改進二維云模型的信息工程監理風險評估

楊舒云, 劉宏志, 李海生

(北京工商大學計算機學院, 北京 100048)

近年來,隨著信息化工程的穩步推進,項目的開發受到內部風險和外部風險等多種復雜因素的影響,因此在信息工程監理[1]中對項目進行風險評估的意義愈發凸顯。

傳統風險評估領域的研究存在一些局限性,并不能很好地融合信息工程監理風險評估的特點。比如模糊綜合評價法[2]的隸屬度函數難以確定,并且不能反映隨機性;神經網絡方法[3]的參數設置較為困難且收斂速度慢,影響評價結果;故障模式和效果分析法[4]中風險優先數的計算未考慮客觀事物的隨機性和專家意見的模糊性等。

針對上述缺陷,李德毅[5]在概率論和模糊集理論的基礎上提出了云模型的概念,來同時解決不確定性評估中的模糊性與隨機性,在一定程度上解決了以往研究方法的單一性不足,使得評估結果更加準確。二維云模型由于其在處理多因子不確定性方面的強大優勢,已在風險評估領域得到廣泛應用。

Lü等[6]針對洪水災害風險評估,建立二維云推理規則,通過改進模型算法,獲得了更好的精度。郭金等[7]將改進層次分析法和熵權法結合,提出了基于組合賦權二維云模型的堤防工程風險評價方法。胡文嘉等[8]根據主機安全等級評估中兩個模塊的共同作用構建評估云圖,根據不同規則下判斷空間的投影面得到主機的測評結果。朱清華等[9]針對液化天然氣(liquid nitrogen gas, LNG)動力船航行過程的兩種作業方式,建立概率與后果組合風險矩陣灰云模型,研究結果為船舶航行風險評估提供了依據。

但是目前為止,還較少有學者將二維云模型理論應用于信息工程監理中。并且以上研究雖然都在其領域內的風險控制上驗證了有效性,但是都沒有考慮到決策者的風險偏好與模糊語義,容易導致評估結果存在偏差,因此針對該理論繼續改進,并將其運用于信息工程監理領域的風險評估[10]值得深入研究。

為了解決上述問題,結合信息工程監理風險評估的特點,現提出將風險矩陣中風險發生的可能性與嚴重度[11]作為二維云模型的基礎變量,同時融合三角模糊層次分析理論進行賦權計算,區別不同風險因子對評估結果的影響程度,并在云貼近度的計算上,采用帶風險偏好的加權有序幾何平均算子進行改進,根據決策者的樂觀程度更好地融合信息。在綜合考慮評估過程的模糊性和隨機性并可視化定性風險云的同時,根據不同的情境參數確定風險因子排序,為信息工程監理的風險評估提供新途徑。

1 云模型理論

1.1 云模型理論

云模型將定性概念轉為論域上的一個可量化的云滴,每一朵云可以表示為(Ex,En,He)。假定U是一個定量論域,C是U上定性的概念,若定量值x∈U,且x是在U上的一次隨機出現,x對C存在穩定傾向的隨機數μ(x)∈[0,1],叫作隸屬度,則x在論域U上的分布成為云, 每一個x稱為云滴。

1.2 二維云模型

二維云模型(two-dimensional cloud model,TDCM)是一維云模型的延伸,通過6個特征數值期望(Ex,Ey)、熵(Enx,Eny)、超熵(Hex,Hey)描述定量屬性,用于綜合處理兩個影響因子。給定二維正態云的數字特征,通過二維正態發生器生成云滴,其數學模型為

(1)

式(1)中: (xi,yi)為云滴坐標;F為服從正態分布的二維隨機函數;(Pxi,Pyi)為云滴條件坐標;μi為隸屬度,滿足式(1)的云滴drop(xi,yi,μi)所構成的云模型為二維正態云模型。

2 基于改進二維云模型的風險評估模型

2.1 基于三角模糊層次分析對風險因素賦權的改進

在信息工程監理中,由于評估對象的模糊性和隨機性,專家組在對風險因素進行評價時,往往采用模糊區間進行表達。為了適應這種模糊性,改進傳統層次分析法中判斷矩陣難以保持一致性的缺陷,降低云模型的評估偏差,本文研究在構建判斷矩陣的過程中將三角模糊理論融入層次分析法[12],充分考慮專家的不確定性判斷,進一步確定同層矩陣元素的相對重要性。

假設有兩個三角模糊數A1(L1,M1,H1)和A2(L2,M2,H2,)其隸屬度函數可表示為

(2)

式(2)中:L為下確界;M為中值;H為上確界。

2.1.1 模糊判斷矩陣的構建

表1 判斷標度及含義

2.1.2 計算模糊值

根據式(2)計算三角模糊權重為

(3)

2.1.3 去模糊化

利用三角模糊數可能度計算法則確定權重,假設有兩個三角模糊數A1(L1,M1,H1,)和A2(L2,M2,H2,),則A1>A2的三角模糊函數定義為

(4)

對于組成的向量(A1,A2,… ,An),模糊數A大于其他k個模糊數可能度為

P(A≥A1,A2,…,Ak)=minP(A≥Ai),

i=1,2,…,k

(5)

2.2 基于風險矩陣的二維風險云標尺

為了在風險評估的過程中同時考慮專家評價的模糊性和隨機性,采用云模型替換傳統的精確隸屬評語,對于存在約束的指標,本文研究采用黃金分割率[13]的模型驅動法對標準云模型的數字特征進行改進,其數學模型如表2所示。

表2 黃金分割法改進的標準云數字特征

根據風險矩陣法,風險發生的可能性和嚴重度共同決定了項目最終風險等級的輸出[14]。按照信息工程監理行業標準及實際工程需要,將可能性和嚴重度劃分為5個不同的等級,通過基于知識的推理規則來構建從可能性和嚴重度到風險指數的映射關系,并根據所提黃金分割法計算相應的云模型參數,建立風險評估準則如表3所示。

表3 風險評估準則

2.3 基于OWGA算子對云模型貼近度的改進

2.3.1 OWGA算子

定義1設R+n→R+,R+為正實數集,令

(6)

式(6)中:向量B=(b1,b2,…bn)中的元素bi為(a1,a2,…an)中排在第i位的元素;wi為與函數Ow相關的加權向量,其滿足wi∈[0,1],i=1,2,…,n,則稱函數Ow為有序加權幾何平均算子,簡稱OWGA算子。

2.3.2 OWGA算子權重的確定

采用基于Lagrange算法及最大熵原理求解OWA方程的多項式[15],受制于{orness(W)=α,w1+…+wn=1,0≤α≤1},得到該模型的解析解,通過該方法計算權向量的數學模型如下。

(1)若n=2, 則orness(w1,w2) =α,則w1=α,w2=1-α。

(2)若n≥3,則有

(7)

(8)

w1[(n-1)α+1-nw1]n=[(n-1)α]n-1

{[(n-1)α-n]w1+1}

(9)

式中:wj為權重;n為屬性數量;α為情境參數。

根據Lagrange算法及最大熵原理,在不同的情境參數下,可得到不同的標量權重w1、w2、w3。

結合OWGA算子,對需要聚合的原始數據重新排序并進行加權處理,以此來消除專家評分時主觀極大極小值的影響,完成客觀的信息融合。利用情境參數α來確定決策者在做出風險評估時的樂觀程度。當α∈[0.5,1]時,權向量隨著位置索引遞減,α=0表示決策者為風險悲觀者,α=0.5表示決策者持中立態度適度評估,α=1表示決策者為風險樂觀者。

2.3.3 基于OWGA算子改進的云貼近度

各風險等級的云圖具有相似性,僅用肉眼難以很難直接辨別準確的風險等級并排序。為了量化評估結果,文獻[16-18]均根據具體實例,給出了云貼近度的計算方法,但是在融合信息時,僅采用實際風險云、標準云的嚴重度等級期望與可能性等級期望之間的關系,不能同時融合數字期望、熵和超熵,且并未考慮到不同數字特征的影響程度。

因此,在傳統云貼近度[17]計算方法的基礎上,結合信息工程監理特點,使用上述所提基于OWGA算子的聚合方法,根據不同的風險樂觀偏好系數確定風險云對傳統云模型云的貼近度進行改進,其數學模型為

(10)

式(10)中:S為云貼近度;S1、S2、S3分別為期望、熵、超熵的云貼近度;Ex和En分別為標準云的可能性等級期望和嚴重度等級期望;(Exx, Enx, Hex)和(Exy, Eny, Hey)分別為實際風險云的可能性云數字特征和嚴重度云數字特征。

3 實例分析

為驗證所提二維云模型在信息工程監理風險評估中的有效性,使用一項財政信息系統進行信息工程監理風險評估。

3.1 建立風險評估指標體系

根據項目實際特點,以“三控兩管一協調”為理論基礎,依據國家有關法律法規、技術標準和項目信息工程監理合同,結合相關文獻分析并綜合各方專家建議,建立信息工程監理風險評估指標體系如表4所示。

表4 信息工程監理風險評估指標體系

3.2 風險評分賦權及云模型分析

在本項目信息工程監理風險評估指標體系的基礎上,邀請8位領域內專家,分為4組,分別對該監理項目風險評估指標體系各項指標的風險可能性和風險嚴重度進行共同打分,評分精度0.1, 風險發生可能性越大,產生后果越嚴重,相對分值越高。如表5所示,統計專家評估的結果,得到該項目各個風險因素的可能性和嚴重度輸入值。對于風險因素的賦權,采用2.1節所提融合三角模糊理論的層次分析法處理專家對各風險要素的重要度評估結果,充分考慮專家判斷的主觀性和模糊性,克服了傳統層析分析法的不足。根據專家給出的風險評分及指標權重,采用正態云發生器求得每個風險因素的云模型特征值,并將二級風險云數字特征與對應的三角模糊權向量矩陣進行合成運算[19],得到一級風險云數字特征,進而得到綜合風險云數字特征,結果如表6所示。

表5 可能性和嚴重度值

表6 風險可能性與嚴重度評估云數字特征

3.3 繪制二維綜合風險云圖

將表 6 中所得綜合風險云的數字特征輸入正態云發生器中進行風險可視化,并與2.2節中基于黃金分割法的標準云模型進行對比分析,結果如圖1所示,分析風險云圖可知該信息工程項目的綜合風險等級處于Ⅲ級中度風險和Ⅱ級重大風險之間,整體處于亟需采取風險規避措施,避免造成重大風險損失的狀態。如果不采取相關措施,可能會引發關鍵系統風險,導致項目失敗,需要在規定時間內,采取技術或管理措施盡快將風險降到可接受范圍內,并按規劃進行定期檢查與評估。

圖1 綜合風險云圖

3.4 準則層風險排序

在3.3節整體云風險等級的基礎上,為了更準確地對各準則層要素進行風險排序,及時采取相應措施進行風險控制,采用2.3節所提帶情境參數的OWGA算子對各準則層實際風險因素的云貼近度排序進行改進,令n=3,根據最大熵計算S1、S2、S3的權系數。

當情景參數α=0.7時,由式(9)得

w1(2×0.7+1-3w1)3=(2×0.7)2×

[(2×0.7-3)w1+1]

(11)

則w1=0.554 0。

再由式(8)得

(12)

然后,利用式(7)得

(13)

如表7所示,根據決策者的樂觀程度選擇不同情境參數α時的權重向量。

表7 不同情境的OWGA權向量

為了更清晰地判斷不同風險偏好下各風險因素的待處理重要性,對各個情境參數下風險因素的云貼近度及排序做了對比實驗仿真,其結果如表8所示。由表8可知,隨著α的增加,即隨著決策者樂觀程度的增大,生成了一系列不同的風險等級排序決策結果。

表8 各風險因子的貼近度及不同情境下風險排序結果對比

分析表8可知,因考慮了決策者的風險偏好,導致在不同情境參數下,風險排序的計算結果不同。其中只有在α=1極樂觀情境時,考慮風險偏好的云貼近度排序退化為與傳統方法的結果一致,顯然極端風險情境不可取。據相關文獻可知,α的取值一般為0.7,根據該情境參數下的排序結果,可知該項目需要關注的風險因素按重要性排序依次為質量風險、合同風險、信息管理風險、投資風險、進度風險、協調風險。

在該情景參數下,顯然傳統的風險云貼近度排序方法與本文方法存在差異。針對此差異,經項目三方領域專家的實際審查反饋,本文所提模型仿真結果與實際情況一致,應重點關注項目的質量控制風險及合同風險,驗證了本文所提方法的可操作性和有效性。基于排序結果,監理方應制定相應的控制手段,對項目的質量及合同進行進一步評估,以消除項目開發中潛在風險的影響。

4 結論

針對傳統風險評估方法不能同時處理模糊性與不確定性,且沒有考慮決策者樂觀程度的問題,提出將二維云模型與三角模糊理論融合,降低云模型的評估偏差,充分考慮了不同風險因子對整體風險的重要程度。基于風險矩陣的方法,將風險以二維云的形式輸出,以云分布代替風險矩陣中確定的風險等級,解決了風險等級閾值劃分確定與風險自身不確定之間的矛盾,并且通過帶情境參數的加權有序幾何平均算子進行云貼近度計算,得到更為準確的風險清脆值與二級風險排序。在以往的云貼近度計算中,容易丟失一些信息,通過調節決策者的樂觀程度,幫助監理工程師根據不同情境進行風險評估,更加符合真實情況。最后通過實例驗證了所提模型的有效性,為該領域風險評估提供了有效方法,便于監理工程師及時采取相關風險規避措施,保障工程項目的順利實施。