복합 토폴로지를 갖는 파라메트릭 사양 자동 검증

초록

본 논문은 CSP‑OZ‑DC라는 모듈형 사양 언어를 이용해 데이터와 시간(지속시간) 검증을 분리하고, 정리된 정리 증명 기법으로 복합 트랙 토폴로지를 가진 유럽 열차 제어 시스템(ETCS) 사례의 안전성을 자동으로 검증한다.

상세 분석

이 연구는 검증 복잡성을 세 단계의 모듈러티에 기반해 단계적으로 낮춘다. 첫 번째 단계는 사양 레벨에서 CSP‑OZ‑DC를 채택함으로써 프로세스 흐름(CSP)과 데이터 모델(OZ), 그리고 시간 제약(DC)을 각각 독립적인 서브모듈로 표현한다. 이렇게 하면 데이터 불변식과 시간 불변식을 별도로 다룰 수 있어 증명 부담이 크게 감소한다. 두 번째 단계는 정리 증명 엔진에 대한 모듈러티를 적용한다. 저자들은 풍부한 데이터 구조(리스트, 맵, 트리 등)를 지원하는 전용 이론 전파와 자동 귀납법을 결합해 불변식 검증을 수행한다. 특히, 리스트 기반 트랙 구간과 열차 경로를 모델링할 때, 리스트 연산에 대한 전용 전이 규칙을 정의하고, 이를 통해 자동으로 인덱스 경계와 중복 방지를 증명한다. 세 번째 단계는 구조적 모듈러티다. 시스템을 여러 컴포넌트(트랙 구간, 신호, 열차)로 분해하고, 각 컴포넌트 간 인터페이스를 명시적으로 정의함으로써 전체 시스템 검증을 조합적 방식으로 수행한다. 이때, 컴포넌트 간 상호작용은 CSP의 동기화 연산으로 표현되며, 각 컴포넌트의 로컬 불변식이 전역 안전성(예: 충돌 방지)으로 전이되는 조건을 형식적으로 증명한다. 사례 연구에서는 복합 토폴로지를 갖는 다중 트랙 네트워크와 서로 다른 경로를 따르는 여러 열차를 모델링했으며, 자동 증명 도구가 수십 개의 복합 불변식을 1시간 이내에 검증함을 보여준다. 이러한 접근은 기존 ETCS 검증 사례가 단순 선형 트랙에 국한된 것과 달리, 실제 현장에 가까운 복잡한 토폴로지를 다룰 수 있다는 점에서 큰 의의를 가진다.