안전 페트리넷을 위한 간소화된 제어 합성 방법

본 논문은 이산 이벤트 시스템(Discrete Event Systems, DES)을 모델링하기 위한 안전한 페트리넷(Petri Net, PN) 구조에서 금지 상태(forbidden states)를 차단하기 위한 제어 합성(controller synthesis) 문제를 다룬다. 전통적인 감독 제어 이론(Ramadge‑Wonham)에서는 금지 상태를 자동화(automaton) 모델로 표현하고, 제어 가능한 전이만을 허용하는 제어기를 설계한다. 그러나 상태 수가 급증하면 전이 탐색과 시뮬레이션이 비현실적이 된다. 이러한 한계를 극복하고자 페트리넷을 이용한 접근법이 제안되었으며, 특히 금지 상태를 선형 제약식(linear constraint)으로 변환하고, 각 제약식에 대응하는 제어 장소(control place)를 추가하는 방법이 널리 사용된다. 하지만 금지 상태가 다수 존재하면 제약식과 제어 장소의 수가 동일하게 증가한다. Dideban & Alla(2008)는 금지 상태의 오버스테이트(over‑state)를 정의하고, 중복되는 제약식을 제거함으로써 제약식 수를 감소시키는 절차를 제시하였다. 이 방법은 ‘오버스테이트 집합 B₁’과 ‘허용 상태 오버스테이트 집합 A₁’을 구성하고, B₁∖A₁을 B₂로 정의한 뒤, 다시 중복을 제거해 최종 집합 B₃을 얻는 과정을 포함한다. 최종적으로 퀸‑맥클러스키(Quine‑McCluskey)와 유사한 표 기반 최소 커버링을 수행해 필요한 제어 장소를 선택한다. 본 논문은 위의 절차를 한 단계 더 발전시켜 ‘부분 장소 불변식(partial place invariant)’ 개념을 도입한다. 전통적인 장소 불변식은 모든 관련 장소의 토큰 합이 일정한 상수 k와 정확히 일치한다는 식(∑ q_i·m_i = k)으로 표현된다. 안전한 PN에서는 토큰이 0 또는 1이므로, 전체 불변식에서 일부 장소만을 선택해 부등식 형태(∑ q_i·m_i ≤ k)로 변환할 수 있다. 이를 ‘부분 불변식’이라 부른다. 논문은 다음과 같은 핵심 성질을 제시한다. 1) 두 장소 P_i1, P_i2가 허용 상태의 오버스테이트에 포함되지 않으면, m_i1 + m_i2 ≤ 1이 성립한다. 이는 두 장소가 동시에 토큰을 가질 경우 해당 조합이 금지 상태가 되므로, 이를 차단하기 위한 최소 제약식이다. 2) 위의 성질을 n개의 장소에 확장하면, ∑_{j=1}^{n} m_ij ≤ 1이 된다. 이는 다중 장소 조합에 대한 일반화된 제약식이며, 기존에 필요했던 복잡한 합계 제약식(예: m1+m4+m6+m9 ≤ 3)보다 훨씬 간결하다. 이러한 부등식은 ‘부분 불변식’이므로, 전체 시스템이 보존(conservative)하지 않더라도 안전 PN에 적용 가능하다. 즉, 토큰 보존이 보장되지 않아도 토큰이 0/1인 안전 PN에서는 위 부등식이 유효함을 증명한다. 논문은 구체적인 사례 연구를 통해 방법의 효용을 검증한다. 3대 기계와 2대 로봇으로 구성된 생산 시스템을 모델링한 PN에서, 초기 금지 상태는 13개였으며, 기존 오버스테이트 기반 방법으로도 9개의 제약식으로 축소되었다. 그러나 부분 불변식을 적용하면 일부 제약식을 더 합쳐 “m_i + m_j ≤ 1” 형태로 재구성할 수 있어, 최종적으로 필요한 제어 장소 수를 더욱 감소시킬 수 있다. 이 과정에서 각 금지 상태가 어떤 오버스테이트에 포함되는지, 그리고 해당 오버스테이트가 허용 상태에 겹치는지를 체계적으로 검사한다. 결과적으로, 제안된 방법은 다음과 같은 장점을 제공한다. - 제약식 수와 제어 장소 수의 현저한 감소로 설계 복잡도와 구현 비용을 절감한다. - 부분 불변식 기반 부등식은 직관적이며, 수학적 증명이 간단해 자동화된 도구 구현이 용이하다. - 기존 방법이 요구하던 보존성 가정 없이도 안전 PN에 적용 가능하므로, 보다 넓은 범위의 시스템에 활용할 수 있다. 논문은 마지막에 향후 연구 방향으로, 부분 불변식을 비안전 PN이나 가중 토큰 모델에 확장하는 방안, 그리고 제어 합성 과정에서 발생할 수 있는 비선형 제약식의 선형화 기법 등을 제시한다.