\documentclass[a4paper,12pt]{article}

 %

 \usepackage[ngerman]{babel}

 \usepackage[utf8]{inputenc}

 \usepackage{ngerman}

 \usepackage{graphicx}

 \bibliographystyle{alpha}

 \def\isac{${\cal I}\mkern-2mu{\cal S}\mkern-5mu{\cal AC}$}

 \def\sisac{\footnotesize${\cal I}\mkern-2mu{\cal S}\mkern-5mu{\cal AC}$}

 \begin{document}

 \title{\Large {\bf Verbindung von 'Computation' und 'Deduction' im \isac{}-System}\\~\\

 	Projektpraktikum am Institut für Computersprachen, TU Wien}

 \author{Mathias Lehnfeld\\

 	{\tt mathias.lehnfeld@gmx.at}}

 \maketitle

 \clearpage

 \tableofcontents

 \clearpage

 \section{Zur Aufgabenstellung}

 Das \sisac{}-Projekt entwickelt einen {\it math assistant} aufbauend auf den

 {\it theorem prover} Isabelle. Der Kern des \sisac{}-Systems ist ein

 {\it Lucas-Interpreter}, der automatisch Benutzerführung für schrittweises

 Problemlösen erzeugt: Der nächste Schritt wird von einem Programm

 berechnet ({\it computation}); {\it deduction} wird gefordert, wenn der Benutzer

 eine Formel eingibt (die Ableitbarkeit der Formel aus dem {\it context} ist

 zu beweisen).\\

 \\

 Die Aufgabenstellung im Rahmen des Projektpraktikums besteht darin, das

 in Isabelle verfügbare Konzept {\it context} in den Lucas-Interpreter

 einzubauen. Dies schließt grundlegende Design-Überlegungen ein, verlangt

 tiefes Eindringen in den umfangreichen Code von zwei Softwareprodukten,

 {\it Isabelle} und \sisac{} und bedeutet daher Zusammenarbeit mit den jeweiligen

 Entwicklerteams.\\

 \\

 Ein erfolgreicher Einbau der Isabelle-{\it context}s in den

 Lucas-Interpreter wird \sisac{}s Fähigkeit, Benutzereingaben zu

 interpretieren, wesentlich erweitern: {\it context}s stellen Isabelles

 automatischen Beweisern die notwendigen Daten bereit.

 \section{Planung des Projektes}

 \subsection{Ist-Zustand vor dem Projekt}

 Das Isabelle Konzept der {\it context}s findet derzeit in \sisac{} noch keine Verwendung. Dadurch entstehen gewisse Einschränkungen bezüglich der Interpretation durch den Lucas-Interpreter, weil Rechenschritte nicht unter Berücksichtigung aller Faktoren ihres Kontexts betrachtet werden können. Derzeit werden Zusicherungen und Umgebungsdaten in einer \sisac{}-spezifischen Datenstruktur verwaltet, die Zugriffe auf Isabelles Prover nicht direkt unterstützen.

 \subsection{Geplanter Soll-Zustand nach dem Projekt}

 \sisac{}s Lucas-Interpreter ist nun schlanker und nimmt Isabelles {\it context}s bei der Interpretation von Benutzereingaben in Anspruch. Spezifikationen werden mit Isabelles eigenen Datenstrukturen verwaltet. Zusicherungen und Typen von Variablen werden im Lucas-Interpreter in {\it context}s behandelt.

 \subsection{Zeitplanung f\"ur das Projekt}

 Die Planung f\"ur das Projekt sah folgende Meilensteine vor (Details siehe \ref{ms-desc}):

 \begin{enumerate}

 \item \textbf{Voraussetzungen zum Arbeitsbeginn schaffen} (10.02. -- 18.02.)

   %Beschreibung siehe \ref{ms1_desc}

 \item \textbf{\isac{} auf die letzte Isabelle-Release updaten} (21.02. -- 25.02.)

   %Beschreibung siehe \ref{ms2_desc}

 \item \textbf{Parsen aus \textit{contexts}} (28.02. -- 04.03.)

   %Beschreibung siehe \ref{ms3_desc}

 \item \textbf{Spezifikationsphase mit \textit{context}s} (07.03. -- 11.03.)

   %Beschreibung siehe \ref{ms4_desc}

 \item \textbf{L\"osungsphase mit \textit{context}s} (14.03. -- 18.03.)

   %Beschreibung siehe \ref{ms5_desc}

 \end{enumerate}

 \section{Konzepte und L\"osungen}

 \subsection{Architektur von \isac}

 Die Grafik auf Seite \pageref{architektur} gibt einen \"Uberblick \"uber die Architektur von \sisac:

 \begin{figure} [htb]

 \begin{center}

     \includegraphics[width=120mm]{overview.pdf}

 \end{center}

 \caption{Lucas-interpreter und Isabelle}

 \label{architektur}

 \end{figure}

 Die Mathematik-Engine von \sisac{} ist nach dem Konzept eines ``Lucas-Interpreters'' (LI) gebaut. Ein LI interpretiert drei Arten von Daten:

 \begin{enumerate}

 \item\label{spec}\textbf{Spezifikationen}: diese beschreiben ein Problem der angewandten Mathematik durch die Ein- und Ausgabedaten, die ``precondition'' (Pr\"adikate auf den Eingabedaten) und eine ``postcondition'' (eine Relation zwischen Ein- und Ausgabedaten). Spezifikationen stellen den \textit{applikations-orientierten} Aspekt der Mathematik dar.

 \item \textbf{Programme}: beschreiben den Algorithmus zur L\"osung des spezifizierten Problems. \sisac's Programmsprache ist funktional und hat keine Ein- oder Ausgabe-Statements \cite{plmms10}. Sie kann aber auf Funktionalit\"aten des Computer Theorem Provers (CTP) Isabelle \cite{Nipkow-Paulson-Wenzel:2002} zugreifen. Programme  stellen den \textit{algorithmischen} Aspekt der Mathematik dar.

 \item \textbf{Theorien}: beinhalten die Definitionen, Axiome und Theoreme, die einer bestimmten Rechnung der angewandten Mathematik zugrundeliegen. \sisac{} verwendet die ``theories'' von Isabelle in vollem Umfang. Theorien  stellen den \textit{deduktiven} Aspekt der Mathematik dar.

 \end{enumerate}

 Die Funktionalit\"at eines LI kann in kurzer Form durch die folgenden drei Anspr\"uche erkl\"art werden\footnote{siehe http://www.ist.tugraz.at/isac/index.php/Description}:

 \begin{enumerate}

 \item \textbf{Benutzereingaben pr\"ufen}: Benutzereingaben sollen so gro\3z\"ugig wie m\"oglich verarbeitet werden. Bei einem gegebenen Problem aus der angewandten Mathematik als formale Spezifikation, wird mit den jeweiligen ``preconditions'' ein ``context'' erzeugt. Nun kann ein Isabelle ``prover'' die Ableitbarkeit einer Benutzereingabe aus dem ``context'' \"uberpr\"ufen. Der ``context'' wird Schritt f\"ur Schritt durch Benutzereingaben erweitert, bis ein Ergebnis vorliegt, das beweisbar die ``postcondition'' aus der Spezifikation erf\"ullt.

 \item \textbf{Den Benutzer anleiten}: Wei\3 der Lernende nicht mehr weiter, so kann das System den n\"achsten Schritt vorschlagen und den Benutzer so Schritt f\"ur Schritt zum Ergebnis f\"uhren. Ein \sisac{}-Programm wird so interpretiert, wie es bei einem Debugger passiert; die Breakpoints (i.e. Schritte) sind als bestimmte Statements im Programm definiert, die notwendigerweise zum Verlauf der Rechnung bzw. deren Aufbau geh\"oren. An den Breakpoints kann der Benutzer frei entscheiden, ob er den n\"achsten Schritt generieren lassen m\"ochte oder ob er versucht, selbst weiter zu rechnen. Die Herausforderung f\"ur den \textit{Lucas-Interpreter} ist, mit beliebigen Benutzereingaben umgehen zu k\"onnen.

 \item \textbf{Schritte erkl\"aren}: Bei Interesse hat der Lernende Zugang zu dem Wissen, das f\"ur einen mechanisierten \textit{math assistant} zur L\"osung mathematischer Probleme von N\"oten ist: Definitionen, Axiome und Theoreme (erfasst in ``theories''\footnote{siehe http://www.ist.tugraz.at/projects/isac/www/kbase/thy/index\_thy.html}), Spezifikationen von Problemklassen\footnote{siehe z.B. http://www.ist.tugraz.at/projects/isac/www/kbase/pbl/index\_pbl.html} und Programme, um die Probleme zu l\"osen\footnote{siehe http://www.ist.tugraz.at/projects/isac/www/kbase/met/index\_met.html}. Theoretisch ist dieses Wissen ausreichend, automatisch Erkl\"arungen f\"ur die einzelnen Schritte zu generieren. Das Hintergrundwissen liegt zwar in mathematischer Formulierung vor, es ist jedoch fraglich, wie dies in eine Form gebracht werden kann, die den Lernenden nicht \"uberfordert.

 \end{enumerate}

 \subsection{Isabelles Konzept von ``contexts''}

 Die Beschreibung dieses bew\"ahrten Konzeptes findet sich in einem internen Papier zur Implementatierung von Isabelles Beweissprache Isar \cite{isar-impl}. Isabelle stellt einen sehr generellen Funktor zur Verf\"ugung:

 {\tt

 \begin{tabbing}

 xx\=xx\=in\=\kill

 structure ContextData =  {Proof\_Data}\\

 \>~({type T} = term list\\

 \>\>{fun init \_} = []);\\

 \\

 fun insert\_assumptions asms = \\

 \>\>\>ContextData{.map} (fn xs => distinct (data@xs));\\

 \\

 fun get\_assumptions ctxt = ContextData{.get} ctxt;\\

 \\

 \\

 val declare\_constraints : \\

 \>\>\>term -> Proof.context -> Proof.context

 \end{tabbing}

 }

 Das Einzige, was die Definition eines''contexts'' braucht, ist die Spezifikation eines Typs \textit{type T} und einer Funktion \textit{fun init \_} f\"ur den Funktor \textit{Proof\_Data}. Dieser stellt dann die Zugriffsfunktionen \textit{ContextData.map} und \textit{ContextData.get} zur Verf\"ugung.

 Die Funktion \textit{declare\_constraints} liefert eine wichtige Funktionalit\"at: Ein \textit{term} angewandt auf einen \textit{Proof.context} ergibt einen neuen \textit{Proof.context}, der f\"ur das Parsen von Strings verwendet werden kann:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=\kill

 fun parseNEW ctxt str = \\

 \>\>\>SOME ({Syntax.read\_term ctxt} str |> numbers\_to\_string)\\

 \>\>\>handle \_ => NONE;

       \end{tabbing}

 }

 \textit{Syntax.read\_term ctxt} entnimmt dem ``context'' die Typinformation, die vorher durch \textit{declare\_constraints} zugef\"uhrt wurde. Da die \textit{fun parse} vor Beginn dieses Projektes keine ``contexts'' zur Verf\"ugung hatte, setzte sie mittels \textit{typ\_a2real} einfach alle unbestimmten Typen auf \textit{real}:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=\kill

 fun parse thy str =\\

 \>(let val t = ({typ\_a2real} o numbers\_to\_string)\\

 \>\>\>\>({Syntax.read\_term\_global thy} str)\\

 \>\>in SOME (cterm\_of thy t) end)\\

 \>\>\>handle \_ => NONE;\\

       \end{tabbing}

 }

 \subsection{Die Initialisierung von ``contexts''}\label{init-ctxt}

 ``Contexts'' werden an zwei Stellen von Lucas-Interpretation initialisiert: am Beginn der Spezifikationsphase und zu Beginn der L\"osungsphase.

 \begin{enumerate}

 \item\label{init-ctxt-spec}{Die Spezifikations-Phase} dient der Erstellung einer formalen Spezifikation (siehe \ref{spec})\footnote{Da bekannterma\3en formales Spezifizieren schwierig ist, kann es durch entsprechende Dialog-Einstellung dem LI \"uberlassen werden.}. Der ``context'' wird mittels \textit{declare\_constraints} mit den Typdeklarationen aller vorkommenden Variablen initialisiert.

 Im Falle eines Rootproblems kommen die Variablen von einer ``formalization'', einer Kurzbeschreibung der Eingabedaten durch einen Autor. Im Falle eines Subproblems kommen die Variablen von den ``actual arguments'' des Subprogrammes.

 \item\label{init-ctxt-solve}{Die L\"osungsphase} erzeugt die Rechenschritte aus dem spezifizierten Programm. Zu Beginn der Interpretation des Programmes wird der ``context'' initialisiert mit

   \begin{enumerate}

   \item den Typdeklarationen aller in der Spezifikation vorkommenden Variablen mittels \textit{declare\_constraints}

   \item den ``preconditions'' des (interaktiv oder automatisch) spezifizierten Programmes, genauer: mit den ``preconditions'' des zugeh\"origen Guards, der meist gleich der Spezifikation ist

   \end{enumerate}

 \end{enumerate}

 \subsection{Aufbau von ``contexts'' in der Interpretation}\label{partiality}

 W\"ahrend der Interpretation eines Programmes baut der Lucas-Interpreter einen ``context'' auf, indem er alle relevanten ``preconditions'', andere Pr\"adikate -- insbesondere ``partiality conditions'' -- einsammelt. Eine ``partiality condition'' ist zum Beispiel $x\not=0$, die eine Division durch $0$ verhindert.

 Am Ende eines Programmes soll der ``context'' hinreichend logische Information enthalten, sodass Isabelles automatische Beweiser die ``postcondition'' automatisch beweisen k\"onnen (das ist eine k\"unftige Entwicklungsaufgabe!).

 \subsection{Transfer von ``contexts'' aus Subprogrammen}\label{transfer}

 ``contexts'' folgen den \"ublichen Scope-Regeln von Programmsprachen mit Blockstruktur, wie schon die Initialisierung von ``contexts'' gezeigt hat. Die Behandlung von ``contexts'' bei der R\"uckkehr aus Subprogrammen erfolgt durch folgende Funktionen:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=\kill

 fun transfer\_asms\_from\_to from\_ctxt to\_ctxt =\\

 \>  let\\

 \>\>    val to\_vars = get\_assumptions to\_ctxt |> map vars |> flat\\

 \>\>    fun transfer [] to\_ctxt = to\_ctxt\\

 \>\>\>      | transfer (from\_asm::fas) to\_ctxt =\\

 \>\>\>\>\>          if inter op = (vars from\_asm) to\_vars = []\\

 \>\>\>\>\>         then transfer fas to\_ctxt\\

 \>\>\>\>\>          else transfer fas (insert\_assumptions [from\_asm] to\_ctxt)\\

 \>  in transfer (get\_assumptions from\_ctxt) to\_ctxt end\\

       \end{tabbing}

 }

 Folgende Daten werden aus dem Sub-``context'' in den ``context'' des aufrufenden Programmes zur\"uckgegeben:

 \begin{enumerate}

 \item die R\"uckgabewerte des Subprogrammes, sofern sie vom Typ \textit{bool} sind

 \item alle \textit{assumptions}, die eine Variable enthalten, die auch einer der R\"uckgabewerte enth\"alt

 \item alle \textit{assumptions}, die eine Variable enthalten, die in einem Term des aufrufenden Programmes enthalten sind\footnote{in diesem Punkt sind die Scope-Regeln schw\"acher als sonst bei Subprogrammen}

 \begin{tabbing}

 xxx\=xxx\=\kill

      \`$\mathit{(some)}\;\mathit{assumptions}$\\

 $\mathit{solve}\;(\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}, x)$\\

 %     \`$x ^ 2 - 6 * x + 9\not=0\land x ^ 2 - 3 * x\not=0$\\

 %\>$\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}$ \\ \\

 %\>$\frac{x}{x ^ 2 + -1 * (6 * x) + 9} + \frac{-1 * 1}{x ^ 2 + -1 * (3 * x)} = \frac{1}{x}$ \\ \\

 \>$\frac{3 + -1 * x + x ^ 2}{9 * x + -6 * x ^ 2 + x ^ 3} = \frac{1}{x}$ \\ 

      \`$x\not=3\land x\not=0$\\

 \>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 \>$\mathit{solve}\;((3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3), x)$ \\

 %\>\>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 %\>\>$(3 + -1 * x + x ^ 2) * x - 1 * (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x - (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$-6 * x + 5 * x ^ 2 = 0$ \\

 \>\>$\mathit{solve}\;(-6 * x + 5 * x ^ 2 = 0, x)$ \\

 \>\>$[x = 0, x = \frac{6}{5}]$ \\

      \`$x = 0\land x = \frac{6}{5}$\\

 \>$[{x = 0}, x = \frac{6}{5}]$ \\

      \`{$\mathit{Check\_Elementwise}\;\mathit{Assumptions}:x\not=0\land x = 0$}\\

 \>$[x = \frac{6}{5}]$ \\

 $[x = \frac{6}{5}]$

 \end{tabbing}

 der Unterschied begr\"undet sich darin, dass Rechnungen vorzugsweise mit Variablennamen vorgehen, die block\"ubergreifend g\"ultig sind.

 \item\label{conflict} \textbf{nicht zur\"uckgegeben} werden R\"uckgabewerte des Subprogrammes dann, wenn sie im Widerspruch zum ``context'' des aufrunfenden Programmes stehen. Hier ist ein Beispiel:

 \end{enumerate}

 \begin{tabbing}

 xxx\=xxx\=\kill

      \`$\mathit{(some)}\;\mathit{assumptions}$\\

 $\mathit{solve}\;(\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}, x)$\\

      \`$x ^ 2 - 6 * x + 9\not=0\land x ^ 2 - 3 * x\not=0$\\

 \>$\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}$ \\ \\

 \>$\frac{x}{x ^ 2 + -1 * (6 * x) + 9} + \frac{-1 * 1}{x ^ 2 + -1 * (3 * x)} = \frac{1}{x}$ \\ \\

 \>$\frac{3 + -1 * x + x ^ 2}{9 * x + -6 * x ^ 2 + x ^ 3} = \frac{1}{x}$ \\ 

      \`$x\not=3\land x\not=0$\\

 \>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 \>$\mathit{solve}\;((3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3), x)$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x - 1 * (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x - (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$-6 * x + 5 * x ^ 2 = 0$ \\

 \>\>$\mathit{solve}\;(-6 * x + 5 * x ^ 2 = 0, x)$ \\

 \>\>$[x = 0, x = \frac{6}{5}]$ \\

      \`$x = 0\land x = \frac{6}{5}$\\

 \>$[{x = 0}, x = \frac{6}{5}]$ \\

      \`{$\mathit{Check\_Elementwise}\;\mathit{Assumptions}:x\not=0\land x = 0$}\\

 \>$[x = \frac{6}{5}]$ \\

 $[x = \frac{6}{5}]$

 \end{tabbing}

 Aufgrund von Punkt \ref{conflict}. oben wird es m\"oglich, aus dem Programm, das obige Rechnung erzeugt, das Statement \textit{Chec\_Elementwise Assumptions} zu streichen:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=xx\=\kill

 Script Solve\_root\_equation (e\_e::bool) (v\_v::real) =      \\

 \> (let e\_e = ((Try (Rewrite\_Set norm\_equation False)) \@\@   \\

 \>\>\>            (Try (Rewrite\_Set Test\_simplify False))) e\_e; \\

 \>\>     (L\_L::bool list) =                                   \\

 \>\>\>            (SubProblem (Test',                           \\

 \>\>\>\>                         [linear,univariate,equation,test]\\

 \>\>\>\>                         [Test,solve\_linear])             \\

 \>\>\>\>                        [BOOL e\_e, REAL v\_v])             \\

 \>  in {Check\_Elementwise L\_L \{(v\_v::real). Assumptions\}})\\      

 \end{tabbing}

 }

 Hiermit geht die Entwicklung des Konzeptes von Lucas-Interpretation einen Schritt in die begonnene Richtung weiter, die Verschiebung des Programmieraufwandes von ``computation'' (im herk\"ommlichen Programmieren) auf ``deduction'' (im Spezifizieren von Programmeigenschaften) zu unterst\"utzen.

 \subsection{\"Uberblick: ``contexts'' bei Lucas-Interpretation}

 Im Folgenden betrachten wir ein Bespiel für die Lösung einer Aufgabe durch \sisac. Die gegebenen Codeausschnitte sind nur Teile des gesamten Programmes. Der vollständige Code befindet sich in Anhang \ref{demo-code}.

 \paragraph{Formulierung der Aufgabenstellung und Spezifikation}~\\

 Erklärung siehe \ref{init-ctxt-spec}.

 \begin{verbatim}

 val fmz = ["equality (x+1=(2::real))", "solveFor x", "solutions L"];

 val (dI',pI',mI') =

   ("Test", ["sqroot-test","univariate","equation","test"],

    ["Test","squ-equ-test-subpbl1"]);

 val (p,_,f,nxt,_,pt) = CalcTreeTEST [(fmz, (dI',pI',mI'))];

 \end{verbatim}

 \textit{fmz} enthält also die zwei Eingabegrößen und die gesuchte Ausgabegröße, also die Liste aller Lösungen für \textit{x} in der Gleichung $x + 1 = 2$. Die zweite Zeile definiert den Namen der ``theory'' mit dem deduktiven Hintergrundwissen, die Spezifikation in Form einer Liste und das zu verwendende Programm.\\

 \textit{CalcTreeTEST} erzeugt schlie\3lich die grundlegenden Datenstrukturen für die folgenden Berechnungen. Beispielsweise wird ein ``context'' erzeugt, der nun im Baum \textit{pt} an der Position \textit{p} steht.

 \begin{verbatim}

 val ctxt = get_ctxt pt p;

 val SOME known_x = parseNEW ctxt "x + y + z";

 val SOME unknown = parseNEW ctxt "a + b + c";

 \end{verbatim}

 Dies erzeugt folgenden Output:

 \begin{verbatim}

 val ctxt = <context>: Proof.context

 val known_x =

    Const ("Groups.plus_class.plus",

        "RealDef.real => RealDef.real => RealDef.real") $

      (Const ("Groups.plus_class.plus",

          "RealDef.real => RealDef.real => RealDef.real") $

        Free ("x", "RealDef.real") $ Free ("y", "RealDef.real")) $

      Free ("z", "RealDef.real"):

    term

 val unknown =

    Const ("Groups.plus_class.plus", "'a => 'a => 'a") $

      (Const ("Groups.plus_class.plus", "'a => 'a => 'a")

        $ Free ("a", "'a") $ Free ("b", "'a")) $

      Free ("c", "'a"):

    term

 \end{verbatim}

 Der Output dieser Zeilen zeigt die neue Funktionalität anhand der Erkennung des Typs \textit{real} für die Variablen \textit{x}, \textit{y} und \textit{z} mittels Typinferenz, im Gegensatz zu den Unbekannten \textit{a}, \textit{b} und \textit{c} (unbekannter Typ \textit{'a}.

 \paragraph{Beginn der Interpretation}~\\

 Nach einigen Schritten der Mathematik-Engine ist die Spezifikationsphase beendet und die Interpretation des Programmes kann beginnen. Die ``precondition'' ist in den Assumptions enthalten:

 \begin{verbatim}

 get_assumptions_ pt p |> terms2strs

 \end{verbatim}

 Output:

 \begin{verbatim}

 val it = ["precond_rootmet x"]: string list

 \end{verbatim}

 \paragraph{Bearbeitung eines Subproblems}~\\

 Einige Ausführungsschritte später startet der Interpreter mit der Gleichung $-1 + x = 0$ ein Subproblem, beginnt dort wiederum mit Spezifikationsphase und setzt mit der Lösungsphase fort.\\

 In einem Zwischenschritt bestehen die lokalen Assumptions aus der Annahme, dass die Gleichung mit der Gleichheitsregel zu matchen ist:\\

 \begin{verbatim}

 ["matches (?a = ?b) (-1 + x = 0)"]: string list

 \end{verbatim}

 Nach künstlichem Einfügen zweier Assumptions und Beendigung des Subproblems steht eine Lösung für \textit{x} in den Assumptions:\\

 \texttt{[\dq{}matches (?a = ?b) (-1 + x = 0)\dq{}, \dq{}x < sub\_asm\_out\dq{}, \dq{}{\bf x = 1}\dq{}, \dq{}precond\_rootmet x\dq{}]: string list}\\

 \\

 Bei der Rückkehr aus dem Subproblem könnte eine erzeugte Lösung aufgrund einer Bedingungsverletzung wieder wegfallen, hier ist das nicht der Fall. Die Überprüfung dieser Bedingungen (siehe \ref{partiality}) geschieht beim Transfer des lokalen ``contexts'' in den übergeordneten (hier der des Rootproblems, siehe \ref{transfer}).

 \paragraph{Abschluss der Berechnung}~\\

 Nach den letzten Aufrufen der Mathematik-Engine stehen alle Schritte fest:

 \begin{verbatim}[

 (([], Frm), solve (x + 1 = 2, x)),

 (([1], Frm), x + 1 = 2),

 (([1], Res), x + 1 + -1 * 2 = 0),

 (([2], Res), -1 + x = 0),

 (([3], Pbl), solve (-1 + x = 0, x)),

 (([3,1], Frm), -1 + x = 0),

 (([3,1], Res), x = 0 + -1 * -1),

 (([3,2], Res), x = 1),

 (([3], Res), [x = 1]),

 (([4], Res), [x = 1]),

 (([], Res), [x = 1])] 

 \end{verbatim}

 \section{Beschreibung der Meilensteine}\label{ms-desc}

 \subsection{Voraussetzungen zum Arbeitsbeginn schaffen}\label{ms1_desc}

 Die Komplexit\"at \sisac{}s, welches auf Konzepten von Isabelle aufbaut und die tief ins System eingreifenden Ver\"anderungen in den bevorstehenden Meilensteinen machen eine intensive Auseinandersetzung mit Isabelle, insbesondere mit dem Konzept der ``contexts'', und dem \sisac-Code notwendig. Darunter fallen neben dem Lesen von Dokumentationen auch die gezielte Suche von Anwendungsf\"allen im bestehenden Code, sowie das Studieren von Coding Standards und ein Vertrautmachen mit den im \sisac-Team \"ublichen Workflows.

 \subsection{\isac{} auf die letzte Isabelle-Release updaten}\label{ms2_desc}

 Die Arbeit mit den Isabelle {\it context}s wird Anfragen in isabelle-dev@

 erfordern. isabelle-dev@ beantwortet Fragen i.A. nur f\"ur die aktuelle

 Release. Überraschenderweise wurde zwei Wochen vor Beginn des Projektpraktikums eine neue Release

 veröffentlicht. Daher muss auf diese vor Arbeitsbeginn upgedatet werden.

 \subsection{Parsen aus {\it context}s}\label{ms3_desc}

 Bisher nahm \sisac{} für jede Variable den Typ {\it real} an. Variablen, Terme und Pr\"adikate sollen nun beim ersten Auftreten im {\it context} eingetragen werden. User-Input wird mithilfe des {\it context}s mittels Typinferenz typgerecht geparst. Die Verwendungen der bestehenden \textit{parse}-Funktion m\"ussen im ganzen System ersetzt und angepasst werden.

 \subsection{Spezifikationsphase mit {\it context}s}\label{ms4_desc}

 \sisac{} sah für die Spezifikation eine Datenstruktur vor, die interaktives Spezifizieren effizient unterstützt. Diese Datenstruktur soll nun durch {\it context}s ersetzt werden. Dadurch ist die bisherige Fixierung auf {\it real} aufgehoben und beliebige Typen werden fehlerfrei behandelt. Dieser Schritt macht weitere Eingriffe in grundlegende Funktionen und Datenstrukturen des Systems notwendig.

 \subsection{L\"osungsphase mit {\it context}s}\label{ms5_desc}

 Der Lucas-Interpreter speicherte Assumptions (precondition, partiality conditions, etc.) in einer eigenen Datenstruktur im Rechenbaum. Nun sollen Assumptions im {\it context} verwaltet werden. Dazu sind Schreib- und Lesefunktionen zu implementieren und alle Verwendungen von Assumptions entsprechend anzupassen.

 \section{Bericht zum Projektverlauf}

 \subsection{Voraussetzungen zum Arbeitsbeginn schaffen}

 Die Größe der Projekte {\it Isabelle} und \sisac{} sowie deren Abgrenzung haben den Weg zu meinem schließlichen Verständnis der Aufgabenstellung etwas langwierig gestaltet. Dazu kamen nicht geplante, organisatorische Vorbereitungen, wie die Erstellung einer Projektbeschreibung und des -planes. Die lange Vorbereitung hat sich aber positiv auf den weiteren Verlauf des Projektes ausgewirkt.

 \subsection{\isac{} auf die letzte Isabelle-Release updaten}

 Da die Veröffentlichung der {\it Isabelle}-Version 2009-2 noch nicht lange zurück lag, kam {\it Isabelle2011} mit vielen grundlegenden Änderungen im System kurz vor Projektbeginn sehr überraschend. Die Mailingliste der Entwickler beantwortet nur Fragen zur aktuellen Release, weshalb ein entsprechendes Update von \sisac{} vor Arbeitsbeginn notwendig war.\\

 Dieser Arbeitsschritt beanspruchte wesentlich mehr Zeit als ursprünglich geplant. Als \sisac{} schließlich erfolgreich kompilierte funktionierte eine große Zahl der Tests nicht mehr. Dies machte die selbstständige Arbeit für mich vorerst unmöglich. Ich konnte jedoch in persönlicher Zusammenarbeit mit Walther Neuper meine Fähigkeiten einbringen. Die Notwendigkeit dieser persönlichen Zusammenarbeit verzögerte den Projektverlauf.

 \subsection{Parsen aus {\it context}s}

 In diesem Schritt konnte ich besonders Syntax und Funktionsweise von StandardML, die praktischen, {\it Isabelle}-eigenen Operatoren und die Arbeitsweise mit der Entwicklungsumgebung kennen lernen. Dieser Meilenstein konnte in recht kurzer Zeit abgeschlossen werden.

 \subsection{Spezifikationsphase mit {\it context}s}

 Hier konnte ich sehr viel selbstständig arbeiten. Zu Beginn verlief alles völlig problemlos, die Suche nach einem bestimmten Fehler beanspruchte dann aber mit Abstand die meiste Zeit, hatte jedoch zur Folge, dass ich mich sehr intensiv mit dem System auseinandersetzen musste und damit einige Kernfunktionen kennen und verstehen lernte und teilweise sogar etwas optimieren konnte.

 Insgesamt verlief diese Phase trotz der langwierigen Fehlersuche nicht viel langsamer als geplant.

 \subsection{L\"osungsphase mit {\it context}s}

 Die Integration von {\it context}s in die Lösungsphase zur Ersetzung der ursprünglichen behandlung von Assertions konnte in enger Zusammenarbeit mit Herrn Neuper fertiggestellt werden, persönliche Termine auf beiden Seiten verlängerten aber den zeitlichen Verlauf. Der Code des Lucas-Interpreters ist jetzt sauberer und die Logik vereinfacht.

 \section{Abschließende Bemerkungen}

 Rückblickend betrachte ich das Projektpraktikum als sehr positive Erfahrung, da ich das Gefühl habe, etwas nicht Unwesentliches  zur Erweiterung von \sisac{} beigetragen zu haben. Die persönliche Zusammenarbeit mit Akademikern und auch die Verrichtung einer Arbeit, die nach Abschluss gebraucht und verwendet wird, ist eine Erfahrung, die ich im Verlauf meines Studiums leider erst einmal davor machen durfte.\\

 Der nicht zuletzt durch das überraschend notwendig gewordene Update bedingte zähe Verlauf bis ich endlich wirklich an der eigentlichen Aufgabenstellung arbeiten konnte war etwas ernüchternd, da ich gehofft hatte, das Praktikum bis spätestens Ende März abschließen zu können.\\

 Die Zusammenarbeit mit Herrn Neuper hat jedenfalls sehr gut funktioniert und aus meiner Sicht haben wir uns sehr gut verstanden. Das hat ein entspanntes Arbeitsklima ermöglicht.\\

 Da mir bis zum Abschluss meiner Arbeit nicht bewusst war, dass eine Präsentation zu halten und ein umfangreicher Projektbericht abzufassen sind, musste ich den für eine Lehrveranstaltung von 6 ECTS vorgesehenen Arbeitsaufwand deutlich überschreiten. Das und die zeitliche Verzögerung des Projektes geben der Freude über den erfolgreichen Abschluss der geplanten Aufgaben und deren interessanten Charakter einen bitteren Beigeschmack.

 \clearpage

 \bibliography{bib}

 \clearpage

 \appendix

 %\section*{Anhang}

 \section{Demobeispiel}\label{demo-code}

 \begin{verbatim}

 theory All_Ctxt imports Isac begin

 text {* all changes of context are demonstrated in a mini example.

   see test/../mstools.sml --- all ctxt changes in minimsubpbl x+1=2 --- *}

 section {* start of the mini example *}

 ML {*

   val fmz = ["equality (x+1=(2::real))", "solveFor x", "solutions L"];

   val (dI',pI',mI') =

     ("Test", ["sqroot-test","univariate","equation","test"],

      ["Test","squ-equ-test-subpbl1"]);

   val (p,_,f,nxt,_,pt) = CalcTreeTEST [(fmz, (dI',pI',mI'))];

 *}

 section {* start of specify phase *}

 text {* variables known from formalisation provide type-inference 

   for further input *}

 ML {*

   val ctxt = get_ctxt pt p;

   val SOME known_x = parseNEW ctxt "x + y + z";

   val SOME unknown = parseNEW ctxt "a + b + c";

 *}

 ML {*

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* start interpretation of method *}

 text {* preconditions are known at start of

         interpretation of (root-)method *}

 ML {*

   get_assumptions_ pt p |> terms2strs;

 *}

 ML {*

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* start a subproblem: specification *}

 text {* variables known from arguments of (sub-)method

         provide type-inference for further input *}

 ML {*

   val ctxt = get_ctxt pt p;

   val SOME known_x = parseNEW ctxt "x+y+z";

   val SOME unknown = parseNEW ctxt "a+b+c";

 *}

 ML {*

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt; 

 *}

 section {* interpretation of subproblem's method *}

 text {* preconds are known at start of interpretation of (sub-)method *}

 ML {*

  get_assumptions_ pt p |> terms2strs

 *}

 ML {*

  val (p,_,f,nxt,_,pt) = me nxt p [] pt; 

 *}

 ML {*

   "artifically inject assumptions";

   val (SOME (iform, cform), SOME (ires, cres)) = get_obj g_loc pt (fst p);

   val ctxt = insert_assumptions [str2term "x < sub_asm_out",

                                  str2term "a < sub_asm_local"] cres;

   val pt = update_loc' pt (fst p) (SOME (iform, cform), SOME (ires, ctxt));

 *}

 ML {* 

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* finish subproblem, return to calling method*}

 text {* transfer non-local assumptions and result from sub-method

         to root-method.

         non-local assumptions are those contaning a variable known

         in root-method.

 *}

 ML {*

   terms2strs (get_assumptions_ pt p);

 *}

 ML {*

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* finish Lucas interpretation *}

 text {* assumptions collected during lucas-interpretation

         for proof of postcondition *}

 ML {*

   terms2strs (get_assumptions_ pt p);

 *}

 ML {*

   show_pt pt;

 *}

 end

 \end{verbatim}

 \section{Stundenliste}

 \subsection*{Voraussetzungen zum Arbeitsbeginn schaffen}

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     10.02.2011 & 2:00 & Besprechung der Problemstellung \\

     11.02.2011 & 1:30 & {\it context}s studieren, Isabelle/Mercurial Installation \\

     18.02.2011 & 0:15 & meld/tortoisehg installieren \\

     20.02.2011 & 1:00 & Projektbeschreibung, jedit Probleme \\

     25.02.2011 & 1:00 & Ausarbeitung Meilensteine \\

     26.02.2011 & 1:00 & Ausarbeitung Ist-/Soll-Zustand, {\it context}s studieren\\

     28.02.2011 & 1:15 & Einführungsbeispiel {\it context}s \\

     28.02.2011 & 1:15 & Projektplan erstellen, formatieren \\

     01.03.2011 & 1:00 & Projektplan überarbeiten, Stundenlisten \\

 \end{tabular}

 \subsection*{\isac{} auf die letzte Isabelle-Release updaten}

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     18.02.2011 & 2:45 & Anpassungen an Isabelle2011 \\

     20.02.2011 & 2:45 & Update auf Isabelle2011, Fehlersuche \\

     21.02.2011 & 6:30 & ... \\

     25.02.2011 & 5:30 & ... \\

     26.02.2011 & 4:30 & ... \\

     03.03.2011 & 5:00 & ... \\

     04.03.2011 & 6:00 & Tests reparieren \\

 \end{tabular}

 \subsection*{Parsen aus \textit{contexts}}

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     02.03.2011 & 1:30 & vorbereitendes Übungsbeispiel \\

     03.03.2011 & 1:00 & ... \\

     04.03.2011 & 5:00 & Funktion {\tt parseNEW} schreiben \\

     05.03.2011 & 3:00 & Funktion {\tt vars} anpassen, {\tt declare\_constraints} neu \\

     07.03.2011 & 8:45 & {\tt parseNEW}, Spezifikationen studieren \\

     08.03.2011 & 6:00 & {\it context} in zentrale Datenstrukturen einbauen \\

     09.03.2011 & 2:00 & Fehlersuche {\it context}-Integration \\

 \end{tabular}

 \subsection*{Spezifikationsphase mit \textit{context}s}

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     10.03.2011 & 2:30 & {\it context} in {\tt prep\_ori} und {\tt appl\_add} einbauen\\

     11.03.2011 & 5:45 & {\tt appl\_add} überarbeiten \\

     12.03.2011 & 5:15 & Fehlersuche \\

     14.03.2011 & 2:00 & ... \\

     16.03.2011 & 2:30 & ... \\

     17.03.2011 & 1:45 & ... \\

     18.03.2011 & 4:45 & ..., Optimierung \\

     19.03.2011 & 5:30 & ... \\

     21.03.2011 & 3:00 & Abschluss Spezifikationsphase \\

 \end{tabular}

 \subsection*{L\"osungsphase mit \textit{context}s}

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     22.03.2011 & 4:30 & {\it context} in Funktion {\tt solve} einbauen\\

     23.03.2011 & 4:45 & Tests reparieren \\

     24.03.2011 & 3:30 & ... \\

     25.03.2011 & 2:00 & ... \\

     03.04.2011 & 4:00 & ... \\

     05.04.2011 & 8:00 & Optimierung \\

     06.04.2011 & 7:15 & L\"osung Exponentenoperator \\

     07.04.2011 & 7:00 & ... \\

     12.04.2011 & 3:30 & Projektbericht \\

 \end{tabular}

 \end{document}