A Formalization of Abstract Rewriting in Agda

Cet article présente une formalisation constructive des systèmes de réécriture abstraits dans l'assistant de preuve Agda, visant à éliminer l'usage de la logique classique, à affiner les critères de terminaison et de confluence, et à illustrer cette approche par une formalisation du lambda-calcul.

L'essentiel

Imaginez que vous êtes un grand chef cuisinier (le mathématicien) qui a écrit un livre de recettes très célèbre, appelé Terese. Ce livre explique comment les ingrédients (les termes) peuvent être transformés en d'autres ingrédients selon certaines règles (la réécriture). Parfois, si vous mélangez trop, vous ne savez plus comment revenir en arrière ou si vous allez finir par une soupe infinie.

Les auteurs de cet article, Samuel et Andrew, ont décidé de prendre ce livre de recettes et de le réécrire entièrement pour un robot très rigoureux nommé Agda. Ce robot est spécial : il ne croit que ce qu'on peut construire avec ses propres mains. Il refuse les "magies" de la logique classique (comme dire "c'est vrai ou faux, je ne sais pas lequel, donc c'est vrai").

Voici l'explication de leur travail, imagée et simplifiée :

1. Le Projet : Construire une cuisine sans magie

Dans le monde classique, on peut dire : "Il existe une solution, même si on ne sait pas laquelle." Pour Agda, c'est interdit. Il faut montrer la solution, comme si on devait donner la recette exacte pour faire le gâteau, pas juste dire "il y a un gâteau quelque part".

Les auteurs ont donc pris les règles de base de la réécriture (comment les termes changent) et les ont codées dans Agda. Leur but ? Créer une fondation solide pour que d'autres puissent construire des théories de programmation plus complexes, comme des langages de programmation ou des systèmes de calcul, sans avoir à tout réinventer.

2. Les Concepts Clés (avec des analogies)

Pour comprendre leur travail, imaginons un labyrinthe où vous êtes un explorateur.

• La Réécriture (Rewriting) : C'est comme avancer dans le labyrinthe. Vous avez des règles : "Si vous voyez un mur rouge, tournez à gauche".
• Termination (Normalisation) : C'est la capacité de sortir du labyrinthe.
  • Faible termination : Vous sortez un jour, mais vous avez peut-être fait des détours inutiles.
  • Forte termination (Strong Normalization) : Peu importe le chemin que vous choisissez, vous finirez toujours par sortir. C'est plus fort.
  • Le problème : Dans la logique classique, on dit souvent "si on ne peut pas rester coincé à l'infini, alors on sort". Mais pour Agda, il faut prouver comment on sort. Les auteurs ont dû trouver des moyens de prouver cela sans tricher.
• Confluence (Church-Rosser) : Imaginez que vous partez d'un point A et que vous avez deux chemins différents (gauche et droite). La confluence, c'est la garantie que si vous continuez à marcher, vous finirez par vous retrouver au même endroit (un point B). C'est comme dire : "Peu importe l'ordre dans lequel vous mélangez vos ingrédients, vous obtiendrez le même plat final."

3. Les Découvertes Importantes

Les auteurs ont fait trois choses géniales en nettoyant ce livre de recettes pour le robot Agda :

A. Ils ont éliminé la "magie" (Logique Classique)

Dans le livre original, pour prouver certaines choses, les auteurs utilisaient des raccourcis magiques (comme le "Principe du Tiers Exclu" : soit c'est vrai, soit c'est faux, point final).
Les auteurs ont dit : "Non, on va faire ça à la main !" Ils ont prouvé que pour la plupart des systèmes de réécriture (comme ceux qu'on utilise en informatique), on n'a pas besoin de magie. On peut tout construire. C'est comme passer d'une recette qui dit "ajoutez un peu de sel au goût" à une recette qui dit "ajoutez exactement 3 grammes de sel".

B. Ils ont trouvé de nouvelles règles (La Hiérarchie)

En regardant de très près comment les explorateurs sortent du labyrinthe, ils ont découvert de nouvelles catégories.
Ils ont créé une "famille" de propriétés. Par exemple, ils ont défini ce qu'est une "forme minimale" (un point où on ne peut plus avancer). Ils ont montré comment ces nouvelles règles se connectent aux anciennes. C'est comme si, en étudiant les cartes de labyrinthe, ils avaient découvert que certains chemins qui semblaient différents étaient en fait des variantes d'un même chemin secret.

C. Ils ont amélioré le célèbre "Lemma de Newman"

Il y a une règle célèbre en mathématiques appelée le Lemme de Newman. Elle dit : "Si votre labyrinthe a une forte termination (vous sortez toujours) et une faible confluence (les chemins se rejoignent souvent), alors il est parfaitement confluente (tous les chemins se rejoignent)."
Les auteurs ont dit : "Attendez, on n'a pas besoin d'une termination si forte !" Ils ont trouvé une version plus faible et plus générale qui fonctionne tout aussi bien. C'est comme si on découvrait qu'on n'a pas besoin d'un moteur de fusée pour aller à la boulangerie, un vélo suffit, et ça marche mieux.

4. Pourquoi c'est utile ? (L'exemple du Lambda Calcul)

Pour montrer que leur travail n'est pas juste de la théorie abstraite, ils l'ont appliqué au Calcul Lambda (la base mathématique de tous les langages de programmation modernes, comme Haskell ou les fonctions dans Excel).

Ils ont utilisé leur nouvelle bibliothèque pour prouver des choses sur le calcul Lambda. Résultat ?

• Le robot Agda peut maintenant calculer automatiquement le résultat final d'un programme, au lieu de juste dire "ça marche".
• Ils ont prouvé que si deux programmes sont équivalents, ils donnent le même résultat (consistance).
• Ils ont montré que pour vérifier si un programme est fini, on peut le faire de manière mécanique.

En résumé

Cet article, c'est comme une rénovation complète d'une bibliothèque de mathématiques.
Les auteurs ont pris des livres écrits avec des stylos magiques (logique classique) et les ont réécrits avec des crayons à papier (logique constructive). Ils ont nettoyé les règles, trouvé des raccourcis plus intelligents, et prouvé que tout fonctionne parfaitement pour les ordinateurs réels.

Leur message final est simple : "Vous n'avez pas besoin de magie pour faire de la programmation fiable. Vous avez juste besoin de règles claires et constructives."

C'est un travail de fond qui permet aux futurs développeurs et chercheurs de construire des logiciels plus sûrs, car chaque étape de leur logique a été vérifiée par un robot qui ne fait jamais d'erreur de raisonnement.

Résumé technique

Voici un résumé technique détaillé du papier « A Formalization of Abstract Rewriting in Agda » (Une formalisation de la réécriture abstraite en Agda) par Samuel Arkle et Andrew Polonsky.

1. Problématique et Contexte

Le papier aborde la formalisation des systèmes de réécriture abstraits (ARS - Abstract Rewriting Systems) dans l'assistant de preuves Agda, basé sur la théorie des types de Martin-Löf.

• Le défi : La théorie classique de la réécriture (telle que présentée dans l'ouvrage de référence Terese [8]) repose largement sur la logique classique (notamment le tiers exclu et la preuve par contradiction). Or, Agda impose un cadre constructif : les preuves doivent être des programmes effectifs.
• La nécessité : Pour développer des bibliothèques formelles de théorie des langages de programmation (PL), il est crucial d'avoir des résultats de base sur la réécriture (terminaison, confluence) qui soient non seulement valides, mais aussi exécutables. Une preuve constructive en Agda génère automatiquement un algorithme (ex: une fonction calculant un réduct commun pour deux termes convertibles).
• L'obstacle : De nombreux théorèmes standards (comme le lemme de Newman) ou définitions (comme la bien-fondation) nécessitent des axiomes classiques pour être prouvés. L'objectif est de déterminer jusqu'où l'on peut aller sans ces axiomes et d'identifier les hypothèses de décidabilité minimales requises.

2. Méthodologie

Les auteurs ont adopté une approche rigoureuse basée sur les principes suivants :

• Constructivité stricte : Aucune utilisation de l'axiome du tiers exclu, de l'extensionnalité des fonctions, de l'axiome K, ou de l'univalence. Les preuves doivent être des programmes qui calculent.
• Analyse des définitions : Réexamen des concepts fondamentaux (terminaison forte, confluence, bien-fondation) pour identifier les variations constructives qui diffèrent de leurs équivalents classiques.
• Hypothèses de décidabilité explicites : Là où la logique classique est évitée, les auteurs introduisent des hypothèses de décidabilité explicites (ex: la relation de réécriture est décidable, ou le système est à branchement fini) pour permettre la construction de témoins.
• Implémentation en Agda : Tout le développement est codé dans Agda, servant de base pour une future bibliothèque de théorie des langages de programmation à l'Université d'Appalachian State.

3. Contributions Clés

A. Ontologie des propriétés de terminaison et de confluence

Les auteurs ont établi une hiérarchie détaillée des propriétés, distinguant les notions locales et globales :

• Nouvelles définitions : Introduction de concepts comme les formes minimales (Minimal Forms - MF) et les propriétés de minimisation forte (SM) et faible (WM).
• Relations logiques : Analyse précise des implications entre ces propriétés. Par exemple, ils montrent que la terminaison forte (SN) n'implique pas nécessairement la terminaison faible (WN) en logique purement constructive, sauf si des conditions supplémentaires (comme la décidabilité de la relation ou le branchement fini) sont satisfaites.
• Amélioration des critères : Ils proposent des généralisations des critères classiques. Par exemple, une version généralisée du Lemme de Newman est démontrée : WCR ∧ SM ⇒ CR (Confluence faible + Minimisation forte implique Confluence), ce qui est plus faible que l'hypothèse classique SN ∧ WCR ⇒ CR.

B. Réexamen de la Bien-fondation (Well-foundedness)

C'est une contribution majeure du papier. En logique classique, plusieurs définitions de la bien-fondation sont équivalentes. En logique constructive, elles forment un réseau complexe d'implications :

• Différenciation des définitions : Les auteurs distinguent la bien-fondation accessible (inductive), inductive, coreductive, et celle basée sur l'existence d'éléments minimaux.
• Analyse des axiomes nécessaires : Ils identifient exactement quels principes classiques sont nécessaires pour passer d'une définition à l'autre (ex: pour passer de l'existence d'éléments minimaux à l'accessibilité inductive, il faut souvent le tiers exclu ou la décidabilité de la relation).
• Définitions faibles : Introduction de versions « faibles » (up to double negation, ¬¬) de ces propriétés, montrant comment elles s'interconnectent.

C. Formalisation de la théorie de Terese

Ils ont formalisé les chapitres de base de Terese [8], en adaptant les définitions pour qu'elles soient constructives :

• Remplacement de la propriété Inc (existence d'une fonction de taille vers les entiers naturels) par la propriété plus générale RP (propriété de récurrence), qui est moins coûteuse computationnellement.
• Démonstration que pour les systèmes de réécriture standards (TRS d'ordre premier, lambda-calcul), les hypothèses de décidabilité nécessaires sont naturellement satisfaites.

4. Résultats Principaux

1. Efficacité des résultats ARS : La plupart des résultats fondamentaux de la réécriture abstraite peuvent être rendus totalement effectifs pour les systèmes pratiques rencontrés en théorie des langages (TRS, Lambda-calcul).
2. Limites de la constructivité : L'implication intuitive SN ⇒ WN (Termination forte implique Termination faible) n'est pas prouvable sans hypothèses supplémentaires en logique pure. Elle nécessite que la relation soit décidable et/ou à branchement fini.
3. Généralisation du Lemme de Newman : La condition SN (Termination forte) peut être remplacée par SM (Minimisation forte) dans le lemme de Newman, élargissant ainsi le champ d'application des preuves de confluence.
4. Application au Lambda-calcul : La bibliothèque a été testée avec succès sur le lambda-calcul non typé. Elle permet de dériver automatiquement des propriétés comme la décidabilité des formes normales et la consistance équationnelle, sans avoir à les prouver manuellement à chaque fois.
5. Gestion des types hétérogènes : L'implémentation du lambda-calcul utilise des types imbriqués (nested types) pour gérer les indices de De Bruijn. La bibliothèque ARS s'adapte parfaitement à cette structure complexe, démontrant la robustesse de l'approche.

5. Signification et Impact

Ce travail est significatif pour plusieurs raisons :

• Infrastructure pour la théorie des langages : Il fournit une base solide (« bootstrapping ») pour formaliser des théories de langages de programmation complexes en Agda, en garantissant que les outils de réécriture sous-jacents sont constructifs et exécutables.
• Optimisation des hypothèses : En éliminant les axiomes classiques superflus, les auteurs montrent que les preuves constructives sont souvent plus informatives (elles contiennent des algorithmes) et que les hypothèses classiques (comme la décidabilité totale) sont souvent implicites dans les systèmes pratiques.
• Clarification conceptuelle : La distinction fine entre les différentes notions de bien-fondation et de terminaison aide à comprendre les limites de la programmation fonctionnelle pure et des assistants de preuve constructifs.
• Réutilisabilité : La bibliothèque formalisée sert de point de départ pour d'autres projets de formalisation, permettant aux chercheurs de se concentrer sur la théorie spécifique de leur langage plutôt que sur les fondements de la réécriture.

En résumé, Arkle et Polonsky réussissent à « nettoyer » la théorie classique de la réécriture de ses dépendances à la logique classique, la rendant ainsi pleinement compatible avec l'approche constructive d'Agda, tout en découvrant de nouvelles nuances théoriques et des généralisations utiles.