\documentclass[a4paper,12pt]{article}

 %

 \usepackage[ngerman]{babel}

 \usepackage[utf8]{inputenc}

 \usepackage{ngerman}

 \usepackage{graphicx}

 \bibliographystyle{alpha}

 \def\isac{${\cal I}\mkern-2mu{\cal S}\mkern-5mu{\cal AC}$}

 \def\sisac{\footnotesize${\cal I}\mkern-2mu{\cal S}\mkern-5mu{\cal AC}$}

 \begin{document}

 \title{\Large {\bf Verbindung von 'Computation' und 'Deduction' im \isac{}-System}\\~\\

 	Projektpraktikum am Institut für Computersprachen, TU Wien}

 \author{Mathias Lehnfeld\\

 	{\tt mathias.lehnfeld@gmx.at}}

 \maketitle

 \clearpage

 \tableofcontents

 \clearpage

 \section{Zur Aufgabenstellung}

 Das \sisac{}-Projekt entwickelt einen {\it math assistant} aufbauend auf den

 {\it theorem prover} Isabelle. Der Kern des \sisac{}-Systems ist ein

 {\it Lucas-Interpreter}, der automatisch Benutzerführung für schrittweises

 Problemlösen erzeugt: Der nächste Schritt wird von einem Programm

 berechnet ({\it computation}); {\it deduction} wird gefordert, wenn der Benutzer

 eine Formel eingibt (die Ableitbarkeit der Formel aus dem {\it context} ist

 zu beweisen).\\

 \\

 Die Aufgabenstellung im Rahmen des Projektpraktikums besteht darin, das

 in Isabelle verfügbare Konzept {\it context} in den Lucas-Interpreter

 einzubauen. Dies schließt grundlegende Design-Überlegungen ein, verlangt

 tiefes Eindringen in den umfangreichen Code von zwei Softwareprodukten,

 {\it Isabelle} und \sisac{} und bedeutet daher Zusammenarbeit mit den jeweiligen

 Entwicklerteams.\\

 \\

 Ein erfolgreicher Einbau der Isabelle-{\it context}s in den

 Lucas-Interpreter wird \sisac{}s Fähigkeit, Benutzereingaben zu

 interpretieren, wesentlich erweitern: {\it context}s stellen Isabelles

 automatischen Beweisern die notwendigen Daten bereit.

 %\clearpage

 \section{Planung des Projektes}

 \subsection{Ist-Zustand vor dem Projekt}

 Das Isabelle Konzept der {\it context}s findet derzeit in \sisac{} noch keine Verwendung. Dadurch entstehen gewisse Einschränkungen bezüglich der Interpretation durch den Lucas-Interpreter, weil Rechenschritte nicht unter Berücksichtigung aller Faktoren ihres Kontexts betrachtet werden können. Derzeit werden Zusicherungen und Umgebungsdaten in einer \sisac{}-spezifischen Datenstruktur verwaltet, die Zugriffe auf Isabelles Prover nicht direkt unterstützen.

 \subsection{Geplanter Soll-Zustand nach dem Projekt}

 \sisac{}s Lucas-Interpreter ist nun schlanker und nimmt Isabelles {\it context}s bei der Interpretation von Benutzereingaben in Anspruch. Spezifikationen werden mit Isabelles eigenen Datenstrukturen verwaltet. Zusicherungen und Typen von Variablen werden im Lucas-Interpreter in {\it context}s behandelt.

 \subsection{Zeitplanung f\"ur das Projekt}

 Die Planung f\"ur das Projekt sah folgende Meilensteine vor:

 \begin{enumerate}

 \item \textbf{Voraussetzungen zum Arbeitsbeginn schaffen} (10.Feb. -- 28.Feb)\\

 TODO

 \item \textbf{\isac{} auf die letzte Isabelle-Release updaten} (TODO)\\

 TODO

 \item 

 \item 

 \end{enumerate}

 %\clearpage

 \section{Konzepte und L\"osungen}

 \subsection{Architektur von \isac}

 Die Grafik auf Seite p.\pageref{architektur} gibt einen \"Uberblick \"uber die Architektur von \sisac:

 \begin{figure} [htb]

 \begin{center}

     \includegraphics[width=120mm]{overview.pdf}

 \end{center}

 \caption{Lucas-interpreter und Isabelle}

 \label{architektur}

 \end{figure}

 Die Mathematik-Engine von \sisac{} ist nach dem Konzept eines ``Lucas-Interpreters'' (LI) gebaut. Ein LI interpretiert drei Arten von Daten:

 \begin{enumerate}

 \item\label{spec}\textbf{Spezifikationen}: diese beschreiben ein Problem der angewandten Mathematik durch die Ein-Ausgabe-Daten, die ``Precondition'' (Pr\"adikate auf den Eingabe-Daten) und eine eine ``Postcondition'' (eine Relation zwischen Ein- und Ausgabe-Daten). Spezifikationen stellen den \textit{applikations-orientierten} Aspekt der Mathematik dar.

 \item \textbf{Programme}: beschreiben den Algorithmus zur L\"osung des spezifizierten Problems. \sisac's programmsprache ist funktional und hat keine Ein-Ausgabe-Statements \cite{plmms10}. Sie kann aber auf Funktionalit\"aten des Computer Theorem Provers (CTP) Isabelle \cite{Nipkow-Paulson-Wenzel:2002} zugreifen. Programme  stellen den \textit{algorithmischen} Aspekt der Mathematik dar.

 \item \textbf{Theorien}: beinhalten die Definitionen, Axiome und Theoreme, die einer bestimmten Rechnung der angewandten Mathematik zugrundeliegen. \sisac{} verwendet die ``theories'' von Isabelle in vollem Umfangt. Theorien  stellen den \textit{deduktiven} Aspekt der Mathematik dar.

 \end{enumerate}

 Die Funktionalit\"at eines LI kann in kurzer Form so beschrieben werden \footnote{Siehe http://www.ist.tugraz.at/isac/index.php/Description}:

 \begin{enumerate}

 \item 

 \item 

 \item 

 \end{enumerate}

 \subsection{Isabelles Konzept von ``contexts''}

 Die Beschreibung dieses bew\"ahrten Konzeptes findet sich in einem internen Papier zur Implementation von Isabelles Beweissprache Isar \cite{isar-impl}. Isabelle stellt einen sehr generellen Funktor zur Verf\"ugung:

 {\tt

 \begin{tabbing}

 xx\=xx\=in\=\kill

 structure ContextData =  {Proof\_Data}\\

 \>~({type T} = term list\\

 \>\>{fun init \_} = []);\\

 \\

 fun insert\_assumptions asms = \\

 \>\>\>ContextData{.map} (fn xs => distinct (data@xs));\\

 \\

 fun get\_assumptions ctxt = ContextData{.get} ctxt;\\

 \\

 \\

 val declare\_constraints : \\

 \>\>\>term -> Proof.context -> Proof.context

 \end{tabbing}

 }

 Das Einzige, was die Definition eines''contexts'' braucht, sind eine Spezifikation eines Typs \textit{type T} und einer Funktion \textit{fun init \_} f\"ur den Funktor \textit{Proof\_Data}. Dieser stellt dann die Zugriffsfunktionen \textit{ContextData.map} und \textit{ContextData.get} zur Verf\"ugung.

 Die Funktion \textit{declare\_constraints} liefert eine wichtige Funktionalit\"at: Ein \textit{term} angewandt auf einen \textit{Proof.context} ergibt einen neuen \textit{Proof.context}, der f\"ur das Parsen von Strings verwendet werden kann:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=\kill

 fun parseNEW ctxt str = \\

 \>\>\>SOME ({Syntax.read\_term ctxt} str |> numbers\_to\_string)\\

 \>\>\>handle \_ => NONE;

       \end{tabbing}

 }

 \textit{Syntax.read\_term ctxt} entnimmt den ``context'' die Typinformation, die vorher durch \textit{declare\_constraints} zugef\"uhrt wurde. Da die \textit{fun parse} vor Beginn dieses Projektes keine ``contexts'' zur Verf\"ugung hatte, setzte sie mittels \textit{typ\_a2real} alle unbestimmten Typen einfach auf \textit{real}:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=\kill

 fun parse thy str =\\

 \>(let val t = ({typ\_a2real} o numbers\_to\_string)\\

 \>\>\>\>({Syntax.read\_term\_global thy} str)\\

 \>\>in SOME (cterm\_of thy t) end)\\

 \>\>\>handle \_ => NONE;\\

       \end{tabbing}

 }

 \subsection{Die Initialisierung von ``contexts''}\label{init-ctxt}

 ``Contexts'' werden anzwei Stellen von Lucas-Interpretation initialisiert: am Beginn der Spezifikations-Phase und zu Beginn der L\"ose-Phase.

 \begin{enumerate}

 \item\label{init-ctxt-spec}{Die Spezifikations-Phase} dient der Erstellung einer formalen Spezifikation (siehe \ref{spec})\footnote{Da bekannterma\3en formales Spezifizieren schwierig ist, kann es durch entsprechende Dialog-Einstellung dem LI \"uberlassen werden.}. Der ``context'' wird initialisiert mit den Typdeklarationen aller vorkommenden Variablen mittels \textit{declare\_constraints}.

 Im Falle eines Rootproblems kommen die Variablen von einer ``formalization'', einer Kurzbeschreibung der Eingabe-Daten durch einen Autor. Im Falle eines Subproblems kommen die Variablen von den ``actual arguments'' des Subprogrammes.

 \item\label{init-ctxt-solve}{Die L\"ose-Phase} erzeugt die Rechenschritte aus dem spezifizierten Programm. Zu Beginn der Interpretation des Programmes wird der ``context'' initialisiert mit

   \begin{enumerate}

   \item den Typdeklarationen aller in der Spezifikation vorkommenden Variablen mittels \textit{declare\_constraints}

   \item den ``preconditions'' des (interaktiv oder automatisch) spezifizierten Programmes, genauer: mit den ``preconditions'' des zugeh\"origen Guards, der meist gleich der Spezifikation ist

   \end{enumerate}

 \end{enumerate}

 \subsection{Aufbau von ``contexts'' in der Interpretation}\label{partiality}

 W\"ahrend der Interpretation eines Programmes baut der Lucas-Interpreter einen ``context'' auf, indem er alle relevanten ``preconditions'', andere Pr\"adikate -- insbesonders ``partiality conditions'' einsammelt. Eine ``partiality condition'' ist zum Beispiel $x\not=0$, die Division durch $0$ verhindert.

 Am Ende eines Programmes soll der ``context'' hinreichend logische Information enthalten, sodass Isabelles automatische Beweise die ``postcondition'' automatisch beweisen k\"onnen (das ist eine k\"unftige Entwicklungsaufgabe~!).

 \subsection{Transfer von ``contexts'' aus Subprogrammen}\label{transfer}

 ``contexts'' folgen den \"ublichen Scope-Regeln von Programmsprachen mit Blockstruktur, wie schon die Initialisierung von ``contexts'' gezeigt hat. Die Behandlung von ``contexts'' bei der R\"uckkehr aus Subprogrammen erfolgt durch folgende Funktionen:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=\kill

 fun transfer\_asms\_from\_to from\_ctxt to\_ctxt =\\

 \>  let\\

 \>\>    val to\_vars = get\_assumptions to\_ctxt |> map vars |> flat\\

 \>\>    fun transfer [] to\_ctxt = to\_ctxt\\

 \>\>\>      | transfer (from\_asm::fas) to\_ctxt =\\

 \>\>\>\>\>          if inter op = (vars from\_asm) to\_vars = []\\

 \>\>\>\>\>         then transfer fas to\_ctxt\\

 \>\>\>\>\>          else transfer fas (insert\_assumptions [from\_asm] to\_ctxt)\\

 \>  in transfer (get\_assumptions from\_ctxt) to\_ctxt end\\

       \end{tabbing}

 }

 Folgende Daten werden aus dem Sub-``context'' in den ``context'' des aufrufenden Programmes zur\"uckgegeben:

 \begin{enumerate}

 \item die R\"uckgabewerte des Subprogrammes, soferne sie vom Typ \textit{bool} sind

 \item alle \textit{assumptions}, die eine Variable enthalten, die auch ein R\"uckgabewerte enth\"alt

 \item alle \textit{assumptions}, die eine Variable enthalten, die in einem Term des aufrufenden Programmes enthalten sind\footnote{In diesem Punkt sind die Scope-Regeln schw\"acher als sonst bei Subprogrammen; \begin{tabbing}

 xxx\=xxx\=\kill

      \`$\mathit{(some)}\;\mathit{assumptions}$\\

 $\mathit{solve}\;(\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}, x)$\\

 %     \`$x ^ 2 - 6 * x + 9\not=0\land x ^ 2 - 3 * x\not=0$\\

 %\>$\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}$ \\ \\

 %\>$\frac{x}{x ^ 2 + -1 * (6 * x) + 9} + \frac{-1 * 1}{x ^ 2 + -1 * (3 * x)} = \frac{1}{x}$ \\ \\

 \>$\frac{3 + -1 * x + x ^ 2}{9 * x + -6 * x ^ 2 + x ^ 3} = \frac{1}{x}$ \\ 

      \`$x\not=3\land x\not=0$\\

 \>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 \>$\mathit{solve}\;((3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3), x)$ \\

 %\>\>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 %\>\>$(3 + -1 * x + x ^ 2) * x - 1 * (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x - (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$-6 * x + 5 * x ^ 2 = 0$ \\

 \>\>$\mathit{solve}\;(-6 * x + 5 * x ^ 2 = 0, x)$ \\

 \>\>$[x = 0, x = \frac{6}{5}]$ \\

      \`$x = 0\land x = \frac{6}{5}$\\

 \>$[{x = 0}, x = \frac{6}{5}]$ \\

      \`{$\mathit{Check\_Elementwise}\;\mathit{Assumptions}:x\not=0\land x = 0$}\\

 \>$[x = \frac{6}{5}]$ \\

 $[x = \frac{6}{5}]$

 \end{tabbing}

 der Unterschied begr\"undet sich darin, dass Rechnungen vorzugsweise mit Variablennamen vorgehen, die \"uber die Block-\"ubergreifend g\"ultig sind.}

 \item\label{conflict} \textbf{nicht zur\"uckgegeben} werden R\"uckgabewerte des Subprogrammes dann, wenn sie im Widerspruch zum ``context'' des aufrunfenden Programmes stehen. Hier ist ein Beispiel:

 \end{enumerate}

 \begin{tabbing}

 xxx\=xxx\=\kill

      \`$\mathit{(some)}\;\mathit{assumptions}$\\

 $\mathit{solve}\;(\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}, x)$\\

      \`$x ^ 2 - 6 * x + 9\not=0\land x ^ 2 - 3 * x\not=0$\\

 \>$\frac{x}{x ^ 2 - 6 * x + 9} - \frac{1}{x ^ 2 - 3 * x} = \frac{1}{x}$ \\ \\

 \>$\frac{x}{x ^ 2 + -1 * (6 * x) + 9} + \frac{-1 * 1}{x ^ 2 + -1 * (3 * x)} = \frac{1}{x}$ \\ \\

 \>$\frac{3 + -1 * x + x ^ 2}{9 * x + -6 * x ^ 2 + x ^ 3} = \frac{1}{x}$ \\ 

      \`$x\not=3\land x\not=0$\\

 \>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 \>$\mathit{solve}\;((3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3), x)$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x = 1 * (9 * x + -6 * x ^ 2 + x ^ 3)$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x - 1 * (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$(3 + -1 * x + x ^ 2) * x - (9 * x + -6 * x ^ 2 + x ^ 3) = 0$ \\

 \>\>$-6 * x + 5 * x ^ 2 = 0$ \\

 \>\>$\mathit{solve}\;(-6 * x + 5 * x ^ 2 = 0, x)$ \\

 \>\>$[x = 0, x = \frac{6}{5}]$ \\

      \`$x = 0\land x = \frac{6}{5}$\\

 \>$[{x = 0}, x = \frac{6}{5}]$ \\

      \`{$\mathit{Check\_Elementwise}\;\mathit{Assumptions}:x\not=0\land x = 0$}\\

 \>$[x = \frac{6}{5}]$ \\

 $[x = \frac{6}{5}]$

 \end{tabbing}

 Aufgrund von Punkt.\ref{conflict} oben wird es m\"oglich, aus dem Programm, das obige Rechnung erzeugt, das Statement \textit{Chec\_Elementwise Assumptions} zu streichen:

 {\tt

 \begin{tabbing}

 xx\=xx\=xx\=xx\=xx\=xx\=\kill

 Script Solve\_root\_equation (e\_e::bool) (v\_v::real) =      \\

 \> (let e\_e = ((Try (Rewrite\_Set norm\_equation False)) \@\@   \\

 \>\>\>            (Try (Rewrite\_Set Test\_simplify False))) e\_e; \\

 \>\>     (L\_L::bool list) =                                   \\

 \>\>\>            (SubProblem (Test',                           \\

 \>\>\>\>                         [linear,univariate,equation,test]\\

 \>\>\>\>                         [Test,solve\_linear])             \\

 \>\>\>\>                        [BOOL e\_e, REAL v\_v])             \\

 \>  in {Check\_elementwise L\_L \{(v\_v::real). Assumptions\}})\\      

 \end{tabbing}

 }

 Hiermit geht die Entwicklung des Konzeptes von Lucas-Interpretation einen Schritt in die begonnene Richtung weiter, die Verschiebung des Programmieraufwandes von ``computation'' (im herk\"ommlichen programmieren) auf ``deduction'' (im Spezifizieren von Programmeigenschaften) zu unterst\"utzen.

 \subsection{\"Uberblick: ``contexts'' bei Lucas-Interpretation}

 jedit

 \ref{init-ctxt-spec}

 \ref{init-ctxt-solve}

 \ref{init-ctxt-spec}

 \ref{init-ctxt-solve}

 \ref{partiality}

 \ref{transfer}

 \ref{conflict}

 \section{Dokumentation der Meilensteine}Assertions

 \subsection{Voraussetzungen zum Arbeitsbeginn schaffen}

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     10.02.2011 & 2:00 & Besprechung der Problemstellung \\

     11.02.2011 & 1:30 & {\it context}s studieren, Isabelle/Mercurial Installation \\

     18.02.2011 & 0:15 & meld/tortoisehg installieren \\

     20.02.2011 & 1:00 & Projektbeschreibung, jedit Probleme \\

     25.02.2011 & 1:00 & Ausarbeitung Meilensteine \\

     26.02.2011 & 1:00 & Ausarbeitung Ist-/Soll-Zustand, {\it context}s studieren\\

     28.02.2011 & 1:15 & Einführungsbeispiel {\it context}s \\

     28.02.2011 & 1:15 & Projektplan erstellen, formatieren \\

     01.03.2011 & 1:00 & Projektplan überarbeiten, Stundenlisten \\

 \end{tabular}

 \subsection{\isac{} auf die letzte Isabelle-Release updaten}

 Die Arbeit mit den Isabelle {\it context}s wird Anfragen in isabelle-dev@

 erfordern. isabelle-dev@ beantwortet Fragen i.A. nur für die aktuelle

 Release. Überraschenderweise wurde vor zwei Wochen eine neue Release

 veröffentlicht. Daher muss auf diese vor Arbeitsbeginn upgedatet werden.\\

 \\

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     18.02.2011 & 2:45 & Anpassungen an Isabelle2011 \\

     20.02.2011 & 2:45 & Update auf Isabelle2011, Fehlersuche \\

     21.02.2011 & 6:30 & ... \\

     25.02.2011 & 5:30 & ... \\

     26.02.2011 & 4:30 & ... \\

     03.03.2011 & 5:00 & ... \\

     04.03.2011 & 6:00 & Tests reparieren \\

 \end{tabular}

 \subsection{Parsen aus {\it context}s}

 Bisher nahm \sisac{} für jede Variable den Typ {\it real} an. Ab jetzt werden Variablen, Terme und Prädikate beim ersten Auftreten im {\it context} eingetragen. User-Input wird mithilfe des {\it context}s typgerecht geparst.\\

 \\

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     02.03.2011 & 1:30 & vorbereitendes Übungsbeispiel \\

     03.03.2011 & 1:00 & ... \\

     04.03.2011 & 5:00 & Funktion {\tt parseNEW} schreiben \\

     05.03.2011 & 3:00 & Funktion {\tt vars} anpassen, {\tt declare\_constraints} neu \\

     07.03.2011 & 8:45 & {\tt parseNEW}, Spezifikationen studieren \\

     08.03.2011 & 6:00 & {\it context} in zentrale Datenstrukturen einbauen \\

     09.03.2011 & 2:00 & Fehlersuche {\it context}-Integration \\

 \end{tabular}

 \subsection{Spezifikationsphase mit {\it context}s}

 \sisac{} sah für die Spezifikation eine Datenstruktur vor, die interaktives Spezifizieren effizient unterstützt. Diese Datenstruktur ist nun durch {\it context}s ersetzt. Dadurch ist die bisherige Fixierung auf {\it real} aufgehoben und beliebige Typen werden fehlerfrei behandelt.\\

 \\

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     10.03.2011 & 2:30 & {\it context} in {\tt prep\_ori} und {\tt appl\_add} einbauen\\

     11.03.2011 & 5:45 & {\tt appl\_add} überarbeiten \\

     12.03.2011 & 5:15 & Fehlersuche \\

     14.03.2011 & 2:00 & ... \\

     16.03.2011 & 2:30 & ... \\

     17.03.2011 & 1:45 & ... \\

     18.03.2011 & 4:45 & ..., Optimierung \\

     19.03.2011 & 5:30 & ... \\

     21.03.2011 & 3:00 & Abschluss Spezifikationsphase \\

 \end{tabular}

 \subsection{Lösungsphase mit {\it context}s}

 Der Lucas-Interpreter hatte Environment und Assertions (precondition, partiality conditions, etc) getrennt gespeichert. Nun sind Environment und Assertions im {\it context} vereint, der Interpreter einfacher und genereller.\\

 \\

 \begin{tabular}[t]{lll}

     {\bf Datum} & {\bf Stunden} & {\bf Beschreibung} \\

     22.03.2011 & 4:30 & {\it context} in Funktion {\tt solve} einbauen\\

     23.03.2011 & 4:45 & Tests reparieren \\

     24.03.2011 & 3:30 & ... \\

     25.03.2011 & 2:00 & ... \\

     03.04.2011 & 4:00 & ... \\

     05.04.2011 & 8:00 & Optimierung \\

     06.04.2011 & 7:15 & Lösung Exponentenoperator \\

     07.03.2011 & 7:00 & ... \\

     12.04.2011 & 3:30 & Projektbericht \\

 \end{tabular}

 \section{Bericht zum Projektverlauf}

 \subsection{Voraussetzungen zum Arbeitsbeginn schaffen}

 Die Größe der Projekte {\it Isabelle} und \sisac{} sowie deren Abgrenzung haben den Weg zu meinem schließlichen Verständnis der Aufgabenstellung etwas langwierig gestaltet. Die lange Vorbereitung hat sich aber positiv auf den weiteren Verlauf des Projektes ausgewirkt.

 \subsection{\isac{} auf die letzte Isabelle-Release updaten}

 Da die Veröffentlichung der {\it Isabelle}-Version 2009-2 noch nicht lange zurück lag, kam {\it Isabelle2011} mit vielen grundlegenden Änderungen im System kurz vor Projektbeginn sehr überraschend. Die Mailingliste der Entwickler beantwortet nur Fragen zur aktuellen Release, weshalb ein entsprechendes Update von \sisac{} vor Arbeitsbeginn notwendig war.

 Dieser Arbeitsschritt beanspruchte wesentlich mehr Zeit als ursprünglich geplant. Als \sisac{} schließlich erfolgreich kompilierte funktionierte eine große Zahl der Tests nicht mehr. Dies machte die selbstständige Arbeit für mich vorerst unmöglich. Ich konnte jedoch in persönlicher Zusammenarbeit mit Walther Neuper meine Fähigkeiten einbringen.

 \subsection{Parsen aus {\it context}s}

 In diesem Schritt konnte ich besonders Syntax und Funktionsweise von StandardML, die praktischen, {\it Isabelle}-eigenen Operatoren und die Arbeitsweise mit der Entwicklungsumgebung kennen lernen. Dieser Meilenstein konnte in recht kurzer Zeit abgeschlossen werden.

 \subsection{Spezifikationsphase mit {\it context}s}

 Hier konnte ich sehr viel selbstständig arbeiten. Zu Beginn verlief alles völlig problemlos, die Suche nach einem bestimmten Fehler beanspruchte dann aber mit Abstand die meiste Zeit, hatte jedoch zur Folge, dass ich mich sehr intensiv mit dem System auseinandersetzen musste und damit einige Kernfunktionen kennen und verstehen lernte und teilweise sogar etwas optimieren konnte.

 Insgesamt verlief diese Phase trotz der langwierigen Fehlersuche entsprechend dem Zeitplan.

 \subsection{Lösungsphase mit {\it context}s}

 Die Integration von {\it context}s in die Lösungsphase zur Ersetzung und Zusammenführung von Environment und Assertions konnte in enger Zusammenarbeit mit Herrn Neuper fertiggestellt werden. Der Code des Lucas-Interpreters ist jetzt sauberer und die Logik vereinfacht.

 \section{Abschließende Bemerkungen}

 Rückblickend betrachte ich das Projektpraktikum als sehr positive Erfahrung, da ich das Gefühl habe, etwas nicht Unwesentliches  zur Erweiterung von \sisac{} beigetragen zu haben. Die persönliche Zusammenarbeit mit Akademikern und auch die Verrichtung einer Arbeit, die nach Abschluss gebraucht und verwendet wird, ist eine Erfahrung, die ich im Verlauf meines Studiums leider erst einmal davor machen durfte.\\

 Der nicht zuletzt durch das überraschend notwendig gewordene Update bedingte zähe Verlauf bis ich endlich wirklich an der eigentlichen Aufgabenstellung arbeiten konnte war etwas ernüchternd, da ich gehofft hatte, das Praktikum bis spätestens Ende März abschließen zu können.\\

 Die Zusammenarbeit mit Herrn Neuper hat jedenfalls sehr gut funktioniert und aus meiner Sicht haben wir uns sehr gut verstanden. Das hat ein entspanntes Arbeitsklima ermöglicht.

 %\section*{Anhang}

 \section{Anhang: Demobeispiel}

 \begin{verbatim}

 theory All_Ctxt imports Isac begin

 text {* all changes of context are demonstrated in a mini example.

   see test/../mstools.sml --- all ctxt changes in minimsubpbl x+1=2 --- *}

 section {* start of the mini example *}

 ML {*

   val fmz = ["equality (x+1=(2::real))", "solveFor x", "solutions L"];

   val (dI',pI',mI') =

     ("Test", ["sqroot-test","univariate","equation","test"],

      ["Test","squ-equ-test-subpbl1"]);

   val (p,_,f,nxt,_,pt) = CalcTreeTEST [(fmz, (dI',pI',mI'))];

 *}

 section {* start of specify phase *}

 text {* variables known from formalisation provide type-inference 

   for further input *}

 ML {*

   val ctxt = get_ctxt pt p;

   val SOME known_x = parseNEW ctxt "x + y + z";

   val SOME unknown = parseNEW ctxt "a + b + c";

 *}

 ML {*

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* start interpretation of method *}

 text {* preconditions are known at start of interpretation of (root-)method *}

 ML {*

   get_assumptions_ pt p |> terms2strs;

 *}

 ML {*

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* start a subproblem: specification *}

 text {* variables known from arguments of (sub-)method provide type-inference for further input *}

 ML {*

   val ctxt = get_ctxt pt p;

   val SOME known_x = parseNEW ctxt "x+y+z";

   val SOME unknown = parseNEW ctxt "a+b+c";

 *}

 ML {*

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt; 

 *}

 section {* interpretation of subproblem's method *}

 text {* preconds are known at start of interpretation of (sub-)method *}

 ML {*

  get_assumptions_ pt p |> terms2strs

 *}

 ML {*

  val (p,_,f,nxt,_,pt) = me nxt p [] pt; 

 *}

 ML {*

   "artifically inject assumptions";

   val (SOME (iform, cform), SOME (ires, cres)) = get_obj g_loc pt (fst p);

   val ctxt = insert_assumptions [str2term "x < sub_asm_out",

                                  str2term "a < sub_asm_local"] cres;

   val pt = update_loc' pt (fst p) (SOME (iform, cform), SOME (ires, ctxt));

 *}

 ML {* 

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* finish subproblem, return to calling method*}

 text {* transfer non-local assumptions and result from sub-method to root-method.

   non-local assumptions are those contaning a variable known in root-method.

 *}

 ML {*

   terms2strs (get_assumptions_ pt p);

 *}

 ML {*

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

   val (p,_,f,nxt,_,pt) = me nxt p [] pt;

 *}

 section {* finish Lucas interpretation *}

 text {* assumptions collected during lucas-interpretation for proof of postcondition *}

 ML {*

   terms2strs (get_assumptions_ pt p);

 *}

 ML {*

   show_pt pt;

 *}

 end

 \end{verbatim}

 \bibliography{bib}

 \end{document}