UML‑기반 정량적 안전 분석을 위한 QuantUM 프레임워크

초록

QuantUM은 UML 모델에 확률·오류 정보를 주석으로 달아 설계 단계에서 바로 정량적 안전 분석을 수행하도록 하는 방법이다. UML 프로파일을 정의하고, 이를 자동으로 PRISM 모델링 언어와 CSL 속성으로 변환한 뒤, PRISM + DiPro로 위험 확률을 계산하고, 결과를 UML 시퀀스 다이어그램이나 결함 트리 형태로 되돌려준다. 전체 흐름이 자동화돼 설계자에게 형식적 기법을 숨기면서도 정량적 평가를 가능하게 한다.

상세 분석

QuantUM 접근법은 세 가지 핵심 기술적 기여로 구성된다. 첫째, UML 프로파일을 활용해 QUMComponent, QUMAbstractStochasticTransition, QUMStateConfiguration 등 새로운 스테레오타입을 정의함으로써 시스템 구성 요소와 그 정상·고장 동작을 UML 수준에서 명시한다. 특히 정상 동작을 나타내는 상태 머신과 다수의 고장 패턴 상태 머신을 계층적으로 결합하고, 전이마다 고유 이름과 레이트를 부여해 연속시간 마코프 체인(CTMC)으로의 매핑을 용이하게 만든 점이 주목할 만하다. 둘째, 이러한 주석이 달린 UML 모델을 XMI 형식으로 추출한 뒤, 선형 시간 복잡도로 PRISM 입력 파일과 CSL 속성을 자동 생성한다. 여기서 자동 생성된 CSL은 “컴포넌트가 고장 상태에 도달할 확률”, “전체 시스템 중 최소 하나가 고장할 확률”, “특정 상태 구성에 도달할 확률” 등 세 가지 범주로 나뉘며, QUMStateConfiguration 스테레오타입을 이용해 복합 논리식을 손쉽게 표현한다. 셋째, PRISM + DiPro가 산출한 확률적 반례를 결함 트리와 UML 시퀀스 다이어그램으로 역매핑한다. 반례에서 인과 관계가 없는 전이는 제거하고, 원인 전이만을 트리 구조로 정리함으로써 설계자가 위험 경로를 직관적으로 파악할 수 있게 한다. 이러한 전체 파이프라인은 형식적 모델링과 검증 도구를 설계 단계에 투명하게 통합한다는 점에서 큰 의의를 가진다. 그러나 몇 가지 한계도 존재한다. 현재는 PRISM의 CTMC 모델에만 초점을 맞추어 연속시간 확률 모델링이 적합하지 않은 시스템(예: 이산시간, 비마코프ian 동작)에는 적용이 어려울 수 있다. 또한 스테레오타입 기반 주석이 정확히 입력되지 않으면 자동 변환 과정에서 오류가 발생할 위험이 있으며, 복잡한 대규모 시스템에서는 XMI 파싱 및 변환 비용이 실질적인 성능 병목이 될 가능성이 있다. 마지막으로, 자동 생성된 CSL이 설계자의 의도와 완전히 일치하는지 검증하기 위한 추가적인 검증 절차가 필요하다. 전반적으로 QuantUM은 UML‑기반 설계와 정량적 안전 분석 사이의 격차를 메우는 실용적인 프레임워크이며, 향후 다양한 확률 모델링 기법과의 연계, 그리고 대규모 시스템에 대한 스케일링 연구가 기대된다.