Apply2Isar: Automatically Converting Isabelle/HOL Apply-Style Proofs to Structured Isar

Dit artikel introduceert Apply2Isar, een tool die automatisch procedurele 'apply-style' bewijzen in Isabelle/HOL converteert naar leesbare en robuuste declaratieve Isar-bewijzen, en de effectiviteit ervan valideert met bewijzen uit het Isabelle Archive of Formal Proofs.

De kern

Stel je voor dat je een heel ingewikkeld raadsel oplost, zoals een Sudoku of een ontsnappingsspel. Je hebt twee manieren om dit te doen:

1. De "Snelle, Chaotische" Manier (Apply-Style): Je probeert van alles. "Als ik hier deze knop druk, gebeurt dat dan? Nee? Oké, dan die andere." Je schrijft een lijstje met instructies op: "Druk op A, druk op B, druk op C." Het werkt snel om het antwoord te vinden, maar als je de lijstje een week later terugkijkt, vraag je je af: "Waarom deed ik dat? Wat was het doel van stap 3?" Als één knopje verandert (bijvoorbeeld omdat de regels van het spel zijn aangepast), breekt je hele lijstje en weet je niet meer waar het misging.
2. De "Duidelijke, Logische" Manier (Isar): Je schrijft een verhaal op. "Eerst bewijzen we X. Omdat X waar is, weten we dat Y ook waar is. En omdat Y waar is, is Z het antwoord." Dit is langzamer om te schrijven, maar het is superleesbaar. Als de regels veranderen, zie je direct waar het verhaal hakt en kun je het makkelijk repareren.

Het probleem: Veel mensen in de wereld van wiskundige bewijzen (met een computerprogramma genaamd Isabelle) houden van de snelle, chaotische manier om snel een oplossing te vinden. Maar ze weten dat de duidelijke manier beter is voor de lange termijn. Het probleem is dat het overschakelen van de ene naar de andere manier heel veel handwerk kost. Je moet je lijstje met knopjes één voor één omzetten in een verhaal.

De oplossing: Apply2Isar
De auteurs van dit paper hebben een slimme robot genaamd Apply2Isar gebouwd. Dit is een tool die automatisch jouw "snelle lijstje" omzet in een "duidelijk verhaal".

Hier is hoe het werkt, met een paar creatieve vergelijkingen:

• De Reisverslag-Vertaler:
  Stel je voor dat je een reis hebt gemaakt en alleen maar een lijstje met coördinaten hebt opgeschreven: "Ga 100m noord, draai rechts, ga 50m." Dat is de Apply-Style.
  Apply2Isar neemt die lijst, loopt de route virtueel opnieuw af, en schrijft een mooi reisverslag: "We begonnen in het dorp. We liepen naar de berg, waar we een mooi uitzicht zagen. Vervolgens daalden we af naar de rivier." Dat is de Isar-Style.
  Het mooie is: de robot onthoudt precies wat er op elk moment gebeurde, zodat het verhaal klopt.

• De "Tijdbesparende" Vertaler:
  Zonder deze tool zou een mens uren moeten besteden aan het vertalen van een bewijs. Met Apply2Isar duurt het seconden. Je kunt je "ruwe" bewijs schrijven, en de tool maakt er direct een "gladde" versie van.

• Het "Reparatie-Werk" (Robuustheid):
  Stel je voor dat je een huis bouwt met een losse stenen muur (Apply-Style). Als je één steen verwijdert, kan de hele muur instorten en weet je niet welke steen het probleem was.
  Met Apply2Isar bouw je het huis van bakstenen met cement (Isar). Als je één steen verwijdert, zie je direct dat die specifieke muur instort, maar de rest van het huis blijft staan. Het is veel makkelijker om te repareren.

Hoe goed werkt het?
De auteurs hebben de tool getest op duizenden bestaande bewijzen uit een grote bibliotheek (de Archive of Formal Proofs).

• Resultaat: In 95% tot 99% van de gevallen slaagde de tool erin om het bewijs volledig of grotendeels om te zetten.
• De "Gevallen" (Uitzonderingen): Soms zijn de bewijzen zo raar of gebruiken ze speciale symbolen die de robot even niet begrijpt. Dan stopt de robot en zegt: "Ik heb dit gedeelte vertaald, maar dit stukje moet je zelf nog even doen." Dit noemen ze een "gedeeltelijke vertaling".

Waarom is dit belangrijk?
Vroeger moesten mensen kiezen tussen "snel werken" en "duidelijk werken". Met Apply2Isar kun je het beste van beide werelden hebben:

1. Je werkt snel en experimenteert met je bewijs (zoals een wetenschapper in een lab).
2. Zodra je het hebt, klik je op een knop en krijg je een prachtig, leesbaar en veilig bewijs dat iedereen kan begrijpen en makkelijk kan onderhouden.

Kortom: Apply2Isar is de tolk die jouw snelle, cryptische notities omzet in een prachtig verhaal dat iedereen kan lezen.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "Apply2Isar: Automatically Converting Isabelle/HOL Apply-Style Proofs to Structured Isar" in het Nederlands.

Probleemstelling

In Isabelle/HOL, een interactief stellingbewijsbewijs, bestaan er twee hoofdmanieren om bewijzen te construeren:

1. Apply-style scripts (proceduraal): Deze werken vaak achterwaarts (van doel naar premissen) en manipuleren de bewijstoestand direct. Ze zijn populair voor snelle exploratie van de zoekruimte, maar zijn vaak fragiel, moeilijk leesbaar en lastig te onderhouden. Een kleine wijziging in een lemma kan een heel bewijs laten falen zonder dat de oorzaak direct duidelijk is.
2. Structured Isar (declaratief): Deze stijl is gericht op leesbaarheid en robuustheid. Bewijzen worden expliciet opgebouwd met tussenstappen en logische redeneringen die voorwaarts lopen. Hoewel Isar de voorkeur geniet in de gemeenschap (bijv. in de Archive of Formal Proofs of AFP), is het vaak arbeidsintensief om complexe apply-scripts handmatig naar Isar te converteren.

De kernprobleem is dat gebruikers vaak een apply-script schrijven om een bewijs te vinden, maar dit vervolgens moeten handmatig herschrijven naar Isar voor de uiteindelijke presentatie en stabiliteit. Dit proces is foutgevoelig en tijdrovend.

Methodologie: Apply2Isar

De auteurs introduceren Apply2Isar, een tool geschreven in Isabelle/ML die automatisch apply-style scripts omzet naar gestructureerde Isar-bewijzen. De tool werkt als volgt:

1. Parsing en AST-conversie: De tool tokeniseert en parseert het invoer-script (het apply-script) naar een aangepaste Abstract Syntax Tree (AST).
2. Replay en Statusvastlegging: Apply2Isar "speelt" het bewijs opnieuw af door elke commando-uitvoering te simuleren. Tijdens dit proces worden de tussenliggende bewijstoestanden (doelen en feiten) vastgelegd.
3. Constructie van Isar: Op basis van de vastgelegde toestanden wordt een nieuwe AST voor Isar-elementen gegenereerd. Omdat Isar vaak voorwaarts redeneert terwijl apply-scripts achterwaarts werken, worden de tussenstappen in omgekeerde volgorde afgedrukt.
4. Integratie: De gegenereerde Isar-code wordt als een klikbaar element in de bewijsdocumentatie ingevoegd.

Belangrijke ontwerpkeuzes en uitdagingen:

• Behoud van de originele logica: In tegenstelling tot tools die proberen bewijzen "menselijker" te maken door de structuur te herschikken, probeert Apply2Isar de originele bewijslogica zo trouw mogelijk te behouden. Dit resulteert soms in een wat "machine-achtige" leesbaarheid, maar garandeert dat de vertaling direct correleert met het originele script.
• Omgaan met meerdere doelen: De tool implementeert een "smart_goals"-strategie om redundantie te vermijden. In plaats van elke keer alle doelen te herhalen, worden alleen de doelen afgedrukt die veranderen na een commando.
• Subdoelen en feiten: Commando's zoals subgoal en supply die de bewijsflow verstoren, worden automatisch naar het begin van het Isar-bewijs verplaatst om te voorkomen dat feiten worden gebruikt voordat ze zijn gedefinieerd. Er is een optie (dummy_subproofs) om de originele flow te behouden ten koste van herhaling.
• Schaduwproblemen (Shadowing): De tool behandelt variabelen die door subgoal worden geskolemiseerd en mogelijk bestaande variabelen "schaduwen" door ze automatisch te hernoemen, hoewel dit complex is als de variabelen expliciet in methodes worden gebruikt.
• Schematische variabelen: Als een bewijs schematische variabelen bevat (onbekenden die later worden ingevuld), kan de tool deze niet direct vertalen. In dergelijke gevallen wordt het resterende deel van het bewijs als een "gedeeltelijke vertaling" gemarkeerd en blijft het in apply-stijl binnen een have-statement staan.
• Type-informatie: Een optie (print_types) zorgt ervoor dat typeannotaties worden toegevoegd waar nodig om te voorkomen dat type-inferentie fouten introduceert bij het herparseren van termen.

Belangrijkste Bijdragen

• Automatisering: De eerste tool die volledig geautomatiseerd apply-style scripts naar gestructureerde Isar vertaalt binnen de Isabelle-omgeving.
• Robuustheid: Het creëren van bewijzen die minder gevoelig zijn voor veranderingen in simplificatieregels of lemma's, omdat de structuur expliciet is.
• Flexibiliteit: Ondersteuning voor een breed scala aan commando's (zie Tabel 1 in het paper), inclusief using, unfolding, subgoal, en zelfs sorry voor gedeeltelijke bewijzen.
• Open Source: De code is beschikbaar gesteld op GitHub, wat herbruikbaarheid en extensie mogelijk maakt.

Resultaten en Evaluatie

De auteurs hebben Apply2Isar geëvalueerd op een grote benchmarkset bestaande uit 4.461 apply-style bewijzen uit vijf verschillende AFP-entries (waaronder Group-Ring-Module, AutoCorres2, en Flyspeck-Tame).

• Succes率: De tool slaagde erin om 95% tot 99% van de testgevallen volledig of gedeeltelijk te vertalen naar werkende Isar-bewijzen.
• Gedeeltelijke vertalingen: Veel "gedeeltelijke" successen waren nog steeds zeer bruikbaar; vaak betroffen deze bewijzen met lange apply-scripts waar slechts korte stukjes schematische variabelen voorkwamen.
• Fouten: De meeste mislukkingen (ongeveer 1-5%) werden veroorzaakt door inconsistenties in het printen en herparseren van termen door Isabelle zelf (bijv. bij complexe syntax), en niet door een gebrek aan logica in de tool.
• Performance: De tool werd getest met een time-out van 30 seconden per bewijs. De langste succesvol verwerkte script bevatte meer dan 350 commando's.

Betekenis en Toekomstperspectief

Apply2Isar biedt een praktische oplossing voor een langdurig probleem in de Isabelle-gemeenschap: de kloof tussen snelle, experimentele bewijsontwikkeling en de vereiste voor leesbare, onderhoudbare bewijzen.

• Onderhoud: Het stelt ontwikkelaars in staat om bestaande, fragiele bewijzen in legacy-codebases (zoals grote AFP-entries) te moderniseren zonder handmatig elke stap te herschrijven.
• Lerend effect: Het helpt gebruikers die gewend zijn aan apply-scripts om de structuur van Isar te begrijpen door de vertaling te inspecteren.
• Vergelijking met AI: In tegenstelling tot recente benaderingen met Large Language Models (zoals Isabelle Assistant), is Apply2Isar volledig deterministisch en werkt lokaal, wat betrouwbaarheid en reproduceerbaarheid garandeert.

De auteurs zien toekomstige verbeteringen in het beter omgaan met "irresponsabele" variabelenschaduwing, het volledig oplossen van schematische doelen (misschien via bewijstermen), en het integreren van "deautomation" (het splitsen van complexe methodes) om de leesbaarheid verder te verhogen.