ich glaube ähnliches habe ich bereits 3x in diesem Thread gesagt oder?
Sicher nciht über Permutationen oder 1GB, aber darüber das aus dem
Wissen dass ich das entscheiden kann noch lange etwas praxisrelevantes
entsteht.
Ok, dann etwas formaler...

Sei c eine Anweiseung, sei v der Zustand des Systems
Es gilt v --c--> v', also c überführt ein bestimmtes v in v'. Ein
Programm bestehe nun aus einer Verkettung von cs, also "c1; c2; c3" usw.
Jedes c1 überführt v in v1, c2 überführt v1 in v2 usw. Sei cr der Rest
des noch auszuführenden Programmes. Sammele ich nun all diese (vi,cr1),
dann kann ich eine Endlosschleife dann feststellen, wenn sich ein
(vj,cr2) findet mit vj=v1 und cr1 = cr2. Das kann ich annehmen aufgrund
der Transitivität. Allein der Nichtdeterminismus kann hier einen Strich
durch die Rechnung machen.
Dann hast du eine externe Quelle, dein Zustand v ist unvollständig, ich
habe ein vollständig System vorrausgesetzt. Das System lässt sich
vervollständigen indem man den worstcase annimt, also alle möglichen
Werte. Da das endlich viele sind ist das theoretisch kein Problem.
Praktisch natürlich sehr wohl.
sie ist nicht unabhängig! Eine abstrahierung einer Abhängigkeit macht
noch lange keine Unabhängigkeit daraus. Sie ist unabhängig von einer
bestimmten Implementierung wäre korrekter.
Jetzt kommst du noch mit dynamisch... Ich glaube damit verlässt du die
Begrifflichkeiten, die wir gemeinsam haben könnten. Gibt es den
Programmiersprachen in denen ich sowas nicht machen kann?

[...]
siehste.. du redest von Korrektheit, ich vom Terminieren.

Gruss theo

Hi,
Wahrscheinlich, weil das gang und gäbe ist.
Nun, wie gesagt hat es sich nicht *exakt* so abgespielt - "der
Softwarepartner" war nämlich so schlau, dem Kunden das Szanario
(zumindest zu großen Teilen) schon im Voraus so auszumalen. Im Endeffakt
ist ja (u.a) auch genau das seine Aufgabe.

Trotzdem kommt so etwas wie das oben beschriebene doch sehr häufig vor.
(Vor allem, wenn der Kunde die Spezifikation zu kompliziert findet und -
zunächst - auf die "einfache" Spezifikation beharrt. ;-)
Ich glaube nicht, das so etwas jemals kommt (das wurde in regelmäßigen
Abständen seit mindestens 20 Jahren - oder sogar noch länger - erzählt)...

Ciao,
Ingo

Verwendest Du nie Quicksort? Stabilität ist sicher eine interessante
Eigenschaft, aber man muss die weder immer haben, noch hat man sie in
der Praxis immer. Bei den Sortiermethoden in der Collections-API von
Java wird das überall gefordert und implementiert ok.
Ich habe mich ja auf Arrays ohne mehrfache Elemente beschränkt, setzen
wir also erst einmal Stefans Definition voraus, die auch mit mehrfachen
Elementen klar kommt.
Um Stabilität zu spezifizieren, muss irgendwie die Identität von
Elementen festgestellt werden können. Es muss also eine
Äquivalenzrelation geben, die "stärker" als die (partielle)
Ordnungsrelation ist, d.h. es muss gelten: a == b --> (a <= b \and b >=
a) aber im Allgemeinen nicht umgekehrt.
Dafür können wir einfach == aus Java nehmen.
Nun müssen wir die Stabilität spezifizieren, also dass sich die
Reihenfolge von Elementen, die bezüglich der Ordnungsrelation gleich
sind, nicht ändert:

\forall i,j, i < j: ((A[i] <= A[j] \and A[j] <= A[i]) --> (\exists i',
j', i' < j': A[i] == A'[i'] \and A[j] == A'[j']))

So schwierig war es doch gar nicht?
Toll, dann ist aber nicht die Spezifikation das Programm sondern das
Programm die Spezifikation. Man will ja gerade Implementierungsfehler
vermeiden und gibt deswegen eine Spezifikation an, die einfacher sein
soll. Formale Spezifikationen sind nun idR. sowieso nicht einfach und
ich glaube daher auch nicht, dass vollständige formale Spezifikation je
in der Breite angewendet werden wird. Wenn man dann aber noch das
Programm direkt daraus erzeugt, bzw. statt zu spezifizieren gleich in
einer noch etwas abstrakteren Sprache das Programm aufschreibt, dann
erreicht man nicht mehr die Sicherheit, die man eigentlich haben wollte.
Es werden ja nicht mehr zwei Beschreibungen gegeneinander geprüft und
die Beschreibung ist noch nicht mal einfacher, als die Implementierung.
Meine Sprache ist eben eine Spezifikationssprache klar. Das hat aber
noch nicht mal direkt mit der Sprache zu tun. Die Überprüfung kann man
ja sogar direkt in einer Programmiersprache hinschreiben.
Der Unterschied ist also nicht die Sprache, sondern dass ich Bedingungen
angegeben habe, aus denen es nicht einfach ist, einen Algorithmus zu
bestimmen. Und das gilt eben praktisch immer, wenn man nicht den
Algorithmus selbst als Spezifikation verwendet.
Sie lässt sich mit der entsprechenden Sprache schon noch recht einfach
beschreiben. Die Überprüfung ist natürlich nicht mehr so einfach, wie
bei der Sortierung. Das bedeutet aber nur, dass sich solche Bedingungen
noch nicht mal für Laufzeitzusicherungen wirklich eignen. Für eine
Spezifikations ist das aber erstmal kein Problem.
Naja man kann das auch derzeit machen. Nimm halt eine Programmiersprache
und schreib deine Spezifikation damit. Als Programmgenerator kann man
die Identitätsfunktion verwenden ;)
Was Du willst, sind wohl einfach Programmiersprachen, die abstrakter
sind. Also irgendetwas funktionales oder logisches, das ein bisschen
weiterentwickelt ist.
Weiterentwicklung von Programmiersprachen ist auch wichtig,
Spezifikation mit Vor- und Nachbedingungen, Invarianten usw. wie das OCL
erlaubt, ist eben was anderes.