확률적 모델 기반 안전 분석 동기식 병렬 시스템을 위한 정량적 접근

초록

본 논문은 동기식 병렬 시스템에 적용 가능한 확률적 모델‑체크 기법을 제시한다. 기존 정성적 모델 기반 안전 분석에 실패 모드 자동화를 결합하고, per‑demand와 per‑time 실패를 확률적으로 모델링하여 최소 위험 조합을 도출한다. 이를 통해 설계 초기 단계에서 정량적 위험 평가가 가능해진다.

상세 분석

이 논문은 전통적인 정성적 안전 분석(FTA, FMEA 등)과 정량적 분석 사이의 격차를 메우기 위해, 동기식 병렬 시스템에 특화된 확률적 모델‑체크 프레임워크를 설계하였다. 핵심 아이디어는 기존에 사용되던 동기식 데이터 흐름 모델(Lustre 기반 SCADE 등)을 그대로 재사용하면서, 실패 자동화를 별도의 유한 상태 기계(failure automaton)로 분리하는 것이다. 이러한 분리는 “실패 발생 패턴”(per‑demand, per‑time)과 “실패 효과”(시스템 동작에 미치는 직접적인 영향)를 독립적으로 기술하게 해, 모델의 보존성을 유지하면서도 확률적 파라미터를 삽입할 수 있게 한다.

논문은 두 단계의 분석 흐름을 제시한다. 첫 번째 단계는 정성적 분석으로, 확장된 시스템 모델에 모든 실패 자동화를 병렬 합성하고, DCCA(deductive cause‑consequence analysis)를 이용해 최소 위험 조합(minimal critical sets, MCS)을 도출한다. 여기서 MCS는 전통적인 최소 절단 집합보다 정확하며, 시간 논리(CTL) 기반 Kripke 구조로 변환된다. 두 번째 단계는 정량적 분석으로, PRISM과 같은 확률적 모델‑체커에 동일한 전이 시스템을 입력하고, 각 실패 모드에 대한 전이 확률(또는 레이트)을 부여한다. 특히, per‑demand 실패는 요구 발생 시점에만 확률을 적용하고, per‑time 실패는 이산 시간 DTMC의 기본 클럭 δt에 따라 연속적인 고장률을 모델링한다.

시간 해상도(temporal resolution) 논의는 중요한 기여 중 하나이다. 동기식 병렬 시스템은 클럭 기반의 이산 시간 모델이 자연스럽게 맞아떨어지므로, DTMC를 이용한 분석이 CTMC보다 효율적이며, 비동기 현상은 self‑loop을 통해 명시적으로 모델링한다. 또한, 실패 자동화의 전이 라벨에 확률을 부여함으로써, 고장 발생·복구·일시적 전이 등을 정밀하게 표현한다.

실험 사례는 두 개의 센서와 두 개의 산술 유닛, 모니터링 유닛으로 구성된 백업 시스템을 사용한다. 정성적 단계에서 7개의 MCS가 도출되었으며, 각 MCS는 특정 실패 조합이 출력 신호 손실(O)이라는 위험을 초래함을 보여준다. 정량적 단계에서는 각 실패 모드에 대한 고장률(예: 센서 고장은 per‑time, 활성화 고장은 per‑demand)과 시스템 클럭 주기(10 ms)를 적용해, 전체 위험 발생 확률을 정확히 계산한다. 결과적으로, 기존 정성적 방법이 제공하는 “가능성” 정보를 정량적 확률값으로 전환함으로써, 설계자는 위험 허용 한계와 비용‑효과 분석을 보다 객관적으로 수행할 수 있다.

이 논문의 주요 강점은 (1) 기존 동기식 설계 모델을 그대로 활용해 추가 비용 없이 정량적 분석을 가능하게 한 점, (2) 실패 자동화를 유한 상태 기계로 분리해 모델링 유연성을 높인 점, (3) DTMC 기반 확률적 모델‑체크를 통해 대규모 시스템에도 적용 가능한 계산 효율성을 확보한 점이다. 다만, 비동기 시스템이나 연속 시간 모델에 대한 확장성, 그리고 복잡한 복구 메커니즘을 포함한 경우 모델 크기 폭증 문제는 향후 연구 과제로 남는다.