공간 효율적 경계 모델 검증

본 논문은 모델 검증 분야에서 널리 사용되는 경계 모델 검증(Bounded Model Checking, BMC)의 메모리 폭증 문제를 해결하기 위한 새로운 접근법을 제시한다. 전통적인 SAT 기반 BMC는 검증하고자 하는 경계 k에 대해 전이 관계 TR을 k번 복제하여 CNF 형태로 변환한다. 시스템의 상태 변수와 전이 관계가 복잡할수록 복제된 전이 관계의 크기가 급격히 증가해 메모리 사용량이 기하급수적으로 늘어나며, 이는 대규모 실무 시스템에서 검증을 불가능하게 만든다. 논문은 이러한 한계를 극복하기 위해 QBF(Quantified Boolean Formula)를 이용한 BMC 방식을 도입한다. QBF는 ∀·∃와 같은 양화자를 사용해 전이 관계를 한 번만 포함시키고, 상태 변수 Z₀…Z_k를 양화함으로써 “모든 가능한 중간 상태”에 대해 검증을 수행한다. 구체적으로, (2)식은 ∀U∀V∃Z₀…Z_k (I(Z₀) ∧ ∧_{i=0}^{k-1} TR(U_i,V_i) ∧ F(Z_k)) 형태로 전이 관계를 한 번만 나타낸다. 이 방식은 경계가 증가할 때마다 새로운 상태 변수와 간단한 연결식만 추가되므로, 전이 관계 복제에 따른 메모리 증가를 방지한다. 하지만 일반 목적 QBF 솔버는 이러한 구조조차도 효율적으로 처리하지 못한다. 양화자 프리픽스가 복잡하고, CNF 변환 시 인공 변수가 많이 도입되어 탐색 공간이 급증한다. 특히 (2)와 (3) 형태의 QBF는 양화자 교체와 절 복제 과정에서 성능 저하가 심각하다. 이에 저자들은 특수 목적 DP‑LL 기반 결정 절차인 jSAT을 설계한다. jSAT은 전이 관계를 명시적으로 저장하지 않고, 현재 상태 U와 다음 상태 V를 순차적으로 바인딩하면서 깊이 우선 탐색을 수행한다. 초기에는 U←Z₀, V←Z₁으로 설정하고, SAT 솔버에 의해 I(Z₀)∧TR(U,V)∧F(Z_k) 형태의 제한된 식을 만족시키는지 검사한다. 성공하면 V를 새로운 U로 이동시키고, 다음 상태 Z₂와 연결한다는 식을 재구성한다. 이 과정을 k번 반복해 전체 경로를 구성하거나, 불가능한 경우 백트랙한다. 핵심 아이디어는 전이 관계를 “암묵적으로” 적용함으로써 메모리 사용을 상태 변수만으로 제한하고, SAT 솔버의 효율성을 그대로 활용한다는 점이다. 실험은 Intel 내부의 13개 모델(다양한 규모와 복잡도)에서 234개의 QBF 인스턴스를 대상으로 수행되었다. 일반 목적 QBF 솔버는 300초·1GB 제한 하에 3개만 해결했으며, 기존 SAT 기반 BMC는 184개를 해결했다. 반면 jSAT은 143개의 인스턴스를 성공적으로 해결했으며, 이는 SAT 기반 BMC에 비해 약 22% 감소된 성공률이지만, 메모리 사용량과 실행 시간 면에서 현저히 효율적이었다. 특히 전이 관계가 큰 시스템에서 jSAT은 전이 관계 복제 없이도 검증을 수행할 수 있어, 메모리 제한이 엄격한 환경에서 실용적이다. 논문의 주요 기여는 다음과 같다. 첫째, QBF를 이용한 BMC가 전이 관계 복제 없이도 메모리 효율성을 확보할 수 있음을 이론적으로 제시하였다. 둘째, 전이 관계를 암묵적으로 다루는 특수 목적 DP‑LL 알고리즘 jSAT을 설계하고, 이를 구현하여 실제 산업용 모델에 적용하였다. 셋째, 일반 목적 QBF 솔버 대비 jSAT이 메모리와 시간 측면에서 실용적인 성능을 보임을 실험적으로 입증하였다. 향후 연구 과제로는 jSAT의 백트랙 전략과 변수 선택 heuristics를 최적화하여 성공률을 높이는 방안, 양화자 교체 기법을 도입해 더 복잡한 속성(예: LTL) 검증에 적용하는 방법, 그리고 BDD 기반 “iterative squaring” 기법과의 하이브리드 접근을 통해 검증 반복 횟수를 감소시키는 전략이 제시된다. 이러한 연구는 대규모 임베디드 시스템 및 하드웨어 설계 검증에서 메모리와 시간 제약을 극복하고, 보다 신뢰성 높은 자동 검증 도구를 제공하는 데 기여할 것이다.