管理信息系統(tǒng)安全性本體建模和驗證研究*

趙蘭杰 翁 爽 李 震 苗 虹

（1.江蘇科技大學電子信息學院 鎮(zhèn)江 212003）（2.上海船舶設計研究院 上海 201203）（3.江蘇科技大學經(jīng)濟管理學院 鎮(zhèn)江 212003）

1 引言

近年來安全事故頻發(fā)，根據(jù)國家安監(jiān)局公布的數(shù)據(jù)，僅2017 年月全國共發(fā)生5.3 萬起事故，死亡3.8萬人。安全生產(chǎn)管理已經(jīng)成為日益重視和迫切需要解決的問題。

船舶修造企業(yè)具有明火作業(yè)多、高空作業(yè)多、起重作業(yè)多、易燃易爆作業(yè)多、狹隘室作業(yè)多、立體交叉作業(yè)多以及特種作業(yè)多等特點，因而事故發(fā)生頻率較高［1～2］，從而具有典型的安全生產(chǎn)管理要求。

管理信息系統(tǒng)（MIS）極大地提高了企業(yè)的管理效率，但其對安全生產(chǎn)管理仍缺乏有力的支持。顯然，通過驗證MIS 的安全管理能力，發(fā)現(xiàn)并解決存在的安全管理問題，將大大增強企業(yè)的安全管理能力。

本體是共享概念模型的明確的形式化規(guī)范說明，目標是捕獲相關領域的知識，提供對該領域知識的共同理解［3］。從相關標準中抽取和建立本體的共享概念模型，利用其進行驗證可以得到最廣泛的領域知識認可。

綜上所述，文章從安全生產(chǎn)管理的領域標準出發(fā)，利用本體建模方法抽取共享概念、關聯(lián)和公理集，建立安全生產(chǎn)管理的本體模型，基于此對管理信息系統(tǒng)的安全生產(chǎn)管理能力進行驗證和分析。

2 相關工作

在企業(yè)本體建模和驗證領域，中科院的金芝等圍繞本體的知識工程做出了開創(chuàng)性的工作［4］。文獻［5］研究了信息系統(tǒng)安全性需求的本體建模和復用。

在其他安全相關領域，文獻［6］介紹了面向航天產(chǎn)品研制的知識網(wǎng)絡本體建模方法。加拿大卡爾隆大學遵循適航（飛行安全性）標準（RTCA DO-178B）開發(fā)安全關鍵軟件的UML 剖面，初步歸納了機載軟件安全性需求中和軟件相關的概念和關聯(lián)［7］。文獻［8］進一步研究了軟件安全性需求的本體建模和驗證，并開發(fā)了原型工具和進行了實例應用。于洋，劉東等基于本體和電力信息交互總線的IEC 61968 標準對信息模型的一致性進行了校驗［9］。

綜上所述，在企業(yè)安全管理的本體建模和驗證方面，國內外存在一些相關的研究，但直接和深入的工作還不多，在其他領域，國內外存在相關的安全性本體或模型描述，但未發(fā)現(xiàn)直接在企業(yè)安全管理領域建立的標準本體模型。

3 基本概念

3.1 本體定義

本體具有多種形式的元組定義［10～11］，文章選取本體的六元組定義［10］：Ontology={C，AC，R，AR，H，X}，其中：C表示本體的有關概念集，是領域中部分或全部或擴展的概念；AC表示基于各概念的屬性集；R表示概念間的關聯(lián)集合；AR表示各關聯(lián)的屬性集；H表示基于概念集的層級關系，兩者間有父子級的關系；表示一公理集，其中的每一公理表示基于概念屬性間、關聯(lián)屬性間和概念對象間的約束。

3.2 建模方法

文獻［12］對幾種常用的本體建模方法之間和IEEE1074-1995 標準作了成熟度比較。文章選擇最為成熟和易于組織的“七步法”作為本體建模方法?！捌卟椒ā钡谋倔w建模流程如圖1所示。

圖1 “七步法”建模流程

“七步法”在具體的建模過程中可以不拘泥以上步驟，所以文章將定義類的屬性和側面結合起來。

3.3 選取標準

本體的核心是共享概念的明確形式說明，所以概念的抽取必須得到廣泛的認可。鑒于此，我們以船舶修造企業(yè)及其相關領域選擇了權威的安全管理標準作為研究基礎，在標準之上構成頂層的企業(yè)安全管理本體元模型，遴選的通用和行業(yè)標準如表1所示。

表1 遴選的企業(yè)安全管理標準

4 建模和驗證

4.1 方法和過程

文章遵循企業(yè)安全管理的標準，參考相關安全性領域的標準，結合企業(yè)本體模型，根據(jù)七步建模法，從標準文本中抽取概念和關聯(lián)，建立概念和關聯(lián)的類層次和具體信息，利用概念和關聯(lián)對標準中的安全性約束進行形式邏輯描述（SHIQ）以形成公理集，生成完整的企業(yè)安全管理本體，用于企業(yè)安全管理建模和驗證。方法和過程如圖2所示。

圖2 過程和方法

4.2 建模

文章依據(jù)表1 中遴選的權威標準，同時按照“七步法”合并原則將對類的屬性定義和側面定義的工作進行合并，對企業(yè)安全管理領域進行了本體建模，具體工作包括：

1）界定領域和范疇；

2）通過分析標準來列舉術語；

3）分析現(xiàn)有本體的復用可能性；

4）創(chuàng)建類和等級體系、類屬性和側面、類關聯(lián)，公理集；

5）實例創(chuàng)建。

限于篇幅，文章重點介紹4）和5）中開展的研究工作和結果。

4.2.1 類和等級體系

文章通過分析企業(yè)安全生產(chǎn)管理領域的知識，自頂向下，從頂層的概念開始，逐步細化，以安全生產(chǎn)管理為主，限于篇幅略寫了通用的企業(yè)生產(chǎn)管理類，建立了安全生產(chǎn)管理領域內的類和類等級體系，如圖3所示。

圖3 企業(yè)安全管理領域的類和等級體系

4.2.2 類和關聯(lián)

文章根據(jù)圖3 中類和等級體系圖，對類進行了屬性和側面定義，同時分析了類之間的關聯(lián)。類和關聯(lián)的部分概要視圖如圖4所示。

圖4 類和關聯(lián)的概要視圖

4.2.3 創(chuàng)建類實例

“七步法”中最后的實例創(chuàng)建需要結合實際的建模對象，文章選取了船舶修造企業(yè)的基礎安全管理，利用數(shù)據(jù)庫軟件在4.3 小節(jié)對其進行實例創(chuàng)建和驗證。

4.3 驗證

文章在4.2小節(jié)中建立了企業(yè)安全生產(chǎn)管理的本體模型，包括了類和等級體系、類的屬性和側面、類和關聯(lián)，為使用本體的概念和關聯(lián)來對企業(yè)安全生產(chǎn)管理領域的約束進行描述從而形成公理集，也為企業(yè)信息系統(tǒng)安全性的數(shù)據(jù)庫設計和查詢驗證，做好了基礎的準備性工作。

4.3.1 描述邏輯

描述邏輯（SHIQ）是一種用來描述概念和概念層次關系的謂詞邏輯的子集合，具備完備和正確的推理算法。描述邏輯比一階謂詞邏輯更適合于本體工程構建和推理檢驗，包含合取、析取、存在量詞、全稱量詞、否定、數(shù)量約束等構造因子，是通過添加數(shù)量限定因子擴展而來的，也是主流本體推理引擎的形式化基礎［13］。

所以文章采用SHIQ邏輯來對本體存儲的邏輯知識來進行描述，形成公理集。SHIQ 的語法和語義如表2所示。

表2 SHIQ語法和語義

4.3.2 驗證方法和過程

文章以前述建立的企業(yè)安全生產(chǎn)管理的本體概念集對應企業(yè)信息系統(tǒng)安全生產(chǎn)管理的數(shù)據(jù)表，本體關聯(lián)對應關聯(lián)表，SHIQ 邏輯描述的公理集作為驗證查詢語句的形式化基礎，以數(shù)據(jù)表和關聯(lián)表為驗證對象，執(zhí)行公理集對應的SQL語句來進行驗證查詢［14］。

SHIQ 邏輯描述的公理集是形式化的，從而為驗證和推理提供了數(shù)學基礎的統(tǒng)一標準描述。文章將SHIQ的形式化描述用來指導生成SQL查詢語句，對企業(yè)信息系統(tǒng)進行數(shù)據(jù)庫的安全性驗證。

文章生成的SQL 語句是違反安全性本體標準公理集的描述，如果查詢結果為空，表示信息系統(tǒng)沒有違反安全性本體標準公理集的記錄，反之將得到信息系統(tǒng)違反安全性本體標準公理集的反例記錄。反例記錄表明企業(yè)信息系統(tǒng)中存在安全性管理的問題，從而得到企業(yè)信息系統(tǒng)的安全生產(chǎn)管理的驗證結果，供企業(yè)管理人員對安全生產(chǎn)管理進行有針對性的完善。

驗證方法和過程如圖5所示。

圖5 驗證方法和過程

4.3.3 驗證示例

文章使用MySql 數(shù)據(jù)庫建立了模擬的船舶修造企業(yè)的信息系統(tǒng)原型，并根據(jù)公理集設計SQL驗證查詢語句，對安全管理能力進行驗證。

在實際的船舶修造企業(yè)信息系統(tǒng)中可能使用了不同于本體模型的數(shù)據(jù)表和關聯(lián)表。文章給出了基于本體的企業(yè)安全管理能力的本體建模和驗證的過程與方法，在具體的企業(yè)信息系統(tǒng)安全管理能力的驗證實施時，還要根據(jù)實際的數(shù)據(jù)表和關聯(lián)表，進行驗證設計。

1）驗證示例1

2）驗證示例2

3）驗證示例3

文章通過以上三個示例，以SHIQ 描述的公理集為指導，生成違反公理的SQL 語句，通過對企業(yè)信息系統(tǒng)數(shù)據(jù)庫進行查詢，以實現(xiàn)企業(yè)信息系統(tǒng)的安全性驗證。當SQL驗證查詢結果為空時，表示該驗證通過；當SQL 驗證存在返回記錄時，表示該驗證未通過，可以根據(jù)SQL查詢語句的內容對企業(yè)信息系統(tǒng)的安全性問題進行分析，指導企業(yè)根據(jù)驗證結果來改善企業(yè)行為和相應的信息系統(tǒng)及其約束，從而提高了企業(yè)信息系統(tǒng)的安全管理能力［15］。

5 結語

文章針對目前企業(yè)管理信息系統(tǒng)缺乏安全生產(chǎn)管理能力的問題，基于本體建模思想和方法，以船舶修造企業(yè)為示例領域，采用七步法進行了本體的概念、關聯(lián)和公理集的建模和描述。文章基于本體模型利用數(shù)據(jù)庫軟件建立了示例的船舶修造企業(yè)信息系統(tǒng)，在公理集的SHIQ 描述基礎上，生成SQL 查詢語句對企業(yè)管理信息系統(tǒng)的安全性能力進行驗證，從而發(fā)現(xiàn)和改善企業(yè)管理信息系統(tǒng)中的安全性管理問題，增強企業(yè)信息系統(tǒng)的安全性能力。

文章提出的本體建模和驗證方法，在實踐中還要結合成熟的企業(yè)管理信息系統(tǒng)模型和實用數(shù)據(jù)庫軟件來建立本體模型和公理集，并依據(jù)此生成SQL 查詢語句以實施更有效率和針對性的安全性驗證。