5.10.1 Definite Description

確定記述は伝統的にιx. P(x)と書きます。これは、P(x)を満たす値が唯一ならばその値を、それ以外の場合は任意の値を表わします。IsabelleではιのかわりにTHEを使用します。THEについて、次の規則があります。

[|?P ?a; !!x. ?P x ==> x = ?a|] ==> (THE x. ?P x) = ?a　　　　(the_equality)

Pを満たす最小の値を表わす演算子は次のように定義できます。

(LEAST x. P x) = (THE x. P x & (ALL y. P y --> x <= y))

次の定理を証明してみます。

theorem Least_equality: "[|P (k::nat); ALL x. P x --> k <= x|] ==> (LEAST x. P x) = k"
apply(simp add: Least_def)

最初のステップはLEASTの定義を展開しただけです。

 1. [| P k; ALL x. P x --> k <= x |]
    ==> (THE x. P x & (ALL y. P y --> x <= y)) = k

次に、the_equalityを使用します。

apply(rule the_equality)

 1. [| P k; ALL x. P x --> k <= x |] ==> P k & (ALL y. P y --> k <= y)
 2. !!x. [| P k; ALL x. P x --> k <= x; P x & (ALL y. P y --> x <= y) |]
         ==> x = k

the_equalityを使用すると、サブゴールは解が存在することと、それが唯一であることの二つとなります。一つ目の証明は自明です。二つ目の証明には反対称性に関する次の定理が必要です。

[|?x <= ?y; ?y <= ?x|] ==> ?x = ?y　　　　(order_antisym)

次のステップで証明が完了します。

by(auto intro: order_antisym)

5.10.2 Indefinite Description

不確定記述は伝統的にεx. P(x)と書き、P(x)を満たす値が存在するならばその中の任意の値を表わします。IsabelleではεのかわりにSOMEを使用します。

逆関数を表わすinvはSOMEを使用して定義されています。

inv f == % y. SOME x. f x = y　　　　(inv_def)

fが単射ではない場合もあるので、THEではなくSOMEを使用しなければなりません。例えば、inv SucがSucの逆関数になっていることを次のように証明できます。

lemma "inv Suc (Suc n) = n"
by(simp add: inv_def)

左辺は展開され、SOME x. Suc x = Suc nになり、SOME x. x = n、さらにはnになります。この証明では値が唯一に決まるため、SOMEを確定記述として扱っています。実際、SOMEには次の規則があります。

[|?P ?a; !!x. ?P x ==> x = ?a|] ==> (SOME x. ?P x) = ?a　　　　(some_equality)

また、SOMEには次の規則もあります。

?P ?x ==> ?P (SOME x. ?P x)　　　　　　　　　　　　　　　　(someI)
[|?P ?a; !!x. ?P x ==> ?Q x|] ==> ?Q (SOME x. ?P x)　　　　(someI2)

次に、例として選択公理を証明します。

theorem axiom_of_choice: "(ALL x. EX y. P x y) ==> EX f. ALL x. P x (f x)"
apply(rule exI, rule allI)

 1. !!x. ALL x. EX y. P x y ==> P x (?f x)

導入規則を適用しました。続けて除去規則も適用します。

apply(drule spec, erule exE)

 1. !!x y. P (?x2 x) y ==> P x (?f x)

someIを使用すると?fは% x. SOME y. P x yとなります。さらに、?x2 xをxとすることで、証明が完了します。

by(rule someI)