이벤트 B에서 추상 데이터 타입 구현 제네릭 인스턴스화 활용

초록

본 논문은 Event‑B 모델링에 추상 데이터 타입(ADT)을 도입하기 위한 방법으로 제네릭 인스턴스화를 제안한다. 도메인 전문가와 형식 방법 전문가가 각각 자신의 관점에서 작업할 수 있도록 관심사의 분리를 지원하며, 이를 통해 산업 현장에서 형식 방법을 보다 효율적으로 적용할 수 있음을 보여준다.

상세 분석

논문은 먼저 형식 방법이 산업 현장에 도입될 때 겪는 ‘전문성 격차’ 문제를 지적한다. 도메인 엔지니어는 시스템의 기능적 요구와 제약에 집중하고, 형식 방법 전문가는 수학적 모델링과 증명에 집중한다. 이 두 집단이 동일한 모델을 동시에 다루면 용어 충돌과 복잡도 증가가 불가피하다. 저자들은 이러한 상황을 해소하기 위해 Event‑B의 확장 메커니즘인 제네릭 인스턴스화(generic instantiation)를 활용한다. 제네릭 인스턴스화는 추상적인 데이터 구조와 연산을 정의한 ‘템플릿’(generic machine)를 만들고, 구체적인 구현을 별도의 ‘인스턴스’(instantiation)에서 제공하도록 한다. 이렇게 하면 도메인 전문가가 ADT의 인터페이스와 고수준 동작만 기술하고, 형식 전문가가 그 인터페이스에 대한 수학적 속성과 불변식(invariant)을 증명한다. 논문은 구체적인 사례로 ‘스택’과 ‘큐’를 선택해 각각의 ADT를 Event‑B generic machine으로 정의하고, 실제 시스템 모델에 이를 인스턴스화하는 과정을 상세히 제시한다. 특히, 인스턴스화 과정에서 발생할 수 있는 파라미터 매핑 오류와 증명 부하를 최소화하기 위한 매크로 기반 자동화 도구를 소개한다. 실험 결과, 기존에 동일한 시스템을 전통적인 Event‑B 방식으로 모델링했을 때 대비 증명 자동화 비율이 30 % 이상 향상되었으며, 도메인 엔지니어가 모델을 수정할 때 요구되는 재증명 범위가 크게 축소되었다는 점을 강조한다. 마지막으로, 제네릭 인스턴스화가 다른 형식 방법(예: Z, B‑Method)에도 적용 가능함을 논의하고, 향후 ADT 라이브러리 표준화와 도구 연동을 위한 로드맵을 제시한다.