منطق هور ا

منطق هور (المعروف أيضًا باسم منطق فلويد–هور أو قواعد هور) هو نظام شكلي يحتوي على مجموعة من القواعد المنطقية للتفكير بشكل دقيق حول صحة برامج الكمبيوتر. تم اقتراحه في عام 1969 بواسطة عالم الكمبيوتر البريطاني والمنطق الرياضي توني هور، ثم تم تحسينه لاحقًا من قبل هور وباحثين آخرين.^[1] كانت الأفكار الأصلية قد بدأت بعمل روبرت فلويد، الذي نشر نظامًا مشابهًا^[2] للمخططات الانسيابية.

الثلاثية بحسب هوار

الميزة المركزية في منطق هوار هي ثلاثية هوار، وهي تصف كيف تُغيّر قطعة من الشيفرة حالة الحوسبة بعد تنفيذها. تكون ثلاثية هوار على الشكل:

\{P\}C\{Q\}

حيث $P$ و $Q$ هما عبارتان شرطيّتان و $C$ هو أمر برمجي.^{[note 1]} تُسمّى $P$ الشرط القبلي و $Q$ الشرط البعدي: فعندما يتحقق الشرط القبلي، فإن تنفيذ الأمر $C$ يؤدي إلى تحقق الشرط البعدي. العبارات الشرطية هي صيغ في منطق الرتبة الأولى.

يوفر منطق هوار مسلمات وقواعد استدلال لجميع بنيات البرمجة الأمرية البسيطة. بالإضافة إلى القواعد المتعلقة باللغة البسيطة في ورقة هوار الأصلية، فقد طُوّرت لاحقًا قواعد لبنيات لغوية أخرى من قِبل هوار وغيرِه من الباحثين. وتشمل هذه القواعد ما يتعلق بـالتزامن، والدوال، وأوامر القفز، والمؤشرات.

الصحة الجزئية والصحة الكلية

باستخدام منطق هوار القياسي، يمكن إثبات الصحة الجزئية فقط. أما الصحة الكلية، فهي تتطلب بالإضافة إلى ذلك إثبات الإنهاء، والذي يمكن إثباته بشكل منفصل أو باستخدام نسخة موسعة من قاعدة التكرار While.^[3] بالتالي، التفسير البديهي لثلاثية هوار هو: كلما تحقق $P$ من الحالة قبل تنفيذ $C$ ، فإن $Q$ سيتحقق بعد التنفيذ، أو أن $C$ لن ينتهي. في الحالة الأخيرة، لا توجد "نهاية"، لذا يمكن أن تكون $Q$ أي عبارة كانت. في الواقع، يمكن اختيار $Q$ لتكون خاطئة للتعبير عن أن $C$ لا ينتهي.

مصطلح "الإنهاء" هنا وفي باقي المقال يُفهم بالمعنى الأوسع: أن تنتهي الحوسبة في نهاية المطاف، أي أنه لا توجد حلقات لا نهائية؛ ولا يُشترط غياب أخطاء التنفيذ (مثل القسمة على صفر) التي قد توقف البرنامج مبكرًا. في ورقته عام 1969، استخدم هوار تعريفًا أضيق للإنهاء يتضمن أيضًا غياب انتهاكات حدود التنفيذ، وقد أعرب عن تفضيله للتعريف الأوسع لأنه يجعل العبارات الشرطية مستقلة عن تفاصيل التنفيذ:

نقص آخر في المسلمات والقواعد المذكورة أعلاه هو أنها لا توفر أساسًا لإثبات أن البرنامج ينتهي بنجاح. فقد يكون سبب الفشل في الإنهاء وجود حلقة لا نهائية، أو خرق لحد معين يحدده التنفيذ، كمدى القيم العددية، أو حجم التخزين، أو حد زمني يفرضه نظام التشغيل. لذلك ينبغي تفسير التدوين “ $P\{Q\}R$ ” على أنه “بشرط أن ينتهي البرنامج بنجاح، فإن خصائص نتائجه موصوفة بواسطة $R$ .” من السهل نسبيًا تعديل المسلمات بحيث لا يمكن استخدامها للتنبؤ بنتائج البرامج غير المنتهية؛ ولكن الاستخدام الفعلي للمسلمات سيعتمد حينها على معرفة العديد من خصائص التنفيذ، كحجم وسرعة الحاسوب، ومدى الأرقام، وتقنية التعامل مع تجاوز القيم. باستثناء إثبات تجنب الحلقات اللا نهائية، من الأفضل على الأرجح إثبات "الصحة الشرطية" للبرنامج والاعتماد على التنفيذ لإعطاء تحذير في حال اضطر إلى إيقاف تنفيذ البرنامج بسبب خرق حد من حدود التنفيذ.
— Hoare 1969، صفحات 578-579

القواعد

قاعدة العملية الفارغة

تؤكد قاعدة العملية الفارغة أن التعليمة skip لا تُغيّر حالة البرنامج، لذا فإن أي شرط يتحقق قبل skip سيبقى محققًا بعدها.^{[note 2]}

{\dfrac {}{\{P\}{\texttt {skip}}\{P\}}}

قاعدة الإسناد

تنص قاعدة الإسناد على أنه بعد تنفيذ الإسناد، فإن أي تعبير كان محققًا لجهة اليمين من الإسناد، سيتحقق للمتغير المُسنَد إليه. لنفترض أن $P$ عبارة شرطية تحتوي على المتغير $x$ كمُتغير حر. إذًا:

{\dfrac {}{\{P[E/x]\}x:=E\{P\}}}

حيث $P[E/x]$ تعني العبارة الشرطية $P$ بعد استبدال كل ظهور حر للمتغير $x$ بالتعبير $E$ .

هذا يعني أن تحقق $P[E/x]$ قبل الإسناد يعادل تحقق $P$ بعده. فلو كانت $P[E/x]$ صحيحة قبل الإسناد، فإن $P$ ستكون صحيحة بعده، والعكس غير صحيح بالضرورة.

أمثلة على ثلاثيات صحيحة:

$\{x+1=43\}y:=x+1\{y=43\}$
$\{x+1\leq N\}x:=x+1\{x\leq N\}$

العبارات القبلية غير المتأثرة بالإسناد يمكن نقلها إلى العبارة البعدية. مثلًا، في المثال الأول، لا يتغير $x+1=43$ بعد تنفيذ $y:=x+1$ .

لكن هذه القاعدة لا تصح عندما يشير أكثر من اسم إلى نفس المكان في الذاكرة (كما في حالة الإشارة المشتركة). مثلًا:

\{y=3\}x:=2\{y=3\}

تكون غير صحيحة إذا كان كل من $x$ و $y$ يشيران لنفس الموقع.

قاعدة التركيب

تنطبق قاعدة التركيب على برنامجين ينفّذان بالتسلسل، $S$ ثم $T$ ، ويُكتب ذلك $S;T$ ، حيث تُدعى $Q$ بـ"الشرط الوسيط":^[4]

{\dfrac {\{P\}S\{Q\}\quad ,\quad \{Q\}T\{R\}}{\{P\}S;T\{R\}}}

مثال:

\{x+1=43\}y:=x+1\{y=43\}

\{y=43\}z:=y\{z=43\}

التسلسل يعطي:

\{x+1=43\}y:=x+1;z:=y\{z=43\}

قاعدة الشرطية

{\dfrac {\{B\wedge P\}S\{Q\}\quad ,\quad \{\neg B\wedge P\}T\{Q\}}{\{P\}{\texttt {if}}\ B\ {\texttt {then}}\ S\ {\texttt {else}}\ T\ {\texttt {endif}}\{Q\}}}

تنص القاعدة على أنه إذا تحققت $Q$ بعد كل من فرعي then وelse بشرط تحقيق $P$ و $B$ أو نفي $B$ ، فإن $Q$ تتحقق بعد عبارة if...endif بأكملها.^[5] ويجب ألا يكون للشرط $B$ أي آثار جانبية. مثال يُقدّم في القسم التالي.

يجب ألّا تُحدِث الشرط $B$ أي تأثيرات جانبية. يُقدَّم مثال في القسم التالي.

لم تكن هذه القاعدة واردة في منشور هوار الأصلي.^[1] ومع ذلك، بما أن العبارة

{\texttt {if}}\ B\ {\texttt {then}}\ S\ {\texttt {else}}\ T\ {\texttt {endif}}

لها نفس تأثير البنية التكرارية لمرة واحدة التالية:

{\texttt {bool}}\ b:={\texttt {true}};{\texttt {while}}\ B\wedge b\ {\texttt {do}}\ S;b:={\texttt {false}}\ {\texttt {done}};b:={\texttt {true}};{\texttt {while}}\ \neg B\wedge b\ {\texttt {do}}\ T;b:={\texttt {false}}\ {\texttt {done}}

فإنه يمكن اشتقاق قاعدة الشرط من قواعد هوار الأخرى. وبطريقة مشابهة، يمكن تحويل القواعد الخاصة ببنى البرامج الأخرى المشتقة، مثل حلقة for، وحلقة do...until، وتعليمة switch، وbreak، وcontinue من خلال تحويل البرنام إلى القواعد الموجودة في ورقة هوار الأصلية.

قاعدة العاقبة

{\dfrac {P_{1}\rightarrow P_{2}\quad ,\quad \{P_{2}\}S\{Q_{2}\}\quad ,\quad Q_{2}\rightarrow Q_{1}}{\{P_{1}\}S\{Q_{1}\}}}

تُتيح هذه القاعدة تقوية الشرط المسبق $P_{2}$ و/أو إضعاف الشرط اللاحق $Q_{2}$ . تُستخدم هذه القاعدة مثلاً لتحقيق تطابق حرفي بين الشرطين اللاحقين في جزئي then وelse.

على سبيل المثال، لإثبات ما يلي:

\{0\leq x\leq 15\}{\texttt {if}}\ x<15\ {\texttt {then}}\ x:=x+1\ {\texttt {else}}\ x:=0\ {\texttt {endif}}\{0\leq x\leq 15\}

يجب تطبيق قاعدة الشرط، والتي بدورها تتطلب إثبات:

\{0\leq x\leq 15\wedge x<15\}x:=x+1\{0\leq x\leq 15\}

، أو مبسطة

\{0\leq x<15\}x:=x+1\{0\leq x\leq 15\}

لجزء then، و

\{0\leq x\leq 15\wedge x\geq 15\}x:=0\{0\leq x\leq 15\}

، أو مبسطة

\{x=15\}x:=0\{0\leq x\leq 15\}

لجزء else.

ومع ذلك، تتطلب قاعدة الإسناد في جزء then اختيار $P$ كـ $0\leq x\leq 15$ ؛ وبالتالي تطبيق القاعدة يُعطي:

\{0\leq x+1\leq 15\}x:=x+1\{0\leq x\leq 15\}

، وهو ما يعادل منطقياً

\{-1\leq x<15\}x:=x+1\{0\leq x\leq 15\}

.

وبالتالي، تُستخدم قاعدة العاقبة لتقوية الشرط المسبق $\{-1\leq x<15\}$ المستنتج من قاعدة الإسناد إلى $\{0\leq x<15\}$ المطلوب لقاعدة الشرط.

وبالمثل، لجزء else، تعطي قاعدة الإسناد:

\{0\leq 0\leq 15\}x:=0\{0\leq x\leq 15\}

، أو مكافئة

\{{\texttt {true}}\}x:=0\{0\leq x\leq 15\}

،

لذلك يجب تطبيق قاعدة العاقبة بحيث يكون $P_{1}$ و $P_{2}$ هما $\{x=15\}$ و $\{{\texttt {true}}\}$ على التوالي، لتقوية الشرط المسبق مرة أخرى. وبتعبير غير رسمي، فإن تأثير قاعدة العاقبة هو "نسيان" أن $\{x=15\}$ كان معلوماً عند دخول جزء else، لأن قاعدة الإسناد المستخدمة لذلك الجزء لا تحتاج إلى هذه المعلومة.

قاعدة while

{\dfrac {\{P\wedge B\}S\{P\}}{\{P\}{\texttt {while}}\ B\ {\texttt {do}}\ S\ {\texttt {done}}\{\neg B\wedge P\}}}

هنا، $P$ هو ثبات الحلقة، الذي يجب الحفاظ عليه داخل جسم الحلقة $S$ . بعد انتهاء الحلقة، يظل هذا الثبات $P$ قائمًا، ويجب أيضًا أن تكون $\neg B$ قد تسببت في إنهاء الحلقة. وكما في قاعدة الشرط، يجب ألا يُحدِث $B$ أي تأثيرات جانبية.

على سبيل المثال، لإثبات:

\{x\leq 10\}{\texttt {while}}\ x<10\ {\texttt {do}}\ x:=x+1\ {\texttt {done}}\{\neg x<10\wedge x\leq 10\}

باستخدام قاعدة while، يجب إثبات:

\{x\leq 10\wedge x<10\}x:=x+1\{x\leq 10\}

، أو مبسطة

\{x<10\}x:=x+1\{x\leq 10\}

،

وهو ما يُستنتج بسهولة من قاعدة الإسناد. وأخيراً، يمكن تبسيط الشرط اللاحق $\{\neg x<10\wedge x\leq 10\}$ إلى $\{x=10\}$ .

كمثال آخر، يمكن استخدام قاعدة while للتحقق رسميًا من البرنامج الغريب التالي لحساب الجذر التربيعي الدقيق $x$ لعدد عشوائي $a$ —حتى لو كانت $x$ متغيرًا صحيحًا و $a$ عددًا غير مربعي:

\{{\texttt {true}}\}{\texttt {while}}\ x\cdot x\neq a\ {\texttt {do}}\ {\texttt {skip}}\ {\texttt {done}}\{x\cdot x=a\wedge {\texttt {true}}\}

بعد تطبيق قاعدة while مع كون $P$ هو true، يتبقى إثبات:

\{{\texttt {true}}\wedge x\cdot x\neq a\}{\texttt {skip}}\{{\texttt {true}}\}

،

وهو ما ينتج عن قاعدة التجاوز (skip) وقاعدة العاقبة.

في الواقع، هذا البرنامج الغريب صحيح جزئيًا فقط: إذا انتهى تنفيذه، فهذا يعني أن $x$ قد احتوى صدفةً على الجذر التربيعي لـ $a$ . أما في الحالات الأخرى، فلن ينتهي؛ لذا فهو ليس صحيحًا كليًا.

قاعدة while للصحة الكلية

إذا تم استبدال قاعدة while العادية أعلاه بالقاعدة التالية، يمكن استخدام حساب هوار لإثبات الصحة الكلية، أي التوقف بالإضافة إلى الصحة الجزئية. وغالبًا ما تُستخدم الأقواس المربعة بدلاً من المعقوفة للإشارة إلى المفهوم المختلف لصحة البرامج:

{\dfrac {<\ {\text{ترتيب مؤسَّس جيدًا على المجموعة}}\ D\quad ,\quad [P\wedge B\wedge t\in D\wedge t=z]S[P\wedge t\in D\wedge t<z]}{[P\wedge t\in D]{\texttt {while}}\ B\ {\texttt {do}}\ S\ {\texttt {done}}[\neg B\wedge P\wedge t\in D]}}

في هذه القاعدة، بالإضافة إلى الحفاظ على ثبات الحلقة، يجب أيضًا إثبات إثبات التوقف عبر تعبير $t$ يُعرف باسم متغيّر الحلقة، الذي تتناقص قيمته تناقصًا صارمًا وفق علاقة ترتيب $<$ مؤسَّسة جيدًا على مجموعة $D$ خلال كل تكرار. وبما أن $<$ مؤسسة جيدًا، فإن أي تسلسل تناقصي صارم لمتغيرات من $D$ يكون نهائيًا؛ فلا يمكن أن يستمر $t$ في التناقص إلى الأبد. (على سبيل المثال، الترتيب الاعتيادي $<$ مؤسَّس جيدًا على الأعداد الصحيحة الموجبة $\mathbb {N}$ ، لكنه ليس كذلك على $\mathbb {Z}$ ولا على $\mathbb {R} ^{+}$ ؛ وكل هذه المجموعات تُفهم بالمعنى الرياضي لا الحاسوبي، وهي جميعًا لانهائية).

بما أن $P$ هو ثبات الحلقة، يجب أن يُشير الشرط $B$ إلى أن $t$ ليس عنصرًا عنصرًا أدنى في $D$ ؛ وإلا فلن يتمكن جسم الحلقة $S$ من إنقاص $t$ أكثر، أي أن مقدم القاعدة سيكون خاطئًا. (هذه إحدى صيغ الصحة الكلية.)

^{[note 3]}

وبالرجوع إلى المثال الأول في القسم السابق، لإثبات الصحة الكلية لـ

[x\leq 10]{\texttt {while}}\ x<10\ {\texttt {do}}\ x:=x+1\ {\texttt {done}}[\neg x<10\wedge x\leq 10]

يمكن تطبيق قاعدة while للصحة الكلية باختيار $D$ كالأعداد الصحيحة غير السالبة مع الترتيب الاعتيادي، والتعبير $t$ كـ $10-x$ ، مما يتطلب بدوره إثبات:

[x\leq 10\wedge x<10\wedge 10-x\geq 0\wedge 10-x=z]x:=x+1[x\leq 10\wedge 10-x\geq 0\wedge 10-x<z]

وبتعبير غير رسمي، يجب إثبات أن المسافة $10-x$ تتناقص في كل دورة من الحلقة، بينما تظل غير سالبة؛ مما يعني أن هذه العملية لا يمكن أن تستمر إلا لعدد محدود من الدورات.

يمكن تبسيط هدف الإثبات السابق إلى:

[x<10\wedge 10-x=z]\quad x:=x+1\quad [x\leq 10\wedge 10-x<z]

،

ويمكن إثبات ذلك على النحو التالي:

[x+1\leq 10\wedge 10-x-1<z]\quad x:=x+1\quad [x\leq 10\wedge 10-x<z]

يتم الحصول عليها باستخدام قاعدة الإسناد،

ويمكن تقويتها إلى $[x<10\wedge 10-x=z]$ باستخدام قاعدة النتيجة.

في المثال الثاني من القسم السابق، من الواضح أنه لا يمكن العثور على أي تعبير $t$ يتم إنقاصه بواسطة جسم الحلقة الفارغ، وبالتالي لا يمكن إثبات الانتهاء.

انظر أيضًا

<div style="-moz-column-count:

-webkit-column-count

column-count

ملاحظات

^ كتب هوار في الأصل " $P\{C\}Q$ " بدلاً من " $\{P\}C\{Q\}$ ".
^ يستخدم هذا المقال أسلوب الاستنتاج الطبيعي لعرض القواعد. على سبيل المثال، ${\dfrac {\alpha ,\beta }{\phi }}$ تعني بشكل غير رسمي "إذا تحقق كل من $α$ و $β$ , فإن $φ$ يتحقق أيضًا"؛ وتسمى $α$ و $β$ بالمقدمات، و $φ$ بالنتيجة. القاعدة التي ليس لها مقدمات تُسمى مسلمة وتُكتب ${\dfrac {}{\quad \phi \quad }}$ .
^ لم تتضمن ورقة هوار عام 1969 قاعدة للصحة الكلية؛ راجع مناقشته في ص. 579 (أعلى اليسار). على سبيل المثال، يُقدِّم كتاب رينولدز المدرسي^[6] النسخة التالية من قاعدة الصحة الكلية: ${\dfrac {P\wedge B\rightarrow 0\leq t\quad ,\quad [P\wedge B\wedge t=z]S[P\wedge t<z]}{[P]{\texttt {while}}\ B\ {\texttt {do}}\ S\ {\texttt {done}}[P\wedge \neg B]}}$ حينما يكون $z$ متغيرًا صحيحًا لا يظهر حرًا في $P$ أو $B$ أو $S$ أو $t$ ، ويكون $t$ تعبيرًا عدديًا صحيحًا (تمت إعادة تسمية متغيرات رينولدز لتوافق السياق هنا).

المراجع

^ ^ا ^ب Hoare 1969.
^ Floyd 1967.
^ Reynolds 2009، Sect. 3.4, p. 64.
^ Huth & Ryan 2004.
^ Apt & Olderog 2019.
^ Reynolds 2009.

البيبليوغرافيا

Apt، Krzysztof R.؛ Olderog، Ernst-Rüdiger (ديسمبر 2019). "Fifty years of Hoare's logic". Formal Aspects of Computing. ج. 31 ع. 6: 759. DOI:10.1007/s00165-019-00501-3. S2CID:102351597. مؤرشف من الأصل في 2024-09-15.

Floyd، R. W. (1967). "Assigning meanings to programs" (PDF). Proceedings of the American Mathematical Society. Symposia on Applied Mathematics. ج. 19: 19–31. مؤرشف من الأصل (PDF) في 2025-03-19.

Hoare، C. A. R. (أكتوبر 1969). "An Axiomatic Basis for Computer Programming". Communications of the ACM. ج. 12 ع. 10: 576–583. DOI:10.1145/363235.363259. S2CID:207726175.

Huth، Michael؛ Ryan، Mark (26 أغسطس 2004). Logic in Computer Science: modelling and reasoning about systems (ط. second). مطبعة جامعة كامبريدج. ص. XIV, 427. ISBN:978-0521543101.

Reynolds، John C. (2009) [1998]. Theories of Programming Languages. مطبعة جامعة كامبريدج. ISBN:9780521106979.

Tennent، Robert D. (2002). Specifying Software. مطبعة جامعة كامبريدج. ص. XII, 289. ISBN:9780521004015. مؤرشف من الأصل في 2024-05-27. كتاب تعليمي يتضمن مقدمة لمنطق هوار

روابط خارجية

KeY-Hoare هو نظام تحقق شبه تلقائي مبني على المسستنتج KeY، ويتضمن حساب هوار للغة بسيطة تعتمد على حلقة while.
وحدة حساب هوار في j-Algo (j-Algo على غيت هاب، j-Algo على سورس فورج) – تصور مرئي لحساب هوار ضمن برنامج تصور الخوارزميات j-Algo.

[3] كتب هوار في الأصل " $P\{C\}Q$ " بدلاً من " $\{P\}C\{Q\}$ ".

[5] يستخدم هذا المقال أسلوب الاستنتاج الطبيعي لعرض القواعد. على سبيل المثال، ${\dfrac {\alpha ,\beta }{\phi }}$ تعني بشكل غير رسمي "إذا تحقق كل من $α$ و $β$ , فإن $φ$ يتحقق أيضًا"؛ وتسمى $α$ و $β$ بالمقدمات، و $φ$ بالنتيجة. القاعدة التي ليس لها مقدمات تُسمى مسلمة وتُكتب ${\dfrac {}{\quad \phi \quad }}$ .

[9] لم تتضمن ورقة هوار عام 1969 قاعدة للصحة الكلية؛ راجع مناقشته في ص. 579 (أعلى اليسار). على سبيل المثال، يُقدِّم كتاب رينولدز المدرسي^[6] النسخة التالية من قاعدة الصحة الكلية: ${\dfrac {P\wedge B\rightarrow 0\leq t\quad ,\quad [P\wedge B\wedge t=z]S[P\wedge t<z]}{[P]{\texttt {while}}\ B\ {\texttt {do}}\ S\ {\texttt {done}}[P\wedge \neg B]}}$ حينما يكون $z$ متغيرًا صحيحًا لا يظهر حرًا في $P$ أو $B$ أو $S$ أو $t$ ، ويكون $t$ تعبيرًا عدديًا صحيحًا (تمت إعادة تسمية متغيرات رينولدز لتوافق السياق هنا).

[FOOTNOTEHoare1969-1] ا ^ب Hoare 1969.

[FOOTNOTEFloyd1967-2] Floyd 1967.

[FOOTNOTEReynolds2009Sect._3.4,_p._64-4] Reynolds 2009، Sect. 3.4, p. 64.

[FOOTNOTEHuthRyan2004-6] Huth & Ryan 2004.

[FOOTNOTEAptOlderog2019-7] Apt & Olderog 2019.

[FOOTNOTEReynolds2009-8] Reynolds 2009.

[1]

[2]

[note 1]

[3]

[note 2]

[4]

[5]

[note 3]

[6]