PLEXIL의 재작성 논리 의미론과 Maude 구현

초록

본 논문은 NASA가 개발한 동기식 계획 실행 언어 PLEXIL의 의미론을 Maude 기반 재작성 논리로 공식화한다. 동기식 집합 관계와 우선순위 규칙을 시뮬레이션하기 위한 일반 절차를 제시하고, 이를 통해 실행 가능한 인터프리터를 구축한다. 또한 Maude의 검증 도구를 활용해 원래 의미론의 설계 결함 두 가지를 발견하였다.

상세 분석

PLEXIL은 우주선 자율 운영을 위해 설계된 동기식 계획 언어로, 각 명령은 정해진 우선순위와 동시성 규칙에 따라 원자적으로 실행된다. 이러한 특성은 전통적인 전이 시스템이나 비동기식 재작성 논리와는 맞지 않아, 의미론을 재작성 논리(RL)로 옮기는 데는 몇 가지 핵심 난관이 존재한다. 첫째, PLEXIL의 의미론은 “동기식 집합 관계”라 불리는, 한 단계에서 여러 규칙이 동시에 적용되고 그 결과가 원자적으로 반영되는 구조를 갖는다. 둘째, 규칙마다 명시된 우선순위가 충돌 없이 정확히 적용돼야 하며, 이는 비결정적 재작성 시스템에서는 보장하기 어렵다. 논문은 이러한 문제를 해결하기 위해 “동기식 집합 관계 시뮬레이션 절차”를 제안한다. 이 절차는 (1) 모든 활성 규칙을 우선순위에 따라 정렬하고, (2) 정렬된 리스트를 순차적으로 적용해 중간 상태를 생성한 뒤, (3) 최종적으로 모든 적용 결과를 한 번에 합치는 방식이다. 결정론적 관계에 대해서는 완전성을, 비결정적 관계에 대해서는 사운드함을 증명함으로써 이 절차의 이론적 타당성을 확보한다. Maude는 이러한 절차를 자연스럽게 구현할 수 있는 메커니즘을 제공한다. 구체적으로, Maude의 전략(strategies)과 모듈화된 규칙 집합을 활용해 우선순위 기반 선택과 동시 적용을 모델링한다. 또한, Maude의 반사 메타프로그래밍 기능을 이용해 실행 중인 시스템의 상태를 검사하고, 필요 시 규칙 집합을 동적으로 재구성한다. 구현 결과, PLEXIL의 모든 핵심 구문(조건, 루프, 동시 블록 등)이 Maude 스펙트럼 안에서 정확히 재현되었으며, 기존 PLEXIL 실행기와 비교해 동일한 입력에 대해 일관된 출력을 보였다. 흥미롭게도, Maude 기반 실행기를 통해 원래 PLEXIL 의미론 문서에 숨겨진 두 가지 설계 결함—우선순위 충돌에 의한 비정상 종료와, 특정 동시 블록에서 발생하는 상태 불일치—을 발견하고 수정안을 제시했다. 이는 실행 가능한 의미론이 설계 검증 도구로서 얼마나 강력한지를 입증한다. 전체적으로 이 연구는 동기식 언어의 의미론을 재작성 논리로 옮기는 방법론을 제공하고, Maude가 형식적 검증과 실행 환경을 동시에 지원하는 플랫폼으로서의 가치를 강조한다.