基于本體語義建模的航天工程風險管理知識庫

麥　強, 王　寧, 安　實, 王　釗

(1. 哈爾濱工業大學管理學院, 黑龍江 哈爾濱 150001; 2. 上海宇航系統工程研究所, 上海 201108)

?

基于本體語義建模的航天工程風險管理知識庫

麥強1, 王寧1, 安實1, 王釗2

(1. 哈爾濱工業大學管理學院, 黑龍江 哈爾濱 150001; 2. 上海宇航系統工程研究所, 上海 201108)

工程風險分析方法已經提出了大量的風險事件、發生概率及風險管理措施,但是這些信息分布在不同的部門和項目中,沒有形成統一的、可重復使用的風險管理知識,致使許多風險分析工作是重復勞動,效率低下。針對某航天工程,構建了一種基于本體語義建模的風險管理Ontology知識庫。該Ontology知識庫由4個主要的知識模型組成,分別是系統組成類模型、風險源類模型、風險分類模型和風險事件模型。通過形式驗證和內容驗證,證明了該Ontology知識庫的完整性和一致性。最后,應用Protégé軟件建立了該Ontology知識庫原型,說明了該方法在風險管理中的有效性和適用性。

航天工程; 風險管理; 知識庫; 本體語義建模

0　引　言

為了保證系統穩定性,航天工程往往大量采用成熟技術,或者是經過其他工程驗證的技術。因此,在一項航天工程開始研制時,可以借鑒成熟技術或經過驗證技術的技術分析結果。其中,航天工程風險分析是一項工作量巨大的工作,如何有效利用以往風險分析結果,對于提高新航天型號的風險分析效率,識別新的風險有著重要的實用價值。

航天工程風險分析過程包括3部分內容:風險事件識別、風險事件概率計算和風險事件損害估計。圍繞這3個方面,出現了多種類型的風險分析方法,如風險矩陣、失效模式和后果分析(failure mode and effect analysis,FMEA)和概率風險分析(probabilistic risk analysis,PRA)等[1-3]。

其中,風險矩陣方法應用簡單的分類及組合方法進行風險評估,操作性較強,并且不需要PRA等方法詳細的數據支持,被廣泛應用于航天工程的風險評估過程中。該方法的主要步驟包括:劃分風險損失等級、劃分風險發生概率等級、構建最終的風險評價矩陣。每一步均會得到一個表格:風險損失等級表、風險發生概率等級表及風險矩陣表。其中，風險矩陣表綜合了風險損失等級表和風險發生概率等級表的劃分結果,并用風險損失和風險發生概率的不同組合表示不同的風險等級類型。不同的風險等級類型代表了評估人員對于風險的認知程度,也意味著不同的風險應對和管理措施。

盡管以風險矩陣方法為代表的風險管理方法通過工具、流程的標準化極大地提高了航天工程風險分析的可靠性和效率,但風險分析結果的可重用性仍然較低,風險分析效率仍然有提高的空間。航天工程項目大量的元器件及多階段的研制過程決定了其風險分析是一個復雜的長期過程,運用風險矩陣等方法進行人工風險分析是一項復雜的工作,人員、時間、經費等消耗巨大。而同時,由于成熟技術的廣泛應用,在不同的航天項目中,存在大量類似的、可以重復應用的風險分析結果。因此,可以通過標準化的方式對這類風險矩陣就進行處理和存儲,以便重復使用,從而提高航天工程的風險分析效率。

實現該目標的主要難點是風險分析知識的碎片化。按系統、階段和型號分類的風險矩陣信息被分散在不同的部門,甚至是不同的風險矩陣表格中,風險知識呈現出碎片化的特征,致使風險分析的效率與航天工程研制管理過程的信息化要求存在巨大的偏差。

為提高航天工程管理過程中的風險分析效率,將碎片化的風險分析知識系統化,本文將根據風險矩陣的風險分析結構,構建一個基于本體語義建模方法的風險管理Ontology知識庫。該Ontology知識庫不僅能夠多層級的描述航天工程風險,還能夠通過產品、過程的邏輯關系推理出新的航天工程風險并進行準確的分類,從而實現風險分析知識的重復應用。

1　文獻綜述

1.1航天工程風險矩陣方法

航天產品如衛星、火箭等技術復雜,項目成功與否的經濟和社會影響巨大,因此風險分析是一項必須開展的重要工作。在風險分析的諸多方法中,風險矩陣方法由于其方法的綜合性、過程的簡潔性和分析結果的直觀性,已經被廣泛應用于美國國家航空航天局(national aeronautics and space administration,NASA)、歐洲航天局(European space agency,ESA)和我國航天部門[4-5]。傳統的風險矩陣方法主要通過專家經驗和歷史數據獲取風險概率、損失等信息,最終形成電子化或紙質的風險矩陣表。由于歷史數據不完備及專家經驗的主觀性,在不同的項目及不同的研制階段,相同風險事件的概率、損失及分類往往存在不一致現象,這對風險管理措施的制定帶來了巨大的難題[6]。

另一方面,無論是電子化的還是紙質的電子表格,均存儲于進行該項風險分析的部門或單位,風險管理知識呈現出碎片化的特征。分散的信息和文件,使很多類似的風險管理工作不得不重復進行,造成人力、經費等資源的浪費。并且,這種不系統的信息組織模式很難應對不斷變化的研制過程,無法迅速、準確地為研制人員或組織提供即時的風險管理信息[7]。

1.2風險分析信息系統

為使風險過程更有效率,一些學者開發了很多的風險分析信息系統。NASA開發了一套定量化風險評價系統(quantitative risk assessment system, QRAS)定量化風險評價系統,該系統是一套計算機軟件工具,采用PRA方法進行定量的風險分析[8]。文獻[9]建立了一種結合了FMEA和故障樹分析(fault tree analysis,FTA)的風險識別軟件系統,并且將其應用于軌道控制系統。文獻[10]提出了一種風險矩陣可視化的方法。

可以看出,隨著風險分析技術的成熟,出現了眾多的風險分析軟件。但這些軟件僅是風險分析方法的軟件實現,使風險分析過程更有效率。并且,這些風險分析信息系統并不進行風險分析結果的橫向比較,不關注風險分析結果中所蘊含的知識。盡管這些軟件便于技術人員進行風險分析工作,但這些風險分析結果中所蘊藏的知識卻沒有系統化和信息化。

1.3工程管理的知識庫構建

隨著信息技術的發展,工程管理已經進入到基于知識的智能化管理時代,很多學者在不同的領域構建了不同的知識體系。文獻[11]根據ISO/IEC 27001標準建立了事故管理的風險控制庫。文獻[12]提出了一種信息和通信技術(information and communication technology, ICT)以存儲、重用和分享FMEA知識庫。文獻[13]構建了航天工業領域的工程設計本體庫。文獻[14]針對航天工業中的經費管理問題提出了一種基于模糊語義本體方法的知識庫。文獻[15]基于本體概念設計了武器裝備故障知識庫的結構組成。

綜上可知,Ontology知識庫已經在工程領域得到了應用,并且也有一些風險Ontology知識庫的研究。但是還沒有綜合風險矩陣表和Ontology知識庫的研究,并且在航天工程領域也未見風險管理Ontology知識庫的相關報道。

2　研究目標

本文的目標是應用語義分析方法分析風險矩陣表,構建一個航天工程風險管理的Ontology知識庫,風險管理人員能夠應用該Ontology知識庫發現、處理和共享風險知識。這樣的一個Ontology知識庫是非常龐大的,因此本文將構建某種航天器的Ontology知識庫,并且僅構建出子系統及以上層次的Ontology知識庫。

3　研究方法

構建航天工程風險管理的Ontology知識庫是一項系統性的工作,因此采用系統工程方法構建Ontology知識庫。主要內容包括Ontology知識庫的需求定義,Ontology知識庫設計,Ontology知識庫實現及Ontology知識庫的驗證,具體過程如圖1所示。

圖1　航天工程風險管理Ontology知識庫構建的系統工程過程Fig.1　System engineering process of Ontology knowledge base for risk management

3.1構建Ontology知識庫的目的

構建航天工程風險管理Ontology知識庫的目的是挖掘傳統文本型的風險管理文件中所蘊含的風險管理知識,并用信息技術實現風險管理知識的標準化。構建Ontology知識庫的原因有以下3點:①大量的風險管理知識蘊含在諸如風險管理矩陣的風險管理文件中,構建Ontology知識庫可以通過知識屬性的定義及知識的分類,將知識標準化和信息化;②標準化和信息化的知識有助于不同層次上風險管理元知識的重用,能夠極大地提高風險管理的效率;③標準化和信息化的知識消除了知識的不一致性,提高了風險管理的質量。

航天產品的很多創新是集成創新,即多種已知產品或技術進行綜合后,會形成新的產品或技術。針對這種類型的創新,風險管理的Ontology知識庫也可以通過推理,對集成創新的風險事件、概率及損失進行自動化建模和分類。因此,本文還研究了基于Ontology知識庫的風險管理語義模型,試圖基于Ontology知識庫,自動化生成創新產品或技術的風險管理內容。

3.2Ontology知識庫的設計

本文所選取的傳統風險管理文件是風險矩陣列表,因此將根據風險矩陣方法對風險事件、風險概率、風險損失及風險分類的方法對Ontology進行屬性界定及分類。文獻[16]中應用風險矩陣方法對航天工程中的系統總體及不同子系統的技術風險進行了詳細地記錄,因此本文的風險管理Ontology知識庫主要根據該文獻進行數據收集。因此,本文構建的Ontology知識庫包括系統組成庫、風險事件庫、風險概率庫、風險損失庫、風險類型庫及風險管理庫。其中,系統組成庫主要包含航天工程的系統總體、分系統、子系統3個子類,風險事件庫主要根據技術風險的類型分為設計、原材料、結構、元器件等5個子類,風險概率庫、風險損失庫及風險類型庫根據風險矩陣方法的分類標準分為5種類型,而風險管理庫根據風險事件的分類也分為5種類型。

3.3Ontology知識庫的構建

風險管理Ontology知識庫的編碼過程主要由3部分構成,分別是Ontology原始數據提取,Ontology的編碼及Ontology的推論。在進行文本提取的過程中,本文主要應用RapidMiner軟件[17]。該軟件能夠根據風險矩陣表的數據格式提取文本信息并分類。在Ontology知識庫的構建過程中,將采用語義網絡規則語言(semantic web rule language, SWRL),并且采用的軟件是Protégé[18]。為得到正確的、沒有冗余的Ontology,將采用基于描述性邏輯的推理器進行Ontology的自動化推論,一方面提高Ontology的構建速度,同時保證Ontology知識庫的一致性。該過程主要采用的軟件是Protégé的Reasoner工具。在Ontology的構建過程中,與負責風險管理的工程實踐人員有著充分的交流,以聽取專家和一線人員的意見。

3.4Ontology知識庫的驗證

本文采用形式驗證和內容驗證兩種方法進行Ontology知識庫的驗證,采用了兩種類型的風險矩陣表。在形式驗證過程中,當風險矩陣表是一個殘缺的舊表時(缺少風險管理信息),本文所構建的本體庫能夠在提取風險事件信息后,自動給出風險管理措施建議。并且,本文所構建的本體庫能夠通過推理實現新Ontolgoy類型的自動添加。而在內容驗證過程中,主要采用行業專家評價的方法。

圖2給出了該Ontology知識庫構建過程中的體系結構,包括參與主體與使用的各種工具。

圖2　Ontology知識庫構建體系結構Fig.2　Structure of Ontology knowledge base

4　風險管理Ontology知識庫的結構

本文的目的是通過構建一個Ontology知識庫使航天風險管理的知識信息化。該Ontology知識庫包括4個主要的域知識模型:系統組成類知識模型、風險源類知識模型、風險分類知識模型和風險事件類知識模型。

4.1系統組成類知識模型

系統組成類知識模型包括某類航天器的主要子系統構成,包括結構系統、電源系統、熱控制系統、姿態控制系統、軌道控制系統、無線電測控系統、返回著陸系統和計算機系統等。該類知識模型是風險矩陣表與Ontology知識庫的主要接口,因為實際的風險矩陣均是按照工程的子系統分類進行分類和存儲的。各類子系統也可以進行進一步分解,如子系統可以分解為分系統。本文的目的是為了說明Ontology的結構,因此在這里不再進行更詳細的工作分解結構。

3) 已知驅動鐵鉆工回轉需要TH=11 894 Nm的轉矩，根據傳動比可以計算出T1=2 787 Nm，T2=4 703Nm。

4.2風險源類知識模型

風險源類知識模型包含了不同子系統均可能產生風險的原因,是對各種風險事件的總結。根據大量的風險矩陣表,將這些風險源分為設計風險源、試驗風險源、結構風險源和材料風險源。其中,每類風險源還可以細分為二級風險源,如設計風險線索可以分級為方案設計、輸入設計、參數設計、可靠性設計等。這部分內容主要是通過文本的聚類分析得到的。風險源類與系統組成類之間通過“System-hasRiskSource-RiskSource”和“RiskSource-isRiskSourceof-System”的屬性對應方式建立聯系。

4.3風險分類知識模型

風險分類知識模型不同于一般的知識分類方法,僅僅對風險概率、風險損失和風險類型進行分類,并且這些分類是相互獨立的,不存在交叉。其中,所有的類型均按照風險矩陣的分類方法進行分類:風險概率分為“Scarce”“Rare”“Accidental”“Likely”和“Frequent” 5種類型;風險損失分為“Slight”“Mild”“Medium”“Serious”和“Catastrophic” 5種類型;風險矩陣中根據風險概率和風險損失的不同組合對風險類型的分類,將其分為“Miminum”“Low”“Moderate”“Higher”“Highest” 5種類型。

4.4風險事件類知識模型

風險事件類知識模型描述了與某類風險源相關的具體風險事件、風險事件原因及風險管理措施。所有的風險事件和風險管理措施均通過文本分析方法來源于文獻[16]的風險管理矩陣。它與風險線索類(RiskSource)之間有著isRiskEventOf屬性關系限制,與RiskProbilityValuePartition之間有著hasRiskProbilityValuePartition屬性限制,與RiskSeverityValuePartition之間有著hasRiskSeverityValuePartition屬性限制。以上類型的屬性類型均為存在限制。

表1給出了所有模型的類及定義類關系的屬性。

表1　Ontology風險事件類和風險線索類

5　風險管理Ontology知識庫的驗證

采用了兩種方法進行Ontology知識庫的驗證,一種是內容驗證,一種是形式驗證。內容檢驗是檢驗所有的Ontology知識庫能否全面的描述本領域的所需信息,并且是否能夠支持其管理活動。形式驗證的目的是檢驗所構建的模型框架是否符合風險管理的形式化要求,對本文所構建的Ontology知識庫來說,就是檢驗風險矩陣中的信息能否自動化地被完全添加到Ontology知識庫中,所有內容與原有內容保持一致,并且沒有信息丟失。

表2　Ontology知識庫評價結果

在形式檢驗過程中,本文采取了Reasoner推理的方法,即通過本文分析方法抽取風險矩陣中的一條風險事件信息,通過推理觀察其能否自動化地將相關信息添加到Ontology知識庫的各種知識類中。下文以飛行失穩(FlightInstability)為例說明該過程。飛行風險失穩是飛行器控制系統通常發生的一類風險事件,其主要原因在于總體方案設計中質心系數和壓心系數的選擇不合理,穩定裕度不夠,其風險源屬于設計風險。而其嚴重性等級是災難(Catastrophic),發生的可能性等級是很少(Rare)。通過Reasoner推理,可以看到其風險類別為中度風險,與風險矩陣表一致,并且所有信息均被推理器自動地增加到各個類別當中。圖3描述了該推理結果。

圖3　FlightInstability類的推理結果Fig.3　Reasoning result of FlightInstability class

6　風險管理Ontology知識庫原型

根據對某航天器風險事件的參照性識別,列舉出8個系統(結構系統、電源系統、熱控制系統、姿態控制系統、軌道控制系統、無線電測控系統、返回著陸系統和計算機系統風險)和4大風險線索(設計風險線索、試驗風險線索、結構風險線索和技術風險線索)下的12個二級風險線索(方案設計、輸入設計、參數設計、設計可靠性、試驗條件、試驗能力、試驗效果、元器件、軟硬件接口、系統接口、新材料和新工藝)進行風險事件舉例,并對其進行試驗性的自動歸類管理。列舉的風險事件如表3所示。

表3　某航天器基本風險事件

根據表3中所列舉的風險事件,參照已有的材料對這些風險事件的發生的可能性等級和嚴重性等級的相關評價,可以給出其綜合評價指數。據此,進行5級綜合評價等級的劃分,具體見表4(所有符號采用風險矩陣表的符號)。

根據各個風險事件的屬性描述,按照上述Ontology知識庫構建方式,構建的風險事件結果如圖4所示。

采用Ontology的推理機功能進行風險事件類的自動分類推理,推理結果如圖5所示,12個風險事件都對應的推理到相應的風險等級類別中。

根據自動推理結果,對照給出的風險事件的綜合評價等級描述,可發現推理結果與其一一對應,驗證了Ontology自動推理功能的準確性。

使用Ontology知識庫對航天工程風險管理有重要的作用。首先,可以有效實現風險事件的準確識別和等級劃分,并在此基礎上進行按系統、按風險線索和按風險等級的不同要求對風險事件進行管理,實現準確歸類存儲和便捷的查詢管理。其次,便于新風險事件的歸類查詢及風險管理措施的匹配。當某一工程發生某類風險事件時,可以在該Ontology知識庫根據其屬性定義自動進行風險事件分類,并根據知識庫中的風險應對措施進行精確匹配。第三,支持未來的自動化設計及智能決策。

表4　風險事件對應的屬性描述

圖4　風險事件類Fig.4　Class of risk events

圖5　風險事件自動推理類別劃分Fig.5　Classification of risk events by reasoner

7　結　論

本文用基于本體的語義建模方法對航天工程中通常采用的風險矩陣進行知識建模,構建了一個針對航天工程風險管理的Ontology知識庫。通過形式檢驗和內容檢驗兩種途徑,本文證明了該Ontology知識庫不僅完整地反映了風險矩陣中的各項信息,并且在分類過程中保證了信息的一致性。風險管理者可以在該Ontology知識庫中查詢各類風險信息,如某個子系統的所有風險事件、某件風險事件的風險概率等。當進行某項航天工程項目時,還可以根據該Ontology知識庫形成特定的風險矩陣。并且,該Ontology使不同部門之間的工作協同更為便利和準確,避免由于信息不一致產生的“次風險”現象及不必要的成本增加。在今后的研究中,可以將該Ontology知識庫與航天工程型號設計工作結合在一起,通過三維顯示嵌入到型號的數字化設計中,實現風險信息與其他設計信息的融合。并且,還可以將該Ontology庫與決策信息系統結合起來,實現基于風險的方案決策和管理決策。

[1] Pérez-Fernández R, Alonso P, Díaz I, et al. Multi-factorial risk assessment: an approach based on fuzzy preference relations[J].FuzzySetsandSystems, 2015, 278(1): 67-80.

[2] Arabian-Hoseynabadi H, Oraee H, Tavner P J. Failure modes and effects analysis (FMEA) for wind turbines[J].ElectricalPowerandEnergySystems, 2010, 32(7): 817-824.

[3] Mosleh A. PRA: a perspective on strengths, current limitations, and possible improvement[J].NuclearEngineeringandTechnology, 2014, 46(1): 1-10.

[4] Law J, Mathers C, Fondy S, et al. NASA’s human system risk management approach and its applicability to commercial spaceflight[J].Aviation,Space,andEnvironmentalMedicine, 2013, 84(1): 68-73.

[5] Kozek-Langenecker S A, Imberger G, Rahe-Meyer N, et al. Reply to: ESA guidelines on the management of severe perioperative bleeding[J].EuropeanJournalofAnaesthesiology, 2014, 31(4): 241-243.

[6] Paape L, Speklé R F. The adoption and design of enterprise risk management practices: an empirical study[J].EuropeanAccountingReview, 2012, 21(3): 533-564.

[7] Kahneman D, Lovallo D, Sibony O. The big idea: before you make that big decision[J].HarvardBusinessReview, 2011, 89(6): 51-60.

[8] Groen F J, Smidits C, Mosleh A. QRAS-the quantitiative risk assessment system[J].ReliabilityEngineeringandSystemSafety, 2006, 91(3): 292-304.

[9] Medikonda B S, Ramaiah P S, Gokhale A A. FMEA and fault tree based software safety analysis of a railroad crossing critical system[J].GlobalJournalofComputerScienceandTechnology, 2011, 11(8): 57-62.

[10] Kester Q. Application of formal concept analysis to visualization of the evaluation of risks matrix in software engineering projects[J].InternationalJournalofScience,EngineeringandTechnologyResearch, 2013, 2(1): 220-225.

[11] Chiang T J, Kouh J S, Chang R. Ontology-based risk control for the incident management[J].InternationalJournalofComputerScienceandNetworkSecurity, 2009, 9(11): 181-189.

[12] Rehman Z, Kifor S. A conceptual architecture of ontology based KM system for failure mode and effects analysis[J].InternationalJournalofComputersCommunications&Control, 2014, 9(4): 463-470.

[13] Sanya I O, Shehab E M. A framework for developing engineering design ontologies within the aerospace industry[J].InternationalJournalofProductionResearch, 2015, 53(8): 2383-2409.

[14] Rodger J A. A fuzzy linguistic ontology payoff method for aerospace real options valuation[J].ExpertSystemswithApplication, 2013, 40(8): 2828-2840.

[15] Su Z L, Yan J, Chen H S, et al. Construction of ontology based equipment fault knowledge base[J].SystemsEngineeringandElectronics, 2015, 37(9): 2067-2072. (蘇正煉, 嚴駿, 陳海松, 等. 基于本體的裝備故障知識庫構建[J].系統工程與電子技術, 2015, 37(9): 2067-2072.)

[16] Lu Y.Methodandpracticeofriskmanagementforaerospaceengineeringtechnology[M]. Beijing: China Astronautic Publishing House, 2014: 20-30. (魯宇. 航天工程技術風險管理方法與實踐[M]. 北京: 中國宇航出版社, 2014: 20-30.)

[17] Ertek G, Tapucu D, Arin I.Textminingwithrapidminer[M]. Hofmann M, Klinkenberg R.RapidMiner:DataMiningUseCasesandBusinessAnalyticsApplications.London:CRC Press,2013.

[18] Stanford University. What is Protégé-Frames[EB/OL].[2016-02-22]. http:∥protege.stanford.edu/overview/ protege-frames.html.

Risk management knowledge base for aerospace engineering based on Ontology-based semantic modeling

MAI Qiang1, WANG Ning1, AN Shi1, WANG Zhao2

(1. School of Management, Harbin Institute of Technology, Harbin 150001, China;2.ShanghaiAerospaceSystemsEngineeringInstitute,Shanghai201108,China)

A lot of information about risk events, occurrence probability and risk management measures are proposed by different methods of risk analysis in aerospace industry. However, the information that scattered in different organizations and projects is not transformed into unified and reusable knowledge of risk management for efficient risk analysis. An Ontology-based knowledge base for one aerospace engineering is proposed by using the semantic-modeling method. It consists of four main knowledge models, namely, the system model, the risk source model, the risk classification model and the risk event model. The formal test and the content test are conducted for to verify the integrity and consistency of the Ontology-based knowledge base. Finally, a prototype of the Ontology-based knowledge base is proposed by using Protégé as a case to illustrate the validity and applicability in risk management.

aerospace engineering; risk management; knowledge base; Ontology-based semantic modeling

2016-02-22；

2016-04-15；網絡優先出版日期：2016-06-19。

國家自然科學基金(71390522,71571057)資助課題

V 57

A

10.3969/j.issn.1001-506X.2016.10.16

麥強(1977-),男,副教授,博士,主要研究方向為航天系統工程、風險分析。

E-mail: maiqiang@hit.edu.cn

王寧(1978-),女,博士研究生,主要研究方向為航天工程管理。

E-mail:13911189211@139.com

安實(1968-),男,教授,博士,主要研究方向為航天系統工程。

E-mail:anshi@hit.edu.cn

王釗(1983-),女,高級工程師,碩士,主要研究方向為飛行器總體設計。

E-mail:wangzhaoii@sina.com

網絡優先出版地址：http://www.cnki.net/kcms/detail/11.2422.TN.20160619.1134.014.html