심볼릭 모델 기반 변이 테스트 도달성 및 정제 검사 결합

초록

본 논문은 행동 시스템을 대상으로 하는 심볼릭 변이 테스트 기법을 제안한다. 원본 모델과 변이된 모델 사이의 정제 관계를 제약 만족 문제로 인코딩하고, 제약 솔버를 이용해 도달성과 정제 검사를 수행한다. 명시적 방법이 겪는 상태공간 폭발 문제를 완화하고, 초기 실험에서 기존 명시적 검사기보다 우수한 성능을 보였다.

상세 분석

이 연구는 모델 기반 변이 테스트(MBT)에서 핵심적인 두 가지 과제, 즉 변이 모델의 도달성 분석과 원본 모델에 대한 정제 검증을 심볼릭 방식으로 통합한다는 점에서 의미가 크다. 행동 시스템(action systems)은 상태와 행동을 명시적으로 기술하는 형식적 모델로, 반응형 시스템의 비동기적 특성을 자연스럽게 표현한다. 기존의 명시적 변이 테스트는 모든 가능한 상태 전이를 전개해 비교하는 방식으로, 비결정성이나 큰 상태공간을 포함하는 경우 급격한 메모리·시간 소모를 초래한다. 논문은 이러한 한계를 극복하기 위해 두 단계의 제약 기반 접근을 제시한다. 첫째, 각 행동 시스템의 전이 관계를 논리식(주로 1차 논리)으로 변환하여 제약식으로 만든다. 여기서 변수는 시스템 상태와 입력/출력 이벤트를 나타내며, 전이 전후의 상태 제약을 동시에 포함한다. 둘째, 원본 모델과 변이 모델 사이의 정제 관계를 “모든 원본 전이가 변이 모델에서도 시뮬레이션 가능함”이라는 형태의 제약식으로 정의한다. 이는 전통적인 동등성 검증이 아니라, 변이 모델이 원본 모델의 행동을 포함하거나 더 제한적인 경우를 허용하는 정제 개념을 사용한다는 점에서 차별화된다. 제약식은 SAT/SMT 솔버에 전달되어, 해가 존재하면 정제가 위배된 전이(즉, 변이 모델이 원본 모델의 행동을 놓치는 경우)가 발견된다. 또한, 도달성 검사는 초기 상태에서 시작해 솔버가 찾은 경로를 따라 전이 가능한 상태 집합을 점진적으로 확장함으로써 수행된다. 이 과정에서 탐색 깊이와 탐색 폭을 동적으로 조절할 수 있어, 불필요한 전이 탐색을 최소화한다. 실험에서는 기존의 명시적 검사기인 UTP와 비교했을 때, 복잡도가 높은 변이(예: 조건식 변경, 비결정적 선택 추가)에서도 심볼릭 접근이 메모리 사용량과 실행 시간을 크게 절감함을 보여준다. 특히, 비결정성을 포함한 모델에서도 정제 검증이 정확히 수행되었으며, 이는 제약식이 비결정적 선택을 자연스럽게 표현할 수 있기 때문이다. 한계점으로는 제약식의 크기가 모델 복잡도에 비례해 증가할 수 있어, 매우 큰 시스템에서는 솔버의 성능이 병목이 될 가능성이 있다. 향후 연구에서는 부분 순서화, 증분 검증, 그리고 도메인 특화 전처리 기법을 도입해 솔버 부하를 더욱 경감시키는 방안을 제시한다. 전반적으로 이 논문은 행동 시스템 기반 변이 테스트에 심볼릭 방법을 성공적으로 적용함으로써, 상태공간 폭발 문제를 완화하고 정제 기반 검증을 실용적으로 구현한 점에서 학술적·실무적 기여가 크다.