Paradigm 모델 축소를 위한 전역 관성 기반 접근법

본 논문은 협조 모델링 언어 Paradigm의 모델 크기 감소 기법을 제안한다. Paradigm은 컴포넌트의 상세 행동과 전역 역할을 각각 STD(state‑transition diagram) 형태로 기술하고, 위상(phase)과 함정(trap)을 통해 수직적 일관성(vertical dynamic consistency)을 보장한다. 이러한 구조는 복잡한 시스템을 설계 단계에서 명확히 표현할 수 있게 하지만, 모델을 자동 검증 도구에 입력하면 상태공간 폭발(state‑space explosion) 문제가 발생한다. 이를 해결하기 위해 저자들은 Paradigm 모델을 프로세스 대수 ACP로 변환한다. ACP는 동시성, 동기화, 은닉(τ‑action) 등을 정형화할 수 있는 강력한 수단이며, mCRL2와 같은 검증 도구와 자연스럽게 연결된다. 변환 과정에서 각 컴포넌트의 상세 STD와 전역 역할 STD는 각각 ACP 프로세스로 매핑되고, 위상 전이와 함정은 동기화 라벨을 통해 구현된다. 핵심 아이디어는 ‘전역 관성(global inertness)’이다. 전역 관성은 특정 상세 전이가 현재 전역 위상에 영향을 미치지 않을 때, 그 전이를 숨겨도 전체 시스템의 관찰 가능한 행동이 변하지 않는다는 성질을 말한다. 전역 관성을 이용하면 상세 STD에서 불필요한 전이를 제거하고, 남은 전이만으로 구성된 축소된 상세 모델을 만들 수 있다. 논문은 이 방법을 클라이언트‑서버 임계 구역 문제에 적용한다. n개의 클라이언트와 하나의 서버가 존재하며, 서버는 비결정적으로 클라이언트를 선택해 서비스한다. 각 클라이언트는 ‘Without’, ‘Interrupt’, ‘With’라는 세 위상을 가지며, 함정(triv, notYet, request, done)으로 위상 전이가 제어된다. 서버는 ‘check’, ‘permit’, ‘refuse’, ‘continue’와 같은 전이로 클라이언트의 위상 전이를 촉발한다. 전역 관성 분석 단계에서는 상세 전이 중 ‘explain’, ‘thank’와 같이 ‘Busy’ 상태와 직접 연관되지 않는 전이를 관성으로 식별한다. 이러한 전이는 ACP 명세에서 τ‑action으로 은닉하고, 분기 이분동형(branching bisimulation) 관계를 이용해 원본 모델과 동등함을 증명한다. 분기 이분동형은 내부 τ‑전이가 존재하더라도 외부 관찰 가능한 행동과 그 순서를 보존하므로, 검증 목적에 충분히 강력한 동등성이다. 축소된 모델은 원본에 비해 상태 수가 크게 감소했으며, mCRL2 도구를 이용한 자동 검증에서도 동일한 안전성·교착성 속성을 유지함을 확인했다. 실험 결과는 전역 관성 기반 축소가 대규모 Paradigm 모델의 상태공간 폭발을 효과적으로 완화할 수 있음을 보여준다. 또한, 논문은 Paradigm의 계층적 구조—수직(상세와 전역)·수평(컴포넌트 간 협조)—가 ACP 변환 후에는 하나의 동기화 패턴으로 평탄화되어 정보 손실이 발생한다는 점을 지적한다. 전역 관성 분석은 이러한 손실을 보완하여, 원래 Paradigm 모델에 내재된 수직·수평 정보를 복원하고, 적절한 추상화를 수행한다. 마지막으로, 저자들은 향후 연구 방향으로 자동 관성 탐지 알고리즘 개발, 더 복잡한 협조 패턴(예: 다중 서버, 동적 클라이언트) 적용, 그리고 다른 프로세스 대수(CSP, CCS)와의 비교 분석을 제시한다. 이 연구는 Paradigm 모델링이 제공하는 명시적 계층 구조를 활용해 형식적 검증을 효율화하는 새로운 방법론을 제시함으로써, 모델 기반 설계와 검증 분야에 중요한 기여를 한다.