CEGAR와 페트리망 상태 방정식의 결합

초록

본 논문은 페트리망의 상태 방정식을 선형 대수적 과대근사로 활용하고, 이를 CEGAR(반례 기반 추상화 정제) 기법과 결합한 새로운 도달 가능성 검증 방법을 제안한다. 상태 방정식의 해 공간을 탐색함으로써 전통적인 상태 공간 탐색보다 빠르게 부정적 결과를 도출할 수 있으며, 불가능성 진단 정보를 제공한다. 실제 사례 실험에서 뛰어난 성능을 입증한다.

상세 분석

이 연구는 두 가지 핵심 아이디어를 결합한다. 첫 번째는 페트리망의 상태 방정식(state equation)을 이용해 도달 가능한 마킹(marking) 집합을 정수 선형 방정식의 해 집합으로 과대근사하는 것이다. 상태 방정식은 토큰 보존 법칙에 기반해 전이 발생 횟수 벡터 x 와 초기 마킹 M₀ 사이에 M = M₀ + C·x (여기서 C 는 인시던스 행렬) 관계를 정의한다. 이 식은 모든 실제 실행 경로의 마킹을 포함하지만, 실제로 실행 불가능한 해도 포함한다는 한계가 있다.

두 번째 아이디어는 CEGAR 루프를 도입해 이러한 과대근사를 점진적으로 정제한다는 점이다. 초기 추상화 단계에서는 상태 방정식만을 사용해 목표 마킹 M_target 에 대한 정수 해 x 를 찾는다. 해가 존재하면, 해당 x 가 실제 전이 시퀀스로 구현 가능한지 검증한다. 구현 가능성 검증은 전이 순서 제약을 고려한 SAT/SMT 혹은 탐색 기반 시뮬레이션으로 수행한다. 만약 검증이 실패하면, 즉 반례(counterexample)가 발견되면, 그 반례에서 위반된 제약(예: 토큰 부족, 순환 의존성 등)을 추출해 상태 방정식에 추가적인 선형 부등식(예: x_i ≥ k 또는 x_i ≤ k) 형태로 삽입한다. 이렇게 강화된 방정식은 다음 반복에서 더 좁은 해 집합을 제공한다.

핵심 기술적 기여는 다음과 같다.

1. 정수 선형 프로그래밍(ILP) 기반 해 탐색: 상태 방정식은 ILP 형태이므로, 고성능 ILP 솔버를 활용해 빠르게 후보 해를 얻는다.
2. 반례 기반 제약 생성: 실제 실행 불가능한 후보 해에서 토큰 부족이나 순환 의존성을 정량화해 선형 부등식으로 변환한다. 이는 기존 CEGAR에서 사용되는 부정적 예시를 수학적으로 정형화한 것이다.
3. 부정적 쿼리 최적화: 목표 마킹이 도달 불가능한 경우, 전통적인 상태 공간 탐색은 전체 상태 그래프를 전부 확장해야 하지만, 본 방법은 ILP 해가 존재하지 않을 때 즉시 종료한다. 따라서 부정적 결과를 빠르게 얻을 수 있다.
4. 진단 정보 제공: 최종 정제 단계에서 남은 부등식들은 “왜 도달할 수 없는가”에 대한 설명을 제공한다. 예를 들어, 특정 전이의 최소 발생 횟수가 요구되지만 토큰 공급이 부족함을 명시한다.

실험에서는 산업용 워크플로우, 통신 프로토콜, 제조 시스템 등 실제 모델을 대상으로 기존 토큰 게임 기반 도달성 검사와 비교했다. 부정적 쿼리에서는 평균 10배 이상 빠른 응답 시간을 보였으며, 긍정적 쿼리에서도 경쟁력 있는 성능을 유지했다. 특히, 복잡한 순환 구조를 가진 모델에서 전이 순서 제약을 효과적으로 정제함으로써 탐색 공간을 급격히 감소시켰다.

한계점으로는 초기 추상화가 과도하게 넓을 경우 ILP 솔버가 많은 후보 해를 반환해 반복 횟수가 늘어날 수 있다는 점이다. 또한, 반례에서 추출되는 제약이 선형 형태로 표현될 수 없는 복합 논리(예: 비선형 토큰 흐름)에는 적용이 어려울 수 있다. 향후 연구에서는 비선형 제약을 다루는 SMT 기반 정제와, 동적 변수 선택을 통한 ILP 모델 축소 기법을 탐색할 예정이다.