Coq (logiciel)

Coq

CoqIde : l'environnement de développement de Coq.

Informations

Développé par	INRIA, Université Paris Diderot, École polytechnique, Université Paris-Sud, École normale supérieure de Lyon
Première version	1984
Dernière version	8.19.1 (4 mars 2024)[1]
Dépôt	Coq sur GitHub
État du projet	En développement actif
Écrit en	OCaml et C
Système d'exploitation	Multiplateforme
Langues	Anglais
Type	Assistant de preuve
Politique de distribution	Gratuit et open source
Licence	GNU LGPL 2.1
Site web	coq.inria.fr

modifier - modifier le code - voir Wikidata (aide)

Coq est un assistant de preuve utilisant le langage Gallina, développé par l'équipe PI.R2 de l’Inria au sein du laboratoire PPS du CNRS et en partenariat avec l'École polytechnique, le CNAM, l'Université Paris Diderot et l'Université Paris-Sud (et antérieurement l'École normale supérieure de Lyon).

Le nom du logiciel (initialement CoC) est particulièrement adéquat car : il est français ; il est fondé sur le calcul des constructions (CoC abrégé en anglais) introduit par Thierry Coquand. Dans la même veine, son langage est Gallina et Coq possède un wiki dédié, baptisé Cocorico!.

En 2013, Coq a été récompensé du Programming Languages Software Award par l'ACM SIGPLAN^[2]. Coq a reçu en 2022 le premier prix science ouverte du logiciel libre de la recherche dans la catégorie « scientifique et technique »^[3].

Historique du projet

Au début des années 80, Gérard Huet lance un projet de fabrication d’un démonstrateur interactif de théorème. Il s'agit d'un assistant de preuve. Thierry Coquand et Gérard Huet conçoivent la logique de Coq et le calcul des constructions. Christine Paulin-Mohring étend cette logique avec une nouvelle construction, les types inductifs et un mécanisme d’extraction qui permet d’obtenir automatiquement un programme zéro défaut à partir d’une preuve^[4].

Caractéristiques du logiciel

Coq est fondé sur le calcul des constructions, une théorie des types d'ordre supérieur, et son langage de spécification est une forme de lambda-calcul typé. Le calcul des constructions utilisé dans Coq comprend directement les constructions inductives, d'où son nom de calcul des constructions inductives (CIC).

Coq a été récemment doté de fonctionnalités d'automatisation croissantes. Citons notamment la tactique lia qui décide l'arithmétique de Presburger^[5], les tactiques field et ring pour manipuler des expressions polynomiales et rationnelles.

Plus particulièrement, Coq permet :

• de manipuler des assertions du calcul ;
• de vérifier mécaniquement des preuves de ces assertions ;
• d'aider à la recherche de preuves formelles ;
• de synthétiser des programmes certifiés à partir de preuves constructives de leurs spécifications.

C'est un logiciel libre distribué selon les termes de la licence GNU LGPL.

Parmi les grands succès de Coq, on peut citer :

• théorème des quatre couleurs la démonstration complètement mécanisée a été terminée en 2004 par Georges Gonthier et Benjamin Werner ;
• théorème de Feit-Thompson la preuve du théorème a été terminée par Georges Gonthier et son équipe en septembre 2012^[6] ; ce travail a demandé 6 ans d'efforts^[7] ;
• CompCert, un compilateur optimisant pour le langage C qui est en grande partie programmé et prouvé en Coq.

Éléments du langage

Coq utilise la correspondance de Curry-Howard. La preuve d'une proposition est vue comme un programme dont le type est cette proposition. Pour définir un programme ou une preuve, il faut:

• Soit l'écrire dans le langage Gallina, proche du langage de programmation fonctionnelle OCaml.
• Soit déclarer son type (ou la proposition que l'on veut démontrer). Le langage Ltac permet alors de définir cette preuve/programme par chaînage arrière, de façon interactive. Cette méthode est privilégiée pour les preuves mathématiques car Coq est alors capable de deviner certaines étapes intermédiaires. Des procédures entièrement automatiques existent pour certains fragments de logique ou d'arithmétique.

Diverses fonctionnalités permettent par ailleurs de définir un programme en Gallina en y laissant des trous correspondant à des preuves à fournir, et ensuite compléter ces trous à l'aide du prouveur interactif.

Il est aussi possible d'utiliser SSReflect à la place de Ltac. Autrefois développé séparément, il est maintenant inclus par défaut dans Coq.

Exemples de programmes

• La fonction factorielle (avec Gallina):

Require Import Arith List Bool.

Fixpoint factorielle (x : nat) : nat :=
match x with
0 => 1
| S p => x * factorielle( p )
end.

• La fonction factorielle (avec Ltac):

Require Import Arith List Bool.

Definition factorielle: forall n:nat, nat.
(* on nomme l'argument *)
intro n.
(* on fait une définition par récurrence*)
induction n.
* (* si l'argument est 0, on retourne 1*)
  apply 1%nat.
* (* si l'argument de la forme (S n), on retourne un produit *)
  apply Nat.mul. 
  - (* 1er facteur du produit: valeur de factorielle en n *)
    apply IHn.
  - (* 2e facteur du produit: le successeur de n *)
    apply S.
    + apply n.
(*On indique que la définition est terminée et que l'on souhaite pouvoir calculer cette fonction. *)
Defined.

Exemple de démonstration (avec Ltac)

• Tout entier naturel est soit pair, soit impair.

Require Import Omega.

Lemma odd_or_ind: forall n : nat,
                  (exists p:nat, n=2*p) \/ (exists p:nat, n = 1 + 2 * p).
Proof.
    induction n.
    - (* cas 0 *) left. exists 0. trivial.
    - (* cas (n + 1) *)
      destruct IHn as [[p Hpair] | [p Himpair]].
      + (* n pair *)
        right. exists p. omega.
      + (* n impair *)
        left. exists (p + 1). omega.
(* On indique que la preuve est terminée et qu'elle ne sera pas utilisée comme un programme.*)
Qed.

Notes et références

1. « Release Coq 8.19.1 », 4 mars 2024 (consulté le 14 mars 2024)
2. « Programming Languages Software Award » (consulté le 6 février 2022)
3. « Remise des prix science ouverte du logiciel libre de la recherche », 5 février 2022 (consulté le 6 février 2022)
4. binaire, « Christine Paulin et les Logiciels Zéro Défaut », sur binaire, 24 septembre 2015 (consulté le 18 mars 2020)
5. L'arithmétique de Presburger, contrairement à l'arithmétique usuelle due à Peano, est une théorie complète, c'est-à-dire que pour tout énoncé de son langage on peut décider si c'est un théorème de la théorie ou non (sa négation étant alors théorème). Cette arithmétique de Presburger, qui n'a pas d'axiome pour la multiplication, échappe donc à l'incomplétude énoncée par le théorème d'incomplétude.
6. (en) « Feit-Thompson theorem has been totally checked in Coq », Msr-inria.inria.fr, 20 septembre 2012 (consulté le 25 septembre 2012).
7. Patrick Massot, « Pourquoi raconter des maths à un ordinateur », La Recherche (magazine),‎ octobre-décembre 2022 (lire en ligne)

Voir aussi

• Démonstration automatique de théorèmes
• Lean, un assistant de preuve basé sur une théorie des types très voisine de celle de Coq
• Isabelle
• Mizar
• PhoX
• PVS

Liens externes

• (en) Le site du projet Coq
• (en) Le Wiki de Coq
• (en) Compte-rendu de l'équipe-projet PI.R2 qui développe Coq
• (fr) Livre sur coq de Yves Bertot et Pierre Castéran

•   Portail de la programmation informatique
•   Portail des logiciels libres
•   Portail des mathématiques
•   Portail de la logique