IT/Description/theories.tex

\chapter{Teorie Fondamentali}\label{HOLtheories}

% LaTeX macros in HOL manuals
%
% \holtxt{..}     for typewriter text that is HOL types or terms.  To
%                 produce backslashes, for /\, \/ and \x. x + 1, use \bs
% \ml{..}         for typewriter text that is ML input, including the
%                 names of HOL API functions, such as mk_const
% \theoryimp{..}  for names of HOL theories.

% Inside \begin{verbatim}, indent contents three spaces, unless
% displaying a HOL session in a box (boxed or session environments).
% In that case, put the session flush against the left margin

% Rather than wrapping begin{verbatim} blocks in \small, which does
% terrible things to line-spacing in the vicinity, use the hol
% environment, thus \begin{hol}\begin{verbatim}...\end{verbatim}\end{hol}

\setcounter{sessioncount}{0}


\newcommand{\konst}[1]{\ensuremath{\mbox{\small{\textbf{\sf{#1}}}}}}
\newcommand{\nil}{\mathbf{[} \;\mathbf{]}}
\newcommand{\cons}[2]{{#1}\mathbf{:}\mathbf{:}{#2}}

\index{teorie, nella logica HOL@theories, nella logica \HOL{}!gerarchie
delle}%
Il sistema \HOL{} fornisce una collezione di teorie sulla quali basare strumenti di verifica o un ulteriore sviluppo di teorie.
Nel resto di questa sezione, queste teorie sono descritte brevemente.
Le sessioni che seguono forniscono una panoramica del contenuto di ciascuna teoria.
Per un elenco completo degli assiomi, definizioni e teoremi in \HOL, si vedano le risorse online distribuite con il sistema.
In particolare, il file HTML \url{help/HOLindex.html} � un buon punto di partenza per esplorare le teorie disponibili.
Per un'immagine grafica della gerarchia delle teorie, si veda \url{help/theorygraph/theories.html}.

\section{La Teoria {\tt min}}\label{minTheory}

La teoria di partenza di \HOL{} � la teoria \ml{min}.
\index{min, la teoria HOL@\ml{min}, la teoria \HOL{}|(}
In questa teoria sono dichiarate la costante di tipo {\small\verb+bool+} dei booleani,
l'operatore di tipo binario $(\alpha,\beta)${\small\verb+fun+} delle funzioni, e la costante
di tipo {\small\verb+ind+} degli individui. Sulla base di
questi tipi, sono dichiarate tre costanti primitive:
%
\index{costanti, nella logica HOL@costanti, nella logica \HOL{}!logiche primitive}
\index{costanti primitive, della logica HOL@costanti primitive, della logica \HOL{}}
eguaglianza, implicazione, e un operatore di scelta:
\index{ eguaglianza, nella logica HOL@\ml{=} (eguaglianza, nella logica \HOL{})}
\index{eguaglianza, nella logica HOL@eguaglianza, nella logica \HOL{}}
\begin{description}
\item [Eguaglianza] ({\small\verb+= : 'a -> 'a -> bool+}) � un
  operatore infisso.
\index{eguaglianza, nella logica HOL@eguaglianza, nella logica \HOL{}}
\item [Implicazione] Implicazione
  ({\small\verb+==> : bool -> bool -> bool+}) � l'
  \emph{implicazione materiale} ed � un operatore infisso che �
  associativo a destra, cio�, \verb+x ==> y ==> z+ � parsato allo stesso termine
  di \verb+x ==> (y ==> z)+.
\index{implicazione, nella logica HOL@implicazione, nella logica \HOL{}}
\item [Scelta] L'eguaglianza
e l'implicazione sono nozioni standard del calcolo dei predicati, ma la scelta �
pi� esotica: se $t$ � un termine che ha il tipo $\sigma${\small\verb+->bool+},
allora {\small\verb+@x.+}$t${\small\verb+ x+} (o, equivalentemente,
{\small\verb+$@+}$t$) denota \emph{qualche} membro dell'insieme la cui
funzione caratteristica\index{predicato caratteristico, delle definizioni di tipo}
 � $t$. Se l'insieme � vuoto, allora
{\small\verb+@x.+}$t${\small\verb+ x+} denota un membro arbitrario
dell'insieme denotato da $\sigma$. La costante {\small\verb+@+} � una versione
di ordine superiore dell'$\hilbert$-operatore
\index{Hilbert, D.}
\index{operatore epsilon}
di Hilbert; � collegato alla costante
$\iota$ nella formulazione di Church della logica di ordine superiore. Per maggiori dettagli,
si veda lo scritto
originale
di Church\index{Church, A.} \cite{Church}, il libro di
Leinsenring\index{Leisenring, A.}
del simbolo-$\hilbert$ di Hilbert \cite{Leisenring}, oppure il libro di testo
di Andrews sulla teoria dei tipi \cite{Andrews}.

\end{description}

\medskip

\noindent Nella teoria \theoryimp{min} non si trova alcun teorema o assioma.
Le regole primitive d'inferenza di \HOL{} dipendono dalla presenza di
\theoryimp{min}.
%
\index{min, la teoria HOL@\ml{min}, la teoria \HOL{}|)}

\section{Teorie di Base}

Le teorie pi� di base in HOL forniscono il supporto per una collezione standard
di tipi. La teoria \theoryimp{bool} definisce la base della
logica \HOL{}, includendo le operazioni booleane e
i quantificatori. Su questa piattaforma si pu� gi� costruire un bel p�
d'infrastruttura di dimostrazione di teoremi. Ulteriori tipi base sono sviluppati
nella teoria delle coppie (\theoryimp{prod}), delle somme disgiunte
(\theoryimp{sum}),  del tipo di un solo elemento (\theoryimp{one}), e del
tipo (\theoryimp{option}).


\subsection{La teoria \theoryimp{bool}}\label{boolfull}

\index{assiomi!primitivi, della logica HOL@primitivi, della logica \HOL{}|(}
%
All'avvio, la teoria iniziale per gli utenti del sistema \HOL{} �
chiamata \ml{bool}\index{HOL@\HOL{}}, che � costruita quando viene eseguito
il build del sistema \HOL{}. La teoria \theoryimp{bool} � un'estensione
della combinazione delle teorie ``concettuali'' \theory{LOG} e
\theory{INIT}, descritte in \LOGIC. Cos� essa contiene i quattro assiomi
%
\index{assiomi!nella teoria bool@nella teoria \ml{bool}}
%
per la logica di ordine superiore. Questi assiomi, insieme con le regole
d'inferenza descritte nella Sezione~\ref{rules}, costituiscono il nucleo della
logica \HOL{}. A causa del modo in cui il sistema \HOL{} si � evoluto dall'\LCF%
%
\index{LCF@\LCF}%
%
\footnote{Per semplificare il porting degli strumenti di dimostrazione di teoremi LCF al
	sistema HOL, la logica HOL � stata resa quanto pi� simile possibile a
	PP$\lambda$ (la logica incorporata in LCF).}, la particolare assiomatizzazione
della logica di ordine superiore che esso usa differisce dall'assiomatizzazione
classica dovuta a Church\index{Church, A.}  \cite{Church}. La
differenza pi� grande � che nella formulazione di Church le variabili di tipo
%
\index{variabili di tipo, nella logica HOL@variabili di tipo, nella logica \HOL{}!differenza da quelle classiche}
%
sono nel meta-linguaggio, mentre nella logica \HOL{} esse sono parte del
linguaggio oggetto.

Le costanti logiche
%
\index{costanti logiche, nella logica HOL@costanti logiche, nella logica \HOL{}}
%
\holtxt{T}~(verit�),
%
\index{valori di verit�, nella logica HOL@valori di verit�, nella logica \HOL{}!costanti per}
%
\holtxt{F}~(falsit�),
\holtxt{\~{}}~(negazione),
%
\index{ negazione, nella logica HOL@\holtxt{\~{}} (negazione, nella logica \HOL{})}
%
\holtxt{/\bs} (congiunzione),
%
\index{ congiunzione, nella logica HOL@\holtxt{/\bs} (congiunzione, nella logica \HOL{})}
%
\holtxt{\bs/} (disgiunzione),
%
\index{ disgiunzione, nella logica HOL@\holtxt{\bs/} (disgiunzione, nella logica \HOL{})}
%
\holtxt{!} (quantificazione universale),
%
\index{ quantificatore universale, nella logica HOL@\holtxt{"!} (quantificatore universale, nella logica \HOL{})}
%
\holtxt{?} (quantificazione esistenziale),
%
\index{ quantificatore esistenziale, nella logica HOL@\holtxt{?} (quantificatore esistenziale, nella logica \HOL{})}
%
e \holtxt{?!} (quantificatore di esistenza unica)
%
\index{ esiste un unico, nella logica HOL@\holtxt{?"!} (esiste un unico, nella logica \HOL{})}
%
possono essere tutte definite in termini di eguaglianza,
%
\index{eguaglianza, nella logica HOL@eguaglianza, nella logica \HOL{}}
%
implicazione e scelta. Le definizioni elencate di sotto sono abbastanza
standard; ognuna � preceduta dal suo nome \ML{}. Le definizioni posteriori
a volte sono costruite sulla base di quelle precedenti.

\begin{hol}
\index{valori di verit�, nella logica HOL@valori di verit�, nella logica \HOL{}!definizione dei}
\index{T@\holtxt{T}!assioma definizionale per}
\index{disgiunzione, nella logica HOL@disgiunzione, nella logica \HOL{}!assioma definizionale per}
\index{congiunzione, nella logica HOL@congiunzione, nella logica \HOL{}!assioma definizionale per}
\index{sse, nella logica HOL@sse, nella logica \HOL{}!assioma definizionale per}
\index{negazione, nella logica HOL@negazione, nella logica \HOL{}!assioma definizionale per}
\index{ esiste un unico, nella logica HOL@\holtxt{?"!} (esiste un unico, nella logica \HOL{})}
\index{F (falsit�), la costante HOL@\holtxt{F} (falsit�), la costante \HOL{}!assioma definizionale per}
\index{congiunzione, nella logica HOL@congiunzione, nella logica \HOL{}!assioma definizionale per}
\index{disgiunzione, nella logica HOL@disgiunzione, nella logica \HOL{}!assioma definizionale per}
\index{eguaglianza, nella logica HOL@eguaglianza, nella logica \HOL{}!assioma primitivo per}
\index{quantificatore esistenziale, nella logica HOL@quantificatore esistenziale, nella logica \HOL{}!assioma definizionale per}
\index{quantificatore universale, nella logica HOL@quantificatore universale, nella logica \HOL{}!assioma definizionale per}
\index{esiste un unico, nella logica HOL@esiste un unico, nella logica \HOL{}!assioma definizionale per}
\begin{verbatim}
   T_DEF              |- T  = ((\x:bool. x) = (\x. x))

   FORALL_DEF         |- !  = \P:'a->bool. P = (\x. T)

   EXISTS_DEF         |- ?  = \P:'a->bool. P($@ P)

   AND_DEF            |- /\ = \t1 t2. !t. (t1 ==> t2 ==> t) ==> t

   OR_DEF             |- \/ = \t1 t2. !t. (t1 ==> t) ==> (t2 ==> t) ==> t

   F_DEF              |- F  = !t. t

   NOT_DEF            |- ~  = (\t. t ==> F)

   EXISTS_UNIQUE_DEF  |- ?! = (\P. $? P /\ (!x y. P x /\ P y ==> (x = y)))
\end{verbatim}
\end{hol}


Ci sono quattro
%
\index{quantificatore universale, nella logica HOL@quantificatore universale, nella logica \HOL{}!in quattro assiomi primitivi}
%
assiomi nella teoria \theoryimp{bool};
%
\index{bool, la teoria HOL@\ml{bool}, the \HOL{} theory}
%
i primi tre sono i seguenti:

\begin{hol}
\index{BOOL_CASES_AX@\ml{BOOL\_CASES\_AX}}
\index{ETA_AX@\ml{ETA\_AX}}
\index{SELECT_AX@\ml{SELECT\_AX}}
\index{implicazione, nella logica HOL@implicazione, nella logica \HOL{}!assioma primitivo per}
\index{ funzione di scelta, nella logica HOL@\holtxt{"@} (funzione di scelta, nella logica \HOL{})}
\index{scelta assioma}
\index{assioma di scelta}
\index{assiomi!di scelta}
\index{operatore di scelta, nella logica HOL@operatore di scelta, nella logica \HOL{}!assioma primitivo per}
\begin{verbatim}
   BOOL_CASES_AX   |- !t. (t = T) \/ (t = F)

   ETA_AX          |- !t. (\x. t x) = t

   SELECT_AX       |- !P:'a->bool x. P x ==> P($@ P)
\end{verbatim}
\end{hol}

\noindent
Il quarto ed ultimo assioma della logica \HOL{} � l'Assioma
dell'Infinito\index{assioma dell'infinito}. Il suo enunciato � formulato in termini delle
propriet� di funzione {\small\verb+ONE_ONE+} e {\small\verb+ONTO+}. Le
definizioni sono:

\begin{hol}
\index{ONE_ONE_DEF@\ml{ONE\_ONE\_DEF}}
\index{ONTO_DEF@\ml{ONTO\_DEF}}
\index{one-to-one predicato, nella logica HOL@one-to-one predicato, nella logica \HOL{}!assioma definizionale per}
\index{onto predicato, nella logica HOL@onto predicato, nella logica \HOL{}!assioma definizionale per}
\begin{verbatim}
   ONE_ONE_DEF |- ONE_ONE f = (!x1 x2. (f x1 = f x2) ==> (x1 = x2))

   ONTO_DEF    |- ONTO f    = (!y. ?x. y = f x)
\end{verbatim}
\end{hol}

\noindent L'Assioma dell'Infinito\index{assiomi!nella teoria bool@nella teoria \ml{bool}} �
%
\begin{hol}
\index{INFINITY_AX@\ml{INFINITY\_AX}}
\index{assioma dell'infinito}
\index{quantificatore esistenziale, nella logica HOL@quantificatore esistenziale, nella logica \HOL{}!nell'assioma dell'infinito}
\begin{verbatim}
  INFINITY_AX  |- ?f:ind->ind. ONE_ONE f /\ ~(ONTO f)
\end{verbatim}
\end{hol}
%
\noindent
Questo asserisce che esiste una mappa uno-a-uno da \holtxt{ind} a
s� stesso che non � suriettiva. Questo implica che il tipo \holtxt{ind}
denota un insieme infinito.
%
\index{assiomi!primitive, della logica HOL@primitive, della logica \HOL{}|)}

Gli altri tre assiomi della teoria \theoryimp{bool}, le regole
d'inferenza nella Sezione~\ref{rules} e l'Assioma dell'Infinito sono,
insieme, sufficienti per sviluppare tutta la matematica standard. Cos�,
in linea di principio, l'utente del sistema \HOL{} non dovrebbe avere mai bisogno
di fare una teoria
%
\index{assiomi!dispensabilit� di aggiungere}
\index{teorie definizionali}
%
non-definizionale. In pratica, � spesso molto allettante correre il rischio di
introdurre nuovi assiomi perch� derivarli dalle definizioni pu� essere
noioso---dimostrare che gli `assiomi' seguono da definizioni equivale a
dimostrare la loro coerenza.

\paragraph {Ulteriori definizioni}

La teoria \theoryimp{bool} fornisce anche le definizioni di un numero di
utili costanti.
\begin{hol}
\index{COND, la costante HOL@\holtxt{COND}, la costante \HOL{}}
\index{LET, la costante HOL@\ml{LET}, la costante \HOL{}}
\index{condizionali, nella logica HOL@condizionali, nella logica \HOL{}!assioma definizionale per}
\begin{verbatim}
   LET_DEF  |- LET  = \f x. f x
   COND_DEF |- COND = \t t1 t2. @x. ((t=T)==>(x=t1)) /\ ((t=F)==>(x=t2))
   IN_DEF   |- IN   = \x (f:'a -> bool). f x
\end{verbatim}
\end{hol}

La costante \holtxt{LET}
%
\index{termini-let, nella logica HOL@termini-\holtxt{let}, nella logica \HOL{}!costante per}
%
� usata nella rappresentazione di termini che contengono binding per variabili locali (cio�
termini-\holtxt{let}).
%
\index{termini-let, nella logica HOL@termini-\holtxt{let}, nella logica \HOL{}!assioma definizionale per}
%
Per esempio, la sintassi concreta \holtxt{let v = M in N} � tradotta
dal parser al termine \holtxt{LET (\bs{}v.N) M}. Per la descrizione
completa di come le espressioni \holtxt{let} sono tradotte, si veda
la Sezione \ref{prod}.

La costante \holtxt{COND} � usata per rappresentare espressioni
condizionali. La sintassi concreta
%
\index{termini, nella logica HOL@termini, nella logica \HOL{}!condizionali}%
\index{condizionali, nella logica HOL@v, nella logica \HOL{}}%
%
$\holtxt{if}\;t_1\;\holtxt{then}\;t_2\;\holtxt{else}\;t_3$ abbrevia
l'applicazione \holtxt{COND $t_1$ $t_2$ $t_3$}.

La costante \holtxt{IN} (scritta come un infisso) � la base
della modellazione degli insiemi attraverso funzioni caratteristiche. Il termine
$x\holtxt{ IN }P$ pu� essere letto come ``$x$ � un elemento dell'insieme
$P$'', o (pi� in linea con la sua definizione) come ``il predicato $P$ �
vero di $x$''.

Infine, la costante polimorfica $\holtxt{ARB}:\alpha$ denota un
elemento arbitrario fissato. \holtxt{ARB} � occasionalmente utile quando
si tenta di trattare con il problema della parzialit�.

\subsubsection{Quantificatori ristretti}\label{res-quant}

\index{quantificazione ristretta}
%
La teoria \theoryimp{bool} definisce anche costanti che implementano
la \emph{quantificazione ristretta}. Questa fornisce un mezzo per simulare
sotto-tipi e tipi dipendenti con dei predicati. Quelle usate pi� pesantemente
sono le restrizioni dei quantificatori esistenziale e universale:
%
\begin{verbatim}
   RES_FORALL_DEF |- RES_FORALL = \P m. !x. x IN P ==> m x

   RES_EXISTS_DEF |- RES_EXISTS = \P m. ?x. x IN P /\ m x

   RES_ABSTRACT_DEF |- (!P m x. x IN P ==> (RES_ABSTRACT P m x = m x) /\
                       (!P m1 m2.
                           (!x. x IN P ==> (m1 x = m2 x)) ==>
                            (RES_ABSTRACT P m1 = RES_ABSTRACT P m2)
\end{verbatim}
%
La definizione di \ml{RES\_ABSTRACT} � una formula caratterizzante, piuttosto
che un'equazione diretta. Ci sono due propriet� importanti
\begin{itemize}
\item se $y$ � un elemento di $P$ allora $(\bs{}x :: P.\; M)
  y = M[y/x]$
\item se due astrazioni ristrette concordano per tutti i valori sul loro
	insieme (comune) di restrizione, allora sono uguali.
\end{itemize}

Per completezza, sono fornite le versioni ristrette dell'esistenza unica e
della descrizione indefinita, bench� difficilmente usate.
\begin{verbatim}
   RES_EXISTS_UNIQUE_DEF
    |- RES_EXISTS_UNIQUE = \P m. (?x :: P. m x) /\
                                 (!x y :: P. m x /\ m y ==> (x = y))

   RES_SELECT_DEF
     |- RES_SELECT = \P m. @x. x IN P /\ m x
\end{verbatim}

La definizione di \ml{RES\_EXISTS\_UNIQUE} usa la sintassi della
quantificazione ristretta con il simbolo {\small\verb+::+}, che si riferisce
alle precedenti definizioni \ml{RES\_EXISTS} e \ml{RES\_FORALL}.
La sintassi \texttt{::} � usata con i quantificatori ristretti per permettere
predicati arbitrari per restringere le variabili di binding. Il parser \HOL{}
permette la quantificazione ristretta su tutte le variabili di una sequenza di variabili
di binding mettendo la restrizione alla fine della sequenza, cos�
con una quantificazione universale:
%
\[
\forall x \, y \, z \, {\tt ::} \; P \, . \; Q(x,y,z)
\]
%
Qui il predicato $P$ restringe ognuna delle $x$, $y$ e $z$.

\subsubsection{Forme sintattiche derivate}\label{derived-terms}

\index{quotation, nella logica HOL@quotation, nella logica \HOL{}!of non-primitive terms|(}
% don't refill the \index entries above, it's important to keep each
% entry on one line
Il parser delle quotation di \HOL{}
%
\index{quotation, nella logica HOL@quotation, nella logica \HOL{}!parser per}
%
pu� tradurre varie notazioni logiche
standard
%
\index{parsing, della logica HOL@parsing, della logica \HOL{}!delle notazioni standard}
%
in termini primitivi. Per esempio, se \ml{+} � stato dichiarato un
infisso
%
\index{infissi, nella logica HOL@infissi, nella logica \HOL{}}
%
(come spiegato nella Sezione~\ref{theoryfns}), come avviene quando
� stata caricata \ml{arithmeticTheory}, allora \ml{``x+1``} �
tradotto in \ml{``\$+~x~1``}. Il carattere di escape \ml{\$}
%
\index{ escape, nel parser della logica HOL@\ml{\$} (escape, nel parser della logica \HOL{})}
\index{costanti dichiarate, nella logica HOL@costanti dichiarate, nella logica \HOL{}}
\index{infissi, nella logica HOL@infissi, nella logica \HOL{}}
%
sopprime il comportamento infisso di \ml{+} e impedisce al parser delle
quotation di rimanere confuso. In generale, \ml{\$} pu� essere usato per sopprimere
qualsiasi comportamento sintattico speciale che un token (come \texttt{if},
\texttt{+} o \texttt{let})
%
\index{token!sopprimere il comportamento di parsing di}
%
potrebbe avere. Questo � illustrato nella tabella di sotto, in cui i termini
nella colonna intestata \textit{`Quotation \ML{}'} sono tradotti dal
parser di quotation nei corrispondenti termini nella colonna intestata
\textit{`Termine primitivo'}. Invece, i termini nell'ultima colonna
sono sempre stampati nella forma mostrata nella prima. Le espressioni
costruttore \ML{} nella colonna pi� a destra sono valutate agli stessi
valori (di tipo \ml{term}) come le altre quotation nella stessa riga.

\bigskip

\begin{center}
\index{operatore di scelta, nella logica HOL@operatore di scelta, nella logica \HOL{}!sintassi del}
\index{ negazione, nella logica HOL@\holtxt{\~{}} (negazione, nella logica \HOL{})}
\index{ disgiunzione, nella logica HOL@\holtxt{\bs/} (disgiunzione, nella logica \HOL{})}
\index{ congiunzione, nella logica HOL@\holtxt{/\bs} (congiunzione, nella logica \HOL{})}
\index{ implicazione, nella logica HOL@\holtxt{==>} (implicazione, nella logica \HOL{})}
\index{ eguaglianza, nella logica HOL@\ml{=} (eguaglianza, nella logica \HOL{})}
\index{ quantificatore universale, nella logica HOL@\holtxt{"!} (quantificatore universale, nella logica \HOL{})}
\index{ quantificatore esistenziale, nella logica HOL@\holtxt{?} (quantificatore esistenziale, nella logica \HOL{})}
\index{ funzione di scelta, nella logica HOL@\holtxt{"@} (funzione di scelta, nella logica \HOL{})}
\index{termini, nella logica HOL@termini, nella logica \HOL{}!non-primitivi}
\index{termini, nella logica HOL@termini, nella logica \HOL{}!costruttori per}
\index{condizionali, nella logica HOL@condizionali, nella logica \HOL{}}
\index{congiunzione, nella logica HOL@congiunzione, nella logica \HOL{}!costruttore per}
\index{disgiunzione, nella logica HOL@disgiunzione, nella logica \HOL{}!costruttore per}
\index{eguaglianza, nella logica HOL@eguaglianza, nella logica \HOL{}!sintassi di}
\index{negazione, nella logica HOL@negazione, nella logica \HOL{}!sintassi di}
\index{negazione, nella logica HOL@negazione, nella logica \HOL{}!costruttore per}
\index{quantificatore esistenziale, nella logica HOL@quantificatore esistenziale, nella logica \HOL{}!sintassi di}
\index{quantificatore universale, nella logica HOL@quantificatore universale, nella logica \HOL{}!sintassi di}
\index{implicazione, nella logica HOL@implicazione, nella logica \HOL{}!sintassi di}
\index{mk_neg@\ml{mk\_neg}}
\index{mk_disj@\ml{mk\_disj}}
\index{mk_conj@\ml{mk\_conj}}
\index{mk_imp@\ml{mk\_imp}}
\index{mk_eq@\ml{mk\_eq}}
\index{mk_forall@\ml{mk\_forall}}
\index{mk_exists@\ml{mk\_exists}}
\index{mk_select@\ml{mk\_select}}
\index{mk_cond@\ml{mk\_cond}}
\index{mk_let@\ml{mk\_let}}
\index{congiunzione, nella logica HOL@congiunzione, nella logica \HOL{}!sintassi di}
\begin{tabular}{|l|l|l|l|} \hline
\multicolumn{4}{|c|}{ } \\
\multicolumn{4}{|c|}{\bf Termini non-primitivi} \\
\multicolumn{4}{|c|}{ } \\
{\it Specie di termine} & {\it Quotation \ML} &
{\it Termine primitivo} &
{\it Espressione costruttore} \\ \hline
 & & & \\
Negazione & {\small\verb+~+}$t$ & {\small\verb+$~ +}$t$ & {\small\verb+mk_neg(+}$t${\small\verb+)+} \\ \hline
Disgiunzione & $t_1${\small\verb+\/+}$t_2$ & {\small\verb+$\/ +}$t_1\ t_2$ &
{\small\verb+mk_disj(+}$t_1${\small\verb+,+}$t_2${\small\verb+)+} \\ \hline
%
Congiunzione & $t_1$\holtxt{/\bs}$t_2$ & $\holtxt{\$/\bs}\ t_1\ t_2$ &
{\small\verb+mk_conj(+}$t_1${\small\verb+,+}$t_2${\small\verb+)+} \\
\hline
%
Implicazione & $t_1${\small\verb+==>+}$t_2$ & {\small\verb+$==> +}$t_1\ t_2$ &
{\small\verb+mk_imp(+}$t_1${\small\verb+,+}$t_2${\small\verb+)+} \\ \hline
%
Eguaglianza & $t_1${\small\verb+=+}$t_2$ & {\small\verb+$= +}$t_1\ t_2$ &
{\small\verb+mk_eq(+}$t_1${\small\verb+,+}$t_2${\small\verb+)+} \\ \hline
%
Quantificazione-$\forall$ & {\small\verb+!+}$x${\small\verb+.+}$t$ &
\holtxt{\$!(\bs}$x${\small\verb+.+}$t${\small\verb+)+} & {\small\verb+mk_forall(+}$x${\small\verb+,+}$t${\small\verb+)+} \\ \hline
%
Quantificazione-$\exists$ & {\small\verb+?+}$x${\small\verb+.+}$t$ &
\holtxt{\$?(\bs}$x${\small\verb+.+}$t${\small\verb+)+} & {\small\verb+mk_exists(+}$x${\small\verb+,+}$t${\small\verb+)+} \\ \hline
%
Termine-$\hilbert$ & {\small\verb+@+}$x${\small\verb+.+}$t$ &
\holtxt{\$@(\bs}$x${\small\verb+.+}$t${\small\verb+)+} & {\small\verb+mk_select(+}$x${\small\verb+,+}$t${\small\verb+)+} \\ \hline
%
Condizionale & {\small\verb+if +}$t\ ${\small\verb+then +}$t_1${\small\verb+ else +}$t_2$ &
{\small\verb+COND +}$t\ t_1\ t_2$ & {\small\verb+mk_cond(+}$t${\small\verb+,+}$t_1${\small\verb+,+}$t_2${\small\verb+)+}
 \\ \hline
%
Espressione-{\small\verb+let+} & {\small\verb+let +}$x${\small\verb+=+}$t_1${\small\verb+ in +}$t_2$ &
\holtxt{LET(\bs}$x${\small\verb+.+}$t_2${\small\verb+)+}$t_1$ &
\holtxt{mk\_let(mk\_abs($x$,$t_2$),$t_1$)} \\ \hline
\end{tabular}
\end{center}

\bigskip

Ci sono costruttori, de-costruttori, e indicatori per tutti i costrutti
ovvi. (Gli indicatori, ad esempio \ml{is\_neg}, restituiscono valori di verit�
che indicano se un termine appartiene o meno alla classe di sintassi in
questione.) In aggiunta ai costruttori elencati nella tabella ci sono
costruttori, de-costruttori, e indicatori per coppie e liste,
cio� \ml{mk\_pair},
%
\index{mk_pair@\ml{mk\_pair}}
%
\ml{mk\_cons}
%
\index{mk_cons@\ml{mk\_cons}}
%
e \ml{mk\_list}
%
\index{mk_list@\ml{mk\_list}}
%
(si veda \REFERENCE). Le costanti \holtxt{COND} e \holtxt{LET} sono
spiegate nella Sezione~\ref{boolfull}. Le costanti \holtxt{\bs/},
%
\index{disgiunzione, nella logica HOL@disgiunzione, nella logica \HOL{}!sintassi di}
%
\holtxt{/\bs}, \holtxt{==>} e \holtxt{=} sono esempi di
\textit{infissi} e rappresentano $\vee$, $\wedge$, $\imp$ e l'eguaglianza,
rispettivamente. Se $c$ � dichiarato essere un infisso, allora il parser
\HOL{} tradurr� $t_1\ c\ t_2$ in {\small\verb+$+}$c\ t_1\ t_2$.

Le costanti {\small\verb+!+}, {\small\verb+?+} e {\small\verb+@+}
sono esempi di \label{binder} \textit{binder}
%
\index{binder, nella logica HOL@binder, nella logica \HOL{}}
%
e rappresentano $\forall$, $\exists$ e $\hilbert$, rispettivamente. Se
$c$ � dichiarata essere un binder, allora il parser \HOL{} tradurr�
\holtxt{$c$ $x$.$t$} nella combinazione \holtxt{\$$c$(\bs$x$.$t$)}
(cio� l'applicazione della costante $c$ alla rappresentazione
dell'astrazione $\lquant{x}t$).
\index{ binder astrazione di funzione, nella logica HOL@\holtxt{\bs} (binder astrazione di funzione, nella logica \HOL{})}

\begin{center}

\index{variabili, nella logica HOL@variabili, nella logica \HOL{}!multiple legate}
\index{list_mk_comb@\ml{list\_mk\_comb}|pin}
\index{list_mk_abs@\ml{list\_mk\_abs}|pin}
\index{list_mk_forall@\ml{list\_mk\_forall}|pin}
\index{list_mk_exists@\ml{list\_mk\_exists}|pin}
\index{combinazioni, nella logica HOL@combinazioni, nella logica \HOL{}!abbreviazione per ... multiple}
\index{quantificatore esistenziale, nella logica HOL@quantificatore esistenziale, nella logica \HOL{}!abbreviazione per ... multiplo}
\index{quantificatore universale, nella logica HOL@quantificatore universale, nella logica \HOL{}!abbreviazione per ... multiplo}
\begin{tabular}{|l|l|l|} \hline
\multicolumn{3}{|c|}{ } \\
\multicolumn{3}{|c|}{\bf Abbreviazioni sintattiche} \\
\multicolumn{3}{|c|}{ } \\
{\it Termine abbreviato} & {\it Significato} &
{\it Espressione costruttore} \\ \hline
 & &  \\
$t\ t_1 \cdots t_n$ &
{\small\verb+(+}$\cdots${\small\verb+(+}$t\ t_1${\small\verb+)+}$\cdots t_n${\small\verb+)+} &
{\small\verb+list_mk_comb(+}$t${\small\verb+,[+}$t_1${\small\verb+, +}$\ldots${\small\verb+ ,+}$t_n${\small\verb+])+} \\ \hline
\holtxt{\bs}$x_1\cdots x_n${\small\verb+.+}$t$ &
\holtxt{\bs}$x_1${\small\verb+. +}$\cdots$\holtxt{ \bs}$x_n${\small\verb+.+}$t$ &
{\small\verb+list_mk_abs([+}$x_1${\small\verb+, +}$\ldots${\small\verb+ ,+}$x_n${\small\verb+],+}$t${\small\verb+)+}
\\ \hline
{\small\verb+!+}$x_1\cdots x_n${\small\verb+.+}$t$ &
{\small\verb+!+}$x_1${\small\verb+. +}$\cdots${\small\verb+ !+}$x_n${\small\verb+.+}$t$ &
{\small\verb+list_mk_forall([+}$x_1${\small\verb+, +}$\ldots${\small\verb+ ,+}$x_n${\small\verb+],+}$t${\small\verb+)+}
\\ \hline
{\small\verb+?+}$x_1\cdots x_n${\small\verb+.+}$t$ &
{\small\verb+?+}$x_1${\small\verb+. +}$\cdots${\small\verb+ ?+}$x_n${\small\verb+.+}$t$ &
{\small\verb+list_mk_exists([+}$x_1${\small\verb+, +}$\ldots${\small\verb+ ,+}$x_n${\small\verb+],+}$t${\small\verb+)+} \\
\hline
\end{tabular}
\end{center}

\noindent Ci sono anche costruttori
\ml{list\_mk\_conj}\index{list_mk_conj@\ml{list\_mk\_conj}},
\ml{list\_mk\_disj}\index{list_mk_disj@\ml{list\_mk\_disj}} e
\ml{list\_mk\_imp}\index{list_mk_imp@\ml{list\_mk\_imp}}
per le congiunzioni, le disgiunzioni, e le implicazioni rispettivamente.
Le corrispondenti funzioni de-costruttore sono chiamate \ml{strip\_comb}, ecc.,
%
\index{costruttori di termine, nella logica HOL@costruttori di termine, nella logica \HOL{}|)}
%
\index{termini, nella logica HOL@termini, nella logica \HOL{}!costruttori per|)}
%
\index{quotation, nella logica HOL@quotation, nella logica \HOL{}!di termini non-primitivi|)}

\subsubsection{Teoremi}

Nella teoria \theoryimp{bool} sono pre-dimostrati molti teoremi che coinvolgono
costanti logiche. I seguenti teoremi
illustrano come la logica di ordine superiore permette l'espressione concisa di
teoremi che supportano lo spostamento del quantificatore.

\begin{holboxed}
\begin{verbatim}
 LEFT_AND_FORALL_THM  |- !P Q. (!x. P x) /\ Q = !x. P x /\ Q
 RIGHT_AND_FORALL_THM |- !P Q. P /\ (!x. Q x) = !x. P /\ Q x

 LEFT_EXISTS_AND_THM  |- !P Q. (?x. P x /\ Q) = (?x. P x) /\ Q
 RIGHT_EXISTS_AND_THM |- !P Q. (?x. P /\ Q x) = P /\ ?x. Q x

 LEFT_FORALL_IMP_THM  |- !P Q. (!x. P x ==> Q) = (?x. P x) ==> Q
 RIGHT_FORALL_IMP_THM |- !P Q. (!x. P ==> Q x) = P ==> !x. Q x

 LEFT_EXISTS_IMP_THM  |- !P Q. (?x. P x ==> Q) = (!x. P x) ==> Q
 RIGHT_EXISTS_IMP_THM |- !P Q. (?x. P ==> Q x) = P ==> ?x. Q x

 LEFT_FORALL_OR_THM   |- !Q P. (!x. P x \/ Q) = (!x. P x) \/ Q
 RIGHT_FORALL_OR_THM  |- !P Q. (!x. P \/ Q x) = P \/ !x. Q x

 LEFT_OR_EXISTS_THM   |- !P Q. (?x. P x) \/ Q = ?x. P x \/ Q
 RIGHT_OR_EXISTS_THM  |- !P Q. P \/ (?x. Q x) = ?x. P \/ Q x

 EXISTS_OR_THM        |- !P Q. (?x. P x \/ Q x) = (?x. P x) \/ ?x. Q x
 FORALL_AND_THM       |- !P Q. (!x. P x /\ Q x) = (!x. P x) /\ !x. Q x

 NOT_EXISTS_THM       |- !P. ~(?x. P x) = !x. ~P x
 NOT_FORALL_THM       |- !P. ~(!x. P x) = ?x. ~P x

 SKOLEM_THM           |- !P. (!x. ?y. P x y) = ?f. !x. P x (f x)
\end{verbatim}
\end{holboxed}

Inoltre, � dimostrato un teorema che giustifica la Skolemizzazione
({\small\verb+SKOLEM_THM+}). Nella teoria \theoryimp{bool} si possono trovare molti altri teoremi.


\subsection{Combinatori}
\label{sec:combinTheory}

\index{composizione di funzione, nella logica HOL@composizione di funzione, nella logica \HOL{}|(}

La teoria \theoryimp{combin}
\index{combin@\theoryimp{combin}}
\index{combinatori, nella logica HOL@combinatori, nella logica \HOL{}}
contiene le definizioni della composizione di funzione (\ml{o} infisso),
\index{ operatore di composizione di funzioni, nella logica HOL@\ml{o} (operatore di composizione di funzioni), nella logica \HOL{}|(}
un operatore di applicazione inversa di funzione,
\index{ operatore applicazione di funzione, nella logica HOL@\ml{:>} (operatore applicazione di funzione (inversa)), nella logica \HOL{}}
di override di funzione (\ml{=+} infisso),
\index{ operatore di override di funzione, nella logica HOL@\ml{=+} (operatore di override di funzione), nella logica \HOL{}}
e i combinatori
\ml{S},
\index{S, la costante HOL@\ml{S}, la costante \HOL{}}
\ml{K},
\index{K, la costante HOL@\ml{K}, la costante \HOL{}}
\ml{I},
\index{I, la costante HOL@\ml{I}, la costante \HOL{}}
\ml{W},
\index{W, la costante HOL@\ml{W}, la costante \HOL{}}
and \ml{C},
\index{C, la costante HOL@\ml{C}, la costante \HOL{}}

\begin{hol}
\begin{verbatim}
     o_DEF |- f o g = (\x. f(g x))
   APP_DEF |- x :> f = f x
UPDATE_DEF |- (k =+ v) = (\f c. if k = c then v else f c)
     K_DEF |- K = (\x y. x)
     S_DEF |- S = (\f g x. f x(g x))
     I_DEF |- I = S K K
     W_DEF |- W = (\f x. f x x)
     C_DEF |- C = (\f x y. f y x)
\end{verbatim}
\end{hol}

\noindent Le seguenti propriet� elementari sono dimostrate nella teoria
\ml{combin}:

\begin{hol}
\begin{verbatim}
   o_THM   |- !f g x. (f o g) x = f(g x)
   o_ASSOC |- !f g h. f o (g o h) = (f o g) o h

   UPDATE_EQ
           |- !f a b c. (a =+ c) ((a =+ b) f) = (a =+ c) f
   UPDATE_COMMUTES
           |- !f a b c d. a <> b ==>
                          ((a =+ c) ((b =+ d) f) = (b =+ d) ((a =+ c) f))

   K_THM   |- !x y. K x y = x
   S_THM   |- !f g x. S f g x = f x (g x)
   I_THM   |- !x. I x = x
   W_THM   |- !f x. W f x = f x x
   C_THM   |- !f x y. C f x y = f y x
\end{verbatim}
\end{hol}

\index{ operatore di applicazione di funzione, nella logica HOL@\ml{:>} (operatore di applicazione (inversa) di funzione), nella logica \HOL{}}
Non ci sono teoremi circa \ml{:>}; il suo uso � una sintassi conveniente per le applicazioni di funzione.
Per esempio, le catene di update possono perdere qualche parentesi se scritte
\begin{hol}
\begin{verbatim}
   f :> (k1 += v1) :> (k2 += v2) :> (k3 += v3)
\end{verbatim}
\end{hol}
Questa presentazione rende anche l'ordine in cui le funzione sono applicate da sinistra a destra.

Avere i simboli \ml{o}, \ml{S}, \ml{K}, \ml{I}, \ml{W}, and \ml{C}
come costanti incorporate
%
\index{variabili, nella logica HOL@variabili, nella logica \HOL{}!con nomi di costanti}
%
talvolta non � conveniente perch� spesso essi sono desiderati come nomi
mnemonici per variabili (ad esempio \ml{S} varia su insiemi e \ml{o}
varia su output)\footnote{Le costanti dichiarate nelle nuove teorie possono
	riutilizzare liberamente questi nomi, con input ambigui risolti dall'inferenza
	di tipo.}. Si possono usare variabili con questi nomi nel sistema
attuale se \ml{o}, \ml{S}, \ml{K}, \ml{I}, \ml{W}, e \ml{C} sono prima
nascosti (si veda la Sezione~\ref{hidden}). Di fatto, questo accade cos� spesso
con la costante \holtxt{C} che essa � `nascosta' di default. Quando �
nascosta, deve essere scritta nella sua forma completamente-qualificata, come
\holtxt{combin\$C}.
%
\index{ operatore composizione di funzione, nella logica HOL@\ml{o} (operatore composizione di funzione), nella logica \HOL{}|)}
\index{composizione di funzione, nella logica HOL@composizione di funzione, nella logica \HOL{}|)}
\index{costanti, nella logica HOL@costanti, nella logica \HOL{}!nomi completamente-qualificati di}


\subsection{Coppie}\label{prod}

\index{tipi rappresentanti, nella logica HOL@tipi rappresentanti, nella logica \HOL{}!coppia esempio di|(}
\index{coppie, nella logica HOL@coppie, nella logica \HOL{}|(}
\index{tipi prodotto!nella logica HOL@in \HOL{} logic|(}
%
L'operatore di prodotto Cartesiano
%
\index{operatori di tipo, nella logica HOL@operatori di tipo, nella logica \HOL{}!per coppie}
%
\holtxt{prod}
%
\index{prod, l'operatore di tipo HOL@\holtxt{prod}, l'operatore di tipo \HOL{}}
%
� definito nella teoria \theoryimp{pair}. I valori di tipo
\holtxt{($\sigma_1$,$\sigma_2$)prod} sono coppie ordinate il cui primo
componente ha il tipo $\sigma_1$ e il cui secondo componente ha il tipo
$\sigma_2$. Il parser di tipo \HOL{}
%
\index{parsing, della logica HOL@parsing, della logica \HOL{}!of pairs}
%
converte le espressioni di tipo della forma \holtxt{:$\sigma_1$\#$\sigma_2$}
%
\index{ operatore di tipo prodotto, nella logica HOL@\holtxt{\#} (operatore di tipo prodotto, nella logica \HOL{})}
%
in \holtxt{($\sigma_1$,$\sigma_2$)prod},
%
\index{ costruttore di coppia, nella logica HOL@\ml{,} (costruttore di coppia, nella logica \HOL{})}
%
e il printer inverte questa trasformazione. Le coppie
%
\index{costruttore di accoppiamento, nella logica HOL@costruttore di accoppiamento, nella logica \HOL{}}
%
sono costruite con un simbolo di virgola infisso

\begin{hol}
\begin{verbatim}
   $, : 'a -> 'b -> 'a # 'b
\end{verbatim}
\end{hol}

\noindent
cos�, per esempio, se $t_1$ e $t_2$ hanno i tipi $\sigma_1$ e
$\sigma_2$ rispettivamente, allora $t_1$\ml{,}$t_2$ � un termine con tipo
$\sigma_1$\holtxt{\#}$\sigma_2$. Di solito, le coppie sono scritte all'interno
di parentesi: \holtxt{($t_1$,$t_2$)}. Il simbolo virgola associa
%
\index{costruttore di accoppiamento, nella logica HOL@costruttore di accoppiamento, nella logica \HOL{}!associativit� di}
%
a destra, cos� che \holtxt{($t_1$,$t_2$,$\ldots$,$t_n$)} significa
\holtxt{($t_1$,($t_2$,$\ldots$,$t_n$))}.

\paragraph {Definire il tipo prodotto}

Il tipo dei prodotti Cartesiani � definito rappresentando una coppia
{\small\verb%(%}$t_1${\small\verb%,%}$t_2${\small\verb%)%}
per mezzo della funzione
%
\begin{hol}
\begin{alltt}
   \bs{}a b. (a=\m{t\sb{1}}) /\bs (b=\m{t\sb{2}})
\end{alltt}
\end{hol}
%
\noindent Il tipo rappresentante di
$\sigma_1${\small\verb%#%}$\sigma_2$ � cos�
$\sigma_1${\small\verb%->%}$\sigma_2${\small\verb%->bool%}.
E' facile dimostrare il seguente teorema\footnote{Questo teorema ha
un $\beta$-redex non ridotto al fine di soddisfare l'interfaccia
richiesta dal principio di definizione di tipo}.
%
\begin{hol}
\begin{verbatim}
   |- ?p:'a->'b->bool. (\p. ?x y. p = \a b. (a = x) /\ (b = y)) p
\end{verbatim}
\end{hol}
%
L'operatore di tipo {\small\verb%prod%} � definito invocando \ml{new\_type\_definition}\index{new_type_definition@\ml{new\_type\_definition}} con questo teorema che risulta nell'asserazione nella teoria \ml{pair} dell'assioma definizionale \index{assiomi!non-primitivi, della logica HOL@non-primitivi, della logica \HOL{}!per prodotti} \index{assiomi!nella teoria bool@nella teoria \ml{bool}} \ml{prod\_TY\_DEF} mostrato di sotto.
% Perch� il glossario mette quest'assioma nella teoria bool?
\begin{hol}
\begin{verbatim}
   prod_TY_DEF
     |- ?rep. TYPE_DEFINITION (\p. ?x y. p = (\a b. (a = x) /\ (b = y))) rep
\end{verbatim}
\end{hol}
%
Poi, sono introdotte le funzioni di rappresentazione e astrazione \holtxt{REP\_prod}
e \holtxt{ABS\_prod} per il nuovo tipo, insieme con il
seguente teorema caratterizzante, per mezzo dell'uso della funzione
\ml{define\_new\_type\_bijections}.
%
\begin{hol}
\begin{verbatim}
  |- (!a. ABS_prod (REP_prod a) = a) /\
     (!r. (\p. ?x y. p = (\a b. (a=x) /\ (b=y)) r = (REP_prod(ABS_prod r) = r)
\end{verbatim}
\end{hol}

\paragraph {Coppie e proiezioni}

Il costruttore infisso `{\small\verb%,%}' � poi definito
essere un'applicazione della funzione di astrazione. Successivamente, sono
dimostrati due teoremi cruciali: {\small\verb+PAIR_EQ+} afferma che coppie
uguali hanno componenti uguali e {\small\verb+ABS_PAIR_THM+} mostra che
ogni termine che ha un tipo prodotto pu� essere decomposto in una coppia di termini.
\begin{hol}
\index{costruttore di accoppiamento, nella logica HOL@costruttore di accoppiamento, nella logica \HOL{}!definizione di}
\index{PAIR_EQ@\ml{PAIR\_EQ}}
\index{ABS_PAIR_THM@\ml{ABS\_PAIR\_THM}}
\begin{verbatim}
   COMMA_DEF    |- !x y. $, x y = ABS_prod (\a b. (a = x) /\(b = y))

   PAIR_EQ      |- ((x,y) = (a,b)) = (x=a) /\ (y=b)

   ABS_PAIR_THM |- !x. ?q r. x = (q,r)
	$
\end{verbatim}
\end{hol}
%
Skolemizzando {\small\verb+ABS_PAIR_THM+} e facendo le specifiche di costante
per {\small\verb+FST+} e {\small\verb+SND+}, sono dimostrati i
seguenti teoremi.
%
\begin{hol}
\index{PAIR@\ml{PAIR}}
\index{FST, la costante HOL@\ml{FST}, la costante \HOL{}!definizione di}
\index{SND, la costante HOL@\ml{SND}, la costante \HOL{}!definizione di}
\index{selettori, nella logica HOL@selettori, nella logica \HOL{}!per coppie}
\begin{verbatim}
   PAIR     |- !x. (FST x,SND x) = x
   FST      |- !x y. FST(x,y) = x
   SND      |- !x y. SND(x,y) = y
\end{verbatim}
\end{hol}
\index{coppie, nella logica HOL@coppie, nella logica \HOL{}|)}
\index{tipi prodotto!nella logica HOL@nella logica \HOL{}|)}
\index{tipi rappresentanti, nella logica HOL@tipi rappresentanti, nella logica \HOL{}!coppia esempio di|)}

\paragraph{Coppie e funzioni}

In \HOL{}, una funzione di tipo $\alpha \# \beta\to\gamma$ ha sempre una
controparte di tipo $\alpha\to\beta\to\gamma$, e \emph{vice versa}.
Questa conversione � compiuta attraverso le funzioni \holtxt{CURRY} e
\holtxt{UNCURRY}. Queste funzioni sono inverse.
%
\begin{hol}
\index{CURRY, la costante HOL@\ml{CURRY}, la costante \HOL{}}
\index{UNCURRY, la costante HOL@\ml{UNCURRY}, la costante \HOL{}}
\begin{verbatim}
   CURRY_DEF    |- !f x y. CURRY f x y = f (x,y)
   UNCURRY_DEF  |- !f x y. UNCURRY f (x,y) = f x y

   CURRY_UNCURRY_THM |- !f. CURRY (UNCURRY f) = f
   UNCURRY_CURRY_THM |- !f. UNCURRY (CURRY f) = f
\end{verbatim}
\end{hol}


\paragraph {Mappare funzioni su una coppia}

Le funzioni $f : \alpha \to \gamma_1$ e $g : \beta\to\gamma_2$ possono essere
applicate in modo componente ({\small\verb+##+}, infisso) su una coppia di tipo
$\alpha \# \beta$ per ottenere una coppia di tipo $\gamma_1 \# \gamma_2$.
%
\begin{hol}
\index{mappare funzioni, in the HOL logic@mappare funzioni, nella logica \HOL{}!per coppie}
\index{ PAIR_MAP funzione@\ml{\#\#} (\holtxt{PAIR\_MAP} funzione)}
\begin{verbatim}
   PAIR_MAP_THM  |- !f g x y. (f ## g) (x,y) = (f x,g y)
\end{verbatim}
\end{hol}

\paragraph {Binder e coppie}

Quando si fanno dimostrazioni, gli enunciati che coinvolgono tuple possono prendere la forma di un
binding (quantificazione o $\lambda$-astrazione) di una variabile con un
tipo prodotto. Pu� essere conveniente nei successivi passi di ragionamento
rimpiazzare le variabili con tuple di variabili. I seguenti teoremi
supportano questo.
%
\begin{hol}
\begin{verbatim}
  FORALL_PROD  |- (!p. P p) = !p_1 p_2. P (p_1,p_2)
  EXISTS_PROD  |- (?p. P p) = ?p_1 p_2. P (p_1,p_2)
  LAMBDA_PROD  |- !P. (\p. P p) = \(p1,p2). P (p1,p2)
\end{verbatim}
\end{hol}
%
Il teorema \ml{LAMBDA\_PROD} coinvolge una \emph{astrazione
 accoppiata}, discussa nella Sezione \ref{HOL-varstruct}.


\paragraph {Relazioni benfondate su coppie}

La benfondatezza, definita nella Sezione \ref{prim-rec-conseq},
� una nozione utile, specialmente per dimostrare la terminazione delle
funzioni ricorsive. Per le coppie, la combinazione lessicografica
delle relazioni ({\small\verb+LEX+}, infisso) pu� essere definita usando
astrazioni accoppiate. Poi il teorema che la combinazione lessicografica
delle relazioni benfondate produce [delivers n.d.t.] una relazione benfondata � facile da
dimostrare.
%
\begin{hol}
\begin{verbatim}
   LEX_DEF =
      |- !R1 R2. R1 LEX R2 = (\(s,t) (u,v). R1 s u \/ (s = u) /\ R2 t v)
   WF_LEX
      |- !R Q. WF R /\ WF Q ==> WF (R LEX Q)
\end{verbatim}
\end{hol}

\subsubsection{Astrazioni accoppiate}
\label{HOL-varstruct}
\index{coppie, nella logica HOL@coppie, nella logica \HOL{}!nelle astrazioni|(}
\index{coppie, nella logica HOL@coppie, nella logica \HOL{}!parsing delle}
\index{termini, nella logica HOL@termini, nella logica \HOL{}!coppia|(}
\index{parsing, della logica HOL@parsing, della logica \HOL{}!delle astrazioni accoppiate}
\index{astrazione di funzione, nella logica HOL@astrazione di funzione, nella logica \HOL{}!accoppiate|(}
\index{astrazione di funzione, nella logica HOL@astrazione di funzione, nella logica \HOL{}!uncurrying, nella ... accoppiata|(}

E' conveniente dal punto di vista della notazione includere l'accoppiamento nella lambda
astrazione, come un semplice meccanismo di pattern-matching. Il parser delle quotation
\index{parsing, della logica HOL@parsing, della logica \HOL{}!di astrazioni di funzione}
\index{astrazione di funzione nella logica HOL@astrazione di funzione, nella logica \HOL{}!abbreviazione per ... multipla}
\index{termini, nella logica HOL@termini, nella logica \HOL{}!astrazione di funzione}
convertir� il termine
{\small\bs\texttt{(}}$x_1${\small\verb%,%}$x_2${\small\verb%).%}$t$
in {\small\verb%UNCURRY(%\bs}$x_1\ x_2${\small\verb%.%}$t${\small\verb%)%}.
La trasformazione � fatta ricorsivamente cos� che, per esempio,
%
\begin{hol}
\begin{alltt}
   \bs(\m{x\sb{1}},\m{x\sb{2}},\m{x\sb{3}}).\m{t}
\end{alltt}
\end{hol}
%
\noindent � convertito in
%
\begin{hol}
\begin{alltt}
   UNCURRY \bs\m{x\sb{1}}. UNCURRY(\bs\m{x\sb{2}} \m{x\sb{3}}.\m{t}))
\end{alltt}
\end{hol}
%
\noindent Pi� in generale, il parser delle quotation applica ripetutamente la
trasformazione:
%
\begin{hol}
\begin{alltt}
   \bs(\m{v\sb{1}},\m{v\sb{2}}).\m{t}\m{\quad \leadsto\quad}UNCURRY(\bs\m{v\sb{1}}.\bs\m{v\sb{2}}.\m{t})
\end{alltt}
\end{hol}
%
\noindent fino a quando non rimane pi� alcuna struttura variabili. Per esempio:

\vspace{1ex}
\begin{tabular}{ll}
\texttt{\bs($x$,$y$).$t$} &
  $\leadsto$ \texttt{UNCURRY(\bs$x\,y$.$t$)}\\
%
\texttt{\bs($x_1$,$x_2$,$\ldots$,$x_n$).$t$} &
  $\leadsto$ \texttt{UNCURRY(\bs$x_1$.\bs($x_2$,$\ldots$,$x_n$).$t$)}\\
%
\texttt{\bs(($x_1$,$\ldots$,$x_n$),$y_1$,$\ldots$,$y_m$).$t$} &
  $\leadsto$
  \texttt{UNCURRY(\bs($x_1$,$\ldots$,$x_n$).\bs($y_1$,$\ldots$,$y_m$).$t$)}\\
\end{tabular}

\vspace{1ex}

\noindent Come risultato di questa traduzione del parser, una struttura variabile, come \ml{(x,y)} in
\ml{\bs(x,y).x+y}, non � un sottotermine della astrazione
\index{astrazione di funzione, nella logica HOL@astrazione di funzione, nella logica \HOL{}!sottotermini di}
in cui occorre; essa scompare nel parsing.
\index{binder, nella logica HOL@binder, nella logica \HOL{}!parsing di}
\index{parsing, della logica HOL@parsing, della logica \HOL{}!di binders}
Questo pu� portare ad errori inaspettati (accompagnati da oscuri messaggi
di errore). Per esempio, l'antiquoting di una coppia nella posizione della variabile
legata di una lambda astrazione fallisce:

\begin{session}
\begin{verbatim}
- ``\(x,y).x+y``;
> val it = `\(x,y). x + y` : term

- val p = Term `(x:num,y:num)`;
> val p = `(x,y)` : term

- Lib.try Term `\^p.x+y`;

Exception raised at Term.dest_var:
not a var
! Uncaught exception:
\end{verbatim}
\end{session}
Se $b$ � un binder, allora \ml{$b$($x_1$,$x_2$).$t$} � parsato come
\ml{$b$(\bs($x_1$,$x_2$).$t$)}, e di conseguenza trasformato come di sopra. Per
esempio,
\ml{!(x,y).\ x > y}
� parsato a\linebreak
\ml{\$!(UNCURRY(\bs{}x.\bs{}y.\ x > y))}.
\index{astrazione di funzione, nella logica HOL@astrazione di funzione, nella logica \HOL{}!accoppiata|)}
\index{astrazione di funzione, nella logica HOL@astrazione di funzione, nella logica \HOL{}!uncurrying, nella ... accoppiata|)}
\index{coppie, nella logica HOL@coppie, nella logica \HOL{}!nelle astrazioni|)}
\index{termini, nella logica HOL@termini, nella logica \HOL{}!pair|)}


\subsubsection{Termini-\texttt{let}}
\label{let-exp}

Il parser delle quotation
%
\index{parsing, della logica HOL@parsing, della logica \HOL{}!di termini-let@di termini-\holtxt{let}}
%
accetta termini-\ml{let}
\index{termini, nella logica HOL@termini, nella logica \HOL{}!let-@\holtxt{let}-}
\index{termini-let, nella logica HOL@termini-\holtxt{let}, nella logica \HOL{}!come abbreviazioni}
analoghi a quelli \ML. Per esempio, sono permessi i seguenti termini:

\begin{hol}
\begin{verbatim}
   let x = 1 and y = 2 in x+y

   let f(x,y) = (x*x)+(y*y) and a = 20*20 and b = 50*49 in f(a,b)
\end{verbatim}
\end{hol}

i termini-\ml{let} sono di fatto abbreviazioni per termini ordinari che sono
supportati in modo speciale dal parser e dal pretty printer.
La costante \ml{LET}
%
\index{LET, la costante HOL@\ml{LET}, la costante \HOL{}}
%
� definita (nella teoria \ml{bool}) da:

\begin{hol}\index{astrazione di funzione, nella logica HOL@astrazione di funzione, nella logica \HOL{}!relazione con i termini-let@relazione con i termini-\ml{let}}
\begin{verbatim}
   LET = (\f x. f x)
\end{verbatim}
\end{hol}

\noindent ed � usata per codificare i termini-\ml{let} nella logica. Il parser
applica ripetutamente le trasformazioni:

\bigskip

{\small\begin{tabular}{ll}
\texttt{let~$f\,v_1\,\ldots\,v_n$~=~$t_1$~in~$t_2$} &
$\leadsto$~~\texttt{LET(\bs$f$.$t_2$)(\bs$v_1\,\ldots\,v_n$.$t_1$)}\\
%
\texttt{let~($v_1$,$\ldots$,$v_n$)~=~$t_1$~in~$t_2$} &
$\leadsto$~~\texttt{LET(\bs($v_1$,$\ldots$,$v_n$).$t_2$)$t_1$}\\
%
\texttt{let~$v_1$=$t_1$~and~$\ldots$~and~$v_n$=$t_n$~in~$t$} &
$\leadsto$~~\texttt{LET($\ldots$(LET(LET(\bs$v_1\ldots v_n$.$t$)$t_1$)$t_2$)$\ldots$)$t_n$}\\
\end{tabular}}

\bigskip


\noindent La struttura sottostante del termine si pu� vedere applicando
le operazioni di de-costruzione. Per esempio:

\begin{session}
\begin{verbatim}
- Term `let x = 1 and y = 2 in x+y`;
> val it = `let x = 1 and y = 2 in x + y` : term

- dest_comb it;
> val it = (`LET (LET (\x y. x + y) 1)`, `2`) : term * term

- Term `let (x,y) = (1,2) in x+y`;
> val it = `let (x,y) = (1,2) in x + y` : Term.term

- dest_comb it;
> val it = (`LET (\(x,y). x + y)`, `(1,2)`) : Term.term * Term.term
\end{verbatim}
\end{session}

I lettori sono incoraggiati a convincersi che le traduzioni dei
termini-\ml{let} rappresentano il significato intuitivo suggerito dalla
sintassi di superficie.%
%

\subsection{Somme disgiunte}
\label{sum}
\index{unioni disgiunte, la teoria HOL delle@unioni disgiunte, la teoria \HOL{} delle|(}
\index{somme (unioni disgiunte), la teoria HOL delle@somme (unioni disgiunte), la teoria \HOL{} delle|(}


La teoria \theoryimp{sum} definisce l'operatore di tipo binario unione
disgiunta \holtxt{sum}. Un tipo \holtxt{($\sigma_1$,$\sigma_2$)sum}
denota l'unione disgiunta dei tipi $\sigma_1$ and $\sigma_2$. L'operatore
di tipo \holtxt{sum} pu� essere definito, esattamente come � stato per \holtxt{prod},
ma i dettagli sono qui omessi\footnote{La definizione delle unioni
	disgiunte nel sistema HOL � dovuta a Tom Melham. I dettagli tecnici
	di questa definizione si possono trovare in~\cite{Melham-banff}.} Il parser
di \HOL{}
%
\index{parsing, della logica HOL@parsing, della logica \HOL{}!dei tipi sum}
%
converte \holtxt{``:$\sigma_1$+$\sigma_2$``}
%
\index{ tipo operatore unione disgiunta, nella logica HOL@\ml{+} (tipo operatore unione disgiunta, nella logica HOL)}
%
in \holtxt{``:($\sigma_1$,$\sigma_2$)sum``}, e il printer inverte
questo.

Le operazioni standard sulle somme sono:

\begin{hol}
\index{INL, la costante HOL@\ml{INL}, la costante \HOL{}}
\index{INR, la costante HOL@\ml{INR}, la costante \HOL{}}
\index{ISL, la costante HOL@\ml{ISL}, la costante \HOL{}}
\index{ISR, la costante HOL@\ml{ISR}, la costante \HOL{}}
\index{OUTL, la costante HOL@\ml{OUTL}, la costante \HOL{}}
\index{OUTR, la costante HOL@\ml{OUTR}, la costante \HOL{}}
\begin{verbatim}
   INL  : 'a -> 'a + 'b
   INR  : 'b -> 'a + 'b
   ISL  : 'a + 'b -> bool
   ISR  : 'a + 'b -> bool
   OUTL : 'a + 'b -> 'a
   OUTR : 'a + 'b -> 'b
\end{verbatim}
\end{hol}

\noindent Queste sono tutte definite come costanti nella teoria \ml{sum}. Le
costanti \ml{INL} e \ml{INR} iniettano nei sommandi sinistro e destro,
rispettivamente. Le costanti \ml{ISL} e \ml{ISR} testano l'appartenenza ai
sommandi sinistro e destro, rispettivamente. Le costanti \ml{OUTL} e \ml{OUTR}
proiettano da una somma ai sommandi sinistro e destro, rispettivamente.

Il seguente teorema � dimostrato nella teoria \ml{sum}. Esso fornisce una
caratterizzazione completa e astratta del tipo somma disgiunta, ed
� usato per giustificare la definizione delle funzioni sulle somme.

\begin{hol}
\begin{verbatim}
  sum_Axiom  |- !f g. ?! h. (!x. h(INL x) = f x) /\ (!x. h(INR x) = g x)
\end{verbatim}
\end{hol}

\noindent Inoltre sono forniti i seguenti teoremi che hanno a che fare
con le funzioni discriminatore \ml{ISL} e \ml{ISR}:

\begin{hol}
\begin{verbatim}
   ISL         |- (!x. ISL(INL x)) /\ (!y. ~ISL(INR y))
   ISR         |- (!x. ISR(INR x)) /\ (!y. ~ISR(INL y))

   ISL_OR_ISR  |- !x. ISL x \/ ISR x
\end{verbatim}
\end{hol}

\noindent La teoria \ml{sum} fornisce anche i seguenti teoremi
relativi alle funzioni di proiezione e ai discriminatori.

\begin{hol}
\begin{verbatim}
   OUTL        |- !x. OUTL(INL x) = x
   OUTR        |- !x. OUTR(INR x) = x

   INL         |- !x. ISL x ==> (INL(OUTL x) = x)
   INR         |- !x. ISR x ==> (INR(OUTR x) = x)
\end{verbatim}
\end{hol}

\index{unioni disgiunte, la teoria HOL delle@unioni disgiunte, la teoria \HOL{} delle|)}
\index{somme (unioni disgiunte), la teoria HOL delle@somme (unioni disgiunte), la teoria HOL \HOL{} delle|)}


\subsection{Il tipo di un-unico-elemento}%
\index{one, la teoria e il tipo HOL@\ml{one}, la teoria e il tipo \HOL{}}%

La teoria \ml{one} definisce il tipo \ml{one} che contiene un solo elemento.
La costante \ml{one} � specificata denotare questo elemento. I teoremi
pre-dimostrati nella teoria \ml{one} sono:

\begin{hol}
\index{one_Axiom@\ml{one\_Axiom}}
\begin{verbatim}
   one_axiom   |- !(f:'a->one) (g:'a -> one). f = g
   one         |- !(v:one). v = one
   one_Axiom   |- !(e:'a). ?!(fn:one->'a). fn one = e
\end{verbatim}
\end{hol}

\noindent Questi tre teoremi sono caratterizzazioni equivalenti del tipo
con un solo valore. La teoria \ml{one} � usata tipicamente nella
costruzione di tipi pi� elaborati. L'unico valore del tipo
\ml{one}, pu� anche essere scritto \ml{()} per analogia con il valore
unit nell'\ML. Questo � anche il modo di default in cui questo valore
� stampato dal pretty-printer del sistema.

\subsubsection{Il tipo itself}
\index{itself, l'operatore di tipo HOL@\holtxt{itself}, l'operatore di tipo \HOL{}}%
L'operatore di tipo \holtxt{itself} fornisce una famiglia di tipi singleton simili a \holtxt{one}.
Cos�, per ogni tipo $\alpha$, \holtxt{$\alpha$~itself} � un tipo che contiene solo un unico valore.
Il nome di questo valore � \holtxt{the\_value}, ma il parser e il pretty-printere sono impostati cos� che per il tipo \holtxt{$\alpha$~itself}, \holtxt{the\_value} pu� essere scritto come \holtxt{(:$\alpha$)} (la sintassi include le parentesi).
Per esempio, \holtxt{(:num)} � il singolo valore che abita il tipo \holtxt{num~itself}.

Il punto del tipo itself � che se si definisce una funzione con \holtxt{$\alpha$~itself} come dominio, la funzione sceglie un solo valore nel suo rango, e cos� si pu� pensare alla funzione come se fosse una dal tipo a un valore per l'intero tipo.

Per esempio, si potrebbe definire
\begin{hol}
\begin{verbatim}
   finite_univ (:'a) = FINITE (UNIV :'a set)
\end{verbatim}
\end{hol}
Sarebbe quindi semplice dimostrare i seguenti teoremi
\begin{hol}
\begin{alltt}
   \(\vdash\) finite_univ(:bool)
   \(\vdash\) \(\neg\)finite_univ(:num)
   \(\vdash\) finite_univ(:'a) \(\land\) finite_univ(:'b) \(\Rightarrow\) finite_univ(:'a # 'b)
\end{alltt}
\end{hol}

Il tipo itself � usato nella costruzione del Prodotto Cartesiano Finito sottostante al tipo delle parole a larghezza fissa (si veda la Sezione~\ref{sec:bit-vectors} di sotto).

\subsection{Il tipo option}
\index{option, la teoria HOL delle@option, la teoria \HOL{} delle}

La teoria \theoryimp{option} definisce un operatore di tipo \verb+option+
che `solleva' il suo tipo argomento, creando un tipo con tutti i valori
dell'argomento e un altro valore distinto in modo speciale.
I costruttori di questo tipo sono
\begin{hol}
\begin{verbatim}
   NONE : 'a option
   SOME : 'a -> 'a option
\end{verbatim}
\end{hol}
Le option possono essere usate per modellizzare le funzioni parziali. Se una funzione di tipo
$\alpha\rightarrow\beta$ non valori $\beta$ utili per tutti
gli input $\alpha$, allora questa distinzione pu� essere contrassegnata rendendo il
rango della funzione $\beta\,\konst{option}$, e mappando i
valori $\alpha$ indefiniti su \holtxt{NONE}.

Come tipo induttivo, le option hanno un teorema di ricorsione che supporta la
definizione di funzioni ricorsive primitive su valori option.
%
\begin{hol}
\begin{verbatim}
   option_Axiom
     |- !e f.
         ?h:'a option -> 'b.
           (!x. h (SOME x) = f x) /\
           (h NONE = e)
\end{verbatim}
\end{hol}
La teoria \theoryimp{option} definisce anche una costante case che permette
di ispezionare i valori option in un stile ``pattern-matching''.
\begin{hol}
\begin{verbatim}
   case e of
     NONE => u
   | SOME x => f x
\end{verbatim}
\end{hol}
%
La costante sottostante a questo addolcimento sintattico � \verb+option_case+
con la definizione
\begin{hol}
\begin{verbatim}
   option_case_def |- (option_case u f NONE = u) /\
                      (option_case u f (SOME x) = f x)
\end{verbatim}
\end{hol}
%
Un altre funzione utile mappa una funzione su un'option:
%
\index{mapping di funzioni, nella logica HOL@mapping di funzioni, nella logica \HOL{}!per le option}
\begin{hol}
\begin{verbatim}
   OPTION_MAP_DEF  |- (OPTION_MAP f NONE = NONE) /\
                      (OPTION_MAP f (SOME x) = SOME (f x))
\end{verbatim}
\end{hol}
Infine, la funzione \holtxt{THE} prende un valore
\holtxt{SOME} per quell'argomento del costruttore, ed � indefinita su
\holtxt{NONE}:
\begin{hol}
\begin{verbatim}
   THE_DEF   |- THE (SOME x) = x
\end{verbatim}
\end{hol}

\section{Numeri}

I numeri naturali, gli interi, e i numeri reali sono forniti in una
serie di teorie. Sono anche disponibili teorie di parole di $n$-bit
(numeri modulo $2^n$), numeri a virgola mobile e numeri a virgola fissa.

\subsection{Numeri naturali}

I numeri naturali sono sviluppati in una serie di teorie:
\theoryimp{num}, \theoryimp{prim\_rec}, \theoryimp{arithmetic}, e
\theoryimp{numeral}. In \theoryimp{num}, il tipo dei numeri �
definito dall'Assioma dell'Infinito, e sono derivati gli assiomi di Peano. In
\theoryimp{prim\_rec} � dimostrato il teorema di Ricorsione Primitiva. Sulla base
di questo, in \theoryimp{arithmetic} � sviluppata un'ampia teoria che tratta le operazioni aritmetiche
standard. Da ultimo, � sviluppata una teoria dei
numerali.

\subsubsection{La teoria \theoryimp{num}}

La teoria \theoryimp{num}
\index{num, la teoria nella logica HOL@\ml{num}, la teoria nella logica \HOL{}}
definisce che il tipo \ml{num} dei numeri naturali �
isomorfo a un sottoinsieme numerabile del tipo primitivo \ml{ind}. In questa
teoria, sono definite le costanti \ml{0}
\index{ zero, nella logica HOL@\ml{0} (zero, nella logica \HOL{})}
e \ml{SUC} (la funzione successore)
e gli assiomi di Peano
\index{assiomi!nella teoria num@nella teoria \ml{num}}
\index{gli assiomi di Peano}
\index{assiomi!non-primitivi, della logica HOL@non-primitive, della logica \HOL{}!per i numeri naturali}
sono pre-dimostrati nella forma:

\begin{hol}
\index{NOT_SUC@\ml{NOT\_SUC}}
\index{INV_SUC@\ml{INV\_SUC}}
\index{teoremi d'induzione, nella logica HOL@teoremi d'induzione, nella logica \HOL{}!per i numeri naturali}
\begin{verbatim}
   NOT_SUC    |- !n. ~(SUC n = 0)
   INV_SUC    |- !m n. (SUC m = SUC n) ==> (m = n)
   INDUCTION  |- !P. P 0 /\ (!n. P n ==> P(SUC n)) ==> (!n. P n)
\end{verbatim}
\end{hol}

Nella logica di ordine superiore, gli assiomi di Peano sono sufficienti per sviluppare
la teoria dei numeri perch� possono essere definite l'addizione e la moltiplicazione. Nella
logica del primo ordine queste devono essere prese come primitive. Si noti anche che
\ml{INDUCTION} non potrebbe essere enunciato come un singolo assioma nella logica del
primo ordine perch� i predicati (ad esempio \holtxt{P}) non possono essere quantificati.

\subsubsection{La teoria \theoryimp{prim\_rec}}
\label{prim_rec}

\index{teorema per la ricorsione primitiva!per i numeri}
\index{prim_rec, la teoria HOL@\ml{prim\_rec}, la teoria \HOL{}|(}
Nella logica classica, diversamente dalle logiche domain theory come \PPL,
%
\index{PPlambda (same as PPLAMBDA), del sistema LCF@\ml{PP}$\lambda$ (same as \ml{PPLAMBDA}), del sistema \ml{LCF}}
%
le definizioni arbitrariamente ricorsive
%
\index{definizioni ricorsive, nelle logiche classiche}
%
non sono permesse. Per esempio, non c'� alcuna funzione $f$ (di tipo
\ml{num->num}) tale che

\begin{alltt}
   !\(x\). \(f\) \(x\) = (\(f\) \(x\)) + 1
\end{alltt}
Certe ristrette forme di definizione
%
\index{funzioni ricorsive primitive}
%
ricorsiva, comunque, definiscono funzioni in modo univoco. Un esempio
importante sono le funzioni \emph{ricorsive primitive}\footnote{Nella
	logica di ordine superiore, la ricorsione primitiva � molto pi� potente che
	nella logica del primo ordine; per esempio la funzione di Ackermann pu� essere
	definita per ricorsione primitiva nella logica di ordine superiore.}. Per qualsiasi $x$
e $f$ il \emph{teorema di ricorsione primitiva} ci dice che c'�
un'unica funzione \holtxt{fn} tale che:

\begin{alltt}
   (fn 0 = \(x\)) /\bs (!\(n\). fn(SUC \(n\)) = f (fn \(n\)) \(n\))
\end{alltt}

Il teorema di ricorsione primitiva, chiamato \ml{num\_Axiom} in \HOL,
segue dagli assiomi
%
\index{assiomi di Peano}
%
di Peano.

\begin{hol}\index{num_Axiom@\ml{num\_Axiom}}
\index{teorema di caratterizzazione!per i numeri}
\begin{verbatim}
   num_Axiom  |- !x f. ?fn. (fn 0 = x) /\ (!n. fn(SUC n) = f n (fn n))
\end{verbatim}
\end{hol}

\noindent Il teorema stabilisce la validit� delle definizioni ricorsive
primitive sui numeri naturali: per qualsiasi \ml{x} e \ml{f} esiste una
corrispondente funzione totale \ml{fn} che soddisfa
la definizione ricorsiva primitiva la cui forma � determinata da \ml{x} e
\ml{f}.

\paragraph{La relazione minore-di}

La relazione minore-di `\holtxt{<}'
\index{ minore di, nella logica HOL@\ml{<} (minore di, nella logica \HOL{})}
\index{minore di, nella logica HOL@minore di, nella logica \HOL{}}
� definita in modo pi� naturale per ricorsione primitiva. Tuttavia, nel nostro
sviluppo � richiesta per la dimostrazione del
	teorema di ricorsione primitiva, cos� deve essere definita prima che la definizione
	per ricorsione primitiva sia disponibile. La teoria \theoryimp{prim\_rec}
	di conseguenza contiene la seguente definizione non ricorsiva di \ml{<}:

\begin{hol}
\index{LESS@\ml{LESS}}
\begin{verbatim}
   LESS  |- !m n. m < n = ?P. (!n. P(SUC n) ==> P n) /\ P m /\ ~P n
\end{verbatim}
\end{hol}

\noindent
Questa definizione dice che {\small\verb%m < n%} se esiste un insieme (con
funzione caratteristica {\small\verb%P%}) che � chiuso
verso il basso\footnote{Un insieme di numeri � \textit{chiuso verso il basso} se ogni volta che
contiene il successore di un numero, contiene anche il numero.} e
contiene {\small\verb%m%} ma non {\small\verb%n%}.
\index{prim_rec, la teoria HOL@\ml{prim\_rec}, la teoria \HOL{}|)}


\subsubsection{Meccanizzazione delle definizioni ricorsive primitive}
\label{num-prim-rec}

\index{definizioni ricorsive, nella logica HOL@definizioni ricorsive, nella logica \HOL{}!automatiche, per i numeri}
\index{teorema di ricorsione primitiva!uso automatico del, nel sistema HOL@uso automatico del, nel sistema \HOL{}|(}
Il teorema
\index{definizioni ricorsive primitive, nella logica HOL@definizioni ricorsive primitive, nella logica \HOL{}!giustificazione delle}
di ricorsione primitiva pu� essere usato per giustificare qualsiasi definizione di una funzione
sui numeri naturali per ricorsione primitiva. Per esempio, una
definizione ricorsiva primitiva nella logica di ordine superiore della forma

\begin{hol}
\begin{alltt}
   fun 0       x\(\sb{1}\) \m{\dots} x\(\sb{i}\) = \m{f\sb{1}[}x\(\sb{1}\)\m{,\ldots,\,} x\(\sb{i}]\)
   fun (SUC n) x\(\sb{1}\) \m{\dots} x\(\sb{i}\) = \m{f\sb{2}[}fun n \m{t\sb{1} \dots t\sb{i},} n\m{,} x\(\sb{1}\)\m{,\ldots,\,}x\(\sb{i}]\)
\end{alltt}
\end{hol}

\noindent dove tutte le variabili libere nei termini $t_1$,
\dots, $t_i$ sono contenute in $\{$\ml{n}, $\ml{x}_1$, \dots, $\ml{x}_i\}$,
� logicamente equivalente a:

\begin{hol}
\begin{alltt}
   fun 0       = \bs{}x\(\sb{1}\) \m{\dots} x\(\sb{i}\).\m{f\sb{1}[}x\(\sb{1}\)\m{,\ldots,\,}x\(\sb{i}]\)
   fun (SUC n) = \bs{}x\(\sb{1}\) \m{\dots} x\(\sb{i}\).\m{f\sb{2}[}fun n \m{t\sb{1} \dots t\sb{i},} n\m{,}x\(\sb{1}\)\m{,\ldots,\,}x\(\sb{i}]\)
               = (\bs{}f n x\(\sb{1}\) \m{\dots} x\(\sb{i}\).\m{f\sb{2}[}f \m{t\sb{1} \dots t\sb{i},} n\m{,} x\(\sb{1}\)\m{,\ldots,\,}x\(\sb{i}]\)) (fun n) n
\end{alltt}
\end{hol}

L'esistenza di una funzione ricorsiva \ml{fun} che soddisfa queste due
equazioni segue direttamente dal teorema di ricorsione primitiva
\ml{num\_Axiom} mostrato di sopra. La specializzazione delle variabili quantificate \verb!x!
e \verb!f! con un'adeguata istanziazione dei tipi di \ml{num\_Axiom} cos�
che

\begin{hol}
\begin{alltt}
   x\m{=}\bs{}x\(\sb{1}\) \(\dots\) x\(\sb{i}\).\m{f\sb{1}[}x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\)  {\rm e}  f\(=\)\bs{}f n x\(\sb{1}\) \(\dots\) x\(\sb{i}\).\m{f\sb{2}[}f \m{t\sb{1} \dots t\sb{i},} n\(,\) x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\))
\end{alltt}
\end{hol}

\noindent restituisce il teorema di esistenza mostrato di sotto:

\begin{hol}
\begin{alltt}
   |- ?fn. fn 0       = \bs{}x\(\sb{1}\) \(\dots\) x\(\sb{i}\).\m{f\sb{1}[}x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\) /\bs{}
           fn (SUC n) = (\bs{}f n x\(\sb{1}\) \(\dots\) x\(\sb{i}\).\m{f\sb{2}[}f \m{t\sb{1} \dots t\sb{i},} n\(,\) x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\)) (fn n) n
\end{alltt}
\end{hol}

\noindent Questo teorema permette d'introdurre una costante \ml{fun} (attraverso il
meccanismo\linebreak definizionale delle specifiche di costante---si veda la Sezione~\ref{conspec})
per denotare la funzione ricorsiva che soddisfa le due equazioni nel corpo
del teorema. L'introduzione di una costante \ml{fun} per nominare la funzione che � affermata
esistere dal teorema mostrato di sopra, e la semplificazione per mezzo di una $\beta$-riduzione,
porta al seguente teorema:

\begin{hol}
\begin{alltt}
   |- fun 0       = \bs{}x\(\sb{1}\) \(\dots\) x\(\sb{i}\).\m{f\sb{1}[}x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\) /\bs{}
      fun (SUC n) = \bs{}x\(\sb{1}\) \(\dots\) x\(\sb{i}\).\m{f\sb{2}[}fun n \m{t\sb{1} \dots t\sb{i},} n\(,\) x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\)
\end{alltt}
\end{hol}

\noindent Segue immediatamente da questo teorema che la costante \ml{fun}
soddisfa le equazioni di definizione ricorsiva primitiva date dal teorema mostrato
di sotto:

\begin{hol}
\begin{alltt}
   |- fun 0 x\(\sb{1}\) \(\dots\) x\(\sb{i}\) = \m{f\sb{1}[}x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\)
      fun (SUC n) x\(\sb{1}\) \(\dots\) x\(\sb{i}\) = \m{f\sb{2}[}fun n \m{t\sb{1} \dots t\sb{i},} n\(,\) x\(\sb{1}\)\(,\ldots,\,\)x\(\sb{i}]\)
\end{alltt}
\end{hol}

Per automatizzare l'uso del teorema di ricorsione primitiva nel derivare
definizioni ricorsive di questo genere, il sistema \HOL{} fornisce una funzione
che automaticamente dimostra l'esistenza di funzioni ricorsive
primitive e poi fa una specifica di costante per introdurre la costante
che denota una tale funzione:

\begin{holboxed}
\index{new_recursive_definition@\ml{new\_recursive\_definition}|pin}
\begin{verbatim}
   new_recursive_definition :
      {def : term, name : string, rec_axiom : thm} -> thm
\end{verbatim}
\end{holboxed}

\noindent Di fatto, \ml{new\_recursive\_definition} gestisce
definizioni ricorsive primitive su un range di tipi, non solo sui
numeri naturali. Per i dettagli, si veda la documentazione \REFERENCE.

In modo ancora pi� conveniente, la funzione \ml{Define} (si veda
la Sezione~\ref{sec:high-level-proof-steps}) supporta la ricorsione
primitiva, insieme con altri stili di ricorsione, e non richiede
all'utente di citare l'assioma di ricorsione primitiva. Pu�, tuttavia,
richiedere di eseguire dimostrazioni di terminazione; fortunatamente, non � necessario
fare queste dimostrazioni per le ricorsioni primitive.

\subsubsection{Scelta dipendente e benfondatezza}
\label{prim-rec-conseq}

Il teorema di ricorsione primitiva � utile oltre il suo scopo principale di
giustificare le definizioni ricorsive. Per esempio, la teoria
\theoryimp{prim\_rec} dimostra l'Assioma di Scelta Dipendente ({\small\verb+DC+}).

\begin{hol}
\index{assioma di scelta dipendente (DC)@assioma di scelta dipendente (\ml{DC})}
\index{assiomi!di scelta}
\begin{verbatim}
   DC  |- !P R a.
            P a /\ (!x. P x ==> ?y. P y /\ R x y)
             ==>
           ?f. (f 0 = a) /\ !n. P (f n) /\ R (f n) (f (SUC n))
\end{verbatim}
\end{hol}

La dimostrazione usa {\small\verb+SELECT_AX+}. Il teorema {\small\verb+DC+}
� utile quando si desidera costruire una funzione che ha una certa
propriet� da una relazione. Per esempio, un modo di definire la
benfondatezza di una relazione $R$ � quello di dire che non ha infinite
$R$ catene discendenti.
%
\begin{hol}
\index{benfondata@\ml{benfondata}}
\begin{verbatim}
   wellfounded_def
     |- wellfounded (R:'a->'a->bool) = ~?f. !n. R (f (SUC n)) (f n)

   WF_IFF_WELLFOUNDED
     |- !R. WF R = wellfounded R
\end{verbatim}
\end{hol}
Per mezzo dell'uso di {\small\verb+DC+}, questo enunciato pu� essere dimostrato
essere uguale alla nozione di benfondatezza {\small\verb+WF+}
(cio�, che ogni insieme ha un elemento $R$-minimale) definita nella teoria
\theoryimp{relation}.

Nella teoria \theoryimp{prim\_rec} sono anche dimostrati teoremi che affermano la benfondatezza della relazione di predecessore e
della relazione minore-di, esattamente come la benfondatezza delle funzioni
di misura.

\begin{hol}
\index{WF_PRED@\ml{WF\_PRED}}
\index{WF_LESS@\ml{WF\_LESS}}
\index{measure_def@\ml{measure\_def}}
\index{WF_measure@\ml{WF\_measure}}
\begin{verbatim}
   WF_PRED     |- WF (\x y. y = SUC x)
   WF_LESS     |- WF $<

   measure_def |- measure = inv_image $<
   measure_thm |- !f x y. measure f x y = f x < f y
   WF_measure  |- !m. WF (measure m)
\end{verbatim}
\end{hol}


\subsection{Aritmetica}
\index{aritmetica, la teoria HOL della@aritmetica, la teoria \HOL{} della}

La teoria \HOL{} \theoryimp{arithmetic} contiene le definizioni ricorsive
primitive, dei seguenti operatori aritmetici standard.

\begin{hol}
\index{ADD@\ml{ADD}}
\index{SUB@\ml{SUB}}
\index{MULT@\ml{MULT}}
\index{EXP, la costante HOL@\holtxt{EXP}, la costante \HOL{}}
\index{ sottrazione, nella logica HOL@\holtxt{-} (sottrazione, nella logica \HOL{})}
\index{ moltiplicazione, nella logica HOL@\holtxt{*} (moltiplicazione, nella logica \HOL{})}
\index{ esponenziazione, nella logica HOL@\holtxt{**} (esponenziazione, nella logica \HOL{})}
\begin{verbatim}
   ADD    |- (!n. 0 + n = n) /\
             (!m n. (SUC m) + n = SUC(m + n))

   SUB    |- (!m. 0 - m = 0) /\
             (!m n. (SUC m) - n = if m < n then 0 else SUC(m - n))

   MULT   |- (!n. 0 * n = 0) /\
             (!m n. (SUC m) * n = (m * n) + n)

   EXP    |- (!m. m EXP 0 = 1) /\
             (!m n. m EXP (SUC n) = m * (m EXP n))
\end{verbatim}
\end{hol}
%
Si noti che \holtxt{EXP} � un infisso. La notazione infissa
\holtxt{**} pu� essere usata al posto di \holtxt{EXP}. Cos�
(\holtxt{x EXP y}) significa $x^y$, e lo stesso vale per (\holtxt{x ** y}).

\paragraph{Operatori di confronto}

Un completo insieme di operatori di confronto � definito in termini di \verb+<+.

\begin{hol}
\index{ maggiore di, nella logica HOL@\ml{>} (maggiore di, nella logica \HOL{})}
\index{ minore o uguale, nella logica HOL@\ml{<=} (minore o uguale, nella logica \HOL{})}
\index{ maggiore o uguale, nella logica HOL@\ml{>=} (maggiore o uguale, nella logica \HOL{})}
\begin{verbatim}
   GREATER_DEF    |- !m n. m > n = (n < m)
   LESS_OR_EQ     |- !m n. m <= n = (m < n \/ (m = n))
   GREATER_OR_EQ  |- !m n. m >= n = (m > n \/ (m = n))
\end{verbatim}
\end{hol}

\paragraph{Divisione e modulo}

Per introdurre gli operatori divisione ({\small\verb+DIV+}, infisso) e
modulo ({\small\verb+MOD+}, infisso) � usata una specifica di costante, insieme con le loro
propriet� caratterizzanti.
\begin{hol}
\index{MOD, la costante HOL@\ml{MOD}, la costante \HOL{}}
\index{DIV, la costante HOL@\ml{DIV}, la costante \HOL{}}
\begin{verbatim}
   DIVISION
     |- !n. 0 < n ==> !k. (k = ((k DIV n) * n) + (k MOD n)) /\ (k MOD n) < n
\end{verbatim}
\end{hol}

\paragraph{Pari e dispari}

Le propriet� di un numero di essere pari o dispari sono definite ricorsivamente.
%
\begin{hol}
\index{EVEN, la costante HOL@\ml{EVEN}, la costante \HOL{}}
\index{ODD, la costante HOL@\ml{ODD}, la costante \HOL{}}
\begin{verbatim}
   EVEN |- (EVEN 0 = T) /\ !n. EVEN (SUC n) = ~EVEN n

   ODD  |- (ODD 0 = F) /\ !n. ODD (SUC n) = ~ODD n
\end{verbatim}
\end{hol}

\paragraph{Massimo e minimo}

Il minimo e il massimo di due numeri sono definiti nel modo usuale.
%
\begin{hol}
\index{MIN, la costante HOL@\ml{MIN}, la costante \HOL{}}
\index{MAX, la costante HOL@\ml{MAX}, la costante \HOL{}}
\begin{verbatim}
   MAX_DEF |- !m n. MAX m n = (if m < n then n else m)
   MIN_DEF |- !m n. MIN m n = (if m < n then m else n)
\end{verbatim}
\end{hol}

\paragraph{Fattoriale}
\index{FACT, la costante HOL@\ml{FACT}, la costante \HOL{}}

Il fattoriale di un numero � una definizione ricorsiva primitiva.
%
\begin{hol}
\begin{verbatim}
   FACT |- (FACT 0 = 1) /\ !n. FACT (SUC n) = SUC n * FACT n
\end{verbatim}
\end{hol}

\paragraph{Iterazione di funzione}
\index{FUNPOW, la costante HOL@\ml{FUNPOW}, la costante \HOL{}}

L'applicazione iterata $f^n x$ di una funzione $f : \alpha \to
\alpha$ � definita per ricorsione primitiva. La definizione
(\ml{FUNPOW}) � tail-recursive, il che pu� essere scomodo per ragionarci
sopra. Una caratterizzazione alternativa (\ml{FUNPOW\_SUC}) pu� essere pi� facile
da applicare quando si fanno delle dimostrazioni.
%
\begin{hol}
\begin{verbatim}
   FUNPOW
     |- (!f x. FUNPOW f 0 x = x) /\
        (!f n x. FUNPOW f (SUC n) x = FUNPOW f n (f x))
   FUNPOW_SUC
     |- !f n x. FUNPOW f (SUC n) x = f (FUNPOW f n x)
\end{verbatim}
\end{hol}

\medskip

Su questa base, quando � eseguito il build di \HOL{} una serie \adhoc\ ma utile di pi� duecentocinquanta
teoremi elementari sono dimostrati
e archiviati nella teoria \theoryimp{arithmetic}. Per una lista
completa dei teoremi disponibili, si veda \REFERENCE. Si veda inoltre
la Sezione~\ref{sec:while-loops} per la discussione dell'operatore
\holtxt{LEAST}, che restituisce il pi� piccolo numero che soddisfa un predicato.

\subsubsection{Informazioni sulla grammatica}

La seguente tabella da lo status di parsing delle costanti
aritmetiche.

\begin{center}
{\small
\begin{tabular}{@{}ccc}
Operatore & Forza & Associativit� \\ \hline
\holtxt{>=} & 450 & nessuna \\
\holtxt{<=} & 450 & nessuna \\
\holtxt{>} & 450 & nessuna \\
\holtxt{<} & 450 & nessuna \\
\holtxt{+} & 500 & sinistra \\
\holtxt{-} & 500 & sinistra \\
\holtxt{*} & 600& sinistra \\
\holtxt{DIV} & 600 & sinistra \\
\holtxt{MOD} & 650 & sinistra \\
\holtxt{EXP} & 700 & destra \\
\end{tabular}}
\end{center}

\subsection{Numerali}\label{sec:numerals}

Il tipo \ml{num}
\index{num, il tipo ... nella logica \HOL{}@\ml{num}, il tipo ... nella logica  \HOL{}}
di solito � pensato essere fornito di una collezione infinita di
numerali: \ml{1}, \ml{2}, \ml{3}, \etc. Tuttavia, la logica \HOL{} non ha
alcun modo di definire tali famiglie infinite di costanti; piuttosto, tutti
i numerali diversi da $0$ sono di fatto costruiti dalle costanti
introdotte dalle seguenti definizioni:

\begin{verbatim}
   NUMERAL_DEF |- !x. NUMERAL x = x

   BIT1        |- !n. BIT1 n = n + (n + SUC 0)
   BIT2        |- !n. BIT2 n = n + (n + SUC(SUC 0))

   ALT_ZERO    |- ZERO = 0
\end{verbatim}

\noindent Per esempio, il numerale $5$ � rappresentato dal termine
\[
   \ml{NUMERAL}(\ml{BIT1}(\ml{BIT2}\;\ml{ZERO}))
\]
e il parser e il pretty-printer di \HOL{} fanno apparire tali termini come
numerali. Questa rappresentazione binaria per i numerali permette un
calcolo asintoticamente efficiente. I teoremi che supportano i calcoli
aritmetici sui numerali si possono trovare nella teoria
\theoryimp{numeral}; questi sono meccanizzati dalla libreria \verb+reduce+. Cos�,
i calcoli aritmetici sono eseguiti per passi deduttivi in \HOL. Per
esempio il seguente calcolo di $2 ^{(1023 + 14)/9}$ richiede
approssimativamente 4,200 passi d'inferenza primitiva e si completa in 30
milli-secondi.
%
\setcounter{sessioncount}{0}
\begin{session}
\begin{verbatim}
- reduceLib.REDUCE_CONV ``2 EXP ((1023 + 14) DIV 9)``;

> val it = |- 2 ** ((1023 + 14) DIV 9) = 41538374868278621028243970633760768
\end{verbatim}
\end{session}

\paragraph {Costruzione dei numerali}
\index{numerali, nella logica HOL@numerali, nella logica \HOL{}!costruzione dei}

I numerali si possono naturalmente costruire usando\linebreak \ml{mk\_comb}, e si possono scomporre con
\ml{dest\_comb}; comunque, un'interfaccia pi� conveniente per questa
funzionalit� � fornita dalle funzioni \ml{mk\_numeral},
\ml{dest\_numeral}, e \ml{is\_numeral} (che si trovano nella structure
\ml{numSyntax}). Questi entry-point fanno uso di una structure \ML
\ml{Arbnum} che implementa numeri di precisione arbitraria {\verb+num+}. La
seguente sessione mostra come i numerali \HOL{} sono costruiti da elementi del
tipo \verb+num+ e come i numerali sono de-costruiti. La structure
{\small\verb+Arbnum+} fornisce una collezione completa di operazioni
aritmetiche, che usano i nomi usuali per le operazioni, ad esempio \verb|+|,
\verb|*|, \verb|-|, ecc.

\begin{session}
\begin{verbatim}
- numSyntax.mk_numeral
     (Arbnum.fromString "3432432423423423234");
> val it = ``3432432423423423234`` : term

- numSyntax.dest_numeral it;
> val it = 3432432423423423234 : num

- Arbnum.+(it,it);
> val it = 6864864846846846468 : num
\end{verbatim}
\end{session}

\paragraph{I numerali e il parser}
%
\index{parsing, della logica HOL@parsing, della logica \HOL{}!di numerali}
\index{token!parsing dei numerali}
\index{numerali, nella logica HOL@numerali, nella logica \HOL{}!parsing dei}
%
Le sequenze semplici di cifre sono rese dal parser come numeri decimali, ma il parser
supporta anche l'input di numeri in notazione binaria, ottale ed
esadecimale. I numeri possono essere scritti in forma binaria ed esadecimale aggiungendo ad essi
come prefisso le stringhe \holtxt{0b} e \holtxt{0x} rispettivamente. Le
`cifre' A--F nei numeri esadecimali possono essere scritte con le lettere maiuscole o
minuscole. I numeri binari hanno le loro cifre pi� significative pi� a sinistra. Ai
fini della retro-compatibilit� i numeri ottali non sono
abilitati di default, ma se la reference
\ml{base\_tokens.allow\_octal\_input} � impostata a \ml{true}, i numeri
ottali sono quelli che appaiono con gli zero in testa.

Infine, tutti i numeri possono essere intervallati da caratteri di underscore
(\ml{\_}). Questi possono essere usati per raggruppare le cifre per aggiungere leggibilit�
e non hanno alcun effetto semantico.

Cos�
\begin{session}
\begin{verbatim}
- ``0xAA``;
> val it = ``170`` : term

- ``0b1010_1011``;
> val it = ``171`` : term

- base_tokens.allow_octal_input := true;
> val it = () : unit

- ``067``;
> val it = ``55`` : term
\end{verbatim}
\end{session}

\paragraph{Numerali e numeri di Peano}

I numerali sono collegati ai numeri costruiti da \holtxt{0} e \holtxt{SUC}
attraverso la regola d'inferenza derivata \ml{num\_CONV}, che si trova
nella libreria \ml{numLib}.

\begin{holboxed}
\index{num_CONV@\ml{num\_CONV}|pin}
\begin{verbatim}
   num_CONV : term -> thm
\end{verbatim}
\end{holboxed}

\noindent \ml{num\_CONV} pu� essere usata per generare l'equazione
`\ml{SUC}' per qualsiasi numerale diverso da zero. Per esempio:

\begin{session}
\begin{verbatim}
- load "numLib"; open numLib;

- num_CONV ``2``;
> val it = |- 2 = SUC 1 : thm

- num_CONV ``3141592653``;
> val it = |- 3141592653 = SUC 3141592652 : thm
\end{verbatim}
\end{session}

\noindent La funzione \ml{num\_CONV} funziona puramente per inferenza.

\subsubsection{Overloading degli operatori aritmetici}
\label{arith-overloading}

Quando sono caricate altre teorie numeriche (come quelle per i reali o
gli interi), i numerali sono sottoposti all'overloading cos� che il numerale {\small\verb+1+} pu�
stare di fatto per un numero naturale, un intero o un valore reale. Il
parser ha un passo di risoluzione dell'overloading in cui tenta di
determinare il tipo corrente da dare a un numero. Per esempio, nella
seguente sessione, la teoria degli interi � caricata, dopo di che il
numerale \verb+2+ � considerato essere un intero.
%
\begin{session}
\begin{verbatim}
- load "integerTheory";
> val it = () : unit

- ``2``;
<<HOL message: more than one resolution of overloading was possible.>>
> val it = `2` : term

- type_of it;
> val it = `:int` : hol_type
\end{verbatim}
\end{session}

Al fine di specificare in modo preciso il tipo desiderato, l'utente pu� usare dei suffissi
di un singolo carattere (`\ml{n}' per i numeri naturali, e `\ml{i}' per
gli interi):
\begin{session}
\begin{verbatim}
- type_of ``2n``;
> val it = `:num` : hol_type

- type_of ``42i``;
> val it = `:int` : hol_type
\end{verbatim}
\end{session}

Un letterale numerico per un tipo \HOL{} diverso da \verb+num+, come
\verb+42i+, � rappresentato dall'applicazione di una funzione
d'\emph{iniezione} di tipo {\small\verb+num -> ty+} per un
numerale. La funzione di iniezione � differente per ogni tipo
{\small\verb+ty+}. Si veda la Sezione \ref{integers} per un'ulteriore discussione.

Le funzioni {\verb+mk_numeral+}, {\verb+dest_numeral+}, e
{\verb+is_numeral+} funzionano solo per numerali, e per letterali
numerici con suffissi di un carattere diverso da {\small\verb+n+}. Per
informazioni su come installare nuovi suffissi di un carattere, si consulti la
voce \ml{add\_numeral\_form} in \REFERENCE.

\subsection{Interi}
\label{integers}
\index{interi, la teoria HOL degli@interi, la teoria \HOL{} degli}

In \HOL{} c'� un'estesa teoria degli interi. Il tipo degli interi
� costruito come un quoziente su coppie di numeri naturali. E' definita
una collezione standard di operatori. Questi sono degli overload con
operazioni analoghe sui numeri naturali, e sui numeri reali.
Le costanti definite nella teoria degli interi includono quelle che si trovano nella
seguente tabella.

\begin{center}
{\small
\begin{tabular}{@{}cccc}
Costante & Simbolo sottoposto a overload & Forza & Associativit� \\ \hline
{\small\verb+int_ge+} &{\small\verb+>=+} & 450 & nessuna \\
{\small\verb+int_le+} &{\small\verb+<=+} & 450 & nessuna \\
{\small\verb+int_gt+} &{\small\verb+>+}  & 450 & nessuna \\
{\small\verb+int_lt+} &{\small\verb+<+}  & 450 & nessuna \\
{\small\verb+int_add+} &{\small\verb%+%} & 500 & sinistra \\
{\small\verb+int_sub+} &{\small\verb%-%} & 500 & sinistra \\
{\small\verb+int_neg+} &{\small\verb%~%} & 900 & vero prefisso \\
{\small\verb+int_mul+} &{\small\verb%*%} & 600 & sinistra \\
{\small\verb%/%} & & 600 & sinistra \\
{\small\verb+%+} & & 650 & sinistra \\
{\small\verb+int_exp+} &{\small\verb%**%} & 700 & destra \\
{\small\verb+int_of_num+} &{\small\verb%&%} & & prefisso \\
\end{tabular}}
\end{center}

Il simbolo sottoposto a overload {\small\verb+& : num -> int+} denota la
funzione d'iniezione dai numeri naturali agli interi. La seguente
sessione illustra come sono trattati l'overloading e i letterali interi.

\setcounter{sessioncount}{0}
\begin{session}
\begin{verbatim}
Term `1i = &(1n + 0n)`;
> val it = `1 = & (1 + 0)` : term

- show_numeral_types := true;
> val it = () : unit

- Term `&1 = &(1n + 0n)`;
<<HOL message: more than one resolution of overloading was possible.>>
> val it = `1i = & (1n + 0n)` : Term.term
\end{verbatim}
\end{session}


\subsection{Numeri razionali}\label{rationals}
\index{numeri razionali, la teoria HOL dei@razionali, la teoria \HOL{} dei|(}

Il tipo dei razionali � costruito come un quoziente di coppie ordinate di
interi (il numeratore e il denominatore di una frazione) il cui secondo
componente non deve essere zero. Per rendere le cose pi� semplici nella teoria \HOL\,
il segno di un numero razionale � sempre spostato al numeratore.
Cos�, il denominatore � sempre positivo.

E' definita una collezione di operatori, che sono sottoposti a overload con
operazioni analoghe sugli interi. Questi includono quelli che si trovano nella
seguente tabella. L'iniezione dai numeri naturali � supportata
dal simbolo sottoposto a overload {\small\verb+& : num -> rat+} e dal
suffisso {\small\verb+q+}.


\begin{center}
{\small
\begin{tabular}{@{}cccc}
Costante & Simbolo sottoposto a overload & Forza & Associativit� \\ \hline
{\small\verb+rat_geq+} &{\small\verb+>=+} & 450 & nessuna \\
{\small\verb+rat_leq+} &{\small\verb+<=+} & 450 & nessuna \\
{\small\verb+rat_gre+} &{\small\verb+>+}  & 450 & nessuna \\
{\small\verb+rat_les+} &{\small\verb+<+}  & 450 & nessuna \\
{\small\verb+rat_add+} &{\small\verb%+%} & 500 & sinistra \\
{\small\verb+rat_sub+} &{\small\verb%-%} & 500 & sinistra \\
{\small\verb+rat_ainv+} &{\small\verb%~%} & 900 & vero prefisso \\
{\small\verb+rat_minv+} & & & \\
{\small\verb+rat_mul+} &{\small\verb%*%} & 600 & sinistra \\
{\small\verb+rat_div+} &{\small\verb%/%} & 600 & sinistra \\
{\small\verb+rat_of_num+} &{\small\verb%&%} & & \\
\end{tabular}}
\end{center}

I teoremi nella teoria dei numeri razionali includono le propriet� del campo,
le regole aritmetiche la manipolazione delle (in)equazioni e la loro riduzione a
(in)equazioni tra interi, le propriet� delle relazioni minore-di e la
densit� dei numeri razionali. Per i dettagli, si consulti \REFERENCE\ e i
file sorgenti.

\index{numeri razionali, la teoria HOL dei@razionali, la teoria \HOL{} dei|)}

\subsection{Numeri reali}\label{reals}
\index{numeri reali, la teoria HOL dei@numeri reali, la teoria \HOL{} dei|(}

C'� un'estesa collezione di teorie che costituisce lo
sviluppo dei numeri reali e dell'analisi in HOL, dovuta a John Harrison
\cite{jrh:thesis}. Daremo solo una panoramica approssimativa dello
sviluppo; il lettore interessato dovrebbe consultare \REFERENCE\ e
la tesi di Harrison.

Gli assiomi per i numeri reali sono derivati dai `mezzi reali' che
sono costruiti dai `mezzi razionali'. Questa parte dello sviluppo
� registrata in {\small\verb+hratTheory+} e
{\small\verb+hrealTheory+}, ma non � usata una volta che i reali sono stati
costruiti. Gli assiomi reali sono derivati nella teoria
{\small\verb+realaxTheory+}. Una collezione standard di operatori sui
reali, e di teoremi che li riguardano, si trova in {\small\verb+realaxTheory+}
and {\small\verb+realTheory+}. Gli operatori e il loro status di parsing sono
elencati nella seguente tabella.

\begin{center}
{\small
\begin{tabular}{@{}cccc}
Constante & Simbolo sottoposto a overload & Forza & Associativit� \\ \hline
{\small\verb+real_ge+} &{\small\verb+>=+} & 450 & nessuna \\
{\small\verb+real_lte+} &{\small\verb+<=+} & 450 & nessuna \\
{\small\verb+real_gt+} &{\small\verb+>+}  & 450 & nessuna \\
{\small\verb+real_lt+} &{\small\verb+<+}  & 450 & nessuna \\
{\small\verb+real_add+} &{\small\verb%+%} & 500 & sinistra \\
{\small\verb+real_sub+} &{\small\verb%-%} & 500 & sinistra \\
{\small\verb+real_neg+} &{\small\verb%~%} & 900 & trueprefix \\
{\small\verb+real_mul+} &{\small\verb%*%} & 600 & sinistra \\
{\small\verb+real_div+} & {\small\verb%/%} & 600 & sinistra \\
{\small\verb+pow+} & &700 & right \\
{\small\verb+real_of_num+} &{\small\verb%&%} & & prefisso \\
\end{tabular}}
\end{center}

Sulla base di {\small\verb+realTheory+}, � costruita la seguente sequenza di
teorie:

\begin{description}
\item [topology] Topologie e spazi metrici, inclusa la metrica sulla
linea reale.
\item [nets] Reti di convergenza Moore-Smith, e casi speciali come
le sequenze.
\item [seq] Sequenze e serie di numeri reali.
\item [lim] Limiti, continuit� e differenziazione.
\item [powser] Serie potenza.
\item [transc] Funzioni trascendenti, \emph{ad esempio}, exp, sin,
cos, ln, root, sqrt, pi, tan, asn, acs, atn. Inoltre la misura integrale
Kurzweil-Henstock il teorema fondamentale del calcolo, e il teorema di
McLaurin

\end{description}
\index{numeri reali, la teoria HOL dei@numeri reali, la teoria \HOL{} dei|)}

\index{numeri complessi, la teoria HOL dei@numeri complessi, la teoria \HOL{} dei}
\noindent
\HOL{} include anche una teoria di base dei numeri complessi (\ml{complexTheory}), dove il tipo \holtxt{complex} � un'abbreviazione di tipo per una coppia di numeri reali.
Il valore $\sqrt{-1}$ � la costante \HOL{} \holtxt{i}.
I numerali sono supportati (con il suffisso \holtxt{c} disponibile per forzare il parsing dei numerali come numeri complessi).
Sono definite le operazioni aritmetiche standard, con dimostrati gli appropriati teoremi che le riguardano.

\subsection{Teoria della probabilit�}\label{prob}
\index{probabilit�, la teoria HOL della@probabilit�, la teoria \HOL{} della}

Una costruzione fondazionale della teoria della probabilit� sviluppata da Joe
Hurd~\cite{hurd-thesis}. Per prima cosa � definito un tipo di sequenze booleane
per modellare una sequenza infinita di lanci di monete. Poi � formalizzata
una funzione di probabilit� che prende come input un insieme di sequenze
booleane, e restituisce un numero reale tra 0 e 1. Sfortunatamente
non a tutti gli insiemi pu� essere assegnata una probabilit� (il paradosso di
Banach-Tarski), piuttosto gli insiemi a cui pu� essere assegnata una probabilit� sono
chiamati \emph{insiemi misurabili}, e anche questi sono formalizzati nella
teoria HOL.

Su questa base, la teoria della probabilit� � usata per definire
una funzione di esempio che prende una sequenza infinita di lanci di monete e
un intero positivo $N$, e restituisce un intero $n$ nel range $0\le
n < N$, selezionato uniformemente a caso tra le scelte possibili. Questa
funzione di esempio per la distribuzione uniforme � usata pi� avanti per verificare
il test di primalit� di Miller-Rabin.

\subsection{Vettori di bit}
\label{sec:bit-vectors}
\index{bit vectors, the HOL theory of@bit vectors, the \HOL{} theory of|(}

{
\newcommand{\fcp}[2]{\ty{#1}[\ty{#2}]}
\newcommand{\worda}{\fcp{\bool}{\ensuremath\alpha}}
\newcommand{\wordb}{\fcp{\bool}{\ensuremath\beta}}
\newcommand{\wordc}{\fcp{\bool}{\ensuremath\gamma}}
\newcommand{\rarr}{\ensuremath\rightarrow}
\newcommand{\hash}{\,\holtxt{\#}\,}
\newcommand{\oo}[2]{\mbox{\holtxt{#1\,'\,#2}}}

\HOL{} fornisce una teoria di vettori du bit, o parole di $n$-bit. Per esempio, nelle architetture
informatiche si trovano:
byte/octet ($n = 8$), mezze-parole ($n = 16$), parole ($n = 32$) e parole-lunghe
($n = 64$). Nella teoria \theoryimp{words}, i vettori di bit sono rappresentati come
\emph{prodotti cartesiani finiti}: a una parola di $n$-bit � dato il tipo $\worda$
dove la \emph{dimensione} del tipo $\alpha$ determina la lunghezza $n$ della parola. Questo
approccio viene da un'idea di John Harrison, che fu presentata al TPHOLs del
2005\footnote{La teoria attuale sussume teorie di parola precedenti -- si � evoluta da uno sviluppo basato su una costruzione di classi di equivalenza. La teoria di parola di Wai Wong, che era basata sulla teoria \ml{rich\_list} di Paul Curzon, non � pi� distribuita con HOL. I principali vantaggi della teoria attuale sono che c'� un'unica teoria per tutte le dimensioni di parole e che non sono richiesti effetti secondari della lunghezza delle parole.}

\subsubsection{Prodotti cartesiani finiti}

La teoria \HOL{} \theoryimp{fcp} introduce un operatore di tipo infisso
\holtxt{**}, che � usato per rappresentare prodotti cartesiani finiti\footnote{La teoria dei
prodotti cartesiani finiti � stata portata da HOL Light.}. Il tipo \holtxt{'a ** 'b}, o equivalentemente \fcp{'a}{'b}, � concettualmente equivalente a:
\begin{hol}
$\underbrace{\ty{'a}\;\hash\;\ty{'a}\;\hash\;\cdots\;\hash\;\ty{'a}}_{\holtxt{dimindex('b)}}$
\end{hol}
dove \holtxt{dimindex('b)} � la cardinalit� di \holtxt{univ(:'b)} quando \ty{'b} � finito e uno quando � infinito. Cos�, \fcp{'a}{\num} � analogo a \ty{'a}, e \fcp{'a}{\bool} � analogo a \ty{'a}\hash\ty{'a}. Sono supportati nomi di tipo numerici, cos� si pu� lavorare liberamente con insiemi indicizzati di qualsiasi dimensione, ad esempio il tipo \ty{32} ha trentadue elementi e \fcp{\bool}{32} rappresenta parole di 32-bit.

Si accede alle \emph{componenti} di un prodotto cartesiano finito con una
funzione di indicizzazione
\begin{hol}
\begin{alltt}
   fcp_index : \fcp{'a}{'b}\rarr\num\rarr\ty{'a}
\end{alltt}
\end{hol}
che tipicamente � scritta con un apostrofo infisso:
\oo{x}{i} denota il valore del vettore \holtxt{x} alla posizione \holtxt{i}.
Tipicamente, gli indici sono vincolati ad essere minori della dimensione di \ty{'b}.

Il seguente teorema mostra che due prodotti cartesiani \holtxt{x} e
\holtxt{y} sono uguali se, e solo se, tutte le loro componenti \oo{x}{i} e
\oo{y}{i} sono uguali:
\begin{hol}
\begin{verbatim}
CART_EQ: |- !x y. (x = y) = !i. i < dimindex (:'a) ==> (x ' i = y ' i)
\end{verbatim}
\end{hol}

Al fine di costruire prodotti cartesiani, la teoria \theoryimp{fcp} introduce un
binder \holtxt{FCP}, che � caratterizzato dai seguenti teoremi:
\begin{hol}
\begin{verbatim}
FCP_BETA: |- !i. i < dimindex (:'a) ==> ($FCP g ' i = g i)
FCP_ETA:  |- !x. (FCP i. x ' i) = x
$
\end{verbatim}
\end{hol}
Il teorema \ml{FCP\_BETA} mostra che i componenti di \holtxt{\$FCP g} sono
determinati dalla funzione \holtxt{g:\num\rarr\ty{'a}}. Il teorema
\ml{FCP\_ETA} mostra che si pu� eliminare un binding quando tutte le componenti
sono identiche a quelle di \holtxt{x}.
Questi due teoremi, insieme con \ml{CART\_EQ}, si possono trovare nel
frammento \ml{fcpLib.FCP\_ss} di \emph{simpset}.

I prodotti cartesiani finiti forniscono un buon mezzo per modellare parole di $n$-bit. Vale a
dire, il tipo \fcp{bool}{'a} pu� rappresentare una parola binaria la cui lunghezza $n$
corrisponde alla dimensione del tipo \ty{'a}. Il binder \holtxt{FCP}
fornisce un mezzo flessibile per definire parole -- si pu� fornire una funzione
\holtxt{f:\num\rarr\bool} che da i valori bit della parola, a ciascuno dei quali si pu� accedere usando la mappa d'indicizzazione \holtxt{fcp\_index}.

\subsubsection{Teoria bit}

La teoria \theoryimp{bit} definisce alcune operazioni bit sui numeri naturali,
ad esempio \holtxt{BITS}, \holtxt{SLICE}, \holtxt{BIT}, \holtxt{BITWISE} e
\holtxt{BIT\_MODIFY}. In questo contesto, i numeri naturali sono trattati come parole binarie di
lunghezza slegata. Le operazioni in \theoryimp{bit} principalmente sono definite usando \holtxt{DIV}, \holtxt{MOD} e \holtxt{EXP}. Pe esempio, dalla definizione di \holtxt{BIT}, vale il seguente teorema:
\begin{hol}
\begin{verbatim}
|- !b n. BIT b n = ((n DIV 2 ** b) MOD 2 = 1)
\end{verbatim}
\end{hol}

Questa teoria � usata nello sviluppo della teoria word e fornisce anche
un meccanismo per la valutazione efficiente di alcune operazioni su parole attraverso la teoria
\theoryimp{numeral\_bit}.

\subsubsection{La teoria words}

La teoria \theoryimp{words} introduce una selezione di costanti ed operazioni polimorfiche, i cui tipi possono essere istanziati a parole di qualsiasi dimensione. Per esempio, l'addizione word
ha il tipo:
\begin{hol}
+:\worda\rarr\worda\rarr\worda
\end{hol}
Se \ty{'a} � istanziato a \ty{32} allora questa operazione corrisponde all'addizione 32-bit.
Tutti i teoremi circa operazioni word si applicano a word di qualsiasi lunghezza\footnote{Si noti
che � impossibile introdurre word di lunghezza zero perch� tutti i tipi
devono essere abitati, e di conseguenza la loro dimensione sar� sempre maggiore o uguale a
uno.}

\paragraph{Alcune operazioni di base}

La funzione \holtxt{w2n:\worda\rarr\num} da il valore del numero naturale di una
parola. Se $x\in\bools^{\{0, 1, \ldots, n - 1\}}$ � un prodotto cartesiano finito
che rappresenta una parola di $n$-bit allora il valore del suo numero naturale �:
\[ \mathrm{w2n}(x) = \sum_{i = 0}^{n - 1} \textbf{if } x_i \textbf{ then } 2^i
\textbf{ else } 0\ .\]
La lunghezza di una parola (il numero $n$) � dato dalla funzione
\holtxt{word\_len:\worda\rarr\num}.
La funzione \holtxt{n2w:\num\rarr\worda} mappa un numero a una parola ed �
definita in \HOL{} da:
\begin{hol}
\begin{verbatim}
|- !n. n2w n = FCP i. BIT i n
\end{verbatim}
\end{hol}
Il suffisso \holtxt{w} � usato per denotare parole letterali, ad esempio
\holtxt{255w} � lo stesso di \holtxt{n2w 255}.

La funzione \holtxt{w2w:\worda\rarr\wordb} fornisce conversioni da-parola-a-parola (casting):
\begin{hol}
\begin{verbatim}
|- !w. w2w w = n2w (w2n w)
\end{verbatim}
\end{hol}
Se $\beta$ � pi� piccolo di $\alpha$ allora i bit pi� alti di \holtxt{w} saranno
persi (esegue un'estrazione di bit), altrimenti la parola pi� lunga avr� lo stesso valore dell'originale (fornendo in effetti zero padding).
Tuttavia, se si stesse trattando \holtxt{w} come un numero complemento di due allora la
parola dovrebbe essere sign extended, cio�
\begin{eqnarray*}
\mbox{\small ($-$ve)}\quad 1b_{n-2} \cdots b_0\ \mapsto \ 1 \cdots 1 1 b_{n-2}
\cdots b_0 \\
\mbox{\small ($+$ve)}\quad 0b_{n-2} \cdots b_0\ \mapsto \ 0 \cdots 0 0 b_{n-2}
\cdots b_0
\end{eqnarray*}
La funzione \holtxt{sw2sw:\worda\rarr\wordb} fornisce questa versione sign extending di
\holtxt{w2w}.

E' fornita una collezione di operazioni per mappare da stringhe a liste di numeri (cifre) e vice versa, ad esempio
\begin{hol}
\begin{verbatim}
|- word_to_dec_string 876w = "876"
\end{verbatim}
\end{hol}
e
\begin{hol}
\begin{verbatim}
|- word_to_hex_list 876w = [12; 6; 3]
\end{verbatim}
\end{hol}
Queste funzioni sono versioni specializzate di \holtxt{w2s} e \holtxt{w2l} rispettivamente.

\paragraph{Concatenazione}

L'operazione \holtxt{word\_concat:\worda\rarr\wordb\rarr\wordc} concatena parole. Si noti che il tipo restituito non � vincolato. Questo significa che due parole di sedici bit possono essere concatenate per dare una parola di qualsiasi lunghezza -- che pu� essere pi� piccola o pi� grande del valore atteso di 32. La funzione correlata \holtxt{word\_join} restituisce una parola della lunghezza attesa, cio� di tipo fcp{\bool}{$\alpha+\beta$}; comunque, l'operazione di concatenazione � pi� utile perch� spesso vogliamo \fcp{\bool}{\ty{32}} e non il logicamente distinto \fcp{\bool}{\ty{16}+\ty{16}}.

\paragraph{Parole con e senza segno}

Le parole possono essere \emph{viste} sia come aventi segno (usando la rappresentazione
in complemento a due) o come non aventi segno. Tuttavia, questo non �
reso esplicito all'interno della teoria\footnote{Le parole non sono etichettate come
	aventi/non aventi segno. Sono forniti mapping a/da interi (\holtxt{w2i} e
  \holtxt{i2w}) nella teoria \theoryimp{integer\_word}.}
e tutte le operazioni aritmetiche sono definite usando i numeri
naturali, cio� attraverso \holtxt{w2n} e \holtxt{n2w}. In particolare,
l'addizione e la moltiplicazione funzionano in modo naturale (hanno la stessa definizione)
sotto la rappresentazione in complemento a due. Questo tuttavia non avviene
nella conversione da-parola-a-parola, negli ordinamenti, nella divisione e nello shifting
a destra, dove sono necessarie le varianti con segno e senza segno. Quando
si opera su numeri naturali, alcune delle versioni complemento
a due hanno delle presentazioni leggermente innaturali da vedere. Per esempio,
con la versione (complemento a due) con segno di ``minore di'' abbiamo
\holtxt{255w < (0w:word8)} perch� la parola \holtxt{255w} � di fatto
considerata rappresentare l'intero $-1$, mentre la versione
senza segno � pi� naturale: \holtxt{0w <+ (255w:word8)}.

\paragraph{Operazioni bit field}

Sono fornite le operazioni booleane bit field standard, cio� la negazione bitwise
(complemento a uno), la congiunzione bitwise, la disgiunzione bitwise e l'or-esclusivo bitwise. Queste funzioni
sono definite in modo piuttosto naturale usando il binder prodotto cartesiano; per esempio,
la congiunzione bitwise � definita da:
\begin{hol}
\begin{verbatim}
|- !v w. v && w = FCP i. v ' i /\ w ' i .
\end{verbatim}
\end{hol}
C'� anche una collezione di operazioni di \emph{riduzione} parola, che riducono vettori di bit a parole di 1 bit, ad esempio
\[ \mathrm{reduce\_and}(x)\;'\; 0= \bigwedge_{i = 0}^{n - 1} x_i\ .\]

Le funzioni \holtxt{word\_lsb}, \holtxt{word\_msb} e \holtxt{word\_bit(i)}
danno il valore bit di una parola alle posizioni $0$, $n - 1$ e $i$
rispettivamente. Sono fornite quattro operazioni per selezionare bit
field, o sotto-parole: \holtxt{word\_bits} (\holtxt{--}),  \holtxt{word\_signed\_bits} (\holtxt{---}), \holtxt{word\_slice} (\holtxt{''}) e
\holtxt{word\_extract} (\holtxt{><}). Per esempio, \holtxt{word\_bits 4 1} selezioner� quattro bit iniziando dalla posizione bit 1. La funzione slice � una variante in-place 8azzeira i bit fuori dal bit range) e la funzione extract combina \holtxt{word\_bits} con un cast di parola (\holtxt{w2w}). L'operazione \holtxt{word\_signed\_bits} � analoga a \holtxt{word\_bits}, eccetto che segna-estende il bit field.


L'operazione \holtxt{bit\_field\_insert} inserisce un bit field. Per esempio,
\begin{hol}
\begin{verbatim}
bit_field_insert 5 2 a b
\end{verbatim}
\end{hol}
� una parola \holtxt{b} con i bit 5--2 sostituiti dai bit 3--0 di \holtxt{a}.

L'ordinamento di un bit di parola pu� essere capovolto con \holtxt{word\_reverse}, cio� il bit zero � scambiato con il bit $n - 1$ e cos� via.

La funzione
\holtxt{word\_modify:(\num\,\rarr\,\bool\,\rarr\,\bool)\,\rarr\,\worda\,\rarr\,\worda} cambia
una parola applicando una mappa ad ogni posizione bit.
Questa operazione fornisce un meccanismo molto flessibile e conveniente per
manipolare parole, as esempio
\begin{hol}
\holtxt{word\_modify ($\lambda$i b.\,if EVEN i then $\sim$b else b) w}
\end{hol}
nega i bit di \holtxt{w} che sono nelle posizioni pari. Naturalmente, il
binder \holtxt{FCP} fornisce anche un mezzo molto generale per rappresentare parole usando
un predicato ad esempio \holtxt{\$FCP ODD} rappresenta una parola dove tutti i bit dispari
sono insiemi.

\paragraph{Shift}

Sono fornite sei tipi di shift: shift logico sinistra/destra (\holtxt{<<} e
\holtxt{>>>}), shift aritmetico destro (\holtxt{>>}), ruotare a sinistra/destra
(\holtxt{\#<<} e \holtxt{\#>>}) e ruotare a destra propagato di 1 posto
(\holtxt{word\_rrx}). Questi shisft sono illustrati nella Figura~\ref{fig:shifts} e sono definiti in un maniera analoga alle operazioni bit field. Per
esempio, la rotazione a destra � definita da:

\begin{hol}
\begin{verbatim}
|- !w n. w #>> x = FCP i. w ' (i + x) MOD dimindex (:'a) .
\end{verbatim}
\end{hol}
La rotazione a sinistra di $x$ posti � definita come rotazione a destra di $n - x \bmod n$
posti.

\begin{figure}
\begin{center}
\small
\begin{tabular}{ll}
\scalebox{.8}{\includegraphics{figs/lsl}} &
\scalebox{.8}{\includegraphics{figs/lsr}} \\
(a) Logical shift left: \holtxt{w = v << x}. & (b) Logical shift right:
\holtxt{w = v >>> x}. \\[12pt]
\scalebox{.8}{\includegraphics{figs/asr}} &
\hspace{-5mm}\scalebox{.8}{\includegraphics{figs/ror}} \\
(c) Arithmetic shift right: \holtxt{w = v >> x}. & (d) Rotate right: \holtxt{w
= v \#>> x}. \\[12pt]
\multicolumn{2}{c}{\scalebox{.8}{\includegraphics{figs/rrx}}} \\
\multicolumn{2}{c}{(e) Rotate right extended by 1 place: \holtxt{(d,w) =
word\_rrx (c,v)}.}
\end{tabular}
\caption{Shift operations.}
\label{fig:shifts}
\end{center}
\end{figure}

\paragraph{Aritmetica e ordinamenti}

Le operazioni aritmetiche sono: addizione, sottrazione, meno unario (coplemento a
due), logaritmo (base-2), moltiplicazione, modulo e divisione (con e senza
segno).
Queste operazioni sono definite rispetto ai numeri naturali. Per esempio,
l'addizione parola � definita da:
\begin{hol}
\begin{verbatim}
|- !v w. v + w = n2w (w2n v + w2n w)
\end{verbatim}
\end{hol}
Il \holtxt{+} sul lato sinistro � un'addizione parola e quello sul lato destro �
l'addizione sui numeri naturali.

Sono forniti tutti gli ordinamenti parola standard, con le versioni con e senza
segno di $<$, $\leq$, $>$ e $\geq$. Le versioni senza segno hanno un suffisso
con un pi�; per esempio, \holtxt{<+} � il ``minore di'' senza segno.

\paragraph{Costanti}

La teoria word definisce anche alcune costanti parola:
\begin{center}\small
\begin{tabular}{lll}
\multicolumn{1}{l}{Costante} & \multicolumn{1}{l}{Valore}  &
\multicolumn{1}{l}{Binario} \\
\noalign{\smallskip}
\hline
\noalign{\smallskip}
\holtxt{word\_T} or \holtxt{UINT\_MAXw} & $2^l - 1$ & $11\cdots 11$ \\
\holtxt{word\_L} or \holtxt{INT\_MINw} & $2^{l - 1}$ & $10\cdots 00$ \\
\holtxt{word\_H} or \holtxt{INT\_MAXw} & $2^{l - 1} - 1$ & $01\cdots 11$
\end{tabular}
\end{center}

\paragraph{Elenco di operazioni su vettori di bit}

Un elenco di operazioni � fornito nella tabella di sotto.
{
\setlength{\tabcolsep}{4pt}
\begin{center}
\tablefirsthead{%
\hline
\multicolumn{1}{|c}{Operazione\rule{0pt}{14pt}} &
\multicolumn{1}{c}{Simbolo} &
Type &
\multicolumn{1}{c|}{Descrizione} \\[4pt]
\hline}
\tablehead{%
\hline
\multicolumn{4}{|l|}{\small\sl continua dalla pagina precedente}\\
\hline
\multicolumn{1}{|c}{Operazione\rule{0pt}{14pt}} &
\multicolumn{1}{c}{Simbolo} &
Type &
\multicolumn{1}{c|}{Descrizione} \\[4pt]
\hline}
\tabletail{%
\hline
\multicolumn{4}{|r|}{\small\sl continua sulla pagina successiva}\\
\hline}
\tablelasttail{\hline}
\small
\begin{supertabular}{|l|c|l|l|}
\holtxt{n2w} & & \num\rarr\worda & Map from a natural number \\
\holtxt{w2n} & & \worda\rarr\num & Map to a natural number \\
\holtxt{w2w} & & \worda\rarr\wordb & Map word-to-word (unsigned) \\
\holtxt{sw2sw} & & \worda\rarr\wordb & Map word-to-word (signed) \\
\holtxt{w2l} & & \num\rarr\worda\rarr\num~\ty{list} & Map word to digit list \\
\holtxt{l2w} & & \num\rarr\num~\ty{list}\rarr\worda & Map digit list to word \\
\holtxt{w2s} & & \num\rarr(\num\rarr\ty{char})\rarr\worda\rarr\ty{string} & Map word to string \\
\holtxt{s2w} & & \num\rarr(\ty{char}\rarr\num)\rarr\ty{string}\rarr\worda & Map string to word \\
\holtxt{word\_len} & & \worda\rarr\num & The word length \\
\holtxt{word\_lsb} & & \worda\rarr\bool & The least significant bit \\
\holtxt{word\_msb} & & \worda\rarr\bool & The most significant bit \\
\holtxt{word\_bit} & & \num\rarr\worda\rarr\bool & Test bit position \\
\holtxt{word\_bits} & \holtxt{--} & \num\rarr\num\rarr\worda\rarr\worda & Select a bit field \\
\holtxt{word\_signed\_bits} & \holtxt{---} & \num\rarr\num\rarr\worda\rarr\worda & Sign-extend selected bit field \\
\holtxt{word\_slice} & \holtxt{''} & \num\rarr\num\rarr\worda\rarr\worda &  Set bits outside field to zero \\
\holtxt{word\_extract} & \holtxt{><} & \num\rarr\num\rarr\worda\rarr\wordb & Extract (cast) a bit field \\
\holtxt{word\_reverse} & & \worda\rarr\worda & Reverse the bit order \\
\holtxt{bit\_field\_insert} & & {\setlength{\tabcolsep}{0pt}\begin{tabular}[t]{ll}\num\rarr\num\rarr\worda\rarr\\\wordb\rarr\wordb\end{tabular}} & Insert a bit field \\
\holtxt{word\_modify} & & {\setlength{\tabcolsep}{0pt}\begin{tabular}[t]{ll}(\num\rarr\bool\rarr\bool)\rarr\\\worda\rarr\worda\end{tabular}} & Apply a function to each bit \\
\holtxt{word\_join} & & \worda\rarr\wordb\rarr\fcp{\bool}{$\alpha+\beta$} & Join words \\
\holtxt{word\_concat} & \holtxt{@@} & \worda\rarr\wordb\rarr\wordc & Concatenate words \\
\holtxt{concat\_word\_list} & & \worda~\ty{list}\rarr\wordb & Concatenate list of words \\
\holtxt{word\_replicate} & & \num\rarr\worda\rarr\wordb & Replicate word \\
\holtxt{word\_or} & \holtxt{||} & \worda\rarr\worda\rarr\worda & Bitwise disjunction \\
\holtxt{word\_xor} & \holtxt{??} & \worda\rarr\worda\rarr\worda & Bitwise exclusive-or \\
\holtxt{word\_and} & \holtxt{\&\&} & \worda\rarr\worda\rarr\worda & Bitwise conjunction \\
\holtxt{word\_nor} & \holtxt{\~{}||} & \worda\rarr\worda\rarr\worda & Bitwise NOR \\
\holtxt{word\_xnor} & \holtxt{\~{}??} & \worda\rarr\worda\rarr\worda & Bitwise XNOR \\
\holtxt{word\_nand} & \holtxt{\~{}\&\&} & \worda\rarr\worda\rarr\worda & Bitwise NAND \\
\holtxt{word\_reduce} & & {\setlength{\tabcolsep}{0pt}\begin{tabular}[t]{ll}(\bool\rarr\bool\rarr\bool)\rarr\\\worda\rarr\fcp{\bool}{1}\end{tabular}} & Word reduction \\
\holtxt{reduce\_or} & & \worda\rarr\fcp{\bool}{1} & Disjunction reduction \\
\holtxt{reduce\_xor} & & \worda\rarr\fcp{\bool}{1} & Exclusive-or reduction \\
\holtxt{reduce\_and} & & \worda\rarr\fcp{\bool}{1} & Conjunction reduction \\
\holtxt{reduce\_nor} & & \worda\rarr\fcp{\bool}{1} & NOR reduction \\
\holtxt{reduce\_xnor} & & \worda\rarr\fcp{\bool}{1} & XNOR reduction \\
\holtxt{reduce\_nand} & & \worda\rarr\fcp{\bool}{1} & NAND reduction \\
\holtxt{word\_{}1comp} & \holtxt{\~} & \worda\rarr\worda & One's complement \\
\holtxt{word\_{}2comp} & \holtxt{-} & \worda\rarr\worda & Two's complement \\
\holtxt{word\_add} & \holtxt{+} & \worda\rarr\worda\rarr\worda & Addition \\
\holtxt{word\_sub} & \holtxt{-} & \worda\rarr\worda\rarr\worda & Subtraction \\
\holtxt{word\_mul} & \holtxt{*} & \worda\rarr\worda\rarr\worda & Multiplication \\
\holtxt{word\_div} & \holtxt{//} & \worda\rarr\worda\rarr\worda & Division (unsigned) \\
\holtxt{word\_sdiv} & \holtxt{/} & \worda\rarr\worda\rarr\worda & Division (signed) \\
\holtxt{word\_mod} & & \worda\rarr\worda\rarr\worda & Modulus \\
\holtxt{word\_log2} & & \worda\rarr\worda & Logarithm base-2 \\
\holtxt{word\_lsl} & \holtxt{<<} & \worda\rarr\num\rarr\worda & Logical shift left \\
\holtxt{word\_lsr} & \holtxt{>>>} & \worda\rarr\num\rarr\worda & Logical shift right \\
\holtxt{word\_asr} & \holtxt{>>} & \worda\rarr\num\rarr\worda & Arithmetic shift right \\
\holtxt{word\_ror} & \holtxt{\#>>} & \worda\rarr\num\rarr\worda & Rotate right \\
\holtxt{word\_rol} & \holtxt{\#<<} & \worda\rarr\num\rarr\worda & Rotate left \\
\holtxt{word\_rrx} & & \bool\#\worda\rarr\bool\#\worda & Rotate right extended by 1 place \\
\holtxt{word\_lt} & \holtxt{<} & \worda\rarr\worda\rarr\bool & Signed ``less than'' \\
\holtxt{word\_le} & \holtxt{<=} & \worda\rarr\worda\rarr\bool & Signed ``less than or equal'' \\
\holtxt{word\_gt} & \holtxt{>} & \worda\rarr\worda\rarr\bool & Signed ``greater than'' \\
\holtxt{word\_ge} & \holtxt{>=} & \worda\rarr\worda\rarr\bool & Signed ``greater than or equal'' \\
\holtxt{word\_lo} & \holtxt{<+} & \worda\rarr\worda\rarr\bool & Unsigned ``less than''  \\
\holtxt{word\_ls} & \holtxt{<=+} & \worda\rarr\worda\rarr\bool & Unsigned ``less than or equal'' \\
\holtxt{word\_hi} & \holtxt{>+} & \worda\rarr\worda\rarr\bool & Unsigned ``greater than'' \\
\holtxt{word\_hs} & \holtxt{>=+} & \worda\rarr\worda\rarr\bool & Unsigned ``greater than or equal'' \\
\end{supertabular}
\end{center}}

\index{vettori di bit, la teoria HOL dei@vettori di bit, la teoria \HOL{} dei|)}
} % matches bracket at beginning of n-bit section, where some n-bit
  % specific macros are defined

\section{Sequenze}

\HOL{} fornisce teorie per vari generi di sequenze: liste finite, liste lazy,
percorsi, e stringhe finite.

\subsection{Liste}\label{avra_list}
\index{list, l'operatore di tipo ... nella logica HOL@\ml{list}, l'operatore di tipo ... nella logica \HOL{}}
\index{tipi, nella logica HOL@tipi, nella logica \HOL{}!strumenti per la costruzione di}
\index{liste, la teoria HOL dei@liste, la teoria \HOL{} dei|(}
\index{ liste, la teoria HOL dei@\ml{[} $\cdots$ \ml{;} $\cdots$ \ml{]} (liste, la teoria \HOL{} dei)|(}

Le liste \HOL{} sono sequenze finite definite induttivamente dove ogni
elemento in una lista ha lo stesso tipo. La teoria \ml{list} introduce
l'operatore di tipo unario $\alpha \; \konst{list}$ per mezzo di una definizione di tipo
ed � definita una collezione standard di funzioni di elaborazioni di
liste. I costruttori primitivi {\small\verb+NIL+} e {\small\verb+CONS+}
%
\begin{hol}
\index{NIL, la costante HOL@\holtxt{NIL}, la costante \HOL{}}
\index{CONS, la costante HOL@\holtxt{CONS}, la costante \HOL{}}
\begin{verbatim}
   NIL  : 'a list
   CONS : 'a -> 'a list -> 'a list
\end{verbatim}
\end{hol}
%
sono usati per costruire liste e sono state definite dal tipo rappresentante per
le liste. Il parser \HOL{}
%
\index{parsing, della logica HOL@parsing, della logica \HOL{}!delle espressioni lista}
%
� stato modificato in modo speciale per eseguire il parsing dell'espressione \holtxt{[]} in
\holtxt{NIL}, per eseguire il parsing dell'espressione \holtxt{h::t} in \holtxt{CONS
  h t}, e il parsing dell'espressione \holtxt{[$t_1$;$t_2$;\dots;$t_n$]}
in \holtxt{CONS $t_1$ (CONS $t_2$ $\cdots$ (CONS $t_n$ NIL)
  $\cdots$)}. Il printer di \HOL{}
%
\index{printing, nella logica HOL@printing, nella logica \HOL{}!delle espressioni lista}
%
inverte queste trasformazioni.

\index{teoremi sulle liste, nella logica HOL@teoremi sulle liste, nella logica \HOL{}}
Sulla base della caratterizzazione induttiva del tipo, i seguenti
teoremi fondamentali sulle liste sono dimostrati e archiviati nella teoria
\ml{list}.

\begin{hol}
\index{list_Axiom@\ml{list\_Axiom}}
\index{assiomi!non-primitivi, della logica HOL@non-primitivi, della logica \HOL{}!per le liste}
\index{teoremi d'induzione, nella logica HOL@teoremi d'induzione, nella logica \HOL{}!per le liste}
\index{teorema caratterizzante!per le liste}
\begin{verbatim}
   list_Axiom
     |- !x f. ?fn. (fn [] = x) /\ (!h t. fn (h::t) = f(fn t)h t)
   list_INDUCT
     |- !P. P [] /\ (!t. P t ==> (!h. P(h::t))) ==> (!l. P l)
   list_CASES
     |- !l. (l = []) \/ (?t h. l = h::t)
   CONS_11
     |- !h t h' t'. (h::t = h'::t') = (h = h') /\ (t = t')
   NOT_NIL_CONS
     |- !h t. ~([] = h::t)
   NOT_CONS_NIL
     |- !h t. ~(h::t = [])
\end{verbatim}
\end{hol}

Il teorema \ml{list\_Axiom} mostrato di sopra � analogo al teorema di
ricorsione primitiva
%
\index{teorema di ricorsione primitiva!per le liste}
%
sui numeri naturali discusso di sopra nella Sezione~\ref{num-prim-rec}.
Esso afferma la validit� delle definizioni ricorsive primitive sulle liste,
e pu� essere usato per giustificare qualsiasi di tali definizioni. La funzione \ML{}
\ml{new\_recursive\_definition} usa questo teorema per fare
%
\index{teorema di ricorsione primitiva!uso automatizzato del, nel sistema HOL@uso automatizzato del, nel sistema \HOL{}|)}
%
dimostrazioni di esistenza delle funzioni ricorsive primitive sulle liste e
quindi fare specifiche di costanti per introdurre costanti che denotano
tali funzioni.

Il teorema d'induzione per le liste, \ml{list\_INDUCT}, fornisce lo strumento
di dimostrazione principale usato per ragionare su operazioni che manipolano liste. Il
teorema \ml{list\_CASES} � usato per eseguire l'analisi dei casi riguardo al fatto che una
lista sia vuota o meno.

Il teorema {\small\verb+CONS_11+}  mostra che {\small\verb+CONS+} � iniettiva;
i teoremi {\small\verb+NOT_NIL_CONS+} e {\small\verb+NOT_CONS_NIL+} mostrano che
{\small\verb+NIL+} e {\small\verb+CONS+} sono distinte, cio�,
non possono dare origine alla stessa struttura. Insieme, questi tre teoremi
sono usati per il ragionamento equazionale circa le liste.

Il predicato \ml{NULL} e i selettori
%
\index{selettori, nella logica HOL@selettori, nella logica \HOL{}!per le liste}
%
\ml{HD} e \ml{TL} sono definiti nella teoria \theoryimp{list} da
%
\begin{hol}
\index{NULL, la costante HOL@\ml{NULL}, la costante \HOL{}}
\index{HD, la costante HOL@\ml{HD}, la costante \HOL{}}
\index{TL, la costante HOL@\ml{TL}, la costante \HOL{}}
\begin{verbatim}
   NULL |- NULL [] /\ (!h t. ~NULL(h::t))
   HD   |- !h t. HD(h::t) = h
   TL   |- !h t. TL(h::t) = t
\end{verbatim}
\end{hol}

\noindent Nella teoria \ml{list} sono definite anche le seguenti funzioni.
%
%
\paragraph{Espressioni case}
\index{espressioni case!sulle liste}

Le espressioni composte \HOL{} che ramificano sulla base del fatto che un termine sia
un lista vuota o non vuota hanno la sintassi di superficie (grossomodo presa in prestito
dall'ML)
\begin{hol}
\begin{verbatim}
   case e1
    of [] => e2
     | (h::t) => e3
\end{verbatim}
\end{hol}
%
Una tale espressione � tradotta in
$\holtxt{list\_CASE}\ e_1\ e_2\ (\lambda h\; t.\ e_3)$ dove la costante
\holtxt{list\_CASE} � definita come segue:
\begin{hol}
\begin{verbatim}
   list_case_def
     |- (!v f. list_CASE [] v f = v) /\
        (!v f a0 a1. list_CASE (a0::a1) v f = f a0 a1)
\end{verbatim}
\end{hol}

\paragraph{Appartenenza a una lista}
\index{MEM, la costante HOL@\ml{MEM}, la costante \HOL{}}

L'appartenenza a una lista, \ml{MEM}, � definita come segue:
%
\begin{hol}
\begin{verbatim}
   MEM |- (!x. MEM x [] = F) /\
          (!x h t. MEM x (h::t) = (x = h) \/ MEM x t)
\end{verbatim}
\end{hol}

\paragraph {Concatenazione di liste}
\index{APPEND, la costante HOL@\ml{APPEND}, la costante \HOL{}}
\index{concatenazione di liste!nella logica HOL@nella logica \HOL{}}
\index{FLAT, la costante HOL@\ml{FLAT}, la costante \HOL{}}

La concatenazione binaria di liste ({\small\verb+APPEND+}) pu� anche essere denotata
dall'operatore infisso {\small\verb|++|}; cos� l'espressione
{\small\verb|L1 ++ L2|} � tradotta in {\small\verb+APPEND L1 L2+}.
La concatenazione di una lista di liste in una lista � ottenuta da
{\small\verb+FLAT+}.
%
\begin{hol}
\begin{verbatim}
   APPEND
     |- (!l. APPEND [] l = l) /\
        (!l1 l2 h. APPEND (h::l1) l2 = h::APPEND l1 l2)
   FLAT
     |- (FLAT [] = []) /\ (!h t. FLAT(h::t) = h ++ FLAT t)
\end{verbatim}
\end{hol}

\paragraph {Numeri e liste}
\index{LENGTH, la costante HOL@\ml{LENGTH}, la costante \HOL{}}
\index{EL, la costante HOL@\ml{EL}, la costante \HOL{}}
\index{list_size, la costante HOL@\ml{list\_size}, la costante \HOL{}}

La lunghezza (\holtxt{LENGTH}) e la dimensione (\holtxt{list\_size}) di una lista
sono nozioni correlate. La dimensione di una lista tiene conto della dimensione di
ciascun elemento della lista (data dal parametro
$f:\alpha\to\konst{num}$), mentre la lunghezza della lista ignora la
dimensione di ciascun elemento della lista. La definizione alternativa della lunghezza
(\holtxt{LEN}) � tail-recursive. Si possono inoltre usare numeri come indici
nelle liste, estraendo l'elemento alla posizione specificata.
%
\begin{hol}
\begin{verbatim}
   LENGTH
     |- (LENGTH [] = 0) /\ (!h t. LENGTH (h::t) = SUC(LENGTH t))
   LEN_DEF
     |- (!n. LEN [] n = n) /\ !h t n. LEN (h::t) n = LEN t (n + 1)
   list_size_def
     |- (!f. list_size f [] = 0) /\
        !f a0 a1. list_size f (a0::a1) = 1 + (f a0 + list_size f a1))
   EL
     |- (!l. EL 0 l = HD l) /\ (!l n. EL (SUC n) l = EL n (TL l))
\end{verbatim}
\end{hol}

\noindent
Si noti che l'estrazione dell'elemento $n$-esimo (\holtxt{EL}) di una lista
inizia la sua indicizzazione da 0. Se la lunghezza della lista $\ell$ � minore
o uguale a $n$, il risultato di \holtxt{EL~$n$~$\ell$~} non �
specificato.

\paragraph {Funzioni di mapping sulle liste}
\index{MAP, la costante HOL@\ml{MAP}, la costante \HOL{}}
\index{MAP2, la costante HOL@\ml{MAP2}, la costante \HOL{}}
\index{funzioni di mapping, nella logica HOL@funzioni di mapping, nella logica \HOL{}!per liste}

Ci sono delle funzioni per mappare una funzione $f : \alpha \to \beta$ su
una singola lista (\holtxt{MAP}) o una funzione $f : \alpha \to \beta
\to \gamma$ sopra due liste (\holtxt{MAP2}).
\begin{hol}
\begin{verbatim}
   MAP
     |- (!f. MAP f [] = []) /\
        (!f h t. MAP f (h::t) = f h::MAP f t)
   MAP2
     |- (!f. MAP2 f [] [] = []) /\
        !f h1 t1 h2 t2. MAP2 f (h1::t1) (h2::t2) = f h1 h2::MAP2 f t1 t2
\end{verbatim}
\end{hol}
Il comportamento di \holtxt{MAP2} nel caso in cui le siano date liste di
lunghezza diversa � indeterminato.

\paragraph {Predicati su liste}
\index{FILTER, la costante HOL@\ml{FILTER}, la costante \HOL{}}
\index{EVERY, la costante HOL@\ml{EVERY}, la costante \HOL{}}
\index{ALL_DISTINCT, la costante HOL@\ml{ALL\_DISTINCT}, la costante \HOL{}}
\index{EXISTS, la costante HOL (sulle liste)@\ml{EXISTS}, la costante \HOL{}
  (sulle liste)}

I predicati possono essere applicati a liste in un senso universale (il predicato
deve valere per ogni elemento nella lista) o in un senso esistenziale (il
predicato deve valere per qualche elemento nella lista). Questa funzionalit�
� supportata da \holtxt{EVERY} e \holtxt{EXISTS}, rispettivamente. L'eliminazione
di tutti gli elementi in una lista che non soddisfano il predicato dato
� eseguita da \holtxt{FILTER}.
\begin{hol}
\begin{verbatim}
   EVERY_DEF
     |- (!P. EVERY P [] = T) /\
        (!P h t. EVERY P (h::t) = P h /\ EVERY P t)
   EXISTS_DEF
     |- (!P. EXISTS P [] = F) /\
        (!P h t. EXISTS P (h::t) = P h \/ EXISTS P t)
   FILTER
     |- (!P. FILTER P [] = []) /\
        (!P h t. FILTER P (h::t) = if P h then h::FILTER P t else FILTER P t)
   ALL_DISTINCT
     |- (ALL_DISTINCT [] = T) /\
        (!h t. ALL_DISTINCT (h::t) = ~MEM h t /\ ALL_DISTINCT t)
\end{verbatim}
\end{hol}
Il predicato \holtxt{ALL\_DISTINCT} vale su una lista solo nel caso in cui
nessun elemento nella lista � uguale ad uno qualsiasi degli altri.

\paragraph {Folding}
\index{FOLDL, la costante HOL@\ml{FOLDL}, la costante \HOL{}}
\index{FOLDR, la costante HOL@\ml{FOLDR}, la costante \HOL{}}

L'applicare una funzione binaria $f : \alpha\to\beta\to\beta$ in modo accoppiato
attraverso una lista e accumulando il risultato � conosciuto come
\emph{folding}. A volte, � necessario eseguire questa operazione
da sinistra a destra (\holtxt{FOLDL}), e altre volte � richieste la
direzione da destra a sinistra (\holtxt{FOLDR}).
\begin{hol}
\begin{verbatim}
   FOLDL
     |- (!f e. FOLDL f e [] = e) /\
        (!f e x l. FOLDL f e (x::l) = FOLDL f (f e x) l)
   FOLDR
     |- (!f e. FOLDR f e [] = e) /\
        (!f e x l. FOLDR f e (x::l) = f x (FOLDR f e l))
\end{verbatim}
\end{hol}

\paragraph {Capovolgimento di liste}

Il capovolgimento di una lista (\holtxt{REVERSE}) e la sua controparte
tail recursive \holtxt{REV} sono definite in \theoryimp{list}.
\begin{hol}
\begin{verbatim}
   REVERSE_DEF
     |- (REVERSE [] = []) /\
        (!h t. REVERSE (h::t) = REVERSE t ++ [h])
   REV_DEF
     |- (!acc. REV [] acc = acc) /\
        (!h t acc. REV (h::t) acc = REV t (h::acc))
\end{verbatim}
\end{hol}

\paragraph {Conversione a insiemi}

Le liste possono essere convertite in insiemi (\ml{LIST\_TO\_SET}) attraverso l'applicazione
parziale di of \holtxt{MEM}. La definizione in qualche modo concisa � usata per
derivare il teorema \ml{IN\_LIST\_TO\_SET}.
%
\begin{hol}
\begin{verbatim}
  LIST_TO_SET
    |- LIST_TO_SET = combin$C MEM
  IN_LIST_TO_SET
    |- x IN LIST_TO_SET l = MEM x l
	$
\end{verbatim}
\end{hol}
%
Ulteriore supporto per tradurre tra differenti generi di
collezioni si pu� trovare nella teoria \theoryimp{container}.

\paragraph {Coppie e liste}

Due liste di uguale lunghezza possono essere accoppiate componente per componente attraverso
l'operazione {\small\verb+ZIP+}. Il risultato non � specificato
quando le liste non sono della stessa lunghezza. L'operazione inversa,
{\small\verb+UNZIP+}, traduce una lista di coppie in una coppia di
liste.
\begin{hol}
\begin{verbatim}
  ZIP
    |- (ZIP ([],[]) = []) /\
       (!x1 l1 x2 l2. ZIP (x1::l1,x2::l2) = (x1,x2)::ZIP (l1,l2))
  UNZIP_THM
    |- (UNZIP [] = ([],[])) /\
       (UNZIP ((x,y)::t) = let (L1,L2) = UNZIP t in (x::L1,y::L2))
\end{verbatim}
\end{hol}

\paragraph {Accesso alternativo}
\index{LAST, la costante HOL@\ml{LAST}, la costante \HOL{}}
\index{FRONT, la costante HOL@\ml{FRONT}, la costante \HOL{}}
%
Le liste sono trattate essenzialmente in modo simile a uno stack. Tuttavia, a
volte � conveniente accedere all'ultimo elemento
(\holtxt{LAST}) di una lista non vuota in modo diretto. L'ultimo elemento
di una lista non vuota � eliminato attraverso \holtxt{FRONT}.
\begin{hol}
\begin{verbatim}
  LAST_DEF
    |- !h t. LAST (h::t) = if t = [] then h else LAST t
  FRONT_DEF
    |- !h t. FRONT (h::t) = if t = [] then [] else h::FRONT t
  APPEND_FRONT_LAST
    |- !l. ~(l = []) ==> (FRONT l ++ [LAST l] = l)
\end{verbatim}
\end{hol}
%
Concatenare la parte frontale e l'ultimo elemento di una lista non vuota porta
alla lista originale. Entrambi \holtxt{LAST} e \holtxt{FRONT}
sono non specificate su liste vuote.


\paragraph {Controllo prefisso}

\index{isPREFIX, la costante HOL@\ml{isPREFIX}, la costante \HOL{}}
La relazione che cattura se una lista $\ell_1$ � un prefisso di $\ell_2$
({\holtxt{isPREFIX}) pu� essere definita per ricorsione. L'infisso
\holtxt{<{}<=} pu� anche essere usato come una notazione per questo ordine parziale.
% use of {} above is just a trick to stop Emacs font-lock colouring
% this file disgustingly
%
\begin{hol}
\begin{verbatim}
   isPREFIX_THM
     |- ([] <<= l <=> T) /\
        (h::t <<= [] <=> F) /\
        (h1::t1 <<= h2::t2 <=> (h1 = h2) /\ t1 <<= t2)
\end{verbatim}
\end{hol}
Il teorema di sopra afferma che: la lista vuota � un prefisso di ogni altra
lista (clausola 1); che nessuna lista non vuota � un prefisso della lista vuota
(clausola 2); e che una lista non vuota � un prefisso di un'altra lista
non vuota se i primi elementi delle liste sono gli stessi, e se la coda
della prima � un prefisso della coda della seconda.

\vspace{1ex}
\noindent Per una lista completa dei teoremi disponibili in
\theoryimp{list}, si veda \REFERENCE. Un ulteriore sviluppo della teoria
delle liste si pu� trovare in \theoryimp{rich\_list}.


\subsubsection{Permutazioni e ordinamento di liste}
\index{permutazioni (di liste), la teoria HOL delle@permutazioni (di liste), la teoria \HOL{} delle}
\index{ordinamento, la teoria HOL del@ordinamento, la teoria \HOL{} del}

La teoria \theoryimp{sorting} definisce la nozione per cui due liste sono
permutazioni l'una dell'altra, poi definisce una nozione generale di ordinamento,
quindi mostra che Quicksort � una funzione di ordinamento.

\paragraph{Permutazione di liste}

Due liste sono in permutazione se hanno esattamente gli stessi membri,
e ogni membro ha lo stesso numero di occorrenze in entrambe le liste. Una
definizione (\holtxt{PERM}) che cattura questa relazione � la
seguente:
%
\begin{hol}
\begin{verbatim}
   PERM_DEF
     |- !L1 L2. PERM L1 L2 = !x. FILTER ($= x) L1 = FILTER ($= x) L2
   PERM_IND =
     |- !P.
          P [] [] /\
          (!x l1 l2. P l1 l2 ==> P (x::l1) (x::l2)) /\
          (!x y l1 l2. P l1 l2 ==> P (x::y::l1) (y::x::l2)) /\
          (!l1 l2 l3. P l1 l2 /\ P l2 l3 ==> P l1 l3)
         ==>
         !l1 l2. PERM l1 l2 ==> P l1 l2
\end{verbatim}
\end{hol}
%
Un teorema di induzione derivato (\holtxt{PERM\_IND}) � molto
utile nelle dimostrazioni circa le permutazioni.

\paragraph{Ordinamento}

Una lista � $R$-ordinata se $R$ vale a coppie attraverso la lista. Questa
nozione (\holtxt{SORTED}) � catturata da una definizione ricorsiva. Quindi
una funzione di tipo
%
\begin{hol}
\begin{verbatim}
   ('a -> 'a -> bool) -> 'a list -> 'a list
\end{verbatim}
\end{hol}
%
� una funzione di ordinamento (\holtxt{SORTS}) rispetto a $R$ se
emette una permutazione del suo input, e il risultato � $R$-ordinato.
%
\begin{hol}
\begin{verbatim}
   SORTED_DEF
     |- (SORTED R [] = T) /\
        (SORTED R [x] = T) /\
        (SORTED R (x::y::rst) = R x y /\ SORTED R (y::rst))
   SORTS_DEF
     |- !f R. SORTS f R = !l. PERM l (f R l) /\ SORTED R (f R l)
\end{verbatim}
\end{hol}
%
Quicksort � definito nell'usuale stile di programmazione funzionale, ed
� di fatto una funzione di ordinamento, purch� $R$ sia una relazione
transitiva e totale.
%
\begin{hol}
\begin{verbatim}
   QSORT_DEF =
     |- (QSORT ord [] = []) /\
        (QSORT ord (h::t) =
           let (l1,l2) = PARTITION (\y. ord y h) t
           in
             QSORT ord l1 ++ [h] ++ QSORT ord l2)
   QSORT_SORTS
     |- !R. transitive R /\ total R ==> SORTS QSORT R
\end{verbatim}
\end{hol}


\index{liste, la teoria HOL delle@liste, la teoria \HOL{} delle|)}
\index{ liste, la teoria HOL delle@\ml{[} $\cdots$ \ml{;} $\cdots$ \ml{]} (liste, la teoria \HOL{} delle)|)}

\subsection{Sequenze potenzialmente infinite (\theoryimp{llist})}

\index{liste lazy, la teoria HOL delle@liste ``lazy'', la teoria \HOL{} delle|(}

La teoria \theoryimp{llist} contiene la definizione di un tipo di
sequenze potenzialmente infinite. Questo tipo � analogo alle ``liste
lazy'' di linguaggi di programmazione come l'Haskell, da qui il nome
della teoria. La teoria \theoryimp{llist} ha un numero di costanti che
sono analoghe alle costanti nella teoria delle liste
finite. Le versioni \theoryimp{llist} di queste costanti hanno gli
stessi nomi, ma con una `L\/' maiuscola anteposta. Cos�, alcune delle costanti
core in questa teoria sono:
\begin{hol}
\begin{verbatim}
   LNIL  : 'a llist
   LCONS : 'a -> 'a llist -> 'a llist
   LHD   : 'a llist -> 'a option
   LTL   : 'a llist -> 'a llist option
\end{verbatim}
\end{hol}

Le costanti \ml{LHD} e \ml{LTL} restituiscono \ml{NONE} quando applicate alla
sequenza vuota, \ml{LNIL}. Questo uso di un tipo opzione � un altro
modo di modellare la parzialit� essenziale di queste costanti. (Nella
teoria delle liste, le analoghe funzioni \ml{HD} e \ml{TL} hanno
semplicemente dei valori non specificati quando applicate alle liste vuote.)

Il tipo \ml{llist} non � induttivo, e non c'� alcun teorema di
ricorsione primitiva che supporti la definizione di funzioni che hanno
domini di tipo \ml{llist}. Piuttosto, \ml{llist} � un tipo coinduttivo,
e ha un assioma che giustifica la definizione di funzioni
(co-)ricorsive che mappano \emph{al} tipo \ml{llist}:
\begin{hol}
\begin{verbatim}
   llist_Axiom
      |- !f : 'a -> ('a # 'b) option.
           ?g : 'a -> 'b llist.
             (!x. LHD (g x) = OPTION_MAP SND (f x)) /\
             (!x. LTL (g x) = OPTION_MAP (g o FST) (f x))
\end{verbatim}
\end{hol}
\noindent Una forma equivalente a quella di sopra
\begin{hol}
\begin{verbatim}
   llist_Axiom_1
      |- !f. ?g.
           !x. g x =
               case f x
                of NONE => LNIL
                 | SOME (x',y) => LCONS y (g x')
\end{verbatim}
\end{hol}

Altre costanti, nella teoria \theoryimp{llist} includono \ml{LMAP}, \ml{LFINITE},
\ml{LNTH}, \ml{LTAKE}, \ml{LDROP}, e \ml{LFILTER}. I loro tipi sono
%
\index{mapping di funzioni, nella logica HOL@mapping di funzioni, nella logia \HOL{}!per sequenze potenzialmente infinite}
\begin{hol}
\begin{verbatim}
   LMAP    : ('a -> 'b) -> 'a llist -> 'b llist
   LFINITE : 'a llist -> bool
   LNTH    : num -> 'a llist -> 'a option
   LTAKE   : num -> 'a llist -> 'a list option
   LDROP   : num -> 'a llist -> 'a llist option
   LFILTER : ('a -> bool) -> 'a llist -> 'a llist
\end{verbatim}
\end{hol}
Esse sono caratterizzate dai seguenti teoremi
\begin{hol}
\begin{verbatim}
   LMAP
      |- (LMAP f LNIL = LNIL) /\
         (LMAP f (LCONS h t) = LCONS (f h) (LMAP f t))
   LFINITE_THM
      |- (LFINITE LNIL = T) /\
         (LFINITE (LCONS h t) = LFINITE t)
   LNTH_THM
      |- (!n. LNTH n LNIL = NONE) /\
         (!h t. LNTH 0 (LCONS h t) = SOME h) /\
         (!n h t. LNTH (SUC n) (LCONS h t) = LNTH n t)
   LTAKE_THM
      |- (LTAKE 0 l = SOME []) /\
         (LTAKE (SUC n) LNIL = NONE) /\
         (LTAKE (SUC n) (LCONS h t) = OPTION_MAP (CONS h) (LTAKE n t)
   LDROP_THM
      |- (LDROP 0 ll = SOME ll) /\
         (LDROP (SUC n) ll = NONE) /\
         (LDROP (SUC n) (LCONS h t) = LDROP n t)
   LFILTER_THM
      |- (LFILTER P LNIL = LNIL) /\
         (LFILTER P (LCONS h t) = if P h then LCONS h (LFILTER P t)
                                         else LFILTER P t)
\end{verbatim}
\end{hol}

\paragraph{Concatenazione}

Due liste lazy possono essere concatenate per mezzo di \ml{LAPPEND}. Se la prima lista
lazy � infinita, gli elementi della seconda sono inaccessibili nel
risultato. Una lista lazy di liste lazy pu� essere appiattita per mezzo
di \ml{LFLATTEN}.
\begin{hol}\begin{verbatim}
   LAPPEND
      |- (!x. LAPPEND LNIL x = x) /\
         (!h t x. LAPPEND (LCONS h t) x = LCONS h (LAPPEND t x))
   LFLATTEN_THM
      |- (LFLATTEN LNIL = LNIL) /\
         (!tl. LFLATTEN (LCONS LNIL t) = LFLATTEN t) /\
         (!h t tl. LFLATTEN (LCONS (LCONS h t) tl) =
                      LCONS h (LFLATTEN (LCONS t tl)))
\end{verbatim}\end{hol}

\paragraph{Liste e liste lazy}

Il mapping da liste a liste lazy e vice versa si ottiene
per mezzo di \ml{fromList} and \ml{toList}:
\begin{hol}\begin{verbatim}
   fromList
      |- (fromList [] = LNIL) /\
         (!h t. fromList (h::t) = LCONS h (fromList t))
   toList_THM
      |- (toList LNIL = SOME []) /\
         (!h t. toList (LCONS h t) = OPTION_MAP (CONS h) (toList t))
\end{verbatim}\end{hol}

\paragraph{Principi di dimostrazione}

In fine, ci sono due principi di dimostrazione molto importanti per dimostrare
che due valori \ml{llist} sono uguali. Il primo afferma che due
sequenze sono uguali se restituiscono gli stessi prefissi di lunghezza $n$ per
tutti i valori possibili di $n$:
\begin{hol}
\begin{verbatim}
   LTAKE_EQ |- (ll1 = ll2) = (!n. LTAKE n ll1 = LTAKE n ll2)
\end{verbatim}
\end{hol}
Questo teorema � usato successivamente per derivare il principio
di bi-simulazione:
\begin{hol}
\begin{verbatim}
   LLIST_BISIMULATION
            |- (ll1 = ll2) =
               ?R. R ll1 ll2 /\
                   !ll3 ll4. R ll3 ll4 ==>
                             (ll3 = LNIL) /\ (ll4 = LNIL) \/
                             (LHD ll3 = LHD ll4) /\
                             R (THE (LTL ll3)) (THE (LTL ll4))
\end{verbatim}
\end{hol}
Il principio di bi-simulazione afferma che due valori \ml{llist} $l_1$
e $l_2$ sono uguali se (e solo se) � possibile trovare una
relazione $R$ tale che
\begin{itemize}
\item $R$ collega i due valori, cio�, $R\;l_1\;l_2$; and
\item se $R$ vale di due valori qualsiasi $l_3$ e $l_4$, allora o
  \begin{itemize}
  \item entrambi $l_3$ e $l_4$ sono vuoti; o
  \item gli elementi testa di $l_3$ e $l_4$ sono gli stessi, e le
		code di quei due valori sono di nuovo collegati da $R$
  \end{itemize}
\end{itemize}
Naturalmente, un $R$ possibile � l'eguaglianza stessa, ma la forza
di questo teorema � che possono essere usate anche altre relazioni
pi� convenienti.
\index{liste lazy, la teoria HOL delle@liste ``lazy'', la teoria \HOL{} delle|)}

\subsection{Percorsi etichettati (\theoryimp{path})}

La teoria \theoryimp{path}
%
\index{percorsi etichettati, la teoria HOL dei@percorsi etichettati, la teoria \HOL{} dei|(}
\index{sequenze di riduzione, la teoria HOL delle@sequenze di riduzione, la teoria \HOL{} delle|(}
\index{percorsi (sequenze di riduzione), la teoria HOL delle@percorsi (sequenze di riduzione), la teoria \HOL{} delle|(}
%
definisce un operatore di tipo binario $(\alpha,\beta)\ml{path}$, che
sta per percorsi potenzialmente infiniti della seguente forma
\[
  \alpha_1 \stackrel{\beta_1}{\longrightarrow}
  \alpha_2 \stackrel{\beta_2}{\longrightarrow}
  \alpha_3 \stackrel{\beta_3}{\longrightarrow} \cdots
  \alpha_n \stackrel{\beta_n}{\longrightarrow}
  \alpha_{n+1} \stackrel{\beta_{n+1}}{\longrightarrow}  \cdots
  \]
Il tipo \ml{path} � cos� un modello appropriato per sequenze
di riduzione, dove il parametro $\alpha$ corrisponde a ``stati'', e
il parametro $\beta$ corrisponde alle etichette sulle frecce.

Il modello di $(\alpha,\beta)\ml{path}$ � $\alpha \times
((\alpha\times\beta)\ml{llist})$. Il tipo dei percorsi ha due
costruttori:
\begin{hol}
\begin{verbatim}
   stopped_at : 'a -> ('a,'b) path
   pcons      : 'a -> 'b -> ('a,'b) path -> ('a,'b) path
\end{verbatim}
\end{hol}
Il costruttore \holtxt{stopped\_at} restituisce un percorso che contiene solo uno
stato, e nessuna transizione. (Cos�, la sequenza di riduzione ha
questo stato ``fermato'' [``stopped at'' ndt].) Il costruttore \ml{pcons} prende uno stato,
un'etichetta, e un percorso, e restituisce un percorso che � ora intestato
dall'argomento stato, e che si sposta da quello stato attraverso l'argomento etichetta
al percorso. Graficamente, $\ml{pcons}\;x\;l\;p$ � uguale a
\[
x \stackrel{l}{\longrightarrow}
\underbrace{p_1 \stackrel{l_1}{\longrightarrow} p_2
  \stackrel{l_2}{\longrightarrow} \cdots\quad}_p
\]
Altre costanti definite nella teoria \theoryimp{path} includono
%
\index{funzioni di mapping, nella logica HOL@funzioni di mapping, nella logica \HOL{}!per percorsi etichettati}
%
\begin{hol}
\begin{verbatim}
   finite  : ('a,'b) path -> bool
   first   : ('a,'b) path -> 'a
   labels  : ('a,'b) path -> 'b llist
   last    : ('a,'b) path -> 'a
   length  : ('a,'b) path -> num option
   okpath  : ('a -> 'b -> 'a -> bool) -> ('a,'b) path -> bool
   pconcat : ('a,'b) path -> 'b -> ('a,'b) path -> ('a,'b) path
   pmap    : ('a -> 'c) -> ('b -> 'd) -> ('a,'b)path -> ('c,'d)path
\end{verbatim}
\end{hol}

La funzione \ml{first} restituisce il primo elemento di un percorso.
C'� sempre un tale elemento, e le equazioni di definizione sono
\begin{hol}
\begin{verbatim}
   first_thm  |- (first (stopped_at x) = x) /\
                 (first (pcons x l p) = x)
\end{verbatim}
\end{hol}

Dall'altro lato, la funzione \ml{last} non ha sempre un
valore ben-specificato, bench� abbia ancora delle eleganti equazioni
di caratterizzazione.
\begin{hol}
\begin{verbatim}
   last_thm   |- (last (stopped_at x) = x) /\
                 (last (pcons x l p) = last p)
\end{verbatim}
\end{hol}

Il teorema per \ml{finite} ha un aspetto simile, ma ha un valore
definito (\ml{F}, o \emph{false}) su percorsi infiniti, mentre il
valore di \ml{last} su tali percorsi non � specificato:
\begin{hol}
\begin{verbatim}
   finite_thm |- (finite (stopped_at x) = T) /\
                 (finite (pcons x l p) = finite p)
\end{verbatim}
\end{hol}

La funzione \ml{pconcat} concatena due percorsi, collegandoli
con un'etichetta fornita. Se il primo percorso � infinito, allora il risultato
� uguale a quello del primo percorso. Le equazioni di definizioni �
\begin{hol}
\begin{verbatim}
   pconcat_thm |- (pconcat (stopped_at x) lab p2 = pcons x lab p2) /\
                  (pconcat (pcons x r p) lab p2 =
                       pcons x r (pconcat p lab p2)
\end{verbatim}
\end{hol}
%
Queste equazioni sono vere persino quando il primo argomento a
\ml{pconcat} � un percorso infinito.

Il predicato \ml{okpath} testa se un percorso � o meno una transizione
valida data una relazione di transizione ternaria. Il suo teorema
di caratterizzazione �
\begin{hol}
\begin{verbatim}
  okpath_thm |-
     (okpath R (stopped_at x)) /\
     (okpath R (pcons x r p) = R x r (first p) /\ okpath R p)
\end{verbatim}
\end{hol}
%
C'� anche un principio d'induzione che semplifica il ragionamento circa
$R$-percorsi finiti:
%
\begin{hol}
\begin{verbatim}
   finite_okpath_ind |-
       (!x. P (stopped_at x)) /\
       (!x r p. okpath R p /\ finite p /\ R x r (first p) /\ P p ==>
                P (pcons x r p)) ==>
       !p. okpath R p /\ finite p ==> P p
\end{verbatim}
\end{hol}

Si pu� mostrare che un insieme \holtxt{P} di percorsi sono tutti $R$-percorsi con il
principio di co-induzione:
\begin{hol}
\begin{verbatim}
   okpath_co_ind |-
      !P.
         (!x r p. P (pcons x r p) ==> R x r (first p) /\ P p) ==>
         !p. P p ==> okpath R p
\end{verbatim}
\end{hol}
\index{percorsi etichettati, la teoria HOL dei@percorsi etichettati, la teoria \HOL{} dei|)}
\index{sequenze di riduzione, la teoria HOL delle@sequenze di riduzione, la teoria \HOL{} delle|)}
\index{percorsi (sequenze di riduzione),la teoria HOL dei@percorsi (sequenze di riduzione), la teoria \HOL{} dei|)}


\subsection{Le stringhe di caratteri (\theoryimp{string})}
\index{stringhe, la teoria HOL delle@stringhe, la teoria \HOL{} delle|(}

La teoria \theoryimp{string} definisce un tipo di caratteri e un tipo
di stringhe finite costruite da quei caratteri, insieme con un'utile suite di
definizioni per operare su stringhe.

\paragraph {Caratteri}
\index{caratteri, la teoria HOL dei@caratteri, la teoria \HOL{} dei}

Il tipo \holtxt{char} � rappresentato dai numeri minori di 256. Sono
definite due costanti: {\small\verb+CHR +}$: \konst{num}\to\konst{char}$ e
{\small\verb+ORD +}$: \konst{char}\to\konst{num}$. Valgono i seguenti
teoremi:
\begin{hol}
\begin{verbatim}
  CHR_ORD  |- !a. CHR (ORD a) = a
  ORD_CHR  |- !r. r < 256 = (ORD (CHR r) = r)
\end{verbatim}
\end{hol}

\index{letterali carattere}
I letterali carattere possono essere inseriti usando la sintassi \ML{}, con un carattere
hash immediatamente seguito da un letterale stringa di lunghezza uno.
Cos�:
\setcounter{sessioncount}{0}
\begin{session}
\begin{verbatim}
- val t = ``f #"c" #"\n"``;
<<HOL message: inventing new type variable names: 'a>>
> val t = ``f #"c" #"\n"`` : term

- dest_term ``#"\t"``;
> val it = COMB(``CHR``, ``9``) : lambda
\end{verbatim}
\end{session}


\paragraph {Stringhe}

Il tipo \holtxt{string} � un alias per il tipo \holtxt{char list}.
Tutte le funzioni e i predicati sulle liste sono cos� disponibili per l'uso
sulle stringhe. Alcune di queste costanti sono sottoposte a overload cos� che sono
stampate (e possono essere elaborate dal parsing) con nomi che sono pi� appropriate per
il particolare caso delle liste di caratteri.

Per esempio, \holtxt{NIL} e \holtxt{CONS} su liste hanno
i nomi alternativi \holtxt{EMPTYSTRING} e \holtxt{STRING}
rispettivamente:
%
\begin{hol}
\index{EMPTYSTRING, la costante HOL@\holtxt{EMPTYSTRING}, la costante \HOL{}}
\index{STRING, la costante HOL@\holtxt{STRING}, la costante \HOL{}}
\begin{verbatim}
   EMPTYSTRING : string
   STRING      : char -> string -> string
\end{verbatim}
\end{hol}
\index{letterali stringa}
Il parser \HOL{} mappa la sintassi \holtxt{""} a \holtxt{EMPTYSTRING},
e il printer \HOL{} inverte questo. Il parser espande i letterali
stringa della forma \holtxt{"$c_1 c_2 \ldots c_n$"} al termine
composto
\[
\holtxt{STRING} \;c_1\; (\holtxt{STRING}\;c_2\,\ldots\,
 (\holtxt{STRING} \;c_{n-1} \; (\holtxt{STRING}\;
c_n \; \holtxt{EMPTYSTRING})) \,\ldots\, )
\]
Naturalmente, si potrebbe anche scrivere
\begin{session}
\begin{verbatim}
- ``[#"a"; #"b"]``;
> val it = ``"ab"`` : term
\end{verbatim}
\end{session}

I letterali stringa possono essere costruiti usando le varie speciali sequenze
di escape che sono usate in \ML{}. Per esempio, \ml{\bs{}n} per il
carattere di nuova linea, e un backslash seguite da tre cifre decimali
per caratteri del numero dato.
\begin{session}
\begin{verbatim}
- val t = ``"foo bar\n\001"``;
> val t = ``"foo bar\n\^A"`` : term
\end{verbatim}
\end{session}
Si noti che se si vuole usare la sintassi di controllo caratteri con il
caret che il pretty-printer ha scelto di usare per stampare la stringa
data, e questo accade all'interno di una quotation, allora il caret dovr�
essere duplicato. (Si veda la Sezione~\ref{sec:quotation-antiquotation}.)

C'� anche una funzione de-costruttore {\small\verb+DEST_STRING+} per
le stringhe che restituisce un tipo opzione.
\begin{hol}
\begin{verbatim}
   DEST_STRING
     |- (DEST_STRING "" = NONE) /\
        (DEST_STRING (STRING c rst) = SOME(c,rst))
\end{verbatim}
\end{hol}


\paragraph{Espressioni case}
\index{espressioni case!su stringhe}

Le espressioni \HOL{} composte che ramificano sulla base del fatto che
un termine sia una stringa vuota o non vuota possono essere scritte con la
sintassi di superficie
\begin{hol}
\begin{verbatim}
   case s
    of "" => e1
     | STRING c rst => e2
\end{verbatim}
\end{hol}

Una tale espressione � di fatto un'espressione case sulla lista sottostante, e cos� la costante sottostante � quella per le liste.

\paragraph {Lunghezza e concatenazione}

Una funzione standard \holtxt{LENGTH} pu� essere scritta \holtxt{STRLEN}
quando applicata a una stringa, e \holtxt{APPEND} pu� essere scritta come
\holtxt{STRCAT}. Ci sono anche teoremi che caratterizzano queste
costanti in \ml{stringTheory}, bench� esse siano semplicemente istanziazioni
dei risultati da \ml{listTheory}:
\begin{hol}
\begin{verbatim}
   STRLEN_THM
     |- (STRLEN "" = 0) /\
        (STRLEN (STRING c s) = 1 + STRLEN s)

   STRCAT_EQNS =
     |- (STRCAT "" s = s) /\
        (STRCAT s "" = s) /\
        (STRCAT (STRING c s1) s2 = STRING c (STRCAT s1 s2))
\end{verbatim}
\end{hol}


\index{stringhe, la teoria HOL delle@stringhe, la teoria \HOL{} delle|)}

\section{Collezioni}

In \HOL{} sono disponibili alcune nozioni differenti di collezione di elementi:
insiemi, multi-insiemi, relazioni, e mappe finite.

\subsection{Insiemi (\theoryimp{pred\_set})}
\label{sec:theory-of-sets}
\index{insiemi, la teoria HOL dei@insiemi, la teoria \HOL{} dei}

Un esteso sviluppo della teoria degli insiemi � disponibile nella teoria
\theoryimp{pred\_set}. Gli insiemi sono rappresentati da funzione del tipo
$\alpha \to \konst{bool}$, cio�, essi sono le cosiddette funzioni
caratteristiche.
%
\index{funzioni caratteristiche!come base della teoria \HOL{} degli insiemi}
%
Si pu� usare l'abbreviazione di tipo $\alpha\; \konst{set}$
al posto di $\alpha \to \konst{bool}$. Gli insiemi possono essere finiti o
infiniti. Tutti gli elementi in un insieme devono avere lo stesso tipo.

L'\emph{appartenenza a un insieme} � la nozione base sui cui � basata la teoria degli insiemi
formalizzata. In \HOL, l'appartenenza � rappresentata da una costante
infissa \holtxt{IN}, definita per convenienza nella teoria
\theoryimp{bool}.
\begin{hol}
\begin{verbatim}
   IN_DEF   |- IN = \x f. f x
\end{verbatim}
\end{hol}
L'operatore \holtxt{IN} � semplicemente un modo di applicare la
funzione caratteristica a un elemento, come mostra la seguente conseguenza
banale della definizione:
\begin{hol}
\begin{verbatim}
   SPECIFICATION   |- !P x. x IN P = P x
\end{verbatim}
\end{hol}
Due insiemi sono uguali se hanno gli stessi elementi.
\begin{hol}
\begin{verbatim}
   EXTENSION   |- !s t. (s = t) = (!x. (x IN s) = (x IN t))
\end{verbatim}
\end{hol}

\paragraph{Insiemi vuoti e universali}
\index{insieme universale}
L'insieme vuoto � la funzione caratteristica che � costantemente falsa. La costante \holtxt{EMPTY} denota l'insieme vuoto; essa pu� essere scritta come \holtxt{\{\}} and \holtxt{$\emptyset$} (U+2205).
L'insieme universale, \holtxt{UNIV}, su un tipo � la funzione caratteristica che � sempre vera per elementi di quel tipo.
\begin{hol}
\begin{verbatim}
   EMPTY_DEF   |- {} = (\x. F)
   UNIV_DEF    |- UNIV = (\x. T)
\end{verbatim}
\end{hol}
In aggiunta a \holtxt{UNIV} (magari con un'annotazione di tipo \holtxt{:'a~set}), si pu� anche  scrivere \holtxt{univ(:'a)} per rappresentare l'insieme universale sul tipo \holtxt{:'a}.
La sintassi Unicode \holtxt{$\mathbb{U}$(:'a)} significa la stessa cosa.
Il simbolo Unicode per $\mathbb{U}$ � U+1D54C, e potrebbe non esistere in molti set di font.

Una di queste forme sar� usata per stampare \holtxt{UNIV} di default.
La traccia utente (si veda la Sezione~\ref{sec:traces}) \ml{"Univ~pretty-printing"} pu� essere impostata a zero per cancellare questo comportamento.
Inoltre, la traccia \ml{"Unicode Univ printing"} pu� essere usata per smettere di usare la sintassi U+1D54C, persino se � attiva la traccia Unicode.

I simboli \holtxt{univ} e \holtxt{$\mathbb{U}$} sono prefissi di priorit� alta (si veda la Sezione~\ref{sec:parseprint:fixities}), e pattern sottoposti a overload (si veda la Sezione~\ref{sec:parser:syntactic-patterns}) che mappano un valore dello tipo stesso alla costante corrispondente \holtxt{UNIV}.
Un effetto � che si pu� scrivere cose del tipo
\begin{hol}
\begin{verbatim}
   FINITE univ(:'a)
\end{verbatim}
\end{hol}
senza il bisogno di parentesi intorno all'argomento di \holtxt{FINITE}.

\paragraph{Inserimento, unione, e intersezione}

L'inserimento ({\small\verb+INSERT+}, scritto infisso) di un elemento
in un insieme � definito con una comprensione d'insieme. La comprensione d'insieme �
discussa nella sottosezione successiva. Le definizioni usuali per l'unione insiemistica ({\small\verb+UNION+},
scritto infisso) e l'intersezione ({\small\verb+INTER+}, anch'esso infisso)
sono date attraverso la comprensione d'insieme.
\begin{hol}
\begin{verbatim}
   INSERT_DEF  |- !x s. x INSERT s = {y | (y = x) \/ y IN s}
   UNION_DEF   |- !s t. s UNION t = {x | x IN s \/ x IN t}
   INTER_DEF   |- !s t. s INTER t = {x | x IN s /\ x IN t}
\end{verbatim}
\end{hol}
\holtxt{UNION} e \holtxt{INTER} sono operazioni
binarie. Le operazioni di unione e intersezione indicizzata, cio�,
$\bigcup_{i \in P}$ e $\bigcap_{i \in P}$ sono fornite dalle
definizioni di \holtxt{BIGUNION} e \holtxt{BIGINTER}.
\begin{hol}
\begin{verbatim}
   BIGUNION    |- !P. BIGUNION P = {x | ?s. s IN P /\ x IN s}
   BIGINTER    |- !P. BIGINTER P = {x | !s. s IN P ==> x IN s}
\end{verbatim}
\end{hol}
Sia \holtxt{BIGUNION} che \holtxt{BIGINTER} riducono un insieme di insiemi a un
insieme e cos� hanno il tipo
$((\alpha\to\konst{bool})\to\konst{bool})\to (\alpha\to\konst{bool})$.

\paragraph{Sottoinsiemi}

L'inclusione di insiemi (\holtxt{SUBSET}, infisso), l'inclusione propria
(\holtxt{PSUBSET}, infisso), e l'insieme potenza (\holtxt{POW}) sono definite come
segue:
%
\begin{hol}
\begin{verbatim}
   SUBSET_DEF  |- !s t. s SUBSET t = !x. x IN s ==> x IN t
   PSUBSET_DEF |- !s t. s PSUBSET t = s SUBSET t /\ ~(s = t)
   POW_DEF     |- !set. POW set = {s | s SUBSET set}
\end{verbatim}
\end{hol}

\paragraph{Differenza di insiemi e complemento}

La differenza tra due insiemi (\holtxt{DIFF}, infisso) � definita da una
comprensione di insieme. Sulla base di quella, la cancellazione di un singolo elemento
(\holtxt{DELETE}, infisso) da un insieme � diretta. Dal momento che
l'universo di un tipo � sempre disponibile attraverso \holtxt{UNIV}, si pu� prendere il
complemento (\holtxt{COMPL}) di un insieme.
\begin{hol}
\begin{verbatim}
   DIFF_DEF    |- !s t. s DIFF t = {x | x IN s /\ ~(x IN t)}
   DELETE_DEF  |- !s x. s DELETE x = s DIFF {x}
   COMPL_DEF   |- !P. COMPL P = UNIV DIFF P
\end{verbatim}
\end{hol}

\paragraph{Funzioni su insiemi}
L'immagine di una funzione $f :\alpha \to \beta$ su
un insieme (\holtxt{IMAGE}) � definito con una comprensione d'insieme.
\begin{hol}
\begin{verbatim}
   IMAGE_DEF   |- !f s. IMAGE f s = {f x | x IN s}
\end{verbatim}
\end{hol}
%
Iniezioni, suriezioni, e biezioni tra insiemi sono definite
come segue:
%
\begin{hol}
\begin{verbatim}
   INJ_DEF
        |- !f s t.
             INJ f s t =
             (!x. x IN s ==> f x IN t) /\
             !x y. x IN s /\ y IN s ==> (f x = f y) ==> (x = y)
   SURJ_DEF
        |- !f s t.
             SURJ f s t =
             (!x. x IN s ==> f x IN t) /\
             !x. x IN t ==> ?y. y IN s /\ (f y = x)

   BIJ_DEF |- !f s t. BIJ f s t = INJ f s t /\ SURJ f s t
\end{verbatim}
\end{hol}

\paragraph{Insiemi finiti}
\index{finitezza!di insiemi}
Gli insiemi finiti (\holtxt{FINITE}) sono definiti induttivamente come quelli
costruiti dall'insieme vuoto per mezzo di un numero finito di inserimenti.
%
\begin{hol}
\begin{verbatim}
   FINITE_DEF
     |- !s. FINITE s = !P. P {} /\ (!s. P s ==> !e. P (e INSERT s)) ==> P s
\end{verbatim}
\end{hol}
%
\noindent
Un insieme � infinito sse non � finito, e c'� un'abbreviazione nel sistema che esegue il parsing di \holtxt{\holquote{INFINITE~s}} in \holtxt{\holquote{\td{}FINITE~s}}.
Il pretty-printer inverte questa trasformazione.

\medskip\noindent
Gli insiemi finiti hanno un teorema d'induzione:
%
\index{teoremi d'induzione, nella logica HOL@teoremi d'induzione, nella logica \HOL{}!per insiemi finiti}
%
\begin{hol}
\begin{verbatim}
   FINITE_INDUCT
     |- !P. P {} /\
           (!s. FINITE s /\ P s ==> !e. ~(e IN s) ==> P (e INSERT s))
           ==>  !s. FINITE s ==> P s
\end{verbatim}
\end{hol}
%
Come menzionato, le operazioni su insiemi si applicano sia a insiemi finiti che
infiniti. Tuttavia, alcune operazioni, come la cardinalit�
(\holtxt{CARD}), sono definite soltanto per insiemi finiti. La
cardinalit� di un insieme infinito non � specificata.
\index{cardinalit� d'insiemi (finiti)}
%
\begin{hol}
\begin{verbatim}
   CARD_DEF
     |- (CARD {} = 0) /\
        !s. FINITE s ==>
            !x. CARD (x INSERT s) = if x IN s then CARD s else SUC (CARD s)
\end{verbatim}
\end{hol}
%
Dal momento che gli insiemi finiti e infiniti sono gestiti in modo uniforme in
\theoryimp{pred\_set}, le propriet� delle operazioni su insiemi finiti devono
includere esplicitamente dei vincoli circa la finitezza. Per esempio il
seguente teorema che collega la cardinalit� e i sottoinsiemi � vero solo per
insiemi finiti.
%
\begin{hol}
\begin{verbatim}
   CARD_PSUBSET
     |- !s. FINITE s ==> !t. t PSUBSET s ==> CARD t < CARD s
\end{verbatim}
\end{hol}
%
In \theoryimp{pred\_set} � disponibile un'estesa suite di teoremi che trattano
con la finitezza e la cardinalit�.

\paragraph{Prodotto incrociato}
Il prodotto di due insiemi ({\small\verb+CROSS+}, infisso) � definito
con una comprensione d'insieme.
%
\begin{hol}
\begin{verbatim}
   CROSS_DEF   |- !P Q. P CROSS Q = {p | FST p IN P /\ SND p IN Q}
\end{verbatim}
\end{hol}
%
\noindent La cardinalit� e il prodotto incrociato sono collegati dal seguente teorema:
\begin{hol}
\begin{verbatim}
   CARD_CROSS
     |- !P Q. FINITE P /\ FINITE Q ==> (CARD (P CROSS Q) = CARD P * CARD Q)
\end{verbatim}
\end{hol}

\paragraph{Funzioni ricorsive su insiemi}

Le funzioni ricorsive su insiemi possono essere definite dalla ricorsione
benfondata. Di solito, la totalit� di una tale funzione � stabilita
misurando la cardinalit� dell'insieme (finito). Tuttavia, si pu� usare
un altro teorema per giustificare un fold ({\small\verb+ITSET+}) per insiemi finiti.
Purch� una funzione $f:\alpha\to\beta\to\beta$ obbedisca a una condizione
conosciuta come \emph{commutativa-a-sinistra}, cio�, $f\;x\;(f\;y\;z) =
f\;y\;(f\;x\;z)$, allora $f$ pu� essere applicata eseguendo il suo folding sull'insieme
in un modo tail-ricorsivo.
\begin{hol}
\begin{verbatim}
   ITSET_EMPTY
     |- !f b. ITSET f {} b = b
   COMMUTING_ITSET_INSERT
     |- !f s. (!x y z. f x (f y z) = f y (f x z)) /\ FINITE s ==>
              !x b. ITSET f (x INSERT s) b = ITSET f (s DELETE x) (f x b)
\end{verbatim}
\end{hol}
E' disponibile anche una versione ricorsiva:
\begin{hol}
\begin{verbatim}
   COMMUTING_ITSET_RECURSES
     |- !f e s b.
          (!x y z. f x (f y z) = f y (f x z)) /\ FINITE s ==>
          (ITSET f (e INSERT s) b = f e (ITSET f (s DELETE e) b))
\end{verbatim}
\end{hol}
Per la completa derivazione, si vedano i sorgenti di {\small\verb+pred_set+}.
La definizione di {\small\verb+ITSET+} permette, per esempio, la
definizione della sommatoria dei risultati di una funzione su un insieme finito di
elementi, da cui sono derivati una caratterizzazione ricorsiva e altri utili
teoremi.
%
\begin{hol}
\begin{verbatim}
   SUM_IMAGE_DEF
     |- !f s. SIGMA f s = ITSET (\e acc. f e + acc) s 0
   SUM_IMAGE_THM
     |- !f. (SIGMA f {} = 0) /\
            !e s. FINITE s ==>
                  (SIGMA f (e INSERT s) = f e + SIGMA f (s DELETE e))
\end{verbatim}
\end{hol}

\paragraph{Altre definizioni e teoremi}

TCi sono molte altre definizioni in \theoryimp{pred\_set}, ma non sono
usate cos� pesantemente come quelle presentate qui. Analogamente, la maggior parte dei teoremi
in \theoryimp{pred\_set} collegano varie operazioni comuni sugli insiemi l'una
con le altre, ma non esprimono al cun teorema profondo della teoria degli insiemi.

Comunque, un teorema degno di nota � il Lemma di Koenig, che afferma che
ogni albero infinito finitamente ramificato ha un percorso infinito. Ci sono
molti modi di formulare questo teorema, a seconda di come la nozione di
albero � formalizzata. In \theoryimp{pred\_set}, la ramificazione finita �
definita come un predicato su una relazione.
%
\begin{hol}
\begin{verbatim}
   finite_branching_def
     |- !R. finitely_branching R = !x. FINITE {y | R x y}
\end{verbatim}
\end{hol}
%
Da questo, la seguente versione del Lemma di Koenig � enunciata e
dimostrata:
\begin{hol}
\begin{verbatim}
   KoenigsLemma
     |- finitely_branching R ==>
          !x. ~FINITE {y | RTC R x y} ==>
              ?f. (f 0 = x) /\ !n. R (f n) (f (SUC n))
\end{verbatim}
\end{hol}


\subsubsection{Sintassi per gli insiemi}\index{notazione insiemistica}

Le notazioni insiemistiche special purpose
{\small\verb%{%}$t_1 ;t_2 ; \ldots ; t_n${\small\verb%}%} e
{\small\verb%{%}$t${\small\verb% | %}$p${\small\verb%}%} sono riconosciute
dal parser e dal printer di \HOL{} quando la teoria \theoryimp{pred\_set}
� caricata.

L'interpretazione normale di \lb$t_1 ;t_2 ; \ldots ; t_n$\rb{} � l'insieme finito
che contiene solo $t_1,t_2,\ldots,
t_n$. Questo pu� essere modellato iniziando con l'insieme vuoto e
eseguendo una sequenza di inserimenti. Per esempio, \holtxt{\lb{}1;2;3;4\rb{}}
� parsato a

\begin{hol}
\begin{verbatim}
   1 INSERT (2 INSERT (3 INSERT (4 INSERT EMPTY)))
\end{verbatim}
\end{hol}

\paragraph {Comprensioni d'inseime}

L'interpretazione normale di
{\small\verb%{%}$t${\small\verb% | %}$p${\small\verb%}%} �
l'insieme di tutti i $t$ tali che $p$. In \HOL, tale sintassi � analizzata dal parser a:
%
\ml{GSPEC(\bs($x_1$,$\ldots$,$x_n$).($t$,$p$))}
%
\noindent dove $x_1, \ldots, x_n$ sono quelle variabili libere che
occorrono sia in $t$ sia in $p$ se entrambi hanno almeno una variabile libera. Se
$t$ o $p$ non hanno variabili libere, allora $x_1, \ldots, x_n$ sono considerate
essere le variabili libere dell'altro termine. Se entrambi hanno variabili
libere, ma non c'� sovrapposizione, allora risulta un errore. L'ordine
in cui le variabili sono elencate nella struttura di variabili
dell'astrazione accoppiata � una funzione nn specificata della struttura di $t$
(� approssimativamente da sinistra a destra). Per esempio,
%
\begin{hol}
\begin{verbatim}
   {p+q | p < q /\ q < r}
\end{verbatim}
\end{hol}
%
� analizzata dal parser a:
%
\begin{hol}
\begin{verbatim}
   GSPEC(\(p,q). ((p+q), (p < q /\ q < r)))
\end{verbatim}
\end{hol}
%
dove \ml{GSPEC} � caratterizzata da:
%
\begin{hol}
\begin{verbatim}
   GSPECIFICATION  |- !f v. (v IN GSPEC f) = (?x. (v,T) = f x)
\end{verbatim}
\end{hol}

Questa specifica in qualche modo criptica si pu� comprendere attraverso
un esempio. La sintassi
%
\begin{hol}
\begin{verbatim}
   a IN {p+q | p < q /\ q < r}
\end{verbatim}
\end{hol}
%
� mappata dal parser \HOL{} a
\begin{hol}
\begin{verbatim}
   a IN GSPEC(\(p,q). ((p+q), (p < q /\ q < r)))
\end{verbatim}
\end{hol}
%
che, per \ml{GSPECIFICATION}, � uguale a
\begin{hol}
\begin{verbatim}
   ?x. (a,T) = (\(p,q). ((p+q), (p < q /\ q < r))) x
\end{verbatim}
\end{hol}
%
La variabile quantificata esistenzialmente \verb+x+ ha un tipo coppia,
cos� che pu� essere sostituita da una coppia \verb+(p,q)+ e
si pu� eseguire una $\beta$-riduzione-accoppiata, portando a
%
\begin{hol}
\begin{verbatim}
   ?(p,q). (a,T) = ((p+q), (p < q /\ q < r))
\end{verbatim}
\end{hol}
%
che � uguale al significato inteso della sintassi
originale:
%
\begin{hol}
\begin{verbatim}
   ?(p,q). (a = p+q) /\ (p < q /\ q < r)
\end{verbatim}
\end{hol}

\paragraph{Comprensioni d'insieme non ambigue} C'� anche una sintassi
della comprensione d'insieme non ambigua, che permetter all'utente di
specificare quali variabili devono essere quantificate nell'astrazione
cio� l'argomento di \holtxt{GSPEC}. Termini della forma
\begin{hol}
\begin{verbatim}
   { t | vs | P }
\end{verbatim}
\end{hol}
generano insiemi che contengono valori della forma data da \holtxt{t}, dove
le variabili menzionate in \holtxt{vs} devono soddisfare il vincolo
\holtxt{P}. Per esempio, l'insieme
\begin{hol}
\begin{verbatim}
   { x + y | x | x < y }
\end{verbatim}
\end{hol}
� l'insieme dei numeri da \holtxt{y} fino a ma non incluso
\holtxt{2~*~y}. L'insieme pu� essere ``letto'' in modo computazionale: escludere tutte
quelle \holtxt{x} che sono minori di \holtxt{y}, e ad ognuna di tali
\holtxt{x} aggiungere \holtxt{y}, generando con ci� un insieme di numeri.

Nell'esempio di sopra, il termine \holtxt{GSPEC} sottostante sar�
\begin{hol}
\begin{verbatim}
   GSPEC (\x. (x + y, x < y))
\end{verbatim}
\end{hol}

Il componente \holtxt{vs} della notazione non ambigua deve essere una singola
``struttura variabile'' che potrebbe apparire sotto un'astrazione possibilmente
accoppiata come nella Sezione~\ref{HOL-varstruct}. In altre parole, questo
\begin{hol}
\begin{verbatim}
   { x + y | (x,y) | x < y }
\end{verbatim}
\end{hol}
va bene, ma questo
\begin{hol}
\begin{verbatim}
   { x + y | x y | x < y }
\end{verbatim}
\end{hol}
sollever� un errore. (Inoltre, le parentesi pi� esterne intorno
alle coppie nella posizione \holtxt{vs} si possono omettere.)

La notazione non ambigua � stampata dal pretty-printere ogni volta che
l'insieme da stampare non pu� essere espressa con la notazione di default, o
se la variabile di traccia con nome \ml{pp\_unambiguous\_comprehensions}
� impostata a \ml{true}.


\subsection{Multi-insiemi (\theoryimp{bag})}\label{multiset}

I multinsiemi, anche conosciuti come \emph{bag}, sono simili agli insiemi, eccetto per il fatto che
essi permettono occorrenze ripetute di un elemento. Mentre gli insiemi sono
rappresentati da funzioni di tipo $\alpha\to\konst{bool}$, che segnalano
la presenza, o l'assenza, di un elemento, i multinsiemi sono rappresentati
da funzioni di tipo $\alpha\to\konst{num}$, che danno la
molteplicit� di ciascun elemento nel multinsieme. I multinsiemi possono essere finiti
o infiniti.

Le abbreviazioni di tipo $\alpha\;\konst{multiset}$ e
$\alpha\;\konst{bag}$ possono essere usate al posto di $\alpha\to\konst{num}$.

\paragraph {Multinsieme vuoto}

Il multinsieme vuoto non ha elementi. Cos�, la funzione che lo implementa
restituisce $0$ per ogni input.
%
\begin{hol}
\begin{verbatim}
   EMPTY_BAG  |- EMPTY_BAG = K 0
\end{verbatim}
\end{hol}

\noindent La sintassi speciale {\verb+{||}+} pu� essere usata per rappresentare il multinsieme
vuoto.

\paragraph {Appartenenza}

Much of the theory can be based on the notion of membership in a
bag. There are two notions: does an element occur at least $n$ times
in a bag ({\small\verb+BAG_INN+}); and does an element occur in a bag
at all ({\small\verb+BAG_IN+}).

La maggior parte della teoria si pu� basare sulla nozione di appartenenza a un
multinsieme. Ci sono due nozioni: un elemento occorre al meno $n$ volte
in una bag
%
\begin{hol}
\begin{verbatim}
   BAG_INN  |- BAG_INN e n b = (b e >= n)
   BAG_IN   |- BAG_IN e b = BAG_INN e 1 b
\end{verbatim}
\end{hol}
%
Due bag sono uguali se tutti gli elemento hanno lo stesso conteggio.
%
\begin{hol}
\begin{verbatim}
   BAG_EXTENSION
     |- !b1 b2. (b1 = b2) = (!n e. BAG_INN e n b1 = BAG_INN e n b2)
\end{verbatim}
\end{hol}

\paragraph{Sotto-multinsieme}

Una relazione sotto-bag (\holtxt{SUB\_BAG}) vale tra $b_1$ e
$b_2$ a condizione che ogni elemento in $b_1$ occorra almeno le stesse volte in
$b_2$. La nozione di una sotto-bag propria (\holtxt{PSUB\_BAG}) � facilmente
definita.
%
\begin{hol}
\begin{verbatim}
   SUB_BAG
     |- SUB_BAG b1 b2 = !x n. BAG_INN x n b1 ==> BAG_INN x n b2
   PSUB_BAG
     |- PSUB_BAG b1 b2 = SUB_BAG b1 b2 /\ ~(b1 = b2)
\end{verbatim}
\end{hol}

\paragraph{Inserimento}

L'inserimento di un elemento in una bag (\holtxt{BAG\_INSERT}) aggiorna il
conteggio di quell'elemento e lascia gli altri inalterati.
%
\begin{hol}
\begin{verbatim}
   BAG_INSERT
     |- BAG_INSERT e b = (\x. if (x = e) then b e + 1 else b x)
\end{verbatim}
\end{hol}

Multinsiemi esplicitamente-dati sono supportati dalla sintassi
{\small\verb%{|%}$t_1 ;t_2 ; \ldots ; t_n${\small\verb%|}%}, dove
ci possono essere, naturalmente, ripetizioni. Questo � modellando iniziando con il multinsieme
vuoto ed eseguendo una sequenza di inserimenti. Per esempio,
\verb+{|1; 2; 3; 2; 1|}+ � analizzato dal parser a

\begin{hol}
\begin{verbatim}
   BAG_INSERT 1 (BAG_INSERT 2 (BAG_INSERT 3
                                 (BAG_INSERT 2 (BAG_INSERT 1 {||}))))
\end{verbatim}
\end{hol}


\paragraph{Unione and differenza}

Le operazioni di unione (\holtxt{BAG\_UNION}) e differenza (\holtxt{BAG\_DIFF})
su bag si riducono entrambe a un calcolo aritmetico sui loro
elementi. L'eliminazione di un singolo elemento da un bag pu� essere espresso come il
prendere la differenza tra il multinsieme con un multinsieme di un singolo elemento;
tuttavia, c'� anche una presentazione relazionale
(\holtxt{BAG\_DELETE}) che collega i suoi primi e ultimi argomenti solo
se il primo contiene esattamente una occorrenza in pi� dell'argomento
di mezzo rispetto all'ultimo. Questa non � la stessa cosa di usare
\holtxt{BAG\_DIFF} per rimuovere una bag di un elemento perch� insiste sul fatto che
l'elemento che viene rimosso appare effettivamente nella bag pi� grande.
%
\begin{hol}
\begin{verbatim}
   BAG_UNION
     |- BAG_UNION b c = \x. b x + c x
   BAG_DIFF
     |- BAG_DIFF b1 b2 = \x. b1 x - b2 x
   BAG_DELETE
     |- BAG_DELETE b0 e b = (b0 = BAG_INSERT e b)
\end{verbatim}
\end{hol}

\paragraph {Intersezione, merge, e filtro}

L'intersezione di due bag (\holtxt{BAG\_INTER}) prende il minimo
puntuale. L'operazione duale, il merging (\holtxt{BAG\_MERGE}), prende il
massimo puntuale. Una bag pu� essere `filtrata' da un insieme per restituire la bag
dove tutti gli elementi che non sono nell'insieme sono stati rimossi.
%
\begin{hol}
\begin{verbatim}
   BAG_INTER
     |- BAG_INTER b1 b2 = (\x. if (b1 x < b2 x) then b1 x else b2 x)
   BAG_MERGE
     |- BAG_MERGE b1 b2 = (\x. if (b1 x < b2 x) then b2 x else b1 x)
   BAG_FILTER_DEF
     |- BAG_FILTER P b = (\e. if P e then b e else 0)
\end{verbatim}
\end{hol}

\paragraph {Insiemi e Multinsiemi}

Lo spostamento tra bag e insiemi si ottiene con le seguenti due
definizioni
%
\begin{hol}
\begin{verbatim}
   SET_OF_BAG
     |- SET_OF_BAG b = \x. BAG_IN x b
   BAG_OF_SET
     |- BAG_OF_SET P = \x. if x IN P then 1 else 0
\end{verbatim}
\end{hol}

\paragraph {Immagine}

Prendere l'immagina di una funzione su un multinsieme per ottenere un nuovo multinsieme
sembrerebbe essere semplicemente una questione di applicare la funzione a ciascun elemento
del multinsieme. Tuttavia, c'� un problema se $f$ non � iniettiva
e il multinsieme � infinito. Per esempio, si prenda il multinsieme
che consiste di tutti i numeri naturali e si applichi $\lambda x.\; 1$ a
ciascun elemento. Il multinsieme risultante conterrebbe un numero infinito di
$1$. Per evitare questo sono richiesti alcuni vincoli: per esempio,
stipulare che la funzione sia solo finitamente non-iniettiva, o che
il multinsieme di input sia finito. Tali condizioni sarebbero onerose alla prova
dei fatti; il compromesso � mappare la molteplicit� degli elementi
problematici a $0$.
%
\begin{hol}
\begin{verbatim}
   BAG_IMAGE_DEF
     |- BAG_IMAGE f b =
          \e. let sb = BAG_FILTER (\e0. f e0 = e) b
              in
                if FINITE_BAG sb then BAG_CARD sb else 0
\end{verbatim}
\end{hol}


\paragraph {Multinsiemi finiti}
\index{finitezza!dei multinsiemi}
I multinsiemi finiti (\holtxt{FINITE\_BAG}) sono definiti in modo induttivo come
quelli costruiti dalla bag vuota attraverso un numero finito di inserimenti.
%
\begin{hol}
\begin{verbatim}
   FINITE_BAG
     |- FINITE_BAG b =
          !P. P EMPTY_BAG /\
              (!b. P b ==> (!e. P (BAG_INSERT e b))) ==> P b
\end{verbatim}
\end{hol}
%
I multinsiemi finiti hanno un teorema d'induzione, e anche un teorema
d'induzione completa.
%
\index{teoremi d'induzione, nella logica HOL@teoremi d'induzione, nella logica \HOL{}!per bag finite}
%
\begin{hol}
\begin{verbatim}
   FINITE_BAG_INDUCT
     |- !P. P {||} /\
            (!b. P b ==> (!e. P (BAG_INSERT e b)))
            ==> (!b. FINITE_BAG b ==> P b)

   STRONG_FINITE_BAG_INDUCT
     |- !P. P {||} /\
            (!b. FINITE_BAG b /\ P b ==> !e. P (BAG_INSERT e b))
            ==> (!b. FINITE_BAG b ==> P b)
\end{verbatim}
\end{hol}
%
La cardinalit� (\holtxt{BAG\_CARD}) di un multinsieme conta il
numero totale di occorrenze. Essa � specificata solo per multinsiemi finiti.
%
\begin{hol}
\begin{verbatim}
   BAG_CARD_THM
     |- (BAG_CARD {||} = 0) /\
        (!b. FINITE_BAG b ==>
               !e. BAG_CARD (BAG_INSERT e b) = BAG_CARD b + 1)
\end{verbatim}
\end{hol}

\paragraph{Funzioni ricorsive su multinsiemi}

Le funzioni ricorsive su multinsiemi possono essere definite per ricorsione
benfondata. Di solito, la totalit� di una tale funzione � stabilita
misurando la cardinalit� del multinsieme (finito). Tuttavia, � fornito
un fold (\holtxt{ITBAG}) per insiemi [multinsiemi? ndt] finiti. A condizione che una funzione
$f:\alpha\to\beta\to\beta$ obbedisca a una condizione conosciuta come
\emph{commutativit�-a-sinistra}, cio�, $f\;x\;(f\;y\;z) =
f\;y\;(f\;x\;z)$, allora $f$ pu� essere applicata eseguendone il folding sul
multinsieme in una maniera tail-ricorsiva.
%
\begin{hol}
\begin{verbatim}
   ITBAG_EMPTY
     |- !f acc. ITSET f {||} acc = acc
   COMMUTING_ITBAG_INSERT
     |- !f b. (!x y z. f x (f y z) = f y (f x z)) /\ FINITE_BAG b ==>
              !x a. ITBAG f (BAG_INSERT x b) a = ITBAG f b (f x a)
\end{verbatim}
\end{hol}
%
E' disponibile anceh una versione ricorsiva:
\begin{hol}
\begin{verbatim}
   COMMUTING_ITBAG_RECURSES
     |- !f e b a. (!x y z. f x (f y z) = f y (f x z)) /\ FINITE_BAG b ==>
                  (ITBAG f (BAG_INSERT e b) a = f e (ITBAG f b a))
\end{verbatim}
\end{hol}

\subsection{Relazioni (\theoryimp{relation})}\label{relation}

Le relazioni matematiche possono essere rappresentate in \HOL{} dal tipo
$\alpha \to\beta\to\konst{bool}$. (Nella maggior parte delle applicazioni, il tipo di una
relazione � un'istanza di $\alpha \to\alpha\to\konst{bool}$, ma la
generalit� extra non fa male.) La teoria \theoryimp{relation}
fornisce definizioni delle propriet� e delle operazioni di base sulle relazioni,
definisce vari generi di ordini e chiusure, definisce la benfondatezza
e dimostra il teorema di ricorsione benfondata, e sviluppa alcuni
risultati base usati nella Riscrittura dei Termini.

\paragraph {Propriet� base}

Le seguenti propriet� base delle relazioni sono definite.
%
\begin{hol}
\begin{verbatim}
   transitive_def
     |- transitive R = !x y z. R x y /\ R y z ==> R x z
   reflexive_def
     |- reflexive R = (!x. R x x)
   irreflexive_def
     |- irreflexive R = (!x. ~R x x)
   symmetric_def
     |- symmetric R = (!x y. R x y = R y x)
   antisymmetric_def
     |- antisymmetric R = (!x y. R x y /\ R y x ==> (x = y))
   equivalence_def
     |- equivalence R = reflexive R /\ symmetric R /\ transitive R
   trichotomous
     |- trichotomous R = !a b. R a b \/ R b a \/ (a = b)
   total_def
     |- total R = (!x y. R x y \/ R y x)
\end{verbatim}
\end{hol}

\paragraph{Operazioni base}

Le seguenti operazioni base sulle relazioni sono definite: la relazione
vuota (\holtxt{EMPTY\_REL}), la composizione di relazione (\holtxt{O},
infisso), l'inversione (\holtxt{inv}), il dominio (\holtxt{RDOM}), e il rango
(\holtxt{RRANGE}).
%
\begin{hol}
\begin{verbatim}
   EMPTY_REL_DEF
     |- !x y. EMPTY_REL x y = F
   O_DEF
     |- $O R1 R2 x z = ?y. R1 x y /\ R2 y z
   inv_DEF
     |- inv R x y = R y x
   RDOM_DEF
     |- RDOM R x = ?y. R x y
   RRANGE
     |- RRANGE R y = ?x. R x y
\end{verbatim}
\end{hol}

\noindent Le operazioni sugli insiemi riutilizzate per lavorare sulle relazioni includono il sottoinsieme
(\holtxt{RSUBSET}, infisso), l'unione (\holtxt{RUNION}, infisso),
l'intersezione (\holtxt{RINTER}, infisso), il complemento (\holtxt{RCOMPL}),
e l'universo (\holtxt{RUNIV}).
%
\begin{hol}
\begin{verbatim}
   RSUBSET
     |- $RSUBSET R1 R2 = !x y. R1 x y ==> R2 x y
   RUNION
     |- $RUNION R1 R2 x y = R1 x y \/ R2 x y
   RINTER
     |- $RINTER R1 R2 x y = R1 x y /\ R2 x y
   RCOMPL
     |- RCOMPL R x y = ~R x y
   RUNIV
     |- RUNIV x y = T
\end{verbatim}
\end{hol}

\paragraph {Ordini}

In \theoryimp{relation} � fatta una serie di definizioni che catturano varie
nozioni.
%
\begin{hol}
\begin{verbatim}
   PreOrder
     |- PreOrder R = reflexive R /\ transitive R
   Order
     |- Order Z = antisymmetric Z /\ transitive Z
   WeakOrder
     |- WeakOrder Z = reflexive Z /\ antisymmetric Z /\ transitive Z
   StrongOrder
     |- StrongOrder Z = irreflexive Z /\ antisymmetric Z /\ transitive Z
   LinearOrder
     |- LinearOrder R = Order R /\ trichotomous R
   WeakLinearOrder
     |- WeakLinearOrder R = WeakOrder R /\ trichotomous R
   StrongLinearOrder
     |- StrongLinearOrder R = StrongOrder R /\ trichotomous R
\end{verbatim}
\end{hol}

\paragraph {Chiusure}

La chiusura transitiva (\holtxt{TC}) di una relazione $R : \alpha
\to\alpha\to\konst{bool}$ � definita in modo induttivo, come la pi� piccola
relazione che include $R$ ed � chiusa sotto la transitivit�. Analogamente, la
chiusura riflessiva-transitiva (\holtxt{RTC}) � definita essere la pi� piccola
relazione chiusa sotto la transitivit� e la riflessivit�.
%
\begin{hol}
\begin{verbatim}
   TC_DEF
     |- TC R a b =
          !P. (!x y. R x y ==> P x y) /\
              (!x y z. P x y /\ P y z ==> P x z) ==> P a b
   RTC_DEF
     |- RTC R a b =
          !P. (!x. P x x) /\
              (!x y z. R x y /\ P y z ==> P x z) ==> P a b
\end{verbatim}
\end{hol}

\noindent
Da queste definizioni, si possono recuperare le regole iniziali.
%
\begin{hol}
\begin{verbatim}
   TC_RULES
     |- !R. (!x y. R x y ==> TC R x y) /\
            (!x y z. TC R x y /\ TC R y z ==> TC R x z)
   RTC_RULES
     |- !R. (!x. RTC R x x) /\
            (!x y z. R x y /\ RTC R y z ==> RTC R x z)
   RTC_RULES_RIGHT1
     |- !R. (!x. RTC R x x) /\
            (!x y z. RTC R x y /\ R y z ==> RTC R x z)
\end{verbatim}
\end{hol}
%
Si noti che {\small\verb+RTC_RULES+}, in linea con la definizione
di {\small\verb+RTC+}, estende un \verb+R+-passo da \verb+x+ a
\verb+y+ con una sequenza di \verb+R+-passi da \verb+y+ a \verb+z+
per costruire \verb+RTC x z+. Il teorema
{\small\verb+RTC_RULES_RIGHT1+} prima fa una serie di \verb+R+
passi e poi un singolo \verb+R+ passo per formare \verb+RTC x z+. Analoghi
teoremi alternatici sono dimostrati per l'analisi dei casi e l'induzione.

Per esempio, {\small\verb+TC_CASES1+} e {\small\verb+TC_CASES2+} in ci� che
segue de-compongono {\small\verb+RTC R x z+} o a
{\small\verb+R x y+} seguito da {\small\verb+RTC R y z+}
({\small\verb+TC_CASES1+})
o a
{\small\verb+RTC R x y+} seguito da {\small\verb+R y z+}
({\small\verb+TC_CASES2+}).

%
\begin{hol}
\begin{verbatim}
   TC_CASES1
     |- !R x z. TC R x z ==> R x z \/ ?y. R x y /\ TC R y z
   TC_CASES2
     |- !R x z. TC R x z ==> R x z \/ ?y. TC R x y /\ R y z

   RTC_CASES1
     |- !R x y. RTC R x y = (x = y) \/ ?u. R x u /\ RTC R u y
   RTC_CASES2
     |- !R x y. RTC R x y = (x = y) \/ ?u. RTC R x u /\ R u y
   RTC_CASES_RTC_TWICE
     |- !R x y. RTC R x y = ?u. RTC R x u /\ RTC R u y
\end{verbatim}
\end{hol}

Esattamente come i teoremi d'induzione di base per {\small\verb+TC+} e
{\small\verb+RTC+}, ci sono i cosiddetti teoremi d'induzione
\emph{completa}, che hanno ipotesi d'induzione pi� forti.
%
\begin{hol}
\begin{verbatim}
   TC_INDUCT
     |- !R P. (!x y. R x y ==> P x y) /\
              (!x y z. P x y /\ P y z ==> P x z)
              ==> !u v. TC R u v ==> P u v
   RTC_INDUCT
     |- ! R P. (!x. P x x) /\
               (!x y z. R x y /\ P y z ==> P x z) ==>
               (!x y. RTC R x y ==> P x y)
   TC_STRONG_INDUCT
     |- !R P. (!x y. R x y ==> P x y) /\
              (!x y z. P x y /\ P y z /\ TC R x y /\ TC R y z ==> P x z) ==>
              (!u v. TC R u v ==> P u v)
   RTC_STRONG_INDUCT
     |- !R P. (!x. P x x) /\
              (!x y z. R x y /\ RTC R y z /\ P y z ==> P x z) ==>
              (!x y. RTC R x y ==> P x y)
\end{verbatim}
\end{hol}
Sono anche disponibili varianti di questi teoremi d'induzione che dividono
la chiusura dalla sinistra o dalla destra, come per i teoremi di analisi dei casi.

\medskip

Le chiusure riflessiva~(\holtxt{RC}) e simmetrica~(\holtxt{SC}) sono
facili da definire. La chiusura di equivalenza
({\small\verb+EQC+}) � la chiusura simmetrica poi transitiva poi riflessiva
di $R$.
%
\begin{hol}
\begin{verbatim}
   RC_DEF   |- RC R x y = (x = y) \/ R x y
   SC_DEF   |- SC R x y = R x y \/ R y x
   EQC_DEF  |- EQC R = RC (TC (SC R))
\end{verbatim}
\end{hol}

\paragraph {Relazioni benfondate}

Una relazione $R$ � benfondata ({\small\verb+WF+}) se ogni insieme non-vuoto
ha un elemento $R$-minimo. La benfondatezza � usata per giustificare il
principio d'induzione benfondata ({\small\verb+WF_INDUCTION_THM+}).
%
\begin{hol}
\begin{verbatim}
   WF_DEF
     |- !R. WF R = !B. (?w. B w) ==> ?min. B min /\ !b. R b min ==> ~B b
   WF_INDUCTION_THM
     |- !R WF R ==> !P. (!x. (!y. R y x ==> P y) ==> P x) ==> !x. P x
\end{verbatim}
\end{hol}

La \emph{parte benfondata} ({\small\verb+WFP+}) di una relazione pu� essere
definita induttivamente, da essa possono essere derivate le sue regole, il teorema di analisi dei casi e
i teoremi d'induzione.
%
\begin{hol}
\begin{verbatim}
   WFP_DEF
     |- WFP R a = !P. (!x. (!y. R y x ==> P y) ==> P x) ==> P a
   WFP_RULES
     |- !R x. (!y. R y x ==> WFP R y) ==> WFP R x
   WFP_CASES
     |- !R x. WFP R x = !y. R y x ==> WFP R y
   WFP_INDUCT
     |- !R P. (!x. (!y. R y x ==> P y) ==> P x)
              ==> !x. WFP R x ==> P x
   WFP_STRONG_INDUCT
     |- !R. (!x. WFP R x /\ (!y. R y x ==> P y) ==> P x)
            ==> !x. WFP R x ==> P x
\end{verbatim}
\end{hol}

La benfondatezza pu� essere usata anche per giustificare un teorema di ricorsione
generale. Intuitivamente, una collezione di equazioni di ricorsione possono essere
ammesse nella logica \HOL{} senza perdita di coerenza purch�
ogni sequenza possibile di chiamate ricorsive sia finita. Le relazioni
benfondate sono usate per catturare questa nozione: se c'� una relazione
benfondata $R$ sul dominio della funzione desiderata tale che ogni
sequenza di chiamate ricorsive � $R$-decrescente, allora le equazioni
di ricorsione specificano un'unica funzione totale e le equazioni possono essere
ammesse nella logica.

I teoremi di ricorsione {\small\verb+WFREC_COROLLARY+} e
{\small\verb+WF_RECURSION_THM+} usano la nozione di una restrizione
di funzione ({\small\verb+RESTRICT+}) al fine di forzare l'applicazione della funzione
ricorsiva ad argomenti $R$-pi�-piccoli nelle chiamate ricorsive.
%
\begin{hol}
\begin{verbatim}
   RESTRICT_DEF
     |- !f R x. RESTRICT f R x = \y. if R y x then f y else ARB

   WFREC_COROLLARY
     |- !M R f. (f = WFREC R M) ==> WF R ==> !x. f x = M (RESTRICT f R x) x

   WF_RECURSION_THM
     |- !R. WF R ==> !M. ?!f. !x. f x = M (RESTRICT f R x) x
\end{verbatim}
\end{hol}

\noindent I teoremi {\small\verb+WF_INDUCTION_THM+} e
{\small\verb+WFREC_COROLLARY+} sono usati per automatizzare le definizioni
ricorsive; si veda la Sezione \ref{TFL}. Sono anche definiti alcuni operatori
di base per le relazioni benfondate, insieme con i teoremi che affermano
che essi propagano la benfondatezza.

\begin{hol}
\begin{verbatim}
   inv_image_def  |- !R f. inv_image R f = \x y. R (f x) (f y)

   WF_inv_image   |- !R f. WF R ==> WF (inv_image R f)
   WF_SUBSET      |- !R P. WF R /\ (!x y. P x y ==> R x y) ==> WF P
   WF_TC          |- !R. WF R ==> WF (TC R)
   WF_Empty       |- WF EMPTY_REL
\end{verbatim}
\end{hol}

\paragraph {Riscrittura di termini}

Alcune definizioni di base prese dalla teoria della Riscrittura di Termini
(la propriet� diamante (\verb+diamond+), la propriet�
Church-Rosser ({\small\verb+CR+} e {\small\verb+WCR+}), e la Normalizzazione
Forte ({\small\verb+SN+})) appaiono
in \theoryimp{relation}.
%
\begin{hol}
\begin{verbatim}
   diamond_def
     |- diamond R = !x y z. R x y /\ R x z ==> ?u. R y u /\ R z u
   CR_def
     |- CR R = diamond (RTC R)
   WCR_def
     |- WCR R = !x y z. R x y /\ R x z ==> ?u. RTC R y u /\ RTC R z u
   SN_def
     |- SN R = WF (inv R)
\end{verbatim}
\end{hol}
%
Da queste, � dimostrato il Lemma di Newman.
%
\begin{hol}
\begin{verbatim}
   Newmans_lemma  |- !R. WCR R /\ SN R ==> CR R
\end{verbatim}
\end{hol}

\subsection{Mappe finite (\theoryimp{finite\_map})}\label{finite_map}

La teoria \theoryimp{finite\_map} formalizza un tipo
$(\alpha,\beta)\,\holtxt{fmap}$ di funzioni finite. Queste teoricamente
hanno il tipo $\alpha\to\beta$, ma in pi� hanno solo un numero finito di
elementi nel loro dominio. Le mappe finite sono utili per formalizzare
le sostituzioni e gli array. Il tipo rappresentate � $\alpha\to\beta +
\konst{one}$, dove solo un numero finito degli $\alpha$ mappano a un
$\beta$ e il resto mappano a \verb+one+. la sintassi
$\alpha\,\holtxt{|->}\,\beta$ � riconosciuta dal parser come
un'alternativa a $(\alpha,\beta)\,\holtxt{fmap}$.

\paragraph {Nozioni base}

La mappa vuota (\holtxt{FEMPTY}), l'aggiornamento di una mappa
(\holtxt{FUPDATE}), l'applicazione di una mappa a un argomento
(\holtxt{FAPPLY}), e il dominio di una mappa (\holtxt{FDOM}) sono le
nozioni principali nella teoria.
\begin{hol}
\begin{verbatim}
   FEMPTY  : 'a |-> 'b
   FUPDATE : ('a |-> 'b) -> 'a # 'b -> ('a |-> 'b)
   FAPPLY  : ('a |-> 'b) -> 'a -> 'b
   FDOM    : ('a |-> 'b) -> 'a set
\end{verbatim}
\end{hol}

Il parser e il printer \HOL{} tratteranno la sintassi \holtxt{f\,'\,x} come
l'applicazione della mappa finita \verb+f+ to argument \verb+x+, cio�, come
\holtxt{FAPPLY\,f\,x}. La notazione \holtxt{f\,|+\,(x,y)} rappresenta
\holtxt{FUPDATE\,f\,(x,y)}, cio�, l'aggiornamento della mappa finita
\verb+f+ per mezzo della coppia \verb+(x,y)+.

Le costanti base hanno delle definizioni oscure, dalle quali sono poi derivate
propriet� pi� utili. {\small\verb+FAPPLY_FUPDATE_THM+} collega
l'aggiornamento di una mappa con l'applicazione di una mappa. {\small\verb+fmap_EXT+} � un
risultato di estensionalit�: due mappe sono uguali se hanno lo stesso dominio
e si accordano quando applicate ad argomenti in quel dominio. Si possono dimostrare
propriet� delle mappe finite per induzione sulla costruzione della mappa
({\small\verb+fmap_INDUCT+}). La cardinalit� di una mappa finita �
semplicemente la cardinalit� del suo dominio ({\small\verb+FCARD_DEF+}); da
questo � derivata una caratterizzazione ricorsiva
({\small\verb+FCARD_FUPDATE+}).
\begin{hol}
\begin{verbatim}
   FAPPLY_FUPDATE_THM
     |- !f a b x. (f |+ (a,b)) ' x = (if x = a then b else f ' x)
   fmap_EXT
     |- !f g. (f = g) =
              (FDOM f = FDOM g) /\ (!x. x IN FDOM f ==> (f ' x = g ' x))
   fmap_INDUCT
     |- !P. P FEMPTY /\
            (!f. P f ==> !x y. ~(x IN FDOM f) ==> P (f |+ (x,y))) ==> !f. P f
   FCARD_DEF  |- FCARD fm = CARD (FDOM fm)
   FCARD_FUPDATE
     |- !fm a b. FCARD(fm |+ (a,b)) =
                   if a IN FDOM fm then FCARD fm else 1 + FCARD fm
\end{verbatim}
\end{hol}
Aggiornamenti iterati (\holtxt{FUPDATE\_LIST}) a una mappa sono utili. Si pu� anche usare
la notazione infissa \holtxt{|++}. Per esempio, \holtxt{fm\,|++\,[(k1,v1);\,(k2,v2)]} � uguale a \holtxt{(fm\,|+\,(k1,v1))\,|+\,(k2,v2)}.
\begin{hol}
\begin{verbatim}
   FUPDATE_LIST  |- FUPDATE_LIST = FOLDL FUPDATE
   FUPDATE_LIST_THM
     |- !f. (f |++ [] = f) /\
            (!h t. f |++ (h::t) = (f |+ h) |++ t)
\end{verbatim}
\end{hol}


\paragraph {Dominio e rango}

Il dominio di una mappa finita � l'insieme di elementi a cui essa si applica;
questo pu� essere caratterizzato ricorsivamente
({\small\verb+FDOM_FUPDATE+}). Il rango di una mappa � definito nel
modo usuale.
\begin{hol}
\begin{verbatim}
   FDOM_FUPDATE
     |- !f a b. FDOM (f |+ (a,b)) = a INSERT (FDOM f)
   FRANGE_DEF
     |- FRANGE f = {y | ?x. x IN FDOM f /\ (f ' x = y)}
\end{verbatim}
\end{hol}
%
Una mappa finita pu� avere il suo dominio ({\small\verb+DRESTRICT+})
o rango ({\small\verb+RRESTRICT+}) ristretti per intersezione con un
insieme. Queste nozioni hanno anche delle versioni ricorsive
({\small\verb+DRESTRICT_FUPDATE+} e {\small\verb+RRESTRICT_FUPDATE+}).
%
\begin{hol}
\begin{verbatim}
   DRESTRICT_DEF
     |- !f r. (FDOM (DRESTRICT f r) = (FDOM f) INTER r) /\
              (!x. DRESTRICT f r ' x =
                     (if x IN ((FDOM f) INTER r) then f ' x else FEMPTY'x))
   RRESTRICT_DEF
     |- !f r. (FDOM (RRESTRICT f r) = {x | x IN FDOM f /\ f ' x IN r}) /\
              (!x. RRESTRICT f r ' x =
                     (if x IN (FDOM f) /\ f ' x IN r then f ' x
                      else FEMPTY ' x))
   DRESTRICT_FUPDATE
     |- !f r x y.
           DRESTRICT (f |+ (x,y)) r =
             if x IN r then (DRESTRICT f r) |+ (x,y) else DRESTRICT f r
   RRESTRICT_FUPDATE
     |- !f r x y.
           RRESTRICT (f |+ (x,y)) r =
             if y IN r then (RRESTRICT f r) |+ (x,y)
                       else RRESTRICT (DRESTRICT f (COMPL {x})) r)
\end{verbatim}
\end{hol}
La rimozione di un singolo elemento dal dominio di una mappa
(\holtxt{\bs\bs}, infisso) � una semplice applicazione di
(\holtxt{DRESTRICT}), ma sufficientemente utile per essere degno di una sua propria
definizione. Di nuovo, questo concetto ha una presentazione ricorsiva alternativa
(\holtxt{DOMSUB\_FUPDATE\_THM}).
%
\begin{hol}
\begin{verbatim}
   fmap_domsub
     |- (fm \\ k) = DRESTRICT fm (COMPL {k})
   DOMSUB_FUPDATE_THM
     |- !fm k1 k2 v. (fm |+ (k1,v)) \\ k2 =
                      if (k1 = k2) then (fm \\ k2) else (fm \\ k2) |+ (k1, v)
\end{verbatim}
\end{hol}

\paragraph {Unione e sotto-mappe}

Diversamente dall'unione d'insiemi, l'unione di due mappe finite
(\holtxt{FUNION\_DEF}) non � simmetrica: il dominio della prima mappa
prende la precedenza. La nozione dell'essere una mappa finita una sotto-mappa di un'altra
(\holtxt{SUBMAP}, infisso) � un'estensione di come sono formalizzati i
sottoinsiemi.
\begin{hol}
\begin{verbatim}
   FUNION_DEF
     |- !f g.
          (FDOM (FUNION f g) = FDOM f UNION FDOM g) /\
          !x. FUNION f g ' x = (if x IN FDOM f then f ' x else g ' x)
   SUBMAP_DEF
     |- !f g. (f SUBMAP g) = (!x. x IN FDOM f ==> x IN FDOM g /\
                             (f ' x = g ' x))
\end{verbatim}
\end{hol}

\paragraph {Mappe finite e funzioni}

Per quanto possibile, le mappe finite dovrebbero essere come funzioni ordinarie.
Cos�, se \holtxt{f} � una mappa finita, allora \holtxt{FAPPLY f} � una
funzione ordinaria. Analogamente, c'� un'operazione per
\emph{totalizzare} una mappa finita (\holtxt{lookup}) cos� che
un'applicazione di essa restituisca una funzione ordinaria, il rango della quale �
il tipo option. Una funzione ordinaria pu� essere trasformata in una mappa finita
restringendo la funzione a un insieme finito di argomenti
(\ml{FUN\_FMAP\_DEF}).
%
\begin{hol}
\begin{verbatim}
   lookup_DEF
     |- FLOOKUP f x = (if x IN FDOM f then SOME (f ' x) else NONE)
   FUN_FMAP_DEF
     |- !f P. FINITE P ==>
             (FDOM (FUN_FMAP f P) = P) /\
             (!x. x IN P ==> (FUN_FMAP f P ' x = f x))
\end{verbatim}
\end{hol}

\paragraph {Composizione di mappe}
\index{composizione di funzione, nella logica HOL@composizione di funzione, nella logica \HOL{}!di mappe finite}

Ci sono tre nuove definizioni di composizione, determinate dal fatto se
le funzioni composte sono mappe finite o no. La composizione di due
mappe finite (\verb+f_o_f+, infisso) ha attaccati dei vincoli
di dominio. La composizione di una mappa finita con una funzione ordinaria
(\verb+o_f+, infisso) applica prima la mappa finita, poi la funzione
ordinaria. La composizione di una funzione ordinaria con una mappa finita
(\verb+f_o+, infisso) applica la funzione ordinaria e poi la mappa
finita; l'applicazione della funzione ordinaria � ottenuta trasformandola
in una mappa finita.
%
\begin{hol}
\begin{verbatim}
   f_o_f_DEF
     |- !f g.
          (FDOM (f f_o_f g) = (FDOM g) INTER {x | g ' x IN FDOM f}) /\
          !x. x IN FDOM (f f_o_f g) ==> ((f f_o_f g) ' x = f ' (g ' x))
   o_f_DEF
     |- !f g.
          (FDOM (f o_f g) = FDOM g) /\
          !x. x IN FDOM (f o_f g) ==> ((f o_f g) ' x = f (g ' x))
   f_o_DEF
     |- (f f_o g) = f f_o_f (FUN_FMAP g {x | g x IN FDOM f})
\end{verbatim}
\end{hol}

\section{Cicli While}
\label{sec:while-loops}

E' un fatto curioso che la logica di ordine superiore, bench� sia una logica di
funzioni totali, permetta la definizione di funzioni che non sembrano
totali, almeno da un punto di vista computazionale. Un esempio
sono i cicli-\holtxt{WHILE}. La seguente equazione � derivata nella teoria
\theoryimp{while}:
%
\begin{hol}
\begin{verbatim}
   WHILE  |- !P g x. WHILE P g x = if P x then WHILE P g (g x) else x
\end{verbatim}
\end{hol}
%
Chiaramente, se \holtxt{P} in questo teorema fosse istanziato a $\lambda
x.\;\konst{T}$, l'istanza risultante di \holtxt{WHILE} sarebbe `va avanti
per sempre' se eseguita. Perch� una tale funzione ``ovviamente'' parziale
� definibile in HOL?
%
La risposta si trova in una sottile definizione di \holtxt{WHILE},
\footnote{L'idea originale � dovuta a J. Moore,
          che la sugger� per l'uso in ACL2.}
che usa il potere espressivo di HOL per un effetto sorprendente. Si consideri
la seguente funzione totale e non-ricorsiva:
%
\begin{hol}
\begin{verbatim}
  \x. if (?n. P (FUNPOW g n x))
       then FUNPOW g (@n. P (FUNPOW g n x) /\
                          !m.  m < n ==> ~P (FUNPOW g m x)) x
       else ARB
\end{verbatim}
\end{hol}
%
Questa funzione fa un'analisi dei casi sulle iterazioni della funzione
\holtxt{g}: quelle finite restituiscono il primo valore nell'iterazione per
cui \holtxt{P} vale (cio�, quando l'iterazione si ferma); quelle
infinite sono mappate a \holtxt{ARB}. Questa funzione � usata come il testimone
per \verb+f+ nella dimostrazione del seguente teorema:
%
\begin{hol}
\begin{verbatim}
   ITERATION
     |- !P g. ?f. !x. f x = if P x then x else f (g x)
\end{verbatim}
\end{hol}
%
Da questo, � semplicemente questione di applicare la Skolemizzazione e
di \holtxt{new\_specification} per ottenere l'equazione per \holtxt{WHILE}.

\paragraph{Ragionare circa i cicli \holtxt{WHILE}}

Il teorema d'induzione per i cicli \holtxt{WHILE} � dimostrato per
induzione benfondata, e porta con s� dei vincoli di benfondatezza
che ne limitano la sua applicazione. Al fine di applicare \verb+WHILE_INDUCTION+,
le istanziazione per \verb+B+ e \verb+C+ devono essere conosciute prima
che una relazione benfondata per \verb+R+ sia trovata e usata per eliminare i
vincoli.
%
\begin{hol}
\begin{verbatim}
   WHILE_INDUCTION
     |- !B C R.
          WF R /\ (!s. B s ==> R (C s) s) ==>
          !P. (!s. (B s ==> P (C s)) ==> P s) ==> !v. P v
\end{verbatim}
\end{hol}
%
Un livello di supporto pi� raffinato � fornito dalla regola \holtxt{WHILE}
standard della Logica di Hoare, espressa in termini di triple Hoare
(\holtxt{HOARE\_SPEC}).
%
\begin{hol}
\begin{verbatim}
   HOARE_SPEC_DEF
     |- !P C Q. HOARE_SPEC P C Q = !s. P s ==> Q (C s)
   WHILE_RULE
     |- !R B C.
           WF R /\ (!s. B s ==> R (C s) s) ==>
           HOARE_SPEC (\s. P s /\ B s) C P ==>
           HOARE_SPEC P (WHILE B C) (\s. P s /\ ~B s)
\end{verbatim}
\end{hol}
%
Come seguito, � definito un operatore per trovare l'ultimo numero con la propriet�
\verb+P+.
%
\begin{hol}
\begin{verbatim}
   LEAST_DEF  |- !P. $LEAST P = WHILE ($~ o P) SUC 0
\end{verbatim}
\end{hol}
%
Alcuni teoremi per ragionare su  \holtxt{LEAST} si possono trovare nella
teoria \theoryimp{while}.


%\section{Partial orders}

\section{Altre Teorie}
Altre teorie di interesse in \HOL{} sono elencate e brevemente descritte
nella Figura~\ref{fig:further-hol-theories}.

\begin{figure}[hbtp]
\renewcommand{\arraystretch}{1.5}
\begin{tabular}{|p{0.2\textwidth}p{0.7\textwidth}|}
  \hline
  \theoryimp{poset} & Ordini Parziali, teorema Knaster-Tarski
  \\
  \theoryimp{divides}, \theoryimp{gcd} &
  Divisibilit� e il massimo comun divisore.
  \\
  \theoryimp{poly} &
  Una teoria di polinomi su $\mathbb{R}$, che fornisce
	una collezione di operazioni su polinomi, e teoremi che li riguardano.
  \\
  \theoryimp{Temporal\_Logic},\newline \theoryimp{Omega\_Automata}
  &
  Lo sviluppo di Klaus Schneider della logica temporale e\newline di $\omega$-automi.
  \\
  \theoryimp{ctl}, \theoryimp{mu}
  &
  La logica Computation Tree Logic e l'$\mu$-calculo. Si veda la tesi di
	Hasan Amjad. \\
  \theoryimp{lbtree} & Alberi binari possibilmente infinitamente profondi (cio�, co-algebrici).\\
  \theoryimp{inftree} & Alberi algebrici possibilmente infinitamente ramificanti\\
  \hline
\end{tabular}
\caption{Una selezione di teorie \HOL{}}
\label{fig:further-hol-theories}
\end{figure}


%%% Local Variables:
%%% mode: latex
%%% TeX-master: "description"
%%% End: