효율적 메모리 모델링을 활용한 임베디드 메모리 시스템 검증

논문은 임베디드 시스템에서 메모리 비트를 하나하나 모델링하면 상태 공간이 급격히 커져 전통적인 모델 체킹 기법이 적용하기 어려워지는 문제를 지적한다. 이를 해결하기 위해 저자들은 이전 연구에서 제안한 Efficient Memory Modeling(EMM)을 기반으로, 메모리 배열 자체를 제거하고 메모리 인터페이스 신호와 제어 로직만 남긴 뒤, 각 시계열 단계에서 데이터 포워딩 의미를 보존하는 제약식을 추가하는 방식을 사용한다. 기존 EMM은 단일 메모리·단일 읽·쓰기 포트에만 적용 가능했으며, 주로 버그 탐지에 초점을 맞추었다. 본 논문은 이러한 한계를 넘어, (1) 다중 메모리·다중 읽·쓰기 포트를 지원하도록 제약식 구조를 일반화하고, (2) 임의 초기 메모리 상태를 정확히 모델링함으로써 귀납적 증명을 가능하게 하는 두 가지 핵심 기여를 제시한다. 먼저, 다중 메모리·다중 포트 상황을 수식적으로 정의한다. 각 메모리 포트마다 주소 비교 변수 E_{j,i,w,r}를 도입하고, 읽기 포트 r와 쓰기 포트 w 사이의 포워딩 조건을 (3)식으로 표현한다. 이때, 동일 사이클에 여러 쓰기 포트가 같은 주소에 접근하는 데이터 레이스는 존재하지 않는다고 가정한다. 제약식 생성 과정은 세 단계로 이루어진다. 첫 번째 단계에서는 모든 주소 비트에 대해 동일성 신호를 생성해 CNF 형태로 인코딩한다. 두 번째 단계에서는 쓰기 활성화와 주소 일치를 결합한 유효 읽기 신호 s_{j,k}를 만들고, 이를 기반으로 독점(valid) 신호 S_{i,k}와 중간 신호 PS_{i,k}를 재귀적으로 구성한다. 마지막 단계에서는 S 신호들을 이용해 읽기 데이터 RD_k를 이전 쓰기 데이터 WD_j와 논리합으로 연결한다. 이러한 하이브리드 인코딩은 순수 회로 기반 인코딩에 비해 같은 깊이 k에 대해 (4·m+2·n+1)·k+2·n+1개의 절과 3·k개의 게이트만을 추가한다. 따라서 제약식의 성장률은 접근 횟수와 포트 수에 대해 2차, 주소·데이터 폭과 메모리 수에 대해 1차로 제한된다. 두 번째 핵심은 Proof‑Based Abstraction(PBA)과의 결합이다. SAT‑기반 BMC 과정에서 특정 깊이 i에서 UNSAT가 발생하면, SAT Solver가 제공하는 UNSAT‑core를 추출한다. 이 코어에 포함된 래치 집합 LR_i를 기반으로, 해당 래치들을 제외한 나머지를 의사 입력(pseudo‑primary input)으로 전환해 추상 모델을 만든다. 이렇게 하면 깊이 d 이하에서는 불필요한 회로가 제거되어 모델 크기가 크게 감소한다. 저자들은 이 과정을 반복적인 추상화(iterative abstraction) 형태로 적용해, 안정 깊이(stability depth)까지 모델을 최소화한다. 또한, 초기 메모리 상태를 심볼릭 변수로 두어 모든 가능한 초기값을 포괄한다. 이는 기존에 0이나 고정값으로 초기화하던 방식과 달리, 초기 상태에 대한 가정을 완전히 없애고, BMC가 깊이‑inductive 증명을 수행하도록 만든다. 결과적으로, 메모리 포워딩 제약식과 초기 상태 모델링이 결합된 형태는 SAT Solver가 깊이‑bounded 탐색을 넘어 전체 시스템의 안전성을 증명할 수 있게 한다. 실험에서는 NEC Labs와 협업한 여러 산업용 SoC 설계(예: 고속 네트워크 인터페이스, 멀티코어 DSP)와 소프트웨어 벤치마크(예: 컴파일러 백엔드, OS 메모리 관리 모듈)를 대상으로 평가했다. 다중 포트 메모리를 포함한 설계에서는 기존 명시적 메모리 모델에 비해 SAT 해결 시간이 평균 2.8배~4.5배 빨라졌으며, 메모리 포트 수가 증가해도 제약식 크기의 증가율이 2차 이하에 머물렀다. 또한, PBA와 결합했을 때는 불필요한 메모리 모듈과 포트를 30%~50% 정도 제거할 수 있었고, 전체 검증 시간도 추가적으로 20% 정도 단축되었다. 정합성 증명 측면에서는, 초기 상태를 심볼릭으로 모델링한 덕분에 3개의 복잡한 프로토콜 검증에서 완전한 귀납적 증명을 성공적으로 수행했다. 결론적으로, 본 논문은 (1) 다중 메모리·다중 포트 환경에 대한 효율적인 메모리 모델링 기법을 제시하고, (2) 초기 상태를 심볼릭하게 다룸으로써 SAT‑기반 BMC의 증명 능력을 확장했으며, (3) Proof‑Based Abstraction과의 시너지 효과를 통해 검증 모델을 크게 경량화했다는 점에서 형식 검증 분야에 중요한 기여를 한다.