# Correção de Algoritmos e de Euclides

# 1
Passar um dado FOTS, tendo as seguintes informações:
* init(s)
* inv(s)
* trans(s,v)

para um SMT


a)

In [None]:
def init(s):
    return None

def inv(s):
    return None

def trans(u,v):
    return None

b)  Para provar uma determinada proposição, P relativamente ao estado, para qualquer estado,
    temos que ter em conta que se:

1. $init(s)\rightarrow P(s)$
2. $trans(s,s') \wedge P(s)\rightarrow P(s')$

são tautologias, então significa que $\forall_{s}. P(s)$, usando a definição de indução simples.

De forma equivalente, e mais adequado ao SMT, podemos provar que as suas formas negadas:
1. $init(s) \wedge \neg P(s)$ $\hspace{4cm}$(non_rooted)
2. $trans(s,s') \wedge P(s)\wedge \neg P(s')$ $\hspace{1.8cm}$(non_safe)

são insatisfazíveis (i.e. *unsat*).

In [13]:
def non_rooted(P):
  return And(init(s), Not(P(s)))

def non_safe(P):
  return And( trans(s,w), P(s), Not(P(w)) )

def non_universal(P):
  return Or( non_rooted(P), non_safe(P))

Função que testa o SMT criado

In [12]:
def test(P):
  solver = Solver()
  solver.add(P)
  try:
    print(solver.check())
    print(solver.model())
  except Exception:
    pass

Verificação da invariância

In [None]:
test(non_universal(inv))

## Análise de terminação
### Animação

Partamos agora para a análise da terminação do algoritmo:

${\textbf Teorema:}$
Dados um FOTS, uma função de estado $F(s)$ e um predicado $exit(s)$ que caracterize os estados terminais, se forem tautologias:

1. $F(s)>0 \vee exit(s)$
2. $trans(s,s')\rightarrow (F(s)>F(s') \vee exit(s))$

Para melhor descrever por um SMT, vamos negar:

1. $ F(s) \leq 0 \wedge \neg exit(s) $
2. $ trans(s,s') \wedge F(s) \leq F(s') \wedge \neg exit(s) $

então verifica-se que $\forall s\in \Sigma.\exists n. exit(s_n)$

Função de estado

In [None]:
def f(s):
    return None

def exit(s):
    return None

In [41]:
def non_anim0(F):
    return And( F(s)<=0 , Not(exit(s)) )

def non_anim1(F):
    return And( trans(s,w), F(s)<=F(w), Not(exit(s)) )
    
def non_anima(F):
    return Or( non_anim0(F), non_anim1(F))

test(non_anima(f))

unsat


c)  
## Indução

Tendo em conta as conclusões de 1.b) temos a simples indução pela proposição non_universal.

Pela definição de k-indução, temos que para qualquer proposição, P relativa a um estado s, se:

1. $init(s)\rightarrow P(s)$  
2. $k-trans(s,w) \wedge P(s)\rightarrow P(w)$ 

Com $k-trans(x,y) \equiv \exists_{x_1,..,x_k}. x_1=x \wedge x_k=y \wedge  \bigwedge_{i=1}^{k-1}\big(trans(x_i,x_{i+1})\big)$

são tautologias, então $\forall_{s}.P(s)$.

1. $init(s) \wedge \neg P(s)$
2. $k-trans(s,w) \wedge P(s)\wedge \neg P(w)$

são insatisfazíveis (i.e. *unsat*).

In [36]:
def trans_k(k,s,w):
    v = []
    for i in range(1,k+1):
        v.append(Const('v_'+str(i), Estado))
    
    f = True
    for i in range(k-1):
        f = And(f,trans(v[i],v[i+1]))
        
    
    return And(s==v[0], w==v[k-1], f)

def non_safe_k(k,P):
  return And( trans_k(k,s,w), P(s), Not(P(w)) )

def non_universal_k(k,P):
  return Or( non_rooted(P), non_safe_k(k,P))

test(non_universal_k(2,inv))

unsat


# 2
Passar codigo de Euclides para FOTS

## Codificar o algoritmo de Euclides

0: $assert\quad a > 0\quad and\quad b > 0$  
1: $while\quad a > 0\quad and\quad b > 0:$  
2: $\hspace{1cm}if\quad b > a$  
3: $\hspace{2cm}b = b - a$  
4: $\hspace{1cm}else:$  
5: $\hspace{2cm}a = a - b$    
6: $pass$   


$\hspace{2cm}\Downarrow$

(imagem do automato)


* **var1** e **var2** representam respetivamente a e b do código acima;  
* **place** representa o estado;        
* **N** representa o numero de estados usados no algoritmo acima;

Nota: todos os estados referidos acima são estados de um grafo que representa o algoritmo acima

In [None]:

from z3 import *

Modes, (var1, var2, place) = EnumSort('Modes', ['var1', 'var2', 'place'])
Estado = ArraySort(Modes, IntSort())

N = 3

s = Const('s', Estado)
w = Const('w', Estado)


#### inv

In [None]:
def inv(s):
  l = s[place]
  return And(l>=0, l<N )


#### init


In [None]:
def init(s):
  l = s[place]
  return( l==0 )

#### trans

In [None]:
def trans(u,v):
  #(a, b, l) = u 
  a = u[var1]; b = u[var2]; l = u[place];
  #(a_, b_, l_) = v
  a_ = v[var1]; b_ = v[var2]; l_ = v[place];
  return Or(
              And(l == 0 , l_ == 1 , a > 0 , b > 0 , a_ == a , b_ == b),
              And(l == 1 , l_ == 1 , a > 0 , b > a , a_ == a , b_ == b - a),
              And(l == 1 , l_ == 1 , a >= b , b > 0 , a_ == a - b , b_ == b),
              And(l == 1 , l_ == 2 , a == 0 , b > 0 , a_ == a , b_ == b)
            )


#### Exit

In [None]:
def exit(s):
    l = s[place]; a = s[var1]; b = s[var2];
    return Or( a<0, b<=0, l<0, l>2)

#### Função de estado

In [None]:
def f(s):
    return s[var1]+s[var2]+2-s[place]
    