컴포넌트 기반 시스템을 위한 병렬 분산 모델 검사기

초록

CoInDiVinE는 계층적 컴포넌트 기반 시스템을 모델링하는 CI 자동자와 CI‑LTL 속성 논리를 지원하는 병렬·분산 모델 검사 도구이다. 새로운 상태공간 생성 알고리즘(LCA 기반)과 부분 순서 축소 기법을 적용해 확장성과 메모리 효율성을 크게 향상시켰으며, 실험 결과 8코어 환경에서 좋은 스케일링을 보였다.

상세 분석

본 논문은 기존 DiVinE 프레임워크에 컴포넌트‑인터랙션 자동자(CI automata)와 CI‑LTL 논리를 통합한 CoInDiVinE 도구를 제안한다. CI 자동자는 (m, a, n) 형태의 삼중 레이블을 사용해 송신자·수신자·동작을 명시하며, ‘–’ 기호를 통해 입력·출력·내부 전이를 표현한다. 이러한 레이블 구조는 계층적 컴포넌트 조합을 자연스럽게 지원한다는 점에서 기존 인터페이스 자동자와 차별화된다.

상태공간 생성은 두 가지 알고리즘을 비교한다. 첫 번째는 재귀적 접근법으로, 복합 자동자의 자식들을 순회하며 레이블을 결합한다. 이 방식은 구현이 직관적이지만 각 재귀 호출마다 메모리를 할당해 확장성에 한계가 있다. 두 번째는 최저 공통 조상(LCA) 기반 알고리즘으로, 모든 원시 자동자 쌍에 대해 사전에 LCA를 계산하고, 각 경로의 허용 레이블 집합을 교집합으로 미리 저장한다. 상태 전이 판단 시에는 이 사전 계산된 집합을 조회하기만 하면 되므로 메모리 오버헤드가 감소하고, 특히 다중 스레드 환경에서 성능이 크게 향상된다. 실험 결과 LCA 알고리즘이 재귀적 방법보다 평균 30 %~50 % 빠른 실행 시간을 보였으며, 코어 수가 증가할수록 스케일링 효율이 유지되었다.

또한 부분 순서 축소(partial order reduction, POR) 기법을 도입하였다. DiVinE의 위상 정렬 기반 POR에 CI 자동자 특성에 맞춘 C0–C2 조건을 추가함으로써, 동시성 높은 계층 구조에서도 불필요한 전이 탐색을 효과적으로 억제한다. 표 2의 결과에서 SCM, SCR, TSC 모델에 대해 12 : 1~13 : 1 정도의 전이 감소율을 기록했으며, 이는 스레드 수와 무관하게 일정하게 유지된다.

도구 구현 측면에서 CoInDiVinE는 DiVinE 2.5에 포함된 확장 모듈로 제공되며, 기존 DiVinE의 병렬·분산 실행 엔진, 상태 저장소, 그리고 LTL 모델 검사 파이프라인을 그대로 활용한다. 입력 언어는 DiVinE와 유사하지만 전이 레이블이 삼중 형태이며, 컴포지션 파라미터를 통해 허용 레이블 집합을 ‘restrictL’(제한) 또는 ‘onlyL’(허용) 방식으로 지정한다. 모델링 단계에서 사용자는 원시 자동자와 복합 자동자를 계층적으로 정의하고, 최상위 시스템 자동자를 선언함으로써 전체 시스템을 구성한다.

전체적으로 CoInDiVinE는 컴포넌트 기반 시스템의 복잡한 동시성 및 계층 구조를 효과적으로 다루는 모델 검사 도구로, 상태공간 폭발 문제를 완화하고, 실용적인 검증 워크플로우를 제공한다는 점에서 의미가 크다. 향후 연구에서는 동적 컴포넌트 로딩, 비동기 메시징 모델, 그리고 더 정교한 부분 순서 축소 전략을 통합함으로써 적용 범위를 확대할 여지가 있다.