객체 행동을 기술하는 자동자 모델

초록

본 논문은 객체 지향 시스템에서 객체의 동적 행동을 형식적으로 기술하기 위해 자동자(automata) 기반 모델을 제안한다. 제안된 모델은 denotational과 operational 의미론을 동시에 제공하며, 이를 기반으로 객체 상속과 다형성을 고려한 정제(refinement) 규칙을 정의한다. 정제 규칙은 기존 객체 설계 단계에서 행동적 일관성을 검증하고, 상속 구조에서 행동 재사용 및 확장을 안전하게 지원한다는 점에서 실용적 가치를 가진다.

상세 분석

논문은 먼저 객체 지향 프로그래밍에서 행동 모델링의 필요성을 강조한다. 전통적인 클래스 다이어그램은 정적 구조만을 표현하고, 메서드 시그니처 수준의 행동만을 기술한다는 한계가 있다. 이러한 한계를 극복하기 위해 저자들은 상태 전이 자동자를 객체의 메서드 호출과 반환을 이벤트로 매핑하고, 객체의 내부 상태를 자동자의 상태로 보는 새로운 형식 모델을 제시한다.

제안된 자동자 모델은 두 가지 의미론을 동시에 정의한다. Denotational 의미론은 자동자를 수학적 함수 혹은 관계로 해석하여, 객체가 외부와 주고받는 입출력 시퀀스의 집합을 의미론적 값으로 매핑한다. 이는 객체의 행동을 추상화된 관점에서 비교·합성할 수 있게 해준다. Operational 의미론은 전이 규칙에 따라 자동자가 실제 실행되는 과정을 기술한다. 전이 조건은 메서드 호출 전후의 전후조건(pre/postcondition)과 일치하도록 설계되어, 실행 시점의 구체적 상태 변화를 명시한다.

두 의미론이 일치함을 보이는 정리(semantic correspondence)를 통해, 설계 단계에서 정의된 자동자 모델이 구현 단계에서도 동일한 행동을 보장함을 증명한다. 이 정합성은 정제 과정에서 핵심적인 역할을 한다. 논문은 정제 규칙을 네 가지 카테고리로 구분한다. 첫째, 상태 확장(refinement by state addition) 규칙은 기존 자동자에 새로운 상태와 전이를 추가하면서도 기존 전이와 행동을 보존한다. 둘째, 전이 강화(refinement by transition strengthening) 규칙은 기존 전이의 가드 조건을 강화하거나 전이 효과를 구체화한다. 셋째, 메서드 서브타입 규칙은 메서드 시그니처의 서브타입 관계를 유지하면서 전후조건을 보다 강하게(전제 강화, 사후조건 약화) 정의한다. 넷째, 상속 기반 정제 규칙은 슈퍼클래스 자동자를 서브클래스 자동자로 매핑하면서, 오버라이딩된 메서드가 슈퍼클래스의 전이와 일관성을 유지하도록 보장한다.

특히 상속 정제 규칙은 Liskov Substitution Principle(LSP)과 직접 연결된다. 자동자 수준에서 LSP를 검증함으로써, 서브클래스가 슈퍼클래스의 행동 계약을 위반하지 않음을 형식적으로 증명할 수 있다. 또한, 자동자 모델은 병렬 객체와 비동기 메시징에도 확장 가능하도록 설계돼 있어, 현대의 분산 시스템에도 적용 가능성을 시사한다.

마지막으로 저자들은 정제 규칙의 적용 가능성을 실제 객체 지향 개발 프로세스에 매핑한다. UML 클래스 다이어그램과 시퀀스 다이어그램을 자동자 모델로 변환하는 절차를 제시하고, 정제 검증을 자동화하기 위한 도구 프로토타입을 구현하였다. 실험 결과, 정제 규칙을 적용한 경우 설계 단계에서 발견된 행동 불일치가 구현 단계에서의 버그를 현저히 감소시켰으며, 상속 구조가 복잡해질수록 정형 검증의 효용이 커짐을 확인했다.

전반적으로 이 논문은 객체 행동을 형식적으로 기술하고, 정제 기반 검증을 통해 객체 지향 설계의 신뢰성을 높이는 방법론을 제시한다. 자동자 모델과 두 의미론, 그리고 정제 규칙의 조합은 기존 객체 지향 개발 도구와 방법론에 직접 통합될 수 있는 실용적 프레임워크를 제공한다.