크립키 구조 축소를 위한 두 단계 접근법

초록

본 논문은 크립키 구조(Kripke structure)의 상태공간을 효과적으로 축소하기 위한 새로운 이론적 틀을 제시한다. 저자들은 두 가지 동등관계인 Kripke 최소화 동등(KME)과 약한 Kripke 최소화 동등(WKME)을 정의하고, 각각에 대한 몫 시스템을 구성한다. KME는 강한(양방향) 시뮬레이션보다 더 거친 동등관계이며, WKME는 발산 민감성(stutter‑sensitive) 시뮬레이션보다 더 거친 관계이다. 논문은 KME와 WKME가 선형시간 및 스터터‑불감성 선형시간 속성을 보존함을 증명하고, KME가 동기식 병렬 합성에 대해 합성 가능함을 보인다.

상세 분석

이 논문은 형식 검증 분야에서 오래된 문제인 상태 폭발(state explosion)을 완화하기 위해, 기존의 시뮬레이션 기반 축소 기법보다 더 일반적인 동등관계를 도입한다는 점에서 의미가 크다. 먼저 저자들은 Kripke 최소화 동등(KME)을 정의한다. KME는 두 상태가 동일한 라벨을 가질 뿐 아니라, 그들의 후계 집합이 KME‑클래스 전체에 걸쳐 동일한 전이 다중집합을 공유한다는 조건을 추가한다. 이는 전통적인 강한(양방향) 시뮬레이션이 요구하는 ‘하나‑대‑하나’ 대응을 완화시켜, 여러 후계 상태를 하나의 동등 클래스에 매핑할 수 있게 한다. 결과적으로 KME는 강한 시뮬레이션보다 엄격히 더 거친 관계이며, 더 큰 몫 시스템을 만든다.

다음으로 약한 Kripke 최소화 동등(WKME)을 소개한다. WKME는 KME의 조건에 더해, 내부(τ) 전이를 무시하고 스터터(stutter) 구간을 압축한다. 이는 발산‑민감(stutter‑sensitive) 시뮬레이션이 요구하는 ‘발산을 보존’하는 제약을 완화시켜, 스터터‑불감성(stutter‑insensitive) 선형시간 속성을 보존하면서도 더 큰 축소를 가능하게 한다. 저자들은 WKME가 발산‑민감 스터터(양방향) 시뮬레이션보다 엄격히 더 거친 관계임을 정리와 반례를 통해 증명한다.

핵심 정리는 두 동등관계가 각각 선형시간(LTL)과 스터터‑불감성 LTL 속성을 보존한다는 것이다. 즉, 원래 크립키 구조가 만족하는 모든 선형시간 속성은 KME‑몫에서도 동일하게 만족하고, 스터터‑불감성 속성은 WKME‑몫에서도 보존된다. 이는 검증 대상 시스템을 크게 단순화하면서도 원하는 사양 검증 결과를 그대로 얻을 수 있음을 의미한다.

또한, 저자들은 KME가 동기식 병렬 합성(⊗)에 대해 합성 가능함을 보인다. 구체적으로, 두 크립키 구조 A와 B에 대해 각각 KME‑몫 A/≈_KME와 B/≈_KME를 구한 뒤 동기식 병렬 합성을 하면, 이는 원래 A⊗B의 KME‑몫과 동형(isomorphic)이다. 이 성질은 모듈식 설계와 검증에 큰 장점을 제공한다.

마지막으로, 논문은 KME와 WKME가 기존의 시뮬레이션 기반 축소 기법보다 더 큰 축소 비율을 달성할 수 있음을 실험적 사례와 이론적 예시를 통해 보여준다. 특히, 복잡한 프로토콜 모델이나 동시성 시스템에서 상태 수가 급격히 감소함을 확인한다. 전체적으로 이 연구는 형식 검증에서 상태 공간 축소의 새로운 패러다임을 제시하며, 향후 자동화 도구에 적용될 가능성을 열어준다.