基于本体语义建模的航天工程风险管理知识库
2016-10-18麦强,王宁,安实,王钊
麦 强, 王 宁, 安 实, 王 钊
(1. 哈尔滨工业大学管理学院, 黑龙江 哈尔滨 150001; 2. 上海宇航系统工程研究所, 上海 201108)
基于本体语义建模的航天工程风险管理知识库
麦强1, 王宁1, 安实1, 王钊2
(1. 哈尔滨工业大学管理学院, 黑龙江 哈尔滨 150001; 2. 上海宇航系统工程研究所, 上海 201108)
工程风险分析方法已经提出了大量的风险事件、发生概率及风险管理措施,但是这些信息分布在不同的部门和项目中,没有形成统一的、可重复使用的风险管理知识,致使许多风险分析工作是重复劳动,效率低下。针对某航天工程,构建了一种基于本体语义建模的风险管理Ontology知识库。该Ontology知识库由4个主要的知识模型组成,分别是系统组成类模型、风险源类模型、风险分类模型和风险事件模型。通过形式验证和内容验证,证明了该Ontology知识库的完整性和一致性。最后,应用Protégé软件建立了该Ontology知识库原型,说明了该方法在风险管理中的有效性和适用性。
航天工程; 风险管理; 知识库; 本体语义建模
0 引 言
为了保证系统稳定性,航天工程往往大量采用成熟技术,或者是经过其他工程验证的技术。因此,在一项航天工程开始研制时,可以借鉴成熟技术或经过验证技术的技术分析结果。其中,航天工程风险分析是一项工作量巨大的工作,如何有效利用以往风险分析结果,对于提高新航天型号的风险分析效率,识别新的风险有着重要的实用价值。
航天工程风险分析过程包括3部分内容:风险事件识别、风险事件概率计算和风险事件损害估计。围绕这3个方面,出现了多种类型的风险分析方法,如风险矩阵、失效模式和后果分析(failure mode and effect analysis,FMEA)和概率风险分析(probabilistic risk analysis,PRA)等[1-3]。
其中,风险矩阵方法应用简单的分类及组合方法进行风险评估,操作性较强,并且不需要PRA等方法详细的数据支持,被广泛应用于航天工程的风险评估过程中。该方法的主要步骤包括:划分风险损失等级、划分风险发生概率等级、构建最终的风险评价矩阵。每一步均会得到一个表格:风险损失等级表、风险发生概率等级表及风险矩阵表。其中,风险矩阵表综合了风险损失等级表和风险发生概率等级表的划分结果,并用风险损失和风险发生概率的不同组合表示不同的风险等级类型。不同的风险等级类型代表了评估人员对于风险的认知程度,也意味着不同的风险应对和管理措施。
尽管以风险矩阵方法为代表的风险管理方法通过工具、流程的标准化极大地提高了航天工程风险分析的可靠性和效率,但风险分析结果的可重用性仍然较低,风险分析效率仍然有提高的空间。航天工程项目大量的元器件及多阶段的研制过程决定了其风险分析是一个复杂的长期过程,运用风险矩阵等方法进行人工风险分析是一项复杂的工作,人员、时间、经费等消耗巨大。而同时,由于成熟技术的广泛应用,在不同的航天项目中,存在大量类似的、可以重复应用的风险分析结果。因此,可以通过标准化的方式对这类风险矩阵就进行处理和存储,以便重复使用,从而提高航天工程的风险分析效率。
实现该目标的主要难点是风险分析知识的碎片化。按系统、阶段和型号分类的风险矩阵信息被分散在不同的部门,甚至是不同的风险矩阵表格中,风险知识呈现出碎片化的特征,致使风险分析的效率与航天工程研制管理过程的信息化要求存在巨大的偏差。
为提高航天工程管理过程中的风险分析效率,将碎片化的风险分析知识系统化,本文将根据风险矩阵的风险分析结构,构建一个基于本体语义建模方法的风险管理Ontology知识库。该Ontology知识库不仅能够多层级的描述航天工程风险,还能够通过产品、过程的逻辑关系推理出新的航天工程风险并进行准确的分类,从而实现风险分析知识的重复应用。
1 文献综述
1.1航天工程风险矩阵方法
航天产品如卫星、火箭等技术复杂,项目成功与否的经济和社会影响巨大,因此风险分析是一项必须开展的重要工作。在风险分析的诸多方法中,风险矩阵方法由于其方法的综合性、过程的简洁性和分析结果的直观性,已经被广泛应用于美国国家航空航天局(national aeronautics and space administration,NASA)、欧洲航天局(European space agency,ESA)和我国航天部门[4-5]。传统的风险矩阵方法主要通过专家经验和历史数据获取风险概率、损失等信息,最终形成电子化或纸质的风险矩阵表。由于历史数据不完备及专家经验的主观性,在不同的项目及不同的研制阶段,相同风险事件的概率、损失及分类往往存在不一致现象,这对风险管理措施的制定带来了巨大的难题[6]。
另一方面,无论是电子化的还是纸质的电子表格,均存储于进行该项风险分析的部门或单位,风险管理知识呈现出碎片化的特征。分散的信息和文件,使很多类似的风险管理工作不得不重复进行,造成人力、经费等资源的浪费。并且,这种不系统的信息组织模式很难应对不断变化的研制过程,无法迅速、准确地为研制人员或组织提供即时的风险管理信息[7]。
1.2风险分析信息系统
为使风险过程更有效率,一些学者开发了很多的风险分析信息系统。NASA开发了一套定量化风险评价系统(quantitative risk assessment system, QRAS)定量化风险评价系统,该系统是一套计算机软件工具,采用PRA方法进行定量的风险分析[8]。文献[9]建立了一种结合了FMEA和故障树分析(fault tree analysis,FTA)的风险识别软件系统,并且将其应用于轨道控制系统。文献[10]提出了一种风险矩阵可视化的方法。
可以看出,随着风险分析技术的成熟,出现了众多的风险分析软件。但这些软件仅是风险分析方法的软件实现,使风险分析过程更有效率。并且,这些风险分析信息系统并不进行风险分析结果的横向比较,不关注风险分析结果中所蕴含的知识。尽管这些软件便于技术人员进行风险分析工作,但这些风险分析结果中所蕴藏的知识却没有系统化和信息化。
1.3工程管理的知识库构建
随着信息技术的发展,工程管理已经进入到基于知识的智能化管理时代,很多学者在不同的领域构建了不同的知识体系。文献[11]根据ISO/IEC 27001标准建立了事故管理的风险控制库。文献[12]提出了一种信息和通信技术(information and communication technology, ICT)以存储、重用和分享FMEA知识库。文献[13]构建了航天工业领域的工程设计本体库。文献[14]针对航天工业中的经费管理问题提出了一种基于模糊语义本体方法的知识库。文献[15]基于本体概念设计了武器装备故障知识库的结构组成。
综上可知,Ontology知识库已经在工程领域得到了应用,并且也有一些风险Ontology知识库的研究。但是还没有综合风险矩阵表和Ontology知识库的研究,并且在航天工程领域也未见风险管理Ontology知识库的相关报道。
2 研究目标
本文的目标是应用语义分析方法分析风险矩阵表,构建一个航天工程风险管理的Ontology知识库,风险管理人员能够应用该Ontology知识库发现、处理和共享风险知识。这样的一个Ontology知识库是非常庞大的,因此本文将构建某种航天器的Ontology知识库,并且仅构建出子系统及以上层次的Ontology知识库。
3 研究方法
构建航天工程风险管理的Ontology知识库是一项系统性的工作,因此采用系统工程方法构建Ontology知识库。主要内容包括Ontology知识库的需求定义,Ontology知识库设计,Ontology知识库实现及Ontology知识库的验证,具体过程如图1所示。
图1 航天工程风险管理Ontology知识库构建的系统工程过程Fig.1 System engineering process of Ontology knowledge base for risk management
3.1构建Ontology知识库的目的
构建航天工程风险管理Ontology知识库的目的是挖掘传统文本型的风险管理文件中所蕴含的风险管理知识,并用信息技术实现风险管理知识的标准化。构建Ontology知识库的原因有以下3点:①大量的风险管理知识蕴含在诸如风险管理矩阵的风险管理文件中,构建Ontology知识库可以通过知识属性的定义及知识的分类,将知识标准化和信息化;②标准化和信息化的知识有助于不同层次上风险管理元知识的重用,能够极大地提高风险管理的效率;③标准化和信息化的知识消除了知识的不一致性,提高了风险管理的质量。
航天产品的很多创新是集成创新,即多种已知产品或技术进行综合后,会形成新的产品或技术。针对这种类型的创新,风险管理的Ontology知识库也可以通过推理,对集成创新的风险事件、概率及损失进行自动化建模和分类。因此,本文还研究了基于Ontology知识库的风险管理语义模型,试图基于Ontology知识库,自动化生成创新产品或技术的风险管理内容。
3.2Ontology知识库的设计
本文所选取的传统风险管理文件是风险矩阵列表,因此将根据风险矩阵方法对风险事件、风险概率、风险损失及风险分类的方法对Ontology进行属性界定及分类。文献[16]中应用风险矩阵方法对航天工程中的系统总体及不同子系统的技术风险进行了详细地记录,因此本文的风险管理Ontology知识库主要根据该文献进行数据收集。因此,本文构建的Ontology知识库包括系统组成库、风险事件库、风险概率库、风险损失库、风险类型库及风险管理库。其中,系统组成库主要包含航天工程的系统总体、分系统、子系统3个子类,风险事件库主要根据技术风险的类型分为设计、原材料、结构、元器件等5个子类,风险概率库、风险损失库及风险类型库根据风险矩阵方法的分类标准分为5种类型,而风险管理库根据风险事件的分类也分为5种类型。
3.3Ontology知识库的构建
风险管理Ontology知识库的编码过程主要由3部分构成,分别是Ontology原始数据提取,Ontology的编码及Ontology的推论。在进行文本提取的过程中,本文主要应用RapidMiner软件[17]。该软件能够根据风险矩阵表的数据格式提取文本信息并分类。在Ontology知识库的构建过程中,将采用语义网络规则语言(semantic web rule language, SWRL),并且采用的软件是Protégé[18]。为得到正确的、没有冗余的Ontology,将采用基于描述性逻辑的推理器进行Ontology的自动化推论,一方面提高Ontology的构建速度,同时保证Ontology知识库的一致性。该过程主要采用的软件是Protégé的Reasoner工具。在Ontology的构建过程中,与负责风险管理的工程实践人员有着充分的交流,以听取专家和一线人员的意见。
3.4Ontology知识库的验证
本文采用形式验证和内容验证两种方法进行Ontology知识库的验证,采用了两种类型的风险矩阵表。在形式验证过程中,当风险矩阵表是一个残缺的旧表时(缺少风险管理信息),本文所构建的本体库能够在提取风险事件信息后,自动给出风险管理措施建议。并且,本文所构建的本体库能够通过推理实现新Ontolgoy类型的自动添加。而在内容验证过程中,主要采用行业专家评价的方法。
图2给出了该Ontology知识库构建过程中的体系结构,包括参与主体与使用的各种工具。
图2 Ontology知识库构建体系结构Fig.2 Structure of Ontology knowledge base
4 风险管理Ontology知识库的结构
本文的目的是通过构建一个Ontology知识库使航天风险管理的知识信息化。该Ontology知识库包括4个主要的域知识模型:系统组成类知识模型、风险源类知识模型、风险分类知识模型和风险事件类知识模型。
4.1系统组成类知识模型
系统组成类知识模型包括某类航天器的主要子系统构成,包括结构系统、电源系统、热控制系统、姿态控制系统、轨道控制系统、无线电测控系统、返回着陆系统和计算机系统等。该类知识模型是风险矩阵表与Ontology知识库的主要接口,因为实际的风险矩阵均是按照工程的子系统分类进行分类和存储的。各类子系统也可以进行进一步分解,如子系统可以分解为分系统。本文的目的是为了说明Ontology的结构,因此在这里不再进行更详细的工作分解结构。
3) 已知驱动铁钻工回转需要TH=11 894 Nm的转矩,根据传动比可以计算出T1=2 787 Nm,T2=4 703Nm。
4.2风险源类知识模型
风险源类知识模型包含了不同子系统均可能产生风险的原因,是对各种风险事件的总结。根据大量的风险矩阵表,将这些风险源分为设计风险源、试验风险源、结构风险源和材料风险源。其中,每类风险源还可以细分为二级风险源,如设计风险线索可以分级为方案设计、输入设计、参数设计、可靠性设计等。这部分内容主要是通过文本的聚类分析得到的。风险源类与系统组成类之间通过“System-hasRiskSource-RiskSource”和“RiskSource-isRiskSourceof-System”的属性对应方式建立联系。
4.3风险分类知识模型
风险分类知识模型不同于一般的知识分类方法,仅仅对风险概率、风险损失和风险类型进行分类,并且这些分类是相互独立的,不存在交叉。其中,所有的类型均按照风险矩阵的分类方法进行分类:风险概率分为“Scarce”“Rare”“Accidental”“Likely”和“Frequent” 5种类型;风险损失分为“Slight”“Mild”“Medium”“Serious”和“Catastrophic” 5种类型;风险矩阵中根据风险概率和风险损失的不同组合对风险类型的分类,将其分为“Miminum”“Low”“Moderate”“Higher”“Highest” 5种类型。
4.4风险事件类知识模型
风险事件类知识模型描述了与某类风险源相关的具体风险事件、风险事件原因及风险管理措施。所有的风险事件和风险管理措施均通过文本分析方法来源于文献[16]的风险管理矩阵。它与风险线索类(RiskSource)之间有着isRiskEventOf属性关系限制,与RiskProbilityValuePartition之间有着hasRiskProbilityValuePartition属性限制,与RiskSeverityValuePartition之间有着hasRiskSeverityValuePartition属性限制。以上类型的属性类型均为存在限制。
表1给出了所有模型的类及定义类关系的属性。
表1 Ontology风险事件类和风险线索类
5 风险管理Ontology知识库的验证
采用了两种方法进行Ontology知识库的验证,一种是内容验证,一种是形式验证。内容检验是检验所有的Ontology知识库能否全面的描述本领域的所需信息,并且是否能够支持其管理活动。形式验证的目的是检验所构建的模型框架是否符合风险管理的形式化要求,对本文所构建的Ontology知识库来说,就是检验风险矩阵中的信息能否自动化地被完全添加到Ontology知识库中,所有内容与原有内容保持一致,并且没有信息丢失。
表2 Ontology知识库评价结果
在形式检验过程中,本文采取了Reasoner推理的方法,即通过本文分析方法抽取风险矩阵中的一条风险事件信息,通过推理观察其能否自动化地将相关信息添加到Ontology知识库的各种知识类中。下文以飞行失稳(FlightInstability)为例说明该过程。飞行风险失稳是飞行器控制系统通常发生的一类风险事件,其主要原因在于总体方案设计中质心系数和压心系数的选择不合理,稳定裕度不够,其风险源属于设计风险。而其严重性等级是灾难(Catastrophic),发生的可能性等级是很少(Rare)。通过Reasoner推理,可以看到其风险类别为中度风险,与风险矩阵表一致,并且所有信息均被推理器自动地增加到各个类别当中。图3描述了该推理结果。
图3 FlightInstability类的推理结果Fig.3 Reasoning result of FlightInstability class
6 风险管理Ontology知识库原型
根据对某航天器风险事件的参照性识别,列举出8个系统(结构系统、电源系统、热控制系统、姿态控制系统、轨道控制系统、无线电测控系统、返回着陆系统和计算机系统风险)和4大风险线索(设计风险线索、试验风险线索、结构风险线索和技术风险线索)下的12个二级风险线索(方案设计、输入设计、参数设计、设计可靠性、试验条件、试验能力、试验效果、元器件、软硬件接口、系统接口、新材料和新工艺)进行风险事件举例,并对其进行试验性的自动归类管理。列举的风险事件如表3所示。
表3 某航天器基本风险事件
根据表3中所列举的风险事件,参照已有的材料对这些风险事件的发生的可能性等级和严重性等级的相关评价,可以给出其综合评价指数。据此,进行5级综合评价等级的划分,具体见表4(所有符号采用风险矩阵表的符号)。
根据各个风险事件的属性描述,按照上述Ontology知识库构建方式,构建的风险事件结果如图4所示。
采用Ontology的推理机功能进行风险事件类的自动分类推理,推理结果如图5所示,12个风险事件都对应的推理到相应的风险等级类别中。
根据自动推理结果,对照给出的风险事件的综合评价等级描述,可发现推理结果与其一一对应,验证了Ontology自动推理功能的准确性。
使用Ontology知识库对航天工程风险管理有重要的作用。首先,可以有效实现风险事件的准确识别和等级划分,并在此基础上进行按系统、按风险线索和按风险等级的不同要求对风险事件进行管理,实现准确归类存储和便捷的查询管理。其次,便于新风险事件的归类查询及风险管理措施的匹配。当某一工程发生某类风险事件时,可以在该Ontology知识库根据其属性定义自动进行风险事件分类,并根据知识库中的风险应对措施进行精确匹配。第三,支持未来的自动化设计及智能决策。
表4 风险事件对应的属性描述
图4 风险事件类Fig.4 Class of risk events
图5 风险事件自动推理类别划分Fig.5 Classification of risk events by reasoner
7 结 论
本文用基于本体的语义建模方法对航天工程中通常采用的风险矩阵进行知识建模,构建了一个针对航天工程风险管理的Ontology知识库。通过形式检验和内容检验两种途径,本文证明了该Ontology知识库不仅完整地反映了风险矩阵中的各项信息,并且在分类过程中保证了信息的一致性。风险管理者可以在该Ontology知识库中查询各类风险信息,如某个子系统的所有风险事件、某件风险事件的风险概率等。当进行某项航天工程项目时,还可以根据该Ontology知识库形成特定的风险矩阵。并且,该Ontology使不同部门之间的工作协同更为便利和准确,避免由于信息不一致产生的“次风险”现象及不必要的成本增加。在今后的研究中,可以将该Ontology知识库与航天工程型号设计工作结合在一起,通过三维显示嵌入到型号的数字化设计中,实现风险信息与其他设计信息的融合。并且,还可以将该Ontology库与决策信息系统结合起来,实现基于风险的方案决策和管理决策。
[1] Pérez-Fernández R, Alonso P, Díaz I, et al. Multi-factorial risk assessment: an approach based on fuzzy preference relations[J].FuzzySetsandSystems, 2015, 278(1): 67-80.
[2] Arabian-Hoseynabadi H, Oraee H, Tavner P J. Failure modes and effects analysis (FMEA) for wind turbines[J].ElectricalPowerandEnergySystems, 2010, 32(7): 817-824.
[3] Mosleh A. PRA: a perspective on strengths, current limitations, and possible improvement[J].NuclearEngineeringandTechnology, 2014, 46(1): 1-10.
[4] Law J, Mathers C, Fondy S, et al. NASA’s human system risk management approach and its applicability to commercial spaceflight[J].Aviation,Space,andEnvironmentalMedicine, 2013, 84(1): 68-73.
[5] Kozek-Langenecker S A, Imberger G, Rahe-Meyer N, et al. Reply to: ESA guidelines on the management of severe perioperative bleeding[J].EuropeanJournalofAnaesthesiology, 2014, 31(4): 241-243.
[6] Paape L, Speklé R F. The adoption and design of enterprise risk management practices: an empirical study[J].EuropeanAccountingReview, 2012, 21(3): 533-564.
[7] Kahneman D, Lovallo D, Sibony O. The big idea: before you make that big decision[J].HarvardBusinessReview, 2011, 89(6): 51-60.
[8] Groen F J, Smidits C, Mosleh A. QRAS-the quantitiative risk assessment system[J].ReliabilityEngineeringandSystemSafety, 2006, 91(3): 292-304.
[9] Medikonda B S, Ramaiah P S, Gokhale A A. FMEA and fault tree based software safety analysis of a railroad crossing critical system[J].GlobalJournalofComputerScienceandTechnology, 2011, 11(8): 57-62.
[10] Kester Q. Application of formal concept analysis to visualization of the evaluation of risks matrix in software engineering projects[J].InternationalJournalofScience,EngineeringandTechnologyResearch, 2013, 2(1): 220-225.
[11] Chiang T J, Kouh J S, Chang R. Ontology-based risk control for the incident management[J].InternationalJournalofComputerScienceandNetworkSecurity, 2009, 9(11): 181-189.
[12] Rehman Z, Kifor S. A conceptual architecture of ontology based KM system for failure mode and effects analysis[J].InternationalJournalofComputersCommunications&Control, 2014, 9(4): 463-470.
[13] Sanya I O, Shehab E M. A framework for developing engineering design ontologies within the aerospace industry[J].InternationalJournalofProductionResearch, 2015, 53(8): 2383-2409.
[14] Rodger J A. A fuzzy linguistic ontology payoff method for aerospace real options valuation[J].ExpertSystemswithApplication, 2013, 40(8): 2828-2840.
[15] Su Z L, Yan J, Chen H S, et al. Construction of ontology based equipment fault knowledge base[J].SystemsEngineeringandElectronics, 2015, 37(9): 2067-2072. (苏正炼, 严骏, 陈海松, 等. 基于本体的装备故障知识库构建[J].系统工程与电子技术, 2015, 37(9): 2067-2072.)
[16] Lu Y.Methodandpracticeofriskmanagementforaerospaceengineeringtechnology[M]. Beijing: China Astronautic Publishing House, 2014: 20-30. (鲁宇. 航天工程技术风险管理方法与实践[M]. 北京: 中国宇航出版社, 2014: 20-30.)
[17] Ertek G, Tapucu D, Arin I.Textminingwithrapidminer[M]. Hofmann M, Klinkenberg R.RapidMiner:DataMiningUseCasesandBusinessAnalyticsApplications.London:CRC Press,2013.
[18] Stanford University. What is Protégé-Frames[EB/OL].[2016-02-22]. http:∥protege.stanford.edu/overview/ protege-frames.html.
Risk management knowledge base for aerospace engineering based on Ontology-based semantic modeling
MAI Qiang1, WANG Ning1, AN Shi1, WANG Zhao2
(1. School of Management, Harbin Institute of Technology, Harbin 150001, China;2.ShanghaiAerospaceSystemsEngineeringInstitute,Shanghai201108,China)
A lot of information about risk events, occurrence probability and risk management measures are proposed by different methods of risk analysis in aerospace industry. However, the information that scattered in different organizations and projects is not transformed into unified and reusable knowledge of risk management for efficient risk analysis. An Ontology-based knowledge base for one aerospace engineering is proposed by using the semantic-modeling method. It consists of four main knowledge models, namely, the system model, the risk source model, the risk classification model and the risk event model. The formal test and the content test are conducted for to verify the integrity and consistency of the Ontology-based knowledge base. Finally, a prototype of the Ontology-based knowledge base is proposed by using Protégé as a case to illustrate the validity and applicability in risk management.
aerospace engineering; risk management; knowledge base; Ontology-based semantic modeling
2016-02-22;
2016-04-15;网络优先出版日期:2016-06-19。
国家自然科学基金(71390522,71571057)资助课题
V 57
A
10.3969/j.issn.1001-506X.2016.10.16
麦强(1977-),男,副教授,博士,主要研究方向为航天系统工程、风险分析。
E-mail: maiqiang@hit.edu.cn
王宁(1978-),女,博士研究生,主要研究方向为航天工程管理。
E-mail:13911189211@139.com
安实(1968-),男,教授,博士,主要研究方向为航天系统工程。
E-mail:anshi@hit.edu.cn
王钊(1983-),女,高级工程师,硕士,主要研究方向为飞行器总体设计。
E-mail:wangzhaoii@sina.com
网络优先出版地址:http://www.cnki.net/kcms/detail/11.2422.TN.20160619.1134.014.html