하이브리드 리베카 사이버 물리 시스템 모델링 및 분석

논문은 사이버‑물리 시스템(CPS)의 설계와 검증을 위한 새로운 모델링 언어인 Hybrid Rebeca를 제안한다. 기존 Rebeca는 비동기 메시지 전달을 기반으로 한 배우 모델로, 소프트웨어 구성 요소만을 표현할 수 있었다. 그러나 자동차, 항공, 로봇 등 실제 CPS에서는 센서, 액추에이터, 제어기 등 물리적 동작과 소프트웨어 로직이 긴밀히 결합된다. 이를 위해 저자들은 두 종류의 배우를 도입한다. 소프트웨어 배우는 기존 Rebeca와 동일하게 메시지 서버와 상태 변수를 갖고, 비동기 메시지를 처리한다. 물리 배우는 물리적 연속 동작을 모델링하기 위해 모드(mode)라는 개념을 추가한다. 각 모드는 연속 흐름(보통 상미분 방정식), 불변식, 가드, 그리고 모드 전이가 발생했을 때 실행되는 액션으로 구성된다. 물리 배우는 언제든 하나의 활성 모드만을 가질 수 있으며, 다른 배우의 메시지에 의해 모드 전이가 일어나면 연속 동작이 바뀐다. 네트워크 측면에서는 CAN 버스와 같은 결정적 시리얼 버스를 별도 엔티티로 모델링한다. 메시지는 CAN 버스에 전송될 때 우선순위가 부여되고, 전송 지연이 명시된다. 또한 직접 유선 연결을 지원하여, 배우 간에 지연이 없는 통신도 가능하게 한다. 이러한 설계는 네트워크를 배우로 구현할 경우 발생할 수 있는 비결정성을 피하고, 네트워크 구조를 변경하더라도 배우 모델을 수정할 필요가 없도록 모듈성을 높인다. Hybrid Rebeca의 형식 의미론은 전체 시스템을 하나의 하이브리드 자동자(Hybrid Automaton)로 변환하는 과정으로 정의된다. 시스템 변수는 배우의 상태 변수, 물리 배우의 연속 변수, 메시지 큐와 네트워크 큐를 포함한다. 메시지 전송은 자동자의 전이로 모델링되며, 전이 조건은 메시지 도착 여부와 우선순위에 의해 결정된다. 물리 배우의 연속 동작은 활성 모드에 정의된 ODE에 따라 흐르고, 불변식은 해당 모드 내에서 유지되어야 할 영역을 제한한다. 전이와 연속 흐름이 결합된 하이브리드 자동자는 기존 검증 도구인 SpaceEx에 입력될 수 있다. 논문은 자동차 분야의 사례 연구를 통해 제안된 언어의 실용성을 입증한다. 차량의 엔진 제어 유닛(ECU), 온도 센서, 냉각 액추에이터를 각각 소프트웨어 배우와 물리 배우로 모델링하고, CAN 버스를 통해 메시지를 교환한다. 시스템이 온도 초과 상황에 도달하지 않도록 설계된 제어 로직을 검증하기 위해 SpaceEx를 사용해 도달 가능성 분석을 수행한다. 분석 결과, 특정 우선순위 설정이나 모드 전이 조건이 부적절하면 온도 초과 위험이 발생할 수 있음을 확인하고, 이를 수정함으로써 안전성을 확보한다. 결론적으로 Hybrid Rebeca는 배우 모델의 친숙함과 하이브리드 자동자의 강력한 정형 검증 능력을 결합한 언어이다. 물리와 소프트웨어를 명확히 구분하면서도 동일한 프레임워크 내에서 상호작용을 모델링할 수 있어, 복잡한 CPS의 설계·검증 과정을 효율적으로 지원한다. 향후 연구에서는 타임라인(deadline) 지원, 무선 통신 모델링, 그리고 자동화된 코드 생성 등 기능 확장이 제안된다.