杨舒云, 刘宏志, 李海生

(北京工商大学计算机学院, 北京 100048)

近年来,随着信息化工程的稳步推进,项目的开发受到内部风险和外部风险等多种复杂因素的影响,因此在信息工程监理[1]中对项目进行风险评估的意义愈发凸显。

传统风险评估领域的研究存在一些局限性,并不能很好地融合信息工程监理风险评估的特点。比如模糊综合评价法[2]的隶属度函数难以确定,并且不能反映随机性;神经网络方法[3]的参数设置较为困难且收敛速度慢,影响评价结果;故障模式和效果分析法[4]中风险优先数的计算未考虑客观事物的随机性和专家意见的模糊性等。

针对上述缺陷,李德毅[5]在概率论和模糊集理论的基础上提出了云模型的概念,来同时解决不确定性评估中的模糊性与随机性,在一定程度上解决了以往研究方法的单一性不足,使得评估结果更加准确。二维云模型由于其在处理多因子不确定性方面的强大优势,已在风险评估领域得到广泛应用。

Lü等[6]针对洪水灾害风险评估,建立二维云推理规则,通过改进模型算法,获得了更好的精度。郭金等[7]将改进层次分析法和熵权法结合,提出了基于组合赋权二维云模型的堤防工程风险评价方法。胡文嘉等[8]根据主机安全等级评估中两个模块的共同作用构建评估云图,根据不同规则下判断空间的投影面得到主机的测评结果。朱清华等[9]针对液化天然气(liquid nitrogen gas, LNG)动力船航行过程的两种作业方式,建立概率与后果组合风险矩阵灰云模型,研究结果为船舶航行风险评估提供了依据。

但是目前为止,还较少有学者将二维云模型理论应用于信息工程监理中。并且以上研究虽然都在其领域内的风险控制上验证了有效性,但是都没有考虑到决策者的风险偏好与模糊语义,容易导致评估结果存在偏差,因此针对该理论继续改进,并将其运用于信息工程监理领域的风险评估[10]值得深入研究。

为了解决上述问题,结合信息工程监理风险评估的特点,现提出将风险矩阵中风险发生的可能性与严重度[11]作为二维云模型的基础变量,同时融合三角模糊层次分析理论进行赋权计算,区别不同风险因子对评估结果的影响程度,并在云贴近度的计算上,采用带风险偏好的加权有序几何平均算子进行改进,根据决策者的乐观程度更好地融合信息。在综合考虑评估过程的模糊性和随机性并可视化定性风险云的同时,根据不同的情境参数确定风险因子排序,为信息工程监理的风险评估提供新途径。

1 云模型理论

1.1 云模型理论

云模型将定性概念转为论域上的一个可量化的云滴,每一朵云可以表示为(Ex,En,He)。假定U是一个定量论域,C是U上定性的概念,若定量值x∈U,且x是在U上的一次随机出现,x对C存在稳定倾向的随机数μ(x)∈[0,1],叫作隶属度,则x在论域U上的分布成为云, 每一个x称为云滴。

1.2 二维云模型

二维云模型(two-dimensional cloud model,TDCM)是一维云模型的延伸,通过6个特征数值期望(Ex,Ey)、熵(Enx,Eny)、超熵(Hex,Hey)描述定量属性,用于综合处理两个影响因子。给定二维正态云的数字特征,通过二维正态发生器生成云滴,其数学模型为

(1)

式(1)中: (xi,yi)为云滴坐标;F为服从正态分布的二维随机函数;(Pxi,Pyi)为云滴条件坐标;μi为隶属度,满足式(1)的云滴drop(xi,yi,μi)所构成的云模型为二维正态云模型。

2 基于改进二维云模型的风险评估模型

2.1 基于三角模糊层次分析对风险因素赋权的改进

在信息工程监理中,由于评估对象的模糊性和随机性,专家组在对风险因素进行评价时,往往采用模糊区间进行表达。为了适应这种模糊性,改进传统层次分析法中判断矩阵难以保持一致性的缺陷,降低云模型的评估偏差,本文研究在构建判断矩阵的过程中将三角模糊理论融入层次分析法[12],充分考虑专家的不确定性判断,进一步确定同层矩阵元素的相对重要性。

假设有两个三角模糊数A1(L1,M1,H1)和A2(L2,M2,H2,)其隶属度函数可表示为

(2)

式(2)中:L为下确界;M为中值;H为上确界。

2.1.1 模糊判断矩阵的构建

表1 判断标度及含义

2.1.2 计算模糊值

根据式(2)计算三角模糊权重为

(3)

2.1.3 去模糊化

利用三角模糊数可能度计算法则确定权重,假设有两个三角模糊数A1(L1,M1,H1,)和A2(L2,M2,H2,),则A1>A2的三角模糊函数定义为

(4)

对于组成的向量(A1,A2,… ,An),模糊数A大于其他k个模糊数可能度为

P(A≥A1,A2,…,Ak)=minP(A≥Ai),

i=1,2,…,k

(5)

2.2 基于风险矩阵的二维风险云标尺

为了在风险评估的过程中同时考虑专家评价的模糊性和随机性,采用云模型替换传统的精确隶属评语,对于存在约束的指标,本文研究采用黄金分割率[13]的模型驱动法对标准云模型的数字特征进行改进,其数学模型如表2所示。

表2 黄金分割法改进的标准云数字特征

根据风险矩阵法,风险发生的可能性和严重度共同决定了项目最终风险等级的输出[14]。按照信息工程监理行业标准及实际工程需要,将可能性和严重度划分为5个不同的等级,通过基于知识的推理规则来构建从可能性和严重度到风险指数的映射关系,并根据所提黄金分割法计算相应的云模型参数,建立风险评估准则如表3所示。

表3 风险评估准则

2.3 基于OWGA算子对云模型贴近度的改进

2.3.1 OWGA算子

定义1设R+n→R+,R+为正实数集,令

(6)

式(6)中:向量B=(b1,b2,…bn)中的元素bi为(a1,a2,…an)中排在第i位的元素;wi为与函数Ow相关的加权向量,其满足wi∈[0,1],i=1,2,…,n,则称函数Ow为有序加权几何平均算子,简称OWGA算子。

2.3.2 OWGA算子权重的确定

采用基于Lagrange算法及最大熵原理求解OWA方程的多项式[15],受制于{orness(W)=α,w1+…+wn=1,0≤α≤1},得到该模型的解析解,通过该方法计算权向量的数学模型如下。

(1)若n=2, 则orness(w1,w2) =α,则w1=α,w2=1-α。

(2)若n≥3,则有

(7)

(8)

w1[(n-1)α+1-nw1]n=[(n-1)α]n-1

{[(n-1)α-n]w1+1}

(9)

式中:wj为权重;n为属性数量;α为情境参数。

根据Lagrange算法及最大熵原理,在不同的情境参数下,可得到不同的标量权重w1、w2、w3。

结合OWGA算子,对需要聚合的原始数据重新排序并进行加权处理,以此来消除专家评分时主观极大极小值的影响,完成客观的信息融合。利用情境参数α来确定决策者在做出风险评估时的乐观程度。当α∈[0.5,1]时,权向量随着位置索引递减,α=0表示决策者为风险悲观者,α=0.5表示决策者持中立态度适度评估,α=1表示决策者为风险乐观者。

2.3.3 基于OWGA算子改进的云贴近度

各风险等级的云图具有相似性,仅用肉眼难以很难直接辨别准确的风险等级并排序。为了量化评估结果,文献[16-18]均根据具体实例,给出了云贴近度的计算方法,但是在融合信息时,仅采用实际风险云、标准云的严重度等级期望与可能性等级期望之间的关系,不能同时融合数字期望、熵和超熵,且并未考虑到不同数字特征的影响程度。

因此,在传统云贴近度[17]计算方法的基础上,结合信息工程监理特点,使用上述所提基于OWGA算子的聚合方法,根据不同的风险乐观偏好系数确定风险云对传统云模型云的贴近度进行改进,其数学模型为

(10)

式(10)中:S为云贴近度;S1、S2、S3分别为期望、熵、超熵的云贴近度;Ex和En分别为标准云的可能性等级期望和严重度等级期望;(Exx, Enx, Hex)和(Exy, Eny, Hey)分别为实际风险云的可能性云数字特征和严重度云数字特征。

3 实例分析

为验证所提二维云模型在信息工程监理风险评估中的有效性,使用一项财政信息系统进行信息工程监理风险评估。

3.1 建立风险评估指标体系

根据项目实际特点,以“三控两管一协调”为理论基础,依据国家有关法律法规、技术标准和项目信息工程监理合同,结合相关文献分析并综合各方专家建议,建立信息工程监理风险评估指标体系如表4所示。

表4 信息工程监理风险评估指标体系

3.2 风险评分赋权及云模型分析

在本项目信息工程监理风险评估指标体系的基础上,邀请8位领域内专家,分为4组,分别对该监理项目风险评估指标体系各项指标的风险可能性和风险严重度进行共同打分,评分精度0.1, 风险发生可能性越大,产生后果越严重,相对分值越高。如表5所示,统计专家评估的结果,得到该项目各个风险因素的可能性和严重度输入值。对于风险因素的赋权,采用2.1节所提融合三角模糊理论的层次分析法处理专家对各风险要素的重要度评估结果,充分考虑专家判断的主观性和模糊性,克服了传统层析分析法的不足。根据专家给出的风险评分及指标权重,采用正态云发生器求得每个风险因素的云模型特征值,并将二级风险云数字特征与对应的三角模糊权向量矩阵进行合成运算[19],得到一级风险云数字特征,进而得到综合风险云数字特征,结果如表6所示。

表5 可能性和严重度值

表6 风险可能性与严重度评估云数字特征

3.3 绘制二维综合风险云图

将表 6 中所得综合风险云的数字特征输入正态云发生器中进行风险可视化,并与2.2节中基于黄金分割法的标准云模型进行对比分析,结果如图1所示,分析风险云图可知该信息工程项目的综合风险等级处于Ⅲ级中度风险和Ⅱ级重大风险之间,整体处于亟需采取风险规避措施,避免造成重大风险损失的状态。如果不采取相关措施,可能会引发关键系统风险,导致项目失败,需要在规定时间内,采取技术或管理措施尽快将风险降到可接受范围内,并按规划进行定期检查与评估。

图1 综合风险云图

3.4 准则层风险排序

在3.3节整体云风险等级的基础上,为了更准确地对各准则层要素进行风险排序,及时采取相应措施进行风险控制,采用2.3节所提带情境参数的OWGA算子对各准则层实际风险因素的云贴近度排序进行改进,令n=3,根据最大熵计算S1、S2、S3的权系数。

当情景参数α=0.7时,由式(9)得

w1(2×0.7+1-3w1)3=(2×0.7)2×

[(2×0.7-3)w1+1]

(11)

则w1=0.554 0。

再由式(8)得

(12)

然后,利用式(7)得

(13)

如表7所示,根据决策者的乐观程度选择不同情境参数α时的权重向量。

表7 不同情境的OWGA权向量

为了更清晰地判断不同风险偏好下各风险因素的待处理重要性,对各个情境参数下风险因素的云贴近度及排序做了对比实验仿真,其结果如表8所示。由表8可知,随着α的增加,即随着决策者乐观程度的增大,生成了一系列不同的风险等级排序决策结果。

表8 各风险因子的贴近度及不同情境下风险排序结果对比

分析表8可知,因考虑了决策者的风险偏好,导致在不同情境参数下,风险排序的计算结果不同。其中只有在α=1极乐观情境时,考虑风险偏好的云贴近度排序退化为与传统方法的结果一致,显然极端风险情境不可取。据相关文献可知,α的取值一般为0.7,根据该情境参数下的排序结果,可知该项目需要关注的风险因素按重要性排序依次为质量风险、合同风险、信息管理风险、投资风险、进度风险、协调风险。

在该情景参数下,显然传统的风险云贴近度排序方法与本文方法存在差异。针对此差异,经项目三方领域专家的实际审查反馈,本文所提模型仿真结果与实际情况一致,应重点关注项目的质量控制风险及合同风险,验证了本文所提方法的可操作性和有效性。基于排序结果,监理方应制定相应的控制手段,对项目的质量及合同进行进一步评估,以消除项目开发中潜在风险的影响。

4 结论

针对传统风险评估方法不能同时处理模糊性与不确定性,且没有考虑决策者乐观程度的问题,提出将二维云模型与三角模糊理论融合,降低云模型的评估偏差,充分考虑了不同风险因子对整体风险的重要程度。基于风险矩阵的方法,将风险以二维云的形式输出,以云分布代替风险矩阵中确定的风险等级,解决了风险等级阈值划分确定与风险自身不确定之间的矛盾,并且通过带情境参数的加权有序几何平均算子进行云贴近度计算,得到更为准确的风险清脆值与二级风险排序。在以往的云贴近度计算中,容易丢失一些信息,通过调节决策者的乐观程度,帮助监理工程师根据不同情境进行风险评估,更加符合真实情况。最后通过实例验证了所提模型的有效性,为该领域风险评估提供了有效方法,便于监理工程师及时采取相关风险规避措施,保障工程项目的顺利实施。