<html lang="Japanese">
	<title>Agda 入門</title>
	<header class="caption">
		<h1>Agda 入門</h1>
		<p>Yasutaka Higa</p>
				<h2>Agda 入門</h2>
<div class="slide" id="2"><div>
				<h1 id="section">このセミナーの目的</h1>
  <li>証明支援系の言語である Agda の入門を目的としています</li>
      <li>Agda による証明の方法を知る</li>


<div class="slide" id="3"><div>
				<h1 id="agda-">Agda とはどういう言語なのか</h1>
      <li>他には Coq などがあります</li>
  <li>Haskell で実装されています</li>
      <li>例えば 1 + 1 = 2 とか</li>


<div class="slide" id="4"><div>
				<h1 id="curry-howard-isomorphism">型と証明との対応 : Curry-Howard Isomorphism</h1>
  <li>Agda における証明は
      <li>証明したい命題 == 関数の型</li>
      <li>命題の証明     == 関数の定義</li>
  <li>関数と命題の対応を Curry-Howard Isomorphism と言います</li>


<div class="slide" id="5"><div>
				<h1 id="section-1">命題と定義, 仕様と実装</h1>
  <li>(命題 と 定義) は (仕様 と 実装) のように対応します
      <li>int chars_to_int(char * chars)</li>
      <li>つまり char * から int は作れる、という命題に対応している</li>
      <li>実装は { itoa(chars) }</li>
  <li>char * から int は作れる、という仕様(型, 命題)は</li>
  <li>atoi という実装(定義)により証明された</li>


<div class="slide" id="6"><div>
				<h1 id="agda--1">Agda をはじめよう</h1>
  <li>emacs に agda-mode があります</li>
  <li>module filename where</li>
  <li>C-c C-l で型チェック(証明チェック)ができます</li>


<div class="slide" id="7"><div>
				<h1 id="peano-arithmetic">自然数の定義 : Peano Arithmetic</h1>
  <li>自然数 0 が存在する</li>
  <li>任意の自然数 x にはその後続数 S (x) が存在する</li>
  <li>0 より前の自然数は存在しない</li>
      <li>x != y のとき S(x) != S(y) となる</li>
  <li>0 が性質を満たし、a も性質を満たせばその後続数も性質を満たすとき、すべての自然数はその性質を満たす</li>


<div class="slide" id="8"><div>
				<h1 id="agda--2">Agda における自然数の定義</h1>
<pre><code>  data Int : Set where
    O : Int
    S : Int -&gt; Int
  <li>Int は O か、 Int に S がかかったもののみで構成される</li>
  <li>Set は組込みで存在する型で、”成り立つ”と考えてもらうと良いです。</li>


<div class="slide" id="9"><div>
				<h1 id="section-2">自然数の例</h1>
  <li>0 = O</li>
  <li>1 = S O</li>
  <li>2 = S (S O)</li>
  <li>5 = S (S (S (S (S O))))</li>


<div class="slide" id="10"><div>
				<h1 id="section-3">自然数に対する演算の定義</h1>
  <li>x と y の加算 : x にかかっている S の分だけ S を y に適用する</li>
    <p>x と y の乗算 : x にかかっている S の分だけ y を 0 に加算する</p>
  <li>Agda tips : 不明な項を ? と書くこともできます。 goal と呼びます</li>
  <li>その状態で C-c C-l するとその項の型が分かります</li>


<div class="slide" id="11"><div>
				<h1 id="agda--3">Agda における自然数に対する演算の定義</h1>
<pre><code>  infixl 30 _+_
  _+_ : Int -&gt; Int -&gt; Int
  x + O     = x
  x + (S y) = S (x + y)

  <li>Agda tips : C-c C-n すると式を評価することができます</li>
  <li>(S O) + (S (S O)) などしてみましょう</li>


<div class="slide" id="12"><div>
				<h1 id="agda-syntax">Agda における関数定義のSyntax</h1>
  <li>Agda において、関数は
      <li>_ + _ : Int -&gt; Int -&gt; Int</li>
      <li>関数名                      : 型</li>
      <li>関数名 引数はスペース区切り = 関数の定義や値</li>
  <li>中置関数は、引数があるべきところに _ を書くことでできます</li>


<div class="slide" id="13"><div>
				<h1 id="agda--4">Agda で複数の引数がある関数の型</h1>
  <li>_ + _ : Int -&gt; Int -&gt; Int</li>
    <p>func : A -&gt; (A -&gt; B) -&gt; B</p>
  <li>引数の型 -&gt; 返り値の型</li>
  <li>-&gt; の結合は右結合です。なので括弧を付けると以下のようになります
      <li>A -&gt; ((A -&gt; B) -&gt; B)</li>
  <li>右結合のため、A を受けとって ((A -&gt; B) -&gt; B) を返す、とも読めます</li>


<div class="slide" id="14"><div>
				<h1 id="section-4">パターンマッチ</h1>
  <li>Agda においてはデータ型は引数で分解することができます</li>
  <li>Int は O か Int に S が付いたもの、でした
      <li>x + O     = x</li>
      <li>x + (S y) = S (x + y)</li>
  <li>関数名 (引数のパターン) = 定義</li>


<div class="slide" id="15"><div>
				<h1 id="section-5">もういちど : 自然数に対する演算の定義</h1>
<pre><code>  infixl 30 _+_
  _+_ : Int -&gt; Int -&gt; Int
  x + O     = x
  x + (S y) = S (x + y)
  <li>infixl は左結合を意味します。数値は結合強度です</li>


<div class="slide" id="16"><div>
				<h1 id="section-6">これから証明していきたいこと</h1>
  <li>加法の交換法則 : (x + y) = (y + x)</li>
    <p>加法の結合法則 : (x + y) + z = x + (y + z) &lt;- 目標ライン</p>
  <li>乗法の交換法則 : (x * y) = (y * x)</li>
  <li>乗法の結合法則 : (x * y) * z = x * (y * z)</li>


<div class="slide" id="17"><div>
				<h1 id="section-7">‘等しい’ ということ</h1>
<pre><code>  data _≡_  {A : Set} : A -&gt; A -&gt; Set where
    refl  : {x : A} -&gt; x == x

  <li>defined : Relation.Binary.PropositionalEquality in Standard Library</li>


<div class="slide" id="18"><div>
				<h1 id="section-8">等しさを保ったままできること</h1>
  <li>sym   : {A : Set} {x y : A} -&gt; x ≡ y -&gt; y ≡ x</li>
  <li>cong  : {A B : Set} {x y : A} -&gt; (f : A -&gt; B) -&gt; x ≡ y -&gt; f x ≡ f y</li>
    <p>trans : {A : Set} {x y z : A} -&gt; x ≡ y -&gt; y ≡ z -&gt; x ≡ z</p>
  <li>Agda tips : 記号は \ の後に文字列を入れると出てきます。 ‘≡’ は “\ ==”</li>


<div class="slide" id="19"><div>
				<h1 id="section-9">‘同じもの’とは</h1>
      <li>term : (A : Set) -&gt; (a : Set) -&gt; a ≡ a</li>
      <li>term A a = refl</li>
  <li>関数なら normal form が同じなら同じ
      <li>lambda-term : (A : Set)  -&gt; (\ (x : A) -&gt; x) ≡ (\ (y : A) -&gt; y)</li>
      <li>lambda-term A = refl</li>


<div class="slide" id="20"><div>
				<h1 id="section-10">単純な証明 : 1 + 1 = 2</h1>
  <li>型として (S O) + (S O) ≡ (S (S O)) を定義</li>
  <li>‘同じもの’ の refl でおしまい</li>
  <li>自明に同じものになるのなら refl で証明ができます</li>


<div class="slide" id="21"><div>
				<h1 id="section-11">交換法則を型として定義する</h1>
      <li>(x : Int) -&gt; (y : Int) -&gt; x + y ≡ y + x</li>
  <li>引数は (名前 : 型) として名前付けできます</li>


<div class="slide" id="22"><div>
				<h1 id="section-12">交換法則を証明していく</h1>
<pre><code>  add-sym : (x y : Int)  -&gt; x + y ≡ y + x
  add-sym    O     O  = refl
  add-sym    O  (S y) = cong S (add-sym O y)
  add-sym (S x)    O  = cong S (add-sym x O)
  add-sym (S x) (S y) = ?


<div class="slide" id="23"><div>
				<h1 id="o-o-">O, O の場合</h1>
  <li>add-sym    O     O  = refl</li>
  <li>両方ともO の時、証明したい命題は O + O ≡ O + O</li>
  <li>_ + _ の定義の x + O  = x より</li>
  <li>O ≡ O を構成したい</li>
  <li>refl によって構成する</li>
  <li>refl O と考えてもらえると良い</li>


<div class="slide" id="24"><div>
				<h1 id="o--s-">片方が O, 片方に S が付いている場合</h1>
  <li>add-sym    O  (S y) = cong S (add-sym O y)</li>
  <li>式的には O + (S y) ≡ (S y) + O</li>
  <li>_ + _ の定義 x + (S y) = S (x + y) より</li>
  <li>O + (S y) ≡ S (O + y)</li>
  <li>O と y を交換して O + (S y) ≡ S (y + O)</li>
  <li>つまり y と O を交換して S をかけると良い</li>
  <li>交換して S をかける -&gt; cong S (add-sym O y)</li>


<div class="slide" id="25"><div>
				<h1 id="trans-">trans による等式変形</h1>
  <li>add-sym (S x) (S y) の時は1つの関数のみで等しさを証明できない</li>
  <li>add-sym (S x) (S y) = trans (f : a ≡ b) (g : b ≡ c)
      <li>trans (refl) ?</li>
      <li>trans (trans refl (cong S (add-sym (S x) y)) ?</li>


<div class="slide" id="26"><div>
				<h1 id="reasoning-">≡-reasoning による等式変形</h1>
  <li>trans が何段もネストしていくと分かりづらい</li>
  <li>≡-reasoning という等式変形の構文が Standard Library にあります</li>
  <li>Agda では見掛け上構文のような関数をAgdaでは定義できます</li>

<pre><code>  begin
      ≡⟨ 変換する関数 ⟩



<div class="slide" id="27"><div>
				<h1 id="reasoning--1">≡-reasoning による最初の定義</h1>
<pre><code>  add-sym (S x) (S y) = begin
      (S x) + (S y)
    ≡⟨ ? ⟩
      (S y) + (S x)



<div class="slide" id="28"><div>
				<h1 id="section-13">交換法則の証明 : + の定義による変形</h1>
<pre><code>  add-sym (S x) (S y) = begin
      (S x) + (S y)
    ≡⟨ refl ⟩
      S (S x + y)
    ≡⟨ ? ⟩
      (S y) + (S x)



<div class="slide" id="29"><div>
				<h1 id="cong--add-sym-">cong と add-sym を使って交換</h1>
  <li>S が1つ取れたのでadd-symで交換できる</li>
  <li>add-sym で交換した後に cong で S がかかる</li>

<pre><code>    S ((S x) + y)
  ≡⟨ cong S (add-sym (S x) y) ⟩
    S ((y + (S x)))


<div class="slide" id="30"><div>
				<h1 id="s">加法の時に左側からSを移動させられない</h1>
      <li>x + (S y) = S (x + y)</li>
  <li>left-operand にかかっている S を移動させる方法が無い</li>
  <li>たしかに ? のについて
      <li>S (y + S x) ≡ S y + S x</li>


<div class="slide" id="31"><div>
				<h1 id="left-operand-s">left-operand からSを操作する証明を定義</h1>
<pre><code>  left-increment : (x y : Int) -&gt; (S x) + y ≡ S (x + y)
  left-increment x y = ?

  <li>Agda tips : goal の上で C-c C-c で引数のパターン分け
      <li>例えば y にのみ適用してみる</li>
  <li>Agda tips : goal の上で C-c C-a で証明を探してくれる</li>


<div class="slide" id="32"><div>
				<h1 id="left-operand-s-1">left-operand からSを移動させる</h1>
  <li>left-increment は (S x) + y ≡ S (x + y) なので逆にして使う</li>

<pre><code>    ...
    S ((S x) + y)
      ≡⟨ sym (left-increment x (S y)) ⟩
    (S y) + (S x)



<div class="slide" id="33"><div>
				<h1 id="x--y--y--x">加法の交換法則 : (x + y) = (y + x)</h1>
<pre><code>  add-sym (S x) (S y) = begin
      (S x) + (S y)
    ≡⟨ refl ⟩
      S ((S x) + y)
    ≡⟨ cong S (add-sym (S x) y) ⟩
      S (y + (S x))
    ≡⟨ (sym (left-increment y (S x))) ⟩
      (S y) + (S x)



<div class="slide" id="34"><div>
				<h1 id="x--y--z--x--y--z">加法の結合法則 : (x + y) + z = x + (y + z)</h1>
      <li>≡ で証明したい式を定義</li>
  <li>ちなみに x + y + z は infixl なので ((x + y) + z) となります</li>


<div class="slide" id="35"><div>
				<h1 id="agda--5">Agda による証明方法のまとめ</h1>
      <li>trans, reasoning</li>
  <li>C-c C-l により型のチェックが成功すれば証明終了</li>


<div class="slide" id="36"><div>
				<h1 id="section-14">乗法の定義</h1>
<pre><code>  infixl 40 _*_
  _*_ : Int -&gt; Int -&gt; Int
  n *    O  = O
  n * (S O) = n
  n * (S m) = n + (n * m)

  <li><em>+</em> よりも結合強度を上げるといわゆる自然数の演算</li>


<div class="slide" id="37"><div>
				<h1 id="x--y--y--x-1">乗法の交換法則 : (x * y) = (y * x)</h1>
<pre><code>  (x y : Int) -&gt; (S x) * y ≡ y + (x * y)



<div class="slide" id="38"><div>
				<h1 id="agda">Agdaにおいて何ができるのか</h1>
  <li>今回は Int に対する演算だった
      <li>lambda-term に落とせれば Agda で証明していける</li>
      <li>lambda-term の等価性によってリファクタリングなど</li>


<div class="slide" id="39"><div>
				<h1 id="section-15">良くあるエラー</h1>
  <li>parse error
      <li>A: Set &lt;- NG</li>
      <li>A : Set &lt;- OK</li>
      <li>A: という term がありえるから</li>
  <li>型が合わない   -&gt; 赤で警告されます</li>
  <li>情報が足りない -&gt; 黄色で警告されます</li>

