안전 검증을 위한 유한 모델 찾기와 트리 자동자 완성 기법의 비교

초록

본 논문은 항목 재작성 시스템(TRS)의 안전성 검증을 첫 번째 차수 논리의 유한 반증 모델(FCM) 찾기로 변환하고, 이를 기존의 트리 자동자 완성(TAC) 방법과 비교한다. FCM 접근법이 TAC에 비해 자동화 수준과 설명 가능성에서 우수함을 실험을 통해 입증한다.

상세 분석

논문은 무한 상태 시스템, 특히 항목 재작성 시스템(TRS)의 안전성(불안전 상태에 도달하지 않음) 검증 문제를 전통적인 트리 자동자 완성 기법과 새로운 유한 반증 모델(FCM) 접근법으로 재구성한다. 핵심 아이디어는 TRS의 전이 관계를 1차 논리의 이항 술어 R 으로 인코딩하고, 초기·불안전 상태를 각각 트리 자동자 A_I, A_U 로 표현한 뒤, “초기 상태 x 와 불안전 상태 y 가 R 관계에 의해 연결되는가?”라는 존재 양화식 ψ_P 를 만든다. 안전성은 ψ_P 가 증명되지 않음(즉, Φ_P ⊭ ψ_P)으로 귀결되며, 이는 Φ_P → ψ_P 의 반증 모델을 찾는 문제와 동치가 된다.

FCM은 이러한 반증 모델을 자동으로 탐색하기 위해 기존의 유한 모델 찾기 도구(Mace4 등)를 활용한다. 모델이 존재하면 도메인 원소는 자동자 A_I, A_U 및 중간 자동자 A_* (완성 단계에서 생성) 의 상태 집합을 조합한 삼중 구조가 된다. 각 함수 기호는 해당 자동자들의 전이 규칙에 따라 해석되며, R 관계는 실제 재작성 전이와 자동자 전이의 합성으로 정의된다. 이 구성은 논리적 일관성을 보장하면서도, 트리 자동자 완성 과정에서 발생할 수 있는 과도한 근사화를 피한다.

논문은 또한 FCM이 TAC에 비해 “설명 가능성”이 뛰어나다는 점을 강조한다. 반증 모델은 도메인 원소와 함수 해석을 명시적으로 제공하므로, 검증자가 왜 특정 초기 상태이 안전한지, 어떤 추상화가 사용됐는지를 직관적으로 파악할 수 있다. 반면 TAC는 자동자 A_* 의 상태와 전이만을 제공하므로, 내부 추상화 논리를 외부에 드러내기 어렵다.

이론적 측면에서는 논문이 FCM의 상대적 완전성을 증명한다. 즉, 어떤 TRS와 초기·불안전 자동자에 대해 TAC가 성공적으로 안전성을 증명한다면, 동일한 입력에 대해 FCM도 반드시 유한 반증 모델을 찾아 안전성을 입증한다는 정리를 제시한다. 증명은 A_* 의 상태 집합을 도메인 원소로 삼고, 전이 규칙을 함수 해석으로 매핑함으로써 논리식 Φ_P ∧ ¬ψ_P 를 만족하는 유한 모델을 구성함으로 이루어진다.

실험 부분에서는 문헌에 보고된 여러 TRS 사례를 대상으로 Mace4를 이용해 FCM을 적용하였다. 대부분의 경우 수 초 이내에 반증 모델을 발견했으며, 이는 기존 TAC 구현이 필요로 하는 복잡한 자동자 완성 단계와 비교해 현저히 빠른 수행 시간을 보여준다. 또한, 발견된 모델은 s(s(x)) = x 와 같은 동등식 형태의 추상화를 자연스럽게 포함하고 있어, 검증 결과를 인간이 이해하기 쉬운 형태로 제공한다.

요약하면, 논문은 안전 검증을 논리적 반증 모델 탐색 문제로 전환함으로써, 기존 트리 자동자 기반 방법의 한계를 보완하고, 자동화와 설명 가능성을 동시에 달성하는 새로운 패러다임을 제시한다.