Lógica de predicados

La lógica proposicional falla cuando desaeamos expresar cosas como todos..., sólo..., existe... La lógica de predicados, o lógica de primer orden, incluye los conceptos de predicado, variable y cuantificadores para poder representar con mayor exactitud enunciados declarativos, extendiendo así la lógica proposicional. Los predicados representan propiedades que son ciertas y se representan con letras mayúsculas, P, Q, R, \ldots Las variables son los conceptos que recojen valores concretos y se representan con letras minúsculas x, y, z, \ldots Las variables pueden ser cuantificadas usando los cuantificadores universal \forall y existencial \exists, que se leen "para todo" y "existe" respectivamente.

Por ejemplo, para expresar el típico enunciado lógico (y políticamente correcto ;-) "Los humanos son mortales" necesitamos dos predicados:

H(x): x es un humano

M(x): x es mortal.

Y con ellos podemos construir el enunciado

\forall x(H(x) \to M(x))

que se leería "para todo x, si x es humano entonces x es mortal".

Además de los símbolos de predicado, es posbible emplear otros símbolos adicionales, llamados funciones, que permiten escribir expresiones más compactas y más sencillas de comprender. Las funciones se representan mediante letras minúsculas. Por ejemplo, el predicado M(x,y) significa que x es la madre de y. Pero realmente estamos diciendo que x es una de las madres de y, lo cual no es muy elegante porque sabemos que una persona sólo puede tener una madre (biológica). En ese caso, puede emplearse un símbolo de función m(x) para representar a la madre de x. Veamos la diferencia. Las dos expresiones siguientes:

\forall x \forall y (H(x) \land M(x,y) \to J(x,y))

\forall x (H(x) \to J(x, m(x)))

se leen igual: un hijo -H(x)- es más joven -J(x,y)- que su madre -M(x,y) o m(x)-.

Esta representación es válida sólo para denotar un único objeto; no podría usarse, por ejemplo, para representar el concepto de "hermano". H(x) es un predicado unario (sólo tiene un argumento) y J(x,y) es un predicado binario. En general, los predicados (y también las funciones) pueden tener n argumentos. Al número de argumentos se le denomina aridad.

Las reglas de formación de las expresiones en lógica de primer orden son las siguientes

Términos

  • una variable es un término
  • una constante es un término
  • si t_1, t_2, \ldots, t_n son términos y f es una función de aridad n > 0, entonces f(t_1, t_2, \ldots, t_n) es un término

Fórmulas

  • si P es un símbolo de predicado de aridad n \geq 1t_1, t_2, \ldots, t_n son términos, entonces P(t_1, t_2, \ldots, t_n) es una f.b.f.
  • si \phi es una f.b.f., también lo es (\neg \phi)
  • si \phi y \psi son f.b.f., también lo son (\phi \land \psi),
  • si \phi es una f.b.f. y x es una variable, entonces (\forall x \phi) y (\exists x \phi) también son f.b.f.

Una variable x que aparece en una fórmula \phi es una variable ligada si y sólo si están dentro del ámbito de un cuantificador. En otro caso diremos que es una variable libre.

De la misma forma que la semántica de la lógica proposicional se daba mediante tablas de verdad, en el caso de la lógica de predicados se hace necesario un mecanismo diferente debido a la existencia de las varaibles y la necesidad de realizar sustituciones. De manera que los símbolos de predicado y de función no se pueden evaluar simplemente a verdadero o falso, sino que es necesario disponer de un modelo.

Definición 1. Sea F un conjunto de símbolos de función y Pred un conjunto de símbolos de predicado. Un modelo M del par (F,Pred) está formado por

  • un conjunto A de valores concretos del universo
  • para cada símbolo de función 0-ario f \in F, un valor concreto f^M de A. Nota: una función 0-aria es una constante.
  • para cada el resto de símbolos de función f \in F, una función concreta f^M:A^n \to A
  • para cada símbolo de predicado P \in Pred un subconjunto P^M \subseteq A^n de n-tuplas de A.

De esta forma podemos calcular el valor de verdad de cualquier f.b.f. compuesta por símbolos de función y de predicado, pero todavía no podemos analizar qué ocurre cuando aparecen variables cuantificadas, que nos obligan a interpretar fórmulas de forma relativa a un entorno. Lo haremos mediante tablas de búsqueda l que asocian a cada variable x  un valor l(x) del modelo

Definición 2. Una tabla de búsqueda o un entorno para un universo A de valores concretos es una función l:var \to A definido del conjunto de variables var sobre A. Denotamos con l[x \mapsto a] la tabla que mapea x en a.

Con todo esto ya se puede dar una semántica a la lógica de primer orden. Dado un modelo M para un par (F,Pred) y dado un entorno l, se define la satisfacibilidad M \models_l \phi para cada f.b.f. \phi y entorno l.

  • M \models_l P(t_1,t_2,\ldots,t_n): sii P(a_1,a_2,\ldots,a_n) \in P^M, donde los términos t_1,t_2,\ldots,t_n  se interpretan sobre A reemplazando todas las variables por sus valores de acuerdo con el entorno l.
  • M \models_l \forall x \phi:sii M \models_{l [x\mapsto a]} \phi se cumple para todo a \in A
  • M \models_l \exists x \phi: sii M \models_{l [x\mapsto a]} \phi se cumple para algún a \in A
  • M \models_l \neg \phi: sii no se da el caso de que se cumpla M \models_l \phi.
  • M \models_l \phi_1 \land \phi_2: sii se cumple  M \models_l \phi_1 y se cumple  M \models_l \phi_2.
  • M \models_l \phi_1 \lor \phi_2: sii se cumple  M \models_l \phi_1 o se cumple  M \models_l \phi_2.
  • M \models_l \phi_1 \to \phi_2: sii M \models_l \phi_2 se cumple siempre que se cumpla  M \models_l \phi_1.

El problema que aparece en la lógica de primer orden es que no se puede comprobar mecánicamente que \phi_1, \phi_2, \ldots, \phi_n \models \psi en el caso general (sí que puede hacerse cuando los predicados son sólo unarios). Por eso se dice que la lógica proposicional es indecidible., porque no hay un algoritmo que tome come entrada una f.b.f. \phi  y termine siempre con una respuesta correcta que sea verdadero si la f.b.f. es correcta (se evalua a cierto) o falso en caso contrario.

Este mismo problema de indecidibilidad es el que tienen RDF y OWL-Full: no se puede garantizar que un proceso de razonamiento que trata de determinar la veracidad de una fórmula termine en todos los casos. Por eso se emplea habitualmente OWL-DL para razonar en la web semántica y porque la prefiero personalmente: porque es una lógica decidible y suple la pérdida de expresividad (que yo no he notado hasta ahora) con algoritmos de razonamiento que garanbtizan su terminación.

Lógica proposicional

Empecemos por el principio. La lógica proposicional es la más sencilla. El lenguaje está basado en proposiciones o enunciados declarativos que  son enunciados que pueden evaluarse como ciertos o falsos. Normalmente, se emplean símbolos distintos p, q, r,... para cada enunciado y a partir de ellos se pueden generar expresiones más complejas con operadores lógicos de la forma habitual, usando \land, \lor, \neg, \to. Por ejemplo, (p \land q) \to (\neg r \lor q). Una fórmula bien formada (f.b.f.) se construye empleando exclusivamente las reglas siguientes:

  • cualquier átomo p, q, r, \ldots es una f.b.f.
  • si \phi es una f.b.f., también lo es (\neg\phi)
  • si \phi, \psi son f.b.f., también lo es (\phi \land \psi )
  • si \phi, \psi son f.b.f., también lo es (\phi \lor \psi )
  • si \phi, \psi son f.b.f., también lo es (\phi \to \psi )

Otra forma de indicar estas reglas de construcción es usar una gramática BNF, de la forma

\phi ::= p \mid (\neg \phi) \mid (\phi \land \phi) \mid (\phi \lor \phi)\mid (\phi \to \phi)

La semántica de las expresiones anteriores viene dada por la tabla de verdad correspondiente, que examina el valor de verdad de la expresión \phi a partir de todas las combinaciones posibles de los valores de verdad de las proposiciones atómicas. Por ejemplo, para la expresión anterior  (p \land q) \to (\neg r \lor q), la tabla de verdad equivalente sería [table id=1 /]

Las reglas de deducción nos permiten construir sistemas de argumentación basados en la lógica, de modo que podemos llegar a una conclusión \psi (podemos deducir \psi) a partir de una serie de proposiones \phi_1, \phi_2,\ldots,\phi_n . Lo representaremos como 

\phi_1, \phi_2,\ldots,\phi_n \vdash \psi

Por otro lado, si además para todas las valuaciones en las que las proposiciones \phi_1, \phi_2,\ldots,\phi_n se evalúan a T, \psi también se evalúa a T, entonces se cumple 

\phi_1, \phi_2,\ldots,\phi_n \models \psi

donde \models es la relación de equivalencia semántica. A partir de estos dos conceptos, deducción y equivalencia semántica, puede estudiarse la corrección (soundness) y la completitud (completeness) de la lógica proposicional. Suelen definirse a partir de estos teoremas

Teorema 1 (corrección). Sean \phi_1, \phi_2,\ldots,\phi_n y \psi fórmulas proposicionales. Si \phi_1, \phi_2,\ldots,\phi_n \vdash \psi es válido entonces se cumple \phi_1, \phi_2,\ldots,\phi_n \models \psi.

Básicamente, el Teorema 1 quiere decir que todo aquello que se puede deducir a partir de las proposiciones utilizando las reglas de inferencia mantiene el valor de verdad de las proposiciones. O dicho de otra manera, todo lo que se puede deducir es cierto.

Teorema 2 (completitud). Sean \phi_1, \phi_2,\ldots,\phi_n\psi  fórmulas proposicionales. Si se cumple \phi_1, \phi_2,\ldots,\phi_n \models \psi entonces existe una prueba que permite deducir \phi_1, \phi_2,\ldots,\phi_n \vdash \psi.

De la misma forma, el Teorema 2 quiere decir que si dos expresiones tienen el mismo valor de verdad, podríamos encontrar una argumentación que nos permita deducir una de la otra. O dicho de otra forma, todo lo que es cierto puede deducirse.

The Temporal Logic of Rewriting

Charla invitada de José Meseguer en el DSIC. Puede que sea útil para la formalización que queremos hacer de los servicios semánticos para Thomas incluyendo aspectos normativos. Como aún no ha empezado, os dejo el resumen.

In this talk, we present the temporal logic of rewriting TLR*. Syntactically, TLR* is a very simple extension of CTL* which just adds action atoms, in the form of spatial action patterns, to CTL*. Semantically and pragmatically, however, when used together with rewriting logic as a "tandem" of system specification and property specification logics, it has substantially more expressive power than purely state-based logics like CTL* , or purely action-based logics like A-CTL*. Furthermore, it avoids the system/property mismatch problem experienced in state-based or action-based logics, which makes many useful properties inexpressible in those frameworks without unnatural changes to a system's specification. The advantages in expresiveness of TLR* are gained without losing the ability to use existing tools and algorithms to model check its properties: a faithful translation of models and formulas is given that allows verifying TLR* properties with CTL* model checkers.

El model checking se ha usado con éxito sobre lógicas modales (LTL, CTL y CTL*) basadas en estados. Por otro lado, las lógicas de acción como HML ó A-CTL* permiten superar algunas de sus limitaciones, pero sin poder expresar propiedades sobre estados.

Las especificaciones formales tienen dos tareas:

  1. especificación del sistema
  2. especificación de las propiedades

Y la verificación trata de demostrar que una especificación satisface una determinada propiedad \mathcal{S} \models \varphi. El problema es que las lógicas usadas en cada parte no "encajan" bien, de forma que en ocasiones es necesario inventarse unas especificaciones y unas fórmulas distintas. Por ejemplo, en una lógica basada en estados como CTL no se puede hablar de acciones, por lo que es necesario añadir artificialmente variables con historia para realizar una traza de las acciones que se han aplicado. Los tandems de lógicas, como Kripke/CTL*, ó LTS/HML son muy utilizados pero adolecen de este problema. Se busca un tandem \mathcal{L}/ \mathcal{L}' más expresivo que permita en ambos casos expresar propiedades basadas en estados y en acciones. La propuesta es usar un tandem RewritingLogic/TLR*. Con una teoría de reescritura \mathcal{R}=(\Sigma, E, R) que generaliza la representación de estados y acciones además de concurrencia real. Y por otra parte TRL* es una generalización de CTL* y A-CTL*.

TRL* es una lógica muy sencilla y muy semejante a CTL*. Simplemente añade una acción espacial \delta que indica cómo y donde se aplican las reglas (reglas de reescritura etiquetadas) l:t(x_1,\ldots,x_n) \rightarrow t'(x_1,\ldots,x_n).

Los modelos de TRL* se interpretan sobre una teoría de reescritura \mathcal{R}. Las fórmulas de camino se interpretan sobre computaciones (\pi,\gamma) de la forma

\pi(0) \xrightarrow{\gamma(0)_1} \pi(1) \xrightarrow{\gamma(1)_1}\pi(2) \ldots \pi(n) \xrightarrow{\gamma(n)_1} \pi(n+1) \ldots

La semántica de nuevo es la misma que CTL*, añadiendo la interpretación de la nueva primitiva \delta. La expresividad se muestra con un ejemplo simple: un protocolo cliente-servidor con paso de mensajes asíncrono y tolerante a fallos. Por ejemplo, con una lógica como CTL* no se puede demostrar una propiedad de equidad (fairness) como que eventualmente un cliente b va a recibir un mensaje de confirmación del servidor a. Con lógicas basadas en estados no podemos hablar de qué reglas se han aplicado para llegar hasta allí (de forma directa).

Pero el model checking sobre CTL* es muy eficiente, así que es interesante poder reducir automáticamente las propiedades en TRL* a una lógica temporal basada en estados. Muestra de nuevo el ejemplo anterior, adaptado al nuevo sistema de reescritura. Lo interesante es cómo añade una componente con "memoria" que indica quién ha realizado la última acción.

\mathcal{R},t \models \varphi \iff \mathcal{R}_w, (t,\delta) \models \widetilde{\varphi}

Básicamente, lo que hace es sustituir las acciones por un \bigcirc (next) con un predicado del mismo nombre que se considera no como la ejecución de la acción, sino como una comprobación de que la acción se ha ejecutado. Este sistema genera estados infinitos, pero puede solucionarse mediante una abstracción ecuacional que lo reduzca a un sistema de estados finitos (eliminando la "recursividad"). Pero esto puede hacer que el sistema colapse determinados estados que hagan que el sistema ya no sea coherente, por lo que será necesario añadir manualmente algunas reglas (en el ejemplo, acerca de la posible pérdida de los mensajes.

Esta no es la única aproximación que permite integrar estados y acciones. Nombra

  • modal \mu-calculus
  • extensiones de A-CTL* (Fantechi y también Pecheur y Raimondi)
  • Propositional dynamic logic
  • VLRL
  • Spacial logic for concurrency (Caires y Cardelli)
  • Temporal Action Logic (Lamport)

Uno de los trabajos pendientes es poder comprobar las propiedades directamente sobre TRL*. Con eso se eliminarían las etiquetas que ahora es necesario incluir en los estados de CTL*. Además, sería mucho más eficiente y se podrían eliminar también los problemas/transformaciones necesarias para tratar con los estados infinitos. Por cierto, que los demostradores están escritos en C++.

Después de oirlo (y de recordar muchas cosas que casi se me habían olvidado), se me ocurren muchas cosas, y no todas aplicables a la especificación de servicios.

Una de ellas es ver cómo "casa" esta forma de especificar los problemas con la TBox y la ABox de las lógicas DL. Posiblemente sea suficiente con usar LTL como extensión temporal. ¿Y qué tal un sistema de reescritura que pase de TRL al formalismo de SWRL-Tab?

Para saber más...

J. Meseguer: The Temporal Logic of Rewriting.- Tech. Report UIUCDCS-R-2007-2815. Dept of Computer Science. Univ. Illinois. Feb.  2007: Urbana-Champaign