DEPLOY 프로젝트에서 얻은 교훈

초록

본 논문은 보쉬 리서치가 수행한 두 개의 파일럿 프로젝트를 통해 얻은 교훈을 정리한다. 단일 형식화 기법, 특히 Event‑B와 같은 정교한 정제 방법론을 적용하더라도 전체 개발 라이프사이클을 포괄하는 완전한 해법이 되지는 못한다는 점을 강조한다. 요구사항 수집, 설계, 구현, 검증 각 단계에 적합한 도구와 형식화를 선택적으로 활용해야 함을 제시한다.

상세 분석

DEPLOY 프로젝트는 산업 현장에서 형식 방법론을 실제 적용해 보는 최초의 대규모 시도 중 하나였다. 보쉬 리서치는 두 개의 파일럿 사례, 즉 자동차 전자제어 시스템과 스마트 팩토리 모니터링 플랫폼을 선택해 Event‑B 기반 정제 과정을 적용하였다. 초기 기대는 단일 형식화 언어와 정제 메커니즘을 통해 요구사항부터 코드까지 일관된 증명 기반 개발을 구현하는 것이었다. 그러나 실험 결과는 몇 가지 근본적인 한계를 드러냈다. 첫째, Event‑B는 상태 기반 모델링에 강점이 있지만, 실시간 제약이나 연속적인 물리적 현상을 다루는 데는 표현력이 부족했다. 두 번째로, 정제 단계가 진행될수록 모델의 복잡도가 급격히 증가했으며, 이는 팀원들의 이해도와 유지보수 비용을 크게 높였다. 특히, 비전문가 개발자와 도메인 전문가가 협업해야 하는 상황에서 Event‑B의 수학적 표기법은 커뮤니케이션 장벽을 형성했다. 세 번째로, 도구 체인(RODIN, ProB 등)의 성능 한계가 나타났다. 대규모 상태 공간 탐색 시 메모리 소모가 급증하고, 자동 증명 시도 실패율이 높아 수동 보완 작업이 늘어났다. 이러한 문제들은 단일 형식화 기법이 전 과정에 적용될 수 없다는 결론을 뒷받침한다. 논문은 대안으로 하이브리드 접근법을 제안한다. 요구사항 단계에서는 자연어 기반 추적 매트릭스와 간단한 시맨틱 모델을 사용하고, 설계 단계에서는 UML·SysML 같은 시각적 언어와 결합된 Event‑B 혹은 TLA+ 같은 보조 형식화를 적용한다. 구현 단계에서는 코드 생성 도구와 테스트 자동화를 연계하고, 검증 단계에서는 모델 검사와 런타임 모니터링을 병행한다. 핵심은 “적재적소에 맞는 도구를 선택하라”는 원칙이며, 이를 위해 프로젝트 초기에 형식화 적용 범위와 기대 효과를 명확히 정의하고, 지속적인 피드백 루프를 구축해야 함을 강조한다.