. Le regole strutturali in questottica permettono di rilassare le ipotesi, aggiungendo formule a sinistra, cos` come le tesi, aggiungendone a destra, o di considerarne pi` volte una stessa, come ` lecito e comune in logica classica. u e Per la completezza abbiamo una dimostrazione costruttiva che, analogamente a quanto abbiamo visto per il calcolo a tabelle ma in modo pi` diretto, d` u a una esplicita procedura per la costruzione della dimostrazione in sequenti di un teorema dato. Essa permette agevolmente di costruire una dimostrazione bottom-up, e consiste nellapplicazione allindietro delle regole dinferenza, no ad arrivare a sequenti dove appaiono solo atomi. Sia S T un sequente di questo tipo; la dimostrazione ` terminata aggiungendo un assioma id per ciascun e atomo A S T , e questo passo ` permesso dalle regole di rilassamento. Questo e processo risulta facilmente automatizzabile. Inne vale la pena di osservare che anche se in regole complesse come L la libert` nella formazione dei multina siemi pu` essere un problema, essendo antecedente e conseguente niti, cos` ` o e lo spazio delle possibilit`. a

Conclusioni
Abbiamo presentato brevemente la natura delle logiche intuizionistica e modale assieme a due sistemi di calcolo per esse, a tabelle ed ai sequenti rispettivamente. Esistono ovviamente sia calcoli a tabelle modali sia ai sequenti intuizionistici: un esempio dei primi si ha in [16] e lesempio maggiore per i secondi proprio nel sistema LJ originale di Gentzen. Volendo tracciare qualche paragone generale tra i due metodi di calcolo, anzitutto possiamo dire che entrambi si prestano ad un approccio g.o., i tableaux direttamente per la propria natura formale, i sequenti in virt` della dimostraziou ne di completezza originale di Gentzen con cui la dimostrazione ` costruita dal e basso allalto; coi tableaux si arriva ad una contraddizione mentre coi sequenti ad una serie di istanze dellassioma id. Entrambi calcoli discussi risultano 19

poi computationally feasible: per quello a tabelle, apportando le opportune modiche si arriva al calcolo presentato in [5] che ha lunghezza delle formule in O(n log n), mentre per LK abbiamo, adoperando la cesura, O(n2 ).

Riferimenti bibliograci
[1] S. A. Kripke. Semantical analysis of intuitionistic logic I. Studies in Logic and the Foundations of Mathematics, January 1965. [2] Melvin Fitting. Intuitionistic Logic, Model Theory and Forcing. Studies in Logic and the Foundations of Mathematics. North-Holland, 1969. [3] Mauro Ferrari and Pierangelo Miglioli. Counting the maximal intermediate constructive logics. The Journal of Symbolic Logic, 58(4):pp. 13651401, 1993. [4] Pierangelo Miglioli, Ugo Moscato, and Mario Ornaghi. Avoiding duplications in tableau systems for intuitionistic logic and kuroda logic. Logic Journal of the IGPL, 5(1):145167, 1997. [5] Alessandro Avellone, Guido Fiorino, and Ugo Moscato. Optimization techniques for propositional intuitionistic logic and their implementation. Theor. Comput. Sci., 409(1):4158, 2008. [6] Pierangelo Miglioli, Ugo Moscato, and Mario Ornaghi. An improved refutation system for intuitionistic predicate logic. J. Autom. Reasoning, 13(3):361373, 1994. [7] C. I. Lewis and Langford C. H. Symbolic logic. Macmillian and Co., 1932. [8] Wolfgang May and Peter H. Schmitt. A tableau calculus for rst-order branching time logic. In Intl. Conf. on Formal and Applied Practical Reasoning, FAPR96, Springer LNCS 1085, pages 399413, 1996. [9] G. E. Hughes and M. J. Cresswell. A New Introduction To Modal Logic. Routledge, 1996. [10] Susanne Bobzien. Ancient logic. In Edward N. Zalta, editor, The Stanford Encyclopedia of Philosophy. -, fall 2008 edition, 2008. [11] Alain Heuerding. Sequent Calculi for Proof Search in some Modal Logics. phd, Bern University, Institut fr Informatik und angewandte Mathematik, u 1998. [12] M. Ohnishi and K. Matsumoto. Gentzen method in modal calculi. Osaka Mathematical Journal, 9:113130, 1957. [13] Roberta Ballarin. Modern origins of modal logic. In Edward N. Zalta, editor, The Stanford Encyclopedia of Philosophy. -, winter 2010 edition, 2010. [14] H. Rasiowa and R. Sikorski. Panstwowe Wydawn, 1963. The mathematics of metamathematics.

20

[15] George Boolos. Dont eliminate cut. 13(4):373378, November 1984.

Journal of Philosophical Logic,

[16] Pierangelo Miglioli, Ugo Moscato, and Mario Ornaghi. Refutation systems for prepositional modal logics. In Peter Baumgartner, Reiner Haehnle, and Joachim Possega, editors, Theorem Proving with Analytic Tableaux and Related Methods, volume 918 of Lecture Notes in Computer Science, pages 95105. Springer Berlin / Heidelberg, 1995.

21