실시간 검증 문제의 간소화: 타임아웃·캘린더 모델을 무시계 유한 상태 모델로 변환

초록

본 논문은 기존의 밀도 시간 기반 실시간 시스템 검증이 갖는 무한 상태·복잡성 문제를, 타임아웃·캘린더 전이 시스템을 디지털화하고 무시계(Clockless) 유한 상태 모델로 변환함으로써 해결한다. 두 단계(디지털화·유한화) 과정을 통해 안전성·활동성(LTL) 속성을 SAL‑smc·Spin 같은 전통적인 유한 상태 모델 체커로 검증할 수 있음을 실험적으로 입증한다.

상세 분석

이 연구는 Dutertre와 Sorea가 제안한 타임아웃·캘린더 기반 전이 시스템을 재해석하여, 기존의 타임드 오토마타가 갖는 연속적인 클록 변수와 무한 상태 공간의 문제를 회피한다. 저자들은 먼저 “Timeout Transition Diagram”(TTD)이라는 형식적 사양 언어를 정의하고, 이를 “Timed Transition System”(TTS)의 의미론에 매핑한다. 핵심은 두 단계의 변환 절차에 있다. 첫 번째 단계인 **디지털화(Digitization)**에서는 시스템의 연속 시간 진행을 정수 시간 스텝으로 근사한다. 이때 타임아웃 증가값이 (0,1) 구간에 제한되지 않으면, HMP92a에서 제시된 정리와 유사하게 시스템의 모든 실행이 디지털화 가능함을 증명한다. 두 번째 단계인 **유한화(Finitary Reduction)**는 “Clockless Modeling” 기법을 도입한다. 여기서는 전역 클록을 완전히 제거하고, 각 프로세스의 타임아웃 값만 상대적인 차이로 유지한다. 변수와 타임아웃 업데이트를 유한한 정수 범위로 제한함으로써, 원래 무한 상태 공간을 유한 상태 전이 시스템으로 축소한다. 저자들은 이 변환이 (bi‑)simulation 관계를 만족함을 보이며, 따라서 원래 시스템에서 만족하는 LTL 안전·활동성 속성은 변환된 무시계 모델에서도 동일하게 유지된다는 것을 증명한다.

기술적 기여는 다음과 같다.

1. 형식화: 기존 모델에 부족했던 구문(syntax)과 의미론(semantics)을 명확히 정의하고, 타임아웃·캘린더 전이 시스템을 TTD와 TTS로 정형화하였다.
2. 디지털화 정리: 타임아웃 증가가 (0,1) 구간에 제한되지 않을 경우, 모든 연속 시간 실행이 정수 시간 실행으로 변환 가능함을 정리 2와 명시적으로 증명하였다.
3. 무시계 모델링: 전역 클록을 없애고, 타임아웃 간의 상대적 관계만 보존하는 클록리스 구문과 의미론을 제시하였다. 이는 기존의 k‑induction 기반 검증이 요구하는 깊은 귀납 단계(k)를 크게 감소시킨다.
4. LTL 검증 가능성: 안전성( safety invariants)뿐 아니라 활동성(liveness) 속성도 무시계 모델에서 Spin·SAL‑smc와 같은 전통적인 유한 상태 모델 체커로 검증 가능함을 보였다. 이는 기존 무한 상태 BMC가 다루기 어려웠던 활동성 검증을 실현한다.
5. 실험적 검증: Fischer’s Mutual Exclusion, Train‑Gate Controller, TTA Startup Algorithm 등 세 가지 대표적인 실시간 프로토콜에 적용하여, 모델 크기와 검증 시간 측면에서 밀도 시간 모델(SAL) 대비 2~5배 이상의 스케일업을 달성하였다.

또한, 논문은 인터프로세스 스케줄링, 우선순위·인터럽트, 긴급·커밋 위치와 같은 고급 실시간 설계 요소를 TTD에 확장 가능한 메타 모델로 제시한다. 이러한 확장은 기존 타임아웃·캘린더 모델이 다루기 힘들었던 복합적인 실시간 동작을 동일한 두 단계 변환 파이프라인에 그대로 적용할 수 있음을 의미한다. 전체적으로 이 연구는 “밀도 시간 → 정수 시간 → 무시계 유한 상태”라는 체계적인 변환 경로를 제공함으로써, 실시간 시스템 검증에 필요한 도구와 방법론을 크게 단순화하고, 산업 현장에서 사용되는 기존 모델 체커와의 호환성을 확보하였다.