Izvođenje prve invarijante

Naredna: Pseudokod programa Gore: Hardverdsko celobrojno deljenje Prethodna: Invarijanta petlje (izvođenje iz brojača) Sadržaj

Izvođenje invarijanti

Izvođenje invarijante prve petlje:

Kako se u svakoj iteraciji promenljive z₁ i z₂ množe sa dva, može se pokazati da pre svake iteracije prve petlje važi:

z₁(n) = z₁(0) * 2ⁿ = y * 2ⁿ

z₂(n) = z₂(0) * 2ⁿ = 2ⁿ

pri čemu je z₁(n) vrednost promenljive z₁ nakon n-te iteracije prve petlje a z₁(0) njena vrednost pre prvog ulaska u prvu petlju. Na taj način se izvodi sledeća jednakost koja važi u tački N:

(1) z₁ = y * 2ⁿi z₂ = 2ⁿ

Ove veze mogu biti kombinovane u sledeću jednakost:

(2) {z₁ = y * z₂}

koja važi u tački N.

Dokažimo da je to ujedno i invarijanta prve petlje:

Kako inicijalno z₁ dobija vrednost y a z₂ dobija vrednost 1 to je jednakost (2)(trivijalno) ispunjena pre prvog ulaska u petlju. Dokažimo da ukoliko je jednakost (2) ispunjena pre nekog ulaska u petlju, onda je ona ispunjena i nakon (jednog) izvršenja tela petlje:
Označimo sa z₁' vrednost promenljive z₁ nakon izvršavanja odgovarajuće iteracije a sa z₂' vrednost promenljive z₂ nakon izvršavanja te iste iteracije. Tada tvrđenje važi na osnovu sledećih jednakosti:

z₁' = 2 * z₁ = 2 * y * z₂ = y * 2 * z₂ = y * z₂'

čime je dokazano da je jednakost (2)ujedno i invarijanta prve petlje.

Dodatne jednakosti koje (trivijalno) važe u tački N su:

(3) r = x i q = 0.

Izvođenje invarijante druge petlje:

Pre prvog ulaska u drugu petlju i nakon svake njene iteracije važe sledeće relacije:

z₁(m) = z₁(0) / 2^m

z₂(m) = z₂(0) / 2^m

pri čemu je z₁(m) vrednost promenljive z₁ nakon m-te iteracije druge petlje, a z₁(0) njena vrednost pre prvog ulaska u drugu petlju. Iz jednakosti (1) dobijamo vrednosti za z₁(0) i z₂(0):

z₁(0) = y * 2ⁿ i z₂(0) = 2ⁿ

odakle dobijamo sledeću jednakost koja važi u tački M:

(4) z₁ = y * 2ⁿ/2^m i z₂ = 2ⁿ/2^m i z₁ = y * z₂

Korišćenjem iste tehnike za r i q, dobijamo rekurzivnu relaciju

r(m) = r(m-1) + [if (z₁(m-1)  ≤ r(m-1)) then -z₁(m-1) else 0 ]

q(m) = q(m-1) + [if (z₁(m-1)  ≤ r(m-1)) then z₂(m-1) else 0 ]

Ako se ove jednakosti razviju u izraze korišćenjem suma, ako zamenimo -z₁(m-1) sa -y*z₂(m-1) (na osnovu (4)) i ako izdvojimo zajednički faktor -y ispred zagrade, dobijamo:

r(m) = r(0) - y * ∑ [if (z₁(i-1) ≤ r(i-1)) then z₂(i-1) else 0 ] za i = 1 do m

q(m) = q(0)+ ∑ [if (z₁(i-1) ≤ r(i-1)) then z₂(i-1) else 0 ] za i = 1 do m

Uprošćavanjem dobijamo sledeću jednakost u tački M:

r(m) - r(0) = - y * (q(m) - q(0))

Vrednosti za r(0) i q(0) u tački M mogu se izvesti razmatranjem dve moguće putanje u tačku M iz if naredbe koja joj prethodi:

Ako se krene jednom putanjom, odnosno ako nije ispunjen uslov z₁ ≤ r, dobija se da je r(0) = x i q(0) = 0 (na osnovu (3)).
Ako se krene drugom putanjom, odnosno ako je ispunjen uslov z₁ ≤ r, a on je ispunjen jedino za z₁ = r, dobija se da je r(0) = r - z₁ = 0. Kako je r = x (na osnovu (3)) i z₁ = y * 2ⁿ (na osnovu (1)), to ukoliko je r = z₁ važi x = y * 2ⁿ odnosno 2ⁿ = x / y. Odatle sledi q(0) = q + z₂ = 0 + 2ⁿ = x / y.

Ako se dobijene vrednosti za r(0) i q(0) uvrste u gornju jednakost, u oba slučaja se dobija r(m) - x = -y * q(m).

Dakle, u tački M važi sledeća jednakost, kako pre prvog ulaska u drugu petlju tako i nakon svake iteracije druge petlje:

(5) x = q * y + r.

Nakon izlaska iz prve petlje važiće uslov r ≤ z₁. Ukoliko je r = z₁, r će biti umanjeno za z₁ što znači da će u tački M, pre prvog ulaska u drugu petlju važiti r < z₁.

Dokažimo da će uslov

(6) r < z₁

ukoliko važi pre nekog ulaska u petlju, važiti i nakon (jednog) izvršavanja tela petlje:

Neka je r' vrednost promenljive r nakon određene iteracije, a z₁' vrednost promenljive z₁ nakon iste iteracije. Tada važi sledeće:

z₁' = z₁ / 2 .

Razlikujemo dve moguće putanje koje slede iz if naredbe u petlji:

Ukoliko važi z₁' ≤ r, tada je r' = r - z₁' = r - z₁ / 2 < z₁ - z₁ / 2 = z₁ / 2 = z₁'. Dakle važi r' < z₁'.
Ukoliko važi z₁' > r, tada je r' = r, pa važi z₁' > r' odnosno r' < z₁'.

Dakle, uslov (6) će važiti nakon svake iteracije druge petlje.

Takođe, kako se inicijalno r postavlja na x koje je veće od ili jednako 0, i kako se pre ulaska prvi put u drugu petlju r umanjuje za z₁ samo ako je z₁ ≤ r, važiće da je r ≥ 0. Takođe, kako se u svakoj iteraciji druge petlje r umanjuje za z₁ samo ako je z₁ ≤ r, to će nakon svake iteracije važiti r ≥ 0.

Tako se dobija sledeća relacija koja važi u tački M:

(7) {x = q * y + r, 0 ≤ r < z₁}

za koju smo pokazali da važi pre prvog ulaska u drugu petlju i da važi nakon svakog prolaska kroz drugu petlju, pa je ona ujedno i invarijanta druge petlje.

Dokaz parcijalne korektnosti programa:

Dokažimo sada da su to korisne invarijante, odnosno dokažimo parcijalnu korektnost programa. Potrebno je dokazati da će za proizvoljne ulazne vrednosti promenljivih x i y koje ispunjavaju preduslov, pod pretpostavkom da se program zaustavi, biti ispunjen pauslov programa.

Ukoliko promenljiva y ne ispunjavaja preduslov programa, odnosno ako je y ≤ 0 onda će prva petlja biti beskonačna pa se program neće zaustaviti. Ukoliko promenljiva x ne ispunjavaja preduslov programa, odnosno ako je x < 0, tada neće biti ispunjen uslov r ≥ 0 jer se inicijalno r postavlja na x, pa relacija (7) neće biti invarijanta petlje.

U slučaju da promenljive x i y ispunjavaju preduslov, navedene relacije (2) i (7) su njihove invarijante. U trenutku kada je uslov izlaska iz druge petlje ispunjen, a to je za z₂ = 1 , tada važi z₁= y (na osnovu (4)) pa invarijanta u tački M vodi u pauslov, odnosno važi:

{x = q * y + r, 0 ≤ r < y}

što znači da je program parcijalno korektan.

Naredna: Pseudokod programa Gore: Hardverdsko celobrojno deljenje Prethodna: Invarijanta petlje (izvođenje iz brojača) Sadržaj