趙蘭杰 翁 爽 李 震 苗 虹

（1.江蘇科技大學(xué)電子信息學(xué)院 鎮(zhèn)江 212003）（2.上海船舶設(shè)計(jì)研究院 上海 201203）（3.江蘇科技大學(xué)經(jīng)濟(jì)管理學(xué)院 鎮(zhèn)江 212003）

1 引言

近年來安全事故頻發(fā)，根據(jù)國(guó)家安監(jiān)局公布的數(shù)據(jù)，僅2017 年月全國(guó)共發(fā)生5.3 萬(wàn)起事故，死亡3.8萬(wàn)人。安全生產(chǎn)管理已經(jīng)成為日益重視和迫切需要解決的問題。

船舶修造企業(yè)具有明火作業(yè)多、高空作業(yè)多、起重作業(yè)多、易燃易爆作業(yè)多、狹隘室作業(yè)多、立體交叉作業(yè)多以及特種作業(yè)多等特點(diǎn)，因而事故發(fā)生頻率較高［1～2］，從而具有典型的安全生產(chǎn)管理要求。

管理信息系統(tǒng)（MIS）極大地提高了企業(yè)的管理效率，但其對(duì)安全生產(chǎn)管理仍缺乏有力的支持。顯然，通過驗(yàn)證MIS 的安全管理能力，發(fā)現(xiàn)并解決存在的安全管理問題，將大大增強(qiáng)企業(yè)的安全管理能力。

本體是共享概念模型的明確的形式化規(guī)范說明，目標(biāo)是捕獲相關(guān)領(lǐng)域的知識(shí)，提供對(duì)該領(lǐng)域知識(shí)的共同理解［3］。從相關(guān)標(biāo)準(zhǔn)中抽取和建立本體的共享概念模型，利用其進(jìn)行驗(yàn)證可以得到最廣泛的領(lǐng)域知識(shí)認(rèn)可。

綜上所述，文章從安全生產(chǎn)管理的領(lǐng)域標(biāo)準(zhǔn)出發(fā)，利用本體建模方法抽取共享概念、關(guān)聯(lián)和公理集，建立安全生產(chǎn)管理的本體模型，基于此對(duì)管理信息系統(tǒng)的安全生產(chǎn)管理能力進(jìn)行驗(yàn)證和分析。

2 相關(guān)工作

在企業(yè)本體建模和驗(yàn)證領(lǐng)域，中科院的金芝等圍繞本體的知識(shí)工程做出了開創(chuàng)性的工作［4］。文獻(xiàn)［5］研究了信息系統(tǒng)安全性需求的本體建模和復(fù)用。

在其他安全相關(guān)領(lǐng)域，文獻(xiàn)［6］介紹了面向航天產(chǎn)品研制的知識(shí)網(wǎng)絡(luò)本體建模方法。加拿大卡爾隆大學(xué)遵循適航（飛行安全性）標(biāo)準(zhǔn)（RTCA DO-178B）開發(fā)安全關(guān)鍵軟件的UML 剖面，初步歸納了機(jī)載軟件安全性需求中和軟件相關(guān)的概念和關(guān)聯(lián)［7］。文獻(xiàn)［8］進(jìn)一步研究了軟件安全性需求的本體建模和驗(yàn)證，并開發(fā)了原型工具和進(jìn)行了實(shí)例應(yīng)用。于洋，劉東等基于本體和電力信息交互總線的IEC 61968 標(biāo)準(zhǔn)對(duì)信息模型的一致性進(jìn)行了校驗(yàn)［9］。

綜上所述，在企業(yè)安全管理的本體建模和驗(yàn)證方面，國(guó)內(nèi)外存在一些相關(guān)的研究，但直接和深入的工作還不多，在其他領(lǐng)域，國(guó)內(nèi)外存在相關(guān)的安全性本體或模型描述，但未發(fā)現(xiàn)直接在企業(yè)安全管理領(lǐng)域建立的標(biāo)準(zhǔn)本體模型。

3 基本概念

3.1 本體定義

本體具有多種形式的元組定義［10～11］，文章選取本體的六元組定義［10］：Ontology={C，AC，R，AR，H，X}，其中：C表示本體的有關(guān)概念集，是領(lǐng)域中部分或全部或擴(kuò)展的概念；AC表示基于各概念的屬性集；R表示概念間的關(guān)聯(lián)集合；AR表示各關(guān)聯(lián)的屬性集；H表示基于概念集的層級(jí)關(guān)系，兩者間有父子級(jí)的關(guān)系；表示一公理集，其中的每一公理表示基于概念屬性間、關(guān)聯(lián)屬性間和概念對(duì)象間的約束。

3.2 建模方法

文獻(xiàn)［12］對(duì)幾種常用的本體建模方法之間和IEEE1074-1995 標(biāo)準(zhǔn)作了成熟度比較。文章選擇最為成熟和易于組織的“七步法”作為本體建模方法。“七步法”的本體建模流程如圖1所示。

圖1 “七步法”建模流程

“七步法”在具體的建模過程中可以不拘泥以上步驟，所以文章將定義類的屬性和側(cè)面結(jié)合起來。

3.3 選取標(biāo)準(zhǔn)

本體的核心是共享概念的明確形式說明，所以概念的抽取必須得到廣泛的認(rèn)可。鑒于此，我們以船舶修造企業(yè)及其相關(guān)領(lǐng)域選擇了權(quán)威的安全管理標(biāo)準(zhǔn)作為研究基礎(chǔ)，在標(biāo)準(zhǔn)之上構(gòu)成頂層的企業(yè)安全管理本體元模型，遴選的通用和行業(yè)標(biāo)準(zhǔn)如表1所示。

表1 遴選的企業(yè)安全管理標(biāo)準(zhǔn)

4 建模和驗(yàn)證

4.1 方法和過程

文章遵循企業(yè)安全管理的標(biāo)準(zhǔn)，參考相關(guān)安全性領(lǐng)域的標(biāo)準(zhǔn)，結(jié)合企業(yè)本體模型，根據(jù)七步建模法，從標(biāo)準(zhǔn)文本中抽取概念和關(guān)聯(lián)，建立概念和關(guān)聯(lián)的類層次和具體信息，利用概念和關(guān)聯(lián)對(duì)標(biāo)準(zhǔn)中的安全性約束進(jìn)行形式邏輯描述（SHIQ）以形成公理集，生成完整的企業(yè)安全管理本體，用于企業(yè)安全管理建模和驗(yàn)證。方法和過程如圖2所示。

圖2 過程和方法

4.2 建模

文章依據(jù)表1 中遴選的權(quán)威標(biāo)準(zhǔn)，同時(shí)按照“七步法”合并原則將對(duì)類的屬性定義和側(cè)面定義的工作進(jìn)行合并，對(duì)企業(yè)安全管理領(lǐng)域進(jìn)行了本體建模，具體工作包括：

1）界定領(lǐng)域和范疇；

2）通過分析標(biāo)準(zhǔn)來列舉術(shù)語(yǔ)；

3）分析現(xiàn)有本體的復(fù)用可能性；

4）創(chuàng)建類和等級(jí)體系、類屬性和側(cè)面、類關(guān)聯(lián)，公理集；

5）實(shí)例創(chuàng)建。

限于篇幅，文章重點(diǎn)介紹4）和5）中開展的研究工作和結(jié)果。

4.2.1 類和等級(jí)體系

文章通過分析企業(yè)安全生產(chǎn)管理領(lǐng)域的知識(shí)，自頂向下，從頂層的概念開始，逐步細(xì)化，以安全生產(chǎn)管理為主，限于篇幅略寫了通用的企業(yè)生產(chǎn)管理類，建立了安全生產(chǎn)管理領(lǐng)域內(nèi)的類和類等級(jí)體系，如圖3所示。

圖3 企業(yè)安全管理領(lǐng)域的類和等級(jí)體系

4.2.2 類和關(guān)聯(lián)

文章根據(jù)圖3 中類和等級(jí)體系圖，對(duì)類進(jìn)行了屬性和側(cè)面定義，同時(shí)分析了類之間的關(guān)聯(lián)。類和關(guān)聯(lián)的部分概要視圖如圖4所示。

圖4 類和關(guān)聯(lián)的概要視圖

4.2.3 創(chuàng)建類實(shí)例

“七步法”中最后的實(shí)例創(chuàng)建需要結(jié)合實(shí)際的建模對(duì)象，文章選取了船舶修造企業(yè)的基礎(chǔ)安全管理，利用數(shù)據(jù)庫(kù)軟件在4.3 小節(jié)對(duì)其進(jìn)行實(shí)例創(chuàng)建和驗(yàn)證。

4.3 驗(yàn)證

文章在4.2小節(jié)中建立了企業(yè)安全生產(chǎn)管理的本體模型，包括了類和等級(jí)體系、類的屬性和側(cè)面、類和關(guān)聯(lián)，為使用本體的概念和關(guān)聯(lián)來對(duì)企業(yè)安全生產(chǎn)管理領(lǐng)域的約束進(jìn)行描述從而形成公理集，也為企業(yè)信息系統(tǒng)安全性的數(shù)據(jù)庫(kù)設(shè)計(jì)和查詢驗(yàn)證，做好了基礎(chǔ)的準(zhǔn)備性工作。

4.3.1 描述邏輯

描述邏輯（SHIQ）是一種用來描述概念和概念層次關(guān)系的謂詞邏輯的子集合，具備完備和正確的推理算法。描述邏輯比一階謂詞邏輯更適合于本體工程構(gòu)建和推理檢驗(yàn)，包含合取、析取、存在量詞、全稱量詞、否定、數(shù)量約束等構(gòu)造因子，是通過添加數(shù)量限定因子擴(kuò)展而來的，也是主流本體推理引擎的形式化基礎(chǔ)［13］。

所以文章采用SHIQ邏輯來對(duì)本體存儲(chǔ)的邏輯知識(shí)來進(jìn)行描述，形成公理集。SHIQ 的語(yǔ)法和語(yǔ)義如表2所示。

表2 SHIQ語(yǔ)法和語(yǔ)義

4.3.2 驗(yàn)證方法和過程

文章以前述建立的企業(yè)安全生產(chǎn)管理的本體概念集對(duì)應(yīng)企業(yè)信息系統(tǒng)安全生產(chǎn)管理的數(shù)據(jù)表，本體關(guān)聯(lián)對(duì)應(yīng)關(guān)聯(lián)表，SHIQ 邏輯描述的公理集作為驗(yàn)證查詢語(yǔ)句的形式化基礎(chǔ)，以數(shù)據(jù)表和關(guān)聯(lián)表為驗(yàn)證對(duì)象，執(zhí)行公理集對(duì)應(yīng)的SQL語(yǔ)句來進(jìn)行驗(yàn)證查詢［14］。

SHIQ 邏輯描述的公理集是形式化的，從而為驗(yàn)證和推理提供了數(shù)學(xué)基礎(chǔ)的統(tǒng)一標(biāo)準(zhǔn)描述。文章將SHIQ的形式化描述用來指導(dǎo)生成SQL查詢語(yǔ)句，對(duì)企業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)庫(kù)的安全性驗(yàn)證。

文章生成的SQL 語(yǔ)句是違反安全性本體標(biāo)準(zhǔn)公理集的描述，如果查詢結(jié)果為空，表示信息系統(tǒng)沒有違反安全性本體標(biāo)準(zhǔn)公理集的記錄，反之將得到信息系統(tǒng)違反安全性本體標(biāo)準(zhǔn)公理集的反例記錄。反例記錄表明企業(yè)信息系統(tǒng)中存在安全性管理的問題，從而得到企業(yè)信息系統(tǒng)的安全生產(chǎn)管理的驗(yàn)證結(jié)果，供企業(yè)管理人員對(duì)安全生產(chǎn)管理進(jìn)行有針對(duì)性的完善。

驗(yàn)證方法和過程如圖5所示。

圖5 驗(yàn)證方法和過程

4.3.3 驗(yàn)證示例

文章使用MySql 數(shù)據(jù)庫(kù)建立了模擬的船舶修造企業(yè)的信息系統(tǒng)原型，并根據(jù)公理集設(shè)計(jì)SQL驗(yàn)證查詢語(yǔ)句，對(duì)安全管理能力進(jìn)行驗(yàn)證。

在實(shí)際的船舶修造企業(yè)信息系統(tǒng)中可能使用了不同于本體模型的數(shù)據(jù)表和關(guān)聯(lián)表。文章給出了基于本體的企業(yè)安全管理能力的本體建模和驗(yàn)證的過程與方法，在具體的企業(yè)信息系統(tǒng)安全管理能力的驗(yàn)證實(shí)施時(shí)，還要根據(jù)實(shí)際的數(shù)據(jù)表和關(guān)聯(lián)表，進(jìn)行驗(yàn)證設(shè)計(jì)。

1）驗(yàn)證示例1

2）驗(yàn)證示例2

3）驗(yàn)證示例3

文章通過以上三個(gè)示例，以SHIQ 描述的公理集為指導(dǎo)，生成違反公理的SQL 語(yǔ)句，通過對(duì)企業(yè)信息系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行查詢，以實(shí)現(xiàn)企業(yè)信息系統(tǒng)的安全性驗(yàn)證。當(dāng)SQL驗(yàn)證查詢結(jié)果為空時(shí)，表示該驗(yàn)證通過；當(dāng)SQL 驗(yàn)證存在返回記錄時(shí)，表示該驗(yàn)證未通過，可以根據(jù)SQL查詢語(yǔ)句的內(nèi)容對(duì)企業(yè)信息系統(tǒng)的安全性問題進(jìn)行分析，指導(dǎo)企業(yè)根據(jù)驗(yàn)證結(jié)果來改善企業(yè)行為和相應(yīng)的信息系統(tǒng)及其約束，從而提高了企業(yè)信息系統(tǒng)的安全管理能力［15］。

5 結(jié)語(yǔ)

文章針對(duì)目前企業(yè)管理信息系統(tǒng)缺乏安全生產(chǎn)管理能力的問題，基于本體建模思想和方法，以船舶修造企業(yè)為示例領(lǐng)域，采用七步法進(jìn)行了本體的概念、關(guān)聯(lián)和公理集的建模和描述。文章基于本體模型利用數(shù)據(jù)庫(kù)軟件建立了示例的船舶修造企業(yè)信息系統(tǒng)，在公理集的SHIQ 描述基礎(chǔ)上，生成SQL 查詢語(yǔ)句對(duì)企業(yè)管理信息系統(tǒng)的安全性能力進(jìn)行驗(yàn)證，從而發(fā)現(xiàn)和改善企業(yè)管理信息系統(tǒng)中的安全性管理問題，增強(qiáng)企業(yè)信息系統(tǒng)的安全性能力。

文章提出的本體建模和驗(yàn)證方法，在實(shí)踐中還要結(jié)合成熟的企業(yè)管理信息系統(tǒng)模型和實(shí)用數(shù)據(jù)庫(kù)軟件來建立本體模型和公理集，并依據(jù)此生成SQL 查詢語(yǔ)句以實(shí)施更有效率和針對(duì)性的安全性驗(yàn)證。