GSTE 완전 의미론과 검증 일치성

초록

본 논문은 일반화된 심볼릭 궤적 평가(GSTE)의 기존 의미론이 검증 알고리즘보다 약함을 지적하고, GSTE 모델 체커가 증명할 수 있는 속성 ⇔ 의미론적으로 참인 경우를 보장하는 새로운 ‘충실한 의미론’을 제시한다. 제안된 의미론은 형식화된 추상 회로 모델과 시계열 논리를 기반으로 하며, GSTE 알고리즘의 완전성과 음성 완전성을 정리와 증명을 통해 입증한다.

상세 분석

GSTE는 전통적인 Symbolic Trajectory Evaluation(STE)의 확장으로, 복수의 시점과 복잡한 파이프라인 구조를 동시에 다룰 수 있는 고용량 검증 기법이다. 그러나 GSTE가 내부적으로 수행하는 추상화 과정—예를 들어, 다중 비트 와이어를 3값 논리(0,1,X)로 축소하고, 클록 사이클을 합성하는 단계—는 회로의 미세한 동작을 숨긴다. 기존 연구에서 제시된 의미론들은 주로 ‘구조적 의미론’이나 ‘경로 기반 의미론’으로, GSTE가 실제로 증명할 수 있는 범위보다 넓은 집합을 정의한다. 결과적으로, 어떤 속성이 의미론적으로는 참이지만 GSTE 모델 체커에서는 증명되지 못하는 경우가 발생한다. 이는 사용자가 “왜 증명되지 않았는가?”를 파악하기 어렵게 만든다.

논문은 이러한 격차를 해소하기 위해 두 가지 핵심 아이디어를 도입한다. 첫째, 회로의 추상화 단계와 GSTE 알고리즘이 수행하는 ‘클로저 연산(closure operation)’을 동일한 수학적 구조로 모델링한다. 구체적으로, 회로의 상태 공간을 격자(lattice) 형태로 표현하고, 각 클록 사이클마다 적용되는 전이 함수를 ‘전이 격자 연산’으로 정의한다. 둘째, 속성 기술을 ‘GSTE 명제(GSTE proposition)’라는 형식으로 통일한다. 이 명제는 시간-공간 격자 위에 정의된 부분 순서(partial order)와 일치하는 경우에만 ‘증명 가능’으로 간주된다.

이러한 정의를 바탕으로 논문은 두 가지 정리를 증명한다. ‘음성 완전성(Theorem of Soundness)’은 의미론적으로 거짓인 속성은 어떤 경우에도 GSTE가 증명하지 못함을 보장한다. ‘양성 완전성(Theorem of Completeness)’은 의미론적으로 참인 속성은 적절한 초기 조건과 클로저 연산을 통해 GSTE 모델 체커가 반드시 증명함을 보여준다. 증명 과정에서는 격자 이론의 고정점(Fixed‑point) 정리와 모노톤성(monotonicity) 특성을 활용하여, GSTE 알고리즘이 수행하는 반복 전파가 정확히 의미론적 전파와 일치함을 수학적으로 입증한다.

이 의미론의 장점은 실용적인 검증 흐름에 직접 적용 가능하다는 점이다. 사용자는 속성의 ‘불증명’ 원인을 의미론적 관점에서 진단할 수 있으며, 필요 시 추상화 수준을 조정하거나 추가적인 전이 제약을 삽입해 GSTE가 증명할 수 있는 범위를 확대할 수 있다. 또한, 기존 툴 체인에 의미론 검증 모듈을 삽입함으로써 자동화된 ‘증명 가능성 분석(Proof‑ability analysis)’을 수행할 수 있다.

요약하면, 논문은 GSTE의 추상화와 알고리즘을 동일한 격자 기반 수학 구조로 재정의하고, 그 위에 의미론적 진리값을 부여함으로써 ‘GSTE‑알고리즘 ⇔ 의미론적 진리’라는 일대일 대응을 확립한다. 이는 GSTE 검증기의 신뢰성을 이론적으로 보강하고, 실무 엔지니어가 검증 결과를 해석하는 데 필요한 근거를 제공한다.