마코프 결정 과정용 CEGAR 프레임워크: 추상화·반증·정제의 새로운 길

초록

**
본 논문은 비확률적 시스템에서 성공적으로 활용된 CEGAR 기법을 마코프 결정 과정(MDP)에 적용한다. “반증(counterexample)”의 정의를 확장하고, 반증 생성·검증·추상화 정제 알고리즘을 제시한다. 또한 안전·활동성 PCTL 조각을 정의하고, 최소 반증 생성이 NP‑완전임을 보이며 실용적인 다항식 시간 정제 절차를 제공한다.

**

상세 분석

**
이 연구는 확률적 시스템 검증에서 가장 큰 난관인 적절한 추상화 선택 문제를 CEGAR(반증 유도 추상화 정제) 방식으로 해결한다. 기존 CEGAR는 비확률적 모델에만 적용 가능했으며, 확률적 전이와 비결정성을 동시에 다루는 MDP에선 “반증”의 의미가 모호했다. 저자들은 반증을 “원래 추상 모델이 시뮬레이션하는, 속성을 위반하는 작은 MDP와 그 시뮬레이션 관계(R)”로 정의한다. 이 정의는 (1) 반증이 원 시스템이 재현할 수 있는 행동을 명시하고, (2) 시뮬레이션 관계를 명시함으로써 검증자가 반증의 유효성을 효율적으로 판단하도록 만든다.

논문은 먼저 MDP에 적용 가능한 PCTL 안전·활동성 조각을 제시한다. 이 조각은 기존 DTMC 전용 조각과는 문법적으로 다르지만, 의미적으로는 동일한 안전·활동성 특성을 표현한다. 이후 기존에 제안된 세 가지 반증 형태(멀티셋 실행, 트리 구조, DTMC 형태) 모두가 MDP의 일반적인 안전 조각을 충분히 설명하지 못함을 증명한다. 따라서 새로운 “작은 MDP” 형태의 반증이 필요함을 논증한다.

알고리즘적 기여는 네 가지 주요 문제에 대한 해결책을 제공한다. 첫째, 최소 반증 생성 문제가 NP‑완전이며 근사도 어려운 반면, “최소(즉, 더 이상 간소화할 수 없는) 반증”을 다항식 시간에 찾는 알고리즘을 제시한다. 둘째, 반증의 유효성을 검사하는 절차는 기존 MDP 시뮬레이션 검사와 동일하지만, 시뮬레이션 관계 R이 포함되는지를 추가 검증함으로써 복잡도를 크게 늘리지 않는다. 셋째, 추상화는 상태들의 동치 관계에 기반하며, 각 동치 클래스가 추상 상태가 된다. 넷째, 정제 단계에서는 반증에서 식별된 구체적 오류 원인을 바탕으로 동등 관계를 분할하여 추상 모델을 점진적으로 정밀화한다. 이 정제 알고리즘은 비확률적 CEGAR에서 사용된 방법을 일반화했으며, 기존 확률적 정제 기법과는 차별화된다.

마지막으로, 저자들은 “약한 안전” 조각에 대해서는 트리 형태의 반증이 존재함을 보이고, 이를 이용해 실험적으로 더 빠른 검증이 가능함을 시연한다. 전체적으로 이 논문은 확률적 시스템 검증에 CEGAR를 도입함으로써 자동화 수준을 크게 높이고, 이론적 복잡도와 실용적 알고리즘 사이의 균형을 잘 맞춘다.

**