프레시버 산술 확장에서 양화자 없는 보간의 한계와 새로운 양화자 포함 절차

초록

본 논문은 정수 선형 논리인 프레시버 산술에 (i) 해석되지 않은 술어, (ii) 해석되지 않은 함수, (iii) 배열을 결합한 이론들에 대해 보간 가능성을 조사한다. 양화자 없는 입력이라도 양화자를 사용하지 않고는 보간을 생성할 수 없음을 증명하고, 제한된 형태의 가드된 양화자를 허용하는 QPA+UP·QPA+UF 조각이 보간 닫힘성을 유지함을 보인다. 또한 QPA+AR에 대해는 양화자를 포함할 수 있는 sound한 보간 절차를 제시한다.

상세 분석

프레시버 산술(QPA)은 정수 변수와 선형 부등식으로 구성된 논리 체계로, SMT 솔버에서 핵심적인 역할을 한다. 그러나 실제 프로그램 검증에서는 QPA에 해석되지 않은 술어(UP), 해석되지 않은 함수(UF), 그리고 배열(AR)과 같은 확장이 필수적이다. 논문은 이러한 확장 이론 각각에 대해 Craig 보간의 존재와 형식적 특성을 면밀히 분석한다. 첫 번째 주요 결과는 QPA+UP, QPA+UF, QPA+AR 모두에 대해 “양화자 없는 보간(quantifier‑free interpolation)”이 일반적으로 불가능하다는 부정적 정리이다. 구체적으로, 양쪽 입력이 모두 양화자 없이 주어지더라도, 두 공식 사이의 공통 부분을 표현하려면 최소한 하나의 존재 양화자(∃) 혹은 보편 양화자(∀)가 필요함을 보인다. 이는 기존 SMT‑based 보간 기법이 양화자를 도입하지 못하는 경우, 정확한 불변식이나 증명 전개에 한계가 있음을 의미한다.

이 부정적 결과를 극복하기 위해 저자들은 “가드된 양화자(guarded quantification)”라는 제한된 양화자 형태를 도입한다. QPA+UP와 QPA+UF에 대해, 양화자가 변수의 범위를 선형 부등식으로 명시적으로 제한하는 경우(예: ∀x·(a·x ≤ b ⇒ …) 혹은 ∃x·(c·x ≥ d ∧ …))에 한해 보간 닫힘성을 유지한다는 정리를 증명한다. 이러한 조각은 양화자를 포함하지만, 양화자의 스코프가 선형 제약에 의해 “가드”되므로 보간 과정에서 양화자를 제거하거나 정수 나눗셈 연산을 이용한 양화자 없는 형태로 변환할 수 있다. 즉, 보간 결과를 정수 나눗셈을 허용하는 QPA‑extended 식으로 재작성함으로써 기존 양화자 없는 SMT 엔진과 호환 가능하게 만든다.

QPA+AR(배열) 경우는 상황이 더 복잡하다. 배열 접근과 업데이트 연산은 일반적으로 배열 인덱스에 대한 양화자를 요구한다. 저자들은 완전한 양화자 없는 보간이 불가능함을 보인 뒤, “가능한 한 적은 양화자를 사용하되, 보간이 sound하도록 설계된 절차”를 제시한다. 이 절차는 배열 읽기‑쓰기 관계를 캡처하는 배열 이론의 표준 axioms를 활용하고, 필요 시 보편 양화자를 도입해 전체 배열에 대한 일관성을 보장한다. 결과적으로 생성된 보간식은 양화자를 포함할 수 있지만, 논리적 정확성을 해치지 않으며, 실제 정적 분석 도구에 적용 가능한 형태로 출력된다.

전반적으로 논문은 기존 양화자 없는 보간 기법의 한계를 명확히 규정하고, 가드된 양화자를 허용하는 새로운 조각을 정의함으로써 실용적인 보간 생성 방법을 제시한다. 이는 프로그램 검증, 자동 인버리언트 생성, 그리고 모델 체크와 같은 분야에서 보다 정교하고 강력한 증명 도구 개발에 직접적인 영향을 미칠 것으로 기대된다.