home *** CD-ROM | disk | FTP | other *** search
/ Programmer 7500 / MAX_PROGRAMMERS.iso / CLIPPER / MISC / AIE8911.ZIP / SPECS.COL < prev    next >
Encoding:
Text File  |  1989-08-31  |  12.5 KB  |  284 lines
  1. NOVEMBER EXPERT TOOLBOX
  2.  
  3. Note to editor:   <I> is used to mark the start of italics.
  4. <R> is used to mark the end of italics.  Do not leave these
  5. in the text.  For example, if I write
  6.  
  7.       the <I>halt<R> predicate
  8.  
  9. you would put
  10.  
  11.       the halt predicate
  12.  
  13. in the text with 'halt' in italics.
  14.  
  15. ------------- Column starts here   ---------------------------------
  16.  
  17.              EXECUTABLE SPECIFICATIONS
  18.  
  19. One of the big problems in software development is the Catch 22
  20. of system specifications.  On a project of any size it is
  21. necessary to write specs to guide the implementation.  In theory,
  22. the implementation follows the specs and the resulting system
  23. does what you want.
  24.  
  25. However, in practice you are never 100% sure that a system meets
  26. its specs.  There is also no way of knowing if the specs
  27. themselves are correct.  This is because correct specs are those
  28. for which a true implementation does what the user wants --
  29. something you can't test, since the system isn't implemented yet.
  30.  
  31. One way out of this dilemma is specification testing.  Put the
  32. specifications in an executable form, for example a rapid
  33. prototype, and run them to see if they do what you want.
  34. Executable specs have several advantages:
  35.  
  36. * You can spot bugs in the specs early on, when the cost of
  37.   fixing them is relatively small.
  38.  
  39. * End users can see if the system appears to meet their goals
  40.   before implementation starts.
  41.  
  42. * A new development or maintenance programmer can use the
  43.   executable specs to learn about the system.  Running a model
  44.   system gives you an overview that is hard to get by reading
  45.   a bunch of data flow diagrams.
  46.  
  47. However, executable specs also have drawbacks:
  48.  
  49. * The programming needed to make specs executable may not become
  50.   part of the final system.  This specification programming, for
  51.   example to develop a rapid prototype, is an extra up-front
  52.   cost, which may or may not be recovered by having fewer errors
  53.   in the final system.
  54.  
  55. * The programming language gobbledygook needed to make the specs
  56.   executable also clutters them up.  Instead of reading English
  57.   or looking at diagrams, you may have to read code.  It may be
  58.   hard to separate the particulars used to execute the specs
  59.   from the more abstract properties desired in the final system.
  60.  
  61. To provide the advantages of executable specs while minimizing
  62. the drawbacks -- which can not be entirely eliminated -- I have
  63. written a specification interpreter (SI) in Prolog.  Advantages of
  64. this approach are:
  65.  
  66. * Prolog code is semi-logical in nature.  In addition to
  67.   implementing executable specs, the code describes logical
  68.   properties of the system.  Programming details are less visible
  69.   in Prolog code, because Prolog handles many control and data
  70.   structure details automatically.
  71.  
  72. * The specification interpreter also executes system components
  73.   described in English, by analyzing the description and using
  74.   the information to construct a simulation.  This lets the SI
  75.   execute specs before the more exact and detailed Prolog has
  76.   been written, or when the user just wants a high-level view of
  77.   the system.
  78.  
  79. * The SI works on partially complete -- in fact very incomplete
  80.   -- specs, by generating and calling simulation code for the
  81.   missing parts of the system.  We exploit Prolog's tools for
  82.   code generation to help the analyst check out partially
  83.   complete specs.
  84.  
  85. SOME EXAMPLES
  86.  
  87. Before we bog ourselves down in implementation details, let's
  88. look at some examples, shown in Listing 1.  Each process in the
  89. target system is defined by a <I>stub<R>, and optionally also by
  90. Prolog code.  The stub contains some minimal information about
  91. the process:  its <I>purpose<R>, an English phrase describing
  92. what the process does, and its <I>call<R>, a term showing how the
  93. process is called.
  94.  
  95. When we execute a specification, the process requested directly
  96. by the user and each subprocess called during the resulting
  97. computation is executed using either Prolog or stub definitions.
  98. Processes defined in Prolog are generally executed in Prolog,
  99. while those defined by stubs are executed using stubs.  (The user
  100. may, however, use stubs instead of Prolog to obtain a detail-free
  101. view of an executing system.  For details, see the complete SI
  102. program on the AI Expert and Instant Recall BBSs -- (301)
  103. 983-8439 for Instant Recall).
  104.  
  105. Specification 1 is a very minimal specification for checking
  106. housing survey data.  The specification interpreter recognizes
  107. that the process is defined as a stub only, and that this stub
  108. describes an action, rather than a branch, loop or other
  109. specialized process.  Therefore the SI turns the <I>purpose<R> of
  110. the process over to an action simulator, which does all that can
  111. be done with so little information:  tell the user that the
  112. process would be done at this point when the system runs.
  113.  
  114. Now suppose the systems analyst works another minute or two on
  115. the housing specs, producing the more elaborate Specification 2.
  116. Here the top level process is defined by Prolog as well as a
  117. stub.  Using information in the subprocess stubs, this Prolog
  118. translates into
  119.  
  120.      If the data is collected for a record, put it in the sample.
  121.      Otherwise, write an error message.
  122.  
  123. Even if you don't write Prolog, you can read it with a few
  124. minute's practice; it's an uncluttered notation for expressing
  125. relations among the subprocesses -- and it executes in a Prolog
  126. interpreter.
  127.  
  128. Actually, we'll execute Specification 2 not in an ordinary Prolog
  129. interpreter, but an enhanced one, the specification interpreter,
  130. which looks for stubs as well as code.  When we do this, we get
  131. the second execution trace shown in Listing 1.  The increased
  132. detail of this trace reflects the increased detail of the second
  133. spec.  Notice also that the SI recognizes <I>data_collected_q<R>
  134. as a branch, and interprets its stub accordingly.
  135.  
  136. The third example shows a process defined only by a stub.
  137. However the <I>purpose<R> of this process describes a loop, and
  138. the specification interpreter executes a loop, simulating the
  139. process inside the loop.
  140.  
  141. THE EXTENDED INTERPRETER
  142.  
  143. Listing 2 shows the top level of the specification interpreter.
  144. The top level predicate <I>do_goal<R> is essentially just a
  145. simplified Prolog interpreter in Prolog.  In fact, if you left
  146. out the first 2 rules of <I>do_goal<R>, you would have left a
  147. very no-frills Prolog interpreter -- one with no <I>cut<R>s or
  148. <I>or<R>s in the rules.  (You can add these features with some
  149. additional rules for <I>do_body<R>.)
  150.  
  151. As an extended Prolog interpreter, <I>do_goal<R> has to recurse
  152. and backtrack.  <I>do_goal<R> recurses because <I>do_goal<R>
  153. calls <I>do_body<R> and <I>do_body<R> calls <I>do_goal<R>.
  154. <I>do_goal<R> backtracks because the Prolog rules which define it
  155. and its helper predicates backtrack.
  156.  
  157. What transforms <I>do_goal<R> from "Prolog in Prolog" into a
  158. specification interpreter is the first rule of <I>do_goal<R>.
  159. This says that if there is a stub matching a Prolog goal, and it
  160. is appropriate to use it, then interpret the stub, for example
  161. because there is no Prolog rule matching the goal.
  162.  
  163. The top level of the stub interpreter appears in Listing 3.  The
  164. stub interpreter looks at the <I>purpose<R> of the stub, an
  165. English sentence fragment, and decides what kind of process is
  166. described, e.g.  branch, loop, action, etc.  Then the stub
  167. interpreter calls a specialized helper procedure to interpret
  168. that kind of process.
  169.  
  170. Listing 4 shows you how loops are executed based on stub
  171. information.  This predicate (Prolog procedure) extracts the
  172. information it needs, such as the action inside the loop, from
  173. the English-language <I>purpose<R> in the stub.  Then it uses
  174. this information to synthesize the Prolog code needed to simulate
  175. the loop described in the stub.  For the stub from Specification
  176. 3 in Listing 1, the generated loop code is shown in Listing 5.
  177.  
  178. If you need to generate a little code at runtime, Listing 4 shows
  179. you how to do it in Prolog.  The general plan is
  180.  
  181. * get rid of any old code that might confuse the system, using the
  182.   built-in predicate <I>abolish<R>
  183.  
  184. * Use patterns to construct the new code
  185.  
  186. * Assert the code into the Prolog database
  187.  
  188. * Call the top level goal of the new code
  189.  
  190. There are a couple details to observe in doing this:
  191.  
  192. * You can put variables in your patterns.  If the variables stand
  193.   for program segments, you can define the value of those segment
  194.   variables before or after their owner patterns -- as long as
  195.   the segments are defined before you put the rules containing
  196.   them in the Prolog database.
  197.  
  198. * If you define patterns as I did, with terms of the form
  199.  
  200.   <variable> = <pattern>,
  201.  
  202.   it's a good idea to put parentheses around the pattern, to make
  203.   sure the '=' is performed after all operators in the pattern.
  204.  
  205. * If you define the rules of a predicate in their intended order
  206.   -- the sensible thing to do -- put them in the database with
  207.   the queuing predicate <I>assertz<R> rather than the stacking
  208.   predicates <I>asserta<R> or its synonym <I>assert<R>.  (Some
  209.   Prologs make <I>assert<R> a synonym of <I>asserta<R> and some
  210.   of <I>assertz<R>; I avoid it for this reason.)
  211.  
  212. LINGUISTICS FOR ENGINEERS
  213.  
  214. Many of the helper predicates of the stub interpreter use
  215. information from the English <I>purpose<R> in the stub.  The
  216. predicates that extract this information are in Listing 6.  We
  217. have used really hokey predicates to find the verb and object of
  218. the stub <I>purpose<R>.  We could get away with this because we
  219. require the user to write process descriptions as the predicate
  220. (in the grammatical sense) of a single English sentence.  This
  221. requirement still affords the analyst a lot of descriptive
  222. freedom, but limits the amount of linguistic processing needed
  223. for the spec interpreter.  It is important to limit linguistic
  224. requirements, so development effort can be directed to the more
  225. crucial area of simulating additional process classes (e.g.
  226. menus and file I/O) and data descriptions to the SI.
  227.  
  228. With the analyst restricted to sentence predicates, let's look at
  229. the questions we have to answer from the <I>purpose<R> of a stub:
  230.  
  231.   Does the stub describe a branch?  A loop?  Some other special
  232.   kind of process?  To find out, look up the verb in a list
  233.   process-classifying words.  Because we have limited the
  234.   literary creativity of the specification writer, the verb is
  235.   the first word in the <I>purpose<R>.
  236.  
  237.   Is the action performed on a single item or a loop?  To find
  238.   out, see if the head of the main noun phrase of the verb object
  239.   is plural.  This is the first noun phrase after the verb.
  240.  
  241. The specification interpreter also has to do transform the
  242. <I>purpose<R> into an action-completed message, to inform
  243. the use when a process in a loop has been performed.
  244. The code that does this is in Listing 7.  Again, from a
  245. linguistic standpoint the code is very incomplete.  It
  246. overgeneralizes regular verbs in forming the past tense
  247. of verbs, as a small child does.  The result is somewhat
  248. inelegant, but understandable and simple to implement.
  249.  
  250. The singular rule is the most obviously incomplete -- and
  251. for a reason.  While the rule fails to find the singular of
  252. mass nouns like <I>sand<R>, this failure is really a kind
  253. of conservatism built into the system.  For if a processed
  254. item is identified as plural, it is processed in a loop.
  255. By recognizing only unmistakable plurals (OK, I know it
  256. messes up words like <I>pants<R> -- fix it if it matters)
  257. the system simulates a loop only when there is strong evidence
  258. for one.
  259.  
  260. AN AI DEMO FOR ANALYSTS
  261.  
  262. This specification interpreter illustrates the potential for
  263. AI to help in the software production process.  It also
  264. illustrates how current AI tools -- in this case Prolog --
  265. make symbolic programming easy.  The whole program took
  266. less than 2 days, although I did start with some code
  267. from Instant Recall's Prolog Tools.
  268.  
  269. The specification interpreter also illustrates a particular
  270. design philosophy, which I will call the Schultheisz approach, in
  271. honor of our firm's business manager:  Wait and see if you really
  272. need something before investing in it.  It would be easy to
  273. improve the SI's natural language processing, but is that the
  274. most important improvement to make?  Instead of making every part
  275. of the system smart, build a minimal system and let the domain
  276. specialist tell you what should be improved.  His or her
  277. judgement is almost certainly better on this than that of an AI
  278. expert without domain expertise.  By starting with a minimal
  279. expert system and letting the domain expert guide development,
  280. effort goes where it most improves the system.
  281.  
  282.  
  283.  
  284.