EventB 기반 의존성 명시적 설계와 최신 성과

초록

본 논문은 EU Deploy 프로젝트에서 수행된 Event‑B를 활용한 의존성‑명시적 시스템 공학 연구를 정리한다. 안전 분석을 정형 개발 흐름에 통합하고, 결함 허용 설계와 확률적 의존성 평가 기법을 제시함으로써, Event‑B 기반 모델링·정제 과정에서 신뢰성을 체계적으로 다루는 방법론을 제안한다.

상세 분석

Deploy 프로젝트는 Event‑B의 정제 기반 개발 메커니즘을 활용해 의존성(신뢰성·안전성·보안성) 특성을 명시적으로 다루는 일련의 기법을 구축하였다. 첫 번째 핵심은 안전 분석 기법(FMEA, Fault Tree Analysis 등)을 Event‑B의 추상‑구체 정제 단계에 삽입한 것이다. 이를 위해 위험 요소를 이벤트와 변수로 모델링하고, 위험 감소 조치를 새로운 이벤트 혹은 가드로 표현함으로써 정제 과정에서 안전 요구가 자동적으로 전파되도록 설계하였다. 두 번째는 결함 허용 시스템(Fault‑Tolerant System)의 모델링이다. 시스템의 복구·재구성 메커니즘을 Event‑B의 상태 전이와 이벤트 확장으로 기술하고, 다중화·다중경로 구조를 정형적으로 검증하였다. 특히, 장애 발생 시 대체 경로 전환을 ‘fault‑handler’ 이벤트로 구현해 정제 단계마다 복구 가능성을 증명하였다. 세 번째는 확률적 의존성 평가를 위한 확장이다. 이벤트 발생 확률을 명시적으로 기술하고, 마코프 체인 혹은 PRISM과 같은 모델 검증 도구와 연동해 신뢰도·가용성 지표를 정량화하였다. 확률적 변수는 Event‑B의 변수 선언부에 확률 분포 형태로 추가하고, 정제 단계에서 기대값·분산 등 통계적 특성을 보존하도록 증명하였다. 이러한 접근은 기존 Event‑B가 제공하던 논리적·정합성 검증을 넘어, 시스템 수준의 의존성 평가를 정형적으로 수행할 수 있게 만든다. 논문은 또한 도구 체인( Rodin 플러그인, Probabilistic Extension 등) 구현과 실제 사례(항공, 철도, 의료기기) 적용 결과를 제시한다. 결과적으로, 정제 과정에서 안전·신뢰성 요구가 자동으로 유지·전파되며, 결함 허용 설계와 확률적 분석이 동일 모델 내에서 일관되게 수행될 수 있음을 입증하였다. 그러나 모델 규모 확대에 따른 상태 폭발 문제, 확률적 파라미터 추정의 불확실성, 그리고 정제 단계별 증명 부하 증가 등 해결해야 할 과제도 남아 있다.