정확성 보장을 위한 요구사항 분해와 계약 기반 설계

초록

본 논문은 계약 기반 설계(CBD)에 형식적 분해 기법을 결합해, 연속적인 실수 입력·출력 관계를 갖는 요구사항을 ‘정확히 설계된’(correct‑by‑construction) 하위 요구사항으로 자동·반자동으로 전환하는 방법을 제시한다. 요구사항을 관계형·함수형 계약으로 모델링하고, 정밀한 리치어빌리티 분석과 제약 프로그램을 이용해 하위 계약을 생성·검증한다. 크루즈 컨트롤 시스템 사례를 통해 해석 가능성, 검증 용이성, 설계 트레이스 가능성이 크게 향상됨을 보인다.

상세 분석

논문은 시스템 엔지니어링에서 요구사항 분해가 여전히 수작업에 의존하고 오류가 빈번히 발생한다는 문제점을 지적한다. 이를 해결하기 위해 저자는 계약 기반 설계(Assume‑Guarantee Contracts)를 형식적 기반으로 삼고, 요구사항을 연속적인 bounded set(연속 구간)으로 표현한다. 계약은 ‘Assumption’(입력 허용 집합)과 ‘Guarantee’(입력‑출력 관계) 두 요소로 구성되며, 이론적으로는 모든 입력에 대해 적절한 출력이 존재함을 보장한다(C1, C2).

핵심 기여는 세 단계의 정형화된 분해 흐름이다. 첫째, Primary Refinement 단계에서 상위 계약 f₀를 두 개 이상의 하위 계약 f₁, f₂ 로 분해한다. 여기서는 각 하위 계약이 원 계약의 입력·출력 구간을 부분적으로 커버하도록 설계한다. 둘째, Secondary Refinement 단계에서 각 하위 계약을 더욱 구체적인 함수형 계약(g₁, g₂)으로 정제한다. 이때 파라미터 P 를 도입해 불확실성을 bounded set 형태로 포함시킨다. 셋째, Implementation 단계에서는 정제된 함수형 계약을 실제 구현 함수 f₁*, f₂* 로 매핑한다. 이 과정에서 리치어빌리티 분석을 수행해 구현이 보장된 출력 집합을 원 계약의 Guarantee 안에 포함시키는지 검증한다.

자동화는 두 가지 핵심 기술에 의존한다. 첫째, Reachability Analysis는 연속 시스템의 상태·출력 집합을 over‑approximate 하여 계약 만족성을 판단한다. 둘째, Constraint Programming은 계약 간 composability와 realizability 조건을 제약식으로 변환해 CSP 솔버가 해를 탐색하도록 한다. 이러한 결합은 기존의 수동적 RE 절차와 달리, 설계 초기 단계에서 오류를 조기에 발견하고, 하위 계약이 상위 계약을 정확히 대체한다는 수학적 증명을 제공한다.

논문은 또한 Scalability에 대한 논의를 포함한다. 계약 계층 구조가 깊어질수록 CSP 문제의 차원이 급증하지만, 문제 분할과 효율적인 전파 기법을 통해 중대형 시스템에도 적용 가능함을 주장한다. 마지막으로 크루즈 컨트롤 시스템을 대상으로 한 사례 연구에서는 속도 유지, 가속·감속 제한, 외부 환경(경사, 풍동) 등을 각각 독립적인 하위 계약으로 모델링하고, 전체 시스템이 요구하는 안전 구간(예: 0‑150 km/h)을 정확히 만족함을 실험적으로 입증한다.

전반적으로 이 논문은 “정확히 설계된 요구사항 분해”라는 새로운 패러다임을 제시하며, 계약 기반 설계와 형식 검증 기법을 통합함으로써 요구사항의 해석 가능성, 검증 용이성, 설계 추적성을 크게 향상시킨다. 다만, 연속 구간으로 표현 가능한 요구사항에 한정된다는 제약과, 깊은 계층 분해 시 계산 복잡도가 급증할 수 있다는 점은 향후 연구 과제로 남는다.