Apply2Isar: Automatically Converting Isabelle/HOL Apply-Style Proofs to Structured Isar

L'article présente Apply2Isar, un outil qui convertit automatiquement les scripts de preuve procéduraux de style « apply » en Isabelle/HOL en preuves déclaratives structurées Isar, alliant ainsi la rapidité d'exploration de la première méthode à la lisibilité et la robustesse de la seconde.

L'essentiel

Imaginez que vous êtes un architecte qui doit construire une maison (une preuve mathématique) avec un logiciel très puissant appelé Isabelle/HOL.

Dans ce monde, il existe deux façons de construire :

1. La méthode "Apply" (le style procédural) : C'est comme donner des ordres à un robot de construction en mode "pilote automatique". Vous dites : "Prends ce mur, pose-le ici, puis enlève cette brique, puis vérifie si le toit tient". C'est rapide, on peut tester plein d'idées différentes très vite, mais c'est un peu comme une recette de cuisine écrite en code binaire : si vous changez un ingrédient au début, tout le reste peut s'effondrer sans que vous sachiez pourquoi. C'est fragile et difficile à lire pour un humain.
2. La méthode "Isar" (le style déclaratif) : C'est comme écrire un plan d'architecte magnifique et clair. Vous dites : "Voici le mur, il repose sur ces fondations. Voici le toit, il s'appuie sur ce mur". C'est beau, logique, et si vous changez une fondation, vous voyez immédiatement quel mur tremble. C'est robuste et facile à comprendre, mais c'est plus long et plus difficile à écrire au début.

Le Problème

Beaucoup d'utilisateurs commencent par la méthode rapide (Apply) pour explorer les idées, mais ils se retrouvent avec des "plans" illisibles et fragiles. Ils aimeraient pouvoir transformer ces instructions robotiques en plans d'architecte clairs, mais le faire à la main est un travail épuisant et fastidieux.

La Solution : Apply2Isar

C'est là qu'intervient Apply2Isar, l'outil présenté dans cet article.

Imaginez Apply2Isar comme un traducteur automatique ultra-puissant ou un chef cuisinier qui transforme un plat préparé industriel en recette de grand-mère.

• Comment ça marche ?
  L'outil regarde votre script "Apply" (la liste d'ordres robotiques). Il le rejoue étape par étape, comme un film en accéléré, pour voir exactement ce qui se passe à chaque moment. Ensuite, il écrit le script "Isar" (le plan clair) en inversant le temps : il part du résultat final et explique comment on y est arrivé, en nommant chaque étape intermédiaire.

• L'analogie du film à l'envers :
  Si votre preuve Apply dit : "Enlève la brique A, puis pose la brique B, puis vérifie le toit", Apply2Isar va écrire : "Pour vérifier le toit, nous avons besoin de la brique B. Pour avoir la brique B, nous avons dû enlever la brique A."
  Le résultat est un texte qui ressemble à un raisonnement mathématique humain, même si le processus de création était purement mécanique.

Les Défis (Les Pièges du Traducteur)

Traduire n'est pas toujours simple, comme essayer de traduire un poème en gardant le même rythme. Les auteurs ont dû résoudre plusieurs énigmes :

1. Les "Briques" multiples : Parfois, une seule commande Apply touche dix murs en même temps. Apply2Isar doit décider s'il faut écrire dix phrases séparées (ce qui serait long) ou grouper les actions intelligemment pour que ce soit lisible.
2. Les "Sous-chantiers" (Subgoals) : Parfois, on doit construire une aile de la maison avant de continuer le reste. L'outil doit savoir déplacer ces sous-chantiers au début du plan pour que tout soit cohérent, comme si on construisait d'abord les fondations avant de montrer le plan du rez-de-chaussée.
3. Les noms qui se trompent : Parfois, on utilise le même nom pour deux choses différentes (comme appeler deux chats "Minou"). L'outil doit être assez malin pour renommer les chats afin qu'on ne les confonde pas dans le plan final.
4. Les "Inconnus" (Variables schématiques) : Parfois, la preuve utilise des variables mystères ("X") qu'on ne connaît pas encore. L'outil ne peut pas toujours deviner la solution, donc il laisse parfois de petits bouts de code "Apply" au milieu du plan Isar, comme une note manuscrite disant "À vérifier plus tard".

Le Résultat

Les auteurs ont testé leur outil sur des milliers de preuves réelles (des milliers de pages de mathématiques).

• Le succès : Dans 95 % à 99 % des cas, l'outil a réussi à transformer le code robotique illisible en un plan d'architecte clair et robuste.
• L'avantage : Même si le résultat ressemble parfois un peu trop à une machine (il manque un peu de "poésie" humaine), il est infiniment plus facile à lire, à corriger et à maintenir que le code original.

En Résumé

Apply2Isar est un pont entre la vitesse de l'exploration (le style Apply) et la clarté de la communication (le style Isar). C'est un outil qui permet aux mathématiciens et aux informaticiens de ne plus avoir à choisir entre "aller vite" et "être clair". Ils peuvent aller vite, puis laisser l'outil transformer leur brouillon en un chef-d'œuvre lisible pour tout le monde.

C'est comme si vous pouviez griffonner des idées en vitesse sur un coin de table, et qu'un assistant intelligent les transcrivait instantanément dans un livre de mathématiques parfaitement structuré.

Résumé technique

Voici un résumé technique détaillé de l'article "Apply2Isar: Automatically Converting Isabelle/HOL Apply-Style Proofs to Structured Isar", rédigé en français.

1. Problématique

Dans l'assistant de preuve interactif Isabelle/HOL, il existe deux styles principaux pour construire des preuves :

• Le style "apply" (procédural) : Les scripts sont écrits de manière impérative, en travaillant généralement à rebours (backward chaining) à partir des objectifs vers les hypothèses. Ils permettent une exploration rapide de l'espace de recherche et une manipulation directe de l'état de la preuve. Cependant, ils sont souvent fragiles : un changement mineur dans une règle ou une définition peut briser une étape tardive de la preuve sans que la cause soit immédiate, rendant la maintenance difficile.
• Le style Isar (déclaratif) : Les preuves sont écrites de manière structurée, avec des objectifs intermédiaires explicites et un raisonnement souvent progressif (forward reasoning). Ce style est préféré par la communauté (notamment pour l'Archive of Formal Proofs - AFP) pour sa lisibilité, sa robustesse et sa capacité à refléter la structure logique du raisonnement mathématique.

Le problème central est que de nombreux utilisateurs préfèrent écrire initialement des scripts "apply" pour leur rapidité d'exploration, mais doivent ensuite les convertir manuellement en Isar pour la production finale. Ce processus de conversion manuelle est laborieux, sujet aux erreurs et fastidieux, car il nécessite de copier manuellement chaque état intermédiaire de la preuve et d'appliquer les méthodes correspondantes.

2. Méthodologie

Les auteurs ont développé Apply2Isar, un outil implémenté en Isabelle/ML qui automatise la conversion des scripts "apply" en preuves Isar structurées.

Fonctionnement de l'outil :

1. Analyse et Rejeu (Replay) : L'outil ne se contente pas de parser le texte. Il utilise les fonctions internes d'Isabelle/ML pour rejouer chaque commande du script "apply" original.
2. Collecte des états intermédiaires : À chaque étape, l'outil enregistre les objectifs restants et le contexte de la preuve.
3. Construction inverse : Puisque les scripts "apply" raisonnent souvent à rebours tandis qu'Isar favorise le raisonnement progressif, l'outil reconstruit la preuve en ordre inverse. Il imprime les objectifs intermédiaires (et les applications de méthodes correspondantes) de la fin vers le début.
4. Génération de la preuve structurée : L'outil génère une séquence de commandes Isar (have, show, by, etc.). Pour lier les étapes, il utilise la méthode fact pour faire référence aux objectifs prouvés précédemment.

Défis techniques et solutions implémentées :

• Gestion des multiples objectifs : Les commandes comme auto ou simp peuvent modifier plusieurs objectifs simultanément. L'outil propose une stratégie "smart_goals" qui évite la redondance en ne listant que les objectifs modifiés à chaque étape, plutôt que de réimprimer tout l'état de la preuve à chaque fois.
• Flux de preuve et sous-preuves : Des commandes comme subgoal (qui isole un objectif) ou supply (qui nomme des faits) compliquent l'ordre logique. L'outil remonte systématiquement les commandes note et les sous-preuves au début de la preuve Isar générée pour garantir que les faits sont définis avant d'être utilisés. Une option dummy_subproofs permet de conserver le flux original en remplaçant les sous-preuves déplacées par des appels de faits factices.
• Variables masquées (Shadowing) : Lors de l'utilisation de subgoal, les variables peuvent être renommées (skolemisées). L'outil gère les conflits de noms en renommageant les variables locales pour éviter qu'elles ne masquent des variables existantes, bien que cela puisse nécessiter une intervention manuelle dans des cas complexes.
• Variables schématiques : Si une preuve contient des variables schématiques (non instanciées), l'outil ne peut pas les traduire directement en have. Dans ce cas, il regroupe les commandes concernées dans un bloc apply partiel, marquant la preuve comme "partiellement traduite".
• Types : Pour éviter la perte d'information de type lors de l'impression et du réanalyse des termes, l'outil offre une option pour imprimer les annotations de type uniquement lorsque nécessaire.

3. Contributions Clés

• Outil d'automatisation Apply2Isar : Une implémentation fonctionnelle qui convertit des scripts procéduraux complexes en preuves déclaratives robustes sans intervention humaine.
• Stratégie de traduction fidèle mais structurée : Contrairement à d'autres outils qui tentent de réécrire la preuve pour la rendre "humaine" (ce qui peut déconnecter la preuve traduite de l'original), Apply2Isar vise à refléter fidèlement la logique du script original tout en imposant la structure Isar. Cela facilite la vérification de la correspondance entre l'original et la traduction.
• Gestion des cas limites : L'outil gère des commandes complexes comme back (retour en arrière), sorry (placeholders), et les interactions entre using, unfolding et subgoal, offrant des options de configuration pour adapter le comportement (ex: smart_unfolds, subgoal_fix_fresh).
• Intégration native : L'outil s'intègre directement dans l'environnement interactif d'Isabelle, permettant aux utilisateurs de sélectionner une portion de preuve et de la convertir en un clic.

4. Résultats de l'Évaluation

Les auteurs ont évalué Apply2Isar sur un ensemble de données massif provenant de l'Archive of Formal Proofs (AFP) :

• Données : 4 461 preuves de style "apply" extraites de 5 entrées majeures de l'AFP (Group-Ring-Module, AutoCorres2, Flyspeck-Tame, Valuation, BNF_Operations).
• Performance :
  • Taux de succès total : L'outil a produit des traductions complètes ou partielles dans 95 % à 99 % des cas de test.
  • Traductions partielles : La majorité des traductions partielles (environ 2-5 %) sont dues à la présence de variables schématiques, mais le reste de la preuve est correctement converti en Isar.
  • Échecs : Les échecs complets sont rares et souvent dus à des incohérences dans le mécanisme d'impression/réanalyse des termes d'Isabelle (problème de "round-trip" des termes) ou à des timeouts lors de l'analyse de types complexes.
• Robustesse : L'outil a réussi à traiter des scripts très longs (plus de 350 commandes) et a démontré une capacité à gérer des preuves complexes issues de développements réels.

5. Signification et Impact

• Amélioration de la maintenabilité : En automatisant la conversion, Apply2Isar permet aux développeurs de bénéficier de la rapidité de l'exploration procédurale tout en garantissant la robustesse et la lisibilité des preuves finales. Cela est crucial pour la maintenance à long terme des grandes bases de preuves formelles.
• Réduction de la barrière d'entrée : Les utilisateurs peuvent commencer par des scripts "apply" (plus intuitifs pour l'exploration) sans être bloqués par la difficulté de la conversion manuelle vers Isar.
• Complémentarité avec l'IA : L'article compare Apply2Isar aux outils basés sur les LLM (comme Isabelle Assistant). Bien que les LLM puissent produire des traductions plus "naturelles", Apply2Isar offre un avantage majeur : la déterminisme. La traduction est reproductible et fiable, contrairement aux sorties potentiellement variables des modèles de langage.
• Écosystème Isabelle : L'outil s'inscrit dans une tendance de "dé-automatisation" (refactoring de preuves complexes en étapes primitives), répondant au besoin de la communauté de mieux comprendre et maintenir les preuves générées par des tactiques automatisées.

En conclusion, Apply2Isar comble un fossé important entre l'efficacité de l'écriture procédurale et la qualité de la documentation déclarative dans Isabelle/HOL, offrant un outil pratique et robuste pour la communauté de la vérification formelle.