【学习笔记】面向计算机科学的数理逻辑：系统建模与推理 (C2谓词逻辑)

Chapter 2 谓词逻辑

谓词逻辑(predicate logic)也称一阶逻辑(first-order logic)，可以处理命题内部的逻辑结构，以及包含全称量词和存在量词的逻辑关系。
变量是实际值的一个占位符(place holder)

作为形式语言的谓词逻辑

谓词词汇由两个集合组成：谓词符号集$\mathcal{P}$，函数符号集$\mathcal{F}$，常值看作零元函数nullary。

项(terms)：表示对象。定义：

• 任何变量都是项。
• 若$c\in \mathcal{F}$是零元函数，则c是项。
• 若$t_1,t_2,\dots ,t_n$是项，且$f\in \mathcal{F}$的元$n>0$，则$f(t_1,t_2,\dots ,t_n)$是项。
• 没有其他类型的项。
  BN范式：$t::=x|c|f(t_1,t_2,\dots ,t_n)$，其中$x$取遍变量集合var，$c$取遍$\mathcal{F}$中的零元函数符号，$f$取遍$\mathcal{F}$中的$n>0$的符号。

公式：表示真值。在$(\mathcal{F},\mathcal{P})$定义：

• 若$P\in \mathcal{P}$是$n\ge 1$元的谓词符号，$t_1,t_2,\dots ,t_n$是$\mathcal{F}$上的项，则$P(t_1,t_2,\dots ,t_n)$是公式。
• 若$\varphi ,\psi$是公式，则$(\neg \varphi ),(\varphi \wedge \psi ),(\varphi \vee \psi ),(\varphi \to \psi )$也是公式。
• 若$\varphi$是公式，$x$是变量，则$(\forall x\varphi ),(\exists x\varphi )$也是公式。
• 没有其他形式的公式。
  

自由变量和约束变量 设$\varphi$是谓词逻辑中的公式。称$x$在$\varphi$中的一次出现是自由的，如果$x$是$\varphi$的语法分析树中的一个叶结点，而且不存在从结点$x$到$\forall x$或$\exists x$的向上路径。否则，称$x$的出现是约束的。对$\forall x$或$\exists x$，我们称除去$\varphi$的任何形如$\forall x$或$\exists x$的子公式的$\varphi$分别是$\forall x$或$\exists x$的作用范围。

变量代换 给定变量$x$、项$t$、和公式$\varphi$，定义$\varphi [t/x]$为用$t$代替$\varphi$中变量$x$的每个自由出现而得到的公式。

给定变量$x$、项$t$、和公式$\varphi$，说$t$关于$\varphi$中的$x$是自由的，如果对出现在$t$中的任何变量$y$，$\varphi$中没有自由的叶结点$x$处于$\forall y$或$\exists y$的作用范围之内。

谓词逻辑的证明论

自然演绎规则

约定：$\varphi [t/x]$总假定$t$对$\varphi$中$x$是自由的。
在命题逻辑自然演绎基础上加上：

相等的证明规则
$$\frac{}{t=t}=i,\frac{t_1=t_2\varphi [t_1/x]}{\varphi [t_2/x]}=e$$

全称量词的证明规则
$$\frac{\left[\begin{array}{cc}{x}_0& \\ & ⋮\\ & \varphi [x_0/x]\end{array}\right]}{\forall x\varphi }\forall xi,\frac{\forall x\varphi }{\varphi [t/x]}\forall xe$$

存在量词的证明规则
$$\frac{\varphi [t/x]}{\exists x\varphi }\exists xi,\frac{\exists x\varphi \left[\begin{array}{cc}{x}_0& \varphi [x_0/x]\\ & ⋮\\ & \chi \end{array}\right]}{\chi }\exists xe$$

量词等价(假设$x$在$\psi$中是不自由的)：

$\neg \forall x\varphi ⊣⊢\exists x\neg \varphi \neg \exists x\varphi ⊣⊢\forall x\neg \varphi$
$\forall x\varphi \wedge \psi ⊣⊢\forall x(\varphi \wedge \psi )\forall x\varphi \vee \psi ⊣⊢\forall x(\varphi \vee \psi )$
$\exists x\varphi \wedge \psi ⊣⊢\exists x(\varphi \wedge \psi )\exists x\varphi \vee \psi ⊣⊢\exists x(\varphi \vee \psi )$
$\forall x(\psi \to \varphi )⊣⊢\psi \to \forall x\varphi \exists x(\psi \to \varphi )⊣⊢\psi \to \exists x\varphi$
$\exists x(\varphi \to \psi )⊣⊢\forall x\varphi \to \psi \forall x(\varphi \to \psi )⊣⊢\exists x\varphi \to \psi$
$\forall x\varphi \wedge \forall x\psi ⊣⊢\forall x(\varphi \wedge \psi )\exists x\varphi \vee \forall x\psi ⊣⊢\exists x(\varphi \vee \psi )$
$\forall x\forall y\varphi ⊣⊢\forall y\forall x\varphi \exists x\exists y\varphi ⊣⊢\exists y\exists x\varphi$

谓词逻辑的语义

模型 假设$\mathcal{F}$是函数符号的集合，$\mathcal{P}$是谓词符号的集合，每个符号所需要的变量个数是固定的。符号对$(\mathcal{F},\mathcal{P})$的一个模型$\mathcal{M}$由下面的数据集合组成∶

1. 非空集$A$是具体值的全集;
2. 对每个零元函数$f\in \mathcal{F}$，A 中的一个具体元素$f^{\mathcal{M}}$;
3. 对每个元数为$n>0$的$f\in \mathcal{F}$，从集合$A$上$n$元集合$A^n$到$A$的具体函数$f^{\mathcal{M}}:A^n\to A$;
4. 对每个$n>0$元谓词$P\in \mathcal{P}$，$A$上$n$元子集$P^{\mathcal{M}}\subseteq A^n$。

环境 从变量集var到相关模型中值的论域集合$A$的函数$l:\mathbf{v}\mathbf{a}\mathbf{r}\to A$。对这样的$l$，用$l[x\mapsto a]$表示将$x$映到$a$并且将其他变量$y$映到$l(y)$的查询表。

给定关于对$(\mathcal{F},\mathcal{P})$的模型$\mathcal{M}$和环境$l$，对于$(\mathcal{F},\mathcal{P})$上每个逻辑公式$\varphi$，通过对$\varphi$的结构归纳定义一个满足关系$\mathcal{M}{\models }_l\varphi$。若$\mathcal{M}{\models }_l\varphi$成立，则称在模型$\mathcal{M}$中，相对于环境$l$，$\varphi$的赋值为T。

$P$∶如果$\varphi$的形式为$P(t_1,t_2,\dots ,t_n)$，则在集合$A$中将$t_1,t_2,\dots ,t_n$解释为：把所有变量根据$l$的值代替。用这种方式，对每项（通过$f\in \mathcal{F}$）计算$a_1,a_2,\dots ,a_n$的值，其中任何函数符号$f\in \mathcal{F}$通过$f^{\mathcal{M}}$来0+解释。现在$\mathcal{M}{\models }_{l}P(t_1,t_2,\dots ,t_n)$成立当且仅当$(a_1,a_2,\dots ,a_n)\in P^{\mathcal{M}}$。
$\forall x$∶ 关系$\mathcal{M}{\models }_l\forall x\psi$成立当且仅当$\mathcal{M}{\models }_{l[x\mapsto a]}\psi$对所有$a\in A$都成立。
$\exists x$∶ 对偶地，$\mathcal{M}{\models }_l\exists x\psi$成立当且仅当$\mathcal{M}{\models }_{l[x\mapsto a]}\psi$对某个$a\in A$成立。
$\neg$∶ 关系$\mathcal{M}{\models }_l\neg \psi$成立当且仅当$\mathcal{M}{\models }_l\psi$不成立。
$\vee$∶ 关系$\mathcal{M}{\models }_l{\psi }_1\vee {\psi }_2$成立当且仅当$\mathcal{M}{\models }_l{\psi }_1$成立或$\mathcal{M}{\models }_l{\psi }_2$成立。
$\wedge$∶关系$\mathcal{M}{\models }_l{\psi }_1\wedge {\psi }_2$成立当且仅当$\mathcal{M}{\models }_l{\psi }_1$和$\mathcal{M}{\models }_l{\psi }_2$都成立。
$\to$∶ 关系$\mathcal{M}{\models }_l{\psi }_1\to {\psi }_2$成立当且仅当只要$\mathcal{M}{\models }_l{\psi }_1$成立，则$\mathcal{M}{\models }_l{\psi }_2$成立。

语义推导
$\Gamma$是谓词逻辑中的公式集合（可能是无限集合），$\psi$是谓词逻辑公式。

1. 语义推导$\Gamma \models \psi$成立当且仅当对所有的模型$\mathcal{M}$和查询表$l$，对所有的$\varphi \in \Gamma$，$\mathcal{M}{\models }_l\varphi$都成立，则$\mathcal{M}{\models }_l\psi$也成立。
2. 公式$\psi$是可满足的当且仅当存在某个模型$\mathcal{M}$和环境$l$，使得$\mathcal{M}{\models }_l\psi$成立。
3. 公式ψ是有效的当且仅当在我们能够检测$\psi$的所有模型$\mathcal{M}$和环境$l$中，$\mathcal{M}{\models }_l\psi$成立。
4. 集合$\Gamma$是一致的或可满足的当且仅当存在一个模型$\mathcal{M}$和一个环境$l$，使得对所有的公式$\varphi \in \Gamma$， $\mathcal{M}{\models }_l\psi$成立。

谓词逻辑的不可判定性

定理：谓词逻辑中有效性判定问题是不可判定的：不存在对任意给定的$\varphi$，判定$\models \varphi$是否成立的程序。

证(A. Church)：
(此处与原书稍有符号上和语句上的不同，是笔者对照英文原版并加入了自己的解释，更方便理解。读罢此证明，感觉丘奇大神之智慧精妙如斯，令人叹服。)

方法：问题归约法。选择另一个不可解问题，用当前问题的可解性推出被选择问题的可解性。
引理：波斯特对应问题不可解。波斯特对应问题：已知有限序列对$(s_1,t_1),(s_2,t_2),\dots ,(s_k,t_k)$，其中所有的$s_i,t_i$都是正长度的二进制字符串。是否存在下标序列$i_1,i_2,\dots ,i_n(n\ge 1)$，使得字符串的串联$s_{i1}{s}_{i2}\dots s_{im}$等于$t_{i1}{t}_{i2}\dots t_{im}$?

原定理证明：

假设谓词逻辑有效性可判定。求解波斯特对应问题。已知对应问题的实例$C$：$s_1{s}_2\dots s_k,t_1{t}_2\dots t_k$。需要在有限的时空里构建对所有实例都一致的谓词逻辑公式$\varphi$，使得$\models \varphi$成立，当且仅当波斯特对应问题$C$有一个解。
构造公式(这里是整个证明的核心，公式不好理解的话在必要性那里有解释)：
选择一个常量$e$，以及两个需要一个自变量的函数符号$f_0$和$f_1$。把$e$视为空位符串或空字，$f_0$和$f_1$分别代表与0和1拼接。若$b_1{b}_2\dots b_l$是二进制位的字符串，将它编码为项$f_{b_l}(f_{b_{l-1}}\dots (f_{b_2}(f_{b_1}(e)))\dots )$，简记为$f_{b_1{b}_2\dots b_l}(e)$
谓词符号$P(v,w)$表示存在某个下标序列$(i_1,i_2,\dots ,i_m)$，使得$v$是由$s_{i_1}{s}_{i_2}\dots s_{i_m}$表示的项，$w$是由$t_{i_1}{t}_{i_2}\dots t_{i_m}$表示的项。$v$和$w$使用同样的下标序列构造出一个串；只是$v$使用$s_i$，$w$使用$t_i$。
语句$\varphi$有结构：${\varphi }_1\wedge {\varphi }_2\to {\varphi }_3$，其中，设$$\begin{gathered} {\varphi }_1\stackrel{\text{def}}{=}\underset{i=1}{\overset{k}{\bigwedge }}P(f_{s_i}(e),f_{t_i}(e)) \\ {\varphi }_2\stackrel{\text{def}}{=}\forall v\forall w\left(P(v,w)\to \underset{i=1}{\overset{k}{\bigwedge }}P(f_{s_i}(v),f_{t_i}(w))\right) \\ {\varphi }_3\stackrel{\text{def}}{=}\exists zP(z,z) \end{gathered}$$论断$\models \varphi$成立，当且仅当波斯特对应问题$C$有解。
构造完毕。

必要性：
建立公式$\varphi$的模型：
$A$是所有有限二进制串的集合。$e^{\mathcal{M}}=\epsilon ,f_0^{\mathcal{M}}(s)\stackrel{\text{def}}{=}s0,f_1^{\mathcal{M}}(s)\stackrel{\text{def}}{=}s1$，
P M = def { ( v , w ) ∣ ∃ ( i 1 , i 2 , … , i m )  s.t.  v = s i 1 s i 2 … s i m , w = t i 1 t i 2 … t i m } P^\mathcal{M}\overset{\text{def}}{=}\{(v, w) | \exists (i_1, i_2, \dots, i_m) \text{ s.t. } v=s_{i_1}s_{i_2}\dots s_{i_m}, w=t_{i_1}t_{i_2}\dots t_{i_m}\} PM=def{(v,w)∣∃(i1​,i2​,…,im​) s.t. v=si1​​si2​​…sim​​,w=ti1​​ti2​​…tim​​}。
对$\varphi$的含义解释：
${\varphi }_1$：在$i=1\dots k$时都有$(s_i,t_i)\in P^{\mathcal{M}}$。（下标序列是$(i)$，所以命题恒真，有$\mathcal{M}\models {\varphi }_1$。）
${\varphi }_2$：只要$(v,w)\in P^{\mathcal{M}}$，则对$i=1\dots k$时都有$(v{s}_i,w{t}_i)\in P^{\mathcal{M}}$。（下标序列是$(i_1,i_2,\dots ,i_m,i)$，所以有$\mathcal{M}\models {\varphi }_2$。）
${\varphi }_3$：存在一个串$z$和某个下标序列，既能表示成$s_{i_1}{s}_{i_2}\dots s_{i_m}$，又能表示成$t_{i_1}{t}_{i_2}\dots t_{i_m}$，即波斯特对应问题有一个解$z$。
由假设$\mathcal{M}\models {\varphi }_1\wedge {\varphi }_2\to {\varphi }_3$，又因为$\mathcal{M}\models {\varphi }_1\wedge {\varphi }_2$，所以$\mathcal{M}\models {\varphi }_3$，即问题$C$有解。

充分性：
设问题$C$有解$(i_1,i_2,\dots ,i_n)$，需证明：若${\mathcal{M}}^{\prime }$是含有常量$e^{{\mathcal{M}}^{\prime }}$、两个一元函数$f_0^{{\mathcal{M}}^{\prime }},f_1^{{\mathcal{M}}^{\prime }}$，以及二元谓词$P^{{\mathcal{M}}^{\prime }}$的任意模型，则它必满足$\varphi$。有三种可能性：(简单情况)${\mathcal{M}}^{\prime }⊭{\varphi }_1,{\mathcal{M}}^{\prime }⊭{\varphi }_2$或(复杂情况)在${\mathcal{M}}^{\prime }\models {\varphi }_1\wedge {\varphi }_2$情形下证明${\mathcal{M}}^{\prime }⊭{\varphi }_3$
使用在有限二进制串数据结构递归定义的解释函数$\text{interpret}$：
$$\begin{gathered} \text{interpret}(\epsilon )\stackrel{\text{def}}{=}{e}^{{\mathcal{M}}^{\prime }} \\ \text{interpret}(s0)\stackrel{\text{def}}{=}{f}_0^{{\mathcal{M}}^{\prime }}(\text{interpret}(s)) \\ \text{interpret}(s1)\stackrel{\text{def}}{=}{f}_1^{{\mathcal{M}}^{\prime }}(\text{interpret}(s)) \end{gathered}$$由${\mathcal{M}}^{\prime }\models {\varphi }_1$知对$i=1\dots k$，$(\text{interpret}(s_i),\text{interpret}(t_i))\in P^{{\mathcal{M}}^{\prime }}$
由${\mathcal{M}}^{\prime }\models {\varphi }_2$知对所有$(v,w)\in P^{{\mathcal{M}}^{\prime }}$，$i=1\dots k$，$(\text{interpret}(v{s}_i),\text{interpret}(w{t}_i))\in P^{{\mathcal{M}}^{\prime }}$
从$(s,t)=(s_{i_1},t_{i_1})$开始，反复使用第二个事实得
$$(\text{interpret}(s_{i_1}{s}_{i_2}\dots s_{i_n}),\text{interpret}(t_{i_1}{t}_{i_2}\dots t_{i_n}))\in P^{{\mathcal{M}}^{\prime }}$$因为$s_{i_1}{s}_{i_2}\dots s_{i_n}$和$t_{i_1}{t}_{i_2}\dots t_{i_n}$一起形成了$C$的一个解，所以它们是相等的。因此$\text{interpret}(s_{i_1}{s}_{i_2}\dots s_{i_n}$和$\text{interpret}(t_{i_1}{t}_{i_2}\dots t_{i_n}))$是$A^{\prime }$中的相同元素，因为相同内容的解释带来相同的结果。所以在${\mathcal{M}}^{\prime }$中$\exists zP(z,z)$。

证毕。

谓词逻辑的表达能力

软件模型、设计标准和硬件或程序的执行模型经常通过有向图来描述。这样的模型$\mathcal{M}$就是定义在具体“状态”集合$A$上的二元谓词$R$的解释。

例：给定状态集合 A = { s 0 , s 1 , s 2 , s 3 } A=\{s_0, s_1, s_2, s_3\} A={s0​,s1​,s2​,s3​}，令$R^{\mathcal{M}}$是集合 { ( s 0 , s 1 ) , ( s 1 , s 0 ) , ( s 1 , s 1 ) , ( s 1 , s 2 ) , ( s 2 , s 0 ) , ( s 3 , s 0 ) , ( s 3 , s 2 ) } \{(s_0, s_1), (s_1, s_0), (s_1, s_1), (s_1, s_2), (s_2, s_0), (s_3, s_0), (s_3, s_2)\} {(s0​,s1​),(s1​,s0​),(s1​,s1​),(s1​,s2​),(s2​,s0​),(s3​,s0​),(s3​,s2​)}。用有向图描述这个模型，当且仅当$(s,s^{\prime })\in R^{\mathcal{M}}$，存在一条从结点$s$，到结点$s^{\prime }$的边。在这种情形下，通常记作$s\to s^{\prime }$。

紧致性定理 设$\Gamma$是谓词逻辑的一个语句集合。若$\Gamma$的所有有限子集都是可满足的，则$\Gamma$也是可满足的。

证： 用反证法证明∶ 假设$\Gamma$是不可满足的，那么语义推导$\Gamma \models \perp$成立，因为没有模型使所有的$\varphi \in \Gamma$都为真。由完备性，这意味着矢列$\Gamma ⊢\perp$是有效的。（注意，这里用到了关于矢列的更一般的概念，可以处理无限多个前提。合理性和完备性依然为真。）因此，在自然演绎中，这个矢列有一个证明; 只能是上下文的一个有限片段，只能使用$\Gamma$中有限个前提集合$\Delta$。但是$\Delta ⊢\perp$也是有效的，因此，由合理性，有$\Delta \models \perp$。但是后者与$\Gamma$的所有有限子集都是可满足的矛盾。

Löwenheim-Skolem 定理 设$\psi$是谓词逻辑的一个语句，对任何自然数 $n\ge 1$，存在$\psi$的至少有$n$个元素的模型。则$\psi$有无限个元素的模型。

证明 公式${\varphi }_n)\stackrel{\text{def}}{=}\exists x_1\exists x_2\dots \exists x_n{\wedge }_{1\le i<j\le n}\neg (x_i=x_j)$说明至少有$n$个元素。考虑语句集合 Γ = def { ψ } ∪ { ϕ n ∣ n ≥ 1 } \Gamma\overset{\text{def}}{=}\{\psi\}\cup\{\phi_n|n\ge 1\} Γ=def{ψ}∪{ϕn​∣n≥1}，并设$\Delta$是其任意一个有限子集。设$k\ge 1$满足∶对所有使$\varphi \in \Delta$的$n$，$n\le k$。因为后一个集合是有限的，所以$k$必然存在。由假设， { ψ , ϕ k } \{\psi, \phi_k\} {ψ,ϕk​}是可满足的；但对所有$n\le k$，${\varphi }_k\to {\varphi }_n$是有效的（为什么?）。因此，$\Delta$也是可满足的。紧致性定理蕴涵：某个模型$\mathcal{M}$满足$\Gamma$；特别地，$\mathcal{M}\models \psi$成立。因为对所有$n\ge 1$，$\mathcal{M}$满足${\varphi }_n$，所以$\mathcal{M}$不可能只有有限个元素。

可达性：给定有向图中的结点$n$和$n^{\prime }$，是否存在从$n$到$n^{\prime }$的有限长度的迁移路径？

可达性用谓词逻辑是不可表达的∶ 不存在仅以$u$和$v$为自由变量且仅有一个二元谓词符号$R$的谓词逻辑公式$\varphi$，使得$\varphi$在有向图中成立当且仅当该有向图中存在一条从伴随$u$的结点到伴随$v$的结点的路径。

证：假设存在一个公式$\varphi$，满足存在一条从与$u$相伴的结点到与$v$相伴的结点的路径。设$c$和$c^{\prime }$是常量，设${\varphi }_n$是公式，表达存在一条从$c$到$c^{\prime }$的长度为$n$的路径：我们定义${\varphi }_0$为$c=c^{\prime }$，${\varphi }_1$是$R(c,c^{\prime })$，且对$n>1$，定义$${\varphi }_n\stackrel{\text{def}}{=}\exists x_1\exists x_2\dots \exists x_{n-1}(R(c,x_1)\wedge R(x_1,x_2)\wedge \cdots \wedge R(x_{n-1},c^{\prime }))$$令 Δ = { ¬ ϕ i ∣ i ≥ 0 } ∪ { ϕ [ c / u ] [ c ′ / v ] } \Delta=\{\neg\phi_i | i\ge 0\}\cup\{\phi[c/u][c'/v]\} Δ={¬ϕi​∣i≥0}∪{ϕ[c/u][c′/v]}。$\Delta$中的所有公式都是语句且$\Delta$是不可满足的，因为$\Delta$中所有语句的合取说的是不存在长度为0、1、…的从标识为$c$的结点到标识为$c^{\prime }$的结点的路径，但存在一条从$c$到$c^{\prime }$的有限路径，因为$\varphi [c/u][c^{\prime }/v]\}$为真。然而，$\Delta$的每个有限子集都是可满足的，因为存在任意有限长的路径。因此，由紧致性定理，$\Delta$本身是可满足的。这是一个矛盾。因此，不存在这样的公式$\varphi$。

使用二阶逻辑表达可达性：将量词应用于谓词。

软件的微观模型

在软件的建模和推理中应用模型检测和语义推导。

（略）