Korrektheit

3
Ein Programm p ist korrekt, wenn es für alle Eingabewerte x und y den ggT( x, y ) berechnet bzw.
ausgibt.
Für die Programmiersprache ℒ können wir etwas formaler sagen: Ein Programm p ∈ ℒ entspricht genau
dann der intendierten Logik bzw. der intendierten Funktion f, wenn bei jeder Berechnung mit einer
Belegung σ ∈ Σ gilt:
ℳ ⟦ p ⟧ ( σ [ a / x, b / y , c / 0 ] ) = σ' ⇒ σ ( c ) = f ( x , y )
Anmerkung
Das Problem bei der begrifflichen Trennung von semantischen und logischen Fehlern entsteht durch
den Begriff der Semantik. Bei einem semantischen Fehler fehlt die Zuordnung, bei einem logischen
Fehler stimmt die Zuordnung nicht. Aber in beiden Fällen hat man es mit der Semantik zu tun. Man
kann also auch die falsche Zuordnung als Fehler der Semantik verstehen, wenn man die korrekte
Zuordnung im Hinterkopf hat. Dann handelt es auch natürlich auch bei einem logischen Fehler um
einen semantischen Fehler, nur ist dieser dann in den Bereich der Sprache gewandert.
Partielle und totale Korrektheit
Semantische und logische Fehler sind deutlich zu trennen. Das liegt zum einen an der zumindest in einer
Richtung vorliegenden inneren Abhängigkeit: Programme müssen semantisch fehlerfrei sein, um sinnvoll
auf logische Fehlerlosigkeit hin untersucht werden zu können. Die semantische Korrektheit geht der
logischen also vorher.
Anmerkung
Ein Programm, das wegen einer Division durch 0 kein Ergebnis liefert, kann nicht auf logische
Korrektheit hin untersucht werden, da ja eben kein Ergebnis vorliegt. Das gleiche gilt für
Endlosschleifen. Wiederum fehlt ein Ergebnis.
Darüber hinaus ist der Nachweis der Terminiertheit eines Programms häufig einfacher, als Beweis der
logischen Korrektheit. Zum anderen verlangen beide Korrektheitsnachweise andere Beweistechniken.
Damit ergibt sich eine Definition der Korrektheit von Programmen, die auf den Grundbegriffen der
Prädikatenlogik basiert:

5
Eine andere Definition der Korrektheit basiert auf den Belegungen des Speichers. Denn mit Σ als der Menge
aller Speicherbelegungen ist φ ⇒ ψ gleichbedeutend mit { σ : ⊨ σ φ } ⊆ { σ : ⊨ σ ψ }. Definieren wir zunächst
eine abkürzende Schreibweise:
DEFINITION
Geg. sei Prädikat φ. Dann ist { σ : ⊨ σ φ } die Menge aller Zustände, die φ erfüllen und wir schreiben
für sie kurz: { φ }.
Nun können wir die Korrektheit auch wie folgt definieren:
DEFINITION Korrektheit (Mengendefinition)
Geg. sind zwei Prädikate φ, ψ, die Menge Σ aller Speicherbelegungen und ein Programm p.
p heißt total korrekt, falls ℳ ⟦ p ⟧ total und ℳ ⟦ p ⟧ ( { φ } ) ⊆ { ψ }.
p heißt partiell korrekt, falls ℳ ⟦ p ⟧ ( { φ ∧ ℳ ⟦ p ⟧ terminiert } ) ⊆ { ψ } gilt.
Anmerkung
Diese Korrektheitsdefinition basierend auf Mengen von Speicherbelegungen erleichtert einige
Beweise. Sie ist aber zur ersten Definition äquivalent.
Anmerkung
Die Mengendefinition deckt auch ab, dass jedes Programm p unter der Vorbedingung ⊥ wahr ist.
Diese Definiton der Korrektheit ist jedoch zu allgemein. Nach ihr sind Ausdrücke wie:
oder:
{ F } p { φ }
{ φ } p { T }
in jedem Fall korrekt. Das führt aber ggf. zu sinnlosen Aussagen; sinnlos im Sinne von: Sie sind korrekt,
ohne etwas inhaltliches zu sagen. Daher wird nach Einschränkungen der Prädikate gesucht, die den Bereich
der Vor- bzw. Nachbedingungen korrekter Programme sinnvoll begrenzen. Dh. ausgehend von dem in jedem
Fall gültigen Ausdruck { F } p { φ }, werden Prädikate ψ gewählt, die einerseits schwächer sind als F, aber
das Programm mit die Nachbedingung φ nach wie vor erfüllen:
{ F } → { ψ }, { ψ } p { φ }
Offenbar ergeben sich Ketten von Prädikaten:

{ F } → { ψ1 } → … → { ψn }, { ψn } p { φ }
Diese Idee führt zum Begriff der schwächsten Vorbedingung:
DEFINITION schächste Vorbedingung
Gegeben sind ℳ, ℑ, Σ, ℒ und ein Prädikat φ.
6
Ein Prädikat ψ heißt schwächste, freie Vorbedingung des Programms p zur Nachbedingung φ, falls:
⊨ℑ ψ ( σ ) ⇔ ℳ ⟦ p ⟧ ( σ ) terminiert ∧ φ ( ℳ ⟦ p ⟧ ( σ ) ) ]
Ein Prädikat ψ heißt schwächste Vorbedingung des Programms p zur Nachbedingung φ, falls:
Anmerkung
⊨ℑ ψ ( σ ) ⇔ φ ( ℳ ⟦ p ⟧ ( σ ) )
Die schwächste Vorbedingung ist keineswegs eindeutig. So sind zB. zur Bedingung φ alle Bedingungen
φ ∧ T bzw. φ ∨ F gleichwertige Vorbedingungen.
Anmerkung
Der Begriff der stärksten Vorbedingung ist der Bezeichnung von α stärker als β falls α ⇒ β gilt.
Zur Vorbedingung gibt es in einer ganz analogen Herleitung eine dann stärkste Nachbedingung. Dh.
ausgehend von dem in jedem Fall gültigen Ausdruck { φ } p { T }, werden Prädikate ψ gewählt, die
einerseits stärker sind als T, aber das Programm p und die Vorbedingung φ nach wie vor als
Nachbedingung erfüllen:
{ ψ } → T, { φ } p { ψ }
Hier ergeben sich wiederum Ketten von Prädikaten:
{ ψ1 } → … → { ψn } → { T }, { φ } p { ψ1 }
mit ψ1 als dem stärksten der Kette. Diese Idee führt zum Begriff der stärksten Nachbedingung:
DEFINITION stärkste Nachbedingung
Ein Prädikat ψ heißt stärkste Nachbedingung des Programms p unter dem Prädikat φ, falls:
⊨ℑ φ ( σ ) ⇔ ψ ( ℳ ⟦ p ⟧ ( σ ) )

Beispiel
Beispiel
7
Zum Programm i ≔ i +1 und der Nachbedingung i ≤ 1 ist i ≤ 0 die schwächste Vorbedingung. i ≤ −1
wäre eine stärkere Vorbedingung. i ≤ −2 noch stärker usw bis zu F, der stärksten Vorbedingung.
Zum Programm i ≔ i +1 und der Vorbedingung i ≥ 0 ist i ≥ 1 die stärkste Nachbedingung. i ≥ 2 ist
wiederum schwächer, i ≥ 3 noch etwas mehr und T schließlich die schwächste.