버스 프로토콜 MSC 기반 명세와 검증 도구 프로그램 변환

초록

본 논문은 메시지 시퀀스 차트(MSC)를 이용해 버스 프로토콜을 시각적으로 명세하고, 이를 텍스트 기반 입력 파일에서 Symbolic Model Verifier(SMV) 프로그램으로 자동 변환하는 방법을 제시한다. 고수준 전이 시스템으로 제어 흐름을, MSC로 비원자적 상호작용을 기술함으로써 형식 검증이 가능한 사양을 구축하고, AMBA 버스 프로토콜에 적용한 검증 결과를 통해 접근법의 실효성을 입증한다.

상세 요약

이 논문은 버스 프로토콜 설계 단계에서 흔히 겪는 “요구사항의 시각화 ↔ 구현 가능한 형식 사양” 간의 격차를 메우는 실용적 방법론을 제시한다. 핵심 아이디어는 두 층의 모델링을 결합하는데 있다. 첫 번째 층은 전통적인 고수준 전이 시스템(High‑Level Transition System, HLTS)으로 각 프로토콜 엔티티(마스터, 슬레이브, 버스 아비터 등)의 제어 흐름을 명시한다. 여기서는 상태와 전이가 명확히 정의되어 자동화된 상태 공간 탐색에 적합하다. 두 번째 층은 MSC를 활용해 비원자적 메시지 교환, 동시성, 타이밍 제약 등을 시각적으로 표현한다. MSC는 선형화된 시나리오를 다중 수직선(라이프라인) 위에 배치함으로써 복잡한 인터랙션을 직관적으로 드러내며, 이는 인간 독자가 요구사항을 검증하고 수정하는 데 큰 장점을 제공한다.

논문은 이러한 이중 모델을 하나의 텍스트 입력 포맷으로 통합한다. 사용자는 HLTS와 MSC를 각각 정의하는 구문을 사용해 파일을 작성하고, 전용 변환기(translator)가 이를 파싱한다. 변환기의 핵심 알고리즘은 (1) HLTS의 상태와 전이를 SMV의 모듈 및 변수 선언으로 매핑하고, (2) MSC의 메시지 흐름을 SMV의 전이 조건 및 동기화 변수로 변환한다. 특히, MSC의 “핵심 구간”(core region)과 “조건 구간”(condition region)을 구분해, 전이 전후의 전역 변수 값을 적절히 초기화·검증함으로써 비원자적 상호작용을 정확히 모델링한다. 이 과정에서 발생할 수 있는 상태 폭발을 억제하기 위해, 변환기는 불필요한 중간 변수와 중복 전이를 제거하고, 가능한 경우 비결정적 선택을 최소화한다.

검증 단계에서는 SMV가 제공하는 CTL·LTL 모델 체킹을 활용한다. 논문은 AMBA AHB(Advanced High-performance Bus) 프로토콜을 사례로 삼아, “버스가 요청을 수락하고 응답을 반환한다”, “마스터와 슬레이버 사이의 데이터 일관성이 유지된다” 등 핵심 안전·활성 속성을 CTL 공식으로 기술하고, 변환된 SMV 모델에 적용한다. 결과적으로 모든 검증 목표가 만족됨을 확인했으며, 검증 시간과 메모리 사용량이 기존 수작업 모델링 대비 현저히 감소했음을 보고한다.

이 접근법의 장점은 (1) 설계 초기 단계에서 MSC를 이용해 이해관계자와 직관적인 커뮤니케이션이 가능하고, (2) 자동 변환을 통해 형식 검증에 필요한 코드 작성을 최소화해 인적 오류를 줄이며, (3) SMV와 같은 검증 도구와의 호환성을 확보해 다양한 버스 프로토콜에 재사용 가능하다는 점이다. 다만, 변환기가 지원하는 MSC 구문이 제한적이며, 복잡한 타이밍 제약(예: 최소/최대 지연) 표현에 추가적인 확장이 필요하다는 한계도 언급한다. 향후 연구에서는 타이밍 모델을 강화하고, 다른 모델 체커(예: NuSMV, PRISM)와의 연동을 모색함으로써 적용 범위를 넓히는 것이 제안된다.