云模型和模糊綜合評價法在信息工程監(jiān)理質(zhì)量控制風險評估中的應(yīng)用*

龐紅美， 劉宏志

(北京工商大學(xué) 計算機與信息工程學(xué)院，北京 100048)

?

云模型和模糊綜合評價法在信息工程監(jiān)理質(zhì)量控制風險評估中的應(yīng)用*

龐紅美， 劉宏志

(北京工商大學(xué) 計算機與信息工程學(xué)院，北京 100048)

摘要：利用云模型來消除信息工程監(jiān)理風險評估過程中的模糊性和隨機性，用層次分析法確定指標權(quán)重集，最后利用模糊綜合評判法計算風險等級結(jié)果，從而實現(xiàn)評估對象的風險評估.

關(guān)鍵詞：云模型；模糊綜合評判法；信息工程監(jiān)理；風險評估

信息工程建設(shè)[1]是一項極其復(fù)雜的系統(tǒng)工程，一旦出現(xiàn)問題就會出現(xiàn)連鎖難以解決的情況，查找問題根源復(fù)雜，解決問題耗時耗力.在信息工程建設(shè)的過程中引入信息工程監(jiān)理在一定程度上可以保證信息工程能夠有效的、安全的、可靠的按照預(yù)先的計劃完成.信息工程監(jiān)理可以減小或消除項目風險影響、實現(xiàn)項目建設(shè)目標，是信息工程項目建設(shè)工作順利開展和實施的重要保障[2].

風險評估具備主觀性很強的特點，同時具有隨機性、模糊性和不可預(yù)測性等[3]，而云模型[4]是一種能將隨機性和模糊性進行有機結(jié)合的定量數(shù)值到定性概念的不確定性轉(zhuǎn)換模型，把云模型理論應(yīng)用到信息工程安全監(jiān)理風險評估模型的設(shè)計與開發(fā)中來，可將監(jiān)理模型高效化，提高監(jiān)理單位及監(jiān)理人員的工作效率[5]. 模糊綜合評價方法[6]是將一些邊界不清，不易定量的因素定量化，對實際的問題進行綜合評價的一種方法.在信息工程監(jiān)理風險評估中，風險等級的問題往往是不確定的，具有模糊分類的特點，因此比較適合采用模糊綜合評價方法.由于影響信息工程監(jiān)理安全性的因素眾多，筆者只針對信息工程監(jiān)理中的質(zhì)量控制風險進行風險評估.

1信息工程監(jiān)理質(zhì)量控制風險因素的識別

信息工程監(jiān)理質(zhì)量控制風險因素[7]的風險因子見表1：

表1　質(zhì)量控制風險的風險因子

2基于云模型的模糊綜合評判法的信息工程監(jiān)理風險評估過程

2.1評語云模型的建立

常見的云模型為正態(tài)云模型，評語可以用正態(tài)云來描述.由于評語集總是有“優(yōu)、良、差”這些評語組成，其中“優(yōu)”和“差”這兩個評語屬于單邊約束，它們對應(yīng)的滿意度范圍只有上限值或下限值.而對于“良”這個評語，它介于優(yōu)和差之間，屬于雙邊約束[Xmin,Xmax] .對于雙邊約束的評語，在使用云模型來描述時，參數(shù)確定的計算方式是：

(1)

對于單邊約束的評語，一般都是采用半升云和半降云來確定各評語的云模型.

半升云參數(shù)計算：

(2)

半降云參數(shù)計算:

(3)

k為常數(shù)，可以根據(jù)評語本身的模糊程度而定，X為因素的評價值.

采用五級定性語言安全、較安全、安全性一般、較危險、危險，其對應(yīng)的評分區(qū)間為：[10,9) 、[9,8) 、[8,6) 、[6,4) 、[4,0) ， 根據(jù)公式得到對應(yīng)云模型如表2:

表2　評語云模型

2.2確定評價因素和評語集

評價因素直接或間接決定風險評估好壞的要素，表3為信息工程監(jiān)理質(zhì)量控制風險的評價指標，評價對象的風險因素集U={u2，u2,…,un} ，風險因素的權(quán)重系數(shù)矩陣為W=(w1,w2,…,wn)，評語對象的綜合評判矩陣為R=(r1,r2,…,rn)T.在基于云模型的模糊綜合評判法中[8-9]，權(quán)重系數(shù)矩陣和綜合評判矩陣的計算采用云模型代替隸屬度函數(shù)來計算.如對于權(quán)重系數(shù)的計算可以采用統(tǒng)計的形式：每一位答卷人對權(quán)重wi(i=1,2,…,n)打分xi，然后對統(tǒng)計的樣本利用逆向云發(fā)生器模型得出參數(shù)(Ex,En,He).

則權(quán)重系數(shù)矩陣為：

W=(w1,w2,…,wn)

表3　質(zhì)量控制風險評價指標的主要內(nèi)容

2.3計算綜合評判矩陣

相應(yīng)的綜合評判矩陣同樣可以利用云模型代替隸屬函數(shù)來計算.統(tǒng)計專家的打分樣本值，將統(tǒng)計得到的樣本值輸入到逆向云發(fā)生器模型中，然后將其轉(zhuǎn)換成云模型的3個數(shù)字特征表征的參數(shù)(Ex,En,He).則綜合評判矩陣為：

2.4計算風險評估值

利用模糊綜合計算算子對風險評估值進行計算如下：B=W○R=(Ex,En,He)

計算所得的B=W○R=(Ex,En,He)是一個評估云模型，也是最終的評估對象的風險等級.

3案例分析

整理10位評委對信息工程質(zhì)量控制風險各指標的風險等級打分(見表4).

表4　10位評委對信息工程質(zhì)量控制

經(jīng)計算可以得到評估對象的權(quán)重系數(shù)矩陣和綜合評判矩陣.

由模糊綜合計算算子B=W○R=(Ex,En,He)計算風險的云模型值為：

B=(6.8390,0.6425,0.2293)

得到的風險云模型如圖1所示.由計算得到的云模型圖可以看出該項目的風險值是6.8390，對照風險等級表可以看出此評估對象是比較安全的，可以放心的繼續(xù)進行監(jiān)理.

圖1　云模型結(jié)果圖

4結(jié)論

采用云模型對復(fù)雜的信息工程監(jiān)理的風險進行綜合評價，充分考慮了風險評估的模糊性和隨機性，有效地處理了評估過程中的不確定性；同時結(jié)合模糊綜合評判法進行風險等級的確定，最后通過實例驗證了基于云模型的信息工程監(jiān)理評估方法的可行性.

[參考文獻]

[1] 劉宏志,葛迺康.信息化工程監(jiān)理[M].北京:中國電力出版社,2009.

[2] 劉宏志,朱方方.基于云模型的信息工程監(jiān)理服務(wù)質(zhì)量評價的研究[J].電子技術(shù)應(yīng)用,2013,39(10):134-135.

[3] 楊柳.呂英華.基于云模型的網(wǎng)絡(luò)風險評估技術(shù)研究[J].計算機仿真,2010,27(10):95-98.

[4] Deyi Li, Caichang Di, Deren Li, et al. Mining Association Rules with Linguistic Cloud Models [J]. Journal of Software, 2000, 11(2): 143-158.

[5] LI Xiao-rong, Zhuang Yi, Xu Bin. Risk assessment model for information security based on danger theory[J]. JTsinghua University(Sci&Tech),2011,51(10):1231-1235.

[6] 焦鵬.軟件項目風險評估方法的研究[D].北京:北京工業(yè)大學(xué),2003.

[7] 李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京:北京交通大學(xué),2010.

[8] 徐征捷,張友鵬,蘇宏升.基于云模型的模糊綜合評判法在風險評估中的應(yīng)用[J].安全與環(huán)境學(xué)報,2014,4(14):70-71.

[9] 張仕斌,許春香.基于云模型的信任評估方法研究[J].計算機學(xué)報,2013,36(2):422-431.

[責任編輯蘇琴]

[責任校對黃招揚]

Application of Cloud Model in risk Assessment of Quality Control for Information Engineering Surveillance

PANG Hong-mei, LIU Hong-zhi

(CollegeofComputerandInformationEngineering,BeijingTechnologyandBusinessUniversity,Beijing100048,China)

Abstract:In this paper ,the cloud model is used to eliminate the fuzziness and randomness of the information engineering supervision risk assessment process, by using analytic hierarchy process to determine the index weight set, finally, the results of the risk grades are calculated by using the fuzzy comprehensive evaluation method, thus, the risk assessment of the object is evaluated.

Key Words:Cloud model；fuzzy comprehensive evaluation method; information engineering surveillance; risk assessment

中圖分類號：TP391

文獻標識碼：A

文章編號：1673-8462(2016)01-0071-03

作者簡介：龐紅美(1988-)，女，河南周口人，北京工商大學(xué)碩士研究生，研究方向：信息工程安全監(jiān)理.

基金項目：北京市屬高等學(xué)校科學(xué)技術(shù)與研究生教育創(chuàng)新工程建設(shè)項目(PXM2012_014213_0000).

收稿日期：2015-10-27.